SECTION 2 : LE DISPOSITIF JURIDIQUE NÉCESSAIRE À LA MISE EN PLACE DU DOSSIER MÉDICAL PARTAGÉ
Si l'article 2 du projet de loi relatif à l'assurance maladie permet la mise en place du dossier médical informatisé, la pleine utilisation des nouvelles technologies de l'information impose de compléter le dispositif proposé.
A) La réglementation relative au contenu du dossier médical
Le contenu du dossier médical a été longtemps laissé à la libre appréciation des médecins à l'hôpital comme en médecine libérale. Depuis le début des années quatre-vingts, son encadrement législatif et réglementaire se fait de plus en plus précis.
1) La médecine libérale
La constitution d'un dossier médical sur les patients examinés par les médecins est en général considérée comme allant de soi, bien que ne faisant pas l'objet d'une obligation formelle.
Le médecin considérait ce dossier comme sa propriété, transmise à ses successeurs lors de la cession de son cabinet.
Le code de déontologie de 1979 mentionnait la nécessité pour le médecin de protéger ses fiches cliniques contre toute indiscrétion. L'obligation légale n'est apparue qu'en 1993 dans la convention nationale des médecins puis dans la loi de 1994 instaurant un dossier de suivi médical (limité à l'époque à certaines catégories de patients).
Le code de déontologie a ajouté en 1995 dans son article 45 l'obligation de tenir une fiche d'observation distincte du dossier de suivi. Ces documents sont la propriété du malade, mais restent détenus par le médecin.
Il n'en est pas de même du « carnet médical » , sur support papier, destiné à éviter les doubles consultations et les ordonnances incompatibles et qui est, lui, détenu par le patient.
Le contenu du dossier du médecin comprend « outre les éléments apportés par le médecin généraliste, le patient lui-même et l'ensemble des intervenants, tous les comptes rendus des actes effectués, les prescriptions ainsi que les conclusions s'y rapportant et les interventions réalisées en secteur hospitalier public ou privé. Il peut comporter également des documents remis par le patient ».
La convention nationale des médecins, puis la loi du 18 janvier 1994 relative à la santé publique et à la protection sociale avaient prévu la tenue par les médecins du secteur privé d'un dossier de suivi médical dont la fonction essentielle était de favoriser la continuité des soins.
Ces dispositions ont été abrogées par l'ordonnance n° 96-345 du 24 avril 1996 relative à la maîtrise médicalisée des dépenses de soins. Toutefois, il est prévu dans le cadre de l'option conventionnelle des médecins référents, la tenue par celui-ci d'un dossier médical de synthèse pour chaque patient.
Un problème peut se poser quand au statut des notes prises par le médecin (telles que définies à l'article 45 du code de déontologie) propriété des praticiens au terme de ce texte difficilement opposable aux patients.
L'Agence nationale d'accréditation et d'évaluation en santé (ANAES) donne de ces notes une définition restrictive dans un rapport de février 2004 où elle estime que :
« C'est dans la mesure où certaines des notes des professionnels de santé ne sont pas destinées à être conservées, réutilisées ou le cas échéant échangées, parce qu'elles ne peuvent contribuer à l'élaboration et au suivi du diagnostic et du traitement ou à une action de prévention, qu'elles peuvent être considérées comme « personnelles » et ne pas être communiquées : elles sont alors intransmissibles et inaccessibles à la personnes concernée comme aux tiers, professionnels ou non ».
Toutefois pour vos rapporteurs, si elles figurent sur un support informatique, la loi informatique et libertés de 1978 permet au malade d'en vérifier le contenu et, éventuellement d'en exiger des modifications voir la destruction et de s'opposer à leur utilisation à des fins de recherche. Cette analyse peut heurter certains praticiens. Elle ne fait toutefois guère de doute pour vos rapporteurs, car le code de déontologie médicale a valeur réglementaire et ses dispositions doivent céder le pas à celles de la loi informatique et liberté.
