InfoMars.fr

Salut !

 

Je me pose un certain nombre de questions à propos de ce dossier médical partagé
Qui gère nos données ? Chaque fois que j'ai entendu parler de sites ou d'applis "SUPER SÉCURISÉES", le machin a été hacké quelques temps plus tard soit par une faille, soit par un employé négligeant ou mal intentionné ou par un sous-traitant utilisant nos données illégalement ou parce que nous n'avons pas lu les CGI en tout petit. Les compagnies d'assurances ne risquent-elles pas de pomper ces données pour "adapter" les tarifs en fonction des affections du client. 

Qu'en pensez-vous ?

Salut,

Normalement il faut une authentification à deux facteurs, côté professionnels c'est pareil ou via une carte à puce avec un code (comme une carte bleue). Mais niveau serveur on ne sait rien, peut-être pour éviter les risques justement. Mais question transparence c'est léger et les données sont sensibles.
S'agissant des données collectées par la Cnam je suppose que les mêmes dispositions s'appliquent qu'aux données existantes. Mais aucune certitude. Et les assurances doivent pousser pour récupérer des données en effet.

Avec toutes ces incertitudes, ce sera sans moi… Notez que cela n'engage que moi.

C'est une arlésienne de toute manière, ça fait des années qu'on en entend parler et ça n'avance pas.
Le support du dmp dans les logiciels professionnels a pris du retard et les patients d'accord pour le dmp se comptent sur les doigts de la main.

Merci pour ces précisions.

Pour préciser : Savais-tu que l'état vend les données de nos cartes grises ? https://www.senat.fr...Q120700184.html

Pourquoi ne ferait-il pas de même avec nos données de santé ?

J'en avais entendu parler.
Les données de santé sont plus sensibles mais rien n'empêche d'envisager que ce soit déjà le cas ou qu'un sombre bureaucrate y songe. La Cnil est censée veiller.

Les mairies elles-mêmes vendent des fichiers, sans pour autant prévenir ses concitoyens. Les employés municipaux l'ignorent souvent.

 

Ainsi, j'ai eu le plaisir d'avoir des offres  de vendeurs d'alarmes personnelles, par téléphone, alors que je suis sur la liste rouge ...

 

 

 

Ces fichiers électroniques (pour en revenir au dossier médical) créént une brèche de sécurité, autant qu'une brèche financière. Maintenant, des cambriolages en vrai existent aussi, et les brèches sont bien partagées. Notons toutefois qu'un cambriolage de médecin vise plutôt des ordonnances ou des produits, c'est de la délinquance, alors qu'un piratage est plutôt du domaine du banditisme.

Oui ce ne sont pas les mêmes choses qui sont recherchées dans les deux cas.

Voici quelques réponses (twitter) :

 

 

Le contenu de chaque DMP est intégralement chiffré à l'aide d'une clé propre à chaque DMP. Les DMP sont hébergés dans des salles/serveurs hautement sécurisés.

 

 

"Pomper" les DMP en masse ou même voler (!) les disques qui stockent les données hébergées, si tant est que ce soit possible, n'apporterait rien précisément en raison de ce chiffrement différent pour chaque DMP.

 

 

En revanche, qu'un patient subisse la pression d'un assureur et lui fournisse des informations confidentielles est possible, bien que ces pratiques (des assureurs) soient condamnables. C'est aussi pour cela que les médecins exerçant pour des assurance ne peuvent accéder au DMP

 

L'écriture en gras est de moi.

 

L'un des prestataires de service s'appelle Santeos. Le site est facile a trouver, je veux juste éviter de faire de la pub en ne donnant pas l'url.

Merci pour tes recherches.

Absolument. Ça ne fleure pas bon la sérénité ces gardes-fous (ce que tu relèves en gras).

Pour alimenter le fil : https://www.lebigdat...health-deepmind

 

Cette annonce pourrait toutefois susciter la polémique quant à la confidentialité des données personnelles. En 2017, DeepMind avait été accusé d’utiliser illégalement les données médicales des patients du NHS. Désormais, les partisans de la protection des données craignent de voir Google mettre la main sur ces informations privées.

Sur le même site : https://www.lebigdat...cal-partage-dmp

 

Compte tenu du caractère sensible des données de santé, la question qui se pose est de savoir si le Dossier Médical Partagé est réellement sécurisé. En effet, les fuites de données de santé sont loin d’êtres rares. Et les cybercriminels ne sont pas les seuls à s’y intéresser. Les données de santé sont également convoitées par les géants du web comme Facebook.

Et Amazon : Amazon confirme qu'il travaille sur un projet visant à exploiter les dossiers des patients et à diagnostiquer plus précisément les maladies.[En]

 

Source https://science.slas...-health-records

Les technologies en vogue en ce moment (deep learning, ai, etc...) sont promues par les entreprises à la pointe du secteur et on retrouve inévitablement les gafa. L'intention est peut-être louable mais l'arrière-pensée moins, aux législateurs des différents pays de trouver une solution pour protéger les données sensibles. L'amélioration de la santé ne doit pas passer par sa monétisation.

Les technologies en vogue en ce moment (deep learning, ai, etc...) sont promues par les entreprises à la pointe du secteur et on retrouve inévitablement les gafa. L'intention est peut-être louable mais l'arrière-pensée moins, aux législateurs des différents pays de trouver une solution pour protéger les données sensibles. L'amélioration de la santé ne doit pas passer par sa monétisation.

