C’est un aspect du « dossier médical partagé » dont se seraient bien passés plusieurs patients. A Marseille, à Suresnes ou à Meudon, ces assurés ont retrouvé sur Google leur histoire médicale. Rien à voir bien sûr avec le dossier sécurisé que développe l’assurance maladie depuis des années.
Non, il s’agit bien d’erreurs humaines ou de négligences qui peuvent conduire un banquier, un employeur ou un conjoint à découvrir des informations confidentielles sur une personne. « Ce qui paraît bien paradoxal, alors que ce milieu de la santé baigne dans la culture du secret médical », note Laetitia Clavreul.
La journaliste du Monde a voulu comprendre comment une jeune mère, hospitalisée quatre ans plus tôt au CHU de Marseille, a découvert son dossier médical en tapant son nom sur Google. Révélée en février par le magazine spécialisé ActuSoins, l’affaire met en lumière les failles du système. « Des médecins voulaient lancer une étude sur les bébés prématurés et avaient besoin de partager les informations avec d'autres maternités », raconte le quotidien. La direction refuse de mettre à disposition un serveur sécurisé pour stocker ces données. Ils ont fait appel à un prestataire qui travaille avec un hébergeur non agréé par le ministère de la Santé. Pendant des mois, plus de mille dossiers ont circulé sur la Toile.
Ailleurs, c’est à l’occasion de tests internes à l’établissement que des ordonnances ont circulé à l’extérieur.
Chaque année, la Commission nationale Informatique et Libertés (Cnil) enregistre une quinzaine de plaintes. Elles mettent en cause des prestataires agréés ou non qui, pour des raisons économiques, baissent les niveaux de sécurité. Or, ils devraient, au contraire, être élevés, suggère la responsable santé de la Cnil. Par exemple, avec des cartes d’authentification des médecins.
Mais ce spécialiste de l’information médicale au CHU de Grenoble pointe un autre problème : « Les dossiers sortent de l’hôpital alors qu’on nage dans l’ambiguïté juridique ». Equipés de clés USB, de tablettes ou de smartphones, les médecins souhaitent de plus en plus travailler avec leur propre équipement, non sécurisé, et de surcroît en réseau, précise la journaliste. Pour cet autre spécialiste informatique, le problème est à la base : « Le passage du papier au numérique est irréversible mais, dans la santé, il se fait très vite et sans culture de la sécurité, contrairement à la banque ou à l'industrie de pointe ». Il en est persuadé, « si un hackeur s'y intéressait, en une semaine, des milliers de dossiers pourraient être trouvés ».