Une révolution numérique à petits pas dans les
Transcription
Une révolution numérique à petits pas dans les
PHILIPPE DEVINS intégrer la dimension humaine PHILIPPE BURNEL Sécurité des systèmes de santé GÉRARD BAPT Numérique et réorganisation du système de santé www.acteurspublics.com Une révolution numérique à petits pas dans les hôpitaux « L’ACTIVITÉ DE LA CNIL EXPLOSE DANS LE DOMAINE DE LA SANTÉ » Délia Rahal-Lofskog, cheffe du service de la santé à la direction de la conformité de la Cnil DEEPREal/FoTolia Le dossier i Hôpital numérique une révolution numérique à petits pas dans les hÔpitaux Gouvernance trop timide, manque d’implication des agences régionales de santé : le programme « Hôpital numérique », qui doit aboutir à une modernisation du fonctionnement des hôpitaux publics d’ici 2017, déçoit les acteurs et les décideurs. L e programme « Hôpital numérique » 2012-2017 tiendra-t-il ses promesses ? Trois ans après son lancement, la technique et les outils existent, mais la numérisation des informations qui circulent dans les hôpitaux paraît encore assez laborieuse. Des blocages organisationnels et éthiques subsistent, expliquant que seule la moitié des 260 systèmes d’information de production de soins soutenus par l’Agence nationale d’appui à la performance des établissements de santé et médico-sociaux (Anap) réponde à l’objectif de mutualiser et donc de partager les données. Un bilan mitigé qui n’empêche pas Yannick Le Guen, adjoint au directeur général de l’offre de soins (DGOS), d’afficher sa satisfaction. En présentant un rapport d’activité sur la mise en œuvre de ce programme, l’été dernier, il affirmait que « 800 établissements hospitaliers de toutes tailles avaient atteint les prérequis et que 248 structures se partageaient déjà 61 millions d’euros pour déployer ces solutions numériques ». Ce rapport de la DGOS révèle aussi quelques faiblesses, puisque la moitié des établissements ayant bénéficié de ces financements sont privés et situés dans la région Île-de-France. Pour étendre ce mouvement, la ministre de la Santé, Marisol Touraine, a lancé début septembre un groupe de réflexion sur les big data (mégadonnées) en santé. Un groupe de réflexion #118 NOVEMBRE-DÉCEMBRE 2015 ACTEURS PUBLICS 3 Le dossier i Hôpital numérique de plus, associé à 4 groupes de travail pour étudier les bouleversements du numérique, qui vise à mieux connaître les inquiétudes engendrées par ces évolutions. Au passage, elle invitait le secteur public et notamment les hôpitaux à avancer pour tirer parti des mégadonnées. « Faut-il faire évoluer ce programme “Hôpital numérique” de modernisation des systèmes d’information hospitaliers pour mieux prendre en compte les attentes et les ambitions en matière de big data ? » s’interrogeait la ministre le 10 septembre dernier. Alors que les conclusions de ces travaux sont attendues à l’aube de 2016, ces débats semblent déjà presque dépassés. À l’heure où Sanofi signe une alliance avec Google pour développer les outils connectés et améliorer les prises en charge du diabète, l’institut Gustave-Roussy passe un accord avec un fournisseur informatique pour développer ces mêmes outils en cancérologie. rapidement des expérimentations à l’action. Sur ce point, la Fédération hospitalière de France (FHF) rappelle l’urgence de travailler sur l’urbanisation des systèmes, autour de principes communs. « Nous en sommes toujours à discuter des charnières du dossier médical partagé et ces hésitations paralysent les initiatives tant des industriels que des professionnels » , déplore René Caillet, adjoint au délégué général et responsable du pôle « Organisation sanitaire et médico-social » de la FHF. Alors, même si l’assurance maladie vient de s’engager à déployer le dossier médical partagé (DMP) dans un an partout en France, la FHF réclame de sortir d’un fonctionnement au coup par coup par des subventions ponctuelles. Pour que le sombre démarrage du DMP ne se reproduise pas, la FHF attend une commande bien plus claire des pouvoirs publics, avec un rôle mieux défini des agences régionales de santé (ARS). Ces agences sont aussi pointées du doigt par la direction de la recherche, des études, de partage de données. Pour l’Anap, les porteurs de projets de systèmes d’information de production de soins ont encore besoin d’un accompagnement soutenu. Dans son dernier rapport d’activité, elle pointe du doigt une structuration encore partielle de la maîtrise d’ouvrage sur la numérisation. Finalement, seuls 37 % des établissements utilisent les outils de pilotage proposés dans le cadre de cet accompagnement et l’agence recommande de développer en priorité des actions spécifiques pour promouvoir les solutions et les outils disponibles afin de faciliter ce passage vers le numérique. Reprendre la main sur les objets connectés Pendant ce temps, les innovations s’enchaînent et plus de 400 applications en développement pourront bientôt s’ajouter à celles déjà disponibles sur nos téléphones portables. Ces nouveaux outils, qui offrent d’immenses possibilités en matière de surveillance épidémiologique, en savent déjà autant que le ministère de la Santé Repenser le rôle des ARS sur la propagation de Gestion et rappel des renla grippe hivernale. Une dez-vous par SMS, suivi « Nous en sommes toujours à discuter étonnante compilation de son poids, de sa tendes charnières du dossier médical partagé. » d’informations qui s’acsion : ces nouveaux outils compagne de messages qui pourraient à terme René Caillet (Fédération hospitalière de France) d’alerte et de prévention retarder, voire éviter des séjours hospitaliers génèrent déjà des données à l’évaluation et des statistiques (Drees). « En de- qui arrivent par SMS grâce à des applications très grande échelle, qui pourraient bien échap- hors de la Cnam [Caisse nationale d’assurance téléchargées en un clin d’œil, sans avoir pris le per au secteur public si elles restaient satellites maladie, ndlr] et de l’ANSM [Agence nationale temps de prendre connaissance des conditions à la numérisation des hôpitaux publics. Frédéric de sécurité du médicament, ndlr], les agences générales. Boiron, président de l’Association des directeurs publiques et a fortiori les ARS ne sont pas ou- Même si la Commission nationale de l’informad’hôpital, qui pilote le CHU de Saint-Étienne, tillées pour recueillir et exploiter ces données tique et des libertés a finalement abandonné explique que les chefs d’établissement ne restent afin de travailler sur leur activité et évaluer les l’idée de tout contrôler, face à l’impossibilité de pourtant pas les bras ballants. « En développant politiques régionales mises en œuvre », observe délivrer les labels à des outils de plus en plus des portails qui permettent aux patients de gé- son directeur, Franck Von Lennep. Un manque de nombreux, l’État ne doit-il pas reprendre la main rer en ligne leur préadmission, les hôpitaux se ressources humaines et techniques qui explique- pour conserver au moins le droit d’accéder gramobilisent et recrutent des ingénieurs statisti- rait en grande partie la lenteur du décollage de tuitement à ces informations qui présentent de ciens pour développer de nouvelles solutions qui la numérisation, que les ARS pourraient d’abord multiples intérêts en termes de suivi et de préseront étendues aux GHT [groupements hospita- guider et épauler avant de chercher à contrôler vention ? Invité le 8 octobre dernier à un colloque organisé par la Cour des comptes et la liers de territoire, ndlr]. De nouveaux outils sont ces initiatives. proposés, mais des freins plus culturels et une Un exemple récent permet d’en prendre la Société française de l’évaluation à faire le point résistance des patients eux-mêmes ralentissent mesure. En cancérologie, l’institut Gustave- sur la mobilisation des données et l’évaluation Roussy a attendu plus d’un an la signature des politiques publiques, Henri Verdier, directeur leur essor », affirme-t-il. C’est précisément ce maillage des groupements d’un contrat avec l’ARS d’Île-de-France pour interministériel du numérique et du système d’inhospitaliers de territoire qui impose de passer lancer un réseau « ville hôpital » autorisant le formation et de communication de l’État, s’est 4 ACTEURS PUBLICS NOVEMBRE-DÉCEMBRE 2015 #118 Le dossier i Hôpital numérique Nicolas TAVERNIER/RéA Remise, le 13 octobre 2015, du rapport du Conseil national du numérique (CNNum), « La santé, bien commun de la société numérique ». De gauche à droite : Benoît Thieulin, président du CNNum, Marisol Touraine, ministre de la Santé, et Virginie Fauvel, membre du CNNum. montré assez préoccupé de ces perspectives en matière de santé. En proposant de regrouper le savoir et les données dans un dispositif d’action, Henri Verdier estime que « cette révolution qui bouleverse l’économie, les organisations et les