Taxe apprentissage 2015 AMFE pour la formation et la recherche sur les maladi...
Regards croisés sur la santé, lettre collectif interassociation sur la santé
1. Regards croisés sur la santé
Lettre du Collectif Interassociatif Sur la Santé - n°6 - septembre 2012
Informatisation des données de santé :
où allons-nous?
2. SOMMAIRE ARTICLE INTRODUCTIF
p3 Article introductif technologies de l’information et de la communication. Actuellement, on
Télémédecine vs Télésanté : quelles différences !? commence même à parler de m-santé, c’est-à-dire de l’utilisation des
p4 Développement de la e-santé : un révélateur des enjeux terminaux mobiles (téléphones, tablettes) dans le domaine de la santé.
de santé publique, toujours pas une solution.
Interview de de Christian Saout, CISS Si les TIC en santé ouvrent donc de nouvelles perspectives et susci-
tent de nombreux espoirs, elles posent aussi beaucoup de questions.
p6 Agrément des hébergeurs : une procédure rigoureuse,
qui reste déclarative ! Interview de Nathalie Tellier, UNAF
La première d’entre elles touche évidemment à la protection des liber-
Philippe Burnel, Délégué à la stratégie
tés individuelles et collectives dans le domaine de l’informatique appli-
des systèmes d’information de santé
quée à la santé. Les récentes affaires d’utilisation abusive d’informa-
p7 Télémédecine, télésanté : fantasmes ou réalités. tions recueillies sur les réseaux sociaux illustrent parfaitement cette
Interview de René Mazars, AFPric question, d’autant plus sensible lorsqu’il s’agit de données person-
nelles de santé. De quelles façons garantir la sécurisation et la confi-
p8 Que peut, que doit apporter la télédialyse
dentialité de données relatives à la santé des personnes à partir du
en matière de qualité des soins ?
Interview de Jean-Louis Lamorille, FNAIR
moment où elle sont dématérialisées et stockées sur le « Cloud », c’est-
à-dire sur des serveurs informatiques gérés par des sociétés privées.
p9 Santé et TIC : une réalité encore très théorique qui ne doit pas
Regards croisés sur la santé faire oublier les fondements de l’assurance maladie. Les technologies de l’information apportent de nouvelles réponses en
Interview de Karim Felissi, FNATH matière de diagnostic, de traitement, mais aussi de suivi des patients,
EDITO p10 Télémédecine en Corse : plus qu’une volonté, une nécessité.
Interview de Georgette Siméoni, CISS-Corse
alors même que s’accroît la prévalence des pathologies chroniques et
que se développent de façon alarmante les déserts médicaux. Porteur
d’espoir, le recours à la e-santé fait donc aussi courir le risque d’une
En France et en Europe, les informations médicales personnelles sont p11 Le DMP: passer du concept à l’usage quotidien
aggravation des inégalités de santé, particulièrement en termes de
considérées comme des données sensibles, protégées par un corpus chez le médecin traitant et à l’hôpital.
Entre la première transmission d’un électrocardiogramme par ligne coût de ces nouvelles technologies pour les patients.
juridique qui évolue à mesure que grandissent la société numérique, l’exi- Interview de Monique Dintroz, CISS-Franche-Comté
gence de transparence qui traverse aussi le domaine de la santé, et la téléphonique, en 1905, et la première opération de « téléchirurgie »
notion de « secret médical partagé ». p12 L’informatisation des données de santé au service entre Strasbourg et New York en 2001, un siècle s’est écoulé. Avec Enfin, la mise en place de dispositifs toujours plus pointus pour le dia-
Reconnues comme faisant partie intégrante de la personnalité de l’indivi- et au bénéfice de la relation soignant soigné. lui sont nés de nouveaux moyens de communiquer, de partager l’in- gnostic, mais aussi pour le suivi des malades rend indispensable la
du par le Groupe européen d’éthique, les données de santé appartiennent Interview du Dr Jacques Lucas, CNOM formation, qui tentent d’abolir les distances et le temps. La médecine coordination des différents acteurs de santé autour des patients. En
à la vie privée, domaine protégé par l’article 9 alinéa 1 du code civil ainsi Jeanne Bossi, ASIP Santé et le monde de la santé en général, n’ont pas échappé à cette révo- tenant compte des difficultés rencontrées dans la mise en place de
que par l’article 8 de la Convention de sauvegarde des Droits de l’Homme Claude Leicher, MG France lution introduite par les nouvelles technologies de l’information et de ces outils de coordination, cristallisées notamment autour du dossier
et des Libertés fondamentales. la communication, d’autant que le système de santé se doit de rele- médical personnel, quel bilan, quelles attentes et quelles avancées
Par ailleurs, la loi du 6 janvier 1978 relative à l’informatique, aux fichiers p14 Sans e-sécurité et e-confidentialité, pas d’e-santé.
ver de nouveaux défis : répondre à l’évolution des pathologies et des réelles pour l’amélioration de la qualité des soins peut-on espérer ?
et à la liberté, très novatrice à son époque, a fortement inspiré une direc- Interview de Isabelle Falque-Pierrotin, CNIL
besoins de prise en charge des patients, tout en améliorant son effi-
tive européenne du 24 octobre 1995 qui, compte tenu des développe- p15 La généralisation de la télésanté implique une réforme cience, notamment en matière de financement. Le débat est donc ouvert et, fidèle à l’esprit euristique de cette lettre
ments de l’informatique et de l’Internet, a impulsé la loi du 6 août 2004. de l’organisation et du financement des soins.
