Depuis la crise sanitaire, le domaine de la santé en France connaît quelques difficultés, notamment au niveau de la communication médicale. Les acteurs de la santé tentent alors de trouver une solution pérenne pour améliorer le parcours de soin dans les établissements de santé. La gestion des données de santé figure au cœur de ce projet innovant. À travers les messageries médicales, les médecins peuvent désormais répondre efficacement et rapidement aux besoins de leurs patients.
Table des matières
Choisir une messagerie médicale sécurisée
Pourquoi choisir une messagerie sécurisée dans le domaine médical ?
La fuite récente de 500 000 dossiers patients
Un fichier compilant les données médicales de 500 000 personnes circule actuellement sur internet ! L’ampleur de cette fuite est inédite. Le fichier en question comporte les noms des patients, mais aussi leurs coordonnées (numéro de sécurité sociale, adresse postale et email, téléphone) et parfois même leur groupe sanguin, le nom de leur médecin traitant…
Plus grave encore, ce fichier comporte également des indications sensibles sur l’état de santé des patients (éventuelle grossesse, traitements médicamenteux, pathologies, notamment le VIH…). Se pose alors plus que jamais la question de la sécurisation des données médicales et le recours aux messageries sécurisées à cet effet.
Messagerie médicale : rappel
Comme son nom l’indique, la messagerie médicale est un réseau médical qui permet d’échanger des informations directement par courrier électronique. Il s’agit d’une messagerie sécurisée de santé destinée aux professionnels de santé, qu’il s’agisse de médecins généralistes, médecins spécialistes ou secrétaires médicales. Elle permet aux médecins de communiquer des informations à propos de leurs patients et de gérer en toute sécurité leurs données de santé.
Les messageries médicales sont donc une modernisation des outils de communication. Elles sont utilisées selon les exigences de sécurité et de confidentialité de la CNIL (Commission Nationale de l’Informatique et des Libertés).
À quoi servent les messageries médicales et comment fonctionnent-elles ?
Les messageries médicales servent à gérer les données et les documents médicaux des patients. Ces plateformes sont spécialement conçues pour les professionnels de santé. Elles leur permettent d’accéder instantanément aux données de santé.
Bien plus qu’un simple outil de communication, les messageries médicales permettent aussi aux soignants de partager et de s’échanger des dossiers médicaux. Certaines messageries sécurisées permettent même de communiquer avec les patients et de leur envoyer des messages.
Pour les établissements médicaux, les messageries sécurisées de santé sont les meilleurs moyens de rester en contact avec les patients et de communiquer de façon plus simple. Aussi pratiques qu’efficaces, elles permettent d’envoyer des messages par écrit et des messages vocaux. Une notification de réception est envoyée au médecin afin de l’informer de l’arrivée d’un nouveau message.
Pour affiner les recherches, les messageries médicales proposent un annuaire où figurent tous les professionnels de santé de la région. Ceux-ci sont classés selon leur spécialité et selon d’autres critères spécifiques.
Quelle est la différence entre les messageries médicales et les messageries classiques ?
Avant, les médecins passaient toujours beaucoup de temps sur les messageries électroniques, à envoyer des comptes-rendus et à attendre les résultats des examens. Avec l’évolution des technologies, il est non seulement possible de réduire la consommation de papier (par la dématérialisation de documents), mais aussi de sécuriser le partage des dossiers médicaux.
À la différence des messageries classiques (Gmail, Outlook…), les messageries médicales permettent de combiner la sécurité et le confort d’utilisation. Ces nouveaux outils de communication sont désormais au cœur de la sécurité des données de santé.
Les messageries médicales disposent donc d’un niveau de sécurité beaucoup plus important que les canaux de communication classiques. Cela permet aux médecins de répondre aux besoins de leurs patients et aux exigences de la déontologie médicale.
Rôle des messageries médicales dans la sécurité des données
En quoi les messageries de santé participent-elles à la sécurisation des données des patients ?
Les données de santé, c’est quoi ?
Selon la définition exacte de la CNIL, les données de santé sont des « données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne ».
Il peut s’agir des informations relatives à une personne physique, des informations fournies après un test ou un examen du corps ou encore des informations concernant une maladie (antécédents médicaux, traitements cliniques, etc.). Ces données de santé sont ainsi recueillies lors d’une consultation, d’une activité de prévention, d’un diagnostic ou d’un suivi médical.
