Le secret médical   


LE SECRET MÉDICAL
ET
L’INFORMATISATION DES DONNÉES DE SANTÉ



D’aucuns considèrent encore que le secret constitue la face noble de l’opacité. Qu’en reste-t-il aujourd’hui , alors même que la transparence et le droit à la sécurité semblent devenir des impératifs de plus en plus exclusifs de toute liberté individuelle qu’accompagne le droit à l’oubli ? Il s’en est fallu de peu pour que la loi sur la criminalité récemment votée ne contienne pas un article disposant que désormais les médecins et les journalistes ne pouvaient plus opposer « l’obligation au secret professionnel » pour échapper à une réquisition émanant d’un officier de police judiciaire.

La loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé a réaffirmé le principe du secret médical et a instauré l’accès direct au dossier par le patient.

La loi du 13 août 2004 relative à l’assurance maladie a modifié les données informatiques de la carte Vitale tout en créant un dossier médical personnel pour chaque assuré social.

L’accessibilité de ces données informatiques tant par le patient que le professionnel de santé ou l’hébergeur de données de santé ou encore les caisses d’assurance maladie risque d’engendrer de réelles difficultés quant à la protection du secret médical.

Aussi, est-il nécessaire que tout professionnel de santé puisse appréhender de manière efficace cette informatisation, notamment dans le cadre de mise en réseau des données partagées, tout en restant garant du secret médical dont il est dépositaire.
Tel est donc l’objet du présent article.


I - LA CARTE VITALE 2

a Caractéristiques

La carte vitale permet la confection des feuilles de soins électroniques et leur télétransmission à l’assurance maladie.

La carte vitale 2 permettra :
* aux médecins, uniquement, de consulter les données de consommation de soins et d’accéder aux éléments constitutifs du protocole de soins, rédigés à l’attention des patients atteints d’une affection de longue durée (ALD) ;
* aux assurés d’obtenir en même temps que le remboursement de leur caisse de base celui de leur régime complémentaire d’assurance maladie.

La carte vitale 2 comportera un volet d’urgence destiné à recevoir les informations nécessaires aux interventions urgentes : groupe sanguin, allergies et, éventuellement, traitements médicaux lourds. Un décret en Conseil d’État fixera les conditions d’accès aux informations figurant dans ce volet d’urgence et sera pris en concertation avec la CNIL et le Conseil national de l’Ordre des médecins.

b Accès aux données

Qui aura accès aux données de la carte Vitale 2 ?

Le médecin pourra accéder à la nature des actes effectués par ses confrères, comme aux produits et prestations prescrits.

Qui hébergera les données de la carte Vitale 2 ?

Au cours de la discussion législative, le ministre de la Santé a précisé que les données ne seraient pas contenues dans la carte, mais hébergées sur le serveur de l’assurance maladie.


II - LE DOSSIER MEDICAL PERSONNEL (DPM)

a Caractéristiques

D'ici au 1er juillet 20071, tout assuré social disposera, dans le respect du secret médical, d'un dossier médical personnel2 informatisé centralisant toutes les informations médicales le concernant. Le DPM devait contenir : les éléments diagnostiques et thérapeutiques, les résumés des séjours en établissement de santé ainsi qu’un volet de prévention. Chaque médecin devra y indiquer ces éléments, sous réserve de l'autorisation donnée par le patient d’y accéder et de le compléter.

Le niveau de prise en charge des actes et prestations de soins par l'assurance maladie sera subordonné à l'autorisation que donne le patient, à chaque consultation ou hospitalisation, aux professionnels de santé auxquels il a recours, d'accéder à son dossier médical personnel et de le compléter.

Le professionnel de santé sera tenu d'indiquer, lors de l'établissement des documents nécessaires au remboursement ou à la prise en charge, s'il a été en mesure d'accéder au dossier. La loi confère, de ce fait, au médecin un rôle qui n’était, auparavant, pas le sien et qui risque de dénaturer ses relations avec son patient.

b Accès au dossier

Qui aura accès au DMP ?

L’accès au DMP sera réservé aux seuls professionnels de santé et uniquement à l’occasion des actes de diagnostic, de soins ou de prévention et des consultations qu’ils prodiguent.
Afin de prévenir toute dérive, il a été expressément spécifié que le DMP ne sera pas accessible :
– lors de la conclusion d'un contrat relatif à une protection complémentaire en matière de couverture des frais de santé et à l'occasion de la conclusion de tout autre contrat exigeant l'évaluation de l'état de santé3 ;
– dans le cadre de la médecine du travail4, de sorte que le médecin du travail ne pourra pas, non plus, le compléter..
Le DPM ne sera, en outre, pas cessible à titre onéreux5.


Qui hébergera le DMP ?

Le DPM ne sera pas stocké sur la puce de la carte Vitale. Cette nouvelle carte Vitale, comportant photo et éléments d'identification, sera la clé qui permettra d'autoriser l'accès au DMP. Utilisée conjointement avec la carte du professionnel de santé (carte CPS) ou avec un code personnalisé, la carte Vitale permettra au médecin, en présence du patient et avec son accord, d'avoir accès au dossier sur un site Internet, hébergeur de données de santé.