politiques publiques impose de rapprocher l’évaluation de l’action ». Premier problème : l’informatique d’État date d’avant les mégadonnées et les schémas directeurs d’information en place abandonnent trop souvent la propriété intellectuelle des connaissances, y compris sur la santé. « C’est une perte pour l’État et la puissance publique doit retrouver sa capacité d’agir », martèle Henri Verdier, qui sait que cette révolution numérique se fera avec ou sans les pouvoirs publics. À ses côtés, le professeur Franck Chauvin, membre du collège du Haut Conseil de la santé publique, y voit un intérêt : « Depuis que nous discutons de l’opportunité de partager ou non les informations au sein et avec les hôpitaux, nous en sommes à Santé 3.0. » L’élaboration des politiques publi ques mériterait, sans aucun doute elles aussi, de changer de rythme. Une idée que partage Christian Babusiaux, président de chambre à la Cour des comptes, qui préside aussi l’Institut des données de santé. « Aujourd’hui, personne ne sait combien l’État a investi dans l’élaboration de ces systèmes d’information qui ne permettent de disposer que de données émiettées et cloisonnées », déplore-t-il. Une leçon à retenir au moment où l’État s’apprête justement à poser les fondations d’un nouvel hôpital universitaire Paris Nord pour regrouper les hôpitaux de Bichat, Beaujon et la faculté de médecine Paris Diderot. Un hôpital numérique gigantesque à 900 millions d’euros, où toutes les nouvelles technologies seront accessibles, du dossier du patient partagé à la télémédecine, en passant par les téléconsultations. À l’heure où la technologie numérique permet justement de communiquer et d’échanger sans forcément se regrouper, l’architecture des réseaux d’information ne devrait-elle pas prendre le pas sur celle des bâtisseurs ? Laurence Mauduit #118 NOVEMBRE-DÉCEMBRE 2015 ACTEURS PUBLICS 5 DR Le dossier i Hôpital numérique Délia Rahal-Lofskog, cheffe du service de la santé à la direction de la conformité de la Cnil « 500 organismes dans le secteur de la santé ont déjà désigné un correspondant informatique et libertés » Nouvelles technologies, évaluations des procédures de soins, mise en place des schémas directeurs des systèmes d’information dans les hôpitaux : l’activité de la Commission nationale de l’informatique et des libertés (Cnil) explose dans le domaine de la santé. Quelle place la santé occupe-t-elle à la Cnil aujourd’hui ? C’est une grande partie de notre activité. Par exemple, les systèmes d’information dans les hôpitaux sont soumis à des formalités auprès de la Cnil. La mise en place d’un dossier informatisé dans le cadre d’un réseau de coordination des soins pour faciliter la prise en charge entre la ville et l’hôpital implique l’accès aux données pour des acteurs qui n’appartiennent pas à la même entité. Depuis le décret de 2010, la Cnil a accordé plus de 62 autorisations portant sur la télémédecine, permettant ainsi d’accélérer les prises en charge dans des territoires où l’offre de soins est moins développée. En combien de temps accordez-vous ces autorisations de télémédecine ? La loi prévoit un délai de deux mois renouvelable, dès lors que le dossier est complet. Face à l’affluence des demandes, nous faisons le maximum, mais les dossiers de télémédecine arrivent souvent à la Cnil sans le contrat avec l’agence régionale de santé (ARS). Or, comme la loi impose que le traitement soit licite, il est nécessaire que la Cnil s’assure que c’est le cas. Le contrat doit être joint à la demande d’autorisation alors qu’il n’est, le plus souvent, signé avec l’ARS qu’après la saisine de la Cnil, ce qui retarde l’examen des dossiers. Nous travaillons étroitement avec les ARS pour ne pas retarder la mise en œuvre des projets. Qu’attendez-vous des directeurs d’hôpital aujourd’hui ? Ils sont responsables du traitement des informations qui circulent au sein de leur établissement. La Cnil est prête à les aider : par exemple, elle met à leur disposition un guide des professionnels de santé pour leur faire connaître, ainsi qu’aux médecins et aux soignants, le cadre juridique. Nous cherchons à les accompagner dans la conformité à la loi. Près de 500 organismes dans le secteur de la santé ont déjà désigné un correspondant informatique et libertés, ou CIL. Les CIL bénéficient aussi d’un accompagnement particulier. Ils sont par exemple formés gratuitement par la Cnil pour irriguer cette culture de la protection des données. Nous leur réservons un service qui gère leurs demandes en priorité. Comment simplifiez-vous ces démarches dans le secteur de la santé ? Les autorisations uniques s’y développent. L’arrivée, l’été dernier, des nouveaux tests de dépistage du cancer du sein et du cancer colorectal nous a permis de travailler avec l’Institut national du cancer (Inca), par exemple, pour établir rapidement un cadre clair et faciliter le partage des informations en toute sécurité. Il n’est pas question de faire attendre les patients, et la Cnil se mobilise pour accompagner l’innovation lorsque toutes les précautions sont prises. Depuis le mois de juillet, les recherches sur les 6 ACTEURS PUBLICS NOVEMBRE-DÉCEMBRE 2015 #118 nouveaux réactifs, qui livrent des résultats de plus en plus rapides, n’ont plus besoin de passer devant un comité consultatif puis devant la Cnil pour obtenir une autorisation. Cette nouvelle méthodologie a été mise en place avec les acteurs concernés. Un seul engagement de conformité suffit à couvrir toutes les recherches conformes à ce cadre. Cela fait gagner beaucoup de temps et nous travaillons à simplifier les études observationnelles, qui représentent près de 500 demandes déposées à la Cnil chaque année. D’autres procédures administratives sontelles appelées à disparaître ? Un projet de règlement sur les données personnelles, en cours de discussion au niveau européen, est attendu pour fin 2015. En France, ce texte va conduire à supprimer certaines des formalités administratives prévues par la loi (les déclarations par exemple), ce qui va dans le bon sens. Pour s’y préparer, il faudra que les organismes revoient rapidement leur manière d’aborder les traitements qu’ils mettent en œuvre. Le projet de règlement prévoit que le data privacy officer – DPO, un équivalent du CIL – devienne obligatoire. L’effort de conformité à la réglementation et l’intégration de la logique de protection des données personnelles doivent donc devenir un réflexe. Propos recueillis par L. M. Le dossier i Hôpital numérique à l’étranger, Ces choix techniques qui révolutionnent les prises en charge La dématérialisation des données de santé, les équipements sans fil et l’e-prescription à grande échelle existent déjà ailleurs dans le monde. Entre autres exemples, en développant la robotisation dans ses hôpitaux publics, la Corée du Sud ambitionne de devenir une plaque tournante des technologies médicales. Cultura Creative/AFP L ’Europe du Nord s’impose comme cheffe de file de la numérisation des hôpitaux depuis une vingtaine d’années. En repensant l’architecture informatique des plus gros établissements au niveau des serveurs et du stockage des informations, les hôpitaux norvégiens ont été précurseurs de cette fameuse approche data centric, qui consiste à recentrer l’organisation globale des lieux de soins autour des données et des flux d’information. La réussite de ce modèle repose d’abord sur la volonté d’intégrer en priorité de nouveaux outils pour simplifier la pratique des médecins et des soignants. Des systèmes de géolocalisation positionnés sur les badges des personnels génèrent à eux seuls un gain de temps et de sécurité qui a d’emblée séduit tous ceux qui y travaillent. À Trondheim, troisième ville de Norvège, l’hôpital St. Olavs, entièrement câblé et équipé de bornes Wifi, permet aussi aux personnels de mieux communiquer avec les patients. Pour appeler une infirmière, ils ont déjà depuis longtemps recours au téléphone portable, à leur tablette ou ordinateur produisant des alarmes et notifications stockées sur le serveur de l’hôpital. Pour accéder au système d’information hospitalier, aux dossiers médicaux des patients ou contrôler l’accès des bâtiments, #118 NOVEMBRE-DÉCEMBRE 2015 ACTEURS PUBLICS 7 DR Le dossier i Hôpital numérique À Trondheim, troisième ville de Norvège, l’hôpital St. Olavs sert de référence en matière de numérique. chacun se connecte avec un ordinateur sans fil. « La mobilité, l’accessibilité aux données partout et de façon immédiate permettent au personnel de passer moins de temps à chercher les informations médicales et les outils nécessaires. La qualité des systèmes d’alerte leur permet également de communiquer de manière plus efficace entre eux et avec les patients », confirme Kaares Finbak, qui a piloté la mise en place du système AHUS de Hewlett Packard Enterprise dans cet hôpital norvégien, qui