Soutenance mémoire
L’esprit de la déontologie médicale retient le respect de la liberté, le respect de la vie, le respect de la personne. Pour ce qui concerne le secret, la déontologie de la profession remonte au moins à Hippocrate : « les choses que, dans l’exercice ou même hors de l’exercice de mon art, je pourrai voir et entendre sur l’existence des hommes, et qui ne doivent pas être divulguées au dehors, je les tairai, estimant que ces choses là ont droit au secret des mystères ». (1) L’actuel serment d’Hippocrate de nos Facultés reprend la même idée : « admis à l’intérieur des maisons, mes yeux ne verront pas ce qui s’y passe, ma langue taira les secrets qui me seront confiés…» Cette loi morale est codifiée par des textes législatifs dans chaque pays. Cette expression écrite peut changer au cours du temps, en raison des modifications des conditions d’exercice et de l’environnement culturel.
LE SECRET MEDICAL
Les concepts de base
« Les données médicales nominatives » sont des données qui décrivent l’état de santé d’une personne nommément désignée, ou du moins aisément identifiable. La protection des données médicales recouvre avant même toute utilisation des moyens modernes de l’informatique, deux types de problèmes bien différents, mais non sans rapport mutuel : le besoin d’intégrité et de disponibilité, la nécessité de sauvegarder le secret des données enregistrées.
Besoin d’intégrité et de disponibilité
Il s’agit de la nécessité, pour la qualité et la continuité des soins d’une part, éventuellement pour la recherche d’autre part, de pouvoir disposer pendant un temps suffisant de données valides. Cette exigence implique, après une collecte correcte, un enregistrement convenable, une conservation durable et sûre, une accessibilité suffisante.
Nécessité de sauvegarder le secret des données enregistrées
C’est une nécessité dans la mesure où elles concernent des individus nommément désignés. On retrouve ainsi une des plus vieilles traditions de la profession médicale, une des plus respectables aussi. L’intégrité des données signifie que l’information est toujours disponible à ceux qui y ont droit. Le secret signifie que l’information n’est jamais disponible à ceux qui n’y ont pas droit. Il est clair qu’il y a une certaine contradiction entre secret et disponibilité. Au dessus de ces deux exigences et les justifiant l’une et l’autre, se place la loi suprême en médecine : l’intérêt du malade. Ni le secret, ni l’accessibilité ne sont des buts en soi, mais seulement des moyens au service de cet intérêt. Il s’agit là de concepts valables de tout temps, avant même l’époque informatique. Mais l’apparition des ordinateurs a augmenté l’acuité de ces problèmes. De fait, la protection des données est depuis de nombreuses années l’objet de réflexion des informaticiens. Ainsi, dès 1976, un séminaire s’est réuni à Kiel sur le thème « Réalisation de la protection des données dans les systèmes informatiques de santé ». La conférence a adopté le schéma suivant (figure n° 1) qui explicite les dangers qui menacent la protection des données. Ce schéma peut être discuté : par exemple, la manipulation et la falsification peuvent être le résultat d’un accès illicite ; de même, le vol des supports d’information (dossier papier, bandes ou disques magnétiques) conduisent à une perte des données et/ou à une utilisation délictueuse. Ces remarques prouvent seulement que la frontière n’est pas simple entre protection de l’intégrité et protection du secret.
Secret médical : aspects pratiques
A l’heure actuelle, à l’ère de l’informatique, pour la grande majorité des hôpitaux, la protection du secret, si elle est le sujet d’un ensemble de textes juridiques et jurisprudentiels assez riches, n’a pas donné lieu à une organisation systématique destinée à l’assurer. Dans les hôpitaux par exemple, l’accès aux dossiers-papiers est relativement aisé. Il faut toutefois remarquer que la faible maniabilité des documents, la décentralisation et le fréquent désordre qui président à l’archivage des données, leur caractère souvent incomplet, tous facteurs qui misent à la disponibilité, constituent une protection non négligeable du secret.
Il faut convenir aussi que le danger qui menace le secret de ces données médicales n’est peut-être pas aussi considérable que l’on pourrait l’imaginer. « Les appétits sont nombreux, mais non voraces (sauf peut-être de la part de certaines compagnies d’assurances), de telle sorte que la menace est beaucoup moins aiguë que pour des secrets industriels ou militaires.
