Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Sciences
  2. Médecine

La carte de santé électronique

publicité 
Séminaire e-governement, e-health
Prof. Dr. Andreas Meier
Ass. Nicolas Werro
SH 06-07
Université de Fribourg
La carte de santé électronique
Fonctionnement et enjeux
Ecrit par :
Géraldine Gerber & Anne Gachet
Janvier 2007
1
INTRODUCTION .................................................................................................................... 3
2
DÉFINITIONS ......................................................................................................................... 4
2.1
Délimitation des cartes de santé .................................................................................. 4
2.2
Evolution et différents stades de la carte santé eHealth ........................................ 4
2.3
Acteurs................................................................................................................................ 5
3
FONCTIONNEMENT DE LA CARTE SANTÉ EUROPÉENNE....................................... 8
3.1
Aspects pratiques ............................................................................................................ 8
3.2
Aspects techniques ......................................................................................................... 9
4
SÉCURITÉ .............................................................................................................................12
4.1
Buts sécuritaires .............................................................................................................12
4.2
La cryptographie ............................................................................................................. 13
4.3
Les acteurs et leurs droits ............................................................................................ 15
5
LA SITUATION ACTUELLE EN SUISSE.......................................................................... 17
5.1
Aspects juridiques et éthiques .................................................................................... 17
5.2
Questions à se poser .....................................................................................................18
5.3
Aspect financier...............................................................................................................18
6
ASPECTS POSITIFS DE LA CARTE DE SANTÉ EHEALTH....................................... 20
6.1
Avantages pour le patient ............................................................................................ 20
6.2
Avantages pour les médecins..................................................................................... 20
6.3
Avantages pour les hôpitaux....................................................................................... 20
6.4
Avantages pour les pharmacies ................................................................................. 20
7
PROBLÈMES LIÉS À LA CARTE DE SANTÉ EHEALTH .............................................21
8
CONCLUSION...................................................................................................................... 22
BIBLIOGRAPHIE......................................................................................................................... 23
ANNEXES ..................................................................................................................................... 26
1 Introduction
L’introduction d’une carte de santé électronique fait partie des mesures majeures de
l’évolution des systèmes de santé des pays industrialisés. Elle constitue un des pas
essentiels vers l’électronisation du domaine de la santé. La mise en réseau des
différents acteurs et services est en effet grandement facilitée par l’introduction d’une
telle carte.
La carte de santé présente cependant de nombreux défis à relever. Ces défis sont
aussi bien d’ordre technique avec la mise en place d’une architecture adaptée et la
sécurité qu’elle nécessite qu’éthique au vu des nombreuses questions soulevées,
ayant majoritairement trait au domaine de la protection des données. Au vu de ces
enjeux, le système de santé nécessite une transformation par palliers. La carte de
santé suit cette évolution en proposant des solutions allant de la simple carte
administrative à une carte avec accès aux dossiers patients mis en réseau.
Reste cependant la question de l’harmonisation des systèmes de santé européens. La
volonté d’introduire une carte de santé européenne tente d’y répondre. Cependant, la
diversité des projets plus ou moins aboutis des différents pays n’y contribue pas. En
effet, alors que certains pays tel que la France travaillent activement sur une carte
santé visant à la mise sur pied d’un véritable réseau d’informations partagées
impliquant tous les partenaires sanitaires autour du dossier patient, d'
autres n'
en sont
qu'
au stade de cartes contentant des données administratives uniquement. La Suisse
présente quand à elle des difficultés d'
harmonisation au niveau cantonal déjà, ce qui
retarde d'
autant l'
évolution d'
un projet commun.
Ce travail est destiné à passer en revue les thèmes principaux relatifs à l’introduction
d’une carte santé. Une première partie présentera la carte de santé en elle même avec
tout d’abord l’explication de notions de bases et la présentation d’aspects généraux,
puis par l’explication du fonctionnement pratique et technique et enfin la mise en
oeuvre d’aspects sécuritaires. Dans la deuxième partie, des questions plus générales
seront traitées avec une réflexion sur le cas de la Suisse ainsi que la présentation des
aspects positifs et des problèmes liés à l’introduction de la carte de santé
3
2 Définitions
On retrouve actuellement la carte de santé dans différents pays du monde (France,
Allemagne, Autriche, Danemark..). Ces cartes de santé contiennent des données
différentes de pays en pays. Pour qu’il n’y ait pas de confusion possible entre les
différentes appellations de cartes, voici les délimitations des différentes cartes:
2.1 Délimitation des cartes de santé
1)
Carte d’assuré
2)
Carte de patient Historique des maladies du patient, allergies, groupe sanguin,
médicaments. Grâce à une carte de lecture, ces données
peuvent être consultées soit lors d’un rendez-vous chez le
médecin ou lors d’un cas d’urgence. (2)
Fonctions:
1) Identification du patient vis-à-vis du système santé
2) Permet d’atteindre deux objectifs de santé publique
(urgence et prescription de médicaments)
3) Permettra un accès sécurisé au futur réseau
d’informatique sanitaire
4) Permet de limiter les droits de lecture/écriture des
données sur la carte de santé du patient (3)
3)
4)
Cette carte est délivrée par les assureurs à toutes les
personnes affiliées à l’assurance maladie obligatoire. Elle a la
fonction exclusive d’enregistrer des données administratives,
comme l’âge, le nom et l’étendu de la sécurité de l’assurer. (1)
Carte professionnel Cette carte est destinée aux opérateurs autorisés et présente
les fonctions suivantes:
1) Permet l’identification du professionnel de la santé
2) Permet la signature digitale de tout document à valeur
légale qui circulera dans le réseau (3)
Carte de santé Contient les fonctions d’une carte d’assuré et d’une carte patient
avec en plus une fonction de sécurité de clés intelligentes qui
définit quelle personne peut accéder à quelles données. (2)
2.2 Evolution et différents stades de la carte santé eHealth
Dans un premier temps, les différents stades d’évolutions de la carte santé vont être
analysés. Il existe à l’heure actuelle cinq stades ou paliers différents.
1) Le premier palier (Automated Medical Record) concerne le dossier médical sous
forme papier. Une grande partie des informations contenues dans ces dossiers
ont été travaillées de manière électronique. La situation des hôpitaux en Suisse
se trouve actuellement à ce stade.
