Séminaire e-governement, e-health Prof. Dr. Andreas Meier Ass. Nicolas Werro SH 06-07 Université de Fribourg La carte de santé électronique Fonctionnement et enjeux Ecrit par : Géraldine Gerber & Anne Gachet Janvier 2007 1 INTRODUCTION .................................................................................................................... 3 2 DÉFINITIONS ......................................................................................................................... 4 2.1 Délimitation des cartes de santé .................................................................................. 4 2.2 Evolution et différents stades de la carte santé eHealth ........................................ 4 2.3 Acteurs................................................................................................................................ 5 3 FONCTIONNEMENT DE LA CARTE SANTÉ EUROPÉENNE....................................... 8 3.1 Aspects pratiques ............................................................................................................ 8 3.2 Aspects techniques ......................................................................................................... 9 4 SÉCURITÉ .............................................................................................................................12 4.1 Buts sécuritaires .............................................................................................................12 4.2 La cryptographie ............................................................................................................. 13 4.3 Les acteurs et leurs droits ............................................................................................ 15 5 LA SITUATION ACTUELLE EN SUISSE.......................................................................... 17 5.1 Aspects juridiques et éthiques .................................................................................... 17 5.2 Questions à se poser .....................................................................................................18 5.3 Aspect financier...............................................................................................................18 6 ASPECTS POSITIFS DE LA CARTE DE SANTÉ EHEALTH....................................... 20 6.1 Avantages pour le patient ............................................................................................ 20 6.2 Avantages pour les médecins..................................................................................... 20 6.3 Avantages pour les hôpitaux....................................................................................... 20 6.4 Avantages pour les pharmacies ................................................................................. 20 7 PROBLÈMES LIÉS À LA CARTE DE SANTÉ EHEALTH .............................................21 8 CONCLUSION...................................................................................................................... 22 BIBLIOGRAPHIE......................................................................................................................... 23 ANNEXES ..................................................................................................................................... 26 1 Introduction L’introduction d’une carte de santé électronique fait partie des mesures majeures de l’évolution des systèmes de santé des pays industrialisés. Elle constitue un des pas essentiels vers l’électronisation du domaine de la santé. La mise en réseau des différents acteurs et services est en effet grandement facilitée par l’introduction d’une telle carte. La carte de santé présente cependant de nombreux défis à relever. Ces défis sont aussi bien d’ordre technique avec la mise en place d’une architecture adaptée et la sécurité qu’elle nécessite qu’éthique au vu des nombreuses questions soulevées, ayant majoritairement trait au domaine de la protection des données. Au vu de ces enjeux, le système de santé nécessite une transformation par palliers. La carte de santé suit cette évolution en proposant des solutions allant de la simple carte administrative à une carte avec accès aux dossiers patients mis en réseau. Reste cependant la question de l’harmonisation des systèmes de santé européens. La volonté d’introduire une carte de santé européenne tente d’y répondre. Cependant, la diversité des projets plus ou moins aboutis des différents pays n’y contribue pas. En effet, alors que certains pays tel que la France travaillent activement sur une carte santé visant à la mise sur pied d’un véritable réseau d’informations partagées impliquant tous les partenaires sanitaires autour du dossier patient, d' autres n' en sont qu' au stade de cartes contentant des données administratives uniquement. La Suisse présente quand à elle des difficultés d' harmonisation au niveau cantonal déjà, ce qui retarde d' autant l' évolution d' un projet commun. Ce travail est destiné à passer en revue les thèmes principaux relatifs à l’introduction d’une carte santé. Une première partie présentera la carte de santé en elle même avec tout d’abord l’explication de notions de bases et la présentation d’aspects généraux, puis par l’explication du fonctionnement pratique et technique et enfin la mise en oeuvre d’aspects sécuritaires. Dans la deuxième partie, des questions plus générales seront traitées avec une réflexion sur le cas de la Suisse ainsi que la présentation des aspects positifs et des problèmes liés à l’introduction de la carte de santé 3 2 Définitions On retrouve actuellement la carte de santé dans différents pays du monde (France, Allemagne, Autriche, Danemark..). Ces cartes de santé contiennent des données différentes de pays en pays. Pour qu’il n’y ait pas de confusion possible entre les différentes appellations de cartes, voici les délimitations des différentes cartes: 2.1 Délimitation des cartes de santé 1) Carte d’assuré 2) Carte de patient Historique des maladies du patient, allergies, groupe sanguin, médicaments. Grâce à une carte de lecture, ces données peuvent être consultées soit lors d’un rendez-vous chez le médecin