Chez TESIS, nous aimons faire découvrir aux jeunes étudiants les progrès qui sont menés en matière de santé numérique à La Réunion. Les interroger sur leur vision de la santé, leurs craintes ou leurs attentes nous éclairent mutuellement. « Quelle est ta vision du système de santé idéal ? » « C’est quoi la e-Santé pour toi ? » « Fais-tu confiance au numérique en matière de santé » ? Regards croisés d’une future ingénieure en e-Santé, Lucille Delbos, et de Dorian Lefevre, informaticien spécialisé en cybersécurité en devenir, en alternance chez nous.
Dans nos quotidiens, comment la e-Santé pourra être utile selon toi ?
DORIAN : La e-santé c’est le fait d’utiliser un ensemble de solutions et des outils numériques pour effectuer certaines tâches dans le domaine de la santé. Au lieu d’aller chez le médecin, tu dématérialises certaines choses pour t’éviter de te déplacer et pour avoir une info échangée ou partagée de manière instantanée.
LUCILLE : Ca va clairement simplifier la communication entre les médecins sans qu’ils aient à se déplacer. Via un mobile ou un ordinateur, ils auront accès à la bonne information et la partageront pour que le patient soit encore mieux pris en charge, sans délai d’attente.
On a vu que la crise Covid a accéléré la e-Santé d’une certaine façon. L’usage des téléconsultations, de la télémédecine, il y a par exemple des bornes de télécommunication grâce auxquelles le patient peut s’auto-évaluer. Le médecin le guide et lui dresse un compte-rendu. C’est hyper innovant même si ça ne vaudra jamais une vraie consultation. Tant que ce ne sont pas des robots, c’est prometteur !
La crise a marqué le monde, ce serait dommage de ne pas garder toutes ces innovations.
Dorian Lefevre, 19 ans, étudiant informaticien spécialisé en cybersécurité à l’IUT de La Réunion
Dorian, si tu devais nous décrire la cybersécurité avec tes mots, ça donnerait quoi ?
DORIAN : C’est un domaine très vaste mais ça consiste à protéger les données et les systèmes afin d’empêcher qu’ils ne soient contournés de façon malveillante ou accidentelle.
Plusieurs hôpitaux attaqués via des failles du système informatique, des demandes de rançon menaçant la sécurité des données de santé des patients : l’actualité française de ces dernières semaines nous a rappelé la vulnérabilité de certains établissements. Qu’est-ce que ça t’évoque ?
DORIAN : Ça m’évoque qu’il faut plus que jamais former les équipes de soins à la cybersécurité. Les soignants sont hyper courageux, on en a pris davantage conscience avec cette crise de Covid, je trouve qu’il faudrait davantage les remercier pour leur travail et les aider concrètement à éviter ce genre d’attaques.
Mot de passe noté sur un bout de papier à la vue de tous, échange de données via des outils non sécurisés et non prévus à cet effet, session laissée ouverte… Il suffit de plusieurs mauvaises pratiques paraissant anodines mais cumulées par plusieurs personnes pour ouvrir des failles dans un système.
Les personnes doivent évoluer AVEC la technologie. Les sensibiliser à l’utilisation de ces données, c’est indispensable ! C’est ce qu’on essaie de faire à notre échelle, notamment avec un escape game.
Parle-nous de ce jeu d’évasion transposé à la cybersécurité, quel en est l’intérêt ? Pour qui l’avez vous adapté ?
DORIAN : Ce concept d’escape game a pour objectif de sensibiliser les acteurs travaillant dans les établissements de santé à la cybersécurité. C’est un concept crée en 2018 par le GCS Pays de la Loire en partenariat avec Orange Cyberdéfense qu’on a pu adapter au sein du GCS TESIS, pour La Réunion, grâce aux financements de l’Agence Régionale de Santé de La Réunion.
La sensibilisation par le jeu et par la pratique, ça fonctionne !
Durant 45 minutes, les acteurs de santé invités se mettent dans la peau de journalistes en quête de documents classés confidentiels pour obtenir un scoop. Les indices donnés sont une suite de mauvaises pratiques de sécurité qu’on peut trouver au quotidien chez nous, au travail, dans les établissements de santé.
Ils prennent davantage conscience des conséquences car ils sont en situation immersive presque réelle.
Pour le moment, nous avons invité des gens de l’Agence Régionale de Santé qui ont adoré le concept. Raisons sanitaires obligent, le concept est un peu ralenti mais à terme, on aimerait faire participer tous les services des établissements de santé qui le souhaitent.
Lucille Delbos, 19 ans, future ingénieure en e-Santé
On tend de plus en plus vers la numérisation des données de santé pour faciliter nos rendez-vous médicaux notamment. Est-ce que ce progrès te parait être une aubaine ou « risqué » en termes de cybersécurité ?
