Trois questions à… Pour aller plus loin terrains d’expériences Dans vos régions Isabelle FALQUE-PIERROTIN, Présidente de la CNIL La carte CPS, qu’est-ce que c’est ? LERUDI : lire le DMP en situation d’urgence Centre hospitalier Henry-ey, la carte CPS pour tous Page 02 Page 02 Page 03 Page 04 AU CŒUR de la esanté newsletter presse #02 Juillet 2012 ÉDITO dossier thématique Jeanne BOSSI, secrétaire générale de l’ASIP Santé Le Dossier Médical Personnel est déjà une réalité pour 157 863 personnes*. Son déploiement sur le terrain depuis janvier 2011 a démontré sa fiabilité et l’intérêt des parties prenantes. Une première étape pour l’ASIP Santé. En matière de e-santé, les questions sur la confidentialité et la sécurité des données de santé sont légitimes. Et nous le savons, la sécurité est, tout comme la gratuité, le pouvoir de décision et la simplicité, une des quatre conditions de son déploiement massif. Car la e-santé, comme d’autres secteurs du numérique avant elle, doit faire face à cette problématique : apporter les conditions de la confiance pour que chacun profite en toute sérénité des avantages incontestables qu’elle apporte. Garantir la sécurité est une mission essentielle de l’ASIP Santé. Voilà pourquoi ce second numéro traite le sujet de la sécurité et des conditions d’une protection des données médicales qui soit efficace, sûre et adaptée aux pratiques actuelles de la médecine. E-santé : comment garantir au patient la sécurité de ses données de santé ? Bonne lecture. * À la date du 19.06.2012. le chiffre de la e-santé : 44% des Français s'interrogent sur la sécurité à propos du DMP. C'est la principale interrogation. L’ASIP Santé l’a inscrite au cœur des infrastructures techniques du système : hébergeur unique et agréé, audits régulier,… Baromètre de notoriété et d’image du DMP 2011 - IPSOS Santé pour l’ASIP Santé L’ASIP Santé a été chargée par l’État de garantir la confidentialité sans faille des données personnelles de santé. En développant les normes et référentiels indispensables à la sécurité de ces données, l’Agence a su créer la confiance nécessaire pour développer la e-santé. Un opérateur public unique pour garantir la sécurité des données de santé. En agissant comme la clé de voûte du développement de la e-santé en France, l’ASIP Santé s’est imposée comme l’acteur clé de la sécurité des données de santé numériques. L’agence construit les prérequis nécessaires au développement de l’usage des technologies de l’information et de la communication (TIC) en santé, en lien avec le corpus juridique et les besoins des acteurs sanitaires. Elle a mis en place des référentiels uniques d’interopérabilité*, un répertoire des professionnels de santé et développe la carte CPS (voir encadré). Avec l’Identifiant National de Santé (INS), l’identification des patients et l’intégrité AU CŒUR DE la esanté — Juillet 2012 — 01 trois questions à... de leurs données de santé sont assurées. L’ensemble de ces référentiels était est un préalable structurant et nécessaire au développement du Dossier Médical Personnel (DMP). Le DMP en toute sécurité Isabelle FALQUE-PIERROTIN, Présidente de la Commission nationale de l’informatique et des libertés (CNIL) E-Santé et données personnelles Que pense la CNIL de la e-santé ? La numérisation des données de santé est porteuse de promesses majeures pour l’individu et la collectivité, mais aussi de menaces nouvelles pour la protection des données. Ces données sont des données sensibles susceptibles de révéler la vie privée. Le droit leur reconnaît un statut particulier et impose le respect de règles de confidentialité auquel la CNIL veille depuis près de 30 ans. Quel est le rôle de la CNIL aux côtés de l’ASIP Santé pour assurer la protection des données de santé ? En sa qualité d’autorité de protection des données, la CNIL participe aux nombreux chantiers de la e-santé. La sécurité est aujourd’hui la priorité. La