ou lors d’un cas d’urgence. (2) Fonctions: 1) Identification du patient vis-à-vis du système santé 2) Permet d’atteindre deux objectifs de santé publique (urgence et prescription de médicaments) 3) Permettra un accès sécurisé au futur réseau d’informatique sanitaire 4) Permet de limiter les droits de lecture/écriture des données sur la carte de santé du patient (3) 3) 4) Cette carte est délivrée par les assureurs à toutes les personnes affiliées à l’assurance maladie obligatoire. Elle a la fonction exclusive d’enregistrer des données administratives, comme l’âge, le nom et l’étendu de la sécurité de l’assurer. (1) Carte professionnel Cette carte est destinée aux opérateurs autorisés et présente les fonctions suivantes: 1) Permet l’identification du professionnel de la santé 2) Permet la signature digitale de tout document à valeur légale qui circulera dans le réseau (3) Carte de santé Contient les fonctions d’une carte d’assuré et d’une carte patient avec en plus une fonction de sécurité de clés intelligentes qui définit quelle personne peut accéder à quelles données. (2) 2.2 Evolution et différents stades de la carte santé eHealth Dans un premier temps, les différents stades d’évolutions de la carte santé vont être analysés. Il existe à l’heure actuelle cinq stades ou paliers différents. 1) Le premier palier (Automated Medical Record) concerne le dossier médical sous forme papier. Une grande partie des informations contenues dans ces dossiers ont été travaillées de manière électronique. La situation des hôpitaux en Suisse se trouve actuellement à ce stade. 2) Le deuxième palier (Electronic Medical Record) contient toujours les caractéristiques d’un dossier médical conventionnel mais cette fois les ordonnances médicales sont digitalisées (en gardant la même structure) en les 4 scannant. De plus ces ordonnances peuvent être gérées grâce à un système de gestion des dossiers et sont ainsi disponibles sous forme électronique. Un système de gestion des dossiers ou gestion de configuration est utilisé de manière à stocker et suivre les différentes versions ou révisions de toute information destinée à être utilisée par un système (matériel, logiciel, document, donnée unitaire, etc.).(18) 3) Le troisième palier (Electronic Medical Record) est constitué d’une réorganisation totale du processus des systèmes internes des différentes institutions. On procède à un contrôle qui détermine à qui les informations d’un patient et avec quelle structure, terminologie, standing de sécurité et pour quelle durée ces informations doivent être documentées. Il faut ensuite définir pour qui ces informations sont disponibles. Pour garantir un bon standing de sécurité (accès à l’information, intégrité des données) il est nécessaire de recourir à des informations contextuelles pour avoir une bonne traçabilité future des accès demandés. Ce palier est le but que veulent atteindre les hôpitaux dans le futur. 4) Sur ce palier (Electronic Patient Record) l’aménagement est abandonné, le patient est au centre de tout. C' est-à-dire que toutes les données sur la santé d’un patient sont documentées que ce soit les soins dentaires ou des données d’un psychothérapeute. Ce palier combine plusieurs dossiers électroniques médicaux du troisième pallier. Avec cette approche qui touche plusieurs institutions la nécessité d’identification explicite des patients, de syntaxe et d’intégration sémantique comme la conception de mécanisme de sécurité sur une base de donnée nationale, doit exister. 5) Le cinquième palier (Electronic Health Record) contient quand a lui des données que le patient a personnellement collectées. Le patient transmet ensuite ses données collectées sur sa carte (ex:informations Wellness). Ces données concernent plusieurs institutions. (4) Ces paliers donnent une idée de l’étendu des possibilités d’évolution qu’une carte de santé pourra atteindre. L’aboutissement d’un tel projet de carte de santé et son évolution future dépendra de plusieurs facteurs (acceptation de la part de la population, politiques, progrès techniques ect..). 2.3 Acteurs Pour créer une carte de santé avec une plate-forme ehealth, plusieurs acteurs du système de santé public sont nécessaires. Les acteurs de la carte santé sont: 5 Patients - Patients - Écoles - Ménages privés Prestataires Approvisionne ments Assurance qualité Médicaments Hôpitaux Securité Laboratoires Pharmacies Service d’urgence Service de soins Approvisionemennts E-Health plate forme ou plateforme télématique Planification Décisions Décompte Offreurs - Médias - Marchands - De services Réseaux d’informations Admisistration public de la santé Planification Décisions Décompte - Caisse maladie - Assuranceinvalidité - Assurance vieillesse - bureaux sociaux Planification Décisions Planification Décisions Politiques TrustCenters - L’administration de la santé - Ministères Réseau e-health, propre représentation basée sur (4).S 8; (12) S 246 ; (13) Ces différents acteurs pourront à l’aide de la carte santé être mis en contact les uns avec les autres pour concevoir une base de données complète d’un patient. Ce système optimisera la communication entre les différents prestataires du système de santé public (ex: entre le médecin et la pharmacie, on pourra recourir à des ordonnances électroniques, entre le médecin et l’hôpital ou entre le médecin de famille et un spécialiste, on pourra communiquer électroniquement). Ce moyen de communication donnera lieu à un grand gain de temps (il aidera à sauver des vies en cas d’urgence). (12) D’ailleurs, cette base de données (plate-forme) offrira aussi la possibilité de recourir à des informations pour établir des statistiques pour la science à long terme. Ceci permettra à la science de recourir à de nouvelles informations. Ces informations seront également sources de nouvelles connaissances qui permettront d’acquérir de meilleurs niveaux de formation pour scientifiques et médecins. Ainsi l’approvisionnement, la planification, l’infrastructure mais aussi la qualité pourront être augmentées. (14) Aujourd’hui le but de la carte de santé est de centraliser toutes les informations médicales concernant un patient dans une base de données. De ce