Le Parti Pirate français a été informé par un lanceur d’alerte de l’ajout d’un dispositif de « mouchard », ou « porte dérobée » (backdoor), dans les logiciels médicaux utilisés par les médecins français, sous la houlette de l’Agence du Numérique en Santé (ANS).
Ce dispositif imposé aux éditeurs de logiciels médicaux, décrit dans un document de travail titré « Référentiel d'Exigences Minimales LGC MDV Vague 2 », permettra à l’administration d’accéder aux données des dossiers médicaux des patients sans avoir à obtenir leur consentement, ni celui des professionnels de santé.
Il fait partie des exigences à respecter par les éditeurs de logiciels de gestion de cabinet pour obtenir le label « Ségur vague 2 », et les financements liés.
Il s’agit là d’une évolution notable par rapport à la situation antérieure, appelée « Ségur vague 1 », qui rendait explicite la transmission d’informations par les personnels de santé à l’administration et permettait ainsi son blocage.
Le Parti Pirate, défenseur des libertés individuelles et de la vie privée, considère cette mesure comme une nouvelle atteinte aux droits fondamentaux des citoyens, notamment en matière de protection de la vie privée et de confidentialité des informations médicales, ouvrant la porte à des abus de pouvoir…
Une atteinte à la confidentialité des soins médicaux
L’introduction dans les systèmes informatiques médicaux de ce dispositif, nommé "trigger" dans la documentation technique, met en péril la relation de confiance entre les patients, les professionnels de santé et l’administration.
La confidentialité des données médicales est un principe fondamental du système de santé, qui garantit aux patients que leurs informations personnelles seront traitées avec le plus grand respect. Le Parti Pirate estime qu’en introduisant une telle fonctionnalité dans les logiciels médicaux, le gouvernement compromet cette confiance et s’arroge le droit de procéder à une surveillance injustifiée et disproportionnée.
Les données de santé ne doivent pas être utilisées à des fins de surveillance généralisée. Leur accès doit être réservé aux professionnels médicaux concernés et avec le consentement explicite des patients.
Un danger pour la souveraineté numérique
Le Parti Pirate met également en garde contre les risques liés à l'implantation de portes dérobées dans des logiciels aussi sensibles. Ces systèmes, une fois introduits, sont des cibles privilégiées pour les cyberattaques. Dans un contexte où des fuites massives de données personnelles de tous ordres sont annoncées quotidiennement suite à des attaques, il est impensable qu’un dispositif aussi dangereux et vulnérable aux intrusions extérieures soit exigé. Ces « backdoors » affaibliront la sécurité des systèmes vis-à-vis de l’utilisation malveillante des informations médicales par des acteurs non autorisés.
Pour rappel, en 2021 les données d'un demi-million de personnes ont été piratées sur un service de l’Assurance Maladie, ce risque n’est donc pas à minorer.
Un processus décisionnel opaque
Le Parti Pirate souhaiterait que les motivations et décisions exactes ayant mené à cette demande soient explicitées. S’agit-il d’une exigence légalement fondée ? D’une décision administrative isolée ? D’un consensus entre acteurs ? La CNIL, autorité de protection des données personnelles, a-t-elle été consultée ?
Le Parti Pirate réclame des garanties pour la protection de la vie privée
Le Parti Pirate Français appelle l’administration à réévaluer l’introduction de ce fichier « mouchard », à réintroduire un consentement explicite du patient et du professionnel de santé, et des solutions pour protéger les données médicales. Il demande la mise en place de garanties strictes en matière de confidentialité, ainsi que des mécanismes transparents et sécurisés pour toute collecte et transmission d’informations sensibles.
Si des dispositifs de surveillance sont nécessaires pour des raisons de santé publique, ils doivent être encadrés par la loi, proportionnés aux objectifs poursuivis, et faire l’objet d’un contrôle parlementaire et réglementaire strict. En aucun cas, cela ne doit se faire au détriment de la vie privée des citoyens.
Le Parti Pirate Français réaffirme son engagement à défendre la protection des libertés numériques et à garantir que les technologies au service de la santé respectent pleinement les droits des individus.
Contacts presse : contact@partipirate.org
Au sujet du Parti Pirate :
Né en 2006 en Suède autour de la défense des droits fondamentaux, notamment en lien avec le numérique, le Parti Pirate essaime très vite en Europe puis dans le monde. Il arrive en France en 2009. Paneuropéen, le Parti Pirate a des élus de différents pays, dans des parlements nationaux, parlement européen, et dans plusieurs villes. En France, le Parti Pirate a des élus municipaux à Marseille, Strasbourg et Besançon.