CNIL a d’ailleurs décidé d’inscrire les hébergeurs de données de santé et, plus largement, la sécurité des données de santé à l’ordre du jour de son programme annuel des contrôles. Il faut amener les acteurs du monde de la santé au plus haut niveau de sécurité. Quels sont les « grands sujets » sécurité de demain pour les patients ? Le patient souhaite aujourd’hui être un acteur de sa propre santé. La multiplication des supports détenus par lui et des sites d’information médicale ouvre de nouveaux champs de réflexion. Il faut que les autorités de protection des données s’appuient sur de nouveaux outils de régulation (certification, labellisation, accréditation), sur la formation et la responsabilisation des acteurs. La e-santé appelle une évolution des mentalités. 02 — AU CŒUR DE la esanté — Juillet 2012 Les données personnelles de santé bénéficient dans les textes (code de la santé publique, code de la sécurité sociale et code pénal) d’une protection particulière s’appliquant entièrement au DMP. Mais, au-delà de ce préalable juridique, l’ASIP Santé s’est employée à développer une procédure d’utilisation du service à la fois stricte et très claire, garantissant au patient la confidentialité de ses données. Il est en effet le seul à pouvoir ouvrir son DMP en donnant son consentement à son médecin traitant ou à tout professionnel de santé identifié comme tel grâce à sa carte CPS. Son INS permet de s’assurer, à chaque moment, que la bonne information est attribuée à la bonne personne. Les limites d’utilisation sont aussi du ressort du patient qui choisit quel professionnel de santé peut accéder ou non à ses données de santé et peut retracer la consultation de son DMP. Et la sécurité des échanges entre médecins ? 2012 doit permettre de franchir de nouvelles étapes. L’ASIP Santé développe depuis le début de l’année une messagerie sécurisée réservée aux seuls professionnels de santé leur permettant d’utiliser un service de messagerie dédié, adapté au niveau de sécurité exigé pour les données de santé. Autorité de référence pour les industriels, les professionnels de santé et les patients, l’ASIP Santé favorise ainsi la confiance nécessaire entre tous ces acteurs pour développer au mieux la e-santé au profit de la qualité des soins pour tous, partout. * Notion transversale qui permet à divers outils de pouvoir communiquer et fonctionner ensemble. Pour aller plus loin La carte CPS, qu’est-ce que c’est ? La Carte de Professionnel de Santé est au médecin ce que la carte Vitale est au patient : in-dis-pen-sa-ble ! Chaque médecin, notamment dans son exercice libéral, utilise depuis plusieurs années déjà sa carte CPS pour transmettre électroniquement les feuilles de soins de ses patients à l’Assurance Maladie. Aujourd’hui, la carte évolue et offre des services supplémentaires, permettant un gain de temps précieux pour le professionnel de santé. Elle permet d’attester l’identité et la qualité d’un professionnel de santé (sa spécialité, sa situation d’exercice), d’apposer sa signature électronique sur les courriels, les comptes rendus et tous les documents utiles qui nécessitent d’être authentifiés. La carte est également la clef qui permet de créer, consulter ou encore enrichir des applications professionnelles en ligne, tel que le DMP ou les téléservices de l’Assurance Maladie. Enfin, elle donnera prochainement accès à la messagerie sécurisée réservée aux professionnels de santé. Conforme aux standards internationaux, la Carte de Professionnel de Santé est actuellement l’un des dispositifs de sécurité numérique les plus avancés. L’actu de l’ASIP Santé Une politique générale de sécurité 2012 voit la mise en place de la formalisation d’une politique générale de sécurité des systèmes d’information (PGSSI-Santé). Celle-ci établira une doctrine formalisée, la plus explicite possible, en matière de sécurité des systèmes d’information pour le secteur