A compter du 1er janvier et jusqu’en mars 2022, tout assuré social recevra un courrier ou un e-mail de la part de l’Assurance Maladie lui demandant d’activer son Espace santé. L’assuré disposera alors d’un délai de 6 semaines après la réception du courrier ou dd l’e-mail pour s’opposer à sa création. Sans réponse de sa part, son Espace santé sera automatiquement créé.
Ce nouveau dispositif affiche de très bonnes intentions sur le papier, mais pose cependant de nombreuses questions en termes de sécurité informatique et d’éthique médicale. L’outil suscite des inquiétudes au sein d’une partie de la population mais aussi, et surtout, au sein de certains professionnels de santé.
Professionnels de santé : les assurés sociaux sont vos patients, ceux qui vous font confiance et qui mettent leur santé entre vos mains. Que vous soyez médecin, chirurgien-dentiste, sage-femme, masseur-kinésithérapeute ou infirmière, vos patients vous demanderont votre avis sur le sujet, à savoir, doivent-ils activer (opt-in) ou s’opposer (opt-out) à leur espace santé ?
Quelle sera votre réponse et quels seront les arguments objectifs sur lesquels vous allez vous baser pour leur répondre ? Que savez-vous sur les tenants et les aboutissants de Mon espace santé ? Qu’en ferez-vous de votre propre Espace Santé ?
Opt-in or opt-out, that is the question…
(opt-in : si vous n’avez pas dit “oui”, c’est “non”).
(opt-out : si vous n’avez pas dit “non”, c’est “oui”).
Nous allons essayer dans cet article de vous apporter plusieurs éléments de réflexion.
Capture d’image de www.monespacesante.fr
Mon espace santé constitue une sorte de carnet de santé numérique qui conserve, centralise et sécurise toutes les informations relatives à la santé d’une personne bénéficiaire de l’Assurance Maladie.
Ce nouvel outil numérique est public, gratuit, confidentiel et sécurisé. Il a été mis en place par le gouvernement avec pour objectif de faciliter les démarches et les échanges des usagers avec les professionnels de santé afin d’aboutir à une meilleure prise en charge de leur santé.
Mon espace santé vient remplacer l’ancien Dossier médical partagé (DMP) de sorte que tous les usagers qui en disposaient d’un avant le 1er juillet 2021 retrouveront leur dossier par activation automatique de leur nouvel Espace santé.
Logo de l’ENS
La page d’accueil du site www.monespacesante.fr affiche les caractéristiques techniques suivantes :
Mon espace santé vous permet de stocker et partager vos documents et données de santé en toute confidentialité.
Grâce à la messagerie sécurisée, vos professionnels de santé peuvent vous envoyer des informations en toute confidentialité. Ils peuvent également vous transmettre des documents que vous pouvez ajouter à votre dossier médical.
Vous pouvez comme vos professionnels de santé déposer tous vos documents importants dans Mon espace santé. Vous y retrouvez le contenu de votre Dossier Médical Partagé (DMP) si vous en possédez un. Stockez vos documents et ceux de vos enfants ; Classez vos documents par catégorie ; Consultez vos documents en un clic.
Vous pouvez ajouter des informations sur : Vos maladies et sujets de santé ; Vos traitements ; Vos allergies ; Vos vaccinations ; Vos mesures de santé. Vous pouvez également partager une synthèse de votre profil avec les professionnels de santé de votre choix.
Vous avez la possibilité d’activer Mon espace santé pour vos enfants. Vous bénéficiez de ces services pour suivre leur santé. Leurs profils sont directement rattachés à votre service Mon espace santé.
Par le biais de ses nombreuses fonctionnalités, l’Espace numérique de santé comprend une fois créé :
Prochainement, cet espace numérique personnel sera complété de deux nouveaux services :
Les données de santé pourront être rentrées par les professionnels de santé mais également par l’usager/patient.
Concrètement, vos informations personnelles seront concentrées dans un seul espace et comprendront : vos données administratives, votre dossier médical, les données relatives au remboursement des dépenses de santé, une messagerie, un agenda des évènements relatifs à votre santé et un répertoire des autorisations d’accès à tout ou partie de votre espace numérique de santé.
