Santé et numérique : assurons la sécurité des données
Notre système de santé fait face à de nombreux défis : vieillissement de la population, augmentation des maladies chroniques, inégalités d'accès aux soins... L'intégration des technologies numériques offre des solutions prometteuses pour répondre à ces défis sociétaux, mais pose également des enjeux complexes.
Depuis 2019, le ministère de la Santé mène une stratégie nationale du numérique en santé. Cette initiative témoigne d’une réelle prise de conscience des enjeux de l’e-santé avec la volonté de mener une politique concrète et d'un engagement collectif au service des patients, qui deviennent ainsi acteurs de leur propre santé, des professionnels de santé, et plus largement de tous les citoyens.
L’essor du numérique en santé représente à la fois une opportunité et un défi majeur pour les professionnels de santé. L'intégration des nouvelles technologies et de l’IA permet une meilleure gestion des dossiers médicaux, une communication plus fluide entre les différents professionnels de santé, et un suivi patient optimisé grâce à la télémédecine.
Cependant, cela implique également des enjeux en termes de formation, de protection des données personnelles et de coûts d'équipement. La transition vers le numérique nécessite donc un accompagnement adéquat pour garantir que les professionnels de santé puissent bénéficier pleinement de ces avancées tout en assurant la sécurité et la confidentialité des informations médicales de leurs patients.
L’identité nationale de santé (INS)
Qu’est-ce que l’INS ?
L’Identité nationale de santé est la carte d’identité électronique du patient qui permet de garantir sa bonne identification numérique. Elle repose sur un identifiant unique attribué à chaque individu afin d’améliorer la gestion et la sécurité des données de santé et d’assurer une meilleure coordination des soins.
L’INS d’un patient est constituée de :
○ Son matricule INS (numéro de sécurité sociale dans la grande majorité des cas 1
○ 5 traits d’identité : nom de naissance, prénom(s) de naissance, date de naissance, sexe, code commune du lieu de naissance
Depuis le 1er janvier 2021, toute donnée de santé doit obligatoirement être référencée avec l'INS. Cette identité unique et pérenne de la personne a été mise en place pour :
- Renforcer la sécurité et la confidentialité des données de santé
- Limiter les erreurs d'identification des personnes prises en charge, suivies ou accompagnées
- Contribuer à la qualité de la prise en charge et à la sécurité des soins. En facilitant l'accès à une vue complète et cohérente des dossiers médicaux, l'INS aide les professionnels de santé à prendre des décisions mieux informées, ce qui tend à une amélioration de la qualité des soins.
- Simplifier les démarches administratives. Les patients n'ont plus besoin de fournir leurs informations médicales à chaque consultation, et les professionnels de santé peuvent accéder rapidement aux antécédents médicaux pertinents.
Comment utiliser l’INS ?
L’INS doit être "qualifiée" pour pouvoir être utilisée. Pour ce faire, deux conditions sont nécessaires :
- D’une part, valider l’identité du patient à l’aide d’une pièce d’identité à haut niveau de confiance, au moins une fois. Cela peut se faire lors de la première prise en charge (pour un nouveau patient), ou à l’occasion d’une nouvelle prise en charge pour un patient déjà connu (sauf si l’identité a déjà été validée, dans quel cas il n’est pas nécessaire de vérifier de nouveau l’identité de la personne)
- D’autre part, faire appel au téléservice INSi (mis en œuvre par la Cnam) pour récupérer l’INS du patient depuis votre logiciel de gestion de cabinet. Cela peut se faire en insérant automatiquement la carte Vitale du patient dans le lecteur ou en utilisant les traits d’identité saisis dans le logiciel.
Cybersécurité en cabinet dentaire libéral
Notre environnement géopolitique et la progression de la cybercriminalité exposent désormais le secteur de la santé à des actions malveillantes.
Les professionnels de santé libéraux, du fait de leur exercice isolé, sont particulièrement exposés à ces menaces.
Il est important de les anticiper et de les prévenir, car nous sommes détenteurs et responsables de données sensibles : les données de santé et d’identification de nos patients.
Les enjeux de la cybersécurité
Les professionnels de santé libéraux sont de plus en plus confrontés à la menace croissante de la cybercriminalité. La transition numérique dans le secteur médical, caractérisée par une augmentation continue du volume et de la valeur des données de santé, a rendu ces informations particulièrement attrayantes pour les cybercriminels. Toutefois, les professionnels de santé libéraux sont tenus d’assurer la protection des données de leurs patients, ce qui nécessite la mise en œuvre de mesures de cybersécurité robustes.
Les principaux risques et menaces
- Phishing et Hameçonnage : Les cybercriminels utilisent des emails frauduleux pour obtenir des informations sensibles, comme des identifiants de connexion ou des données financières, dans le but d'usurper l'identité du praticien ou de ses patients.
- Ransomware : Les logiciels de rançon chiffrent les données médicales et exigent une rançon pour les déverrouiller. Cela peut paralyser un cabinet dentaire et compromettre la continuité des soins.
- Violation de Données : Les attaques visant à voler des données médicales peuvent entraîner la divulgation d'informations confidentielles, affectant la vie privée des patients et la réputation du professionnel de santé.
Les gestes préventifs à adopter
- Rester vigilant sur la provenance des emails reçus et de leur contenu : examiner ceux émanant de destinataires inconnus ou comportant des pièces jointes ou des liens de redirection
- Mise à Jour et sauvegarde régulière : Maintenir tous les systèmes et logiciels à jour pour se protéger contre les vulnérabilités connues et réaliser des sauvegardes régulières des données pour permettre la restauration en cas de perte ou d'attaque
- Utilisation de solutions de sécurité : Installer des antivirus, des pare-feu et des solutions de chiffrement pour protéger les données sensibles
- Gestion de mots de passe : Utiliser des mots de passe forts et uniques pour chaque compte, recourir à un gestionnaire de mots de passe ou un coffre-fort (notamment ceux certifiés par l’ANSSI)
- Se former sur la thématique : la sensibilisation et la formation régulières sur les menaces actuelles et les protocoles de sécurité sont essentielles.
Agir et réagir en cas d’attaque
- Couper les connexions à Internet et au réseau local.
- Alerter au plus vite votre support informatique.
- Déposer plainte à la police/gendarmerie en fournissant les preuves en votre possession
- Déclarer l’incident sur le portail du gouvernement (signalement-sante.gouv.fr) et à l’ARS.
- Déclarer l’incident auprès de la CNIL : dans les 72 h si des données personnelles ont pu être consultées, modifiées ou détruites par les cybercriminels.