sert aujourd’hui de référence en Europe. Numériser pour sécuriser Au Royaume-Uni, le centre hospitalier de Cambridge a d’abord misé sur la sécurité. En scannant les bracelets de naissance des bébés, les infirmières s’assurent que tous les examens ont été réalisés et les médecins prennent des décisions à distance. Le Dr Kaith McNeil, qui dirige cet hôpital universitaire, confirme que cette numérisation à grande échelle est la déci- sion la plus importante qu’il ait pris ces dernières années. « Cela nous permet de transformer la façon dont nous soignons nos patients et il nous était devenu impossible de continuer à délivrer des soins de très haute qualité sans investir dans une infrastructure informatique moderne. Soigner de manière plus sécurisée et plus efficace impose de passer plus de temps avec les malades. Aujourd’hui, notre système informatique simplifie Un virage à 180 degrés décidé il y a deux ans, en choisissant d’investir un peu plus de 2 70 millions d’euros pour numériser l’activité de tous les services et digitaliser d’un seul coup l’ensemble des fonctions hospitalières. Ce budget, quasiment aussi élevé que le coût de construction d’un nouveau bâtiment hospitalier, est sans doute le juste niveau d’investissement pour que le numérique ne reste pas « Notre système informatique simplifie la vie du personnel et sécurise la prise en charge de nos patients. » Dr Kaith McNeil (hôpital de Cambridge) la vie du personnel et sécurise la prise en charge de nos patients. Prendre les bonnes décisions au bon moment est l’un des atouts majeurs de la digitalisation de notre établissement », ajoute Kaith McNeil. 8 ACTEURS PUBLICS NOVEMBRE-DÉCEMBRE 2015 #118 un simple accessoire, mais révolutionne bel et bien l’organisation et la gestion des soins. Des choix technologiques parfois extrêmes, qui peuvent aussi conduire à un bouleversement de l’ensemble de la chaîne. L’hôpital 100 % AARON C PACKARD/The New York Times-REDUX-REA Le dossier i Hôpital numérique numérique qui vient d’ouvrir ses portes à Abou Dhabi, aux Émirats arabes unis, a permis aussi de diviser par sept le nombre de postes administratifs. Investissements dans la robotique Le succès dans l’informatisation des hôpitaux reposerait donc sur des choix audacieux, mais aussi sur une stratégie centralisée et volontariste. La stratégie e-santé portée par le ministère de la Santé et des Affaires sociales coréen illustre cette force et l’efficacité des technologies numériques initiées dans un système de santé très centralisé. Constituée de nombreuses îles et de zones rurales isolées, la Corée du Sud s’est très tôt emparée de la télémédecine pour développer des solutions e-santé, sur lesquelles repose aujourd’hui l’ensemble de son système de soins. Sa très forte densité hospitalière, concentrée dans les zones urbaines, ne compense pas sa faible densité médicale. Comparativement deux fois moins nombreux qu’en France, les médecins « En Corée du Sud, 85 % des dossiers médicaux sont déjà numérisés depuis plus de dix ans. » y sont plus jeunes et mieux formés aux nouvelles technologies. En Corée du Sud, 85 % des dossiers médicaux sont déjà numérisés depuis plus de dix ans et tous les hôpitaux sont équipés de systèmes de saisie électronique des ordonnances, d’un système d’archivage et de communication des images associées. Un système d’information gère les admissions et les sorties des patients. L’information circule donc parfaitement au sein des hôpitaux, mais le partage des données entre les professionnels de santé est encore freiné par la concurrence accrue entre les prises en charge en ville et à l’hôpital. Des réticences qui n’empêchent pas la Corée d’avancer en se repositionnant sur le marché de la robotique pour barrer la route aux concur- rents japonais ainsi qu’aux leaders américains et allemands. En annonçant un plan d’investissement de 500 millions de dollars par an sur les cinq prochaines années, le gouvernement coréen vient de confirmer son ambition dans ce secteur. Même si les nouvelles technologies ont toujours été l’un des fers de lance de l’économie coréenne, ce pari paraît ambitieux. Séoul considère aujourd’hui la santé comme le moteur de croissance le plus prometteur et avec les millions de dollars engagés pour développer ces projets, la Corée du Sud cultive l’idée de devenir une plaque tournante (hub) pour les technologies médicales destinées à attirer les patients bien au-delà de ses frontières. Ce système d’information de santé publique national est entièrement financé par le gouvernement. En moins de deux ans, 3 500 organisations régionales de santé et 254 centres de santé publique s’y sont déjà connectés. Ce réseau haut débit qui couvre l’ensemble du territoire coréen facilite les saisies électroniques des ordonnances en temps réel et l’enregistrement simultané des informations dans les dossiers médicaux électroniques. Une continuité des soins en un clic gérée par les établissements de santé où les patients sont pris en charge. Et un système bien rodé que le ministère de la Santé coréen a déjà exporté aux Philippines et en Mongolie. L. M. #118 NOVEMBRE-DÉCEMBRE 2015 ACTEURS PUBLICS 9 JIM WALLACE Le dossier i Hôpital numérique Philippe Devins « Le prochain “vaccin” sera numérique » de l’information dans la machine par la lumière, 1 000 fois moins consommatrice d’énergie) et à la convergence des mémoires plus rapides et non volatiles (RAM et disques) permettant d’interconnecter des centaines de milliers de microprocesseurs et des pétaoctets de mémoire dans un espace physique toujours plus petit. À première vue, l’espérance de vie et l’évolution du numérique semblent bien indépendantes, mais cette croissance exponentielle (2 puissance x) de la loi de Moore superposée à notre croissance linéaire de l’espérance de vie sont en train de se conjuguer pour apporter la prochaine inflexion de notre espérance de vie et passer de trois mois de gain par an à douze mois, pour envisager l’homme bicentenaire dans la génération z. Nous construisons depuis des années des engins spatiaux ou des véhicules terrestres autonomes, entièrement modélisés et pilotés par l’ordinateur – et c’est incontestablement une très bonne nouvelle pour notre sécurité ! –, les champs de la biologie humaine sont autrement plus complexes à modéJe reviens sur cette fameuse courbe quasi La médecine et les progrès scientifiques majeurs qui ont jalonné ces deux cent cinquante dernières linéaire d’espérance de vie, si nous la superpo- liser et la technologie ne permettait pas jusqu’à années ont permis d’augmenter régulièrement sons à une autre courbe, celle de Gordon Moore, aujourd’hui d’envisager ces travaux à grande notre espérance de vie de trois mois par an pour tout aussi empirique mais exponentielle, nous échelle. C’est aujourd’hui possible, le séquençage observons une parfaite similitude au cours de du génome humain a coûté 3 milliards d’euros et passer de 25 ans en 1750 à 83 ans aujourd’hui. Ce sont bien les Edward Jenner, Louis Pasteur ou ces cinquante dernières années. En extrapolant treize ans pour ce calcul achevé en 2004. Il ne faut Alexander Fleming qui ont marqué cette histoire légèrement cette loi de Gordon Moore(1), nous aujourd’hui que dix heures et 300 dollars pour de la vie et les inflexions observées sur la courbe constatons que la puissance de nos ordinateurs séquencer son génome, soit 10 millions de fois retraçant cette histoire témoignent de l’impact de double effectivement, au même coût, tous les moins cher en 10 000 fois moins de temps ! ces découvertes majeures. La prochaine inflexion deux ans et ce depuis cinquante ans. Le micropro- Si la rapidité d’exécution est bien conforme à la ne proviendra certainement plus d’un seul homme, cesseur d’aujourd’hui est donc 1 milliard de fois loi de Moore, le coût est 1 000 fois plus bas que mais de travaux collaboratifs sur les données plus rapide que celui qui a permis à l’Homme de ce que la projection aurait permis de penser ! contenues dans nos systèmes d’information – je poser le pied sur la Lune ! Cette loi énoncée en L’analogie avec le développement d’un seul médicament est surprenante. En effet, le me risque à les appeler coût actuel de développement d’un « big data ». En effet, aucun « Le coût de la santé a doublé seul médicament est de quatorze esprit savant ne saurait au cours de ces dix dernières années. » ans et 2,6 milliards de dollars. Nous aujourd’hui analyser et sommes tous génétiquement et compiler les volumes de données que la science produit chaque seconde. En 1965 suit toujours peu ou prou cette prévision. physiologiquement différents et nous réagissons projetant les effets de cette révolution numérique Même si les technologies se heurtent aujourd’hui donc individuellement de façon différente à notre en marche, nous pouvons déjà poser l’hypothèse au fameux « wall » à cause de la nature physique environnement et à la médicamentation. Avoir que l’homme de 200 ans est déjà né. En 1757, de la matière (dimension de l’atome, vitesse de accès à son génome au prix d’une simple prise disparaissait un dénommé Bernard de Fontenelle, la lumière…), les innovations annoncées par HP de sang ainsi qu’à nos données physiologiques quatre fois plus âgé que l’espérance de vie de ses avec le projet « The Machine » permettront d’écrire devrait améliorer la médecine préventive et perconcitoyens… L’hypothèse n’est donc pas absurde. une nouvelle page grâce à l’optronique (transport mettre des soins préventifs ou curatifs mieux Mikko Lemola/Fotolia Mieux soigner, moins cher et le plus grand nombre de personnes, en intégrant l’ensemble de notre dimension personnelle, génétique, environnementale et sociale, voilà les enjeux du « big data santé », selon le directeur des marchés publics de Hewlett Packard Enterprise France. 