Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Quand des pharmacies demandent d’envoyer les ordonnances sur… Gmail ou Hotmail

Yolo sur les données de santé

Quand des pharmacies demandent d’envoyer les ordonnances sur… Gmail ou Hotmail

Vous avez déjà vu des panneaux à l’entrée de certaines pharmacies avec écrit en gros l’adresse e-mail (Gmail, Hotmail…)à laquelle envoyer ses documents et ordonnance ? Ils sont nombreux ces dernières années, ce qui n’est pas sans soulever des questions sur la confidentialité des données, qui se retrouvent donc sur des serveurs américains. Des alternatives existent.

Le 11 décembre 2024 à 16h57

Le numérique s’installe de plus en plus dans nos vies (ok boomer), parfois au mépris de certaines règles élémentaires. Une partie du grand public en a pris conscience de manière brutale, en mars 2020 avec le confinement et la continuité pédagogique à distance.

Éducation nationale, santé : même combat ?

Contrairement à ce qui avait été annoncé par Jean-Michel Blanquer, alors ministre de l’Éducation nationale et de la Jeunesse, tout n’était pas « prêt ». Chacun faisait ce qu’il pouvait, notamment au niveau des classes virtuelles. Rapidement, une solution a émergée… la plateforme américaine Discord, avec les questions que cela soulève sur la gestion des données personnelles et du RGPD, le tout avec des mineurs. On peut aussi parler des groupes de parents et/ou de profs sur WhatsApp, etc.

C’était simple, efficace et les solutions américaines tenaient la charge avec une excellente disponibilité, contrairement aux solutions françaises. Un autre exemple flagrant pour le grand public est ce qu’il se passe dans des pharmacies depuis des années et qui continue encore à se répandre : demander d’envoyer des ordonnances par mail, et plus particulièrement Gmail ou Hotmail. Sur les réseaux sociaux, les retours sont nombreux, et nous y avons été confrontés à plusieurs reprises, dans différentes villes.

Merci de nous envoyer vos documents sur… Gmail

Un panneau à l’entrée des pharmacies demande aux clients d’envoyer les documents électroniques (mutuelles et/ou ordonnance) par email à une adresse en @gmail.com, la messagerie de Google. Il y a également des Hotmail/Outlook (Microsoft) et certainement bien d’autres.

Comme toutes sociétés américaines, Microsoft et Google sont soumises au Cloud Act états-uniens, avec la possibilité pour les autorités d‘accéder aux données, sans informer le grand public. Niveau confidentialité, d’autant plus pour des données de santé, on a vu mieux…

Presque 10 ans que la CNIL met en garde

La question avait pourtant été abordée par la CNIL dés 2015 : « La messagerie électronique et le fax, même s’ils apportent un gain de temps, ne constituent pas a priori un moyen de communication sûr pour transmettre des données médicales nominatives ». Et, si vous utilisez une messagerie, « vous devez impérativement recourir à une messagerie sécurisée intégrant un module de chiffrement des données ».

Dans la partie Sécurité de son référentiel sur le monde médical de 2020, une des mesures de la CNIL concerne la manière de « Sécuriser les échanges avec d'autres professionnels de santé et avec les patients ». Il est demandé de chiffrer les données « avant leur envoi sur une messagerie électronique standard » et de « choisir une messagerie hébergeant les données dans un pays ou auprès d’un prestataire garantissant la protection des données conformément aux règles européennes ».

En juillet de cette année, l’ordre des pharmaciens publiait un billet de blog où il rappelait que « garantir le secret professionnel, la protection des données patients et le respect du cadre légal dans ses échanges avec les autres professionnels de santé est l’objectif recherché » avec les messageries sécurisées de santé (MSSanté ou Mailiz).

Mon espace santé permet d’envoyer des ordonnances

Bref, les pharmacies sont au courant, mais certaines continuent cette pratique alors qu’il existe des alternatives. Depuis plus d’un an, il est même possible de passer par Mon espace santé. Il permet « l’envoi d’une ordonnance par les patients à leur pharmacie via messagerie ». « Cette messagerie respecte ainsi un haut niveau d’exigences en matière de protection et de confidentialité des données de santé, et permet d’éviter le recours à des messageries moins sécurisées », explique l’Assurance Maladie.

Il est aussi possible de passer par Doctolib pour partager des documents des ordonnances avec son pharmacien. La plateforme met en avant la sûreté pour votre pharmacien (puisque l’ordonnance a été délivrée par un soignant vérifié utilisateur de Doctolib) et la protection des données : « vous, le soignant prescripteur et le pharmacien êtes les seuls à avoir accès au document ». Avec Gmail, c’est une autre histoire…

Il existe d’autres solutions que Gmail pour des emails gratuits. Les fournisseurs d’accès à Internet évidemment, mais en cas de changement l’adresse est perdue. D’autres services européens misent sur la confidentialité : Proton et Infomaniak par exemple, mais vous pouvez aussi avoir votre adresse email avec un nom de domaine personnalisé. Il y a même un tuto sur Next !

