INFLUENCE DE L APPLICATION DE L INFORMATIQUE A LA GESTION DES DONNEES MEDICALES : VERS UNE LIBERTE SURVEILLEE?

Transcription

1 Rapport adopté lors de la session du conseil national de l Ordre des médecins avril 2001 Dr. André Chassort INFLUENCE DE L APPLICATION DE L INFORMATIQUE A LA GESTION DES DONNEES MEDICALES : VERS UNE LIBERTE SURVEILLEE? L application de l informatique à la gestion des données médicales envahit la vie de l exercice professionnel de nos confrères et ce phénomène ne fait que s amplifier. Aussi ce rapport n a pas pour but d être exhaustif mais de nourrir la réflexion de l opportunité de légiférer en posant les problèmes au travers de la présentation de différents concepts, sachant que tout évolue très vite. La nature des nouvelles technologies de l information et de la communication (NTIC) appliquées à la médecine est intrinsèquement vouée au fluctuant et au changeant, et il faudra beaucoup d autres travaux et réflexions pour que notre Institution se positionne, mais elle doit dès à présent s impliquer dans ce domaine. Rappelons que les médecins vivent avec une certaine ambiguï té cette irruption au cœur de leur activité : Avec satisfaction dès lors que l informatique peut leur permettre de régler des difficultés qui jusque-là pesaient sur leur exercice, telle que la gestion manuscrite du dossier médical ou leur donner la capacité de communication offerte par les (NTIC). Avec réticence lorsqu elle revêt la forme d obligations administratives (comme à l hôpital avec le PMSI) ou assurantielles (comme au cabinet avec la télétransmission). Dernier point entraînant des problèmes de gestion des données médicales : le patient fait irruption dans le système et désire lui-même avoir accès à celles-ci par les moyens que lui donne Internet. La circulation de données médicales favorisée par les nouvelles technologies pose des questions qui dépassent de loin le simple exercice médical. On y retrouve des enjeux de société (protection de données sensibles et problème de gestion de données personnelles), des enjeux politiques (niveau d intervention des pouvoirs publics dans ce domaine), des enjeux éthiques et économiques (les données médicales doivent-elles rester du domaine du bien public ou peuvent-elles être sujettes au commerce?). L AVENIR VIENDRA-T-IL DES ETATS-UNIS? Un journaliste américain dans son article en date du 8 mars 2001 paru dans cnetnews.com intitulé : «le congrès craint les règles européennes de protection de l intimité» rapporte les déclarations de certains hommes politiques qui déploraient que les entreprises US, leaders mondiaux de l e-commerce, soient obligées de composer avec un concept européen restrictif, de gestion des données personnelles en e-commerce qui allaient leur coûter des milliards de dollars

2 C est la raison pour laquelle ces hommes politiques pensaient qu il fallait partir à l assaut de la forteresse européenne et de sa directive de 1995 protégeant les données personnelles de 11 pays adhérant sur 15. Cette position concerne au premier chef les données de santé réputées non commercialisables par la directive européenne. Les congressmen estimaient que si les Etats-Unis n étaient pas vigilants, les directives européennes pouvaient placer leurs «companies» en position d infériorité en matière de compétition économique. Deux solutions furent envisagées : - soit de faire valoir que les accords passés au niveau commercial devaient dominer ce domaine de l e-commerce et de l e-santé, - soit que le congrès établisse lui aussi des règles de protection légale des données personnelles en e-commerce pour rééquilibrer le marché. Le problème s est ainsi posé au plus haut niveau des autorités américaines et de façon très pragmatique comme nos amis anglo-saxons savent le faire. Il ne faut pas croire pour autant qu aucune régulation concernant la gestion des données médicales informatisées n existe sur le marché américain. A ce stade, il convient de parler d une loi fédérale assez étonnante et intitulée HIPAA, «Health Insurance Portability and Accountability Act». Loi fédérale HIPAA : Finalité de cette loi Elle avait pour but de réglementer la circulation des données de santé nécessaires à assurer la protection sociale d un état américain à l autre. Cela comprend des transactions de type administratif mais aussi des données médicales, en particulier au travers de l application de la section 263 de la loi qui permet à un comité appelé NCVHS (National Comity of Vital Health Statistics) de gérer les dites données de santé. En effet, il n existe pas de législation fédérale instituant des normes de gestion de données médicales en informatique. Cette loi avait