Cette législation cumulée doit garantir à toute personne un droit d’oppo-
d’information où le débat doit permettre à chacun de se forger son
Interview de David N. Bernstein, Economiste de la santé De la télémédecine du départ, nous sommes passés au concept plus opinion, nous avons interviewé les différents acteurs impliqués dans
sition et de rectification, la protection de sa vie privée face aux traite-
ments automatisés de données à caractère personnel et aux traitements p16 La e-santé en question : la révolution informatique large de télésanté, appelée aussi e-santé, qui englobe les activités, les ces enjeux de santé : professionnels de santé, associations d’usa-
non automatisés de données à caractère personnel contenues ou appe- va venir des patients ! Interview de Bernard d’Oriano, LESISS services et les systèmes de santé à distance basés sur l’utilisation des gers, autorités d’État, industriels et spécialistes…
lées à figurer dans des fichiers. Thierry Zylberberg, Orange Healthcare
La CNIL, autorité administrative indépendante, a ainsi la responsabilité de
recevoir les déclarations et d’émettre un avis ou de délivrer une autori- p18 Eclairage européen : Vers une européanisation de la e-santé ?
sation préalable pour la constitution de fichiers. Elle a en outre une mis- Interview de David Garwood, EHTEL TÉLÉMÉDECINE VS TÉLÉSANTÉ : tance utilisant les technologies de l’information et tences particulières, sur la base des informations
de la communication. Elle met en rapport, entre eux médicales liées à la prise en charge d'un patient.
sion d’information du public, un rôle consultatif auprès des gestionnaires QUELLES DIFFÉRENCES !? ou avec un patient, un ou plusieurs professionnels
de traitements informatiques, une fonction de recueil des réclamations redondances d’examens, des actes inappropriés voire des pertes de • La télésurveillance médicale, qui a pour objet de
de santé, parmi lesquels figure nécessairement un permettre à un professionnel médical d'interpréter
ou des plaintes, ainsi que des pouvoirs d’investigation et de sanction. chances pour les personnes soignées et une sous-exploitation de l’excel- La télémédecine constitue un des domaines du professionnel médical et, le cas échéant, d’autres à distance les données nécessaires au suivi médi-
Le code pénal vient renforcer la protection des données en réprimant une lent potentiel que présente notre système de prise en charge. concept plus large de télésanté. professionnels apportant leurs soins au patient. Elle cal d'un patient et, le cas échéant, de prendre des
série d’atteintes au droit au respect des données à caractère personnel. Les promoteurs de la e-santé font tous la promesse d’améliorer la vie et permet d’établir un diagnostic, d’assurer, pour un
Cette dernière était définie, en 1997 par le groupe décisions relatives à la prise en charge de ce
Cette protection, par les textes, est chaque jour mise à l’épreuve avec la les soins des usagers de leurs services. Et parmi les applicatifs existants, spécialisé sur la télématique de santé de l’OMS, patient à risque, un suivi à visée préventive ou un patient. L'enregistrement et la transmission des
montée en puissance des technologies de l’information imprègnant aujour- retenons que le Dossier Médical Personnel et la télémédecine portent en comme recouvrant « les activités, services et sys- suivi post-thérapeutique, de requérir un avis spécia- données peuvent être automatisés ou réalisés par
d’hui l’ensemble de la société et marquant l’avènement de l’ère numérique. eux le germe d’une réforme des approches médicales et des relations tèmes liés à la santé, pratiqués à distance au moyen lisé, de préparer une décision thérapeutique, de le patient lui-même ou par un professionnel de
L’appétence des citoyens pour la portabilité, la dématérialisation et l’ac- entre soignants et soignés, pour une meilleure prise en charge des per- de technologies de l’information et de la communi- prescrire des produits, de prescrire ou de réaliser santé.
cessibilité des informations à caractère personnel présente en effet de sonnes malades, un partage simplifié de données dans le respect du cation, pour des besoins planétaires de promotion des prestations ou des actes, ou d’effectuer une sur-
• La téléassistance médicale, qui a pour objet de
vrais risques qui se réalisent d’ailleurs régulièrement du fait, notamment, de la santé, des soins et du contrôle des épidémies, veillance de l’état des patients ». Les actes de télé-
secret médical et l’amélioration des conditions de l’accès aux soins. permettre à un professionnel médical d'assister à
de la gestion et de la recherche appliquée à la médecine entrant dans ce cadre sont au nombre de
de la difficile reconnaissance du droit à l’oubli sur la toile. Mais la société A côté de ces projets soumis à un pilotage national, à des maîtrises d’ou- distance un autre professionnel de santé au cours
santé ». On en trouve aussi une définition, en 2009, 4 et définis par le décret n°2010-1229 du 19
numérique fascine au moins autant qu’elle inquiète les plus pessimistes vrage ramifiées en région et également à une logique d’égalité d’accès aux octobre 2010 :
de la réalisation d'un acte.
