|
Quelle sécurité sur Internet ? |
|
There are no translations available
Point.Com S@nté
Septembre 2000
Résultats d'analyses biologiques : Comment optimiser la réception de résultats d'analyses biologiques et utiliser les meilleurs moyens de communication entre laboratoires d'analyses et prescripteurs ?
Les professionnels de Santé connaissent depuis toujours les problématiques de communication entre les différents interlocuteurs intervenant autour des patients. Pour les résultats d'analyses biologiques, il s'agit pour le laboratoire d'analyses de communiquer les comptes-rendus aux médecins prescripteurs le plus rapidement possible et dans les conditions de sécurité maximale . Du côté du médecin, le besoin est bien évidemment de recevoir ces résultats mais aussi de les archiver dans le dossier du patient.
Du simple courrier aux technologies de l'Internet, les systèmes d'aujourd'hui permettent de répondre de façon universelle aux différents souhaits émis par les prescripteurs. Toutefois la récente utilisation de l'Internet pour faire circuler des informations médicales confidentielles mérite que l'on s'intéresse de très près aux différentes techniques utilisées.
Comment aller de Paris à Lyon ? Train, avion, voiture, taxi ? Parmi la multitude de protocoles de l'Internet, il est indispensable de se poser le même genre de question et de choisir les plus adaptés à la réception de résultats d'analyses.
Aujourd'hui, les professionnels de l'Internet se tournent vers les problèmes d'échanges de données sensibles sur Internet et contribuent à combler le manque évident d'expertise qui subsistait chez les éditeurs de logiciels médicaux.
Il est clair que cette nouvelle approche créée une révolution chez les professionnels de la Santé car il leur faut accepter que l'informatique présente désormais des spécialités (au même titre que la médecine) et que les professionnels d'une spécialité sont rarement experts dans une autre spécialité. L'informatique de Santé devient un véritable travail d'équipe dont les acteurs sont les fournisseurs de matériel, les éditeurs de logiciels, les intégrateurs de réseau et les spécialistes de la sécurité.
L'ère du papier et du téléphone
Au début, les laboratoires d'analyses utilisaient les moyens du bord pour transmettre les analyses aux médecins prescripteurs. Le premier moyen a été l'envoi par la poste d'un exemplaire papier du compte-rendu. Cette méthode même si elle est typiquement la plus lente et la moins sécurisée (délais, grèves, non confidentialité du courrier) constitue néanmoins toujours une référence légale. La transmission traditionnelle par fax, téléphone, ne garantit qu'une fiabilité et une confidentialité médiocre.
Les serveurs minitel ont fait une furtive apparition dans le monde de la biologie. Les médecins se connectaient directement sur le serveur minitel du laboratoire et consultaient les résultats sur leur écran de minitel.
L'utilisation croissante de l'informatique par les médecins pour gérer les dossiers de leurs patients implique un moyen de pouvoir disposer des résultats de biologie sur le même outil. La transcription en fichier informatique d'un document papier est souvent difficile. Il faut utiliser un scanner de document, des outils de reconnaissance de caractères (pas toujours très fidèles) , les manipulations sont lourdes et coûteuses en temps. Les solutions informatiques de transmission de résultats sont apparues pour fiabiliser les transferts de données d'informatique à informatique.
Les objectifs de ces solutions sont également de pouvoir améliorer la qualité de la transmission tant au niveau de la rapidité qu'au niveau de la fiabilité et de la sécurité
Le rôle de l'association HPRIM.
L'association HPRIM (Harmoniser et Promouvoir l'Information Médicale) réunit les différents intervenants dans la transmission des informations médicales entre les professionnels de Santé (éditeurs de logiciels, opérateurs, établissements de soins). Elle travaille depuis de nombreuses années sur la définition de recommandations sur les formats informatiques d'échange de données médicales. De ce travail important sont nés plusieurs "protocoles" permettant notamment la diffusion des résultats d'analyses depuis le logiciel du laboratoire d'analyses vers le logiciel du prescripteur.
