Dossier médical informatisé

LE DOSSIER MEDICAL INFORMATISE

«Désolé, cher monsieur, mais, après examen de votre dossier médical, nous ne pouvons pas vous accorder ce prêt bancaire.« Cette réponse, aujourd’hui, ne nous surprend plus. Le banquier ne va pas prendre le risque de prêter de l’argent à un citoyen susceptible de tomber malade ou d’être atteint d’un handicap.

«Désolé, cher monsieur, mais après examen de votre dossier médical, notre directeur des ressources humaines n’a pas retenu votre candidature au poste proposé.« Cette réponse-là est pour demain.

«Désolé, cher compatriote, nous ne pouvons retenir votre dossier d’inscription en faculté à la vue de votre dossier médical et surtout de votre analyse génétique. Certes, vous avez 20 ans, vous disposez d’un excellent livret scolaire, mais vous êtes porteur des gènes Ppa42, cb241 et Fct75 et, avec ce profil génétique, vous avez toutes les chances de ne pas atteindre la cinquantaine. Cette réponse est peut-être pour demain.

La création d’un dossier médical complètement informatisé suscite bon nombre de réactions dans le corps médical mais pas seulement.

Le dossier médical, institutionnalisé par la loi hospitalière du 31 juillet 1991, est un document constitué d’informations administratives nominatives ( identité du patient, son adresse), et médicales. Il est obligatoirement constitué lorsqu’un patient est hospitalisé dans un établissement de santé public ou privé. L’article R. 1112 -2 du Code de santé public impose cette obligation.

Les articles R. 1112-1 à R. 1112-9 du code de la santé publique détaillent le contenu du dossier, énonçant les documents qui doivent « au moins « y figurer. Ceux-ci doivent être classés dans l’ordre indiqué par le texte qui distingue trois éléments:

* Le premier est relatif aux informations recueillies lors des consultations externes dispensées dans l’établissement, lors de l’accueil au service des urgences ou au moment de l’admission et au cours du séjour hospitalier. Une liste de pièces est énoncée, dont la lettre du médecin à l’origine de la consultation ou de l’admission, les conclusions de l’évaluation clinique initiale, les informations relatives à la prise en charge en cours d’hospitalisation ou encore le consentement écrit du patient lorsque cela est légalement ou réglementairement exigible.

* Le second vise les informations de fin de séjour avec, par exemple le compte rendu d’hospitalisation et la lettre rédigée à l’occasion de la sortie.

*Enfin, le troisième traite des informations recueillies auprès des tiers n’intervenant pas dans la prise en charge thérapeutique ou concernant de tels tiers.

Chaque pièce du dossier doit être datée et comporter l’identité du patient ainsi que l’identité du professionnel de santé ayant recueilli ou produit les informations.

Qui peut avoir accès au dossier ?

La loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé a posé le principe de l’accès direct du patient à l’ensemble des informations de santé le concernant et le décret du 29 avril 2002 a organisé cet accès.

Néanmoins le patient peut toujours, s’il le souhaite, accéder à ces données par l’intermédiaire d’un médecin de son choix.

La communication, rendue obligatoire par la loi, doit être faite au plus tard dans les 8 jours suivant la demande et au plus tôt dans les 48 heures. Si les informations remontent à plus de cinq ans, le délai est porté à deux mois. Cette période de cinq ans court à compter de la date à laquelle l’information médicale a été constituée.

La présence d’une tierce personne peut être recommandée par le médecin mais ne peut empêcher un accès direct au dossier en cas de refus du patient de suivre cette recommandation (la personne de confiance).

L’accès au dossier médical peut être demandé auprès du professionnel de santé ou de l’établissement de santé, par la personne concernée, ses ayants droits en cas de décès de cette personne, le titulaire de l’autorité parentale, le tuteur ou le médecin désigné comme intermédiaire.

Une copie du dossier peut alors être transmise. Tel fut le cas par exemple ces derniers temps concernant le dossier médical de Yasser ARAFAT. En effet, sa veuve Souha ARAFAT ainsi que son neveu se sont vu remettre la copie du dossier médical de l’ancien dirigeant de l’Autorité palestinienne.

La copie délivrée à son neveu a soulevé beaucoup de questions relatives à la qualité d’ayants droits. Pour Jean-François Bureau, porte-parole du ministère de la défense «Il ne fait aucun doute aux yeux de la loi française que le neveu est un ayant droit, au même titre que le sont le conjoint et les enfants«.

L’ayant droit qui souhaite accéder aux informations médicales concernant la personne décédée doit préciser lors de sa demande, le motif pour lequel elle a besoin d’avoir connaissance de ces informations. L’article L. 1111-4 prévoit seulement trois hypothèses:

Il existe cependant des cas particuliers où la communication du dossier est rendue difficile. Le patient est maître de la consultation du dossier médical. C’est le cas par exemple :

D’une personne mineure qui peut s’opposer à ce qu’un médecin communique au titulaire de l’autorité parentale des informations qui la concernant. Le médecin fait mention écrite de cette opposition ( à condition qu’il soit accompagné d’une personne majeure).Si le titulaire de l’autorité parentale saisit le médecin d’une demande d’accès, le praticien doit s’efforcer d’obtenir le consentement du mineur. Si ce dernier maintient son opposition, la demande du titulaire de l’autorité parentale ne peut être satisfaite.

L’ayant droit d’une personne décédée peut accéder aux informations concernant le défunt dans la mesure ou ces données sont nécessaires pour connaître les causes de la mort, défendre la mémoire du défunt ou faire valoir des droits, sauf volonté contraire exprimée par la personne décédée.