Aussi, vos rapporteurs vous proposent-ils de clarifier cette question par la voie législative en reprenant la définition de l'ANAES.
2) La médecine hospitalière
A l'hôpital, l'existence d'un dossier médical apparaissait implicitement dans la loi de 1970 destinée à en assurer la communication, et par la loi de 1979 sur la communication des documents administratifs, qui précisait que les patients ne pouvaient avoir accès à ce dossier que par l'intermédiaire d'un médecin. Une circulaire de 1988 indiquait que les malades soignés en soins externes devaient également faire l'objet d'un dossier.
La loi de 1991 et le décret de 1992 complétant des dispositions antérieures, définissent le contenu minimum du dossier hospitalier en distinguant les documents établis au moment de l'admission et au cours du séjour du malade de ceux rédigés à sa sortie.
« Les documents établis au moment de l'admission et durant le séjour sont : la fiche d'identification du malade ; le document indiquant le ou les motifs de l'hospitalisation ; les conclusions de l'examen clinique initial et des examens cliniques successifs pratiqués par tout médecin appelé au chevet du patient ; les comptes-rendus des explorations para cliniques et des examens complémentaires significatifs... ; la fiche de consultation pré anesthésique... et la feuille de surveillance anesthésique ; le ou les comptes-rendus opératoires ou d'accouchement ; les prescriptions d'ordre thérapeutique ; lorsqu'il existe, le dossier de soins infirmiers ».
« Les documents établis à la fin de chaque séjour hospitalier sont : le compte-rendu d'hospitalisation, avec notamment le diagnostic de sortie ; les prescriptions établies à la sortie du patient ; le cas échéant, la fiche de synthèse contenue dans le dossier de soins infirmiers ».
La loi du 4 mars 2002 relative aux droits des malades permet aujourd'hui au patient d'avoir directement accès à son dossier.
Dans tous les cas le recueil de certaines informations dans un système automatisé nécessite l'accord explicite des intéressés (article 30 de la loi du 6 janvier 1978).
Il est très important de souligner que dans les dossiers médicaux peuvent se trouver des données dont le recueil est strictement interdit dans tous les autres cas , par exemple l'origine raciale puisqu'elle peut être une source de prédisposition à certaines maladies. L'appartenance religieuse est également importante puisqu'elle peut déterminer l'exclusion de certains aliments de l'alimentation quotidienne. A ces données, peuvent s'ajouter des renseignements sur la vie sexuelle dont l'importance s'est accrue avec la propagation du sida.
En définitive, aussi bien la convention européenne que les délibérations de la CNIL imposent avant tout que les données soient « adéquates, pertinentes et non excessives par rapport aux fonctions pour lesquelles elles ont été enregistrées ».
Il est évident au vu du contenu que nous venons de décrire que les données figurant dans le dossier médical doivent impérativement faire l'objet d'une protection particulièrement renforcée.
B) La réglementation relative à la consultation du dossier médical informatisé
La loi du 6 janvier 1978, dite informatique et libertés, vise expressément les informations nominatives, figurant sur des supports informatiques.
L'utilisation comme identifiant du numéro d'inscription au répertoire des personnes physiques (NIRPP) est, afin d'empêcher l'interconnexion des fichiers, interdite dans les systèmes informatisés, sauf autorisation spéciale accordée par un décret en Conseil d'Etat (article 18 de la loi). Elle n'est autorisée par la loi qu'en matière fiscale .
La CNIL a fermement soutenu l'application de cette exclusion de principe tout en estimant qu'un assouplissement pourrait devenir nécessaire.
Instituer l'identifiant national unique pour la consultation du dossier médical est une nécessité impérieuse.
