on apprend dans ce lien que les différents Ordres professionnels ont signé un communiqué fort édifiant...
Le contexte :
Vous avez entendu parler du "décret confidentialité", j'ai eu l'occasion d'aborder ce sujet à plusieurs reprises dans VegaNews et sur le forum. Vos magazines professionnels respectifs ont parfois traité ce sujet, de façon plus ou moins objective ou complète selon les lignes éditoriales qui sont les leurs. Ce décret prévoiyait initialement que tout stockage, échange, accès de données de santé nominatives soit protégé par l'usage de la CPS.
Une première version des arrêtés d'application a été publiée récemment. On y apprend que l'usage de la CPS ne serait plus obligatoire dès lors qu'un mécanisme de sécurité de même niveau serait mis en oeuvre par le le professionnel de santé.
Rappelons que l'accès aux données protégé par CPS impose de facto que le lancement du PC se fasse sous contrôle de la CPS, que l'accès aux logiciels, aux sauvegardes, aux fichiers textes, aux répertoires de données et dans certains cas au local dans lequel se trouve le PC soient également protégés par la CPS. Sans parler des envois de mails ou des partages de fichiers sur un réseau local ou via Internet !
Enfin, comme les éditeurs n'ont pas de CPS ou de cartes équivalentes, fini les possibilités de maintenance des données des utilisateurs, les prises de contrôle à distance, les reprises de données en cas de changement de logiciel, etc !
La rédaction du projet de d'arrêté d'application nous avait semblé une ouverture concrète, dans la mesure où il existe d'autres mécanismes de sécurité informatique, tout aussi efficaces, mais bien plus polyvalents et réalistes en matière de diffusion...
La position des Ordres :
Pour les ordres professionnels, la situation est claire : la CPS DOIT ETRE UTILISEE ! Je vous laisse lire le communiqué en question afin de vous faire votre propre avis sur la position que défendent vos instances professionnelles...
Pour ma part, j'ai du mal à comprendre les motivation des ordres.
Soit ils ont été mal conseillés par leurs "experts" informatiques, et leur position conduira les professionnels vers une sorte de Goulag dont je n'imagine même pas l'étendue ; soit (ce qui me semble plus probable), il s'agit d'une prise d'Aikido : en s'appropriant avec avec férocité le projet initial (absurde à mon avis) d'un "tout CPS", ils accélèrent les choses vers un échec inéluctable (du même ordre que feu le DMP).
Appel à témoins :
J'aimerais beaucoup avoir vos avis "de terrain", et pour celles et ceux qui auraient des responsabilités ordinales (ou même syndicales), pouvez-vous m'éclairer sur cette grande question ?
En clair, aidez-moi à savoir si nous devons recruter des ingénieurs en sécurité informatique afin de blinder Vega de façon quasi militaire pour votre sécurité et celles de vos patients, ou si nous devons recruter un grand nombre de hotliners afin de vous expliquer pourquoi il nous faudra un jour abandonner l'informatique de santé, faute d'avoir le droit d'intervenir sur vos données en cas de besoin.
Pour ma part je n'ai vu que le "projet d'arrêté" qui ne me semble pas avoir été publié au JO. C'est bien ce qui permet aux ordres de prendre la position qui est la leur aujourd'hui.
