L’ordre des Médecins veut réanimer les systémes d’information de santé.
Imprimer la page
- Livre blanc CNOM
L’Ordre des Médecins vient de publier son “Livre Blanc sur l’informatisation de la santé.”
Une des propositions du CNOM porte sur le développement de l’utilisation de la messagerie professionnelle sécurisée :
L’idée semble excellente afin de faire reculer la babélisation de l’offre industrielle actuelle partagée :
d’un coté entre des solutions homologuées par le GIP CPS dont certaines sont peu utilisables sur le terrain,
et Apicrypt un outil de chiffrement propriétaire géré par l’association Apicem et utilisé déjà par plus de 10 000 médecins en France.
« Le CNOM considère que le développement de l’utilisation de la messagerie professionnelle sécurisée constitue un prérequis à l’objectif d’échange et de partage des informations nécessaires à la qualité des soins, dans l’architecture précédemment décrite ». Rappelons que cette « architecture » baptisé « Espace structuré de dossiers communicants » est orienté et géré par les seuls médecins sur le principe du « DP » des pharmaciens, ce qui risque de créer quelques frictions avec les autres professionnels de santé...
En outre les échanges intermédecins de documents médicaux ne règlent pas les problèmes de la nécessaire valeur probante des documents accessibles dans cet « Espace structuré de dossiers communicants » qui tient quand même de l’usine à gaz ? mais ce sera l’objet d’un autre débat …
Les échanges actuels d’information de santé ne concernent pas que les médecins, mais aussi les autres professionnels de santé. En particulier les flux les plus importants viennent des laboratoires de biologie dont les responsables ne sont pas forcément médecins. Malheureusement l’Ordre des Médecins n’envisage une collaboration future qu’avec l’Ordre des Pharmaciens alors qu’il n’y pas d’échanges de documents médicaux entre les deux professions. De plus, rien n’est préconisé pour améliorer la réception de la biologie (structuration et interopérabilité des résultats). Aujourd’hui encore on ne peut pas comparer informatiquement un INR reçu d’un laboratoire A avec celui reçu d’un laboratoire B, faute d’un référentiel commun. En outre aucun logiciel de gestion de laboratoire de biologie ne sait encore aller faire des requêtes automatiques sur l’annuaire du GIP CPS afin de vérifier les certificats de chiffrement X509.
On lit que « Elle [une messagerie électronique professionnelle sécurisée] fait déjà partie des outils de communication utilisés par la quasi-totalité des médecins, en ville comme en établissement, pour des motifs personnels ou professionnels » et « Elle [une messagerie électronique professionnelle sécurisée] fait gagner du temps aux médecins équipés d’un logiciel de gestion de dossiers des patients ». Or nous savons tous que ce n’est pas la réalité. Si de nombreux médecins utilisent des mails, ils sont rarement sécurisés. Quant au « gain de temps », rien n’est moins certain dans l’état actuel de l’offre industrielle. Il n’existe aucune étude comparant l’intérêt de l’usage d’une « messagerie électronique professionnelle sécurisée » à une messagerie électronique classique ou même aux courriers postaux. Une « messagerie électronique professionnelle sécurisée » soit apporter des gains de productivité aux médecins l’utilisant or les solutions actuelles, en particulier celles utilisant la CPS, sont très en retard sur le plan de l’ergonomie et de l’utilisabilité réelle. Ainsi un courrier papier signé à la main, malgré ses défauts conserve une valeur probante beaucoup plus élevé qu’un courrier électronique chiffré signé qui lui ne conserve pas la signature électronique lors de l’importation de son contenu dans le logiciel métier.
Bien entendu, l’idée d’une adresse normalisée « @medecin.fr » est une avancée importante associée à un annuaire national des médecins avec garantie des informations par le CNOM . « Le nommage ordinal confère à la boîte aux lettres professionnelle un premier niveau de confiance en garantissant que le détenteur de l’adresse est bien inscrit à l’Ordre. Ce moyen d’authentification ne peut, certes, pas suffire à ménager toutes les conditions de confidentialité propres à l’échange d’informations médicales. Mais il représente une solution disponible à grande échelle. » Certes, mais aujourd’hui le problème principal de tout internaute c’est la lutte contre les spams et nous recevons des mails publicitaires sensés prévenir de notre propre adresse internet. Comment trier les mails médicaux de la masse sans cesse grandissante des pourriels ? Le domaine « @medecin.fr » sera sans doute lui aussi piraté par les spammeurs pour l’envoi des pubs pour les « agrandisseurs péniens » et médicaments érecteurs. On voit d’ailleurs dans le cadre de la lutte antispams tout l’intérêt de la signature CPS qui permettrait à des mailers métiers de sélectionner efficacement les seuls messages professionnels.
