Recevez votre estimation

Obtenez votre estimation

Votre demande concerne

* Champs requis
Vous êtes ici : Accueil > Publications > Accidents et responsabilité médicale > Bilan de l'adoption d'un système informatisé pour le dossier médical

Bilan de l'adoption d'un système informatisé pour le dossier médical

Le 04 mai 2014
Bilan de l'adoption d'un système informatisé pour le dossier médical
Le dossier médical personnel informatisé, alternative au support papier comporte-t-il des risques au regard du respect du secret médical ?
 
La loi ayant instauré le dossier médical personnel et ses révisions ont tenté de sécuriser au maximum le dossier médical personnel afin qu’aucune violation du secret médical ne soit possible.
 
Néanmoins, si la loi de 2004 a mis près de dix ans pour être mise œuvre dans sa quasi-totalité, cette réticence est révélatrice de certaines inquiétudes.
 

La sécurisation de la mise en œuvre d’un dossier médical informatisé
 
Alors que les données personnelles sont protégées depuis quelques dizaines d’années (1), le législateur a renforcé cette sécurité d’accès au dossier médical en instaurant des conditions d’accès strictes (2).

1. Une sécurisation générale des données personnelles
 
Dans la mesure où le dossier médical du patient contient des informations non seulement personnelles mais aussi sensibles, il est évident que ces données personnelles entrent dans le champ de protection de la loi.
 
Tout d’abord, la loi Informatique, fichiers et libertés de 1978 est venue ériger une première barrière de sécurité au nom du droit à la vie privée, notamment en créant la commission national de l’informatique et des libertés (CNIL).
 
La Convention n°108 pour la protection des données personnelles du Conseil de l'Europe datant de 1981 a étendu la protection du citoyen et de ses libertés fondamentales au droit du respect de sa vie privée en prenant en compte l'augmentation des données personnelles stockées par le biais de traitement automatisés.
 
Puis, la transposition de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données par l’intermédiaire de la loi du 6 août 2004 a modifié la loi de 1978, venant remplacer le terme « d'informations nominatives » par celui de « données à caractère personnel ».
 
 
Selon une déclaration du Conseil des ministres du Conseil de l'Europe de 1997, les données personnelles protégées incluent les données médicales et génétiques.


2. Une sécurisation renforcéedes données médicales
 
Philippe Biclet considère que l’informatisation des données médicales appelle à un équilibre entre « le maintien de la qualité des soins tout au long du parcours de soins de la personne et la confiance dans des outils qui concourent à dématérialiser l’information de santé »[1].
 
En effet, l’enjeu de passer à un système informatisé est de garantir la même confidentialité des données qu’auparavant.
 
C’est pourquoi des mesures doivent être prises en vue de limiter les risques d’atteinte au secret médical et garantir la confidentialité des données du patient.
 
Il paraît tout d’abord important de sensibiliser les médecins sur leurs responsabilités en matière de protection des données enregistrées.
 
Puis, le consentement du patient et son information qu’il a un libre accès à ses données constituent un préalable indispensable à la création du dossier médical personnel.
 
L’identification des professionnels et la mise en place d’une traçabilité permettant de savoir qui a consulté le dossier semblent être des pare-feu nécessaires permettant par conséquent à tout accès non autorisé d’être puni.
 
Cette dernière protection semble être la plus importante dans la mesure où une gestion rigoureuse des droits d’accès au dossier restreindra les risques encourus par le secret médical.
 
Dans le même sens, François Stefani[2] prône la nécessité d'une gestion rigoureuse des droits d'accès comme préalable fondamental à la mise en place de dossiers médicaux informatisés : « Nul ne doit avoir accès au moindre élément du dossier d'un patient s'il ne participe pas aux soins », conformément à l'article L. 1110-4 du code de la santé publique.
 
Pour cet auteur, certains établissements hospitaliers facilitent à tort l’accès donné aux secrétariats médicaux de consulter les données relatives aux patients hospitalisés.
 
