Pour les pays du sud, la cybersécurité ne devrait compromettre ni la souveraineté numérique, ni l’exploitation du potentiel transformatif de la technologie pour le secteur de la santé ou encore leur participation équitable dans la recherche et l’économie numériques mondiales.
La technologie connectée et mobile promet de sortir les soins de santé des murailles des centres médicaux et de la transformer en un réseau modulaire ouvert sur l’extérieur. Ce faisant, les soins de santé pourraient non seulement être plus économiques et rentables à long terme, mais aussi aider à réduire les goulots d'étranglement, les temps d'attente et la dépendance envers les institutions de santé, surtout là où les travailleurs de la santé sont rares.
L'élément clé de ce système ouvert réside dans l'accès aux données de santé qui pourraient être utilisées, réutilisées et partagées pour faciliter la coordination du système de soin personnalisé du patient entre les différents professionnels de santé ainsi que d'autres institutions et entreprises du secteur privé telles que les compagnies d'assurance, l’industrie pharmaceutiques ou toute autre entité souhaitant mener à bien un projet de recherche d'intérêt général.
Cependant, afin de construire des plateformes ouvertes, il est nécessaire de développer d'abord une infrastructure commune qui permette la coordination et l'interopérabilité à travers l'ensemble du système de santé : une infrastructure réunissant des données médico-administratives et un décloisonnement de toutes les formes de données médicales dans l’esprit de promotion de la recherche, du partage et de la communication des données entre différentes institutions pour gagner en agilité.
Or, cette infrastructure a un coût, car les volumes de données de santé devraient croître de manière exponentielle avec le temps. De surcroit, se pose le problème de sécurité des données personnelles et de souveraineté numérique des états. Dans ce contexte, les gouvernements ont l'obligation de mettre en place des règles appropriées pour l'utilisation des données personnelles des patients aux niveaux national et international. Ne pas le faire constituerait un grave manquement à leurs responsabilités.
Les budgets de cybersécurité dans les ministères et établissements de santé devraient augmenter et de nouvelles technologies devraient être acquises pour maintenir les organisations de soins de santé à l'abri des attaques et sécuriser leurs réseaux d’information.
En 2016, la Commission de l'Union africaine a publié un rapport révélant que sur les 54 pays d'Afrique, 30 manquaient de dispositions légales spécifiques pour lutter contre la cybercriminalité et pour utiliser des preuves électroniques. Pourtant, toute loi quand elle est adoptée ne régule que deux aspects : l'accès aux données et les conditions dans lesquelles les données sont transmises.
La cybercriminalité, cependant, ne peut être vaincue par une seule loi. D’où la nécessité de collaboration de toutes les parties prenantes dans la gouvernance et l'exploitation d'Internet pour protéger les données avec la sécurité et la confidentialité requises. Sans protections appropriées de la vie privée, les citoyens resteraient réticents par rapport à la collecte de données de santé. Le défi pour les décideurs politiques est de trouver le juste équilibre entre les réformes du système de santé, l'application de la loi et la préservation des droits des citoyens patients.
Le Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne est un bon modèle de réglementation globale qui donne aux individus plus de contrôle sur leurs données personnelles et pourrait servir comme point de départ pour des pays émergents comme le Maroc afin de sécuriser leurs cyberespaces tout en poursuivant les réformes des systèmes de santé.
Les décideurs politiques devraient également procéder à un inventaire transparent des technologies médicales actuellement utilisées et des lignes directrices pour leur déploiement.
Les entreprises développant des technologies de santé numériques doivent démontrer non seulement que ces technologies ne seraient pas compromises, mais aussi qu'elles sont exemptes de vulnérabilités. Les technologies présentant des vulnérabilités et des défauts ne devraient pas être adoptées. De plus, une collaboration mondiale devrait également fournir une compréhension claire des risques futurs et des vulnérabilités des technologies intelligentes.
Pour les pays du sud, la cybersécurité ne devrait compromettre ni la souveraineté numérique, ni l’exploitation du potentiel transformatif de la technologie pour le secteur de la santé ou encore leur participation équitable dans la recherche et l’économie numériques mondiales.
----
Dr. Kaouthar Lbiati siège au sein des conseils d’administration de compagnies publiques en Amérique du Nord, et conseille les entreprises biotechnologiques en stratégies de financement, d’investissements, de croissance et de fusions et acquisitions. Elle a voulu partager son point de vue dans cet article afin de contribuer aux stratégies de réformes en cours au Maroc de l’organisation du système de santé et de la transformation numérique et de l’entrepreneuriat technologique.
