Les dangers de l`informatisation en psychiatrie_mai 2007
1
LES DANGERS DE L’INFORMATISATION
DES DONNEES PERSONNELLES EN PSYCHIATRIE
LA GENERALISATION DU CONTRÔLE INFORMATIQUE
« L’informatique ne doit porter atteinte, ni à l’identité humaine, ni aux Droits de l’Homme, ni à la vie
privée, ni aux libertés individuelles ou publiques » (loi Informatique et Libertés, 6 janvier 1978)
Le problème de la technique, c’est qu’elle n’a pas de justification par elle-même,
qu’elle n’obéit à aucune morale propre : elle risque toujours d’être mise au service d’une
cause. En l’occurrence, la nécessité de renforcer le contrôle socio-économique des
comportements individuels constitue l’idéologie la plus redoutable de la société néo-libérale,
scientiste et utilitariste de ce début de 21ème siècle.
La Commission Nationale Informatique et Libertés, et la Ligue des Droits de
l’Homme, alertent sur les risques de fichage généralisé des populations, rendu possible par les
nouvelles technologies informatiques. « Ces technologies possèdent des caractéristiques qui
nous dépassent : accélération constante, globalisation, invisibilité. Face à elles, le droit est
toujours en retard ou inadapté » prévient ainsi le président de la CNIL : « dans 15 ans, nous
risquons de nous réveiller dans une société où nous aurons consenti des abandons importants
de nos droits fondamentaux » (1). Pour la LDH aussi, le constat est accablant : « depuis une
dizaine d’années, les fichiers fourre-tout, dont l’utilité immédiate est incertaine, se multiplient
et s’entrecroisent au point que les personnes deviennent transparentes aux yeux du pouvoir,
virtuellement nues, que la confidentialité prend des allures d’archaïsme et que l’on oublie les
conséquences dramatiques que peut provoquer un fichage précis des personnes lorsque le
régime politique vient à se durcir » (2).
Ainsi le Fichier National des Empreintes Génétiques, initialement réservé aux
délinquants sexuels, a été étendu par la Loi du 18 mars 2003 sur la Sécurité Intérieure, à
l’ensemble des suspects de tout type de délits (sauf les délits financiers…), soit plus de 400
000 personnes.
Le fichier STIC des Infractions Constatées, détenu par la police, répertorie l’ensemble
des témoins, victimes et suspects de toutes les infractions commises – soit près de 25 millions
de personnes ! -, stigmatisant des milliers de demandeurs d’emploi ne pouvant accéder à
certains postes.
Le fichier Base-Elèves centralise les données concernant tous les enfants scolarisés, y
compris des informations de nature ethnique (pays d’origine, date d’arrivée en France, etc.).
La Loi du 5 mars 2007 sur la Prévention de la Délinquance, autorise la transmission au maire
et aux services sociaux des données à caractère personnel des enfants coupables
d’absentéisme scolaire.
Le projet de carte d’identité biométrique rendra techniquement possible le traçage de
chaque individu, à chaque instant et où qu’il soit, comme c’est déjà le cas semble t-il en
Grande-Bretagne. En attendant, la loi antiterroriste de décembre 2005 « permet aux services
de police de consulter sans contrôle par le juge les fichiers des opérateurs de
télécommunication et d’accès à internet » (3).
