mardi 27 septembre 2011

Facetime, l'avenir de la télémédecine?


Ces dernières années les technologies de communication ont beaucoup évolué, et leurs applications dans le domaine médical ont été on ne peut plus bénéfiques. Les patients peuvent envoyer facilement des e-mails à leur médecin, les résultats de labos nous arrivent directement sur l'ordinateur via des applications sécurisées, les réas cardio organisent des astreintes pour l'interprétation des ECG à distance...

Avec les dernières avancées légales en matière de télémédecine, on se prend à rêver de téléconsultations spécialisées ou même de régulation médicale par visioconférence... Le champ d'application est potentiellement vaste, mais il conviendra de faire les choses dans les règles et le CNOM ne manquera pas de donner les premières orientations (cf. Le Livre Blanc de la Télémédecine). En ce qui me concerne je vois dans la télémédecine un formidable outil qui changera certainement nos façons de travailler, mais qu'il faudra apprivoiser.






Après cette parenthèse générale abordons le sujet de ce billet qui concerne la visioconférence médicale via Apple Facetime. Il a suscité récemment l'enthousiasme et de nombreuses discussions dans la communauté médicale outre-atlantique, quant à son utilisation possible en télémédecine. En effet au coeur des inquiétudes, la confidentialité des données du patient.

La loi HIPAA (Health Insurance Portability and Accountability Act), est une loi votée par le Congrès américain en 1996 et qui concerne la santé et l'assurance maladie. Elle définit entre autres les standards américains pour la gestion électronique de l'assurance maladie, la transmission dématérialisée des feuilles de soins ainsi que les règles concernant l'échange électronique des données entres professionnels de la santé.

Les questions concernant la confidentialité des données sur Facetime ont ainsi récemment trouvé une réponse. Les appels passés via Facetime peuvent être conformes à la HIPAA en effectuant une simple modification dans les paramètres de sécurité du logiciel.


Il existe deux niveaux de cryptage, le premier au niveau de la connexion sans fil utilisée par le Mac, l'iPhone ou l'iPad 2. Cette connexion est compatible avec la norme WPA2 Entreprise, utilisant un cryptage 128 bits AES. Cet encryptage du protocole wifi, garantit une inviolabilité de la transmission des données sans fil. On est à des années lumières du protocole WEP, crackable en quelques dizaines de minutes, et on est bien supérieur au WPA. Le WPA 2 Entreprise offre un niveau supplémentaire d'authentification par rapport au WPA2 Personnel (Serveurs Radius et non clés pré-partagées -- AES-PSK ou TKIP-PSK). 

Le second niveau de cryptage concerne les appels eux-mêmes pour lesquels des clés d'encryptage sont générées pour chaque appel. Apple crée un identifiant unique pour chaque utilisateur Facetime, afin que la connexion à Facetime et le routage des appels se fassent correctement.

Facetime semble donc promis à un bel avenir dans le domaine de la télémédecine. En effet aux USA la conformité aux normes HIPAA ouvre la possibilité de subventions gouvernementales pour le financement des équipements.


En France, même si la législation n'est pas la même et qu'elle reste balbutiante, la visioconférence médicale via Facetime est donc possible sans que l'on ait à craindre pour la confidentialité des données et ouvre les portes à de nombreux champs d'applications: conférence entre professionnels de la santé, régulation médicale, premier avis avant consultation pour un patient... 

L'application est disponible sur toutes les machines Apple, et une version pour Windows est en cours de développement, ce qui en ferait un outil de référence. Concernant la sécurité de connexion wifi, toutes les box ADSL gèrent au moins le WPA 2 Personnel, donc même en cabinet cela reste une solution simple et fiable.

A noter que la solution développée par Skype, n'a à ma connaissance pas été reconnue conforme à la HIPAA. Elle est certes cryptée, mais la société Skype ne fait pas preuve d'une grande transparence (pour rester poli...) par rapport à son protocole, ni vis-à-vis des autorités, ni sur leurs forums de support clients.


Sources: ZDNet, MacRumors, iMedicalApps, Wikipedia, WIFI Alliance



1 commentaire:

  1. Cet article est très intéressant. Le problème c'est que l'image donnée des moyens nécessaires à la télémédecine ne se résume qu'à un iPad pour faire de la visio, et dont il faut protéger les échanges.

    Et c'est une énorme erreur!

    Malheureusement/Heureusement, mais c'est la loi, il faut mettre beaucoup plus de moyens en œuvre qu'un iPad.

    Le coeur du sujet, c'est la nécessité qu'impose le décret de Télémédecine à authentifier les médecins, tracer leurs échanges et que les systèmes utilisés soient habilités à gérer des données de santé.

    Bien que cela alourdisse les moyens à mettre en oeuvre (et peu démotiver, voire briser des rêves de télémédecine ...), il n'en est pas moins que ce décret défend les intérêts du patient et des médecins.

    En effet, il s'agit de protéger les informations de santé du patient et de protéger la responsabilité des médecins impliqués dans l'acte de télémédecine en cas de problème.

    C'est toujours la même chanson. On ne sécurise pas tant que tout se passe bien, c'est lorsqu'il y a un problème qu'on se dit qu'il aurait peut être fallu faire quelque chose.

    Pour info, un jugement a déjà été prononcé au sujet d'un acte de télémédecine et les deux médecins ont été reconnus responsables. Le premier, le médecin "demandeur", pour ne pas avoir fournit toutes les informations nécessaires au médecin "expert", et le médecin "expert", pour avoir donné un avis alors que certaines informations lui manquaient.

    Je sais que c'est beaucoup moins fun et sexy que le marketing d'Apple, sauf que eux n'ont que faire des usages qui sont faits de leurs produits et ils n'ont rien à faire des patients et des médecins. Nous ne sommes, pour eux, que des consommateurs.

    RépondreSupprimer