fait, un patient grâce à sa carte de patient pourra accéder à son propre dossier médical. Ces informations se trouveront dans une base de données hautement sécurisée. Le dossier médical du patient pourra être mis à disposition à l’aide d’un appareil de lecture. Le 6 médecin s’identifiera au moyen d’une carte santé professionnelle pour accéder au dossier médical de son patient. A l’heure actuelles toutes les technologies relatives à la carte patient existent déjà. Les grands obstacles à la mise en œuvre de la carte santé son d’origine politique et humaine. (3) 7 3 Fonctionnement de la carte santé européenne Comme il a été mentionné auparavant, la notion de carte de santé peut prendre selon les cas plusieurs formes. Cela dépend en effet des fonctionnalités que cette dernière est capable de fournir. Si pour le moment, la majorité des pays européens se limitent à une carte contenant des informations administratives, tous tendent vers l’introduction d’une forme développée, capable par exemple d’accéder aux dossiers entiers des patients contenus sur la carte même ou accessible via un serveur de bases de données, ou de traiter des ordonnances électroniquement. 3.1 Aspects pratiques Dans un premier temps, la carte de santé européenne contiendra des informations administratives telles que le nom du patient, sa date de naissance, sont statut d’assuré, son adresse et sa caisse d’assurance maladie. Ces données pourront être mises à jour en tous temps par les médecins. De plus, les ordonnances pourront être transmises électroniquement via la carte de santé. Or il s’agit là d’une amélioration considérable dans la mesure où 700 millions d’ordonnances sont prescrites, puis administrées chaque années en Europe. Par la suit, les fonctionnalités s’étendront à l’accès aux données médicales d’urgence, à la liste des médicaments prescrits par les médecins ou conseillés par les pharmaciens. Finalement, l’entier du dossier médical du patient sera accessible grâce à la carte santé. Cela cependant avec l’accord de ce dernier (26). 3.1.1 Exemple de l’ordonnance électronique Voici maintenant le fonctionnement pratique de la carte de santé dans le cas où cette dernière est capable de gérer les ordonnances, grâce à un exemple présentant les différentes étapes du parcours d’une ordonnance, de l’arrivée du patient chez le médecin jusqu’à la remise du médicament par le pharmacien. 1. Le médecin utilise sa carte de professionnel de la santé pour accéder au système de gestion des ordonnances. Pour y avoir droit, il doit préciser le code NIP correspondant à cette carte. 2. Le patient insère également sa propre carte de santé. Il inscrit également son code afin d’assurer qu’il est le propriétaire de la carte et ainsi donner son accord pour que le médecin accède à ses données. 3. Le médecin établit une ordonnance électronique. Pour ce faire, il peut accéder à la liste des médicaments pris par le patient afin de s’assurer qu’aucun risque de conflit médicamenteux n’existe. 4. Le médecin « signe » l’ordonnance au moyen d’une signature digitale. 5. L’ordonnance est ensuite soit enregistrée directement sur la carte santé soit sur un serveur contenant les ordonnances électroniques et auquel la carte peut avoir accès. 6. Le patient se rend ensuite à la pharmacie où il donne sa carte de santé. 7. Pour accéder à l’ordonnance, le pharmacien doit fournir au système sa carte de professionnel de la santé. Là encore, le patient permet l’accès à ses données en tapant le code relatif à sa carte. 8 8. Le pharmacien peut à nouveau contrôler les interactions entre le nouveaux médicaments et les anciens prescrits ou conseillés. 9. Si le patient le souhaite, le pharmacien peut compléter la liste de médicaments avec le nouveau. 10. Le pharmacien remet le médicament au patient et efface l’ordonnance électronique (26). 3.2 Aspects techniques 3.2.1 L’architecture de la carte de santé électronique Dans sa forme la plus aboutie, la carte de santé devra permettre de nombreuses fonctionnalités, allant bien au-delà des simples informations administratives ou médicales de base. Voici dans les paragraphes suivants, la présentation d’une architecture permettant ces aspects. Architecture de la carte de santé (22) Cette architecture est composée de trois couches différentes principales. Il s’agit du système primaire, de l’infrastructure télématique et de la couche de services. Le système primaire C’est au niveau de cette couche que se situent les utilisateurs de services. Il s’agit d’une part des professionnels de la santé, composés des médecins et dentistes, des hôpitaux et des pharmacies et de l’autre part des patients. Chacun de ces acteurs 9 utilise au niveau de cette couche des programmes spécialisées leur permettant d’accéder à la couche télématique grâce à des connecteurs qui seront présentés plus bas. Les patients cependant bénéficient de deux types d’accès. Il peuvent en effet choisir entre le eKiosk ou un accès depuis leur domicile. Ces deux accès se différencient par l’étendu des services qui y sont proposés. • L’accès depuis le domicile L’accès depuis le domicile est possible grâce à l’utilisation d’un logiciel d’accès relié à un portail de santé. Le patient ne peut cependant dans ce cas uniquement lire les données contenues sur sa carte, puisqu’il ne bénéficie que de droits dits passifs. • L’accès via le eKiosk L’accès via le eKiosk autorise de plus nombreuses actions sur la carte de santé. Le patient bénéficie en effet de droits dits actifs. Au niveau général de la carte, il peut dès lors non seulement lire les données, mais également activer ou désactiver les fonctions facultatives et modifier les droits d’accès à sa carte. Au niveau de son dossier patient, il a la possibilité de cacher certaines données ou d’en supprimer. Il peut également préciser les droits d’accès qu’ont ses différents médecins (21) L’infrastructure télématique l' infrastructure télématique est composée de trois sous-couches différentes: la souscouche comprenant les connecteurs et les terminaux de carte, la sous-couche d' accès au réseau et la sous-couche utilisation. • Les connecteurs et les terminaux de carte Cette sous-couche a pour but principal de lier la couche