10 ACTEURS PUBLICS NOVEMBRE-DÉCEMBRE 2015 #118 Le dossier i Hôpital numérique Réussir la mutation numérique des métiers de la santé se décompose en deux axes: le maintien en bonne santé de la population et l’accès aux meilleurs soins aux meilleurs coûts. Chacun doit être en mesure de vivre en bonne santé le plus longtemps possible et de recevoir le soin le mieux adapté à sa situation (médecine personnalisée). Pour développer ces deux axes, le numérique est un levier incontournable. Pour le premier, l’accès à toute l’information nécessaire et la mobilité (sur l’offre de soins, les informations sanitaires de base, le suivi de ses données de santé) par chaque usager est la clé de voûte. Pour le second, le portage numérique des données du patient (DMP) et l’évaluation de la performance de la production de soins (open data) impliquent une utilisation extensive du numérique. Le retard de la France dans l’intégration du numérique de santé explique en partie le fait que la politique de santé en 2015 soit encore figée sur l’objectif de 1945. Si le numérique est un levier de transformation très puissant, il est aussi source de menace de disparition de pans entiers d’activités existantes. On le voit dans de nombreux secteurs économiques avec le phénomène d’« ubérisation » pour les taxis, les réservations hôtelières, le tourisme et bien d’autres secteurs à venir. Les produits et services de santé n’y échapperont pas et chaque acteur devra se transformer pour s’adapter ou disparaître. S’il ne faut pas attendre de l’État la baguette magique pour réussir la mutation numérique des métiers de la santé, il doit montrer la voie en faisant de la révolution numérique un pilier de la réforme de l’État et de la vie démocratique. C’est une prise de conscience au plus haut niveau de l’État qui doit avoir lieu et qui manque à ce jour. Notre système de santé fait face à une triple transition démographique, épidémiologique et numérique (DET). La transition démographique est marquée par un vieillissement de la population. La part des plus de 65 ans va passer en France de 17 à 26 % (soit 19 millions) entre 2010 et 2050 et celle des plus de 80 ans de 5 à 11 % (soit 8 millions). La transition épidémiologique est en marche et l’on compte aujourd’hui 10 millions de patients porteurs d’affections chroniques graves responsables des deux tiers des dépenses publiques de santé et de 80 % de leur croissance. La transition technologique relève de la confluence de quatre révolutions (surnommée « hyperrévolution ») que sont les nanotechnologies, les biotechnologies, l’informatique et les sciences cognitives. La révolution numérique est un formidable atout pour réussir la mutation nécessaire pour la nouvelle gestion des risques longs (chroniques) et la révolution génomique autorise une intervention plus efficace (en amont) du risque (maladie). Ces révolutions technologiques ouvrent des perspectives structurantes et de profondes mutations concernant l’organisation, les modalités de paiement, la gouvernance et les comportements individuels. Sous réserve qu’elle soit accessible à tous – un objectif raisonnable dans un pays comme la France –, la technologie numérique permet de franchir une étape décisive dans la santé et pour le progrès humain. En 1945, lorsque Pierre Laroque met en place la Sécurité sociale, la politique de santé a un objectif majeur : l’accès aux soins pour tous. Chaque Français doit être à proximité raisonnable d’une offre médicale, dans un système concurrentiel pour lui permettre le libre choix de son médecin et de son établissement de santé. Cet objectif a été remarquablement atteint à la fin du XXe siècle, ce qui a valu à notre système de santé d’être considéré comme une référence mondiale. Frédéric Bizard, professeur d’économie de santé à Sciences-Po Paris DR ciblés, donc plus efficaces. Pour le moins, nous nous attendons à une meilleure précision dans le diagnostic qui participera également à une baisse des coûts associés à ces diagnostics et à un meilleur ciblage médicamenteux. Le coût lié à l’accroissement de l’espérance de vie en bonne santé est aussi un enjeu de société. Le coût de la santé a doublé au cours de ces dix dernières années pour représenter aujourd’hui 11,7 % de notre PIB (247 milliards d’euros). Notre autre paradigme est donc de faire progresser la santé en stabilisant, voire en réduisant ses coûts. Les enjeux du « big data santé » sont donc bien là : mieux soigner, pour moins cher et un plus grand nombre de personnes en intégrant l’ensemble de nos informations personnelles (génétiques, environnementales et sociales). Le big data peut aussi être un allié précieux pour réduire les dépenses liées à la fraude, par croisement des données informatiques, et utiliser ces dépenses pour mieux nous soigner – la Cour des comptes estime la fraude sociale à 25 milliards d’euros par an. Nos pathologies chroniques invalidantes (maladies cardiovasculaires, diabète, insuffisance rénale, cancers, VIH ou autres scléroses en plaques) touchent déjà 20 % de notre population. Les objets connectés vont sensiblement améliorer les conditions de vie des patients concernés et par une meilleure prévention, diminuer les coûts associés au traitement de ces maladies, par exemple, en envisageant l’autorégulation de l’insuline pour les patients atteints de diabète tout en partageant un lien direct avec les médecins traitants. Au cours de ces prochaines années, les logiciels d’intelligence artificielle auront largement dépassé notre capacité de diagnostic et contribueront à l’augmentation de notre espérance de vie. C’est donc l’évolution et l’intégration médicale des nouvelles technologies qui me font penser que le prochain « vaccin » sera numérique. Bien entendu, nous devons penser à ses impacts sur notre environnement, mais ce sujet est un autre sujet que celui de notre santé. L’éthique, la liberté et la justice sont aussi des sujets intrinsèquement liés à ces progrès qui ne sont pas des indicateurs de bonheur… mais n’avions-nous pas ces mêmes interrogations en 1750 ? (1) Loi de Moore : Gordon Moore, cofondateur d’Intel et auteur de la loi éponyme qui annonce le doublement du nombre de transistors des microprocesseurs sur une puce de silicium tous les deux ans. Utilisation extensive du numérique Dans le nouveau monde qui s’installe sous nos yeux depuis vingt ans, l’objectif de notre système de santé doit évoluer vers « l’accès pour tous à la santé ». Ce nouvel objectif Christophe Jacquinet, président de Santéliance Conseil DR Philippe Devins, directeur des marchés publics, Hewlett Packard Enterprise France #118 NOVEMBRE-DÉCEMBRE 2015 ACTEURS PUBLICS 11 Le dossier i Hôpital numérique Les technologies numériques, un outil incontournable de la réorganisation du système de santé Assemblee nationale « Les hommes n’acceptent le changement que dans la nécessité et ne voient la nécessité que dans la crise », martelait Jean Monnet, un des pères de la construction européenne. On le mesure tous les jours alors que nous affrontons une crise profonde qui fait vaciller sur leurs fondations nos certitudes et des droits durement acquis. La santé, emblème de notre solidarité, n’échappe pas à cette remise en question. Si nous voulons conserver cette singularité française qui fait encore référence, il nous faut engager une réforme structurelle fondamentale. L’argument de ce pari audacieux réside dans l’opportunité numérique. Notre pays vieillit avec son cortège de pathologies chroniques et de dépendance que notre modèle, sans changement profond, ne saurait supporter en l’état au vu des fractures qui annoncent la fin d’un monde. Crise énergétique, « Les médecins appellent crise écologique, crise climatique, crise culturelle, de leurs vœux des instruments crise économique, simples, didactiques, adaptés raréfaction des matières à leur pratique. » premières sont autant de