Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Quand des pharmacies demandent d’envoyer ses ordonnances sur… Gmail ou Hotmail

Yolo sur les données de santé

Quand des pharmacies demandent d’envoyer ses ordonnances sur… Gmail ou Hotmail

Vous avez déjà vu des panneaux à l’entrée de certaines pharmacies avec écrit en gros l’adresse e-mail à laquelle envoyer ses documents et ordonnance ? Ils sont nombreux ses dernières années, ce qui n’est pas sans soulever des questions sur la confidentialité des données, qui se retrouvent donc sur des serveurs américains. Des alternatives existent.

Le 11 décembre à 16h57

Le numérique s’installe de plus en plus dans nos vies (ok boomer), parfois au mépris de certaines règles élémentaires. Une partie du grand public en a pris conscience de manière brutale, en mars 2020 avec le confinement et la continuité pédagogique à distance.

Éducation nationale, santé : même combat ?

Contrairement à ce qui avait été annoncé par Jean-Michel Blanquer, alors ministre de l’Éducation nationale et de la Jeunesse, tout n’était pas « prêt ». Chacun faisait ce qu’il pouvait, notamment au niveau des classes virtuelles. Rapidement, une solution a émergée… la plateforme américaine Discord, avec les questions que cela soulève sur la gestion des données personnelles et du RGPD, le tout avec des mineurs. On peut aussi parler des groupes de parents et/ou de profs sur WhatsApp, etc.

C’était simple, efficace et les solutions américaines tenaient la charge avec une excellente disponibilité, contrairement aux solutions françaises. Un autre exemple flagrant pour le grand public est ce qu’il se passe dans des pharmacies depuis des années et qui continue encore à se répandre : demander d’envoyer des ordonnances par mail, et plus particulièrement Gmail ou Hotmail. Sur les réseaux sociaux, les retours sont nombreux, et nous y avons été confrontés à plusieurs reprises, dans différentes villes.

Merci de nous envoyer vos documents sur… Gmail

Un panneau à l’entrée des pharmacies demande aux clients d’envoyer les documents électroniques (mutuelles et/ou ordonnance) par email à une adresse en @gmail.com, la messagerie de Google. Il y a également des Hotmail/Outlook (Microsoft) et certainement bien d’autres.

Comme toutes sociétés américaines, Microsoft et Google sont soumises au Cloud Act états-uniens, avec la possibilité pour les autorités d‘accéder aux données, sans informer le grand public. Niveau confidentialité, d’autant plus pour des données de santé, on a vu mieux…

Presque 10 ans que la CNIL met en garde

La question avait pourtant été abordée par la CNIL dés 2015 : « La messagerie électronique et le fax, même s’ils apportent un gain de temps, ne constituent pas a priori un moyen de communication sûr pour transmettre des données médicales nominatives ». Et, si vous utilisez une messagerie, « vous devez impérativement recourir à une messagerie sécurisée intégrant un module de chiffrement des données ».

Dans la partie Sécurité de son référentiel sur le monde médical de 2020, une des mesures de la CNIL concerne la manière de « Sécuriser les échanges avec d'autres professionnels de santé et avec les patients ». Il est demandé de chiffrer les données « avant leur envoi sur une messagerie électronique standard » et de « choisir une messagerie hébergeant les données dans un pays ou auprès d’un prestataire garantissant la protection des données conformément aux règles européennes ».

En juillet de cette année, l’ordre des pharmaciens publiait un billet de blog où il rappelait que « garantir le secret professionnel, la protection des données patients et le respect du cadre légal dans ses échanges avec les autres professionnels de santé est l’objectif recherché » avec les messageries sécurisées de santé (MSSanté ou Mailiz).

Mon espace santé permet d’envoyer des ordonnances

Bref, les pharmacies sont au courant, mais certaines continuent cette pratique alors qu’il existe des alternatives. Depuis plus d’un an, il est même possible de passer par Mon espace santé. Il permet « l’envoi d’une ordonnance par les patients à leur pharmacie via messagerie ». « Cette messagerie respecte ainsi un haut niveau d’exigences en matière de protection et de confidentialité des données de santé, et permet d’éviter le recours à des messageries moins sécurisées », explique l’Assurance Maladie.

