Après 4 ans le Dossier Médical USB va-t-il sortir de son emballage ?
Imprimer la pageTout comme les trois mousquetaires, ils sont quatre : Jean-Pierre Door, Pierre Morange, Dominique Tian et Rémi Delatte !
La France a raté l’urbanisation de ses systèmes d’information de santé. Elle lance donc cet ambitieux chantier de l’USBisation du Dossier Médical Personnel.
Un tel acharnement force l’admiration. Mettre des données de santé sur une clé USB peut sembler totalement anachronique fin 2011. Au contraire c’est furieusement tendance selon la presse !
Obligatoirement équipés avant la prochaine Saint Sylvestre, une sélection de patients en ALD trimbalera ce i-bidule contenant ses données de santé confidentielles et chaque médecin, pharmacien ou infirmier consulté devra le connecter à son système informatique.
C’est reparti pour un tour. On tourne une nouvelle saison du Dossier Médical Baladeur !
Ce Dossier Médical sur clé USB, victime d’une terrible scoumoune, fait l’objet d’un incroyable feuilleton législatif qui a débuté fin 2008.
En cette période de crise économique, certains cassandres pourraient estimer que le Parlement devrait avoir d’autres chats à fouetter que cette bête histoire de dossier médical USB. Ils se trompent. C’est un enjeu stratégique pour l’ensemble de la filière des nouvelles technologies françaises !
Il y a plus de quatre ans, avec une prescience stupéfiante, un quarteron de parlementaires l’a compris et s’est lancé dans une invraisemblable épopée numérique qui relativise la saga de Steve Jobs.
Rétablissons d’ailleurs la vérité historique. En fait comme les trois mousquetaires d’Alexandre Dumas, ils sont quatre. On connait Jean-Pierre Door, Pierre Morange, Dominique Tian. Mais il serait injuste d’oublier Rémi Delatte une fine lame lui aussi ! Ces parlementaires ne sont pas armés de rapières ou de mousquets mais dégainent fièrement une clé USB sur laquelle ils veulent absolument placer le dossier médical des patients. C’est le combat de leur vie.
Ce projet, qu’on disait loufoque à l’époque, apparaît une première fois en décembre 2008 dans le cadre de l’examen du Projet de Loi de Financement de la Sécurité Sociale (PLFSS 2009). Coup du sort, un conseil constitutionnel composé de badernes ignorant tout des nouvelles technologies, le retoque considérant qu’il s’agit d’un cavalier législatif.
Deuxième chance lors du projet de loi dit hôpital, patients, santé, territoires (HPST) du 21 juillet 2009. Même sanction il est à nouveau renvoyé à la poubelle législative pour le même motif.
Jamais deux sans trois. Début 2010, c’est carrément un projet de Loi proposant d’expérimenter un “Dossier Médical sur support mobile”, rédigé par les mêmes entêtés, qui revient au Palais Bourbon. Le texte sera voté en première lecture à l’Assemblée Nationale le 23 mars 2010. Mais, hélas, ensuite il va prendre la poussière dans un placard du Palais du Luxembourg. Il est oublié par le Sénat qui n’examinera jamais ce texte.
Enfin, quatrième tentative qui sera la bonne : En 2011, un amendement USB est introduit par les quatre mousquetaires de l’UMP lors de l’examen en première lecture à l’Assemblée nationale de la loi dite "Fourcade".
La fin du tunnel semblait proche. Hélas fin juin un amendement du rapporteur Alain Milon (UMP) le supprime en deuxième lecture au Sénat. Mais début juillet, tel un vieux chewing-gum collé sur une semelle, l’article revient dans le projet de loi, suite à un nouvel amendement des inévitables députés Door, Morange et Tian. Cette version est définitivement adoptée en commission mixte paritaire.
Le 13 juillet 2001, malgré une saisine des députés socialistes sur six articles de cette loi, le projet passe l’examen final à l’usure ! Le Conseil Constitutionnel, sans doute abasourdi par le formidable marathon parlementaire commencé quatre ans auparavant, entérine le 4 août le fameux article 30. Victoire, nos quatre mousquetaires geeks sablent le champagne. Après quatre ans de désillusions, la France va enfin pouvoir expérimenter leur « dossier médical implanté sur un support portable numérique sécurisé » !