2) Le deuxième palier (Electronic Medical Record) contient toujours les
caractéristiques d’un dossier médical conventionnel mais cette fois les
ordonnances médicales sont digitalisées (en gardant la même structure) en les
4
scannant. De plus ces ordonnances peuvent être gérées grâce à un système de
gestion des dossiers et sont ainsi disponibles sous forme électronique. Un
système de gestion des dossiers ou gestion de configuration est utilisé de
manière à stocker et suivre les différentes versions ou révisions de toute
information destinée à être utilisée par un système (matériel, logiciel, document,
donnée unitaire, etc.).(18)
3) Le troisième palier (Electronic Medical Record) est constitué d’une
réorganisation totale du processus des systèmes internes des différentes
institutions. On procède à un contrôle qui détermine à qui les informations d’un
patient et avec quelle structure, terminologie, standing de sécurité et pour quelle
durée ces informations doivent être documentées. Il faut ensuite définir pour qui
ces informations sont disponibles. Pour garantir un bon standing de sécurité
(accès à l’information, intégrité des données) il est nécessaire de recourir à des
informations contextuelles pour avoir une bonne traçabilité future des accès
demandés. Ce palier est le but que veulent atteindre les hôpitaux dans le futur.
4) Sur ce palier (Electronic Patient Record) l’aménagement est abandonné, le
patient est au centre de tout. C'
est-à-dire que toutes les données sur la santé
d’un patient sont documentées que ce soit les soins dentaires ou des données
d’un psychothérapeute. Ce palier combine plusieurs dossiers électroniques
médicaux du troisième pallier. Avec cette approche qui touche plusieurs
institutions la nécessité d’identification explicite des patients, de syntaxe et
d’intégration sémantique comme la conception de mécanisme de sécurité sur
une base de donnée nationale, doit exister.
5) Le cinquième palier (Electronic Health Record) contient quand a lui des données
que le patient a personnellement collectées. Le patient transmet ensuite ses
données collectées sur sa carte (ex:informations Wellness). Ces données
concernent plusieurs institutions. (4)
Ces paliers donnent une idée de l’étendu des possibilités d’évolution qu’une carte de
santé pourra atteindre. L’aboutissement d’un tel projet de carte de santé et son
évolution future dépendra de plusieurs facteurs (acceptation de la part de la population,
politiques, progrès techniques ect..).
2.3 Acteurs
Pour créer une carte de santé avec une plate-forme ehealth, plusieurs acteurs du
système de santé public sont nécessaires.
Les acteurs de la carte santé sont:
5
Patients
- Patients
- Écoles
- Ménages privés
Prestataires
Approvisionne
ments
Assurance
qualité
Médicaments
Hôpitaux
Securité
Laboratoires
Pharmacies
Service
d’urgence
Service de soins
Approvisionemennts
E-Health plate
forme ou plateforme
télématique
Planification
Décisions
Décompte
Offreurs
- Médias
- Marchands
- De services
Réseaux
d’informations
Admisistration
public de la santé
Planification
Décisions
Décompte
- Caisse maladie
- Assuranceinvalidité
- Assurance
vieillesse
- bureaux
sociaux
Planification
Décisions
Planification
Décisions
Politiques
TrustCenters
- L’administration
de la santé
- Ministères
Réseau e-health, propre représentation basée sur (4).S 8; (12) S 246 ; (13)
Ces différents acteurs pourront à l’aide de la carte santé être mis en contact les uns
avec les autres pour concevoir une base de données complète d’un patient.
Ce système optimisera la communication entre les différents prestataires du système
de santé public (ex: entre le médecin et la pharmacie, on pourra recourir à des
ordonnances électroniques, entre le médecin et l’hôpital ou entre le médecin de famille
et un spécialiste, on pourra communiquer électroniquement). Ce moyen de
communication donnera lieu à un grand gain de temps (il aidera à sauver des vies en
cas d’urgence). (12)
D’ailleurs, cette base de données (plate-forme) offrira aussi la possibilité de recourir à
des informations pour établir des statistiques pour la science à long terme. Ceci
permettra à la science de recourir à de nouvelles informations. Ces informations seront
également sources de nouvelles connaissances qui permettront d’acquérir de meilleurs
niveaux de formation pour scientifiques et médecins. Ainsi l’approvisionnement, la
planification, l’infrastructure mais aussi la qualité pourront être augmentées. (14)
Aujourd’hui le but de la carte de santé est de centraliser toutes les informations
médicales concernant un patient dans une base de données. De ce fait, un patient
grâce à sa carte de patient pourra accéder à son propre dossier médical. Ces
informations se trouveront dans une base de données hautement sécurisée. Le dossier
médical du patient pourra être mis à disposition à l’aide d’un appareil de lecture. Le
6
médecin s’identifiera au moyen d’une carte santé professionnelle pour accéder au
dossier médical de son patient. A l’heure actuelles toutes les technologies relatives à la
carte patient existent déjà. Les grands obstacles à la mise en œuvre de la carte santé
son d’origine politique et humaine. (3)
7
3 Fonctionnement de la carte santé européenne
Comme il a été mentionné auparavant, la notion de carte de santé peut prendre selon
les cas plusieurs formes. Cela dépend en effet des fonctionnalités que cette dernière
est capable de fournir. Si pour le moment, la majorité des pays européens se limitent à
une carte contenant des informations administratives, tous tendent vers l’introduction
d’une forme développée, capable par exemple d’accéder aux dossiers entiers des
patients contenus sur la carte même ou accessible via un serveur de bases de
données, ou de traiter des ordonnances électroniquement.
3.1 Aspects pratiques
Dans un premier temps, la carte de santé européenne contiendra des informations
administratives telles que le nom du patient, sa date de naissance, sont statut d’assuré,
son adresse et sa caisse d’assurance maladie. Ces données pourront être mises à jour
en tous temps par les médecins. De plus, les ordonnances pourront être transmises
électroniquement via la carte de santé. Or il s’agit là d’une amélioration considérable
dans la mesure où 700 millions d’ordonnances sont prescrites, puis administrées
chaque années en Europe.
Par la suit, les fonctionnalités s’étendront à l’accès aux données médicales d’urgence,
à la liste des médicaments prescrits par les médecins ou conseillés par les
pharmaciens. Finalement, l’entier du dossier médical du patient sera accessible grâce
à la carte santé. Cela cependant avec l’accord de ce dernier (26).
