Cybersécurité : Quelles garanties pour le dossier médical partagé ?

Après avoir expliqué dans un article précédent ce qu’était le dossier médical partagé (DMP), je vais vous expliquer quelles garanties ont été mises en place en matière de cybersécurité.

Aujourd’hui tout se digitalise, ce qui peut fragiliser la protection de nos données. Comment nous est-il garanti que notre compte ne peut pas être piraté ? Comment peut-on être certain qu’une autre personne n’ouvrira pas un compte sans notre consentement ? Je vais répondre à ces questions.

La sécurité lors de la création du dossier médical partagé

Lorsque vous décidez de créer votre DMP via le site https://www.dmp.fr, une page est mise en place directement pour cette création.

A ce stade, il vous est expliqué les types d’assurés pouvant créer leur DMP sur le site internet.

Ensuite, un premier élément de sécurité va être demandé, il s’agit d’un code spécifique de création, qui permettra aux individus de créer leur dossier.

Pour obtenir ce numéro, il faudra cliquer sur “cliquez ici”, ce qui vous permettra d’arriver sur la page de création du code spécifique de création.

Il vous sera alors demandé votre numéro de sécurité sociale, ce qui représente un premier niveau de protection. Celui-ci se trouve sur la carte Vitale délivrée par l’Assurance maladie française. Celle-ci atteste de droits pour l’assurance maladie et permet un remboursement des frais médicaux.

Il faudra l’écrire deux fois entièrement. Après avoir saisi cette donnée, il vous sera informé que le code de création sera envoyé sous 10 jours par voie postale. Il s’agit d’un deuxième niveau de protection.

Une fois reçu, il vous suffira de saisir le code via le site internet. Un identifiant et un mot de passe vous seront attribués.

Par conséquent, plusieurs protections sont garanties pour la création du DMP :

  • le numéro de sécurité social
  • l’envoi sous 10 jours du code de création. Ainsi, le code sera envoyé à l’adresse de référence de la carte Vitale.

La sécurité au cœur du DMP

La question autour de la cybersécurité est fondamentale dans le cas du DMP. Il s’agit de données de santé et donc de données sensibles au sens de l’article 9 du RGPD.

Les données de santé ne pourront être accessibles qu’aux personnes étant autorisées à y avoir accès. Cela pourra être votre médecin traitant, votre kinésithérapeute etc. Sans cet accord d’accès, il lui sera impossible de lire les informations vous concernant.

Actuellement, le gestionnaire du DMP et donc de ces données est l’Assurance Maladie. Celle-ci garantit un “haut niveau de sécurité”, et selon le globbsecurity.fr, “le gouvernement assure que les informations médicales du patient sont hautement sécurisées car toutes les données seront cryptées.”

Il semblerait que cela soit normal, ces données étant très sensibles. Il suffira d’étudier les résultats à venir sur le niveau de protection réel du DMP.

Un article rédigé par Marion Aubert.