Curieusement les différents articles de presse qui évoquent la résurrection inespérée du Dossier Médical USB caviardent son extraordinaire curriculum vitæ. La première et la troisième étapes de ce chemin de croix sont oubliées. Il s’agit sans doute d’une censure imposée par divers sponsors publicitaires ennemis de l’USB comme Santéos, Atos Worldline, Extelia et autres fermes de serveurs !
Avant le 31 décembre 2011, le timing est très serré :
L’Agence des Systèmes d’Information Partagés de santé (Asip Santé) doit arrêter « la liste des régions dans lesquelles est menée cette expérimentation ».
Un décret d’application, qui doit être absolument publié avant le 11 octobre, doit fixer « les conditions d’application du présent article, garantissant notamment la sécurisation des informations recueillies et la confidentialité des données contenues dans les dossiers médicaux, après avis consultatif de la » CNIL.
Et surtout, selon le texte, chaque dossier portable doit être remis au patient avant la prochaine Saint Sylvestre.
Il s’agira d’un « échantillon de bénéficiaires de l’assurance maladie atteints » d’une affection de longue durée (ALD). Comment va t-on les sélectionner ?
Et bien il faudra choisir de bons marcheurs car, comme on va le découvrir plus loin, le Dossier Médical Personnel new-look sera pédiporté. Un test de Ruffier Dickson est donc indispensable, voire une épreuve d’effort car n’oublions pas que l’expérimentation doit durer jusqu’au 31 décembre 2013, il serait dommage que certains patients n’y survivent pas.
Un Dossier Médical de Poche : La marotte de ces parlementaires est lumineuse.
F Avant la fin 2011, ils veulent lancer un ersatz de DMP sur un « support portable numérique sécurisé ». On peut supposer qu’il s’agira d’une clé USB, mais le texte n’interdit pas de se servir d’un carte SIM, d’un disque dur externe, d’une carte à puce, voire même d’une disquette ou un CD-RW !
Seuls ceux qui ne connaissent pas bien les enjeux vont estimer que ce machin est anachronique.
Les moqueurs rappelleront que Apple a commercialisé avec le succès que l’on sait, en mai 2010 son iPad, cette tablette tactile ultramobile qui ne comporte pas de port USB !
En juillet 2011, les taquins vous diront que le géant américain lance iCloud, un nuage informatique qui stocke en ligne, on ne sait pas où mais on s’en fout, musiques, photos, applications, calendriers, documents... et qui les pousse automatiquement, et sans fil, vers nos terminaux.
Maxisciences dans un article du 24 aout nous donne toutes les clés de cet apparent mystère :
Première révélation « jusqu’ici, le dispositif était hébergé sur Internet et nécessitait donc d’importants investissements ». Il est vrai, qu’après avoir englouti déjà quelques centaines de millions d’euros, le DMP est officiellement disponible sur tout le territoire depuis la mi-janvier 2011. On aurait donc fait ces coûteux investissements pour rien. Mais ce n’est pas grave, on laisse tomber cet arsenal et va se servir d’une clé USB.
Maxiscienses a enquêté et a découvert le pot aux roses. Le DMP « comportait des risques en matière de sécurisation et de confidentialité des données. » Nous voilà plus vraiment rassurés sur l’hébergement du Dossier Médical Personnel. Nos impôts auraient donc été dépensés en pure perte ! Mais si effectivement le DMP n’est pas sûr, on comprend mieux qu’il n’y ait pas d’autre choix que d’utiliser une clé USB. Un carton rouge pour l’ASIP qui nous avait caché l’extrême fragilité de son architecture ouverte aux quatre vents comme un moulin !
Souvenons que grâce à cette technique, Ben Laden adressait par porteurs ses ordres à Al-Qaida. Il a ainsi réussi à échapper aux différentes agences de renseignements américaines pendant presque une décade. Le Ministère de la Santé, sans doute briefé par celui de la Défense applique cette leçon. Tout s’éclaire pour nous. Sans cette explication, en pleine période d’austérité budgétaire, la logique de cette expérimentation ne semblerait pas d’une évidence folle.
Pour paraphraser Paul Féval dans Le Bossu, avec cette expérimentation c’est « Si tu ne viens pas au DMP, le DMP viendra à toi ! »
Plutôt que les médecins se connectent en quelques clics sur un dossier hébergé en ligne, technique jugé beaucoup trop compliqué à mettre en oeuvre par notre quarteron de parlementaires, le Dossier Médical Personnel sera désormais porté par les jambes du patient. Le DMP devient l’acronyme de Dossier Médical Piéton.
Il sera stocké dans la poche des malades ce qui évite une coûteuse location de serveurs.