Si dans la pratique il est probablement impossible de réunir l'ensemble du dossier d'un patient, il serait déjà très utile de pouvoir identifier son dossier au sein même d'un établissement. Aujourd'hui, dans beaucoup d'établissements hospitaliers, si un patient déclare avoir été hospitalisé il y a huit jours au service des urgences, le service où il se trouve n'est pas capable de retrouver commodément son dossier. Le classement s'effectue par chaîne de métiers et ces dernières sont parallèles et dépourvues de transversalité. Or, il existe des pathologies telles que le diabète où une vision d'ensemble du dossier d'un malade serait fort utile.
Le problème majeur est d'éviter les erreurs, cela implique de recouper les informations et cela serait facilité par la mise en place d'un identifiant unique.
Si nous prenons l'exemple du cancer, souvent le traitement comporte une opération, une irradiation et des médicaments. Or, il ne peut exister un même dossier que si l'établissement est unique ce qui très souvent n'est pas le cas, en particulier lorsque l'opération a lieu dans une ville où le patient n'a pas son domicile.
Nous pouvons constater avec cet exemple que le recours au dossier unique permettrait de gagner en efficacité sur beaucoup de sujets. Il faut favoriser l'émergence des dossiers partagés au sein d'un même hôpital à l'exemple de l'Institut Curie qui donne une carte à ses patients pour qu'ils puissent consulter leur dossier médical 12 .
Il a été indiqué à vos rapporteurs que la mise en place d'un identifiant interne aux hôpitaux constituait un projet de long terme de la direction des hôpitaux.Vos rapporteurs proposent une idée simple qui ferait économiser énormément d'argent à notre système de santé : l'utilisation du numéro INSEE comme identifiant unique, doublé toutefois d'une clé propre au patient afin que nul ne puisse accéder à son dossier sans son accord sauf, bien évidemment urgence médicale.
Il faut pour être plus efficace rendre l'individu dépositaire d'une carte contenant la clé d'accès à son dossier dont le contenu serait précisé par un cahier des charges.
En outre il convient de se demander si certains renseignements tels que le groupe sanguin ne devraient pas figurer sur la carte vitale car il s'agit d'un renseignement utilisable en urgence qui permettrait de gagner le temps du premier contrôle.
En outre, la technique de la clé USB permet aujourd'hui au patient de porter sur lui les dossiers médicaux les plus volumineux et vos rapporteurs se demandent si les deux techniques de la carte vitale et de la clé USB ne pourraient pas être couplées.
Les informations pouvant être contenues dans la carte vitale dont la capacité de la mémoire est limitée sont suffisantes pour la très grande majorité de la population.
La minorité de la population atteinte de maladies lourdes ou chroniques pourrait se voir remettre une clé USB à la place d'une carte vitale.
La sécurité de ces dispositifs pourrait être assurée par le recours à un identifiant biométrique, par exemple l'empreinte digitale, qui présente l'avantage de pouvoir être utilisé même si le patient est inconscient.
Les solutions techniques existent pour que le patient soit porteur de son dossier qui plus est totalement sécurisé via les techniques de biométrie, par exemple un système peu coûteux, la clé USB, permet d'atteindre cet objectif.
Communication à des "tiers autorisés"
(Source CNIL)
De façon générale, les demandes de renseignements sur vos patients ne peuvent être satisfaites que pour des autorités publiques qui disposent, dans le cadre de l'exercice de leur mission, de prérogatives particulières pour se voir communiquer des informations : ces autorités sont alors appelées Tiers Autorisés.
Ces demandes de communication doivent être ponctuelles et viser des personnes identifiées directement ou indirectement ; le fondement juridique ainsi que les catégories d'informations sollicitées doivent être précisés. En cas de doute sur les textes juridiques invoqués vous pouvez interroger la CNIL.
Autorisés
Les autorités judiciaires, procureurs de la République, juges d'instruction, officiers de police nationale et de gendarmerie, doivent être considérées, lorsqu'elles agissent en flagrant délit ou sur commission rogatoire, comme tiers autorisés à obtenir communication d'informations issues de votre fichier sans que vous puissiez vous y opposer.
