Allez au contenu, Allez à la navigation



Les télécommunications à haut débit au service du système de santé, tome 1 (rapport)

 

SECTION 3 :LA MISE EN oeUVRE DU DOSSIER MÉDICAL PARTAGÉ

Nous venons d'examiner dans la section précédente la réglementation relative aux dossiers médicaux que devra respecter la mise en oeuvre du dossier médical informatisé.

A) La contradiction entre la loi et les pratiques médicales

La loi de 1978 prévoit au profit du patient un certain nombre de garanties fondamentales telles que le droit à l'oubli, à la rectification ou le droit de communication. Or, il existe dans les faits un certain nombre de difficultés qui conduiront si nous ni prenons garde à l'existence de deux dossiers : l'un qui sera le dossier médical partagé et l'autre propriété du praticien qui sera ignoré du patient.

Les notes des médecins sur le cas d'un patient, dès lors qu'elles figurent sur un support informatique, font partie des pièces communicables au patient sur lesquelles il peut exercer son droit de rectification voir exiger leur destruction. Ce droit est contrebalancé en milieu hospitalier par l'exigence posée par la législation sur les archives à l'hôpital de conserver durant trente ans le dossier médical du patient  voire, 70 ans pour les dossiers de pédiatrie, de neurologie, de stomatologie et de maladies « chroniques », illimité lorsqu'il s'agit de maladies héréditaires : ce qualificatif « héréditaire » tendra sans doute à se banaliser avec l'extension de la notion de prédisposition génétique.

L'hôpital pourrait sans doute refuser, en s'appuyant sur cette législation, de donner suite à une demande qui viserait à faire disparaître complètement un dossier.

Le médecin libéral se trouve dans une situation beaucoup plus inconfortable car, si un patient veut changer de médecin il est en droit d'exiger la disparition de tout document nominatif le concernant. Or, il est important, ne serait-ce que pour pouvoir faire face à des contentieux ultérieurs, que le médecin puisse garder un certain nombre de documents.

Comme nous venons de l`examiner, la distinction entre les notes personnelles du médecin qui constitueraient sa propriété et le dossier médical que font beaucoup de médecins est fondée sur l'article 45 du code de déontologie

Le support juridique du code de déontologie apparaît par sa nature réglementaire fragile à vos rapporteurs car dès lors qu'il est en contradiction avec une disposition législative, son application doit être écartée. Aussi sur ce point devrait-il être conforté par la loi et faudrait-il donner valeur législative à l'article 45 du code de déontologie d'autant que le code de déontologie n'est pas opposable aux patients (article 1er).

Au cours des auditions il est apparu à vos rapporteurs que beaucoup de médecins étaient réticents à admettre que le patient puisse être « propriétaire » de son dossier médical.

Pour vos rapporteurs le débat ne doit pas se poser en ces termes : il est dans l'ordre des choses que le patient soit propriétaire de son dossier médical au sens où l'on est propriétaire de son corps. Cela ne signifie pas pour autant que l'on puisse en disposer librement en donnant en gage, tel le marchand de Venise une livre de chair.

Aussi, est-il nécessaire de préciser sur ce point que si le dossier médical est bien la propriété du patient ce dernier ne peut en aucun cas en disposer à des fins marchandes. Ce type de bien n'est pas, par nature, patrimonial. Si le législateur ne précise pas ce point, la recherche médicale pourrait être entravée et il faut éviter que des laboratoires puissent soustraire du domaine public des éléments précieux pour la recherche.

D'où la proposition suivante : ôter tout caractère marchand au dossier médical.

Il convient également d'adapter la loi informatique et liberté sur quelques points où les spécificités médicales ne sont pas prises en compte, par exemple le droit à l'oubli.

Nous pouvons très bien concevoir qu'une personne ne souhaite pas voir figurer dans son dossier des données très personnelles bien que celle-ci soient importantes pour sa santé, par exemple une orientation sexuelle, des troubles psychiatriques, un alcoolisme chronique et demande en conséquence qu'aucune mention de ces données ne figure dans son dossier mais, il est nécessaire qu'à ce moment figure un avertissement indiquant au praticien que le dossier est incomplet et qu'il devra demander des précisions au malade.

B) La nécessité de renforcer les garanties accordées au patient

Dans ce domaine les exigences de la loi doivent être très fortement réaffirmées. Le patient doit être clairement informé des modalités de constitution, de mise à jour et d'utilisation et de conservation de ses données médicales ainsi que des conditions dans lesquelles il pourra lui-même accéder à ses données (le recours éventuel à un prestataire extérieur « hébergeur des données » doit être précisé). A cet effet, un document explicatif complet doit lui être remis indiquant que son consentement exprès doit être recueilli et peut être retiré à tout moment.

Comme l'ont illustré les lignes qui précèdent tout professionnel de santé appelé à gérer des dossiers médicaux sur Internet doit être préalablement informé des conditions d'utilisation de ces dossiers, et des modalités de sa participation. Il doit être avisé de ses responsabilités dans la gestion des dossiers médicaux. Ces précisions doivent être apportées dans le cadre d'un document de nature contractuel. Les modalités retenues pour l'identification et l'authentification, en particulier le recours à la carte de professionnel de santé ainsi que les mesures de sécurité particulières doivent être décrites dans ce document.

En cas de recours à un prestataire extérieur pour héberger les dossiers médicaux, les conditions de sécurité mises en place par la société hébergeuse doivent être clairement définies.

Il est probable que le mouvement amorcé en 2002 avec la loi sur le droit des malades va se poursuivre et que, propriétaire de son dossier médical via la carte dont il sera détenteur, informé du projet thérapeutique qui le concerne, le patient sera plus capable qu'aujourd'hui d'aller chercher l'information médicale pour disposer d'un deuxième point de vue et n'entretiendra plus le même rapport avec les professionnels de la santé.

Aussi la création d'un titre propre au dossier médical partagé au sein de la loi informatique et libertés permettrait de régler les problèmes de coordination entre les règles protectrices du patient et les règles de déontologie.

Il est en toute hypothèse nécessaire de renforcer l'information du patient

L'opposition à la saisie de certaines données demanderait que le patient sache pertinemment qu'elles sont recueillies, ce qui, dans certains cas, s'avérerait contraire au code de déontologie qui prévoit que, « pour des raisons légitimes... un malade peut être tenu dans l'ignorance d'un diagnostic ou d'un pronostic grave... » (article 35).

La garantie du respect du secret médical

L'un des apports les plus importants de l'informatique réside dans la possibilité de centraliser sur un support unique le dossier médical et, pour un médecin de le consulter par Internet : cette possibilité est génératrice d'économies pour l'assurance maladie, car elle évite de doubler des examens, mais elle implique le recours à des méthodes de protection d'accès pour interdire à ceux qui n'en ont pas le droit d'accéder à ces données.

Il convient d'aller au-delà et de s'assurer, du respect rigoureux de ce secret et de l'impossibilité que, par des pressions sur une personne, les compagnies d'assurance, ou un employeur, n'accède à son dossier médical.

Cela n'est actuellement pas possible mais, comme le souligne la CNIL, cela n'est pas non plus clairement interdit et il serait souhaitable de lever les ambiguïtés dans ce domaine et d'aggraver les sanctions pénales prévues par la loi informatique et libertés en cas de consultation indue du dossier médical.

Aussi, vos rapporteurs vous proposent-ils d'ériger en délit la communication du dossier médical du patient à un employeur ou un assureur même si le titulaire du dossier a donné son accord.

C) La gestion du dossier médical

Plusieurs solutions techniques sont envisageables pour gérer les dossiers médicaux :

La première, probablement la plus simple, la plus rapide et la moins coûteuse consisterait à utiliser une carte vitale de nouvelle génération, dotée d'un code confidentiel et d'une mémoire renforcée.

Nous pourrions envisager que soient stockées par exemple les prescriptions médicales des cinq dernières années et des éléments antérieurs apparaissant comme particulièrement utiles.