Données de santé sur des services américains : un long combat

Cette affaire en rappelle évidemment une autre sur les données de santé : plusieurs acteurs français sont en train de se battre contre l’hébergement des données de santé d’EMC2 chez Microsoft. Au cœur de la bataille, la question du Health Data Hub, dont la CNIL a autorisé au début de l’année – faute de mieux – l’hébergement chez le géant américain. « Une décision en droit », qu’elle « était obligée de prendre », nous expliquait Philippe Latombe qui annonçait se battre contre.

L’affaire est rapidement remontée au Conseil d’État, qui a, lui aussi, validé l’entrepôt de données de santé dans Azure. Clerver Cloud et d’autres ont alors saisi récemment la Cour européenne des droits de l’Homme, rappelant que les données de santé du Health Data Hub s’exposent ainsi « à de possibles interceptions par les services de renseignement américain en vertu de l’application extraterritoriale du droit du renseignement américain ».

Commentaires (65)

votre avatar
Je n'avais jamais fait attention ! Reste que la plus part des clients de pharmacie envoient l'ordonnance reçu de leur médecin ou prise en photo depuis leur smartphone via un mail, directement depuis le comptoir, ce mail étant quasi systématiquement hébergé par un des GAFAM. Je ne les vois pas utiliser un portail spécifique de plus pour cet usage.
Ça n'enlève rien à l'obligation légale des pharmacies. Vus leur CA annuel, un nom de domaine sécurisé et une boîte mail chiffrée hébergée en Europe à quelques dizaines d'euros par an, elles devraient pouvoir faire non ?
votre avatar
Chiffré, mais pas agréé Hébergement de Données de Santé ... donc ce n'est pas non plus réglementaire.
votre avatar
Il y a quelque part la liste des fournisseurs de courriel tiers approuvé Hébergement de Données de Santé ? Je suis curieux déjà de savoir s'il y en a et qui sont-ils (bien que évidemment, cela ne devrait pas être aux mains d'un tiers mais hébergé par eux-même, je vois cependant mal les petites pharmacies avoir ces capacités)
votre avatar
Il y a quelque part la liste des fournisseurs de courriel tiers approuvé Hébergement de Données de Santé
Oui, mais pas forcément sous la forme que tu attends : liste des opérateurs MS-Santé. Plus particulièrement la catégorie "Industriel"

En fait, je doute qu'un fournisseur de mail "classique" puisse répondre à ce besoin. Son hébergement pourra être fait sur un hébergeur HDS à la rigueur. Mais par le fonctionnement même des protocoles mails (SMTP, IMAP, POP et leurs variantes), la sécurité des données (= confidentialité) ne peut pas être garantie dès lors que le mail quitte les serveurs du fournisseurs sans utiliser un mécanisme tiers (comme le chiffrement via PGP ou S/MIME).
votre avatar
Mon Espace Santé n'est pas un service de plus, elle est censée être LA plateforme de santé en France... permettant de centraliser toutes les données et tous les documents de santé pour faciliter leur partage entre acteurs de la santé en France
votre avatar
C'était pas censé être le dossier médical partagé qui devait faire ça ?
votre avatar
C'est les 2 facettes d'une même pièce.
DMP = Mon Espace santé.
votre avatar
Mailo c'est français
votre avatar
Si votre pharmacien affiche son Hotmail au dessus de la caisse comme le mien, vous êtes tout à fait encouragé à lui envoyer un lien vers cet article et ainsi participer à son éducation numérique :santa_flock:
votre avatar
A 2 doigts de scripter un truc qui va récupérer tous les mails via l'API streetview/maps pour envoyer à toutes les pharmacies de france :mad2:

(non)
votre avatar
Tant qu'a scripter quelque chose, autant automatiser une signalement à la CNIL + un HallOfShame public expliquant les risques d'aller chez eux (sans appel explicite au boycott, hein).
votre avatar
Je ne sais pas cela est dit de manière ironique, de dire ne pas utiliser de boite gmail mais d'utiliser en même une API appartenant à gmail.
Mais j'imagine que c'est ironique. Pour récupérer l'ensemble des adresses, on utilises bien entendu overpass pour récupérer les informations OSM (avec par exemple https://overpass-turbo.eu/ comme requêteur en ligne)
votre avatar
Peut-être que c'est pour entraîner une IA pour déchiffrer l'écriture des médecins... :)