En médecine, la Carte Vitale 2 et le Dossier Médical Personnel (DMP) vont
généraliser les possibilités de contrôle sur les assurés sociaux (dépenses de santé, arrêts de
travail, Affections de Longe Durée, etc.), mais aussi de connexion avec les fichiers des
assurances privées et des banques, susceptibles de vérifier la rentabilité du traitement médical
2
et la solvabilité des consommateurs de soins. De nombreux défauts dans la sécurité apportée
au respect de la vie privée ont été décelés par la CNIL durant l’expérimentation du DMP, et il
n’est pas sûr que le gouvernement suivra sa recommandation portant sur la nécessité d’un
chiffrement irréversible du numéro de sécurité sociale identifiant le patient (4). Reconnu
chronophage et coûteux, sans accorder de moyens supplémentaires au suivi du parcours de
soins et à la prévention, le DMP est en outre manifestement anti-démocratique, puisque les
patients qui s’opposeraient à sa mise en oeuvre seront pénalisés financièrement : « le niveau
de prise en charge des actes et prestations de soins par l’Assurance Maladie prévu à l’article
L.322-2 est subordonné à l’autorisation que donne le patient, à chaque consultation ou
hospitalisation, aux professionnels de santé auxquels il a recours, d’accéder à son dossier
médical personnel et de le compléter » (5). Finalement, comme le souligne un chercheur en
santé environnementale, « l’objectif réel du DMP n’est-il pas un objectif de contrôle social et
plus prosaïquement de trouver un nouveau filon pour alimenter l’industrie bio-médicale ? »
(6). Concrètement, comme dans les autres domaines de la vie privée soumis à un contrôle
informatique de plus en plus envahissant, rien ne garantit vraiment que chacun d’entre nous
aura les moyens de protéger l’accès à ses données de santé personnelles, et c’est
particulièrement le cas en psychiatrie, comme nous allons le montrer.
DOSSIER PATIENT INFORMATISE ET SECRET MEDICAL
« Toute personne prise en charge par un professionnel, un établissement, un réseau de santé ou toute
autre organisme participant à la prévention et aux soins, a droit au respect de sa vie privée et du secret des
informations la concernant » (article L 1110-4 du Code de la Santé Publique)
La mise en place d’un dossier patient informatisé (DPI), à l’aide du logiciel cortexte
ou autre, sensé remplacer à terme le dossier « papier », est présentée comme un progrès
inéluctable. On lui prête une meilleure efficacité, une plus grande fiabilité… Gain de place,
certes. Gain de temps ? Cela n’a jamais été démontré (bien au contraire, la plupart des
utilisateurs évoquent une perte de temps considérable). Gain économique ? Au premier abord
non, puisque l’informatique coûte très cher : dans le Plan Psychiatrie et Santé Mentale, ainsi,
20,5 millions d’euros ont été alloués en 2005 et 2006 pour « généraliser le recueil
d’informations médico-économiques », contre 8 millions pour améliorer la prise en charge des
populations vulnérables (7) ! Fiabilité ? On ne compte pas les pannes, les oublis, les erreurs…
Non, les raisons de l’avènement du DPI, qui n’a jamais fait l’objet d’un débat
démocratique, sont à chercher ailleurs. Au niveau macro-économique, bien sûr, quand on
réalise que les nouvelles technologies sont le moteur de La Croissance. Au niveau de chaque
établissement hospitalier ensuite : s’il permet une meilleure « efficacité » en facilitant la
transmission des informations, c’est au risque d’attenter à la vie privée des patients et de
renforcer le contrôle pesant sur eux, comme sur les soignants. « Beaucoup ne prennent pas
conscience qu’informatisation rime avec changement quantitatif et qualitatif des possibilités
de stockage, d’accès aux données et de communication du contenu » (8).
En effet, le DPI vise à améliorer le stockage, la traçabilité, l’accessibilité des
données personnelles concernant les patients d’une part, et des observations des soignants
d’autre part. A travers le DPI, mise en réseau d’un dossier médical techniquement accessible à
un grand nombre d’intervenants (il suffit de se connecter), le secret médical s’avère
considérablement dilué : on assiste à « une mutation de la notion de secret professionnel dans
le sens d’une délégation du secret qui a pour effet une diffraction de la responsabilité
individuelle des soignants vis à vis des patients » (9). De ce fait, « l’idée du secret partagé
3
dans le respect de la confidentialité ne cesse de se répandre » (10). Cette nouvelle notion de
secret médical partagé, on ne sait pas trop avec qui, « n’a aucune base légale ou
réglementaire et s’oppose au caractère général et absolu du secret médical », selon le
Conseil de l’Ordre des Médecins lui-même (11). La déontologie médicale fait en effet du
secret le socle de la relation de confiance entre un médecin et son patient : « le secret
professionnel, institué dans l’intérêt des patients, s’impose à tout médecin » (12). Les
inquiétudes de l’Ordre s’avèrent donc légitimes : « les nouveaux modes de communication
modernes peuvent susciter de justes craintes pour la préservation de ce secret » (13).