Pour lui, l’accès direct aux différents comptes rendus d'hospitalisation par le personnel d’accueil est la preuve d'un manque de rigueur total.
 
C’est justement ce manque de rigueur qui est à l’origine de la violation du secret médical.
 
Pour François Stefani, les enjeux liés à la préservation de la confidentialité des données médicales peut se régler par l’établissement d’un droit d'accès personnel et contrôlé par des moyens sûrs tels que codes confidentiels.
 
Une sécurisation dans les établissements de santé tels que les hôpitaux serait donc plus aisée que celle relative à l'accès aux données d'ordinateurs dans des cabinets médicaux ou des infrastructures hospitalières de taille plus modeste.
 
À ce titre, l'article 45 du Code de déontologie médicale rappelle que les dossiers sont conservés sous la responsabilité du médecin et que les exigences sont les mêmes, qu'il s'agisse de dossiers papier ou informatique.
 
Afin de sécuriser l’accès à ses données, la loi du 4 mars 2002 a mis en place un système d’hébergement des données médicales.
 
Ainsi, les sociétés d’hébergement doivent obtenir un agrément ministériel en présentant un dossier d’agrément soumis en même temps à la CNIL et à un comité ad hoc, placé auprès du ministre des affaires sociales et de la santé.
 
En 2012, on dénombrait ces sociétés à hauteur de 40. Philippe Biclet a précisé dans son article les conditions d’accès aux dossiers médicaux garantissant leur protection.
 
Tout d’abord, le professionnel de santé doit, pour y accéder, détenir une carte de professionnel de santé car son accès sera soumis à identification puis authentification par l’intermédiaire d’un code. L’Agence des systèmes d’information partagés de santé gère la délivrance des cartes de professionnel de santé et à l’heure actuelle, tous les médecins possèdent une telle carte.
 
De plus, l’auteur évoque le recours à l’identification et à l’authentification par des « one time password », des mots de passe à usage unique permet une très forte sécurisation des données.
 
Le service hospitalier public utilise des « serveurs mandataires », utilisés comme plateformes de surveillance servant à contrôler les flux sur la base de données.
 
Cependant, le dispositif étant très récent, il n’est pas encore très répandu et c’est ce que déplore l’auteur à propos du manque d’utilisation de la carte professionnelle de santé pour le moment.
 
Il en est de même pour l’instauration d’une messagerie sécurisée de santé prévue pour 2013 et ayant pour but de permettre aux professionnels de santé d’échanger des données en toute sécurité pour les médecins recensés au Répertoire partagé des Professionnels de Santé.
 
Actuellement, une politique de sécurité est en cours d’élaboration sous l’impulsion de la CNIL et de l’Agence nationale des systèmes d’informationafin de dépasser les objectifs fixés par le décret du 15 mai 2007 relatif à la confidentialité des informations médicales conservées sur support informatique ou transmises par voie électronique.
 
Cette politique permettra peut être d’amoindrir les risques liés à l’utilisation d’internet en vue d’échanges de fichiers.
 
 
Les risques de la mise en œuvre d’un dossier informatisé
 
Lors de l’instauration du dossier médical personnel, la doctrine a fait part de nombreuses inquiétudes quant à cette dématérialisation (1) et aux risques liés à l’utilisation d’internet (2).
 

1. Les inquiétudes générales présentées par la doctrine sur le dossier médical informatisé
 
Avant même la mise en place en 2012 du dossier médical personnel, Dominique Giocanti[3] énonçait ses inquiétudes, notamment quant à la question du « droit au masquage du patient ».
 
Évoquant à l’appui le rapport Fagniez de 2007, il craignait que ce droit du patient qu’il qualifie de « droit fondamental » ne soit l’oublié des textes à venir du fait de son absence des dernières lois, ce qui s’est confirmé.
 