Par contre, autant les ordonnances sur gmail/ce n'est pas top, mais il y avait pas un autre souci plus grave sur l'un des principaux logiciels utilisés par les pharmaciens (genre 50%) et qui vient des états unis et qui stockaient tout ça aux US ?
votre avatar
Tout à fait, une histoire avec Iqvia. Cash Investigation en avait parlé.
source ici et .
votre avatar
Il y a encore des médecins qui écrivent manuellement?
votre avatar
Oui. Mon dermato par exemple. Le seul truc électrique/électronique qu'il a dans son bureau, c'est une horloge à aiguilles, qui fonctionne à piles :transpi:
votre avatar
Dans quel cas on envoie une ordonnance par mail à une pharmacie ? Quand les médicaments peuvent être envoyés par mail ?
votre avatar
quand on vient pour un renouvellement et qu'on a oublié l'original, quand c'est le conjoint qui a gardé la prescription pour les suppositoires de John-Killian, etc.
votre avatar
Dans mon cas, je ne peux pas marcher, me déplacer, et je n'ai pas toujours quelqu'un à ma dispo pour aller chercher les medocs. Je peux envoyer par mail l'ordonnance et me faire livrer les medocs.
votre avatar
Par exemple pour préparer à l'avance et commander les médicaments qui ne sont pas en stock. Pour une personne invalide, ça permet de faire qu'un seul trajet ou d'envoyer son aide à domicile.

Il y a aussi la télé-consultation, et des médecins traitants qui ajustent les traitements sans consultation (suite résultat prise de sang, effets secondaires...). Pour quelqu'un sans imprimante chez lui (comme moi), ça me choque pas outre mesure de passer en numérique.

Mais c'est vrai que les pharmacies devraient passer par Mon Espace Santé qui marche super bien, et qui est public contrairement à Doctolib.
votre avatar
Intéressant... je me suis fait cette réflexion il y a quelques semaines, et le constat est navrant...
Je suis en plein dans un parcours de soins, où j'ai subi une opération chirurgicale dans une clinique privée.

Rendez-vous via Doctolib avec le chirurgien. Mais ce chirurgien intervient dans plusieurs hôpitaux et cliniques.
Il m'a communiqué une adresse mail pour le contacter directement pour le suivi post-op. Et c'est.. une adresse gmail :frown:

Ma pharmacie, rebelote, une adresse gmail :frown:

Pourtant, ça ne serait pas compliqué de les informer et former, et surtout les obliger à ne pas utiliser ce type de messagerie. Quand j'ai donné un mail à la secrétaire du chirurgien, un alias unique avec mon nom de domaine,
cela a aiguisé sa curiosité et je lui ai expliqué en 2 minutes les raisons. Elle a très bien compris et était même curieuse.

Je n'ai pas envie de froisser sa sainteté mon chirurgien pendant ma convalescence, mais quand je le reverrai pour le dernier rdv dans 4 mois, je lui expliquerai que gmail, pour le pro, c'est le mal. :fumer:
votre avatar
Il existe le dossier médical partagé, c'est mieux de passer par là. Par facilité ils vont utiliser une boite mail chez gmail ou outlook
votre avatar
Et les pros qui souscrivent à l'offre pro de gmail?
votre avatar
Commentaire connexe : je suis abonné YouTube premium et je me demande si je dois arrêté pour préserver la vie privée de mon entourage...

YouTube était un des seul algo de recommandation qui fonctionnait bien pour moi : plus d'une fois, j'ai eu des suggestions juste comme il faut sur des chaînes que je connaissais pas.

Mais depuis un temps,j'ai des reco très loin de mes sujets habituels. Là où ça a commencer à devenir flippant c'est lorsque j'ai compris que c'était lié à la vie de mon entourage, sans forcément que j'interagissent avec eux. Ca serait une fois ou deux, mais c'est bien plus.

Je ne sais pas comment cela fonctionne précisément, mais je n'ose plus consulter la page de reco. Il y a quelques semaines j'ai envoyé un feedback à google en ce sens.

Pas de retour mais tout revenu à la "normal" pendant un temps...

Note: même topo pour Google News et YouTube musique.

Bref si en plus le corps médical demande à nourrir tout cela pas glop
votre avatar
Pour corréler tes proches avec toi : localisation, accès aux journaux d’appels, messages, mail, utilisation du même point d’accès internet (box, antenne relais) et un petit soupçon de statistique j’imagine ?
votre avatar
J'ai fini par formuler au moins deux hypothèses:

* Pour focaliser sur YT (ou Google en général), le choix des chaînes restent dans des domaines pas trop éloignés de mon profil. Par contre le texte des miniatures offrent un vaste choix d'expressivité, et c'est ça qui leak le plus.
* Google semble créé des ponts entre des profils = les sujets d'intérêts sont envoyés d'un profil à un autre.

