HIN: «L’identité électronique est bien plus qu’un passeport digital»

Urs-Ueli Schorno
Fédération
Tous les membres de la FSP bénéficient désormais d’un service de messagerie sécurisée et d’une identité électronique.

L’encre est à peine sèche au bas des contrats : il y a quelques semaines, la Fédération Suisse des Psychologues (FSP) a renforcé sa collaboration avec Health Info Net AG (HIN). Et un troisième partenaire, la Caisse des Médecins, est venu s’y ajouter. Le but de ce partenariat est d’assurer la communication et le transfert sécurisés de données confidentielles. Markus Gloor, responsable de projet chez HIN, présente les avantages de ce service pour les membres de la FSP et précise pourquoi les psychologues ont intérêt à activer au plus vite leur identité électronique nommée « myFSP eID ». 

HIN s’est donné pour mission d’améliorer la sécurité de la communication dans le domaine de la santé. Quel rôle joue à cet égard la collaboration avec la FSP?
Nous entretenons depuis des années une collaboration fructueuse avec la FSP. Beaucoup de membres ont déjà une adresse e-mail HIN, grâce à laquelle ils peuvent partager des données confidentielles avec leur patientèle, leur clientèle, les caisses-maladie ou les hôpitaux. Certains les utilisent d’ailleurs déjà comme identité électronique pour accéder à des contenus sensibles dans des applications en ligne sécurisées. Ces services gagneront encore en importance à l’avenir, par exemple en lien avec le dossier électronique du patient. L’approfondissement de ce partenariat renforce la confiance mutuelle et peut contribuer à ancrer encore mieux les psychologues dans le système de santé et, par conséquent, dans la société. Forte de 9000 membres, la FSP est, après la FMH, la deuxième plus grande association professionnelle qui possède, en partenariat avec nous, sa propre solution d’identification électronique. Ce n’est pas rien.

Quels sont les objectifs de ce partenariat ?
Ses éléments fondamentaux sont l’échange sécurisé de données par e-mail et l’introduction de l’identité électronique, que la FSP offre désormais à tous ses membres comme prestation de base. Grâce à l’identité électronique « myFSP eID », les psychologues de la FSP peuvent s’identifier vis-à-vis d’organisations partenaires en Suisse. L’offre comprend aussi un modèle d’e-learning sur la sécurité des données et le logiciel « Variante I » de la Caisse des Médecins pour la facturation électronique et la gestion des dossiers de clients.

«Lorsque vous envoyez un e-mail via une adresse non sécurisée, c’est comme si vous envoyiez une carte postale : en principe, le contenu peut être lu par toute personne.»

HIN gérera désormais toutes les adresses e-mail du domaine @psychologie.ch. Quels changements cela implique-t-il pour les utilisatrices et les utilisateurs?
En résumé : les utilisatrices et les utilisateurs d’adresses e-mail @psychologie.ch profiteront désormais de la messagerie HIN. Grâce à leur transfert dans le centre de calcul de HIN, toutes ces adresses – soit la totalité du domaine de messagerie @psychologie.ch – feront partie intégrante de l’espace sécurisé HIN. Concrètement, cela signifie que tous les messages envoyés de ces adresses à d’autres adresses HIN sécurisées, et vice versa, seront automatiquement cryptés. Toutes les utilisatrices et tous les utilisateurs d’une adresse ­@­psychologie.ch pourront également communiquer en toute sécurité avec des tiers extérieurs à HIN. Les destinataires reçoivent alors un e-mail crypté qu’ils peuvent ouvrir à l’aide d’un code SMS. Cette méthode est particulièrement pratique pour les échanges avec la patientèle ou la clientèle. Le déroulement est similaire à ce qui se passe lorsque vous échangez des données confidentielles avec votre banque.

Pourquoi ce système est-il plus sûr ?
Lorsque vous envoyez un e-mail via une adresse non sécurisée, c’est comme si vous envoyiez une carte postale : en principe, le contenu peut être lu par toute personne qui suit volontairement ou par hasard votre correspondance électronique. Si votre adresse transite par un serveur aux États-Unis, vous ne savez pas exactement qui peut lire vos messages, ni où ils sont sauvegardés. Avec HIN, c’est plutôt comme avec une lettre recommandée : vos données sont stockées physiquement sur nos serveurs en Suisse, et seules les personnes à qui elles sont destinées peuvent les récupérer. De plus, les données sont transmises de façon cryptée de votre ordinateur à HIN, puis au destinataire. Un individu qui les intercepterait en chemin ne pourrait rien en faire.  

« À l’avenir, par exemple, pour facturer via l’assurance de base dans le cadre du modèle de la prescription, il faudra disposer d’une solution certifiée pour la communication numérique.»

En tant qu’utilisateur, que dois-je faire pour que mon adresse @psychologie.ch soit mieux sécurisée à l’avenir ?
Depuis mi-décembre, les utilisatrices et les utilisateurs sont progressivement invités par e-mail à s’enregistrer chez HIN. La première étape consiste à suivre la procédure d’inscription pour obtenir une identité électronique myFSP eID. Les membres sont ensuite prévenus lorsque le véritable « transfert de données » commence. Les adresses e-mail du précédent fournisseur sont reprises pour être traitées par le serveur de HIN. C’est nécessaire dans la mesure où ce fournisseur ne peut pas réaliser lui-même un tel cryptage. Aucune donnée n’étant automatiquement transférée, des instructions sont fournies aux membres et l’assistance de HIN se tient à leur disposition. Nous nous appuyons ici sur une expérience de 25 ans qui a fait de HIN la norme dans le secteur de la santé.

Outre l’échange sécurisé d’e-mails, l’identité électronique joue également un rôle crucial. Pourquoi est-il si important de la créer, à quoi sert-elle?
Plus nous évoluons dans l’espace digital, plus il est important que les systèmes – ou les contacts que nous n’avons jamais rencontrés physiquement – puissent nous identifier sans le moindre doute et savoir si nous disposons vraiment d’un droit d’accès. Il est important de savoir qu’il n’y a pas d’e-mails sécurisés sans identité électronique. Mais l’identité électronique myFSP eID est bien plus qu’un passeport digital. Elle comprend aussi d’autres informations – outre le nom et l’adresse e-mail, notamment les diplômes et les titres de spécialisation obtenus – et prouve ainsi la qualification des psychologues. C’est quelque chose de très important : à l’avenir, par exemple, pour facturer via l’assurance de base dans le cadre du modèle de la prescription, il faudra disposer d’une solution certifiée pour la communication numérique. La transmission électronique des données de facturation pourra en outre se faire via le logiciel de la Caisse des Médecins. La gestion des dossiers électroniques de patients également. De même pour les solutions de vidéo-consultations, qui prennent toujours plus d’importance. Nous proposons désormais avec la FSP une solution clé en main. 

Et comment se déroule l’identification ?
Une fois les données personnelles communiquées, l’étape suivante consiste à vérifier l’identité de la personne. La psychologue est assise devant son écran d’ordinateur ou de smartphone. Au cours d’un appel vidéo, l’un de nos collaborateurs guide la personne à travers la procédure d’identification. La psychologue montre sa pièce d’identité à la caméra et se fait prendre en photo. À des fins de contrôle, elle doit également énoncer le code de confirmation reçu par SMS. Quand tout est en ordre, l’identité électronique est créée. 

