Ça y est, Mon Espace Santé est accessible à tous les usagers et la quasi-totalité des assurés ont reçu leur notification de l’Assurance maladie par courriel ou courrier… Que vous fassiez partie des nombreux usagers qui se demandent quoi faire une fois leur code de connexion reçu, qui hésitent entre activer leur compte ou s’opposer à sa création, que vous ayez déjà fait votre choix, ou que vous appreniez maintenant l’existence de ce service, France Assos Santé vous propose un dossier pour décrypter Mon Espace Santé, avec un premier article dédié à la sécurité.
Pourquoi parler de sécurité ?
Attaques malveillantes contre les hôpitaux, piratage de l’assurance maladie, tentatives de « hameçonnage » par courriel, nos données sensibles peuvent sembler vulnérables et convoitées ! Dès lors comment se positionner quand on nous propose de stocker nos documents et nos données de santé en ligne ?
Si cette question vous taraude, sachez que vous n’êtes pas seul.e et que ces interrogations sont bien entendu tout à fait légitimes. Dans l’enquête « les français et la e-santé » menée par France Assos Santé et l’institut CSA, 35% des français exprimaient ne pas avoir confiance dans la sécurisation de leurs données de santé, chiffre cependant plus bas chez les patients/aidants (30%). L’explosion des usages de la téléconsultation pendant la crise sanitaire l’a aussi montré, avec dans cette enquête 1 usager sur 2 qui estime qu’il y a un déficit de sécurité sur les plateformes de téléconsultation.
Hébergement
Mon Espace Santé reprend les anciennes fonctionnalités du Dossier Médical Partagé (DMP) pour stocker en ligne vos documents et les partager avec vos professionnels de santé. Ces informations ne sont accessibles que par vous et les professionnels de votre parcours de santé que vous avez autorisés (plus de détail dans notre infographie, sur monespacesante.fr et dans notre prochain article de ce dossier).
Pour assurer ce stockage informatique, aussi appelé hébergement des données, ce sont deux opérateurs français qui ont été choisis par les pouvoirs publics pour héberger les données de Mon Espace Santé et garantir aux usagers un niveau de confiance élevé. Ces entreprises, Atos et Santeos, utilisent des serveurs qui répondent à la certification « Hébergeur des Données de Santé », standard indispensable à respecter. Cette certification, à renouveler tous les 3 ans, est le résultat de plusieurs audits notamment sur site, pouvant amener à des demandes de corrections des éventuels problèmes détectés, donnant lieu à des audits supplémentaires. L’assurance maladie (CNAM) et le Ministère de la Santé et de la Solidarité sont responsables de traitement de Mon espace Santé, c’est-à-dire qu’ils ont une obligation de sécurité des données, sous le contrôle de la CNIL, sans avoir accès à celles-ci. La CNAM alimente mon Espace Santé, mais n’a pas de visibilité sur son contenu.
Mon Espace Santé ne se substitue pas aux dossiers médicaux que les professionnels et les établissements doivent conserver, il rassemblera une copie numérique des documents. Dans le cas justement où un établissement est la cible d’une attaque malveillante, usagers et professionnels auront toujours la copie des données via cet outil. Mon Espace Santé peut donc être pour les usagers qui l’utiliseront un moyen de sécuriser leurs documents et d’en éviter la perte ou la dispersion avec leurs dossiers papiers classiques.
Double accès
Il serait cependant illusoire de penser qu’aucune solution informatique n’est à l’abri d’attaques malveillantes, comme les autres structures centralisant des données de santé Mon espace Santé ne peut pas échapper définitivement à ce risque.
Pour limiter tout risque, lors de la création du compte ou pour son opposition, le parcours de l’usager est sécurisé avec le numéro de sécurité sociale, ainsi que le numéro de série de la carte vitale (accessible par téléphone au 3422 si celui-ci est effacé) et un code de connexion temporaire envoyé par l’assurance maladie (dans le courrier/courriel de notification, ou en le générant en ligne depuis monespacesante.fr à tout moment). De même à chaque connexion à votre compte, une double vérification est mise en place avec un code à usage unique envoyé par sms ou par courriel, à l’image des systèmes utilisées pour l’identification des professionnels via leur Carte Professionnel de Santé (CPS) ou pour certaines connexion bancaires.
En plus de ces sécurités, l’ensemble des accès à Mon Espace Santé est tracé. Chaque ajout ou modification de document est notée ainsi que les documents consultés par vos professionnels. Chacune de ces actions est horodatée (horaire de l’action) et identifie le professionnel concerné nominativement. Vos actions sur votre compte sont aussi tracées pour une transparence totale. Seul l’usager a accès à cet historique des accès.
Messagerie sécurisée
Un des services socles de Mon Espace Santé est également un outil qui peut contribuer à la sécurité de nos données de santé. Vos professionnels de santé ont accès depuis quelques années à une messagerie sécurisée de santé pour échanger entre eux des informations sensibles et des données de santé concernant leurs patients. Désormais tous les usagers auront accès à ce service, gratuitement, dans Mon Espace Santé. Cet outil évite de recourir à des services de messagerie ouverts à tous et non adaptés à la diffusion d’informations de santé, tels que Gmail, Yahoo, WhatsApp, etc.. Cette messagerie vous permettra de répondre à vos professionnels de santé, de leur envoyer des documents préparatoires avant une consultation, de recevoir leurs lettres d’adressages pour les médecins spécialistes, etc.
C’est certainement un bel outil encore faut il pouvoir y entrer convenablement…..
Très difficile d’accès ,pour mon épouse dossier non reconnu.
Bonjour,
Avant de parler de sécurité (essentielle), il faut comme tout outil, commencer par former les utilisateurs !
C’est surement la charge la plus difficile mais indispensable.
Je ne vois pas de vrai stratégie pour surmonter cette difficulté cardinale.
L’exemple donné par les associations de patients est loin d’être exemplaire car on y rencontre fréquemment; un rejet de l’outil numérique.
Ce n’est pas un bon exemple pour le patient que l’on veut numériser.
Le numérique devrai être un sujet majeur pour le futur. Sinon, comme pour le DMP, je ne donne pas beaucoup d’avenir à cet outil.