Les Pays-Bas craignent que les Etats-Unis accèdent aux données des patients

La crainte néerlandaise que les Etats-Unis viennent… fourrer leur nez dans les données électroniques des patients, a été en Belgique prise en compte dès le début.

La crainte néerlandaise que les Etats-Unis viennent… fourrer leur nez dans les données électroniques des patients, a été en Belgique prise en compte dès le début.

Aux Pays-Bas, le gouvernement exige de l’entreprise américaine CSC – partenaire du ‘dossier électronique du patient’ (epd) – une déclaration formelle selon laquelle les autorités américaines ne pourront accéder aux données des patients sur base de l’USA Patriot Act. Ce dernier a été ratifié après les attaques du 11 septembre et offre au gouvernement américain des compétences très vastes quant à la sollicitation de données dans le cadre de la lutte contre le terrorisme au profit de la sécurité nationale. C’est ainsi que des données stockées dans des serveurs sur le sol américain peuvent être aisément exigées. Un citoyen américain peut aussi être contraint de fournir des données à un service fédéral tel le FBI. Si CSC ne peut donner l’assurance que l”epd’ ne tombe pas sous le coup du Patriot Act, ce serait là une raison de ne plus collaborer avec l’entreprise américaine, apprend-on.

Le problème évité en Belgique En Belgique, Frank Robben, administrateur-général de la plate-forme eHealth, affirme que cette problématique a été évitée dès le début. Non seulement, les données sont stockées sur des serveurs se trouvant en Belgique, mais ces données sont également cryptées au moyen d’un système ‘treshold encryption’ (breveté), avec une clé en deux parties. La première partie est gérée par les prestataires de soins, et l’autre partie par les autorités, “de sorte que les prestataires de soins protègent le citoyen contre les autorités et inversement”. L’accès aux clés est une procédure impliquant plusieurs personnes, afin d’empêcher l’abus par une seule personne. De cette façon, il est exclu que ces données (en format crypté) aboutissent sur un serveur sur le sol américain pour pouvoir être visionnées. En même temps, Frank Robben et consorts s’efforcent aussi de conscientiser toutes les parties prenantes – cliniques, médecins, personnel soignant, caisses de maladie,… – de traiter les données des patients en toute sécurité (e.a. en interdisant la diffusion de ce genre de données non cryptées).

Frank Robben s’étonne par ailleurs qu’aux Pays-Bas, l’on se soucie de ce problème à un stade aussi avance du projet ‘epd’, mais que cela est probablement dû à l’approche habituelle dans ce pays (“En Belgique, on discute quand on a un problème, alors qu’aux Pays-Bas, l’on discute jusqu’à ce qu’on ait un problème”, dit-il en riant). En Belgique, l’on travaille aussi de manière nettement plus progressive, afin que toutes les parties concernées acquièrent une confiance suffisante dans le système, avant d’accomplir les étapes suivantes. En impliquant les parties prenantes dans les décisions à propos de quelles données peuvent être échangées par qui et pour quelles raisons, en combinaison avec la sécurisation nécessaire et avec une simplification des choses, l’on évite les résistances. “Tout ce que nous faisons, doit étayer au moins l’un des quatre objectifs visés: une meilleure qualité de la prestation des soins au patient, une plus grande sécurité pour le patient, un meilleur support de la recherche et de la politique de santé, et une réduction des formalités administratives”, selon Frank Robben.

Pour ce qui est de l’USA Patriot Act, Frank Robben espère que l’Europe s’opposera fermement aux Etats-Unis, précisément pour éviter tout abus éventuel, “afin d’en arriver à un bon équilibre dans la pondération entre la sécurité et les valeurs de confidentialité.”