Hôpital Aristide Le Dantec : Attention aux risques numériques !
samedi 27 septembre 2003
Dans l’article qui relate l’introduction de la « radiologie numérisée » à l’hôpital Le Dantec, on pouvait entre autres y lire que « cet appareil va permettre de remplacer le cliché radiographique classique par l’image numérique ce qui, en principe, doit favoriser les échanges d’images entre les services médico-techniques à travers un réseau Intranet... En outre, les spécialistes expliquent que grâce aux technologies, l’image radiologique peut être interprétée à distance avec possibilité d’avis spécialisés auprès des plus grands centres internationaux sans avoir à déplacer le patient... »
A priori, la lecture de cet article donne droit à une certaine satisfaction et une certaine euphorie. Que le Sénégal se mette en phase avec l’utilisation des nouvelles technologies peut constituer une chose positive, si on met en exergue les nombreux avantages que cela génère, tant sur le plan de la diminution des coûts fixes, que sur le plan de la facilitation au niveau de l’exercice du travail.
Mais s’il est vrai que l’utilisation de l’outil informatique nous fait jouir d’avantages indéniables, il n’en demeure pas moins vrai que son expansion et sa vulgarisation posent le problème crucial de la protection de la vie privée.
En effet (et dans le cas précis de l’hôpital Le Dantec), qui dit « Web radiologie numérisée et Intranet » dit en même temps Sécurité informatique et protection des données et de la vie privée du patient. Les données de santé sont le plus souvent des données sensibles qu’il faut donc forcément gérer autrement.
Aux personnes qui ont finalisé le Projet de l’hôpital Le Dantec, j’aimerais bien poser ces quelques questions suivantes, tout en espérant avoir des réponses :
– Y a-t-il au Sénégal une loi sur le contrôle de l’utilisation des données informatiques ?
– Existe-t-il au Sénégal une commission ou tout autre organisme chargé d’agréer les fichiers informatiques traitant des données nominatives ?
– Est-ce que l’hôpital Le Dantec a nommé un commissaire à la protection des données ?
– Est-ce que l’hôpital Le Dantec est doté d’un outil de sécurité informatique performant pouvant barrer la route aux soi-disant « Hacker » et autres personnes mal intentionnées ?
– Est-ce que les patients, dont les données seront stockées, seront bien informés de leur utilisation ?
– Qui peut garantir que les données stockées seront exclusivement utilisées à des fins médicales ? Penser un seul instant que ces données peuvent être utilisées à des fins de recherches ou pédagogiques sans l’aval du concerné me donne du frisson.
– Si les données stockées devaient être utilisées à d’autres fins, dans quelles conditions les seraient-elles et avec quelles exigences ? Toutes données devant servir à des fins de recherches ne peuvent l’être que si elles ne permettent pas d’identifier le malade.
– A-t-on vraiment penser à tout cela et aux autres aspects plus techniques que je ne pourrai pas soulever dans cette contribution ?
J’aimerais bien avoir des réponses à toutes ces questions car elles nous concernent tous. Il ne s’agit pas pour moi de critiquer ce qui se fait chez nous mais de jeter un « coup d’œil critique » sur les réalisations pour vérifier si elles ont été faites dans les règles de l’art. L’exemple de l’Onel, lors des dernières échéances électorales a été édifiant dans ce domaine. Chaque individu pouvait trouver sur le site Internet de l’Onel (ministère de l’Intérieur) les données privées de chaque électeur inscrit (date de naissance, adresse etc.). Les concepteurs de ce site ne se sont jamais souciés de la protection élémentaire de la vie privée des électeurs. Chaque individu pouvait utiliser ces données pour aller intimider un autre, son adresse étant accessible à tout le monde sur l’ensemble de la planète.
Qui peut donc me garantir aujourd’hui qu’un employeur ou autre assureur n’aura pas accès aux données de l’hôpital Le Dantec, d’autant plus que les données seront échangées par Intranet ou Internet ? J’ose espérer que la confidentialité des données est garantie par le recours systématique à des moyens de chiffrement.
On s’est aussi vanté, lors de l’inauguration, d’être le quatrième acquéreur de cette technologie en même temps que l’hôpital Lariboisière de Paris (France). Bien. Ce qu’on ne dit pas en revanche, c’est que la France a atteint ce que j’appelle un « niveau culturel informatique » bien supérieur au nôtre. Il y a des choses élémentaires auxquelles le Sénégal est confronté chaque jour et qui ne sont plus à l’ordre du jour en France.
Le domaine informatique étant vaste et complexe, il devient de plus en plus indispensable, surtout pour nos pays, de développer un regard critique sur son utilisation afin de ne pas se laisser éblouir. Il ne suffira plus seulement de « consommer » de la technologie comme nous avions l’habitude de le faire par le passé. Il s’agira plutôt, dans l’avenir, d’établir une nouvelle démarche consistant à maîtriser tous les aspects relatifs à l’introduction et à l’utilisation des Ntic, y compris ceux que le vendeur n’expose pas forcément à l’acquéreur.
Il est vrai que pour de nombreuses raisons et aussi pour les besoins de la recherche médicale, il s’avère nécessaire de recueillir des données, de les traiter dans des fichiers ou des bases de données, de les conserver ou encore de les communiquer. Mais pour le cas de données nominatives sensibles, il est impératif de créer un cadre réglementaire juridico-administratif transparent pour gérer le dilemme « utilisation d’une technologie et protection de la vie privée des citoyens ».
C’est dans ce cadre d’ailleurs que des pays comme l’Allemagne (1971) ou la France (1978) ont mis sur pied des lois et des organismes à cet effet. En France par exemple, il existe la Cnil (Commission nationale informatique et libertés) et la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés qui, dans son article 1er, stipule que « l’informatique doit être au service de chaque citoyen. Elle ne doit porter atteinte ni à l’identité humaine, ni aux Droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. »
A ce que je sache, l’Afrique n’est pas encore en phase avec cette démarche (hormis l’Afrique du Sud et le Burkina Faso). Le Sénégal, qui se vante d’être au « diapason » des Ntic, ne peut plus faire l’économie d’un débat ouvert et constructif sur les aspects de la protection de la vie privée de ses citoyens dans les Ntic.
Acheter, inaugurer et utiliser les Ntic est une chose. En maîtriser tous les aspects liés à son utilisation est un tout autre problème. L’Etat est appelé à jouer à ce titre, un rôle de premier plan.
Ibrahima SOW - Ingénieur Automaticien Consultant en Stratégie et Management des technologies de l’information - Reutlingen, Allemagne
(Source : Le Quotidien 27 septembre 2003)