Logiciel libre en santé : pour aller plus loin … [2/2]

Cet article fait suite à celui-ci. Il permet d’exposer les bases du logiciel libre. Si vous ne l’avez pas lu, nous vous conseillons de commencer par là. Bonne lecture.

Dans le premier article, nous vous dressions un aperçu du logiciel libre en santé. Ce second article vous propose une démonstration de toute l’importance de la stabilité de votre logiciel, notamment concernant la protection des données.

La protection des données

Une question revient souvent lorsqu’on découvre un logiciel libre : si tout le monde a accès à tout le code, n’est-ce pas risqué en terme de sécurité ?

Eh bien non : c’est même ce qui se fait de mieux ! La plupart des sites sur lesquels vous vous rendez tous les jours fonctionnent grâce à de nombreux logiciels libres (linux, debian, ssl, etc.). Dès qu’une erreur est découverte au sein du code libre, elle peut être corrigée par les utilisateurs expérimentés, et la réactivité est ainsi bien plus grande[1].

Le code étant accessible à tous, il est plus aisé de vérifier que le logiciel ne fasse que ce pour quoi vous l’avez acheté. Beaucoup d’exemples ont déjà montré que les logiciels que nous utilisons au quotidien ont pu être détournés de leur fonction première pour permettre une surveillance généralisée[2]. Autant que possible, à notre échelle de professionnels de santé, nous devons donc veiller à employer des outils informatiques d’un niveau de sécurité optimal.

C’est donc une garantie supplémentaire que les données de vos patients restent dans votre logiciel, et ne soient pas accessibles à d’autres personnes sans votre autorisation explicite.

Ce gnou est le symbole rattaché au projet GNU, pionnier dans le logiciel libre, et mené par Richard Stallman lorsqu’il était encore chercheur au M.I.T.

L’influence de l’entreprise sur votre pratique médicale

Les publicités au sein des logiciels d’aide à la prescription sont autorisées en France[3]. Vous le savez, nombreux sont les biais qui permettent au marketing d’influencer nos pratiques[4], et celui-ci pourrait s’avérer néfaste pour nos prescriptions. Être baigné de publicité quotidiennement sur son logiciel de prescription, qui plus est si son contenu s’adapte au contenu du dossier médical du patient, est probablement à éviter.

Un logiciel libre quant à lui, permet de modifier à volonté le code. Il est donc aisé pour une entreprise de proposer une version d’un logiciel sans publicité si le code est libre.

Et tenez-vous bien, si vous avez des compétences en informatique, vous pouvez même le faire vous-même !

Le logiciel libre comme solution à tous nos problèmes ?

La majorité d’entre nous n’est pas compétente pour développer, mettre en place, et maintenir un logiciel libre en santé. Ainsi, un logiciel libre n’est pas synonyme de gratuité car il est bien souvent nécessaire de passer par un prestataire de service qui fera tout cela pour vous. L’avantage du logiciel libre réside alors dans le fait qu’il est plus aisé de changer de prestataire si vous le souhaitez, car n’importe qui peut étudier le code pour vous aider dans vos démarches. De même, la réactivité des mises à jour pour un logiciel libre sont aussi dépendantes de la communauté de développeurs qui s’y attachent. Il faut donc savoir être vigilant quant à la vitalité d’un logiciel libre (tout comme pour un logiciel privateur).

Comme pour toute acquisition de logiciel médical, vous devrez donc faire un choix en tenant compte de la vitalité de l’éditeur, de critères de sécurité des données, et bien entendu de critères d’ergonomie et de prise en main du logiciel.

Un logiciel libre, en lui-même, ce n’est pas la panacée, mais c’est au moins un prérequis technique et éthique pour des logiciels de santé plus sûrs. Sans la possibilité de vérifier qu’un logiciel permette le maintien du secret médical (de par son niveau de sécurité, son respect de la vie privée, etc.), comment maintenir la confiance que les patients nous accordent dans l’entretien médical ? Comment justifier auprès de nos patients que nous stockons leurs données personnelles sans être certains que ces mêmes données ne soient pas revendues par la suite à des compagnies d’assurance ?

 

Il est donc important de se saisir de cette question pour réaliser un choix éclairé parmi les différents logiciels médicaux et notamment les logiciels libres.

Vous pourrez venir échanger à ce sujet avec nous lors du prochain congrès national des internes de médecine générale, organisé par l’ISNAR-IMG les 15 et 16 Février 2019 à Tours, un atelier traitera de la question des nouvelles technologies en médecine !

 

Gabriel PERRAUD,

Chargé de mission de Lutte contre les conflits d’intérêts.

Interne en médecine générale à Brest.

L’auteur ne déclare aucun conflit d’intérêt pour cet article.

 

[1] Cf « Pour aller plus loin »

[2] Cf « Pour aller plus loin »

[3] Site Prescrire (accès réservé aux abonnés)

[4] Campagne NoFreeLunch 2018 de l’ISNAR-IMG

 

Pour aller plus loin

1- Code libre et réactivité de la communauté :

https://www.dwheeler.com/oss_fs_why.html#security

https://www.wired.com/2004/12/linux-fewer-bugs-than-rivals/

https://web.archive.org/web/20100621162832/http://ftp.cs.wisc.edu/pub/paradyn/technical_papers/fuzz-revisited.pdf

 

2- Logiciels détournés de leur fonction première pour permettre une surveillance généralisée :

vidéo documentaire, réalisée sur les révélations d’Edward Snowden,

– et quelques détails ici.