C’est d’ailleurs ce que nous explique le journaliste de Maxisciences : « Bientôt, ce sera donc peut-être le patient lui-même qui sera détenteur de son dossier médical stocké sur une clé USB et qui le présentera aux professionnels de santé lors des consultations. La mise à jour des informations médicales sur le support amovible incombera alors au médecin et ce, autant de fois que nécessaire. »
Dominique Tiam quand il présentait comme rapporteur son projet de loi expliquait :
« S’agissant de son contenu, il est important que les informations médicales portées sur la clé soient bien classées, faute de quoi elles s’accumuleront et deviendront rapidement inexploitables. De même, lors des auditions auxquelles j’ai procédé, j’ai observé un large consensus pour que la clé USB comprenne un document de synthèse de l’état de santé du patient.
Ainsi, tous les professionnels de santé – le biologiste, le radiologue, l’infirmier, le pharmacien – pourraient alimenter le dossier médical par les données de santé qu’ils produisent. En revanche, il me semble que l’établissement et la mise à jour d’un document de synthèse sur l’état de la personne souffrant d’une maladie chronique relève plutôt du médecin traitant. Cela serait cohérent avec le mécanisme conventionnel qui charge celui-ci de l’établissement et du suivi des protocoles régissant les ALD. »
Le mécanisme du Dossier Médical de Poche est d’une simplicité biblique :
Supposons que je reçoive un courrier d’un spécialiste consulté. Et bien je passe un coup de fil au patient. Il vient en courant avec sa clé USB et hop je peux mettre à jour son dossier.
Idem quand on m’adresse un compte-rendu d’examen. Je tape un SMS et le patient arrive au trot pour mettre à jour sa clé USB.
Le biologiste se fera aussi une joie de demander au malade de venir actualiser son dossier de poche.
Lors de la délivrance des médicaments, le pharmacien sera aussi très heureux de mettre à jour la clé USB en sus du Dossier Pharmaceutique (DP).
L’infirmière qui, comme chacun sait, se déplace toujours lors des soins à domicile avec un ordinateur portable, sera enchantée de mettre à jour le compteur des injections faites.
Pour les lettres d’hospitalisation le patient ira faire la queue aux différents secrétariats. Cela l’occupera et il aura moins de temps pour se plaindre.
Et puis bénéfice insoupçonné, en août 2004, par Philippe Douste-Blazy le génial inventeur du DMP, dans le cas des diabétiques l’exercice physique imposé par la mise à jour ne peut-être que bénéfique !
Certains ont évoqué le risque viral. Les clés USB pourraient introduire des applications malveillantes dans les différents ordinateurs visités. L’ASIP a tout prévu. On a tiré des leçons de la dernière pandémie grippale. Des pédiluves seront installés devant les cabinets médicaux afin de limiter le péril pédestre. Des distributeurs de gel anti-Viral MacAffee ou Norton seront aussi déployés. Et puis on peut toujours enfiler un préservatif sur la clé USB avant de l’insérer dans la fente de l’ordinateur.
Bon il y a quand même un léger inconvénient. Et si le patient oublie son support mobile ? Comment fera le médecin ?
Et bien le texte de loi a tout prévu. Rien n’interdit que le « support portable numérique sécurisé » soit une puce RFID implantée directement sous la peau du patient !
Comme le temps est compté et que la cible est la même, les patients fragiles en Affection Longue Durée, certaines rumeurs laissent entendre que la micro-puce pourrait être injectée en même temps que le vaccin anti-grippal cuvée 2012. Cela permettrait de tenir les délais imposés par la loi Fourcade.
En France on n’a pas de géant de l’internet, mais on a des idées
La naissance d’un Dossier médical sur clé USB signe la mort prochaine de iCloud. Comme on peut s’en douter Apple est très inquiet par cette expérimentation française. Steve Jobs vient d’ailleurs de démissionner de la direction de la firme de Cupertino afin de s’y consacrer à plein temps. Si c’est un succès, il est fort possible que Apple abandonne sa plateforme de téléchargement iTunes et que les consommateurs viennent, de la même manière, bientôt acheter des morceaux de musique avec une clé USB dans les Apple Stores.
La France a raté l’urbanisation de ses systèmes d’information de santé. Elle se lance donc dans cet ambitieux chantier de l’USBisation du Dossier Médical Personnel.
Nul doute que si la clé USB n’arrivait pas à entrer dans le connecteur avant l’échéance fatale du 31 janvier 2011, les quatre courageux parlementaires n’hésiteraient pas à lancer une cinquième tentative législative.