3.1.1 Exemple de l’ordonnance électronique
Voici maintenant le fonctionnement pratique de la carte de santé dans le cas où cette
dernière est capable de gérer les ordonnances, grâce à un exemple présentant les
différentes étapes du parcours d’une ordonnance, de l’arrivée du patient chez le
médecin jusqu’à la remise du médicament par le pharmacien.
1. Le médecin utilise sa carte de professionnel de la santé pour accéder au
système de gestion des ordonnances. Pour y avoir droit, il doit préciser le code
NIP correspondant à cette carte.
2. Le patient insère également sa propre carte de santé. Il inscrit également son
code afin d’assurer qu’il est le propriétaire de la carte et ainsi donner son accord
pour que le médecin accède à ses données.
3. Le médecin établit une ordonnance électronique. Pour ce faire, il peut accéder à
la liste des médicaments pris par le patient afin de s’assurer qu’aucun risque de
conflit médicamenteux n’existe.
4. Le médecin « signe » l’ordonnance au moyen d’une signature digitale.
5. L’ordonnance est ensuite soit enregistrée directement sur la carte santé soit sur
un serveur contenant les ordonnances électroniques et auquel la carte peut
avoir accès.
6. Le patient se rend ensuite à la pharmacie où il donne sa carte de santé.
7. Pour accéder à l’ordonnance, le pharmacien doit fournir au système sa carte de
professionnel de la santé. Là encore, le patient permet l’accès à ses données en
tapant le code relatif à sa carte.
8
8. Le pharmacien peut à nouveau contrôler les interactions entre le nouveaux
médicaments et les anciens prescrits ou conseillés.
9. Si le patient le souhaite, le pharmacien peut compléter la liste de médicaments
avec le nouveau.
10. Le pharmacien remet le médicament au patient et efface l’ordonnance
électronique (26).
3.2 Aspects techniques
3.2.1 L’architecture de la carte de santé électronique
Dans sa forme la plus aboutie, la carte de santé devra permettre de nombreuses
fonctionnalités, allant bien au-delà des simples informations administratives ou
médicales de base. Voici dans les paragraphes suivants, la présentation d’une
architecture permettant ces aspects.
Architecture de la carte de santé (22)
Cette architecture est composée de trois couches différentes principales. Il s’agit du
système primaire, de l’infrastructure télématique et de la couche de services.
Le système primaire
C’est au niveau de cette couche que se situent les utilisateurs de services. Il s’agit
d’une part des professionnels de la santé, composés des médecins et dentistes, des
hôpitaux et des pharmacies et de l’autre part des patients. Chacun de ces acteurs
9
utilise au niveau de cette couche des programmes spécialisées leur permettant
d’accéder à la couche télématique grâce à des connecteurs qui seront présentés plus
bas. Les patients cependant bénéficient de deux types d’accès. Il peuvent en effet
choisir entre le eKiosk ou un accès depuis leur domicile. Ces deux accès se
différencient par l’étendu des services qui y sont proposés.
•
L’accès depuis le domicile
L’accès depuis le domicile est possible grâce à l’utilisation d’un logiciel d’accès
relié à un portail de santé. Le patient ne peut cependant dans ce cas
uniquement lire les données contenues sur sa carte, puisqu’il ne bénéficie que
de droits dits passifs.
•
L’accès via le eKiosk
L’accès via le eKiosk autorise de plus nombreuses actions sur la carte de santé.
Le patient bénéficie en effet de droits dits actifs. Au niveau général de la carte, il
peut dès lors non seulement lire les données, mais également activer ou
désactiver les fonctions facultatives et modifier les droits d’accès à sa carte. Au
niveau de son dossier patient, il a la possibilité de cacher certaines données ou
d’en supprimer. Il peut également préciser les droits d’accès qu’ont ses
différents médecins (21)
L’infrastructure télématique
l'
infrastructure télématique est composée de trois sous-couches différentes: la souscouche comprenant les connecteurs et les terminaux de carte, la sous-couche d'
accès
au réseau et la sous-couche utilisation.
•
Les connecteurs et les terminaux de carte
Cette sous-couche a pour but principal de lier la couche utilisateur avec la
couche télématique. Concrètement, cela est possible grâce aux connecteurs qui
ont d’une part accès à la couche primaire et aux lecteurs de carte et d’autre part
au réseau télématique. Ces connecteurs sont ainsi capable de transporter les
données de l’utilisateur vers le réseau.
•
Accès au réseau
L’accès au réseau est réalisé grâce à des passerelles utilisant des réseaux VPN
(virtual private network). L’utilisation de VPN permet d’assurer la protection du
transfert des données puisqu’ils contrôlent que seuls les connecteurs autorisés
puissent avoir accès à l’infrastructure. Cet accès cependant se fait au moyen de
passerelles différentes en fonction du type d’acteur souhaitant accéder au
réseau. En effet, un système seul ne pourrait gérer les besoins différents de
100'
000 médecins et dentistes, 21'
000 pharmacies, 2000 hôpitaux et 80 mio
d’assurés. C’est la raison pour laquelle chacun de ces acteurs possèdent son
propre connecteur et son propre VPN.
•
Couche utilisation
La dernière sous-couche de l’infrastructure télématique permet l’accès aux
bases de données de services. Cet accès est possible grâce à des passerelles
d’utilisation, appelées également BrokerService. Ces derniers jouent un rôle
important dans la sécurité du système. Il permettent en effet d’authentifier les
différents acteurs et leur signature et s’assurent qu'
ils sont autorisés à accéder
10
aux services. De plus, ils anonymisent les identités sur le parcours entre les
connecteurs et la couche de services
Couche de services
Les services proposés par cette dernière couche sont de deux types, les services
obligatoires et facultatifs. Cette distinction, inscrite dans la loi, précise que tout système
de carte de santé se doit de proposer des services de gestion des données
administratives
relatives
à
l’assurance
maladie
(VSDD
pour
Versichertenstammdatendienst) ainsi qu’un système de gestion des ordonnances
(VODD pour Verordnungdatendienst). Cela implique que les autres services tels que la
gestion du dossier patient, la documentation sur la médication et les données
d’urgence peuvent ne pas être proposés aux différents acteurs.
Il est à noter également que c’est au niveau de cette couche que se situe le système
de gestion des applications liées aux différentes cartes (CAMS pour card management
system)(22, 28, 30).
