Vitalink: un cryptage de polichinelle?

  • 13 septembre 2012
  • par Vincent Claes

Vitalink est une plate-forme digitale, promue par Jo Vandeurzen, ministre flamand du Bien-être et de la Santé, qui devrait permettre aux médecins, aux patients et aux pharmaciens de partager des données médicales en respectant la vie privée. Quatre cercles de généralistes collaborent activement aux quatre projets-pilotes, axés sur le partage des données médicamenteuses, qui débuteront fin 2012.

 

Pour ce projet, les autorités flamandes ont opté pour un cryptage de bout en bout (end-to-end encryption): seuls le soignant et le patient peuvent lire les données. Celles-ci sont illisibles pour les autorités et le gestionnaire du système. Un soignant ne peut consulter que les données de ses propres patients. Le patient donne son autorisation pour entrer dans le système, est le gestionnaire de ses propres données, et peut à tout moment retirer son autorisation et sortir du système.

 

Trois scénarios

«Si j’ai bien compris l’article (publié dans Medi-Sphere N°396 en page 15: NDLR), les données sont hébergées sur un serveur de la région flamande ‒ et non sur un serveur appartenant à la profession comme dans le Réseau Santé Wallon ‒ et partagées entre médecins, pharmaciens et patient», commente le Dr David Simon. «Si les données sont cryptées de bout en bout et que les pharmaciens peuvent accéder à l’information, il y a trois possibilités techniques.

 

Soit les données sont cryptées nominativement avec la clé publique du patient, du médecin et du pharmacien, tous trois identifiés au moment de l’encodage par le médecin, ce qui interdit au patient de consulter un autre médecin ou de changer de pharmacien. Cela pose problème durant les gardes ou si le patient ne se rend pas toujours chez le même pharmacien.

 

Soit les données sont décryptées par le serveur puis recryptées à destination du médecin ou du pharmacien qui demande à les consulter, ce qui signifie que les autorités ou tout au moins le gestionnaire du système ont accès aux données en clair (comme ce fut le cas pour le registre de la grippe, lisible en clair par la Smals).

 

Soit les données sont cryptées “de bout en bout” mais, outre la clé publique du patient, elles le sont avec une clé publique générique commune à tous les médecins flamands et une clé publique générique commune à tous les pharmaciens flamands… Ce qui reviendrait en pratique à un cryptage de bout en bout “de polichinelle”.» David Simon souligne que Frank Robben, patron de la plateforme fédérale eHealth, prévoit le même type de cryptage de bout en bout pour son coffret de soins extra-mural. «Là aussi, ce cryptage n’en est pas un. N’importe qui avec la clé publique générique "médecin", pourrait lire les données d’un patient.»

 

L’ancien membre du Conseil national de l’Ordre des médecins, spécialisé dans les dossiers informatiques, conseille que ce ne soit pas la Smals ‒ l’asbl qui développe la plateforme eHealth ‒ mais le Réseau Santé Wallon et une structure similaire en Flandre qui cryptent les données destinées aux médecins et que les pharmaciens, via, par exemple, leur office de tarification fassent de même avec les données générées par les pharmaciens. Les associations informatiques de médecins et de pharmaciens pourraient ensuite collaborer.

 

«Le ministre Vandeurzen est sans doute de bonne foi mais on risque, en utilisant un système de cryptage inefficace, de faire circuler à grande échelle des données médicales non protégées. De plus, au niveau fédéral, Frank Robben, en tant qu’administrateur général de la Banque Carrefour de la Sécurité sociale pourrait coupler les données médicales de tous les citoyens belges avec celles dont il dispose déjà», prévient David Simon. Un conseil que les cercles de MG partenaires du projet Vitalink peuvent méditer.

Vous souhaitez commenter cet article ?

L'accès à la totalité des fonctionnalités est réservé aux professionnels de la santé.

Si vous êtes un professionnel de la santé vous devez vous connecter ou vous inscrire gratuitement sur notre site pour accéder à la totalité de notre contenu.
Si vous êtes journaliste ou si vous souhaitez nous informer écrivez-nous à redaction@rmnet.be.

Ceci pourrait vous intéresser

IA: l'OMS lance une assistante numérique de promotion de la santé

IA: l'OMS lance une assistante numérique de promotion de la santé

  • 17 avril 2024
Innovation à l'Hôpital de la Citadelle : les lunettes connectées au service de la pharmacie

Innovation à l'Hôpital de la Citadelle : les lunettes connectées au service de la pharmacie

  • 16 avril 2024
CloudCare: une plateforme intelligente de suivi des patients diabétique de type 1

CloudCare: une plateforme intelligente de suivi des patients diabétique de type 1

  • 10 avril 2024
Une opération retransmise en direct d'un hôpital belge combine pour la première fois l'IA et la réalité augmentée

Une opération retransmise en direct d'un hôpital belge combine pour la première fois l'IA et la réalité augmentée

  • 09 avril 2024
L'innovation en soins à domicile au cœur des prochaines Assises de l’E-Santé

L'innovation en soins à domicile au cœur des prochaines Assises de l’E-Santé

  • 08 avril 2024
4 hôpitaux belges dans le classement 2024 des meilleurs hôpitaux «intelligents» au monde

4 hôpitaux belges dans le classement 2024 des meilleurs hôpitaux «intelligents» au monde

  • 27 mars 2024
La télésurveillance de l'insuffisance cardiaque permettrait d'économiser 28,7 millions par an (Peter Fontaine)

La télésurveillance de l'insuffisance cardiaque permettrait d'économiser 28,7 millions par an (Peter Fontaine)

  • 25 mars 2024
Deux ans après la cyberattaque, Vivalia héberge un hackathon au service de la santé

Deux ans après la cyberattaque, Vivalia héberge un hackathon au service de la santé

  • 12 mars 2024
Afin de rendre votre visite plus agréable, notre site utilise des cookies. En continuant à naviguer sur notre site, vous acceptez au moins l'utilisation de cookies fonctionnels. Vous pouvez cliquez ici pour en savoir plus sur nos conditions de vie privée.
Accepter