Cette méthode présente deux inconvénients :

- la capacité nécessairement limitée de la mémoire mais il est possible de mentionner les références des images pour pouvoir les obtenir commodément.

- la difficulté à résister à des pressions pour obtenir communication de la carte.

Enfin il serait nécessaire de stocker les données contenues dans la carte pour pouvoir en délivrer un duplicata en cas de perte.

Il appartiendrait au médecin auquel le patient remet sa carte de veiller à ne stocker que les données qui lui paraissent importantes.

Il semble aujourd'hui que cette technique soit écartée des réflexions en cours mais elle présente des avantages réels en termes de simplicité.

D'autant que pour les malades ayant des dossiers médicaux importants, le support utilisé pourrait être une clé USB et non une carte à mémoire. Cette solution est simple, utilise des procédés existant et constitue une approche envisageable pour mettre en place rapidement le dossier médical partagé pendant une période de transition jusqu'à la mise en place de la gestion des dossiers médicaux sur Internet.

Certes, elle n'est pas techniquement parfaite mais d'un coût limité ; elle constitue pour vos rapporteurs une des solutions possibles.

La seconde option qui implique le recours à Internet est de centraliser la gestion du dossier médical.

L'une des mesures recommandées par la Mutualité Française, lors de son Congrès national de juin 2003, pour rénover le système de santé.concerne la création d'un établissement public national visant à rassembler les données de santé.

Cet établissement public pourrait être chargé du développement des moyens informatiques utilisables sur Internet, dont la nécessité pour l'amélioration de la qualité des soins est universellement reconnue.

En premier lieu, l'établissement public prendrait toutes les mesures financières et réglementaires pour généraliser l'utilisation du dossier médical unique informatisé et partagé qui garantirait à tous les usagers du système de soins un suivi et une coordination des soins indispensables à leur qualité ; étant entendu que ce dossier, outil privilégié du recueil des informations médicales et de la communication entre les professionnels, mais propriété des usagers et logé chez des hébergeurs, serait protégé par les moyens techniques (cryptage) actuellement disponible propres à assurer sa sécurité et à sa confidentialité.

En second lieu, il devrait améliorer l'accès des professionnels aux recommandations scientifiques, notamment par l'actualisation régulière des outils d'aide à la prescription.

En troisième lieu, cet établissement pourrait réaliser un suivi quantitatif et avec l'aide du service médical de l'assurance maladie, dont le rattachement à cet établissement public des données de santé pourrait être proposé, un suivi qualitatif des informations médicales recueillies par les caisses d'assurance maladie obligatoire et par les assureurs complémentaires.

En quatrième lieu cet établissement, veillerait à la qualité des sites Internet qui informent les malades 14.

Vos rapporteurs estiment cette proposition séduisante mais il est clair qu'elle nécessite plusieurs années pour pouvoir être mise en oeuvre et produire ses effets. Aussi faudrait-il qu'elle soit initiée le plus tôt possible.

La troisième option possible serait de régionaliser la tenue du dossier médical à l'intérieur d'une architecture définie nationalement en s'appuyant sur l'expertise conjointe des agences régionales de l'hospitalisation et des centres hospitaliers universitaires.

Le Professeur Fieschi propose l'architecture suivante 15 :

« A court terme, l'intervention des nouveaux prestataires de services d'hébergement des données personnelles de santé est extrêmement importante. Elle doit permettre de promouvoir la culture du partage de l'information. Elle crée une nouvelle situation propice à l'expérimentation de systèmes d'information de communication.

L'intervention du tiers hébergeur rend possible cette mise en place sans donner à l'un des acteurs une prééminence mal acceptée par les autres. Par ailleurs, le contrôle des conditions de cet hébergement, précisé par contrat, doit pouvoir s'exercer, par l'Etat et tous les acteurs (financeurs, établissements, professionnels de santé, patients) dans une transparence indispensable aux conditions de confiance qui gouvernent la pérennité et l'utilité de ces outils. De ce fait, l'intervention du tiers de confiance « hébergeur » évite de placer l'un des acteurs dans une situation dominante qui aurait à gérer les informations et à contrôler les conditions de cette gestion. Ajoutons qu'aujourd'hui les acteurs (établissements de santé ou associations de professionnels) n'ont pas les ressources et le savoir faire nécessaire pour assurer de telles fonctions d'hébergement. Il convient d'éviter de retrouver dans les hôpitaux des structures ayant une vocation régionale comme l'avaient les CRIH, sachant par expérience les problèmes qui peuvent en découler à terme.