En cas d’hospitalisation d’office ou sur demande d’un tiers, le détenteur des informations peut estimer que la communication doit avoir lieu par l’intermédiaire d’un médecin. Dans ce cas il en informe l’intéressé. Si celui-ci refuse de désigner un médecin, le détenteur des informations saisit la Commission départementale des Hospitalisations psychiatriques. Le demandeur peut également saisir cette Commission. L’avis de la Commission est notifié au demandeur et au détenteur des données et s’impose à eux.

La loi KOUCHNER de 2002, permet à des personnes incarcérées atteintes de pathologies graves une suspension de leur peine au vu de leur dossier médical. Il faut que le détenu soit atteint d’une pathologie engageant un diagnostic vital ou que son état soit incompatible avec son maintient en détention. Cette loi fut par exemple profitable à Papon.

La plupart des pays européens ont lancé des programmes visant à tirer le meilleur parti des technologies de l’information dans le domaine de la santé. La Commission européenne vient d’adopter un plan d’action montrant comment utiliser les technologies de l’information et de la communication pour fournir des soins de santé de meilleure qualité. Ce plan d’action «santé en ligne« englobe tous les aspects, de la prescription électronique et du dossier médical informatisé à l’utilisation de nouveaux systèmes et services réduisant les temps d’attente et les erreurs. Ces propositions contribueront à améliorer les soins, à un coût constant ou inférieur. Le plan d’action fixe comme objectif la création d’un «espace européen de la santé en ligne«.

D’ici 2005, les États membres devront établir leur propre feuille de route pour le développement de la santé en ligne, et un portail de l’Union européenne sur la santé publique devrait être opérationnel afin d’offrir un point d’accès unique à l’information sur la santé. Chaque pays devra mettre en place des réseaux d’information entre les lieux de soins (hôpitaux, laboratoires, domiciles) où les services de santé seront accessibles en ligne.

La création du dossier médical totalement informatisé par la loi du 13 août 2004 participe à cette politique de la santé européenne. La loi le dénomme dorénavant le dossier médical personnel. Le dossier médical informatisé sera vu sous l’angle de cette loi.

Beaucoup de praticiens mais peu d’établissements hospitaliers avaient déjà commencé à informatiser le dossier de leurs patients mais cette pratique n’était pas du tout généralisée (exemple de l’hôpital MONTSOURIS : modèle d’informatisation).

De plus l’informatisation de données nominatives devait faire l’objet d’une déclaration auprès de la CNIL (Commission Nationale Informatiques et Libertés).

Désormais tout bénéficiaire de l’assurance maladie se verra attribuer un dossier médical personnel informatisé lequel sera hébergé sur internet. Il contiendra tous les antécédents du patient, certains parlent à juste titre de véritable casier sanitaire.
La CNIL a donné un avis favorable à cette loi. Le Conseil Constitutionnel a également adopté sans aucune modification la loi.

Le dossier informatisé consultable sur le web se rapproche de l’idée de diagnostic à distance, qui est une des composantes de la télémédecine.
Nous avons choisis de ne pas exposer dans le corps de notre exposé les problèmes et enjeux d’une telle pratique.

En revanche, il est primordial de se demander quels sont les enjeux du dossier médical informatisé, du dossier personnel. Quels sont les problèmes soulevés aussi bien par le corps médical que par les associations.

Pour pouvoir y répondre, un rappel historique est nécessaire. Comment est-on passé du support papier à une totale dématérialisation du dossier médical ? (I). Nous traiterons également des questions et de problèmes que pose l’application du DMP (II).

I L’évolution du dossier médical : du support papier à la dématérialisation

La loi du 13 août 2004 relative à l’Assurance Maladie s’inscrit dans une certaine continuité de l’action gouvernementale concernant la notion de dossier médical. Si cette loi instaure le dossier médical personnel, il faut cependant mentionner que les lois précédentes et notamment celle du 4 mars 2002 sur le droit des malades et la qualité du système de santé avaient déjà amorcé la réforme, dont la législation d’août dernier constitue l’aboutissement.

Nous ferons donc un état des lieux de l’action gouvernementale avant 2004, pour ensuite analyser les dispositions de la nouvelle loi ainsi que sa mise en pratique.

A) Etat des lieux avant la loi du 13 août 2004

une certaine continuité dans l’action gouvernementale

La tenue du dossier médical, à l’hôpital comme en médecine de ville, a été longtemps laissée à la libre appréciation des médecins.

L’informatisation des dossiers médicaux était d’abord régie par la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et plus connue sous le nom de « loi informatique et libertés « modifiée notamment par les lois du 4 mars 2002sur le droit des malades et la qualité du système de santé etdu 6 août 2004relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

L’accent était donc mis d’emblée sur la notion de fichier, c’est à dire de collection de renseignements d’origines diverses, relatifs à des individus nommément désignés et destinés à être classés. Elle s’appliquait donc parfaitement aux dossiers médicaux.

Jusqu’à une époque assez récente, la tenue d’un dossier médical était en général considérée comme allant de soi mais ne faisait pas l’objet d’une obligation formelle.

L’obligation légale n’est apparue qu’en 1993 dans la convention nationale des médecins puis dansl’article 77 de la loi n° 94-43 du 18 janvier 1994 relative à la santé publique et à la protection sociale destinée, entre autres, à instaurer un dossier de suivi médical, limité à l’époque à certaines catégories de patients

Le code de déontologie de 1995 y ajoutait dans son article 45 l’obligation de tenir une fiche d’observation distincte du dossier de suivi. Ces documents étaient la propriété du malade, mais restaient détenus par le médecin.

