Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Sciences
  2. Médecine

L`hôpital, le DIM* et le secret médical

publicité 
DOSSIER
Le secret en
Dossier médical
Hôpital, réforme hospitalière, gestion hospitalière
Informatisation
professionnel, secret médical
médecineSecret
Revenu, Rémunération soignants, à l'acte, forfaitaire, T2A, salariat
Traitement des données de santé, codage des actes
PMSI
Sous-traitance
L’hôpital, le DIM
et le secret médical
*
Une plainte de syndicats hospitaliers contre X a été déposée début octobre 2013 auprès du
procureur de la République pour violation du secret professionnel.
Entretien avec Nicole Smolski, médecin anesthésiste-réanimateur, présidente de l’Intersyndicale Avenir Hospitalier.
Propos recueillis par Marie Kayser et Françoise Acker
Pratiques : Pourquoi ce dépôt de plainte ?
cale, dit « médecin DIM », du CHU de Grenoble.
Dans le cadre du recodage des actes, le CHU avait
donné à une société privée l’accès aux dossiers
médicaux non anonymisés, violant ainsi le secret
médical (cf. encadré ci-dessous).
Cela nous a paru grave. J’ai écrit à plusieurs reprises
à la Commission Nationale Informatique et Libertés
(CNIL) qui n’a pas répondu, au Conseil de l’Ordre
qui pour une fois a renvoyé rapidement un courrier juridique très bien argumenté, au Collectif
Inter-associatif Sur la Santé (CISS) qui était outré.
Nous avons appris que d’autres établissements
Nicole Smolski : C’est le problème de l’externalisation du codage, en particulier à Saint-Malo, qui a
amené au dépôt de cette plainte par l’intersyndicale Avenir Hospitalier et le Syndicat national des
praticiens hospitaliers-anesthésistes-réanimateurs
élargi, qui en fait partie.
* Département
d’Information Médicale
L’histoire remonte pour nous à 2011
Nous avons été interpellés par un collègue, médecin
responsable du Département d’Information Médi-
DIM et secret médical
Le médecin DIM est garant de
la confidentialité des données qu’il gère
Le médecin DIM est le seul praticien des établissements de santé à avoir connaissance de l’ensemble des données médicales de tous les patients
de l’hôpital, sans participer aux soins.
– Les données recueillies par le DIM sont codées
et compilées au sein d’un premier fichier appelé
Résumé de Sorties Standardisées (RSS). Ce fichier
est déclaré à la CNIL comme indirectement nominatif. Il n’y figure pas l’identité du patient, mais
suffisamment d’informations pour retrouver aisément celui-ci : date de naissance, date d’entrée
et sortie du service, code du service. Il est interdit
de diffuser ce fichier à des tiers non autorisés.
– Ce fichier est anonymisé grâce à un logiciel fourni
par la tutelle. La date de naissance y est remplacée
par l’âge, les dates d’entrée et sortie du service
par le mois et l’année et on ne sait plus dans quel
service le patient a été hospitalisé. C’est le Résumé
de Sortie Anonymisé (RSA) qui est envoyé à l’Assurance maladie pour remboursement des prestations, en fonction du codage.
La base des fichiers de RSA est publique. Avec
l’autorisation de la CNIL, on peut l’acheter auprès
de l’Agence Technique de l’information sur l’hospitalisation (ATIH).
À partir des RSA, le secret médical n’est cependant
PRATIQUES 64
JANVIER
pas complètement préservé et des études montrent
qu’on peut remonter au patient concerné dans un
nombre de cas assez significatifs, à condition d’en
faire l’effort : en janvier 2012, lors de l’université
AFCDP des Correspondants Informatiques et libertés,
une communication 1 a été faite sur ce sujet par
M. Trouessin, expert consultant en sécurité des
systèmes d’information, et le Docteur Blum 2, praticien hospitalier responsable d’un DIM. Selon eux,
« il serait possible de retrouver l’identité de 89 %
des 10,5 millions de patients référencés dans la
base des fichiers RSA, tandis que l’identité de 100 %
des malades ayant été hospitalisés au moins deux
fois au cours d’une même année (soit 2,7 millions
de personnes en 2008) pourrait être retrouvée ».
Le médecin DIM a un rôle de conseiller
par rapport au secret médical
Normalement, tous les accès aux dossiers patients
sont censés être tracés : c’est le journal des
connexions. Mais cela fait des millions de traces
et, la plupart du temps, aucun logiciel ne les exploite
de façon systématique. Le traçage ne sert qu’en
cas de problème médico-légal.
