Aux Etats-Unis, le manque de formation des personnels et des failles législatives mettent en danger la sécurité des données médicales personnelles.

USA: les imperfections du système de e-santé menacent la sécurité des données

L’utilisation accrue des technologies de l’information dans le domaine de la santé est une source de progrès, mais aussi de risques en matière de confidentialité et de protection des données, prévient Deloitte. Dans une étude, le cabinet revient sur les principaux dangers qui menacent l’industrie et ses usagers. Il existe par exemple une faille dans la législation américaine telle qu’elle existe actuellement en ce qui concerne les opérateurs tiers. Si la loi impose aux acteurs du secteur des règles très strictes dans leur gestion des données médicales personnelles, ces règles ne s’appliquent pas stricto sensu à leurs partenaires commerciaux, même lorsque ceux-ci agissent au nom d’un fournisseur de soins de santé.

Les opérateurs tiers responsables de 40 % des failles

D’après le cabinet, les opérateurs tiers seraient ainsi responsables de plus de 40 % des infractions de données en 2010. Autre insuffisance pointée du doigt par les auteurs de l’étude : la lutte contre le vol d’identité. Là encore, la loi impose toute une série de mesures visant à protéger les informations sensibles, comme le numéro de sécurité sociale. Seulement, "l’industrie de la santé s’est peu conformée à ces règles par manque de sensibilisation des différents acteurs", regrette Deloitte. Les auteurs suggèrent aux différents acteurs de prendre la mesure du problème en allouant un budget adéquat à la protection des données et en formant leurs personnels.

Mettre en place un système de contrôle standardisé

Le gouvernement américain a aussi sa part de responsabilité et doit prendre les mesures nécessaires, estiment encore les auteurs. "Rétablir la confiance, la fiabilité et mettre en place des systèmes de contrôle standardisé est un défi pour le gouvernement", écrivent-ils. Pour cela, il faudra parvenir à un consensus entre toutes les organisations impliquées dans le transfert de données médicales personnelles sur un standard minimum de protection des données. "Les parties prenantes doivent agir maintenant pour empêcher toute mise en danger des données sensibles des patients et pour éviter d’avoir à payer des pénalités financières substantielles", conclut le rapport.