Sécurité des systèmes d’information dans le secteur de l’imagerie médicale
Le Conseil national de l'Ordre des médecins a examiné une demande d'avis concernant la sécurité des systèmes d'information dans le secteur de l'imagerie médicale.
Avis du Conseil national :
En sa séance du 16 janvier 2016, le Conseil national de l'Ordre des médecins a examiné votre demande d'avis concernant la sécurité des systèmes d'information dans le secteur de l'imagerie médicale. Actuellement, il existe grosso modo deux systèmes qui donnent accès aux examens, enregistrés, d'imagerie médicale d'un patient. Parfois, ces deux systèmes sont utilisés au sein d'un même service d'imagerie médicale.
SYSTÈME 1 :
Tout examen d'imagerie médicale reçoit un numéro de référence unique, qui est communiqué au patient et transmis au médecin référant par le protocole. Ce numéro de référence et la date de naissance du patient donnent donc accès aux images (à toute personne qui connaît à la fois le numéro de référence et la date de naissance). Il n'est pas possible de tracer « qui » a regardé les images.
Tout médecin mais aussi toute autre personne qui a le rapport d'examen en main peut regarder les images sur Internet.
SYSTÈME 2 :
Le médecin référant doit s'enregistrer auprès du service de radiologie et il reçoit un nom d'utilisateur et un mot de passe. Dans certains systèmes, ce mot de passe est remplacé par la connexion avec la carte eID. Le médecin référant a ainsi accès à tous les patients pour lesquels il est mentionné comme médecin référant. Dans ce système, il est possible de tracer « qui » a eu accès aux images.
Les médecins qui ne sont pas enregistrés auprès dudit service de radiologie peuvent obtenir un accès aux images grâce au numéro de référence et à la date de naissance (comme le système 1) : la traçabilité est donc naturellement impossible.
Le « système 2 » permettant un accès via l'authentification individuelle et donc la traçabilité satisfait mieux aux conditions en matière de vie privée, notamment garanties dans la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.
Tous les autres systèmes ne peuvent pas empêcher ou détecter les abus.