pour but également de réguler la gestion de ces données entre entreprises privées d assurance maladie, qu ils s agissent de HMO ou d autres formes d assurance. Les nord américains ont réalisé qu il existait trop d incompatibilités entre les différents systèmes de gestion de données médicales électroniques et qu une approche plus organisée, plus normative était nécessaire à une meilleure efficacité de la prise en charge des assurés. La loi HIPPA a mis 5 ans avant d être adoptée. Préconisée par l administration Clinton elle fut promulguée le 14 avril 2001 par l administration Bush, alors que les «companies» de la e-santé intervenaient pour que cette loi ne paraisse pas. Cette loi intéresse divers domaines de la transmission électronique des données médicales, dont la sécurisation, les archives, une obligation de standardisation et la confidentialité (les américains préfèrent le terme de «privacy» - vie privée). Le dernier point comporte dans la loi un chapitre spécial intitulé «HIPAA privacy requirements». Il est important de noter que tous les intervenants dans le domaine de la 2

3 confidentialité des données médicales sont intéressés et à tous les niveaux. On voit ainsi s étendre à tous ces intervenants une notion faite de secret professionnel qui jusqu alors était l apanage des médecins. Ainsi chaque intervenant du domaine, gestionnaire de données de santé électroniquement traitées, se voit fortement recommandé de recruter un «chief privacy officer» véritable juriste responsable de l application de la loi HIPAA pour la société concernée. Le type d information de santé électronique collectée, la façon dont elle est collectée, utilisée, transmise, stockée et protégée peuvent faire l objet de critiques. Il y a là une formidable opportunité de remise à jour et aux normes d un système selon des règles légales. Et les pénalités prévues ne sont pas négligeables : 100 dollars par incident, jusqu à dollars par personne atteinte par un non respect de la loi par an. Ainsi après avoir laissé la technologie partir de façon complètement libre à l assaut de la gestion électronique des données de santé, les USA se lancent dans un procédé de régulation lourd, sûrement coûteux mais politiquement correct. La position de l AMA Devant cette approche organisée de la gestion des données médicales, l American Medical Association (AMA) a fait preuve de beaucoup de scepticisme considérant que l administration par le biais de son pouvoir d organisation débordait de façon excessive dans le domaine de gestion de données de santé sensibles. Régulation de gestion des données médicales L AMA a récemment analysé en mars 2001, les prétentions définies par la loi HIPAA dans la proposition de standard de régulation de gestion des données médicales. Très critiques, nos confrères de l American Medical Association pensaient qu il était préférable de retirer le projet de simplification administrative présenté car le niveau de régulation découragerait les médecins désirant échanger des données électroniques tant il était rigide. L AMA estime que HIPAA n est pas capable de s adapter aux différents niveaux de complexité de l exercice médical. Ayant depuis longtemps défini ce qu ils appellent l EMR (Electronic Medical Record) au travers du travail du Medical Record Institute ainsi que le CPR (Computer-based Patient Record) et du Computer-based Patient Record Institute, nos confrères de l AMA ont pris position contre toute organisation administrative trop rigide de la gestion des données médicales électroniques. Propositions de l AMA Désirant être constructif, l AMA avait proposé en février 2000 de travailler avec Intel Corporation de la façon suivante : - Déployer une nouvelle forme de certificats électroniques protégeant la confidentialité des données sensibles pour le patient comme le médecin quand ils utilisent Internet pour envoyer ou recevoir des informations médicales. La collaboration entre AMA et Intel visait à créer un espace de communication sécurisée pour les transactions au travers d Internet. Ils estimaient que le développement du dossier patient électronique avait transformé l exercice médical et la gestion des soins médicaux en un échange complexe d informations entre une multitude de médecins et de praticiens des services de soins, des employeurs, des responsables gouvernementaux, des chercheurs et des assureurs. 3