11
4 Sécurité
4.1 Buts sécuritaires
Pour assurer une sécurité optimale, certains aspects doivent être pris en compte. Ces
aspects, également appelés buts sécuritaires sont au nombre de six. Il s’agit de la
confidentialité, de l’authenticité, de l'
intégrité des données, du principe de nonrépudiation, du contrôle des accès et de la disponibilité. Les points suivants sont
destinés à présenter ces buts tout en démontrant de quelle façon la carte de santé peut
les atteindre.
4.1.1 Confidentialité
Les données médicales ne doivent être accessibles qu’à des personnes autorisées. En
d’autres termes, accessibles à toutes les personnes ayant un rapport avec le traitement
et le suivi médical. Le fait que l’accord du patient soit nécessaire pour que les
professionnels de la santé aient accès à sa carte permet de garantir cette
confidentialité. De plus, les données étant cryptées, seuls les personnes possédant les
clés peuvent y avoir accès.
4.1.2 Authenticité
Chaque personne introduisant de nouvelles données ou traitant ces données par la
suite doit être en tous temps clairement identifiable. Ceci afin de garantir que toutes les
données sur la carte santé ou auxquelles cette dernière a accès, proviennent de
personnes autorisées et compétentes. Le fait que chaque professionnel doivent
s’identifier via sa carte de professionnel pour avoir accès à la carte du patient permet
d’effectuer ce suivi nécessaire. De plus, la signature digitale des données transmises
permet de s’assurer de l’identité de l’auteur.
4.1.3 Intégrité des données
Assurer l’intégrité des données sous-entend qu’il ne doit pas être possible de falsifier
ces dernières. Ainsi, l’intégrité n’est garantie que si les données restent correctes et
surtout complètes. Ce point est primordial dans le cas de la carte de santé puisque des
données non correctes ou incomplètes peuvent avoir de graves conséquences lorsqu’il
s’agit d’informations relatives à la santé et au traitement d’un patient. C’est pourquoi
elles ne doivent pouvoir être modifiées durant leur transfert de ou vers un serveur par
exemple. Le transfert sécurisé tel qu'
il est prévu dans l'
architecture répond à ce
problème.
4.1.4 Non-répudiation
La non-répudiation a une double utilité dans la transmission de documents. D’une part
elle permet de confirmer à l’émetteur que le document qu’il a envoyé est bien arrivé
chez le destinataire. De cette façon, le destinataire ne peut prétendre qu’il ne l’a pas
reçu. Il s’agit donc d’une sécurité pour l’émetteur. D’autre part, le destinataire doit
pouvoir être sûr de l’identité de l’auteur du document qu’il a reçu. Ainsi, l’auteur ne
pourra par la suite nier avoir envoyé le document. C’est ainsi également une sécurité
pour le destinataire. Ce but peut être atteint grâce à l’utilisation de signatures digitales.
12
4.1.5 Contrôle des accès
Contrôler les accès revient à savoir précisément qui a accédé et / ou modifié des
données, à quel moment et de quelle manière. L’utilisation de protocoles par lesquels
les acteurs documentent leurs actions permet de garantir ce but sécuritaire. Or ce but
est important non seulement en tant que tel, mais également car il permet de répondre
au problème de l'
authenticité.
4.1.6 Disponibilité
La disponibilité permet de garantir que les données puissent être accessibles dès que
la situation le nécessite et par tous les acteurs qui y ont droit. Cet élément est
important dans l’acceptation de la carte santé par les différents acteurs car une
mauvaise disponibilité des informations peut provoquer une baisse de confiance de la
part des individus et compromettre ainsi la bonne utilisation de la carte. Pour atteindre
ce but, il est primordial de proposer des systèmes robustes, capables de supporter des
pannes par exemple. Cela est possible grâce notamment à la redondance de ces
systèmes. Respecter ce but peut cependant rapidement devenir coûteux (23, 24, 25,
27).
4.2 La cryptographie
La cryptographie est un point essentiel dans l’introduction d’une carte de santé. Elle
permet en effet d’assurer que les buts décrits précédemment puissent être atteints. De
cette façon, il est possible de proposer à l’ensemble des patients une solution sûre. Le
domaine de la cryptographie est cependant large et comprend de nombreuses formes,
en fonction de leur niveau de sécurité. La littérature ne présente pas encore aujourd’hui
de solutions définitives en terme de cryptographie pour la carte de santé. En effet, il
exite de nombreux projets différents ayant chacun leur proposition en matière de
gestion de la sécurité. Ces méthodes relèvent cependant dans leur grande majorité de
cryptographie hybride.
4.2.1 La cryptographie dans le cas de la carte de santé
Le principe de base de la cryptographie est l’utilisation de clés nécessaires pour
accéder aux données. Ces clés permettent en effet de rendre clair des données ayant
été « brouillées » afin de ne pas pouvoir être lues par des personnes non autorisées.
Dans la cryptographie symétrique, une seule clé est nécessaire. Cette dernière est
partagée par l’émetteur et le récepteur. Cela ne représente cependant pas un degré de
sécurité très élevée. La cryptographie asymétrique se situe quant à elle à un degré
supérieure dans la mesure où 2 types de clés différentes sont utilisés. Ces deux clés
sont appelées clé privée et clé public. Cependant dans le cas de la carte de santé, une
cryptographie hybride est proposée. L’exemple de la transmission d'
une ordonnance
du médecin au pharmacien via le patient a été repris ici afin d'
expliquer concrètement
cette méthode (25, 27, 29).
Voici le déroulement de cet exemple point par point :
13
A la pharmacie
Fonction de
hachage
13
Identique?
13
ordonnance
9
Signature digitale et
ordonnance cry ptées
13
Signature
digitale
Position sur le serv eur
Clé sy métrique cry ptée
11
10
12
8
Clé publique
du médecin
Clé priv ée
pharmacien
Clé
sy métrique
Chez le médecin
Clé publique
pharmacien
5
Clé
sy métrique
5
Clé sy métrique cry ptée
Position sur le serv eur
4
Clé priv ée du
médecin
3
Fonction de
hachage
2
1
3
7
Signature
digitale
ordonnance
4
Signature digitale et
ordonnance cry ptées
ordonnance
Cryptographie dans la carte santé, propre représentation, basée sur (25, 27, 29)
1. Le médecin établit sur son ordinateur l’ordonnance destinée au patient.
2. Il doit ensuite signer cette ordonnance afin de prouver par la suite qu’il en est
bien l’auteur. Pour ce faire, une fonction de hachage est calculée sur la base de
l’ordonnance. Le résultat correspond à une série de chiffre et de caractères.
