« [La] technique ne doit pas progresser plus vite que son contrôle » .
En posant ce principe de base, simple et logique, le député M. Jean FOYER mettait en exergue ce qui est un des plus grands problèmes liés à l’utilisation des technologies d’information et de communication dans la pratique médicale. En effet, aujourd’hui, alors que la technique se développe régulièrement et que les sociétés proposent des solutions toujours plus innovantes, le législateur se montre, quant à lui, peu réactif et tarde à donner aux Technologies de l’Information et de la Communication le cadre règlementaire nécessaire à leur bon développement. Car il est certain que l’informatisation croissante de la pratique médicale ne peut être que bénéfique pour la prise en charge du patient, et les avancées en la matière offrent de nouvelles possibilités chaque jour. A titre d’exemple, désormais les radiographies sont plus souvent numérisées et conservées sur des logiciels spécialisés. De même, les hôpitaux investissent désormais dans des logiciels de gestion informatisée des dossiers médicaux, et la prescription informatisée se développe de plus en plus, les Agences Régionales de Santé (ARS) incitant à leur utilisation par le biais des contrats de bon usage notamment .
Toutefois, force est de constater que le législateur n’a pas su accompagner en temps et en heure ce développement fulgurant. Alors que la France se posait comme l’un des précurseurs en la matière en adoptant, en 1978, une législation encadrant le traitement des données à caractère personnel, elle a ensuite perdu sa longueur d’avance, tardant à transposer la directive européenne de 1995, et proposant ensuite des cadres incomplets, difficiles à respecter voire même pour certains, totalement inapplicables.
A l’heure actuelle, l’encadrement législatif et règlementaire propre à l’utilisation des TIC dans la pratique médicale présente un visage flou et complexe. En ce qui concerne la gestion globale et l’utilisation des données du patient, le cadre de leur traitement informatique peut paraitre trop général et par conséquent inadapté (titre premier, chapitre premier), tandis que les règles relatives à leur hébergement et leur communication peuvent sembler illisibles et parfois insuffisantes (titre premier, chapitre second). L’utilisation des TIC dans le cadre de la prise en charge des patients ne bénéficie pas non plus d’un encadrement adéquat : d’une part le développement de la dématérialisation des dossiers médicaux montre les limites des règles en place (titre second, chapitre premier), d’autre part, la réalisation d’actes de soins, via les TIC souffre d’un cadre incomplet, quand il n’est pas inexistant (titre second, chapitre second).
TIC ET INFORMATISATION DES DONNEES DE SANTE : UN CADRE PARFOIS INADAPTE
Les données relatives au patient, qu’il s’agisse des données strictement administratives telles que leur nom, leur adresse ou encore leur numéro de sécurité sociale, ou des données médicales les concernant, sont fondamentalement nécessaires à la bonne prise en charge de celui-ci. Elles doivent donc être recueillies, ordonnées et conservées. Ces données sont un bien précieux pour les professionnels de santé à de nombreux égards. Elles leur permettent d’apporter aux patients les meilleurs soins possibles, sécuriser leur diagnostic et assurer la bonne coordination des soins. Les données constituent également une source de matière première pour les recherches médicales.
Aujourd’hui, l’introduction des TIC dans la pratique médicale va avoir pour conséquence une informatisation massive de ces données, qui vont être dématérialisées, enregistrées, stockées et partagées par le biais de systèmes informatiques. Cette informatisation de données particulièrement sensibles, doit être accompagnée d’un cadre juridique adéquat, afin d’assurer aux patients une protection efficace de leur vie privée.
Notre réflexion va nous amener à nous pencher, dans un premier temps, sur l’encadrement juridique du traitement informatisé des données, cadre de droit commun, parfois inadapté aux TIC en santé . Puis, dans un second temps, nous nous pencherons sur les modalités actuellement en place en matière de conservation et de communication des informations du patient .
Le traitement informatisé des données du patient
Le traitement systématique des données relatives au patient n’est pas nouveau. Les toutes premières traces de dossier médical datent du IXème siècle. RHAZES, médecin arabe, avait l’habitude de conserver les cas qu’il estimait intéressants dans un registre intitulé « observation de l’hôpital ». L’ensemble a ensuite été publié dans l’ouvrage « continens ». La notion de dossier médical pour chaque patient n’apparaît qu’à la fin du XVIIIème siècle mais son contenu reste succinct. Ce n’est qu’au XIXème siècle que le dossier médical en tant que tel apparaît : il contient alors les données médicales ainsi que les données administratives du patient. Les médecins de ville vont, eux aussi, formaliser petit à petit des fiches d’information relatives à leurs patients. Aujourd’hui, la tenue d’un dossier médical est, pour les établissements de santé, une obligation règlementaire, codifiée à l’article R. 1112-2 du Code de la santé publique. Un dossier médical doit être constitué pour chaque patient, contenant a minima certaines informations obligatoires (et notamment les motifs de l’hospitalisation, les conclusions de l’évaluation clinique initiale, les résultats des différentes examens et analyses, le dossier de soins infirmiers). Ce dossier médical doit d’ailleurs être conservé pour une durée de 20 ans après le dernier passage du patient à l’hôpital.
