Cyberattaques, piratage des données de santé, e-réputation… Les généralistes ne sont pas épargnés par l’apparition de ce qu’on appelle désormais les cyber-risques. Et le numérique n’est pas le seul canal de nouveaux risques auxquels ils sont confrontés. Entre réponse technique et couverture assurantielle, Le Généraliste dresse un état des lieux provisoire.
« À force d’entendre parler de ces cyberattaques sur les hôpitaux aux infos, on ne peut s’empêcher de se poser des questions. Qu’est-ce qui se passerait si un petit malin venait pirater les données de santé qui sont dans les ordinateurs de nos cabinets libéraux et nous demandait une rançon pour les restituer ? Par exemple, je conserve les comptes-rendus médicaux des trois dernières années de mes patients. En tout, si je me fais aspirer ma base de données, cela va potentiellement concerner 6 000 personnes. Et ma responsabilité risquerait certainement d’être engagée », relève ainsi le Dr Jonathan Buniel. Le praticien, qui exerce en Haute-Savoie en collaboration avec d’autres généralistes, s’est doté des protections classiques : antivirus, pare-feu et recours à une messagerie sécurisée pour ses échanges de données avec les confrères. Il songe aussi à souscrire à une garantie spécifique cyber-risque auprès de son assureur.
Piratage des données de santé et rançongiciels
Initiative judicieuse. « Du fait de leur taille, les cabinets de médecins libéraux pensent qu’ils sont davantage à l’abri que les grands centres hospitaliers. C’est une analyse erronée. Les pirates préfèrent aujourd’hui cibler une multitude de petits sites, moins bien protégés informatiquement que ceux des CHU par exemple », explique le directeur général délégué de la MACSF, Nicolas Gombault, dont l’organisme propose depuis quelques années une garantie multirisque pro qui couvre ce cas de figure. « Nous mettons à disposition de nos adhérents qui y ont souscrit une hot line ouverte 7 jours sur 7 et H24. Sans condition préalable de garantie spécifique de sécurité numérique particulière. De plus, nous sommes à leurs côtés pour les accompagner si certains de leurs patients se retournent ensuite contre eux, leur reprochant de ne pas avoir protégé leurs données de santé », ajoute-t-il.
Face à ces nouveaux risques, induits par l’utilisation croissante du numérique et d’internet dans la pratique quotidienne des généralistes, la plupart des assureurs de professionnels de santé ont inclus un volet protection cyber dans le cadre de leur contrat en RCP-protection juridique. Parfois au sein de la formule standard, parfois avec une extension facturée.
Le conseil, essentiel, de cet expert, quel que soit le degré de panique du praticien concerné par un piratage informatique ? « Ne jamais payer la rançon avant d’avoir contacté votre assureur ! »
À la maison de santé de Frontenay Rohan-Rohan, près de Niort, les cinq généralistes qui y exercent ont opté, en matière de sécurité, pour la formule de l’externalisation. « Je crois me souvenir que c’était avant même l’entrée en application du règlement général de protection des données (RGPD), se souvient le Dr Vincent Hélis. Avant, on enregistrait les informations sur un disque dur interne et on gardait ça au cabinet. On s’est dit que le niveau de sécurité n’était pas très élevé et qu’il serait plus prudent de faire appel à un prestataire sous-traitant, hébergeur spécialisé, certifié. De ce côté-là, nous sommes couverts. De plus, je doute que ces pirates informatiques ciblent en premier lieu les cabinets de médecine générale. »
Ce que confirme le directeur médical de la MACSF, le Dr Thierry Houselstein. « Les hackers ont tendance à se tourner vers des spécialités qui ont davantage de données, comme les radiologues. Cela dit, quelques cabinets de généralistes ont aussi été concernés par le phénomène, le temps pour le ou les pirates de récupérer une somme, souvent modique, et de débloquer l’ordinateur. »
Les dangers de la e-réputation
La couverture des cyber-risques n’est pas la seule à avoir fait son apparition dans les RCP. Les assureurs ont aussi développé des garanties d’un genre nouveau, comme celle qui concerne la e-réputation. En clair, la possibilité pour un patient de noter sur Google un médecin à l’issue de la consultation, avec un nombre d’étoiles assorties ou non d’un commentaire pas toujours très obligeant. Une pratique croissante qui n’effraie pas trop le généraliste des Deux-Sèvres. « Avant, la réputation se faisait par le bouche-à-oreille, maintenant c’est par internet et les réseaux sociaux. Mais, ce que je déplore, c’est qu’en notant ainsi les médecins, on nous transforme de plus en plus en simple objet de consommation de soins. Les temps changent », observe, fataliste, le Dr Hélis.
Au Collège de la médecine générale (CMG), en revanche, on prend le sujet très à cœur. D’autant que le risque est réel qu’un généraliste puisse se retrouver un jour face à ce qu’on appelle le « médecin bashing », à savoir un acharnement et un déferlement de commentaires désobligeants, voire accusateurs, le concernant. Une forme de harcèlement sur internet, en somme. « Et dans ce cas-là, ça peut être très violent », développe le président du CMG, le Dr Paul Frappé. L’organisme a ainsi mis au point plusieurs modules de sensibilisation pour éviter que les généralistes victimes de ce type de lynchage n’y laissent leur santé mentale.
Des modules à destination des futurs praticiens, en deuxième année d’internat tout d’abord. « Nous l’avons intégré dans le cursus de la fac de Saint-Étienne et il s’appelle “faut-il devenir un cabinet connecté ?”. Nous leur apprenons comment, en tant que médecin, séparer sa vie professionnelle de sa vie personnelle, surtout ne pas rester isolé face à un avis blessant posté sur le net et, c’est tout bête mais il faut le rappeler, ce n’est pas parce que c’est sur internet que c’est vrai », poursuit le Dr Frappé.
« Il faut distinguer plusieurs types d’atteinte à la e-réputation », explique Nicolas Gombault. Il y a d’un côté celles qui s’apparentent à de la diffamation ou à des injures ; auquel cas, les poursuites se feront sur le plan pénal. De l’autre, les « simples critiques et commentaires peu amènes », pour lesquels certains assureurs proposent au généraliste concerné un accompagnement dans la rédaction d’un nombre limité de réponses à poster sur son site, une identification de l’auteur des messages ainsi qu’une médiation ; et, parfois, un « enfouissement » des avis négatifs émis sans vraie raison. En clair, ces derniers se retrouveront au bas de la pile.
L’effet « rebond », un phénomène inhérent au statut de médecin traitant
Et aujourd’hui, un autre nouveau risque est suivi de près par les assureurs. Lui n’a rien à voir avec internet et la protection des données… Appelons-le l’effet rebond. Prenons l’exemple d’un généraliste qui reçoit un patient pour un problème digestif et qui adresse ce dernier à un gastro-entérologue pour une coloscopie. Une perforation se produit. « L’avocat de ce patient mettra en cause l’ensemble de la prise en charge : à savoir le gastro, l’établissement où l’accident a eu lieu, l’anesthésiste s’il y a eu une sédation, même légère. Mais bien souvent, désormais, également le médecin traitant qui l’a adressé au spécialiste ». L’avocat du plaignant estime en effet que plus de personnes sont incluses dans la chaîne de responsabilité, plus la probabilité d’obtenir quelque chose est grande. « C’est un phénomène que l’on constate depuis cinq ou six ans et qui a tendance à s’accélérer », souligne le Dr Thierry Houselstein. Inquiétant même si, pour l’heure, ce type de dossiers reste, à la MACSF, très en deçà de 10 % des procédures impliquant un généraliste en RCP-protection juridique.
François Petty