Quand à l’argument consistant à prétendre que le dossier informatisé ne remet pas plus
en cause le secret médical que ne le faisait le dossier papier, qui pouvait être aussi facilement
consulté, il ne résiste pas à l’analyse des finalités mêmes du DPI. Pour tel Directeur
d’établissement, par exemple, celui-ci doit rendre effective « la qualité de la traçabilité et de
la sécurité des soins par l’actualisation en temps réel et son accessibilité à tous moments à
tous les intervenants concernés ». Traçabilité, accessibilité, instantanéïté (donc transmission
et vérification généralisées et immédiates) : l’utilité affichée du DPI est bien à l’opposé de la
conservation du secret qu’autorisaient la lenteur, la discrétion, la réflexion de l’écriture
personnalisée des observations cliniques manuscrites (au sens étymologique du terme, l’outil
manuel respectant seul « la prééminence de l’écrit sur l’écran » (14)). Et il est sûr que la
facilité de stockage informatique des données personnelles, on le voit avec la multiplication
des fichiers de toute sorte, rendrait techniquement aisée leur transmission à des instances de
contrôle quelles qu’elles soient (financières, judiciaires, policières, etc.). Qu’adviendrait-il si
un pouvoir aux tentations eugéniques se mettait en place (voir le succès actuel des hypothèses
génétiques, en psychiatrie comme en politique) ?
D’autres arguments sont brandis par les zélateurs de l’informatisation des données
médicales personnelles, pour nier le risque d’atteinte à la vie privée :
- ainsi, le Service d’Information Médicale (SIM) se pose comme le rempart de la
préservation du secret médical : « la sécurité est assurée, puisque le traitement de
l’information médicale est confié à un médecin hospitalier, garant de la confidentialité des
données qui lui sont transmises et qu’il traite. (Mais) cela ne tient pas compte de l’évolution
constante de ces dernières années, où l’extension des fichiers en tout genre, leur
interconnexion et leur accessibilité a tendance à augmenter. Le risque éthique nous paraît
donc majeur si les accès à de tels fichiers ou leurs connexions s’élargissent » (15). Certes,
pour le SIM de tel hôpital, « le patient a un dossier commun à tout l’établissement et les
habilitations de chaque utilisateur sont attribuées en fonction de son appartenance à un
secteur. Les utilisateurs sont responsables des données qu’ils y incluent et sont tenus au
respect du secret professionnel ». Mais comme seule protection contre les dangers de
violation de ce secret, il préconise « un contrôle mensuel des dossiers consultés sur 30
professionnels tirés au sort » pour s’assurer qu’on ne puisse « consulter les dossiers dont on
n’a pas la charge » (16). On voit bien le caractère dérisoire et aléatoire d’une telle mesure de
protection au regard de l’importance de l’enjeu médico-légal !
- par ailleurs, le patient est sensé disposer d’un droit d’accès et de rectification, et
même d’opposition au recueil et au traitement des données personnelles le concernant. Mais
le consentement du patient, comme le souligne l’association Droits Et Libertés face à
l’Informatisation de la Société (DELIS), n’est qu’un leurre : comment un patient hospitalisé
en psychiatrie, pour des troubles du raisonnement, de l’humeur ou de la conscience altérant
son discernement, peut-il être en capacité de faire valoir ses droits ? Comme l’écrit la CNIL,
« l’information délivrée au patient sur ses droits doit être claire et complète quant aux
finalités et fonctionnalités du dossier médical (informatisé) » (17). D’après la loi Informatique
et Libertés, en effet, « un recueil des données nominatives doit obéir à certaines règles :
l’intéressé est informé du nom du responsable du traitement des données, il peut s’y opposer,
4
doit connaître la finalité du recueil » (18). L’information souvent sommaire transmise sur le
livret d’accueil remis au patient à son admission (« vous avez le droit de vous opposer, pour
des raisons légitimes, au recueil et au traitement de données nominatives vous concernant
dans les conditions fixées à l’article 38 de la loi du 6 août 2004 » (19)) ne répond
manifestement pas à ces obligations.