de la santé. Dans un contexte d’émergence de nombreux téléservices de santé et du déploiement du Dossier Médical Personnel, il est primordial d’apporter des garanties élevées et uniformes en termes de confidentialité et de sécurité des informations de santé personnelles manipulées par les différents systèmes d’information de santé. l’agenda les chiffres du dmp au 19/06/2012 157 863 DMP créés 126 établissements sur l’ensemble du territoire Près de 2 médecins sur 3 recommanderaient à leurs patients d’ouvrir un DMP* * Baromètre de notoriété et d'image du DMP 2011 - IPSOS Santé pour l'ASIP Santé. Point d’étape Le DMP dans 33 établissements pilotes L’ASIP Santé a lancé en juillet 2011 l’appel à projets « DMP en établissement de santé » visant à initier le déploiement du DMP dans des établissements de santé volontaires sur l’ensemble du territoire, en capacité d’être rapidement « DMP-compatibles » et pouvant se mettre très vite en situation de créer et d’alimenter des DMP pour leurs patients. 266 candidatures provenant de tous types d’établissements sur tout le territoire ont été reçues. À l’issue de la procédure et après avis du comité d’engagement, l’ASIP Santé a retenu, en novembre 2011, les 33 établissements dont les dossiers étaient les mieux classés. 67% d’établissements publics et 33% d’établissements privés sont répartis sur 16 régions. Si les organisations sont différentes selon les établissements, en avril 2012, 94% d’entre eux créaient des DMP. Mi-juin 2012, ces 33 établissements pilotes comptabilisaient 37 700 ouvertures de DMP et évoquaient dans l’ensemble une bonne adhésion des patients. terrains d’expériences LERUDI : lire le DMP en situation d’urgence LERUDI - pour Lecture Rapide en Urgence d’un Dossier Informatisé - est un projet de recherche visant à réaliser un prototype capable, en quelques secondes, d’extraire du DMP l’information utile à une prise en charge en urgence du patient. Une fois ouvert, un dossier informatisé peut contenir plusieurs milliers de pages. Cet outil de « fouille de texte » s’avérerait particulièrement utile pour les médecins urgentistes et les médecins régulateurs du SAMU. Cela repose sur tout un thésaurus de mots, qui ne sont pas de simples 4e rencontre de l’ASIP Santé avec les associations de patients, le 4 juillet 2012 Afin d’informer au plus près les patients du déploiement du DMP et des avancées en matière de e-santé, qui les impactent directement, l’ASIP Santé a mis en place des rencontres régulières avec les représentants des usagers de santé. La 4e édition de ces rencontres sera l’occasion de revenir plus en détails sur la diffusion du DMP, les nouveaux outils de communication sur le DMP mis à disposition des associations de patients, et sur les travaux en cours pour la création de DMP au sein de ces associations. Université d’été de la e-santé, du 4 au 6 juillet 2012 500 professionnels de santé, industriels offreurs de solutions, financeurs du secteur santé/social, patients, chercheurs, représentants institutionnels, se rencontrent au cours de 3 jours d'informations et d'échanges autour des usages, des technologies et de la recherche sur l'utilisation des technologies de l’information et de la communication (TIC) dans le domaine de la santé et de l'autonomie. www.universite-esante.com mots‑clés. Ce logiciel doit pouvoir repérer à la fois des mots mais aussi des associations de mots. Au cours de l’année 2011, l’ASIP Santé a poursuivi la mise au point de ce prototype, en partenariat avec SAMU‑Urgences de France et la Société Française de Médecine d’Urgence. Les premiers résultats d’évaluation réalisés en laboratoire montrent qu’il est pour l’heure possible de restituer 80% des informations jugées importantes par les experts médicaux. Ce prototype sera ensuite testé en conditions réelles par des médecins urgentistes. AU CŒUR DE la esanté — Juillet 2012 — 03 Réponse de : Elie Lobel, directeur