On peut aussi noter qu’existe depuis longtemps un carnet de santé destiné à améliorer le suivi des enfants, carnet dont le fonctionnement est relativement satisfaisant et qui est lui détenu par le patient. L’article L. 2132-1 du code de la santé publique dispose qu’un carnet de santé, délivré lors de la naissance, comporte obligatoirement les résultats des examens médicaux prévus par le même code.

L’ordonnance n° 96-345 du 24 avril 1996 relative à la maîtrise médicalisée des dépenses de soins a alors exprimé la volonté publique d’organiser un système informatisé de recueil des feuilles de soins à un niveau national. L’infrastructure de ce système repose sur un réseau informatique le Réseau Santé – Social (RSS) et sur l’installation, chez chaque professionnel de santé, d’un lecteur de cartes à puce et d’un micro-ordinateur.

Le programme SESAM-Vitale a ainsi démarré en 1991 par l’adoption d’un « schéma directeur Carte « par les 3 principaux régimes d’assurance maladie, et s’est formalisé en 1993, par la création du groupement d’intérêt économique SESAM-Vitale.

En pratique, chaque assuré social reçoit, en remplacement de sa carte d’assuré en papier, une carte à puce, la carte Vitale. Cette carte, format carte bancaire, est pour l’instant de type familial. Elle contient les mêmes données que la carte papier, sur l’assuré et ses ayants-droits.

Chaque professionnel de santé (médecin, pharmacien, infirmier) est doté d’une carte à puce personnalisée, la Carte du Professionnel de Santé (CPS). Il s’équipe d’un micro-ordinateur auquel il connecte un lecteur de carte bi-fente (pour la lecture conjointe de la carte vitale et de la CPS), un modem pour la transmission de la feuille de soins et une imprimante.

Le GIE SESAM-VITALE a fait basculer le 1er novembre 2004 tout le trafic de feuilles de soins électroniques de l’Assurance Maladie vers le « Réseau SESAM-Vitale «, nouvelle infrastructure de télétransmission.

En 2006, le Réseau SESAM-Vitale devrait transporter les flux de mise à jour des cartes Vitale à partir des bornes de télé mise à jour actuellement en cours de déploiement dans les pharmacies. Ce dernier dispositif permettra une actualisation plus fréquente du contenu des cartes et contribuera ainsi au renforcement de la qualité du système.

Ces dernières années, de nouvelles questions sont apparues :

certains établissements ont mis en place un dossier médical informatisé unique

des sociétés privées ont lancé des sites Internet proposant la gestion d’un dossier médical à l’initiative du patient ou de son médecin

des établissements, ou plus souvent des réseaux de santé, « externalisent « la tenue du dossier médical, soit en confiant le dossier papier à un prestataire spécialisé, soit en ayant recours à un « tiers hébergeur « de données électroniques

Avec la loi du 4 mars 2002 sur le droit des malades et la qualité du système de santé, l’exercice du droit d’accès au contenu des données de santé à caractère personnel figurant dans les fichiers peut se faire soit directement par la personne concernée, soit par l’intermédiaire d’un médecin désigné à cet effet (article L. 1111-7 du CSP).

Mais c’est également en instituant un statut officiel et réglementé d’hébergeur de données médicales individuelles, que la loi du 4 mars 2002 marque une évolution capitale. Elle permet d’envisager concrètement le renversement de paradigme, passant d’un système centré sur le médecin à un système centré sur le citoyen. Cette révolution quasi copernicienne marque une césure dans l’histoire de la médecine :

AVANT : le corps médical est propriétaire des données médicales concernant le citoyen ; à ce titre, il les établit, les conserve et les exploite ; il s’agit là de son « fonds de commerce «, assorti d’ailleurs d’une valeur marchande explicite (lors des « cessions de clientèle «)

APRES : c’est le citoyen qui est propriétaire des données médicales qui le concernent ; celles-ci perdent leur valeur d’actif professionnel, mais deviennent l’enjeu d’un nouveau marché de prestation de services (pour les héberger, les sécuriser et en gérer l’accessibilité)

L’article L. 1111-8 du CSP est désormais consacré à l’externalisation des données de santé à caractère personnel auprès d’un tiers hébergeur qui peut être une personne physique ou morale ; les réseaux de santé sont au coeur de cette démarche ; une seule forme existe désormais (avant : réseau à champs régional hospitalier et réseau à visée tarifaire et ambulatoire), « le réseau de santé «, prévu à l’article L. 6321-1 du CSP.

En juin 2003, le professeur Marius Fieschi a remis un rapport au précédent ministre de la santé, M. Jean-François Mattei intitulé : « Les données du patient partagées : la culture du partage et de la qualité des informations pour améliorer la qualité des soins. Propositions pour l’expérimentation «. Une des mesures significatives du plan cancer lancé en septembre 2003 consiste en la création d’une fonction de coordination. Dans chaque établissement traitant des patients en cancérologie, une personne en charge de ce rôle sera identifiée. Elle sera chargée de mettre en place un « dossier communiquant de cancérologie «.

Enfin, l’article 47 de la loi n° 2003-1199 du 18 décembre 2003 de financement de la sécurité sociale pour 2004 élargit les missions du Fonds d’aide à la qualité des soins de ville (FAQSV) en vue du financement des infrastructures relatives au partage des données médicales, à travers l’expérimentation, de 2004 à 2006, d’une offre d’hébergement de données de santé des assurés sociaux dans des régions pilotes.