dans le rapport parlementaire du député Pierre
en ce qu’elle nous propose de devenir acteur de notre réseau, intégré à soins, d’autres initiatives émergent… avant tout lucratives celles-ci, et dont On voit que la télémédecine est centrée sur l’utilisa-
LABORDES sur la télésanté, où elle est caractérisée • La téléconsultation, qui a pour objet de permettre
un système qui nous reconnait, dans le but d’être entendu, compris et certaines peuvent faire craindre la constitution d’un marché animé par des comme « l’utilisation des outils de production, de tion des TIC dans le cadre de pratiques médicales
à un professionnel médical de donner une consul-
admis pour ce que nous sommes. vendeurs d’espérance de vie et de coaching en ligne par exemple. transmission, de gestion et de partages d’informa- tation à distance à un patient. Un professionnel de
bien identifiées et délimitées, nécessitant l’interven-
Cet idéal, appliqué au domaine de la santé, nous offrirait la possibilité de Notre système économique n’empêchera pas les opérateurs de gadgéti- tions numérisées au bénéfice des pratiques tant tion d’au moins une profession médicale ; la télésan-
santé peut être présent auprès du patient et, le cas
créer un espace de partage dédié à l’amélioration de la qualité de notre ser la santé, mais notre système de santé a l’obligation sociale de pro- médicales que médico-sociales ». Mais il n’existe pas té fait quant à elle référence à des activités beaucoup
échéant, assister le professionnel médical au cours
prise en charge, en tant qu’usagers du système de santé. mouvoir l’exploitation optimale des performances informatiques au servi- de définition légale de la télésanté. plus diversifiées, moins encadrées, notamment en
de la téléconsultation.
termes d’actes et de prestations mis en œuvre, mais
Nous y aspirons tous compte tenu de l’organisation très stratifiée de notre ce de tous les usagers. Nous voulons, dans ce numéro de Regards croi- En revanche, les actes qui entrent dans le cadre de • La téléexpertise, qui a pour objet de permettre à un aussi quant aux acteurs potentiellement impliqués
système de santé car aujourd’hui, l’artisan de la coordination des soins en sés sur la santé, faire le point sur l’analyse que portent les principaux la télémédecine sont, eux, précisément encadrés. professionnel médical de solliciter à distance l'avis dans la réalisation de ces actes et prestations.
France, c’est le patient lui-même : le parent qui accompagne son enfant de acteurs de la e-santé quant à ces enjeux essentiels pour l’avenir de notre L’article 78 de la loi HPST dispose ainsi que « la télé- d'un ou de plusieurs professionnels médicaux en
cabinet médical en hôpital, ou encore le fils qui transporte sa mère de ser- système de santé. médecine est une forme de pratique médicale à dis- raison de leurs formations ou de leurs compé-
vice de gérontologie en EHPAD. Et lorsque personne n’est en mesure de
jouer ce rôle, la coordination se trouve décapitée et il en découle des Le Collectif Interassociatif Sur la Santé
2 Regards croisés sur la santé Regards croisés sur la santé 3
3. INTERVIEW
moins alors que l’on ne cesse de parler d’open data. Mais qui peut grammes d’accompagnement de demain ne bénéficieront-ils qu’à
aujourd’hui consulter ses données de santé personnelles collectées ceux qui ont accès à l’internet… et qui plus est savent s’en servir.
Christian SAOUT Président du CISS à son insu par l’assurance maladie ?
Consentement explicite et accès personnel sont donc les deux règles Point faible du système de santé français, la coordination des soins
incontournables dans ce domaine. Par ailleurs, le droit doit permettre a des conséquences sur la qualité des soins et sur l’optimisation
de sanctionner de façon proportionnée les atteintes et de réparer de leur coût. A quelles conditions le développement des technolo-
Développement de la e-santé : intégralement les dommages aux personnes. En outre, il faut que les
standards de sécurité sur les outils de collecte se renforcent au fur et
gies de l’information et de la communication appliquées à la santé
apporte-t-il de réelles perspectives d’amélioration de la coordina-
un révélateur des enjeux de santé à mesure que les barrières de protection sont défaites. Nous avons
des progrès considérables à accomplir pour une plus grande data-
tion des soins ?