- Prototype de thermomètre dossier médical USB
| Article 29
Pour l’application de l’article L. 1111-8 du code de la santé publique, le consentement exprès des personnes concernées est, à compter de la promulgation de la présente loi, réputé accordé pour ce qui concerne le transfert des données de santé à caractère personnel actuellement hébergées par les établissements publics de santé et par les établissements de santé privés. |
| Article L1111-20 (Créé par l’article 30 de la LOI n°2011-940 du 10 août 2011)
Avant l’échéance prévue au dernier alinéa de l’article L. 1111-14 et au plus tard avant le 31 décembre 2011, un dossier médical implanté sur un support portable numérique sécurisé est remis, à titre expérimental jusqu’au 31 décembre 2013, à un échantillon de bénéficiaires de l’assurance maladie atteints d’une des affections mentionnées aux 3° ou 4° de l’article L. 322-3 du code de la sécurité sociale. Lesdits bénéficiaires sont dûment informés des conditions d’utilisation de ce support. Le groupement d’intérêt public prévu à l’article L. 1111-24 du présent code fixe la liste des régions dans lesquelles est menée cette expérimentation. Chaque année, avant le 15 septembre, il remet au Parlement un rapport qui en présente le bilan. Le deuxième alinéa de l’article L. 1111-14 et l’article L. 1111-19 ne sont pas applicables aux dossiers médicaux créés en application du présent article. Un décret, publié dans les deux mois suivant la promulgation de la loi n° 2011-940 du 10 août 2011 modifiant certaines dispositions de la loi n° 2009-879 du 21 juillet 2009 portant réforme de l’hôpital et relative aux patients, à la santé et aux territoires, fixe les conditions d’application du présent article, garantissant notamment la sécurisation des informations recueillies et la confidentialité des données contenues dans les dossiers médicaux, après avis consultatif de la Commission nationale de l’informatique et des libertés. |
Poster un nouveau commentaire
12 commentaire(s)albert a écrit : > La sécurité informatique est réservée aux professionnels, pas à des chefs de projets java, commerciaux...
hahaha. troll !
albert a écrit : > Si les projets sont mal architecturés, les portes sont ouvertes aux pirates. Ce n’est pas la technologie le problème, c’est ce que l’on en fait.
je rajouterai aussi que le problème de la techo, c’est ceux qui jouent aux apprentis sorciers. Ca ne me viendrai pas à l’idée de me faire des injections de produits X ou Y.
Laissez le métier aux professionnels de santé et laissez les exprimer leur besoin correctement. Laissez le techniques aux informaticiens, et faire les bons choix technique au regard des besoins. Ca ne peut marcher que comme ça. Si l’un des deux fait mal son boulot, ça ne peut qu’être lent... et aujourd’hui, la majorité des professionnels de santé non-experts et la majorité des éditeurs commencent tout juste à s’y mettre :-/
Et surtout, virez les politiques de là !
La sécurité informatique est réservée aux professionnels, pas à des chefs de projets java, commerciaux...
Si les projets sont mal architecturés, les portes sont ouvertes aux pirates. Ce n’est pas la technologie le problème, c’est ce que l’on en fait.
Quelle réelle sécurité des données médicales pour un serveur centralisé de type DMP Français ?
Regardez le site : www.cotes-darmor.gouv.fr
Depuis juillet dernier des sites du ministere de l’interieur sont victime d’un hacker : www.hauts-de-seine.gouv.fr , www.lot-et-garonne.gouv.fr , www.deux-sevres.gouv.fr , www.landes.gouv.fr , www.cotes-darmor.gouv.fr et www.lot.gouv.fr ……….. et demain ? www.dmp.gouv..fr ? personne ne peut dire que cela ne peut pas arriver.
Une solution de type dossier socle minimum accessible par réseau sécurisé associant des pointeurs de liens securisés vers des documents decentralisés et à une messagerie cryptée réservée au PS via une CPS et un mail de type xxx-medecin.fr ou yyy-infirmiere.fr aurait été préférable. (nombre de pays ont pris cette option : et la liste s’allonge tous les mois)
Concernant les « clés USB », le terme est a oublier. Je prefere parler de smart-objects La technologie permet actuellement d’embarquer des crypto-processeurs, serveur Web, systeme d’exploitation , technologie sans-contact NFC, RFID,…etc.. (Sagem-morpho, Gemalto ou Neowave en France ont très bien saisi cette evolution)
Ces smart-objects sont pour certains de veritable petits ordinateurs dédiés qui vont envahir notre quotidien , dont la santé. De la carte à puce, nous sommes passé à la smart-card ; rajoutez un ecran et un module de communication et vous avez un smart-object qui s’appelle …. un smartphone.
