La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

INFLUENCE DE LAPPLICATION DE LINFORMATIQUE A LA GESTION DES DONNEES MEDICALES : VERS UNE LIBERTE SURVEILLEE ? Linformatique envahit progressivement la.

Présentations similaires


Présentation au sujet: "INFLUENCE DE LAPPLICATION DE LINFORMATIQUE A LA GESTION DES DONNEES MEDICALES : VERS UNE LIBERTE SURVEILLEE ? Linformatique envahit progressivement la."— Transcription de la présentation:

1 INFLUENCE DE LAPPLICATION DE LINFORMATIQUE A LA GESTION DES DONNEES MEDICALES : VERS UNE LIBERTE SURVEILLEE ? Linformatique envahit progressivement la vie de lexercice professionnel de nos confrères. Ce phénomène ne fait que samplifier. Réflexion de lopportunité de légiférer en posant les problèmes au travers de la présentation de différents concepts. En sachant que tout évolue très vite. La nature des nouvelles technologies de linformation et de la communication (NTIC) appliquées à la médecine est intrinsèquement vouée au fluctuant et au changeant. Le CNOM doit dès à présent simpliquer dans ce domaine.

2 Lattitude ambiguë des médecins: Satisfaction : dès lors que linformatique peut leur permettre : de régler des difficultés qui jusque-là pesaient sur leur exercice, telle que la gestion manuscrite du dossier médical ou leur donner la capacité de communication offerte par les (NTIC).

3 Avec réticence Lorsquelle revêt la forme dobligations administratives (comme à lhôpital avec le Rapports de sortie ) ou assurantielles (comme au cabinet avec la télétransmission).

4 Point important Point entraînant des problèmes de gestion des données médicales : Quand le patient fait irruption dans le système et désire lui-même avoir accès à celles-ci par les moyens que lui donne Internet.

5 La circulation des données médicales: Pose des questions qui dépassent de loin le simple exercice médical: Des enjeux de société (protection de données sensibles et problème de gestion de données personnelles). Des enjeux politiques (niveau dintervention des pouvoirs publics dans ce domaine et de la CNAM). Des enjeux éthiques et économiques (les données médicales doivent-elles rester du domaine du bien public ou peuvent-elles être sujettes au commerce ?).

6 Aux USA Deux solutions furent envisagées : Soit de faire valoir que les accords passés au niveau commercial devaient dominer ce domaine de le-commerce et de le-santé. Soit que le congrès établisse lui aussi des règles de protection légale des données personnelles en e-commerce pour rééquilibrer le marché. Le problème sest ainsi posé au plus haut niveau des autorités américaines et de façon très pragmatique chez les anglo-saxons.

7 Loi fédérale HIPAA« Health Insurance Portability and Accountability Act ». Finalité de cette loi Réglementer la circulation des données de santé nécessaire à assurer la protection sociale dun état américain à lautre. Création dun comité appelé NCVHS (National Comity of Vital Health Statistics) de gérer les Transactions de type administratif mais aussi des données médicales, en particulier au travers de lapplication de la section 263 de la loi.

8 De réguler la gestion de ces données entre entreprises privées dassurance maladie (trop dincompatibilités entre les différents systèmes de gestion de données médicales électroniques). Cette loi intéresse divers domaines de la transmission électronique des données médicales, dont la sécurisation, les archives, lobligation de standardisation et la confidentialité (les américains préfèrent le terme de « privacy » - vie privée).

9 Le type dinformation de santé électronique collectée, la façon dont elle est collectée, utilisée, transmise, stockée et protégée peuvent faire lobjet de critiques. Il y a là une formidable opportunité de remise à jour et aux normes dun système selon des règles légales.

10 Et les pénalités prévues ne sont pas négligeables : 100 dollars par incident, jusquà dollars par personne atteinte par un non respect de la loi par an. Ainsi après avoir laissé la technologie partir de façon complètement libre à lassaut de la gestion électronique des données de santé, les USA se lancent dans un procédé de régulation lourd, sûrement coûteux mais politiquement correct.