Il y a trois conditions. La généralisation de l’accès au numérique en
publique, toujours pas une solution. vigilance, qui est à construire car elle ne saurait se résumer à la seule
CNIL. Enfin, la France ne peut se passer d’une orientation stratégique
tous points du territoire. On pourrait faire une intervention chirurgi-
cale avec un chirurgien à Manhattan et un robot dans un bloc opéra-
en matière d’informatisation des données de santé : promise depuis toire à Strasbourg et on ne saurait pas garantir le haut débit partout
cinq ans, elle est sans cesse remisée. Tout ceci esquisse un corps de en France ?
règles qui pourrait être partagé par tous les acteurs. Mais comme sur La construction d’un cadre règlementaire facilitateur des échanges de
immédiatement, limite la coordination des soins du fait de l’impossi- le Mediator, on attend la crise… Du côté de l’informatisation « tout
bilité même de certains échanges. données en santé : c’est la clarification dont j’ai parlé plus haut dans
bouge », mais du côté de la gestion des risques « rien ne bouge » ! les domaines du consentement et de la transparence.
Enfin, il faut impérativement solvabiliser l’implémentation de ces
Quelle(s) mesure(s) phare(s) le CISS préconise-t-il pour préserver
logiques informatiques dans les territoires ou les domaines où ils sont
au mieux les libertés individuelles et collectives des usagers dans
nécessaires et où ils concourent à l’égalité d’accès aux soins et à l’in-
le cadre du développement de ces technologies de l’information en
LA FRANCE EST EN RETARD
novation : sans quoi les gains dans la coordination des soins se déve-
santé ?
lopperont au profit de ceux qui peuvent se payer une coordination pri-
La question du consentement est au cœur du sujet. Car aujourd’hui,
la situation est confuse. En effet, selon l’endroit où l’on se trouve, il DANS LE DÉVELOPPEMENT vée de leurs soins. Le marché de l’assurance n’attend que cela.
n’y a pas de consentement lors du recueil de données de santé infor-
matisées (hôpital par exemple), consentement implicite (dossier
DES TECHNOLOGIES DE L’IN- Pourquoi le CISS a-t-il toujours défendu le dossier médical person-
pharmaceutique), non opposition (pour le partage des données dans FORMATION ET DE LA COM- nel (DMP) comme outil central du développement de l’informatisa-
tion des données de santé en France ? Son déploiement répond-il
une maison de santé). Sans compter toutes les situations où la col-
lecte est « sauvage » car personne n’a jamais pensé qu’il violait des MUNICATION EN SANTÉ bien à ces 3 enjeux identifiés : protection des libertés individuelles
et collectives, accessibilité à tous et meilleure coordination des
règles de droit en collectant et en échangeant des données de santé
soins ?
personnelles informatisées à l’insu du patient. Compte tenu des
enjeux qui sont ceux du secret médical, la recherche du consente- Parfois, on se le demande ! Il nous a fallu bien du courage tant nous
Du point de vue des usagers, l’informatisation des données de avons été baladés. Décidé en 2004 et promis pour 2007, le DMP n’est
ment express serait la plus adaptée, et plus commode que le recueil
santé constitue-t-elle aujourd’hui un atout ou un inconvénient pour toujours pas là. Tout au plus entre-t-il en phase opérationnelle. Mais les
la qualité des soins et du système de santé en France ?
de signature du passé puisqu’elle est dématérialisée. Mais pour garantir ces libertés individuelles et collectives, com-
patients qui en bénéficient n’ont toujours pas accès à leurs données.
L’autre sujet, c’est celui de la sécurisation des données collectées. ment assurer l’accessibilité de tous les usagers à ces technolo-
Cela devrait incontestablement être un atout. Regardons cela de gies, tant en ce qui concerne le financement de leur coût que la Un tel soutien, par sa continuité et son intensité, confine au décou-
Qui semble parfois être un leurre tant nous sommes régulièrement
près. Les technologies de l’information et de la communication per- capacité cognitive à les utiliser ? ragement quand on constate que de nombreux professionnels, dans
informés d’infractions à la sécurité de ces données. Une part des
mettent à tout moment, au médecin comme au professionnel de le monde hospitalier ou en ville, ne sont pas en mesure d’utiliser le
infractions est volontaire. Ce sont des délits. Et nous aurons du mal Fracture sociale, fracture sanitaire et fracture numérique. Réparer les
santé, d’accéder au meilleur traitement possible d’une affection. A DMP parce que leur logiciel habituel n’est pas compatible avec lui, ou
à nous en prémunir. Au mieux, elles peuvent être sanctionnées. Trop deux premières s’impose aux pouvoirs publics. Cela ne sera pas faci-
tout moment, n’importe quel acteur de la chaîne de soins peut accé- parce qu’ils n’y voient pas d’intérêt.
faiblement, car le droit ne sanctionne guère aujourd’hui cette attein- le et ce sera sans doute coûteux. Réparer la fracture numérique, ce
der aux données de santé d’une personne et lui prodiguer les soins On le voit le succès du DMP repose sur le dialogue avec quatre com-
te aux personnes. D’autres violations du secret sont involontaires. n’est pas si difficile, ni si coûteux. D’ailleurs, Viviane Reding propose
les mieux adaptés à son état, en vérifiant la compatibilité d’un traite- munautés : les médecins, de ville ou d’hôpital ; les patients ; les ges-
D’autres encore interviennent en toute connaissance de cause. de garantir un droit à l’outil numérique. Un peu à l’instar de ceux qui
ment par exemple. Franchement, c’est une garantie de plus grande tionnaires hospitaliers ; et les industriels. Pas sûr, mais alors pas sûr
Probablement n’avons-nous pas pris collectivement la mesure de théorisent que le droit d’accès aux flux (eau, électricité, numérique)
sécurité des soins. De plus, ces technologies favorisent l’autonomie du tout, que l’on ait fait à l’égard de ces parties prenantes les efforts
l’enjeu que constituent les violations à la sécurité des données infor- est un nouveau droit de l’Homme. En pratique, il ne serait pas bien
du patient qui est ainsi en mesure, s’il le décide, de jouer un rôle actif équitables et nécessaires qu’ils réclament.
matisées de santé. Paradoxalement, du côté de la lutte contre la difficile d’ouvrir un droit à consultation de ses données dans les ser-
dans sa santé en s’appropriant les enjeux d’un meilleur suivi pour sa
cybercriminalité, le sujet est sur la table. Preuve que l’on cherche des vices publics de proximité : mairie, caisses primaires d’assurance
qualité de vie et sa survie.
parades. Mais du côté de l’usage « courant » de la collecte et du trai- maladie…
Enfin, l’informatisation des données de santé est un atout pour le sys- tement des données c’est une autre affaire : les précautions d’usage
tème de santé lui-même. C’est aussi un gain collectif. Il ne faut pas Au delà de la faculté pour tous d’accéder à ses données personnelles
CONSENTEMENT EXPLICITE
pour la destruction des mémoires d’ordinateurs obsolètes utilisés de santé informatisées, en tout point du territoire, il subsiste une
oublier que chaque année, il se produit environ 400 000 événements dans le système de santé ne font même pas l’objet d’une recom- seconde difficulté : celle de l’accompagnement des personnes
indésirables graves dans les hôpitaux, publics et privés : l’étude
ENEIS montre que plus de 34 000 journées d’hôpital pourraient être
mandation de l’autorité indépendante de référence. Et, nous-mêmes,
simples citoyens, n’avons sans doute pas pris la mesure des risques
concernées dans l’usage de ces technologies. Elles apportent un ET ACCÈS PERSONNEL
économisées. Pire encore, déjà en 1998, le nombre moyen annuel
de journées d’hospitalisation causées par la iatrogénie médicamen-
de capture frauduleuse de données personnelles de santé lors de la
plus, c’est une évidence largement démontrée : la plus grande impli-
cation potentielle du patient dans la gestion de sa santé, c’est aussi SONT LES DEUX RÈGLES
INCONTOURNABLES EN
consultation d’un site. une meilleure gestion collective de la ressource publique en santé.
teuse, à elle seule, était évalué à plus d’1 100 000 journées. Or, l’in-
Ce sujet n’est pas traité. Pourtant notre pays a connu des crises Mais pour qui ? Pour ceux qui ont déjà largement accès à l’informa-
formatisation des données de santé c’est aussi l’amélioration de la
pharmacovigilance et donc la réduction de cette iatrogénie médica-
récurrentes en matière de collecte de données à caractère person-
nel. Nous avons oublié que la loi informatique et liberté, datant de
tion probablement. Ces nouvelles technologies vont encore creuser MATIÈRE DE LIBERTÉ
INDIVIDUELLE ET
menteuse si coûteuse en malheurs humains et en ressources finan- l’écart entre ceux qui ont une faculté d’usage renforcé des res-
1978, qui constitue encore le cadre de la protection des données sources du système de santé et ceux qui ont déjà des difficultés à
cières.
Autant d’atouts qui, malheureusement, sont différés en raison du
personnelles informatisées est issue d’une de ces crises. Le salut
viendra peut être de l’Europe puisque Viviane Reding, la Commissaire
bénéficier d’une prise en charge « moyenne ». Ce sont ces derniers,
parce qu’on ne les a pas soutenus dans le recours aux nouvelles
COLLECTIVE DES USAGERS
retard pris en France par le développement des technologies de l’in- européenne, a récemment indiqué qu’elle proposerait de nouvelles technologies, qui seront pénalisés. Le programme Sophia de la
formation et de la communication en santé… notamment en matière règles insistant sur le consentement explicite et l’accès personnel CNAMTS ne s’adresse qu’à ceux qui ont le téléphone. Les pro-
d’interopérabilité des systèmes existants ce qui, on le comprend facilité de chaque citoyen à ses propres données. Ce serait bien le
4 Regards croisés sur la santé Regards croisés sur la santé 5
4. INTERVIEW Association membre du CISS : UNAF - Union Nationale des Associations Familiales INTERVIEW Association membre du CISS : AFPric - Association Française de Polyarthrite
Agrément des hébergeurs : Télémédecine, télésanté : fantasmes ou réalités.
une procédure rigoureuse, qui reste déclarative !
