Jusqu’ici, quand on parle d’accès à son dossier médical (électronique) par un patient, on ne désigne encore que la faculté qui lui est donnée de consulter, via un Registre central, l’énumération des documents le concernant (rapports d’hospitalisation, résultats d’analyse…). Le contenu proprement dit de ces divers documents, lui, demeure inaccessible.

Le projet, désormais, est de permettre à chaque individu- grâce à la dématérialisation des dossiers médicaux (un chantier encore à un stade embryonnaire)- d’accéder aux informations figurant dans tous ces documents. Il figure en bonne place parmi les 20 priorités “e-health” qui ont été identifiées fin de l’année dernière par les représentants des divers acteurs du secteur des soins de santé (y compris des représentants des patients) réunis dans une “Table ronde”. Le “Plan d’Action 2013-2018 pour l’informatisation des soins de santé” qui en est sorti a été approuvé par la Conférence Interministérielle du 28 janvier 2013. Voir notre article Les priorités e-health à l’horizon 2018.

Obstacles techniques

D’un point de vue purement opérationnel, l’accès aux données du patient demeurera un mirage, une simple figure de rhétorique, tant que les données n’auront pas été rendues accessibles. “Qui plus est de manière sécurisée”, insiste André Vandenberghe, responsable du Département d’Information médicale du CHU Charleroi, et cheville ouvrière du Réseau Santé Wallon (RSW).

Or, dans l’état actuel des choses, bien des obstacles et étapes demeurent à franchir:

• informatisation des généralistes
• harmonisation de leurs logiciels
• non-participation, jusqu’à présent, des médecins spécialistes, laboratoires privés…
• équipement des personnels soignants itinérants avec, comme préalable éventuel, la généralisation du dossier infirmier informatisé
• extension des possibilités d’accès aux données et d’échanges de données pour certaines catégories (kinésithérapeutes, personnel infirmier…)
• mise à disposition des dossiers médicaux informatisés par tous les hôpitaux et établissements de soins
• généralisation de l’inscription des patients. A ce stade, le RSW répertorie quelque 60.000 patients, soit 1,5% de la population wallonne. Voir notre article “Droit d’accès: A l’insu de mon plein gré” à ce sujet. “Il faudrait accélérer le mouvement, informer davantage les patients afin qu’ils procèdent à la première démarche, à savoir donner leur autorisation pour que leurs dossier et données soient accessibles”, souligne André Vandenberghe.

Des blocages en première ligne

L’un des points bloquants, à l’heure actuelle, reste l’incapacité des logiciels utilisés par les médecins généralistes à générer des Sumehr (dossiers patient résumés) qu’ils puissent télécharger vers un serveur externalisé, à savoir le “coffre-fort” central (Inter-med en Wallonie, ABruMeT à Bruxelles, Vitalink en Flandre).

Si on dénombre, en Belgique, 17 logiciels utilisés par les généralistes, qui sont aptes à s’échanger des données selon une structure de données communes, l’étape de la “compatibilité” avec le système Hub/Métahub et coffres-forts reste à franchir. L’homologation devrait débuter cette année. Nombre de logiciels, selon les observateurs, ne proposent pas tous les potentiels exigés. Tous ne recevront donc pas nécessairement le label nécessaire.

Et il reste un problème de connecteurs (entre le logiciel et les coffres-forts) à régler. Un connecteur semble par exemple avoir été développé pour les besoins de Vita-Link, différent de celui existant pour e-Health et qui n’a donc pas profité aux acteurs francophones. Du côté du RSW, on signale par ailleurs qu’un retard certain, “inacceptable” a été provoqué par l’inutilisabilité prolongée du connecteur de la plate-forme ehealth. Retard: 14 mois, pour cause de bugs. “Nous avons finalement dû faire intervenir la ministre Onkelinx pour débloquer cette situation intolérable, fin 2012”, déclare André Vandenberghe.

Problématiques multiples

Le sujet de l’existence et de l’accessibilité, pour le patient lui-même, à ses données médicales numériques est un véritable kaléidoscope de problématiques en tous genres. On y retrouve notamment des considérations touchant à la vie privée, à l’éthique et, bien entendu, aux potentiels techniques. Notre propos n’est donc pas d’en faire le tour mais simplement d’aborder certains élément qui touchent, de près ou d’un peu plus loin, aux aspects technologiques: paramétrisation et contrôle des accès, sécurité et confidentialité, gestion de données, stockage…

Si l’un de ces aspects vous intéresse plus spécifiquement, il vous suffit, pour accéder à l’endroit ad hoc du texte, de cliquer sur les les intitulés listés ci-dessous.