INFORMATIQUE ET LIBERTES : LE SECRET INFORMATIQUE
Dangers pour la vie privée
En France, la vie privée est depuis quelques années, l’objet d’une préoccupation affichée du législateur. Il est reconnu que « parmi les prérogatives essentielles de la personne humaine qui appellent une protection juridique, figure le droit pour l’individu d’être préservé de toute intrusion abusive dans l’intimité de sa vie privée ». Cette notion relativement large est constituée par un ensemble d’informations personnelles que l’on appelle sensibles, à savoir les opinions, croyances, maladies, antécédents judiciaires… « Le domaine privé est un facteur d’autonomie » (Ali Talhi). L’exploitation et la communication des données sensibles, en l’absence du consentement de l’intéressé, peuvent nuire à la liberté de celui-ci. Seul un intérêt supérieur peut les justifier. Or l’informatique, en raison de ses possibilités de stockage et de manipulation de données, a été ressentie comme une menace à la vie privée. En effet, notre société est une grande productrice et consommatrice de fichiers nominatifs : fichier électoral, fichiers généraux des démographes, fichiers du fisc, des banques, de l’emploi… et bien entendu très vite, ces fichiers naguères manuels ont été mis sur ordinateur. Où gît cette menace que l’informatique fait peser sur le secret de l’information ? Elle tient en quelques mots : catégorisation, ordre, concentration, puissance de traitement, risque de connexion. Le premier danger est d’ordre intellectuel, c’est la catégorisation. Certes, contrairement à ce qu’on a dit trop souvent, l’utilisation de l’informatique n’impose pas, mais invite à une schématisation de la pensée et « renforce une tendance de notre civilisation à la catégorisation des situations et des individus ». Ceci n’a pas d’importance quand il s’agit de données factuelles (tel enfant a été ou non vacciné contre la poliomyélite), mais peut être grave quand il s’agit de données où l’interprétation joue un grand rôle (cet enfant a des troubles du comportement). La personne concernée risque ainsi d’être « étiquetée » pour le restant de ses jours. Les autres dangers relèvent de la technique informatique : dans chaque dossier individuel informatique, l’information n’est pas rangée en vrac, mais selon un schéma et un ordre précis, cela afin de faciliter l’extraction et l’exploitation.
Secret médical et secret informatique
De par la loi, le secret informatique s’ajoute aux exigences du secret médical. Il importe donc de bien saisir la différence entre les deux.
• Le secret professionnel vise des personnes, appartenant à des professions définies, les confidents nécessaires de l’acte médical, et il ne concerne pas les informaticiens, qui ne sont pas partie prenante de cet acte.
• Le secret informatique concerne des objets, à savoir les données concernant les personnes fichées, et il s’impose à tous ceux qui peuvent avoir accès aux fichiers, donc, au premier chef, aux informaticiens.
• En France, le secret professionnel est absolu, et le malade ne peut en délier le médecin. Celui-ci peut être poursuivi et condamné même sans préjudice, même sans plainte.
• La loi relative à l’informatique, aux fichiers et aux libertés est beaucoup plus sévère: elle prévoit des sanctions en cas de divulgation même par imprudence ou par négligence .
|
Table des matières
INTRODUCTION
PREMIERE PARTIE : CONSIDERATIONS GENERALES SUR LE SECRET MEDICAL ET LE SECRET INFORMATIQUE
1. Le secret médical
1.1. Les concepts de base
1.1.1. Besoin d’intégrité et de disponibilité
1.1.2. Nécessité de sauvegarder le secret des données enregistrées
1.2. Secret médical aspects pratiques
2. Informatique et libertés : le secret informatique
2.1. Dangers pour la vie privée
2.2. Secret médical et secret informatique
3. Secret professionnel
3.1. Présentation générale
3.2. Déontologie médicale
3.3. Code pénal
4. Moyens pratiques pour assurer la sécurité des données et le protection du secret
4.1. Les moyens traditionnels
4.1.1. Le silence
4.1.2. L’utilisation de la classification internationale des maladies ou CIM
4.2. Moyens techniques modernes
4.2.1. Identification des utilisateurs autorisés
4.2.2. Hiérarchisation des données et des utilisateurs
4.2.3. Cryptographie
5. Exemples de système de protection du secret des données médicales
5.1. En Suède, dans le comté d’Uppsala, on utilise une protection
5.2. A l’hôpital cantonal de Genève
DEUXIEME PARTIE : ANALYSE DU SYSTEME D’INFORMATION A L’HOPITAL GENERAL DE BEFELATANANA
1. Cadre d’étude
1.1. L’hôpital général de Befelatanana
1.1.1. Organisation
1.2. Ressources humaines
1.3. Ressources matérielles et infrastructures
1.4. Les activités et services
1.5. Les ressources financières
2. Méthodologie
2.1. Méthode d’étude
2.1.1. Le circuit des informations
2.1.2. La structuration du dossier
2.1.3. La formulation des données
2.2. Paramètre d’étude
3. Résultats
3.1. Le circuit des données
3.2. La structure des données
3.3. Formulation des données
TROISIEME PARTIE : COMMENTAIRES, DISCUSSIONS ET SUGGESTIONS
1. Commentaires et discussions
1.1. La protection de l’accès aux dossiers
1.2. Protection des documents
1.3. Formulation des données
2. Suggestions
2.1. Dans le domaine du système d’information traditionnel actuellement utilisé à Befelatanana et pour un court et moyen terme
2.2. Dans le long terme
CONCLUSION
BIBLIOGRAPHIE
