Plainte à l'APD au sujet d'Helena: Helena ne représente pas une menace, selon mypension.be

Un article du Soir mercredi fait état d'une plainte déposée auprès de l'Autorité de protection des données (APD) par Medispring, une coopérative regroupant plus de 2.200 médecins, au sujet d'Helena, une des plus importantes applications d'échange de données entre médecins et patients en Belgique.

Dans une réaction mercredi après-midi, le Service fédéral des Pensions, l'INASTI et Sigedis, organisations responsables de mypension.be, tiennent à rassurer les citoyens à propos des affirmations contenues dans l'article.

Medispring affirme qu'en 2019, Helena a réussi à obtenir la possibilité de diminuer le niveau de sécurité exigé pour qu'un patient puisse accéder à son dossier médical. Si bien qu'il est possible, selon la coopérative, d'accéder à un dossier médical sans prouver son identité et sans lien thérapeutique avec un médecin. "La prise d'Helena aurait été débranchée mardi", avant la publication de l'enquête du Soir, observe le quotidien.

La plateforme Helena est bien sécurisée et surveillée afin d'éviter tout abus, affirment néanmoins ses responsables. "De plus, cela ne représente qu'une infime partie des connexions à mypension.be. En juillet 2021, 1,66% des connexions via Helena concernaient les applications de la sécurité sociale."

Le système d'authentification Helena a été autorisé par le Comité de gestion de la Banque carrefour de la sécurité sociale suivant les critères européens. 

La plateforme Helena présente un niveau de sécurité élevé, poursuivent-ils. "Pour pouvoir se connecter via Helena, trois conditions préalables sont nécessaires. Le médecin traitant vérifie l'identité de son patient. (Ensuite), le médecin fournit un code unique à son patient (et enfin), le médecin encode l'adresse courriel du patient ou son numéro de GSM. Un second code de vérification sera envoyé au patient par ce moyen".

Quant au débranchement constaté par Le Soir, le Service fédéral des Pensions, l'INASTI et Sigedis précise que le système "a été temporairement désactivé. Helena sera indisponible le temps d'une enquête de sécurité globale afin de faire toutes les vérifications nécessaires".

Lire aussi: Plainte à l'APD face à une faille de sécurité sur les données de santé

Vous souhaitez commenter cet article ?

L'accès à la totalité des fonctionnalités est réservé aux professionnels de la santé.

Si vous êtes un professionnel de la santé vous devez vous connecter ou vous inscrire gratuitement sur notre site pour accéder à la totalité de notre contenu.
Si vous êtes journaliste ou si vous souhaitez nous informer écrivez-nous à redaction@rmnet.be.