Présentation générale des DSE

 

 

Les fonctions proposées par le système DSE : " Dossier de Santé Électronique" incluent la tenue de dossiers médicaux individuels, l'échange de dossiers médicaux entre médecine de ville et hôpital, la gestion des résultats de biologie, la gestion de prescriptions de toutes natures, le suivi de leur exécution et leur coût économique (FSE)… Sans oublier la mise en place du Carnet de Santé Électronique, de Dossiers Médicaux de Synthèse ou de Dossiers d'Urgence.

De très fortes techniques de sécurisation, l'usage intensif de signatures électroniques et de dispositifs d'encryptage intégrés dans l'architecture même du serveur, des SGBD et des processus d'échanges de données entre serveur et postes client confèrent au système un niveau de sécurité global unique au monde.

De plus, les données stockées dans le serveur sont totalement anonymes, directement et indirectement. Aucune information telle que numéro INSEE, nom, adresse, téléphone, numéro d'adhérent mutuelle, lieu de naissance, profession, … ne figure dans les SGBD.

Ceci procure deux avantages immédiats :

  • Inutilité d'une autorisation préalable de la CNIL (en France) pour déployer le système DSE puisqu'il s'agit de fichiers totalement anonymes.

     

  • Simplification des techniques de protection à mettre en place dans le serveur pour protéger les données stockées : leur anonymat total les rend parfaitement inexploitables pour de nombreuses utilisations et rend inutiles toutes les attaques qui pourraient être faites sous cet angle. 

 

L'accès à un DSE nécessite obligatoirement la présentation d'une carte à puce : CPS ou Vitale. La carte Vitale sert à calculer (à chaque consultation du DSE) un identifiant du patient qui est utilisé par le logiciel et le serveur pour déterminer le DSE correspondant au patient. Cette technique rend inutile le stockage dans le DSE de données nécessaires à l'identification de son propriétaire. Or, ce sont justement les données " identifiantes " qui sont recherchées par les intrus pour casser l'anonymat des dossiers informatiques. Cette caractéristique des DSE apporte donc une sécurité inégalée dans aucun système existant.

Un système de clefs électroniques (= clefs d'accès) permet au PS d'accéder au DSE en l'absence de la carte Vitale, mais la présence de sa CPS est obligatoire.

En cas d'absence de la carte Vitale, il est possible d'accéder au dossier d'un patient grâce à ses empreintes digitales. 

Un système d'alerte par messagerie électronique permet au patient d'être automatiquement informé chaque fois qu'un PS accède à son dossier.

Le patient désigne un PS appelé " référent " qui est responsable de la gestion de son DSE. Des fonctions intégrées au DSE permettent la gestion des réseaux de soins, en conférant à leurs membres des autorisations particulières d'accès aux DSE des malades du réseau : ces PS constituent les " PS autorisés ". 

Le patient a la possibilité de définir avec précision quels éléments de son DSE sont consultables en fonction de la nature de la donnée et de la spécialité du PS consultant (lue sur la CPS obligatoirement présente). 

Il n'est pas possible à un tiers de consulter un DSE sans présenter une CPS. Ceci assure une traçabilité totale du système. 

Chaque donnée médicale d'un DSE comporte une signature électronique (MD5) calculée avec la CPS du PS qui l'a enregistrée. Cette signature garantit son authenticité.

Le système DSE comporte un annuaire électronique qui regroupe tous les PS identifiés par leur CPS qui se sont connectés sur le serveur. Il intègre également des tables de codification, lexiques et dictionnaires (CIM10 par exemple) utilisés pour structurer et coder les données stockées et permettre l'affichage des DSE en plusieurs langues.

Afin d'offrir une sécurité optimale et pouvoir dialoguer efficacement avec les lecteurs de cartes à puce ou d'empreintes digitales, l'accès aux DSE nécessite l'utilisation d'un logiciel spécifique : " ClientDSE ". Il n'est pas possible d'utiliser un navigateur tel que Netscape ou I.E., logiciels qui ne peuvent pas techniquement fournir le niveau de sécurité requis pour permettre la gestion de données médicales : un navigateur est par exemple incapable de dialoguer avec un lecteur de cartes à puce.