Ma santé 2022 : sécuriser la numérisation de la santé

Le numérique sera un outil privilégié pour la mise en œuvre de Ma santé 2022. Ce plan, qui vise à libérer du temps pour les médecins grâce à une nouvelle organisation des professionnels de santé – avec la création de communautés professionnelles territoriales de santé (CPTS) ou encore de la fonction d’assistant médical – et à une amélioration de la qualité et de la pertinence des soins, place le patient – et ses données – au cœur du parcours de soin.

Pour encadrer la numérisation de la santé, la ministre de la Santé Agnès Buzyn a présenté le 25 avril 2019 une feuille de route incluant dix chantiers, dont la gouvernance du numérique en santé avec la création d’une agence dédiée, le développement des services numériques socles, le déploiement national des plateformes numériques de santé, le soutien à l’innovation, l’interopérabilité des systèmes d’informations et le renforcement de leur sécurité.

En novembre 2019, Agnès Buzyn a rappelé que « face aux risques de cyberattaques du système de santé, la cybersécurité à l’échelle de chaque établissement de santé est devenue une priorité nationale. C’est la raison pour laquelle j’ai lancé un plan de renforcement de la prise en compte du risque numérique pour les établissements de santé ».

La protection des données personnelles des patients est placée sous la responsabilité des directeurs d’établissements, et sous supervision de la CNIL (Commission nationale de l’informatique et des libertés) qui, en cas de manquement, peut infliger une sanction financière représentant jusqu’à 4% du chiffre d’affaires du responsable du traitement.

Pour aider les directeurs d’établissements à sécuriser leurs bases de données, la CNIL entend mettre en place courant 2020 une certification dédiée à la protection des données personnelles dans le domaine de la santé pour les prestataires informatiques.