DOSSIER Le secret en Dossier médical Hôpital, réforme hospitalière, gestion hospitalière Informatisation professionnel, secret médical médecineSecret Revenu, Rémunération soignants, à l'acte, forfaitaire, T2A, salariat Traitement des données de santé, codage des actes PMSI Sous-traitance L’hôpital, le DIM et le secret médical * Une plainte de syndicats hospitaliers contre X a été déposée début octobre 2013 auprès du procureur de la République pour violation du secret professionnel. Entretien avec Nicole Smolski, médecin anesthésiste-réanimateur, présidente de l’Intersyndicale Avenir Hospitalier. Propos recueillis par Marie Kayser et Françoise Acker Pratiques : Pourquoi ce dépôt de plainte ? cale, dit « médecin DIM », du CHU de Grenoble. Dans le cadre du recodage des actes, le CHU avait donné à une société privée l’accès aux dossiers médicaux non anonymisés, violant ainsi le secret médical (cf. encadré ci-dessous). Cela nous a paru grave. J’ai écrit à plusieurs reprises à la Commission Nationale Informatique et Libertés (CNIL) qui n’a pas répondu, au Conseil de l’Ordre qui pour une fois a renvoyé rapidement un courrier juridique très bien argumenté, au Collectif Inter-associatif Sur la Santé (CISS) qui était outré. Nous avons appris que d’autres établissements Nicole Smolski : C’est le problème de l’externalisation du codage, en particulier à Saint-Malo, qui a amené au dépôt de cette plainte par l’intersyndicale Avenir Hospitalier et le Syndicat national des praticiens hospitaliers-anesthésistes-réanimateurs élargi, qui en fait partie. * Département d’Information Médicale L’histoire remonte pour nous à 2011 Nous avons été interpellés par un collègue, médecin responsable du Département d’Information Médi- DIM et secret médical Le médecin DIM est garant de la confidentialité des données qu’il gère Le médecin DIM est le seul praticien des établissements de santé à avoir connaissance de l’ensemble des données médicales de tous les patients de l’hôpital, sans participer aux soins. – Les données recueillies par le DIM sont codées et compilées au sein d’un premier fichier appelé Résumé de Sorties Standardisées (RSS). Ce fichier est déclaré à la CNIL comme indirectement nominatif. Il n’y figure pas l’identité du patient, mais suffisamment d’informations pour retrouver aisément celui-ci : date de naissance, date d’entrée et sortie du service, code du service. Il est interdit de diffuser ce fichier à des tiers non autorisés. – Ce fichier est anonymisé grâce à un logiciel fourni par la tutelle. La date de naissance y est remplacée par l’âge, les dates d’entrée et sortie du service par le mois et l’année et on ne sait plus dans quel service le patient a été hospitalisé. C’est le Résumé de Sortie Anonymisé (RSA) qui est envoyé à l’Assurance maladie pour remboursement des prestations, en fonction du codage. La base des fichiers de RSA est publique. Avec l’autorisation de la CNIL, on peut l’acheter auprès de l’Agence Technique de l’information sur l’hospitalisation (ATIH). À partir des RSA, le secret médical n’est cependant PRATIQUES 64 JANVIER pas complètement préservé et des études montrent qu’on peut remonter au patient concerné dans un nombre de cas assez significatifs, à condition d’en faire l’effort : en janvier 2012, lors de l’université AFCDP des Correspondants Informatiques et libertés, une communication 1 a été faite sur ce sujet par M. Trouessin, expert consultant en sécurité des systèmes d’information, et le Docteur Blum 2, praticien hospitalier responsable d’un DIM. Selon eux, « il serait possible de retrouver l’identité de 89 % des 10,5 millions de patients référencés dans la base des fichiers RSA, tandis que l’identité de 100 % des malades ayant été hospitalisés au moins deux fois au cours d’une même année (soit 2,7 millions de personnes en 2008) pourrait être retrouvée ». Le médecin DIM a un rôle de conseiller par rapport au secret médical Normalement, tous les accès aux dossiers patients sont censés être tracés : c’est le journal des connexions. Mais cela fait des millions de traces et, la plupart du temps, aucun logiciel ne les exploite de façon systématique. Le traçage ne sert qu’en cas de problème