Ce protocole "HPRIM Médecin" a déjà évolué au travers de plusieurs versions. En résumé, la version V1 comprend uniquement le compte-rendu du dossier, les versions V2 et V3 utilisent des données structurées, permettant au logiciel médecin de pouvoir réintégrer les données examen par examen dans son logiciel (pour pouvoir par exemple tracer un graphe d'évolution ou comparer des valeurs dans un tableau).
Les données transférées sont "cryptées" par un algorithme léger utilisant un mot de passe connu uniquement du laboratoire et du médecin.
Les différents formats de fichiers HPRIM sont transférés directement du système informatique du laboratoire au système informatique du médecin par liaison "kermit", un ancien système de transfert de fichiers utilisant une connexion téléphonique réalisée entre deux modems. Concrètement, il faut définir des plages horaires afin que les 2 modems soient prêts au même moment à s'échanger les fichiers. En effet, le modem du prescripteur est souvent utilisé pour envoyer ou recevoir des fax, se connecter à Internet Des problèmes de connexion entre les modems sont également souvent rencontrés intrinsèquement au matériel utilisé.
Ces protocoles ne sont utilisables que pour les médecins équipés d'un logiciel doté d'un module de réception HPRIM, ce qui est loin d'être une généralité.
Les balbutiements de l'Internet
L'idée d'utiliser Internet pour échanger des informations médicales est apparue il y a plusieurs années.
L'association HPRIM a imaginé le "serveur HPRIM", chargé de centraliser les fichiers HPRIM Médecins envoyés par les laboratoires et de permettre aux médecins de les incorporer directement dans leur logiciel médecin via Internet. Le système utilise toujours le vieux protocole "kermit" en alimentation du serveur et le protocole Internet sécurisé "https" en récupération de fichiers. Toutefois, il est nécessaire pour le prescripteur de disposer d'un logiciel médecin équipé du module spécifique "serveur HPRIM" qui n'a été développé que par peu de sociétés éditrices de logiciels.
Ce serveur a le mérite d'être le premier système ayant fait l'objet d'une étude et utilisant une diffusion par un protocole sécurisé de l'Internet. Malheureusement, pour des raisons éthiques, ce serveur sera arrêté en mars prochain.
Un serveur du même type a été mis en place par le réseau Libéralis de France Télécom.
La brèche de l'Internet étant ouverte, les éditeurs de logiciel de laboratoire s'y sont précipités en proposant diverses solutions telles que l'envoi de email avec des pièces jointes contenant les résultats d'analyses. La solution des email est évidemment la plus simple à mettre en oeuvre mais se heurte à d'importants problèmes liés à la sécurité. En effet, les serveurs de messagerie sont des cibles privilégiées pour les fameux "hackers", ces jeunes pirates destructeurs. Dernièrement, la presse quotidienne a fait part de plusieurs attaques sur des serveurs de messagerie. La dernière en date reste le virus informatique "I love you" qui simulait le message d'une prétendante au sentiment le plus noble. Sommes-nous à l'abri d'un virus qui s'appellerait "voici vos résultats de biologie" et qui aurait les mêmes effets dévastateurs sur notre informatique ?
L'utilisation de la messagerie est donc sujette à maintes précautions. L'association HPRIM a récemment proposé un nouveau protocole basé sur la messagerie, "HPRIM Net". En résumé, ce protocole est un système de email utilisant un système de chiffrement fort à 128 bits (pour la confidentialité du message) et un système d'accusé de réception (pour la fiabilité de l'envoi). Ce processus est très sécurisé mais nécessite que les médecins adhèrent à une boîte aux lettres elle-même sécurisée (protection forte et chiffrement des mots de passe de récupération de messages), que leur logiciel de messagerie soit compatible avec le renvoi d'accusés de réception et qu'ils aient paramétré la clé pour déchiffrer le message reçu.