11 La position de lAmerican Medical Association Nos confrères de lAMA ont pris position contre toute organisation administrative trop rigide de la gestion des données médicales électroniques. Déployer une nouvelle forme de certificats électroniques protégeant la confidentialité des données sensibles pour le patient comme pour le médecin quand ils utilisent Internet pour envoyer ou recevoir des informations médicales.

12 La collaboration entre AMA et Intel visait à créer un espace de communication sécurisée pour les transactions au travers dInternet. Ils estimaient que le développement du dossier patient électronique avait transformé lexercice médical et la gestion des soins médicaux Echange complexe dinformations entre une multitude de médecins et de praticiens des services de soins, des employeurs, des responsables gouvernementaux, des chercheurs et des assureurs.

13 Pour assurer la protection de la « privacy » du patient et de sa confidentialité lAMA a décidé : Développer avec Intel des certificats authentifiant lidentité des confrères. Pour nos confrères, il doit y avoir plusieurs types de certificats et de certificateurs et plusieurs niveaux pour que le système puisse sadapter et parallèlement linteropérabilité de tous les systèmes doit se développer. Surtout, lAMA estime que la souplesse de lattribution des certificats ne doit pas changer le mode de travail des médecins. Les certificats délivrés doivent sintégrer au système existant.

14 FRANCE : LA CNIL PREND LES DEVANT Inquiète du développement de sites permettant de créer un dossier médical en ligne et de la possibilité dexploitation commerciale des données de santé, la CNIL a audité 59 sites de la e-santé et auditionné un certain nombre dintervenants dans le domaine. Recommandations:

15 - linformation des intervenants sur leurs droits nest pas satisfaisante. La qualité des protections apportée aux données de santé est très variable dun site à lautre. - les données de santé ne sont pas des données comme les autres. Celles-ci nécessitent une protection particulière. La CNIL renvoie aux recommandations du 4 février 1997 quelle avait publiées à propos du traitement des données de santé à caractère personnel. - un profilage de linternaute à partir des données de navigation doit être encadré. Elle pense que lutilisation de cookies (marqueurs de passage de linternaute sur la toile) nest pas acceptable.

16 - elle émet des craintes sur lexploitation des réponses à des questionnaires indirects par des sociétés ayant capitalisé dans les sites. - elle estime, là aussi, que cette procédure de collectes de données de santé de façon nominative nest pas tolérable alors que linternaute nest pas au courant. - enfin, la CNIL pense que les données de santé peuvent éventuellement être transmises à des assureurs, des banques, des employeurs agissant comme des prédateurs (sujets bien souvent repris à la CITN, Commission Informatique et Technologies Nouvelles du CNOM).

17 La CNIL attend deux démarches législatives de la part des pouvoirs publics : Linterdiction de la commercialisation des données de santé directement ou indirectement nominatives devrait être transposée dans une loi française en application de la directive 95/46 de la communauté européenne. Selon la CNIL, cette loi pourrait aussi donner une compétence de labellisation à un organisme intermédiaire. La possibilité offerte par des sociétés de service hébergeant les dossiers de santé doit être contrôlée par une procédure dagrément de tels organismes par les pouvoirs publics.

18 Une loi rappelle lexistence dune procédure de déclaration dactivités des certificateurs dont lagrément doit se faire sur des critères dimpartialité et de compétence. Enfin, lélaboration de référentiels et la validation du contenu de ceux-ci doivent se faire avec concertation de la profession concernée ou des groupements professionnels concernés. «la société de linformation et les avantages quelle procure aux internautes soucieux de leur santé ou souhaitant disposer dune information médicale de qualité ne se développe pas aux préjudices de leurs droits ».

19 LES RÉFLEXIONS DU CNOM Lordre a progressivement développé une doctrine souple, à partir de constatations simples pour se positionner dans ce domaine très sensible. Nous en rappellerons les grandes lignes.

20 La gestion des flux Gérer la circulation des données médicales dans un cadre sécurisé. Un comité dagrément destiné à juger de la qualité du système dapplication est mis en place. Les flux de données de santé ne seront pas exclusivement réservés aux relations des médecins entre eux. Tout le système en place se trouve déjà complètement dépassé par la gestion de données de santé sur Internet.

