Les expérimentations sur le dossier médical personnel inquiètent la CNIL

La Commission nationale informatique et libertés (CNIL) a mis en exergue des dysfonctionnements de taille lors des expérimentations conduites sur le dossier médical personnel (DMP). Aussi réaffirme-t-elle les conditions indispensables au déploiement du DMP, avec en premier lieu une authentification parfaitement sécurisée lors de l’accès au dossier par les patients et pas simplement des identifiants et mots de passe identiques et faciles à démasquer (un mot de passe d’au moins huit caractères est recommandé). Le système de fermeture automatique de la session doit intervenir après dix minutes d’inactivité. Un chiffrement complet des bases de données médicales et administratives est également requis de même qu’une information claire et complète du patient sur le fonctionnement du DMP, mais aussi sur les modalités d’exercice de ses droits. En effet, selon la CNIL, lors de l’expérimentation menée de juin à décembre 2006 dans 17 sites pilotes et 13 régions (dont l’Aquitaine), les patients n’ont pas toujours eu les moyens d’apprécier quels professionnels de santé ils pouvaient autoriser à consulter leur DMP. Certains d’entre eux n’ont pas non plus été informés qu’accéder à leur propre DMP nécessitait forcément une connexion à l’Internet. Un détail.