Mais au vrai, de quoi pourrait-on bien informer le patient, puisque la finalité du
recueil informatique, comme nous allons le voir, n’a jamais été explicite ?
LA FINALITE ECONOMIQUE ET ANTI-MEDICALE DU RIM-P
« L’indépendance professionnelle est le meilleur rempart contre le risque évident d’une dérive
gestionnaire de l’acte médical qui aboutira immanquablement soit à des dépenses supplémentaires, soit à une
dégradation de la prestation » (Dr B. ODIER, « La tarification à l’activité : choix technique ou choix
politique ? », 2007)
L’évolution de la réglementation sur « l’information médicale » hospitalière est
significative de la dérive idéologique de « l’outil informatique ».
En 1989, le Département d’Information Médicale (DIM) « est au service de tous les
acteurs hospitaliers » : « le DIM joue le rôle d’un prestataire de service à l’intérieur de
l’établissement. Les médecins, notamment, doivent être clairement informés de la nature des
informations que le DIM reçoit, traite, restitue et transmet » (20).
En 1994, « pour l’analyse de l’activité médicale », est mis en place un traitement
informatique de 7 données, figurant dans le dossier médical, mais dont le caractère restrictif
est affirmé : « ces données ne peuvent concerner que » des informations n’intéressant pas la
vie privée (21).
En 1996, l’analyse de l’activité de soins devient « médico-économique », mettant en
œuvre « des traitements automatisés des données nominatives » (22). Le diagnostic
psychiatrique est demandé.
L’arrêté du 29 juin 2006 (qui occulte au passage le droit d’opposition de la loi
Informatique et Libertés du 06 janvier 1978), consacre cette finalité économique du Recueil
Informatique Médicalisé en Psychiatrie (RIM-P) : 27 données médico-sociales doivent être
désormais relevées pour établir « des traitements automatisés de données médicales à
caractère personnel » (23) ! Ce recueil obligatoire et pléthorique, prenant un temps précieux
à des professionnels qui avaient jusqu’alors une fonction soignante, ne s’embarrasse plus de
scrupules éthiques pour embrasser l’ensemble de la vie privée des patients. Parmi ces données
sensibles, en effet, figurent le diagnostic établi selon la « Classification Internationale des
Troubles Mentaux et des Troubles du Comportement » (CIM 10), le mode légal de séjour
en hospitalisation, la « cotation de la dépendance aux activités de la vie quotidienne », etc..
Les médecins inspecteurs de santé publique et les praticiens-conseils des organismes
d’assurance maladie ont accès aux fichiers détenus par le SIM. Le patient est identifié par un
« numéro d’identification permanent » qui fera l’objet d’une anonymisation a posteriori par le
SIM, grâce à un logiciel fourni par le ministère de la santé. Cette « anonymisation
irréversible » est obtenue par « hachage » du numéro de sécurité sociale, du sexe et de la date
de naissance du patient.
Avec le RIM-P, on aboutit en définitive « à la création de grands fichiers nominatifs
dans les établissements de santé ayant en charge des services de psychiatrie, fabriquant une
traçabilité des personnes suivies qui contrevient au respect de la vie privée et du secret
professionnel » (24). D’ailleurs, l’anonymisation par le SIM des données personnelles
détaillées qui lui parviennent est-elle réellement irréversible ? Le mélange du numéro de
5
sécurité sociale, du sexe et de la date de naissance, ces deux derniers étant déjà contenus dans
le numéro de sécurité sociale, multiplie à l’évidence la probabilité de retrouver les mêmes
chiffres : est-il dès lors réellement impossible de retrouver l’identité du patient ?
