S’exprimant à l’ouverture du séminaire sur « La sécurité des systèmes d’information de la santé », Loudiyi a indiqué que l’ouverture et la facilité d’accès à l’information que procure la digitalisation « doivent être compensés ou accompagnés par des mesures strictes de protection et renforcés par la réglementation en vigueur« .
« Le système national de santé s’est engagé dans une réforme structurelle centrée sur une mise en œuvre efficace du chantier de la protection sociale et de la couverture sanitaire« , a-t-il soutenu, faisant savoir que la réussite de cette réforme demeure tributaire de la conciliation de la digitalisation du secteur avec la sécurité des systèmes d’information.
Il a, dans cette optique, précisé que « la santé est un secteur stratégique de l’État social dont les systèmes d’information jouent un rôle crucial dans la fourniture de soins de qualité« , ajoutant que le système d’information assure une meilleure gestion des ressources des hôpitaux qui garantissent la proximité au profit des citoyens ainsi qu’une coordination efficace entre les différents professionnels de santé impliqués dans la prise en charge des patients pour un meilleur parcours de soins.
« La transformation digitale aura un impact très positif aussi bien sur le patient (prise en ligne de rendez-vous, réception de rapports médicaux, consultations, résultats des analyses) que sur les professionnels de la santé, à travers la communication pour accéder à des informations médicales à distance ou pour utiliser des outils d’analyses de données dans le but d’améliorer les diagnostics et les traitements », a-t-il poursuivi.
Loudiyi a, cependant, fait observer que cette transformation risque de rendre plus vulnérable les données et informations individuelles des patients, et par conséquent constitue une cible privilégiée des attaques informatiques cherchant leur exploitation abusive et causant parfois la perte de données médicales, la perturbation des soins médicaux, voire même la mise en danger de la vie des patients.
Évoquant le cadre réglementaire, il a tenu à préciser la nécessité de se conformer à la directive nationale de sécurité des systèmes d’information pour garantir un minimum de sécurité ainsi que l’obligation de déclarer les incidents de cybersécurité pour circonscrire la menace et éviter une propagation d’autre périmètres ou acteurs.