défis que sans doute aucun homme n’a jamais affronté de concert et avec autant de rapidité. Nos structures culturelles latines ont toujours préféré traiter les problèmes de santé dans l’urgence, le médical et le curatif. À preuve, on admire bien plus un chirurgien capable d’un exploit médiatique que Pierre Tiollais, inventeur du vaccin contre l’hépatite B à l’Institut Pasteur en 1985 et relégué aux archives de l’Histoire. Pourtant, cette pathologie est la seconde source de décès dans le monde (600 000 morts par an). Il faut apprendre, et apprendre vite, à prendre en charge plus de 10 millions de porteurs d’affections de longue durée – 13 millions en 2025 – et leurs complications, soit un coût supérieur à 100 milliards d’euros. D’ici 2025, il faudra compter avec 45 milliards d’euros supplémentaires. Pour absorber ce choc, il nous faut changer notre modèle d’organisation en nous appuyant sur les outils numériques. La mobilisation doit être générale en ce sens. Elle doit être le fait de tous, Gérard Bapt, chacun à sa place dans sa responsabilité : gestionnaires, député de Haute-Garonne, soignants et patients. Puisque l’avènement du « tsunami président du groupe d’étude digital » est un fait constaté tous les jours, il faut utiliser « Numérique et santé » à l’Assemblée nationale sa puissance à bon escient dans le cadre du parcours 12 ACTEURS PUBLICS NOVEMBRE-DÉCEMBRE 2015 #118 de santé. Il est bientôt fini, le temps de l’hospitalocentrisme, place à « l’information Centric ». Nos hôpitaux de 1958 atteignent souvent l’excellence mais ne répondent plus aux besoins de patients toujours plus nombreux, plus âgés, porteurs de polypathologies chroniques. Leur prise en charge doit passer par un fil d’information numérique sécurisé sur lequel se coordonnent tous les acteurs, professionnels de santé, du secteur médico-social et les patients eux-mêmes. L’information, nouveau Graal numérique à tout faire, peut être qualifiée, coordonnée, mobilisée, adaptée aux besoins de la santé publique. Notre pays a aussi besoin d’un outil d’épidémiologie dématérialisé agile servant la décision publique. Les médecins appellent de leurs vœux des instruments simples, didactiques, adaptés à leur pratique mais rebutent à l’usage de cathédrales technologiques imposées par le haut, ce qu’a bien démontré l’échec du dossier médical personnel (DMP) de l’Asip. Les patients, du moins ceux qui en ont la capacité, n’ont pas attendu l’autorisation de l’administration pour organiser leurs réseaux sociaux, dédiés à telle ou telle pathologie. On rêve d’un portail d’information médico-sociale et d’éducation thérapeutique où tout un chacun trouvera réponses à ses questions de façon qualifiée, d’un outil de modélisation et d’alerte sur les effets secondaires des médicaments en temps réel. La prévention, la détection précoce ciblées grâce à l’analyse intelligente (smart analytics) issue d’un open data encadré, sont autant de possibilités pour une meilleure efficacité sanitaire et d’efficience des investissements. Ces données sont une mine d’or pour les gestionnaires du risque et autres génies du marketing. Il faut donc poursuivre nos efforts en matière de sécurité et de confidentialité comme en atteste la nouvelle stratégie de santé récemment adoptée par l’Assemblée nationale avec la déclaration obligatoire des incidents et la responsabilisation des hébergeurs de données de santé. La transition ambulatoire, engagée dans nombre de pays, doit viser à plus de qualité, plus de confort pour les patients et plus d’efficience. Seuls les outils numériques peuvent gérer cette prise en charge hautement programmée en amont et en aval des actes thérapeutiques. Charles Darwin écrivait que ce ne sont pas les plus forts ni les plus intelligents qui survivent, mais les plus aptes à l’adaptation. Il n’a jamais été démenti. Nous sommes prévenus. Agissons. ANNE-CHRISTINE POUJOULAT/AFP Le dossier i Hôpital numérique Les enjeux de la formation dans l’informatique de santé Il ne viendrait à personne l’idée de laisser un quidam sans permis s’installer au volant d’un camion 32 tonnes, ou à un jeune diplômé sans formation de s’asseoir au poste de supervision d’une centrale nucléaire. Avec l’informatisation croissante du soin dans les établissements publics ou privés, l’enjeu est peu ou prou le même. Informatisation du dossier patient, du plan de soins, de la prescription, du circuit du médicament : les établissements gravissent peu à peu les 8 échelons de la classification HIMSS(1) (mesure de la maturité informatique d’un hôpital ou d’une clinique). Au niveau 6, la totalité de la production de soins est informatisée, et au niveau 7 (le dernier échelon) l’établissement a mis en place du big data pour l’évaluation a posteriori et sur le long terme des protocoles de soins (oncologie, procréation médi calement assistée, etc.). Et ce n’est qu’un début : les prochaines révolutions dans le monde médical nous promettent une explosion sans précédent de l’informatique : généralisation de la génomique et de la médecine personnalisée, déploiement du big data en santé à l’échelon national, etc. Passeport informatique interne Sans surprise, il y aura un impact évident sur les compétences des acteurs en santé, qu’ils soient médecins, paramédicaux, biologistes, pharmaciens, mais aussi les informaticiens eux-mêmes. En effet, le métier d’ingénieur système ou de développeur n’a rien à voir avec celui de bio-informaticien dans un laboratoire de recherche et ces métiers ainsi que leurs frontières bougent constamment. Certains pays ou établissements commencent à mettre en place un passeport informatique interne : sans passage par un parcours de formation validé par des professionnels, le médecin n’a pas accès au module de prescription, le cadre de santé n’a pas accès aux modules de planification du parcours patient. Et le passeport doit être « repassé » régulièrement ou bien à chaque changement de version ou de logiciel(2). On imagine sans peine l’impact sur un CHU de 10 000 agents en termes de nombre d’heures de formation, de dimensionnement des équipements de formation, des salles, de la gestion des parcours, etc. Tout comme un pilote de ligne remet sa licence entre les mains du formateur au moment de rentrer dans le simulateur de vol qui évalue son niveau de compétence, le chirurgien, le pharmacien et l’ingénieur informatique feront de même dans quelques années. Et tout comme le pilote, ils pourront être déclarés inaptes à leur poste de par le seul fait de la compétence informatique. Paradoxalement, il n’a jamais été aussi facile de se former : plates-formes Mooc(3), ressources généralistes en ligne, ouvrages numériques ou papier, plates-formes d’auto apprentissage intégrées aux progiciels. L’enjeu est moins financier qu’organisationnel. L’impact sur la gestion des ressources humaines à long terme est énorme et nul ne l’a vraiment évalué à ce jour, à part le fait d’évoquer le concept, certes nécessaire mais vague, de « formation tout au long de la vie ». (1) HIMSS : Healthcare Information and Management Systems Society. (2) Dans une moindre mesure, l’accident d’Épinal qui a fait plusieurs morts suite à une surexposition dans un service de radiothérapie est en partie dû à une question de formation. (3) Mooc : Massive Open Online Course (formation en ligne ouverte à tous). Cédric Cartau, responsable sécurité des systèmes d’information au CHU de Nantes et chargé de cours à l’École de hautes études en santé publique (EHESP). #118 NOVEMBRE-DÉCEMBRE 2015 ACTEURS PUBLICS 13 Le dossier i Hôpital numérique Selon le Gardner Group dans son rapport « Forecast, Internet of Things », il y aura 26 milliards d’objets connectés en 2020, pour 1 450 milliards d’objets existants non connectés soit 3 % des objets présents dans le monde. Ces 3 % représentent 1 900 milliards de dollars de valeur ajoutée dont 15 % pour le seul secteur de la santé. Devons-nous et avons-nous les moyens d’attendre le remplacement progressif et souvent non justifié des objets existants autour de nous pour améliorer les usages et répondre à des besoins latents ou avérés ? Dans les domaines de la santé et des territoires, pour lesquels la contrainte économique est un facteur clé, le remplacement des objets en place ne doit se faire qu’en fonction du service utile rendu et non sur l’autel de la modernité, voire de l’obsolescence orientée par l’agressivité du marketing commercial. Surycat, solution IoT d’Optiflows, entreprise française, crée des services, fondés sur les besoins et les usages, en permettant la communication entre des objets et des systèmes de toutes générations et tous domaines. Ainsi, un domicile peut être intégré à un service global en permettant à ses occupants de conserver l’équipement d’assistance ou de mesure qu’ils utilisent au quotidien. Ainsi un hôpital peut-il étendre et créer des services à moindre coût sur tout le territoire auquel il est attaché. Cette solution est basée sur un moteur d’intelligence « agentless » permettant à tous les objets de se comprendre sans besoin de développer des connecteurs propriétaires. Surycat permet dans de nombreux domaines la mise en place de services de communication, d’alertes et de productivité, tels la production industrielle, les transports, les sites sensibles, la santé, etc. Surycat est une Seraphim Vector/Fotolia Internet des objets, un gisement de services insoupçonné solution innovante, labélisée French Tech, aujourd’hui déployée sur plus de 400 sites dans 5 pays. Christophe Le Dantec, Président-directeur général de Surycat by Optiflows Franck von Lennep « Pour les données anonymes, l’accès doit être totalement libre » des bases médico-administratives, recueillies par l’assurance maladie (base dite Sniiram) et les hôpitaux (base dite PMSI) au cours du processus de soins et de remboursement. Cette ouverture doit néanmoins garantir la protection de la vie privée des patients, nécessité d’autant plus impérative que les données de santé constituent des données particulièrement sensibles. Même en supprimant tout identifiant direct tel que le nom ou le numéro de Sécurité sociale, il faut se prémunir contre le risque de réidentification des personnes dans les bases de données médico-administratives exhaustives, qui peut survenir dès lors qu’un tiers se trouverait avoir par ailleurs connaissance de certains traits spécifiques du parcours de soins de ces personnes. On n’est alors plus dans le champ 14 ACTEURS PUBLICS NOVEMBRE-DÉCEMBRE 2015 #118 de l’open data, et c’est l’objet de l’article 47 du projet de loi de modernisation de notre système de santé, adopté par l’Assemblée nationale en première lecture en avril 2015, que d’encadrer l’accès à ces données, afin de faciliter le développement de recherches, études et évaluations réalisées tant par des organismes publics que par des entreprises privées, tout en assurant le respect de la vie privée. Franck von Lennep, DR Il existe entre les différents acteurs de la santé un consensus sur l’effet positif d’une plus grande ouverture des différents types de données produites par le système de santé, en termes de démocratie sanitaire, de renforcement de l’autonomie des patients, de développement de la recherche et de l’innovation, d’efficacité de l’action publique et d’amélioration des pratiques professionnelles. Pour les données anonymes, c’est-à-dire qui ne comportent pas de risque d’identification des patients, l’accès doit être totalement libre (open data), sans restriction de réutilisation des données publiques. Le ministère de la Santé, l’assurance maladie et les principaux organismes publics du champ de la santé s’engagent ainsi résolument dans la voie de l’open data, en diffusant notamment des données agrégées ou appauvries issues directeur de la direction de la recherche, des études, de l’évaluation et des statistiques (Drees) au ministère des Affaires sociales, de la Santé et des Droits des femmes Qu’il est loin le temps où le ministre de la Santé, au sortir d’une visite à la clinique Pasteur à Toulouse et relevant sa mèche, annonçait fièrement que les Français bénéficieraient en moins de trois ans d’un dossier médical personnel et l’État d’une économie de 3,5 milliards d’euros. Onze ans, 7 directeurs de l’Asip et 500 millions d’euros plus tard le bilan est maigrelet, avec 500 000 dossiers ouverts dont 70 % de vides. La « patate chaude » est désormais dans les mains de la Cnam, à qui l’on souhaite tout le courage du monde. Peut-être peut-on lui donner modestement quelques conseils de bon sens. Le DMP, devenu partagé pour les patients chroniques, n’aura de sens et d’appropriation par les professionnels de santé que s’il leur est utile dans leur pratique quotidienne, d’une manipulation simple et immédiate. Sauf à agréger les données de façon dynamique et incrémentale, tâche illusoire à ce stade, l’obtention des comptes rendus d’événements significatifs demeure l’information la plus utile pour les praticiens. On pourrait également conseiller de regarder vers la solution Medical ID aux États-Unis qui permet gratuitement à tout un chacun – et aux médecins identifiés et tracés –, d’accéder à la synthèse du dossier médical et administratif de tel ou tel patient en situation d’urgence dans n’importe quelle circonstance (patient conscient ou en coma). De quoi sauver quelques centaines de vies à peu de frais et économiser quelques examens inutiles et autres erreurs de prescription. Jean-Pierre Blum, conseiller près le président du groupe d’étude « Numérique et santé » à l’assemblée nationale, Gérard bapt Sécurité, le bon sens d’abord La cybersécurité ou sécurité des systèmes d’information (SSI) concerne tous les systèmes concourant au bon fonctionnement des systèmes de santé (médical et médico-social). Les systèmes d’information y sont omniprésents, protéiformes et… vulnérables. Au suivi des dossiers patient, aux outils d’aide au diagnostic ou de traitement, il convient d’inclure l’ensemble des matériels connectés, les systèmes de gestion centralisée (bâtiment, ventilation, climatisation, accès…) ainsi que les « vitrines » que représentent les sites Internet offrant de plus en plus de services auprès des patients et des professionnels de santé. La SSI est, à ce titre, un enjeu stratégique pour les organismes. C’est, avec l’innovation et la qualité, un des fondamentaux de la performance et de la compétitivité. Sa mise en œuvre relève de la responsabilité première des une culture « SSI » via une communication adaptée vers l’ensemble des acteurs. Mettre en œuvre une gouvernance SSI de façon performante et peu coûteuse… c’est possible ! Cela permet en plus de limiter les surcoûts directs ou indirects – et de très loin supérieurs – induits obligatoirement par tout incident ou piratage d’un système d’information. La meilleure façon de se protéger consiste à adopter un processus de gestion des risques dans une démarche d’amélioration continue, en prenant en considération les vrais besoins en matière de sécurité. Cette approche est la mieux adaptée aux besoins réels, la plus efficace et la moins chère. organismes. Elle ne peut pas être considérée comme une pratique à part : elle doit s’intégrer dans la stratégie de l’organisation. Propager une culture SSI La cybersécurité a pour but la préservation de l’intégrité, la disponibilité, la confidentialité et de garantir la traçabilité des actions. Pour arriver à cet objectif, il est incontournable de disposer de la cartographie des systèmes, d’identifier les risques (menaces, vulnérabilités, impact et occurrence) sur l’ensemble des systèmes d’information incluant le facteur humain, les flux (l’énergie, les télécommunications, les réseaux), les applications et les procédures. Puis de procéder à la protection des données et des systèmes permettant leur traitement, mettre en place des mesures de type « réaction sur incidents » et utiliser les chaînes d’alerte, d’analyse et d’appui dans un domaine de confiance. Enfin, propager Philippe Loudenot, DR dmp, Cher dmp, très Cher dmp, trop Cher dmp… DEEPaGoPi2011/FoTolia bY-sTuDio/ FoTolia Le dossier i Hôpital numérique fonctionnaire de sécurité des systèmes d’information pour les ministères chargés des affaires sociales #118 NOVEMBRE-DÉCEMBRE 2015 ACTEURS PUBLICS 15 Le dossier i Hôpital numérique Traiter de la sécurité des systèmes d’information en santé et des bases informatiques contenant des données personnelles de santé n’est pas un exercice de style pour le Conseil national de l’ordre des médecins. En effet, l’impératif déontologique est inscrit dans l’article R. 4127-4 du code de la santé publique (CSP), portant déontologie médicale : « Le secret professionnel, institué dans l’intérêt des patients, s’impose à tout médecin dans les conditions établies par la loi. Le secret couvre tout ce qui est venu à la connaissance du médecin dans l’exercice de sa profession, c’est-à-dire non seulement ce qui lui a été confié, mais aussi ce qu’il a vu, entendu ou compris. » Les données personnelles de santé, couvertes par le secret médical, se trouvent aujourd’hui dans les bases des systèmes d’information. Dans BillionPhotos.com/Fotolia Du secret médical dans le monde numérique les établissements de santé, le secret médical est entendu comme étant le secret professionnel, partagé par les professionnels de santé qui constituent l’équipe de soins, au sens de l’article L. 1110-4, alinéa 3 du CSP. Aujourd’hui, la spécificité de cette équipe de soins limitée aux établissements de santé souffre d’insuffisances. La prise en charge ambulatoire des patients par l’hospitalisation à domicile, la mobilité des acteurs, y compris pour des thérapeutiques lourdes, avec des retours précoces à