Risques sur les données médicales numérisées

Le secret médical dévoilé au grand jour : un cauchemar qui semble pou­voir devenir réalité. Entre 2010 et 2012, la Commission nationale de l'informatique et des libertés (Cnil) a ainsi recueilli 51 plaintes de patients et d'établissements hospitaliers victimes de divulgation d'informations médicales sur Internet. En cause : l'erreur humaine et la négligence, et non la malveillance, comme en témoignent les quelques exemples cités par Le Monde (page 11).

Récemment, à Marseille, raconte le quotidien, les données d'une étude de médecins travaillant sur des bébés prématurés ont été rendues accessibles à tout un chacun parce qu'elles avaient été stockées chez un hébergeur Internet non agréé par le ministère de la Santé. Au Pôle de santé du Plateau, à Meudon, poursuit Le Monde, cette fois "ce sont les données sur les séjours de patients dans certains services qui ont été repérées".

La création d'un serveur vocal permettant aux familles de retrouver la chambre de leur parent est la cause de la faille. La liste de ces patients s'est en effet retrouvée sur le serveur d'un prestataire non agréé qui n'aurait pas dû l'archiver. Dans la même lignée, ce sont trois ordonnances de patients de l'hôpital Suresnes qui se sont retrouvées sur la toile à la suite d'une mauvaise gestion de prises de rendez-vous par Internet.

Même si le nombre de cas n'est pas encore très élevé, il est "salutaire" de prendre conscience de ces risques, es­time Michel Budet, le directeur adjoint de l'Assistance publique-Hôpitaux de Marseille (AP-HM). Les informations liées à la santé sont de l'ordre du privé et libre à chacun de ne pas les dévoiler à son employeur, à son assureur, à son banquier, voire à "un conjoint à qui on préfère cacher un pan de sa vie", selon l'expression du Monde.

Outre la négligence, c'est parfois l'intérêt économique qui motive les établissements hospitaliers à stocker leurs données chez des hébergeurs où les tarifs sont moins élevés. Aussi, pour éviter le risque de porosité chez les hébergeurs de données, 47 d'entre eux ont été agréés par le ministère de la Santé qui fixe des règles de sécurité très strictes, mais ces dernières, remarque le journal, "ne sont pas toujours connues ni appliquées". Cela dit, poursuit le quotidien rien ne prouve que ces données soient plus en sécurité à l'intérieur de l'hôpital qu'à l'extérieur.

Le risque qu'encourent en tout cas les établissements est de se voir attaqués en justice par des patients. Un phénomène constaté aux Etats-Unis, où les cas de piratage et d'intrusion dans les systèmes d'information de santé donnent parfois lieu à un "chantage numérique" autour de ces données "sensibles donc monnayables".

Mediator® : mise en examen de l'agence du médicament
L'Agence nationale de sécurité du médicament et des produits de santé (ANSM) a été mise en examen, hier, pour homicides et blessures involontaires dans l'enquête sur le Mediator®.

Selon Le Parisien/Aujourd'hui (page 16), les juges soupçonnent l'autorité de contrôle du médicament d'avoir négligé les alertes sur la dangerosité du médicament des laboratoires Servier entre 1995 et 2009.

L'instance a donc été placée sous contrôle judiciaire, indique Le Figaro (page 10), "impliquant le versement d'un cautionnement de 100.000 euros". Cette mise en examen a été notifiée à Dominique Maraninchi, directeur général de l'agence, complètent Les Echos (page 16).

Responsable de la mort de 500 à 2.000 personnes selon plusieurs études, le Mediator® a été retiré du marché le 30 no­vembre 2009, rappelle Le Parisien/Au­jourd'hui. "Fin janvier, l'organisme public Oniam chargé de l'indemnisation des accidents médicaux, avait reçu plus de 7.000 demandes d'indemnisations de la part d'hommes et de femmes" ayant pris ce produit prescrit pendant presque 30 ans.
Frédéric Lavignette