Lettre ouverte "Très chères données de santé"

Dans une lettre ouverte datée du 7 novembre 2008 Christian Saout président du CISS [1] et Martial Olivier-Koehret, Président du syndicat de généralistes MG France, interpellent Roselyne Bachelot-Narquin sur sa politique en terme de confidentialité et de sécurisation des données de santé.
Déjà il y a quelques jours, le 26 octobre, les six ordres représentant les différentes professions de santé s’alarmaient sur le fait que dans le projet d’arrêté relatif à l’authentification des utilisateurs et à la transmission des informations médicales sur un réseau ouvert, il apparaissait que l’utilisation de la Carte de Professionnel de Santé (CPS), si elle restait recommandée, n’est plus obligatoire.

Sur le même registre, le CISS et MG-France martèlent que « les décideurs publics n’ont guère le souci de la protection des données de santé personnelles informatisées dans la société de l’internet. Les usagers du système de santé et les médecins, premiers intéressés tout de même, ne comprennent pas l’inaction de nos pouvoirs publics … comme si l’on attendait qu’un aléa majeur tue la confiance de l’opinion dans l’informatique de santé ».

Un Conseil National des Systèmes d’Information de Santé aux abonnés absents

Le 23 juin 2008, dans son discours, Roselyne Bachelot-Narquin déclarait qu’il «  indispensable d’inscrire le DMP dans une stratégie nationale des systèmes d’information de santé » et pour cela assurait « Je vais créer un Conseil national des systèmes d’information de santé qui, sous ma présidence, définira une stratégie d’ensemble assurant la cohérence des systèmes d’information de santé ». Elle entendait aussi « fusionner les maîtrises d’ouvrage des projets de systèmes d’information partagée au sein d’une agence unique : le GIP DMP, le GIP CPS et la partie « interopérabilité » du GMSIH donneront ainsi naissance à une agence des systèmes d’information de santé partagée, l’ASIP ».
Mais l’Agence des Systèmes d’Information de santé Partagés a du mal à émerger de ses limbes. Rappelons que le calendrier ministériel prévoyait que l’ASIP devait être fonctionnelle le 1er janvier 2009. Hélas à l’Assemblée Nationale le 31 octobre 2008, la Ministre, qui n’a pas le sens du ridicule déclarait : « Enfin, la gouvernance sera plus rigoureuse. Dans les prochains jours, le conseil d’administration du GIP DMP va nommer un nouveau directeur, chargé d’appliquer cette feuille de route et de préparer la mise en place de l’ASIP au cours des six prochains mois ». Cela repousse sa création au moins jusqu’à l’été 2009.
Quant au Conseil National des Systèmes d’Information de Santé, il a été totalement oublié par la “Loi de Financement de la sécurité sociale pour 2009” et par le projet de Loi “Hôpital, Patients, Santé et Territoire” qui lui sera discuté au Parlement début 2009 . Sans « gouvernance sera plus rigoureuse », sans doute aurait-il fallu patienter encore quelques années. Avec le recul on comprend qu’il était illusoire d’espérer qu’un chantier aussi vaste que le Dossier Médical Personnel soit mené à terme en 3 ans alors qu’il s’avère impossible de bâtir en 6 mois l’ASIP ou instituer ce CNSIS.
Or patients et médecins attendent « de ce conseil qu’il construise le plan stratégique d’informatisation des données de santé assorti des volets indispensables que sont les règles de bon usage et les sanctions en cas de non respect de ces règles ».

Clarifier les niveaux de consentement des patients !

Pour le CISS et MG-France il faut aussi clarifier les niveaux de consentement des patients pour les différents téléservices concernant leurs informations de santé.
Ainsi “l’historique des remboursements” géré unilatéralement par l’Assurance Maladie,“est accessible au médecin sans que le patient ait jamais donné son consentement à la création de cet historique”. Alors que le « dossier médical partagé (DMP) quant à lui repose, comme le dossier pharmaceutique qui pourra bientôt être ouvert dans toutes les officines, sur un consentement explicite ». Le CISS et MG-France s’étonnent de ce traitement différent : « La loi, au moins une des deux en cours d’examen, doit poser le principe qu’en matière de données personnelles de santé informatisées le consentement doit être explicite ».
A noter cependant que “l’historique des remboursements” existe sur les serveurs de l’Assurance Maladie, indépendamment et préalablement à tout accès des médecins. Ce n’est pas la connexion via l’usage de la carte Vitale qui génère la création de la base. D’ailleurs le praticien se contente de lire les informations mais n’a aucune action directe sur le contenu.
Au contraire, dans le “Dossier Médical Personnel”, le patient peut contrôler précisément et sélectivement l’accès à ses données de santé par les différents soignants. Mais pour l’heure cela reste théorique puisque le DMP n’existe pas !
Pour le “Dossier Pharmacie,” qui officiellement reste encore une expérimentation alors qu’avec 1 500 000 dossiers ouverts on est passé depuis longtemps au stade industriel, même si le patient est censé donné son accord pour l’ouverture, on peut douter que le consentement soit véritablement explicite sans possibilité de consultation directe des données. De plus comme dans le cas de “l’historique des remboursements”, quand le patient donne sa carte Vitale au pharmacien, il est douteux qu’il sache, qu’en plus de la réalisation de la feuille de soins électronique, elle serve aussi à abonder son dossier pharmacie.

