Rapport sommaire
Évaluation du
Projet vitrine PRSA – Carte Santé :
L’expérimentation d’une carte santé à microprocesseur
au sein d’un réseau de soins intégrés
Rapport sommaire
Claude Sicotte, Professeur titulaire,
Département d’administration de la santé
Université de Montréal
Janvier 2002
Dépôt légal - Bibliothèque nationale du Québec, 2002
ISBN-2-550-38765-1
3
En date du 13 octobre 1999, le gouvernement du Québec confiait à la Régie de
l’assurance maladie du Québec (RAMQ) l’administration d’un programme d’expérimentation
d’un système de carte santé à microprocesseur dans la région socio-sanitaire de Laval. Le projet
poursuivait deux objectifs prioritaires : l’échange sécurisé d’informations cliniques entre diverses
organisations de santé publiques et privées et l’expérimentation des principales fonctionnalités
techniques d’une carte santé à microprocesseur qui étaient : l’accès, l’entreposage sécurisé de
renseignements cliniques au sein d’un résumé de dossier médical centralisé et la gestion du
consentement du patient.
En marge de ce projet, une recherche évaluative a été menée de manière à comprendre les
mécanismes par lesquels la carte santé à microprocesseur permet d’améliorer la circulation de
l’information clinique au sein du système de santé, d’assurer une gestion sécurisée de cette
information clinique tant du point de vue du système de soins que de celui des patients et
d’élucider comment l’organisation de la pratique médicale et des services de santé doit être
adaptée de manière à capturer les bénéfices potentiels de cette nouvelle technologie. Le rapport
sommaire résume l’ensemble des résultats de cette recherche évaluative. Ces résultats ont été
obtenus grâce à des techniques variées de collecte de données : l’analyse documentaire, l’analyse
statistique des usages de la carte à microprocesseur, l’observation ainsi que des entrevues menées
auprès d’informateurs clés occupant des fonctions différentes (médecins, infirmières, archivistes,
informaticiens, gestionnaires) et provenant de tous les établissements impliqués dans le projet.
Nous avons également mené une série d’entrevues auprès d’un échantillon de patients ayant
expérimenté la carte santé à microprocesseur. Cette stratégie a permis de dresser un tableau
complet et cohérent de la nature de l’utilisation de la carte santé à microprocesseur et des
facteurs qui en expliquent le niveau d’utilisation observé.
Le concept de la carte santé à microprocesseur :
Un outil de gestion sécuritaire de données cliniques
Une carte à microprocesseur ou carte à puce, grâce à ses circuits programmés, permet non
seulement d’enregistrer mais aussi de traiter et de manipuler des informations contenues dans sa
mémoire ou accessibles sur des fichiers externes via un réseau de télécommunication.
L’utilisation de telles cartes favorise l’amélioration de l’accès à distance à de l’information tout
en rendant l’accès à ces informations plus sécuritaire et plus rapide. Cette solution
4
technologique permet en effet le chiffrement des échanges communicationnels grâce à
l’utilisation d’outils de cryptographie pour encoder l’information. Elle permet également une
gestion sécurisée de l’information grâce à deux autres mécanismes : la nécessité de présenter la
carte elle-même et le recours à un NIP (Numéro d’identification personnel).
La carte à microprocesseur a été utilisée dans le cadre du projet d’expérimentation pour
donner un contrôle au patient quant à l’entreposage de données cliniques le concernant sur un
fichier de données centralisé dénommé le Dossier Carte Santé (DCS) localisé au siège social de
la RAMQ (Régie de l’assurance maladie du Québec). La circulation de l’information entre les
organisations de santé participantes et la RAMQ était possible grâce à un réseau de
télécommunication de type Intranet, un réseau privé et sécurisé. Cette carte permettait au patient
de s’identifier et d’exercer son consentement sur la nature des données qu’il était prêt ou non à
inscrire dans le DCS et à leur consultation ultérieure par des professionnels de la santé.
