Données de santé : confidentialité impérative

18 septembre, 2012
/ dans Actus

Alors que le Dossier Médical Personnel (DMP) s’impose progressivement, l’accès direct aux données de santé par le patient et par un cercle restreint de praticiens fait encore débat en termes de sécurité et de confidentialité.

La compilation des données de santé des patients telle qu’est est rendue aujourd’hui possible par l’informatique connectée a pour avantage notable d’établir un suivi médical des personnes grâce au partage des informations produites lors d’un parcours de soins entre le médecin de ville, les spécialistes, l’hôpital, etc. De ce fait, les informations (allergies, affections chroniques, prescriptions mais aussi résultats d’examen, comptes rendus d’hospitalisation et images médicales) sont consultables par les médecins qui ont ainsi une vision globale et historique de l’état de santé du patient et n’ont plus l’obligation de faire demander des examens déjà récemment réalisés.

En instituant ce « carnet de santé électronique à vie », les autorités poursuivent aussi un autre but : améliorer les politiques de santé dans tous les territoires tout en jugulant les coûts, de plus en plus lourds avec le vieillissement de la population. Cette mutualisation des informations conforte aussi de nouveaux modes d’exercice pluridisciplinaire qui accroissent encore le besoin d’échange dans l’intérêt d’une meilleure prise en charge.

« Les données de santé et les données médico-sociales sont aujourd’hui des données destinées à être partagées, même si elles relèvent de la vie privée de la personne », constate Jeanne Bossi, secrétaire générale de l’ASIP-Santé (l’agence des systèmes d’information de santé) dans une contribution publiée fin août. Dans ce même texte, elle rappelle le cadre juridique actuel de l’échange et du partage de ces données, fondé sur le nécessaire respect du secret professionnel tel que défini par l’article 226-13 du code pénal. Elle note que seul un texte de loi permet de déroger au secret professionnel « personnalisé » et d’instaurer un secret partagé dans certaines conditions et dans le respect des principes de la protection des données personnelles fixés par la loi de 1978 et ses modifications ultérieures. Jeanne Bossi rappelle aussi que la situation n’est toutefois pas identique selon que le partage se développe dans le secteur sanitaire ou médico-social et invite à s’interroger sur les nécessaires évolutions du cadre juridique actuel afin qu’il s’accorde avec la réalité de nouvelles pratiques professionnelles.

Pour l’ASIP-Santé, il est en effet souhaitable d’homogénéiser les règles de partage des informations entre le secteur médical et médico-social autour de la notion de parcours de soins. L’élargissement de la notion « d’équipe de soins » à l’ensemble des professionnels de santé impliqués dans la prise en charge, permettrait de simplifier la démarche sans multiplier les procédures de consentement à chaque étape du parcours. Les patients bénéficieraient ainsi d’un suivi sur une base élargie et mieux documentée. Outre l’évolution législative et réglementaire, cela suppose aussi que l’on ait recours à des systèmes d’informations interopérables et respectant des référentiels de sécurité. Plus globalement, l’ASIP-Santé considère que le développement de l’usage des technologies numériques communicantes doit s’inscrire dans un système de e-santé permettant d’apporter des vraies solutions face aux carences actuelles.

Interopérabilité et confidentialité

Mais l’existence même de bases d’information interconnectés pose toujours problème, comme le souligne Isabelle Falque-Pierrotin, présidente de la CNIL (Commission Nationale de l’Informatique et des Libertés), dans un autre avis publié lui aussi sur le site de l’ASIP-Santé: « elles sont porteuses de menaces nouvelles pour la protection des données personnelles, compte tenu des risques de divulgation, d’utilisation détournée et de déformation des données liés à l’utilisation d’Internet. Les données de santé sont des données sensibles, susceptibles de révéler l’intimité de la vie privée ». Le gendarme de l’informatique s’est donc étroitement associé aux travaux menés par l’ASIP-Santé sur plusieurs dossiers importants de e-santé, dont le DMP et l’agrément des hébergeurs qui sont soumis à des contraintes légales et sécuritaires particulières (comme la présence dans leurs murs d’un médecin garant du secret médical) et font l’objet de contrôles réguliers. Le but de ces règles et de ces vérifications est « d’amener les acteurs du monde de la santé au plus haut niveau de sécurité afin d’offrir un espace de confiance aux patients et aux professionnels », précise la présidente de la CNIL. Constatant que « les patients souhaitent aujourd’hui être les acteurs de leur propre santé « en recourant à des sites d’information médicale, des centres d’appel médicalisés, des réseaux sociaux, ou d’autres dispositifs » qui peuvent favoriser la diffusion non contrôlée de données personnelles », Isabelle Falque-Pierrotin souligne que, pour faire face à ces nouveaux défis, les autorités de protection des données doivent s’appuyer sur de nouveaux outils de régulation, complémentaires des outils plus classiques, fondés sur la certification, l’accréditation, la labellisation, mais aussi la sensibilisation, la formation, la responsabilisation des acteurs à la confidentialité des données.

La e-santé devra passer par une évolution des règles mais aussi des mentalités.

Articles similaires :

  • Pas d'article similaire

Publiez votre commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*