Dans un certain nombre d’hôpitaux, avec de bonnes
connaissances en informatique, il est possible d’accéder aux dossiers sans laisser de trace dans la
base.
2014
52
Dans beaucoup d’établissements, il existe trois
bases :
– une base de production dans laquelle sont insérées les données directement nominatives ;
– une base de test pour expérimenter des changements ;
– une base de formation, qui est un copier-coller
de la base de production.
Quand le personnel est en formation, il travaille
souvent sur la base réelle. La rupture du secret
médical est flagrante. Normalement, une secrétaire, par exemple, n’a le droit de consulter que les
données des patients du service dans lequel elle
travaille, mais elle a le plus souvent accès à toutes
les données. Il faudrait cloisonner les dossiers, ce
qui est coûteux et compliqué. Quand la rupture du
secret est connue, la personne responsable reçoit
un blâme, mais ce n’est pas pour autant que l’on
modifie le système qui a permis une violation du
secret.
1. Le magazine des systèmes d’information
hospitaliers : www.dsih.fr/dossiers-sih/8/lesdonnees-du-pmsi-quel-anonymat-pour-quelsrisques.html
2. Blog du Docteur Blum : www.le-pmsi.fr/dblum/
publics et privés pratiquaient ce transfert de données
à des sociétés privées pour recodage. Dans certains
établissements, les médecins DIM étaient malmenés,
voire licenciés, parce qu’ils protestaient contre la
rupture du secret médical, quand ailleurs personne
ne bougeait.
DOSSIER
2
MENACES SUR LE SECRET
Notre collègue a attaqué en pénal pour harcèlement moral et, après avoir demandé avis à notre
avocat, nous avons déposé notre plainte auprès du
procureur de la République.
Fin septembre, la CNIL a rendu son mémoire confirmant qu’il y avait bien rupture du secret médical
et de la confidentialité des données et que l’hôpital
de Saint-Malo avait deux semaines pour se mettre
en accord avec la réglementation, ce qu’il a fait
d’ailleurs en ne transmettant plus que des dossiers
anonymisés. Le courrier de la CNIL a été envoyé à
tous les directeurs d’hôpitaux, de cliniques et à tous
les médecins DIM de France.
Au même moment, nous avons été saisis par un
médecin DIM, exerçant dans une clinique privée
à Perpignan, qui était licencié pour s’être opposé
à la divulgation du secret médical qu’entraînait
l’externalisation du codage ; lui aussi a porté plainte
au pénal et aux Prud’hommes.
Nous avons ensuite été alertés sur ce qui se passait
à Saint-Malo
En juin 2012, le nouveau directeur avait décidé de
transférer le codage à la société privée Altao et le
médecin DIM, Jean-Jacques Tanquerel, avait refusé
le transfert des dossiers non anonymisés à cette
société. Dans une ambiance très tendue et dans un
contexte de surmenage, il a d’abord dû être arrêté
pendant six mois pour burn-out. Quand il a voulu
reprendre son travail, ses inquiétudes face à la violation du secret médical n’ont été entendues ni par
la Présidente de la Commission Médicale d’Établissement (CME), ni par les chefs de pôle. Au
contraire, sur recours du directeur de l’hôpital et
après avis de la présidente de CME, il a été convoqué
devant un comité médical pour « juger de son aptitude ». Malgré la reconnaissance de celle-ci, la direction ne l’a pas réintégré dans son poste, mais l’a
nommé médecin responsable du service d’hygiène.
Il nous semblait que l’angle d’attaque était la CNIL
et nous avons continué à la solliciter, mais sans
réponse. En avril 2013 s’est tenue, à l’Assemblé
nationale, une réunion sur la transparence des
données de santé avec une assistance nombreuse :
médecins, députés… et à la tribune, la présidente
de la CNIL, le Directeur de la Caisse Nationale d’Assurance Maladie (CNAM). Ils ont expliqué qu’il
était important que l’on donne accès aux données
de santé pour des raisons épidémiologiques, mais
en gardant le secret 1. J’ai pu les interpeller à propos
des problèmes de rupture de secret, notamment
sur ce qui se passait au niveau du codage extérieur.
La directrice de la CNIL a répondu, très embarrassée, qu’ils étaient conscients du problème et
qu’ils allaient faire un audit à Saint-Malo. L’audit
a eu lieu en juin 2013, mais il n’y a pas eu de réponse
pendant l’été.
Pendant tout ce temps, la société Altao est revenue
consulter plusieurs centaines de dossiers médicaux
et notre collègue DIM était toujours sur une voie
de garage et harcelé. Nos interventions auprès de
la directrice du Centre national de gestion pour
faire respecter les droits de celui-ci n’ont pas abouti
et la directrice a sommé le ministère, début juillet,
de se saisir de ce dossier et de le traiter sur le fond.
