En Valais, le dossier électronique du patient crispe les autorités

L’audit sécuritaire du projet Infomed, suspendu le 31 août 2015, vire au bras-de-fer entre le préposé cantonal à la protection des données Sébastien Fanti et la ministre valaisanne de la Santé Esther Waeber-Kalbermatten

«Le Valais va au-devant d’un suicide numérique si toutes les composantes sécuritaires ne sont pas examinées rapidement». Avant de rendre leurs conclusions, le 1er février prochain, les experts mandatés pour auditer la sécurité du projet Infomed montent au créneau. Ils dénoncent la pression exercée par le Conseil d’Etat qui les empêcherait de fournir «un rapport objectif et complet» sur la situation en disposant de tous les paramètres d’analyse.

Plus de quatre mois après la suspension du dossier électronique du patient – et le début des audits – le Préposé valaisan à la protection des données et à la transparence Sébastien Fanti attend toujours l’accès à l’entier de la plateforme Infomed, développée par l’entreprise française IDO-in. «Les experts devront prochainement établir le diagnostic vital d’un système sans y avoir accès. A l’heure actuelle, ils n’ont pu auditer que 5% d’Infomed», regrette le Préposé.

Le Valais devait être le deuxième canton, après Genève, à mettre en place le projet Infomed. Le dossier électronique rassemble des informations médicales du patient. Complété par les professionnels de santé à chaque consultation, il vise à limiter les erreurs médicales et la multiplication des examens et des prescriptions.

Le psychodrame a éclaté l’été dernier, à la suite des doutes sécuritaires émis par l’avocat valaisan Sébastien Fanti. Une enquête menée par le Parti pirate révélait qu’avec de «simples outils accessibles au grand public», tout un chacun pouvait obtenir «une série d’informations» confidentielles consignées dans Infomed. Le 31 août dernier, sur les recommandations de Sébastien Fanti, la ministre valaisanne de la Santé Esther Waeber-Kalbermatten suspendait le dossier électronique du patient à la veille de son introduction dans le canton. Et ce, le temps de mener les audits externes nécessaires.

Relire: Esther Waeber-Kalbermatten suspend le projet cyber-santé en Valais (31.08.2015)

Un audit subjectif

Les premiers tests effectués ont révélé qu’Infomed croisait des informations avec le moteur de recherche Google, portant atteinte à la sphère privée. La plateforme utilise en effet le service de traçage Google Analytics sur sa page d’accueil. Ils pointaient aussi l’absence de conditions générales d’utilisation qui informent le patient sur la manière de gérer ses données personnelles et de les effacer. Fort de ce premier constat «stupéfiant», Sébastien Fanti a alloué 20’000 francs, soit 20% de son budget annuel, pour mandater Dominique Vidal, expert en sécurité informatique et fondateur de SecuLabs. Il sera chargé d’auditer le système et de remettre ses conclusions au Préposé.

Une suspension, puis des manoeuvres de Sébastien Fanti, qui irritent le médecin Alexandre Gnaegi. Le chef du projet Infomed avait pourtant mené plusieurs audits de sécurité avant d’annoncer publiquement l’introduction du dossier électronique du patient en Valais. Pourquoi n’a-t-il pas vu ces failles? Il répond: «Nous travaillons en collaboration avec le Préposé pour que le projet puisse redémarrer dans les meilleurs conditions possibles. Comme il s’agit d’un dossier complexe, cela nécessite des investigations détaillées qui prennent du temps. Nous mettrons tout en oeuvre pour que les meilleures conditions de sécurité soient offertes aux patients valaisans.»

Esther Waeber-Kalbermatten reste tout aussi discrète tant que l’audit est en cours. «Je ne suis pas dans l’opérationnel. J’attends les conclusions de Monsieur Fanti pour décider de la suite.» Elle dément refuser l’accès de la plateforme aux experts: «Les demandes ont été formulées le 23 décembre et le 8 janvier dernier. Le Comité de pilotage d’Infomed s’est réuni le 11 janvier pour les traiter. Elles sont en cours d’analyse technique et juridique. Les accès devraient être octroyés à Monsieur Fanti, et ce notamment, dans le respect du secret médical. Un courrier dans ce sens qui répondra également aux autres requêtes du Préposé sera envoyé tout prochainement.»

Un projet à 4,2 millions

Les médecins en cabinet et les hôpitaux devaient être les premiers à participer à Infomed. Dans un deuxième temps, la plateforme intégrerait les établissements et centres médicosociaux, les pharmaciens, les physiothérapeutes et les laboratoires. Les acteurs de la santé devaient participer de façon volontaire, sauf les établissements subventionnés, pour qui la participation serait obligatoire.

La mise en place du dossier électronique du patient est voulue par la Confédération. A la fin du mois de juillet 2015, 110 médecins participaient à la phase pilote. Plus de 40 000 documents étaient déjà disponibles. Dans le cas du Valais, les investissements initiaux se montent à 4,2 millions de francs pris en charge par le canton, et les coûts de fonctionnement sont estimés à 900 000 francs pour 2016.

Que pourrait-il se passer après le 1er février 2016? Le Département de la Santé et le Comité de direction devront indiquer s’ils acceptent les recommandations de Sébastien Fanti. En cas de refus, le Valais prend le risque d’introduire un système qui ne répond pas aux exigences de sécurité.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *