Helena et la sécurité de vos données 

Le 26 octobre, un article paru dans Le Soir fait état d'un problème de sécurité avec la plateforme Helena. Nous fournissons des mises à jour via ce blog. 

Voici les informations les plus récentes

Mise à jour : 29 octobre 2021

Pourquoi Helena ?

 

Au cours de ces dernières années, la demande qu’un patient puisse interagir numériquement avec ses prestataires de soins s’est envolée : pour améliorer la qualité des soins en libérant du temps pour les soignants d’une part et pour être plus proche encore de ses patients d’autre part. Ainsi, de plus en plus de patients souhaitent prendre un rendez-vous ou compléter un formulaire depuis leur domicile et accéder en ligne à leur dossier médical est un must.


Au cœur de tout cela ? Bien évidemment les patients, un accès sécurisé à leurs données médicales et une communication hautement sécurisée. C’est ainsi qu’afin d’aider les soins de santé, les patients et les médecins, Corilus a développé la plateforme Helena. Cette application mobile aide les prestataires de soins à entretenir des relations numériques personnelles et sécurisées avec leurs patients. Avec un seul objectif en tête : garantir à chaque citoyen un parcours médical de qualité.

L'augmentation fulgurante du nombre d'utilisateurs actifs (plus de 720 000 aujourd’hui), prouve que la nécessité d'une telle plateforme est criante. 



Connectez-vous facilement et rapidement à Helena, en toute sécurité 


Parce que nous avons tous droit à un parcours médical de qualité, nous avons développé la méthode de connexion à Helena à 2 facteurs. Cette méthode de connexion, avant qu’elle ne soit activée, avait bien évidemment été validée par les autorités compétentes et jugée sécurisée.


Ensuite, il a été possible de se connecter à Helena via Itsme ou via sa carte d’identité.

Selon nos statistiques, environ la moitié des utilisateurs se connectent à Helena via leur code pin Helena. La relation de confiance entre un médecin et son patient explique en partie le succès de cette méthode.


 

Quel est le rôle d’un médecin vis-à-vis de ses patients ? 


Tout médecin débute sa carrière avec pour objectif de prodiguer les meilleurs soins possibles à ses patients, dans le respect et la discrétion et conformément au serment d’Hippocrate.

Cet objectif ne peut être atteint que s'il existe une véritable relation de confiance, bidirectionnelle, entre le patient et son médecin.

Oui, l'authentification à deux facteurs Helena suppose que le médecin n’attribue ce code que s’il est absolument certain de l'identité de son patient.

Sur base de cas très exceptionnels, il a été suggéré dans certains médias que les médecins octroieraient à tout-va un accès à certaines données confidentielles de patients, en faisant fi de leurs responsabilités, de leur éthique et sans aucune relation de confiance avec ces patients. À ce jour, aucun incident de ce type ne nous a été signalé par un médecin, un patient ou un autre éditeur de logiciels.

 

Que les choses soient claires : cette description ne correspond en aucun cas à ce que nous constatons au quotidien auprès médecins qui utilisent notre logiciel. Nos utilisateurs traitent les données de leurs patients avec le plus grand soin et se réjouissent de pouvoir communiquer avec eux de manière sécurisée via Helena.

Avec Helena, chaque médecin dispose d’une solution idéale pour communiquer facilement et en toute sécurité avec ses patients. 


 

Dans la presse, de quoi s’agit-il en définitive ?

 

Nous tenons avant tout à souligner qu’à ce jour, aucune information concrète ne nous a été communiquée, ni par les médecins prétendument impliqués, ni par des patients ou d’autres éditeurs de logiciels qui auraient constaté un dysfonctionnement. 

Nous prenons très au sérieux tout signalement, même anonyme et non documenté. D'après ce que nous avons pu conclure des articles parus dans la presse, il en va des deux cas suivants.

1.          Après enquête, nous avons constaté que dans un nombre très limité de cas, un code d'activation Helena avait été créé par un médecin non-titulaire du DMG du patient. Il s'agissait d'un bug qui a été corrigé lundi. Il ne s'agit donc pas de personnes qui auraient eu accès à des données médicales autres que les leurs. Grâce à notre méthode d’authentification hautement sécurisée, un citoyen connecté via Helena peut d’une manière conviviale cliquer sur d'autres services officiels qui contiennent à leur tour des données médicales le concernant, comme par exemple "MyPension". Mais là encore, le citoyen ne visualise bien évidemment que les données qui le concernent.

 

2.          Certains médecins auraient, dans le cadre d’une simulation, octroyé un code d’activation Helena par téléphone à des patients qui les auraient appelés et qui leur auraient fourni leur numéro de registre national et leur numéro de GSM. Il ne s’agit pas selon nous d’une faille de sécurité d’Helena mais bien d’une erreur d’utilisation du médecin. Il doit en effet s’assurer de l'identité de son patient et le code d’activation doit lui être remis en main propre.

 

En fonction de ce qui précède, il a été décidé qu’un patient pourrait, pour l’instant, uniquement se connecter à la plateforme Helena via Itsme ou via sa carte d'identité électronique. L’éventail des fonctionnalités offertes par Helena reste bien entendu inchangé.

En collaboration avec les autorités, nous mettons tout en œuvre pour réactiver rapidement la connexion via le code d'accès. Nous vous tiendrons informés dès que nous aurons reçu le feu vert.

 

Mise à jour : 28 octobre 2021

Nous faisons tout notre possible, avec le gouvernement, pour activer le login le plus rapidement possible. Nous vous tiendrons informés dès que nous aurons le feu vert.


Nous tenons à réaffirmer que la sécurité des données n'a jamais été compromise. Nous avons également pris immédiatement les mesures nécessaires pour rendre le processus de connexion encore plus sûr.


Pendant que les améliorations sont apportées, vous ne pouvez vous connecter à la plateforme que via Itsme ou votre carte d'identité électronique.


Si vous avez des questions sur la sécurité d'Helena, veuillez consulter les FAQs ci-dessous.

Comment puis-je bloquer un prestataire de soins et gérer mon équipe de soins ?

13 janvier 2025
En tant que patient, vous avez le contrôle de votre compte Helena. Vous pouvez ainsi bloquer des prestataires de soins, ce qui signifie que vous ne recevrez plus de documents, prescriptions ou mises à jour de leur part. Si vous souhaitez empêcher un prestataire de soins d'accéder à vos résultats médicaux via le hub eHealth belge, vous pouvez également l'exclure via le portail fédéral www.masante.be (rubrique "Gestion des accès" -> "Exclusions"). Plus d'informations : https://www.health.belgium.be/fr/news/dossier-de-sante-le-patient-aux-commandes Sur le navigateur d'ordinateur : Accédez au document ou à la prescription publié par le prestataire de soins que vous souhaitez bloquer. À droite, cliquez sur l'option "Bloquer l'expéditeur" .

Comment se déconnecter correctement ?

13 janvier 2025
Souhaitez-vous vous déconnecter de votre ordinateur ? L'écran de déconnexion s'affiche automatiquement après la déconnexion. Cliquez sur "Se déconnecter des prestataires de services" pour vous déconnecter complètement.

Comment puis-je supprimer mon compte Helena ?

10 juin 2020
Gérez vous-même vos données Le compte Helena est entièrement sous votre contrôle dès que vous vous connectez pour la première fois. (1) Supprimez votre compte via les paramètres (2). Au bas de la page, il est écrit « supprimer compte » (3).

Qui a accès à mes données dans Helena ?

28 avril 2020
Pour l’instant, uniquement vous-même. À l’avenir, il sera possible de partager des données avec d’autres prestataires de soins. Vous pouvez également décider vous-même quel prestataire de soins a accès ou non :

Qu’en est-il de ma vie privée sur Helena ?

28 avril 2020
Helena est un environnement libre et sécurisé pour tous vos documents médicaux. Une boîte personnelle et d’archivage de tous vos documents et données médicales. Vous pouvez conserver vos documents gratuitement pendant 6 mois maximum. Citoyen/patient Helena est accessible à tout le monde : jeunes, moins jeunes, avec ou sans enfants, avec une maladie sous traitement ou non. Avec Helena, vous avez accès à votre portail de santé personnel et numérique. Helena est responsable de la communication privée avec votre médecin qui, à son tour, peut partager vos données avec d'autres prestataires de soins (après votre accord). Concrètement, vous y trouverez ce qui suit : Divers documents (rapports, imagerie médicale, etc.). Preuve de prescription électronique Un résumé de votre dossier médical Votre schéma de médication Les résultats de prise de sang Votre schéma de vaccinations et de rappels Photos Prestataire de soins de santé Grâce à Helena, vos patients ont accès aux bonnes informations dans leur dossier et vous pouvez communiquer avec eux en ligne et en toute sécurité. Vous évitez ainsi les appels téléphoniques et les mails inutiles.

Helena est-elle sécurisée ?

28 avril 2020
Helena est un environnement sécurisé pour tous vos documents médicaux. Helena est hébergée dans un environnement certifié ISO27001 et vos données sont stockées de manière cryptée. Plus d'informations dans notre déclaration de confidentialité. Vous disposez également d'une gestion complète dès votre première connexion . Les médecins ayant une relation thérapeutique, donc avec votre autorisation et vos données, peuvent déjà déposer des documents et des données sur votre compte Helena lors de la (télé) consultation. Votre inscription se fait par une des méthodes d' inscription via le gouvernement en ligne . Vous ne souhaitez pas utiliser la plate-forme Helena ? Pas d'inquiétude, vos données seront supprimées après deux semaines si vous ne vous êtes pas enregistré/connecté. Après 3 ans d'inactivité , votre compte sera également supprimé automatiquement. Vous pouvez également supprimer vous-même votre compte Helena via les paramètres. Ne répondez jamais à des courriels suspects ! Les fraudeurs peuvent envoyer des courriels malhonnêtes pour obtenir des détails de cartes de crédit au nom d'Helena. Ne leur répondez jamais. Ils font référence à des sites web qui ne sont pas la propriété de Helena. Nous n'enverrons jamais un code d'activation, un mot de passe ou un code PIN par e-mail. Vous doutez de l'authenticité d'un message ? Ne cliquez pas sur le lien contenu dans l'e-mail mais allez sur helena.care et connectez-vous. Vous avez reçu un message suspect ? Signalez-le par un message à notre service Helpdesk. Avez-vous transmis vos données ? Contactez ensuite immédiatement votre banque et la police pour indiquer que vous êtes victime d’une fraude par hameçonnage : https://meldpunt.belgie.be/meldpunt/fr/bienvenue Cardstop : https://meldpunt.belgie.be/meldpunt/fr/bienvenue En savoir plus sur les différents types d’hameçonnage : https://www.police.be/fr/declaration-en-ligne

Mise à jour : 27 octobre 2021

Que se passe-t-il ?

Aujourd'hui, un code de connexion Helena ne peut être créé que par le titulaire du DMG, à partir du dossier médical et en utilisant le numéro de registre national du patient. Les informations d'identification du patient pour accéder à Helena doivent ensuite être imprimées et remises au patient en personne. 


Il s'est avéré qu'un médecin généraliste a créé le code de connexion Helena sans vérifier l'eDMG et a ensuite transmis ces informations d'identification à un patient par téléphone. C'est, comme pour tous les services internet, extrêmement imprudent. 


Pour l'instant, accès uniquement via Itsme et eID

Bien que nous n'ayons pas encore reçu de plainte officielle, nous avons entre-temps pris les mesures nécessaires pour y remédier. Jusqu'à ce que le gouvernement donne à nouveau son accord, les patients ne pourront plus se connecter via leur code d'accès. Dès qu'il choisit l'option de se connecter via son code, il reçoit un message lui indiquant que, pour l'instant, il ne peut accéder au site que via Itsme ou sa carte d'identité électronique. 


Dès que l'accès via le code de connexion est à nouveau disponible, nous programmons des contrôles automatiques lorsqu'un patient se connecte. Nous vérifions ensuite si le médecin généraliste est bien le titulaire de l'eDMG pour ce patient. Si ce n'est pas le cas, le patient doit demander un nouveau code au médecin qui gère son DMG. 


Pas un problème de sécurité

Nous comprenons parfaitement les préoccupations concernant la sécurité de la plateforme, mais nous tenons à souligner qu'il n'y a aucun problème de sécurité. De notre côté, nous faisons tout notre possible pour que l'accès à Helena via les codes de connexion soit à nouveau disponible le plus rapidement possible.