l accès aux données médicales partout en Europe En 2011, la directive européenne 1 «relative à l application des droits des patients en matière de soins de santé transfrontaliers» a identifié la nécessité pour les données médicales de circuler d un État membre à un autre en cas de déplacement de leurs ressortissants. Reste à savoir comment y parvenir et quand. Après avoir examiné certains des obstacles que rencontre un tel projet, cet article va s attacher à montrer comment ils pourraient être dépassés grâce à la technologie de la téléphonie mobile et des cartes SIM (avec module d identification de l abonné). 1 Directive 2011/24/EU http://eur-lex.europa.eu/lexuriserv/lexuriserv.do?uri=oj:l:2011:088:0045:0065:fr:pdf
contexte Pour l heure, les approches nationales en matière de stockage et partage des données médicales varient considérablement et toutes ne se prêtent pas aisément à une utilisation transfrontalière, du moins sous leur forme actuelle. En Allemagne, par exemple, le système en place appelé Elektronische Gesundheitskarte 2 repose sur des «cartes intelligentes». Une carte pratique et facile à transporter mais qui, pour l instant, ne peut pas être «lue» par le personnel de santé dans d autres pays. En France, le Dossier Médical Personnel (DMP) 3 permet au personnel médical d accéder à un carnet de santé informatisé via Internet - les patients bénéficiant également d un accès en ligne pour valider leurs données personnelles. Au Royaume-Uni, il n y a pas de système national, plusieurs projets de bases de données du NHS ayant échoués, mais de nombreux Health Trusts utilisent un logiciel standardisé exclusif à ces fins. Parallèlement, outre les questions d échelle et d accès, le contenu la nature des informations enregistrées diffère grandement d un système à l autre. Le Royaume-Uni a opté pour un système national baptisé Summary Care Record (SCR) 4, un dossier médical pour soins d urgence ne recensant que les médicaments, allergies et réactions aux médicaments. Sont également mentionnés le nom, l adresse, la date de naissance et le numéro NHS du patient. Les patients peuvent y ajouter des données s ils le souhaitent mais ce système est surtout destiné aux intervenants d urgence et doit rester «léger» en termes de stockage de données. Si le DMP garde en mémoire l intégralité des données médicales du patient, seules les sections pertinentes peuvent être vues par un spécialiste donné. Enfin, on constate aussi entre les nombreux systèmes concurrents au sein de l Union Européenne des différences non négligeables en matière de conditions d accès aux données et de mesures de protection de la confidentialité. De toute évidence et en dépit de la Directive il n existe aucune entente de dimension européenne ni sur le fond ni sur la forme des données à compiler. De même, aucun logiciel, norme technique ou matériel de lecture ne fait l unanimité. Heureusement, il n est probablement pas nécessaire que l ensemble de ces données soit harmonisé car, avec une telle diversité, toute tentative d harmonisation rencontrerait selon toute vraisemblance une réelle résistance au niveau national, et son application serait très lente. Un objectif plus réaliste consiste à mettre en place un protocole d accès commun aux informations essentielles aux intervenants d urgence du type de celles du SCR britannique aisément accessibles par le personnel soignant et d urgence des autres États membres qui en ont vraiment besoin. un patient européen Malgré les situations diverses et variées dans le secteur de la santé en Europe un état de fait reconnu dans les alinéas 56 et 57 de la Directive il n en demeure pas moins que des données relativement simples doivent accompagner les individus lorsqu ils se déplacent d un État membre à un autre. Il est un fait, regrettable, que de nombreux Européens tombent malades ou ont des accidents à l étranger. Dans ces cas, la faculté des professionnels de santé locaux à accéder aux données médicales peut contribuer de manière décisive à la prise en charge d un traumatisme dans «l heure critique» après l incident. 2 http://www.bmg.bund.de/krankenversicherung/elektronische-gesundheitskarte.html 3 http://www.dmp.gouv.fr/web/dmp/ 4 http://www.connectingforhealth.nhs.uk/systemsandservices/scr/staff/aboutscr/comms/publications/4706web.pdf
Dans ce contexte, les données utiles minimales pourraient faire état : de données d identification noms/adresse/nationalité de données anthropomorphiques dossiers dentaires ; groupe sanguin/hémogramme d éventuelles allergies ou réactions aux antibiotiques des maladies chroniques et médications/traitements présents/passés. Elles pourraient également fournir les coordonnées des patients ainsi que celles de leurs généralistes. Il serait également utile, comme stipulé à l article 14 de la Directive, que ces données soient présentées d une manière qui soit intelligible dans n importe quel État membre. un praticien européen? Toute solution de partage de données doit être intégrée dans les pratiques existantes des médecins et des hôpitaux : pour avoir une chance d être adoptée, toute solution devrait être facile d utilisation et abordable pour les praticiens, avec des modalités de fonctionnement