4 Pour assurer la protection de la «privacy» du patient et de sa confidentialité l AMA a décidé : - Développer avec Intel des certificats authentifiant l identité des confrères. Pour nos confrères, il doit y avoir plusieurs types de certificats et de certificateurs et plusieurs niveaux pour que le système puisse s adapter et parallèlement l interopérabilité de tous les systèmes doit se développer. Surtout, l AMA estime que la souplesse de l attribution des certificats ne doit pas changer le mode de travail des médecins. Les certificats délivrés doivent s intégrer au système existant. FRANCE : LA CNIL PREND LES DEVANT Inquiète du développement de sites permettant de créer un dossier médical en ligne et de la possibilité d exploitation commerciale des données de santé, la CNIL a audité 59 sites de la e-santé et auditionné un certain nombre d intervenants dans le domaine. Elle vient de publier un rapport et des recommandations fort intéressantes. Partant de cette analyse des sites, elle émet les points suivants : - l information des intervenants sur leurs droits n est pas satisfaisante. La qualité des protections apportée aux données de santé est très variable d un site à l autre. - les données de santé ne sont pas des données comme les autres. Celles-ci nécessitent une protection particulière. La CNIL renvoie aux recommandations du 4 février 1997 qu elle avait publiées à propos du traitement des données de santé à caractère personnel. - un profilage de l internaute à partir des données de navigation doit être encadré. Elle pense que l utilisation de cookies (marqueurs de passage de l internaute sur la toile) n est pas acceptable. - elle émet des craintes sur l exploitation des réponses à des questionnaires indirects par des sociétés ayant capitalisé dans les sites. - elle estime, là aussi, que cette procédure de collectes de données de santé de façon nominative n est pas tolérable alors que l internaute n est pas au courant. - enfin, la CNIL pense que les données de santé peuvent éventuellement être transmises à des assureurs, des banques, des employeurs agissant comme des prédateurs (sujets bien souvent repris à la CITN, Commission Informatique et Technologies Nouvelles du CNOM). La CNIL attend deux démarches législatives de la part des pouvoirs publics : - L interdiction de la commercialisation des données de santé directement ou indirectement nominatives devrait être transposée dans une loi française en application de la directive 95/46 de la communauté européenne. Selon la CNIL, cette loi pourrait aussi donner une compétence de labellisation à un organisme intermédiaire. - La possibilité offerte par des sociétés de service hébergeant les dossiers de santé doit être contrôlée par une procédure d agrément de tels organismes par les pouvoirs publics. 4

5 Dans un rapport plus juridique et préliminaire, la CNIL avait précisé tout le processus de labellisation et de certification existant dans la loi de 1994 inscrite dans le code de la consommation et protégeant les produits et services autres qu alimentaires. Cette loi rappelle l existence d une procédure de déclaration d activités des certificateurs dont l agrément doit se faire sur des critères d impartialité et de compétence. Enfin, l élaboration de référentiels et la validation du contenu de ceux-ci doivent se faire avec concertation de la profession concernée ou des groupements professionnels concernés. Enfin, cette loi précise la transparence de la procédure de certification et des sanctions possibles. La CNIL a donc bien resitué le problème dans le cadre des lois existantes et demandé, sur le fondement de la loi du 6 janvier 1978, que «la société de l information et les avantages qu elle procure aux internautes soucieux de leur santé ou souhaitant disposer d une information médicale de qualité ne se développe pas aux préjudices de leurs droits». La CNIL ne cache pas l intérêt et l importance qu elle porte à l élaboration des référentiels par les groupements professionnels et aux contacts entretenus avec le CNOM, aussi tout laisse à penser qu elle pourrait associer l Ordre à l élaboration de la future loi. LES RÉFLEXIONS DU CNOM Depuis deux ans l Ordre des médecins au travers de sa Commission Informatique et Technologies Nouvelles s est penché sur le problème de la gestion électronique des données médicales. Notre institution a progressivement développé une doctrine souple, à partir de constatations simples pour se positionner dans ce domaine très sensible. Nous en rappellerons les grandes lignes. La gestion des flux Désireuse de protéger les données médicales dans un but évident de santé publique, la technocratie administrative et assurantielle française a mis en œuvre un système destiné à gérer la circulation des données médicales dans un cadre sécurisé et dédié. Il s agit là du système mettant bout à bout la CPS (Carte Professionnelle de Santé), le RSS (Réseau Santé Sociale), et la carte Sesam-Vitale. Un comité d agrément