Le Parlement s’est également penché sur ce sujet de sa propre initiative. Ainsi, le 22 juin 2004 a eu lieu une réunion de l’Office parlementaire d’évaluation des choix scientifiques et technologiques consacrée à l’examen d’un rapport sur les télécommunications à haut débit et l’Internet au service du système de santé, résultant d’une saisine de la commission des affaires culturelles, familiales et sociales.

vers un projet de loi sur le dossier médical personnel

La notion de dossier médical « partagé «, « personnel «, « intelligent « ou « communiquant « a été consacrée, comme il a été dit, par « la loi sur le droit des malades du 4 mars 2002 «. Mais jusque là, la généralisation du dossier électronique partagé en est restée au stade de l’expérimentation et du tâtonnement, faute de décrets d’application concernant la mise en place d’«hébergeurs agréés« pour les dossiers de santé.

Le retard pris dans la généralisation d’un dossier médical partagé, et du réseau de soins virtuel qui peut se bâtir autour de lui apparaît aujourd’hui comme l’entrave majeure à la mise en oeuvre d’une véritable politique de santé publique ;

Ce retard est préjudiciable au déploiement rapide du dossier médical partagé, voulu par le gouvernement et contredit les termes de la loi de financement de la Sécurité Sociale.

L’expérience des réseaux existants conduit à formuler quelques remarques :

– La première est quefonder un réseau sur un dispositif unique et sur l’informatique sans placer les besoins du patient et des soignants au coeur de la démarche, cela ne marche pas. Il existe beaucoup de projets qui n’aboutissent pas faute de prendre en compte les besoins réels des acteurs.

– Il existe un dilemme pour organiser les relations entre professionnels : soit les pouvoirs publics les fédèrent, soit ils acceptent la juxtaposition de réseaux. Mais pour créer une fédération il faut passer par le patient qui constitue le coeur des préoccupations.

– L’utilisation d’Internet comme support de communication de l’information médicale appelle cependant une vigilance particulière compte tenu de l’absence de confidentialité propre au réseau et des possibilités d’utilisation des données à des fins non souhaitées par le patient.

C’est pour cette raison que la mise en place du dossier médical informatisé doit être précédée d’une adaptation des textes relatifs à l’informatique et à la santé car nous abordons ici des questions qui touchent aux droits de la personne humaine les plus fondamentaux.

B) Les changements envisagés par la loi du 13 août 2004

ce que la loi prévoit

Le Parlement a adopté le 13 août 2004 la loi relative à l’assurance maladie promulguée au JO du 17 août 2004. Elle définit les principes qui devront commander la mise en place du DMP et qui seront précisées par décret en CE pris après avis de la CNIL.

L’article 2 de la loi poursuit deux objectifs distincts :

– d’une part, il formalise dans le code de la sécurité sociale la volonté du gouvernement de généraliser à l’horizon 2007 ce qui est communément appelé le « dossier médical informatisé « ou le « dossier médical partagé« ;

– d’autre part, il met en place un mécanisme visant à responsabiliser davantage le patient dans son parcours de soins et à promouvoir la coordination et la continuité des soins : le patient doit être incité à laisser le professionnel de santé auquel il a recours accéder à son dossier médical personnel.

Compte tenu des risques potentiels pour les droits des personnes que recouvre la construction d’un dossier médical informatisé, consultable par le patient mais aussi par les professionnels de santé, le choix du gouvernement d’utiliser l’expression« dossier médical personnel« plutôt que « dossier médical partagé « vise à souligner qu’il s’agit avant tout du dossier du patient.

Le terme « médical « dans l’expression «dossier médical personnel « est à prendre au sens large. En effet, la rédaction du présent article se réfère aux « professionnels de santé «. En outre, il fait un renvoi à l’article L. 1111-8 du code de la santé publique, qui évoque des « données de santé «. Dès lors, il sera probable que le dossier médical personnel contiendra non seulement des données strictement médicales (reportées et consultées par un médecin) mais aussi d’autres données (état civil, données consultables par les membres des professions paramédicales…).

Le dossier médical personnel est prévu pour les personnes âgées de plus de 16 ans et bénéficiaires de l’assurance maladie.

Ce dossier doit être tenu dans le respect du secret médical. Il sera composé de l’ensemble des données recueillies ou produites à l’occasion des activités de prévention, de diagnostic ou de soins, notamment des informations qui permettent le suivi des actes et prestations de soins. Le DMP comportera également un volet spécialement destiné à la prévention.

Dans le respect des règles déontologiques applicables et des dispositions du code de la santé publique, chaque professionnel de santé exerçant en ville ou en établissement de santé, quel que soit son mode d’exercice, devra reporter dans le DMP à l’occasion de chaque acte ou consultation, les éléments diagnostiques et thérapeutiques nécessaires à la coordination des soins de la personne prise en charge. En outre, à l’occasion du séjour d’un patient, les professionnels de santé habilités des établissements de santé reporteront sur le DMP les principaux éléments résumés relatifs à ce séjour.
La loi autorise les médecins, à l’occasion des soins qu’ils délivrent, à consulter les données issues des procédures de remboursement ou de prise en charge détenues par l’organisme dont relève l’assuré.

Le patient donne son accord en permettant au professionnel de santé d’utiliser la carte vitale qui sera la clé permettant d’autoriser l’accès du praticien au DMP en étant utilisée conjointement avec la carte du professionnel de santé, ou avec un code personnalisé..

Le dossier ne sera pas stocké sur la puce de la carte vitale.

La deuxième version de la carte vitale, qui sera mise à disposition des usagers à partir de 2006, permettra de réserver une zone indépendante, de capacité suffisante pour gérer un carnet de santé électronique appelé « volet d’informations médicales «. Ce carnet se composera de deux parties ; d’abord une section d’urgence comportera l’identification du titulaire, son groupe sanguin, ses antécédents, ses affections chroniques et le nom d’un médecin traitant. Tous les professionnels de santé pourront librement la consulter. Ensuite une section de suivi de soins, confidentielle, qui comportera les antécédents médicaux et chirurgicaux les plus pertinents, transfusionnels et anesthésiques, la trace des séjours hospitaliers et leurs diagnostics de sortie.

