Système d information télémédecine



Documents pareils
Plateforme Lorraine de services mutualisés pour l échange et le partage de données médicales 16/02/2009

Le Dossier Médical Personnel et la sécurité

La Révolution Numérique Au Service De l'hôpital de demain JUIN 2013 Strasbourg, FRANCE

La mise en place du PACS 1 Midi-Pyrénées s inscrit

Présentation Télésanté Aquitaine. Séminaire réseaux. Système d Information. Dossier générique réseaux de santé Le 8 décembre 2006

L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1

Bilan d activité du GCS SISCA. 18/12/2008 Ce qui a été fait depuis Décembre 2007.


Programme Hôpital numérique

L'approche Dossier Patient Partagé en Aquitaine

Les tests d'interopérabilité pour la e-santé en France

Présentation du cadre technique de mise en œuvre d un Service d Archivage Electronique

Les Dossiers Médicaux Partagés en Franche-Comté :

Journées de formation DMP

La solution IdéoSanté une suite Web 2.0

Un projet multi-établissements de territoire en Franche-Comté

Référentiels d Interopérabilité

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

Intranet de l Administration Tunisienne

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Système d Information Hospitalier L expérience du Centre Hospitalier Ibn Sina (CHIS)

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

Organisation de la téléradiologie. Guide pour le bon usage professionnel et déontologique de la téléradiologie

Réorganisation du processus de transfusion sanguine au Liban

Le cadre d'interopérabilité du DMP. Juillet 2007

Comment mettre en place un réseau sécurisé de téléradiologie à moindre coût?

Intérêts de l outil PAACO

ARRÊTÉ du. relatif au cahier des charges de santé de la maison de santé mentionné à l article L du code de la santé publique.

Point d actualité DMP et Messageries Sécurisées de Santé

CRM e-santé. Conditions d utilisation par les maîtrises d ouvrage régionales

La Télémédecine dans le cadre de la Plateforme Régionale Santé de Martinique

Gestion Electronique des Documents et la qualité documentaire au cœur du développement durable.

Le tableau de bord de la DSI : un outil pour mieux piloter son informatique.

LE PROJET QUALITE-GESTION DES RISQUES- DEVELOPPEMENT DURABLE

La gestion électronique de l information et des documents entreprise. Présentation

Gestion des identités

Cahier des charges des maisons de santé pluri-professionnelles pouvant bénéficier d un soutien financier

Délivrance de l information à la personne sur son état de santé

LE DACS RADIATION DOSE MONITOR. Le bon réflexe pour une optimisation de la dose

GESTION DES RISQUES Cartographie COVIRISQ

et développement d applications informatiques

Guide de bonnes pratiques de sécurisation du système d information des cliniques

Circuit du médicament informatisé

DELIBERATION N DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

Dossier Médical Personnel une réalité partagée en Alsace!

Charte régionale des Réunions de Concertation Pluridisciplinaire de PACA, Corse et Monaco

Publication des liens

DEMANDE D INFORMATION RFI (Request for information)

Depuis l'an 2000, le Ministère de la Santé Publique (MSP) a mis en place une procédure d accréditation pour améliorer la qualité des services

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

L Ag ence esanté en route...

EP LOIRE Plateau collaboratif d échange. Intranet / Internet. du plan Loire grandeur nature Note de cadrage

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

Dossier communicant de cancérologie (DCC) et dossier médical personnel (DMP)

Système d Information du CNRST - SIC -

5// SqliMag. spécial santé. au cœur de la convergence. le fil d informations 100% clients. Trimestriel Mai 2009

LES GUIDES DE LA CNIL. PROFESSIONS DE SANTÉ : Fiches thématiques

Hôpital performant et soins de qualité. La rencontre des extrêmes estelle

Dématérialisation des factures du Secteur Public

Les profils d'intégration du domaine ITI

Projet de santé. Nom du site : N Finess : (Sera prochainement attribué par les services de l ARS) Statut juridique : Raison Sociale :

Prévention et gestion des risques hospitaliers et politique nationale

GUIDE PRATIQUE DU PROJET DMP EN ÉTABLISSEMENT DE SANTÉ

Marché à Procédure adaptée. Tierce maintenance applicative pour le portail web

Politique de Référencement Intersectorielle de Sécurité (PRIS)

