À l’image des autres secteurs d’activités, les professionnels de santé (hôpitaux, cliniques, etc.) doivent garantir une parfaite sécurisation des données qu’ils échangent. Ce constat est d’autant plus important que les acteurs du monde de la santé manipulent des données sensibles. Bien entendu, il convient, lorsque l’on évoque la sécurité IT, de la penser dans son ensemble, mais dans notre propos, nous allons nous concentrer sur un point précis : la sécurité des données échangées par mail.
Le mail, un vecteur d’échange central
Chaque jour, les établissements de santé communiquent par e-mail des données médicales et ont pour mission d’assurer une parfaite sécurité de ces échanges sensibles. Fort de ces éléments, le législateur a mis en œuvre des règles et directives qui encadrent ces pratiques et auxquelles les professionnels de santé doivent se conformer. Il s’agit notamment d’appliquer scrupuleusement la circulaire DGOS MSSANTE du 23 décembre 2014. Il est donc fondamental de ne pas s’appuyer sur des approches qui ne répondraient pas à ces orientations et ne permettraient pas de garantir une parfaite sécurisation des échanges effectués.
Quels points prendre en compte pour assurer une sécurisation efficace de ses échanges
Pour échanger des données médicales en toute confiance et sécuriser ses échanges, il est important de vérifier la validité des certificats et de l’envoi des données par protocole sécurisé, conformément à la réglementation en vigueur. Pour réussir ce projet, il ne faut pas impacter l’expérience utilisateur en mettant en œuvre des dispositifs transparents pour les opérationnels qui retrouvent leurs messages dans leur boite aux lettres habituelle. Il est également important de garantir une parfaite traçabilité des données échangées, tout en respectant la confidentialité de celles-ci.
Un dispositif de sécurité bien spécifique
Il est aussi nécessaire d’intégrer les spécificités du secteur, par exemple pouvoir sécuriser les accès au travers de l’usage de la carte CPS ou de l’authentification forte OTP. Parmi les autres éléments, nous pouvons aussi évoquer la nécessité de gérer depuis un dispositif centralisé l’ensemble des boites aux lettres applicatives (connexion dossier patient), personnelles (personnel de santé) et organisationnelles (par exemple secrétariat d’un cabinet médical) et d’accéder à ses messages sur tous types de supports (PC, smartphone, tablette).
Ces différents éléments permettent ainsi de répondre à différents besoins comme la sécurisation des transferts des informations de santé, la protection juridique du personnel ou la traçabilité des échanges.
La sécurisation des échanges électroniques réalisés par email dans le secteur de la santé est donc un sujet stratégique qui doit être mené avec la plus grande attention. Respect de normes strictes, prise en compte des données métiers, intégration de protocoles spécifiques sont autant de points que les professionnels de santé doivent nécessairement prendre en compte pour déployer des systèmes conformes aux dispositions réglementaires en vigueur.
Par Patrick DESOT, Président de Wraptor