L’obligation de faire porter la photographie de l’assuré sur sa carte vitale est désormais consacrée par l’article L 161-31 code de la sécurité sociale.

Le niveau de prise en charge des actes et prestations de soins par l’assurance maladie reste subordonné à l’autorisation que donne le patient d’accéder à son dossier personnel ; il y a obligation pour le professionnel de santé d’indiquer, lors de l’établissement de la feuille de soins, qu’il a bien été en mesure d’accéder au dossier.

Quant aux données, elles seront centralisées et les dossiers hébergés en toute sécurité auprès d’un tiers « hébergeur de données de santé à caractère personnel «. Les hébergeurs seront désignés au terme d’un appel d’offres pour leur fiabilité, notamment pour les garanties apportées en matière de confidentialité des données. Ils devront être agrées « hébergeurs de données de santé « aux termes du décret correspondant. Le patient sera ensuite libre de choisir l’hébergeur de son choix et d’en changer.

La loi de 2004 renvoie aux dispositions de l’article L. 1111-8 du CSP :

l’hébergeur doit exercer son activité dans les conditions définies par la loi ; cela peut être une personne physique ou morale ;

les conditions d’agrément doivent être définies par un décret en CE pris après avis de la CNIL et des conseils de l’ordre des professions de santé et paramédicales ;

le système d’hébergement doit respecter les conditions de la loi du 6 janvier 1978 modifiée par les lois des 6 et 13 août 2004 relativement au traitement de données de santé à caractère personnel ;

l’activité d’hébergement doit faire l’objet d’un contrat au contenu défini par la loi ; ce contrat est passé entre l’hébergeur et celui qui dépose des données, à savoir les professionnels de santé, les établissements de santé ou les personnes concernées et doit mentionner que l’hébergement des données, les modalités d’accès et les modalités de transmission sont subordonnés à l’accord des personnes concernées ;

le dépôt et l’accès aux données hébergées obéissent à des conditions strictes (consentement, accès réservé aux personnes concernées et aux établissements et professionnels de santé qui prennent en charge la personne et ont été désignés par elle).

Les accès au dossier médical personnel sont encadrés. Ainsi, une disposition nouvelle a été introduite lors des débats parlementaires précisant que l’accès au DMP est interdit lors de la conclusion d’un contrat relatif à une protection complémentaire en matière de couverture des frais de santé et à l’occasion de la conclusion de tout autre contrat exigeant l’évaluation de l’état de santé d’une des parties.

Le dossier médical personnel n’est pas accessible dans le cadre de la médecine du travail. Tout manquement à ces dispositions est passible des sanctions pénales prévus à l’article 226-13 du code pénal.

De même, le souci exprimé à plusieurs reprises par la CNIL d’affirmer dans la loi le principe de l’interdiction de toute commercialisation des données de santé a été repris par le législateur. « Tout acte de cession à titre onéreux de données de santé nominatives, y compris avec l’accord de la personne concernée, est interdit sous peine des sanctions prévues à l’article 226-21 code pénal«.

Mise en oeuvre du DMP :

2005 : Lancementdu DMP sur des régions pilotes

2006 : déploiement de la carte vitale 2 avec la photo

2007 : généralisation du DMP

propositions d’amendements aux dispositions (DELIS, 15 juin 2004 : Droits et Libertés face à l’Informatisation de la Société)

le dossier médical informatisé doit correspondre à des dossiers distincts répartis entre les différents praticiens, établissements ou les différents réseaux.

Des règles doivent être établies pour gérer les dossiers de santé répartis, ainsi constitués, selon des droits d’accès et des échanges électroniques d’information respectant les volontés de chaque patient.
La notion de dossier médical peut correspondre à un dossier partagé dans le cadre d’un réseau de soins soumis au dispositif législatif et réglementaire relatif aux dits réseaux.

Les situations d’urgence médicale nécessitent de prévoir des dispositions particulières.

Le groupe propose la suppression de l’alinéa concernant le niveau de prise en charge conditionné à l’accès du professionnel de santé au DMP. La disposition de la loi porte atteinte à la confidentialité régissant la relation patient-malade (nous verrons ensuite ce droit fondamental qu’est le secret médical) et rompt l’égalité des personnes devant l’accès aux soins : les patients sans difficulté financière restent seuls en capacité de décider de l’accès ou non du médecin à leurs données médicales.

un début de mise en oeuvre chaotique

Le Conseil Constitutionnel a validé en août dernier la création du DMP, en rejetant pour l’essentiel le recours contre la loi sur l’Assurance maladie dont l’avaient saisi plus de soixante députés socialistes. Il a considéré que la création du DMP notamment n’encourait pas de critique de constitutionnalité dès lors que les mesures répondent aux exigences constitutionnelles.

Le Conseil a rappelé la nécessité de garanties quant au secret médical et à l’accès aux soins et a émis une réserve concernant la réduction du niveau de remboursement en cas de refus du patient de donner accès à son dossier médical ; cette prescription ne devra pas, par son montant, remettre en cause la protection de la santé « pour tous «.

L’Institut Curie a lancé le 10 octobre un dossier médical informatisé appelé Portalys, accessible via Internet aux médecins traitants extérieurs à l’hôpital. Les médecins partenaires peuvent consulter le dossier de leurs propres patients soignés à l’institut Curie, l’enrichir, et dialoguer avec les spécialistes de l’Institut, a expliqué le directeur de l’hôpital. Portalys permet jusqu’à 500 connexions simultanées et respecte les critères les plus stricts de sécurité et de confidentialité.