21 Le principal problème résidera dans la gestion des flux entre médecins et patients et entre organismes et patients où tout est loin dêtre sécurisé pour une gestion satisfaisante en toute confidentialité.

22 Données de santé et données médicales La capacité de circulation des informations que donnent les NTIC et leur sécurisation dépasse de loin la question des données médicales. Sur Internet, le patient auquel le secret nest pas opposable peut parfaitement faire circuler ses données de santé, questionner des médecins sur des sites, gérer lui-même un dossier de santé en ligne. Cest seulement au contact du médecin que ces données sont « médicalisées » et que sapplique alors pour notre profession la déontologie.

23 Inquiétudes du médecin Une donnée de santé médicalisée par un médecin entre dans le champ des obligations des articles du secret médical du code de déontologie. Mais dès lors quelle dépasse les limites du lieu dexercice du praticien, il ne peut plus contrôler lutilisation qui va en être faite, confronté à la difficulté de gérer la frontière difficile entre données de santé et données médicales.

24 Aux USA, la notion de « dossier patient « électronique » (EPR = electronic patient record ») tenu par les médecins, évolue vers une notion de dossier de santé personnel (PHR « personnal health record ») tenu par les patients, sous contrôle de cartes de santé,de codes, ou gérés en ligne. Entre les deux coexiste même la notion dun dossier hybride, tenu par le médecin et le patient.

25 Dossier médical et données médicales Le dossier médical unique est une utopie. Il existe autant de dossiers médicaux que de médecins, en particulier lorsquon analyse le contenu des dossiers. La notion de dossier médical peut parfaitement être réaliste dans deux domaines : lhôpital, et le réseau. Des praticiens se mettant daccord a priori sur le mode de gestion dun dossier et se servant des nouvelles technologies dans ces deux cas semblent être la solution logique.

26 Données médicales ambulatoires En ambulatoire existent de données médicales rassemblées uniquement dans le dossier du cabinet dun médecin et sous des formes très diverses. Il est classique dopposer médecine ambulatoire (libérale ou en consultation externe détablissement) et médecine hospitalière (publique ou privée).

27 Lorsque lon parle de données de santé, il est vain de le faire : un jour où lautre, toutes les données médicales peuvent être ambulatoires par la facilité de circulation offerte par les NTIC et lon retrouvera sur un dossier en ligne tenu par le patient les derniers résultats biologiques effectués lors de sa chimiothérapie en réseau doncologie… Cest ce qui nous a conduit à parler de données médicales ambulatoires, en sachant que toutes peuvent le devenir.

28 Logiciels médicaux de gestion des données : non-communicants puis communicants Les praticiens libéraux ou hospitaliers, équipés de logiciels médicaux destinés à gérer leurs données médicales ou leurs dossiers médicaux, avaient adopté une pratique très peu communicante satisfaisant parfaitement les articles du secret médical du code de déontologie. Mais louverture vers lextérieur, nécessaire à la communication avec dautres confrères, à la gestion en collaboration avec un service en ligne sur le net, et dans le cadre de la future loi de modernisation, à la communication directe des données médicales au patient, inquiète le corps médical à juste titre.

29 Les logiciels médicaux communicants devront se comporter comme des « capteurs » de données médicales. Il convient là de bien insister pour quun logiciel travaille à part égale avec un autre et que certains ne deviennent pas les satellites des autres. Ceci est particulièrement sensible dans la relation qui devra sinstaurer entre lhôpital et la médecine dite de ville ou ambulatoire pour la gestion des données médicales. En effet, la circulation des données médicales est un moyen virtuel dont le médecin libéral pourra disposer pour entrer à lhôpital, sans avoir à se déplacer ni à mettre une blouse blanche….

30 Linteropérabilité logistique et politique doivent cohabiter dans une liberté daccès et non de dépendance et de hiérarchisation entre la gestion des données médicales à lhôpital et celle des données médicales en ambulatoire. Le Conseil national de lOrdre des médecins doit prendre une place importante dans tout systèmes dinformatisation des données médicales.

31 Dossier unique ou multiple Lexpérience des pays européens conduit à penser que la gestion informatique des données médicales en ambulatoire sera multiforme et de plus en plus complexe. Linformatique médicale, bien loin de centraliser les données en un seul point, incitera de plus en plus à communiquer et à gérer ces données de manière éclatée (en dehors de la structure de lhôpital et des réseaux, comme précité).

