Dossier médical unique et dossier informatisé

Introduction

L’information s’articule autour d’un dossier médical unique qui doit en principe réunir toutes les informations relatives à un même patient, quels que soient son parcours et le nombre d’intervenants professionnels. La constitution d’un tel dossier nécessite la concentration de données de multiples natures et provenant de nombreux acteurs de santé.
Tous les médecins, les infirmières, … qui prennent en charge le patient ont accès à ces informations. Ils participent tous les jours à l’actualisation du dossier patient et à son utilisation pour le suivi médical.
Le patient est le premier concerné et le premier intéressé dans l’existence d’un dossier médical unique qui devient un chaînon essentiel dans la continuité et la qualité des soins.
Ce dossier médical unique trouve tout son sens dans la communication, l’échange et la circulation de données.

De nombreux réseaux de soins fonctionnent encore avec les fiches papier et la réunion des informations sur un support papier. Cependant, même si le programme de diffusion des cartes de santé Vitale 1 et Vitale 2 et des Cartes de Professionnels de Santé (CPS) a pris un certain retard, il faut rapidement envisager la généralisation de l’informatisation du dossier médical qui permet de stocker dans un volume restreint des quantités considérables d’informations.

La mise en place de tout système informatisé peut susciter de nombreuses questions quant à la confidentialité et la sécurité des données médicales. Le développement de logiciels offre des possibilités que ne permettait pas la gestion des données sur support papier, en facilitant le traitement des informations et la communication entre les acteurs du système de santé. Une législation stricte a été établie pour garantir la sécurité et la confidentialité des données enregistrées.

Législation

Les problèmes posés par l’informatisation des données médicales ont fait l’objet d’une attention accrue ces dernières années.

Loi n° 78-17 ou loi « informatique, fichiers et libertés » :

En France, les principes essentiels de gestion de l’information médicale (protection des données personnelles, définition des droits des patients) ont été établis dès 1978, par la loi du 06 janvier, relative à l’informatique et aux libertés. Cette loi qui contient des dispositions générales sur le développement, l’utilisation et la protection des fichiers informatiques a été modifiée le 1 juillet 1994. Elle est intégrée aux articles existants du code de déontologie médicale (Code de Déontologie Médicale (CDM), art 4, 12, 45, 46, 71, 72, 73 et 104, septembre 1995) et du code pénal sur la violation du secret professionnel (CP, 1995, art 226-13) avec les recommandations du Conseil de l’Europe du 23 janvier 1981 et la directive 95/46/CEE du 24 octobre 1995 du Parlement Européen et du Conseil.

Principes et définition de cette loi

« L’informatique doit être au service de chaque citoyen… elle ne doit porter atteinte, ni à l’identité humaine, ni aux droits de l’homme, ni aux libertés individuelles ou publiques » (art-1).
La loi prévoit, également, l’obligation d’informer toute personne que des informations personnelles sont traitées et impose le recueil du consentement explicite. De plus, tout intéressé a le droit de connaître le contenu des informations le concernant et celui de demander la correction des données périmées (art 34).
L’article 40 stipule que « lorsque le droit d’accès s’applique à des informations à caractère médical, celles-ci ne peuvent être communiquées que par l’intermédiaire d’un médecin qu’il désigne à cet effet ».

Le secret professionnel

Le secret professionnel est régi par le code de déontologie médicale (CDM), le code de la santé publique (CSP), la loi du 06 janvier 1978, et ses manquements par le code pénal.

Le code de déontologie stipule que « le secret professionnel, institué dans l’intérêt du malade, s’impose à tout médecin…. Le secret couvre tout ce qui est venu à la connaissance du médecin dans l’exercice de sa profession… » (CDM 1995, art 4.
Il est également précisé que « le médecin doit protéger de toute indiscrétion les documents médicaux concernant les personnes qu’il a soignées ou examinées, quels que soient le contenu et le support de ces documents… » (art 73).
Ce respect du secret s’étend à l’ensemble des professionnels de la santé, pharmaciens (art R 5015-5 du Code de Déontologie Médical des pharmaciens), infirmiers, informaticiens qui peuvent être amenés à accéder à ces données nominatives.

