Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Sciences
  2. Médecine

Influence de l`application de l`informatique à la gestion des données

publicité 
INFLUENCE DE L’APPLICATION DE
L’INFORMATIQUE A LA GESTION DES
DONNEES MEDICALES : VERS UNE LIBERTE
SURVEILLEE ?




L’informatique envahit progressivement la vie de
l’exercice professionnel de nos confrères.
Ce phénomène ne fait que s’amplifier.
Réflexion de l’opportunité de légiférer en posant
les problèmes au travers de la présentation de
différents concepts.
En sachant que tout évolue très vite .
La nature des nouvelles technologies de l’information et
de la communication (NTIC) appliquées à la médecine
est intrinsèquement vouée au fluctuant et au
changeant.
Le CNOM doit dès à présent s’impliquer dans ce domaine.

L’attitude ambiguë des médecins:

Satisfaction :

dès lors que l’informatique peut leur
permettre :
de régler des difficultés qui jusque-là pesaient
sur leur exercice, telle que la gestion
manuscrite du dossier médical
 ou leur donner la capacité de communication
offerte par les (NTIC) .

Avec réticence
Lorsqu’elle revêt la forme d’obligations
administratives (comme à l’hôpital
avec le Rapports de sortie ) ou
assurantielles (comme au cabinet avec la
télétransmission).
Point important

Point entraînant des problèmes de
gestion des données médicales :

Quand le patient fait irruption dans le
système et désire lui-même avoir accès à
celles-ci par les moyens que lui donne
Internet.
La circulation des données
médicales:

Pose des questions qui dépassent de loin le
simple exercice médical:



Des enjeux de société (protection de données
sensibles et problème de gestion de données
personnelles).
Des enjeux politiques (niveau d’intervention des
pouvoirs publics dans ce domaine et de la CNAM).
Des enjeux éthiques et économiques (les données
médicales doivent-elles rester du domaine du bien
public ou peuvent-elles être sujettes au commerce ?).
Aux USA

Deux solutions furent envisagées :



Soit de faire valoir que les accords passés au
niveau commercial devaient dominer ce
domaine de l’e-commerce et de l’e-santé.
Soit que le congrès établisse lui aussi des
règles de protection légale des données
personnelles en e-commerce pour
rééquilibrer le marché.
Le problème s’est ainsi posé au plus haut
niveau des autorités américaines et de façon
très pragmatique chez les anglo-saxons.
Loi fédérale HIPAA« Health Insurance Portability and
Accountability Act ».

Finalité de cette loi


Réglementer la circulation des données de
santé nécessaire à assurer la protection
sociale d’un état américain à l’autre.
Création d’un comité appelé NCVHS
(National Comity of Vital Health Statistics)
de gérer les Transactions de type
administratif mais aussi des données
médicales, en particulier au travers de
l’application de la section 263 de la loi .


De réguler la gestion de ces données entre
entreprises privées d’assurance maladie (trop
d’incompatibilités entre les différents systèmes
de gestion de données médicales
électroniques).
Cette loi intéresse divers domaines de la
transmission électronique des données
médicales, dont la sécurisation, les archives,
l’obligation de standardisation et la
confidentialité (les américains préfèrent le
terme de « privacy » - vie privée).

Le type d’information de santé
électronique collectée, la façon dont elle
est collectée, utilisée, transmise,
stockée et protégée peuvent faire l’objet
de critiques. Il y a là une formidable
opportunité de remise à jour et aux
normes d’un système selon des règles
légales.


Et les pénalités prévues ne sont pas
négligeables : 100 dollars par incident, jusqu’à
25. 000 dollars par personne atteinte par un
non respect de la loi par an.
Ainsi après avoir laissé la technologie partir de
façon complètement libre à l’assaut de la
gestion électronique des données de santé,
les USA se lancent dans un procédé de
régulation lourd, sûrement coûteux mais
politiquement correct.
La position de l’American Medical
Association


Nos confrères de l’AMA ont pris position
contre toute organisation administrative
trop rigide de la gestion des données
médicales électroniques.
Déployer une nouvelle forme de
certificats électroniques protégeant la
confidentialité des données sensibles
pour le patient comme pour le médecin
quand ils utilisent Internet pour envoyer
ou recevoir des informations médicales.



La collaboration entre AMA et Intel visait à
créer un espace de communication sécurisée
pour les transactions au travers d’Internet.
Ils estimaient que le développement du
dossier patient électronique avait transformé
l’exercice médical et la gestion des soins
médicaux
Echange complexe d’informations entre une
multitude de médecins et de praticiens des
services de soins, des employeurs, des
responsables gouvernementaux, des
chercheurs et des assureurs.
Pour assurer la protection de la « privacy » du
patient et de sa confidentialité l’AMA a
décidé :


Développer avec Intel des certificats
authentifiant l’identité des confrères. Pour nos
confrères, il doit y avoir plusieurs types de
certificats et de certificateurs et plusieurs
niveaux pour que le système puisse s’adapter et
parallèlement l’interopérabilité de tous les
systèmes doit se développer.
Surtout, l’AMA estime que la souplesse de
l’attribution des certificats ne doit pas changer le
mode de travail des médecins. Les certificats
délivrés doivent s’intégrer au système existant.
FRANCE : LA CNIL PREND LES DEVANT


Inquiète du développement de sites
permettant de créer un dossier médical
en ligne et de la possibilité d’exploitation
commerciale des données de santé, la
CNIL a audité 59 sites de la e-santé et
auditionné un certain nombre
d’intervenants dans le domaine.
Recommandations:



- l’information des intervenants sur leurs droits
n’est pas satisfaisante. La qualité des
protections apportée aux données de santé est
très variable d’un site à l’autre.
- les données de santé ne sont pas des données
comme les autres. Celles-ci nécessitent une
protection particulière. La CNIL renvoie aux
recommandations du 4 février 1997 qu’elle avait
publiées à propos du traitement des données de
santé à caractère personnel.
- un profilage de l’internaute à partir des
données de navigation doit être encadré. Elle
pense que l’utilisation de cookies (marqueurs de
passage de l’internaute sur la toile) n’est pas
acceptable.



- elle émet des craintes sur l’exploitation des
réponses à des questionnaires indirects par
des sociétés ayant capitalisé dans les sites.
- elle estime, là aussi, que cette procédure de
collectes de données de santé de façon
nominative n’est pas tolérable alors que
l’internaute n’est pas au courant.
- enfin, la CNIL pense que les données de
santé peuvent éventuellement être transmises
à des assureurs, des banques, des
employeurs agissant comme des prédateurs
(sujets bien souvent repris à la CITN,
Commission Informatique et Technologies
Nouvelles du CNOM).
La CNIL attend deux démarches législatives de la part
des pouvoirs publics :


L’interdiction de la commercialisation des
données de santé directement ou
indirectement nominatives devrait être
transposée dans une loi française en
application de la directive 95/46 de la
communauté européenne. Selon la CNIL,
cette loi pourrait aussi donner une
compétence de labellisation à un organisme
intermédiaire.
La possibilité offerte par des sociétés de
service hébergeant les dossiers de santé doit
être contrôlée par une procédure d’agrément
de tels organismes par les pouvoirs publics.


Une loi rappelle l’existence d’une procédure
de déclaration d’activités des certificateurs
dont l’agrément doit se faire sur des critères
d’impartialité et de compétence. Enfin,
l’élaboration de référentiels et la validation du
contenu de ceux-ci doivent se faire avec
concertation de la profession concernée ou
des groupements professionnels concernés.
«la société de l’information et les avantages
qu’elle procure aux internautes soucieux de
leur santé ou souhaitant disposer d’une
information médicale de qualité ne se
développe pas aux préjudices de leurs droits
».
LES RÉFLEXIONS DU CNOM

L’ordre a progressivement développé
une doctrine souple, à partir de
constatations simples pour se
positionner dans ce domaine très
sensible. Nous en rappellerons les
grandes lignes.
La gestion des flux




Gérer la circulation des données médicales
dans un cadre sécurisé .
Un comité d’agrément destiné à juger de la
qualité du système d’application est mis en
place.
Les flux de données de santé ne seront pas
exclusivement réservés aux relations des
médecins entre eux.
Tout le système en place se trouve déjà
complètement dépassé par la gestion de
données de santé sur Internet.

Le principal problème résidera dans la
gestion des flux entre médecins et
patients et entre organismes et patients
où tout est loin d’être sécurisé pour une
gestion satisfaisante en toute
confidentialité.
Données de santé et données médicales



La capacité de circulation des informations que
donnent les NTIC et leur sécurisation dépasse de
loin la question des données médicales.
Sur Internet, le patient auquel le secret n’est pas
opposable peut parfaitement faire circuler ses
données de santé, questionner des médecins sur
des sites, gérer lui-même un dossier de santé en
ligne.
C’est seulement au contact du médecin que ces
données sont « médicalisées » et que s’applique
alors pour notre profession la déontologie.
Inquiétudes du médecin


Une donnée de santé médicalisée par
un médecin entre dans le champ des
obligations des articles du secret
médical du code de déontologie.
Mais dès lors qu’elle dépasse les limites
du lieu d’exercice du praticien, il ne peut
plus contrôler l’utilisation qui va en être
faite, confronté à la difficulté de gérer la
frontière difficile entre données de santé
et données médicales.

Aux USA, la notion de « dossier patient
« électronique » (EPR = electronic
patient record ») tenu par les médecins,
évolue vers une notion de dossier de
santé personnel (PHR « personnal
health record ») tenu par les patients,
sous contrôle de cartes de santé,de
codes, ou gérés en ligne. Entre les deux
coexiste même la notion d’un dossier
hybride, tenu par le médecin et le
patient.
Dossier médical et données
médicales



Le dossier médical unique est une utopie. Il
existe autant de dossiers médicaux que de
médecins, en particulier lorsqu’on analyse le
contenu des dossiers.
La notion de dossier médical peut
parfaitement être réaliste dans deux
domaines : l’hôpital, et le réseau.
Des praticiens se mettant d’accord a priori sur
le mode de gestion d’un dossier et se servant
des nouvelles technologies dans ces deux
cas semblent être la solution logique.
Données médicales
ambulatoires


En ambulatoire existent de données
médicales rassemblées uniquement
dans le dossier du cabinet d’un médecin
et sous des formes très diverses.
Il est classique d’opposer médecine
ambulatoire (libérale ou en consultation
externe d’établissement) et médecine
hospitalière (publique ou privée).

Lorsque l’on parle de données de santé,
il est vain de le faire : un jour où l’autre,
toutes les données médicales peuvent
être ambulatoires par la facilité de
circulation offerte par les NTIC et l’on
retrouvera sur un dossier en ligne tenu
par le patient les derniers résultats
biologiques effectués lors de sa
chimiothérapie en réseau d’oncologie…
C’est ce qui nous a conduit à parler de
données médicales ambulatoires, en
sachant que toutes peuvent le devenir.
Logiciels médicaux de gestion des données :
non-communicants puis communicants
 Les praticiens libéraux ou hospitaliers, équipés de
logiciels médicaux destinés à gérer leurs données
médicales ou leurs dossiers médicaux, avaient
adopté une pratique très peu communicante
satisfaisant parfaitement les articles du secret
médical du code de déontologie.
 Mais l’ouverture vers l’extérieur, nécessaire à la
communication avec d’autres confrères, à la
gestion en collaboration avec un service en ligne
sur le net, et dans le cadre de la future loi de
modernisation, à la communication directe des
données médicales au patient, inquiète le corps
médical à juste titre.


Les logiciels médicaux communicants devront
se comporter comme des « capteurs » de
données médicales. Il convient là de bien
insister pour qu’un logiciel travaille à part
égale avec un autre et que certains ne
deviennent pas les satellites des autres.
Ceci est particulièrement sensible dans la
relation qui devra s’instaurer entre l’hôpital et
la médecine dite de ville ou ambulatoire pour
la gestion des données médicales. En effet, la
circulation des données médicales est un
moyen virtuel dont le médecin libéral pourra
disposer pour entrer à l’hôpital, sans avoir à
se déplacer ni à mettre une blouse blanche….


L’interopérabilité logistique et politique
doivent cohabiter dans une liberté
d’accès et non de dépendance et de
hiérarchisation entre la gestion des
données médicales à l’hôpital et celle
des données médicales en ambulatoire.
Le Conseil national de l’Ordre des
médecins doit prendre une place
importante dans tout systèmes
d’informatisation des données
médicales.
Dossier unique ou multiple


L’expérience des pays européens conduit à
penser que la gestion informatique des
données médicales en ambulatoire sera
multiforme et de plus en plus complexe.
L’informatique médicale, bien loin de
centraliser les données en un seul point,
incitera de plus en plus à communiquer et à
gérer ces données de manière éclatée (en
dehors de la structure de l’hôpital et des
réseaux, comme précité).
Le dossier en ligne


Un véritable carnet de santé électronique que
le patient peut consulter en ligne et qu’il peut
aussi indiquer à son médecin par
l’intermédiaire d’une carte pointeuse en sa
possession.
En délocalisant le dossier informatique, ce
système a l’énorme avantage de permettre au
patient qui se déplace de le faire gérer par de
multiples praticiens, y compris à l’étranger
puisque des systèmes de traduction
automatique sont à disposition auprès de
certains promoteurs.

Ce système présente également l’avantage de
donner la primeur de gestion au patient qui
décide seul d’en autoriser l’accès à des
praticiens. Il existe à l’heure actuelle, des
solutions techniques permettant une bonne
gestion de la sécurité et on imagine que le
praticien peut rapatrier des données médicales
présentes sur le dossier en ligne dans son
propre logiciel médical grâce à des systèmes
d’harmonisation permettant une interopérabilité
croisée (système intitulé : XML). On voit bien là
poindre le principal souci des institutions comme
la CNIL ou le CNOM : les données médicales
devront être gérées par des « infomédiaires » en
toute protection de la confidentialité et en toute
sécurité.
Faut-il nationaliser le dossier
médical?

La capacité de gestion des données médicales
offerte par les NTIC pourrait aller jusqu’à définir
pour chaque citoyen un dossier médical unique.
Ce dossier serait géré par une association ou un
groupement d’intérêt public indépendant, où tous
les praticiens et tous les patients viendraient
s’abreuver de données en toute légalité, la loi
instituant l’accès direct. Après avoir réfléchi
longuement à la question, il ne semble pas, aux
membres de la CITN, que cette voie puisse être
retenue, et ceci pour deux raisons:


Le risque de voir se constituer un « big
brother » de la gestion de données
médicales très sensibles, inacceptable
sur le plan de la liberté du citoyen ;
Cela irait à l’encontre du développement
technique et commercial d’Internet à
l’échelle internationale, développement
qui vise au contraire à répandre et
éclater les données médicales en de
multiples sites.


C’est à ce niveau de concurrence économique
qu’émergeront les infomédiaires les plus aptes
technologiquement à gérer de façon satisfaisante
les données médicales. Cette concurrence est
également un facteur de sécurité par les progrès
technologiques qu’elle permet de développer.
La gestion du DMI doit :



satisfaire à une unité de temps , possibilité de
consulter des données en même temps à partir de
lieux différents.
Ne pas satisfaire une unité de lieu qui serait
dangereuse par la possibilité qu’elle offrirait à des
hackers.
La solution des multi-acteurs agissant sur des
banques de données anonymes en de multiples
sites semble préférable.
Normalisation : contenant plus que
contenu


Il existe une autre utopie, celle-ci plus administrative
et assurantielle que médicale : Le langage
électronique normalisé par les médecins dont la
fonction est de soigner.
Complètement irréaliste d’imaginer que des milliers
ou des dizaines de milliers de praticiens, confrontés à
des situations extrêmement différenciées et
complexes puissent  espèce « d’espéranto
électronique ». Que cela soit obligatoire dans le cadre
de la gestion de services rendus à la collectivité est
admissible. Mais ce n’est pas admissible dans la
gestion des données médicales ambulatoires.


L’informatique ne doit pas nous amener à
inventer encore un autre langage. La
disponibilité professionnelle est également un
problème car le patient ne doit pas pâtir du
temps consacré par le médecin à
l’établissement du dossier. Si l’on doit normaliser
les données médicales, il revient à des
praticiens dont c’est le métier de le faire et non
pas le demander aux praticiens traitants.
L’efficacité de la circulation passera
inévitablement par l’interopérabilité des
systèmes c’est-à- dire la capacité de
l’informatique médicale à gérer les cadres ou
contenants des dossiers de chaque médecin
plus que leur contenu.
La possible intervention de « tiers
prédateurs »


La CITN a longtemps estimé que les données
médicales et leur circulation facilitée par les NTIC
pouvaient intéresser ceux qu’il était convenu
d’appeler les prédateurs.
Les prédateurs privés, spéculant grâce à la gestion
des données médicales (laboratoires , banques,
assureurs) et ceux dont les intentions sont plus
louables car destinées à protéger la santé publique
(CNAM , Etat). Tous sont intéressés et il convient de
veiller à protéger l’indépendance de la relation entre
un médecin et son patient lors de la circulation des
données médicales.
Le stockage des données médicales : les
infomédiaires, la notarisation et
l’archivage


La gestion des données médicales par des
infomédiaires (dont ce serait le métier) pose
de graves problèmes de sécurité et de
confidentialité.
On estime qu’il n’est pas souhaitable qu’une
banque centralise toutes ces données. Il est
évident que plus l’éclatement se fera en
banque de données anonyme plus la
sécurité existera.



Le problème ne réside plus dans la capacité à
gérer technologiquement les données
médicales.
En effet le cryptage de celles-ci, la signature
électronique des intervenants, la possibilité
offerte aux médecins d’occulter même en
ligne une partie du dossier médical qu’il gère,
sont autant d’évolutions qui mettent à l’abri
des possibles fuites.
Le problème éthique n’est donc pas dans la
gestion elle-même des données médicales
par l’informatique mais dans les capacités
d’utilisation et de centralisation que pourrait
donner cette informatique à d’éventuels
prédateurs.



Ni l’informaticien ni le technocrate ne sont
dangereux , en revanche l’homme d’affaire
qui gère l’infomédiaire peut l’être.
Pour préserver les données médicales
informatisées d’une utilisation à des fins
commerciales, il faudra être capable
d’apprécier par des référentiels le « business
plan » des futurs gestionnaires infomédiaires.
C’est peut-être uniquement là que réside
l’intérêt de l’intervention d’une loi. Bien plus
qu’au niveau de la gestion purement médicale
des données de santé, le législateur doit
intervenir au niveau de la gestion économique
de celles-ci, offerte par leur informatisation.
L’intérêt d’un projet de loi officialisant
référentiels et certificats

Parmi les droits du citoyen, le respect du droit à la
sécurité nécessite la mise en place de référentiels
établissant la qualité de gestion des données
médicales ou de santé en toute confidentialité.
Comme le problème de la signature électronique,
on doit définir une chaîne d’intervention précisant:


- comment doivent être établis les référentiels
- comment doivent être produits les certificats attestant
que des gestionnaires privés de données médicales le
font selon des conditions satisfaisantes pour la
protection des libertés fondamentales individuelles.


Le CNOM ne peut être que favorable à
une telle disposition, à condition bien sûr
d’être associé au processus.
Une commission d’informatique en son
sein est nécessaire et doit éclairer le
CNOM des avancées dans ce domaine
qui risque d’aller à pas de géant et
devenir ingérable .
Droit du patient :



L’accès direct du patient au DMP doit être précisé
. La gestion informatique des données médicales
pourrait faciliter ceci.
Préciser les droits du patient dans le domaine du
dossier médical informatisé : droit à l’information,
droit à l’opposition, droit à l’accès direct, droit de
rectification, enfin droit à la sécurité.
Base de toute confiance du citoyen dans un
système de gestion de données médicales que ce
soit sur Internet ou chez un médecin libéral ou
hospitalier.
CONCLUSION


L’application et le respect de la déontologie en
matière de gestion de données de santé et de
données médicales par l’informatique nous
obligent à sortir un peu du cadre classique de la
relation médecin-médecin.
Le caractère ambulatoire des données,
l’extension de leur gestion à de multiples acteurs,
que ce soit le patient lui-même, ou un tiers
intéressé (assureurs, état, infomédiaires), nous
amènent à penser à la création et l’application de
règles de confidentialité autres que celles
édictées par le code de déontologie médicale




Différents référentiels indiquant les conditions
de gestion satisfaisantes des données
médicales sont à étudier.
Une démarche de certification par des
organismes extérieurs?
Assise juridique au processus du DMI.
Adapter un juste milieu entre une logique
administrative rigide et paralysante de gestion
informatique des données médicales et une
liberté totale traitant celles-ci comme une
denrée commercialisable.

La qualité de la protection du secret
médical apportée à la gestion
informatique des données de santé par
les médecins en charge de celles-ci au
nom de la déontologie, doit s’étendre à
tout le domaine extra-médical. C’est
l’objet de la demande du CNOM, pour
une médecine de qualité au service du
citoyen.
Documents connexes
Les données numériques : un enjeu d’éducation et de citoyenneté
Les données numériques : un enjeu d’éducation et de citoyenneté
Recommandations relatives aux relations entre les établissements
Recommandations relatives aux relations entre les établissements
Fiche Métier Nom du métier Médecin généraliste En quoi consiste
Fiche Métier Nom du métier Médecin généraliste En quoi consiste
French - TechMD.fr
French - TechMD.fr
Consultations médicales et vente par correspondance de
Consultations médicales et vente par correspondance de
Résumé : «La complexité des situations d`éducation mises en
Résumé : «La complexité des situations d`éducation mises en
Opposition d`un patient au contenu de son dossier médical
Opposition d`un patient au contenu de son dossier médical
Composez le 15
Composez le 15
Les cliniques ouvrent leurs portes
Les cliniques ouvrent leurs portes
Maison médicale, centre de santé intégrée
Maison médicale, centre de santé intégrée
INFOS-DOC 27 septembre 2013 n°555 • • • Veille Documentaire
INFOS-DOC 27 septembre 2013 n°555 • • • Veille Documentaire
Fichier PDF
Fichier PDF
SANTÉ - NosoBase
SANTÉ - NosoBase
direction de l`organisation médicale et des relations avec les
direction de l`organisation médicale et des relations avec les
CAS Droits des patients et santé publique
CAS Droits des patients et santé publique
Téléchargement
publicité