médico-légal. Dans un certain nombre d’hôpitaux, avec de bonnes connaissances en informatique, il est possible d’accéder aux dossiers sans laisser de trace dans la base. 2014 52 Dans beaucoup d’établissements, il existe trois bases : – une base de production dans laquelle sont insérées les données directement nominatives ; – une base de test pour expérimenter des changements ; – une base de formation, qui est un copier-coller de la base de production. Quand le personnel est en formation, il travaille souvent sur la base réelle. La rupture du secret médical est flagrante. Normalement, une secrétaire, par exemple, n’a le droit de consulter que les données des patients du service dans lequel elle travaille, mais elle a le plus souvent accès à toutes les données. Il faudrait cloisonner les dossiers, ce qui est coûteux et compliqué. Quand la rupture du secret est connue, la personne responsable reçoit un blâme, mais ce n’est pas pour autant que l’on modifie le système qui a permis une violation du secret. 1. Le magazine des systèmes d’information hospitaliers : www.dsih.fr/dossiers-sih/8/lesdonnees-du-pmsi-quel-anonymat-pour-quelsrisques.html 2. Blog du Docteur Blum : www.le-pmsi.fr/dblum/ publics et privés pratiquaient ce transfert de données à des sociétés privées pour recodage. Dans certains établissements, les médecins DIM étaient malmenés, voire licenciés, parce qu’ils protestaient contre la rupture du secret médical, quand ailleurs personne ne bougeait. DOSSIER 2 MENACES SUR LE SECRET Notre collègue a attaqué en pénal pour harcèlement moral et, après avoir demandé avis à notre avocat, nous avons déposé notre plainte auprès du procureur de la République. Fin septembre, la CNIL a rendu son mémoire confirmant qu’il y avait bien rupture du secret médical et de la confidentialité des données et que l’hôpital de Saint-Malo avait deux semaines pour se mettre en accord avec la réglementation, ce qu’il a fait d’ailleurs en ne transmettant plus que des dossiers anonymisés. Le courrier de la CNIL a été envoyé à tous les directeurs d’hôpitaux, de cliniques et à tous les médecins DIM de France. Au même moment, nous avons été saisis par un médecin DIM, exerçant dans une clinique privée à Perpignan, qui était licencié pour s’être opposé à la divulgation du secret médical qu’entraînait l’externalisation du codage ; lui aussi a porté plainte au pénal et aux Prud’hommes. Nous avons ensuite été alertés sur ce qui se passait à Saint-Malo En juin 2012, le nouveau directeur avait décidé de transférer le codage à la société privée Altao et le médecin DIM, Jean-Jacques Tanquerel, avait refusé le transfert des dossiers non anonymisés à cette société. Dans une ambiance très tendue et dans un contexte de surmenage, il a d’abord dû être arrêté pendant six mois pour burn-out. Quand il a voulu reprendre son travail, ses inquiétudes face à la violation du secret médical n’ont été entendues ni par la Présidente de la Commission Médicale d’Établissement (CME), ni par les chefs de pôle. Au contraire, sur recours du directeur de l’hôpital et après avis de la présidente de CME, il a été convoqué devant un comité médical pour « juger de son aptitude ». Malgré la reconnaissance de celle-ci, la direction ne l’a pas réintégré dans son poste, mais l’a nommé médecin responsable du service d’hygiène. Il nous semblait que l’angle d’attaque était la CNIL et nous avons continué à la solliciter, mais sans réponse. En avril 2013 s’est tenue, à l’Assemblé nationale, une réunion sur la transparence des données de santé avec une assistance nombreuse : médecins, députés… et à la tribune, la présidente de la CNIL, le Directeur de la Caisse Nationale d’Assurance Maladie (CNAM). Ils ont expliqué qu’il était important que l’on donne accès aux données de santé pour des raisons épidémiologiques, mais en gardant le secret 1. J’ai pu les interpeller à propos des problèmes de rupture de secret, notamment sur ce qui se passait au niveau du codage extérieur. La directrice de la CNIL a répondu, très embarrassée, qu’ils étaient conscients du problème et qu’ils allaient faire un audit à Saint-Malo. L’audit a eu lieu en juin 2013, mais il n’y a pas eu de réponse pendant l’été. Pendant