Biométrie & santé au Canada

Publié le par Coordination contre la biométrie

1. Biométrie et santé : quand l'authentification passe par le bout des doigts

Dans l'État américain de Washington, le George Washington University Medical Faculty Associates (MFA) a misé sur l'implantation de technologies biométriques pour sécuriser l'accès aux dossiers de santé électroniques (DSE). L'utilisation de la biométrie permet de tenir un engagement fait aux patients, soit de leur garantir le plus haut niveau de sécurité possible quant à leur information médicale personnelle tout en offrant des outils pratiques au personnel hospitalier. C'est l'application technologique Bio-Key qui est utilisée pour donner, à partir de leur empreinte digitale, un accès à plus de 300 médecins du MFA aux DSE. En évitant l'utilisation de mot de passe pour accéder aux renseignements médicaux, l'authentification devient plus aisée et le personnel hospitalier peut se concentrer sur l'essence même de son travail, plutôt que de gérer des accès à des applications. De plus, en optant pour l'identification par les empreintes digitales, l'information des DSE est mieux protégée. En effet, un mot de passe peut être partagé, contrairement à une empreinte.

Concrètement, le personnel médical place son doigt sur le lecteur d'empreinte digitale des stations mobiles situées un peu partout dans la MFA. Une fois l'empreinte captée par le lecteur, l'application de Bio-key la lit et autorise les accès uniquement aux bases de données associées à l'empreinte. À partir de ce moment, il devient possible de consulter des DSE, de documenter les visites des patients, de prescrire une médication, de demander des tests au laboratoire et de les consulter. L'utilisation de Bio-Key connaît un réel succès au MFA et l'on espère déjà voir l'application s'étendre à d'autres usages.

Le rôle de la biométrie

Au cours des dernières années, de nombreux hôpitaux ont fait le pari, comme le MFA, d'implanter des de technologies basées sur la biométrie. Selon l'Office québécois de la langue française, la biométrie consiste en une « analyse mathématique des caractéristiques biologiques d'une personne, destinée à déterminer son identité de manière irréfutable ». En étant basée sur les particularités biologiques propres à une personne, l'identification à partir de la biométrie permet d'associer une personne à un élément physique qui lui est propre et qui la distingue des autres. Les éléments les plus fréquemment utilisés en biométrie sont les empreintes digitales, l'empreinte vocale, l'iris, la rétine et l'ADN. Le recours à la physionomie offre la certitude que la bonne personne accède à la bonne information selon les autorisations qui lui sont accordées.

Jumelées aux technologies de l'information, les caractéristiques biométriques peuvent servir d'authentifiants fiables et simples. Dans le milieu hospitalier, l'utilisation de la biométrie s'avère judicieuse dans la mesure où les DSE contiennent des renseignements confidentiels dont l'accès doit être sécurisé au maximum. Ainsi, la biométrie vient occuper le rôle de l'agent sécurisant les accès aux données sensibles tout en facilitant l'authentification du personnel autorisé. À cette fonction, il faut ajouter l'accroissement de la productivité et la satisfaction du personnel en éliminant les problèmes de gestion des mots de passe multiples et de leur oubli.

Vers une interconnexion

Actuellement, ce qui est intéressant à observer, c'est la façon dont plusieurs technologies s'arriment les unes avec les autres. Avec l'arrivée des dossiers informatisés de la santé et l'informatisation des données médicales qui se généralise, la fréquence avec laquelle les professionnels de la santé doivent accéder au système informatique s'est considérablement accrue. Pour une question de sécurité de l'information d'abord et d'accès simplifié ensuite, l'utilisation des empreintes digitales comme moyen d'authentification du personnel hospitalier s'avère une solution des plus accessibles pour les hôpitaux.

L'utilisation en simultanée des technologies de RFID1 et de la biométrie pousse encore plus loin la sécurité lors de l'authentification. Par exemple, un médecin portant une étiquette RFID peut être identifié à une courte distance par le scanneur lié à un ordinateur. Ensuite, si ce praticien souhaite accéder aux applications, il doit confirmer son identité à l'aide de son empreinte digitale. Autre exemple : des étiquettes munies d'un code à barres peuvent être apposées aux récipients des médicaments et aux bracelets des patients, ce qui fait qu'une infirmière qui souhaite administrer une médication doit scanner le bracelet du patient, l'étiquette du médicament et s'authentifier à l'aide de son empreinte digitale. Le tout, pour assurer que le médicament soit donné dans la bonne dose au bon patient. La sécurisation optimale des accès aux renseignements semble donc passer par une utilisation croisée de plusieurs outils technologiques.

La situation canadienne

Au Canada, les initiatives en biométrie semblent plutôt rares dans le domaine de la santé. Par contre, les données d'une enquête faisant l'état des priorités des hôpitaux canadiens en matière de projets de technologie de l'information, demeurent positives. De fait, le sondage intitulé The 2005-2006 Report on IT in Canadian Hospitals : Current Capabilities and Upcoming Acquisitions rapporte que pour les responsables des technologies de l'infromation des hôpitaux canadiens, les applications reposant sur la biométrie font partie des technologies prioritaires à déployer dans les 24 prochains mois suivant la tenue du sondage. Dans cette optique, on devrait pouvoir parler, d'ici peu, de projets technologiques canadiens basés sur la biométrie.

Rédaction : Sophie Poudrier, analyste-conseil, Direction des enquêtes et de la veille stratégique, CEFRIO

Références :

Biometrics Put Security at Physicians' Fingertips, Biometric Watch, Volume 5, Issue 6 (#42), juin 2007

Danish Biometrics and Copenhagen Hospital Corporation in strategic joint venture, Danish biometrics Research project consortium, 30 août 2006.

George Washington University Medical Faculty Associates Deploys Biometric Identification Solution, Biometric Watch, Volume 5, Issue 6 (#42), juin 2007

Martin, Zack. Access, Security Go Hand in Hand, Healthdata management, février 2007.

Poudrier, Sophie. « La RFID, un monde de possibilités pour le milieu de la santé », L'actualité médicale, 14 février 2007, p.64-65.

Zeidenberg. Jerry. Survey ranks top IT projects in hospitals across Canada, Canadian Healthcare technology, mai 2006.

Site Internet de l'Office québécoise de la langue française

Publié dans articles

Commenter cet article