dans le respect de la confidentialité ne cesse de se répandre » (10). Cette nouvelle notion de
secret médical partagé, on ne sait pas trop avec qui, « n’a aucune base légale ou
réglementaire et s’oppose au caractère général et absolu du secret médical », selon le
Conseil de l’Ordre des Médecins lui-même (11). La déontologie médicale fait en effet du
secret le socle de la relation de confiance entre un médecin et son patient : « le secret
professionnel, institué dans l’intérêt des patients, s’impose à tout médecin » (12). Les
inquiétudes de l’Ordre s’avèrent donc légitimes : « les nouveaux modes de communication
modernes peuvent susciter de justes craintes pour la préservation de ce secret » (13).
Quand à l’argument consistant à prétendre que le dossier informatisé ne remet pas plus
en cause le secret médical que ne le faisait le dossier papier, qui pouvait être aussi facilement
consulté, il ne résiste pas à l’analyse des finalités mêmes du DPI. Pour tel Directeur
d’établissement, par exemple, celui-ci doit rendre effective « la qualité de la traçabilité et de
la sécurité des soins par l’actualisation en temps réel et son accessibilité à tous moments à
tous les intervenants concernés ». Traçabilité, accessibilité, instantanéïté (donc transmission
et vérification généralisées et immédiates) : l’utilité affichée du DPI est bien à l’opposé de la
conservation du secret qu’autorisaient la lenteur, la discrétion, la réflexion de l’écriture
personnalisée des observations cliniques manuscrites (au sens étymologique du terme, l’outil
manuel respectant seul « la prééminence de l’écrit sur l’écran » (14)). Et il est sûr que la
facilité de stockage informatique des données personnelles, on le voit avec la multiplication
des fichiers de toute sorte, rendrait techniquement aisée leur transmission à des instances de
contrôle quelles qu’elles soient (financières, judiciaires, policières, etc.). Qu’adviendrait-il si
un pouvoir aux tentations eugéniques se mettait en place (voir le succès actuel des hypothèses
génétiques, en psychiatrie comme en politique) ?
D’autres arguments sont brandis par les zélateurs de l’informatisation des données
médicales personnelles, pour nier le risque d’atteinte à la vie privée :
- ainsi, le Service d’Information Médicale (SIM) se pose comme le rempart de la
préservation du secret médical : « la sécurité est assurée, puisque le traitement de
l’information médicale est confié à un médecin hospitalier, garant de la confidentialité des
données qui lui sont transmises et qu’il traite. (Mais) cela ne tient pas compte de l’évolution
constante de ces dernières années, où l’extension des fichiers en tout genre, leur
interconnexion et leur accessibilité a tendance à augmenter. Le risque éthique nous paraît
donc majeur si les accès à de tels fichiers ou leurs connexions s’élargissent » (15). Certes,
pour le SIM de tel hôpital, « le patient a un dossier commun à tout l’établissement et les
habilitations de chaque utilisateur sont attribuées en fonction de son appartenance à un
secteur. Les utilisateurs sont responsables des données qu’ils y incluent et sont tenus au
respect du secret professionnel ». Mais comme seule protection contre les dangers de
violation de ce secret, il préconise « un contrôle mensuel des dossiers consultés sur 30
professionnels tirés au sort » pour s’assurer qu’on ne puisse « consulter les dossiers dont on
n’a pas la charge » (16). On voit bien le caractère dérisoire et aléatoire d’une telle mesure de
protection au regard de l’importance de l’enjeu médico-légal !
- par ailleurs, le patient est sensé disposer d’un droit d’accès et de rectification, et
même d’opposition au recueil et au traitement des données personnelles le concernant. Mais
le consentement du patient, comme le souligne l’association Droits Et Libertés face à
l’Informatisation de la Société (DELIS), n’est qu’un leurre : comment un patient hospitalisé
en psychiatrie, pour des troubles du raisonnement, de l’humeur ou de la conscience altérant
son discernement, peut-il être en capacité de faire valoir ses droits ? Comme l’écrit la CNIL,
« l’information délivrée au patient sur ses droits doit être claire et complète quant aux
finalités et fonctionnalités du dossier médical (informatisé) » (17). D’après la loi Informatique
et Libertés, en effet, « un recueil des données nominatives doit obéir à certaines règles :
l’intéressé est informé du nom du responsable du traitement des données, il peut s’y opposer,