Communication patients/professionnels de santé : nos mauvaises pratiques peuvent-elle enrichir le blackmarket ?
La messagerie, outil aujourd’hui totalement entrée dans les mœurs, demeurant au combien pratique pour communiquer et échanger des informations et documents rapidement, peut s’avérer dangereuse si l’on n’a pas conscience de la manière dont elle fonctionne.
Créée en 1971 par le regretté Ray Tomlinson et n’ayant que « très peu évoluée » depuis, représente deux risques majeurs : une absence totale de confidentialité car les messages transitent « en clair » sur le réseau Internet mondial, ainsi qu’une incertitude en ce qui concerne l’authenticité d’un message, les champs nom et adresse de messagerie de l’émetteur étant de simples champs « texte » où il est possible d’écrire ce que l’on souhaite. Il est donc assez simple d’usurper une « identité numérique ». De plus la messagerie de notre correspondant peut avoir été piratée.
Communiquer des informations médicales par le biais de la messagerie électronique sans utiliser une solution de protection adéquate, va à l’encontre de la loi informatique et libertés, ainsi que du code de la santé publique, comme la CNIL le rappelle dans cette « fiche mémo ».
Les patients ont parfois du mal à comprendre que certains professionnels refusent de leur transmettre leurs données de santé par le biais de la messagerie électronique.
Un patient de mon établissement a récemment dit à une secrétaire médicale ayant un bon niveau de maturité en matière de sécurité et de confidentialité des données, qui a refusée de lui transmettre son compte rendu d’hospitalisation par mail : « Tous les établissements le font, vous êtes la première à me le refuser, vous êtes encore à l’ère du minitel dans le cantal ? ».
J’admire son courage et le fait qu’elle continue de tenir tête à des patients pas toujours compréhensifs.
Lorsque l’échange de données se fait dans le sens inverse : un patient qui envoie des informations personnelles par mail à un professionnel de santé ou un établissement, même si dans les textes nous n’engageons peut-être pas notre responsabilité, n’avons-nous pas, d’un point de vue éthique, un rôle à jouer dans la prévention des dangers auxquels s’exposent les patients ?
Les documents ci-dessous n’auraient jamais dû transiter par le biais de la messagerie électronique sans chiffrement :
Plus inquiétant encore, des patients qui partagent des documents sensibles sur des plateformes de type « cloud grand public » sans aucune protection :
Ce type d’échanges, c’est du pain béni pour les vendeurs du « blackmarket » français.
En effet, sur les réseaux anonymisés, communément appelés « dark net » ou « deep web » (même si ça ne veut pas dire grand-chose) comme Tor ou I2P par exemple, ces données peuvent se marchander dans ces boutiques en ligne que l’on appelle le « blackmarket ».
On retrouve alors (au milieu de plusieurs centaines de fautes d’orthographe) des copies de ces documents scannés au catalogue :
Que nous soyons médecin, patient ou simple personnel administratif d’un établissement de soins, il est vraiment temps de se rendre compte que nous ne vivons pas dans le monde des bisounours !