utilisateur avec la couche télématique. Concrètement, cela est possible grâce aux connecteurs qui ont d’une part accès à la couche primaire et aux lecteurs de carte et d’autre part au réseau télématique. Ces connecteurs sont ainsi capable de transporter les données de l’utilisateur vers le réseau. • Accès au réseau L’accès au réseau est réalisé grâce à des passerelles utilisant des réseaux VPN (virtual private network). L’utilisation de VPN permet d’assurer la protection du transfert des données puisqu’ils contrôlent que seuls les connecteurs autorisés puissent avoir accès à l’infrastructure. Cet accès cependant se fait au moyen de passerelles différentes en fonction du type d’acteur souhaitant accéder au réseau. En effet, un système seul ne pourrait gérer les besoins différents de 100' 000 médecins et dentistes, 21' 000 pharmacies, 2000 hôpitaux et 80 mio d’assurés. C’est la raison pour laquelle chacun de ces acteurs possèdent son propre connecteur et son propre VPN. • Couche utilisation La dernière sous-couche de l’infrastructure télématique permet l’accès aux bases de données de services. Cet accès est possible grâce à des passerelles d’utilisation, appelées également BrokerService. Ces derniers jouent un rôle important dans la sécurité du système. Il permettent en effet d’authentifier les différents acteurs et leur signature et s’assurent qu' ils sont autorisés à accéder 10 aux services. De plus, ils anonymisent les identités sur le parcours entre les connecteurs et la couche de services Couche de services Les services proposés par cette dernière couche sont de deux types, les services obligatoires et facultatifs. Cette distinction, inscrite dans la loi, précise que tout système de carte de santé se doit de proposer des services de gestion des données administratives relatives à l’assurance maladie (VSDD pour Versichertenstammdatendienst) ainsi qu’un système de gestion des ordonnances (VODD pour Verordnungdatendienst). Cela implique que les autres services tels que la gestion du dossier patient, la documentation sur la médication et les données d’urgence peuvent ne pas être proposés aux différents acteurs. Il est à noter également que c’est au niveau de cette couche que se situe le système de gestion des applications liées aux différentes cartes (CAMS pour card management system)(22, 28, 30). 11 4 Sécurité 4.1 Buts sécuritaires Pour assurer une sécurité optimale, certains aspects doivent être pris en compte. Ces aspects, également appelés buts sécuritaires sont au nombre de six. Il s’agit de la confidentialité, de l’authenticité, de l' intégrité des données, du principe de nonrépudiation, du contrôle des accès et de la disponibilité. Les points suivants sont destinés à présenter ces buts tout en démontrant de quelle façon la carte de santé peut les atteindre. 4.1.1 Confidentialité Les données médicales ne doivent être accessibles qu’à des personnes autorisées. En d’autres termes, accessibles à toutes les personnes ayant un rapport avec le traitement et le suivi médical. Le fait que l’accord du patient soit nécessaire pour que les professionnels de la santé aient accès à sa carte permet de garantir cette confidentialité. De plus, les données étant cryptées, seuls les personnes possédant les clés peuvent y avoir accès. 4.1.2 Authenticité Chaque personne introduisant de nouvelles données ou traitant ces données par la suite doit être en tous temps clairement identifiable. Ceci afin de garantir que toutes les données sur la carte santé ou auxquelles cette dernière a accès, proviennent de personnes autorisées et compétentes. Le fait que chaque professionnel doivent s’identifier via sa carte de professionnel pour avoir accès à la carte du patient permet d’effectuer ce suivi nécessaire. De plus, la signature digitale des données transmises permet de s’assurer de l’identité de l’auteur. 4.1.3 Intégrité des données Assurer l’intégrité des données sous-entend qu’il ne doit pas être possible de falsifier ces dernières. Ainsi, l’intégrité n’est garantie que si les données restent correctes et surtout complètes. Ce point est primordial dans le cas de la carte de santé puisque des données non correctes ou incomplètes peuvent avoir de graves conséquences lorsqu’il s’agit d’informations relatives à la santé et au traitement d’un patient. C’est pourquoi elles ne doivent pouvoir être modifiées durant leur transfert de ou vers un serveur par exemple. Le transfert sécurisé tel qu' il est prévu dans l' architecture répond à ce problème. 4.1.4 Non-répudiation La non-répudiation a une double utilité dans la transmission de documents. D’une part elle permet de confirmer à l’émetteur que le document qu’il a envoyé est bien arrivé chez le destinataire. De cette façon, le destinataire ne peut prétendre qu’il ne l’a pas reçu. Il s’agit donc d’une sécurité pour l’émetteur. D’autre part, le destinataire doit pouvoir être sûr de l’identité de l’auteur du document qu’il a reçu. Ainsi, l’auteur ne pourra par la suite nier avoir envoyé le document. C’est ainsi également une sécurité pour le destinataire. Ce but peut être atteint grâce à l’utilisation de signatures digitales. 12 4.1.5 Contrôle des accès Contrôler les accès revient à savoir précisément qui a accédé et / ou modifié des données, à quel moment et de quelle manière. L’utilisation de protocoles par lesquels les acteurs documentent leurs actions permet de garantir ce but sécuritaire. Or ce but est important non seulement en tant que tel, mais également car il permet de répondre au problème de l' authenticité. 4.1.6 Disponibilité La disponibilité permet de garantir que les données puissent être accessibles dès que la situation le nécessite et par tous les acteurs qui y ont droit. Cet élément est important dans l’acceptation de la carte santé par les différents acteurs car une mauvaise disponibilité des informations peut provoquer une baisse de confiance de la part des individus et compromettre ainsi la bonne utilisation de la carte. Pour atteindre ce but, il est primordial de proposer des systèmes robustes, capables de supporter des pannes par exemple. Cela est possible grâce notamment à la redondance de ces systèmes. Respecter ce but peut cependant rapidement devenir coûteux (23, 24, 25, 27). 