3. La fonction de hachage est transmise à l’appareil gérant la carte de
professionnel du médecin. Cet appareil est en effet capable de crypter la
fonction grâce à la clé privée du médecin. Cela constitue la signature du
médecin
4. Le couple ordonnance et signature est ensuite crypté grâce à une clé
symétrique via un logiciel situé sur l’ordinateur du médecin.
5. Pour plus de sécurité, la clé symétrique est cryptée au moyen de la clé publique
du pharmacien.
6. Le couple ordonnance et signature cryptées est envoyé sur le serveur via une
connexion sécurisée
7. La position de cette ordonnance cryptée est renvoyé à l’ordinateur du médecin.
Cette position peut alors être transmise à la carte du patient. Cependant, pour
que le décryptage soit possible par la suite, la clé symétrique cryptée est
également transmise dans le même temps.
8. A la pharmacie, la position de l’ordonnance et la clé symétrique cryptée sont
chargées sur l’ordinateur depuis la carte de santé du patient.
9. Grâce à la position, le couple ordonnance et signature digitale cryptées peuvent
être transmis du serveur à l’ordinateur de la pharmacie.
10. La clé privée de la pharmacie décrypte la clé symétrique.
11. La clé symétrique décrypte alors l’ordonnance et la signature digitale.
14
12. La signature digitale est décryptée par la clé publique du médecin.
13. La signature du médecin peut être contrôlée. Pour ce faire, une fonction de
hachage est calculée sur l’ordonnance. Si elle est identique à celle reçue, cela
signifie que l’intégrité a été respectée.
4.3 Les acteurs et leurs droits
La carte santé apporte un progrès considérable dans la mesure où elle permet
d’interconnecter de nombreux acteurs du système de santé et les patients. Cela
représente au niveau européen les chiffres suivants :
•
•
•
•
•
•
80 millions d’assurés
21'
000 pharmacies
123'
000 médecins praticiens
65'
000 dentistes
2'
200 hôpitaux
Les caisses maladies obligatoires et privés
Voici pour chacun des acteurs, les opérations autorisées à réaliser sur la carte de
santé (23) :
Le patient
données
relatives
à
l’assurance
données
relatives
aux
ordonnances
fonctions complémentaires
Dossier médical
Lire
Supprimer
Etablir
Ecrire
Lire
Supprimer
Etablir
Ecrire
Le médecin/dentiste
données
relatives
à
l’assurance
données
relatives
aux
ordonnances
Données d’urgence
fonctions complémentaires
Dossier médical
*
*
*
*
*
*
*
*avec accord du patient
Le pharmacien
données
relatives
l’assurance
à
Lire
Supprimer
15
Etablir
Ecrire
données
relatives
aux
ordonnances
Données d’urgence
fonctions complémentaires
Dossier médical
*
*
*
*
*
*
*
L’assureur maladie
données
relatives
l’assurance
à
Lire
Supprimer
16
Etablir
Ecrire
5 La situation actuelle en Suisse
Des dossiers médicaux informatiques sont déjà en usage dans quelques hôpitaux en
Suisse, mais il s’agit d’applications aussi diverses que ponctuelles. La poursuite et la
généralisation de cette informatisation sont entravées par l’absence quasi-totale de
coordination entre les établissements de santé.
Contrairement à l’étranger où la plupart des pays ont une structure des systèmes de
santé centralisés, le système de santé Suisse a des structures différentes de cantons
en cantons. De ce fait la Suisse peut difficilement effectuer des changements «top
down», ce qui conduit à des solutions pas toujours optimales. (15) Ce problème est
important lorsque on sait que depuis 2006 l’Europe a une carte pour la caisse maladie.
De plus une nouvelle version de cette carte européenne va sortir en 2008.
La Suisse devra prendre en considération les informations et standards de cette carte
européenne. (5)
Depuis novembre 2004 un projet carte de santé au Tessin est en cours. On teste une
carte santé avec des données administratives et médicales qui sont aussi reliées à
l’historique médical d’un patient. Pour accéder aux information, cette carte utilise un
«système de clés». (6)
D’autre part un projet E-toile a été lancé en 2005 à Genève. Ce projet a pour but de
planifier et réaliser un réseau de santé qui permet à tous les prestataires de la santé
public du canton de pouvoir accéder rapidement aux dossiers virtuels des patients. Ce
projet se concentre sur trois principes de base:
1) Du fait de la décentralisation, les données sont enregistrées chez les
prestataires et sont ensuite disponibles pour les personnes autorisées.
2) Pour la sécurité, les données du patient sont seulement compréhensibles lors
de l’utilisation simultanée de deux clés (la clé du patient et la clé du prestataire).
3) Pour la sécurité des données du patient, le patient a un contrôle total sur ces
données. Il peut par exemple donner ou retirer quand il le désire l’accès aux
données à son médecin.
Ce projet est pour les patients comme pour les prestataires de santé public facultatif et
il se déroule en collaboration avec le projet mis en place au tessin. (7)
Il est important de rester prudent car ces projets pilotes eHealth ne sont pas encore
appliqués depuis suffisamment longtemps pour juger de manière sûre de leur succès,
de plus la situation peut changer très rapidement au vu des progrès technologiques
dans ce domaine.
Ces projets pilotes démontrent cependant l’importance croissante que prêtent les
cantons à l'
application des technologies d'
information et de communication (TIC) dans
le domaine de la santé.
Il faut savoir que la moitié des cantons attribue à la Confédération une fonction de
coordination active en matière d’échange de données médicales extra cantonales, et
même un quart d'
entre eux demandent qu'
elle en assume la responsabilité. Ainsi un
grand nombre de cantons considèrent que le soutien de la Confédération dans ce
domaine est indispensable. A noter que les cantons sont en principe unanimes à
reconnaître l'
importance de la carte de santé. (19)
5.1 Aspects juridiques et éthiques
Si la décision est prise d’introduire en Suisse une carte santé il faudra alors que la
population prenne conscience que le système actuel va totalement changer. Pour le
17
moment chaque fournisseur de prestations sanitaires (médecin, hôpitaux..) tient et gère
des dossiers patients personnalisés, l’introduction d’une carte à puce (un support de
données informatisées) induit que le détenteur de la carte (patient) se trouve détenteur
des données.