Le fait que mon profil Google soit lisse, orienté technique, rends probablement ces leaks plus visibles (ublock, blokada, je n'utilise pas Google search, Firefox, etc...)

Un exemple : plusieurs reco de problèmes de voyage vers une destination. Cela correspondait pile aux vacances à ce moment là d'une personne vers cette destination ; personne avec qui je ne parle pratiquement pas. Le lien que je vois c'est qu'on bosse au même endroit.

Autre exemple, qu'importe le(s) sujet(s) mais j'ai fait le lien après coup au détour d'une conversation. Quand j'ai eu la pluie de reco, j'étais 8000km, d'où mon hypothèse de liens entre les profils.

D'autres sujets sont aussi facilement identifiables / ré-attribuables malgré zéro discussion numérique ou non. La liste est longue, et des sujets sont parfois de l'ordre du privé, du coup c'est (très) dérangeant, sans pouvoir si l'algo hallucine ou pas. Ça donne l'impression d'une caverne de Platon de la vie privée de mon entourage...

Bref je n'utilise plus les reco YT, je ne suis plus à l'aise avec la playlist générée automatiquement de YT music (au passage, Google Play Music manque...). Je me demande si d'autres services n'ont pas aussi cette "fonctionnalité", problème serait plus justement nommé... (je pense à Netflix et Prime)

---

Un pote me disait que ces discussions sur Instragram leakaient quasi instantanément dans les reco Amazon ou autres. Alors c'est peut être son clavier Android ou autre chose qui leak, aucune idée.

---

Tout ça est à prendre avec des pincettes. Corrélations, même nombreuses, ne sont pas causalités ; mais vu que ces algo sont des boites noires, je pose ça là.
votre avatar
Sûrement une partie de l'expliquation ?
next.ink Next
votre avatar
Oui, aussi Micode a une vidéo à ce sujet (même si j'ai du mal avec le format). Je ne suis pas sur que ça explique tout (?).

C'est délicat à poser sans faire du FUD, et cela m'a clairement affecté donc je remet en doute mon objectivité...

Il faudrait faire du reverse engenering propre. Par exemple en créant des profils Alphabet et Meta vides (compliqué je sais...), et utiliser des messageries comme Whatsapp et Instagram, puis voir si ça leak en différé, en direct, répété l'expérience dans d'autres contexte pour s'assurer que les facteurs externes n'influent pas. Répéter les tests avec LineageOS, OS Samsung, Apple, etc..., Attendre aussi. Puis tester d'autres applications dont les claviers Android. Enregistrer le flux réseau et voir s'il y a des corrélations. Simuler différent scénarios (famille, boulot, ami, couple, etc...).

Bref, c'est un boulot méticuleux à plein temps d'au moins deux personnes qui demande de la préparation et des moyens... mais il aurait peut être quelques surprises ou ... pas.
votre avatar
D’autres services européens misent sur la confidentialité : Proton et Infomaniak par exemple, mais vous pouvez aussi avoir votre adresse email avec un nom de domaine personnalisé. Il y a même un tuto sur Next !
Je me fais l'avocat du diable, mais avoir son propre domaine pour les e-mails n'est pas un gage de sécurité. Certes ça ne sera pas analysé par un GAFAM, mais rien ne garantit que ce sera sécurisé, et que ça ne se retrouvera pas un jour ou l'autre à l'air libre (mot de passe "admin", serveur pas mis à jour, etc.).

Si vous voulez creuser le sujet, allez donc faire un tour sur le code source de votre cimplémentaire santé. Il y a de fortes chances pour qu'il y ait des scripts de tracking (dont ceux de Google) voire un Recaptcha (qui appartient à Google) obligatoire pour accéder au service...
votre avatar
Tu confonds avoir son propre nom de domaine et héberger ses mails.

J’utilise mon propre nom de domaine configuré pour un prestataire mail de mon choix (FastMail aujourd’hui). Cela me permet de rester libre de changer de fournisseur mail sans perdre mon adresse. Et il n’y a aucune administration ou mise à jour à faire puisque je ne gère pas le serveur mail (je paie FastMail pour ça).
votre avatar
Pour rebondir sur le sujet traité, dans mon cabinet nous essayons de bien faire :
-messagerie MSSanté entre médecins
- télé expertise Omnidoc
- et même depuis quelques mois la messagerie Doctolib avec les patients.

Mais malheureusement nous sommes obligés de toujours avoir un adresse courriel (nom de domaine perso/exchange hébergé par ovh) car en fait au moins 50% des patients sont perdus pour envoyer un simple courriel, alors je ne vous parle même pas d'une messagerie sécurisée ou d'envoi chiffrés...

Encore pire, la messagerie liée à l'espace santé, sur laquelle 0.1% des patients répondent.