4.2 La cryptographie La cryptographie est un point essentiel dans l’introduction d’une carte de santé. Elle permet en effet d’assurer que les buts décrits précédemment puissent être atteints. De cette façon, il est possible de proposer à l’ensemble des patients une solution sûre. Le domaine de la cryptographie est cependant large et comprend de nombreuses formes, en fonction de leur niveau de sécurité. La littérature ne présente pas encore aujourd’hui de solutions définitives en terme de cryptographie pour la carte de santé. En effet, il exite de nombreux projets différents ayant chacun leur proposition en matière de gestion de la sécurité. Ces méthodes relèvent cependant dans leur grande majorité de cryptographie hybride. 4.2.1 La cryptographie dans le cas de la carte de santé Le principe de base de la cryptographie est l’utilisation de clés nécessaires pour accéder aux données. Ces clés permettent en effet de rendre clair des données ayant été « brouillées » afin de ne pas pouvoir être lues par des personnes non autorisées. Dans la cryptographie symétrique, une seule clé est nécessaire. Cette dernière est partagée par l’émetteur et le récepteur. Cela ne représente cependant pas un degré de sécurité très élevée. La cryptographie asymétrique se situe quant à elle à un degré supérieure dans la mesure où 2 types de clés différentes sont utilisés. Ces deux clés sont appelées clé privée et clé public. Cependant dans le cas de la carte de santé, une cryptographie hybride est proposée. L’exemple de la transmission d' une ordonnance du médecin au pharmacien via le patient a été repris ici afin d' expliquer concrètement cette méthode (25, 27, 29). Voici le déroulement de cet exemple point par point : 13 A la pharmacie Fonction de hachage 13 Identique? 13 ordonnance 9 Signature digitale et ordonnance cry ptées 13 Signature digitale Position sur le serv eur Clé sy métrique cry ptée 11 10 12 8 Clé publique du médecin Clé priv ée pharmacien Clé sy métrique Chez le médecin Clé publique pharmacien 5 Clé sy métrique 5 Clé sy métrique cry ptée Position sur le serv eur 4 Clé priv ée du médecin 3 Fonction de hachage 2 1 3 7 Signature digitale ordonnance 4 Signature digitale et ordonnance cry ptées ordonnance Cryptographie dans la carte santé, propre représentation, basée sur (25, 27, 29) 1. Le médecin établit sur son ordinateur l’ordonnance destinée au patient. 2. Il doit ensuite signer cette ordonnance afin de prouver par la suite qu’il en est bien l’auteur. Pour ce faire, une fonction de hachage est calculée sur la base de l’ordonnance. Le résultat correspond à une série de chiffre et de caractères. 3. La fonction de hachage est transmise à l’appareil gérant la carte de professionnel du médecin. Cet appareil est en effet capable de crypter la fonction grâce à la clé privée du médecin. Cela constitue la signature du médecin 4. Le couple ordonnance et signature est ensuite crypté grâce à une clé symétrique via un logiciel situé sur l’ordinateur du médecin. 5. Pour plus de sécurité, la clé symétrique est cryptée au moyen de la clé publique du pharmacien. 6. Le couple ordonnance et signature cryptées est envoyé sur le serveur via une connexion sécurisée 7. La position de cette ordonnance cryptée est renvoyé à l’ordinateur du médecin. Cette position peut alors être transmise à la carte du patient. Cependant, pour que le décryptage soit possible par la suite, la clé symétrique cryptée est également transmise dans le même temps. 8. A la pharmacie, la position de l’ordonnance et la clé symétrique cryptée sont chargées sur l’ordinateur depuis la carte de santé du patient. 9. Grâce à la position, le couple ordonnance et signature digitale cryptées peuvent être transmis du serveur à l’ordinateur de la pharmacie. 10. La clé privée de la pharmacie décrypte la clé symétrique. 11. La clé symétrique décrypte alors l’ordonnance et la signature digitale. 14 12. La signature digitale est décryptée par la clé publique du médecin. 13. La signature du médecin peut être contrôlée. Pour ce faire, une fonction de hachage est calculée sur l’ordonnance. Si elle est identique à celle reçue, cela signifie que l’intégrité a été respectée. 4.3 Les acteurs et leurs droits La carte santé apporte un progrès considérable dans la mesure où elle permet d’interconnecter de nombreux acteurs du système de santé et les patients. Cela représente au niveau européen les chiffres suivants : • • • • • • 80 millions d’assurés 21' 000 pharmacies 123' 000 médecins praticiens 65' 000 dentistes 2' 200 hôpitaux Les caisses maladies obligatoires et privés Voici pour chacun des acteurs, les opérations autorisées à réaliser sur la carte de santé (23) : Le patient données relatives à l’assurance données relatives aux ordonnances fonctions complémentaires Dossier médical Lire Supprimer Etablir Ecrire Lire Supprimer Etablir Ecrire Le médecin/dentiste données relatives à l’assurance données relatives aux ordonnances Données d’urgence fonctions complémentaires Dossier médical * * * * * * * *avec accord du patient Le pharmacien données relatives l’assurance à Lire Supprimer 15 Etablir Ecrire données relatives aux ordonnances Données d’urgence fonctions complémentaires Dossier médical * * * * * * * L’assureur maladie données relatives l’assurance à Lire Supprimer 16 Etablir Ecrire 5 La situation actuelle en Suisse Des dossiers médicaux informatiques sont déjà en usage dans quelques hôpitaux en Suisse, mais il s’agit d’applications aussi diverses que ponctuelles. La poursuite et la généralisation de cette informatisation sont entravées par l’absence quasi-totale de coordination entre les établissements de santé. Contrairement à l’étranger où la plupart des pays ont une structure des systèmes de santé centralisés, le système de santé Suisse a des structures différentes de cantons en cantons. De ce fait la Suisse peut difficilement effectuer des changements «top down», ce qui conduit à des solutions pas toujours optimales. (15) Ce problème est important lorsque on sait que depuis 2006 l’Europe a une carte pour la caisse maladie. De plus une nouvelle version de cette carte européenne va sortir en 2008. La Suisse devra prendre en considération les informations et standards de cette carte européenne. (5) Depuis novembre 2004 un projet carte de santé au Tessin est en cours. On teste une carte santé avec des données administratives et médicales qui sont aussi reliées à l’historique médical d’un patient. Pour accéder aux information, cette carte utilise un «système de clés». (6) D’autre part un projet E-toile a été lancé en 2005 à Genève. Ce projet a pour but de planifier et réaliser un réseau de santé qui permet à tous les prestataires de la santé public du canton de pouvoir accéder rapidement aux dossiers virtuels des patients. Ce projet se concentre sur trois principes de base: 1) Du fait de la décentralisation, les données sont enregistrées chez les prestataires et sont ensuite disponibles pour les personnes autorisées. 