destiné à juger de la qualité du système d application est mis en place. Ce problème nous renvoie à notre première réflexion, les flux de données de santé ne seront pas exclusivement réservés aux relations des médecins entre eux. Tout le système en place se trouve déjà complètement dépassé par la gestion de données de santé sur Internet. Nous ne doutons pas qu en se donnant les moyens de l interopérabilité avec d autres systèmes, et par une étroite collaboration de tous les acteurs, cette gestion des flux médecin-médecin finisse par s ouvrir sur la toile (la récente collaboration entre Cegetel et France Télécom conduit à penser que la situation évolue dans le bon sens).le principal problème résidera dans la gestion des flux entre médecins et patients et entre organismes et patients où tout est loin d être sécurisé pour une gestion satisfaisante en toute confidentialité. Données de santé et données médicales La capacité de circulation des informations que donnent les NTIC et leur sécurisation dépasse de loin la question des données médicales. Sur Internet, le patient auquel le secret n est pas opposable peut parfaitement faire circuler ses données de santé, questionner des médecins sur des sites, gérer lui-même un dossier de santé en ligne. C est seulement au contact du médecin que ces données sont «médicalisées» et que s applique alors pour notre profession la déontologie. On voit bien la difficulté qui inquiète le corps médical : une donnée de santé médicalisée par un médecin entre dans le champ des obligations des 5

6 articles 4 et 73 du code de déontologie. Mais dès lors qu elle dépasse les limites du lieu d exercice du praticien, il ne peut plus contrôler l utilisation qui va en être faite, confronté à la difficulté de gérer la frontière difficile entre données de santé et données médicales. La future loi de modernisation des systèmes de santé ne pourra qu entériner la capacité de circulation des données de santé puisqu elle permettra aux patients un accès direct à ces données, accès facilité par les nouvelles technologies. Aux USA, la notion de «dossier patient «électronique» (EPR = electronic patient record») tenu par les médecins, évolue vers une notion de dossier de santé personnel (PHR «personnal health record») tenu par les patients, sous contrôle de cartes de santé, de codes, ou gérés en ligne. Entre les deux coexiste même la notion d un dossier hybride, tenu par le médecin et le patient. Dossier médical et données médicales Le dossier médical unique est une utopie. Il existe autant de dossiers médicaux que de médecins, en particulier lorsqu on analyse le contenu des dossiers. La notion de dossier médical peut parfaitement être réaliste dans deux domaines : l hôpital, et le réseau. Des praticiens se mettant d accord a priori sur le mode de gestion d un dossier et se servant des nouvelles technologies dans ces deux cas semblent être la solution logique. Données médicales ambulatoires En dehors de l hôpital ou du réseau, il existe, en ambulatoire, une circulation de données médicales rassemblées uniquement dans le dossier du cabinet d un médecin et sous des formes très diverses. Il est classique d opposer médecine ambulatoire (libérale ou en consultation externe d établissement) et médecine hospitalière (publique ou privée). Lorsque l on parle de données de santé, il est vain de le faire : un jour où l autre, toutes les données médicales peuvent être ambulatoires par la facilité de circulation offerte par les NTIC et l on retrouvera sur un dossier en ligne tenu par le patient les derniers résultats biologiques effectués lors de sa chimiothérapie en réseau d oncologie C est ce qui nous a conduit à parler de données médicales ambulatoires, en sachant que toutes peuvent le devenir. Logiciels médicaux de gestion des données : non-communicants puis communicants Les praticiens libéraux ou hospitaliers, jusqu alors équipés de logiciels médicaux destinés à gérer leurs données médicales ou leurs dossiers médicaux, avaient adopté une pratique très peu communicante satisfaisant parfaitement les articles 4 et 73 du code de déontologie. Mais l ouverture vers l extérieur, nécessaire à la communication avec d autres confrères, à la gestion en collaboration avec un service en ligne sur le net, et dans le cadre de la future loi de modernisation, à la communication directe des données médicales au patient, inquiète le corps médical à juste titre. En plus de l obligation d interopérabilité, les logiciels médicaux communicants devront se comporter comme des «capteurs» de données médicales. Il convient là de bien insister pour qu un logiciel travaille à part égale avec un autre et que certains ne deviennent pas les satellites des autres. Ceci est particulièrement sensible dans la relation qui devra s instaurer entre l hôpital et la médecine dite de ville ou ambulatoire pour la gestion des données médicales. En effet, la circulation des données médicales est un moyen virtuel dont le médecin libéral pourra disposer pour entrer à l hôpital, sans avoir à se déplacer ni à mettre une blouse blanche. 6