Il est important de ne pas supprimer a priori la souplesse dont le dispositif pourrait avoir besoin. Il faut donc envisager de travailler avec plusieurs hébergeurs suivant les situations régionales.

L'Etat doit inciter et soutenir des expérimentations, auxquelles contribuent les acteurs de santé, hospitaliers et libéraux dans un bassin de population, s'engageant dans la mise en place de données de patients partagées.

Les modèles étudiés de gestion des données hébergées, pourront comporter des éléments communs d'infrastructures de base ou des référentiels (identification, annuaires de professionnels, règles de sécurité) qui seraient les prémices de futurs portails régionaux

Les établissements de santé, les professionnels libéraux d'un bassin de population, déposeraient à « l'adresse qualité santé » de chaque patient, chez un hébergeur agréé, les informations dont ils disposent sur les patients dont ils ont la charge. Ce dépôt d'informations, identifiées et authentifiées, participe au système d'information de communication qui complète les systèmes d'information existants (gestion de l'information par l'organisme ou le professionnel dans son propre système d'information).

Cette approche permet l'évolution autonome sans contraintes fortes sur les architectures de chaque système d'information participant. Ce partage peut concerner très rapidement au moins les résultats de biologie, les compte rendus opératoires, les compte rendus d'imagerie, les lettres aux confrères ou les synthèses de sortie (ces informations sont informatisées dans toutes les structures de soins). Celles disposant d'un système d'information plus complet pourront fournir des données supplémentaires. Le patient aura ainsi, quelle que soit la pathologie, l'accès aux données électroniques le concernant.

Ces informations seront complétées par celles des praticiens de ville prenant en charge le patient dont ils consultent les données avec son accord. Le patient aura la maîtrise de la gestion des accès à son « adresse qualité santé ». La traçabilité des accès fera l'objet d'une attention particulière et sera précisée sur le plan technique.

Il s'agit d'un nouveau service offert au patient pour 

- lui permettre d'exercer les droits que lui confère la loi

- pour améliorer son suivi médical.

- pour améliorer sa communication avec les professionnels ».

Pour vos rapporteurs il conviendra en outre de préciser le rôle et la définition du médecin traitant dans la tenue du dossier médical.

S'agissant de la tenue, il est nécessaire de sélectionner l'information car un dossier médical trop volumineux risque de ne pas être opérationnel et si le dossier médical d'un patient est centralisé il faudra déterminer la manière dont il est géré.

Dans ce domaine la meilleure solution serait probablement de confier cette tâche au médecin traitant choisi par le patient qui dispose déjà de droits importants au titre de la loi informatique et liberté.

Le statut des hébergeurs

Un des problèmes techniques à régler de toute urgence concerne les conditions d'agrément des prestataires de service d'hébergement des données personnelles de santé car, en application de la loi du 4 mars 2002 sur les droits des malades, il a été prévu que les sociétés qui hébergent des données médicales devraient faire l'objet d'une procédure d'agrément dans des conditions définies par décret (article L111-8 du code de la santé publique).

Quelques sociétés, qui avaient anticipé sur les dispositions de la loi du 4 mars 2002, pratiquent aujourd'hui l'hébergement de données individuelles de santé. Il faut compléter le cadre réglementaire pour préciser les conditions de ces activités et ouvrir cette possibilité à d'autres prestataires. Pour se développer, les expérimentations, centrées sur l'activité d'hébergement définie par la loi du 4 mars 2002, ont besoin d'un cadre législatif adapté. Le décret en Conseil d'Etat prévu par la loi devrait intervenir rapidement, mais vos rapporteurs considèrent qu'un complément de nature législatif est nécessaire pour renforcer les garanties offertes aux détenteurs du dossier.