En quoi consiste la mission du « Comité geur et le patient, le CAH a jugé essentiel que le contrat d’hébergement Quel regard portez-vous sur le développe- plus ou moins graves (défaillances techniques, piratage), qui émaillent le
d’agrément des hébergeurs » auquel vous détaille précisément la répartition des responsabilités entre l’hébergeur et ment de la télémédecine en France ? secteur informatique me confortent dans l’idée qu’il faut recourir à des
participez en tant que représentante des son client notamment pour garantir la protection des données de santé. René MAZARS : La télémédecine me semble systèmes fiables, doublés d’unités de secours indépendantes. Le stocka-
usagers ? Le candidat à l’hébergement doit également indiquer comment le patient être avant tout un terme à la mode dans le ge des données de santé en de multiples sites de capacité moyenne,
Nathalie TELLIER : La loi du 4 mars 2002 a fixé peut avoir accès à ses données de santé et à l’historique des accès, ainsi secteur de la santé. Une expression qui interopérables, me parait offrir une meilleure garantie que le stockage
le cadre législatif de l’hébergement des don- que le processus pour rectifier ou demander l’effacement de données le recouvre diverses pratiques médicales : télé- unique chez un même hébergeur.
nées de santé, et la procédure d’agrément concernant. consultation, téléexpertise, télésurveillance
des hébergeurs a été précisée par un décret Concernant les professionnels de santé, le CAH veille à ce qu’une poli- ou encore téléassistance... Bien des technolo- Les risques que vous voyez dans le développement de la télémédecine
Nathalie TELLIER René MAZARS
Chargée de mission en date du 4 janvier 2006. Un « candidat tique d’habilitation soit mise en place par l’hébergeur pour que seuls les Secrétaire général gies, toutes sujettes à de nombreuses expé- et de la télésanté, en dehors d’un encadrement porté par une instance
"assurance maladie" professionnels de santé intervenant dans la prise en charge du patient de l'AFPric
hébergeur » doit avoir la capacité d’assurer la riences plus ou moins isolées et qui se pour- supérieure forte, ne remettent-ils pas en cause l’intérêt du développe-
sécurité, la protection, la conservation et la aient accès aux données de santé le concernant. Cela passe souvent par suivent depuis plusieurs années, mais avec ment des TIC en santé ?
restitution des données de santé à caractère personnel. La CNIL se pro- l’utilisation de leur « CPS » (carte de professionnel de santé), mais à peu d’avancées concrètes. Alors, au-delà de l’expression, je m’interroge R M : Non, car l'attente des patients est réelle, particulièrement ceux qui
nonce sur les garanties offertes par le candidat en matière de protection défaut un dispositif équivalent agréé par l’ASIP Santé doit être prévu. surtout sur la réalité de ces pratiques médicales. Pour combien d’usagers sont atteints de maladies chroniques. Ils en espèrent la mise en place d’un
des personnes dans le traitement de leurs données de santé. Le comité Enfin, le CAH examine la politique de confidentialité mise en place par le effectivement bénéficiaires et avec quel impact bénéfique réel sur l’orga- parcours de santé enfin adapté, avec des soins coordonnés, personnali-
d’agrément évalue le dossier de candidature sous ses aspects éthique, candidat : il veille notamment à ce qu’un médecin de l’hébergeur soit nisation du système, la qualité et l’efficience des soins ? sés et de qualité, inscrits dans une continuité englobant le libéral, l’hospi-
déontologique, technique, financier et économique. Il rend un avis moti- désigné, point essentiel puisqu’il est le garant du respect du droit des Il se dégage une impression de temps perdu à ne pas dépasser le stade talier et le médico social. C’est contre les risques que ces technologies
vé dans le mois qui suit la décision de la CNIL. Sur la base de ces avis, personnes et des conditions d’accès aux données de santé ; et plus glo- des expériences, dont on est bien en peine d’identifier ce que l’on doit peuvent engendrer qu’il faut se prémunir, mais cette vigilance ne doit pas
l’agrément est ensuite délivré par le ministre chargé de la santé pour une balement des procédures concernant le personnel et les administrateurs en retenir. A croire que l'expérience se suffirait à elle-même… à moins nous amener, tout défenseur des droits des usagers que nous sommes, à
durée de trois ans. du système. D’un point de vue éthique le CAH écarte les candidats sus- que des blocages, notamment de financement, n’obligent à en rester à jeter le bébé avec l’eau du bain. La garantie de la dignité humaine et le res-
Parallèlement à l’avis du ministre, l’ASIP Santé adresse, si nécessaire, une ceptibles de présenter des conflits d’intérêts ou encore d’un point de vue cette étape intermédiaire ? pect du patient doivent s’adapter à des règles de sécurité précises pour
lettre au candidat avec une liste de recommandations validées par le économique, les sociétés fragiles au modèle économique incertain dont
éviter que des données sensibles, qui intéressent fortement de nombreux
Comité d’agrément des hébergeurs de données de santé. Il faut cepen- l’interruption d’activité aurait des conséquences lourdes sur la conserva-
Face à ce constat, que retenez-vous de votre participation au comité de opérateurs, ne soient interceptées lors des échanges.