domicile conduisent à élargir la réflexion sur le partage, les échanges et les accès aux données personnelles de santé en dehors des murs de l’établissement. C’est un des objectifs du DMP, du dossier communicant de cancérologie et celui de la fluidité des échanges informatisés à partir des bases de données par messagerie. Dans cet ensemble complexe, où l’intrusion dans les systèmes d’information pourrait paralyser le système, pervertir les données ou vendre des informations, les règles de sécurité doivent être strictement respectées. Elles doivent l’être tant en ce qui concerne la protection de la confidentialité que pour ce qui s’attache à la robustesse, à la disponibilité et à la fiabilité des systèmes d’information. Dr. Jacques Lucas, viceprésident du Conseil national de l’ordre des médecins Alain-Michel Ceretti « Protéger avant tout les patients » Les informations personnelles de santé font l’objet d’un traitement particulier et strictement encadré au motif qu’elles circulent sur des supports et des réseaux de plus en plus dématérialisés. La nature juridique de ces informations n’en demeure pas moins constante. Le dossier médical partagé (DMP) est à cet égard exemplaire car il traite d’une information connectée entre différents acteurs dont il convient, au terme de la loi, de tracer les identités. Ces échanges doivent faire l’objet d’un accord formalisé préalable des patients concernés. S’agissant des données, on peut affirmer que l’information médicale personnelle n’est pas monnayable. Les métadonnées, sous réserve d’anonymisation, peuvent faire l’objet de transactions. Ces big data sont également un enjeu de santé publique concernant l’épidémiologie, la remontée d’alertes sanitaires, la recherche, etc. et apparaissent très utiles. 16 ACTEURS PUBLICS NOVEMBRE-DÉCEMBRE 2015 #118 Sécuriser le parcours La sécurité des systèmes d’information de santé est une obligation légale concourant à la sécurité de la prise en charge des patients et des soins qui leur sont prodigués par le corps médical au sein des établissements agréés. Il existe trois niveaux de risques d’inégales valeurs s’agissant de la santé. l La cybercriminalité par attaques externes, le plus souvent, pouvant relever de terrorisme organisé ou d’actes délictueux isolés. L’objet de ces attaques peut être financier ou psychologique par blocage d’organisations sanitaires et ses conséquences vitales. l L’indisponibilité des architectures dédiées, c’est-à-dire l’impossibilité pour les soignants d’obtenir les bonnes informations au bon moment pour prendre en charge les patients. l L’irresponsabilité des acteurs de santé inconscients de leur importance dans la chaîne des soins. Pour sécuriser les systèmes d’information de santé, existent plusieurs niveaux d’action. l Local, pour l’analyse des risques et des menaces et le déploiement de solutions ad hoc. C’est le niveau opérationnel. l Territorial, incluant l’agence régionale de santé, le groupement de coopération sanitaire et les services de la préfecture. Ce niveau gère et organise les compétences pour la formation et la sensibilisation. Il est comptable du cadre commun de la politique de sécurité de santé. L’information médicale publique, au sens large du terme, relève d’une vision politique de santé comme c’est le cas de la base de données des médicaments récemment mise en ligne par le ministère des Affaires sociales et de la Santé. Manque d’agilité du décideur public Ce type d’information paraît relever d’une mission régalienne garante de qualité à opposer avec des initiatives privées commerciales pourtant déjà très en avance. Il est à souligner le manque d’agilité et de réactivité structurelle du décideur public face à des acteurs rompus aux techniques du marketing et de la viralité de l’information. Le dossier i Hôpital numérique de soins des patients DR Amiral Michel Benedittini, ancien directeur général adjoint de l’Agence nationale de la sécurité des systèmes d’information (Anssi) La porte d’entrée à l’information médicale est très généralement le moteur de recherche Google, qui pointe sur les sites par hauteur de référencement (souvent payant) et non par pertinence de l’information. Les patients consultent donc leur médecin traitant après s’être renseignés sur le Web. Ceci peut induire pour le malade de lourdes méprises et il devient très difficile pour un médecin de lutter contre une information mal comprise, obsolète, voire incorrecte. Il convient d’intégrer ces pratiques et d’accompagner l’information des patients par une certification des sites médicaux – actuellement en échec – autre que par la fondation HON au caractère dis- Gstudio Group/Fotolia l C’est désormais un lieu commun, les progrès sanitaires se traduisent par un glissement de la médecine d’une activité curative de maladies aigues à une activité de suivi de maladies chroniques. Il en découle un glissement dans l’espace et dans l’organisation, depuis des établissements concentrés et structurés hiérarchiquement vers une pratique collaborative diffuse sur l’ensemble du territoire. Les systèmes d’information, support indispensable de la collaboration entre professionnels, doivent s’y adapter. L’ubiquité, la souplesse dans les usages et dans les organisations deviennent premiers. Dans le même temps, le niveau d’exigence fonctionnelle et en termes de sécurité ne fait que croître, imposant une maintenance évolutive et corrective permanente des outils proposés. Les solutions hébergées concilient ces exigences : disponibles en tout lieu et à tout moment, avec les navigateurs Web omniprésents, elles peuvent être actualisées instantanément en réponse cutable, offrant une garantie et une reconnaissance par le grand public, État ou Union européenne. Un autre problème a surgi récemment avec la médiatisation des logiciels d’aide à la prescription (LAP) dans le cadre d’effets iatrogènes de médicaments. Ici aussi, la technologie est plus rapide et agile que la réglementation, d’où un effet retard préjudiciable à la santé. Il ne faut jamais oublier qu’un logiciel ne fait que ce pour quoi il est conçu et que le facteur humain demeure un maillon faible de la chaîne des soins. Plus généralement, il ne faut pas que la sécurité des systèmes d‘information mette en péril la sécurité des patients. à un besoin ou à une menace. Elles ont certes leurs faiblesses. Le partage d’une application hébergée entre des utilisateurs de contextes très différents oblige souvent à la restreindre au plus petit dénominateur commun, par exemple en imposant d’y saisir des informations sur le patient pourtant déjà disponibles dans le système d’information local de l’utilisateur. Mais ces objections ne surgissent que si la valeur ajoutée de l’application hébergée pour l’utilisateur est faible. Dans le cas contraire, elle pourra certes susciter des récriminations en comparaison de services grand public toujours plus séduisants, mais n’en sera pas moins le support privilégié de la collaboration. François Kaag, président de l’Association nationale des hébergeurs agréés de données de santé DR National, incluant les services du Premier ministre (Anssi, SGDSN, Cnil) et le ministère des Affaires sociales et de la Santé avec la DSSIS (délégation à la stratégie des systèmes d’information de santé) et le haut fonctionnaire de défense et de sécurité dédié aux ministères chargés des Affaires sociales. Ce niveau dispense les conseils généraux de mise en place d’une politique de sécurité cohérente et efficace. C’est le niveau stratégique. Le déploiement des opportunités numériques est un gage d’ergonomie et d’efficacité mais demande une évolution des comportements dont la première pierre est une nécessaire prise de conscience de notre dépendance aux outils digitaux que rend potentiellement fragile l’hyperconnexion des systèmes. Gardons à l’esprit que nous devons sécuriser le parcours de soins des patients et un jour sans doute nous-mêmes, et pas seulement des systèmes d’information. Solutions hébergées : un support privilégié de la collaboration Alain-Michel Ceretti, fondateur du Lien, association de défense des patients et des usagers de la santé #118 NOVEMBRE-DÉCEMBRE 2015 ACTEURS PUBLICS 17 Le dossier i Hôpital numérique Les objectifs de la politique générale de sécurité des systèmes d’information de santé La sécurité des systèmes d’information exige, dans le champ des activités de santé, une vigilance accrue parce que les informations qu’ils véhiculent sont sensibles et parce que leurs dysfonctionnements peuvent mettre directement en cause la sécurité des patients. Pour autant, cet impératif n’est pas suffisamment pris en compte dans notre système de santé, au sein duquel les acteurs doivent parcourir de façon accélérée le même cycle de prise de conscience et d’action que celui qu’a connu, par exemple, le sujet de la lutte contre