En mai, l’Assemblée mondiale de la santé – l’organe décisionnel suprême de l’OMS – avait prévu de discuter à Genève de la « stratégie mondiale sur la sécurité numérique », une réflexion lancée depuis deux ans. Un agenda chamboulé par l’épidémie de Covid-19 qui a occupé presque entièrement les participants, finalement réunis virtuellement.

Pourtant, la crise sanitaire mondiale a encore renforcé la pertinence du développement de la télémédecine, notamment en Afrique, où la plupart des pays connaissent des déserts médicaux et un nombre très insuffisant de professionnels de santé par habitant.Les technologies numériques sont de plus en plus utilisées pour la prise en charge des malades, mais avec quels risques pour la sécurité numérique des données des patients ?

Scandale de The Lancet

Le scandale autour de l’article de la revue médicale britannique The Lancet sur les effets de l’hydroxychloroquine offre une actualité brûlante à l’exploitation abusive des données de santé. L’un des auteurs de l’article aurait en effet utilisé de façon illicite les informations de dizaines de milliers de patients via Surgisphere, une société américaine qui avait pour clients des établissements de soins américains.

« Un nom plus une pathologie, c’est déjà une donnée médicale ; envoyer un mail non crypté, c’est la chose à ne pas faire », explique Jérôme Soistier, qui dirige la société française C3Medical, créée en 2011 pour organiser et optimiser les parcours de soin, et dont 70 % de l’activité est sur le continent.

Aucunes autres fins que l’amélioration des politiques de santé publique

« Nous avons développé une application de gestion de parcours de soin, dont les données sont rassemblées chez un hébergeur agréée données de santé (HADS), AWS (Amazon), qui les stocke en région parisienne. Depuis deux ans, tous les grands hébergeurs ont développé ce type de service » , note-t-il.

Intérêt des objets connectés

Avec l’actualité de la pandémie mondiale et les impératifs de santé publique s’est aussi posée la question de l’intérêt d’exploiter les objets connectés qui évaluent les symptômes : « On est capable grâce à la récupération de données individuelles de voir si émerge un foyer de pandémie, souligne Jérôme Soistier. Mais il faut que ces données restent anonymes, pour qu’elles ne soient pas utilisées à d’autres fins que l’amélioration des politiques de santé publique », fait valoir le dirigeant de C3Medical.

Même souci de protection de l’anonymat chez Eyone, jeune start-up dakaroise qui a débuté ses activités en 2016, au Sénégal et au Mali. Elle emploie 18 personnes, et propose des logiciels de parcours de soin pour les hôpitaux et les cliniques. « Le piratage de données est pour l’instant plus courant à l’étranger que chez nous, mais cette question est au cœur des débats avec la digitalisation,  juge Henri Ousmane Gueye, cofondateur et CEO. Nos données sont hébergées en Angleterre, on a répondu aux exigences des régulateurs. Nous avons mis huit à neuf mois pour obtenir l’agrément, désormais notre système est fonctionnel à 100% », explique-t-il.

Le Réseau d’Afrique francophone pour la télémédecine (RAFT) mis sur pied avec les Hôpitaux universitaires de Genève réfléchit à la protection des données des patients depuis ses débuts. Lancée en 2003, d’abord en Mali puis en Mauritanie, la plateforme offre des cours accessibles en ligne, mais permet aussi et surtout des échanges entre praticiens sur les diagnostics et traitements dans une vingtaine de pays. Développé par un ingénieur malien, dont le pays compte 0,1 médecin pour 1000 habitants, l’application Bogou (web et mobile) a été conçue spécialement pour le réseau.

« La protection des données personnelles est un enjeu important et les outils du RAFT y font particulièrement attention. Ce problème ne se pose pas pour les activités de télé-enseignement qui n’exposent pas de données personnelles. En revanche, pour les activités de télé-expertise, notre outil utilise une infrastructure à clés publiques (PKI) qui garantit que seuls les destinataires explicites du message seront capables de le décrypter », explique le professeur Antoine Geissbuhler, médecin-chef du service de cybersanté et télémédecine des Hôpitaux Universitaires de Genève.

Le continent doit posséder ses propres outils de protection

Le gestionnaire de chaque centre de consultation est seul habilité à accueillir de nouveaux participants pour la télé-expertise, et est chargé de vérifier l’identité et la qualité de chaque nouveau membre du cercle de collaboration. « À ce jour, à l’issue de milliers de consultations de télé-expertise, aucun problème de sécurité concernant ces données sensibles n’a été identifié », assure le professeur.

Vers des hébergeurs de données locaux

Les hébergeurs des données sont pour le moment le plus souvent à l’étranger, mais la donne va changer. « Que ce soit pour l’Agence informatique de l’État ou pour les opérateurs télécoms, l’installation d’hébergeurs au Sénégal va devenir inéluctable », estime Henri Ousmane Gueye, d’Eyone.

L’épidémie de Covid-19 a mis en lumière l’absolue nécessité pour le continent de posséder des infrastructures fiables, des outils efficaces, pour faire remonter l’information le plus vite possible, s’organiser, et aider le personnel médical à soigner. À Dakar, par exemple, sur instruction des autorités, désireuses d’être les plus réactives possible en matière de sécurité publique, les données concernant l’épidémie sont d’ores et déjà hébergées localement.