dant avoir à l’esprit que nous sommes dans le cadre d’une procédure tion des données de santé.
pilotage sur la télémédecine mis en place par la DGOS ? Le Dossier Médical Personnel (DMP) est en principe aujourd’hui accessible
déclarative. Il est toujours possible à la CNIL et à l’IGAS de faire des à tous, usagers comme professionnels. Il constitue à mes yeux le meilleur
Ces enjeux et orientations vous semblent-ils pertinents du point de vue R M : Le comité de pilotage sur la télémédecine tente bien, depuis un peu
contrôles, mais il s’agit de contrôles a postériori. outil pour organiser de façon a priori sécurisée la prise en charge optimisée
de la défense des droits des usagers ? plus d’un an, de recenser et d’analyser toutes ces expériences pour envi-
sager leur généralisation, mais il en est encore aux hypothèses. En outre, que nous attendons, en tout cas davantage que lorsque des dossiers de
Quels enjeux de la protection des données de santé individuelles et N T : On se rend compte que les dossiers présentés montrent une très santé numériques sont proposés par des opérateurs privés à but lucratif.
de mon point de vue, il manque une autorité supérieure, un conseil stra-
collectives sont-ils vus comme prioritaires au sein du CAH ? grande diversité d’activités et de compétences derrière la dénomination Mais le DMP peine toujours à se déployer, même si la pratique se dévelop-
tégique des systèmes d’information de santé, placé sous la responsabili-
N T : Dans le dossier de demande d’agrément, une large partie est consa- « hébergement », selon les prestations de services proposées. Et le CAH pe à l’hôpital et devrait déborder le cadre actuel, beaucoup trop confiné.
té du 1er ministre, qui aurait pleine autorité sur l’encadrement de ce qui
crée au respect des droits des personnes et à la sécurité de l’accès aux veille à ce que les mêmes exigences soient respectées par l’ensemble des Toutefois, il est aussi important de rappeler que la médecine ne doit pas
doit être fait en matière de numérique en santé.
données de santé. candidats. Cette obligation de recevoir un agrément, pour exercer l’acti- se résumer en actes de technologie successifs. Les patients ont besoin
La lourdeur des systèmes en place est certainement une des causes de
Afin de garantir la confidentialité, l’intégrité et la pérennité des données, vité d’hébergement de données à caractère personnel par des tiers, est d’écoute et de confiance que seule une relation humaine de qualité peut
ce retard systématique. Pourtant, le public plébiscite par exemple les pre-
le candidat à l’hébergement doit notamment indiquer qui recueille le indispensable de notre point de vue d’association de patients. leur apporter. La technologie devient indispensable mais pas pour autant
mières expériences de suivi thérapeutique développées grâce à la géné-
consentement du patient et selon quelles modalités ; qui accèdent aux L’encadrement du marché de l’hébergement a en effet permis d’élever le suffisante. Elle ne remplacera jamais le diagnostic établi sur la base d’une
ralisation des smartphones. Or, en l’absence d’encadrement, il est pro-
données de santé et de quelle façon ; comment est assurée la traçabilité niveau général des prestations proposées et d’éviter la pollution du mar- analyse clinique et d’un entretien personnel que certains professionnels,
bable que ces expériences soient conduites par des opérateurs qui
des actions effectuées, quels sont les moyens d’identification, d’authen- ché par des acteurs n’offrant pas les garanties suffisantes. Cependant, les yeux rivés sur leur écran, délaissent parfois. La technologie doit venir
misent sur un développement prochain d’un marché des TIC en pous-
tification et de contrôle de l’accès aux données. cette procédure d’agrément, bien qu’obligatoire dans les textes, reste compléter et faciliter la prise de décision médicale et ne pas chercher à
sant à une minimisation des exigences éthiques au regard notamment du
Le respect du droit des personnes est donc tout à fait essentiel. Le CAH une procédure volontaire et déclarative qui ne s’applique que lorsque la remplacer.
consentement du patient, ou de la législation sur la circulation des don-
et les représentants du CISS en particulier s’attachent à vérifier comment l’hébergeur consent à déclarer son activité. Or, à côté des hébergeurs L’objectif, c’est une médecine centrée sur le patient, capable de dépasser
nées de santé. Dans ce domaine, la collecte organisée de données de
le candidat procède en matière de consentement du patient, qu’il soit respectueux de la procédure, nombre de sociétés exercent au quotidien son caractère de médecine curative pour organiser une prise en charge
santé par des sociétés internationales, sous couvert de tests génétiques
dématérialisé ou par écrit, et comment il s’acquitte de son devoir d’infor- l’activité d’hébergement sans demander l’agrément. C’est toutes les globale et de qualité afin d’accompagner les malades chroniques et les
de paternité par exemple, me laisse interrogatif et me fait craindre une
mation. Y compris lorsque le recueil du consentement est reporté limites de cette procédure pourtant très protectrice pour les droits des personnes âgées.
