A l’heure du numérique, comment protéger les données médicales sensibles qui relèvent du secret professionnel ? Doctolib, Ameli, DMP, de nombreuses procédures existent pour sécuriser nos données de santé. 

Qu’est-ce qu’une donnée médicale ?

Les données médicales regroupent l’ensemble des informations de santé personnelles qui dépendent de chaque patient. Le nom de votre médecin-traitant, votre numéro de Sécurité sociale, vos résultats d’analyse, vos ordonnances relèvent de données plus ou moins sensibles. 

Certaines, comme le nom de votre médecin-traitant ou votre numéro de Sécurité sociale, sont personnelles mais peuvent être transmises à l’Assurance maladie, à votre mutuelle ou à d’autres interlocuteurs sans risques. En revanche, d’autres données relèvent du secret médical : votre état de santé, ce que vous confiez à votre médecin, votre traitement. Le professionnel de santé ne peut pas communiquer ces informations à un tiers, même à une institution qui respecte le secret professionnel, comme l’administration fiscale. Vous pouvez aussi vous opposer à ce qu’un professionnel de santé communique des informations personnelles à un de ses collègues. 

Il existe toutefois quelques exceptions comme les naissances, les décès, la contraction de maladies graves ou contagieuses qui doivent être déclarées aux autorités sanitaires ou encore la reconnaissance de sévices ou de privations. 

Lorsque des informations sur votre état de santé gravitent par des services numériques, les autorités sanitaires, les professionnels de santé et ces services tiers doivent respecter des règles strictes de protection des données. 

Les services par lesquels gravitent nos données médicales

Plusieurs sites et interfaces numériques hébergent certaines de nos données de santé. Les médecins peuvent utiliser des applications en réseau pour suivre les dossiers de leurs différents patients. Elles doivent être utilisées sur des ordinateurs munis d’antivirus et accessibles uniquement sur mot de passe. Les professionnels de santé doivent utiliser des services spécialement conçus pour héberger des données médicales. 

L’Assurance maladie accède également à des informations sensibles : vos feuilles de soins, ordonnances, récapitulatifs de prise en charge… Ces données sont hébergées dans le Système National des Données de Santé (SNDS), de manière anonymisée. Cette base de données permet à l’Assurance maladie et aux chercheurs de mener des études sur l’accès aux soins, la consommation de médicaments et l’état de santé général de la population française. L’accès à ces données est particulièrement réglementé. La CNIL et l’Institut National des données de santé sont chargés d’évaluer la sécurité de ce dispositif. 

La création du dossier médical partagé, puis du nouvel Espace santé, a nécessité le développement de niveaux de protection très élevés afin de garantir la sécurité des données des patients. Chaque utilisateur de ce dossier médical n’a pas accès aux mêmes données et personne ne peut accéder à toutes les catégories du dossier. 

Enfin, les services comme Doctolib, qui permettent de prendre rendez-vous avec un professionnel de santé, accèdent à un certain nombre de données médicales : les médecins que vous consultez, les feuilles de soins, les ordonnances dématérialisées et parfois le motif de consultation. Ces sites sont chargés de sécuriser toutes ces données médicales et sont régulièrement audités pour assurer le niveau maximum de protection. 

Comment protéger ses données de santé ?

Des données médicales peu ou mal protégées représentent plusieurs risques. Si elles sont modifiées ou altérées, le diagnostic peut devenir inexact et cela peut avoir de lourdes conséquences sur le traitement du patient. Elles peuvent aussi être utilisées pour rançonner un patient en le menaçant de dévoiler son état de santé. Les pouvoirs publics et les médecins suivent donc les réglementations en matière de cybersécurité pour éviter tout vol de données. 

De votre côté, vous pouvez mettre en place quelques bonnes habitudes pour favoriser la protection de vos informations médicales : 

• Ne confiez aucun document médical à personne, surtout par mail, sauf sur demande de votre médecin
• Utilisez un mot de passe fort sur vos comptes Ameli ou Doctolib
• Ne confiez votre mot de passe à personne et changez-le régulièrement, en particulier si un de vos autres accès a été piraté (mail, réseaux sociaux…)
• Attention aux mails, sms et appels frauduleux : l’Assurance maladie ne vous demandera jamais d’informations confidentielles comme vos coordonnées bancaires, vos mots de passe ou votre état de santé.