Bretagne Développement Innovation – ITW de Baptiste Le Coz
Les données personnelles vont-elles devenir le pétrole du XXIe siècle
? Partant de ce postulat, les données de santé seront certainement les
plus prisées. Les attaques informatiques se sont multipliées ces
dernières années, faisant de la santé un secteur plus piraté que la
finance.
Récemment la cyberattaque de grande ampleur WannaCry a mis hors
service le National Healthcare System (NHS) au Royaume-Uni. C’est dire
combien la sécurité devrait être considérée comme enjeu majeur par les
professionnels du secteur. Bretagne Développement Innovation a choisi
d’organiser une journée sur ce thème croisé de la cybersécurité et de la santé
, le 30 novembre à Rennes, dans le cadre de l’European Cyber Week
.
Cette journée s’adresse aux acteurs des deux domaines. Des experts
scientifiques et industriels du monde de la santé et de la cybersécurité
aborderont de façon pédagogique, passionnante et illustrée, les
principaux sujets liés à la cybersécurité.
Baptiste LE COZ est le directeur général adjoint du SIB, un acteur
public majeur et global du numérique au service de la santé. Rencontre
avec un expert qui pose les enjeux de ce sujet qui nous concerne tous.
Au préalable, pouvez-vous nous rappeler quelles sont les activités du SIB que vous représentez ?
Basé à Rennes, le SIB est une entreprise publique au service de ses adhérents/clients qui sont en majorité des hôpitaux, des cliniques et d’autres acteurs du monde public. Notre chiffre d’affaires en 2017 sera d’environ 29 millions d’euros, nous employons presque 250 collaborateurs. Nous sommes éditeurs de progiciels médicaux et décisionnels et intégrateur global de logiciels administratifs et médicaux. Nous proposons également un service d’hébergement et détenons l’agrément d’hébergeur pour les données de santé à caractère personnel. La sécurité est au cœur de notre offre de services. Nous ouvrirons d’ailleurs en 2018 un département de cybersécurité transversal à l’ensemble de nos activités et qui renforcera notamment le Security by design.
Qui est concerné par les données de santé ?
Tout le monde ! Malheureusement nous serons pratiquement tous des patients à un moment de notre vie. A défaut de l’être, nous avons des enfants, des parents, des conjoints qui sont concernés par des questions de santé. Et, plus largement, cette question concerne aussi les adeptes des objets connectés. On achète des bracelets, des montres pour courir etc…Ils contiennent des informations qui seraient des mines d’or pour une compagnie d’assurances ou une mutuelle. Dès que l’on est sensibilisé à ces questions, on n’utilise plus ces objets de la même façon. L’adage dit : « si le produit est gratuit c’est que vous êtes le produit ». Cela n’a jamais été autant valable qu’avec les données de santé au sens large. Combien valent réellement les bracelets connectés ? Qu’est-ce qui est le plus profitable : le bracelet ou les données collectées par lui ?
Comment se place la France au niveau international ?
D’un point de vue philosophique, la France reste une exception qui est en train de faire tache d’huile. On a une vision très protectrice des données, avec la création de la CNIL en 1978. Sur les données de santé, la protection est maximale : elles ne peuvent être stockées ailleurs qu’en France. Aux Etats-Unis, l’exploitation de la donnée personnelle ne pose aucun problème. Un nouveau règlement européen applicable en mai 2018 (Règlement Général sur la Protection des Données) tend à renforcer la protection des citoyens, notamment sur la question de leurs données de santé.
[…]