Le ministère a commencé à réfléchir sur les questions du non-respect de la confidentialité des
données et du surcodage.
Notre collègue, de retour de congé d’été, était
décidé à aller jusqu’au bout. Le Canard enchaîné a
fait un article sur ce qui se passait à Saint-Malo, ce
qui a mis le feu aux poudres.
Cela a pris une dimension nationale
La Fédération des Hôpitaux de France (FHF) et
les conférences des directeurs généraux se sont
mises vent debout pour défendre le directeur de
Saint-Malo et en faire un cas d’école, en disant que
la loi HPST donnait le pouvoir de nomination au
directeur et que même la ministre ne pouvait pas
lui imposer de reprendre notre collègue comme
médecin DIM dans l’établissement. La ministre est
intervenue, non pas auprès du directeur, mais auprès
de l’Agence Régionale de Santé (ARS) de Bretagne
qui a fait deux propositions de postes : à l’ARS
Bretagne dans le domaine de l’information médicale ou à la Caisse Primaire d’Assurance Maladie
(CPAM) avec un profil à définir. Notre collègue
hésite car depuis le début, l’ARS Bretagne s’est positionnée contre lui et en soutien du directeur de
l’hôpital et, par ailleurs, il n’admet pas de devoir
quitter son poste de DIM alors que la CNIL a donné
tort au directeur qui, lui, n’a pas été inquiété.
Les intersyndicales de médecins hospitaliers et le
syndicat Sud Santé ont soutenu notre démarche,
ainsi que l’Ordre des médecins, même si cela a été
un peu compliqué. Nous avons aussi le soutien du
CISS (Collectif Inter-associatif Sur la Santé).
La plainte constitue un moyen d’action supplémentaire face à la non-réponse des pouvoirs publics.
Nous attendons la réponse du procureur.
Pourquoi les établissements d’hospitalisation fontils appel à des sociétés extérieures pour recoder ?
Le codage est en lien avec la Tarification à l’Activité,
ou T2A
Celle-ci, mise en place en 2004, met en concurrence tous les établissements de santé dans le public
et dans le privé. De plus, depuis la loi HPST, les
établissements ont une obligation d’équilibre financier. Si un hôpital veut avoir des recettes correspon-
53
JANVIER
2014 64 PRATIQUES
…/…
DOSSIER
Le secret en médecine
…/…
dant à son activité, il doit faire la preuve de celleci auprès de l’Assurance maladie, au travers de
données – administratives et médicales – qu’il lui
adresse, d’où le codage. Le codage est très subjectif :
en tant que clinicienne, je code comme diagnostic
principal et comme comorbidité ce qui me semble
le plus important pour le patient. Un médecin DIM
ne va pas avoir le regard clinique, il va interpréter
ce que je code pour voir ce qui rapportera le plus
à l’hôpital.
Tanquerel avait été audité et avait eu les félicitations de l’Assurance maladie pour sa qualité de
codage. Il avait mis au point un logiciel pour essayer
de repérer des atypies +/- prédictives d’un défaut
de remontée d’information vers le DIM, ce qui lui
avait permis, entre 2009 et 2011, de récupérer près
de quatre millions d’euros. Il avait pour projet de
croiser différentes bases de données : par exemple
repérer, par la base du laboratoire de biologie,
qu’une infection urinaire n’avait pas été codée.
Malheureusement, le nouveau directeur, bien qu’informé de ce projet, au lieu de renforcer l’équipe
DIM, a préféré faire appel à la société extérieure
avec laquelle il avait l’habitude de travailler.
Le problème est que ces sociétés, pour pouvoir
recoder, demandent à consulter les données non
anonymisées, ce qu’a refusé notre collègue, car il
savait que c’était contraire au secret médical. Par
ailleurs, il est convaincu que les DIM peuvent faire
aussi bien, et même mieux, que ces sociétés si on
leur en donne les moyens.
C’est un lanceur d’alerte, mais qui n’est pas protégé
par la loi récente sur les lanceurs d’alerte. Il est
soutenu par les députés Gérard Bapt et Jacky Le
Menn, qui ont écrit à la ministre pour demander
sa réintégration en tant que médecin DIM dans son
hôpital.
Le codage est le travail principal des DIM,
mais c’est très complexe (cf. encadré ci-dessous)
Presque tous les hôpitaux et cliniques font appel à
des sociétés extérieures spécialisées qui, pour « optimiser le codage », demandent l’accès aux données
non anonymisées. Certaines se font payer au nombre
de dossiers, d’autres en pourcentage, jusqu’à 10 %,
des sommes récupérées grâce au recodage.
