Titre : Vers un cadre Ontologique de partage des connaissances du Dossier Médical Partagé : cas des établissements de santé en France Auteurs : Imen BEN HAMMOUDA1, Olfa CHOURABI ep.TANTAN1, Imed BOUGHZALA1 1 Telecom Ecole de Management, 9 Rue Charles Fourier, 91000 Évry Abstract Les nouvelles générations de Technologies de l’Information pour la Santé (TIS) sont entrain de transformer en profondeur les liens entre les patients et les structures de santé. Bien qu’il y ait de nombreuses réussites, nous constatons qu’il y a certaines difficultés dans la mise en place de ces technologies comme le cas du Dossier Medical Partagé (DMP) en France. Cependant, peu de travaux de recherche ont abordé ce sujet dans la littérature. Ainsi, le but de notre recherche est d’analyser les problèmes liés à l’usage du DMP dans les établissements de santé en France. Notre question de recherche est : Quelles sont les enjeux importants du partage de connaissances sou jacentes au DMP ? Comment améliorer le partage de connaissances le secteur médical moyennant le DMP ? Pour répondre à cette question, nous avons mené une recherche exploratoire basée sur une méthode d’analyse qualitative. Trois problèmes majeurs ont été identifiés, à savoir : le besoin d’une terminologie commune du domaine de la santé, le besoin d’une interopérabilité des systèmes d'information de santé et le besoin d’un consentement des patients avant le partage de ses données médicales sensibles. Pour pallier ces problèmes, nous proposons un cadre ontologique reposant sur l’extension de la nomenclature internationale (SNOMED CT) par la dimension de la vie privée afin de sécuriser l'accès aux données sensibles. Mots clés : partage de connaissances, Dossier Médical Partagé, Ontologies. 1. Introduction Plusieurs travaux ont montré l’impact du partage de connaissances inter et intraorganisationnel. En ce sens, l’influence du partage de connaissances est significative, notamment sur la productivité de l’organisation ainsi que sur son efficacité et sa performance. Par ailleurs, notons que le partage de connaissances engendre une réduction des coûts de production, une augmentation de l’efficacité des projets, notamment dans le développement de nouveaux produits. De plus, le partage peut également améliorer la croissance des ventes ainsi que l’aptitude d’une organisation à innover, etc. (Collins et Smith 2006 ; Cummings, 2004 ; Lin, 2007 ; Mesmer-Magnus et DeChurch, 2009). Les différentes Technologies de l’Informations et de la Communication sont partie prenante de la qualité des soins. En effet, ces technologies permettent d’accroître la tenue des dossiers médicaux. De plus, elles permettent de faciliter un partage des informations nécessaires à la décision et à la traçabilité des soins. En France, les différentes lois en vigueur visent à marquer du sceau de la confidentialité des informations médicales. C’est pourquoi, la conservation des données médicales sur support dématérialisé, ainsi que le partage de ces données, sont régies par des règles définies par le législateur. Aujourd’hui, au sein d’une organisation de santé, le secret médical peine bien souvent à être maintenu. C’est ainsi que certaines informations, a priori confidentielles, pourront être partagées en dépit des règles légales existantes. En ce sens, l’association secret/partage peut apparaître comme inappropriée. L’article 47 du projet de loi Touraine1, tel qu’il a été adopté par l’Assemblée Nationale le 1 décembre 2015, vise à réformer ce point en permettant aux entreprises à but lucratif, à certaines fins précises, d’avoir accès à des informations médicales. L’objectif affiché du gouvernement est de rendre les données plus accessibles, dans le maintien et le respect de la confidentialité due aux patients. Le projet de loi garantit l’anonymisation des données. Cependant, en l’absence du texte définitif et surtout des décrets d’application y afférant, il n’est pas possible de connaître le degré de précision des recherches sur la base de données ; ceci sera pourtant déterminant car il est possible en fonction du degré de précision des recherches, par le croisement de certaines données, de ré-identifier les données ayant été anonymisées. Légalement, il n’existe aucune typologie permettant d’opérer une classification des données médicales. Toutes les données médicales sont classées confidentielles. Aujourd’hui, l’utilisation du dossier médical partagé conduit les praticiens à partager de nombreuses données concernant la vie privée et la santé de leurs patients. Plusieurs spécialistes sont d’accord pour dire qu’aucun procédé d’anonymisation n’est fiable. Ross Anderson 2 , professeur à Cambridge et spécialiste connu et reconnu de la sécurité informatique, alertait l’opinion sur l’impossibilité de protéger les données des dossiers médicaux par des méthodes d’anonymisation. Dans un autre registre, les médecins ne comprennent pas véritablement quelles informations sont susceptibles d’être partagées et comment elles doivent l’être. Certains professionnels de santé s’interrogent sur la nature des