PROCEDURE ENREGISTREMENT

Systèmes et réseaux d information et de communication

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

PLEXUS OI, UN INNOVANT

Solutions Microsoft Identity and Access

Politique sur l accès aux documents et sur la protection des renseignements personnels

Le projet Chorus a été conçu pour doter. Chorus : résultats et perspectives

Conditions Générales de Vente et d'utilisation

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

Guide sur la sécurité des échanges informatisés d informations médicales

S8 - INFORMATIQUE COMMERCIALE

DOSSIER DE PRESSE Le 31 octobre 2014

SDRSIS Systèmes d information en santé

SYSTEMES D INFORMATION EN SANTE Journée régionale du 12 janvier Blois

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

Application DCC Réseau ONCOLIE --- Application DMI Réseau Gérontologique de Baumes Les Dames ---- Application RAPID Réseau RAPIDFR-NAT

Lilurti ÉgQ.//ti Fr41rrnili. RbuBLlQ.UE FJtANÇAISE LE SECRETAIRE D'ETAT CHARGE DU BUDGET

DELIBERATION N DU 3 MAI 2010

Le Traitement des Données Personnelles au sein d une Association

Résumé CONCEPTEUR, INTEGRATEUR, OPERATEUR DE SYSTEMES CRITIQUES

La GEIDE. Dans une solution GEIDE, il est possible d'associer au sein même d'un dossier:

Fiche méthodologique Rédiger un cahier des charges

Projet de communication

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Annonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION :

Commission Statut et Juridique AH-HP. COMMENTAIRES et OBSERVATIONS sur le PROJET du CODE de DEONTOLOGIE du CONSEIL NATIONAL de l ORDRE des INFIRMIERS

PREAVIS DE LA MUNICIPALITE AU CONSEIL COMMUNAL

«Les documents référencés ci-dessus étant protégés par les droits d auteur et soumis à la déclaration au Centre Français d exploitation du droit de

DAVION Didier 33 avenue Paul Cézanne HOUPLINES. Auditeur n NPC URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

Guide DinkeyWeb. DinkeyWeb solutions d authentification et de contrôle d accès WEB

LE DELEGUE INTERMINISTERIEL A LA SECURITE ROUTIERE A MESDAMES ET MESSIEURS LES PREFETS MONSIEUR LE PREFET DE POLICE

Transcription:

Système d information télémédecine Rares sont les domaines qui n ont pas été touchés par les technologies modernes de l information. Le domaine de la santé fait figure de terrain de prédilection pour la mise en place de ces nouvelles technologies au regard des bénéfices escomptés. La première partie de ce chapitre sur les systèmes d information et la télémédecine pose le cadre juridique du Dossier Médical Informatisé et des outils de télémédecine. Les 5 autres parties, présentent les principaux axes stratégiques retenus : (Les annuaires des professionnels de santé et patients, l identification des patients, le Dossier Médical Informatisé communicant, la télémédecine et l archivage). I CADRE JURIDIQUE DU DOSSIER MEDICAL INFORMATISE PERSONNEL PARTAGE ET LA TELEMEDECINE Si l on entrevoit aisément les bénéfices que peuvent apporter ces dernières au service du patient, dans l optique de lui offrir la meilleure