7 L interopérabilité logistique et politique doivent cohabiter dans une liberté d accès et non de dépendance et de hiérarchisation entre la gestion des données médicales à l hôpital et celle des données médicales en ambulatoire. Le Conseil national de l Ordre des médecins travaille sur ce problème en étroite collaboration avec le GIP, GMSIH (groupement pour la modernisation du système d information hospitalier). Dossier unique ou multiple A propos du dossier médical, il convient de rappeler l échec de volonté de gestion par un seul praticien. L informatique médicale, bien loin de centraliser les données en un seul point, incitera de plus en plus à communiquer et à gérer ces données de manière éclatée (en dehors de la structure de l hôpital et des réseaux, comme précité). En France, la gestion du dossier médical par un médecin référent unique suscite peu d engouement alors qu en Allemagne on a assisté à l explosion de la gestion du dossier médical lors du développement des cartes individuelles. Ces deux exemples conduisent à penser que la gestion informatique des données médicales en ambulatoire sera multiforme et de plus en plus complexe. Le dossier en ligne Cette notion qui nous vient des USA constitue un véritable carnet de santé électronique que le patient peut consulter en ligne et qu il peut aussi indiquer à son médecin par l intermédiaire d une carte pointeuse en sa possession. En délocalisant le dossier informatique, ce système a l énorme avantage de permettre au patient qui se déplace de le faire gérer par de multiples praticiens, y compris à l étranger puisque des systèmes de traduction automatique sont à disposition auprès de certains promoteurs. Ce système présente également l avantage de donner la primeur de gestion au patient qui décide seul d en autoriser l accès à des praticiens. Il existe à l heure actuelle, des solutions techniques permettant une bonne gestion de la sécurité et on imagine que le praticien peut rapatrier des données médicales présentes sur le dossier en ligne dans son propre logiciel médical grâce à des systèmes d harmonisation permettant une interopérabilité croisée (système intitulé : XML). On voit bien là poindre le principal souci des institutions comme la CNIL ou le CNOM : les données médicales devront être gérées par des «infomédiaires» en toute protection de la confidentialité et en toute sécurité. Faut-il nationaliser le dossier médical? Cette question un peu provocatrice montre jusqu où il serait possible d aller dans la protection de la confidentialité dans un raisonnement de santé publique. La capacité de gestion des données médicales offerte par les nouvelles technologies de l information pourrait aller jusqu à définir pour chaque citoyen un dossier médical unique. Ce dossier serait géré par une association ou un groupement d intérêt public indépendant, où tous les praticiens et tous les patients viendraient s abreuver de données en toute légalité, la loi instituant l accès direct. Après avoir réfléchi longuement à la question, il ne semble pas, aux membres de la CITN, que cette voie puisse être retenue, et ceci pour deux raisons : Le risque de voir se constituer un «big brother» de la gestion de données médicales très sensibles, inacceptable sur le plan de la liberté du citoyen ; 7

8 Cela irait à l encontre du développement technique et commercial d Internet à l échelle internationale, développement qui vise au contraire à répandre et éclater les données médicales en de multiples sites. C est à ce niveau de concurrence économique qu émergeront les infomédiaires les plus aptes technologiquement à gérer de façon satisfaisante les données médicales. Il est en effet possible de considérer que la concurrence est également un facteur de sécurité par les progrès technologiques qu elle permet de développer. La gestion des données médicales ou du dossier informatique, si elle doit satisfaire à une unité de temps avec la possibilité de consulter des données en même temps à partir de lieux différents, ne doit pas satisfaire à une unité de lieu qui serait dangereuse par la possibilité qu elle offrirait à des hackers. Pour plus de sécurité, il nous semble que la solution des multi-acteurs agissant sur des banques de données anonymes en de