simples. Signification des données : des référentiels sémantiques communs des termes convenus avec une définition commune sont développés mais ils sont méconnus et peu utilisés. Qualité et utilisation des données : étant donné les risques d erreurs de saisie des données et la pression sur le personnel médical, un usage accru des dispositifs de saisie automatique des données est vivement conseillé. Partage des données : il est également nécessaire de pouvoir communiquer avec le système de santé d origine pour une véritable continuité des soins. Public / privé : les différences entre les modes de fonctionnement des systèmes publics et privés ou les deux mélangés doivent être prises en compte dans toute planification de systèmes de données partagées. possibilités techniques : le bien-fondé de la carte SIM Étant donné les modes de vie actuels, quatre possibilités techniques sont envisageables pour le stockage et le partage des données médicales, quelles que soient les données standards finalement retenues. Il s agit de l accès internet, la puce électronique/carte intelligente, la carte SIM mobile et la clé USB. accès Internet : Les dossiers sont accessibles dès lors qu il est possible de se connecter à Internet et il est plus facile de s accorder sur un logiciel commun que de rendre obligatoires des solutions matérielles communes. À moins de bénéficier de systèmes de sécurité de même capacité que ceux utilisés pour les services de banque en ligne, un système en ligne présente bien plus de risques d accès illicite. Cela pose un certain nombre de problèmes qui, au vu des constants scandales sur les divulgations de données, semblent encore dépasser les compétences des services publics nationaux à les résoudre. De plus, les procédures d achat de systèmes informatiques au niveau national ne semblent pas spécialement encourager ceux qui envisagent de généraliser ces projets à l ensemble de l Europe. Autre point faible de l utilisation de formats en ligne, la difficulté à communiquer avec les dispositifs de soutien médical du pays du patient, tel que son généraliste.
puce électronique/carte intelligente : Elles peuvent contenir de très grandes quantités de données, sont petites et peuvent aisément être intégrées dans des cartes délivrées par les ministères de la santé, les organismes d assurance ou les mutuelles. Aisément programmées ou chargées à l aide d un équipement exclusif dédié, elles peuvent en définitive contenir l intégralité du dossier médical d un patient. Pour fonctionner dans un contexte européen, chaque opérateur de santé doit accepter le même type de carte et suivre le même protocole de stockage des données et chaque professionnel de la santé ou intervenant d urgence doit accepter d acheter le même lecteur. L un comme l autre sont peu plausibles dans un avenir proche. carte SIM : Il s agit d une technologie mobile offrant un nouveau potentiel au sein d un environnement multiécrans. Elle permet l extension simple des systèmes de gestion des données médicales déjà existants, en réutilisant la même identité cryptée. Les téléphones ont un taux de pénétration supérieur à 100% sur de nombreux marchés nationaux européens et cette technologie est une réussite européenne avérée dont les acteurs externes peuvent difficilement s emparer. Plus important, les combinés sont presque inséparables d une large proportion du public. De plus, ils les accompagnent même sur la plage, lorsque la plupart des autres effets administratifs personnels sont laissés à la maison. Les paramètres de sécurité des cartes SIM sont hautement élaborés, tout comme les procédures 'know your customer' mises en place dans la plupart des États membres européens. Les cartes SIM les plus récentes ont une capacité de mémoire comparativement petite n excédant pas 512k soit la même qu une ancienne «disquette». Un espace aussi restreint ne pourrait pas, par exemple, contenir une quelconque image médicale. En conséquence, les cartes SIM cartes peuvent uniquement servir de référentiel pour certaines informations médicales élémentaires ou de mécanisme sûr d identification donnant accès probablement en ligne à d autres systèmes de stockage de données. Néanmoins, les progrès technologiques actuels et les cartes SIM nouvelle génération (technologie NFC par exemple) montrent que la capacité de stockage peut être améliorée. clé USB : Petite et pratique avec une très grande capacité de stockage. Les clés USB peuvent être et sont utilisées à des fins antisociales et les réseaux sécurisés interdiront vraisemblablement leur connexion si elles ne sont pas assorties d un dispositif de sécurité. Il n est pas facile de voir en pratique ce que cela pourrait donner, pour l instant. Au regard de toutes ces caractéristiques, il est possible de bâtir un argumentaire convaincant en faveur de l utilisation de cartes SIM personnelles comme moyen d identification et d authentification pour accéder à des bases de données nationales standardisées contenant des informations plus ou moins identiques à celles du projet britannique du SCR. Ce qui demanderait probablement un moindre investissement pour le degré de fonctionnalité atteint. La question suivante est comment sont chargées les données et par qui?
saisie et fiabilité des données Pour garantir dans toute l Europe un accès électronique aux dossiers médicaux des patients qui voyagent, le premier défi concernant la saisie des données consiste à arrêter des normes pour les données validées et à garantir qu au sein de l Union européenne, les acteurs du secteur médical utilisent les mêmes termes et références (sémantique harmonisée). Le second problème avec tout système de données médicales, en particulier lorsqu il est utilisé par un intervenant d urgence dans un pays étranger, consiste à déterminer si les informations disponibles sont fiables. Il y a trois façons d insérer des données dans un système à carte ou SIM : saisie par le patient Cela est possible mais rien ne dit que patients et professionnels de la santé seront d accord sur la description d une pathologie, et encore moins sur les informations communiquées à ce sujet. De fait, tout système fonctionnant ainsi aurait une valeur limitée pour les professionnels de la santé à moins d utiliser des dispositifs électroniques permettant une saisie automatique des données médicales. saisie par le praticien Certainement possible mais les différences culturelles et la charge de travail empêchent souvent la mise en pratique. Peu de médecins embrassent cette profession pour faire ou superviser de la saisie de données. Néanmoins, l utilisation de matériels médicaux électroniques automatiques comme source principale de saisie de données améliorerait la fiabilité des données. migration des bases de données Dans certains pays, il existe des bases de données nationales de sorte que la question, dans le cas du SIM, pourrait porter sur les données stockées. Dans le cas de la carte comme du SIM, se pose également la question de la fréquence et du mode d actualisation des données. pas de données mais un accès Dans cette version, carte et SIM sont utilisés comme un outil d accès sécurisé à un système tiers. Cela soulève un intéressant débat sur la manière dont les données sont conservées, sur leur nature et leur format. Seront-elles lisibles par tous? objectifs stratégiques Afin de faire avancer la question de l accès aux données médicales au niveau européen, nous pensons que les points suivent doivent être envisagés : sécurité des données Il faudra entendre la mobilité des données médicales comme une extension des systèmes. Or, les pays qui appliquent un niveau de sécurité élevé à leur gestion nationale des données médicales n autoriseront pas leur transfert si ce même niveau de sécurité n est pas garanti dans les autres pays de l Union Européenne. interopérabilité Les dossiers médicaux électroniques doivent être conservés de façon à pouvoir, après avoir été ouverts par des spécialistes dans un autre pays, être immédiatement utilisés sans problème de traduction ni de contexte. En pratique, certains éléments des dossiers médicaux peut-être une sous-section données essentielles devront être encodés d une manière convenant à l ensemble des acteurs et organismes de normalisation technique dans ce domaine. La communauté européenne pourrait aider à l harmonisation dans ce domaine ou délivrer des mandats appropriés.
authentification Un accord doit être trouvé sur la manière dont les données d un SIM ou d une carte seront lues, par qui et dans quelles circonstances. Il en va de même pour savoir qui est en droit de les modifier. Par ailleurs, les données doivent être disponibles sur tout système d enregistrement qui les relie de façon explicite au détenteur ou patient. Ici encore, l Union Européenne pourrait encourager la discussion sur le sujet afin de veiller à ce que toutes les voix soient entendues et une solution adoptée avec le plus large soutien possible des États membres. conclusion Avec l aide des parties prenantes et des institutions aussi bien au niveau national qu au niveau européen, il serait possible de mettre en place un système reposant sur des cartes SIM mobiles avec un accès authentifié fiable à des données dignes de confiance. Qui plus est, étant donné le taux de pénétration des téléphones mobiles, il est probable que dans un grand nombre de situations médicales typiques rencontrées à l étranger, ces téléphones seront aisément à portée de main, que ce soit sur la scène d un accident de la circulation ou en cas d admission aux urgences, bien que le patient soit incapable de parler la langue locale. pour toute question ou information complémentaire, merci de contacter : Inigo Wilson +32 2 800 87 35 Elinaz Mahdavy +32 4955 52359 europeanpolicy@orange.com