prise en charge possible, il n en demeure pas moins qu une vigilance accrue et toute particulière doit s exercer dans le domaine de la santé étant donné la sensibilité des informations qui y sont échangées (article 8 de la loi Informatique et Libertés n 78-17 du 6 janvier 1978 modifié par la loi n 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l égard des traitements de données à caractère personnel et réservant des dispositions particulières renforcées pour le traitement de certaines données et notamment les traitements nécessaires aux fins des diagnostics médicaux, de l administration de soins ou de traitements sous le contrôle de la Commission Nationale Informatique et Libertés). Ainsi, la mise en place du Dossier Médical Personnel (DMP) prévue par l article 3 de la loi n 2004-810 du 13 août 2004 relative à l assurance maladie et le développement de la Télémédecine devront respecter les contraintes juridiques et réglementaires existantes qui s expriment principalement sous la forme de droits reconnus aux usagers du système de santé et s adapter aux évolutions juridiques et réglementaires à venir. Certaines de ces contraintes juridiques et réglementaires s appliqueront à la fois à la télémédecine et au DMP mais pourront également revêtir un caractère spécifique à l une ou l autre de ces pratiques. 1-1 Les principes juridiques et réglementaires communs à la Télémédecine et au Dossier Médical Partagé : Qu il s agisse de la mise en place du Dossier Médical Personnel ou du recours à la télémédecine, il conviendra de respecter et de s assurer du respect de certains principes fondamentaux issus notamment de la loi Informatique et Libertés du 6 janvier 1978 et de la loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé. Ces principes sont notamment : le droit à l information de l intéressé article 32 de la loi Informatique et Libertés prévoyant, entre autres, pour les personnes auprès desquelles sont recueillies des données à caractère personnel les concernant, une information sur l identité du responsable du traitement, la finalité poursuivie par le traitement, les destinataires ou catégories de destinataires des données et les droits qui leur sont reconnus. article L. 1111-2 du Code de la Santé Publique : Toute personne a le droit d être informée sur son état de santé. le droit d accès de l intéressé aux informations le concernant article L. 1111-7 du Code de la Santé Publique : Toute personne a accès à l ensemble des informations concernant sa santé ainsi que son décret d application n 2002-637 du 29 avril 2002 relatif à l accès aux informations personnelles détenues par les professionnels et les établissements de santé. article 39 de la loi Informatique et Libertés : Une copie des données à caractère personnel est délivrée à l intéressé à sa demande le droit de rectification de l intéressé article 40 de la loi Informatique et Libertés : Toute personne physique justifiant de son identité peut exiger du responsable d un traitement que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes, 189

incomplètes, équivoques, périmées, ou dont la collecte, l utilisation, la communication ou la conservation est interdite. le droit au respect de la vie privée et du secret des informations article L. 1110-4 du Code de la Santé Publique : Toute personne prise en charge par un professionnel, un établissement, un réseau de santé, ou tout autre organisme participant à la prévention et aux soins a droit au respect de sa vie privée et du secret des informations la concernant. La reconnaissance de ce droit se traduit par une obligation impérieuse de respect du secret médical et professionnel de la part des professionnels de santé. On relèvera cependant que : Deux ou plusieurs professionnels de santé peuvent toutefois, sauf opposition de la personne dûment avertie, échanger des informations relatives à une même personne prise en charge, afin d assurer la continuité des soins ou de déterminer la meilleure prise en charge sanitaire possible. article 34 de la loi Informatique et Libertés : Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données. le droit d opposition article 38 de la loi Informatique et Libertés : Toute personne physique a le droit de s opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l objet d un traitement. 1-2 Les contraintes juridiques et réglementaires spécifiques à la Télémédecine et au Dossier Médical Partagé La Télémédecine : Il convient de rappeler que la télémédecine consiste en l utilisation des moyens et des techniques qui permettent à distance la pratique médicale. Avec la télémédecine, l acte médical ne s exécute donc plus forcément dans le cadre du colloque singulier mais il fait intervenir des tiers médecins qui ne sont pas forcément en contact avec le patient. Interviennent également des tiers technologiques qui mettent à disposition les nouvelles technologies de l information permettant la réalisation technique des actes de télémédecine. Lors de tout recours à la télémédecine, outre le caractère impératif du respect du secret des informations concernant les patients et l obligation de recueillir leur consentement, les responsabilités de chaque intervenant devront être clairement identifiées entre les différents acteurs de cette pratique émergente. Le Dossier Médical Personnel : Si l article 3 de la loi n 2004-810 du 13 août 2004 relative à l assurance maladie a prévu l instauration d un Dossier Médical Personnel pour chaque bénéficiaire de l assurance maladie, cette même loi a également renvoyé certaines modalités de la mise en œuvre de ce Dossier Médical Personnel à des décrets d application dont il conviendra de respecter les dispositions. Il s agit notamment : du décret relatif aux conditions d autorisation d accès aux différentes catégories d information qui figurent dans le Dossier Médical Personnel L article L. 161-36-4 du Code de la Sécurité Sociale inséré par la loi du 13 août 2004 prévoit que : Un décret en Conseil d Etat, pris après avis de la Commission Nationale de l Informatique et des Libertés et des conseils nationaux de l ordre de professions de santé ainsi que du conseil supérieur des professions paramédicales, fixe les conditions d application de la présente section et notamment les conditions d accès aux différentes catégories d informations qui figurent au dossier médical personnel. du décret relatif à l utilisation d un identifiant pour l ouverture et la tenue du Dossier Médical Personnel. L article 5 de la loi du 13 août 2004 prévoit que : Un décret en Conseil d Etat, pris après avis de la Commission Nationale de l Informatique et des Libertés, détermine les conditions dans lesquelles un identifiant peut être utilisé pour l ouverture et pour la tenue du dossier médical personnel tel que défini à l article L. 161-36-1 du Code de la Sécurité Sociale, dans l intérêt de la personne concernée et à des fins exclusives de coordination des soins. Par ailleurs, certaines dispositions réglementaires ayant un impact sur la mise en place du Dossier Médical Personnel sont ou seront également prises en application de la loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé. Il s agit notamment : du décret relatif au dépôt de données de santé à caractère personnel. L article L. 1111-8 du Code de la Santé Publique prévoit que : Les professionnels de santé ou les établissements de santé ou la personne concernée peuvent déposer des données de santé à caractère personnel, recueillies ou produites à l'occasion des activités de prévention, de diagnostic ou de soins, auprès de personnes physiques ou morales agréées à cet effet. Cet hébergement de données ne peut avoir lieu qu'avec le consentement exprès de la personne concernée Les traitements de données de santé à caractère personnel que nécessite l'hébergement prévu au premier alinéa doivent être réalisés dans le respect des dispositions de la loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. La prestation d'hébergement fait l'objet d'un contrat. Lorsque cet hébergement est à l'initiative d'un professionnel de santé ou d'un établissement de santé, le contrat prévoit que l'hébergement des données, les modalités d'accès 190