multiples sites semble préférable. Normalisation : contenant plus que contenu Il existe une autre utopie, celle-ci plus administrative et assurantielle que médicale : c est l adoption d un langage électronique normalisé par les médecins dont la fonction est de soigner. Il est, en effet, complètement irréaliste d imaginer que des milliers ou des dizaines de milliers de praticiens, confrontés à des situations extrêmement différenciées et complexes puissent finir par s accorder sur une espèce «d espéranto électronique». Que cela soit obligatoire dans le cadre de la gestion de services rendus à la collectivité est admissible. Mais ce n est pas admissible dans la gestion des données médicales ambulatoires. L excellent travail des médecins DIM à l hôpital au travers du PMSI, le futur travail nécessaire de gestion des données médicales après codage des actes et des pathologies au sein des services médicaux des CPAM, le travail mené au sein de l AFNOR et celui des instances européennes ou internationales visant à normaliser les données médicales (CIM10) sont autant de processus de normalisation nécessaires. Rien qu aux USA, pas moins de neuf organisations de normalisation des données médicales existent. La standardisation des données est bien sûre différente de celle entreprise en Europe et chacun tente d imposer la sienne. La notion principale est l EDI («electronic data interchange») visant à une interopérabilité simplifiée, aux moyens de logiciels faits pour cela, évitant au maximum que la standardisation ne se fasse aux dépens du temps disponible du médecin. Mais est-il indispensable de normaliser les données médicales pour pouvoir communiquer? La réponse est à notre avis négative. La technologie doit permettre de communiquer entre professionnels utilisant des langages différents et non de normaliser à tout prix. Dans le cadre d études statistiques, pour la recherche, pour la santé publique, des procédés de normalisation doivent voir le jour mais la gestion de l énorme masse de données médicales ne doit pas entrer, en totalité, dans un cadre préétabli de dossier médical. Le langage médical est déjà un langage particulier. L informatique ne doit pas nous amener à inventer encore un autre langage. La disponibilité professionnelle est également un problème car le patient ne doit pas pâtir du temps consacré par le médecin à l établissement du dossier. Si l on doit normaliser les données médicales, il revient à des praticiens dont c est le métier de le faire et non pas le demander aux praticiens traitants. L efficacité de la circulation passera inévitablement par l interopérabilité des systèmes c està-dire la capacité de l informatique médicale à gérer les cadres ou contenants des dossiers de chaque médecin plus que leur contenu. 8

9 La possible intervention de «tiers prédateurs» La CITN a longtemps estimé que les données médicales et leur circulation facilitée par les NTIC pouvaient intéresser ceux qu il était convenu d appeler les prédateurs. Il faut bien évidemment distinguer les prédateurs privés, spéculant grâce à la gestion des données médicales (laboratoires pharmaceutiques, banques, assureurs) et ceux dont les intentions sont plus louables car destinées à protéger la santé publique (Caisse Nationale d Assurance Maladie, Etat). Tous sont intéressés et il convient de veiller à protéger l indépendance de la relation entre un médecin et son patient lors de la circulation des données médicales. Le stockage des données médicales : les infomédiaires, la notarisation et l archivage La gestion des données médicales par des infomédiaires (dont ce serait le métier) pose de graves problèmes de sécurité et de confidentialité. Reprenant les déclarations récentes du Président de la mission pour la Modernisation du Système d Information de Santé, Michel Villac, nous estimons qu il n est pas souhaitable qu une banque centralise toutes ces données. Il est évident que plus l éclatement se fera en banque de données anonyme plus la sécurité existera. Le problème ne réside plus dans la capacité à gérer technologiquement les données médicales. En effet le cryptage de celles-ci, la signature électronique des intervenants, la possibilité offerte aux médecins d occulter même en ligne une partie du dossier médical qu il gère, sont autant d évolutions qui mettent à l abri des possibles fuites. Le problème éthique n est donc pas dans la gestion elle-même des données médicales par l informatique mais dans les capacités d utilisation et de centralisation que pourrait donner cette informatique à d éventuels prédateurs. Ni l informaticien ni le technocrate ne sont dangereux, en revanche l homme d affaire qui gère l