![03.12 dossiersM key [AP Photo/Michael Sohn]](https://img.rts.ch/articles/2013/image/vmpp0s-27882808.image?w=1280&h=720 "03.12 dossiersM key [AP Photo/Michael Sohn]")
L'introduction du dossier médical électronique, un risque nécessaire?
Alors que le dossier médical électronique devrait être introduit en 2015 en Suisse, qu'en est-il de la sécurité? Rappel des fuites marquantes et interview de Sébastien Fanti, avocat spécialiste des nouvelles technologies.
RTSinfo: Est-ce que la Confédération dispose du niveau de compétences informatiques nécessaire pour sécuriser des dossiers médicaux électroniques?
Sébastien Fanti: La Confédération dispose d'une unité stratégique informatique et je pense qu'on peut considérer qu'elle a un niveau suffisant. Si besoin, elle pourrait faire appel par exemple à l'entreprise Ruag, qui a acquis une société spécialisée dans le domaine. On peut aussi imaginer qu'elle s'appuie sur une entreprise privée pour compléter ses compétences.
Pourtant, ce n'est pas sans risque.
Il y a toujours un risque. La Confédération a fait l'objet d'attaques informatiques, dernièrement le Département des affaires étrangères. Mais des programmes de cyberdéfense ont été élaborés, notamment pour l'armée et certaines unités stratégiques. Je pense qu'on est capable de mettre en place ce système, même s'il n'y a pas de garantie absolue. Le dossier médical électronique fournit aussi des avantages non-négligeables. Il permettra de sauver beaucoup de vies par rapport aux risques qu'il nous fait prendre.
Pourrait-on se retrouver dans une situation semblable à celle des Etats-Unis qui a vu le vol de millions de dossiers médicaux électroniques ces dernières années (voir notre chronologie)?
Tout à fait. Aujourd'hui, on ne peut pas affirmer le contraire. Si des collectifs de pirates organisés, je pense par exemple à Anonymous, veulent s'en prendre à la Suisse pour une position qu'elle aurait tenue, ils pourraient sûrement obtenir certaines données. Je pense toutefois qu'ils s'attaqueraient aux données bancaires plutôt qu'aux dossiers médicaux.
Imaginons que des données médicales aient été dérobées. Que peut en faire le voleur?
Je n'y vois pas un grand intérêt, si ce n'est lorsque cela concerne des personnalités. Si on prend l'exemple d'Yvan Perrin, je ne crois pas que son dossier aurait été moins bien protégé s'il avait été au format électronique. Au contraire, cela aurait permis une traçabilité. Le vol de dossiers médicaux est possible actuellement, il suffit à un employé de les ramasser. Les risques avec les dossiers électroniques seraient de subir des attaques plus globales.
Quelques vols marquants de données médicales électroniques aux Etats-Unis
Les failles dans la sécurité des dossiers médicaux
Valentin Tombez
Publié Modifié
Le bon et le mauvais exemple européen
Plusieurs pays européens ont déjà franchi le pas en faveur des dossiers médicaux électroniques. La France et le Royaume-Uni ont connu des fortunes diverses.
La France a mis en place à partir de 2010 le dossier médical personnel "avec succès", selon Sébastien Fanti, spécialiste des nouvelles technologies, qui relève que le "trois-quart des Français y sont favorables".
En revanche, la Grande-Bretagne a décidé en 2011 de faire marche-arrière et de démanteler son Electronic Health Record, lancé en 2005. Celui-ci aurait coûté près de 17 milliards de francs, notamment à cause de la résiliation de contrats. "Ça a été un désastre", reconnaît Sébastien Fanti.
Les dossiers de plus de 21 millions d'Américains volés
Selon des chiffres publiés par les autorités américaines, au moins 37 hôpitaux et cabinets médicaux ont été piratés entre 2009 et 2012.
Au total, les dossiers médicaux de 21 millions d'Américains ont été dérobés.