Toutefois, conformément à l'article 56-1 du Code de procédure pénale, la communication des informations doit s'opérer en présence conjointe du professionnel de santé et d'un membre du Conseil de l'Ordre et ne porter que sur les documents strictement indispensables à l'enquête.
Autorisés
Les experts désignés par une juridiction administrative ou civile, ne peuvent obtenir communication des informations que sous réserve du consentement de votre patient.
Autorisés
Les agents de l'administration fiscale ont, en application de l'article L.86 du Livre des Procédures Fiscales, un droit de communication à l'égard des membres des professions de santé et peuvent donc obtenir dans le cadre de leur mission un certain nombre de documents y compris extraits de fichiers informatiques. Toutefois, selon une jurisprudence constante du Conseil d'État, les dispositions de l'article 226-13 du Code pénal relatif au secret professionnel s'opposent à ce que les membres des professions auxquelles elles s'appliquent, fassent connaître à des tiers et donc à l'administration fiscale le nom des personnes qui ont eu recours à leurs soins.
Non autorisés
Les médecins des compagnies d'assurance, en revanche, ne peuvent être considérés comme tiers autorisés à obtenir le dossier médical du patient. Dans ces conditions, et dans l'attente d'un dispositif juridique spécifique au secteur des assurances, la Commission suggère que le patient communique à son médecin traitant les indications figurant dans sa police d'assurance et notamment les clauses d'exclusion, ainsi que les critères d'appréciation médicale définis par la compagnie de façon à ce que ce médecin ne communique au médecin conseil de l'assurance qu'un certificat médical adapté, indiquant si le cas du patient relève ou non des clauses d'exclusion du contrat.
Non autorisés
Les employeurs ne peuvent en aucun cas obtenir communication d'informations nominatives à caractère médical.
Dans tous les cas de demande de communication d'informations issues de votre fichier, sachez que le recueil du consentement de votre patient ne suffit pas à vous exonérer de votre obligation de secret professionnel telle que définie par le code pénal. 13
C) La tenue du dossier médical
1) Les règles déontologiques
Aujourd'hui chaque intervenant participant à la constitution d'un dossier médical, gère le contenu de ce dernier comme il l'entend, dans le respect des règles évoquées précédemment. Mais le dossier médical comporte également des fiches d'observations propres aux médecins qui ont un statut particulier définis à l'article 45 du code de déontologie médicale dont le statut devra être clarifié.
Ainsi, l'article 45 du code de déontologie médicale dispose que :
« Indépendamment du dossier de suivi
médical prévu par la loi
, le médecin doit tenir
pour chaque patient une fiche d'observation qui lui est personnelle ; cette
fiche est confidentielle et comporte les éléments
actualisés, nécessaires aux décisions diagnostiques et
thérapeutiques.
Dans tous les cas, ces documents sont
conservés sous la responsabilité du médecin.
Tout médecin doit, à la demande du patient ou avec son consentement, transmettre aux médecins qui participent à sa prise en charge ou à ceux qu'il entend consulter, les informations et documents utiles à la continuité des soins.
Il en va de même lorsque le patient porte son choix sur un autre médecin traitant. »
La communication des informations médicales est une condition nécessaire à la continuité des soins et elle garantit la possibilité pour le patient de choisir librement son médecin.
_________
Le Conseil National de l'ordre des médecins définit ainsi les règles de tenue du dossier médical :
La fiche d'observation
La fiche d'observation prévue à l' article 45 est un document de travail que le médecin élabore pour suivre le patient et sa rédaction n'est soumise à aucun formalisme. Elle comporte des éléments objectifs cliniques et para cliniques nécessaires aux décisions diagnostiques et thérapeutiques, et des confidences éventuelles du patient ainsi que des appréciations personnelles du médecin qui n'ont pas à être communiquées à d'autres médecins, même désignés par le malade . Cette fiche appartient au médecin qui l'a rédigée.
