eHealth

eHealth est la plate-forme belge des technologies de l'information et de la communication (TIC) appliquées à la santé. Il s'agit d'une institution publique de sécurité sociale dont la partie visible est le site web.

Missions[modifier]

Sa mission légale est de développer une vision et une stratégie pour une prestation de services et un échange d'informations électroniques dans les soins de santé efficaces, effectifs et dûment sécurisés, tout en respectant la protection de la vie privée et en concertation étroite avec les divers acteurs publics et privés des soins de santé^[1].

Description détaillée de l'objectif général

Dans son contrat pour la période 2010-2012, il est prévu que pour l'exécution de cette mission la plate-forme eHealth offre ce qui suit:

la plate-forme eHealth se charge d’une formulation et diffusion pro-actives de la vision en vue d’une prestation de services et d’un échange d’informations électroniques dans les soins de santé efficaces, effectifs et dûment sécurisés, en ce, compris les aspects de sécurité de l’information et de protection de la vie privée, au sein du comité de gestion, du comité de concertation et de ses groupes de travail, en rédigeant les documents utiles et en organisant les sessions de concertation et d’information utiles ;
la plate-forme eHealth suit de près les évolutions, tant au niveau national qu’au niveau européen, en ce qui concerne les TIC, la sécurité de l'information, la protection de la vie privée et la politique de santé nécessaires à l'exécution des missions de la plate-forme eHealth ;
la plate-forme eHealth promeut, au niveau européen, les bonnes pratiques en matière de fourniture de services et échange d’informations électroniques dans les soins de santé ;
la plate-forme eHealth réalise, d'initiative ou à la demande d’acteurs des soins de santé, des études dans les limites du domaine de compétence de la plate-forme eHealth, dans le délai convenu ;
la plate-forme eHealth fournit, d’initiative ou à la demande d’acteurs des soins de santé, dans les délais convenus, des avis de qualité aux responsables politiques en matière de prestation de services et échange d’informations électroniques, de sécurité de l’information, de protection de la vie privée, d’application des droits du patient et de la preuve d’un informed consent et/ou d’une relation de soins dans un environnement électronique;
la plate-forme eHealth rédige ou aide à rédiger des projets de textes réglementaires qui sont nécessaires à la concrétisation de la vision et de la stratégie en matière de prestation de services et échange d’informations électroniques dans les soins de santé efficaces, effectifs et dûment sécurisés, de sécurité de l’information et de protection de la vie privée^[1].

La plate-forme eHealth doit aussi gérer et coordonner les aspects TIC organisationnels, fonctionnels et techniques de l’échange de données dans le cadre des dossiers électroniques de patients et des prescriptions médicales électroniques^[2].

Parallèlement à cela, il est prévu que, pour fin 2012 au plus tard, une interface eHealth soit intégrée dans logiciels des Médecins Généralistes afin que ceux-ci soient homologués (et leur soient donc remboursés)^[3].

L'État voue aussi à cette plate-forme une mission scientifique et politique, devant intervenir comme tiers indépendant pour le codage et l’anonymisation de données à caractère personnel relatives à la santé pour certaines instances énumérées dans la loi, à l’appui de la recherche scientifique et de la politique^[4].

État actuel[modifier]

Le site internet est en cours d'expansion mais fournit déjà des services. Ceux-ci se présentent au cas par cas et touchent des domaines de sensibilité très différents. Citons, par exemple, pour les médecins, la commande de carnets d'attestations, la vérification de la présence d'une déclaration relative à l'euthanasie d'une personne, la vérification de l'assurabilité d'un individu, l'enregistrement d'informations sur les citoyens qui ont fait un vaccin contre la grippe AH1N1, etc.

L'accès au site est essentiellement divisé en deux catégories de personnes : le groupe des personnes soignantes (avec quelques variantes) et le groupe des citoyens. Ce dernier groupe n'a pas la possibilité de visualiser ni de contrôler ce que le premier voit sur lui.

Il s'agit aussi d'un serveur pouvant être contacté à distance via internet au moyen d'un protocole de communication pour obtenir les mêmes services que sur le site web mais indirectement sans passer par celui-ci.

Il n'est pas clair, à ce jour, si le citoyen aura le choix de désactiver les services de transmission de données et de vérification d'informations qui le concernent. Il n'y a actuellement sur le site pas de possibilité pour quelqu'un de bloquer les services qu'il ne souhaite pas être utilisés sur lui. Les textes actuels pour le futur évoquent des relations thérapeutiques de manière encore floue pour autoriser des transactions entre deux prestataires de soins, mais cela semble être des ajouts de transactions plutôt que des limites. L'acception d'internet par le patient pour transmettre des informations personnelles qui le concernent n'est jamais discuté. Ce problème semble éludé avec probablement en guise de réponse préétablie les nombreuses références au concept de sécurisation^[5].

L'organisation de défense des consommateurs Test-Achats réalise, en février 2010, une enquête papier intitulée Comment cela se passe-t-il entre vous et votre médecin?. Un des volets du questionnaire concerne les préoccupations des citoyens au regard d'eHealth. Celui-ci contient notamment des questions pour les patients relatives à la crainte du piratage, au sentiment que tous les médecins aient accès à leur dossier médical, à la possibilité de consulter son dossier, d'y ajouter ou supprimer des pièces. Les résultats de l'enquête sont attendus.