tout ce temps, la société Altao est revenue consulter plusieurs centaines de dossiers médicaux et notre collègue DIM était toujours sur une voie de garage et harcelé. Nos interventions auprès de la directrice du Centre national de gestion pour faire respecter les droits de celui-ci n’ont pas abouti et la directrice a sommé le ministère, début juillet, de se saisir de ce dossier et de le traiter sur le fond. Le ministère a commencé à réfléchir sur les questions du non-respect de la confidentialité des données et du surcodage. Notre collègue, de retour de congé d’été, était décidé à aller jusqu’au bout. Le Canard enchaîné a fait un article sur ce qui se passait à Saint-Malo, ce qui a mis le feu aux poudres. Cela a pris une dimension nationale La Fédération des Hôpitaux de France (FHF) et les conférences des directeurs généraux se sont mises vent debout pour défendre le directeur de Saint-Malo et en faire un cas d’école, en disant que la loi HPST donnait le pouvoir de nomination au directeur et que même la ministre ne pouvait pas lui imposer de reprendre notre collègue comme médecin DIM dans l’établissement. La ministre est intervenue, non pas auprès du directeur, mais auprès de l’Agence Régionale de Santé (ARS) de Bretagne qui a fait deux propositions de postes : à l’ARS Bretagne dans le domaine de l’information médicale ou à la Caisse Primaire d’Assurance Maladie (CPAM) avec un profil à définir. Notre collègue hésite car depuis le début, l’ARS Bretagne s’est positionnée contre lui et en soutien du directeur de l’hôpital et, par ailleurs, il n’admet pas de devoir quitter son poste de DIM alors que la CNIL a donné tort au directeur qui, lui, n’a pas été inquiété. Les intersyndicales de médecins hospitaliers et le syndicat Sud Santé ont soutenu notre démarche, ainsi que l’Ordre des médecins, même si cela a été un peu compliqué. Nous avons aussi le soutien du CISS (Collectif Inter-associatif Sur la Santé). La plainte constitue un moyen d’action supplémentaire face à la non-réponse des pouvoirs publics. Nous attendons la réponse du procureur. Pourquoi les établissements d’hospitalisation fontils appel à des sociétés extérieures pour recoder ? Le codage est en lien avec la Tarification à l’Activité, ou T2A Celle-ci, mise en place en 2004, met en concurrence tous les établissements de santé dans le public et dans le privé. De plus, depuis la loi HPST, les établissements ont une obligation d’équilibre financier. Si un hôpital veut avoir des recettes correspon- 53 JANVIER 2014 64 PRATIQUES …/… DOSSIER Le secret en médecine …/… dant à son activité, il doit faire la preuve de celleci auprès de l’Assurance maladie, au travers de données – administratives et médicales – qu’il lui adresse, d’où le codage. Le codage est très subjectif : en tant que clinicienne, je code comme diagnostic principal et comme comorbidité ce qui me semble le plus important pour le patient. Un médecin DIM ne va pas avoir le regard clinique, il va interpréter ce que je code pour voir ce qui rapportera le plus à l’hôpital. Tanquerel avait été audité et avait eu les félicitations de l’Assurance maladie pour sa qualité de codage. Il avait mis au point un logiciel pour essayer de repérer des atypies +/- prédictives d’un défaut de remontée d’information vers le DIM, ce qui lui avait permis, entre 2009 et 2011, de récupérer près de quatre millions d’euros. Il avait pour projet de croiser différentes bases de données : par exemple repérer, par la base du laboratoire de biologie, qu’une infection urinaire n’avait pas été codée. Malheureusement, le nouveau directeur, bien qu’informé de ce projet, au lieu de renforcer l’équipe DIM, a préféré faire appel à la société extérieure avec laquelle il avait l’habitude de travailler. Le problème est que ces sociétés, pour pouvoir recoder, demandent à consulter les données non anonymisées, ce qu’a refusé notre collègue, car il savait que c’était contraire au secret médical. Par ailleurs, il est convaincu que les DIM peuvent faire aussi bien, et même mieux, que ces sociétés si on leur en donne les moyens. C’est un lanceur d’alerte, mais qui n’est pas protégé par la loi récente sur les lanceurs d’alerte. Il est soutenu