L’accès aux données personnelles de santé est encadré par plusieurs lois. Ces lois concernent notamment les obligations de l’hébergeur de données de santé à répondre à une procédure d’agrément selon les dispositions imposées par la loi et son obligation à renforcer les contraintes réglementaires.
Tout le monde ne peut donc pas partager ces données de santé, principalement sur un réseau de communication aussi délicat que les messageries médicales. En effet, elles sont régies par des règles de sécurité et de confidentialité très strictes et sont uniquement accessibles aux professionnels de santé.
Importance des messageries médicales dans la sécurité des données
En quoi les messageries médicales se démarquent-elles ?
Permettent de lutter contre les attaques informatiques
Comme mentionné précédemment, une récente fuite de documents confidentiels appartenant à 500 000 patients a été dénoncée par Zataz, un blog spécialisé en cybersécurité. Selon les informations obtenues, il s’agirait de données médicales sensibles qui comportent des coordonnées personnelles de plusieurs personnes.
Ces données ont été divulguées sur internet par un pirate qui se serait disputé avec ses partenaires, après avoir négocié le fichier sur un groupe Telegram (spécialiste de l’échange de bases de données volées).
Au regard de l’ampleur de la fuite et la gravité de la situation, la CNIL a lancé des contrôles rigoureux pour renforcer la sécurité des données médicales et éviter qu’un tel manquement de responsabilités ne se reproduise.
Les données de santé sont donc devenues une cible parfaite pour les cybercriminels. En effet, le prix de revente de telles informations peut aller jusqu’à 400 €. Pour communiquer en toute sécurité avec leurs patients et surtout, pour lutter contre les attaques informatiques, les professionnels de santé ont intérêt à utiliser la messagerie médicale.
Une plateforme fiable et sécurisée
Pour échanger des données de santé en toute sécurité, l’utilisation d’une messagerie médicale peut s’avérer utile. D’ailleurs, il est obligatoire pour un médecin d’utiliser cet outil pour échanger et partager des données médicales avec ses confrères. Ne pas utiliser la messagerie médicale pourrait donc engager sa responsabilité en tant que professionnel de la santé.
Les messageries médicales font partie de l’espace de confiance MSSanté. C’est un moyen rapide et efficace d’envoyer des documents médicaux aux patients. Grâce à cet outil, les soignants ont aussi la possibilité d’envoyer et de recevoir des messages de façon sécurisée et suivant les normes de confidentialité de la CNIL.
Quels sont les avantages des messageries médicales ?
La messagerie médicale est une mesure de sécurité de données mise en place par la CNIL. Son utilisation permet de bénéficier de plusieurs avantages :
- Simplifie et sécurise les échanges de données entre les acteurs médicaux
- Permet de supprimer les documents papier (zéro papier), ce qui implique une véritable économie financière pour les établissements de santé
- Assure une traçabilité des messages échangés
- Évite les redondances d’informations
Réduire les responsabilités et les tâches administratives du personnel médical
Travailler dans le domaine médical est loin d’être facile. Entre la lourdeur des tâches administratives et l’augmentation des patients, les soignants ont souvent du mal à tout gérer.
Grâce aux messageries médicales, il devient plus facile pour les professionnels de santé de gérer l’envoi et la réception des dossiers médicaux (compte-rendu, résultat d’examen…). Cela leur permet aussi de rester en contact avec leurs patients. Il faut savoir que tous les types de documents peuvent être envoyés via les messageries médicales : fichiers PDF, images…
Les différentes messageries sécurisées de santé
Les données de santé à caractère personnel sont des données sensibles. Plusieurs mesures sont mises en place par les professionnels de santé pour éviter qu’elles ne tombent pas entre de mauvaises mains. Les messageries médicales sont l’une des solutions de sécurisation les plus utilisées. Pour trouver celle qui répond le mieux à leurs besoins, les établissements médicaux peuvent choisir entre trois grandes plateformes : Lifen, Mailiz et Apicrypt.
Lifen : la toute dernière messagerie médicale
Créé en 2015, Lifen est la messagerie sécurisée de santé la plus récente. Elle accompagne les professionnels de santé dans la gestion de leur communication et dans la sécurisation des données de santé de leurs patients.
