Bien qu’aucun texte ne définit clairement ce que sont les données de santé, trois types de données sont classiquement retenues :
-
les données personnelles des patients
-
les données agrégées
-
les données sur l’offre de soin
Les données personnelles relèvent du droit commun et sont donc sous le contrôle de la CNIL, tandis que l’aspect technique dépend l’ASIP, la CNAMTS et le GIE SESAM VITALE.
Les données agrégées correspondent à l’agrégation de données individuelles collectées pour les besoins d’une enquête (statistiques épidémiologiques par exemple).
Alors que les données sur l’offre de soin comptabilisent les caractéristiques et les activités des hôpitaux et des tarifs des professionnels.
Le Système National d’Information Inter-Régimes de l’Assurance Maladie (SNIIRAM) créée en 1999 par la LOI DE FINANCEMENT DE LA SECURITE SOCIALE est une base de données gérée par la CNAMTS alimentée par les informations générées par la prise en charge de la totalité des consommations de soins et des hospitalisations en France.
Il s’agit de la plus grande base de données au Monde dans le domaine de la santé.
Sachant que 81 % des professionnels de santé ont accès à Internet et que selon l’Institut IDC Health Insight (2014) « les entreprises du secteur médical ont investi des sommes très modeste dans leur cybersécurité », il apparaît nécessaire de mettre en place une série de méthodes simples de prévention contre les actes criminels.
Car d’après John Halamka, Directeur du Système d’Information de l’hôpital BIDMC (USA) un dossier médical peut être vendu entre 50 et 250 dollars sur le marché noir, soit bien plus que le montant habituellement demandé pour un numéro de carte bancaire, un nom d’utilisateur ou un mot de passe.
En mai 2015 la compagnie d’assurance santé américaine CareFirst a annoncé s’être fait pirater son système informatique en juin 2014 : les hackers auraient en leur possession les données personnelles de plus d’un million d’assurés – accès à l’espace client (login et mot de passe), dates de naissance, adresses e-mail…
En France, le laboratoire de biologie médicale Labio a également été la cible d’un groupe de pirates.
On entends par « cybercriminalité » toute infraction réalisée à l’aide ou à destination d’un système informatique généralement connecté à un réseau.
Pour faire face aux risques l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) qui a une mission d’autorité nationale en matière de sécurité et de défense des systèmes d’information a publiée avec la CGPME, un « Guide des bonnes pratiques de l’informatique ».
- Utiliser des mots de passe performants
- Mettre les logiciels à jour
- Sélectionner ses prestataires extérieurs
- Réaliser des sauvegardes régulières
- Sécuriser les accès WiFi
- Etre aussi prudent avec son smartphone ou sa tablette qu’avec son ordinateur
- Prendre soin de ses données lors de ses déplacements
- Prendre garde à sa messagerie
- Utiliser les sites officiels des éditeurs
- Vérifier la sécurité des sites web
- Séparer les usages professionnels et professionnels
- Prendre soin de votre identité numérique