L'ensemble de ces fiches d'observation constitue un fichier d'informations médicales nominatives. Il est soumis aux règles du secret médical mais aussi à l' article 29 de la loi du 6 janvier 1978 ( voir note 1 ) qui prévoit que leur responsable prend "toutes précautions utiles afin de préserver la sécurité des informations et notamment d'empêcher qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés". S'il est informatisé, il doit être déclaré à la Commission nationale de l'informatique et des libertés (CNIL).
Les fiches d'observation doivent donc être conservées dans des locaux et des meubles qui ferment à clé. L'accès à leur éventuel enregistrement sur support informatique doit être protégé par des mots de passe, ou par tout autre dispositif d'accès (carte à microprocesseur qui identifie le médecin autorisé à les consulter).
Bien qu'elles appartiennent au médecin, les fiches d'observation peuvent être communiquées, en partie ou en totalité, dans certaines circonstances bien déterminées, s'il n'existe pas d'autre dossier médical disponible du patient. Il en va de même des courriers échangés entre médecins ( voir note 2 ) concernant l'état de santé du patient ou les traitements qui sont entrepris ou lui sont proposés.
Le devenir du fichier médical en cas de rupture d'association ou de cessation d'activité
Lors des ruptures d'association, des difficultés peuvent apparaître pour la répartition des dossiers médicaux entre les médecins. Dans les associations de praticiens et dans les sociétés civiles de moyens, la règle de l'exercice personnel de chacun voudrait que les fichiers soient séparés. Dans les sociétés civiles professionnelles ou dans les sociétés d'exercice libéral, les dossiers ou les fichiers appartiennent aussi à ces sociétés qui doivent assurer leur conservation conformément à la déontologie médicale. Puisqu'elles sont réputées exercer elles-mêmes la médecine, les sociétés d'exercice assument les mêmes responsabilités que les médecins vis-à-vis des patients. Elles ne peuvent donc se dessaisir des fichiers mais l'ancien associé pourra obtenir la copie de ses fiches d'observation. Pour limiter les désaccords qui risquent de conduire les anciens associés devant la juridiction professionnelle et les tribunaux civils, un contrat prévoyant les modalités de répartition des dossiers médicaux entre les parties est la meilleure solution.
Lors de l'arrêt brutal et définitif de l'activité d'un médecin provoqué par la maladie ou la mort, son successeur doit transmettre les dossiers médicaux, ou à défaut les fiches d'observation, aux médecins désignés par les patients qui ne désirent pas être suivis par lui. Dans ce dernier cas, il revient au successeur de ne pas transmettre les éléments trop personnels qui y figureraient. Si le médecin n'a pas de successeur, c'est au conseil départemental d'assurer la transmission des documents demandés par les patients, dans les mêmes conditions que le successeur, et de confier le fichier restant aux archives départementales ou à l'établissement de santé public le plus proche, au terme d'un an par exemple.
Lors de la cession d'un cabinet, la transmission automatique de l'intégralité du fichier au médecin successeur ne peut être acceptée comme une règle. D'une part, parce que la "présentation du successeur à la clientèle" n'empêche nullement les malades de décider du choix d'un autre médecin et de demander en conséquence que leur dossier médical, ou à défaut leur fiche d'observation, lui soit transmis. D'autre part, parce qu'il incombe au médecin d'effectuer un tri dans son fichier et de détruire dans ses notes personnelles, tout ce qui n'a pas besoin d'être transmis, dans l'intérêt des malades, à son successeur.
La saisie des dossiers médicaux.
Les saisies effectuées dans le cadre d'une procédure judiciaire par un juge d'instruction, un magistrat délégué par lui ou un officier de police judiciaire muni d'une commission rogatoire, ne peuvent porter que sur les seuls documents strictement indispensables à l'enquête qui doivent être immédiatement placés sous scellés. Dans cette situation de réquisition à laquelle le médecin ne peut s'opposer mais qui doit être effectuée en sa présence, il doit demander l'assistance d'un membre du conseil départemental de l'Ordre qui veillera à ce que soit respecté le secret professionnel envers le reste du fichier.