C’est pour cela que les problèmes portant sur la protection des données et de la
personnalité, le secret de fonction et la déontologie, l’arbitrage entre l’intérêt individuel
et collectif devraient être prochainement inventoriés et catégorisés par une commission
compétente afin de pouvoir être discutés publiquement. Le point suivant donne un
exemple de questions pertinentes à ce sujet. (3)
5.2 Questions à se poser
- Faut-il uniformiser les disponibilités légales en question ou adopter une convention
inter cantonale pour harmoniser les exigences des fournisseurs de prestations
concernés? (16)
- Faut-il adopter une disposition sur «l’obligation» de l’utilisation d’une carte santé par
les fournisseurs de prestations et par les assureurs maladie, avec pour objectifs
l’efficacité et l’économie des traitements ?
- Faut-il prévoir une catégorie supplémentaire d’assurance maladie avec réduction de
primes sur la base de l’utilisation de la carte santé par l’assuré ?
- Le détenteur de la carte devrait-il également détruire des données qu’il considère
comme fausses ou indésirables? (3)
- Que se passe-t-il en cas d’hospitalisation d’un patient dans le coma?
- Quel processus appliquer pour les bébés et enfants en bas âge ou les handicapés qui
sont incapables d’introduire le mot de passe?
- Une procédure avec un mot de passe est une procédure est-elle assez sûre?
- A quel âge un enfant devient-il responsable de ces données?
- Que se passe-t-il lorsque le patient perd sa carte? (9)
Pour résoudre ces questions, l’Académie Suisse des Sciences Techniques (SATW) a
rédigé un rapport qui a pour but d’influencer le développement du eHealth en Suisse.
Ce rapport est défini comme l’intégration des ICT dans le système de santé. Cette
approche inclue le transfert et la gestion d’informations médicales via le réseau public
de communications. L’enregistrement crypté des données numérisées et leur
identification avec une carte patient constituent des aspects essentiels pour permettre
une utilisation sûre répondant à des critères éthiques.
On peut mentionner l’introduction d’une carte d’assuré dans la révision de la LaMal (loi
fédérale sur l’assurance maladie) acceptée par la Chambre Fédérale et le Conseil
Fédéral. (20) Cette carte, qui devrait évoluer vers une carte santé ou carte patient
constitue un élément-clé pour introduire les technologies de l’information et de la
communication dans le système de santé. (10)
5.3 Aspect financier
Actuellement il est difficile d’évaluer avec précision les frais d’investissements et
d’exploitation du fait de l’évolution technique rapide. Sur la base d’estimation, les coûts
peuvent être considérés à la baisse. Cette baisse résulte en particulier de la réduction
de la charge de travail et des frais administratifs des différents partenaires du système
de santé. De plus, les procédures administratives sont simplifiées et leurs erreurs
résultant de la saisie multiple de l’information sont réduites. Les caisses maladies
allemandes ont estimé que le prix de revient d’une carte santé était couvert en une
18
année par les économies de frais de ports des correspondances des fournisseurs de
prestations.
En Suisse une solution basée sur la collaboration entre secteur public et secteur privé
et la participation des milieux de l’industrie et de la science pourrait être envisagée. (3)
19
6 Aspects positifs de la carte de santé eHealth
6.1 Avantages pour le patient
- Le patient gagne en sécurité en particulier dans la perspective des traitements et
soins d’urgence (3)
- Amélioration de la prise en charge et du service (les informations nécessaires au
traitement sont plus rapidement disponibles et plus complètes).
- Amélioration de l’autodétermination (2)
- Augmentation de la responsabilité personnelle des patients. (10)
- Pour l’assuré / patient réduction des coûts grâce à l’application du tiers payant. Le
patient évite toute administration liée aux remboursements.
6.2 Avantages pour les médecins
- Amélioration de la qualité du travail
- Amélioration de l'
efficacité dans l’organisation (2)
- La mise à disposition des connaissances ou des données médicales provenant de
mesures effectuées sur un patient en temps réel ou de son dossier électronique (10)
- Consultation immédiate des dossiers par le médecin sur écran pendant la
consultation (outil d’aide à la décision des documentations cliniques des conseils……)
(11)
- Baisse des coûts
6.3 Avantages pour les hôpitaux
- l’informatisation des dossiers des patients favorisera la connexion des établissements
hospitaliers à des réseaux de santé (11)
- La carte santé évitera des doublons dans la consultation et contiendra toutes
données vitales (groupes sanguins, allergies, les données des traitements et de
médication)
- Le transport des connaissances médicales ainsi que les données médicales plutôt
que de déplacer les donneurs de soins ou les patients
- Rationalisation des aspects administratifs de la gestion des soins et de l’exploitation
des données à des fins médicales, comptable ou d’analyse statistique
- Les autorités sanitaires bénéficieraient d’amélioration de la performance (moins de
gaspillage meilleur suivi) d’une meilleure organisation des réseaux de soins et
surveillance sanitaire (3)
- Simplifier les processus de décomptes administratifs
- Economie par la simplification des procédures administratives
- Données administratives toujours mises à jour (13)
- Réduction des délais de paiements par recouvrement directe avec la caisse
- Réduction des coûts de la santé (2)
6.4 Avantages pour les pharmacies
- Sécurité de médicaments grâce aux données personnelles stockées, les erreurs
d’ordonnances peuvent être constatés plus rapidement et plus facilement.
20
- Alarme contre des risques de médicaments (allergies..) ou information en rappels de
médicaments.
- Mémoire électronique des données (médicaments en stock).
7 Problèmes liés à la carte de santé eHealth
Un système de santé est un dispositif complexe et se compose d’une multitude
d’acteurs aux compétences variées et aux intérêts spécifiques, structurellement
complémentaires, mais parfois aussi conflictuels. Voici quelques exemples de types de
problèmes:
- Accords inter cantonaux pour harmoniser les différences de législations cantonales,
(difficiles).
