Atelier 6 PRO BTP

Atelier n°6
RÉAVIE 2010
L’accès, la maîtrise et l’utilisation des
données individuelles :
enjeux et perspectives sur les
services en Santé
Bernard FOURNIÉ, Conseiller Technique (PRO BTP)
Laurent CAREDDA, Président (ALMÉRYS)
Thomas JAN, Directeur (JALMA)
Animation : Stéphane VARDA, Secrétaire Générale (PRO BTP)
Plan des interventions
• Les enjeux stratégiques
• Les expérimentations
• Les perspectives en matière de
services
Réavie 2010
2
Plan des interventions
Les enjeux stratégiques
Réavie 2010
3
Évolutions des dépenses de santé et des
conditions de prises en charge : chronologie
• Echange de flux importants et accroissement des parts remboursées
AMC
• Coûts de gestion à maitriser
Automatiser, dématérialiser les échanges, contrôler
• Désengagement de la SS
• Les Complémentaires « derrière » les flux SS
• Besoin de complétude et de contenu adapté
Eclatement à la source
• Augmenter la qualité des prestations, mieux adapter la prestation aux
vrais besoins
• Être « réellement » complémentaire à la SS
• MAIS maitriser les risques
Besoin de données affinées et collaboration AMO/AMC
Réavie 2010
4
Évolutions des dépenses de santé et des
conditions de prises en charge
Mieux connaitre et maîtriser les risques,
Adapter produits et services
Les AMC sont légitimes à développer de nouveaux outils de
gestion du risque
Améliorer la qualité des soins en maitrisant les coûts
Un besoin
d’accès à des données
détaillées « médicales »
Mais un nécessaire respect des droits des assurés
Réavie 2010
5
Besoin d’accès à des données détaillées
« médicales »
• 3 domaines d’usage
La liquidation par modulation du remboursement en
fonction des données reçues
L’ouverture à des services d’information,
d’orientation, de prévention à l’assuré
Le suivi des risques à des fins statistiques ou
actuarielles
… Le pilotage de réseaux de soins
Réavie 2010
6
Besoin d’accès à des données détaillées
« médicales »
• Des contraintes modulées en fonction de
La nature des données (niveau de confidentialité)
L’origine de la donnée (le PS*, l’assuré, …)
Le besoin ou pas de rattachement au dossier de l’assuré
(anonymisation des données)
• Des solutions encadrées par
les règles juridiques, éthiques, la CNIL …
Les architectures techniques nécessaires à la sécurisation
des échanges
*Professionnel de santé
Réavie 2010
7
Objectifs
Améliorer la qualité des prestations tout en
diminuant les coûts
Définir un socle de valeurs et de principes
généraux au plan technique, organisationnel,
stratégique, économique
Définir une plate forme technique conforme
au socle de valeurs
Réavie 2010
8
Concepts de base des socles techniques et
services
Accès aux données et gestion des flux
Données « médicales » nécessaires pour la gestion et le
pilotage des risques restant à charge (besoin de plus de détail
que les actes agrégés … mais pas tout le détail)
Un besoin de données liées à l’Assuré et au contrat dans
certains cas (liquidation) ou sans lien dans d’autres cas
(analyse des risques).
Une protection des données conforme à la législation et donc
une plage de solution à implémenter pour la sécurisation des
flux par des « dispositifs adaptés ».
Un usage de ces données toujours justifié par l’application du
contrat , l’amélioration du service rendu et l’utilité sociale (ne
« doit pas être » un usage pour sélectionner ou sur tarifer
individuellement)
Enfin … les types de flux , les protocoles, les vecteurs de
transmission à gérer sont nombreux et il faut de la réactivité
dans la mise en œuvre
Réavie 2010
9
Les règles à respecter
• Loi Informatique et Liberté, loi relative à la protection des personnes
physiques, rapport de M Babusiaux sur l’accès des AMC aux
données de santé … stipulent qu’on peut s’appuyer :
– sur le « consentement exprès » de l’assuré
– ou l’« anonymisation » des données transmises
• Dans tous les cas les données transmises doivent être sécurisées
dans le transport, le stockage, et la restitution pour l’usage ad hoc.
• Les données de santé doivent donc être protégées dans un
environnement adapté et distinct des bases « sinistres » des
systèmes informatiques « métier »
• L’usage de ces données doit être effectué via un service « tiers de
confiance » en charge du contrôle , de la traçabilité, et de
l’anonymisation en tant que besoin et en fonction du contexte
(liquidation modulée ou analyse de risque, type d’acquisition de la
donnée …etc. )
Réavie 2010
10
Consentement exprès
Pour le « consentement exprès », on peut être habilité
dés lors que,
• soit transmission des données par l’assuré
devis, factures ..;
• soit transmission par l’assuré via internet et un portail
sécurisé
• soit en « éclatement à la source » dés lors que c’est
associé à un acte « signant » et que la transmission
est sécurisée
La signature électronique par une carte à puce et ses
certificats
Réavie 2010
11
L’anonymisation
• Les données sensibles « ne viennent pas sous forme
nominative à la connaissance des assurances
complémentaires » … y compris dans la fonction de
liquidation…
• Organisation du système de l’assureur : 2 sous
systèmes séparés communiquant via un « Tiers de
confiance » avec
Tiers : entité juridique distincte ou boite noire inviolable
• Système « auditable »
• Transport des données sécurisé : clé de chiffrement
Réavie 2010
12
L’infrastructure de référence : la création d’un
« environnement de confiance »
• Procédures d’acquisition : doivent être sécurisées en fonction de
la nature de la donnée et de la nature du service dès l’émission
(donc sur le poste du PS .. ou sur le site internet assuré ),
Ce qui impose d’intégrer des API sur les différents logiciels ,
• On peut
– « sécuriser les canaux » (exemple protocole https)
– et on peut « sécuriser les données » : chiffrement simple et chiffrement
par clé privé (éventuellement par une carte santé).. …
– on démontre que les deux sont utiles et complémentaires
• Il faut
– éclater et sécuriser les données de nature médicale
– sécuriser ces données dans le périmètre de « l’hébergeur de
confiance » , et en assurer un « usage de confiance » (restitution
anonyme ou non suivant les cas, contrôle, traçabilité ..Etc.)
Réavie 2010
13
Deux ensembles d’outils
La gamme des outils de sécurisation et de
transport, voire signature électronique (carte
santé ),
Gestion des flux entre PS et frontal avec sécurisation
Signature en tant que de besoin (carte à puce)
Anonymisation des données médicales suivant la modalité
retenue
La gamme des outils d’hébergement et de restitution
« contrôlée ».
Stockage des données médicales sous contrôle d’un Tiers
de confiance (isolement physique, contrôle d’usage,
traçabilité)
Gestion de plusieurs modèles de sécurisation
Réavie 2010
14
Les niveaux de sécurisation
Sécurité
PS,
ETS Hospitaliers,
cliniques
Assuré via un portail @
OCT
AMO
(concentrateurs techniques)
Sécurité
Sécurité
Réseau : collecte des données « sécurisées »
Sécurité
Infrastructure de service
Environnement de confiance
…
SI métier AMC
Back Office
Réavie 2010
15
Services et hébergement de confiance
PS,
ETS Hospitaliers
Carte CPS,
Carte Vitale,
Carte associée
(PH, radio, labo,….)
Listes blanches
MAJ carte
Droit en ligne
Logiciel poste de travail du
PS
Devis, PEC, Facture
(le ou les) Frontaux
de service
Sécurisation
Authentification
Cryptage
Anonymisation
Services
Services
Hébergement des
données médicales
« Le périmètre de confiance »
Données identifiées
(DRE)
Anonymisation
« L’hébergeur de confiance »
(les) « SI métier AMC »
Données médicales anonymisées
(DRE+)
(Bénéficiaires, droits en ligne,
gestion des devis,
PEC, factures, remboursements,…)
Réavie 2010
16
Plan des interventions
Les expérimentations
Réavie 2010
17
L'accès, le traitement et l'utilisation
des données individuelles :
tendances et perspectives pour les
services en Santé
almerys, activité santé d’Orange Business Services
Réavie 2010
18
Les années 2000: une décennie consacrée à la
mise en place des éléments d’environnement.
•L’évolution de la notion de secret médical (de la protection des
professionnels de santé à la protection des droits des individus)
•Le centre de gravité des informations de santé se déplace vers l’individu (Loi
Kouchner 2002, transposition directive de 1995 en droit français en 2004, arrêts
de la Cour de Cassation du 2010 sur l’obligation de recueillir le consentement,
principe constitutionnel de sauvegarde de la dignité de la personne et de 2009
sur la charge de la preuve)
•La montée en charges de la numérisation des informations: matières premières
des services
•L’émergence des services santé et le besoin d’échange d’information médicale
pour leur mise en œuvre
•Le frémissement de la sophistication des garanties d’assurance et de la prise en
charge de la maladie
•Mise en place de l’infrastructure Cleyris
Réavie 2010
19
Cleyris une infrastructure dédiée aux
traitements des données sensibles, qui couvre:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
La gestion des individus
La production de certificat et de signature
La gestion des supports d’identification avec introduction du certificat
L’intégration des composants aux logiciels métier des partenaires
La gestion des échanges
La gestion de la sécurité
Le traitement des données sensibles
L’horodatage des transactions
La prise d’empreinte et la signature des éléments échangés
La gestion des preuves et des procédures associées
L’hébergement des données sensibles
L’anonymisation des transactions et restitution de données anonymisées
La gestion des services associés
…..
Réavie 2010
20
Exemple d’usage de
l’infrastructure cleyris
Réavie 2010
21
L’expérimentation « Babusiaux » de Swiss
Life à Cambrai :
•Valider et industrialiser la démarche du consentement exprès à partir de
la signature électronique avec le support d’un tiers de confiance
•Vérifier l’acceptation dans les officines: ergonomie, facilité d’usage…
– l’intégration technique
– les temps de réponses
– la bonne marche du process de vente des pharmaciens.
•Accroitre le périmètre de service offert à l’assuré en lui permettant
d’accélérer et de simplifier le remboursement des prestations hors
nomenclature
•Accompagner les éditeurs de logiciel d’officine pour le déploiement de la
solution pharmaciens
–Au terme d’1 an de travaux, 4 éditeurs représentant plus de 50% du marché des
officines ont pu intégrer la solution de l’accord exprès. Au delà de l’expérimentation
Swiss Life, le plan national Cleyris représentera fin 2010 plus de 9 Millions de
transactions temps réel.
–A partir d’octobre 2010 étendre le champ du service à toutes les prestations du
domaine pharmaceutique puis généraliser sur tout le territoire.
Réavie 2010
22
Le déploiement de la carte RMS- Cleyris
• Avec le Groupe France Mutuel, intégration des fonctionnalités
RMS et TP3G.
– Le système RMS vient enrichir le TP3G pour le remboursement des prestations
hors tiers payant (ex: médicaments hors nomenclature). La carte RMS cleyris est
signeuse
– RMS et Tiers-Payant TP 3G peuvent êtres pratiqués dans la même transaction. .
• Pour le patient, RMS permet le remboursement rapide :
– du reste à charge de l’ensemble des médicaments pris en charge par les régimes
obligatoires,
– des médicaments non remboursés par l’AMO et intégrés dans la garantie de
l’assureur santé facultatif.
– Le compte du patient est crédité avant le débit, en cas de paiement par chèque
ou carte bleue.
• Le déploiement est en cours en Région Parisienne et concernera
début 2011 toutes les pharmacies en TP 3G.
Réavie 2010
23
Expérimentation de la carte Cleyris
PRO BTP
• Tester et valider dans 2 départements,
l’infrastructure TP 3G :
– la capacité à créer et distribuer sur le terrain des cartes à
puce sécurisées
– l’efficacité opérationnelle de la solution TP3G en terme
de temps de réponse
– l’acceptation de la solution par les professionnels de
santé au travers du suivi du déploiement
• Déployer une infrastructure temps réel
avec rebond d’Almerys vers le SI PRO
BTP en terme de contrôle des droits et
des garanties par Webservices.
Réavie 2010
24
Les infrastructures de traitements des
données sensibles dont celles de santé
reposent sur :
>La gestion de l’identité et de la signature
>La gestion de l’authentification et de la sécurité
>La gestion de la confiance
>La gestion des engagements et des preuves
>L’hébergement de données sensibles
>Leur potentiel en terme de service est accru par la
prise en compte des transactions en temps réel
Réavie 2010
25
cleyris™ : des domaines d’application
génériques
• la santé
– Le carnet du vaccination
– Le coach form
– Le carnet du sportif
– Le carnet du salarié dans le cadre de la médecine du travail
– Le carnet du diabète
– Le carnet de nutrition
• la relation client et la contractualisation en ligne
Emma santé: Mutuelle en ligne complètement dématérialisée
• la démocratie participative
– Vote
électronique
– Sondage et référendum
Réavie 2010
26
cleyris™ : des avantages concurrentiels
déterminants
• Réduction des coûts
• éditique, mise sous plis, affranchissement
• traitement du courrier et archivage
• gestion des données en back-office
• Sécurisation des engagements et réduction
des litiges
• Amélioration de la présence et de la
performance commerciales
• Potentiel d’innovation de services basé sur le
temps réel
– des services tout le temps,
– des services partout.
Réavie 2010
27
cleyris™ : un défi relevé au niveau
industriel en termes…
> De technologie
- maîtrise temps de réponse du « on line » < à 2 secondes
- capacité de traitement des volumes de connexions et de transactions
(jusqu’à 5000 transactions simultanées et pour 150 000 professionnels)
> De déploiement
- pour la France, intégration du contexte Vitale du poste de travail du PS
- prise en compte de l’hétérogénéité des solutions logiciels métiers
interfacées
- en partenariat avec les éditeurs et en relation avec les représentants des
professionnels de santé
Réavie 2010
28
En synthèse: éléments de contexte pour le
traitement des données de santé
•
Le transfert des informations de santé repose sur la capacité juridique de l’individu à le
faire en tant que propriétaire des données (loi Kouchner) il peut les utiliser à sa guise
sans restriction à son niveau.