La nouvelle génération de services
La nouvelle génération de solutions de diffusion de résultats propose non seulement la mise en ligne des résultats mais aussi la gestion complète d'une base de données ce qui permet d'offrir aux prescripteurs une véritable application multi-services en ligne. Il s'agit du concept "asp" (application service providing ou en français, hébergement d'applications distribuées).
Les serveurs Intranet sont proposés par certains éditeurs de logiciels de laboratoire d'analyses. Ils utilisent les protocoles standards de l'Internet. Le principe est une connexion de type Internet directement sur l'Intranet du laboratoire. Le médecin est donc "invité" sur l'Intranet du laboratoire et peut accéder aux résultats par un navigateur Internet (pages web, téléchargement de fichiers). La sécurité est bonne puisque les risques d'attaques de l'Internet sont nuls (aucune connexion directe à l'Internet).
Netsanté propose le Bioserveur, la solution universelle de transmission de résultats d'analyses biologiques sur Internet. Le Bioserveur offre un éventail de possibilités aux médecins afin qu'ils puissent recevoir les résultats directement au travers d'une simple connexion à Internet, d'un ordinateur ou d'un téléphone portable. Désormais, il n'est plus nécessaire d'avoir un logiciel médecin utilisant les fonctions HPRIM.
Les options disponibles sont la navigation sur le site web, le téléchargement de fichiers, la réception de emails, la réception de messages écrits sur les téléphones portables, la navigation Internet avec les téléphones portables (WAP). Le tout administré et supervisé par des professionnels experts de la sécurité Internet (systèmes de sécurité, d'authentification et de chiffrement de haut niveau, avec outils de télésurveillance et remontée d'alarmes).
L'utilisation est aussi simple que sur un site web, il suffit de savoir cliquer avec une souris.
Le prescripteur est authentifié de façon unique grâce à sa carte CPS ou le cas échéant avec un mot de passe et accède exclusivement aux résultats des analyses qu'il a prescrites quelque soit le laboratoire où ont été effectuées les analyses.
Le mode consultation permet d'avoir les résultats des patients avec une véritable gestion de dossier patient (présentation en tableau avec les antériorités, possibilité de suivre l'évolution des paramètres en tableau ou en graphe, présentation et impression des compte-rendu sur une imprimante locale, possibilité de partager un ou plusieurs dossiers avec un ou plusieurs confrères). Des outils perfectionnés mais simples d'utilisation permettent de retrouver très rapidement le dossier d'un patient (moteur de recherche).
En mode réception de fichiers, les formats HPRIM V1, V2, V3, HPRIM Net sont disponibles mais également, pour ceux qui n'ont pas de logiciel médecin équipé d'un module HPRIM, des formats txt (lisibles avec n'importe quel traitement de texte) ou pdf (lisibles avec acrobat reader, logiciel disponible gratuitement sur le web).
Les spécificités techniques mises en place sur le site Bioserveur en font le premier service complet de diffusion de résultats biologiques. Le Bioserveur est aussi compatible avec les protocoles du "serveur HPRIM" et constitue la solution de remplacement la plus sûre développée à ce jour. Pour les médecins abonnés au Réseau de Santé Social, le Bioserveur est également directement accessible dans la forteresse du RSS.
L'Internet offre des possibilités infinies de communication. C'est un phénomène qui devient aussi classique que l'utilisation d'une voiture. Les moyens de protéger efficacement les échanges de données existent déjà et sont l'affaire des spécialistes de la sécurité informatique.
Pour l'échange de résultats biologiques, il est largement temps d'utiliser les nouvelles technologies qui permettent aux professionnels de Santé de disposer enfin d'outils fiables et d'obtenir finalement un réel gain de temps dans leur profession.
Avec la récente loi sur la signature électronique, on peut s'attendre à ce qu'un mode fiable et sécurisé (vraisemblablement par Internet) fasse rapidement référence légale dans le monde de la Santé et vienne suppléer le dossier papier. |
|
