Informatique
Un Conseil provincial transmet au Conseil national un important dossier relatif à un projet de serveur informatique destiné à transmettre le courrier médical et biologique entre les médecins généralistes et les hôpitaux.
Avis du Conseil national :
Le Conseil national a pris connaissance du dossier que vous avez transmis le 10 juin 1996 relatif à la création d'un réseau informatique dénommé X. destiné à l'échange d'informations médicales entre médecins hospitaliers et non-hospitaliers.
Dans les documents reçus, il est question d'un "cahier des charges lancé par les hôpitaux liégeois" sur le contenu duquel nous n'avons aucune information. Il serait opportun d'en connaître les clauses pour permettre d'en vérifier la conformité déontologique.
Au sujet de la réponse fournie par la société Y., nous constatons que la confidentialité des transmissions serait assurée par un système symétrique, utilisant une clé identique pour l'émetteur et le récepteur des documents. Il s'agit de systèmes dont la sécurité est nettement moins garantie que celle d'un système asymétrique. Par ailleurs, il n'est pas précisé qui organisera la gestion des clés. Comme vous le savez, pour des raisons de sécurité, cette fonction ne peut être exercée par la société organisatrice de la messagerie. Ce projet ne semble donc pas assurer une confidentialité suffisante. Le fait qu'un Conseil de l'Ordre ait donné son accord sur une version précédente, plus locale, n'autorise pas à conclure que cette autorisation serait automatiquement acquise lors d'une utlisation sur une échelle plus grande.
En ce qui concerne la société Z., s'il s'agit effectivement de l'usage d'un système de clés asymétriques, leur gestion ne peut être réalisée par l'organisateur de la messagerie. Par ailleurs, l'utilisation possible du même circuit dans les mêmes équipements par d'autres sociétés, notamment des sociétés d'assurance, confirme la nécessité d'une gestion indépendante à tous points de vue, lorsqu'il s'agit de systèmes de transmissions de données médicales.