DPC : un incident grave révèle un contrôle insuffisant pour l’agrément des organismes

Paris, le lundi 25 mars 2019 – A l’Assemblée nationale ce vendredi, les députés ont adopté les dispositions de la loi de santé prévoyant la création d’espaces numériques de santé pour chaque Français. En dépit d’une adhésion globale à cette idée, plusieurs élus ont évoqué leurs inquiétudes quant à la sécurisation des données. Une mésaventure récente concernant le développement professionnel continu (DPC) confirme que ces craintes sont loin d’être infondées.

Fisching fructueux

Il y a dix jours, les syndicats de médecins libéraux et l’Agence nationale du DPC (ANDPC) ont reçu plusieurs dizaines de messages de médecins offusqués et interdits : ils avaient été inscrits automatiquement à des sessions de formation médicale continue (FMC) organisées par un organisme baptisé Chen Formation. Vérification faite par l’ANDPC : pas moins de 17 000 généralistes ont ainsi été enregistrés pour participer à une action de DPC concernant le dépistage du cancer, sans dans la très grande majorité des cas l’avoir demandé. Comment une telle manœuvre a-t-elle été possible ? Selon des informations rapportées par le Quotidien du médecin, Chen Formation aurait utilisé un logiciel lui permettant de récupérer tous les numéros RPPS (et les mails associés) en accès libre. Une pêche fructueuse puisque 17 000 inscriptions automatiques ont pu être réalisées ! Immédiatement, l’ANDPC a indiqué que son agrément allait être retiré à Chen Formation et a reconnu qu’il existait dans le dossier de dépôt de l’organisme de nombreuses irrégularités qui auraient dû conduire soit à un refus de l’autorisation, soit à un examen plus approfondi.

Un sésame bien fragile

Si l’agence a tenu à manifester sa réactivité face à cette affaire, les questions qu’elle soulève sont cependant nombreuses. Combien existe-t-il d’organismes qui tel Chen Formation ne devrait pas avoir reçu d’agrément et qui ont facilement déjoué les « pièges » du contrôle ? Plus encore, si la récupération de numéros RPPS est aussi simple, comment s’assurer de la sécurité des dossiers médicaux personnels (DMP) (et demain des Espaces numériques ?), dont les RPPS constituent majoritairement le sésame.

Voilà qui relativisera sans doute les nombreux messages insistant sur la sécurité des dispositifs actuellement mis en place.

Léa Crébat

Copyright © http://www.jim.fr

Réagir

Vos réactions (2)

  • Et en plus, ils sont odieux

    Le 25 mars 2019

    La roue tourne !

    Voilà 6 mois j'ai été inscrit à une DPC d'un chef de service d'urologie d'un hôpital de l'est parisien, sans jamais l'avoir sollicités. Email à en-tête de l'ANDPC quand même, ça fait tache.
    J'ai fait un signalement pour inscription non sollicité à l'ANDPC, sans aucun retour probant.
    J'ai contacté le responsable de l'organisme de DPC, on m'a rétorqué que plusieurs médecins avaient été contents de pouvoir y assister, et que j'étais le seul grincheux. Voire que j'étais un empêcheur de DPC (dépecer) en rond. Le ton était méprisant, voire odieux.

    Content de voir que des organismes se font quand même prendre la main dans le sac. Mais il serait également heureux que les "petits fraudeurs" soient également inquiétés.

    C'est quand même une sacrée pompe à fric, cette DPC, pour une qualité franchement inégale ...

    Dr David Azerad

  • Pas de sécurité inviolable

    Le 25 mars 2019

    Il n'y a pas et il n'y aura jamais de sécurité inviolable en informatique. Confier l'archivage et/ou la communication à des confrères de ses dossiers à la sécurité d'internet ne doit pas et ne devra jamais être autorisé. La violation du secret médical sera certaine et les conséquences dramatiques bien entendu.
    Et ce sera encore plus vrai quand les ordinateurs quantiques fonctionneront vraiment. Certains paieront très cher pour les avoir…

    P.S.: je suis informatisé depuis 1983 et je sais donc de quoi je parle.

    Dr Pierre-Etienne Broust

Réagir à cet article