Influence de l`application de l`informatique à la gestion des données

Rapport adopté lors de la session du conseil national de l’Ordre des médecins
avril 2001
Dr. André Chassort
INFLUENCE DE L’APPLICATION DE L’INFORMATIQUE A LA GESTION DES
DONNEES MEDICALES : VERS UNE LIBERTE SURVEILLEE ?
L’application de l’informatique à la gestion des données médicales envahit la vie de
l’exercice professionnel de nos confrères et ce phénomène ne fait que s’amplifier. Aussi ce
rapport n’a pas pour but d’être exhaustif mais de nourrir la réflexion de l’opportunité de
légiférer en posant les problèmes au travers de la présentation de différents concepts,
sachant que tout évolue très vite . La nature des nouvelles technologies de l’information et
de la communication (NTIC) appliquées à la médecine est intrinsèquement vouée au
fluctuant et au changeant, et il faudra beaucoup d’autres travaux et réflexions pour que
notre Institution se positionne, mais elle doit dès à présent s’impliquer dans ce domaine.
Rappelons que les médecins vivent avec une certaine ambiguï té cette irruption au cœur de
leur activité :
Avec satisfaction dès lors que l’informatique peut leur permettre de régler des difficultés
qui jusque-là pesaient sur leur exercice, telle que la gestion manuscrite du dossier médical
ou leur donner la capacité de communication offerte par les (NTIC) .
Avec réticence lorsqu’elle revêt la forme d’obligations administratives (comme à l’hôpital
avec le PMSI) ou assurantielles (comme au cabinet avec la télétransmission).
Dernier point entraînant des problèmes de gestion des données médicales : le patient fait
irruption dans le système et désire lui-même avoir accès à celles-ci par les moyens que lui
donne Internet.
La circulation de données médicales favorisée par les nouvelles technologies pose des
questions qui dépassent de loin le simple exercice médical. On y retrouve des enjeux de
société (protection de données sensibles et problème de gestion de données personnelles),
des enjeux politiques (niveau d’intervention des pouvoirs publics dans ce domaine), des
enjeux éthiques et économiques (les données médicales doivent-elles rester du domaine
du bien public ou peuvent-elles être sujettes au commerce ?).
L’AVENIR VIENDRA-T-IL DES ETATS-UNIS ?
Un journaliste américain dans son article en date du 8 mars 2001 paru dans cnetnews.com
intitulé : « le congrès craint les règles européennes de protection de l’intimité » rapporte les
déclarations de certains hommes politiques qui déploraient que les entreprises US, leaders
mondiaux de l’e-commerce, soient obligées de composer avec un concept européen
restrictif, de gestion des données personnelles en e-commerce qui allaient leur coûter des
milliards de dollars…
C’est la raison pour laquelle ces hommes politiques pensaient qu’il fallait partir à l’assaut de
la forteresse européenne et de sa directive de 1995 protégeant les données personnelles
de 11 pays adhérant sur 15. Cette position concerne au premier chef les données de santé
réputées non commercialisables par la directive européenne. Les congressmen estimaient
que si les Etats-Unis n’étaient pas vigilants, les directives européennes pouvaient placer
leurs « companies» en position d’infériorité en matière de compétition économique.
Deux solutions furent envisagées :
- soit de faire valoir que les accords passés au niveau commercial devaient dominer ce
domaine de l’e-commerce et de l’e-santé,
- soit que le congrès établisse lui aussi des règles de protection légale des données
personnelles en e-commerce pour rééquilibrer le marché.
Le problème s’est ainsi posé au plus haut niveau des autorités américaines et de façon très
pragmatique comme nos amis anglo-saxons savent le faire.
Il ne faut pas croire pour autant qu’aucune régulation concernant la gestion des données
médicales informatisées n’existe sur le marché américain. A ce stade, il convient de parler
d’une loi fédérale assez étonnante et intitulée HIPAA, « Health Insurance Portability and
Accountability Act ».
î Loi fédérale HIPAA : Finalité de cette loi
Elle avait pour but de réglementer la circulation des données de santé nécessaires à
assurer la protection sociale d’un état américain à l’autre. Cela comprend des transactions
de type administratif mais aussi des données médicales, en particulier au travers de
l’application de la section 263 de la loi qui permet à un comité appelé NCVHS (National
Comity of Vital Health Statistics) de gérer les dites données de santé. En effet, il n’existe
pas de législation fédérale instituant des normes de gestion de données médicales en
informatique.
Cette loi avait pour but également de réguler la gestion de ces données entre entreprises
privées d’assurance maladie, qu’ils s’agissent de HMO ou d’autres formes d’assurance. Les
nord américains ont réalisé qu’il existait trop d’incompatibilités entre les différents systèmes
de gestion de données médicales électroniques et qu’une approche plus organisée, plus
normative était nécessaire à une meilleure efficacité de la prise en charge des assurés.
La loi HIPPA a mis 5 ans avant d’être adoptée. Préconisée par l’administration Clinton elle
fut promulguée le 14 avril 2001 par l’administration Bush, alors que les « companies » de la
e-santé intervenaient pour que cette loi ne paraisse pas. Cette loi intéresse divers
domaines de la transmission électronique des données médicales, dont la sécurisation, les
archives, une obligation de standardisation et la confidentialité (les américains préfèrent le
terme de « privacy » - vie privée).
Le dernier point comporte dans la loi un chapitre spécial intitulé « HIPAA privacy
requirements ». Il est important de noter que tous les intervenants dans le domaine de la
2
confidentialité des données médicales sont intéressés et à tous les niveaux. On voit ainsi
s’étendre à tous ces intervenants une notion faite de secret professionnel qui jusqu’alors
était l’apanage des médecins. Ainsi chaque intervenant du domaine, gestionnaire de
données de santé électroniquement traitées, se voit fortement recommandé de recruter un
« chief privacy officer » véritable juriste responsable de l’application de la loi HIPAA pour la
société concernée.
Le type d’information de santé électronique collectée, la façon dont elle est collectée,
utilisée, transmise, stockée et protégée peuvent faire l’objet de critiques. Il y a là une
formidable opportunité de remise à jour et aux normes d’un système selon des règles
légales.
Et les pénalités prévues ne sont pas négligeables : 100 dollars par incident, jusqu’à 25. 000
dollars par personne atteinte par un non respect de la loi par an. Ainsi après avoir laissé la
technologie partir de façon complètement libre à l’assaut de la gestion électronique des
données de santé, les USA se lancent dans un procédé de régulation lourd, sûrement
coûteux mais politiquement correct.
î La position de l’AMA
Devant cette approche organisée de la gestion des données médicales, l’American Medical
Association (AMA) a fait preuve de beaucoup de scepticisme considérant que
l’administration par le biais de son pouvoir d’organisation débordait de façon excessive
dans le domaine de gestion de données de santé sensibles.
Régulation de gestion des données médicales
L’AMA a récemment analysé en mars 2001, les prétentions définies par la loi HIPAA dans
la proposition de standard de régulation de gestion des données médicales. Très critiques,
nos confrères de l’American Medical Association pensaient qu’il était préférable de retirer le
projet de simplification administrative présenté car le niveau de régulation découragerait les
médecins désirant échanger des données électroniques tant il était rigide. L’AMA estime
que HIPAA n’est pas capable de s’adapter aux différents niveaux de complexité de
l’exercice médical. Ayant depuis longtemps défini ce qu’ils appellent l’EMR (Electronic
Medical Record) au travers du travail du Medical Record Institute ainsi que le CPR
(Computer-based Patient Record) et du Computer-based Patient Record Institute, nos
confrères de l’AMA ont pris position contre toute organisation administrative trop rigide de la
gestion des données médicales électroniques.
Propositions de l’AMA
Désirant être constructif, l’AMA avait proposé en février 2000 de travailler avec Intel
Corporation de la façon suivante :
-
Déployer une nouvelle forme de certificats électroniques protégeant la confidentialité
des données sensibles pour le patient comme le médecin quand ils utilisent Internet
pour envoyer ou recevoir des informations médicales. La collaboration entre AMA et
Intel visait à créer un espace de communication sécurisée pour les transactions au
travers d’Internet. Ils estimaient que le développement du dossier patient électronique
avait transformé l’exercice médical et la gestion des soins médicaux en un échange
complexe d’informations entre une multitude de médecins et de praticiens des services
de soins, des employeurs, des responsables gouvernementaux, des chercheurs et des
assureurs.
3
Pour assurer la protection de la « privacy » du patient et de sa confidentialité l’AMA a
décidé :
-
Développer avec Intel des certificats authentifiant l’identité des confrères. Pour nos
confrères, il doit y avoir plusieurs types de certificats et de certificateurs et plusieurs
niveaux pour que le système puisse s’adapter et parallèlement l’interopérabilité de tous
les systèmes doit se développer. Surtout, l’AMA estime que la souplesse de l’attribution
des certificats ne doit pas changer le mode de travail des médecins. Les certificats
délivrés doivent s’intégrer au système existant.
FRANCE : LA CNIL PREND LES DEVANT
Inquiète du développement de sites permettant de créer un dossier médical en ligne et de
la possibilité d’exploitation commerciale des données de santé, la CNIL a audité 59 sites de
la e-santé et auditionné un certain nombre d’intervenants dans le domaine. Elle vient de
publier un rapport et des recommandations fort intéressantes. Partant de cette analyse des
sites, elle émet les points suivants :
- l’information des intervenants sur leurs droits n’est pas satisfaisante. La qualité des
protections apportée aux données de santé est très variable d’un site à l’autre.
- les données de santé ne sont pas des données comme les autres. Celles-ci nécessitent
une protection particulière. La CNIL renvoie aux recommandations du 4 février 1997 qu’elle
avait publiées à propos du traitement des données de santé à caractère personnel.
- un profilage de l’internaute à partir des données de navigation doit être encadré. Elle
pense que l’utilisation de cookies (marqueurs de passage de l’internaute sur la toile) n’est
pas acceptable.
- elle émet des craintes sur l’exploitation des réponses à des questionnaires indirects par
des sociétés ayant capitalisé dans les sites.
- elle estime, là aussi, que cette procédure de collectes de données de santé de façon
nominative n’est pas tolérable alors que l’internaute n’est pas au courant.
- enfin, la CNIL pense que les données de santé peuvent éventuellement être transmises à
des assureurs, des banques, des employeurs agissant comme des prédateurs (sujets bien
souvent repris à la CITN, Commission Informatique et Technologies Nouvelles du CNOM).
La CNIL attend deux démarches législatives de la part des pouvoirs publics :
-
L’interdiction de la commercialisation des données de santé directement ou
indirectement nominatives devrait être transposée dans une loi française en application
de la directive 95/46 de la communauté européenne. Selon la CNIL, cette loi pourrait
aussi donner une compétence de labellisation à un organisme intermédiaire.
-
La possibilité offerte par des sociétés de service hébergeant les dossiers de santé doit
être contrôlée par une procédure d’agrément de tels organismes par les pouvoirs
publics.
4
Dans un rapport plus juridique et préliminaire, la CNIL avait précisé tout le processus de
labellisation et de certification existant dans la loi de 1994 inscrite dans le code de la
consommation et protégeant les produits et services autres qu’alimentaires. Cette loi
rappelle l’existence d’une procédure de déclaration d’activités des certificateurs dont
l’agrément doit se faire sur des critères d’impartialité et de compétence. Enfin, l’élaboration
de référentiels et la validation du contenu de ceux-ci doivent se faire avec concertation de
la profession concernée ou des groupements professionnels concernés.
Enfin, cette loi précise la transparence de la procédure de certification et des sanctions
possibles. La CNIL a donc bien resitué le problème dans le cadre des lois existantes et
demandé, sur le fondement de la loi du 6 janvier 1978, que « la société de l’information et
les avantages qu’elle procure aux internautes soucieux de leur santé ou souhaitant
disposer d’une information médicale de qualité ne se développe pas aux préjudices de
leurs droits ».
La CNIL ne cache pas l’intérêt et l’importance qu’elle porte à l’élaboration des référentiels
par les groupements professionnels et aux contacts entretenus avec le CNOM, aussi tout
laisse à penser qu’elle pourrait associer l’Ordre à l’élaboration de la future loi.
LES RÉFLEXIONS DU CNOM
Depuis deux ans l’Ordre des médecins au travers de sa Commission Informatique et
Technologies Nouvelles s’est penché sur le problème de la gestion électronique des
données médicales. Notre institution a progressivement développé une doctrine souple, à
partir de constatations simples pour se positionner dans ce domaine très sensible. Nous en
rappellerons les grandes lignes.
î La gestion des flux
Désireuse de protéger les données médicales dans un but évident de santé publique, la
technocratie administrative et assurantielle française a mis en œuvre un système destiné à
gérer la circulation des données médicales dans un cadre sécurisé et dédié. Il s’agit là du
système mettant bout à bout la CPS (Carte Professionnelle de Santé), le RSS (Réseau
Santé Sociale), et la carte Sesam-Vitale . Un comité d’agrément destiné à juger de la qualité
du système d’application est mis en place. Ce problème nous renvoie à notre première
réflexion, les flux de données de santé ne seront pas exclusivement réservés aux relations
des médecins entre eux. Tout le système en place se trouve déjà complètement dépassé
par la gestion de données de santé sur Internet. Nous ne doutons pas qu’en se donnant les
moyens de l’interopérabilité avec d’autres systèmes, et par une étroite collaboration de tous
les acteurs, cette gestion des flux médecin-médecin finisse par s’ouvrir sur la toile (la
récente collaboration entre Cegetel et France Télécom conduit à penser que la situation
évolue dans le bon sens).Le principal problème résidera dans la gestion des flux entre
médecins et patients et entre organismes et patients où tout est loin d’être sécurisé pour
une gestion satisfaisante en toute confidentialité.
î Données de santé et données médicales
La capacité de circulation des informations que donnent les NTIC et leur sécurisation
dépasse de loin la question des données médicales. Sur Internet, le patient auquel le secret
n’est pas opposable peut parfaitement faire circuler ses données de santé, questionner des
médecins sur des sites, gérer lui-même un dossier de santé en ligne. C’est seulement au
contact du médecin que ces données sont « médicalisées » et que s’applique alors pour
notre profession la déontologie. On voit bien la difficulté qui inquiète le corps médical : une
donnée de santé médicalisée par un médecin entre dans le champ des obligations des
5
articles 4 et 73 du code de déontologie. Mais dès lors qu’elle dépasse les limites du lieu
d’exercice du praticien, il ne peut plus contrôler l’utilisation qui va en être faite, confronté à la
difficulté de gérer la frontière difficile entre données de santé et données médicales. La
future loi de modernisation des systèmes de santé ne pourra qu’entériner la capacité de
circulation des données de santé puisqu’elle permettra aux patients un accès direct à ces
données, accès facilité par les nouvelles technologies.
Aux USA, la notion de « dossier patient « électronique » (EPR = electronic patient
record ») tenu par les médecins, évolue vers une notion de dossier de santé personnel
(PHR « personnal health record ») tenu par les patients, sous contrôle de cartes de santé,
de codes, ou gérés en ligne. Entre les deux coexiste même la notion d’un dossier hybride,
tenu par le médecin et le patient.
î Dossier médical et données médicales
Le dossier médical unique est une utopie. Il existe autant de dossiers médicaux que de
médecins, en particulier lorsqu’on analyse le contenu des dossiers. La notion de dossier
médical peut parfaitement être réaliste dans deux domaines : l’hôpital, et le réseau.
Des praticiens se mettant d’accord a priori sur le mode de gestion d’un dossier et se
servant des nouvelles technologies dans ces deux cas semblent être la solution logique.
î Données médicales ambulatoires
En dehors de l’hôpital ou du réseau, il existe, en ambulatoire, une circulation de données
médicales rassemblées uniquement dans le dossier du cabinet d’un médecin et sous des
formes très diverses. Il est classique d’opposer médecine ambulatoire (libérale ou en
consultation externe d’établissement) et médecine hospitalière (publique ou privée).
Lorsque l’on parle de données de santé, il est vain de le faire : un jour où l’autre, toutes les
données médicales peuvent être ambulatoires par la facilité de circulation offerte par les
NTIC et l’on retrouvera sur un dossier en ligne tenu par le patient les derniers résultats
biologiques effectués lors de sa chimiothérapie en réseau d’oncologie… C’est ce qui nous a
conduit à parler de données médicales ambulatoires, en sachant que toutes peuvent le
devenir.
î Logiciels médicaux de gestion des données : non-communicants puis
communicants
Les praticiens libéraux ou hospitaliers, jusqu’alors équipés de logiciels médicaux destinés à
gérer leurs données médicales ou leurs dossiers médicaux, avaient adopté une pratique
très peu communicante satisfaisant parfaitement les articles 4 et 73 du code de
déontologie. Mais l’ouverture vers l’extérieur, nécessaire à la communication avec d’autres
confrères, à la gestion en collaboration avec un service en ligne sur le net, et dans le cadre
de la future loi de modernisation, à la communication directe des données médicales au
patient, inquiète le corps médical à juste titre. En plus de l’obligation d’interopérabilité, les
logiciels médicaux communicants devront se comporter comme des « capteurs » de
données médicales. Il convient là de bien insister pour qu’un logiciel travaille à part égale
avec un autre et que certains ne deviennent pas les satellites des autres. Ceci est
particulièrement sensible dans la relation qui devra s’instaurer entre l’hôpital et la médecine
dite de ville ou ambulatoire pour la gestion des données médicales. En effet, la circulation
des données médicales est un moyen virtuel dont le médecin libéral pourra disposer pour
entrer à l’hôpital, sans avoir à se déplacer ni à mettre une blouse blanche….
6
L’interopérabilité logistique et politique doivent cohabiter dans une liberté d’accès et non de
dépendance et de hiérarchisation entre la gestion des données médicales à l’hôpital et celle
des données médicales en ambulatoire.
Le Conseil national de l’Ordre des médecins travaille sur ce problème en étroite
collaboration avec le GIP, GMSIH (groupement pour la modernisation du système
d’information hospitalier).
î Dossier unique ou multiple
A propos du dossier médical, il convient de rappeler l’échec de volonté de gestion par un
seul praticien. L’informatique médicale, bien loin de centraliser les données en un seul
point, incitera de plus en plus à communiquer et à gérer ces données de manière éclatée (en
dehors de la structure de l’hôpital et des réseaux, comme précité).
En France, la gestion du dossier médical par un médecin référent unique suscite peu
d’engouement alors qu’en Allemagne on a assisté à l’explosion de la gestion du dossier
médical lors du développement des cartes individuelles. Ces deux exemples conduisent à
penser que la gestion informatique des données médicales en ambulatoire sera multiforme
et de plus en plus complexe.
î Le dossier en ligne
Cette notion qui nous vient des USA constitue un véritable carnet de santé électronique
que le patient peut consulter en ligne et qu’il peut aussi indiquer à son médecin par
l’intermédiaire d’une carte pointeuse en sa possession. En délocalisant le dossier
informatique, ce système a l’énorme avantage de permettre au patient qui se déplace de le
faire gérer par de multiples praticiens, y compris à l’étranger puisque des systèmes de
traduction automatique sont à disposition auprès de certains promoteurs. Ce système
présente également l’avantage de donner la primeur de gestion au patient qui décide seul
d’en autoriser l’accès à des praticiens. Il existe à l’heure actuelle, des solutions techniques
permettant une bonne gestion de la sécurité et on imagine que le praticien peut rapatrier
des données médicales présentes sur le dossier en ligne dans son propre logiciel médical
grâce à des systèmes d’harmonisation permettant une interopérabilité croisée (système
intitulé : XML). On voit bien là poindre le principal souci des institutions comme la CNIL ou le
CNOM : les données médicales devront être gérées par des « infomédiaires » en toute
protection de la confidentialité et en toute sécurité.
î Faut-il nationaliser le dossier médical ?
Cette question un peu provocatrice montre jusqu’où il serait possible d’aller dans la
protection de la confidentialité dans un raisonnement de santé publique. La capacité de
gestion des données médicales offerte par les nouvelles technologies de l’information
pourrait aller jusqu’à définir pour chaque citoyen un dossier médical unique. Ce dossier
serait géré par une association ou un groupement d’intérêt public indépendant, où tous les
praticiens et tous les patients viendraient s’abreuver de données en toute légalité, la loi
instituant l’accès direct. Après avoir réfléchi longuement à la question, il ne semble pas, aux
membres de la CITN, que cette voie puisse être retenue, et ceci pour deux raisons :
Le risque de voir se constituer un « big brother » de la gestion de données médicales très
sensibles, inacceptable sur le plan de la liberté du citoyen ;
7
Cela irait à l’encontre du développement technique et commercial d’Internet à l’échelle
internationale, développement qui vise au contraire à répandre et éclater les données
médicales en de multiples sites.
C’est à ce niveau de concurrence économique qu’émergeront les infomédiaires les plus
aptes technologiquement à gérer de façon satisfaisante les données médicales. Il est en
effet possible de considérer que la concurrence est également un facteur de sécurité par
les progrès technologiques qu’elle permet de développer. La gestion des données
médicales ou du dossier informatique, si elle doit satisfaire à une unité de temps avec la
possibilité de consulter des données en même temps à partir de lieux différents, ne doit pas
satisfaire à une unité de lieu qui serait dangereuse par la possibilité qu’elle offrirait à des
hackers. Pour plus de sécurité, il nous semble que la solution des multi-acteurs agissant sur
des banques de données anonymes en de multiples sites semble préférable.
î Normalisation : contenant plus que contenu
Il existe une autre utopie, celle-ci plus administrative et assurantielle que médicale : c’est
l’adoption d’un langage électronique normalisé par les médecins dont la fonction est de
soigner. Il est, en effet, complètement irréaliste d’imaginer que des milliers ou des dizaines
de milliers de praticiens, confrontés à des situations extrêmement différenciées et
complexes puissent finir par s’accorder sur une espèce « d’espéranto électronique ». Que
cela soit obligatoire dans le cadre de la gestion de services rendus à la collectivité est
admissible. Mais ce n’est pas admissible dans la gestion des données médicales
ambulatoires.
L’excellent travail des médecins DIM à l’hôpital au travers du PMSI, le futur travail
nécessaire de gestion des données médicales après codage des actes et des pathologies
au sein des services médicaux des CPAM, le travail mené au sein de l’AFNOR et celui des
instances européennes ou internationales visant à normaliser les données médicales
(CIM10) sont autant de processus de normalisation nécessaires.
Rien qu’aux USA, pas moins de neuf organisations de normalisation des données
médicales existent. La standardisation des données est bien sûre différente de celle
entreprise en Europe et chacun tente d’imposer la sienne. La notion principale est l’EDI
(« electronic data interchange ») visant à une interopérabilité simplifiée, aux moyens de
logiciels faits pour cela, évitant au maximum que la standardisation ne se fasse aux dépens
du temps disponible du médecin.
Mais est-il indispensable de normaliser les données médicales pour pouvoir communiquer ?
La réponse est à notre avis négative. La technologie doit permettre de communiquer entre
professionnels utilisant des langages différents et non de normaliser à tout prix. Dans le
cadre d’études statistiques, pour la recherche, pour la santé publique, des procédés de
normalisation doivent voir le jour mais la gestion de l’énorme masse de données médicales
ne doit pas entrer, en totalité, dans un cadre préétabli de dossier médical. Le langage
médical est déjà un langage particulier. L’informatique ne doit pas nous amener à inventer
encore un autre langage. La disponibilité professionnelle est également un problème car le
patient ne doit pas pâtir du temps consacré par le médecin à l’établissement du dossier. Si
l’on doit normaliser les données médicales, il revient à des praticiens dont c’est le métier de
le faire et non pas le demander aux praticiens traitants.
L’efficacité de la circulation passera inévitablement par l’interopérabilité des systèmes c’està-dire la capacité de l’informatique médicale à gérer les cadres ou contenants des dossiers
de chaque médecin plus que leur contenu.
8
î La possible intervention de « tiers prédateurs »
La CITN a longtemps estimé que les données médicales et leur circulation facilitée par les
NTIC pouvaient intéresser ceux qu’il était convenu d’appeler les prédateurs. Il faut bien
évidemment distinguer les prédateurs privés, spéculant grâce à la gestion des données
médicales (laboratoires pharmaceutiques, banques, assureurs) et ceux dont les intentions
sont plus louables car destinées à protéger la santé publique (Caisse Nationale d’Assurance
Maladie, Etat). Tous sont intéressés et il convient de veiller à protéger l’indépendance de la
relation entre un médecin et son patient lors de la circulation des données médicales.
î Le stockage des données médicales : les infomédiaires, la notarisation et
l’archivage
La gestion des données médicales par des infomédiaires (dont ce serait le métier) pose de
graves problèmes de sécurité et de confidentialité. Reprenant les déclarations récentes du
Président de la mission pour la Modernisation du Système d’ Information de Santé, Michel
Villac, nous estimons qu’il n’est pas souhaitable qu’une banque centralise toutes ces
données. Il est évident que plus l’éclatement se fera en banque de données anonyme plus
la sécurité existera. Le problème ne réside plus dans la capacité à gérer technologiquement
les données médicales. En effet le cryptage de celles-ci, la signature électronique des
intervenants, la possibilité offerte aux médecins d’occulter même en ligne une partie du
dossier médical qu’il gère, sont autant d’évolutions qui mettent à l’abri des possibles fuites.
Le problème éthique n’est donc pas dans la gestion elle-même des données médicales par
l’informatique mais dans les capacités d’utilisation et de centralisation que pourrait donner
cette informatique à d’éventuels prédateurs. Ni l’informaticien ni le technocrate ne sont
dangereux , en revanche l’homme d’affaire qui gère l’infomédiaire peut l’être. Pour
préserver les données médicales informatisées d’une utilisation à des fins commerciales, il
faudra être capable d’apprécier par des référentiels le « business plan » des futurs
gestionnaires infomédiaires. C’est peut-être uniquement là que réside l’intérêt de
l’intervention d’une loi. Bien plus qu’au niveau de la gestion purement médicale des
données de santé, le législateur doit intervenir au niveau de la gestion économique de
celles-ci, offerte par leur informatisation.