les infections nosocomiales. À cet effet, des exigences relatives à la sécurité des systèmes d’information ont été introduites dans le référentiel de certification des établissements de santé. Elles sont reprises au sein des prérequis du programme « Hôpital numérique ». Au plan des outils, l’action des pouvoirs publics se décline dans le cadre de la « Politique générale de sécurité des systèmes d’information de santé » (PGSSI-S). Cette action, DR Gstudio Group/Fotolia construite en concertation avec tous les acteurs concernés représentant des professionnels et des établissements de santé, des patients et des industriels du secteur, poursuit quatre objectifs : contribuer à la sécurité des patients ; garantir les droits à la protection des données individuelles des patients ; créer un espace de confiance, condition de l’usage des systèmes d’information et enfin favoriser la prise en compte de la sécurité dans l’offre industrielle. Il s’agit d’un programme de travail qui vise à examiner, secteur par secteur, les conditions de mise en œuvre des systèmes d’information, à identifier les principaux risques et à proposer des recommandations, des guides pratiques ou des référentiels. Les référentiels correspondant aux situations les plus critiques seront rendus opposables, en application de l’article 25 du projet de loi de modernisation de notre système de santé. Pour être plus pédagogiques et incitatifs, en évitant de poser des exigences trop hautes qui dissuadent les acteurs de s’engager, ils sont formulés sous forme de paliers à atteindre selon un échéancier exprimé en années. Philippe Burnel, délégué à la stratégie des systèmes d’information de santé (DSSIS) au secrétariat général du ministère des Affaires sociales, de la Santé et des Droits des femmes 18 ACTEURS PUBLICS NOVEMBRE-DÉCEMBRE 2015 #118 Pierre Morange « Il faut une volonté et optimiser les res « Au motif qu’on protège la sécurité des fichiers, on met en péril la sécurité de la prise en charge des citoyens », estime le député des Yvelines, qui plaide depuis longtemps pour l’interconnexion des fichiers informatiques afin de lutter contre la fraude. La fraude sociale consiste dans le détournement intentionnel de l’effort des Français, c’est-à-dire les cotisations sociales, de l’objectif initial de protection sanitaire et sociale au profit d’intérêts particuliers illicites. Ce peuvent être des arrêts de travail prescrits indûment, des surfacturations de transport sanitaires, la création de sociétés fictives afin de percevoir des indemnités de licenciement de personnels fantômes ou tout simplement du travail au noir. La nature même et l’ampleur de ce dévoiement de la solidarité nationale appellent une action volontariste que l’outil informatique peut aider à traiter. La Cour des comptes estime le coût de la fraude sociale pour la société à 25 milliards d’euros alors que les contrôles n’ont objectivé que les 636 millions d’euros de la partie émergée de l’iceberg. Pour la branche famille et pour les seuls RSA et APL, le manque à gagner pour l’État s’élève à 1 milliard d’euros. Le déficit de la Sécurité sociale s’établit cette année à 14 milliards d’euros. On mesure, dès lors, tout le chemin à parcourir et toute l’injustice créée à l’endroit des patients, en pertes de chance médicale à cause de ces pratiques, osons le mot, mafieuses. La fraude est légalement répréhensible, mais la fraude sociale, au motif qu’elle frappe notamment les plus faibles et les plus fragiles de nos concitoyens, a de quoi susciter colère et indignation. Il faut punir de la façon la plus sévère ce genre de comportements asociaux. Injustice sociale intolérable Mon combat ne date pas d’aujourd’hui et j’œuvre depuis près de dix ans à l’interconnexion des fichiers informatiques pour mettre au jour ces malversations par échange automatisé d’informations. Hélas, ce pays est un peu arthrosique du fait de son âge qui induit des rigidités et des limitations de l’action, fût-elle vertueuse. On se trompe de combat lorsque le contrôle est idéologiquement assimilé à Le dossier i Hôpital numérique la chasse aux patients ou aux pauvres. On devrait d’ailleurs parler de recherche de conformité. La situation est, ainsi, paradoxale au mieux et antinomique au pire. Au motif qu’on protège la sécurité des fichiers, on met en péril la sécurité de la prise en charge des citoyens. C’est en fait, selon moi, une injustice sociale intolérable qui, je le pense, est insupportable pour la majorité des Français et ce d’autant que la France affronte depuis plusieurs années une crise globale, économique, climatique et un bouleversement technologique sans précédent avec un chômage très élevé. Si les moyens financiers représentent une variable du problème, on doit à la vérité de dire que nous devons faire face à certains archaïsmes administratifs, des corporatismes, des luttes entre services. Il faut en fait une volonté politique pour rationaliser et optimiser les ressources informatiques et l’effort n’est pas si grand alors que le bénéfice pour tous est immense. J’ai fait voter un texte législatif sur l’interconnexion des fichiers en 2006 et je n’ai vu sortir les décrets que quatre ans après. Je crois que l’on confond, ici et dans ce cas précis, la peur d’un Big Brother avec un outil de « big justice sociale ». C’est encore chacun pour soi alors que ce devrait être chacun pour tous. DR Risques peu dissuasifs pour les fraudeurs Par ailleurs, les risques pour les fraudeurs sont peu dissuasifs. Seuls 10 à 15 % des bénéficiaires des sommes indûment perçues sont sanctionnés. Dans ce pays, nous avons une fâcheuse tendance à penser qu’une loi votée est une loi appliquée. Ce n’est pas le cas et notamment s’agissant du sujet qui nous occupe ici. Ce monde change, le numérique est la composante stratégique d’une mutation sans précédent. La puissance du calcul intelligent, big data et autres smart analytics, peut et doit être mise au service de la solidarité qui est notre bien commun depuis Pierre Laroque en 1945. Pour ceux qui ont peur du caractère « totalitaire » de l’action de polygraphus/Fotolia politique pour rationaliser sources informatiques » un plan comptable, peut-être peut-on c ommencer par éviter les gâchis et les malveillances. La sécurité des systèmes d’information, c’est avant tout la sécurité des patients et des citoyens – donc de la sécurité des ressources qui permettent de les accompagner au mieux des possibilités au meilleur coût. Après tant d’efforts, après le progrès « La sécurité des systèmes que fut l’avènement de la Sécurité sociale par le général de Gaulle à la sortie d’information, c’est avant tout la sécurité des patients de la guerre, il serait insupportable que nous fussions passés du Général au et des citoyens. » particulier. Préférons l’aphorisme du chevalier encore plus qu’il ne l’est du fait de la crise écono- d’Artagnan… mique et financière alors que la population vieillit, Pierre Morange, député des Yvelines, que les pathologies chroniques avancent et que président de la mission d’évaluation et de contrôle nous devons disposer de ressources pour la prise des lois de financement de la Sécurité sociale, en charge des patients fragiles et dépendants. Au vice-président du groupe d’étude « Numérique lieu de rationaliser les ressources uniquement sur et santé » à l’Assemblée nationale l’État, on rappellera que la France a mis en place des outils indépendants de grande valeur, telle la Cnil, qui est reconnue internationalement Il ne faudrait pas que, pour des raisons idéologiques portées parfois elles-mêmes par certains intérêts particuliers, notre modèle se fragilise #118 NOVEMBRE-DÉCEMBRE 2015 ACTEURS PUBLICS 19 81% CLOUD PRIVE 19% CLOUD PUbLIC Proposé par HPE et Intel® Intel Inside® pour un cloud très performant Le cloud hybride HPE Helion aide les chercheurs à trouver la formule parfaite. La plateforme Hewlett Packard Enterprise Helion vous aide à transférer vos applications traditionnelles dans un cloud privé tout en bénéficiant d’une sécurité de premier plan, ce qui favorise la protection et le partage de découvertes médicales sensibles entre chercheurs qui travaillent à distance. Elle offre également la flexibilité de l’étendre au cloud public afin d’analyser une grande collection de données de R&D. Hewlett Packard Enterprise a l’expertise nécessaire pour vous accompagner. Désormais, vous pouvez gérer plusieurs clouds comme un prestataire interne afin de toujours trouver le dosage qui vous convient. Voyez comment d’autres organismes comme le vôtre adoptent le cloud hybride avec le leader des solutions de cloud privé. Rendez-vous sur hpe.com/hybrid Intel et son logo sont des marques commerciales d’Intel Corporation aux États-Unis et/ou dans d’autres pays. * Source : Synergy Research Group © Copyright 2015 Hewlett-Packard Development Company. LP.