Plus de sécurité dans les cabinets médicaux ? Un grand changement s'annonce pour le marché de l'informatique médicale.

• Le Comité des affaires numériques du Conseil des ministres a créé un groupe de travail pour soutenir la numérisation des soins de santé. Il est composé de représentants des ministères des Affaires numériques et de la Santé, ainsi que de leurs agences subordonnées.
• Nous avons découvert les premiers détails des priorités de l'équipe. Elle travaillera sur quatre domaines, dont le partage des données médicales et la cybersécurité en santé.
• Le vice-ministre des Affaires numériques, Dariusz Standerski, annonce que l'équipe élaborera également des normes et des lignes directrices pour la cybersécurité dans le domaine de la santé.
• Standerski n’exclut pas que les lignes directrices proposées par l’équipe puissent être intégrées dans les lois à l’avenir.

L'équipe chargée de la numérisation des soins de santé répond à la lenteur des processus au ministère de la Santé. Cependant, suite au changement de direction, la numérisation doit devenir une priorité, comme l'a déclaré le Premier ministre Donald Tusk lors de l'annonce du remaniement gouvernemental.

La question est d’autant plus urgente que l’argent du Plan national de relance doit être dépensé d’ici août 2026 , dans le cadre duquel 4,3 milliards de PLN sont alloués spécifiquement à la transformation numérique des soins de santé (3,1 milliards de PLN sont destinés aux seuls hôpitaux, 1,2 milliard de PLN aux projets de centres de santé électronique).

Comme nous l'avons annoncé la semaine dernière, l'équipe était dirigée par le vice-ministre du Numérique, Dariusz Standerski. Parmi les autres membres invités figuraient l'Agence de recherche médicale, la Caisse nationale de santé, le Centre de cybersanté, le Centre central des technologies de l'information, le Réseau informatique scientifique et universitaire et l'Institut de recherche IDEAS.

« Nous aurions dû mettre en œuvre la numérisation ensemble depuis longtemps, en tenant compte des perspectives, des compétences et des expériences des représentants des différentes institutions publiques », a déclaré le vice-ministre de la Santé, le Dr Tomasz Maciejewski, peu après sa première rencontre avec le ministre Standerski. « Inspirons-nous de l'expérience d'autres pays européens, comme la France, qui a décidé de numériser l'ensemble du territoire, et pas seulement certaines régions », a-t-il ajouté.

Première réunion, quatre priorités pour la nouvelle équipe

Le mardi 23 septembre, l'équipe a tenu une réunion de travail. Comme nous l'avons appris, il a été convenu de travailler sur quatre axes :

• fournir des données médicales de base dans mObywatel et établir la relation entre mObywatel et IKP,
• établir des règles d'accès aux données à des fins de recherche et de développement,
• organiser les dossiers et les processus médicaux,
• normes et lignes directrices en matière de cybersécurité dans le domaine de la santé.

Que signifient exactement ces slogans ? Le vice-ministre Standerski a déclaré à WNP et à Rynek Zdrowia que le gouvernement souhaitait intégrer certaines informations de base relatives à la santé à l'application mobile mObywatel, telles que les résultats d'examens récents et les informations sur les soins préventifs disponibles. L'objectif n'est toutefois pas de dupliquer le Compte Patient Individuel (CPI), mais d'encourager l'utilisation de cette application santé. Il s'agit également de populariser le CPI, qui compte actuellement 3 millions d'utilisateurs (plus de trois fois plus que mObywatel).

Le plan est d’accélérer les travaux sur l’inscription électronique des médecins

L'équipe souhaite également soutenir le ministère de la Santé dans la mise en œuvre d'un règlement européen clé : l'Espace européen des données de santé (EEDS). Ce règlement vise à permettre l'échange transfrontalier de données médicales pour permettre aux citoyens de l'UE d'obtenir des soins de santé hors de leur pays de résidence. Il vise également à libérer les informations de santé à des fins de recherche et développement. Officiellement, l'EEDS est en vigueur depuis mars 2026, mais sa mise en œuvre complète est prévue vers 2029.

Un groupe de travail interministériel se concentrera également sur l'accélération des travaux sur le système central d'enregistrement électronique. Un programme pilote pour cette solution sera achevé d'ici la fin de l'année dans trois domaines (premières consultations en cardiologie, dépistages cytologiques et mammographies). À partir de 2026, tous les établissements fournissant ces services sous contrat avec la Caisse nationale de santé (CNSS) disposeront de six mois pour intégrer le système. À défaut, la CNSS ne prendra pas en charge les consultations non enregistrées dans le système central d'enregistrement électronique.

Au fil du temps, cette obligation s'appliquera à un nombre croissant de services. Wojciech Demediuk, directeur du département de la cybersanté, a révélé lors d'une récente réunion de la commission parlementaire de la santé que, dès août 2026, le système de prise de rendez-vous pourrait également couvrir des services tels que les maladies infectieuses, l'hépatologie, l'immunologie, l'endocrinologie, la néphrologie, la néonatalogie et les maladies pulmonaires.

De nouvelles normes de cybersécurité sont conçues pour protéger les données des patients.

L'un des défis auxquels l'équipe est confrontée est la cybersécurité dans le secteur de la santé. Bien que les établissements médicaux soient responsables de la sécurité d'un grand nombre de données de patients, il n'existe toujours pas de normes uniformes de cybersécurité. Cela pose problème aux directeurs d'établissements médicaux, qui manquent souvent de l'expertise nécessaire pour évaluer les solutions qu'ils utilisent. Les institutions publiques, quant à elles, offrent peu de soutien.

Le groupe de travail élaborera des normes et des lignes directrices en matière de cybersécurité pour les soins de santé. Le ministre Dariusz Standerski a assuré au CIS et à Rynek Zdrowia que ces normes s'appliqueraient également à la sécurité des applications utilisées par les établissements de santé. Dans un premier temps, ces lignes directrices seront publiées par le ministère de la Santé, mais pourraient ultérieurement être adoptées sous forme de dispositions législatives.

En décembre 2024, le journal « Dziennik Gazeta Prawna » rapportait que les données d'environ 10 millions de patients avaient été volées pendant des années par des applications utilisées par des pharmacies et des médecins. Ces programmes ont facilement accédé aux dossiers médicaux et aux données personnelles des patients (y compris leurs adresses et coordonnées), ainsi qu'au droit de délivrer des ordonnances remboursées, des orientations et des certificats d'arrêt de travail. Ces irrégularités ont touché plusieurs milliers de cliniques, de cabinets médicaux et dentaires, et de pharmacies.

Le problème a été signalé par des lanceurs d'alerte anonymes, et l'existence d'une vulnérabilité dans les applications a été documentée et décrite en détail par Jakub Staśkiewicz, expert en cybersécurité et auteur du blog OpenSecurity.pl. L'erreur provenait principalement des éditeurs des logiciels de bureautique. L'accès à la base de données des patients dans leurs applications était assuré par un mot de passe fixe, intégré au code du logiciel.