à celles-ci et leurs modalités de transmission sont subordonnées à l'accord de la personne concernée. Les conditions d'agrément des hébergeurs sont fixées par décret en Conseil d'etat pris après avis de la Commission nationale de l'informatique et des libertés et des conseils de l'ordre des professions de santé ainsi que du conseil des professions paramédicales. du décret relatif à l utilisation de la carte CPS L article L. 1110-4 du Code de la Santé Publique inséré par la loi du 4 mars 2002 prévoit que : Afin de garantir la confidentialité des informations médicales, leur conservation sur support informatique, comme leur transmission par voie électronique entre professionnels, sont soumises à des règles définies par décret en Conseil d Etat pris après avis public et motivé de la Commission Nationale de l Informatique et des Libertés. Ce décret détermine les cas où l utilisation de la carte professionnelle de santé est obligatoire. II AXE STRATEGIQUE ANNUAIRES Les structures de santé publiques et privées se trouvent confrontées à de nouveaux besoins : Unifier l'accès aux différents services. Centraliser, mutualiser la déclaration des utilisateurs et des ressources ainsi que les informations qui leurs sont propres. Permettre l'authentification des personnes (professionnels, usagers de la santé). Sécuriser les informations et les ressources. Un référentiel disponible et à jour, capable de contenir l'ensemble des informations persistantes des structures (ressources, identités, profils, paramètres d'authentification, liste des contrôles d'accès...) devient le socle indispensable à un tel système. C est ce que l on appelle un annuaire électronique. Cet annuaire est une base de données spécialisée, dont la fonction première est de renvoyer les informations d un ou plusieurs champ de la base grâce à des fonctions multicritères. L évolution de l identification des professionnels de santé au travers du RPPS (Répertoire Partagé des Professionnels de Santé) dans des annuaires de type LDAP (norme technique) devra être intégrée lors de tous les prochains déploiements des systèmes d information qui doivent gérer les identités des professionnels de santé dans les réseaux, centres hospitaliers Les cahiers des charges et documentations techniques sont disponibles auprès du GCS EMOSIST FC dans les documents de type EMOS_Annua, version X. Ces annuaires vont permettre une gestion des professionnels de santé mais également des usagers, en relation très forte avec les serveurs d identifications des patients. III AXE STRATEGIQUE IDENTITE DU PATIENT Au cour du projet de modernisation du système d information de santé régional, l organisation des échanges entre des applications métiers jusqu alors isolées et s appuyant sur des formats propriétaires posait des problèmes complexes et coûteux. Pour permettre l interconnexion maximale avec les logiciels médicaux, l ARH a initié le projet Idéopass, serveur et rapprochement des identités et financé par un appel à projet Esanté 2003. Le projet a été développé en intégrant les recommandations du GMSIH. Ce développement a, de fait, respecté les normes internationales existantes et suivi les recommandations de l initiative IHE qui propose des règles de communication entre logiciels de santé. C est plus particulièrement le profil spécifique PIX : «patient index cross-referencing» pour l échange et le rapprochement d identités qui a été retenu. Idéopass a passé positivement les tests du connectathon 2004 et ainsi rendu conforme sa solution au profil PIX. (déjà conforme au cahier des charges pour le Dossier Médical Personnel édité par le GIP DMP). L emploi de la norme de message HL7 et la mise en place d un connecteur spécifique (MLLP) permettent à Idéopass de proposer les 3 services constituant le profil PIX à savoir : La fourniture de l identité source (Patient Identity Source) ; L utilisation de l identité rapprochée (Patient Identifier Cross-reference Consumer) ; L administration de l identité rapprochée (Patient Identifier Cross-reference Manager). Modèles de rapprochement et les modèles d architecture Le GMSIH propose deux modèles conceptuels de rapprochement d identité : Le rapprochement par corrélation : l identité enregistrée pour un patient dans un domaine d identification est rapprochée des identités des autres domaines pour former un ou plusieurs couples d identifiants faisant partie de la collection d identités relative aux rapprochements pour ce patient. Le rapprochement par fédération : l identité enregistrée d un patient pour chaque domaine d identification est rapprochée pour former une collection d identités relatives à ce patient. Cette collection d identités est fédérée par une identité unique au sein du domaine de rapprochement. Les identités sont gérées dans une base d identités dédiée. 191