LUCILLE : J’avoue que je préfèrerais faire partie de ceux qui créent des outils de santé numérique plutôt que d’être du côté de ceux qui les utilisent. J’ai peur que ça nous dépasse à force. Parce que tout interconnecter ça me fait penser au fonctionnement d’Apple. Je m’explique : chez Apple, ils ont une stratégie qui consiste à créer plein d’objets interconnectés (mobile, cloud, iTunes). Un objet non Apple ne peut pas se connecter avec un objet Apple. C’est comme s’ils voulaient nous obliger à rester dans cet univers Apple. Quand tout est connecté, est-ce que ce n’est pas pour nous forcer à être contrôlé dans un sens ? J’aurais peur de savoir tous mes documents de santé transiter entre professionnels de santé. On parle de dossier sécurisé mais je pense que la sécurité en informatique sera toujours faillible.
DORIAN : Si mon dossier patient était entièrement informatisé, je poserais beaucoup de questions. Je sais qu’il y a beaucoup de réglementations mises en place en Europe et en France donc je suis plutôt confiant. Nous avons des droits sur l’utilisation et le traitement de nos données. Demander aux médecins ce qui est fait de ses données c’est la moindre des choses avant de se fermer complètement à l’idée. C’est comme utiliser Internet. On ne peut plus revenir en arrière.
Savoir qu’on a le droit de supprimer les données qui nous concernent c’est déjà rassurant. Et si ça ne me plait pas, en ayant pesé la balance entre les avantages, les risques, les inconvénients alors je choisirai ou non d’utiliser ce moyen.
Avant on ne mettait pas d’empreinte pour verrouiller son téléphone mobile, on n’y pensait pas mais à force, les gens ont pris des bons réflexes. C’est pourquoi il faut qu’on aide le grand public et les acteurs de santé à prendre conscience de ces enjeux.
Que répondez vous aux personnes réfractaires au numérique dans la santé ?
DORIAN : Ca me parait difficile de se dire réfractaire au numérique aujourd’hui. Tout est informatisé : la carte bleue utilise des systèmes et des transactions informatisées. Pour consulter son compte en banque, on ne se déplace plus. Pour déclarer ses impôts on le fait en ligne ! Et pourtant on ne se pose plus autant de questions quand on le fait. Je pense que les réfractaires ont peur parce que c’est plutôt nouveau.
Mais je leur dirais que oui c’est vrai, aucun système n’est infaillible, alors la première chose à faire c’est de se renseigner sur l’utilisation qui est faite de nos données sur chaque outil utilisé (appli mobile, système d’information, objet connecté…). Lire les CGU, être attentif à ce que l’on accorde ou non. Faire en sorte de ne pas trop éparpiller ses données sur des outils variés. Et surtout, il faut séparer ses usages professionnels de ses usages privés, c’est une base de la sécurité.
Il vaut mieux utiliser un seul outil quand cela est possible plutôt que de laisser des traces sur plusieurs outils différents. Il ne faut pas avoir une confiance aveugle et nous devons tous rester prudents car on ne peut pas tout maitriser, mais si chacun se forme aux bonnes pratiques, les risques seront de moins en moins nombreux.
LUCILLE : En France, on a la chance d’être un pays plutôt porté sur le bien-être des patients que sur l’argent. Aux Etats-Unis, tout est payant. Surtout l’innovation. Ils vont plus loin que nous en matière de santé numérique et d’objets connectés mais je ne suis pas certaine qu’ils essaient de relier tout le monde avec une feuille de route commune comme c’est le cas en France avec Masanté2022 que le Ministère de la Santé tente de faire. Là-bas, chacun fait son business. Ces initiatives me font davantage penser à des sociétés comme Google plutôt qu’à de la santé pour sauver des vies.
Il y a un paradoxe : les créateurs d’innovation comme Steve Jobs créent des solutions mais ne veulent pas les utiliser pour leurs enfants. C’est pour ça que je m’intéresse à la cybersécurité. Pour pouvoir apprendre à utiliser ses outils et à m’en protéger.
Quelles sont les missions de TESIS que tu as retenues ?
DORIAN : J’ai retenu que TESIS réunit les données de différents établissements et met en œuvre des solutions pour présenter ces flux de manière structurée et parlante aux soignants et aux patients grâce à différents outils (LIEN, PANORAMA, Messagerie Sécurisée de Santé, Ma Santé Connectée, etc.).
LUCILLE : J’ai retenu que quand vous ne développez pas des outils, vous interconnectez tout le monde : les hôpitaux, les cliniques, les cabinets de radiologie, les cabinets de médecins traitants en ville, etc. Vous imaginez beaucoup d’outils numériques pour faciliter le quotidien les soignants et qui de fait, améliorent en même temps la prise en charge des patients.
J’ai vu plein de rebondissements et surtout sur les règles de sécurité qu’impliquent l’utilisation de ces outils. Les règles sur le consentement du patient, avant de venir chez vous, je n’avais pas idée à quel point c’était compliqué à mettre en place et surtout hyper important. Les gens extérieurs ne s’en rendent pas compte. Il y a plein de règles auxquelles il faut penser, comme donner la possibilité au patient de supprimer ses données, d’où le rôle de Mathias Laurent [Responsable de la Sécurité des Systèmes d’Information et Délégué à la Protection des Données, NDLR] qui veille toujours à la sécurité dans chaque projet.
Propos recueillis par Alice Robert – Publié le 30/03/21
ContactMathias Laurent RSSI et DPD au GCS TESIS |