32 Le dossier en ligne Un véritable carnet de santé électronique que le patient peut consulter en ligne et quil peut aussi indiquer à son médecin par lintermédiaire dune carte pointeuse en sa possession. En délocalisant le dossier informatique, ce système a lénorme avantage de permettre au patient qui se déplace de le faire gérer par de multiples praticiens, y compris à létranger puisque des systèmes de traduction automatique sont à disposition auprès de certains promoteurs.

33 Ce système présente également lavantage de donner la primeur de gestion au patient qui décide seul den autoriser laccès à des praticiens. Il existe à lheure actuelle, des solutions techniques permettant une bonne gestion de la sécurité et on imagine que le praticien peut rapatrier des données médicales présentes sur le dossier en ligne dans son propre logiciel médical grâce à des systèmes dharmonisation permettant une interopérabilité croisée (système intitulé : XML). On voit bien là poindre le principal souci des institutions comme la CNIL ou le CNOM : les données médicales devront être gérées par des « infomédiaires » en toute protection de la confidentialité et en toute sécurité.

34 Faut-il nationaliser le dossier médical? La capacité de gestion des données médicales offerte par les NTIC pourrait aller jusquà définir pour chaque citoyen un dossier médical unique. Ce dossier serait géré par une association ou un groupement dintérêt public indépendant, où tous les praticiens et tous les patients viendraient sabreuver de données en toute légalité, la loi instituant laccès direct. Après avoir réfléchi longuement à la question, il ne semble pas, aux membres de la CITN, que cette voie puisse être retenue, et ceci pour deux raisons:

35 Le risque de voir se constituer un « big brother » de la gestion de données médicales très sensibles, inacceptable sur le plan de la liberté du citoyen ; Cela irait à lencontre du développement technique et commercial dInternet à léchelle internationale, développement qui vise au contraire à répandre et éclater les données médicales en de multiples sites.

36 Cest à ce niveau de concurrence économique quémergeront les infomédiaires les plus aptes technologiquement à gérer de façon satisfaisante les données médicales. Cette concurrence est également un facteur de sécurité par les progrès technologiques quelle permet de développer. La gestion du DMI doit : satisfaire à une unité de temps, possibilité de consulter des données en même temps à partir de lieux différents. Ne pas satisfaire une unité de lieu qui serait dangereuse par la possibilité quelle offrirait à des hackers. La solution des multi-acteurs agissant sur des banques de données anonymes en de multiples sites semble préférable.

37 Normalisation : contenant plus que contenu Il existe une autre utopie, celle-ci plus administrative et assurantielle que médicale : Le langage électronique normalisé par les médecins dont la fonction est de soigner. Complètement irréaliste dimaginer que des milliers ou des dizaines de milliers de praticiens, confrontés à des situations extrêmement différenciées et complexes puissent espèce « despéranto électronique ». Que cela soit obligatoire dans le cadre de la gestion de services rendus à la collectivité est admissible. Mais ce nest pas admissible dans la gestion des données médicales ambulatoires.

38 Linformatique ne doit pas nous amener à inventer encore un autre langage. La disponibilité professionnelle est également un problème car le patient ne doit pas pâtir du temps consacré par le médecin à létablissement du dossier. Si lon doit normaliser les données médicales, il revient à des praticiens dont cest le métier de le faire et non pas le demander aux praticiens traitants. Lefficacité de la circulation passera inévitablement par linteropérabilité des systèmes cest-à- dire la capacité de linformatique médicale à gérer les cadres ou contenants des dossiers de chaque médecin plus que leur contenu.

39 La possible intervention de « tiers prédateurs » La CITN a longtemps estimé que les données médicales et leur circulation facilitée par les NTIC pouvaient intéresser ceux quil était convenu dappeler les prédateurs. Les prédateurs privés, spéculant grâce à la gestion des données médicales (laboratoires, banques, assureurs) et ceux dont les intentions sont plus louables car destinées à protéger la santé publique (CNAM, Etat). Tous sont intéressés et il convient de veiller à protéger lindépendance de la relation entre un médecin et son patient lors de la circulation des données médicales.

