Daqsan pare aux consultations abusives des dossiers des patients
Publié le 04/03/2020
La consultation des dossiers médicaux est réservée au personnel hospitalier habilité agissant pour les besoins du service. Mais la tentation est forte de jeter un œil sur le dossier d’un voisin, d’un collègue ou d’une personne connue… Pour dissuader les abus, Daqsan a développé une parade basée sur l’analyse automatique des traces de consultation. Entretien avec son CEO, Bertrand Lebin.
Expert en data management, Bertrand Lebin a fondé Daqsan en 2018. La jeune société développe ses solutions logicielles de protection, sécurité et valorisation des données médicales depuis ses locaux de La Roche sur Yon, en Vendée.
Daqsan propose de renforcer la protection des données médicales. Concrètement, quel est le besoin ?
Bertrand Lebin. Aujourd’hui, tous les hôpitaux ou presque fonctionnent avec le DPI, le dossier patient informatisé. Le passage au numérique a amené une rapidité de prise en charge et une fluidité dans les services hospitaliers ainsi qu’une grande facilité pour les agents. Ce qui constitue un progrès incontestable. Par ailleurs, les DPI sont protégés par un système d’habilitation qui fait que seules les personnes autorisées peuvent consulter les données de santé du patient.
Mais il faut aussi comprendre ce qu’est la réalité d’un centre hospitalier. C’est une organisation énorme, de la taille d’une petite ville, avec des mouvements de personnel incessants : ceux qui partent, ceux qui arrivent et ceux qui changent d’affectation. Il est très difficile de maintenir des habilitations 100% justes en permanence. D’autre part, il existe une obligation de résultat : il faut à tout moment être capable d’agir avec efficacité dans l’intérêt du patient. Si bien qu’il existe une fonction appelée bris de glace, une sorte de passe-partout pour traiter les cas d’urgence.
Si on ajoute à ce contexte la curiosité naturelle de tout un chacun, on aboutit à quelques franchissements des règles. Le plus souvent sans mauvaise intention, on veut savoir si la copine a accouché par exemple. Mais il existe aussi des abus caractérisés : l’utilisation de données médicales dans un procès pour divorce, la divulgation d’informations sur une personne connue. Au Pays-Bas, un établissement a été condamné parce que 85 agents non impliqués dans le traitement avaient consulté le dossier d’un VIP hospitalisé. La confidentialité des données médicales est une vraie préoccupation pour tous les centres hospitaliers, d’autant plus avec la RGPD.
Pour contrer les abus, comment fonctionne votre solution ?
Bertrand Lebin. C’est un logiciel qui exploite de façon industrielle les traces fonctionnelles du système d’information. Il détermine au quotidien qui a fait quoi pour détecter les usages abusifs à partir d’un catalogue de règles. C’est une sorte de contrôle radar : rien ne vous empêche de dépasser la vitesse sauf qu’en le faisant vous savez que vous vous exposez à une contravention. Notre application réalise un audit permanent qui se veut avant tout bienveillant et responsabilisant : il incite à revenir au respect des règles.
Suite aux premiers déploiements, quels résultats ?
Bertrand Lebin. La solution est opérationnelle et aujourd’hui installée dans 5 établissements. Le déploiement comprend le paramétrage du logiciel pour s’adapter au contexte local de l’hôpital ainsi qu’une formation et un accompagnement du médecin en charge du DIM, le département d’information médicale. Dans le premier établissement installé, on constate une division par 6 du nombre des cas suspects.
Au-delà, quelles sont vos orientations R&D ?
Bertrand Lebin. Notre cœur de métier et aussi notre force, c’est la capacité à traiter de très gros volumes d’information. Pour l’instant, nous nous concentrons sur la sécurisation de l’accès aux DPI. Il existe plusieurs pistes d’amélioration : la détection en temps réel, le croisement de données avec d’autres sources publiques… Et puis nous travaillons sur d’autres modules : la surveillance des serveurs de fichiers, l’audit des actes pour améliorer le service de facturation dans l’hôpital. C’est le sens de notre nom, Daqsan signifie Data qualité pour la santé.
Daqsan est membre du pôle de compétitivité Images & Réseaux.
