La semaine dernière j’ai reçu l’email pour l’ouverture de mon espace santé. Je pensais que le déploiement serait beaucoup plus long avant d’arriver à moi.
Les règles de confidentialité
Lorsque vous stockez des informations dans votre espace santé toutes les données sont accessibles sans aucune limite à votre médecin traitant et aux urgences. La fonction pour masquer les informations ne fonctionne pas avec votre médecin traitant.
Les données sont conservées 10 ans avant d’être détruites.
Confidentialité des données stockées
Aucune information n’est disponible sur le stockage des données ni l’hébergeur. N’est-ce pas une obligation RGPD ?
Et notons que ce matin le lien pour les informations ne fonctionne pas.
Comme j’avais cliqué dans le lien de l’email, j’ai un instant pensé que c’était du phishing et que je ne me rendais pas sur le bon site. J’ai fait une vérification avec Google Search : le site ne fonctionne plus.
Messagerie de santé
S’il y a un truc que je trouve génial dans la solution proposée c’est la messagerie de santé. Enfin un système « fiable » pour envoyer des emails à son médecin.
J’ai un médecin qui dit sur son répondeur : « Nous ne somes pas disponible pour l’instant, mais vous pouvez nous envoyer un email à : monmedecin@gmail.com. Au secours Gmail.com pour des données de santé : c’est lu et analyser par des robot pour vous proposer automatiquement des solutions à vos problèmes !
Pourquoi j’ai raison
Le 17 mars l’Assurance Maladie a porté plainte pour un accès illicite au système AméliePro. Les données de plus de 510 000 assurés ont été pillées. Les informations comme :
- le nom
- le prénom
- la date de naissance
- le sexe
- le médecin traitant
- le numéro de sécurité sociale
Grâce à ses informations volées, les pirates peuvent consulter librement l’espace santé des assurés en passant par le compte du médecin traitant.
Malheureusement et pour l’instant les solutions proposées par l’Assurance Maladie en termes de cybersécurité pour les médecins restent non obligatoires et peu fiables.
S’opposer à la création
Ce matin le bouton ne fonctionne pas. Donc je ne peux pas m’opposer à la création de cet espace.
Le risque des assureurs et des mutuelles
Même si aujourd’hui cela leur est interdit, rien n’empêche demain lors d’une négociation de la baisse de remboursement de la sécurité sociale, que les assureurs et les mutuelles obtiennent un accès sans limites à vos données.
Une sécurité fiable
Une administration n’a pas les moyens d’avoir un système qui ne permet pas la fuite de données. La bonne solution serait de lancer un “Bug Bounty” (chasse aux failles rémunérées).
L’autre solution plus facile est que simplement le contenu de notre dossier soit verrouillé (chiffré) par notre carte vitale avec sa puce couplée à un autre système de code à 6 chiffres, comme pour la carte bancaire.
Et c’est là que la blockchain pourrait aider à obtenir un chiffrement des données sur les serveurs efficace. Chaque visite que vous réalisez chez un praticien change votre clé de chiffrement. Ainsi sans connaitre toutes les dates et heures de visites de tous vos médecins il est impossible de lire le contenu de vos données. Impossible, pratiquement impossible avec les moyens existants aujourd’hui, avec l’informatique quantique ont en reparle dans 10 dans.
Personnellement je trouve les solutions proposées pour l’instant peu fiables en regard des capacités de hackers et de la sensibilité des données stockées. Je rappelle qu’il existe des groupes de hackers financés par les États pour la réalisation de guerre virtuelle.
Je suis sincèrement désolé pour ceux qui ont ouvert leur espace santé, car il semble que une fois ouvert vous ne pouvez plus changer d’avis. N’est-ce pas le RGPD qui nous offre la possibilité de changer d’avis sur les stockages des données personnelles et de santé ?