Quand des dossiers médicaux se retrouvent sur le Net

Sylvie, Ardéchoise d'une trentaine d'années, en a fait l'amère expérience un soir
de février dernier. Par curiosité, comme beaucoup le font de temps en temps,
elle tape son nom et son prénom dans Google. Et là, pour elle la surprise est de
taille. Le premier lien porte un nom étrange qui ne lui dit pas grand-chose :
"Dossier DBSI Mère". Elle clique et très vite découvre son numéro de sécurité
sociale en entier, et puis bien plus : toutes les informations médicales la
concernant (sérologie, groupe sanguin...). Pire encore, elle découvre la
description médicale de son accouchement intervenu il y a quatre ans. Elle avait eu
un petit garçon prématuré.

" C'est comme si on avait mis une photo de moi nue sur Internet "

Elle est encore plus sidérée quand elle
découvre sur cette page un menu déroulant ; des centaines de dossiers de femmes ayant accouché prématurément s'y trouvent, disponibles d'un
simple clic, à la portée de n'importe quel internaute : " Mon patron, mon
banquier, mon assureur, tout le monde
pouvait tout lire sur une partie très intime de ma vie. Cela n'aurait pas été plus traumatisant pour
moi si on avait mis une photo de moi nue sur Internet. Dans ce
compte-rendu de mon accouchement, j'ai même découvert des informations capitales
que j'ignorais. Les médecins me l'avaient caché : mon bébé était né cyanosé,
avec le cordon ombilical autour du cou !"  

Quand elle se rend
à la gendarmerie de sa petite ville, les gendarmes comme démunis refusent dans
un premier temps de prendre sa plainte, avant finalement d'accepter de l'écouter
et d'appeler les responsables de l'hôpital Nord de Marseille, où s'était déroulé son accouchement. La direction de l'établissement elle-même
tombe des nues, et retire très vite toutes ces données médicales qui étaient en
ligne. "Nous avons présenté nos excuses à cette patiente, et c'est la moindre
des choses" , explique Alain Branchereau, chirurgien à Marseille et
correspondant "informatique et liberté" pour l'établissement. Cela fait trois ans
qu'il remplit cette mission, et confie qu'il s'étonne même que ce genre de
situation ne se soit pas produit plus souvent et plus tôt. Il raconte que les
médecins sont assez peu sensibilisés aux risques qui existent quand des dossiers
médicaux par exemple transitent sur des clefs USB, ou sur des messageries
classiques non protégées.

"Une affaire d'argent derrière tout cela"

Dans le cas de
Sylvie, il explique qu'il s'agissait d'une étude à visée notamment de recherche, au sujet des prématurés. Les cas de centaines de patientes de toutes la
France avaient été semble-t-il rassemblés, mis en réseau. Mais pour l'avocat de
Sylvie, il y a de vraies raisons de se poser des questions, de ne pas se contenter
de cette réponse de l'hôpital. " Au-delà de la négligence, de l'incompétence,
comment se fait-il que ces dossiers médicaux aient été rassemblés avec tous les
noms et prénoms si l'idée n'était que de faire de la recherche ? " s'interroge
Maître Victor Gioia. Pour lui, il pourrait très bien y avoir derrière tout cela
une affaire d'argent : " Un laboratoire
par exemple aurait tout intérêt pour mieux vendre certains produits à une cible
précise de patients, à disposer de ce genre de listings avec dossiers
médicaux " . Il a déposé plainte et a été contacté par d'autres patients
concernés par des mises en ligne contre leur gré d'informations médicales les
concernant. Récemment, des divulgations de ce type se sont produites pour des
patients passés dans les hôpitaux de Suresnes, Clamart, Meudon, et Troyes. Là,
il ne s'agissait pas de mères ayant accouché d'enfants prématurés.

Plus de cinquante plaintes en trois ans 

La Commission nationale Informatique et
Libertés (CNIL) a enregistré plus de cinquante plaintes en trois ans dans le domaine médical. À chaque fois les établissements expliquent que c'est arrivé à cause d'une
défaillance. Au moment de la création d'une plateforme pour les prises de
rendez-vous par exemple. Des centaines de radios, de comptes-rendus d'opérations,
de résultats de biopsies sont ainsi livrés à portée de clic à tous les
internautes, car Google récupère toutes les données non protégées, et les
référence.

Abus à visées commerciales ou pas, ces affaires
de dossiers médicaux révélés sur le Net doivent faire prendre conscience au
milieu médical qu'il doit agir d'urgence.

Le monde médical très en retard en matière de confidentialité

Vincent Trély, ingénieur, préside l'Association pour la promotion de la sécurité des systèmes informatiques à l'hôpital, décrit une situation préoccupante. Selon lui, dans le secteur médical la
numérisation des données, l'informatisation des dossiers et la mise en réseau se
sont faites un peu trop vite, sans que toutes les mesures de sécurisation aient
été partout prises pour assurer la confidentialité des dossiers. "Tout a
explosé aujourd'hui. Auparavant, un
dossier papier était enfermé dans un dossier, dans un classeur, dans une salle
d'un hôpital donné, à la disposition de deux ou trois docteurs tout au plus.
Aujourd'hui plus rien n'est ainsi bunkerisé. Les données sur les patients
parfois se promènent sans que personne ne s'en rende compte. Il faut très vite
que tous les établissements  prennent
conscience de cela " , explique-t-il.

Chaque année, cet ingénieur du Mans
organise un colloque dans ce but.  Le
ministère de la Santé a défini une liste des seuls matériels, messageries,
réseaux, serveurs, hébergeurs agréés pour abriter les données médicales
confidentielles, mais les médecins l'ignorent très souvent. Se pose aussi la
question des coûts : protéger des données nécessite de faire appel à des
professionnels, cela se paye. Et les hôpitaux on le sait ont des budgets très
serrés. Si les banques et les industries, depuis plus de 20 ans, ont sécurisé au
maximum leurs données, leurs brevets, le monde médical est indéniablement en
retard en la matière.