infomédiaire peut l être. Pour préserver les données médicales informatisées d une utilisation à des fins commerciales, il faudra être capable d apprécier par des référentiels le «business plan» des futurs gestionnaires infomédiaires. C est peut-être uniquement là que réside l intérêt de l intervention d une loi. Bien plus qu au niveau de la gestion purement médicale des données de santé, le législateur doit intervenir au niveau de la gestion économique de celles-ci, offerte par leur informatisation. L intérêt d un projet de loi officialisant référentiels et certificats Suite à de récentes déclarations du Ministre de la Santé, la protection des données de santé sur Internet pourrait être rattachée par amendement à la prochaine loi de modernisation du système de soins. Comme nous venons de le voir, parmi les droits du citoyen, le respect du droit à la sécurité nécessite la mise en place de référentiels établissant la qualité de gestion des données médicales ou de santé en toute confidentialité. Par similitude avec le projet de loi sur la signature électronique, il conviendrait en rapport avec les recommandations de la CNIL que soit définie une chaîne d intervention précisant : - comment doivent être établis les référentiels - comment doivent être produits les certificats attestant que des gestionnaires privés de données médicales le font selon des conditions satisfaisantes pour la protection des libertés fondamentales individuelles. Le CNOM ne peut être que favorable à une telle disposition, à condition bien sûr d être associé au processus. Droit du patient : 9

10 L accès direct du patient doit faire l objet du futur projet de loi. La gestion informatique des données médicales pourrait faciliter ceci. Plutôt que de vouloir organiser complètement la gestion du dossier médical, il semblerait opportun que les pouvoirs publics s attachent uniquement à faire respecter les droits du patient dans le domaine du dossier médical informatisé : droit à l information, droit à l opposition, droit à l accès direct, droit de rectification, enfin droit à la sécurité. Ces droits fondamentaux sont la base de toute confiance du citoyen dans un système de gestion de données médicales que ce soit sur Internet ou chez un médecin libéral ou hospitalier. EN CONCLUSION : QUELLE POLITIQUE POUR NOTRE INSTITUTION? L application et le respect de la déontologie en matière de gestion de données de santé et de données médicales par l informatique nous obligent à sortir un peu du cadre classique de la relation médecin-médecin, bien protégé juridiquement à ce jour. Le caractère ambulatoire des données, l extension de leur gestion à de multiples acteurs, que ce soit le patient luimême, ou un tiers intéressé (assureurs, état, infomédiaires), nous amènent à penser à la création et l application de règles de confidentialité autres que celles édictées par le code de déontologie médicale (art. 4, 71, 72, 73). Aux Etats-Unis, le développement technologique de la gestion des données en e-santé a conduit à légiférer afin de protéger la confidentialité et la vie privée (création de l HIPAA). En France, la CNIL a rappelé à notre législation l obligation de respecter les normes de la directive européenne 95/46 protégeant les données de santé. Elle insiste sur l implication nécessaire des professionnels dans ce processus. Au sein d un groupe de travail intitulé «Ethique et Qualité en e-santé» formé il y a un an et piloté conjointement par le CNOM et le Ministère de la santé (et auquel participe la CNIL) les possibilités d application d un référentiel indiquant les conditions de gestion satisfaisantes des données médicales ont été étudiées. Une démarche de certification par des organismes extérieurs est à l étude. Il manque une assise juridique au processus permettant à cette procédure d avoir l autorité nécessaire pour intervenir. Il conviendrait d adapter un juste milieu entre une logique administrative rigide et paralysante de gestion informatique des données médicales et une liberté totale traitant celles-ci comme une denrée commercialisable, position que les Nords américains commencent à réprouver. La loi de modernisation du système de santé doit permettre au cours d un amendement de couvrir le domaine des données de santé ambulatoires ou risquant de le devenir. La qualité de la protection du secret médical apportée à la gestion informatique des données de santé par les médecins en charge de celles-ci au nom de la déontologie, doit s étendre à tout le domaine extra-médical. C est l objet de la demande du Conseil National de l Ordre des médecins, pour une médecine de qualité au service du citoyen. BIBLIOGRAPHIE Documents de travail et articles de presse ayant servi de références pour élaboration du rapport intitulé : «Influence de l application de l informatique à la gestion des données médicales : vers une liberté surveillée?». 10