Le GIP IDS court-circuité

Quant à l’échange des données du remboursement des soins entre l’Assurance maladie et les régimes complémentaires, « c’est la foire d’empoigne » !
Rappelons que le GIP IDS “ l’Institut des Données de Santé” [2] créé par la Loi du 13 août 2004 a été installé le 30 mars 2007 à Charenton-le-Pont dans le Val-de-Marne. Sa mission principale est veiller aux conditions de la mise à disposition des données issues des systèmes d’information de ses membres et par particulier de l’Assurance Maladie.
Or, après un bug rédactionnel, un rectificatif d’un arrêté, publié au Journal officiel le 1er novembre 2008, a ouvert le SNIIRAM [3], l’immense base de données de l’assurance-maladie de la Sécurité Sociale, aux fédérations de complémentaires santé [4] , qui vont ainsi pomper les données des remboursement, heureusement anonymisées.
Malheureusement selon la dernière version de l’arrêté du 20 juin 2005 “relatif à la mise en œuvre du SNIIRAM”, le “GIP IDS” n’est pas explicitement chargé de vérifier ce qui sort des cuves du SNIRAM !

Mais comme indiquait le journal “Les Échos” du 30 octobre 2008 cet arrêté ne serait qu’une "première étape" pour les organismes complémentaires qui veulent travailler directement sur des données non agrégées.
Un protocole d’accord a été signé le 28 juillet 2008 entre l’État et la Mutualité française. Furieuse de ne pas y avoir été associée, la Fédération Française des Sociétés d’Assurances (Ffsa) avait décidé de suspendre jusqu’à nouvel ordre sa participation aux instances de l’UNOCAM [5]. Même s’il leur sera impossible de remonter jusqu’à l’identité de l’adhérent-assuré, les mutuelles pourront obtenir les données codées des feuilles de soins électroniques. Gourmand le directeur général de la Mutualité ne compte pas se contenter des miettes : «  Aujourd’hui, nous ne pouvons pas choisir de ne pas rembourser un médicament au service médical insuffisant, Avec les données individuelles, il ne s’agit pas de remonter jusqu’à l’assuré, mais d’optimiser l’utilisation de nos ressources ». D’autant qu’il faut bien quelques compensations après l’augmentation de la taxe sur le chiffre d’affaires des complémentaires santé de 2,5 % à 5,9 % votée par les députés.
Mais Christian Saout s’interroge : « Que feront les complémentaires avec ces données ? Nous redoutons qu’elles mettent en place des tarifications à la pathologie, et nous n’avons aucune assurance qu’elles ne le feront pas ».

Pour le CISS et MG-France « Il faut donc que la loi vienne garantir que le transfert de données doit être non seulement contrôlé par la Commission nationale de l’informatique et des libertés, comme cela va de soi, mais donne également lieu à un arrêté précisant la nature des données transférées, sous le contrôle de l’IDS ». Le CISS qui fait parti des membres du GIP IDS menace de partir. A défaut « ceux qui sont aux responsabilités dans cet institut n’auraient d’autre solution que de quitter ce qui ressemblerait alors à une mascarade ».

Lire aussi :

 Le CISS : Transfert de données de santé : EDVIGE fait des émules !?
 Le Canard Enchainé 15 octobre 2008 : Faux-culs contre Sécu
 Les Échos du 30 octobre 2008 : Mutuelles et assurances accèdent plus largement aux données de santé

• Déclaration de conflit d'intérêts
• Plan du site
• Espace privé
• Bonjour et meilleurs vœux à tous