Du point de vue technique, eHealth contient aussi des routines permettant au demandeur autorisé par la loi, à distance, de rechercher une personne sur base de critères exacts ou approximatifs, et permet de sortir l'historique d'une personne de son état civil, son domicile, sa composition familiale, etc.^[6].

Critiques[modifier]

Voici quelques inconvénients liés à eHealth :

Vol des données. Le vol de données des patients devient possible en dehors du cabinet. Il n'y a pas de moyen pour le patient de s'en rendre compte. C'est de plus un fait irréversible, le stockage et le copiage d'informations étant extrêmement simples avec l'informatique.
Centralisation. La centralisation des données ou des accès à celles-ci sur une même plate-forme augmente l'intérêt des pirates informatiques et la gravité des faits en cas de problème. D'autres États ayant mis en place un système de centralisation de données médicales se sont vus piratés, par exemple en Virginie en mai 2009^[7].
Sensibilité. En plus de faire partie de l'individu, les données sur la santé d'une personne valent de l'argent pour les banques, les assurances ou un futur employeur.
Sécurité. Si le principe de cryptage est infaillible en théorie, sa mise en pratique par contre ne l'est pas (voir RSA, Cryptanalyse). Et dans tous les domaines des actes des piratage sont commis dans des infrastructures sécurisées.
Confiance. Il faut avoir confiance en son médecin mais il devient aussi nécessaire d'avoir confiance en tous les intermédiaires informatiques. Cette responsabilité de protéger les données s'étend à des personnes que le patient ne connait plus et n'a pas choisi.
Logiciel médical. Il est prévu qu'il soit plus coûteux pour les médecins de continuer d'utiliser les avantages de l'informatique pour gérer les dossiers des patients sans qu'eHealth ne soit intégré dedans, ce qui est une forme de hold-up de l'État dans une profession libérale tant pour les médecins que les patients.
Législation. L'article 9 de la loi du 22 août 2002 relative aux droits du patient^[8] dispose que le patient a droit à un dossier de patient soigneusement tenu à jour et conservé en lieu sûr. Or avec eHealth il semble y avoir plusieurs lieux et non sûrs (moins sûrs que le papier).

Le 2 juin 2008, le Conseil national fait part aux responsables politiques concernés de son inquiétude au sujet du projet de loi portant des dispositions diverses, déposé le 29 mai 2008, relatif à la constitution et à l’organisation de la plate-forme eHealth.

Notes et références[modifier]

↑ ^1,0 et ^1,1 Contrat d'administration entre l'État fédéral et la plate-forme eHealth pour la période 2010-2012, article 4. [PDF]
↑ Contrat d'administration entre l’État Fédéral et la plate-forme eHealth pour la période 2010-2012, article 12. [PDF]
↑ Critères d'homologation de logiciels de gestion de dossiers patients en médecine générale (version 04-09-2009), critères 112, 119 et 119a.
↑ Contrat d'administration entre l’État Fédéral et la plate-forme eHealth pour la période 2010-2012, article 13. [PDF]
↑ Il est à noter que la firme privée MediBridge est actuellement utilisée pour transférer par internet de manière similaire des informations médicales sur les patients.
↑ Documentation technique eHealth, Registre national, mise à jour du 06/10/09.
↑ Hackers Break Into Virginia Health Professions Database, Demand Ransom, Brian Krebs, Washington Post, May 4, 2009.
↑ Loi relative aux droits du patient du 22 août 2002.

Annexe[modifier]

Articles connexes[modifier]

Insécurité du système d'information
Renseignement d'origine électromagnétique
Surveillance
Télésanté

Lien externe[modifier]

site eHealth

Erreur Lua dans Module:Catégorisation_badges à la ligne 170 : attempt to index field 'wikibase' (a nil value).Erreur Lua dans Module:Suivi_des_biographies à la ligne 189 : attempt to index field 'wikibase' (a nil value).

Cet Article wiki "EHealth" est issu de Wikipedia. La liste de ses auteurs peut être visible dans ses historiques et/ou la page Edithistory:EHealth.

Facebook Page

Follow us on Twitter !

[r1-1] 1,0 et ^1,1 Contrat d'administration entre l'État fédéral et la plate-forme eHealth pour la période 2010-2012, article 4. [PDF]

[2] Contrat d'administration entre l’État Fédéral et la plate-forme eHealth pour la période 2010-2012, article 12. [PDF]

[3] Critères d'homologation de logiciels de gestion de dossiers patients en médecine générale (version 04-09-2009), critères 112, 119 et 119a.

[4] Contrat d'administration entre l’État Fédéral et la plate-forme eHealth pour la période 2010-2012, article 13. [PDF]

[5] Il est à noter que la firme privée MediBridge est actuellement utilisée pour transférer par internet de manière similaire des informations médicales sur les patients.

[6] Documentation technique eHealth, Registre national, mise à jour du 06/10/09.

[7] Hackers Break Into Virginia Health Professions Database, Demand Ransom, Brian Krebs, Washington Post, May 4, 2009.

[8] Loi relative aux droits du patient du 22 août 2002.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]