 

 

+10000

Et Amazon : Amazon confirme qu'il travaille sur un projet visant à exploiter les dossiers des patients et à diagnostiquer plus précisément les maladies.[En]

 

Source https://science.slas...-health-records

Merci à vous pour l'information.

Oui, enfin, on le sait tous: pour les GAFA, la santé, ce n'est pas différent du reste: juste un levier pour faire du pognon.

 

Une conséquence inévitable : il y aura ceux dont la vie rapporte, et ceux dont la vie ne vaut rien.

Pire elle peut leur rapporter tout en ne valant rien à leur yeux.

C'est tout à fait exact ce que vous avez dit

Une critique très virulente du DMP par un médecin sur l’excellent site Atoute.org.

L'article est intitulé Le DMP, un mauvais concept, porté par le mauvais acteur au mauvais moment

Cela donne déjà l'ambiance… Il est aussi assez long car très argumenté.

Via France Inter qui offre un petit résumé si vous n'avez pas le temps ou l'envie de vous "taper" un pavé.

 

Edit : Tout les articles de médecin ont l'air intéressants et toujours aussi fouillés. https://www.atoute.o.../auteur177.html

Dense mais très intéressant en effet !

Ce n'est pas directement le DMP, mais libé donne la parole à Pierre Le Coz, professeur des universités en philosophie : https://www.liberati...-pensee_1698345

 

 

 

Pas de développement de médecine prédictive sans grandes banques de données médicales. Faut-il donner ses informations les yeux fermés?

Les discussions que j’ai eues avec des informaticiens ne me donnent pas une très grande confiance dans les systèmes d’hébergement de données. Il faut aborder la question avec une grande prudence comme on le fait en France. Les médecins sont un peu méfiants et ils ont raison car les données de santé sont un gros marché qui intéresse les hackers.

On assiste à une belle horeur avec les tests ADN et les hôpitaux français qui se mettent à vendre des données !
https://www.inserm.f...atifs-juste-jeu

Je viens de découvrir le volet "Cyberguerre" de Numérama et je tombe sur cet article : Peut-on hacker… un hôpital ?

Très intéressant, merci.
Et c'est inquiétant...

Un hôpital belge attaqué : https://www.rtbf.be/...que?id=10167133

Eh bien voilà… Puisque le DMP n'a pas la cote, nous allons l'imposer et vendre vos données médicales pour que nous puissions manger encore plus de homards et boire des boutanges à 500 boules:  https://www.lemonde....89851_3224.html
 

 

Tous les patients auront leur propre espace numérique de santé d’ici au 1er janvier 2022, pour accéder notamment à leur dossier médical partagé (sorte de carnet de santé), à des « applications » ou « informations de santé référencées ».

 

 

Une « plate-forme des données de santé » remplacera l’actuel Institut des données de santé. L’accès à ces données (1,2 milliard de feuilles de soin par an, 500 millions d’actes médicaux, onze millions d’hospitalisations…) sera élargi, et leur champ étendu aux données cliniques recueillies par exemple par les médecins libéraux, ainsi qu’aux « données à caractère personnel issues d’enquêtes ».

Le gouvernement entend « multiplier les possibilités d’exploitation » de ces informations, notamment pour la recherche ou le « développement des méthodes d’intelligence artificielle », en promettant « un haut niveau de protection de la vie privée ».

 

De plus quand ils disent :
 

 

    Le recrutement de professionnels étrangers facilité

Indispensables au fonctionnement de nombreux hôpitaux publics, mais en théorie interdits d’exercice, certains médecins, pharmaciens, dentistes et sages-femmes diplômés hors de l’Union européenne (Padhue) pourront voir leur situation régularisée d’ici à la fin 2021 après étude de leur dossier. Les « modalités de recrutement » des Padhue qui « exerceront à l’avenir en France » seront rénovées, prévoit le texte.

 

 

Cela voudrait-il dire que les marabouts, sorciers, coupeurs de feu et autres homéopathes auront le droit d'exercer en France ?

Non ce sont surtout ceux qui sont allés faire leurs études à l'étranger et qui reviennent avec une "équivalence" qui ne correspond pas nécessairement aux standards nationaux. Il y a du bon et du moins bon comme partout, et comme d'habitude en France on opte pour les solutions au rabais et les visions à court terme.

Nos données de santé sont pour google (entre autre) ; https://www.lemagit....onnees-de-sante

Comme le précise Tristan Nitot :

 

Google Cloud, certifié HDS, devient hébergeur de données de santé. « à l’inverse de ses concurrents américains, Google Cloud est le seul à ne pas avoir implanté de datacenter sur le sol français ». On notera que sous le CLOUD Act, vos données de santé sont susceptibles d’être réquisitionnées par le gouvernement US. Comme le dit Wikipedia : «  Critiquée par certaines associations de défense de la vie privée, cette loi permet notamment aux forces de l’ordre américaines d’obtenir les données personnelles d’un individu sans que celui-ci en soit informé, ni que son pays de résidence ne le soit, ni que le pays où sont stockées ces données ne le soit » ;

 

 

Voilà, voilà