du pôle Projets de Coordination des Soins de l’ASIP Santé « Le DMP est conçu pour assurer la confidentialité et la sécurité mais aussi la disponibilité et l’actualisation de vos données de santé pour vous et les professionnels de santé autorisés. Ce n’est pas forcément le cas d’une clé USB. Mobile et miniature, vous pouvez la perdre ou la laisser à des personnes qui en feraient mauvais usage. Vous pouvez, bien entendu et au cas par cas, récupérer sous format électronique certains documents qui figurent dans votre DMP et les ajouter sur une clé USB. Il vous est possible également de télécharger l’ensemble du dossier. » Centre Hospitalier Henry-Ey, la carte CPS pour tous Le centre hospitalier Henri-Ey a décidé, sous l’impulsion de son responsable informatique, Fabien Aumenier, de développer pour l’ensemble du personnel l’utilisation de la carte CPS. Fabien Aumenier, responsable informatique du Centre Hospitalier Henry-Ey Ce centre hospitalier, d’une capacité de 571 lits, est situé en Eure-et-Loir. Il a la particularité d’être spécialisé dans les domaines de la prise en charge de la psychiatrie, du handicap et des personnes âgées. Cette généralisation a été lancée en 2009. L’ensemble du personnel soignant et administratif l’utilise désormais, et ce depuis mars 2010. « Il y a 800 agents, 800 cartes », explique Fabien Aumenier. Ainsi, elle permet d’organiser les accès, les emplois du temps et bien d’autres fonctions selon les besoins de chaque discipline. Et quand on lui demande pourquoi la généraliser, il répond volontiers qu’elle « est un symbole tangible de sécurité. » Juridique De nombreux organismes sont susceptibles d’informatiser mes données de santé personnelles. Comment être certain que je suis d’accord ? Réponse de : florence Eon, juriste en droit de la santé de l’ASIP SANTÉ « L’informatisation des données de santé doit en principe être précédée d’une information du patient, voire du recueil de son consentement. La vérification du respect de ces droits incombe à chacun sous le contrôle de la CNIL. Vous devez savoir dans quels cas vos données sont conservées et pour quel objectif. Dès l’ouverture du DMP, on vérifie avec vous que vous êtes d’accord pour informatiser vos données. À l’hôpital, vous devez être informé du partage de vos données par l’ensemble des médecins qui vous prennent en charge. » Médical La e-santé peut-elle faire gagner du temps à mon médecin ? Réponse de : Dr Nicole Janin, correspondante médicale de l’ASIP SANTÉ Contacts presse ASIP Santé Anne-Adélaïde SEGUY - 01 58 45 32 90 [email protected] L’ASIP Santé est l’opérateur public chargé du déploiement de la e-santé en France. L’agence accompagne le développement des systèmes d’information dans le domaine de la santé et dans le secteur médico-social, au service de la qualité des soins. Elle met notamment en œuvre le Dossier Médical Personnel (DMP), la Carte de Professionnel de Santé (CPS) et le Répertoire Partagé des Professionnels de Santé (RPPS). esante.gouv.fr 04 — AU CŒUR DE la esanté — Juillet 2012 « Oui, dans la plupart des cas votre médecin gagnera du temps : grâce au DMP, par exemple, il accédera plus rapidement à votre historique de soins et recevra vos comptes rendus d’hospitalisation dès votre sortie. Certains actes, comme la télé-expertise, sont un gain de temps pour la prise en charge : votre médecin accède plus rapidement à la bonne information grâce à un confrère. Si votre médecin est correctement équipé pour accéder à tous ces services, l’informatique de santé est un gain de temps pour lui ! » . Crédits photos : ASIP / Thinkstock 2012. Technique Puis-je transférer mon DMP sur une clé USB ? / en un clic... ASIP Santé : 9 rue Georges Pitard – 75015 Paris – esante.gouv.fr. Directeur de publication : Jean-Yves Robin. Rédactrice en chef : Céline Dos Santos. Conception, rédaction et réalisation :service communication ASIP Santé / dans vos régions