La création de Mon espace santé se fait par une démarche en ligne directement sur son portail, et ce pour chaque individu dès sa naissance. Le site est accessible à tous et est compatible avec tous les terminaux (smartphones, tablettes, ordinateurs).
Vous pouvez activer “Mon espace santé” avec votre carte Vitale et le code provisoire reçu dans le courrier envoyé par l’Assurance Maladie, le Ministère des Solidarités et de la Santé ou la Mutualité Sociale Agricole.
Le code provisoire d’un enfant est envoyé par courrier ou par courriel au parent auquel il est rattaché auprès de la caisse d’assurance maladie.
Si le code provisoire a expiré, vous pouvez en générer un nouveau en cliquant sur le bouton “Générer un nouveau code provisoire.” Complétez le formulaire avec les informations de votre carte Vitale. Vous recevrez ensuite par courriel un lien vous permettant d’accéder à la page d’identification.
Chaque titulaire d’un espace numérique de santé ou son représentant légal est considéré comme “le seul gestionnaire et utilisateur”. Il est ainsi maître des accès à son espace numérique de santé. Il a la possibilité d’octroyer “un accès temporaire ou permanent à son espace numérique de santé à un établissement de santé, à un professionnel de santé, aux membres d’une équipe de soins” ou “à tout autre professionnel participant à sa prise en charge”. De la même manière, le titulaire pourra décider “de mettre fin à un tel accès”.
Si vous le souhaitez, vous pouvez également clôturer ce service si votre Espace santé a été automatiquement créé.
Les données de santé sont des données à caractère personnel et exigent à ce titre un traitement particulier. Dans le cas de l’Espace numérique de santé, la sécurité du site monespacesante.fr et la protection des données personnelles sont garanties par le Ministère des Solidarités et de la Santé et par la Cnam, en tant que responsables de traitement.
L’Espace numérique de santé ne fait pas exception au Règlement européen sur la protection des données (RGPD), ce qui signifie que chaque usager peut exercer ses droits garantis par le RGPD sur ses données contenues dans son espace numérique de santé, à savoir un droit d’accès, un droit de rectification et de limitation, un droit de suppression et un droit d’opposition concernant ses informations personnelles et le traitement qui en est fait.
Dans le cadre de la mise en œuvre de Mon espace santé, aucune donnée ne pourra être échangée sans le consentement de l’usager et celui-ci sera informé, sans délai, chaque fois qu’un professionnel ou un établissement aura accédé à son Espace numérique de santé.
Par ailleurs, chaque usager disposera du droit de clôturer son espace numérique de santé, à tout moment. A compter de sa fermeture, les données de l’usager seront conservées pendant dix ans, elles seront ensuite automatiquement supprimées passé ce délai. A noter que certaines données peuvent être supprimées automatiquement de l’espace numérique de santé et ne sont pas soumises au délai de conservation précité. Il s’agit là des données supprimées volontairement par l’usager, entrainant leur effacement définitif et immédiat de l’Espace numérique de santé.
L’ancien DMP, n’ayant pas eu le succès attendu, sera automatiquement intégré à Mon espace santé. Jusqu’alors, la création d’un DMP était facultative, et subordonnée au recueil du consentement exprès du bénéficiaire de l’Assurance Maladie concerné ou celui de son représentant légal (mécanisme d’opt-in). A compter du 1er janvier 2022, l’Espace numérique de santé sera automatiquement ouvert, sauf opposition de la personne (mécanisme d’opt-out).
Vous avez ignoré un courrier de l’Assurance Maladie ? Vous avez effacé un courriel de l’Assurance Maladie ? Vous avez laissé passer 6 semaines sans vous en apercevoir ? Vous avez gagné un Espace santé sans même le savoir…
Pas plus tard qu’en septembre 2021, l’Assistance publique-Hôpitaux de Paris (AP-HP) a été victime d’une cyberattaque ayant occasionné le vol de données d’environ 1,4 million de personnes ayant bénéficié d’un test de dépistage Covid-19 en Ile-de-France mi-2020. Quel usage a été fait de ces données ? Qui était l’auteur de l’attaque ? Qui était le responsable de la sécurisation de ces données ? Autant de questions restées à ce jour sans réponse.