Cela s’appelle la convergence
Mais la technologie n’est pas une finalité , c’est un simple moyen Plutot que de s’engoufrer dans de l’emerveillement ou dans un rejet technologique passionnel, toute la reflexion, en santé comme ailleurs, doit tourner autour d’une seule question : comment urbaniser ces differents systemes en fonction des usages, des objectifs , des contraintes et des risques ?
Pour la dernière fois, une clé USB n’est pas fiable, n’est pas sécurisable correctement, à une durée de vie limitée.
Combien de temps allons-nous devoir encore écouter et suivre malgré nous des incompétents notoires ?
Un puce implantée sous la peau c’est une blague j’espère ?!
Marie de casino sonalia
Dr Fraslin
Encore une fois, vous ignorez ou faites mine d ignorer ,ce que l on peut faire avec un support mobile (qui peut être une clé USB ou plus certainement une carte mémoire ,du format de votre carte bancaire ou carte Vitale).
Si votre objectif est de ne pas avoir de dossier médical informatisé, alors là d accord ,votre démarche est cohérente, ni clé USB, ni DMP via INTERNET/hébergeur unique.
Si votre objectif est d avoir un dossier médical comme le DMP, alors là, vous avez encore des progrès à faire en Informatique, et vous ne lisez pas la presse (hors presse médicale , bien sur), car vous seriez au courant des risques sécuritaires de ce type d outils en regardant du coté de SONY, des banques ,de la CIA etc , qui tous se sont fait piratés en étant pourtant des géants de l informatique en face de notre hébergeur National.
Ceci, devrait vous inquièter. Vous avez raison cependant de "pleurer" sur l utilisation de nos 100 millions d euros déjà engloutis(ou presque) sur le DMP INTERNET, et je "pleure" avec vous.
Enfin , il n a pas pu vous échapper que depuis son lancement (6 ou 8 mois je crois) seulement 16000 DMP ont été crées, cela fait cher le dossier, sans même en regarder l usage qu en font vos collègues.
Pour finir avec votre compassion pour vos pauvres patients qui véhiculeraient à pied leur dossier médical crypté , vous omettez le fait que ces mêmes pauvres patients , sont déjà obligés, avec ou sans dossier médical de se rendre dans vos consultations médicales A PIED aussi, tant il est vrai que les consultations se font rarement à domicile ces temps ci, et que la démographie médicale ne va rien arranger sur ce sujet, et que de plus ensuite ,ils marchent encore vers la pharmacie la plus proche avec leur carte VITALE( Au fait , vous médecins ne répétez pas que pour être en bonne santé , il faut faire au moins 30 mn de marche par jour, du coup, peut être que le dossier médical pourra vous aider à faire au moins de la prévention des maladies cardio vasculaires)
Et enfin que faire pour les patients qui avec l accord de leur praticien souhaiteraient avoir un dossier médical informatisé, mais qui refuseraient les risques inhérents à INTERNET et à l hébergeur unique, et qui exigeront, conformément aux lois Européennes d avoir un choix possible entre plusieurs possibilités. Bien cordialement D SOLARET
D’autant que je n’attends de voir les médecins utiliser ce bon vieux truecrypt pour déchiffre la clé (elle sera chiffrée bien sur ...), l’USB avec ses problèmes liés au Wear Levelling n’est pas DU TOUT une bonne idée.
Pour ce dernier point j’en veut pour preuve l’histoire rocambolesque de l’Australien qui avait bardé d’une bombe une jeune fille, et avait laissé une note sur une clé usb autour de son cou. Après analyse de la clé usb, la police a retrouvé des fichiers word effacés, ce qui a permis de retrouver le coupable... On peut lire cette histoire ici : https://www.networkworld.com/news/2011/081711-the-collar-bombers-explosive-tech-249844.html ?source=nww_rss
Et puis je sais pas vous, mais personnelement j’ai éclusé un paquet de clés usb depuis que j’en utilise. Leur fiabilité est médiocre.
Quand à la puce RFID, j’en frémis d’avance et repense de l’article sur le blog de Borée ("Anticipation") : http://boree.eu/ ?p=1724