Combien de temps la procédure d’inscription dure-t-elle environ, et quels documents dois-je avoir à portée de main ?
Pour l’identification par vidéo, vous aurez besoin d’un ordinateur ou d’un autre terminal disposant d’une caméra et d’un accès à internet, ainsi que d’un téléphone portable pour la réception du code par SMS. Vous devez vous munir d’une pièce d’identité en cours de validité – carte d’identité, passeport ou permis de séjour – et, si vous en avez un, de votre numéro GLN. Mais tous les membres reçoivent des informations détaillées à ce sujet par e-mail en temps voulu. L’identification vidéo dure une dizaine de minutes, mais je compterais environ une demi-heure pour la procédure d’inscription complète.

Un psychologue du travail, par exemple, qui ne travaille qu’avec des entreprises, a-t-il aussi intérêt à s’inscrire ?
Bien sûr ! D’autant que le forfait de base est compris dans la cotisation de membre. Cela comprend non seulement la boîte e-mail @psychologie.ch, mais par exemple aussi un certificat de membre FSP, le portail d’eLearning de HIN et l’offre de la Caisse des Médecins. Même dans la communication avec des entreprises, on a affaire à des personnes dont les données doivent potentiellement être protégées. Un échange sécurisé est donc une condition essentielle à la création d’une relation de confiance. À l’instar des médecins, les psychologues sont tenus au secret professionnel. C’est une question de protection de données, mais aussi de confiance. Dans les services de ressources humaines ou lors de conseils, ce n’est pas différent : là aussi, on mène des discussions, on écrit des e-mails et on transmet des documents contenant des informations sensibles et confidentielles. Les exigences en matière de confidentialité et de protection des données y sont donc similaires à celles qui prévalent dans les domaines médicaux et thérapeutiques.

Pouvez-vous nous donner un exemple? 
Admettons que des données concernant les antécédents médicaux d’un conseiller fédéral soient volées et divulguées. S’il y figure que ce dernier a été à l’hôpital pour une fracture de la jambe, ce ne sera probablement pas une grande affaire. Peut-être que l’information avait même déjà été diffusée dans la presse, puisqu’il s’agit d’une blessure visible. Mais si les conversations avec un psychothérapeute concernant une dépression ou un burnout fuitent, des détails intimes sont révélés publiquement alors qu’ils ne devraient jamais l’être contre la volonté de la personne. C’est bien sûr aussi le cas pour certaines maladies somatiques. Mais dans les deux situations, l’infraction est la même, puisqu’il s’agit de données personnelles particulièrement sensibles.

Les données sont-elles totalement en sécurité chez HIN ?
Nous ne pouvons pas garantir une protection totale. Mais nous mettons tout en œuvre, humainement et techniquement, pour sécuriser au maximum la gestion des données sensibles. Nous savons d’expérience que la plupart des erreurs sont d’origine humaine. C’est pourquoi nous investissons aussi beaucoup dans la formation et le perfectionnement.

Où mes données sont-elles sauvegardées ?
HIN sauvegarde toutes les données sur des supports physiques en Suisse. Aucune donnée ne se trouve dans le cloud, ni à l’étranger.  

Pour la FSP, il est important qu’un maximum de membres s’inscrivent dans les mois à venir. D’après votre expérience avec des médecins,  qui est le plus difficile à convaincre ?
Les personnes de ma génération (rires). On pourrait penser que les personnes âgées ont du mal ou des réticences vis-à-vis de la technologie. Mais elles sont souvent les premières à s’y mettre. À la retraite, elles ont du temps et sont tout simplement curieuses d’en découvrir le fonctionnement. Dans les générations suivantes, certaines personnes ont adopté très tôt les technologies numériques. D’autres, en revanche, sont restées plus sceptiques et estiment désormais, dix ans avant la retraite, ne plus avoir à s’en préoccuper. Mais celles-là pourraient bien se tromper, car elles peuvent avoir affaire à des personnes sensibilisées à la protection des données et qui posent des questions à ce sujet.

Des informations complémentaires sur la nouvelle offre pour les membres sont disponibles sur le site web de la FSP www.psychologie.ch/myfsp-eid

Commentaires

Ajouter un commentaire