le monde du médecin 14
octobre 2015
MISE AU POINT
E-mail sécurisé, droit respecté Si des données de patients sont transmises par e-mail, elles doivent être sécurisées et donc chiffrées. Quels services pour atteindre ce but ? Benoît Perrier
C’
est obligatoire. Et c’est la loi. En Suisse, la législation sur la protection des données impose aux médecins l’usage du courrier électronique sécurisé, en tout cas lorsqu’ils échangent des données de patients avec d’autres professionnels, les hôpitaux ou les assureurs. Une obligation qui semble pourtant peu respectée. Un coup de sonde non représentatif, réalisé cet été auprès de 231 médecins romands, indiquait que 39 % d’entre eux seulement utilisaient soit une solution de courrier sécurisé, soit un mail fourni par leur employeur (qui a une forte probabilité d’être sécurisé). A l’autre extrémité du spectre, 14 % de « très mauvais élèves » utilisaient une seule adresse e-mail privée pour toute leur correspondance, personnelle et professionnelle. Pourtant, des solutions existent, que leurs développeurs s’efforcent de rendre faciles à utiliser.
Une sécurité pour les patients Le leader sur ce marché est la société HIN (Health Info Net), créée il y a vingt ans à l’initiative de la FMH et de la Caisse des Médecins. Elle fournit deux services liés à cette thématique, explique Didier Boillat, son représentant romand. D’abord, un certificat numérique installé sur le poste de travail du médecin qui identifie ce dernier, assurant que c’est « bien lui » l’utilisateur et non une personne non autorisée. Ensuite, une messagerie sécurisée qui exploite ce dispositif. « Nous assurons donc l’identité de l’expéditeur et du destinataire du courriel, et garantis-
sons que les données sont protégées et qu’elles n’ont pas été modifiées en cours de route. » Le coût ? Frs 324 par an pour deux identifiants (par exemple un pour le médecin et un pour le cabinet).
En Suisse, la loi impose aux médecins l’usage du courrier électronique sécurisé. Concrètement, le médecin démarre d’abord un logiciel qui assure une communication chiffrée avec les serveurs de HIN et s’identifie avec un mot de passe. Puis il utilise son logiciel de messagerie habituel ou un webmail pour consulter et envoyer des e-mails. Ce qu’il advient des e-mails envoyés par ce biais dépend du destinataire. S’il s’agit d’un collègue client de HIN (avec une adresse e-mail en @hin.ch) ou membre d’une institution utilisant une solution sécurisée par HIN (la quasitotalité des hôpitaux et assureurs suisses), la correspondance est chiffrée de bout en bout sans aucune manipulation supplémentaire.