Le GMSIH a défini les modalités de rapprochement : soit directement d organisation de santé à organisation de santé : rapprochement gré à gré ; soit par l intermédiaire d une structure distincte des organisations de santé située sur le plan organisationnel à l extérieur des domaines d identification et qui assure la gestion du domaine de rapprochement : rapprochement hiérarchique. Techniquement, Idéopass est structuré pour permettre l implémentation de l ensemble de ces modèles. Le choix du comité de pilotage régional a été de ne mettre en œuvre que le modèle de rapprochement par fédération hiérarchique. Par ailleurs, de nouveaux consortiums tels que Liberty Alliance se sont récemment formés pour traiter des problèmes d interopérabilité entre les systèmes d information et notamment la gestion des identités à travers des architectures distribuées. Ces normes encore trop jeunes et encore peu utilisées devront toutefois faire l objet d une veille de la part du GCS Emosist et au besoin être prises en compte dans de futurs évolutions d IdéoPass. L application IdéoPass a été expertisée à la demande du GMSIH et de la DHOS. L audit a été effectué par la société THALES et la société Bearing Point. Les résultats de l expertise technique ont été très favorables et sont disponibles auprès du GCS EMOSIST FC sous la référence EMOS_IDEOPASS_RAPPORT_AUDIT. Tous les autres documents techniques du projet IdéoPass sont également disponibles auprès du GCS EMOSIST FC. L ensemble des structures de santé de la région doivent, en amont du déploiement, intégrer le serveur IdéoPass La cellule d identito-vigilance régionale va permettre de gérer tous les problèmes d échanges entre les différentes cellules d identito-vigilances des établissements de la région. Cette cellule d identito-vigilance régionale trouve une place toute légitime au sein du GCS EMOSIST FC. IV AXE STRATEGIQUE DOSSIER MEDICAL PERSONNEL Depuis 2002, la région de Franche Comté a développé, dans le cadre de la modernisation du système d information de santé, une approche de dossier médical informatisé partagé et communiquant. De 2002 à 2004, ce développement était centré autour des réseaux de santé. Le patient ne pouvait pas accéder directement à son dossier médical informatisé régional. Depuis janvier 2005, une évolution importante va permettre la mise en production d un dossier médical informatisé personnel accessible par le web aux professionnels de santé mais également aux patients. Outre les réseaux de santé, ce sont toutes les structures de santé de la région qui devront pouvoir échanger des données médicales sans doublesaisies. La région de Franche-Comté continue le déploiement du Dossier Médical Partagé FC afin d offrir aux Francs-Comtois un véritable outil de coordination des soins. Le travail en relation avec le GIP DMP (ou autre Agence Nationale), en particulier sur le Dossier Médical Personnel, doit se poursuivre sans toutefois ralentir la mise en œuvre du DMP régional et ne pas priver d un gain de chance les patients Francs-Comtois. Pour poursuivre le déploiement du Dossier Médical Partagé, il semble important de disposer d outils de E-Learning (formation en ligne), la mise en place d un outil de E-Learning mutualisé pourrait servir à d autres formations. Ce projet correspond en grande partie au projet national du dossier médical personnel institué par la loi du 13 Août 2004. La plate-forme régionale de santé de Franche-Comté, au travers du DMP version 2, intégrera les recommandations techniques qui seront données par le GIP de préconfiguration du DMP. Fin 2007 tous les établissements hospitaliers de la région de Franche Comté devront disposer un dossier médical informatisé. Ce dossier médical informatisé devra être communiquant et capable d échanger des données médicales au travers de la plate-forme régionale de santé. Ces applications devront échanger les données au travers de protocoles de type HL7 CDA, IHE XDS, DICOM et Hprim net. Les documents de connectabilité et d interopérabilité des systèmes d informations sont disponibles chez EMOSIST FC avec la référence EMOS_DMP_Connect Version X. Les documents qui décrivent l Analyse Fonctionnelle du DMP sont disponibles chez EMOSIST FC avec la référence EMOS- DMP_ANA-Fonct. Version X. Les documents décrivant le cahier des charges du DMP sont disponibles chez EMOSIST FC avec les références EMOS_DMP_CDC Version X. V AXE STRATEGIQUE TELEMEDECINE La mise en œuvre d ici fin 2007 dans tous les centres hospitaliers de la région de dispositifs de type visioconférence, visiotéléexpertise devra être réalisée tant au niveau des besoins médicaux que des besoins administratifs. Un pont permettant des visioconférences entre plusieurs acteurs devra être installé sur la plate-forme régionale. Ce ou ces ponts devront être correctement dimensionnés pour répondre aux demandes d une région. Ils devront permettre de mener simultanément une conférence de groupe tout en permettant des visioconférences de téléexpertise pour la prise en charge en urgences des patients par exemple. Les plateaux techniques d imagerie, qui s inscrivent dans des projets de télédiagnostic, téléexpertise, devront être dotés de ces moyens techniques. Ils devront l utiliser de façon autonome et indépendamment des disponibilité éventuelles du pont régional. Un système régional de gestion administrative de ces visioconférences devrait permettre optimisation de la disponibilité. A côté de ces systèmes lourds, on devra favoriser le déploiement et l utilisation de visioconférences avec des systèmes de type webcam. 192