Si la saisie intervient au cours d'une perquisition, le second alinéa de l'article 56-3 du code de procédure pénale prévoit que "les perquisitions dans le cabinet d'un médecin, d'un notaire, d'un avoué ou d'un huissier sont effectuées par un magistrat et en présence de la personne responsable de l'Ordre ou de l'organisation professionnelle à laquelle appartient l'intéressé ou de son représentant". Dans cette situation de perquisition la présence du magistrat et du représentant de l'Ordre des médecins est donc obligatoire. »
L'existence d'éléments qui ne figurent pas dans la définition du dossier médical pose le problème de la tenue de deux dossiers médicaux : l'un qui serait la propriété du malade où se trouveraient essentiellement les données brutes et un autre contenant les analyses du médecin auquel le malade n'aurait pas obligatoirement accès.
Il existe clairement une contradiction entre les différents textes permettant au malade d'accéder à son dossier. La loi informatiques et libertés doit clairement voir sa priorité réaffirmée et renforcée par rapport au code de déontologie qui n'a de valeur que réglementaire.
2) Les exigences de la loi informatique et libertés
Les exigences de la loi informatique et libertés sont décrites dans le document émanant de la CNIL qui suit :
Les garanties offertes aux patients par la loi du 6 janvier 1978
Le droit à l'information
Selon l'article 28, de la loi, les médecins recueillant sur leurs patients des données a priori nominatives destinées à être informatisées sont tenus à les informer « du caractère obligatoire ou facultatif des réponses, des conséquences à leur égard du défaut de réponse, des personnes physiques ou morales destinataires des informations, de l'existence d'un droit d'accès et de rectification ». De plus, lorsque les informations sont recueillies par voie de questionnaires, ceux-ci doivent mentionner ces mêmes prescriptions.
Le droit à l'opposition et le droit à l'oubli
L'article 26 de la loi reconnaît à toute personne dûment informée « le droit de s'opposer, pour des raisons légitimes, à ce que des informations nominatives la concernant fassent l'objet d'un traitement (automatisé) ». La signification du terme « légitime » que l'on retrouve à plusieurs reprises est évidemment laissée à la libre appréciation de chacun. Par conséquent, la porte est ouverte à de beaux conflits juridiques, d'autant que l'enjeu est lourd : passer outre à l'opposition du patient expose, selon le nouveau code pénal, à des peines de prison ferme et à de lourde amendes...
Le droit de s'opposer au recueil des informations est complété par un droit à l'effacement des données recueillies.
Une trop longue durée légale de conservation des dossiers médicaux informatisés soulèverait d'ailleurs des problèmes de support. Les CD ROM peuvent sembler à l'heure actuelle une solution idéale d'archivage mais peut-on être sûr que dans cinquante ans on possédera encore le moyen des lire ?
Le droit du patient à l'accès aux informations
Le droit d'accès a été reconnu d'une façon générale par les articles 34 et 35 de la loi du 6 janvier 1978.
Le droit de contestation et de rectification
Le droit de contestation et de rectification est énoncé par l'article 36 de la loi « informatique et libertés » qui dispose que « le titulaire du droit d'accès peut exiger que soient... rectifiées ou effacées les informations le concernant qui sont inexactes... ou dont la collecte... est interdite ». En cas de contestation la charge de la preuve est à la charge non de l'intéressé mais du service (dans notre domaine, de l'hôpital) qui a recueilli l'information.
Le droit à la sécurité
L'article 29 de la loi exige que le responsable d'un fichier s'engage à prendre « toute précaution utile afin de permettre la sécurité des informations et notamment d'empêcher qu'elles soient déformées, endommagées ou communiquées à des tiers non autorisés ». Satisfaire à cette obligation, c'est assurer à la fois la confidentialité, l'intégrité et la disponibilité des informations.
Source : CNIL - Site Internet