• “Accès”. Commençons par une définition
• Un accès à quoi? Quelles données seront accessibles?
• Les modalités d’accès: l’eID à la manoeuvre
• Le consentement préalable: à l’insu de votre plein gré?
• Indésirables, s’abstenir. Ou comment bloquer les accès.
• L’élément humain: confiance et respect de la vie privée seront essentiels

I – Quel “accès”?

Quelle définition donne-t-on au terme “accès”?

• simple consultation du dossier et des documents qu’il contient?
• possibilité d’imprimer, de stocker?
• d’exporter? et si oui, vers quels supports, à destination d’un serveur dans le cloud, en ce compris en dehors des frontières ?

La loi sur les droits du patient prévoit, pour le patient, un “droit de consultation du dossier le concernant” et le droit “d’en recevoir copie”. “Le droit d’accès est un droit de visualisation et de copie, pour les patients encore vivants, mais seulement un droit de visualisation pour les données de patients décédés”, souligne Jean-Marc Van Gyseghem, chercheur au CRIDS (Centre de Recherche Informatique, Droit et Société de l’UNamur).

Pour Frank Robben, directeur général de la plate-forme fédérale eHealth, l’accès implique bel et bien la possibilité de récupérer et d’exporter les données vers des supports divers. Du moins dans le chef du patient. Dès l’instant où il accède à ses données, il devient responsable de ce qu’il en fait. A lui donc d’éviter les “conneries”, du genre placement de données dans le cloud, sur une infrastructure non sécurisée, pouvant être piratée, exploitée commercialement, etc.

Une question de sécurité

Aux yeux de Jean-Marc Van Gyseghem, “le problème de la copie fait surtout surgir celui de la sécurisation du support.” Une “copie” peut s’effectuer vers un CD, une clé USB, un disque dur, en local ou- scénario de plus en plus fréquent- vers le “cloud”.

Autrement dit, une infrastructure tierce, détenue et gérée, selon des règles souvent opaques ou non vérifiées. La copie peut également ne pas dépasser le stade de la boîte mail. “Autant dire un environnement insuffisamment sécurisé qui implique un accès potentiellement ouvert à tous…”

La possibilité de voir les données médicales être déplacées vers le “cloud” implique aussi des risques. “Le cloud a pour principe d’exploser les données dans plusieurs datacenters, dispersés dans le monde. Pour les opérateurs qui limitent leurs implantations à l’Europe, le recours serait alors le droit européen. Mais il y a toujours la possibilité de copies-miroir à l’étranger, avec tout ce que cela implique comme problèmes de confidentialité. Qu’adviendrait-il aussi si la société venait à faire faillite?

Le médecin, poursuit-il, pourrait considérer de son devoir d’interdire toute copie, tout transfert vers le PC d’un patient, de crainte qu’une fois dessaisi du dossier médical, ce dernier ne devienne incontrôlable et ne représente un péril pour le patient. Pour ce faire, le médecin pourrait refuser l’accès du patient à ses données.” Mais il devra motiver ce refus “dans le dossier-même”.

Nuage… géostationnaire

Le stockage, par les généralistes notamment, de données partageables dans les “coffres-forts” centraux implique que les données de leurs patients ne résident plus (uniquement) chez eux, dans leurs cabinets. “Une tendance qui ira d’ailleurs s’amplifiant”, estime Frank Robben, “dans la mesure où l’usage des smartphones et tablettes va grandissant dans le milieu médical.” On se retrouve dons dans un scénario cloud mais dans un contexte qui se veut sécurisé, “avec des données qui restent en Belgique.”

Pas question en effet d’exporter vers des cieux incertains. Et il en va d’ailleurs de même pour les hôpitaux puisque la législation stipule que “le dossier médical doit être conservé au sein de l’hôpital”.

Cette conservation des données sur le sol belge “est d’ailleurs la raison pour laquelle j’ai milité afin qu’il ne soit pas possible de les faire héberger par un prestataire américain”, rappelle Frank Robben. “Depuis le vote du Patriot Act, les Etats-Unis ont en effet le droit d’accéder à des données à caractère privé qui seraient gérées par toute société ayant son siège aux Etats-Unis. Voilà pourquoi je jugeais impensable que Google ou Microsoft, qui proposent des services de stockage de données médicales [Google a récemment fait marche arrière], puissent devenir des partenaires. Prenez par exemple Microsoft. Avec son HealthVault, les logiciels, le contrôle d’accès, l’interface, le cryptage… tout est chez lui. Rien n’empêche les autorités américaines d’y avoir accès aux termes du Patriot Act. Et rien n’empêche Microsoft de revendre ces données. Quand on sait par ailleurs que tant Google que Microsoft possèdent des datacenters hébergés sur des bateaux qui naviguent hors des eaux territoriales et qui échappent ainsi à tout droit national…”

Tant à l’adresse des prestataires de santé que des patients eux-mêmes, Frank Robben tient à rappeler: “vous avez à votre disposition le principe sécurisé des coffres-forts [pour rappel, les serveurs Inter-Med, Vitalink et ABruMeT]. Ils sont parfaitement sécurisés, notamment par le biais d’un système de chiffrement sophistiqué qui a été validé par le laboratoire COSIC (COmputer Security and Industrial Cryptography) de la KUL. Utilisez ces coffres-forts et laissez les données là où elles sont.”