Depuis plusieurs années, l’introduction puis le développement massif des TIC à l’hôpital a transformé le traditionnel dossier papier en dossier informatisé. Parfois craint, souvent appréhendé, ce passage au « tout informatique » ne crée pas forcément de risques nouveaux. Toutefois, une attention particulière doit être portée aux traitements des données du patient. Pour cela, leur protection est un préalable nécessaire . Celle-ci est assurée par un corpus de textes épars dont l’efficacité peut se révéler relative. De même, leur partage est soumis au respect de certaines conditions, qui vont être différentes selon le but recherché par leur utilisation .
La protection des données du patient
En matière de protection des données du patient, il faut se référer à la législation de droit commun qui existe en la matière, à savoir la loi Informatique et Libertés. En effet, les principes généraux édictés par cette loi trouveront à s’appliquer en matière de données de santé, même si celle-ci est complétée par quelques dispositions particulières aux données de santé. Toutefois, cet état des lieux pointe les lacunes des protections mises en place .
La législation de droit commun à disposition du droit de la santé
La loi n° 78-16 du 6 janvier 1978 dite « loi Informatique et Libertés » a été l’une des premières lois protégeant les données à caractère personnel en encadrant leur traitement en Europe. Cette loi, réformée en 2004, affiche une volonté d’apporter une protection forte (A). En ce qui concerne les données de santé, cette protection est toutefois complétée par des dispositions spécifiques à ces données (B) .
La loi Informatique et Libertés, pilier de l’encadrement
La France est une pionnière en matière d’encadrement des traitements de données à caractère personnel (1) et la loi Informatique et Libertés marque la volonté du législateur d’instaurer une protection forte (2).
La France parmi les précurseurs
Au cours des années 1970, l’utilisation de l’informatique se développe, notamment dans les administrations publiques. Toutefois, l’opinion publique craint une augmentation des atteintes aux libertés publiques ainsi qu’une violation de la sphère privée. Cette crainte est particulièrement bien exprimée dans l’article de Philippe BOUCHER, intitulé « SAFARI ou la chasse aux français ». Celui-ci expose au grand jour un projet, dénommé Système automatisé pour les fichiers administratifs et le répertoire des individus (SAFARI), « qui devait permettre, à partir du répertoire national d’identification des personnes physiques, de faciliter les intercommunications entre les fichiers qui auraient recours au numéro national d’identité, soit comme base de classement, soit comme élément de référence ». Or, comme le révélait l’article de Pierre BOUCHER, et contrairement aux recommandations émises par le Conseil d’Etat, le Premier Ministre de l’époque, Pierre MESSMER, avait écarté tout projet de débat public sur les projets d’informatisation du gouvernement. L’opinion publique, vivement émue, amena le Premier Ministre à constituer une commission, présidée par le vice-président du Conseil d’Etat, Bernard CHENOT, et chargée de proposer des mesures permettant de garantir que le développement de l’informatique dans les secteurs public, semi public et privé se réalise dans le respect de la vie privée, des libertés individuelles et des libertés publiques. Le rapport de cette commission, rédigé par Bernard TRICOT et le Professeur Pierre CATALA, fut remis le 27 juin 1975. C’est sur la base de ce rapport que le projet de loi relatif à l’informatique et aux libertés fut rédigé.
Pour autant, la France, bien qu’en avance sur de nombreux pays, n’était pas le premier à légiférer sur le sujet. En effet, avant cela, l’Allemagne avait adopté une loi relative au traitement automatisé des informations nominatives en octobre 1970. Elle fut rapidement suivie par la Suède qui adopta une loi sur le même sujet en 1973. Hors Europe, les Etats-Unis adoptèrent, quant à eux, un Privacy Act en 1974, dont l’application est toutefois limitée aux fichiers détenus par les administrations fédérales.
|
Table des matières
INTRODUCTION
PREMIERE PARTIE. Le cadre juridique de l’utilisation des TIC à l’hôpital, un cadre incomplet
Titre 1.TIC et informatisation des données de sante : un cadre parfois inadapté
Chapitre 1. Le traitement informatisé des données du patient
Chapitre 2. Les modalités de conservation et de communication des informations relatives aux patients
Titre 2. TIC et prise en charge médicale : un cadre en évolution
Chapitre 1. La dématérialisation des dossiers médicaux : l’exemple du DMP
Chapitre 2. L’utilisation des TIC dans la prise en charge du patient
SECONDE PARTIE. Les voies de sécurisation de l’utilisation des TIC à l’hôpital
Titre 1. L’impulsion de la sécurisation au niveau national
Chapitre 1. Une gouvernance forte des systèmes d’information en santé, une priorité
Chapitre 2. La refonte du cadre juridique, un effort nécessaire
Titre 2. Les établissements de santé, acteurs clés de la sécurisation de l’utilisation des TIC à l’hôpital
Chapitre 1. Les établissements de santé, au cœur de la sécurisation de leurs pratiques
Chapitre 2. Un exemple de sécurisation réussie : le CHRU de Lille
CONCLUSION
Télécharger le rapport complet