- Authentification des données du patient et de ce fait accès a ses données par Internet
ou téléphone (si la personne n'
a pas d'
accès Internet) (15)
- Risques de monopoles des prestataires commandités pour la mise en œuvre du
réseau eHealth
- Liaison avec la carte de santé européenne car dans le futur l’évolution va vers des
approvisionnements par unités supra régionales
- Questions sur la gestion des données médicales garantissant la protection du patient
- La carte et ses fonctions à définir
- Documentation pour des thérapies et remèdes ou pour des ordonnances
- Fonction d’informations urgentes (Ceci pourrait être le cas lors de situation critiques et
urgente à gérer et qui pourrait remplacer la documentation sur papier)
- La carte pourra t-elle contenir des informations supplémentaires importantes (ex: état
de santé actuel, opérations, vaccins, radiographies) ?
- La possibilité de recevoir des informations documents et ordonnances par courrier
électronique (lettre du médecin)
- La carte pourra t-elle aussi contenir un compartiment personnel (ex: dons d’organes
en cas de mort etc..) ?
- Modification de la loi
- Acceptation de la population (4)
21
8 Conclusion
Pour résumer, un des facteurs clé pour introduire une carte santé en Suisse c’est
l’acceptation de la part de la population. Il est primordial que la population Suisse
surmonte ses appréhensions concernant la sécurité des données et comprenne l’enjeu
réel d’un tel projet. Grâce aux projets de Genève et du Tessin actuellement en cours il
est sûr que le scepticisme de la population vis-à-vis d’un tel projet va diminuer. De plus
l’expérience qui pourra être tirée de ces projets est précieuse car elle aidera à éviter
certaines erreurs. Après plusieurs phases pilotes et une campagne d’information
l’espoir d’arriver à l’acceptation de la population d’une carte de santé Suisse est
grande. Si la Confédération reconnaît l'
importance stratégique du eHealth au plus haut
niveau politique, les cantons eux seront prêts à collaborer activement à l'
élaboration et
à la poursuite de la stratégie nationale eHealth. Cette stratégie se doit de démontrer de
manière pragmatique les buts à moyen et longs termes, définir les responsabilités et
les rôles respectifs et régler la question du financement. La mise en œuvre proprement
dite des projets eHealth restera de la compétence des cantons. (19)
De plus, les solutions trouvées concernant lois et systèmes ne devront pas être
seulement Fédérales, il faudra viser l’interopérabilité avec des pays étrangers. (2)
22
Bibliographie
(1) Wagner Judith: Carte d’assuré: La position de la FMH. Dans E-Health, Bulltin des
médecins Suisses 2006. disponible sous: http://www.saez.ch/pdf_f/2006/200637/2006-37-865.PDF, accessed 16.december.2007.
(2) Monney Catherine: L’e médecine sous un microscope. Dernière modification:
21.12.2005 Publié le: 18.12.2005.disponible
sous:http://esens.unige.ch:8080/savoir/analyses/analyse_sur_l_e_medecine, accessed
20.december 2006.
(3) Locatelli Jean-Claude: L’intégration d’une carte de santé et d’un dossier patient
informatisé dans le système de la santé en Suisse, Université de Lausanne 2002-2003.
S 15-6.
(4) Karl Jähn, Eckhard Nagel: "e-Health", Springer Verlag, 2004. S 17-18.
(5) Communiqué de presse: Carte européenne d’assurance maladie: Santé en ligne:
Améliorer la santé et les soins de santé grâce aux technologies d’information et de
communication 3.mai 2004. disponible sous
http://ec.europa.eu/employment_social/healthcard/news_fr.htm, accessed
20.december 2006.
(6) TA-Swiss-le centre d’évaluation des choix technologiques: Etude télémédecine
2003-2004. disponible sous http://www.ta-swiss.ch/f/arch_info_tele.html, accessed
27.december 2006.
(7) Communiqué de presse: Rapport du Conseil d’Etat du grand Conseil relatif à l’étude
détaillée du réseau communautaire d’informatique médicale du système de santé du
canton de Genève appelé e-toile 18. août 2003. disponible sous
http://www.geneve.ch/social/presse/welcome.html, accessed 12.january 2007.
(8) Wikipedia l’encyclopédie libre: Carte Vital. availabel
http://fr.wikipedia.org/wiki/Carte_Vitale, accessed 27.december 2006.
(9) Catrysse Emmanuel:Télétransmission et informatisation du cabinet médical: Cartes
électroniques de téléransmission 07.juin 2000. disponible sous
http://www.medsyn.fr/fse/Informatisation/Informat-1.htm, accessed 27.december 2006.
(10) SATW: Descriptif du projet eHealth: Contribution à la définition d’une stratégie
eHealth en Suisse 25 novembre 2005. disponible sous
http://ict.satw.ch/SPIP/IMG/Descriptif_projet_eHealth_A1f_Nov05.doc, accessed
27.december 2006.
(11) Informatik Spektrum - Elektronische Gesundheitskarte", Band 29, Heft 5, Oktober
2006. S 333-339
(12) Peter Haas: "Gesundheitstelematik", Springer Verlag, 2006. S245-246.
(13) Health Info Net SA: Rapport annuel 2005: HN la plus grande plate-forme e-Health
pour le domaine de la santé en Suisse. disponible sous
http://www.hin.ch/f/pdf/gb_2005.pdf, accessed 12.january.2007.
(14) Bioéthique: Programme éthique et télésanté 31.october.2001. disponible sous
http://www.ircm.qc.ca/bioethique/francais/telesante/suppl_carte/suppl_carte17.html.acc
essed, . 20.december 2006.
(15) Conseiller d'
Etat, Département de la santé et de la socialité, République et Canton
du Tessin: Santé électronique:un défi entre opportunité et nécessité de changement
23
culturel. disponible sous http://www.ti.ch/dss/Discorsi/2003/20030912Neuch%C3%A2tel.pdf, accessed, 22. December 2006.
(16) Résumé des Workshops eHealth de la SATW des 12, 17 et 26 january 2006.
disponible sous http://ict.satw.ch/SPIP/IMG/Resume_Workshop__V3_11.3.06.doc,
accessed 22. december 2006.
(17) Dak Unternehmen Leben. Neue Vorteile zu ihrem Vorteil 2006. disponible sous
http://www.dak.de/content/dakegk/egk_funktionen.html. accessed 12. january 2007.
(18) Wikipedia l’encyclopédie libre: gestion de configuration 2007. disponible sous
http://fr.wikipedia.org/wiki/Gestion_de_configuration, accessed 14. january 2007.