2) Pour la sécurité, les données du patient sont seulement compréhensibles lors de l’utilisation simultanée de deux clés (la clé du patient et la clé du prestataire). 3) Pour la sécurité des données du patient, le patient a un contrôle total sur ces données. Il peut par exemple donner ou retirer quand il le désire l’accès aux données à son médecin. Ce projet est pour les patients comme pour les prestataires de santé public facultatif et il se déroule en collaboration avec le projet mis en place au tessin. (7) Il est important de rester prudent car ces projets pilotes eHealth ne sont pas encore appliqués depuis suffisamment longtemps pour juger de manière sûre de leur succès, de plus la situation peut changer très rapidement au vu des progrès technologiques dans ce domaine. Ces projets pilotes démontrent cependant l’importance croissante que prêtent les cantons à l' application des technologies d' information et de communication (TIC) dans le domaine de la santé. Il faut savoir que la moitié des cantons attribue à la Confédération une fonction de coordination active en matière d’échange de données médicales extra cantonales, et même un quart d' entre eux demandent qu' elle en assume la responsabilité. Ainsi un grand nombre de cantons considèrent que le soutien de la Confédération dans ce domaine est indispensable. A noter que les cantons sont en principe unanimes à reconnaître l' importance de la carte de santé. (19) 5.1 Aspects juridiques et éthiques Si la décision est prise d’introduire en Suisse une carte santé il faudra alors que la population prenne conscience que le système actuel va totalement changer. Pour le 17 moment chaque fournisseur de prestations sanitaires (médecin, hôpitaux..) tient et gère des dossiers patients personnalisés, l’introduction d’une carte à puce (un support de données informatisées) induit que le détenteur de la carte (patient) se trouve détenteur des données. C’est pour cela que les problèmes portant sur la protection des données et de la personnalité, le secret de fonction et la déontologie, l’arbitrage entre l’intérêt individuel et collectif devraient être prochainement inventoriés et catégorisés par une commission compétente afin de pouvoir être discutés publiquement. Le point suivant donne un exemple de questions pertinentes à ce sujet. (3) 5.2 Questions à se poser - Faut-il uniformiser les disponibilités légales en question ou adopter une convention inter cantonale pour harmoniser les exigences des fournisseurs de prestations concernés? (16) - Faut-il adopter une disposition sur «l’obligation» de l’utilisation d’une carte santé par les fournisseurs de prestations et par les assureurs maladie, avec pour objectifs l’efficacité et l’économie des traitements ? - Faut-il prévoir une catégorie supplémentaire d’assurance maladie avec réduction de primes sur la base de l’utilisation de la carte santé par l’assuré ? - Le détenteur de la carte devrait-il également détruire des données qu’il considère comme fausses ou indésirables? (3) - Que se passe-t-il en cas d’hospitalisation d’un patient dans le coma? - Quel processus appliquer pour les bébés et enfants en bas âge ou les handicapés qui sont incapables d’introduire le mot de passe? - Une procédure avec un mot de passe est une procédure est-elle assez sûre? - A quel âge un enfant devient-il responsable de ces données? - Que se passe-t-il lorsque le patient perd sa carte? (9) Pour résoudre ces questions, l’Académie Suisse des Sciences Techniques (SATW) a rédigé un rapport qui a pour but d’influencer le développement du eHealth en Suisse. Ce rapport est défini comme l’intégration des ICT dans le système de santé. Cette approche inclue le transfert et la gestion d’informations médicales via le réseau public de communications. L’enregistrement crypté des données numérisées et leur identification avec une carte patient constituent des aspects essentiels pour permettre une utilisation sûre répondant à des critères éthiques. On peut mentionner l’introduction d’une carte d’assuré dans la révision de la LaMal (loi fédérale sur l’assurance maladie) acceptée par la Chambre Fédérale et le Conseil Fédéral. (20) Cette carte, qui devrait évoluer vers une carte santé ou carte patient constitue un élément-clé pour introduire les technologies de l’information et de la communication dans le système de santé. (10) 5.3 Aspect financier Actuellement il est difficile d’évaluer avec précision les frais d’investissements et d’exploitation du fait de l’évolution technique rapide. Sur la base d’estimation, les coûts peuvent être considérés à la baisse. Cette baisse résulte en particulier de la réduction de la charge de travail et des frais administratifs des différents partenaires du système de santé. De plus, les procédures administratives sont simplifiées et leurs erreurs résultant de la saisie multiple de l’information sont réduites. Les caisses maladies allemandes ont estimé que le prix de revient d’une carte santé était couvert en une 18 année par les économies de frais de ports des correspondances des fournisseurs de prestations. En Suisse une solution basée sur la collaboration entre secteur public et secteur privé et la participation des milieux de l’industrie et de la science pourrait être envisagée. (3) 19 6 Aspects positifs de la carte de santé eHealth 6.1 Avantages pour le patient - Le patient gagne en sécurité en particulier dans la perspective des traitements et soins d’urgence (3) - Amélioration de la prise en charge et du service (les informations nécessaires au traitement sont plus rapidement disponibles et plus complètes). - Amélioration de l’autodétermination (2) - Augmentation de la responsabilité personnelle des patients. (10) - Pour l’assuré / patient réduction des coûts grâce à l’application du tiers payant. Le patient évite toute administration liée aux remboursements. 6.2 Avantages pour les médecins - Amélioration de la qualité du travail - Amélioration de l' efficacité dans l’organisation (2) - La mise à disposition des connaissances ou des données médicales provenant de mesures effectuées sur un patient en temps réel ou de son dossier électronique (10) - Consultation immédiate des dossiers par le médecin sur écran pendant la consultation (outil d’aide à la décision des documentations cliniques des conseils……) (11) - Baisse des coûts 6.3 Avantages pour les hôpitaux - l’informatisation des dossiers des patients favorisera la connexion des établissements hospitaliers à des réseaux de santé (11) - La carte santé évitera des doublons dans la consultation et contiendra toutes données vitales (groupes sanguins, allergies, les données des traitements et de médication) - Le transport des connaissances médicales ainsi que les données médicales plutôt que de déplacer les donneurs de soins ou les patients - Rationalisation des aspects administratifs de la gestion des soins et de l’exploitation des données à des fins médicales, comptable ou d’analyse statistique - Les autorités sanitaires bénéficieraient d’amélioration de la performance (moins de gaspillage meilleur suivi) d’une meilleure organisation des réseaux de soins et surveillance sanitaire (3) - Simplifier les processus de décomptes administratifs - Economie par la simplification des procédures administratives - Données administratives toujours mises à jour (13) - Réduction des délais de paiements par recouvrement directe avec la caisse - Réduction des coûts de la santé (2) 6.4 Avantages pour les pharmacies - Sécurité de médicaments grâce aux données personnelles stockées, les erreurs d’ordonnances peuvent être constatés plus rapidement et plus facilement. 20 - Alarme contre des risques de médicaments (allergies..) ou information en rappels de médicaments. - Mémoire électronique des données (médicaments en stock). 7 Problèmes liés à la carte de santé eHealth Un système de santé est un dispositif complexe et se compose d’une multitude d’acteurs aux compétences variées et aux intérêts spécifiques, structurellement complémentaires, mais parfois aussi conflictuels. Voici quelques exemples de types de problèmes: - Accords inter cantonaux pour harmoniser les différences de législations cantonales, (difficiles). - Authentification des données du patient et de ce fait accès a ses données par Internet ou téléphone (si la personne n' a pas d' accès Internet) (15) - Risques de monopoles des prestataires commandités pour la mise en œuvre du réseau eHealth - Liaison avec la carte de santé européenne car dans le futur l’évolution va vers des approvisionnements par unités supra régionales - Questions sur la gestion des données médicales garantissant la protection du patient - La carte et ses fonctions à définir - Documentation pour des thérapies et remèdes ou pour des ordonnances - Fonction d’informations urgentes (Ceci pourrait être le cas lors de situation critiques et urgente à gérer et qui pourrait remplacer la documentation sur papier) - La carte pourra t-elle contenir des informations supplémentaires importantes (ex: état de santé actuel, opérations, vaccins, radiographies) ? - La possibilité de recevoir des informations documents et ordonnances par courrier électronique (lettre du médecin) - La carte pourra t-elle aussi contenir un compartiment personnel (ex: dons d’organes en cas de mort etc..) ? - Modification de la loi - Acceptation de la population (4) 21 8 Conclusion Pour résumer, un des facteurs clé pour introduire une carte santé en Suisse c’est l’acceptation de la part de la population. Il est primordial que la population Suisse surmonte ses appréhensions concernant la sécurité des données et comprenne l’enjeu réel d’un tel projet. Grâce aux projets de Genève et du Tessin actuellement en cours il est sûr que le scepticisme de la population vis-à-vis d’un tel projet va diminuer. De plus l’expérience qui pourra être tirée de ces projets est précieuse car elle aidera à éviter certaines erreurs. Après plusieurs phases pilotes et une campagne d’information l’espoir d’arriver à l’acceptation de la population d’une carte de santé Suisse est grande. Si la Confédération reconnaît l' importance stratégique du eHealth au plus haut niveau politique, les cantons eux seront prêts à collaborer activement à l' élaboration et à la poursuite de la stratégie nationale eHealth. Cette stratégie se doit de démontrer de manière pragmatique les buts à moyen et longs termes, définir les responsabilités et les rôles respectifs et régler la question du financement. La mise en œuvre proprement dite des projets eHealth restera de la compétence des cantons. (19) De plus, les solutions trouvées concernant lois et systèmes ne devront pas être seulement Fédérales, il faudra viser l’interopérabilité avec des pays étrangers. (2) 22 Bibliographie (1) Wagner Judith: Carte d’assuré: La position de la FMH. Dans E-Health, Bulltin des médecins Suisses 2006. disponible sous: http://www.saez.ch/pdf_f/2006/200637/2006-37-865.PDF, accessed 16.december.2007. (2) Monney Catherine: L’e médecine sous un microscope. Dernière modification: 21.12.2005 Publié le: 18.12.2005.disponible sous:http://esens.unige.ch:8080/savoir/analyses/analyse_sur_l_e_medecine, accessed 20.december 2006. (3) Locatelli Jean-Claude: L’intégration d’une carte de santé et d’un dossier patient informatisé dans le système de la santé en Suisse, Université de Lausanne 2002-2003. S 15-6. (4) Karl Jähn, Eckhard Nagel: "e-Health", Springer Verlag, 2004. S 17-18. (5) Communiqué de presse: Carte européenne d’assurance maladie: Santé en ligne: Améliorer la santé et les soins de santé grâce aux technologies