Introduction
eHealth est la plate-forme belge des technologies de l'information et de la communication (TIC) appliquées à la santé. Il s'agit d'une institution publique de sécurité sociale dont la partie visible est le site web.
eHealth est la plate-forme belge des technologies de l'information et de la communication (TIC) appliquées à la santé. Il s'agit d'une institution publique de sécurité sociale dont la partie visible est le site web.
Sa mission légale est de développer une vision et une stratégie pour une prestation de services et un échange d'informations électroniques dans les soins de santé efficaces, effectifs et dûment sécurisés, tout en respectant la protection de la vie privée et en concertation étroite avec les divers acteurs publics et privés des soins de santé.
La plate-forme eHealth doit aussi gérer et coordonner les aspects TIC organisationnels, fonctionnels et techniques de l’échange de données dans le cadre des dossiers électroniques de patients et des prescriptions médicales électroniques.
Parallèlement à cela, il est prévu que, pour fin 2012 au plus tard, une interface eHealth soit intégrée dans logiciels des Médecins Généralistes afin que ceux-ci soient homologués (et leurs soient donc remboursés).
L'État voue aussi à cette plate-forme une mission scientifique et politique, devant intervenir comme tiers indépendant pour le codage et l’anonymisation de données à caractère personnel relatives à la santé pour certaines instances énumérées dans la loi, à l’appui de la recherche scientifique et de la politique.
Le site internet est en cours d'expansion mais fournit déjà des services. Ceux-ci se présentent au cas par cas et touchent des domaines de sensibilité très différents. Citons, par exemple, pour les médecins, la commande de carnets d'attestations, la vérification de la présence d'une déclaration relative à l'euthanasie d'une personne, la vérification de l'assurabilité d'un individu, l'enregistrement d'informations sur les citoyens qui ont fait un vaccin contre la grippe AH1N1, etc.
L'accès au site est essentiellement divisé en deux catégories de personnes : le groupe de des personnes soignantes (avec quelques variantes) et le groupe des citoyens. Ce dernier groupe n'a pas la possibilité de visualiser ni de contrôler ce que le premier voit sur lui.
Il s'agit aussi d'un serveur pouvant être contacté à distance via internet au moyen d'un protocole de communication pour obtenir les mêmes services que sur le site web mais indirectement sans passer par celui-ci.
Il n'est pas clair, à ce jour, si le citoyen aura le choix de désactiver les services de transmission de données et de vérification d'informations qui le concernent. Il n'y a actuellement sur le site pas de possibilité pour quelqu'un de bloquer les services qu'il ne souhaite pas être utilisés sur lui. Les textes actuels pour le futur évoquent des relations thérapeutiques de manière encore floue pour autoriser des transactions entre deux prestataires de soins, mais cela semble être des ajouts de transactions plutôt que des limites. L'acception d'internet par le patient pour transmettre des informations personnelles qui le concernent n'est jamais discuté. Ce problème semble éludé avec probablement en guise de réponse préétablie les nombreuses références au concept de sécurisation.
L'organisation de défense des consommateurs Test-Achats réalise, en février 2010, une enquête papier intitulée Comment cela se passe-t-il entre vous et votre médecin?. Un des volets du questionnaire concerne les préoccupations des citoyens au regard d'eHealth. Celui-ci contient notamment des questions pour les patients relatives à la crainte du piratage, au sentiment que tous les médecins aient accès à leur dossier médical, à la possibilité de consulter son dossier, d'y ajouter ou supprimer des pièces. Les résultats de l'enquête sont attendus.
Du point de vue technique, eHealth contient aussi des routines permettant au demandeur autorisé par la loi, à distance, de rechercher une personne sur base de critères exacts ou approximatifs, et permet de sortir l'historique d'une personne de son état civil, son domicile, sa composition familiale etc.
Voici quelques inconvénients liés à eHealth :
Une lettre du Conseil national de l'ordre des médecins est également disponible ici. Le 2 juin 2008, le Conseil national fait part aux responsables politiques concernés de son inquiétude au sujet du projet de loi portant des dispositions diverses, déposé le 29 mai 2008, relatif à la constitution et à l’organisation de la plate-forme eHealth.
Il est possible de reproduire les messages médicaux passant par internet en dehors du contexte médical. L'installation d'un packet sniffer sur le réseau local (hôpital, cabinet médical), le réseau internet (fournisseur d'accès, réseau Belgacom ou Belnet) ou sur une antenne satellite personnelle permet de reconstituer, à l'insu de l'expéditeur et du destinataire, l'ensemble des informations passant par ce point. Lors de transactions chiffrées, c'est le message chiffré qui ressort et qui peut être stocké.
Si un individu tente de casser la clé publique ou de décrypter le message chiffré et réussit (voir Cryptanalyse), il récupère aussitôt aussi la clé privée permettant de déchiffrer tout autre message ayant subi le même encodage. Il peut à son tour stocker cette clé et être capable de lire en clair sans requérir de nouveaux efforts l'ensemble des messages destinées à la même personne, du futur et du passé.
Des acteurs avérés de l'interception systématique de communications internet et de leur décryptage sans en connaître la clé sont le réseau Echelon et la NSA. Si une organisation industrielle est sans doute requise à l'heure actuelle pour décrypter un message encodé aujourd'hui, nul ne sait avec l'évolution des technologies si cela sera encore le cas demain. Aussi l'ordinateur quantique, un projet en développement, permet de casser le système RSA sur lequel se base eHealth grâce à l'Algorithme de Shor écrit en 1996.
Le secret médical relatif consiste donc en le fait qu'un groupe d'individus plus intelligents peut peut-être avoir accès en clair aux informations cryptées voyageant par internet et les autres pas.