La transformation numérique du secteur de la santé est aujourd’hui à la croisée des chemins, au bénéfice des professionnels, des patients et plus généralement de tous les citoyens.

En plein essor, porté par un foisonnement d’acteurs et soutenu par les politiques publiques, 4 grandes tendances majeures de projets de santé numérique se dégagent :
 La télémédecine ;
 Les objets santé connectés ;
 L’intelligence artificielle et l’analyse des données ;
 La réalité augmentée et la réalité virtuelle.

Un projet de santé numérique se différencie de tous les autres projets de transformation digitale et nécessite un accompagnement méthodique et méticuleux à la hauteur de ses propres défis.

En la matière, il existe un cadre règlementaire très riche et disparate, ayant vocation à répondre à 3 enjeux essentiels : l’éthique, la sécurité et l’interopérabilité.

1/ Éthique.

Placé au cœur de sa feuille de route par le Ministère des solidarités et de la santé [1], 4 axes sont donnés pour installer le développement d’un numérique en santé dans un cadre éthique :
 Transparence sur le traitement des données du citoyen : rappel des exigences du RGPD obligeant les éditeurs, développeurs, prestataires à distinguer la finalité primaire (production du soin), des autres finalités telles que l’amélioration du services, commercialisation, etc ;
 Prévenir l’impact environnemental du numérique en santé : l’adoption de deux éco-scores sont prévus afin de permettre évaluation de l’impact environnemental des solutions ;
 Prévenir les biais discriminatoires de l’IA : un guide de bonnes pratiques est annoncé à destination des solutions de santé intégrant une IA [2], ainsi qu’un accompagnement des éditeurs dans une démarche Ethics by design ;
 Prévenir les fractures numériques : en donnant accès à tout, pour tous, tout le temps via l’implantation de formations et d’aide à la prise en main des outils numérique.
 
Outre les mesures concrètes listées ci-dessus, il est indiqué que l’ensemble des acteurs de l’écosystème du numérique en santé appelés à manipuler des données de santé doivent être tenus à des règles définies collectivement et fréquemment actualisées, pour suivre les développements technologiques, compte tenu de la sensibilité de ces données. Un souhait qui va de pair avec la proposition de règlement [3] européen relatif à l’intelligence artificielle annonciateur d’un ensemble corpus règlementaire à suivre.

2/ Sécurité.

La recrudescence d’attaques envers des établissements de santé, et la valorisation accrue des données de santé sur le darkweb font que la question de la sécurité informatique au sein des établissements de santé est cardinale.

Plus encore, une cyberattaque peut en effet non seulement perturber le quotidien des professionnels, mais aussi mettre en péril la prise en charge des patients :
 Systèmes biomédicaux paralysés ;
 Plateaux techniques indisponibles ;
 Données de programmation des soins détruites ;
 Systèmes de messageries en panne ;
 Données de gestion et de ressources humaines perdues ;
 Données personnelles de santé usurpées.

Face à ces risques, il n’est plus possible de faire de la cybersécurité une variable d’ajustement des projets informatiques des établissements de santé.

Bien qu’il existe un cadre règlementaire précis, prévoyant des exigences particulières, telles que le recours à un prestataire certifié « HDS » pour l’hébergement des données de santé [4], ou le respect de l’ensemble des référentiels contenus dans la politique générale de sécurité des systèmes d’information de santé (PGSSI-S), cela est loin d’être suffisant.

En effet, la digitalisation des services et l’introduction d’infrastructures basées sur le cloud a considérablement accru la présence de vulnérabilités au sein des établissements de santé, telles que les déficiences d’authentification des utilisateurs [5], les permissions excessives des utilisateurs etc.

De plus, la multiplication des IoMT « Internet of Medical Things » ou autrement appelé objets santé connectés n’auront de cesse que de renforcer ces vulnérabilités puisque certains composants liés à la sécurité peuvent cesser d’être pris en charge après un certain temps.

Il est essentiel pour la sécurité du secteur des services de santé de prendre les mesures appropriées pour se prémunir face à ces risques tout en prévoyant la résilience de chaque établissement de santé.

3/ Interopérabilité.

L’interopérabilité est un terme informatique désignant des systèmes capables de s’adapter et de collaborer avec d’autres systèmes indépendants. La notion d’interface [6] est essentielle pour aborder l’interopérabilité.

Dans le domaine de la e-santé, la faculté d’échanger des données est fondamentale, puisqu’elle conditionne la bonne coordination des soins et le suivi des patients.

Tous les professionnels n’utilisent pas les mêmes logiciels, il existe de nombreuses variantes suivant le fournisseur. Pour suivre un patient correctement, les données de tous ces logiciels doivent être mises en commun.

L’article L1470-5 du Code de la santé publique dispose que les services numériques en santé destinés à être utilisés par les professionnels du secteur de la santé, ainsi que du secteur social et médico-social doivent être conformes aux référentiels d’interopérabilité et de sécurité élaborés par l’ANS, pour le traitement de ces données, leur conservation sur support informatique et leur transmission par voie électronique.

En effet, l’ANS spécifie un ensemble de référentiels d’interopérabilité [7] : le Cadre d’Interopérabilité des Systèmes d’Information de Santé (CI-SIS), le Modèle des Objets de Santé (MOS), les Nomenclatures des Objets de Santé (NOS).

Dans ce contexte ou les projets de e-santé explosent, l’interopérabilité constitue la pierre angulaire et un des prérequis à ne pas négliger lors de la négociation de son contrat avec les éditeurs et prestataires impliqués.
 
Dans ce contexte, nous recommandons notamment de :
 Mettre en place une gouvernance pour structurer l’éthique, la sécurité et l’interopérabilité ;
 Prendre en compte la sécurité et la nécessaire interopérabilité dans vos différents contrats pour anticiper les différents risques et enjeux dans les projets de santé numériques ;
 Mettre en place une charte éthique pour impliquer vos différents partenaires.

Claudia Weber, avocat fondateur et Céline Dogan, avocat collaboratrice | ITLAW Avocats ITLAW Avocats - www.itlaw.fr