(19) G D K – C D S Rapport: Importance de e-health et attentes d'
une stratégie
nationale en la matière: Résultats de l'
enquête menée auprès des départements de la
santé en mars 2006. disponible sous
http://www.gdkcds.ch/fileadmin/pdf/Gesundheitsinformation/eHealth/Bericht_eHealthUmfrage_Kantone-f.pdf, accessed 14.january 2007.
(20) RS 832.10 Loi fédérale sur l’assurance maladie. Art 42 a) LaMal.
(21) Waldmann Ulrich, Die Elektronische Gesundheitskarte (eGK) als Zugang zu
multimedialen medizinischen Daten, Mai 2006, disponible sous:
http://www.imsd.unimainz.de/AGDatenschutz/KIS2006/2_Folien_KIS_Tagung_Waldmann_31.05.2006.pdf
(22) Anonyme, Gesamtarchitektur, septembre 2006, disponible sous
http://www.bmg.bund.de/cln_040/nn_667298/SharedDocs/Gesetzestexte/Gesundheitsk
arte/gesamtarchitektur,templateId=raw,property=publicationFile.pdf/gesamtarchitektur.
pdf
(23) Stausberg Jürgen, Elektronische Gesundheitskarte (eGK), Universitätsklinikum
Essen, novembre 2005, disponible sous:
http://www.uni-essen.de/imibe/download/egk.pdf
(24) Biltzinger Peter, Buntz Herbert, Erarbeitung einer Strategie zur Einführung der
Gesundheitskarte, IBM, 2004, disponible sous:
http://www.dimdi.de/dynamic/de/ehealth/karte/downloadcenter/technik/rahmenarchitekt
ur/telematik_rahmenaktuell/b4h_sicherheitsarchitektur_v1-1.pdf
(25) Bolte Mario, Datenschutz und Sicherheit: Sicherheitsziele und -massnahmen,
disponible sous:
http://www.dimdi.de/dynamic/de/ehealth/karte/downloadcenter/veroeffentlichungen/weit
eres_infomaterial/sicherheit.pdf
(26) Ministère fédéral allemand de la Santé, La carte-santé électronique, octobre 2006,
disponible sous: http://www.diegesundheitskarte.de/download/dokumente/broschuere_elektronische_gesundheitskarte
_franz.pdf
(27) Ulrich Ultes-Nitsche, Cours ICT Management 1, Université de Fribourg, SH04-0
(28) Friessem Paul, Kalmring Dirk, Reichelt Peter, Lösungsarchitektur für die
Einführung der elektronischen Gesundheitskarte und der auf ihr basierenden
Anwendungen, Wirtschaftsinformatik 47, p.180-186, 2005
(29) Caumanns Jörg, Der Patient bleibt Herr seiner Date, Informatik Spektrum 29 5, p.
323-331, 2006
24
(30) Caumanns Jörg, Weber Herbert, Fellien Arne, Kurrek Holger, Boehm Oliver,
Neuhaus Jan, Kunsmann Jörg, Struif Bruno, Die eGK-Lösungsarchitektur, Informatik
Spektrum 29 5, p. 341-348, 2006
25
Annexes
RS 832.10 Loi fédérale sur l’assurance maladie. Art 42 a) LaMal
Art. 42a1 Carte d’assuré
1
Le Conseil fédéral peut décider qu’une carte d’assuré portant un numéro
d’identification attribué par la Confédération soit remise à chaque assuré pour la durée
de son assujettissement à l’assurance obligatoire des soins. La carte contient le nom
de l’assuré et un numéro d’assurance sociale attribué par la Confédération.
2
Cette carte comporte une interface utilisateur; elle est utilisée pour la facturation des
prestations selon la présente loi.
3
Le Conseil fédéral règle, après consultation des milieux intéressés, les modalités
d’introduction de la carte par les assureurs, ainsi que les standards techniques qui
doivent être appliqués.
4
Moyennant le consentement de l’assuré, la carte contient des données personnelles
auxquelles peuvent avoir accès les personnes qui y sont autorisées. Le Conseil fédéral
définit, après avoir consulté les milieux intéressés, l’étendue des données pouvant être
enregistrées sur la carte. Il règle l’accès aux données et leur gestion.
1
Introduit par le ch. I de la LF du 8 oct. 2004 (Stratégie globale, compensation des risques), en vigueur
depuis le 1er janv. 2005 (RO 2005 1071; FF 2004 4019).
Etat le 27 décembre 2006
26
Documents connexes
5. LES COMMENTAIRES D`ORDONNANCE
5. LES COMMENTAIRES D`ORDONNANCE
Évaluation des ordonnances et analyse de la
Évaluation des ordonnances et analyse de la
Télécharger - Collège des médecins du Québec
Télécharger - Collège des médecins du Québec
Existe-t-il une durée de validité des ordonnances de médicaments?
Existe-t-il une durée de validité des ordonnances de médicaments?
Annexe 4 – Attestation pour toute dépense inférieure au seuil de
Annexe 4 – Attestation pour toute dépense inférieure au seuil de
ORDONNANCES PROBLEMATIQUES Questionnaire destiné au
ORDONNANCES PROBLEMATIQUES Questionnaire destiné au
Ministère de l`économie, de l`industrie et du numérique
Ministère de l`économie, de l`industrie et du numérique
PROJET DE LOI relatif à l`institution et à l`organisation de la plate
PROJET DE LOI relatif à l`institution et à l`organisation de la plate
Définition de l`ordonnance collective L`ordonnance collective est
Définition de l`ordonnance collective L`ordonnance collective est
Télécharger en format PDF - ascensia
Télécharger en format PDF - ascensia
Évaluation des ordonnances et analyse de la
Évaluation des ordonnances et analyse de la
Demande de consultation d`un permis d`environnement ()
Demande de consultation d`un permis d`environnement ()
Demande de consultation d`un permis d`environnement ()
Demande de consultation d`un permis d`environnement ()
formulaire d`autorisation d`exécution d`ordonnance fréquente
formulaire d`autorisation d`exécution d`ordonnance fréquente
Dans quelle langue une ordonnance peut
Dans quelle langue une ordonnance peut
formulaire d`autorisation d`exécution d`ordonnance fréquente
formulaire d`autorisation d`exécution d`ordonnance fréquente
eHealth-box - ehealth.fgov.be
eHealth-box - ehealth.fgov.be
Patients - Forum ICT 21
Patients - Forum ICT 21
Nos données de santé en réseau - TA
Nos données de santé en réseau - TA
Téléchargement
publicité