40 Le stockage des données médicales : les infomédiaires, la notarisation et larchivage La gestion des données médicales par des infomédiaires (dont ce serait le métier) pose de graves problèmes de sécurité et de confidentialité. On estime quil nest pas souhaitable quune banque centralise toutes ces données. Il est évident que plus léclatement se fera en banque de données anonyme plus la sécurité existera.

41 Le problème ne réside plus dans la capacité à gérer technologiquement les données médicales. En effet le cryptage de celles-ci, la signature électronique des intervenants, la possibilité offerte aux médecins docculter même en ligne une partie du dossier médical quil gère, sont autant dévolutions qui mettent à labri des possibles fuites. Le problème éthique nest donc pas dans la gestion elle-même des données médicales par linformatique mais dans les capacités dutilisation et de centralisation que pourrait donner cette informatique à déventuels prédateurs.

42 Ni linformaticien ni le technocrate ne sont dangereux, en revanche lhomme daffaire qui gère linfomédiaire peut lêtre. Pour préserver les données médicales informatisées dune utilisation à des fins commerciales, il faudra être capable dapprécier par des référentiels le « business plan » des futurs gestionnaires infomédiaires. Cest peut-être uniquement là que réside lintérêt de lintervention dune loi. Bien plus quau niveau de la gestion purement médicale des données de santé, le législateur doit intervenir au niveau de la gestion économique de celles-ci, offerte par leur informatisation.

43 Lintérêt dun projet de loi officialisant référentiels et certificats Parmi les droits du citoyen, le respect du droit à la sécurité nécessite la mise en place de référentiels établissant la qualité de gestion des données médicales ou de santé en toute confidentialité. Comme le problème de la signature électronique, on doit définir une chaîne dintervention précisant: - comment doivent être établis les référentiels - comment doivent être produits les certificats attestant que des gestionnaires privés de données médicales le font selon des conditions satisfaisantes pour la protection des libertés fondamentales individuelles.

44 Le CNOM ne peut être que favorable à une telle disposition, à condition bien sûr dêtre associé au processus. Une commission dinformatique en son sein est nécessaire et doit éclairer le CNOM des avancées dans ce domaine qui risque daller à pas de géant et devenir ingérable.

45 Droit du patient : Laccès direct du patient au DMP doit être précisé. La gestion informatique des données médicales pourrait faciliter ceci. Préciser les droits du patient dans le domaine du dossier médical informatisé : droit à linformation, droit à lopposition, droit à laccès direct, droit de rectification, enfin droit à la sécurité. Base de toute confiance du citoyen dans un système de gestion de données médicales que ce soit sur Internet ou chez un médecin libéral ou hospitalier.

46 CONCLUSION Lapplication et le respect de la déontologie en matière de gestion de données de santé et de données médicales par linformatique nous obligent à sortir un peu du cadre classique de la relation médecin-médecin. Le caractère ambulatoire des données, lextension de leur gestion à de multiples acteurs, que ce soit le patient lui-même, ou un tiers intéressé (assureurs, état, infomédiaires), nous amènent à penser à la création et lapplication de règles de confidentialité autres que celles édictées par le code de déontologie médicale

47 Différents référentiels indiquant les conditions de gestion satisfaisantes des données médicales sont à étudier. Une démarche de certification par des organismes extérieurs? Assise juridique au processus du DMI. Adapter un juste milieu entre une logique administrative rigide et paralysante de gestion informatique des données médicales et une liberté totale traitant celles-ci comme une denrée commercialisable.

48 La qualité de la protection du secret médical apportée à la gestion informatique des données de santé par les médecins en charge de celles-ci au nom de la déontologie, doit sétendre à tout le domaine extra-médical. Cest lobjet de la demande du CNOM, pour une médecine de qualité au service du citoyen.


Télécharger ppt "INFLUENCE DE LAPPLICATION DE LINFORMATIQUE A LA GESTION DES DONNEES MEDICALES : VERS UNE LIBERTE SURVEILLEE ? Linformatique envahit progressivement la."

Présentations similaires


Annonces Google