L'insertion des appareils personnels - par les patients et le corps médical - dans les instituts de santé et plus particulièrement les hôpitaux peut-il nuire au secret médical ? Non, d’après Christophe Jourdet d'Absolute Software, si une politique de confidentialité est définie au préalable.

Le BYOD a sa place à l’hôpital, sous couvert d'une politique de confidentialité établie

Interview de Christophe Jourdet d'Absolute Software

L’Atelier : Quels sont les enjeux réels de l’insertion des appareils personnels à l’hôpital ?

Christophe Jourdet : Pour que les collaborateurs apportent leur propre matériel comme les tablettes, ordinateurs portables ou smartphones au bureau, il faut au préalable que l’hôpital leur donne accès à la messagerie, aux bases de données et aux outils de CRM. C’est avantageux car les collaborateurs sont plus efficaces puisque habitués à utiliser leur propre matériel. De plus, il n’est pas obligatoire qu’ils utilisent un système d’exploitation défini. Ensuite, un autre argument existe, je ne sais pas si c’est un atout ou un inconvénient. C’est le fait qu’un membre du personnel qui utilise sa tablette à l’hôpital peut travailler pendant les heures de travail effectif mais également depuis chez lui. Cela permet une optimisation du temps de travail. Concernant les risques, puisqu’ils se connectent au réseau de l’hôpital, de nombreuses personnes peuvent potentiellement accéder à des informations dites « sensibles ». C’est pourquoi si un individu se fait licencier, il est nécessaire que l’entreprise soit en mesure de couper tous les liens et supprimer toutes les données afin qu’il ne les divulgue pas. Ainsi, il est nécessaire que la gestion de ces matériels soit sécurisée. Dans le domaine de la santé tout particulièrement, il y a une vraie peur de l’hôpital de laisser des données concernant les patients s’envoler dans la nature. C’est pourquoi s’il l’on met en place le BYOD, il est nécessaire que le smartphone par exemple, soit sécurisé afin d’empêcher les fuites.

Comment donc réussir l’insertion de ces outils ?

En fait, il faut d’abord établir en amont une politique de confidentialité et définir des niveaux de sécurité en fonction du personnel et déterminer sur quel support. Pour ce faire la rédaction d’une charte claire permet de donner des droits précis. Pour limiter les facteurs de risques, il est possible d’amener des politiques plus ou moins restrictives mais cela ne doit pas affranchir les entreprises de supprimer les données personnelles sans autorisation. Il est impératif d’informer le collaborateur qu’il est responsable des données de l’entreprise afin qu’il les protège au mieux.

Qu’est-ce qui a changé ?

Aujourd’hui tous les matériels professionnels sont utilisés à des fins personnels et inversement. Avant tout restait dans l’entreprise et l’hôpital pouvait sécuriser et bloquer certaines applications. Ce qui n’est plus le cas sur les outils personnels. En fait, ce qui détermine le BYOD c’est toutes les règles sur les devoirs de chacun. L’hôpital ne doit pas effacer les données personnelles une fois qu’un collaborateur quitte l’entreprise. Il doit se préoccuper uniquement de ce qui concerne l’hôpital. Lorsque vous acceptez le BYOD, c’est délicat car vous prenez le risque que les données puissent disparaitre, d’où la nécessité d’une politique claire. Enfin, il faut que les individus intègrent le fait que le BYOD n’est pas un phénomène marketing, mais qu’il existe vraiment. Il existe des outils qui permettent de gérer cela. Aujourd’hui tous les secteurs ne sont pas encore prêts.