informations à partager et sur la façon dont il était possible pour eux de les partager. Si ces interrogations – qu’est-ce qu’on partage et de quelle manière ? L’objectif de notre recherche est d’explorer le partage de connaissances dans le domaine médical. Les caractéristiques particulières de ce domaine en France peuvent offrir l’occasion d’explorer certains aspects encore inconnus dans la littérature. En conséquence, la 1 Projet de loi de modernisation de notre système de santé. www.legifrance.gouv.fr 2 Article : The privacy of our medical records is being sold. www.theguardian.com problématique retenue pour cette recherche peut être formulée de la manière suivante : Quelles sont les enjeux importants du partage de connaissances sou jacentes au DMP ? Comment améliorer le partage de connaissances le secteur médical moyennant le DMP ? Le papier est organisé comme suit. Nous commençons par la présentation d’une revue de la littérature sur le partage des connaissances dans le secteur de la santé. Ensuite, nous décrivons la méthodologie de la recherche utilisée pour répondre à notre question de recherche puis nous présentons nos résultats. Ensuite, nous discutons les principaux résultats et proposons un cadre ontologique pour le partage de connaissances. Nous concluons en soulignant les limites de notre recherche et présentons de futures orientations pour la recherche dans ce domaine. 2. Revue de la littérature 2.1. Le partage de connaissances Le partage des connaissances est défini comme « comme l’acte consistant à rendre la connaissance disponible à d’autres acteurs de l’organisation. Il est le processus par lequel la connaissance détenue par un acteur est transformée sous une forme qui peut être comprise, absorbée et utilisée par d’autres acteurs» (Ipe, 2003). Le partage de connaissances peut être examiné au niveau individuel comme le comportement de transfert ou d’échange de connaissances (ex. Bartol et Strivastava, 2002 ; Ford et Chan, 2003 ; Ryu et al., 2003) ou au niveau organisationnel comme un processus par lequel la connaissance détenue par un acteur est transformée sous une forme qui peut être comprise, absorbée et utilisée par d’autres acteurs sociaux de l’organisation (Ipe, 2003 ; Connelly et Kelloway, 2003). En littérature, le phénomène de partage de connaissances est étudié à deux niveaux. Au niveau stratégique, les chercheurs se concentrent sur les caractéristiques organisationnelles telles que la taille de l’organisation, sa structure, sa culture et sa stratégie globale qui favorisent le flux de partage de connaissances. Au niveau individuel, le comportement du partage est expliqué à travers les facteurs qui freinent et/ou encouragent ce comportement. En se basant sur les théories socio-psychologiques (TRA , TPB , la théorie du capital social et la théorie de l’échange économique et social ) et les travaux de Wang et Noe (2010), nous avons constaté que les études antérieures se sont concentrées sur le rôle des attitudes, des intentions et des comportements sur le partage des connaissances (Wang et Noe, 2010). 2.2. Le partage de connaissances dans le secteur médical Le rôle du partage de connaissances dans le secteur de la santé a été souligné par plusieurs spécialistes comme moyen d’amélioration des services de soin (Ivanov et al. 2015). Ce partage est de plus en plus facilité par l’usage des Technologies d’Information pour la santé (TIS). Glass et al. (2011) ont analysé les facteurs permettant d'encourager le partage de connaissances. Ce partage conduit à une meilleure prise de décision dans les organisations de santé pour améliorer ensuite les services destinés aux patients. Perera et al. (2011) ont étudié les points de vues des patients et ont constaté qu’une majorité était intéressé par l’usage des TIS. Néanmoins, la problématique de confidentialité des données personnelles est considérée comme question fondamentale à prendre en considération dans cet usage. Davis et al (2014) ont illustré les avantages du partage de dossiers électroniques portant sur l’état psychologique des patients atteints de cancer. Dans ce contexte, les préoccupations relatives à la vie privée doivent être prises en considération et sont catégorisées selon le type des informations stockées (par exemple : médicales, biométriques, financières, comportementales et biographiques) et selon le secteur utilisant ces informations partagées (Smith et al. 2011). Borgman (2015) a étudié les modalités d’assurer la confidentialité des données en analysant les types de données à partager et avec qui. Les difficultés techniques d’application de ces modalités dans le secteur de la santé restent une question controversée (Choi et al, 2008;.. Witherspoon et al, 201). En règle générale, différentes TIS ont été mobilisées pour servir le partage de connaissances au sein des établissements de santé. En particulier, le Dossier Médical Partagé (DMP) est parmi les technologies offrant de grands avantages pour les patients et les prestataires de santé. Le rapport technique ISO (ISO-TR 20514) définit un DMP comme «référentiel d'informations concernant l'état de santé d’un patient, dans l'ordinateur sous une forme numérique". Cependant, comme l'idée originale des DMPs a été axée sur le stockage des données et non sur le traitement des données, beaucoup d'implémentations actuelles ne profitent pas pleinement des possibilités offertes par l'informatisation. Afin d'aborder les questions de partage de connaissances, le domaine de la santé s’est orienté de plus en plus à l’usage des techniques d’ingénierie de connaissances et plus particulièrement aux ontologies (Yuwen et al, 2010; Prathima et al, 2011). Les ontologies fournissent une compréhension commune d'un domaine qui peut être communiquée entre les personnes et les systèmes hétérogènes et distribués. Selon Gruber (1995) « l'ontologie est une spécification explicite d'une conceptualisation », c'est-à-dire qui permet de spécifier dans un langage formel les concepts d'un domaine et leurs relations. Ainsi, les ontologies médicales telles que médicale Système Langue (UMLS) et SNOMEDCT (Brut et al., 2011) permettraient de mieux structurer les connaissances sou jacentes aux DMPs. D’une part, ces ontologies permettent de définir des terminologies cliniques communes pour les expressions précises et partageables dans les sections d’un DMP. D’autre part, ces ontologies intègrent une structure hiérarchique qui permet un meilleur contrôle d’accès et d’utilisation des informations médicales. En plus du problème de structuration connaissances, les ontologies peuvent être utilisées pour gérer les questions de confidentialité des données personnelles des patients. En effet l’usage des DMPs soulève des questions importantes concernant la vie privée et l'éthique (BenAssuli, 2015). Le développement rapide des technologies de management de données a soulevé de nouveaux enjeux car ces données sont désormais disponibles sur des appareils mobiles et des objets connectés (Malin et al., 2013). Caine et al. (2012) ont montré que la plupart des patients voulaient plus de contrôle sur l’usage des informations stockées dans leur DMP. Ils ont constaté que les patients ont tendance à vouloir garder privées les informations concernant la grossesse, la contraception, la santé sexuelle et la santé mentale, qui sont des informations considérées comme sensibles, privées et potentiellement stigmatisant. 2.3. Le cadre réglementaire relatif aux données médicales Les données médicales, compte tenu de leur caractère confidentiel impérieux, sont considérées par les textes européens – directive 95/46/CE – et internes – Loi informatique et libertés n°78-17 – comme des « données sensibles ». Aussi, elles ne peuvent être collectées que dans certains cas encadrés légalement. Elles sont des données dont la collecte et le traitement sont par principe interdits. La loi autorise néanmoins la collecte et le traitement des données dans des cas spécifiques prévus par la Loi informatique et libertés. C’est par exemple le cas du dossier médical informatisé pour un patient hospitalisé. Par ailleurs, un patient peut s’opposer à ce que certaines données fassent l’objet d’un traitement par un établissement articles 38 et 40 de la loi du 6/01/1978 modifiée en 2004. Par ailleurs, le responsable du traitement est tenu de prendre « toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès » Article 34 de la loi Informatique et Libertés. Cependant, malgré un arsenal législatif conséquent plusieurs problèmes se posent. Le premier est relatif à l’absence de concertation internationale en matière de traitement des données médicales. Le second problème qui est bien plus important repose sur l’idée que la technologie évolue de plus en plus vite et qu’il devient presque impossible de légiférer sur tous les systèmes techniques nouveaux créés. Une donnée médicale constitue une information susceptible de révéler l’état pathologique d’une personne donnée. Le partage de données permet de mettre à la disposition de plusieurs professionnels fondés à en connaître des informations utiles à la coordination et à la continuité des soins ou à l’intérêt de la personne. Le partage d’informations entre professionnels de santé répond également à une volonté d’éviter les examens redondants et limiter les actes inutiles. L’article L1110-4 al. 3 du code de la santé publique dispose que : « Deux ou plusieurs professionnels de santé peuvent toutefois, sauf opposition de la personne dûment avertie, échanger des informations relatives à une même personne prise en charge, afin d'assurer la continuité des soins ou de déterminer la meilleure prise en charge sanitaire possible. Lorsque la personne est prise en charge par une équipe de soins dans un établissement de santé, les informations la concernant sont réputées confiées par le malade à l'ensemble de l'équipe ». L’article L1110-4 al. 3 du code de la santé publique a un champ d’application relativement large et vague. Le but de l’échange de données doit être une meilleure prise en charge sanitaire possible et/ou la gestion de la continuité des soins. Ces deux objectifs semblent relativement évanescents