Lifen permet aux médecins d’envoyer des documents médicaux à leurs confrères et à leurs patients, et ce, conformément au RGPD. Elle dispose de plusieurs fonctionnalités qui facilitent l’envoi des messages : annuaire médical, détection automatique des correspondants, prise en charge de l’envoi des courriers postaux, etc.
Il faut également savoir que Lifen est la seule messagerie sécurisée de santé qui permet d’échanger avec tous les professionnels de santé en France. Elle est en mesure d’envoyer des documents médicaux à d’autres messageries médicales (voie postale, Apicrypt, Mailiz…). Certifiée Hébergeur de Données de Santé, elle permet aussi aux professionnels de santé d’envoyer des documents médicaux sur un espace sécurisé.
En 2020, près de 100 000 médecins échangent des messages via cette plateforme. Des millions de documents médicaux sont également envoyés aux patients.
Mailiz : la nouvelle MSSanté
Il s’agit de la messagerie médicale proposée par les Ordres professionnels de Santé. Autrefois dénommée MSSanté, elle a changé de nom en mars 2018 et s’appelle désormais Mailiz. À la différence de Lifen, cette messagerie sécurisée de santé n’est accessible qu’aux professionnels de santé et aux établissements médicaux. Elle est donc réservée aux échanges entre médecins.
Si certaines messageries médicales sont payantes, Mailiz est gratuite pour les professionnels de santé. À la fois rapide et facile à installer, elle assure un système de protection de données performant.
Apicrypt
Cette messagerie médicale a été créée il y a plus de 30 ans par le Dr Alain Caron. Pour mieux répondre aux besoins des utilisateurs, Apicrypt a mis à jour ses fonctionnalités en proposant un service d’assistance technique beaucoup plus rapide. Tout comme Mailiz, cette solution de messagerie est également réservée aux professionnels de santé. Elle est par contre payante (le prix varie selon l’utilisation).
Les règles et les normes de sécurité sur le transfert de données
Les échanges et transferts de données de santé sont régis par des normes de sécurité que tous les médecins doivent suivre. Ces lois qui encadrent la protection des données sensibles ont été mises en place par le règlement général sur la protection des données personnelles ou RGPD.
Qu’est-ce que le RGPD ?
Pour mieux comprendre le sujet, il convient de définir ce qu’est le RGPD. Comme évoqué plus haut, il s’agit du règlement sur la protection des données personnelles. Ces données sont, selon la CNIL, « des informations qui se rapportent à une personne physique identifiée ou identifiable » : nom, prénom, adresse postale, date de naissance, sexe, ville natale, adresse IP, etc.
Le RGPD est donc un système qui permet de contrôler les traitements et la circulation des données personnelles sur le territoire de l’Union européenne. Entré en vigueur en 2018, il a pour principal but de sécuriser les droits des personnes et de responsabiliser les professionnels qui traitent des données personnelles.
Ce règlement s’applique à tous les organismes (y compris les entreprises) qui collectent, conservent, enregistrent, modifient et utilisent des données personnelles. Il est obligatoire dès lors que l’entreprise est établie sur le territoire européen ou que son activité vise des résidents européens.
Les impacts du RGPD sur le domaine médical
Pour éviter que les données de santé des patients ne soient divulguées ou utilisées à mauvais escient, le Code de la Santé Publique exige que les professionnels de santé prennent des mesures strictes. L’utilisation d’un outil de communication adéquat est l’une des conditions imposées par la CNIL et par le RGPD pour garantir la sécurité des données de santé.
Il faut cependant savoir que les formalités à effectuer auprès de la CNIL sont différentes pour les organismes qui opèrent dans le secteur médical. En effet, une nouvelle loi du RGPD prévoit d’alléger et de supprimer les obligations des professionnels de santé en matière de formalités. En contrepartie, les responsables de traitement de données doivent être en conformité avec les normes de sécurité du RGPD.
Pour faire preuve de responsabilité, les personnes qui traitent les données de santé doivent mettre en place un registre des traitements, préserver les informations des patients, désigner un délégué à la protection des données. Autrement dit, le traitement des données de santé doit être réalisé dans des conditions de sécurité adaptées aux exigences du RGPD.