Biométrie et santé : quand l’authentification passe par le bout des doigts

Repris d’un article publié par le Cefrio dans son bulletin Sistech

Lire l’article sur le site du Cefrio

Dans l’État américain de Washington, le George Washington University Medical Faculty Associates (MFA) a misé sur l’implantation de technologies biométriques pour sécuriser l’accès aux dossiers de santé électroniques (DSE). L’utilisation de la biométrie permet de tenir un engagement fait aux patients, soit de leur garantir le plus haut niveau de sécurité possible quant à leur information médicale personnelle tout en offrant des outils pratiques au personnel hospitalier. C’est l’application technologique Bio-Key qui est utilisée pour donner, à partir de leur empreinte digitale, un accès à plus de 300 médecins du MFA aux DSE. En évitant l’utilisation de mot de passe pour accéder aux renseignements médicaux, l’authentification devient plus aisée et le personnel hospitalier peut se concentrer sur l’essence même de son travail, plutôt que de gérer des accès à des applications. De plus, en optant pour l’identification par les empreintes digitales, l’information des DSE est mieux protégée. En effet, un mot de passe peut être partagé, contrairement à une empreinte.

Concrètement, le personnel médical place son doigt sur le lecteur d’empreinte digitale des stations mobiles situées un peu partout dans la MFA. Une fois l’empreinte captée par le lecteur, l’application de Bio-key la lit et autorise les accès uniquement aux bases de données associées à l’empreinte. À partir de ce moment, il devient possible de consulter des DSE, de documenter les visites des patients, de prescrire une médication, de demander des tests au laboratoire et de les consulter. L’utilisation de Bio-Key connaît un réel succès au MFA et l’on espère déjà voir l’application s’étendre à d’autres usages.
Le rôle de la biométrie

Au cours des dernières années, de nombreux hôpitaux ont fait le pari, comme le MFA, d’implanter des de technologies basées sur la biométrie. Selon l’Office québécois de la langue française, la biométrie consiste en une « analyse mathématique des caractéristiques biologiques d’une personne, destinée à déterminer son identité de manière irréfutable ». En étant basée sur les particularités biologiques propres à une personne, l’identification à partir de la biométrie permet d’associer une personne à un élément physique qui lui est propre et qui la distingue des autres. Les éléments les plus fréquemment utilisés en biométrie sont les empreintes digitales, l’empreinte vocale, l’iris, la rétine et l’ADN. Le recours à la physionomie offre la certitude que la bonne personne accède à la bonne information selon les autorisations qui lui sont accordées.

Jumelées aux technologies de l’information, les caractéristiques biométriques peuvent servir d’authentifiants fiables et simples. Dans le milieu hospitalier, l’utilisation de la biométrie s’avère judicieuse dans la mesure où les DSE contiennent des renseignements confidentiels dont l’accès doit être sécurisé au maximum. Ainsi, la biométrie vient occuper le rôle de l’agent sécurisant les accès aux données sensibles tout en facilitant l’authentification du personnel autorisé. À cette fonction, il faut ajouter l’accroissement de la productivité et la satisfaction du personnel en éliminant les problèmes de gestion des mots de passe multiples et de leur oubli.

Vers une interconnexion

Actuellement, ce qui est intéressant à observer, c’est la façon dont plusieurs technologies s’arriment les unes avec les autres. Avec l’arrivée des dossiers informatisés de la santé et l’informatisation des données médicales qui se généralise, la fréquence avec laquelle les professionnels de la santé doivent accéder au système informatique s’est considérablement accrue. Pour une question de sécurité de l’information d’abord et d’accès simplifié ensuite, l’utilisation des empreintes digitales comme moyen d’authentification du personnel hospitalier s’avère une solution des plus accessibles pour les hôpitaux.

L’utilisation en simultanée des technologies de RFID1 et de la biométrie pousse encore plus loin la sécurité lors de l’authentification. Par exemple, un médecin portant une étiquette RFID peut être identifié à une courte distance par le scanneur lié à un ordinateur. Ensuite, si ce praticien souhaite accéder aux applications, il doit confirmer son identité à l’aide de son empreinte digitale. Autre exemple : des étiquettes munies d’un code à barres peuvent être apposées aux récipients des médicaments et aux bracelets des patients, ce qui fait qu’une infirmière qui souhaite administrer une médication doit scanner le bracelet du patient, l’étiquette du médicament et s’authentifier à l’aide de son empreinte digitale. Le tout, pour assurer que le médicament soit donné dans la bonne dose au bon patient. La sécurisation optimale des accès aux renseignements semble donc passer par une utilisation croisée de plusieurs outils technologiques.

La situation canadienne

Au Canada, les initiatives en biométrie semblent plutôt rares dans le domaine de la santé. Par contre, les données d’une enquête faisant l’état des priorités des hôpitaux canadiens en matière de projets de technologie de l’information, demeurent positives. De fait, le sondage intitulé The 2005-2006 Report on IT in Canadian Hospitals : Current Capabilities and Upcoming Acquisitions rapporte que pour les responsables des technologies de l’infromation des hôpitaux canadiens, les applications reposant sur la biométrie font partie des technologies prioritaires à déployer dans les 24 prochains mois suivant la tenue du sondage. Dans cette optique, on devrait pouvoir parler, d’ici peu, de projets technologiques canadiens basés sur la biométrie.

Rédaction : Sophie Poudrier, analyste-conseil, Direction des enquêtes et de la veille stratégique, CEFRIO

Références :

  • Biometrics Put Security at Physicians’ Fingertips, Biometric Watch, Volume 5, Issue 6 (#42), juin 2007
  • Danish Biometrics and Copenhagen Hospital Corporation in strategic joint venture, Danish biometrics Research project consortium, 30 août 2006.
  • George Washington University Medical Faculty Associates Deploys Biometric Identification Solution, Biometric Watch, Volume 5, Issue 6 (#42), juin 2007
  • Martin, Zack. Access, Security Go Hand in Hand, Healthdata management, février 2007.
  • Poudrier, Sophie. « La RFID, un monde de possibilités pour le milieu de la santé », L’actualité médicale, 14 février 2007, p.64-65.
  • Zeidenberg. Jerry. Survey ranks top IT projects in hospitals across Canada, Canadian Healthcare technology, mai 2006.
  • Site Internet de l’Office québécoise de la langue française

Voir les liens actifs sur l’article sur le site du CEFRIO ->http://www.infometre.cefrio.qc.ca/loupe/sistech/0907.asp#1]

Posté le 18 septembre 2007

licence de l’article : Contacter l’auteur

Nouveau commentaire
  • Septembre 2007
    22:17

    Biométrie et santé : quand l’authentification passe par le bout des doigts

    par Biometrie-Online

    Bonjour,
    Je vois qu’au Quebec l’on confond comme en France la définition du mot biométrie (biometry en anglais) et la biométrie (biometric en anglais), dans le sens du contôle d’identité. Le mot correct en français est anthropométrie, mais la traduction de Biometric s’est transformé en biométrie par effet de mode. Donc la phrase suivante doit être modifiée dans ce contexte où il ne s’agit pas de mesure biologique (le vrai sens de biométrie)
    "... la biométrie consiste en une « analyse mathématique des caractéristiques biologiques d’une personne... par des caractéristiques physiologiques (empreintes, main, visage, oreille...), comportementales (façon de signer, de marcher, de tapper sur un clavier et même la voix), biologiques (ADN, Sang)

    Les éléments les plus fréquemment utilisés en biométrie sont les empreintes digitales, l’empreinte vocale (pas fiable car trop évolutif en fonction de l’environnement et du stress), l’iris (très fiable car il y a beaucoup de points de mesure), la rétine (très fiable mais pas ergonomique donc jamais utilisé) et l’ADN (jamais utilisé dans le cadre du contrôle d’accès).

    En france les pharmacies des hopitaux utilisent également ces technologie pour le contrôle d’accès. Un usage identique à celui cité dans cet article serait judicieux pour préserver nos informations mais aussi pour éviter la fraude à la carte vitale

    Pour plus d’informations sur ces technologies l’unique portail francophone
    http://www.biometrie-online.net

    Cordialement,

    Didier Guillerm

    Voir en ligne : Rectificatif sur le mot Biométrie

Accès aux droits et inclusion numérique : venez découvrir les lieux ressources
Une carte collaborative des structures et services ressources en matière d’accès aux droits et d’inclusion numérique a été réalisée dans le cadre du Chantier multipartenarial et métropolitain initié en 2019. 400 (…)
Animacoop : inscriptions ouvertes pour la session de l’automne 2024 à Brest
Développez vos compétences collaboratives ! Vous souhaitez Développer des compétences collaboratives en associant : Compréhension des dynamiques de groupe Méthodes d’intelligence collective Émancipation de (…)
Déjà 84 PAPI (points d’accès publics à internet) sur la carte collaborative gogocarto
Le multimédia, outil valorisant de communication peut être un facteur de lien social et de reconquête de l’estime de soi. D’où le réseau de plus d’une centaine de Papi, points d’accès public à internet, au plus près (…)
La nouvelle édition du guide de la fabrication et de la fabrication numérique est disponible !
La nouvelle édition du guide est arrivée, et sera notamment distribuée à la Fête de la science dans le Fabuleux Laboratoire aux ateliers des Capucins du jeudi 7 au dimanche 10 octobre !!!! La ville de Brest et ses (…)
Daniel et Mylène Larvor, une contribution exceptionnelle sur l’histoire de Brest à travers 27 modélisations mises en partage sur wiki-brest
Une interview pour mettre en valeur des années de travail publiées sur wiki-brest parce que le partage leur est important. Une posture inspirante de contributions aux communs bien en phase avec cette écriture ouverte (…)
Premier pas vers une gouvernance contributive (1)
En développant une politique publique du numérique à Brest , l’intention première visait à réduire les inégalités, favoriser l’inclusion sociale et développer les usages. Et puis petit à petit, nous avons appris « (…)
Brest Creative : une soixantaine d’innovations sociales ouvertes publiées
Première étape de Brest Creative, réseau de l’innovation sociale ouverte, voici les fiches descriptives d’une soixantaine d’innovations sociales à Brest et au pays de Brest publiées sur la plate forme Imagination (…)
Anime-fr : Réseau francophone des animateurs de projets collaboratifs
Lorsque nous avions initié Intercooop aux ETES TIC de Rennes en 2007 nous exprimions l’envie d’interconnecter des réseaux coopératifs. Prolongement du groupe IC-Fing, duForum des usages coopératifs, des ateliers (…)