Vitalink est une plate-forme digitale, promue par Jo Vandeurzen, ministre flamand du Bien-être et de la Santé, qui devrait permettre aux médecins, aux patients et aux pharmaciens de partager des données médicales en respectant la vie privée. Quatre cercles de généralistes collaborent activement aux quatre projets-pilotes, axés sur le partage des données médicamenteuses, qui débuteront fin 2012.
Pour ce projet, les autorités flamandes ont opté pour un cryptage de bout en bout (end-to-end encryption): seuls le soignant et le patient peuvent lire les données. Celles-ci sont illisibles pour les autorités et le gestionnaire du système. Un soignant ne peut consulter que les données de ses propres patients. Le patient donne son autorisation pour entrer dans le système, est le gestionnaire de ses propres données, et peut à tout moment retirer son autorisation et sortir du système.
Trois scénarios
«Si j’ai bien compris l’article (publié dans Medi-Sphere N°396 en page 15: NDLR), les données sont hébergées sur un serveur de la région flamande ‒ et non sur un serveur appartenant à la profession comme dans le Réseau Santé Wallon ‒ et partagées entre médecins, pharmaciens et patient», commente le Dr David Simon. «Si les données sont cryptées de bout en bout et que les pharmaciens peuvent accéder à l’information, il y a trois possibilités techniques.
Soit les données sont cryptées nominativement avec la clé publique du patient, du médecin et du pharmacien, tous trois identifiés au moment de l’encodage par le médecin, ce qui interdit au patient de consulter un autre médecin ou de changer de pharmacien. Cela pose problème durant les gardes ou si le patient ne se rend pas toujours chez le même pharmacien.
Soit les données sont décryptées par le serveur puis recryptées à destination du médecin ou du pharmacien qui demande à les consulter, ce qui signifie que les autorités ou tout au moins le gestionnaire du système ont accès aux données en clair (comme ce fut le cas pour le registre de la grippe, lisible en clair par la Smals).
Soit les données sont cryptées “de bout en bout” mais, outre la clé publique du patient, elles le sont avec une clé publique générique commune à tous les médecins flamands et une clé publique générique commune à tous les pharmaciens flamands… Ce qui reviendrait en pratique à un cryptage de bout en bout “de polichinelle”.» David Simon souligne que Frank Robben, patron de la plateforme fédérale eHealth, prévoit le même type de cryptage de bout en bout pour son coffret de soins extra-mural. «Là aussi, ce cryptage n’en est pas un. N’importe qui avec la clé publique générique "médecin", pourrait lire les données d’un patient.»
L’ancien membre du Conseil national de l’Ordre des médecins, spécialisé dans les dossiers informatiques, conseille que ce ne soit pas la Smals ‒ l’asbl qui développe la plateforme eHealth ‒ mais le Réseau Santé Wallon et une structure similaire en Flandre qui cryptent les données destinées aux médecins et que les pharmaciens, via, par exemple, leur office de tarification fassent de même avec les données générées par les pharmaciens. Les associations informatiques de médecins et de pharmaciens pourraient ensuite collaborer.
«Le ministre Vandeurzen est sans doute de bonne foi mais on risque, en utilisant un système de cryptage inefficace, de faire circuler à grande échelle des données médicales non protégées. De plus, au niveau fédéral, Frank Robben, en tant qu’administrateur général de la Banque Carrefour de la Sécurité sociale pourrait coupler les données médicales de tous les citoyens belges avec celles dont il dispose déjà», prévient David Simon. Un conseil que les cercles de MG partenaires du projet Vitalink peuvent méditer.