Enquête données de santé: attention au fax

06/09/18 à 09:00 - Mise à jour à 10:38

Selon l'organisation néerlandaise Z-CERT, spécialisée dans le soutien des hôpitaux psychiatriques dans le domaine de la sécurité informatique, les envois de données médicales par fax sont monnaie courante aux Pays-Bas. Le jdM a fait sa petite enquête en Belgique (à laquelle vous pouvez participer ici) et s'est aperçu que ce type d'envoi n'a pas du tout été abandonné (voir graphiques). Le RGPD va probablement corriger petit à petit la situation.

Enquête données de santé: attention au fax

Business © © Eduardo Ripoll

Le Nederlandse Zorgkrant résumait récemment cette problématique d'échange de données par fax qui peuvent être détournés à des fins malhonnêtes. Il est aussi possible d'attaquer l'ensemble du réseau lié à l'imprimante. Les faxes-courriels peuvent également poser des problèmes de sécurité.

Selon Z-CERT, ces fax sont utilisés quotidiennement dans le secteur des soins néerlandais. La société de conseil recommande donc d'utiliser au minimum les faxes dans l'échange de données médicales, précise le Zorgkrant.

En Belgique, une mini-enquête téléphonique démontre que la pratique est loin d'être abandonnée, puisqu'environ la moitié des hôpitaux contactés au nord et au sud du pays utilisent encore cette " technique ". C'est le cas, curieusement, des deux plus grosses institutions du pays, l'UZ Leuven et les Cliniques Saint-Luc. Sur les dix hôpitaux francophones contactés, nous avons récolté huit réponses. La totalité des hôpitaux bruxellois répondants à l'enquête utilisent toujours le système de fax pour l'envoi de données médicales. Dans le sud du pays, en revanche, seulement un hôpital sur cinq utilise le fax comme voie de communication des données médicales.

Santhea rappelle que "le premier risque, c'est de se tromper de numéro de fax", explique un expert. "L'information arrive à un autre destinataire. À l'arrivée, le fax est-il dans un bureau personnel ou commun où n'importe qui peut tomber dessus (comme les photocopies d'ailleurs). Légalement, ce n'est pas interdit mais ce n'est évidemment pas safe. Notre cellule RGPD met en place des codes de conduite pour proscrire les pratiques à risque. " Beaucoup d'hôpitaux utilisent des messageries sécurisées "mais les médecins quelque fois, pour des raisons de confort envoient des images ou des dossiers par fax".

UNESSA croit savoir que " le RGPD va exiger des soignants une attention soutenue sur cette problématique, y compris pour les emails et les courriers postaux. Auparavant, dans nos formations, nous insistions déjà sur le secret professionnel, la déontologie et le respect de la Vie privée mais il est certain que le RGPD va mieux encadrer les pratiques et faire sérieusement réfléchir à une réelle protection des patients et de leurs données... "

En savoir plus sur: