Atelier 6 PRO BTP
Transcription
Atelier 6 PRO BTP
Atelier n°6 RÉAVIE 2010 L’accès, la maîtrise et l’utilisation des données individuelles : enjeux et perspectives sur les services en Santé Bernard FOURNIÉ, Conseiller Technique (PRO BTP) Laurent CAREDDA, Président (ALMÉRYS) Thomas JAN, Directeur (JALMA) Animation : Stéphane VARDA, Secrétaire Générale (PRO BTP) Plan des interventions • Les enjeux stratégiques • Les expérimentations • Les perspectives en matière de services Réavie 2010 2 Plan des interventions Les enjeux stratégiques Réavie 2010 3 Évolutions des dépenses de santé et des conditions de prises en charge : chronologie • Echange de flux importants et accroissement des parts remboursées AMC • Coûts de gestion à maitriser Automatiser, dématérialiser les échanges, contrôler • Désengagement de la SS • Les Complémentaires « derrière » les flux SS • Besoin de complétude et de contenu adapté Eclatement à la source • Augmenter la qualité des prestations, mieux adapter la prestation aux vrais besoins • Être « réellement » complémentaire à la SS • MAIS maitriser les risques Besoin de données affinées et collaboration AMO/AMC Réavie 2010 4 Évolutions des dépenses de santé et des conditions de prises en charge Mieux connaitre et maîtriser les risques, Adapter produits et services Les AMC sont légitimes à développer de nouveaux outils de gestion du risque Améliorer la qualité des soins en maitrisant les coûts Un besoin d’accès à des données détaillées « médicales » Mais un nécessaire respect des droits des assurés Réavie 2010 5 Besoin d’accès à des données détaillées « médicales » • 3 domaines d’usage La liquidation par modulation du remboursement en fonction des données reçues L’ouverture à des services d’information, d’orientation, de prévention à l’assuré Le suivi des risques à des fins statistiques ou actuarielles … Le pilotage de réseaux de soins Réavie 2010 6 Besoin d’accès à des données détaillées « médicales » • Des contraintes modulées en fonction de La nature des données (niveau de confidentialité) L’origine de la donnée (le PS*, l’assuré, …) Le besoin ou pas de rattachement au dossier de l’assuré (anonymisation des données) • Des solutions encadrées par les règles juridiques, éthiques, la CNIL … Les architectures techniques nécessaires à la sécurisation des échanges *Professionnel de santé Réavie 2010 7 Objectifs Améliorer la qualité des prestations tout en diminuant les coûts Définir un socle de valeurs et de principes généraux au plan technique, organisationnel, stratégique, économique Définir une plate forme technique conforme au socle de valeurs Réavie 2010 8 Concepts de base des socles techniques et services Accès aux données et gestion des flux Données « médicales » nécessaires pour la gestion et le pilotage des risques restant à charge (besoin de plus de détail que les actes agrégés … mais pas tout le détail) Un besoin de données liées à l’Assuré et au contrat dans certains cas (liquidation) ou sans lien dans d’autres cas (analyse des risques). Une protection des données conforme à la législation et donc une plage de solution à implémenter pour la sécurisation des flux par des « dispositifs adaptés ». Un usage de ces données toujours justifié par l’application du contrat , l’amélioration du service rendu et l’utilité sociale (ne « doit pas être » un usage pour sélectionner ou sur tarifer individuellement) Enfin … les types de flux , les protocoles, les vecteurs de transmission à gérer sont nombreux et il faut de la réactivité dans la mise en œuvre Réavie 2010 9 Les règles à respecter • Loi Informatique et Liberté, loi relative à la protection des personnes physiques, rapport de M Babusiaux sur l’accès des AMC aux données de santé … stipulent qu’on peut s’appuyer : – sur le « consentement exprès » de l’assuré – ou l’« anonymisation » des données transmises • Dans tous les cas les données transmises doivent être sécurisées dans le transport, le stockage, et la restitution pour l’usage ad hoc. • Les données de santé doivent donc être protégées dans un environnement adapté et distinct des bases « sinistres » des systèmes informatiques « métier » • L’usage de ces données doit être effectué via un service « tiers de confiance » en charge du contrôle , de la traçabilité, et de l’anonymisation en tant que besoin et en fonction du contexte (liquidation modulée ou analyse de risque, type d’acquisition de la donnée …etc. ) Réavie 2010 10 Consentement exprès Pour le « consentement exprès », on peut être habilité dés lors que, • soit transmission des données par l’assuré devis, factures ..; • soit transmission par l’assuré via internet et un portail sécurisé • soit en « éclatement à la source » dés lors que c’est associé à un acte « signant » et que la transmission est sécurisée La signature électronique par une carte à puce et ses certificats Réavie 2010 11 L’anonymisation • Les données sensibles « ne viennent pas sous forme nominative à la connaissance des assurances complémentaires » … y compris dans la fonction de liquidation… • Organisation du système de l’assureur : 2 sous systèmes séparés communiquant via un « Tiers de confiance » avec Tiers : entité juridique distincte ou boite noire inviolable • Système « auditable » • Transport des données sécurisé : clé de chiffrement Réavie 2010 12 L’infrastructure de référence : la création d’un « environnement de confiance » • Procédures d’acquisition : doivent être sécurisées en fonction de la nature de la donnée et de la nature du service dès l’émission (donc sur le poste du PS .. ou sur le site internet assuré ), Ce qui impose d’intégrer des API sur les différents logiciels , • On peut – « sécuriser les canaux » (exemple protocole https) – et on peut « sécuriser les données » : chiffrement simple et chiffrement par clé privé (éventuellement par une carte santé).. … – on démontre que les deux sont utiles et complémentaires • Il faut – éclater et sécuriser les données de nature médicale – sécuriser ces données dans le périmètre de « l’hébergeur de confiance » , et en assurer un « usage de confiance » (restitution anonyme ou non suivant les cas, contrôle, traçabilité ..Etc.) Réavie 2010 13 Deux ensembles d’outils La gamme des outils de sécurisation et de transport, voire signature électronique (carte santé ), Gestion des flux entre PS et frontal avec sécurisation Signature en tant que de besoin (carte à puce) Anonymisation des données médicales suivant la modalité retenue La gamme des outils d’hébergement et de restitution « contrôlée ». Stockage des données médicales sous contrôle d’un Tiers de confiance (isolement physique, contrôle d’usage, traçabilité) Gestion de plusieurs modèles de sécurisation Réavie 2010 14 Les niveaux de sécurisation Sécurité PS, ETS Hospitaliers, cliniques Assuré via un portail @ OCT AMO (concentrateurs techniques) Sécurité Sécurité Réseau : collecte des données « sécurisées » Sécurité Infrastructure de service Environnement de confiance … SI métier AMC Back Office Réavie 2010 15 Services et hébergement de confiance PS, ETS Hospitaliers Carte CPS, Carte Vitale, Carte associée (PH, radio, labo,….) Listes blanches MAJ carte Droit en ligne Logiciel poste de travail du PS Devis, PEC, Facture (le ou les) Frontaux de service Sécurisation Authentification Cryptage Anonymisation Services Services Hébergement des données médicales « Le périmètre de confiance » Données identifiées (DRE) Anonymisation « L’hébergeur de confiance » (les) « SI métier AMC » Données médicales anonymisées (DRE+) (Bénéficiaires, droits en ligne, gestion des devis, PEC, factures, remboursements,…) Réavie 2010 16 Plan des interventions Les expérimentations Réavie 2010 17 L'accès, le traitement et l'utilisation des données individuelles : tendances et perspectives pour les services en Santé almerys, activité santé d’Orange Business Services Réavie 2010 18 Les années 2000: une décennie consacrée à la mise en place des éléments d’environnement. •L’évolution de la notion de secret médical (de la protection des professionnels de santé à la protection des droits des individus) •Le centre de gravité des informations de santé se déplace vers l’individu (Loi Kouchner 2002, transposition directive de 1995 en droit français en 2004, arrêts de la Cour de Cassation du 2010 sur l’obligation de recueillir le consentement, principe constitutionnel de sauvegarde de la dignité de la personne et de 2009 sur la charge de la preuve) •La montée en charges de la numérisation des informations: matières premières des services •L’émergence des services santé et le besoin d’échange d’information médicale pour leur mise en œuvre •Le frémissement de la sophistication des garanties d’assurance et de la prise en charge de la maladie •Mise en place de l’infrastructure Cleyris Réavie 2010 19 Cleyris une infrastructure dédiée aux traitements des données sensibles, qui couvre: • • • • • • • • • • • • • • La gestion des individus La production de certificat et de signature La gestion des supports d’identification avec introduction du certificat L’intégration des composants aux logiciels métier des partenaires La gestion des échanges La gestion de la sécurité Le traitement des données sensibles L’horodatage des transactions La prise d’empreinte et la signature des éléments échangés La gestion des preuves et des procédures associées L’hébergement des données sensibles L’anonymisation des transactions et restitution de données anonymisées La gestion des services associés ….. Réavie 2010 20 Exemple d’usage de l’infrastructure cleyris Réavie 2010 21 L’expérimentation « Babusiaux » de Swiss Life à Cambrai : •Valider et industrialiser la démarche du consentement exprès à partir de la signature électronique avec le support d’un tiers de confiance •Vérifier l’acceptation dans les officines: ergonomie, facilité d’usage… – l’intégration technique – les temps de réponses – la bonne marche du process de vente des pharmaciens. •Accroitre le périmètre de service offert à l’assuré en lui permettant d’accélérer et de simplifier le remboursement des prestations hors nomenclature •Accompagner les éditeurs de logiciel d’officine pour le déploiement de la solution pharmaciens –Au terme d’1 an de travaux, 4 éditeurs représentant plus de 50% du marché des officines ont pu intégrer la solution de l’accord exprès. Au delà de l’expérimentation Swiss Life, le plan national Cleyris représentera fin 2010 plus de 9 Millions de transactions temps réel. –A partir d’octobre 2010 étendre le champ du service à toutes les prestations du domaine pharmaceutique puis généraliser sur tout le territoire. Réavie 2010 22 Le déploiement de la carte RMS- Cleyris • Avec le Groupe France Mutuel, intégration des fonctionnalités RMS et TP3G. – Le système RMS vient enrichir le TP3G pour le remboursement des prestations hors tiers payant (ex: médicaments hors nomenclature). La carte RMS cleyris est signeuse – RMS et Tiers-Payant TP 3G peuvent êtres pratiqués dans la même transaction. . • Pour le patient, RMS permet le remboursement rapide : – du reste à charge de l’ensemble des médicaments pris en charge par les régimes obligatoires, – des médicaments non remboursés par l’AMO et intégrés dans la garantie de l’assureur santé facultatif. – Le compte du patient est crédité avant le débit, en cas de paiement par chèque ou carte bleue. • Le déploiement est en cours en Région Parisienne et concernera début 2011 toutes les pharmacies en TP 3G. Réavie 2010 23 Expérimentation de la carte Cleyris PRO BTP • Tester et valider dans 2 départements, l’infrastructure TP 3G : – la capacité à créer et distribuer sur le terrain des cartes à puce sécurisées – l’efficacité opérationnelle de la solution TP3G en terme de temps de réponse – l’acceptation de la solution par les professionnels de santé au travers du suivi du déploiement • Déployer une infrastructure temps réel avec rebond d’Almerys vers le SI PRO BTP en terme de contrôle des droits et des garanties par Webservices. Réavie 2010 24 Les infrastructures de traitements des données sensibles dont celles de santé reposent sur : >La gestion de l’identité et de la signature >La gestion de l’authentification et de la sécurité >La gestion de la confiance >La gestion des engagements et des preuves >L’hébergement de données sensibles >Leur potentiel en terme de service est accru par la prise en compte des transactions en temps réel Réavie 2010 25 cleyris™ : des domaines d’application génériques • la santé – Le carnet du vaccination – Le coach form – Le carnet du sportif – Le carnet du salarié dans le cadre de la médecine du travail – Le carnet du diabète – Le carnet de nutrition • la relation client et la contractualisation en ligne Emma santé: Mutuelle en ligne complètement dématérialisée • la démocratie participative – Vote électronique – Sondage et référendum Réavie 2010 26 cleyris™ : des avantages concurrentiels déterminants • Réduction des coûts • éditique, mise sous plis, affranchissement • traitement du courrier et archivage • gestion des données en back-office • Sécurisation des engagements et réduction des litiges • Amélioration de la présence et de la performance commerciales • Potentiel d’innovation de services basé sur le temps réel – des services tout le temps, – des services partout. Réavie 2010 27 cleyris™ : un défi relevé au niveau industriel en termes… > De technologie - maîtrise temps de réponse du « on line » < à 2 secondes - capacité de traitement des volumes de connexions et de transactions (jusqu’à 5000 transactions simultanées et pour 150 000 professionnels) > De déploiement - pour la France, intégration du contexte Vitale du poste de travail du PS - prise en compte de l’hétérogénéité des solutions logiciels métiers interfacées - en partenariat avec les éditeurs et en relation avec les représentants des professionnels de santé Réavie 2010 28 En synthèse: éléments de contexte pour le traitement des données de santé • Le transfert des informations de santé repose sur la capacité juridique de l’individu à le faire en tant que propriétaire des données (loi Kouchner) il peut les utiliser à sa guise sans restriction à son niveau. • Dans ce contexte, le cadre juridique et réglementaire limite l’accès et l’usage que peuvent faire les destinataires de ces données • Chaque destinataire d’une part doit à chaque instant/traitement s’assurer que l’individu propriétaire de ses données a « bien décidé en connaissance de cause » de leur transmettre et d’autre part doit être en mesure de le prouver sur place et sur pièce en cas de contrôle: Il doit donc avoir une « pièce signée manuscrite ou électronique » depuis l’introduction de la signature électronique dans le code civil en 2000. A défaut le représentant légal de l’entreprise s’expose à des sanctions pénales. • Les informations sensibles doivent être nécessaires pour la mise en œuvre du service, à défaut il n’est pas légitime pour le prestataire de les traiter (principe de finalité du traitement posé par la CNIL) • Les moyens mis en œuvre pour les traitements et la conservation des données doivent garantir leur sécurité: la CNIL peut contrôler que les droits des personnes soient garanties • Enfin, même avec l’accord de l’individu certain type de traitement sont interdit aux prestataires: exemple accès aux dossiers de santé par l’employeur Réavie 2010 29 Plan des interventions Les perspectives en matière de services Réavie 2010 30 La donnée de santé est un ensemble d’information complet et complexe Indication de situation dans le parcours de soins RO (ALD/non ALD, dans le parcours/hors parcours…) Prescriptions Parcours : chaînage d’actes et de prescriptions consommés par un assuré Séjour : information résultant d’un chaînage d’actes hospitaliers Pathologie Actes Indication La prescription ou l’acte adapté pour une pathologie donnée Protocole La parcours adapté pour une pathologie donnée 31 L’utilisation de données de santé peut permettre de répondre à plusieurs objectifs stratégiques Segmentation de l’offre et des services Maîtrise de la sinistralité et des dépenses Création de valeur & Différenciation Déplacement de la valeur vers d’autres métiers de la santé 32 Seule une déontologie stricte peut permettre de défendre et d’accompagner l’accès par les complémentaires aux données de santé 1 Pas d’utilisation pour la sélection ou la sur-tarification individuelle 2 Pas d’utilisation de la donnée récoltée sur d’autres risques (auto, IARD, prévoyance…) ou inversement 3 Une utilisation toujours justifiée par l’application du contrat et l’amélioration du service rendu et limitée à cela 4 Sans doute, la mise en avant d’une participation à l’utilité sociale (santé publique, maîtrise des dépenses…) 33 Concrètement, son utilisation se traduit dans trois familles d’intervention Données de santé Données nominatives de santé nécessaires Données nominatives de santé NON nécessaires Service d’orientation, d’information, d’accompagnement du patient Analyses statistiques globales 34 Une légitimité à construire pour la liquidation médicalisée et une expertise à acquérir Travail sur la lisibilité des règles appliquées Travail sur la légitimité médicale Travail sur l’acceptabilité sociale 35 Un éventail large de services peut venir compléter l’offre aux assurés Orientation médicale Disease management Utility management Case management Wellness Dépistage Carnet de santé Accompagnement coaching 36 La stratégie de déploiement peut se faire en trois temps Pas de stockage, pas de données nominatives Expérimentation Première visibilité pour les clients Stockage et utilisation de données nominatives restreints au service Industrialisation de la logique Potentiel de gestion du risque Liens possibles avec les professionnels de santé traitants Interaction entre les services et la gestion Voie ouverte à la liquidation incitative, sélective, sanction Optimisation du recrutement de patients assurés Amélioration du suivi du patient 37 Le modèle économique préfigure une alliance objective entre les régimes obligatoires et complémentaires Avant tout un modèle de gain de risque… …et la valorisation directe ou indirecte de l’amélioration associée de l’état de santé et des conditions de vie Contribution à l’effort de maîtrise de l’évolution des dépenses publiques de santé & à la santé publique 38 Carnet de santé Exemples : Kaiser Permanente, Google Health 39 Auto-évaluation des facteurs de risque Exemples : Harvard Pilgrim Health Care, mon bilan santé 40 Services d’aide à l’autodiagnostic et à l’automédication Exemple : HCF 41 Programme de disease management Exemple : Aetna 42 Wellness : Programmes d’accompagnement au maintien de la bonne santé Exemple : Healthways 43