•
Dans ce contexte, le cadre juridique et réglementaire limite l’accès et l’usage que
peuvent faire les destinataires de ces données
•
Chaque destinataire d’une part doit à chaque instant/traitement s’assurer que l’individu
propriétaire de ses données a « bien décidé en connaissance de cause » de leur
transmettre et d’autre part doit être en mesure de le prouver sur place et sur pièce en
cas de contrôle: Il doit donc avoir une « pièce signée manuscrite ou électronique »
depuis l’introduction de la signature électronique dans le code civil en 2000. A défaut le
représentant légal de l’entreprise s’expose à des sanctions pénales.
•
Les informations sensibles doivent être nécessaires pour la mise en œuvre du service,
à défaut il n’est pas légitime pour le prestataire de les traiter (principe de finalité du
traitement posé par la CNIL)
•
Les moyens mis en œuvre pour les traitements et la conservation des données doivent
garantir leur sécurité: la CNIL peut contrôler que les droits des personnes soient
garanties
•
Enfin, même avec l’accord de l’individu certain type de traitement sont interdit aux
prestataires: exemple accès aux dossiers de santé par l’employeur
Réavie 2010
29
Plan des interventions
Les perspectives en matière de services
Réavie 2010
30
La donnée de santé est un ensemble
d’information complet et complexe
Indication de situation dans le
parcours de soins RO (ALD/non ALD,
dans le parcours/hors parcours…)
Prescriptions
Parcours : chaînage d’actes et de
prescriptions consommés par un assuré
Séjour : information résultant d’un
chaînage d’actes hospitaliers
Pathologie
Actes
Indication
La prescription ou l’acte
adapté pour une
pathologie donnée
Protocole
La parcours adapté pour
une pathologie donnée
31
L’utilisation de données de santé peut permettre
de répondre à plusieurs objectifs stratégiques
Segmentation de l’offre
et des services
Maîtrise de la sinistralité
et des dépenses
Création de valeur
&
Différenciation
Déplacement de la valeur
vers d’autres métiers de
la santé
32
Seule une déontologie stricte peut permettre
de défendre et d’accompagner l’accès par les
complémentaires aux données de santé
1
Pas d’utilisation pour la sélection ou la sur-tarification
individuelle
2
Pas d’utilisation de la donnée récoltée sur d’autres risques
(auto, IARD, prévoyance…) ou inversement
3
Une utilisation toujours justifiée par l’application du contrat
et l’amélioration du service rendu et limitée à cela
4
Sans doute, la mise en avant d’une participation à l’utilité
sociale (santé publique, maîtrise des dépenses…)
33
Concrètement, son utilisation se traduit dans
trois familles d’intervention
Données de santé
Données
nominatives
de santé
nécessaires
Données nominatives de santé
NON nécessaires
Service d’orientation,
d’information,
d’accompagnement du
patient
Analyses statistiques
globales
34
Une légitimité à construire pour la liquidation
médicalisée et une expertise à acquérir
Travail sur la
lisibilité des
règles
appliquées
Travail sur la
légitimité médicale
Travail sur
l’acceptabilité
sociale
35
Un éventail large de services peut venir
compléter l’offre aux assurés
Orientation
médicale
Disease
management
Utility
management
Case
management
Wellness
Dépistage
Carnet
de santé
Accompagnement
coaching
36
La stratégie de déploiement peut se faire en
trois temps
Pas de stockage, pas de données nominatives
Expérimentation
Première visibilité pour les clients
Stockage et utilisation de données nominatives
restreints au service
Industrialisation de la logique
Potentiel de gestion du risque
Liens possibles avec les professionnels de santé traitants
Interaction entre les services et la gestion
Voie ouverte à la liquidation incitative, sélective, sanction
Optimisation du recrutement de patients assurés
Amélioration du suivi du patient
37
Le modèle économique préfigure une alliance
objective entre les régimes obligatoires et
complémentaires
Avant tout un modèle
de gain de risque…
…et la valorisation
directe ou indirecte de
l’amélioration associée
de l’état de santé et
des conditions de vie
Contribution à l’effort
de maîtrise de
l’évolution des
dépenses publiques de
santé
&
à la santé publique
38
Carnet de santé
Exemples : Kaiser Permanente, Google Health
39
Auto-évaluation des facteurs de risque
Exemples : Harvard Pilgrim Health Care, mon bilan santé
40
Services d’aide à l’autodiagnostic et à l’automédication
Exemple : HCF
41
Programme de disease management
Exemple : Aetna
42
Wellness :
Programmes d’accompagnement au maintien de la bonne santé
Exemple : Healthways
43