11 American Medical Association : (Edition 1995). Security of medical information. Statement of the American Medical Association to the NCVH. Subcommitee on privacy and confidentiality. (Presented by Robert A. Musacchio. February 25,2000). Statement of the American Medical Association to the NCVH. Cumputer-based patient records. (Presented by Jean P. Narcisi. December 8, 1998). BARRIERS TO EMR implementation. Components and fonctionality of an EMR system. Definition of electronic medical record. History of electronic medical records. Pratice size/setting and current status of EMR Systems. Proposed standard for Health car claim attachments (HIPAA) Security HIPAA. Commission Nationale de l Informatique et des Libertés (CNIL). Délibération n du 8 Mars La CNIL et l e-santé Note de synthèse du 8 mars Conseil national de l Ordre des médecins Le volet de santé de la carte de bénéficiaire de l assurance maladie. (Travaux du CNOM - Auteur Olivier DUBOIS - 30 janvier 1998 ). Le respect de règles déontologiques s impose. (Bulletin de l Ordre des médecins - octobre 1997 ). Informatique et secret médical : comment protéger vos dossiers médicaux? (Bulletin de l Ordre des médecins - mai 1999 ). Conseil supérieur des systèmes d information de santé. Rapport d activité SENAT. L information des malades et l accès au dossier médical. (Les documents de travail du SENAT- Octobre 2000 ). Document de travail REF. : CA/JBR/MG/LBA/AB /2.???, Relatif à la protection des données personnelles et aux procédures de «labellisation» et de certification» de sites d échange et de commerce électronique.. (Rapporteur : Cécile ALVERGNAT - Novembre 2001).???? Dépêche APM, Protection des données de santé sur Internet ; un projet de loi général en préparation. (APM-Reuters polson ). New-York Time Congress fears European privacy standards (by Patrick Ross - march ) Comité de gestion du FORMMEL L apport de l informatique dans la pratique médicale libérale (Octobre 2000) 11

12 Impact médecin hebdo Pourquoi il ne faut plus avoir peut de l Internet. (Dossier réalisé par Florence Gaudin et Stéphane Leblanc - Impact-médecin n mars 2001). La revue du praticien Le dossier médical : de l audit des pratiques à la qualité des soins. (Dossier réalisé par Michel Doumenc - Cahier spécial : Qualité des soins : n 481 du 13 décembre 1999) «Le dossier de santé est nécessairement communicant». (Dossier réalisé par Olivier Dubois - Cahier spécial : Qualité des soins : n 481 du 13 décembre 1999) Le dossier de médical en médecine générale : un audit clinique réalisé par 276 médecins généralistes. (Dossier réalisé par Jean Brami, Michel Doumenc, Marielle Lafont - Cahier spécial : Recherche en médecine générale : n 481 du 13 décembre 1999) Le dossier médical sur Internet : visite côté professionnel. (Dossier réalisé par Nicolas Postel-Vinay - Cahier spécial : Internet : n 527 du 19 février 2001). Evaluation collective des pratiques médicales entre professionnels : du concept à l action. Propositions méthodologiques et application à la tenue du dossier médical. (Dossier réalisé par Jean-Jacques Ormières et Jacques Lagarde - Cahier spécial : Recherche en médecine générale n 530 du 12 mars 2001). La revue l entreprise libérale Informatisation des données médicales : impact et enjeux. (Dossier Actualités - Revue N 25 de décembre ). Le Généraliste Leur dossier sur Internet. Primadoctor : vers le service informatique pour tous? De l observation au dossier santé. (Dossier spécial - Revue N 2097 du généraliste - cahier n 2 ). Faut-il PMSIser le dossier médical?. (Revue N 2098 du généraliste du mardi 6 mars 2001 ). Le Monde. Le lourd chantier du dossier médical électronique. (Par Gaëlle Macke - Le Monde du ). Panorama du médecin. Vers des normes standards. (Entretien Catherine Sanfourche - Edition du jeudi 21 septembre 2000 ). Dossier e-santé : La CNIL sort ses recommandations. (Entretien Serge Benaderette - Edition du lundi 12 mars 2001 ). Dossier e-santé : «Pas de centralisation des données médicales. M.Michel Villac, chef de la mission ministérielle pour l informatisation du système de santé est hostile à l idée d une banque centrale des dossiers médicaux. (Entretien Catherine Sanfourche - Edition du lundi 12 mars 2001). Le Quotidien du médecin. Les deux voies parallèles de l informatisation. (Par le Dr Elie Arié - Edition du lundi 12 mars 2001 ). 12

13 La revue politis. Menace sur le secret médical. (Dossier spécial- Revue du 22 février 2001). 13