et larges tant et si bien qu’il pourrait légitimer de très nombreux échanges d’informations médicales. En ce sens, le texte ne semble pas mettre en balance efficacement les intérêts en présence dans la mesure où il apparaît privilégié l’échange de données au respect de l’un des droits fondamental du patient que constitue le droit au respect de la confidentialité des données personnelles. Selon Verdier (2007): « Le secret partagé, c’est un secret de polichinelle ». Le secret partagé résulte de l’alinéa 3 de l’article L1110-4 du code de la santé publique. Il implique, comme évoqué, un potentiel échange de données entre professionnels de santé. Pour résumer, tout se passerait comme si, entre professionnels de santé, le secret professionnel serait levé pour laisser place à une complète transparence en matière de données médicales relatives à un patient. Cependant, certains auteurs en droit tentent d’approfondir la réflexion sur la notion, qui n’a aucune existence juridique à ce jour, en distinguant « secret partagé » et « partage d’information à caractère secret ». En effet, alors que le premier va mener à une divulgation aléatoire des données sans interrogation sur la pertinence des données partagées, le second propose un discernement et une analyse plus profonde dans le cadre de l’échange des données médicales. En effet, ce n’est pas parce que l’on se trouve en présence de professionnels de santé que toute notion de secret doit disparaître. Si les droits fondamentaux du patient sont respectés, il semble ainsi logique que le secret médical sur sa situation soit maintenu tant qu’il n’existe pas de raison spécifique de s’en départir. Il ne faut donc pas banaliser à outrance la notion de « secret partagé » au risque de ne plus respecter les droits du patient quand bien même y aurait-il consenti. 3. Méthodologie Selon notre revue de la littérature, nous constatons que les concepts partage de connaissances et confidentialité, ont été rarement étudiés conjointement et surtout dans le secteur de la santé. Etant donné que peu de travaux ayant traités ces deux thématiques de façon explicite, une recherche exploratoire qualitative s’avère utile dans ce contexte pour découvrir l’articulation entre ces deux concepts. Nous avons mené des entretiens non-directifs, en face à face avec des médecins travaillant dans des hôpitaux différents. Le guide d’entretien est composé de 3 thématiques : Utilisation du dossier médical partagé (DMP), Partage d’information et partage de connaissances. Ces médecins ont participé à plusieurs projets de mise en place de DMP. L'analyse des données a été effectuée en utilisant la méthode d'analyse de contenu supporté par le logiciel NVivo 10. Notre échantillon est composé de 7 médecins qui ont été sollicités à participer à notre étude en utilisant nos réseaux personnels. Ces docteurs exercent dans 7 hôpitaux différents en France. Leur expérience varie entre 20 et 30 ans. Leurs profils varient de généraliste, anesthésiste – réanimateur, spécialiste en médecine vasculaire, chirurgien – cardiaque, oncologue et spécialité en médecine interne. Après la retranscription mot par mot, nous avons effectué une analyse de contenu supporté par Nvivo qui a donné lieu à 372 passages de texte. Ces passages ont été répertoriés selon nos trois thématiques. Le codage a été effectué séparément par trois auteurs en utilisant le logiciel Nvivo. Le but est de comparer et discuter les résultats obtenus par chacun jusqu’à l’obtention d’un consensus. Les résultats ont été ensuite validés par le chercheur senior. Dans ce qui suit, nous présentons l’analyse des résultats. 4. Analyse des résultats Concernant la divulgation des informations confidentielles relatives aux patients, nous avons constaté qu’il existe un flou en la matière. Les interviewés résument les informations qui ne peuvent pas figurer au dossier médical comme suit : - selon le premier interviewé, certaines informations ne doivent pas être partagées ou diffusées dans l’organisation, notamment des informations de type privées ou personnelles dont le patient refuse la divulgation ; - pour le deuxième interviewé, toutes les informations médicales sont confidentielles, sauf le nom et le prénom du patient ; - le troisième interviewé a estimé que les informations intimes doivent demeurer confidentielles : des éléments de vie ou des éléments psychiques. Elles le seront en tout état de cause, notamment si le patient en fait la demande expresse. Il explique garder toujours à l’esprit la problématique du médico-légale qui le contraint à dire ou ne pas dire certaines informations. - le quatrième interviewé a détaillé également certains exemples d’événements qui peuvent toucher à la vie privée et que le patient pourrait refuser de voir inscrits au dossier médical, notamment l’IVG ou des agressions sexuelles. Selon lui, une maladie est un élément confidentiel. Il s’attache également à expliquer que le dossier médical ne doit pas être le réceptacle d’information non déterminantes dans la prise en charge qui ont trait à la vie personnelle du patient ; - le cinquième interviewé résume les informations qui ne peuvent pas figurer au dossier médical. Il s’agit notamment des informations relatives à l’ethnie, la religion ou encore la sexualité. Il a évoqué aussi certains exemples topiques de maladies dont la divulgation est problématique, c’est le cas de la tuberculose ou de l’hépatite. Il a évoqué aussi le cas particulier de la génétique qui fait l’objet d’un dossier séparé dont les informations ne peuvent être transmises qu’avec l’accord du patient. L’infectiologie peut également selon lui receler des informations confidentielles. - le sixième interviewé a expliqué qu’au sein du dossier médical certaines informations sont conservées de manière discrète et/ou anonyme. Il s’agit alors des informations liées au respect de la vie privée du patient. - le septième interviewé a explique que tout le monde a droit au respect de sa vie privée. Il a détaillé également certains exemples d’événements qui peuvent toucher à la vie privée : les maladies psychiatriques, le SIDA ou les maladies sexuellement transmissibles, l’homosexualité. Selon les interviewés, les outils informatiques existants ne proposent pas de solutions pour protéger, classer et partager les informations sensibles. Ils proposent de s’adapter à la volonté des patients et de respecter leur consentement dans l’accès aux données médicales les concernant ainsi que de valoriser la relation entre le médecin et son patient pour gérer les informations sensibles. Pour certains, le rôle de classification des données médicales revient au patient ; il est le propriétaire de ses données et lui seul est en mesure de définir comment ses données peuvent être partagées entre les personnels soignants. Selon les interviewés, pour parvenir au succès du dossier médical partagé, il est crucial que le patient soit intégré au processus d’accès aux données, en autorisant l’accès à certains professionnels de santé. « Quelles sont les informations que l'on va regarder, quelles sont les informations que l'on va transmettre, etc. ? L'informatique n'a pas forcément réglé ce problème… Des gens touchés par le VIH eh bien effectivement, pour avoir leur dossier c'était impossible... Ce sont des sujets très compliqués, soit il faut mettre des barrières de plus en plus dures ou mettre en avant le lien du médecin avec le patient. Pour l'instant, ce n’est pas encore très bien informatisé. » (E1) « Ce n’est pas moi, c'est le patient. Moi je m'en fiche, c'est le patient qui doit pouvoir choisir qu'est-ce qui est communicable et qu'est ce qui ne l'est pas… Et l'autre chose qui est très importante, c'est qu'il n'y a aucune solution d'avenir dans la gestion du dossier médical partagé dont le patient ne serait pas le maître d'œuvre» (E2) « Avec des patients qui sont séropositifs et je peux vous dire que parfois c'était compliqué, il y a certaines personnes qui nous disent : "Je ne souhaite pas que ça apparaisse dans mon dossier.", je peux ne pas les mettre, non plus.» (E3) « Tout le monde est parti du médecin, de l'hôpital ou du généraliste ; ça ne peut pas marcher. » (E4) « Donc, c'est un besoin absolument majeur et le porteur ça devrait être les patients et surtout pas les médecins. Le jour où on aura compris que les patients doivent se gérer eux-mêmes, ce sera bien.» (E5) « Après, c'est le choix du patient. Il peut décider l'anonymat sur son identité. » (E6) « Il faut mettre dans les dossiers que des choses qui pourraient un jour être divulguées… Mais il faut se dire que le patient a le droit d'avoir accès à son dossier, donc bien sûr on ne mettra pas quelque chose qui le choquerait. » (E7) Certains interviewés ont expliqué les modalité d’accès aux données contenues au sein du dossier. Un interviewé a indiqué qu’un infirmier est en mesure de lire les observations sans pouvoir en modifier le contenu, alors qu’un agent sanitaire n’aura aucun accès aux dossiers. La répartition des autorisations est alors faite à raison des postes occupés par les intervenants. À propos de l’accès aux données, il a exprimé les difficultés à mettre des barrières pour y accéder en fonction des services. Selon lui, des barrières pourraient être mises en fonction du profil de chaque professionnel, bien que cela soit complexe. Un autre interviewé a décrit l’accès aux données dans son service. Il explique que les infirmiers ont un accès restreint aux antécédents, aux allergies et aux observations médicales. Néanmoins, ces dernières peuvent demeurer confidentielles si le médecin le décide. Les aides-soignants n’ont en revanche pas accès aux observations médicales. Pour les traitements et les résultats d’examen, l’accès est permis à tous. Les droits varient donc selon le statut. Le cinquième interviewé a expliqué qu’au sein d’un même service un accès sécurisé aux données est mis en place, mais que ce dernier permet d’accéder à tous les dossiers et/ou informations. Il a décrit les modalités d’accès et d’utilisation du dossier en mettant en avant des attributions différentes selon le statut de chaque professionnel. Notamment, les médecins sont autorisés à entrer des données et à prescrire, les personnels soignants ont le droit d’exécuter les prescriptions. La modification n’est plus possible une fois les données entrées définitivement. L’accès est autorisé à tous ceux bénéficiant d’un mot de passe. Le dernier interviewé interrogé a indiqué que chaque personne détient un code personnel qui va permettre de suivre les accès aux dossiers de chaque membre de l’hôpital. Il précise également que les aides-soignants bénéficient d’une information orale sur les dossiers, bien qu’ils n’y aient pas accès formellement de manière dématérialisée. Certains interviewés ont fait état d’un manque de sécurité dans l’accès aux données. Un interviewé a expliqué que les personnels changent très souvent à l’hôpital. C’est pourquoi, l’accès aux données ne saurait être parfaitement sécurisé. Il a évoqué également la présence de mots de passe d’accès sur les murs. Il a précisé en indiquant que la sécurité, bien que règle de principe, n’est en pratique pas assurée dans les hôpitaux. Un autre interviewé a expliqué qu’il ne partage que les informations qu’il juge utiles. Il admet également que n’importe quel thérapeute d’un autre service est en mesure de lire le dossier médical d’un patient, quand bien même le dossier ne serait pas celui d’un de ses patients. Un autre interviewé a mis en avant le fait qu’il est en mesure de consulter n’importe quel dossier de n’importe quel service pour des raisons pratiques. En effet, il a expliqué que cette occurrence s’explique par le fonctionnement de l’hôpital et la confiance qu’ont les différents interlocuteurs en leurs collègues. Un interviewé a évoqué l’accès aux dossiers au sein du bloc opératoire comme un dossier accessible par tous, afin que les infirmières puissent prendre en charge le patient après une opération en connaissant tous les événements qui ont émaillé cette dernière. «L'hôpital est le lieu du trois-huit. Il y a toujours des équipes qui se succèdent, c'est un lieu où il y a des intérimaires, c'est un lieu dans lequel les médecins, les internes changent tout le temps. Donc, c'est quasiment impossible d'assurer une sécurité d'accès solide… Même quand vous avez des sécurités avec des contrôles d'accès, généralement les mots de passe sont accrochés au mur. » (E1) « En pratique, même si c'est interdit dans le principe de l'informatique qui est mis en place, dans la réalité, dans la vraie vie, il n'y a pas de contrôle d'accès puisque les mots de passe sont souvent sur des post-its posés sur les écrans. Donc, tout le monde peut avoir accès à tout… Normalement ces informations ne sont pas accessibles à tous, mais en pratique oui. » (E2) «Le thérapeute d'un autre service a toujours le loisir de lire les comptes-rendus divers et variés qu'il y a sur ce patient, même si ça ne le concerne pas. » (E3) « Dans le même service ? On partage toutes les informations. C'est un accès sécurisé, mais on peut avoir accès à tous les dossiers à toutes les infos. » (E4) « Globalement, d'un service à l'autre, moi je peux regarder un dossier de pédiatrie, ou de chirurgie, ou d'ORL, sans problème. J'aurais à peu près toutes les informations, même si ce n’est pas mon patient. Parce qu'en fait, je peux être de garde et être amenée à voir tous les patients.» (E5) « Mais tout est dans le même logiciel. On peut voir le dossier du bloc, voir ce qu'il s'est passé pendant l’intervention… On les note pour qu'en salle de réveil les infirmières puissent savoir ce qu'il s'est passé en salle. S'il y a eu un problème en salle c'est écrit, donc elles, elles le sauront. » (E6) 5. Proposition : l’élaboration d’un modèle ontologique une ontologie pour le partage de connaissances OntClassHealth Dans la présente recherche, nous avons constaté que la structure actuelle du dossier médical partagé et la classification des informations représente un réel handicap pour partager les connaissances. Ce dossier a été mis en place pour résoudre les problèmes liés au partage et pour améliorer le travail collaboratif. Or, suite à cette étude, nous avons constaté qu’il existe un réel décalage entre les espérances placées dans ce dossier et la manière dont il est utilisé. Afin de mieux structurer les connaissances sous-jacentes au dossier médical, nous nous sommes basée sur les travaux relatifs à l’ingénierie ontologique. Notre proposition vise à définir un cadre ontologique pour la classification des connaissances médicales afin d’améliorer l’utilisation du dossier médical partagé et l’équilibre entre le respect de la confidentialité et le nécessaire partage de connaissances médicales dans l’intérêt du patient. Notre analyse qualitative a révélé que le partage de connaissances via le dossier médical partagé soulève trois questions principales : (1) la nécessité d'une terminologie standard pour un accès sémantique au dossier médical partagé, (2) la nécessité de une interopérabilité sémantique entre les systèmes d'information de soins et (3) la nécessité de gérer les questions de confidentialité dans les dossiers médicaux. Notons que ces questions sont un défi à relever dans le contexte du Big Data pour le domaine de la santé. Afin d’améliorer l’utilisation et la sécurité du dossier médical partagé, nous proposons un cadre ontologique couvrant les principaux points mentionnés ci-dessus. Ce cadre comprend trois facettes ontologiques principales : (1) une facette de domaine, (2) une facette informationnelle et (3) une facette de protection de la vie privée. (1) La facette de domaine : suite à la croissance rapide des terminologies cliniques et à l’évolution des besoins des médecins, une terminologie de référence commune doit être adoptée pour assurer et améliorer la qualité de recherche de l'information. Les ontologies médicales existantes, telles que Unified Medical Language System (UMLS), GuideLine Interchange Format (GLIF), Generalized Architecture for Languages (GALEN), International Classification of Diseases (ICD) et Systematized Nomenclature of Medicine Clinical Terms (SNOMED CT), pourraient être utilisés comme un moyen afin de standardiser des concepts médicaux dans le dossier médical partagé. Aujourd’hui, la SNOMED est une des classifications médicales les plus complètes selon l’OMS. La SNOMED-CT est une ontologie qui permet de fournir une description formelle des concepts. Notre idée est d'exploiter ces taxonomies afin d'accéder de manière standardisée aux dossiers médicaux, utilisant par exemple la classification de maladies. Un extrait d’une hiérarchie de concepts standards relatif aux catégories de maladies selon la SNOMED CT est présenté dans la figure 1. Ainsi, pour accéder aux dossiers patients relatifs aux maladies affectant les poumons, le SI médical peut proposer à l’utilisateur les dossiers correspondant aux pneumonies, aux infections de pneumonies et aux pneumonies virales, car, selon l’ontologie de domaine, ces trois pathologies sont des types de maladies des poumons. Figure 1 : Extrait de la hiérarchie de concept SNOMED CT (2) La facette informationnelle : afin de faire face au problème d'interopérabilité, plusieurs solutions on été proposées pour normaliser la structure de dossier médical, mais aucune solution générale n’a été adoptée pour le moment. En France, un dossier médical est structuré en huit domaines qui organisent les données de santé d'un patient : • Synthèse de l'état médical du patient ; • Les traitements et les documents associés aux soins (par exemple des prescriptions) ; • Les rapports (consultation médicale ou rapport d'hospitalisation) ; • Imagerie médicale ; • Les résultats d'analyse (par exemple l'analyse de sang) ; • Les données de prévention (par exemple des rappels pour faire les vaccins) ; • Les certificats ou les déclarations (par exemple certificat pour pratiquer un sport) ; • L'espace personnel, qui contient des documents importants sur l’état du patient ; Bien que divers dossiers médicaux existent au sein des établissements de santé, le dossier médical unifié simplifie l’échange et le partage des connaissances intra et inter organisationnels afin d’améliorer la qualité du prise en charge du patient. Figure 2. L’ontologie liée à la structure du dossier (3) La facette de protection de la vie privée : les modalités d’accès à ce dossier sont définies selon le profil des professionnels de santé. Selon Brut et al. (2011), les utilisateurs du système de santé ont le droit d’accéder aux informations jugées nécessaires, en fonction d’une matrice d’habilitation prédéfinie selon chaque organisme de santé, basée sur le modèle RBAC (Role Based Access). En situation critique, une solution du « bris-de-glace » (Break the glass), a été mise en place pour dépasser la rigidité du modèle RBAC. Cette solution, selon Brut et al. (2011), a été critiquée car elle permet aux professionnels d’accéder et de consulter des informations qui ne les concernent pas. Légalement, il n’existe aucune typologie permettant de classifier les données. Cependant, il est possible de distinguer donnée publique, donnée privée et donnée confidentielle. Nous proposons d'étendre le modèle RBAC (Role Based Access) en incluant les niveaux de protection des données mentionnés ci-dessus. Cela permet la préservation de la vie privée du patient en partageant uniquement les données publiques. En effet, il est crucial de garder à l’esprit qu’une information partagée (confidentielle ou privée) ne doit l’être que dans le but de soigner efficacement le patient. Figure 3. Extrait de l'ontologie liée à la vie privée 6. Conclusion Ce papier, a analysé les problématiques liées à l’usage du DMP pour le partage de connaissances médicales dans les établissements de soins en France. Les résultats ont montré que le partage de connaissances médicales nécessite une meilleure structuration et classification des données du DMP afin de respecter la confidentialité des données des patients. Pour répondre à cette problématique, nous avons proposé un cadre ontologique afin de contrôler l’accès aux données du DMP. Ainsi, le DMP est enrichi par une annotation sémantique basée sur l’ontologie SNOMED-IC pour représenter les maladies, sur l'ontologie de structure pour représenter les sections médicales standardisées du dossier et sur l'ontologie liée à la vie privée pour représenter la restriction d'accès ainsi que la dimension de protection de la vie privée. Nos futurs travaux s’orientent vers l’extension et l’application de ce cadre ontologique dans un scénario réel impliquant un ensemble d’acteurs de l’écosystème médical. Références Bartol K., et Srivastava A. (2002). Encouraging knowledge sharing: The role of organisational rewards, Journal of Leadership and Organisation Studies, 9(1), p. 6476. Ben-Assuli, O. 2015. “Electronic health records, adoption, quality of care, legal and privacy issues and their implementation in emergency departments,” Health Policy (119:3), pp. 287-297. Borgman, C. 2015. “Why are data sharing and reuse so difficult to do?,” Stanford Data Day, Los Angeles. Brut, M., Al-Kukhun, D., Péninou A., Canut, M-F., and Sèdes, F. 2011. “Structuration et Accès au Dossier Patient Médical Personnel: approche par ontologie et politique d’accès ACML”, 1ère édition du Symposium sur l'Ingénierie de l'Information Médicale, SIIM 2011, Toulouse, 9 & 10 Juin 2011. Caine, K., and Hanania, R. 2012. “Patients want granular privacy control over health information in electronic medical records,” Journal of the American Medical Informatics Association (0), pp. 1-9. Choi, S.Y., Kang, Y. S., and Lee, H. 2008. “The effects of socio-technical enablers on knowledge sharing: an exploratory examination,” Journal of Information Science (34:5), pp. 742-754. Collins C.J., et Smith K.G. (2006). Knowledge exchange and combination: The role of human resource practices in the performance of high-technology firms. Academy of management journal, 49(3), p. 544-560. Connelly C.E., et Kelloway E.K. (2003). Predictors of employees’ perceptions of knowledge sharing cultures. Leadership & Organization Development Journal, 24(5/6), p. 294301. Cummings J.N. (2004). Work Groups, Structural Diversity, and Knowledge Sharing in a Global Organization. Management science. 50(3), p. 352–364. Davis, E., Thewes, B., Butow, P., and Mason, C. 2014. “A qualitative study of consumer attitudes to sharing psychosocial information within the multidisciplineary cancer care team,” Support Care Cancer (22:4), pp. 869–70. Ford D. P., et Chan Y. E. (2003). Knowledge sharing in a multi-cultural setting: A case study. Knowledge Management Research & Practice, 1(1), p. 11−27. Glass, B. D., Maddox, W. T., Bowen, C., Savarie, Z. R., Matthews, M. D., Markman, A. B., and Schnyer, D. M. 2011. “The effects of 24-hour sleep deprivation on the exploration exploitation trade-off,” Biological Rhythm Research (42;2), pp. 99-110. Gruber,T. R. 1995. “Toward Principles for the Design of Ontologies Used for Knowledge Sharing,” International Journal of Human and Computer Studies (43;5/6), pp. 907928. Ipe M. (2003). Knowledge sharing on organizations: A Conceptual framework, Human Resource Development Review, 2(4), pp. 337-359. Ivanov, A., Sharman, R.H., and Raghav, R. 2015. “Exploring factors impacting sharing health-tracking records,” Health Policy and Technology (4:3), pp. 263-276. Lin, H. (2007). Knowledge sharing and firm innovation capability: an empirical study. Int. J. Manpow. 28, p. 315–332. Malin, B. A., El Emam, K., and O’Keefe, C. M. 2013. “Biomedical data privacy: problems, perspectives, and recent advances,” Journal of the American Medical Informatics Association (20:1), pp. 2–6. Mesmer-Magnus J.R. et DeChurch L.A. (2009). Information sharing and team performance: A meta-analysis. J. Appl. Psychol. 94 (2), p. 535–546. Perera, G., Holbrook, A., Thabane, L., Foster, G., and Willison, D.J. 2011. “Views on health information sharing and privacy from primary care practices using electronic medical records,” International Journal of Medical Information (80: 2), pp. 94-101. Powell, J., Fitton, R., and Fitton, C. 2006. “Sharing electronic health records: the patient view,” Informatics in Primary Care (14:1), pp. 55-57. Prathima D., Parvathy K., and Devi B. 2011. “Computing Technology Used in Retrieval of Patient's Record,” in Proceedings of the National Conference on Innovations in Emerging Technology. Ryu S., Ho S.H., et Han I. (2003), Knowledge sharing behavior of physicians in hospitals. Expert Systems With Aplications, 25, p. 113-122. Smith, H.J., Dine, T., and u, H. (2011). “Information privacy research: an interdisciplinary review,” MIS Quarterly (35:4), pp. 989–1016. Verdier, P. 2007. “Secrert profesionnel et partage d’information,” Revue d’action juridique et sociale. Wang S., et Noe R. (2010). Knowledge sharing: A review and directions for future research. Human Resource Management Review, 20(2), p. 115–131. Witherspoon, C.L., Bergner, J., Cockrell, C., and Stone, D.N. (2013). “Antecedents of Organizational Knowledge Sharing: A Meta-Analysis and Critique,” Journal of Knowledge Management (17:2), pp. 250 - 277. Yuwen S., and Yang . 2010. “Research on the Clinical Terminology Construction based on SNOMED,” Seventh International Conference on Fuzzy Systems and Knowledge Discovery, Yantai, China, 10-12 August 2010.