Cependant, le CCNE ne partage pas cet avis et considère au contraire que le masquage massif de données personnelles pourrait se révéler néfaste dans la mesure où ce masquage concernerait sans doute des données sensibles, tel que la séropositivité par exemple et dont la connaissance est importante au regard du risque de contagion.
 
Dominique Giocanti exposait également, à juste titre, des réserves quant à la détermination des professionnels habilités à accéder au dossier médical personnel et au type de données à intégrer.
 
Ces interrogations sont toujours, à l’heure actuelle, en train d’être comblée et répondent à un système complexe.
 
Des interrogations pratiques sont également soulevées quant au fait de savoir si le dossier médical personnel deviendra, à terme, un fichier unique regroupant toutes les données de santé relatives à un patient.
 
Avec l’accès au dossier pharmaceutique et d’autres dossiers, il semblerait que la réponse à cette question soit positive.
 
Pour finir, la préservation du secret médical étant au centre de la problématique du dossier médical informatisé, il est important de préciser que le CCNE a mis en lumière le « risque d’atteinte aux libertés individuelles au profit de certains organismes, notamment administratifs, financiers ou assurantiels, en cas de non-communication du contenu d’un dossier dont la mise en place aura été généralisée ».
 
On comprend ainsi les interférences pouvant avoir au détriment du secret médical.
 

2. Les inquiétudes particulières liées aux risques inhérents d’internet et de l'accès du dossier médical
 
Pour le CCNE, « l’informatisation croissante des données médicales de santé s’inscrit dans un contexte culturel de méfiance »[4].
 
Le rapport du Sénat évoque notamment « les risques de détournement et de piratages des données »[5].
 
Ces inquiétudes liées à l’utilisation d’internet sont d’autant plus justifiées que,force est de constater que dans l’histoire de l’outil informatique, de nombreux épisodes de subtilisations de données sont présents, en dépit des précautions prises par ses utilisateurs.
 
À ce titre, les dossiers patients d'une importante clinique de Bilbao sont apparus en 2008 sur un réseau d'échange de fichiers internet comptant 4 000 dossiers concernant des interruptions de grossesse.
 
Cet incident a conduit la clinique à être condamnée à 150 000 euros d'amende pour n'avoir pas pris les mesures nécessaires pour empêcher cette atteinte à la vie privée en général et au secret médical en particulier.
 
 
En outre, le CCNE considère que l’outil informatique n’est pas entièrement fiable dans la mesure où son usage n’est pas exempt de panne ou de perte de fichiers.
 
Plus récemment, encore, on a appris qu'un pirate informatique avait copié, crypté, puis détruit l'original des dossiers de plus de huit millions de patients en Virginie.
 
Il demandait une rançon de 10 millions de dollars pour restituer le fichier.
 
Par conséquent, on peut déduire de ces différents risques que l'importance du risque en matière informatique est plus liée au nombre considérable de données qui peuvent être détournées en un instant qu'au risque d'intrusion lui-même, déjà existant à l’époque du dossier papier.

Mlle Pauline Douyère-Pétin sous la direction de Me Humbert 


[1] Ph. Biclet, « Le secret et e-santé », Médecine et droit, 2013, n°118, p. 3.

[2] F. Stefani, « Le secret médical à l’épreuve des nouvelles technologies », Dalloz, 2009, p. 2636

[3] D. Giocanti, « Les différentes acceptions des termes « dossier médical » et, dans ce contexte, situation du dossier hospitalier », Revue générale de droit médical, Les Études Hospitalières, 2010, n°37, p. 173.

[4] CCNE, Le « dossier médical personnel » et l’informatisation des données de santé, avis n°104, 29 mai 2008.

[5] P. Lasbordes, « Sur le dossier médical personnel (DMP) : quel bilan d’étape pour quelles perspectives ? », Office parlementaires d’évaluation des choix scientifiques et technologiques, 30 avril 2009.


Article de Pauline Douyère-Pétin sous la direction de  

Ecrit par Patrice Humbert

 

Cette actualité est associée aux catégories suivantes : Accidents et responsabilité médicale