Les médecins extérieurs à l’Institut ne peuvent accéder qu’au dossier de leurs propres patients et à conditions que ceux-ci aient donné leur accord. Le médecin utilise sa carte de professionnel de santé, ou un identifiant et un mot de passe, pour accéder au portail d’accès sécurisé Portalys. Ensuite un second système de sécurité contrôle le droit d’accès du médecin au dossier informatisé complet du patient. Les patients n’auront accès à leur propre dossier que par l’intermédiaire d’une personne « accompagnante «, comme leur médecin traitant.

Grâce à une représentation graphique sur une échelle de temps, baptisée SYNOPSIS, le médecin visualise l’évolution de la maladie, les actes pratiqués, les traitements, ce qui lui permet de naviguer dans les comptes-rendus et les images comme dans Internet à partir de pages html.

Il serait particulièrement souhaitable que l’ensemble des établissements hospitaliers et des cabinets médicaux soient, d’ici 2008, interconnectés à l’aide d’un système équivalent à Portalys permettant la transmission et la consultation à distance, via l’Internet, des dossiers médicaux informatisés de tous les patients, qu’ils soient ou non informatisés. La généralisation d’un tel système aurait des effets bénéfiques en matière d’efficacité, de sécurité et de réactivité thérapeutiques et épidémiologiques et permettrait d’améliorer le rapport coût-performances du système de santé.

Après cette présentation de l’évolution du dossier médical au fil des lois et règlements, nous allons étudier dans une seconde partie l’impact du DMP dans le monde juridique et médical.

II- Les impacts de l’application du Dossier Médical Informatisé

A) Le respect des droits fondamentaux

Le problème de la confidentialité des données

« Le médecin doit protéger contre toute indiscrétion les documents médicaux concernant les personnes qu’il a soignées ou examinées, quels que soient le contenu et le support de ces documents «.

Il en va de même des informations médicales dont il peut être le détenteur.

Le médecin doit faire en sorte, lorsqu’il utilise son expérience ou ses documents à des fins de publication scientifique ou d’enseignement, que l’identification des personnes ne soit pas possible. A défaut, leur accord doit être obtenu, « précise l’article 73 du code de déontologie médicale.

Le dossier médical est couvert par le secret médical et le médecin est personnellement responsable de sa protection contre toute indiscrétion. Il doit en assurer la conservation en prenant toutes les précautions utiles permettant d’en respecter la confidentialité.

La CNIL édicte d’ailleurs un certain nombre de recommandations pour en assurer la sécurité et la confidentialité.

Elle préconise l’adoption de mesures de sécurité physique et logique qui doivent être adaptées en fonction de l’utilisation qui est faite de l’ordinateur, de sa configuration, de sa connexion à Internet et recommande de chiffrer par cryptage les données figurant sur le disque dur et sur les supports de sauvegarde.

Elle préconise également l’accès à l’ordinateur, au système d’exploitation et aux applications par des mots de passe individuels, propres à chaque utilisateur. Le mot de passe choisi doit, si possible, être alphanumérique, d’une longueur de 6 caractères au moins, pas trop courant (évitez initiales, nom, prénom, etc.), changé périodiquement et conservé confidentiellement.

En cas d’absence, même temporaire, pensez à éteindre votre ordinateur, ou à mettre en place un écran de veille protégé par un mot de passe, et ne laissez pas votre carte de professionnel de santé dans le lecteur.

Utilisez des antivirus régulièrement mis à jour et installez un «pare-feu« (firewall) logiciel si vous utilisez Internet. Les risques d’intrusion dans votre système informatique sont réels et peuvent conduire à l’implantation de virus ou de programmes « espions «.

Effectuez régulièrement des sauvegardes sur des supports amovibles (CD-Rom, disquettes) et conservez-les dans un lieu différent de votre cabinet.

Assurez-vous, lors de l’achat de votre équipement informatique, que celui-ci comporte les dispositifs répondant à l’obligation de sécurité qui vous incombe (ex : des disques durs amovibles se branchant sur le port USB).

Vérifiez que le contrat d’assistance et de maintenance comporte une clause de confidentialité rappelant au fournisseur ses obligations (cf. proposition de clause type).
Sensibilisez votre personnel à ces mesures de sécurité.

Le partage du dossier médical instauré par la loi d’août 2004 remet en question bon nombre de ces recommandations. En effet, tout praticien ou établissement hospitalier aura accès à l’ensemble des informations du dossier du patient. Certains médecins auront accès à des données inutiles au traitement de la pathologie en cours. Le patient peut également être réticent à ce qu’un médecin autre que son médecin traitant soit au fait de toutes les strates de sa vie médicale (par exemple qu’il a été sujet à une dépression, ou encore que la patiente ait pratiquée une interruption volontaire de grossesse..).

Cette confidentialité qui régit le colloque singulier médecin malade et son corollaire, la relation de confiance, risquent alors d’être mis à mal. Un décret du Conseil d’Etat pris sur avis de la CNIL, attendu dans le courant du 1er semestre 2005, devra définir toutes les modalités pratiques d’application de cette loi comme le précise l’alinéa 4 de la loi du 13 août 2004.

la question du respect de la vie privée.

Principe fondamental, le respect de la vie privée est protégé constitutionnellement et garanti par la Convention de sauvegarde des droits de l’homme et des libertés fondamentales du 4 novembre 1950.