Le 17 mars 2022, alors que le déploiement de Mon Espace Santé bat son plein, l’Assurance Maladie reconnait avoir été victime de piratage informatique avec l’accès à des comptes amelipro, réservés aux professionnels de santé. Ainsi, les pirates informatiques ont pu accéder à au moins 19 comptes de professionnels de santé via des adresses e-mail compromises. De même, au moins 510 000 assurés sociaux ont été concernés par ce piratage ayant permit d’accéder à leurs numéros de sécurité sociale, leur identité (nom, prénom, date de naissance, sexe), ainsi qu’à des données relatives à leurs droits (déclaration d’un médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’État, éventuelle prise en charge à 100%).
Nombreuses sont les entreprises qui convoitent vos données de santé à des fins stratégiques. Le piratage de dossiers médicaux de plusieurs millions de patients au Royaume-Uni, aux États-Unis ou dans des dizaines d’hôpitaux français constitue la preuve flagrante que les données médicales sont particulièrement vulnérables. Il en va de même pour les attaques de type ransomware (rançongiciel). Ces attaques prennent en otage des sites internet ou des bases de données personnelles en y injectant un rançongiciel qui chiffre les données personnelles puis demande à leurs propriétaires d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer. Les pirates informatiques exigent le plus souvent d’être payés en cryptomonnaies afin de garder l’anonymat le plus total. Le caractère centralisé des supports techniques de stockage leur permet de les cibler plus facilement, ce qui compromet la confidentialité des données qu’ils contiennent. Quelle somme sera demandée le jour où Mon espace santé contenant les données personnelles de dizaines de millions d’assurés sociaux sera l’objet de ce type d’attaque ? Qui en paiera ces conséquences ?
Vos données piratées pourront se retrouver dans le Dark web et mises en vente à des sociétés peu scrupuleuses. Une fuite de vos données de santé personnelles vers votre banque, assurances, employeur, ou simplement vers une divulgation publique sur la toile, peut vous être fortement nuisible.
A quelles informations de votre Espace santé pourront accéder les applications référencées par l’État et présentes dans la plateforme ? Quel usage en sera fait ? Sous le contrôle de quelle autorité ?
Avec la centralisation de l’ensemble de vos données médicales vous n’aurez strictement aucun contrôle sur ces dernières puisqu’elles ne sont pas hébergées chez vous, mais sur un autre support. Les sociétés Worldline au travers de sa filiale Santeos hébergera les données de votre dossier médical partagé, tandis qu’Atos sera chargé de toutes les autres données de Mon espace santé. Bien que ces sociétés sont toutes deux certifiées Hébergeur de Données de Santé (HDS), conformément à l’article L. 1111-8 du code de la santé publique, vos données resteront vulnérables. Mon espace santé deviendra à l’évidence une cible privilégiée de nombreuses attaques informatiques du fait de son caractère centralisé.
Vous soufrez d’une pathologie cardiaque chronique et votre risque d’infarctus est élevé. Afin d’optimiser votre prise en charge, vous avez scrupuleusement veillé à ce que toutes vos consultations chez le cardiologue, électrocardiogramme, échographie cardiaque, et bilans sanguins soient numérisés puis stockés dans votre Espace santé. Soudainement, arrive ce jour fatal. Vous êtes transféré de toute urgence pour une douleur thoracique survenue pendant vos vacancences à l’unité de soins intensifs cardiologiques de l’hôpital de proximité mais manque de chance, le médecin qui vous prend en charge tente de se connecter à votre dossier et retrouve le message suivant :
Capture d’image de www.monespacesante.fr en date du 27 janvier 2022
La centralisation de l’ensemble des serveurs constitue un point de faiblesse. Que se passerait-il en cas de coupure électrique ou d’un incendie, incidents déjà survenus chez le plus grand hébergeur informatique d’Europe, OVH ? Ou en cas d’un effacement intempestif de données ? Vive le tout-numérique !