Par la collecte obligatoire des données médico-sociales personnelles concernant
l’ensemble des patients, le RIM-P ne contrevient pas seulement à la confidentialité et, partant,
aux libertés individuelles. Il remet en cause également l’indépendance des médecins, mis en
demeure de souscrire à un projet qui n’a plus rien de scientifique ni de déontologique : « le
médecin ne peut aliéner son indépendance professionnelle sous quelque forme que ce soit »
(25). Car quelle est la finalité du RIM-P ? Elle est purement économique, de maîtrise
comptable des dépenses de santé : il s’agit de la Valorisation de l’Activité en Psychiatrie
(VAP), qui comportera quatre compartiments : géo-populationnel, missions d’intérêt général,
médicaments coûteux, et enfin tarification à l’activité (T2A) « finançant les activités réalisées
en hospitalisation ou en ambulatoire, identifiées par le RIM-P » (26). Mais ce projet reste
hypothétique, tant l’informatisation en psychiatrie, spécialité dont l’objet reste par définition
(comme on le verra) éminemment subjectif, est vouée à poursuivre perpétuellement « la
recherche de facteurs cliniques prédictifs d’une consommation de soins en fonction de
caractéristiques médico-sociales du patient » (27). « Le modèle médico-économique destiné à
fonder le financement de la psychiatrie n’est pas encore défini » (28), et rien ne dit qu’il
pourra l’être un jour ! Projet hypothétique donc d’une folle présomption auquel on prétend
obliger médecins et patients de participer : « peu importe que l’on n’ait jamais pu corréler le
moindre coût de prise en charge à un diagnostic psychiatrique, peu importe que se constituent
et s’enrichissent ainsi des fichiers nominatifs bourrés de données sensibles dans les
départements d’Information Médicale des hôpitaux, l’impératif est d’accumuler des données,
toujours plus de données, listant des caractéristiques individuelles, le tout exigé en « temps
réel » (…). Ainsi adviendra la T2A, calculée à partir d’un empilement insensé de données que
l’on décrètera significatives du fait même de leur accumulation » (29).
La réforme de la T2A, qui donc selon ses concepteurs « a besoin de l’informatique »
(30), constitue sans aucun doute « le moteur d’une réforme d’inspiration néo-libérale visant à
introduire la concurrence dans le champ de la santé envisagée comme un marché prometteur
» (31). Elle est au service de la réforme de la « nouvelle gouvernance » hospitalière (32)
consacrant l’avènement de « l’hôpital-entreprise », dans lequel « les pouvoirs des directeurs
déjà tentaculaires deviennent discrétionnaires et quasi totalitaires. Car c’est bien une
« idéologie » totalitaire qui se met en place (…). Pourquoi des médecins ont-ils accepté cette
compromission inqualifiable ? » (33).
Contre cette évolution liberticide conduite à marche forcée, les quatre syndicats de
psychiatres d’exercice public ont proposé en septembre 2006 un boycott du RIM-P, cependant
peu suivi ; mais un moratoire est toujours exigé par certaines associations et organisations
politiques, qui « dénoncent cette absence de visibilité médico-économique qui conduit les
professionnels à s’engager dans un recueil d’informations sans finalité clairement
déterminée » (34). On a vu que le RIM-P est effectivement par là contraire à la loi : « les
données à caractère personnel sont collectées pour des finalités déterminées, explicites et
légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités »
(35). Le but ultime de la VAP, instrumentalisant « l’outil informatique » au mépris du droit
et de l’éthique médicale, est la « marchandisation à l’américaine » de notre organisation
sanitaire (36) : c’est que l’utilitarisme anglo-saxon de « l’Evidence Based Medicine »,
occultant les présupposés sociaux et moraux sur lesquels il se fonde, a remplacé
insidieusement la clinique européenne du Sujet, comme on va le voir à présent.
6
7
8
9
1
/
9
100%
