Sécurité des données médicales

[Stéphane Bernabé]

On en parle souvent, les têtes-pensantes nous réservant des principes de codage et de cryptage quasi-militaires pour les échanges entre professionnels de santé. Je pose donc ici une petite question amusante :
Vous savez peut-être qu'il existe des logiciels médicaux qui parasitent vos connexions de télétransmission pour récupérer des informations chez l'éditeur : journal d'actualité, mises à jour, publicités, etc. Rien n'empêche ces mêmes logiciels d'envoyer à votre insu quelques données sensibles et confidentielles à un quelconque serveur à vocation commerciale.
Imaginez un petit malin qui aurait développé un petit outil gratuit et bien utile (logiciel de bilan, d'aide à la prescription DCI pour les toubibs, d'aide-mémoire des anniversaires des patients ou je ne sais quoi). Un petit outil que tout le monde utiliserait, car gratuit et rendant un réel service. Imaginez un instant que ce petit outil épie votre connexion Internet, et de temps en temps envoie une partie de vos données de santé à un mystérieux destinataire. La question est : combien de temps faudrait-il pour que quelqu'un s'en rende compte ? Et comment faire en pratique pour éviter ça ?

[tof]

Je n'ai malheureusement aucune réponse pour ces question. Elles font suite à des données qui font peur !!!! Mais le grand manitou à surement déjà une réponse, n'est-il pas ?

[Daniel MOINE]

http://www.bigbrotherawards.eu.org/2002/

[Maurice]

Un firewall permet d'éviter qu'un programme puisse se connecter sans autorisation et des applications comme ad aware ou spy bot trouvent les "espions" mais peut être faut il qu ils soient connus ?
Le but de cette question ? Faire peur aux utilisateurs ?

[Philippe]

Hummm, je ne vois pas trop l'intérêt de cet supposition.
Moi aussi, je peux imaginer toute sortes de scénarios :
- Imaginons, qu'on me pique mon portable et qu'on accede à ma base de données.
- Imaginons qu'au cabinet un patient "zyeute" sur mon PC quand j'ai le dos tourné.
- Imaginons que mon PC soit infecté par un cheval de troie, et que celui ci pioche toutes mes données provenant de Vega.....

On peut en parler des heures, et filer beaucoup de boutons rouges à tous les lecteurs de ce forum.
Alors Grand Manitou, je ne vois pas l'intérêt de faire peur aux gens, d'autant que nous sommes tous convaincu ici de la qualité de Vega, donc, payant un logiciel et une maintenance, nous n'aurions aucun intérêt à utiliser un freeware..

[Daniel MOINE]

Il ne faut surtout pas noircir la situation, ni la caricaturer. Il n'en demeure pas moins que notre responsabilité peut être recherchée en cas de divulgation des données personnelles nominatives. La rareté des hypothèses à notre niveau de professionnels libéraux ne doit pas nous faire ignorer les faits, surtout à l'heure de la judiciarisation du système de santé. Grand gourou est un pro, il agit en pro, sachons recevoir ses infos en pro: il ne s'agitr pas de war games, mais de la réalité (cf. site de la Cnil ou le forum des droits sur Internet).

[Stéphane Bernabé]

Oui da !
Mais ça ne m'empêche pas de poser la question.
J'ai posé la même question sur une maling-liste de médecins, le sujet est encore en cours de discussion, et ça a été très intéressant...
Autre profession, autres préoccupations.