Dernier point, la « traçabilité des flux de messagerie : Le CNOM examinera l’intérêt d’ajouter un mécanisme de notarisation à ce dispositif de confiance. Il s’agirait d’assurer une traçabilité apportant à l’émetteur et au destinataire la preuve de l’échange, ainsi que son horodatage. Elle ne concernerait cependant pas le contenu du message, ni son archivage, dont la responsabilité reste celle de l’émetteur et du destinataire. ». L’intérêt est limité. En effet cette notarisation démontrerait seulement que le docteur X a envoyé au docteur Y un message tel jour à tel heure. Mais ce message étant chiffré, il n’y aucune garantie sur son contenu et même sur le fait qu’il ait pu être lu par le destinataire. A titre d’exemple, dans la plate-forme de messagerie Planet Santé, l’émetteur d’un bilan biologique a un retour quand un médecin télécharge un fichier contenant un bilan biologique, mais rien ne lui indique que ce fichier ait pu réellement être exploité par le système informatique du médecin et même lu par le médecin.
Le Docteur Jacques LUCAS, Vice-Président du Conseil National de l’Ordre des Médecins, chargé de la Télématique de santé, apporte quelques précisions :
« 1. La carte convergée devrait s’appeler autrement que CPS car cet acronyme est fortement connoté télétransmission de FSE. Les Ordres ne veulent que d’un outil permettant une identification authentification forte dans ses applications multiples. Je ne vois pas pourquoi ce que le secteur bancaire a réussi, en usage fluide et en dehors même du périmetre national, le secteur de la santé n’y parviendrait pas avec une carte d’identité professionnelle, permettant dans un Espace communicants de dossiers répartis une tracabilité forte.
2.Il est incantatoire de dire que la carte d’identité professionnelle n’est pas adaptée au secteur hospitalier. J’ai eu aujourd’hui la démonstration au HIT, où j’intervenais, que cela existe ( je les ai rencontrés ! ) notamment au CHU de Saint Etienne.
3.Nous avons précisé dans notre Livre Blanc que les axes d’action qui sont les notres supposeront des adaptations législatives et réglementaires et il faut cesser de fantasmer sur la date d’application du décret confidentialité.
Il est en revanche essentiel que la confidentialite sur les données de santé soit strictement respectée. C’est ce qui caractérise entre autres une société libre. Il ne faut sans doute pas multiplier les verrous sécuritaires au point que l’accès au donjon dans lequel seraient enfermées ces données deviendrait inaccessible. Mais l’accès à ces données par une personne non autorisée ( car il y des prédateurs ... ) devrait être extrémement sanctionnée par la loi pénale. Nous rejoignons sur ce point la position du CISS.
4. Nous n’avons aucune doctrine sur les outils logiciels. La seule chose est celle de leur interopérabilité, notamment dans la communication ambulatoire et hospitalisation. Nous avons relevé dans le Livre Blanc l’expérience belge qui prend en charge sur fonds publics les mises et jours des logiciels homologués, les autres choix n’étant pas interdits. La réponse c’est que la plupart des médecins sont équipés de logiciels homologués.Nous devons renconter les belges et nous devons aussi recevoir des représentants d’Apicrypt afin qu’il ne se trouve aucune zone d’ombres sur la pureté de nos intentions.
5. Donc, toutes les observations et critiques sur l’expression publique du CNOM seront réellement les bienvenues. Mais il ne sera pas répondu à des a priori ou procès d’intention. Notre seul objectif est de dire à la puissance publique que c’est à une profession organisée en Ordre de prendre aussi en main ses ambitions. »
Extrait du livre blanc du CNOM :
« … Le CNOM considère que le développement de l’utilisation de la messagerie professionnelle sécurisée constitue un prérequis à l’objectif d’échange et de partage des informations nécessaires à la qualité des soins, dans l’architecture précédemment décrite. C’est pourquoi : – il s’assurera que l’ensemble des besoins des médecins liés à l’utilisation d’une messagerie professionnelle aient été évalués et formalisés ; – il mettra en oeuvre tous les moyens à sa disposition pour favoriser l’essor de cet outil dans le cadre de l’exercice médical.
Privilégier la messagerie. Pourquoi ?
La messagerie électronique professionnelle sécurisée constitue une des premières étapes facilitant la généralisation des dossiers médicaux informatisés.
Elle fait déjà partie des outils de communication utilisés par la quasi-totalité des médecins, en ville comme en établissement, pour des motifs
personnels ou professionnels.
Elle fait gagner du temps aux médecins équipés d’un logiciel de gestion de dossiers des patients. Elle leur permet de transmettre rapidement un document, en pièce jointe, mais aussi une alerte, éventuellement associée à un lien vers un serveur donnant accès à une information plus complète. Elle donne aux médecins dont la gestion des dossiers patients n’est pas informatisée les mêmes possibilités de transmission rapide d’un courrier à un confrère, d’envoi et de réception des résultats d’examens, des comptes rendus hospitaliers.
Elle accompagne alors, de la manière la plus pragmatique, le développement de la dématérialisation des échanges dans le monde de la santé : la messagerie électronique prend progressivement la place des traditionnels courriers, télécopies, voire des appels téléphoniques, dans des conditions d’exercice comparables au passé. Les gains attendus supposent cependant que les services à la source des informations aient adapté leur organisation à ces échanges. Les conditions de confidentialité et de sécurité qui s’imposent à l’utilisation d’une messagerie électronique par les médecins sont d’ores et déjà réalisables, même si elles ne sont pas toujours employées actuellement. Le système de santé français dispose en effet, depuis la création du GIP Carte professionnel de santé en 1993 – auquel le CNOM a pris part et participe toujours –, d’un espace de confiance fondé sur les fonctions attachées à la Carte professionnel de santé (CPS) : identification, authentification, signature et chiffrement électroniques.
