Avec l'essor des technologies numériques dans le secteur de la santé, les cyberattaques deviennent une menace croissante. Les données médicales, précieuses et convoitées, sont souvent la cible des pirates. Chaque mois, des cyberattaques frappent des établissements de santé, qu'ils soient publics ou privés.

Pourquoi la confiance dans la sécurisation des données de santé est-elle essentielle ?

La protection des données de santé en Europe : réglementation en place

Selon la CNIL, les données de santé concernent tout ce qui a trait à la santé physique ou mentale d'une personne, qu'il s'agisse de son passé, de son état actuel ou futur. Cela inclut également les informations liées aux services de soins. Les principales données de santé sont :

  • Les informations personnelles du patient : comme son numéro de sécurité sociale ou tout autre identifiant médical utilisé lors de son inscription dans le parcours de soins.

  • Les résultats d'examens médicaux : qu'il s'agisse d'analyses de sang, d'urine ou d'autres tests médicaux.

Les données sur l'état de santé : incluant les maladies, handicaps, traitements, ou antécédents médicaux, quel que soit le professionnel de santé ayant recueilli ces informations.

La protection des données de santé repose sur deux cadres réglementaires clés en Europe : le RGPD et la PGSSI-S. Le RGPD, en vigueur depuis 2018, impose aux organisations de garantir la transparence et la sécurité des données personnelles, y compris médicales.

Ainsi, les patients doivent être informés clairement sur la façon dont leurs données seront utilisées, que ce soit via un dossier papier ou numérique. Cette communication doit être simple, accessible et compréhensible pour tous. Les données de santé doivent-elles être protégées contre les accès non autorisés ou les pertes accidentelles. Cela passe par des mesures comme le chiffrement ou l'utilisation de mots de passe. Si un hébergeur certifié gère ces données, un contrat doit garantir un haut niveau de sécurité.

Quelles mesures doivent être mises en place pour garantir la sécurité des données ?

Mesures de sécurité en pharmacie et dans le secteur de la santé

Pour protéger les données de santé, les pharmacies doivent suivre quelques bonnes pratiques en plus des exigences du RGPD et de la PGSSI-S :

  1. Renforcement de la sécurité technique : seules les personnes autorisées accèdent aux données sensibles. 

  2. Gestion du consentement : obtenir le consentement clair des patients pour utiliser leurs données. De plus, les patients doivent savoir comment leurs informations seront utilisées et pouvoir retirer leur consentement à tout moment.

  3. Respect des droits des patients : les patients doivent pouvoir accéder, corriger et supprimer leurs données quand ils le souhaitent. 

  4. Protection physique : les locaux où les données sont stockées doivent être sécurisés contre les accès non autorisés.

Renforcer la sécurité des données avec l'authentification à double facteur

La PGSSI-S recommande l'utilisation d'une authentification forte au moyen de la combinaison minimum de deux facteurs d'authentification différents. Pour renforcer la protection de vos informations, nous avons mis en place l'authentification à double facteur.

L'authentification à double facteur est une méthode qui ajoute une couche supplémentaire de sécurité en exigeant deux vérifications distinctes avant de pouvoir accéder à votre compte. En plus de votre mot de passe habituel, vous recevrez un code supplémentaire sur votre téléphone ou votre email. Cette double vérification assure que seule la personne autorisée peut accéder à ses informations, même si le mot de passe est compromis.

En utilisant l'authentification à double facteur, nous réduisons considérablement les risques de piratage et assurons une meilleure protection de vos informations personnelles.
 

Sources : 

https://www.cnil.fr/fr/donnees-de-sante-la-cnil-rappelle-les-mesures-de-securite-et-de-confidentialite-pour-lacces-au 

https://esante.gouv.fr/sites/default/files/media_entity/documents/Etude%20Authentification%20V1.0%20Juin%202017.pdf