Données de santé : le DPO du CHU de Bordeaux partage son retour d'expérience

15 janvier 2021 à 08h35
3
© Pixabay

Le délégué à la protection des données de l'établissement hospitalier rappelle à quel point le sujet des données de santé est sensible et l'est encore plus depuis l'apparition de la COVID-19.

Les données de santé peuvent se revendre à des prix particulièrement élevés sur le dark web. Leur valeur gagne en importance, sans doute plus que jamais depuis le début de l'année 2020 et l'éclatement de la crise de coronavirus. Les hôpitaux, sous tension, ont vu et voient encore pour beaucoup affluer les malades par dizaines, les poussant parfois à une gestion des dossiers en catastrophe, faisant parfois fi, involontairement, des précautions d'usage autour des données personnelles des personnes hospitalisées.

Gérer l'imprévisibilité de la crise Covid

Le délégué à la protection des données (DPO) du CHU de Bordeaux, Moufid Hajjar, revient sur cette gestion délicate de la crise dans un échange avec l'AFCDP, l'Association française des correspondants à la protection des données à caractère personnel, qui contribue à la promotion des DPO et favorise la remontée des informations.

Avec ses 3 000 lits, ses 14 000 employés et sa centaine de services, le CHU de Bordeaux est une vraie usine à gaz. Forcément, la machine tourne en grande partie pour gérer l'interminable crise de la COVID-19. Et le problème de la protection des données à caractère personnel devient vite central.

Certaines informations de santé sensibles passent par des outils inadaptés, d'autres deviennent identifiables, faisant tomber cette pseudonymisation partielle. La circulation des tableaux de bord et ce qu'ils contiennent a dû être gérée de façon à ce que certaines données et informations ne soient transmises qu'à celles et ceux qui ont besoin de les connaître.

Une sensibilisation croissante

Du côté du CHU de Bordeaux, « il s'est très tôt créé une cellule de crise COVID en début d'année, mais le temps a sans doute souvent manqué en amont pour intégrer en préalable les questions liées à la protection des données » se souvient Moufid Hajjar. « Ce sont des membres de cette cellule qui m'alertaient en marge, afin que j'intervienne et que j'alerte sur les risques. »

Moufid, qui voit son rôle de DPO comme celui d'un garde-fou, rappelle que la sensibilisation du plus grand nombre au sujet de la protection des données est un levier qui fonctionne, mais il souligne aussi que « la possibilité de s'appuyer sur un réseau de personnes, pivots de leur domaine et sensibilisées à ces questions », est aussi déterminante.

À chaque sollicitation, le DPO est ainsi resté dans la pédagogie et la sensibilisation. Il reconnaît à la crise de la COVID-19 une qualité : celle d'avoir permis d'accélérer sur la maturité et la sensibilisation du RGPD. Et le niveau de sensibilisation dans les établissements de santé est bien plus salutaire qu'avant. « C'est de plus en plus un sujet dans la conversation et dans les esprits, comme pour la sécurité des systèmes d'information » fait-il remarquer. Et c'est loin d'être une mauvaise chose.

Modifié le 15/01/2021 à 09h34
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Voir tous les messages sur le forum

Actualités récentes

Nous sommes Bob et votre chronique est Légion
Netflix lance une section
iPhone 12 et iPhone 12 mini : nouvelle vente flash chez Cdiscount ce soir !
Le OnePlus Nord 2 arrive bientôt, le premier smartphone de la marque sans puce Qualcomm
Test Razer Huntsman V2 Analog : les promesses de l'analogique... difficilement tenables
Vente flash Asus : ce PC portable Asus Vivobook S 17'' avec Ryzen 3 à prix choc
Le Realme GT 5G est officiel : le mobile le moins cher sous Snapdragon 888
100€ de réduction sur l'écran PC incurvé Lenovo G32 31,5
Le Donjon de Naheulbeuk et 20 nouveaux jeux débarquent sur GeForce Now
Haut de page