Leur accès va de son côté être modulé selon la nature de chaque catégorie d’utilisateur et c’est là
qu’intervient justement la question de la confidentialité des données.
La difficultés est de trouver un équilibre entre l’accessibilité aux données et le respect de leur
confidentialité.
Il serait par exemple tout à fait possible d’ouvrir des droits d’accès de tous les soignants d’un
établissement à l’ensemble des données de tous les patients, l’accessibilité serait alors idéale, le patient aurait
la garantie que, quelque soit le soignant qu’il rencontre, les circonstances les plus imprévues, ce dernier aurait
en main tous les éléments nécessaires pour adapter (théoriquement en tout cas) sa conduite thérapeutique.
Par contre, on imagine bien qu’il n’y aurait plus aucune confidentialité, puisque ce serait comme offrir à
chacun un exemplaire de la clef du secrétariat de chaque service et des archives de l’hôpital.
A l’inverse, restreindre l’accès au dossier au seul médecin référent du patient serait une garantie, en
principe forte, de respect de la confidentialité mais l’accessibilité ainsi restreinte lui ôterait toute valeur d’outil
de soins au service du patient, et sortirait par ailleurs du cadre légal définissant le dossier du patient.
- Elaboration des règles de confidentialité et de gestion des accès
o Une procédure collégiale :
Ces différentes discussions concernant le paramétrage du logiciel, notamment quant au droit d’accès
des utilisateurs s’est fait au sein d’un Collège Technique de l’Information Médicale (CTIM) présidé par le
médecin responsable du SIM (Service d’Information Médicale) et ou était représenté chacun des secteurs
psychiatriques de l’établissement.
La règle de décision était celle de l’unanimité, à défaut, la question litigieuse était rapportée devant la
CME, appelée alors à se prononcer, ce qui s’est produit à quelques rares reprises.
Le Médecin du SIM est resté vigilant dans l’articulation permanente des nécessités réglementaires, des
contraintes techniques, et des préoccupations éthiques. Celles-ci ont en effet toujours été au centre des
débats, rappelées sans cesse notamment par ceux de nos collègues engagés dans le mouvement de la
psychothérapie institutionnelle.
o Des règles de confidentialité renforcées :
Actuellement, le travail engagé a donc abouti aux règles suivantes :
Chaque utilisateur de Cortexte ne peut se connecter qu'avec un identifiant et un mot de
passe personnel et unique. En cas d'erreur, l'accès est désactivé après trois tentatives
infructueuses et il faut faire appel à un tiers (soit le SIM, soit un autre utilisateur "valide" )
pour réactiver l'accès.
Chaque soignant a accès aux dossiers de son service en lecture, mis ne peut écrire,
évidemment que dans la rubrique correspondant à sa catégorie.
Les rubriques du dossier patient se limitent à celles strictement prévues par les textes.
Les fonctions de recherche de patient dans l’ensemble de la base de données à partir des
renseignements partiels (nom ou prénom, ou date de naissance) ont été désactivées de
façon à limiter le risque de « furetage » lié à une curiosité mal placée.
Une recherche de patient par les trois premières lettres de son nom reste possible, mais
réservée aux seuls soignants de son secteur (et ceux-ci ne verront apparaître que les patients
de leur secteur).
Une proposition avait été faite que l’accès au dossier nécessite l’entrée complète du nom de
famille, du prénom et de la date de naissance, mais était techniquement impossible dans
l’état du logiciel, et aurait entraîné trop de risques de ne plus avoir l’accès à certains dossiers
(en effet, plus les informations demandées pour une recherche de dossier sont complexes,
plus le risque d’erreur est important).