HealthHub et NEHR à Singapour : Ce que vous devez savoir sur la confidentialité de vos données médicales
Découvrez comment vos dossiers médicaux sont stockés, partagés et protégés dans le système NEHR de Singapour. Vos droits et comment partager des informations médicales en toute sécurité.
HealthHub et NEHR à Singapour : Ce que vous devez savoir sur la confidentialité de vos données médicales
Si vous vivez à Singapour, il y a de fortes chances que vos dossiers médicaux soient déjà stockés dans un système centralisé du gouvernement. Avec la loi sur l'information sanitaire (Health Information Bill) qui rendra le partage de données NEHR obligatoire début 2027, comprendre comment circulent vos données de santé n'a jamais été aussi important.
Qu'est-ce que le NEHR ?
Le NEHR (National Electronic Health Record) est le système centralisé de dossiers de santé électroniques de Singapour. Géré par Synapxe (anciennement IHiS) sous le ministère de la Santé (MOH), il consolide les données des patients des établissements de santé publics dans un référentiel numérique unique.
Données stockées
| Type de données | Exemples |
|---|---|
| Diagnostics | Maladies chroniques, antécédents médicaux |
| Médicaments | Prescriptions actuelles, allergies médicamenteuses |
| Résultats de laboratoire | Analyses sanguines, rapports d'imagerie |
| Comptes rendus de sortie | Dossiers d'hospitalisation |
| Vaccinations | COVID-19, grippe, vaccins infantiles |
| Allergies | Allergies médicamenteuses et alimentaires |
Qui peut accéder à vos dossiers ?
| Qui | Niveau d'accès |
|---|---|
| Médecins et infirmiers traitants | Accès complet avec raison clinique valide |
| Autres professionnels de santé | Accès selon le contexte de soins |
| Chercheurs autorisés | Données anonymisées uniquement |
| Vous (via HealthHub) | Consulter vos propres dossiers |
Ce que vous pouvez et ne pouvez pas contrôler
Vous pouvez :
- Consulter vos dossiers via l'application HealthHub
- Demander les journaux d'accès (qui a consulté vos dossiers)
- Restreindre l'accès à certains dossiers sensibles
Vous ne pouvez pas :
- Refuser totalement la contribution de données au NEHR (obligatoire sous la nouvelle loi)
- Empêcher votre prestataire de santé de télécharger vos dossiers sur le NEHR
Les préoccupations en matière de confidentialité sont réelles
La fuite SingHealth
En 2018, Singapour a connu sa pire violation de données : les dossiers de 1,5 million de patients SingHealth ont été compromis. Les attaquants ont spécifiquement ciblé les dossiers médicaux du Premier ministre Lee Hsien Loong.
Accès non autorisé par le personnel
Même sans hackers externes, le risque existe toujours que du personnel soignant consulte des dossiers sans raison clinique valide.
Protections juridiques
| Protection | Détails |
|---|---|
| Computer Misuse Act | Jusqu'à S$100 000 d'amende et/ou 5 ans de prison |
| PDPA | S'applique aux prestataires de santé privés |
| Journal d'audit NEHR | Tous les accès sont enregistrés et traçables |
| Contrôles d'accès stricts | Accès basé sur les rôles avec exigences d'authentification |
Étapes pratiques pour protéger votre vie privée médicale
1. Vérifiez régulièrement les journaux d'accès
Utilisez HealthHub pour voir qui a accédé à vos dossiers.
2. Restreignez les dossiers sensibles
Les dossiers de santé mentale, le statut VIH et les données de santé reproductive peuvent être restreints dans le NEHR.
3. Soyez prudent en partageant des informations médicales
Beaucoup de personnes envoient des résultats d'analyses ou des lettres de référence par WhatsApp ou e-mail. Cela signifie que des informations de santé sensibles restent indéfiniment dans les historiques de conversation et les boîtes mail.
Une alternative plus sûre : Utilisez LOCK.PUB pour créer un mémo protégé par mot de passe contenant vos informations médicales. Partagez simplement le lien — seule la personne connaissant le mot de passe pourra voir le contenu. Vous pouvez même définir une date d'expiration.
4. Réfléchissez avant de partager avec des tiers
Assureurs, employeurs et programmes de bien-être peuvent demander vos dossiers médicaux. Ne partagez que le strict minimum. Le mémo protégé de LOCK.PUB évite que l'information reste en permanence dans la boîte mail de quelqu'un.
5. Sécurisez votre SingPass
L'accès à HealthHub est lié à SingPass. Activez l'authentification à deux facteurs et ne partagez jamais vos identifiants SingPass.
Conclusion
Les données de santé à Singapour sont de plus en plus centralisées et partagées. Si des protections juridiques existent, prendre des mesures proactives — de la surveillance des journaux d'accès à l'utilisation d'outils comme LOCK.PUB pour un partage sécurisé — vous donne un meilleur contrôle sur vos informations les plus personnelles.
Mots-clés
À lire aussi
Notification de violation de données à Singapour : La règle des 3 jours
Comprenez les exigences de notification obligatoire des violations de données à Singapour sous la PDPA. Règle des 3 jours, critères et étapes.
Nomination d'un DPO à Singapour : Ce que chaque entreprise doit savoir
Toutes les organisations à Singapour doivent nommer un DPO. Exigences PDPA, responsabilités, qualifications et externalisation.
Checklist PDPA pour les PME à Singapour (Guide 2026)
Checklist pratique de conformité PDPA pour les petites entreprises à Singapour. 9 obligations clés, amendements 2021 et sanctions réelles.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement