ZORN Caroline, « Partage des données de santé et évolution de l’équipe de soins », novembre 2015, à paraître. « PARTAGE DES DONNEES DE SANTE ET EVOLUTION DE L’EQUIPE DE SOINS » Le mardi 6 octobre 2015 est le jour d’adoption par le Parlement de la loi dite « Pour la modernisation de notre système de santé »1 ; c’est aussi un jour de grève de la médecine libérale. A l’heure où s’écrivent ces lignes, le texte n’est donc pas définitif, mais la « petite loi », c’est à dire les articles ayant déjà été examinés, permettent une analyse valide du texte2. Le présent propos est celui de l’analyse juridique de la question du partage des données de santé au travers de la nouvelle loi de santé. Malheureusement, il ne pourra pas s’agir ici de la question complexe de l’ouverture des données aux tiers, prévue par l’article 47 de la loi, mais uniquement des conséquences des modifications législatives sur la notion d’équipe de soin. Nous allons donc traiter du partage de données pour soigner les personnes, et non pour analyser le système de soin par le biais de la prise en charge de ces personnes. Observation liminaire sur l’article 47. Pour mémoire, et en guise d’observations liminaires 3 , le chapitre V de la loi « Pour la modernisation de notre système de santé » prévoit « les conditions d'un accès ouvert aux données de santé », avec, à l’article 47, une « Mise à disposition des données de santé » grâce au « Système national des données de santé ». Art. L. 1461-1. - I. - Le système national des données de santé rassemble et met à disposition : « 1° Les données issues des systèmes d'information hospitaliers mentionnés à l'article L. 6113-7 du présent code ; « 2° Les données du système d'information de l'assurance maladie mentionné à l'article L. 161-28-1 du code de la sécurité sociale ; « 3° Les données sur les causes de décès mentionnées à l'article L. 222342 du code général des collectivités territoriales ; « 4° Les données médico-sociales du système d'information mentionné à l'article L. 247 2 du code de l'action sociale et des familles ; « 5° Des données de remboursement par bénéficiaire transmises par les organismes d'assurance maladie complémentaire. Ce Système national des données de santé (SNDS), mis en œuvre par l’Institut des Données de Santé, regroupera donc le SNIIRAM (système national d'information inter-régime de l'Assurance maladie), le PMSI (Programme de médicalisation des systèmes d'information), les données sur les causes de décès des collectivités territoriales, les données de remboursement personnelles transmises par les complémentaires santé, mais aussi, les données recueillies par les MDPH, Maisons 1 Texte n° 2302 de Mme Marisol TOURAINE, ministre des affaires sociales, de la santé et des droits des femmes, déposé à l'Assemblée Nationale le 15 octobre 2014. Ce « projet de loi de modernisation de notre système de santé » a suivi une procédure accélérée engagée par le Gouvernement le 16 mars 2015. 2 Ce texte, support de l’intervention de l’auteur à la « Journée Innovation et sécurité en santé numérique » organisée le 6 octobre 2015 à Strasbourg, est la base d’un article plus complet à paraître après la promulgation de la loi. 3 Le lecteur étant prévenu que le Sénat repris le 28 septembre 2015 l'examen en première lecture du texte adopté en avril par l'Assemblée nationale. Mme la Ministre, Marisol Touraine, a ainsi annoncé qu'elle présenterait un amendement concernant cet article 47, visant à en rétablir la version adoptée par l’Assemblée avant le passage devant les sénateurs. Journée Innovation et sécurité en santé numérique, 6 octobre 2015, IRCAD, Strasbourg [email protected] 1 ZORN Caroline, « Partage des données de santé et évolution de l’équipe de soins », novembre 2015, à paraître. départementales des personnes handicapées, notamment leurs décisions concernant l’état de santé et l'orientation scolaire ou professionnelle des personnes handicapées4. Le projet de loi s’attache, dans sa rédaction actuelle, à garantir que les données prendront « la forme de statistiques agrégées ou de données individuelles constituées de telle sorte que l'identification directe ou indirecte des personnes concernées y [sera] impossible » (futur Art. L. 1461-2)… Seul entaille au principe d’anonymisation irréversible, le futur article L. 1461-5 du Code de la santé publique prévoit pour sa part que : « Les codes permettant l'identification de la personne sont confiés à un organisme distinct du responsable du système national des données de santé et des responsables des traitements ». L’identification des personnes sera donc possible. En présence d’une ré-identification possible, il ne peut s’agir, par définition, de données anonymisées comme l’énoncé de la loi le présente5. La loi « Informatique et Libertés » n’est pourtant pas ambiguë sur ce point et nul ne peut se prévaloir d’un vide juridique sur la question : « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne » (Loi n°78-17 du 6 janvier 1978 modifiée, art. 2). Si, d’aucun estime ce propos trop légaliste, il est loisible de reprendre les termes de normes internationales comme ISO. L’anonymisation y est également définie comme étant le « processus par lequel des informations personnellement identifiables sont irréversiblement altérées de telle façon que le sujet des informations ne puisse plus être identifié directement ou indirectement, que ce soit par le responsable du traitement seul ou en collaboration avec une quelconque autre partie » (norme ISO 29100:2011). Cette introduction, en forme de mise en garde vis-à-vis (uniquement) de l’emploi du terme « anonymisation » de données personnelles dans l’article 47 du projet de loi, conduit naturellement à définir les termes du sujet du partage de données de santé. En effet, une « donnée de santé » qui ne serait pas anonymisée est une donnée à caractère personnel, qui plus est « sensible ». C’est ainsi qu’avant d’analyser les conséquences tout à fait pratiques de l’évolution de la notion d’équipe de soins (II), il convient de s’attarder sur la notion même de données de santé (I). 4 Ces données figurent parmi les « données médico-sociales du système d’information mentionné à l’article L. 247-2 du Code de l’action sociale et des familles » (futur Art. L. 1461-1-I CSP), qui renvoie lui même aux données mentionnées par l’article L. 241-6 du même Code. 5 Sur la question de l’anonymisation des données de santé, V. C. ZORN, « L’anonymisation des données de santé : du principe et de sa mise en œuvre », séminaire de recherche INRIA programme CAPPRIS, 8 oct. 2014, Paris. Sur la question des techniques d’anonymisation en général, V. Groupe de travail de l’article 29, Avis 05/2014 sur les Techniques d’anonymisation, disponible sur [http://ec.europa.eu/justice/data-protection/article-29/...] Journée Innovation et sécurité en santé numérique, 6 octobre 2015, IRCAD, Strasbourg [email protected] 2 ZORN Caroline, « Partage des données de santé et évolution de l’équipe de soins », novembre 2015, à paraître. I. LA DONNEE DE SANTE Avant 2004, la donnée de santé n’était pas considérée comme une donnée sensible. De ce fait, elle ne bénéficiait pas de ce statut particulier, qui est aussi celui des données relatives à l’orientation sexuelle des personnes ou encore à leur appartenance syndicale. Sous l’impulsion de la Directive du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel6, les données de santé ont acquis le statut de données sensibles en France en 20047 ; ainsi, elles sont interdites de traitement par principe, et « partageables » par exception. Les exceptions sont toutefois nombreuses et la première est tout simplement l’accord exprès de l’intéressé. C’est souvent à ce stade que le bât blesse, d’ailleurs, puisque les impératifs d’une prise en charge rapide du patient et la nécessité d’une circulation aisée de l’information aboutissent à la revendication par les professionnels d’un consentement présumé du patient au partage de ses données. On constate que, même en dehors de la sphère de la prise en charge thérapeutique, cette revendication existe. Ainsi, il n’est plus envisageable aujourd’hui pour un développeur d’applications mobiles en santé de recueillir le consentement de l’utilisateur autrement que par le biais d’un « disclaimer » du type de ceux de Google ou d’Apple, qui ne sont ni clairs, ni loyaux, ni appropriés, alors que ce sont les caractéristiques de l’information en matière de santé. Pour échapper à la réglementation relative à la protection des données de santé qui semble extrêmement contraignante (et qui est en réalité surtout mal connue), l’argument de la donnée de « bien-être » est souvent avancé. S’il ne s’agit pas de données de santé, le responsable de l’application ou de la solution, pense qu’il peut ne pas faire appel à un hébergeur agréé de données, voir qu’il n’a pas de consentement à recueillir. C’est une idée fréquemment répandue contre laquelle il convient de lutter : il n’existe pas de donnée « de bien-être », dès lors qu’est une donnée est relative à la santé - au sens large8 - de la personne. Peu importe que la donnée soit créée par le patient, qu’elle n’ait aucune valeur pour un médecin ou que son recueil ne soit qu’accessoire dans l’application ! La distinction « santé » versus « bien-être » est, peut-être, une distinction en matière de segments commerciaux, mais elle n’a pas de fondement juridique. « Les solutions de santé mobile devraient comporter des garanties de sécurité spécifiques et adaptées, comme des mécanismes appropriés d'authentification du patient et le cryptage de ses données, pour limiter les risques d'abus. La sécurité et le contrôle des accès devraient aussi constituer un terrain propice à de futures activités de recherche et à des projets innovants »9. Ainsi, toute donnée relative à l’état physique, mental ou social d’une personne, pouvant être identifiée directement, indirectement ou même par référence à un numéro d’identification, doit être considérée comme une donnée de santé. 6 PE et Cons. UE, dir. 95/46/CE, 24 oct. 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données : JOUE L 281, 23 nov. 1985 7 L. n° 2004-81, 6 août 2004 relative à a protection des personnes physiques à l'égard des traitements données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés : JO 7 août 2004 8 « La santé est un état de complet bien-être physique, mental et social, et ne consiste pas seulement en une absence de maladie ou d'infirmité ». Préambule à la Constitution de l'Organisation mondiale de la Santé, adopté par la Conférence internationale sur la Santé les 19-22 juin 1946 et entré en vigueur le 7 avril 1948. 9 Commission européenne, Livre vert sur la santé mobile, 2014, disponible sur [ec.europa.eu/newsroom/dae/document.cfm?doc_id=5187] Journée Innovation et sécurité en santé numérique, 6 octobre 2015, IRCAD, Strasbourg [email protected] 3 ZORN Caroline, « Partage des données de santé et évolution de l’équipe de soins », novembre 2015, à paraître. Pour être précis, le projet de règlement européen10 dispose : « Les données à caractère personnel concernant la santé devraient comprendre (...) les données se rapportant à l'état de santé d'une personne concernée qui comportent des informations sur la santé physique ou mentale passée, présente ou future de la personne concernée, y compris des informations relatives à l'enregistrement du patient pour la prestation de services de santé (...), un numéro ou un symbole attribué à un patient, destinés à l'identifier de manière univoque à des fins médicales, (...) des informations obtenues lors d'un contrôle ou de l'examen d'un organe ou d'une substance corporelle, y compris des données génétiques et des échantillons biologiques, (...) ou toute information concernant, par exemple, une maladie, un handicap, un risque de maladie, un dossier médical, un traitement clinique ou l'état physiologique ou biomédical de la personne concernée, indépendamment de sa source, qu'elle provienne par exemple d'un médecin ou d'un autre professionnel de la santé, d'un hôpital, d'un dispositif médical ou d'une épreuve diagnostique in vitro. » Cette qualification juridique n’est pas en elle-même un obstacle au développement des projets de esanté ! Elle doit être en revanche prise comme l’indicateur que ces projets méritent de voir appréhender ces questions juridiques et éthiques dès leur conception ; « Le prix s’oublie, la qualité reste11 ». Il est étrange de relever tant d’appréhensions sur la qualification juridique des données utilisées dans un projet « esanté », alors même que, dans le cadre de leur Déontologie, les professions médicales savent fort bien que « Le secret couvre tout ce qui est venu à la connaissance du médecin dans l'exercice de sa profession, c'est-à-dire non seulement ce qui lui a été confié, mais aussi ce qu'il a vu, entendu ou compris12 ». Nous allons d’ailleurs à présent resserrer le propos pour ne considérer la donnée de santé que dans le cadre de son partage à des fins de prise en charge du patient. Ce propos, qui évoquera l’équipe de soin, qu’il s’agisse de esanté ou de prise en charge classique. La différence – et elle est de taille – est qu’un projet de esanté doit tenir compte des paramètres juridiques suivants concernant l’équipe de soins afin de mettre en place, d ès le départ, une architecture du système conforme à la réglementation. II. LE PARTAGE DE LA DONNEE DE SANTE Il est important de garder à l’esprit que « partager » des données de santé recèle une contradiction. L’article 226-13 du Code pénal prévoit que « La révélation d'une information à caractère secret par une personne qui en est dépositaire soit par état ou par profession, soit en raison d'une fonction ou d'une mission temporaire, est punie d'un an d'emprisonnement et de 15000 euros d'amende ». Ainsi, médecins, infirmières, agents d’entretien, secrétaires médicales, ostéopathes, assistantes sociales, psychologues, c’est à dire toutes les professions amenées à voir, entendre ou comprendre des choses relatives à une personne dans l’exercice de leur profession sont soumises au secret 10 Proposition de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données), disponible sur [http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/fr/pdf]. 11 12 Film Les Tontons flingueurs, Michel AUDIARD, 1963. Article 4 du Code de Déontologie médicale (art. R. 4127-4 du Code de la santé publique). Journée Innovation et sécurité en santé numérique, 6 octobre 2015, IRCAD, Strasbourg [email protected] 4 ZORN Caroline, « Partage des données de santé et évolution de l’équipe de soins », novembre 2015, à paraître. professionnel ; sans qu’il y ait besoin d’un texte spécifique tel qu’un contrat de travail, un règlement ou une charte. De ce fait, partager n’importe quelle information relative au patient est interdit, sauf « dans les cas où la loi impose ou autorise la révélation du secret » (article 226-14 du Code pénal). C’est grâce à cette « autorisation de la loi13 » que la loi dite « Kouchner » de 2002 avait, pour la première fois, créé une exception pour améliorer la prise en charge des patients. A. LE SECRET PARTAGE DE LA LOI KOUCHNER A LA LOI TOURAINE Depuis la loi du 4 mars 200214 le Code de la santé publique dispose : « Deux ou plusieurs professionnels de santé peuvent toutefois, sauf opposition de la personne dûment avertie, échanger des informations relatives à une même personne prise en charge, afin d'assurer la continuité des soins ou de déterminer la meilleure prise en charge sanitaire possible. Lorsque la personne est prise en charge par une équipe de soins dans un établissement de santé, les informations la concernant sont réputées confiées par le malade à l'ensemble de l'équipe. » Avait ainsi été créée une présomption de consentement au partage dans l’équipe de soins, pour la personne hospitalisée, ainsi que la faculté, hors hôpital15, de partager des informations pour peu que la personne ne s’y oppose pas. Cette disposition a cependant toujours prévu un partage entre « professions de santé », c’est à dire que les professionnels hors liste établie par le Code de la santé publique ne pouvaient pas faire partie de l’équipe de soins. Il en allait ainsi des psychologues ou des assistantes sociales par exemple. La conséquence pour ces professionnels était simple : il fallait un accord exprès du patient. Le contrat de séjour en établissement médico-éducatif pouvait par exemple être un très bon support pour recueillir ce consentement. Lorsqu’en 2011, le législateur semble étendre le cercle du secret partagé pour les personnes prises en charge « par un professionnel de santé au sein d'une maison ou d'un centre de santé »16, il ne fait en réalité que répéter l’exigence d’un consentement exprès de personnes prises en charge hors des murs de l’hôpital. Constatant l’inefficacité des précédentes modifications, le législateur a souhaité apporter un changement radical à la notion d’équipe de soins. Le changement est réel, mais pas dénué d’embuches. B. LE SECRET PARTAGE APRES LA « LOI SANTE » « 1° L'article L. 1110-4 est ainsi modifié : […] II. - Un professionnel peut échanger avec un ou plusieurs professionnels identifiés des informations relatives à une même personne prise en charge à condition qu'ils participent tous à la prise en charge du patient et que ces informations soient strictement nécessaires à la 13 L’autorisation de la loi est un fait justificatif de l’infraction. V. C. ZORN, Données de santé et secret partagé, Coll. « Santé, qualité de vie et handicap », Le Comptoir des Presses Universitaires, 2010, n°100. 14 Loi n° 2002-303 du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé, JORF 5 mars 2002. 15 C’est à dire pour les prises en charge libérale, en maison de santé, au sein de réseaux de santé, etc. 16 Loi n° 2011-940 du 10 août 2011 modifiant certaines dispositions de la loi n° 2009-879 du 21 juillet 2009 portant réforme de l'hôpital et relative aux patients, à la santé et aux territoires, JORF du 11 août 2011. Journée Innovation et sécurité en santé numérique, 6 octobre 2015, IRCAD, Strasbourg [email protected] 5 ZORN Caroline, « Partage des données de santé et évolution de l’équipe de soins », novembre 2015, à paraître. coordination ou à la continuité des soins ou de son suivi médico-social et social ». On constate ainsi la disparition du critère d’appartenance à la catégorie des professions de santé au sens du Code de la santé publique, marquant ainsi une franche ouverture. « III. - Lorsque ces professionnels appartiennent à la même équipe de soins au sens de l'article L. 1110-12, ils peuvent partager les informations concernant une même personne qui sont strictement nécessaires à la coordination ou à la continuité des soins ou à son suivi médico social et social. Ces informations sont réputées confiées par le patient à l'ensemble de l'équipe ». On conserve la présomption de consentement en cas de partage d’informations dans l’équipe de soins, mais, pour la première fois, l’équipe est définie. « Art. L. 1110-12. - Pour l'application du présent titre, l'équipe de soins est un ensemble de professionnels qui participent directement au profit d'un même patient à la réalisation d'un acte diagnostique, thérapeutique, de compensation du handicap ou de prévention de perte d'autonomie, ou aux actions nécessaires à leur coordination, et qui : 1° Soit exercent dans le même établissement de santé, ou dans le même établissement ou service social ou médico-social mentionné au I de l'article L. 312-1 du code de l'action sociale et des familles, ou dans le cadre d'une structure de coopération, d'exercice partagé ou de coordination sanitaire ou médico-sociale figurant sur une liste fixée par décret ; 2° Soit se sont vu reconnaître comme ayant la qualité de membre de l'équipe de soins par un médecin auquel le patient a confié la responsabilité de la coordination de sa prise en charge ; 3° Soit exercent dans un ensemble, comprenant au moins un professionnel de santé, présentant une organisation formalisée et des pratiques conformes à un cahier des charges fixé par un arrêté du ministre chargé de la santé. » ; En conséquence, on ne peut dénier une ouverture radicale de la notion d’équipe de soins. En particulier, tout professionnel contribuant aux soins de la personne (ou même à la coordination des soins !) pourra partager les informations relatives au patient, sans son consentement, pourvu qu’il exerce dans un structure médicale, médico-sociale, ou une autre structure dont on attendra qu’elle soit définie par décret. Pourront également faire partie de cette équipe de soin, et donc partager des données sans le consentement du patient, des professionnels exerçant dans une « organisation formalisée » comprenant au moins un professionnel de santé (infirmier, pédicure-podologue, ambulancier, diététicien ou préparateur en pharmacie par exemple) ; ce type d’organisation sera définie cette fois par un arrêté ministériel… Enfin, l’opposition de la personne, non seulement reste possible, mais la formulation de la loi est sensiblement plus contraignante pour les professionnels : « IV. La personne dûment informée peut exercer à tout moment son droit d'opposition à l'échange et au partage d'informations la concernant. » En effet, cet alinéa, s’il est voté en l’état tempère la présomption de consentement du patient dont il était question en cas de partage au sein d’une équipe de soins. Journée Innovation et sécurité en santé numérique, 6 octobre 2015, IRCAD, Strasbourg [email protected] 6 ZORN Caroline, « Partage des données de santé et évolution de l’équipe de soins », novembre 2015, à paraître. CONCLUSION L’ouverture réelle de la notion d’équipe de soins semble une réalité presque acquise. Cependant, la traduction pour les projets esanté risque d’être ardue. En effet, la mise en pratique des dispositions de la loi va nécessiter des schémas d’habilitations pour les professionnels accédant au système d’information17 qui ne pourront être validés qu’avec la parution des décrets et des arrêtés suivants la loi de santé. Dans l’attente, nous ne saurions que trop recommander de structurer les projets esanté nécessitant un partage de données sur le principe de respect de la vie privée dès la conception (« Privacy By Design »). Rappelons que la communication de données hors du cadre du secret partagé relève de la violation du secret professionnel, mais aussi des infractions portant « atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques » punie, en matière de santé, de cinq ans d'emprisonnement et de 300 000 euros d'amende18. D’autre part, le législateur aurait pu faire l’économie du futur article L. 1110-12 dont la rédaction sibylline nourrit quelques craintes. Le médecin « auquel le patient a confié la responsabilité de la coordination de sa prise en charge » pourra désigner un professionnel « membre de l'équipe de soins ». Cette possibilité, qui a l’avantage de la souplesse, contribuera également à renforcer la responsabilité de ce médecin dans le circuit de l’information médicale. Enfin, il convient de garder à l’esprit que la loi maintient l’exigence d’information de la personne, de manière à ce qu’elle puisse s’opposer au partage de ses données. Ainsi, l’architecture des dossiers partagés, notamment, doit prévoir de fonctionner sur la preuve de la délivrance d’une information quand à la faculté d’opposition à tout moment de la personne… De là à prévoir un recueil de consentement exprès, il n’y a techniquement qu’un pas. En ce sens, la loi ne révolutionne pas l’économie des projets esanté, alors qu’elle va réellement favoriser le « partage oral » au sein des équipes de soins. 17 Sur l’accès aux systèmes d’information de santé partagés, V. C. ZORN, L'hébergement des données de santé sur support informatique, Fasc. Jurisclasseur – Litec n°10, Coll. Droit médical et hospitalier, n°30 et s. 18 Article 226-19 du Code pénal : « Le fait, hors les cas prévus par la loi, de mettre ou de conserver en mémoire informatisée, sans le consentement exprès de l'intéressé, des données à caractère personnel qui, directement ou indirectement, font apparaître les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, ou les appartenances syndicales des personnes, ou qui sont relatives à la santé ou à l'orientation sexuelle de celles-ci, est puni de cinq ans d'emprisonnement et de 300 000 Euros d'amende […] ». Journée Innovation et sécurité en santé numérique, 6 octobre 2015, IRCAD, Strasbourg [email protected] 7