Ce lundi en Commission santé, les députés sont amenés à se prononcer sur le « Projet de loi portant sur des dispositions diverses en matière santé ».  Une loi fourre-tout que Frank Vandenbroucke  avait demandé au Parlement d’examiner en urgence. Un texte a retenu l’attention de Catherine Fonck (CdH), qui s’inquiète de la migration d’une base de données centralisée et unique pour les prescriptions électroniques de médicaments vers la Smals.

Selon le quotidien Le Soir qui relaie l’information « On y logerait aussi les prescriptions dites de « renvoi » (par exemple vers un psychologue, un oncologue…). Soit des données à caractère personnel particulièrement sensibles. C’est l’Inami qui en aurait la responsabilité. Mais, précise le projet de loi, celle-ci a la possibilité de sous-traiter la gestion opérationnelle. Or, le sous-traitant historique de l’Inami, n’est autre que la Smals, dirigée par Frank Robben (également patron de la plateforme qui organise les échanges de données de santé en Belgique, eHealth). »
Pour rappel, actuellement, la création et la délivrance de prescriptions électroniques est gérée par l’ASBL Recip-e. Elle regroupe différents acteurs du secteur. Sa base de données est, pour l'instant, toujours hébergée chez Proximus. Ces prescriptions sont par ailleurs cryptées. Les « clés » permettant de les lire sont, elle, hébergées à la Smals pour le compte de la plateforme eHealth. 

Robben plaide pour la séparation 

De son côté, Frank Robben, réfute les accusations : « Ce n’est pas moi qui décide où se trouve la base de données, mais c’est l’asbl Recip-e... »
Il fait le point sur le dossier : « Je suis tout à fait d’accord que quand vous utilisez un système de cryptage pour crypter des données de façon symétrique, l’endroit où se trouvent les données cryptées et l’endroit où se trouvent les données de décryptages doivent être séparés. »

Il donne un exemple : «Pour rappel, Recip-e, c’est quoi ? Un médecin prescrit un médicament. Il ne sait pas, au moment où il prescrit, auprès de quel pharmacien le patient va aller chercher son médicament. Cela veut dire qu’il faut que le médecin crypte et que la clé de décryptage soit stockée quelque part. Au moment où le patient va chez son pharmacien, il s’authentifie avec sa carte d’identité électronique et il donne le droit au pharmacien d’aller chercher les données cryptées à un endroit et la clé à un autre endroit. » Petite précision qui a son importance, la prescription est "effacée" de la base de données de Recip-e dès que le patient est venu retirer ses médicaments à la pharmacie. La prescription ne fait donc que transiter par le serveur.
Pour Frank Robben, à l’avenir, voilà ce qu’il va se passer : « Pour l’instant, la base de données se trouve sous la responsabilité de l’asbl Recip-e et se trouve physiquement chez Proximus. Les clés symétriques de cryptages sont stockées auprès de la plate-forme eHealth et physiquement à la Smals. Il y a donc une séparation de fonction très stricte. Tout est donc en ordre. Si maintenant Recip-e veut que la base de données physiques des données cryptées se trouve à la Smals au lieu de chez Proximus, c’est à Recip-e de le décider ou pas....mais alors les clés de décryptage doivent changer de lieu. Cela va de soi. »

Il tient à rappeler qu' aujourd’hui, il n’y a pas de problème. Mais si un changement doit être fait, les clés de décryptage ne pourront plus être à la Smals et à la plateforme eHealth. » Pour lui, la question ne se pose pas : « Je suis évidemment d’accord. Je n’ai jamais eu l’intention de faire cela « en cachette. J’ai des emails (envoyés à Recip-e et à l’Inami) qui le prouvent. J’ai attiré l’attention des autorités sur cette question. Je ne vais jamais proposer un tel système. Une séparation de fonction est une séparation de fonction. Avant de faire une telle déclaration ou un tel article, il suffit de m’appeler et je réponds. »
La question est de savoir pourquoi cette migration de l'hébergement vers Smals. N'aurait-il pas fallu un appel d'offre , se demandent certaines personnes ?

Nul doute que les débats sur la question ne sont pas terminés...

Lire aussi: « Recip-e  n'a jamais demandé à migrer l'hébergement de sa base de données vers la Smals » (Marc Moens)

Le #begov confie les clés d’une banque de données sensibles de #santé à une personne...à l’origine d’une procédure en infraction de la commission européenne contre la Belgique. Réveillez-vous PS, MR, Écolo! Vous l’avez validé au begov. Il faut le stopper auj à la Chambre! https://t.co/2GABh1gAem

— Catherine Fonck (@catherinefonck) November 29, 2021

Le problème n’est pas la centralisation des datas, le problème, c’est la SMALS et Franck Robben…

— Florence Hut (@florehut) November 29, 2021

Le problème c’est de soumettre ça en urgence alors que ça ne l’est pas. Selon les bonnes vieilles méthodes de VDB

— Roland Vaesen ???????????????? (@vaesen_roland) November 29, 2021

@FrRobben n'est-il pas au courant que l'ASBL eRecipe s'oppose au transfert de sa base de données sur la SMALS ?

— David SIMON (@Freedoc_be) November 29, 2021

Le plus grave est que la loi prévoit de confier la gestion exclusive de cette banque de données à l’administration, cède à dire à l’INAMI, le SPF et l’AFPMS : une confiscation des donnée double d’un risque énorme pour la vie privée !

— David SIMON (@Freedoc_be) November 29, 2021

Il existe encore des opérateurs historiques ? Tout le secteur de la santé est vérolé (ou verrouillé) par les mêmes fournisseurs en toute impunité et sans aucun appel d'offre. #eHealth n'est que le plus grand exemple parmi d'autres.

— Mamisoa Andrian (@mamisoa) November 29, 2021

@FranceDammel pouvez vous expliquez le point de vue de FVDB pour justifier l’urgence svp? Réponse claire, Précise, rapide et sans tourner autour du pot. L’absence de réponse est déjà une réponse en soi. Merci.

— Dr Thomas Orban - L’Union fait la Force (@OrbanDoc) November 29, 2021