SnapChat pour échanger les résultats des examens médicaux : quel est le vrai problème ?

Protection de la vie privée

La manière avec laquelle le NHS britannique intègre les nouvelles technologies est un réel problème en matière de sécurité informatique. Le dernier événement concernant les résultats d’examens médicaux transférés par des médecins via Snapchat l’illustre bien. Mais en réalité quel est le réel problème ?

examens médicaux

Le service de santé britannique (NHS), important et respecté, est de plus en plus malmené par de nombreux défis à surmonter concernant la protection de la vie privée. Celui qui commence à réellement inquiéter certains sages est la façon d’utiliser, ou plus souvent ne pas utiliser de manière sécurisée, les nouvelles technologies.

Comme si un rappel de cette inquiétude perpétuelle était nécessaire, cette semaine a vu paraître la première revue annuelle en provenance de l’Independent Review Panel, un organisme mis en place l’année dernière par l’unité DeepMind Health de Google (DMH) pour aider à rapporter les premiers travaux de la société au sein du NHS.

Sans surprise, il considère que le NHS et ses modernisateurs ont une tâche énorme a accomplir. Le Dr Julian Huppert, président du Comité d’examen indépendant, a écrit :

Beaucoup de systèmes de données dans les hôpitaux britanniques sont toujours basés sur le papier. Ils sont complexes, lourds et non sécurisés, et les données qu’ils contiennent sont difficiles à gérer.  

Le fait que le NHS Trust moyen doive gérer 160 systèmes informatiques pour effectuer son travail ne doit pas aider, cette situation étant le résultat d’une dispersion technologique construite au fil des décennies.

Ensuite Huppert révèle des découvertes plus alarmantes, comme celles concernant des médecins qui ont été vu en train d’utiliser SnapChat “pour envoyer les résultats des examens médicaux d’un clinicien à un autre, ou des applications photo pour enregistrer des détails particuliers concernant des données de patient sous un format plus pratique”.

C’est ce qu’on appelle communément du “shadow IT“, contre lequel certaines entreprises sont en guerre depuis des années. Encore une fois, toutes les grandes entreprises ne traitent pas les données aussi sensibles que les résultats des examens médicaux à l’aide d’une application créée principalement pour les adolescents qui veulent partager des selfies.

Au moment où Huppert nous a informés que le NHS était le plus grand acheteur de télécopieurs au monde, le rêve d’un service de santé du 21ème siècle a commencé à s’éloigner franchement. Honnêtement, si cette situation est confirmée, cela ressemble plus à un immense musée !

Ensuite, se pose la question de savoir si le problème est vraiment le fait que les médecins utilisent SnapChat, ou bien le fait qu’ils doivent l’utiliser officieusement.

Sans aucun doute, l’utilisation d’une application pour transférer des données médicales serait la bienvenue à partir du moment où cette dernière respecte les exigences en matière de sécurité, de confidentialité et de réglementation.

Cela nous amène inévitablement au DMH lui-même, lequel a mis en place l’Independent Review Panel qui nous dit tout à ce sujet.

Ainsi, l’apparition de ce rapport cette semaine est soit la bienvenue, soit de mauvaise augure, en fonction de la façon dont vous interprétez la colère dont a été pris il y a quelques jours le Commissaire à l’information (ICO) concernant un projet DMH lancé avec le Royal Free NHS Trust de Londres depuis 2015, afin de mettre en place une application de surveillance des reins appelée Streams.

Nous nous abstiendrons de rappeler les infractions à la Data Protection Act (DPA) que ce projet semble avoir commis. Mais notez que bien que le jugement visait l’implication de NHS Trust, DeepMind Health n’a pas non plus été épargné.

Mais des applications telles que Streams, développées sur mesure par des utilisateurs intelligents chez Google, ne représentent-elles pas précisément l’innovation dont le NHS a besoin pour pouvoir se moderniser correctement ?

Selon l’Independent Review Panel (qui a rédigé son rapport avant le jugement de l’ICO et qui ne reçoit aucune rétribution pour ce travail), il est clair que la réponse est OUI, bien que le panel en question n’hésite pas à critiquer le DMH par ailleurs.

Ironiquement, son plus grand souci n’est pas que Streams et d’autres applications du même genre échouent, mais justement qu’elles réussissent si bien qu’elles créeront des problèmes complexes que le NHS n’est prêt à traiter, comme par exemple l’augmentation des demandes résultant d’une détection précoce de symptômes médicaux.

D’une manière ou d’une autre, le NHS devra trouver un moyen d’éliminer l’ancien pour laisser la place à la nouveauté, et ce sans perdre de vue son devoir de santé, en développant une nouvelle culture de surveillance encore mal comprise. L’enthousiasme seul ne suffira pas, pas plus que des rapports !


Billet inspiré de Why doctors using SnapChat to send scans is not the problem, sur Sophos nakedsecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s