Helena, une plateforme d'échange de données entre médecins et patients, est sous le feu des critiques. Selon le journal Le Soir, la sécurité de la plateforme présente de sérieuses failles. Les patients peuvent se connecter et l’activer sans authentification via eID ou Itsme, ce qui entraîne un risque de fuite de données. L'ABSyM s'en inquiète et réclame des éclaircissements.
L’ABSyM a pris connaissance du dossier retentissant ‘Données de santé : une énorme faille de sécurité depuis 2 ans ‘ qui est paru hier. Le Soir y fait état d’une plainte déposée par Medispring, une coopérative de médecins francophones, auprès de l’Autorité de protection des données (APD).

Selon Medispring, le niveau de sécurité requis pour l'accès des patients à leurs dossiers a été abaissé spécifiquement pour l'application Helena. Les patients peuvent l’activer sans identification et consentement via eID ou Itsme. Pour cela, il leur suffit d'un simple code transmis par e-mail par un médecin (et d'une confirmation par SMS).

Pour l'ABSyM, la sécurité est une priorité absolue lors de l'échange de données sur la santé, et elle ne saurait être compromise. "Mettre en danger les données des patients est inacceptable. Nous continuons à insister sur le respect de la législation RGPD et du secret médical et demandons des éclaircissements complets afin que nous puissions poursuivre nos efforts pour étendre l’usage du DMG et du DPI." déclare Luc Herry, Président de l'ABSyM. "Un niveau élevé de sécurité et le principe du consentement explicite vérifiable du patient sont essentiels à cet égard."

Lire aussi:

> Plainte à l'APD au sujet d'Helena: Helena ne représente pas une menace, selon mypension.be

> Plainte à l'APD face à une faille de sécurité sur les données de santé