Il y a une dizaine de sociétés de ce type qui sont
dirigées par, ou qui salarient, des médecins DIM
« défroqués ». Le problème est qu’à l’hôpital, l’information médicale est un métier jugé non pénible
et que beaucoup de médecins âgés et fatigués ont
été reconvertis en DIM. L’information médicale
faite par des gens non formés et non compétents
peut entraîner un vrai manque à gagner pour les
hôpitaux. C’est une des causes d’appel à des sociétés
extérieures.
Ce n’était pas le cas à Saint-Malo où Jean-Jacques
La CNIL, dans sa décision de septembre, s’oppose
très fermement à la violation du secret médical, mais
DIM, codage et T2A
Le Département d’Information médicale gère toute l’information
médicale de l’hôpital, qu’elle soit sur support informatique ou sur
support papier, avec des attributions qui peuvent varier. La mission
des DIM la plus importante, du moins aux yeux des directions, est
le codage.
Les diagnostics sont codés à partir de la Classification Internationale des Maladies (CIM), les actes sont codés en fonction de la
Classification Commune des Actes Médicaux (CCAM). Il y a plusieurs
milliers de codes, pour les diagnostics comme pour les actes.
Réglementairement, il est de la responsabilité des cliniciens de
faire remonter vers le DIM les diagnostics et les actes.
– Pour les diagnostics, le codage est, le plus souvent, centralisé,
en raison de la complexité des règles. La logique est médicoéconomique et les cliniciens ont du mal à se l’approprier. C’est
donc le DIM qui l’effectue. Pour cela, il reçoit le compte rendu
d’hospitalisation et les comptes rendus au sens large : endoscopies, interventions…
– Pour les actes, dans la plupart des établissements, le codage
n’est pas centralisé, car la description des actes médico-chirurgicaux est tellement précise que seul le praticien qui a pratiqué
l’acte est apte à pouvoir coder.
Après avoir récupéré l’information, la responsabilité du DIM est
de mettre en place un codage de qualité, sans rien oublier, et en
respectant les règles de la tutelle, qui changent souvent. Ainsi
l’insuffisance rénale fonctionnelle aiguë, qui était codée « autres
PRATIQUES 64
JANVIER
2014
54
insuffisances rénales aiguës », ce qui rapportait beaucoup d’argent à l’hôpital, relève, depuis 2010, d’un autre code : « urémie
extra rénale », qui ne rapporte rien.
Le guide méthodologique pour le codage fait une centaine de
pages. Les règles, en grande majorité, sont précises, mais certaines
sont plus sujettes à interprétation. L’hôpital les interprète à son
avantage, ce qui peut faire l’objet d’un contentieux avec l’Assurance maladie, lors d’un contrôle.
En pratique, le motif principal d’hospitalisation est bien transmis
au DIM. Mais les transmissions sont moins systématiques pour
des prises en charge associées, comme l’appel à une assistante
sociale pour préparer le retour à domicile. L’hôpital perd beaucoup
d’argent lorsque ce n’est pas codé.
En principe, l’Assurance maladie fait des contrôles tous les trois
ans, qui portent sur l’année précédente et peut, s’il y a surcodage,
demander à l’hôpital de rembourser les sommes versées.
Mais il y a des surprises quand on regarde certains codages : coder
un patient en coma végétatif comme s’il était en soins palliatifs va
rapporter à l’hôpital 3 000 euros de plus par jour que si ce patient
était codé : en attente de placement.
Il est étonnant que certains hôpitaux puissent avoir, sans service
de chirurgie ni de réanimation, des taux de sepsis 36 fois supérieurs à la médiane nationale, avec par contre un taux de mortalité trois fois inférieur à la moyenne nationale, le tout sans que
l’Assurance maladie ne s’en rende compte !
Documents connexes
AH - Externalisation des données médicales. Que fait la
AH - Externalisation des données médicales. Que fait la
sentimentale java Partition:1
sentimentale java Partition:1
DH 12 G - White and Brown
DH 12 G - White and Brown
Eléments importants du guide de controle
Eléments importants du guide de controle
La nature du « dossier patient
La nature du « dossier patient
Les activités du DIM - Le Département d`information médicale
Les activités du DIM - Le Département d`information médicale
Annonce TIM IPC 2016
Annonce TIM IPC 2016
Technicien d`Information Médicale - Institut Paoli
Technicien d`Information Médicale - Institut Paoli
Diapositive 1
Diapositive 1
ACP_ecommerce_DIM
ACP_ecommerce_DIM
Téléchargement
publicité