L imagerie médicale nécessite une véritable interopérabilité entre les acteurs médecins publics, libéraux généralistes ou spécialistes et patients. L utilisation de systèmes de compressions de type ondelettes est à privilégier. Ces systèmes de compressions retenus devront être qualifiés par des sociétés savantes reconnues au niveau international afin de permettre le diagnostique à distance de qualité. Ces système de compressions des images vont permettre une diffusion plus rapide car d un poids très largement inférieur aux formats classiques. Les standards et protocoles retenus sont DICOM, HL7 et IHE. Ces images médicales devront pouvoir être intégrées dans le dossier médical informatisé des patients et le dossier médical personnel régional avec son compte rendu si le professionnel de santé et ou le patient le souhaitent. Sur le plan juridique, les textes actuels permettent de réaliser l examen sur deux sites différents : les manipulateurs sur un site et le radiologue sur un autre. L article R. 43-62 du Code de la Santé Publique dans sa rédaction telle qu elle résulte du Décret du 24 Mars 2003 prévoit que les manipulateurs exécutent leurs actes sous la responsabilité et la surveillance directe des médecins réunissant les qualifications prévues à l article R. 43-24, soit notamment les radiologues. Le terme surveillance directe permet, à notre sens la possibilité d un examen réalisé en temps réel sur deux sites différents. Avec un système de visioconférence, le radiologue pourra surveiller directement le manipulateur et garder la pleine responsabilité de l acte médical. VI AXE STRATEGIQUE SECURITE 1 Confidentialité : La confidentialité des informations médicales, qu elles soient stockées, échangées dans le cadre de dossiers médicaux informatisés ou d outils de télémédecine, est une condition essentielle de la modernisation des systèmes d'information en santé. De nouvelles exigences s imposent aux établissements de santé avec la publication du décret sur la confidentialité des données de santé (Décret n 2007-960 du 15 mai 2007), prévu par l'article L 1110-4 du code de la santé publique, qui rend obligatoire le respect de référentiels définis par arrêté du ministre chargé de la santé et qui décriront les règles de sécurité et de confidentialité destinées à garantir en toutes circonstances le secret médical notamment : les mesures de sécurisation physique des matériels et des locaux ainsi que les dispositions prises pour la sauvegarde des fichiers, les modalités d'accès aux traitements, dont les mesures d'identification et de vérification de la qualité des utilisateurs, et de recours à des dispositifs d'accès sécurisés, les dispositifs de contrôle des identifications et habilitations et les procédures de traçabilité des accès aux informations médicales nominatives, ainsi que l'historique des connexions, les mesures mises en œuvre pour garantir la confidentialité des informations échangées, le cas échéant par recours à un chiffrement en tout ou partie de ces informations. Le décret rend en outre obligatoire l'usage de la carte CPS pour tout accès par des professionnels de santé à des données médicales à caractère personnel. Face à l importance des enjeux, à la complexité et aux coûts des projets de sécurisation des systèmes d information, un niveau de pilotage régional doit être mis en place afin de garantir une approche mutualisée cohérente tout réduisant les coûts inhérents à la conduite du changement. Entre dans les missions de ce «pilotage régional» : la mise en place un portail de sécurité régional mutualisant les outils de formation, d audits, de tableau de bord, de gestion documentaire, portant sur la sécurité des systèmes d information. l accompagnement des établissements à leur mise en conformité au décret confidentialité en lien avec les instances nationales compétentes (GIP CPS, MISS, GMSIH, GIP DMP). La mise en place et l organisation de ce pilotage régional entrent dans les compétences du GCS EMOSIST FC. 2 Disponibilité et Intégrité Associée à la confidentialité et la protection des données, les mesures visant à garantir la disponibilité et l'intégrité des systèmes d'informations intervenant dans les processus médicaux et de soins doivent être définies et mises en place par les responsables des traitements. Des Plans de Continuité des Opérations ainsi que des Plans de Reprises d'activité doivent être élaborés pour les traitements les plus critiques. Le recours à la mutualisation de ressources techniques tant humaines que matérielles doit être privilégié au niveau régional, notamment au travers du champ de mutualisation et de coopération offert par le GCS EMOSIST FC. 3 Pilotage Dans ce cadre, chaque établissement devra établir, un Schéma Directeur de Sécurité et identifier clairement un responsable sécurité. Afin ne pas être juge et partie, ce responsable sécurité ne doit pas être intégré à la Direction Système d Information. Son rattachement à la direction générale ou la direction gestion des risques semble être pertinent. Une mutualisation entre certains établissements de ressource pourra aussi être envisagée en fonction des attentes de chaque direction. 193

VII AXE STRATEGIQUE ARCHIVAGE Toutes ces données sensibles devront être conservées pendant de longues périodes dans des systèmes d archivages capables de restituer les données rapidement et dans leur intégrité. Ce niveau de restitution est aussi sensible que les systèmes bancaires. Il apparaît que seuls 1 ou 2 centres hospitaliers de la région pourraient peut être investir dans un dispositif d archivage très coûteux. Il semble donc qu un effort de mutualisation entre acteurs privés et publics doit être envisagé, ce qui permettrait alors à tous de disposer du meilleur dispositif de stockage. Un comité de pilotage autour du GCS EMOSIST FC pourrait donc être mis en œuvre. Toutes les hypothèses avec des solutions externalisées, internalisées et éventuellement mixtes devront être étudiées. Ce dispositif régional devra être en place d ici fin 2007. L utilisation du réseau régional haut débit sera un facteur clef de réussite important de ce projet. L architecture centrale de ce réseau haut débit pourra donc s appuyer sur le réseau régional haut débit Ebelin. 194

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back