Il est aussi possible de passer par Doctolib pour partager des documents des ordonnances avec son pharmacien. La plateforme met en avant la sûreté pour votre pharmacien (puisque l’ordonnance a été délivrée par un soignant vérifié utilisateur de Doctolib) et la protection des données : « vous, le soignant prescripteur et le pharmacien êtes les seuls à avoir accès au document ». Avec Gmail, c’est une autre histoire…

Il existe d’autres solutions que Gmail pour des emails gratuits. Les fournisseurs d’accès à Internet évidemment, mais en cas de changement l’adresse est perdue. D’autres services européens misent sur la confidentialité : Proton et Infomaniak par exemple, mais vous pouvez aussi avoir votre adresse email avec un nom de domaine personnalisé. Il y a même un tuto sur Next !

Données de santé sur des services américains : un long combat

Cette affaire en rappelle évidemment une autre sur les données de santé : plusieurs acteurs français sont en train de se battre contre l’hébergement des données de santé d’EMC2 chez Microsoft. Au cœur de la bataille, la question du Health Data Hub, dont la CNIL a autorisé au début de l’année – faute de mieux – l’hébergement chez le géant américain. « Une décision en droit », qu’elle « était obligée de prendre », nous expliquait Philippe Latombe qui annonçait se battre contre.

L’affaire est rapidement remontée au Conseil d’État, qui a, lui aussi, validé l’entrepôt de données de santé dans Azure. Clerver Cloud et d’autres ont alors saisi récemment la Cour européenne des droits de l’Homme, rappelant que les données de santé du Health Data Hub s’exposent ainsi « à de possibles interceptions par les services de renseignement américain en vertu de l’application extraterritoriale du droit du renseignement américain ».

Commentaires (16)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Je n'avais jamais fait attention ! Reste que la plus part des clients de pharmacie envoient l'ordonnance reçu de leur médecin ou prise en photo depuis leur smartphone via un mail, directement depuis le comptoir, ce mail étant quasi systématiquement hébergé par un des GAFAM. Je ne les vois pas utiliser un portail spécifique de plus pour cet usage.
Ça n'enlève rien à l'obligation légale des pharmacies. Vus leur CA annuel, un nom de domaine sécurisé et une boîte mail chiffrée hébergée en Europe à quelques dizaines d'euros par an, elles devraient pouvoir faire non ?
votre avatar
Mailo c'est français
votre avatar
Si votre pharmacien affiche son Hotmail au dessus de la caisse comme le mien, vous êtes tout à fait encouragé à lui envoyer un lien vers cet article et ainsi participer à son éducation numérique :santa_flock:
votre avatar
A 2 doigts de scripter un truc qui va récupérer tous les mails via l'API streetview/maps pour envoyer à toutes les pharmacies de france :mad2:

(non)
votre avatar
Tant qu'a scripter quelque chose, autant automatiser une signalement à la CNIL + un HallOfShame public expliquant les risques d'aller chez eux (sans appel explicite au boycott, hein).
votre avatar
Peut-être que c'est pour entraîner une IA pour déchiffrer l'écriture des médecins... :)

Par contre, autant les ordonnances sur gmail/ce n'est pas top, mais il y avait pas un autre souci plus grave sur l'un des principaux logiciels utilisés par les pharmaciens (genre 50%) et qui vient des états unis et qui stockaient tout ça aux US ?
votre avatar
Tout à fait, une histoire avec Iqvia. Cash Investigation en avait parlé.
source ici et .
votre avatar
Dans quel cas on envoie une ordonnance par mail à une pharmacie ? Quand les médicaments peuvent être envoyés par mail ?
votre avatar
quand on vient pour un renouvellement et qu'on a oublié l'original, quand c'est le conjoint qui a gardé la prescription pour les suppositoires de John-Killian, etc.
votre avatar
Dans mon cas, je ne peux pas marcher, me déplacer, et je n'ai pas toujours quelqu'un à ma dispo pour aller chercher les medocs. Je peux envoyer par mail l'ordonnance et me faire livrer les medocs.
votre avatar
Par exemple pour préparer à l'avance et commander les médicaments qui ne sont pas en stock. Pour une personne invalide, ça permet de faire qu'un seul trajet ou d'envoyer son aide à domicile.

Il y a aussi la télé-consultation, et des médecins traitants qui ajustent les traitements sans consultation (suite résultat prise de sang, effets secondaires...). Pour quelqu'un sans imprimante chez lui (comme moi), ça me choque pas outre mesure de passer en numérique.

Mais c'est vrai que les pharmacies devraient passer par Mon Espace Santé qui marche super bien, et qui est public contrairement à Doctolib.
votre avatar
Intéressant... je me suis fait cette réflexion il y a quelques semaines, et le constat est navrant...
Je suis en plein dans un parcours de soins, où j'ai subi une opération chirurgicale dans une clinique privée.