L’article 43 de la loi « informatique, fichiers et libertés », créant la notion de secret informatique, condamne la divulgation soit volontaire, soit par imprudence ou négligence, d’informations nominatives qui pourraient porter préjudice à la réputation ou l’intimité de la vie privée.

Déclaration à la CNIL

La mise en oeuvre de traitements informatisés nécessite l’accomplissement préalable de certaines formalités. La loi de 78 impose la déclaration de tout traitement informatique portant sur des données nominatives, médicales ou non, à la commission nationale de l’informatique et des libertés (CNIL). Le manquement à cette obligation est passible de sanctions pénales.

La CNIL

Créée en 1978, la CNIL est une autorité administrative indépendante. Elle veille, en pratique, sur les droits des citoyens, patients et médecins. Sa mission est de protéger la vie privée, les libertés individuelles ou publiques et l’identité humaine.
Cette commission attache une importance toute particulière au recensement des fichiers nominatives. Elle est, en effet, chargée de vérifier que le déclarant a bien pris toutes les mesures prévues par la loi pour assurer la protection des personnes sur lesquelles porte le traitement. Elle exerce d’abord son contrôle lors de formalités obligatoires que tout créateur de traitement informatique de données nominatives doit accomplir (notification de l’informatisation, interdiction de traiter des données concernant l’ethnie, la religion, la politique (art 31),…). Elle est particulièrement attentive au traitement des informations médicales couvertes par le secret médical (art 378 du code pénal). Enfin, elle peut procéder à des vérifications, des contrôles, des avertissements et dénoncer des infractions à la justice.

Les données nominatives

Définition :

« Sont réputées nominatives au sens de la loi (du 06 janvier 1978) les informations qui permettent, sous quelque forme que ce soit, directement ou indirectement, l’identification des personnes physiques auxquelles elles s’appliquent, que le traitement soit effectué par une personne physique ou morale » (art4)

Il peut s’agir de données concernant la vie sociale, professionnelle ou l’état de santé d’un individu. Sont donc réputées nominatives toutes informations permettant d’identifier, directement ou indirectement, une personne.

La collecte, l’enregistrement et la conservation des données nominatives :

Les informations ne doivent pas être gardées sous forme nominative au-delà du délai annoncé dans la demande d’avis au CNIL. Le droit à l’oubli, qui oblige à effacer ces données, doit être concilié avec les obligations réglementaires.

Déclaration à la CNIL

La loi du 06 janvier 78 fait obstacle à la création d’un traitement informatique s’il ne fait pas objet d’une demande d’avis préalable à la CNIL (art 15 de la loi).

Cette demande d’avis doit spécifier :

¨la personne qui présente la demande et celle qui a le pouvoir de décider la création du traitement,
¨les objectifs exacts du fichier,
¨le ou les services chargés de mettre en oeuvre ce traitement,
¨l’organisme contrôlant le droit d’accès,
¨les catégories de personnes qui, en raison de leur fonction ou pour les besoins du service, ont directement accès aux informations enregistrées,
¨la nature des informations traitées, leur durée d’archivage et les différents utilisateurs,
¨les dispositions prises pour assurer la sécurité des traitements et des informations et la garantie des secrets protégés par la loi (art 19).

La CNIL apprécie la légitimité des projets informatiques qui lui sont soumis et assure que les informations personnelles collectées sont pertinentes au regard de cette finalité (art 21). Cette déclaration doit se faire sous pli recommandé et la CNIL a un mois renouvelable une fois pour donner son accord, demander des précisions supplémentaires ou refuser son autorisation. Après avis favorable, l’acte réglementaire de création du traitement autorisé peut être pris et doit être publié.

Tout dossier patient informatisé entre dans le cadre des traitements informatiques à caractère nominatif puisque sont identifiés indirectement les patients (la CNIL interdit, en effet, la mention directe du patronyme des malades mais reconnaît une identification indirecte (numéro du patient, monogramme) pour garantir la qualité du suivi des données.

Les règles de confidentialité et de sécurité s’imposent à tout professionnel de santé. Tout comme la qualité des soins, elles doivent être leur souci majeur. Le respect de la loi du 06 janvier 1978 et la déclaration à la CNIL sont des éléments indispensables pour une gestion respectueuse du dossier concernant le patient.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *