La Gesellschaft für Informatik (GI), la plus grande représentation spécialisée en informatique dans la région germanophone, soutient la stratégie de numérisation controversée du ministre fédéral de la Santé Karl Lauterbach (SPD). Cependant, le GI demande des correctifs pour garantir le maintien de la confidentialité des patients et une confiance accrue dans le système de santé numérique.
Le ministre souhaite convertir le dossier patient électronique (ePA) en un principe d’opt-out afin de donner aux médecins et aux scientifiques un large accès aux archives numériques. Le GI convient que le remplissage du DSE avec des données de base ne nécessite plus le consentement exprès du patient, mais que l’accès aux données de santé par les prestataires de services en dehors du traitement en cours “doit continuer à être lié au consentement éclairé”. L’approche « tout ou rien » serait ici la mauvaise approche du point de vue de l’IG.
Afin de maintenir l’autodétermination informationnelle des patients et de renforcer leur confiance dans le système de santé numérique, le GI propose de rendre le principe de l’opt-out simple et intuitif et de garantir que même les patients qui ne sont pas familiarisés avec l’informatique puissent exercer leurs droits sans tous les problèmes peuvent percevoir. Le GI préconise également d’examiner de manière critique l’infrastructure télématique (IT) basée sur des structures centrales de stockage et de traitement et de la réviser au regard de l’état actuel de la technique.
L’association prône “un traitement des données orienté vers l’opportunité” qui “prend en compte le potentiel d’utilisation et le risque de ne pas utiliser les possibilités de la numérisation pour la recherche et les soins dans l’intérêt individuel et public”. Cependant, la nécessité de protéger les données personnelles sensibles est tout aussi importante.
Dans le cadre du centre de données de recherche et de l’évaluation des données de santé, le GI a souligné que “la pseudonymisation n’est pas la même chose que l’anonymisation” et que toute personne ayant légalement ou illégalement accès à des données pseudonymisées peut combiner des informations provenant de différentes sources et ainsi faciliter la l’identification de la personne concernée. L’utilisation efficace des données médicales des soins infirmiers nécessite également des normes contraignantes pour leur stockage et leur échange ainsi que pour les interfaces.
Enfin, du point de vue de l’IG, il convient de noter que la conception et l’introduction d’un pseudonyme de recherche doivent faire l’objet d’un suivi attentif au regard du droit de la protection des données et de la sécurité informatique, et que l’état de l’art des analyses de risques et des mesures de sécurité doivent être garanties et la vie privée des patients est protégée.