Et même en essayant de faire bien, une de mes associées a vu l’icône "nouvel outlook", rentré ses codes et donc tout est parti encore un peu plus dans le cloud...
Parlons aussi des centres hospitaliers dont certains services en sont restés au fax.
votre avatar
C'est bien très d'avoir son propre domaine pour le cabinet. (Par rapport aux autres)

Mais l'ordre des avocat a crée une messagerie sécurisé La messagerie
des avocats évolue avec des adresse émails @avocat.fr, on pourrait espérer un équivalent du coté de l'ordre des médecins, mais ça implique d'abord qu'il y a aie quelques élus suffisamment jeune pour avoir déjà utilisé des émails :mrgreen:
votre avatar
Nous les médecins, on a la même chose, la Messagerie Sécurisée de Santé. Une adresse nominative par médecin. C'est l'accès à un webmail Roundcube avec des ralentissement. C'est souvent peu intégré ou mal inégré dans les logiciels métier.
Et surtout, il n'y a pas d'adresses sécurisées pour une organisation ou pour un cabinet. Je crois qu'ils ont ouvert la possibilité, mais je ne l'ai jamais rencontré. C'est très chiant pour contacter un groupe de collègues, sans vouloir en cibler un seul.
Ah, et puis impossible d'intégrer le bazar dans un thunderbird évidemment.
votre avatar
Et surtout, il n'y a pas d'adresses sécurisées pour une organisation ou pour un cabinet. Je crois qu'ils ont ouvert la possibilité, mais je ne l'ai jamais rencontré
Oui, cela existe. Ce sont des boites aux lettres organisationnelles. De mémoire, elle est rattachée à un professionnel habilité et au responsable de la structure, et est accessible à plusieurs professionnels de santé. Mais ce sont des démarches à faire et il faut maintenir la liste des professionnels qui y ont accès à jour.

Il existe également des boites aux lettres applicatives, utilisées par des applications donc, pour que ces dernières communiquer des documents aux des professionnels de santé (par exemple, des comptes rendu d'analyses faite par un laboratoire).
Ah, et puis impossible d'intégrer le bazar dans un thunderbird évidemment.
Alors, ça va dépendre du presta d'hébergement pour les mails. Pour les médecins (en @medecin.mssante.fr, donc Mailiz), c'est normalement possible (mais je n'ai jamais testé)
votre avatar
j'ai pu accéder hier à la MSS mailiz via thunderbird !
J'ai suivi un tuto sur un forum du logiciel almapro.
Dans le lien que tu pointes, les versions de thunderbird sont datées de plusieurs années.
votre avatar
Merci de ton retour.

Je craignais que l'extension MSS ne soit plus compatible avec TB.
Peux-tu nous donner ta version de TB, de l'extension et sous quel OS tu as réussi??

Je suppose que tu as un lecteur CPS physique ? Je sais que la e-CPS ne permet pas l'activation sous GNU/Linux.
votre avatar
Thunderbird version 128.x (la dernière)
pas d'extension !
Windows 10
Pas testé sous linux, ça utilise effectivement la CPS.
Lien vers le tuto : tuto almapro ; les screenshots ne sont plus à jour, mais on arrive à s'en sortir. Je n'ai pas configuré l'annuaire.
votre avatar
Merci du retour
votre avatar
et refait ce matin sous un autre poste sous windows 11 : ça fonctionne.
votre avatar
Mais malheureusement nous sommes obligés de toujours avoir un adresse courriel (nom de domaine perso/exchange hébergé par ovh) car en fait au moins 50% des patients sont perdus pour envoyer un simple courriel, alors je ne vous parle même pas d'une messagerie sécurisée ou d'envoi chiffrés...
Voila...
Ok boomer c'est si bien dit, on se dit que en 15ans les usages se sont adaptés.
Pas du tout, la majorité est paumée et ce n'est pas une question d'age. Si on n'a pas la curiosité; en plus d'une époque qui se complexifie et s’accélère; de se former au sujet on est complètement dépassé.

Cette news est gentillette, c’est la fine couche de neige de la partie émergée du glacier à venir qu'est le viol de la confidentialité de quiconque. je ne vois pas comment il pourrait en être autrement.
votre avatar
Personnellement je trouve cela très étonnant, dans mon cas :
-depuis 2024 c'est retour au tout papier, brandissant la merdification des services en ligne (2FA SMS ou email obligatoire), donc niet
-aucun échange avec l'administration sans validation papier quelque part

Jamais j'irai effectuer une quelconque procédure médicale sans ordonnance papier, j'ai jamais eu de ma vie d'ordonnance numérisée. Jamais. Et évidemment, je le ferai jamais : tout ce qui est médical, se fait dans un centre médical (jamais fait de téléconsultation, j'en veux pas), et ne passe que par les professionnels de manière classique, sans numérique.
votre avatar
OuiOui,.. je prends la peine de te faire un spoil: Un jour tu n'auras plus le choix, les impôts par exemple ?