affaire du type « Mediator » dans le numérique. Les différents incidents,
contractuellement sur le client de l’hébergeur, ce qui est le plus souvent usagers. La loi ne prévoit pas de sanction pour ceux qui ne se plieraient
le cas. De ce point de vue, compte tenu des liens indirects entre l’héber- pas à cette obligation, la législation mériterait d’évoluer sur ce point.
l’usage des TIC se développe dans le champ de la santé. Il faut également souligner que la sécurité seront bien sûr associés. Certaines des recommandations qui en découleront pourront être rendues oppo- Dans le même cadre, une messagerie sécurisée réalisée sous la conduite de l’ASIP Santé sera mise en ser-
des systèmes d’information prend une dimension de plus en plus importante en matière de sécuri- sables par voie législative et/ou réglementaire. vice à partir du début de l’année 2013. Destinée aux échanges entre professionnels de santé, cette mes-
té des soins à mesure que l’usage des TIC se développe dans la proximité immédiate des soins. C’est au regard de cette architecture initiée par les pouvoirs publics que doivent être appréciées les condi- sagerie respectera les mêmes obligations en matière d’identification et d’authentification. A l’inverse, il est
Philippe Burnel Un cadre législatif et réglementaire important structure déjà le champ de la sécurité des systèmes tions de fonctionnement des systèmes d’information stockant ou véhiculant des données de santé indivi- clair que l’usage par les professionnels de santé de messageries grand public ne saurait offrir la sécurité
Délégué à la stratégie d’information essentiellement au regard de la protection des données personnelles de santé : loi duelle. attendue.
des systèmes d’information de santé Informatique et libertés du 6 janvier 1978 modifiée, loi du 4 mars 2002 relative aux droits des Initié et mis en œuvre à l’initiative des pouvoirs publics, le DMP se devait de satisfaire à l’ensemble des obli- Mais la confiance ne dépend pas seulement des mesures de sécurité aussi robustes soient elles. Elle repo-
malades et à la qualité du système de santé, loi du 30 janvier 2007 posant le principe d’un identifiant gations qui sont posées par les textes. Les accès au DMP sont fondés sur une stricte identification et se aussi sur le respect des droits reconnus aux patients. L’information due aux personnes préalablement à
national de santé, décret du 4 janvier 2006 relatif à l’hébergement des données de santé, décret du authentification tant des patients (par l’usage d’un identifiant, d’un mot de passe permanent et d’un mot de leur prise en charge comme au traitement de leurs données est à cet égard essentielle. L’effort des pouvoirs
On porte beaucoup d’attention à la sécurisation du stockage des données de santé via le contrôle 15 mai 2007 relatif à la confidentialité des informations médicales conservées sur support informa- passe à usage unique à chaque connexion) que des professionnels dûment autorisés par le patient (cartes publics doit aujourd’hui se porter sur le respect de ces exigences : droit d’opposition, droit de rectification,
des pratiques et outils des hébergeurs mais beaucoup moins à celle des flux de données, par tique ou transmises par voie électronique qui crée l’obligation de recourir à une carte de profes- CPS fondées sur l’enregistrement préalable du professionnel de santé par l’Ordre dont il relève ou par l’ARS droit de suppression ainsi que sur l’harmonisation des modalités de recueil du consentement…
exemple en se penchant sur la question des messageries ou de l’utilisation d’internet pour la cir- sionnel de santé ou à un dispositif équivalent. pour les professions sans Ordre). Les accès y sont traçables et identifiables. L’intégrité des données est
culation des informations de santé dans le cadre du DMP. Qu’en pensez-vous ? Quels arguments Pour compléter ce dispositif, le ministère de la santé a entrepris d’élaborer une politique générale de assurée ainsi que leur chiffrement. De ce point de vue le DMP est clairement à l’état de l’art en matière de
pourraient rassurer les usagers en la matière ? sécurité des systèmes d’information de santé qui édictera des recommandations à l’usage des pro- sécurité. Le déploiement du DMP permet en outre de mettre fin à la multitude de dossiers patients exis-
La question de la sécurité des systèmes d’information de santé est essentielle pour garantir les droits fessionnels et organisations de santé. Ce travail donnera lieu dans les prochains mois à une concer- tants sur le territoire qui obéissaient à des mesures de sécurité et de gestion des droits très hétérogènes,
des patients (confidentialité) mais aussi la confiance dans le système, condition essentielle pour que tation tant avec les professionnels de santé, que les industriels. Les représentants des patients y situation dont s’étaient à juste titre émus les représentants des patients.
6 Regards croisés sur la santé Regards croisés sur la santé 7