Dans sa décision n° 94-352 DC du 18 janvier 1995 (loi d’orientation et de programmation

relative à la vidéosurveillance), le Conseil constitutionnel a estimé que « la méconnaissance du droit au respect de la vie privée peut être de nature à porter atteinte à la liberté individuelle « ; puis, dans trois décisions rendues en 1999, n° 99-416-DC du 23 juillet 1999 (loi portant création d’une couverture maladie universelle), n° 99-419-DC du 9 novembre 1999 (loi relative au pacte civil de solidarité) et n°99-422-DC du 21 décembre 1999 (loi de financement de la Sécurité sociale pour 2000), il a explicitement rattaché le droit au respect de la vie privée à l’article 2 de la Déclaration des droits de l’homme et du citoyen qui dispose «

La loi pose également ce respect. En effet, la loi du 4 mars 2002 reconnaît que « toute personne prise en charge par un professionnel, un établissement, un réseau de santé ou tout autre organisme participant à la prévention et aux soins a droit au respect de sa vie privée et du secret des informations la concernant « (article L1110-4 alinéa 1du Code de la santé publique). Ce droit ressortit à la catégorie des droits de la personne, c’est-à-dire en tant qu’ils lui sont inhérents. Il s’agit d’un droit au respect, catégorie inaugurée par la loi du 17 juillet 1970 qui a reconnu, à l’article 9 du Code civil, que « chacun a droit au respect de sa vie privée «. C’est un droit de la personnalité, cette terminologie recouvrant des droits primordiaux attachés à toute personne. Il suppose l’abstention d’autrui, en l’occurrence la non divulgation des informations à caractère secret.

Aux termes de l’article 8 de la Convention européenne des droits de l’homme «Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de correspondance.« La cour rappelle également que le respect du caractère confidentiel des informations sur la santé constitue un principe essentiel du système juridique de toutes les parties contractantes à la convention. Il est capital non seulement pour préserver leur confiance dans le corps médical mais aussi dans les services de santé en général.

L’article 226-13 du code pénal constitue une modalité de protection du droit fondamental proclamé à l’article 2 de la DDHC (cité plus haut) et confirmé par l’article 8 de la CEDH.
Au regard de cet article, la violation du secret professionnel est constitutive d’une infraction pénale définie par l’article 226-13 du Code pénal : « la révélation d’une information à caractère secret par une personne qui en est dépositaire soit par état ou par profession, soit en raison d’une fonction ou d’une mission temporaire, est punie d’un an d’emprisonnement et de 15 000 euros d’amende «. Tout professionnel de santé qui divulguerait une information relative à un de ses patients se rendrait coupable de cette infraction. Mais cette révélation peut ne pas engager la responsabilité pénale de son auteur.

L’article 226-14 prévoit que « l’article 226-13 n’est pas applicable dans le cas où la loi impose ou autorise la révélation du secret «. Cette disposition est un cas particulier d’application de la règle de principe édictée par l’article 122-4 du Code pénal : des textes peuvent faire obligation aux professionnels de santé de communiquer les informations médicales relatives à leurs patients ou les y autoriser ; ils constituent ce faisant des causes d’irresponsabilité pénale.

La multiplication des fichiers et l’accroissement considérable des échanges d’informations médicales nominatives rendus possibles par l’informatisation du dossier médical facilitent l’accès à ces données et accroissent les risques de diffusion et donc portent atteinte au secret médical (B). Le respect de ces règles est alors un impératif.

Les enjeux de l’application du DMP

Les professionnels de la santé ont craint une augmentation considérable des demandes de communication et de consultation des dossiers médicaux.

En réalité seule une augmentation de 15% a été notée depuis 2002.

Pas beaucoup de contentieux fondés sur la non-communication du dossier médical.

Les avantages d’une telle mesure

Transmission des données, stockage et exploitation des données médicales.

Maîtrise des coûts, bien sûr, mais grâce à l’amélioration de la qualité des soins : moins d’examens, moins d’infections nosocomiales, moins de risques d’erreurs dans les prescriptions.

Rapidité quant à l’établissement du diagnostic et une meilleure fiabilité. La connaissance des antécédents du patient est automatique et permet d’éviter de nombreuses erreurs.

Les nouveaux problèmes posés

Les problèmes non juridiques

Processus très lent : c’est un projet de longue haleine qui va de 3 à 6 ans.

Programme très coûteux : 2 M€ d’installation et 0,5 M€ pour la maintenance.

Les coûts de fonctionnement sont encore mal établis (en cours de négociations) et souvent sous estimés dans l’établissement du budget annuel.

Les techniques ne sont pas encore matures : il faut pouvoir équiper et former les cabinets des médecins libéraux, les logiciels ne sont pas encore au point (fermés et plombés), absence de standards (tant au niveau des logiciels qu’au niveau du format des données échangées)….

Les problèmes juridiques :

– Quid des écrits personnels des praticiens et des avis personnels « les données sensibles « : absence totale de valeur juridique. Doivent ils être communiqués au patient ? (avis personnel négatif).

– Avec le DMP le professionnel de santé à accès à tout l’historique des soins et des traitements du patient. Or, le DMP ne concilie pas à l’heure actuelle deux impératifs contradictoires : la disponibilité des informations légitimes pour les professionnels « (de par leur profession) et «autorisés« (par le patient),

en même temps qu’une garantie absolue de confidentialité à l’encontre d’éventuels utilisateurs indésirables (assureurs, banquiers, employeurs, etc.). Pourtant les outils technologiques (par le biais d’Internet) permettent cette conciliation.

La réelle question reste de savoir si déontologiquement PEUT avoir accès à tout l’historique (réponse perso oui ? Violation du secret professionnel est moindre que lorsque que le médecin avait accès au « Carnet de Santé «).

– Par ailleurs le fait de pouvoir obtenir en ligne ou physiquement la copie de son DM personnalisé peut aboutir à des pratiques perverses de la part des banques, assurances, administrations qui pourraient demander de tels documents.