Je te rejoins sur le médical et pourtant je fais 45km pour consulter le médecin de mes parents qui a bien voulu m'accepter, un oubli de sa part c'est 2semaines d'attente.

Par contre l'administratif, le numérique, oh joie ! je n'ai ni le luxe, ni la patience de perdre mon temps en présentiel pour des formulaires que je peux moi-même remplir.
A côté de ça certaines choses mettront des décennies à être numérisées ( contrats, travail, notarial) pas plus mal.
votre avatar
A côté de ça certaines choses mettront des décennies à être numérisées ( contrats, travail, notarial) pas plus mal.
Pour l'avoir expérimenté récemment, le notarial est fortement numérisé.
votre avatar
Je confirme, numérisé chez le notaire en 2018 pour de l immobilier. Et même chose chez deux autres notaires plus récemment (présentiel numérisé cela dit, pas à distance).
Pareil contrat de travail numérisé. Beaucoup d entreprises ont accélèré la numérisation pendant la période covid pour tous les documents à signer (devis, avenant, mandat, contrat, offre de prêt,...)
votre avatar
Pour les contrats, j'entendais jusqu'à la signature finale.
Avec les contraintes techniques et de sécurité que cela implique.
A ce jour les banques en ligne savent le faire, les notaires pas vraiment.
votre avatar
Oui oui, c'est bien de ça qu'on parle. Signature électronique chez les notaires, je te confirme que ça existe depuis un moment déjà. Chez trois notaires différents, signature électronique sur tablette, on reçoit le pdf signé électroniquement par tous les signataires plus tard. Ils utilisaient tous la même application pour gérer ça d'ailleurs.

Pareil pour contrat de travail (enfin c'était signature sms/mail là avec docusign si je me souviens bien).

Les banques en ligne savent faire, banque traditionnelle (BNP, SG, LCL,...) plein d'autres entreprises aussi, ils passent tous par les mêmes 2 ou 3 prestaires.
votre avatar
Lorsque j'ai acheté ma maison il y a 9 ans 1/2, j'étais la 2e personne à signer électroniquement la vente chez mon notaire. J'aurais du être le premier, mais la vente a été décalée de quelques jours :mdr:

Depuis, j'ai malheureusement du repasser devant un notaire il y a 2 ans (succession) et c'était aussi en signature numérique. Je ne dis pas que c'est généralisée, cela doit dépendre des études, mais je pense que c'est plus ou moins répandue maintenant et que cela fait au moins 10 ans que cela existe dans la profession.
votre avatar
A ce jour les banques en ligne savent le faire, les notaires pas vraiment.
Nous avons vendu un bien en indivision, avec des "indivis" partout en France.
Toutes les signatures ont été électroniques, aucun déplacement (sauf moi, qui était titulaire des pouvoirs signés eux aussi électroniquement, qui me suis déplacé chez le notaire, à 1 km, et même à l'étude, tout était numérique).
votre avatar
C'est peut être confus, je parle de à distance avec un tiers de confiance.
Tant mieux si cela a évolué.
En 2018 c'était déjà déployé la signature electronique, sur place.
votre avatar
tout passe en numérique "sécurisé" via visio et signature electronique uniquement accessible depuis un réseau internet spécial sous VPN avec opérateurs autorisé par le CSN ( le réseau internet des notaires datent de bien avant )
votre avatar
Spoiler : tout ce que tu fais via papier ou en physique est numérisé dans la foulée par le médecin qui te reçoit. Ses propres notes, les ordonnances réalisées etc. et souvent c'est dans Doctolib qu'il stocke ton dossier médical. Et pour avoir travaillé dans la sécurité des hopitaux, je peux t'assurer qu'il vaut mieux que ce soit stocké dans doctolib que sur un share smb d'un serveur 2003 dans un hopital qui est open bar pour absolument tous les employés et qui s'il n'est pas utilisé par un interne se fera braquer par un hacker tôt ou tard comme c'est le cas des hopitaux régulièrement. Bref, si on te fait chier avec du 2FA c'est plutôt bon signe. Un jour viendra où doctolib se fera dépouiller, c'est inévitable, mais ça reste à ce jour à mon avis le moyen le plus sécurisé de collaborer entre patients et médecins. Le tout papier n'existe plus.
votre avatar
mais vous pouvez aussi avoir votre adresse email avec un nom de domaine personnalisé
Et encore mieux : un nom de domaine personnalisé qui pointe vers un compte Google Workspace :devil:
votre avatar
On en fait pas tout un plat encore de cette histoire ? Car il me semble, corrigez-moi si ce n'est pas le cas, que Google et Microsoft respectent le RGPD pour leurs utilisateurs européens. Après, pour la souveraineté , ce n'est pas terrible évidement, mais l'efficacité des solutions américaines est toujours bien supérieurs à nos solutions souveraines malheureusement.
votre avatar
Outre le RGPD (qui peut être remis en cause en cas d'invalidation des accords (cf. Nyob et Schrems)), la réglementation française impose l'utilisation d'un hébergement de données de santé (HDS) dès lors que les données sont externalisées, ce qui est le cas via l'utilisation de Google ou de Microsoft... qui ne sont ni l'un ni l'autre HDS pour les mails.

