Données de santé : le DPO du CHU de Bordeaux partage son retour d'expérience

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 15 janvier 2021 à 09h34

Le délégué à la protection des données de l'établissement hospitalier rappelle à quel point le sujet des données de santé est sensible et l'est encore plus depuis l'apparition de la COVID-19.

Les données de santé peuvent se revendre à des prix particulièrement élevés sur le dark web. Leur valeur gagne en importance, sans doute plus que jamais depuis le début de l'année 2020 et l'éclatement de la crise de coronavirus. Les hôpitaux, sous tension, ont vu et voient encore pour beaucoup affluer les malades par dizaines, les poussant parfois à une gestion des dossiers en catastrophe, faisant parfois fi, involontairement, des précautions d'usage autour des données personnelles des personnes hospitalisées.

Gérer l'imprévisibilité de la crise Covid

Le délégué à la protection des données (DPO) du CHU de Bordeaux, Moufid Hajjar, revient sur cette gestion délicate de la crise dans un échange avec l'AFCDP, l'Association française des correspondants à la protection des données à caractère personnel, qui contribue à la promotion des DPO et favorise la remontée des informations.

Avec ses 3 000 lits, ses 14 000 employés et sa centaine de services, le CHU de Bordeaux est une vraie usine à gaz. Forcément, la machine tourne en grande partie pour gérer l'interminable crise de la COVID-19. Et le problème de la protection des données à caractère personnel devient vite central.

Certaines informations de santé sensibles passent par des outils inadaptés, d'autres deviennent identifiables, faisant tomber cette pseudonymisation partielle. La circulation des tableaux de bord et ce qu'ils contiennent a dû être gérée de façon à ce que certaines données et informations ne soient transmises qu'à celles et ceux qui ont besoin de les connaître.

Une sensibilisation croissante

Du côté du CHU de Bordeaux, « il s'est très tôt créé une cellule de crise COVID en début d'année, mais le temps a sans doute souvent manqué en amont pour intégrer en préalable les questions liées à la protection des données » se souvient Moufid Hajjar. « Ce sont des membres de cette cellule qui m'alertaient en marge, afin que j'intervienne et que j'alerte sur les risques. »

Moufid, qui voit son rôle de DPO comme celui d'un garde-fou, rappelle que la sensibilisation du plus grand nombre au sujet de la protection des données est un levier qui fonctionne, mais il souligne aussi que « la possibilité de s'appuyer sur un réseau de personnes, pivots de leur domaine et sensibilisées à ces questions », est aussi déterminante.

À chaque sollicitation, le DPO est ainsi resté dans la pédagogie et la sensibilisation. Il reconnaît à la crise de la COVID-19 une qualité : celle d'avoir permis d'accélérer sur la maturité et la sensibilisation du RGPD. Et le niveau de sensibilisation dans les établissements de santé est bien plus salutaire qu'avant. « C'est de plus en plus un sujet dans la conversation et dans les esprits, comme pour la sécurité des systèmes d'information » fait-il remarquer. Et c'est loin d'être une mauvaise chose.

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Données personnelles

Logiciels & outils Pro

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (4)

BBlake

Les outils informatiques dans les centres hospitalier sont rarement évolué et à jour. Car le système d’information doit avoir une disponibilité absolu et malheureusement la sécurité n’est pas terrible ce qui est débile dans un sens.

Je pense qu’après le COVID nous ressortirons plus fort sur beaucoup de points, un peu comme après une guerre…quand on la gagne évidemment ^^

kiwi5

on ne peut pas faire pire que les anglais (qui limitent perdent eux meme les donnees), je recois encore des faux spam du NHS.
je travaille dans un autre pays mais pour un groupe d’hopitaux publiques, ce n’est pas tellement les outils a mettre en cause (car le parc est assez bien renouvelle) c’est au niveau des licences de logiciels ou ca coince, ca fait parfois goulot d’etranglement et du coup tu peux etre dans le lucky few qui n’ont pas acces (sympa quand tu bosses).
Tout sur l’outil informatique est enregistre, qui regarde quoi a telle heure ou fait telle action, revenir au papier est impensable.
les tableaux de bord, si c’est le patient flow, est rarement accessible du grand public et dans des lieux limites, si c’est le handover, hmm cela depend beaucoup de la culture de l’endroit ou on bosse, si c’est celle du serieux ou du rinafout. si vous trouvez un handover, rapportez le a l’endroit qu’il concernait et normalement on vous prendra tres au serieux
Dans ces temps de covid ou les visiteurs etaient interdits, j’etais etonne de voir que meme le personnel soignant balance leur masque, gants et autres sur le chemin des parkings…

simdia

Rien, absolument rien ne justifie que l’on place les dossiers médicaux des gens dans des ordinateurs « gouvernementaux » ou à vrai dire des « multinationales ».

Mais les politiques trouveront toujours des « raisons » (mensonges) pour justifier le fichage des gens.
Et qui sait on décidera dans l’avenir, proche ou non, qui aura des soins de santé et non.

Parions que les moins démunis n’ont aucune chance.

Il est impossible de parler de « vie privée », de « sécurité » quand on met des données dans des ordinateurs. Il y aura toujours des gens capables de les consultés, de les acheter, etc.

Mais bon, on croit encore aux comptes de fées, on croit aux menteurs.

Le meilleur des mondes !

Blackalf

C’est curieux, ça…t’indigner ici alors qu’ailleurs tu préconises de « limiter la population à 1 milliard d’individus ».