Ces hébergeurs seront désignés au terme d'un appel d'offre et devront être agréés dans le domaine de la sécurité informatique.

En tout état de cause, l'assuré sera libre de choisir l'hébergeur de son choix et pourra changer d'hébergeur. Mais, la loi sur l’assurance maladie n’interdit le monopole d’un hébergeur pour l’ensemble des assurés.

Par ailleurs, la loi n’offre aucune garantie quant aux éventuelles perquisitions ou saisies chez un hébergeur de données de santé.

Aussi, conviendra-t-il de définir les conditions d’hébergement des données de santé de manière très précises.



III - QUID DE LA PROTECTION DES DONNEES DE SANTE?

Actuellement, les données de santé transmises par la carte Vitale comportent le numéro de sécurité sociale du patient et le numéro de carte professionnelle du médecin, avec sa spécialité. Ces données ne sont donc pas anonymes.

La carte Vitale 2 permettra d’obtenir les données relatives aux maladies des assurés (sous forme de code), ainsi que le DMP du patient. En conséquence, l’historique de tout assuré sera connu et rien n'est prévu pour effacer le DMP ou, seulement, certaines pathologies.

Dans un tel contexte, des médecins refusent de s'informatiser « pour ne pas violer le secret médical ». Une douzaine d'entre eux, originaires de l'Aube, ont rejoint l'association Acis Vipi, créée en juin, qui lutte « pour la protection de la vie privée, de l'image, contre l'informatisation de la société, la carte Vitale, la vidéosurveillance et tout traçage de la vie privée ». Ils craignent que les « feuilles de soin électroniques » ne soient exploitées commercialement, notamment par les assureurs ou les banques6.

Le problème de sécurité des données est d’autant plus important que des sociétés démarchent régulièrement des praticiens afin de les « informatiser » gratuitement en échange des données de santé du cabinet. Quid du praticien soucieux d’améliorer sa technologie informatique violant les secret médical à son insu ?

En conséquence, la gestion sur Internet du DMP appelle une vigilance accrue et ne pourra être envisagée que dans le respect de certaines conditions :
* le patient devra être clairement informé des modalités de constitution, de mise à jour, d’utilisation et de conservation de ses données médicales ainsi que des conditions dans lesquelles il pourra lui-même accéder à ses données ;
* tout professionnel de santé gérant des dossiers médicaux sur Internet devra posséder l’équipement nécessaire et avoir reçu une formation appropriée à cet effet. De plus, il devra être préalablement informé des conditions d’utilisation de ces dossiers afin que soient parfaitement assurées l’intégrité, la sécurité et la confidentialité des données. Finalement, il devra être précisément informé de ses responsabilités dans la gestion des DMP ;
* l’hébergeur de données de santé devra disposer de conditions de sécurité spécifiques. Il devra, en outre, chiffrer, de manière renforcée, les données de santé circulant sur l’internet. Le déchiffrement de ces données ne devra être effectué que par des professionnels de santé disposant de droits spécifiques d’accès aux données.



Quoi qu’il en soit, aucun système informatique n’étant infaillible, le patient pourrait voir ses données personnelles médicales divulguées sur le réseau de l’internet. Quid de la responsabilité du médecin, premier hébergeur de données, qui n’aurait pourtant pas révélé le secret médical mais dont les données de santé de ses patients se retrouveraient sur l’ensemble du réseau Internet ?

Le Conseil constitutionnel7 a estimé que le DPM tel que décrit dans la loi, ne menaçait pas le secret médical. Cependant, il faudra attendre les décrets d’application pour évaluer les garanties sur ses modalités d’accès. Et, c’est pourquoi, le Conseil national de l'Ordre des médecins reste d’une extrême vigilance quant à la mise en œuvre de la loi, qu’il s’agisse des décrets d’application, des appels d’offres auprès de futurs hébergeurs ou encore des contrats éventuellement conclus avec les médecins.
1 Calendrier prévisionnel du DPM : septembre 2004 : lancement d’un appel d’offres afin de tester le DPM en grandeur réelle ; 1er semestre 2005 : utilisation du DMP sur des sites- pilotes ; 2006 : extension progressive du DMP à toute la population ; mi-2007 : généralisation à la France entière.
2 Crée par la loi n° 2004-810 du 13 août 2004 relative à l’assurance maladie, JO n° 190 du 17 août 2004 p. 14598.
3 CSS, art L. 161-36-3 al.  2
4 CSS, art L. 161-36-3 al. 3.
5 C. santé publ., art. L. 1111-8.
6 A. Piquard, « L'informatisation des données de santé menace le secret médical », Transfert.net, 9 oct. 2003.
7 Cons. const., 12 août 2004, n° 2004-504 DC.
??

Par Soliman LE BIGOT, LBM Avocats - Droits réservés 25 Mars 2005







Paiment sécurisé avec CyberMUT
  Partage
Twitter  Facebook Google

Flux RSS
 Add to netvibes  http://www.wikio.fr  Ajouter à Google
Retrouvez toutes nos coordonnées sur Juritel.tel

Suivre Juritel sur Twitter
Suivre JURITEL sur TWITTER

 
P@rticip@tion :Azique