Un point particulier alarme les usagers et les associations de patients : le respect de la vie privée et du secret médical. Des usagers craignent que le partage de l’intégralité de leurs données médicales telles que leurs antécédents psychiatriques, leurs comportements addictifs, leur transsexualité ou leur cancer avec les soignants ou avec des équipes soignantes, puisse leur porter préjudice sur le plan de la santé et de leur prise en charge. Le droit à l’oubli lui non plus n’est pas garanti et vos données personnelles risquent de vous pénaliser durant toute votre vie.
Le fait de partager avec un nouveau professionnel de santé consulté pour un autre motif que votre transsexualité ou votre séropositivité, risque d’être à l’origine d’un refus de soins.
Une autre cause de discrimination est la fracture numérique. A ce jour, en France, plus de 6 millions de personnes n’ont juste pas d’accès à Internet. Comment feraient-elles pour alimenter ou consulter leur Espace numérique de santé ? A celles-là s’ajoutent enfin une partie des 14 millions de personnes souffrant d’illectronisme, contraction d’illettrisme et d’électronique. Nombreuses sont les personnes présentant une difficulté pour utiliser un ordinateur, une tablette, un smartphone ou pour naviguer sur internet. C’est le cas de personnes âgées, atteintes de troubles psychiatriques ou souffrant de troubles sensitivo-moteurs. Toutes ces personnes auront peut-être leur Espace santé mais ne pourront pas en maîtriser l’usage, loin s’en faut.
La numérisation massive et l’utilisation de l’intelligence artificielle pourront à terme être dévoyées de leurs objectifs et permettre de sanctionner les usagers ou les professionnels de santé n’ayant pas respecté les différents protocoles ou recommandations thérapeutiques. Certains considèrent que le pass vaccinal anti-Covid-19 en est un premier exemple. C’est même Martin Hirsch en personne, directeur de l’AP-HP, qui s’interroge sur la fin de la gratuité des soins pour les personnes non-vaccinés lors l’émission C à vous, sur France 5, le mercredi 26 janvier 2022.
Si vous avez décidé de vous opposer à l’ouverture de votre espace santé ou de le clôturer une fois ouvert, votre droit d’opposition s’exerce en ligne ou par téléphone au 34 22. Pour ce faire, vous aurez besoin de votre code provisoire de connexion (donné dans le courrier ou courriel) et de votre carte vitale (numéro de sécurité sociale et numéro de série).
Vous disposez d’un délai de 6 semaines après la réception du courrier ou du courriel de l’Assurance Maladie pour vous opposer à sa création.
Connectez-vous sur le site www.monespacesante.fr, tapez le code de 12 caractères, votre numéro de sécurité sociale à 15 caractères, le numéro de série de votre carte Vitale (les onze derniers chiffres du numéro de série sur le côté à droite de votre photo ou les 8 ou 13 chiffres, si votre carte n’a pas de photo, au dos en haut à gauche de votre carte).
Il vous faudra cliquer sur votre profil situé en haut à droite de l’écran puis sur “Paramètres”, puis cliquer sur “Clôturer Mon espace santé”. Au bout de trois mois, ce sera fait. Vous en serez informé.
Toutefois, sachez que les données contenues dans l’espace numérique de santé seront archivées pendant une période de dix ans. Elles seront supprimées automatiquement au-delà de ce délai.
Vous comprenez certainement mieux les enjeux liés à votre Espace santé après la lecture de cet article. Si vous êtes un professionnel de santé, vous pourrez sans doute répondre avec plus d’arguments à votre patient lorsqu’il vous posera la question “opt-in ou opt-out ?”
https://www.service-public.fr/
https://www.monespacesante.fr/
https://www.monespacesante.fr/
https://www.legifrance.gouv.fr/
http://www.guidepharmasante.fr/
Les grandes tendances de la E-santé de 2022 25 janvier 2022