d’information et de communication 3.mai 2004. disponible sous http://ec.europa.eu/employment_social/healthcard/news_fr.htm, accessed 20.december 2006. (6) TA-Swiss-le centre d’évaluation des choix technologiques: Etude télémédecine 2003-2004. disponible sous http://www.ta-swiss.ch/f/arch_info_tele.html, accessed 27.december 2006. (7) Communiqué de presse: Rapport du Conseil d’Etat du grand Conseil relatif à l’étude détaillée du réseau communautaire d’informatique médicale du système de santé du canton de Genève appelé e-toile 18. août 2003. disponible sous http://www.geneve.ch/social/presse/welcome.html, accessed 12.january 2007. (8) Wikipedia l’encyclopédie libre: Carte Vital. availabel http://fr.wikipedia.org/wiki/Carte_Vitale, accessed 27.december 2006. (9) Catrysse Emmanuel:Télétransmission et informatisation du cabinet médical: Cartes électroniques de téléransmission 07.juin 2000. disponible sous http://www.medsyn.fr/fse/Informatisation/Informat-1.htm, accessed 27.december 2006. (10) SATW: Descriptif du projet eHealth: Contribution à la définition d’une stratégie eHealth en Suisse 25 novembre 2005. disponible sous http://ict.satw.ch/SPIP/IMG/Descriptif_projet_eHealth_A1f_Nov05.doc, accessed 27.december 2006. (11) Informatik Spektrum - Elektronische Gesundheitskarte", Band 29, Heft 5, Oktober 2006. S 333-339 (12) Peter Haas: "Gesundheitstelematik", Springer Verlag, 2006. S245-246. (13) Health Info Net SA: Rapport annuel 2005: HN la plus grande plate-forme e-Health pour le domaine de la santé en Suisse. disponible sous http://www.hin.ch/f/pdf/gb_2005.pdf, accessed 12.january.2007. (14) Bioéthique: Programme éthique et télésanté 31.october.2001. disponible sous http://www.ircm.qc.ca/bioethique/francais/telesante/suppl_carte/suppl_carte17.html.acc essed, . 20.december 2006. (15) Conseiller d' Etat, Département de la santé et de la socialité, République et Canton du Tessin: Santé électronique:un défi entre opportunité et nécessité de changement 23 culturel. disponible sous http://www.ti.ch/dss/Discorsi/2003/20030912Neuch%C3%A2tel.pdf, accessed, 22. December 2006. (16) Résumé des Workshops eHealth de la SATW des 12, 17 et 26 january 2006. disponible sous http://ict.satw.ch/SPIP/IMG/Resume_Workshop__V3_11.3.06.doc, accessed 22. december 2006. (17) Dak Unternehmen Leben. Neue Vorteile zu ihrem Vorteil 2006. disponible sous http://www.dak.de/content/dakegk/egk_funktionen.html. accessed 12. january 2007. (18) Wikipedia l’encyclopédie libre: gestion de configuration 2007. disponible sous http://fr.wikipedia.org/wiki/Gestion_de_configuration, accessed 14. january 2007. (19) G D K – C D S Rapport: Importance de e-health et attentes d' une stratégie nationale en la matière: Résultats de l' enquête menée auprès des départements de la santé en mars 2006. disponible sous http://www.gdkcds.ch/fileadmin/pdf/Gesundheitsinformation/eHealth/Bericht_eHealthUmfrage_Kantone-f.pdf, accessed 14.january 2007. (20) RS 832.10 Loi fédérale sur l’assurance maladie. Art 42 a) LaMal. (21) Waldmann Ulrich, Die Elektronische Gesundheitskarte (eGK) als Zugang zu multimedialen medizinischen Daten, Mai 2006, disponible sous: http://www.imsd.unimainz.de/AGDatenschutz/KIS2006/2_Folien_KIS_Tagung_Waldmann_31.05.2006.pdf (22) Anonyme, Gesamtarchitektur, septembre 2006, disponible sous http://www.bmg.bund.de/cln_040/nn_667298/SharedDocs/Gesetzestexte/Gesundheitsk arte/gesamtarchitektur,templateId=raw,property=publicationFile.pdf/gesamtarchitektur. pdf (23) Stausberg Jürgen, Elektronische Gesundheitskarte (eGK), Universitätsklinikum Essen, novembre 2005, disponible sous: http://www.uni-essen.de/imibe/download/egk.pdf (24) Biltzinger Peter, Buntz Herbert, Erarbeitung einer Strategie zur Einführung der Gesundheitskarte, IBM, 2004, disponible sous: http://www.dimdi.de/dynamic/de/ehealth/karte/downloadcenter/technik/rahmenarchitekt ur/telematik_rahmenaktuell/b4h_sicherheitsarchitektur_v1-1.pdf (25) Bolte Mario, Datenschutz und Sicherheit: Sicherheitsziele und -massnahmen, disponible sous: http://www.dimdi.de/dynamic/de/ehealth/karte/downloadcenter/veroeffentlichungen/weit eres_infomaterial/sicherheit.pdf (26) Ministère fédéral allemand de la Santé, La carte-santé électronique, octobre 2006, disponible sous: http://www.diegesundheitskarte.de/download/dokumente/broschuere_elektronische_gesundheitskarte _franz.pdf (27) Ulrich Ultes-Nitsche, Cours ICT Management 1, Université de Fribourg, SH04-0 (28) Friessem Paul, Kalmring Dirk, Reichelt Peter, Lösungsarchitektur für die Einführung der elektronischen Gesundheitskarte und der auf ihr basierenden Anwendungen, Wirtschaftsinformatik 47, p.180-186, 2005 (29) Caumanns Jörg, Der Patient bleibt Herr seiner Date, Informatik Spektrum 29 5, p. 323-331, 2006 24 (30) Caumanns Jörg, Weber Herbert, Fellien Arne, Kurrek Holger, Boehm Oliver, Neuhaus Jan, Kunsmann Jörg, Struif Bruno, Die eGK-Lösungsarchitektur, Informatik Spektrum 29 5, p. 341-348, 2006 25 Annexes RS 832.10 Loi fédérale sur l’assurance maladie. Art 42 a) LaMal Art. 42a1 Carte d’assuré 1 Le Conseil fédéral peut décider qu’une carte d’assuré portant un numéro d’identification attribué par la Confédération soit remise à chaque assuré pour la durée de son assujettissement à l’assurance obligatoire des soins. La carte contient le nom de l’assuré et un numéro d’assurance sociale attribué par la Confédération. 2 Cette carte comporte une interface utilisateur; elle est utilisée pour la facturation des prestations selon la présente loi. 3 Le Conseil fédéral règle, après consultation des milieux intéressés, les modalités d’introduction de la carte par les assureurs, ainsi que les standards techniques qui doivent être appliqués. 4 Moyennant le consentement de l’assuré, la carte contient des données personnelles auxquelles peuvent avoir accès les personnes qui y sont autorisées. Le Conseil fédéral définit, après avoir consulté les milieux intéressés, l’étendue des données pouvant être enregistrées sur la carte. Il règle l’accès aux données et leur gestion. 1 Introduit par le ch. I de la LF du 8 oct. 2004 (Stratégie globale, compensation des risques), en vigueur depuis le 1er janv. 2005 (RO 2005 1071; FF 2004 4019). Etat le 27 décembre 2006 26