Dans cette perspective, le projet a expérimenté toute une série de fonctionnalités
permettant l’administration du système (ouverture de dossiers, transfert et fusion des données
pour un même patient), un accès sécurisé (authentification des patients et des intervenants,
définition des profils d’accès et de sécurité) et un entreposage au sein d'une base de données
cliniques dénommée le DCS. Ce dossier sommaire devait contenir des informations cliniques
(allergies, diagnostics, vaccination, médication, résultats laboratoires, suivi médical)
caractérisant le patient et visant à faciliter sa prise en charge par un professionnel de la santé.
Sécurité et confidentialité : Bilan évaluatif
Nul doute que la carte à microprocesseur représente un moyen technologique puissant et
apte à mieux sécuriser l'accès, l'entreposage et la confidentialité de données cliniques sensibles.
Cette solution technologique présente un nombre important de fonctionnalités qui sont à la fine
pointe des derniers développements en la matière tant au sein de l'industrie des soins de santé
que parmi les industries les plus informatisées. La présence d'une carte à microprocesseur et de
ses circuits programmés permet d'enregistrer et de manipuler des données contenues sur la carte
ainsi que des données contenues sur des fichiers externes. Ces données peuvent être chiffrées.
Les circuits programmés de la carte à microprocesseur permettent le recours à une architecture à
clés symétriques et l’authentification des usagers, deux mécanismes recherchés afin d'assurer un
5
niveau élevé de sécurité en matière de circulation d'informations sur des réseaux de
télécommunication publics et privés. Ces solutions technologiques s'appliquent tout autant à
l'intérieur d'un même établissement pour contrôler l'accès à des systèmes d'information internes
qu'aux communications externes pour contrôler le transfert de données vers d'autres
établissements ou l'accès à distance à des données contenues sur des systèmes informatisés.
L’expérimentation de la carte santé a su mettre en pratique ces fonctionnalités et notre
constat général est que les mesures de sécurité mises en place grâce à la carte santé à
microprocesseur correspondaient à ce qui se fait de mieux au plan technique, que l'on prenne
pour balise l'industrie des soins de santé ou l'industrie informatique en général. Les mesures de
sécurisation mises en place ont représenté un renforcement important des mesures de protection
en matière de renseignements personnels.
Par contre, l’expérimentation du DCS s’est avérée plus problématique. Les mesures de
sécurité et de gestion du consentement adoptées en cette matière ont représenté des contraintes
importantes. À ce niveau, la conception du projet souffre de failles importantes qui remettent en
question la viabilité d’un déploiement à grande échelle. La carte à microprocesseur pourrait se
révéler un moyen utile d’atteindre les objectifs visés par l’expérimentation à la condition que la
conception du système soit adaptée aux nouvelles tendances offertes par cette technologie. Nous
reviendrons sur ce constat après avoir présenté le niveau de déploiement atteint lors de
l’expérimentation.
Niveau de déploiement et d’utilisation de la carte santé à microprocesseur
Le niveau de déploiement a été nettement en deçà des espoirs suscités lors du lancement
du projet. Un nombre total de neuf établissements (3 hôpitaux, 4 CLSC, une clinique médicale et
une pharmacie) ont expérimenté la carte santé à microprocesseur sur une période de deux années.
L’émission des cartes auprès des professionnels de la santé fut une opération d’envergure alors
que 842 personnes ont reçu une carte à microprocesseur personnelle. La forte majorité de ces
professionnels ont utilisé leur carte, non pas avec des patients pour alimenter le DCS, mais plutôt
comme une carte d’identification permettant l’accès à des données d’un système d’information
qui servait à coordonner les soins dans le cadre de la programmation régionale des soins, la
PRSA. Uniquement 15 professionnels ont utilisé leur carte à microprocesseur avec un patient
6
7
8
9
10
11
12
13
1
/
13
100%
