Un service informatique de la Cnam pris en défaut

Les failles et les fuites du médecin traitant en ligne

Publié le 15/02/2006

Article réservé aux abonnés

VOILA UN NOUVEAU « BUG » informatique dont la Caisse nationale d’assurance-maladie (Cnam) se serait sans doute bien passée.

Tout partait pourtant d’une excellente intention : pour accompagner les médecins dans l’application du parcours de soins, la caisse a imaginé un nouveau service en ligne permettant aux praticiens de vérifier pendant la consultation «en quelques clics» l’existence, ou non, d’un médecin traitant pour un patient donné. Une information très attendue par les médecins pour remplir correctement les feuilles de soins, notamment en cas de tiers payant. Une lettre « réseau » détaillée de la Cnam a informé les caisses primaires de ce programme, accessible depuis le site portail ameli.fr dans l’espace professionnel de santé (1), et mis en ligne « le mardi 4février». Un certain nombre de médecins ont également été prévenus par courrier de l’existence de ce dispositif nommé « médecin traitant en ligne ». Ce service concerne exclusivement les assurés du régime général, ne donne accès à aucune information médicale, et il est présenté comme «gratuit (hors coût de la connexion Internet) , disponible 24h/24 et entièrement sécurisé».

Rustique.

Entièrement sécurisé ? C’est là que le bât blesse. Fort logiquement, des médecins connectés en réseau ont aussitôt testé cet outil informatique dont le mode opératoire s’est révélé particulièrement sommaire : une première page permet l’identification du professionnel ( via son numéro Adeli et un mot de passe qui s’obtient, pour la première connexion, en appelant la plate-forme téléphonique multiservices de l’assurance-maladie, appel facturé 0,118 euro la minute...). La connexion ainsi établie, le professionnel choisit le lien pour consulter l’existence éventuelle d’un médecin traitant en saisissant l’immatriculation du patient (numéro de Sécurité sociale, sans la clé).

Selon plusieurs praticiens qui ont expérimenté ce service « médecin traitant en ligne », la sécurisation de l’outil est particulièrement «rustique» et comporte d’ «énormes failles». D’abord parce qu’elle n’utilise pas la technologie d’authentification sécurisée qu’on aurait pu espérer en pareil cas ( via le lecteur bifente, les cartes CPS, Vitale...), mais un simple identifiant « médecin » (Adeli) beaucoup plus accessible (feuille de soins, Internet), et en aucun cas secret. Ensuite parce qu’il est souvent assez facile de reconstituer (en quelques tentatives) le numéro de Sécurité sociale d’un personnage public, à partir du sexe, de la date et du lieu de naissance, du code Insee de sa commune, etc.

Plus grave enfin : il était possible d’accéder directement à la page Internet renseignant la situation de l’assuré sans l’identifiant et sans le mot de passe « médecin ».

Chirac, Douste, Sarkozy et Bertrand « testés ».

Le week-end dernier, plusieurs médecins connectés en réseau s’en sont donné à coeur joie, vérifiant, tour à tour, la situation au regard du médecin traitant de Jacques et Bernadette Chirac, de Nicolas Sarkozy, de Philippe Douste-Blazy ou encore de Xavier Bertrand. «On y lisait que le ministre de la Santé actuel, bon élève de la réforme, a choisi un médecin traitant, contrairement à son prédécesseur», affirme, ironique, le Dr Jean-Jacques F., l’un des médecins généralistes qui ont révélé ce bug. «On a regardé la situation de quelques “stars” au regard du médecin traitant, mais bon, ça prend un peu de temps quand même...»

Au-delà des failles de ce service, l’incident pose de nouveau la question de la sécurisation de l’accès informatique aux données de santé en général et médicales en particulier. Un impératif, alors que la caisse envisage déjà une «prochaine version» du médecin traitant en ligne (avec cette fois l’affichage des coordonnées – nom, prénom et adresse), mais aussi la mise à disposition d’un historique des remboursements du patient sur douze mois (ou Web médecins). «Au-delà du côté anecdotique de cette affaire, c’est la question du secret médical qui est posée. Tout cela est inquiétant, les médecins et les patients sont en droit d’exiger un minimum de sécurité», résume le Dr Jean-Jacques F. Amer, un autre médecin voit dans ce bug «un avant-goût de ce que sera la sécurisation du futur DMP piloté par les caisses».

Du côté de la direction de la Cnam, on affirme avoir fait le nécessaire pour «renforcer la sécurité» du service qui a été ponctuellement fermé (dimanche 12 février), puis rouvert (dès le mardi 14 au matin). On rappelle que l’ensemble du dispositif «a reçu l’accord de la Cnil». Et on précise surtout la logique. «C’est un miniservice avec des informations banales, donc un minicryptage. Plus on développe le contenu, plus on augmente la sécurité.» Ce qui n’empêche pas une ferme mise en garde de la caisse en cas d’utilisation dévoyéede cet outil. «L’assurance-maladie attirera sans délai l’attention du Conseil national de l’Ordre des médecins sur les manquements aux règles élémentaires de déontologie qui lui semblent caractériser ces utilisations détournées du service proposé et la divulgation publique d’informations relevant de la sphère privée.» Sans exclure des «poursuites judiciaires adaptées». L’humour, même en ligne, a des limites.