Bannière du GHT Paris

Mission : protéger et servir les données du GHU Paris

Belaid Ait-Hamouda est délégué à la protection des données du GHU Paris et responsable de la sécurité des systèmes d’informations. Après des études de mathématiques et de cryptographie, il est arrivé en 2017 au sein du GHT et a participé à la mise en place du GHU Paris, c’est-à-dire à la fusion de 3 systèmes informatiques en un.

Aujourd’hui, la gestion des données est plus que jamais au centre de l’actualité, notamment avec l’automatisation et l’informatisation obligatoires de tout le secteur public en 2020 au niveau national.

>>> Lire l’article : Le GHU Paris psychiatrie & neurosciences réalise avec succès la fusion de son système d’information en collaboration étroite avec Maincare Solutions

Belaid Ait-Hamouda a 2 missions principales : la première est de veiller sur toute donnée hébergée au sein du GHU Paris, en accord avec la réglementation européenne. Chaque information est conservée pendant 20 ans avant d’être transférée aux archives nationales. La seconde est de s’assurer de la sécurité des systèmes d’informations, de se prémunir des pertes et vols ou encore d’un dysfonctionnement informatique.

La protection des données des patients est au cœur de la mission

L’équipe de la Direction des Innovations Technologiques et des Systèmes d’Information (DITSI) a mené une réflexion sur les conséquences personnelles et professionnelles des patients suite aux disparitions de leurs données. En effet, aujourd’hui, toutes les données de santé sont équivalentes d’un point de vue judiciaire. Par exemple, le dossier médical d’un patient qui consulte pour un mal de gorge ou pour un trouble psychique répond aux même réglementations de confidentialité au regard de la loi. Or, naturellement, l’impact personnel de ces données ne serait pas le même si elles venaient à être publiées.

Chaque établissement est aujourd’hui doté d’un logiciel (développé par la CNIL) dans lequel est recensée chaque information qui est conservée et sa justification. Cela permet leur sélection et ainsi leur priorisation.

Deux facteurs de risques de vol ont été identifiés : le facteur informatique, par exemple un virus, et le facteur humain, soit de la part d’un personnel médical qui ne suit pas le patient, soit par des personnes intéressées à la revente de données. Aujourd’hui, l’accès aux informations du dossier médical a été fortement réduit pour le personnel soignant externe. De plus, chaque connexion est désormais tracée.

Aider la recherche, c’est être à l’écoute du patient

La confiance est primordiale entre un patient et son établissement de santé, surtout concernant la recherche. « Aujourd’hui, les études d’opinion montrent qu’une majorité de la population a confiance envers les hôpitaux. Ils savent que leurs données ne vont pas être utilisées à mauvais escient. Les scandales publics qui créent un mouvement d’opinion peuvent affaiblir la recherche car une confiance perdue est extrêmement difficile à retrouver. La recherche est possible aussi parce que l’opinion publique l’accepte. Notre travail est de garder la confiance des patients. », analyseBelaid Ait-Hamouda.

Ce professionnel croit beaucoup en la communication avec les patients pour garder cette relation : « Il est nécessaire d’expliquer, d’informer, d’être transparent avec eux afin qu’une personne puisse accepter ou s’opposer à l’utilisation de ses données avec la même facilité ».

« Aujourd’hui, il y a eu une vraie prise de conscience sur la sécurisation des données de la part de tout le corps médical ».

Les travaux en cours au sein de la DITSI

  1. Création d’un nouvel affichage au sein du GHU Paris dans les lieux d’accueil.

L’objectif : expliquer aux patients ce que deviennent leurs données dans un vocabulaire accessible à tous.

Format : Exposition des grandes familles de traitement de données et des échantillons biologiques.

  • In demand : le GHU remporte l’appel d’offre et co-conçoit un nouvel outil

L’objectif : faciliter l’opposition du patient à la réutilisation de ses données et sécuriser encore plus ses informations.

Format : Création d’un site internet qui permet de vérifier l’identité d’un patient sans stocker toutes les données au même endroit. Comme l’explique Belaid Ait-Hamouda, cela revient à répondre à « comment est-ce que je peux vous prouver que je suis le seul à avoir un secret » ?

>>> Lire l’article : « Call for challenges » inDemand lancé : Le GHU Paris promeut 2 projets innovants en e-santé dans le cadre d’un programme européen.

  • Le GHU Paris participe au 1er guide de « code de conduite » dans l’application du RGPD avec la FHF et la CNIL

L’objectif : Création d’un guide dont l’objectif est de répondre à 90% des questions que se posent les établissements publics qui s’engagent vis-à-vis de la gestion des données (ajout des mentions, prévoir les oppositions, etc…)

Format : Réunions régulières d’une vingtaine de représentants d’établissements de santé (Ephad, GHU Paris, GHT, APHP, etc…)

>>> Lire l’article : La FHF et la Cnil planchent sur un « code de conduite » dans l’application du RGPD