En favorisant la convergence de la Carte CPS, d’identité électronique, et de la Carte ordinale d’identité professionnelle, dans une Carte électronique d’identité professionnelle à volet européen, l’Ordre des médecins a montré sa détermination à jouer un rôle essentiel dans la sécurité des échanges professionnels dématérialisés.
Cette convergence facilitera la généralisation de l’usage de la Carte professionnelle puisque celle ci pourrait être délivrée à son porteur dès son inscription par l’Ordre dans le RPPS, en fonction de son activité professionnelle, qu’elle soit libérale ou hospitalière.
Elle concernerait ainsi également les internes à compter de 2009 et de la mise en service du Répertoire partagé des professionnels de santé
(RPPS) qui intègre leur identification.
Comment ?
Le CNOM peut mettre trois services à la disposition des médecins. Même si son périmètre naturel est constitué des seuls médecins, il remarque, en outre, que l’association de ses services avec ceux qui concerneraient les pharmaciens devrait être étudiée par les deux Ordres.
Cela permettra notamment, de sécuriser la transmission des résultats de biologie médicale et de la prescription médicamenteuse.
1) Un Annuaire électronique des médecins, reflet du Tableau de l’Ordre : Le CNOM est en mesure de constituer, dans des délais raisonnables, un annuaire exhaustif des adresses électroniques de tout médecin inscrit au Tableau. L’Ordre gère, en effet, le fichier national regroupant les données des 102 Tableaux départementaux auxquels sont obligatoirement inscrits les médecins autorisés à exercer, y compris les médecins remplaçants. Son système d’information, en réseau, en permet la mise à jour en continu. Cet annuaire facilitera la recherche d’adresses électroniques de confrères tout en bénéficiant des garanties de fiabilité apportées par la mise en oeuvre du Répertoire partagé des professionnels de santé. Rappelons que ce Répertoire, qui forme un référentiel commun à l’ensemble des acteurs de la santé (État, Ordres et CNAM TS), identifiera chaque professionnel de façon précise et certifiée. Sa mise en place, généralisée au cours de l’année 2009, va de pair avec un rôle renforcé des Ordres pour l’enregistrement des informations relatives aux professionnels concernés. D’ores et déjà, les flux d’information liés à toute inscription au Tableau de l’Ordre des médecins sont transmis en temps réel au RPPS. En outre, l’identification RPPS d’un médecin précisera les conditions de validité de sa carte d’authentification professionnelle. La mise à disposition de cet annuaire référentiel de l’Ordre sera complétée d’une connexion à l’annuaire du GIP-CPS qui gère l’accès aux certificats de confidentialité et aux listes de révocation.
2) Une adresse électronique professionnelle, @medecin.fr : Le CNOM est en mesure de délivrer à chaque médecin une adresse électronique spécifique à son activité professionnelle. Le domaine medecin.fr est réservé à l’Ordre des médecins en vertu d’une charte passée avec l’Association française pour le nommage Internet en coopération (AFNIC). Seul l’Ordre a donc autorité pour attribuer une adresse @medecin.fr à tout médecin inscrit au Tableau. L’Ordre propose de faciliter l’expression des besoins permettant d’établir la composition de cette adresse électronique. Il attire en effet l’attention sur les modalités de délivrance de cette adresse en milieu hospitalier, qui devront être étudiées sur des bases réalistes. Quel est l’intérêt d’utiliser une adresse « officielle » @medecin.fr ? Le nommage ordinal confère à la boîte aux lettres professionnelle un premier niveau de confiance en garantissant que le détenteur de l’adresse est bien inscrit à l’Ordre. Ce moyen d’authentification ne peut, certes, pas suffire à ménager toutes les conditions de confidentialité propres à l’échange d’informations médicales. Mais il représente une solution disponible à grande échelle.
3) Une traçabilité des flux de messagerie : Le CNOM examinera l’intérêt d’ajouter un mécanisme de notarisation à ce dispositif de confiance. Il s’agirait d’assurer une traçabilité apportant à l’émetteur et au destinataire la preuve de l’échange, ainsi que son horodatage. Elle ne concernerait cependant pas le contenu du message, ni son archivage, dont la responsabilité reste celle de l’émetteur et du destinataire.
Le CNOM souligne que deux conditions supplémentaires devraient être réunies afin de favoriser le développement de l’utilisation de la messagerie professionnelle sécurisée : – la dissociation du Domaine d’assurance maladie (lié à l’application SESAM Vitale) de la Carte électronique d’identité professionnelle, qui prendrait alors toute sa dimension d’outil généralisé d’identification et de sécurité (cf. supra) ; – l’intégration de la messagerie aux logiciels métier de gestion des dossiers patients, tant libéraux qu’hospitaliers (cf. supra). … »
