28 avril 2020 Actualités 0

Le contexte d’urgence sanitaire lié à la Covid-19 a généré l’utilisation croissante de solutions de vidéoconférence pour répondre autant aux besoins cliniques de téléconsultation et de collaboration interprofessionnelle que pour briser l’isolement des résidents en contexte d’hébergement. Quoique ces avantages soient reconnus de tous, plusieurs questions ou préoccupations sont soulevées quant à la sécurité informationnelle de ces technologies.

D’abord, on doit mettre en perspective que bien que ces solutions aient été implantées plus rapidement que prévu, leur planification était déjà dans la mire du ministère de la Santé et des Services sociaux pour tous les établissements du réseau de la santé (RSSS), et ce pour un avenir rapproché. Ainsi, l’analyse des différentes plateformes disponibles sur le marché pour assurer un choix répondant à la fois aux besoins cliniques et aux critères de qualité et de sécurité était déjà avancée bien avant l'arrivée de la Covid-19 au Québec.

Aussi, il est important de rappeler que la sécurité absolue ou le risque 0 n’existe pas! La gestion de la sécurité informationnelle est basée sur une structure de gouverne à plusieurs niveaux et une démarche rigoureuse qui vise à minimiser les risques. Différents acteurs sont impliqués tant au niveau ministériel, organisationnel que l’utilisateur lui-même en mettant de l'avant les meilleures pratiques en matière de sécurité.

En effet, notons qu'un avis de sécurité a été émis par la Direction générale des technologies de l'information (DGTI) du MSSS concernant les licences disponibles dans l’offre du logiciel ZOOM utilisé par le RSSS pour les réunions en ligne en mode vidéo ou audio, à la demande de certains établissements du RSSS. Un comité de vigie sur la sécurité, impliquant des représentants du MSSS, des 4 centres de coordination en télésanté, participe aussi activement en étroite collaboration avec le fournisseur, à poursuivre l'analyse des différents risques possibles et des solutions potentielles pour améliorer de façon continue les filets de sécurité. Une démarche aussi rigoureuse est soutenue dans chaque établissement de santé par l'entremise de la direction des ressources informationnelles, de leur officier de sécurité ainsi que des administrateurs et techniciens réseaux.

La gestion du risque lié à la sécurité informationnelle est donc l’affaire de tous et s’appuie sur la responsabilisation de chacun.