Rendez-vous via Doctolib avec le chirurgien. Mais ce chirurgien intervient dans plusieurs hôpitaux et cliniques.
Il m'a communiqué une adresse mail pour le contacter directement pour le suivi post-op. Et c'est.. une adresse gmail :frown:

Ma pharmacie, rebelote, une adresse gmail :frown:

Pourtant, ça ne serait pas compliqué de les informer et former, et surtout les obliger à ne pas utiliser ce type de messagerie. Quand j'ai donné un mail à la secrétaire du chirurgien, un alias unique avec mon nom de domaine,
cela a aiguisé sa curiosité et je lui ai expliqué en 2 minutes les raisons. Elle a très bien compris et était même curieuse.

Je n'ai pas envie de froisser sa sainteté mon chirurgien pendant ma convalescence, mais quand je le reverrai pour le dernier rdv dans 4 mois, je lui expliquerai que gmail, pour le pro, c'est le mal. :fumer:
votre avatar
Commentaire connexe : je suis abonné YouTube premium et je me demande si je dois arrêté pour préserver la vie privée de mon entourage...

YouTube était un des seul algo de recommandation qui fonctionnait bien pour moi : plus d'une fois, j'ai eu des suggestions juste comme il faut sur chaîne que je connaissais pas.

Mais depuis un temps,j'ai des reco très loin de mes sujets habituels. Là où ça a commencer à devenir flippant c'est lorsque j'ai compris que c'était lié à la vie de mon entourage, sans forcément que j'interagissent avec eux. Ca serait une fois ou deux, mais c'est bien plus.

Je ne sais pas comment cela fonctionne précisément, mais je n'ose plus consulter la page de reco. Il y a quelques semaines j'ai envoyé un feedback à google en ce sens.

Pas de retour mais tout revenu à la "normal" pendant un temps...

Note: même topo pour Google News et YouTube musique.

Bref si en plus le corps médical demande à nourrir tout cela pas glop
votre avatar
D’autres services européens misent sur la confidentialité : Proton et Infomaniak par exemple, mais vous pouvez aussi avoir votre adresse email avec un nom de domaine personnalisé. Il y a même un tuto sur Next !
Je me fais l'avocat du diable, mais avoir son propre domaine pour les e-mails n'est pas un gage de sécurité. Certes ça ne sera pas analysé par un GAFAM, mais rien ne garantit que ce sera sécurisé, et que ça ne se retrouvera pas un jour ou l'autre à l'air libre (mot de passe "admin", serveur pas mis à jour, etc.).

Si vous voulez creuser le sujet, allez donc faire un tour sur le code source de votre cimplémentaire santé. Il y a de fortes chances pour qu'il y ait des scripts de tracking (dont ceux de Google) voire un Recaptcha (qui appartient à Google) obligatoire pour accéder au service...
votre avatar
Pour rebondir sur le sujet traité, dans mon cabinet nous essayons de bien faire :
-messagerie MSSanté entre médecins
- télé expertise Omnidoc
- et même depuis quelques mois la messagerie Doctolib avec les patients.

Mais malheureusement nous sommes obligés de toujours avoir un adresse courriel (nom de domaine perso/exchange hébergé par ovh) car en fait au moins 50% des patients sont perdus pour envoyer un simple courriel, alors je ne vous parle même pas d'une messagerie sécurisée ou d'envoi chiffrés...

Encore pire, la messagerie liée à l'espace santé, sur laquelle 0.1% des patients répondent.

Et même en essayant de faire bien, une de mes associées a vu l’icône "nouvel outlook", rentré ses codes et donc tout est parti encore un peu plus dans le cloud...
Parlons aussi des centres hospitaliers dont certains services en sont restés au fax.
votre avatar
Personnellement je trouve cela très étonnant, dans mon cas :
-depuis 2024 c'est retour au tout papier, brandissant la merdification des services en ligne (2FA SMS ou email obligatoire), donc niet
-aucun échange avec l'administration sans validation papier quelque part

Jamais j'irai effectuer une quelconque procédure médicale sans ordonnance papier, j'ai jamais eu de ma vie d'ordonnance numérisée. Jamais. Et évidemment, je le ferai jamais : tout ce qui est médical, se fait dans un centre médical (jamais fait de téléconsultation, j'en veux pas), et ne passe que par les professionnels de manière classique, sans numérique.

Quand des pharmacies demandent d’envoyer ses ordonnances sur… Gmail ou Hotmail

  • Éducation nationale, santé : même combat ?

  • Merci de nous envoyer vos documents sur… Gmail

  • Presque 10 ans que la CNIL met en garde

  • Mon espace santé permet d’envoyer des ordonnances

  • Données de santé sur des services américains : un long combat

Fermer