î L’intérêt d’un projet de loi officialisant référentiels et certificats
Suite à de récentes déclarations du Ministre de la Santé, la protection des données de
santé sur Internet pourrait être rattachée par amendement à la prochaine loi de
modernisation du système de soins. Comme nous venons de le voir, parmi les droits du
citoyen, le respect du droit à la sécurité nécessite la mise en place de référentiels
établissant la qualité de gestion des données médicales ou de santé en toute
confidentialité. Par similitude avec le projet de loi sur la signature électronique, il
conviendrait en rapport avec les recommandations de la CNIL que soit définie une chaîne
d’intervention précisant :
-
comment doivent être établis les référentiels
comment doivent être produits les certificats attestant que des gestionnaires privés de
données médicales le font selon des conditions satisfaisantes pour la protection des
libertés fondamentales individuelles.
Le CNOM ne peut être que favorable à une telle disposition, à condition bien sûr d’être
associé au processus.
î Droit du patient :
9
L’accès direct du patient doit faire l’objet du futur projet de loi. La gestion informatique des
données médicales pourrait faciliter ceci. Plutôt que de vouloir organiser complètement la
gestion du dossier médical, il semblerait opportun que les pouvoirs publics s’attachent
uniquement à faire respecter les droits du patient dans le domaine du dossier médical
informatisé : droit à l’information, droit à l’opposition, droit à l’accès direct, droit de
rectification, enfin droit à la sécurité. Ces droits fondamentaux sont la base de toute
confiance du citoyen dans un système de gestion de données médicales que ce soit sur
Internet ou chez un médecin libéral ou hospitalier.
EN CONCLUSION :
QUELLE POLITIQUE POUR NOTRE INSTITUTION ?
L’application et le respect de la déontologie en matière de gestion de données de santé et
de données médicales par l’informatique nous obligent à sortir un peu du cadre classique de
la relation médecin-médecin, bien protégé juridiquement à ce jour. Le caractère ambulatoire
des données, l’extension de leur gestion à de multiples acteurs, que ce soit le patient luimême, ou un tiers intéressé (assureurs, état, infomédiaires), nous amènent à penser à la
création et l’application de règles de confidentialité autres que celles édictées par le code
de déontologie médicale (art. 4, 71, 72, 73).
Aux Etats-Unis, le développement technologique de la gestion des données en e-santé a
conduit à légiférer afin de protéger la confidentialité et la vie privée (création de l’HIPAA).
En France, la CNIL a rappelé à notre législation l’obligation de respecter les normes de la
directive européenne 95/46 protégeant les données de santé. Elle insiste sur l’implication
nécessaire des professionnels dans ce processus.
Au sein d’un groupe de travail intitulé « Ethique et Qualité en e-santé » formé il y a un an et
piloté conjointement par le CNOM et le Ministère de la santé (et auquel participe la CNIL)
les possibilités d’application d’un référentiel indiquant les conditions de gestion
satisfaisantes des données médicales ont été étudiées. Une démarche de certification par
des organismes extérieurs est à l’étude. Il manque une assise juridique au processus
permettant à cette procédure d’avoir l’autorité nécessaire pour intervenir. Il conviendrait
d’adapter un juste milieu entre une logique administrative rigide et paralysante de gestion
informatique des données médicales et une liberté totale traitant celles-ci comme une
denrée commercialisable, position que les Nords américains commencent à réprouver.
La loi de modernisation du système de santé doit permettre au cours d’un amendement de
couvrir le domaine des données de santé ambulatoires ou risquant de le devenir.
La qualité de la protection du secret médical apportée à la gestion informatique des
données de santé par les médecins en charge de celles-ci au nom de la déontologie, doit
s’étendre à tout le domaine extra-médical. C’est l’objet de la demande du Conseil National
de l’Ordre des médecins, pour une médecine de qualité au service du citoyen.
BIBLIOGRAPHIE
Documents de travail et articles de presse ayant servi de références pour élaboration du
rapport intitulé : «Influence de l’application de l’informatique à la gestion des données
médicales : vers une liberté surveillée ? ».
10
American Medical Association : (Edition 1995).
Security of medical information.
Statement of the American Medical Association to the NCVH. Subcommitee on privacy and
confidentiality.
(Presented by Robert A. Musacchio. February 25,2000).
Statement of the American Medical Association to the NCVH. Cumputer-based patient
records.
(Presented by Jean P. Narcisi. December 8, 1998).
BARRIERS TO EMR implementation.
Components and fonctionality of an EMR system.
Definition of electronic medical record.
History of electronic medical records.
Pratice size/Setting and current status of EMR Systems.
Proposed standard for Health car claim attachments (HIPAA)
Security HIPAA.
Commission Nationale de l’Informatique et des Libertés (CNIL).
Délibération n°01.011 du 8 Mars 2001.
La CNIL et l’e-santé – Note de synthèse du 8 mars 2001.
Conseil national de l’Ordre des médecins
Le volet de santé de la carte de bénéficiaire de l’assurance maladie.
(Travaux du CNOM - Auteur Olivier DUBOIS - 30 janvier 1998 ).
Le respect de règles déontologiques s’impose.
(Bulletin de l’Ordre des médecins - octobre 1997 ).
Informatique et secret médical : comment protéger vos dossiers médicaux ?
(Bulletin de l’Ordre des médecins - mai 1999 ).
Conseil supérieur des systèmes d’information de santé.
Rapport d’activité 1999.
SENAT.
L’information des malades et l’accès au dossier médical.
(Les documents de travail du SENAT- Octobre 2000 ).
Document de travail REF. : CA/JBR/MG/LBA/AB-00-225/2 . ???,
Relatif à la protection des données personnelles et aux procédures de « labellisation » et de
certification » de sites d’échange et de commerce électronique..
(Rapporteur : Cécile ALVERGNAT - Novembre 2001). ????
Dépêche APM,
Protection des données de santé sur Internet ; un projet de loi général en préparation.
(APM-Reuters polson 13.03.2001).
New-York Time
Congress fears European privacy standards
(by Patrick Ross - march 8 2001)
Comité de gestion du FORMMEL
L’apport de l’informatique dans la pratique médicale libérale
(Octobre 2000)
11
Impact médecin hebdo
Pourquoi il ne faut plus avoir peut de l’Internet.
(Dossier réalisé par Florence Gaudin et Stéphane Leblanc - Impact-médecin n°526 16 mars
2001).
La revue du praticien
Le dossier médical : de l’audit des pratiques à la qualité des soins.
(Dossier réalisé par Michel Doumenc - Cahier spécial : Qualité des soins : n°481 du 13
décembre 1999)
« Le dossier de santé est nécessairement communicant ».
(Dossier réalisé par Olivier Dubois - Cahier spécial : Qualité des soins : n°481 du 13
décembre 1999)
Le dossier de médical en médecine générale : un audit clinique réalisé par 276 médecins
généralistes.
(Dossier réalisé par Jean Brami, Michel Doumenc, Marielle Lafont - Cahier spécial :
Recherche en médecine générale : n°481 du 13 décembre 1999)
Le dossier médical sur Internet : visite côté professionnel.
(Dossier réalisé par Nicolas Postel-Vinay - Cahier spécial : Internet : n°527 du 19 février
2001).
Evaluation collective des pratiques médicales entre professionnels : du concept à l’action.
Propositions méthodologiques et application à la tenue du dossier médical.
(Dossier réalisé par Jean-Jacques Ormières et Jacques Lagarde - Cahier spécial :
Recherche en médecine générale n°530 du 12 mars 2001).
La revue l’entreprise libérale
Informatisation des données médicales : impact et enjeux.
(Dossier Actualités - Revue N°25 de décembre 2000 - ).
Le Généraliste
Leur dossier sur Internet.
Primadoctor : vers le service informatique pour tous ?
De l’observation au dossier santé.
(Dossier spécial - Revue N°2097 du généraliste - cahier n°2 ).
Faut-il PMSIser le dossier médical ?.
(Revue N°2098 du généraliste du mardi 6 mars 2001 ).
Le Monde.
Le lourd chantier du dossier médical électronique.
(Par Gaëlle Macke - Le Monde du 31.01.2001 ).
Panorama du médecin.
Vers des normes standards.
(Entretien Catherine Sanfourche - Edition du jeudi 21 septembre 2000 ).
Dossier e-santé : La CNIL sort ses recommandations.
(Entretien Serge Benaderette - Edition du lundi 12 mars 2001 ).
Dossier e-santé : « Pas de centralisation des données médicales. M.Michel Villac, chef de
la mission ministérielle pour l’informatisation du système de santé est hostile à l’idée d’une
banque centrale des dossiers médicaux.
(Entretien Catherine Sanfourche - Edition du lundi 12 mars 2001).
Le Quotidien du médecin.
Les deux voies parallèles de l’informatisation.
(Par le Dr Elie Arié - Edition du lundi 12 mars 2001 ).
12
La revue politis.
Menace sur le secret médical .
(Dossier spécial- Revue du 22 février 2001).
13