– Le droit d’accès des juges d’instruction ou des policiers qui les secondent ou encore celui des médecins-conseils de l’assurance-maladie soulève des difficultés juridiques. Ils sont tous autorisés, pour l’instant et dans certaines conditions, à consulter les dossiers médicaux nominatifs des personnes sur lesquelles ils enquêtent.

Quid des assurances-maladie complémentaires qui n’ont toujours pas pour l’instant de tels droits ?

Le DMP permet un accessibilité plus large avec des garanties, qui elles, n’ont pas élargies. Il y a là une véritable insécurité du patient.

D’ailleurs la CNIL, lors de sa séance du 10 juin 2004, a admis que les assurés sociaux ne soient pas réellement libres de refuser l’accès à leur dossier médical personnel mais a demandé que des garanties appropriées de nature à préserver la vie privée des individus et la confidentialité des données entourent la mise en place de ce dossier.

– Question du financement du DMP : qui a la charge de financer ce projet ?

– Problème de la violation du secret médical dans les échanges de données personnels entre praticiens.

– Vis-à-vis du patient accéder à son dossier médical «on line« suppose un pré requis : disposer d’une liaison internet. Le problème se pose quand on ne dispose pas d’accès à l’Internet. On revient au même problème de l’accessibilité du service public.

– Quid du droit à la rectification, du masquage des données du DMP ? Il y a un vide total sur la question du droit à la rectification (pas seulement en droit médical). Le patient dispose t’il d’un droit à l’oubli de ses données médicales ?

– La conservation des données par le tiers hébergeur : tous les problèmes de sécurités et de responsabilités des tiers hébergeurs sont concernés plus que jamais en droit médical.

CONCLUSION

La télémédecine

Qu’entend-on exactement par télémédecine?

Ce sont tous les moyens et méthodes techniques permettant une activité médicale à distance. Ceci implique le recours à des appareils capables d’enregistrer et de transmettre des bios signaux et des paramètres biochimiques. C’est pour cette raison que la télémédecine profite largement des progrès spectaculaires des technologies de la télécommunication, notamment des transmissions des données à très haute vitesse.

Ex : L’Institut de recherche contre les cancers de l’appareil digestif (IRCAD) du Prof Jacques Marescaux et France Telecom ont présenté, mardi 5 novembre, une plateforme expérimentale de télémédecine. Baptisée « Argonaute 3D «, elle permet à plusieurs médecins de consulter ensemble et en temps réel le dossier d’un patient reconstitué en trois dimensions.

(Egalement, et toujours avec FT a eu lieu la 1ère opération chirurgicale à distance….)

La télémédecine peut contribuer à l’amélioration de l’indépendance et de la mobilité dans la vie quotidienne des patients atteints de maladies chroniques. Il est en effet possible, de poser un diagnostic et éventuellement même de mettre en route un traitement. Toutefois le télédiagnostic laisse les médecins mais surtout les patients très sceptiques. La plupart des patients sont encore très attachés à la présence psychologique et physique du médecin (surtout les hypochondriaques).

Les droits en matière de télémédecine ne sont pas encore bien définis. S’agissant d’une nouvelle pratique très récente, il n’existe à ce jour aucune jurisprudence.

Bilan

Des efforts substantiels se sont développés : la mise en réseaux, la communication entre de nombreux services, l’utilisation d’Internet.

Pour l’instant il n’existe pas de solution unique. Le seul compromis entre les professionnels réside dans l’interopérabilité ou intermédiation pour intégrer les solutions déjà existantes.

Il existe heureusement de nombreuses solutions techniques : dossier unique sur Internet, Indexation d’éléments, Logiciel Corbaweb(Common Object Request Broker Architecture) (désormais un standard reconnu dans le monde des applications distribuées) Index Card (base de données des médicaments et traitements).

Il apparaît que l’Internet sera le support essentiel à la mise en oeuvre de cette dématérialisation de la médecine.

Carole Gay
Naima Mazza
David Racowski

BIBLIOGRAPHIE

Manuels et journaux:
Droit hospitalier, Edition Dalloz, collection cours, par Marc Dupont, Claudine Esper et Christian Paire (4e éd)
Le Mondedu :

à 6 juillet 2004 : « Bataille à l’Assemblée Nationale autour du dossier médical«

à 21 septembre 2004 « le dossier médical informatisé, une nouvelle carte d’identité ? «

à 23 septembre 2004 « ne fantasmons pas sur le dossier médical informatisé «.

sites :

www.sante.gouv.fr : « Présentation du contenu de la carte vitale 2 «

www.assurance-maladie.sante.gouv.fr : « Le dossier médical personnel «

www.assemblee-nationale.fr : N°1703 – Rapport sur le projet de loi relatif à l’assurance maladie (M. Jean-Michel Dubernard, rapporteur – M. Yves Bur, :«>Président)

www.dossier-patient.net INSTITUT CURIE : Dossier médical informatisé Portalys. Médecine numérique :«>«

www.cnil.fr Assurance maladie : le point sur la loi adoptée, 28/09/2004 «

www.delis.sgdg.org : « Propositions d’amendements aux dispositions du projet de loi assurance maladie relatives au dossier médical personnel (15/06/2004) «

www.lemonde.fr : « Dossier médical personnel : les pièges d’une réforme (25/10/04) «

www.adae.gouv.fr : « l’évolution de la carte Vitale

www.service-public.fr->http://www.service-public.fr/

www.legifrance.org->http://www.legifrance.org/

www.conseil-constitutionnel.fr

Tweet about this on TwitterShare on Facebook

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.