En affichant clairement leur adresse e-mail non HDS, les officines se placent de facto dans une situation délicate, car il me semble difficile de justifier cette mise en avant, si ce n'est pour que les patients puissent envoyer des documents médicaux (ordonnances notamment).
votre avatar
La plateforme met en avant la sûreté pour votre pharmacien (puisque l’ordonnance a été délivrée par un soignant vérifié utilisateur de Doctolib)
Vu le nombre de charlatans qui pullulent sur Doctolib (dont certains affichent clairement qu'ils sont là pour commettre des crimes : des ostéopathes proposent des séances de toucher pelvien... Techniquement comme légalement, c'est au mieux une agression sexuelle s'il n'y a pas de pénétration, sinon un viol, puisque les ostéopathes n'ont JAMAIS été des professionnels de santé, ni même para-), je ne parlerais pas de "soignants" pour cette plateforme.
votre avatar
https://doctolibpatient.zendesk.com/hc/fr/articles/5812904914460-Partager-un-probl%C3%A8me-avec-un-profil
votre avatar
Ils s'en branlent complet. Un urgentiste les a avertis sur ces profils sur Twitter, la seule chose qu'il a gagné, c'est de se faire sucrer son compte par 2 fois. Et les problématiques sont toujours là.
votre avatar
Ça me rappelle le cabinet de radiologie où j'allais avant qui m'envoyait les résultats depuis une adresse gmail :craint:

Ils avaient au moins la décence d'envoyer le MDP par sms.
votre avatar
Le fait que l'email ne finisse pas par @gmail ou @microsoft.com ne veut rien dire. Dans le cas d'une licence entreprise chez MS par exemple, MS gère votre nom de domaine et c'est l'infra MS qui est derrière les mails. Même pour pharmacie-xyz.fr
votre avatar
Et bien sûr, en parlant de gmail, les Google Groups...

En y allant encore fouiner récemment, quelques cliniques en France qui passent par les Google Groups :frown:
C'est dramatique tout simplement :eeek2:
votre avatar
Merci à la rédaction d'aborder le sujet. J'espère qu'elle en profitera pour présenter les outils numériques actuellement mis en œuvre pour procéder aux échanges de manières conformes. Si il y a besoin de rencontre physique, je ne suis pas très loin de Mr GAVOIS.
Vous avez relevé un gros problème, mais il y a des solutions peu connus (du grand public ou des professionnels de santé eux-mêmes). Je vous invite donc à faire une recherche sur Ségur du numérique et ses 2 milliards d'euros.

Je vais essayer de vous faire un retour d'un lecteur présent de l'autre côté du comptoir.

En effet, beaucoup de mes confrères sont hors du cadre de la loi. Si l'Ordre des Médecins et les autorités disent que la Messagerie Sécurisée de Santé n'est pas obligatoire, j'ai du mal à voir comment il est possible de respecter la loi sans faire autrement. Surtout que depuis 2022, si le professionnel de santé (PS) doit accéder à des données médicales en passant par une identification forte!! Il me semble qu'il y a une clémence de 2 ans (mais que si vous avez mis en place un plan d'action pour corriger cela).

Toutefois, les PS ne sont pas différents que la population générale française avec le numérique (pas meilleurs ou pas plus mauvais). Ils utilisent ceux qu'ils connaissent ou bien dont ils ont auront de l'aide facilement, qui est toujours disponible. Sans oublier, que le professionnel de santé est souvent libéral et n'a guère le temps de faire de la veille sur le numérique. Pour les salariés, ils sont souvent dans les hôpitaux (ceux qui se font régulièrement piller leurs données) ou dans les cliniques/structures privées où la sécurité numérique est rarement une priorité (quand d'autres entreprises en France). De mon expérience, les PS mutalistes ou associatifs ne sont pas plus sensibles sur la sécurité numérique.

À côté, le PS finance via ses cotisations à ses Ordres professionnels une MSS: mailiz, mais ce n'est pas la seule citons Apicrypt (longtemps utilisé pour envoyer des résultats de biologie) ou lifen.
Malheureusement, la MSS a longtemps été limité:
* par l'espace de stockage et la limite des pièces-jointes;
* aux échanges entre PS (longtemps impossible avec des patients);
* longtemps impossible d'avoir une boite MSS pour plusieurs professionnels de santé ce qui est un vrai problème pour les services hospitaliers;
* Mailiz s'appuyait sur zimbra qui n'avait une interface téléphone mobile datant facilement de 2010

À côté les patients viennent de moins en moins souvent avec leur carte vitale et leur ordonance au comptoir. C'est pour quoi, les officines proposent des applications ou un courriel des GAFAM (qui ne demande pas d'abonnement) pour envoyer votre ordonance.

Je n'aborderais pas les groupes Facebook, Waht's app, Teams & Co qu'utilisent les professionnels de santé pour coordonner la prise en charge des patients.

La Loi l'interdit, mais il n'y a jamais eu de sanctions à ma connaissance. L'État a pris ses responsabilités en mettant 2 milliards d'€ sur la table pour offrir une offre cohérente et respectueuse de la loi. Espérons que les éditeurs de logiciel métiers feront cela correctement.

Pour vous donner des perceptives, j'ai reçu la semaine dernière, ma première ordonnance envoyée par une patiente à partir de son espace santé, mon logiciel métier sait envoyer des MSS (mais je ne vois pas les envois dans Mailiz alors que le SMTP est un socle technique de la facturation SESAM-Vitale :censored:), je lis les ordonnances électroniques depuis cet automne (+/- obligatoire en mars avec le passage du tramadol et la codéine en assimilés stupéfiants), je récupère des ordonnances de certains services hospitaliers sur le DMP des patients, le SAMU envoie les ordonnances sur la boite MSS organisationnelle de l'officine et le cabinet médical du village a désormais une adresse MSS organisationnelle. Les fonctions se mettent en place, il reste à rendre l'expérience utilisateurs fluide et agréable, et à mettre des serveurs qui tiennent la charge.

À terme, tous les professionnels de Santé et du social devront avoir un logiciel métier avec une connexion obligatoire forte, échangeant via un accès au DMP et une MSS intégrée.
votre avatar
À côté les patients viennent de moins en moins souvent avec leur carte vitale et leur ordonance au comptoir.
exactement comme monter dans un train sans aucun ticket... à fuir.

tout papier pour ma part, aucun regret
À terme, tous les professionnels de Santé et du social devront avoir un logiciel métier avec une connexion obligatoire forte, échangeant via un accès au DMP et une MSS intégrée.
Nouvelle tendance de discrimination technologique quand tu nous tiens...

ce qui excluera donc de facto toutes les personnes ne disposant pas de numéro de portable, pas de smartphone conventionnel voire aucun des deux (oui, il y en a)
pour ma part, 2FA par appli c'est exclu de ma vie.
votre avatar
exactement comme monter dans un train sans aucun ticket... à fuir.
tout papier pour ma part, aucun regret
Quand tu es aidant d'une personne sous une chimio, tu n'as pas toujours sa carte vitale et tu es vite noyer dans la masse de papiers/ordonnance.
Donc arriver sans l'ordonnance et sans la CV au comptoir c'est une situation compréhensible. Et ce n'est pas très éthique de renvoyer balader cet aidant.
ce qui excluera donc de facto toutes les personnes ne disposant pas de numéro de portable,
Tu ne poses pas bien le problème. Formulons autrement : comment le tout numérique est-il résilient?? Comment faire face à pénurie d'électricité comme cela été craint en 2022, sachant que la partie ville de notre système n'est pas prioritaire à l'électricité ?? Que les Agences Régionales de Santé découvraient certaines de l'activité aux soins lors du COVID -les livreurs des prestataires de soins par exempe - et les JO de Paris 2024, on montré que les autorités étaient toujours à la ramasse??
votre avatar
Microsoft est un hébergeur certifié pour les Hébergements de Données de Santé pour toutes les activités.

Pas de garantie donc que "Mon Espace Santé" ne laisse pas tout autant la juridiction États-unienne puiser tout aussi librement dans les données échangées qu'Hotmail ou Outlook.
votre avatar
Attention à ne pas confondre Mon espace santé et le Health data hub.

De mémoire :
- mon espace santé : hébergement en France, par Atos
- health data hub : Microsoft.

Quand des pharmacies demandent d’envoyer les ordonnances sur… Gmail ou Hotmail

  • Éducation nationale, santé : même combat ?

  • Merci de nous envoyer vos documents sur… Gmail

  • Presque 10 ans que la CNIL met en garde

  • Mon espace santé permet d’envoyer des ordonnances

  • Données de santé sur des services américains : un long combat

Fermer