Sécurité informatique en santé : le point de vue d’un RSSI hospitalier*

Ensuite, après des années de matraquage, par les pouvoirs publics, des contraintes de confidentialité des données médicales, le grand public découvre ce que les responsables informatiques ou de sécurité savent depuis longtemps : en matière de données de santé, la perte d’intégrité reste, et de très loin, la première source de danger. Alors qu’en 2012, dans l’ouvrage « La sécurité du système d’information des établissements de santé », nous suggérions de mettre en place un « décret d’intégrité » et un « décret disponibilité » de l’informatique de soin, il faut un accident – un de plus – pour que les pouvoirs publics découvrent que l’informatisation à tout crin, qui n’est pas suivie des mesures adéquates de sécurité, peut avoir des conséquences irréversibles.

Enfin, avant de se prononcer – comme ont pu le faire certains responsables d’association manifestement peu au fait du domaine – pour l’interdiction pure et simple des logiciels de prescription, il convient de prendre un peu de recul. Il est facile de dire que les catastrophes aériennes sont toujours le fait des pilotes, mais avant de compter les crashes dont ils sont responsables, il faudrait compter les crashes qui sont évités par leur présence. Avant d’incriminer la prescription informatisée, il faut garder en mémoire que les erreurs de prescriptions médicamenteuses en mode manuel font plus de morts par an en France que les accidents de la route, et que les pays qui ont informatisé ce domaine ont constaté une amélioration indéniable de la sécurité des patients. »

* Par Cédric Cartau, RSSI, CHU de Nantes

*Auteur de « La sécurité du système d’information des établissements de santé, Presse de l’EHESP