Lacunes sécuritaires

Valais: A peine lancé, le dossier électronique du patient marque un stop

| Mise à jour
par helenel

En raison de «graves dysfonctionnements», le dossier électronique du patient a été suspendu en Valais à la demande du Préposé cantonal à la protection des données.

Le Préposé cantonal à la protection des données Sébastien Fanti a recommandé la suspension du dossier électronique du patient en Valais. (Quelle: Daniel Stucki)
Le Préposé cantonal à la protection des données Sébastien Fanti a recommandé la suspension du dossier électronique du patient en Valais. (Quelle: Daniel Stucki)

Les patients valaisans n'auront pas accès aujourd'hui à leur dossier électronique, comme cela avait été annoncé la semaine dernière. Le préposé cantonal à la protection des données, Sébastien Fanti, ainsi que la Commission de la protection des données, ont constaté de graves manquements aux droits des patients et ont recommandé sa suspension au Conseil d'Etat. Esther Waeber-Kalbermatten, cheffe du Département de la santé, des affaires sociales et de la culture, précise à notre rédaction que ce projet va continuer dès que la situation sera clarifiée avec le Préposé cantonal à la protection des données: «Les médecins peuvent déjà recevoir des courriers des hôpitaux via Infomed. Mais pour l'instant, les patients ne pourront pas y avoir accès. Nous enregistrons les demandes des personnes qui souhaitent s'inscrire, et nous leur donnerons leurs accès en temps voulu.»

Les droits des patients violés

Apprenant l'ouverture du dossier électronique du patient aux Valaisans par voie de presse, Sébastien Fanti s'étonne de ne pas en avoir été informé. Il s'étonne également que Google Analytics soit utilisé sans que les patients n'en soient informés. «Une violation de leurs droits», selon le préposé. Après de multiples échanges, notamment avec ses homologues du canton de Genève et de la Confédération et avec la Commission de la protection des données, une recommandation de suspension de ce projet a été envisagée.

Problème de sécurité informatique

Le Parti pirate suisse a d'autre part informé Sébastien Fanti «de manquements graves à la sécurité informatique et à la protection de la sphère privée de la nouvelle plateforme». Des lacunes confirmées par un expert genevois en sécurité, concernant notamment le certificat SSL.

Contacté par notre rédaction, Pascal Junod, professeur en sécurité informatique à la HEIG-VD, se dit effrayé de ce qu'il a pu constater sur le site d'Infomed Valais, dans le browser et dans le code source du site: «Ce qui me fait peur c'est qu'en ne regardant que la porte d'entrée du site, il semble y avoir de grosses lacunes au niveau de la sécurité. Plusieurs technologies utilisées datent d'il y a quatre ou cinq ans et pour certaines, il n'existe plus de support depuis plusieurs années. Cela signifie qu'il sera impossible de les patcher. Cela démontre que la sécurité n'a probablement pas été prise en considération.» Le professeur signale aussi  que des vulnérabilités découvertes ces derniers temps dans le protocole TLS n'ont pas été prises en compte: «On est loin des bonnes pratiques actuelles en matière de sécurité.»

«Je suis déterminé»

Sébastien Fanti a rendez-vous avec le comité de pilotage du projet Infomed. Outre des réponses écrites à ses questions, il entend demander la tenue d'un audit par Dominique Vidal, expert en sécurité informatique et fondateur de SecuLabs, afin de faire toute la lumière sur les failles de sécurité. Sébastien Fanti: «Je suis déterminé. Je ne laisserai pas continuer un projet avec de telles lacunes. Nous allons tout contrôler, y compris faire des tests d'intrusion.» Et de conclure: «Aujourd'hui les Valaisans m'interpellent dans la rue pour me dire qu'ils se sentent en sécurité et ils me font confiance, je le leur dois.»

Webcode
4045

Kommentare

« Plus