par les députés Gérard Bapt et Jacky Le Menn, qui ont écrit à la ministre pour demander sa réintégration en tant que médecin DIM dans son hôpital. Le codage est le travail principal des DIM, mais c’est très complexe (cf. encadré ci-dessous) Presque tous les hôpitaux et cliniques font appel à des sociétés extérieures spécialisées qui, pour « optimiser le codage », demandent l’accès aux données non anonymisées. Certaines se font payer au nombre de dossiers, d’autres en pourcentage, jusqu’à 10 %, des sommes récupérées grâce au recodage. Il y a une dizaine de sociétés de ce type qui sont dirigées par, ou qui salarient, des médecins DIM « défroqués ». Le problème est qu’à l’hôpital, l’information médicale est un métier jugé non pénible et que beaucoup de médecins âgés et fatigués ont été reconvertis en DIM. L’information médicale faite par des gens non formés et non compétents peut entraîner un vrai manque à gagner pour les hôpitaux. C’est une des causes d’appel à des sociétés extérieures. Ce n’était pas le cas à Saint-Malo où Jean-Jacques La CNIL, dans sa décision de septembre, s’oppose très fermement à la violation du secret médical, mais DIM, codage et T2A Le Département d’Information médicale gère toute l’information médicale de l’hôpital, qu’elle soit sur support informatique ou sur support papier, avec des attributions qui peuvent varier. La mission des DIM la plus importante, du moins aux yeux des directions, est le codage. Les diagnostics sont codés à partir de la Classification Internationale des Maladies (CIM), les actes sont codés en fonction de la Classification Commune des Actes Médicaux (CCAM). Il y a plusieurs milliers de codes, pour les diagnostics comme pour les actes. Réglementairement, il est de la responsabilité des cliniciens de faire remonter vers le DIM les diagnostics et les actes. – Pour les diagnostics, le codage est, le plus souvent, centralisé, en raison de la complexité des règles. La logique est médicoéconomique et les cliniciens ont du mal à se l’approprier. C’est donc le DIM qui l’effectue. Pour cela, il reçoit le compte rendu d’hospitalisation et les comptes rendus au sens large : endoscopies, interventions… – Pour les actes, dans la plupart des établissements, le codage n’est pas centralisé, car la description des actes médico-chirurgicaux est tellement précise que seul le praticien qui a pratiqué l’acte est apte à pouvoir coder. Après avoir récupéré l’information, la responsabilité du DIM est de mettre en place un codage de qualité, sans rien oublier, et en respectant les règles de la tutelle, qui changent souvent. Ainsi l’insuffisance rénale fonctionnelle aiguë, qui était codée « autres PRATIQUES 64 JANVIER 2014 54 insuffisances rénales aiguës », ce qui rapportait beaucoup d’argent à l’hôpital, relève, depuis 2010, d’un autre code : « urémie extra rénale », qui ne rapporte rien. Le guide méthodologique pour le codage fait une centaine de pages. Les règles, en grande majorité, sont précises, mais certaines sont plus sujettes à interprétation. L’hôpital les interprète à son avantage, ce qui peut faire l’objet d’un contentieux avec l’Assurance maladie, lors d’un contrôle. En pratique, le motif principal d’hospitalisation est bien transmis au DIM. Mais les transmissions sont moins systématiques pour des prises en charge associées, comme l’appel à une assistante sociale pour préparer le retour à domicile. L’hôpital perd beaucoup d’argent lorsque ce n’est pas codé. En principe, l’Assurance maladie fait des contrôles tous les trois ans, qui portent sur l’année précédente et peut, s’il y a surcodage, demander à l’hôpital de rembourser les sommes versées. Mais il y a des surprises quand on regarde certains codages : coder un patient en coma végétatif comme s’il était en soins palliatifs va rapporter à l’hôpital 3 000 euros de plus par jour que si ce patient était codé : en attente de placement. Il est étonnant que certains hôpitaux puissent avoir, sans service de chirurgie ni de réanimation, des taux de sepsis 36 fois supérieurs à la médiane nationale, avec par contre un taux de mortalité trois fois inférieur à la moyenne nationale, le tout sans que l’Assurance maladie ne s’en rende compte !