[ Cliquez ici pour retourner à la liste des sous-problématiques étudiées ]

II – Accès à quoi?

De quoi parle-t-on en effet? D’un accès au dossier médical résumé ou à la totalité des informations? La question n’est pas encore tranchée. Des tests et projets-pilotes, devant démarrer cette année, devraient permettre de prendre une décision.

Autre question: ces informations sont-elles des données brutes, en général difficilement compréhensibles ou interprétables par le commun des mortels, ou une version transposée en un langage clair, non équivoque? “A l’heure actuelle”, souligne André Vandenberghe, “les documents sont peu intelligibles [par les patients], parsemés d’abréviations, de jargon professionnel, dans un style télégraphique spécialisé. Il y a là un risque de frustration pour le patient. Ce qu’il désire en réalité, c’est savoir comment le médecin conçoit son état de santé… Si l’on veut atteindre le but fixé, à savoir faire du patient un partenaire actif dans sa prise en charge, il faut introduire une dimension de vulgarisation de l’information médicale. Or, les médecins ne sont pas habitués à ce genre de démarche. L’adaptation implique un temps énorme, non financé. Quel prestataire de soins prendra le temps de rendre les textes intelligibles?” Lire aussi notre article Données médicales: un rébus sémantique

Accéder à toutes les données de son propre dossier médical pourrait bien être une chimère pour d’autres raisons.

Le “MétaHub” ne répertoriera que les documents de synthèse, considérés comme “pertinents”. Répertorier tous les documents serait ingérable, estime André Vandenberghe.

Par ailleurs, un médecin qui ne souscrirait pas aux règles édictées par le RSW (ou un autre “hub” belge) ne serait pas non plus un contributeur de données. Le dossier serait donc incomplet.

Données “objectives”

La “lisibilité” par le patient, son aptitude à comprendre la signification de ce qu’il pourrait consulter, est également un élément essentiel aux yeux de Frank Robben.

En la matière, il souligne que les données mises à disposition via le “coffre-fort” Vitalink (équivalent flamand du serveur Inter-Med wallon) et via le “patient viewer” se limiteront dans un premier temps aux seuls schémas de médication. Viendra ensuite s’y ajouter le Sumehr (dossier patient résumé) qui comportera des données objectives telles que vaccinations, diagnostics, allergies… “Inclure, dans ce qui est accessible, les interprétations personnelles d’un prestataire est une toute autre question”, estime-t-il.

Le risque de voir le patient être incapable de comprendre la signification réelle ou la portée d’une information d’ordre médical explique aussi, à ses yeux, pourquoi la plate-forme eHealth et les 3 “hubs” flamands ont décidé d’une procédure de consentement éclairé moins flexible que celle que prévoit jusqu’ici le RSW. Voir plus bas la problématique du consentement préalable.

Quid des données subjectives?

La médecine n’étant pas une science exacte et les diagnostics pouvant être incertains, quelle place laisser aux hypothèses et présomptions, dans les données auxquelles accéderaient les patients? Comment présenter un diagnostic qui ne soit pas sûr à 100%? “Exposer potentiellement une incertitude à la vue de tous est un élément non négligeable à prendre en considération”, déclare André Vandenberghe.

D’autant plus qu’on court ainsi le risque que certains praticiens préfèrent ne rien dire, de peur d’être mal compris, de jeter le trouble inutilement dans l’esprit du patient, voire d’être méjugé sur leur propre incertitude. “Un médecin exprimera-t-il dans le document médical livré au patient la liste complète de ses hypothèses en disant que la bonne peut tout aussi bien se trouver dans les 3 premières ou dans les 97 suivantes mais qu’il faudrait, pour être sûr, procéder à davantage d’analyses? Se dirige-t-on vers une situation où le médecin risquerait d’être puni de ne pas être sûr à 100%, comme c’est le cas aux Etats-Unis? Vers une situation où on trouvera dans le dossier 90% de clauses visant à protéger le médecin et seulement 10% de texte correspondant à du véritable contenu médical?”

André Vandenberghe: “Exposer potentiellement une incertitude à la vue de tous est un élément non négligeable à prendre en considération”.

Peut-on par exemple imaginer que tout ce qui est incertain ou de nature (trop) personnelle ne se retrouve pas dans les éléments du dossier médical mais continue d’être échangé et partagé entre membres du corps médical via d’autres moyens de communications? Par exemple via les “eHealthBoxes” sécurisées, comme le prévoit d’ailleurs le plan d’action de la plate-forme eHealth?

[ Cliquez ici pour retourner à la liste des sous-problématiques étudiées ]

III – Les modalités d’accès

L’instrument d’accès, le sésame, sera la carte d’identité électronique. Le patient pourra donc accéder à ses données médicales de tout endroit où il dispose d’un système d’accès, d’un lecteur, et d’une connexion Internet. En introduisant obligatoirement son numéro d’identification (PIN). Qu’il soit ou non en présence d’un membre de la profession médicale.

Compte tenu du fait que l’accès est strictement personnel,, validé et authentifié par la carte eID de chacun, certains pointent du doigt certaines questions encore sans réponse. Du genre: quid des mineurs? Les parents auront-ils accès à leurs données? Jusqu’à quel âge?

Et, d’une manière générale, comment vérifier que la personne qui accède aux données est réellement le patient ou un tiers qui aurait accès aux identifiants de son eID?

Voilà pour l’outil d’accès. Pour le reste, bien des choses doivent encore être déterminées.

Entre le scénario scandinave (où l’accès est libre et exhaustif) et les restrictions qu’appliquent certains pays, les test-pilotes qui seront menés en Belgique doivent déterminer l’approche la plus efficace et bénéfique possible, dans un esprit de service au patient et de protection de ce dernier. Les différentes dispositions légales doivent en effet être respectées. Notamment la loi sur la protection de la vie privée et la loi sur les droits du patient.

Parmi les scénarios possibles, celui de l’instauration d’un délai de publication des données afin, notamment, que le patient ne les découvre pas avant son médecin traitant. A lui seul, ce scénario pose de multiples questions: quel doit être ce délai? sera-t-il “standardisé” ou personnalisable? Quant à la méthode, le médecin disposera-t-il, par exemple, d’une sorte de verrou virtuel qu’il pourrait déverrouiller une fois qu’il a pris connaissance du document?

Ne partez pas en vacances…

Dans l’état actuel des choses et d’ailleurs dans un avenir proche, l’accès ne sera pas possible à partir de l’étranger puisque cet accès nécessite l’usage de l’eID. Sauf à imaginer un monde où tous les médecins, hôpitaux et acteurs des soins de santé soient équipés de lecteurs de carte eID. Ou que tous les Belges partant à l’étranger emportent avec eux un lecteur ou une tablette dotée d’un tel lecteur, via laquelle ils donneraient accès aux prestataires de soins locaux…

De toute façon, un médecin étranger, dans l’état actuel des choses, ne pourra pour sa part pas accéder aux données d’un patient belge puisqu’il n’est pas répertorié dans la plate-forme eHealth. “Le problème vient du fait qu’il n’existe pas de points uniques nationaux validés par l’Europe, des points uniques qui dialogueraient avec la plate-forme eHealth, garantissant qu’une demande d’accès est légitime”, explique Frank Robben. A savoir, qui garantiraient que “c’est bien un médecin qui, au moment de la demande, est bien en contact avec un patient. Dès l’instant où on aura défini des “policy decision points” qui peuvent se parler, le problème ne se posera plus.”

[ Cliquez ici pour retourner à la liste des sous-problématiques étudiées ]

IV – Le consentement préalable

La Belgique a opté, contrairement à certains autres pays, pour le principe de l’opt-in. En effet, afin d’autoriser des acteurs du monde des soins de santé à accéder à ses données médicales et leur permettre d’échanger des données le concernant, un patient doit donner son consentement préalable- et “éclairé”- via l’un des “hubs” prévus à cet effet (RSW en Wallonie, ABruMeT à Bruxelles, par exemple).

Armé de son eID, il peut le faire auprès de sa mutuelle, dans une pharmacie, chez son généraliste ou lors d’une hospitalisation.

Certains, tels le Dr André Vandenberghe, regrettent que la procédure suivie, par ces divers canaux, ne réponde pas aux mêmes critères. Lors d’un consentement donné via le bureau de mutuelle, par exemple, le patient ne doit pas avoir recours à son PIN d’eID. Son numéro de carte et son numéro de registre national suffisent.

“Pour garantir que le consentement d’un patient soit réellement un consentement éclairé, comme le veut la loi, nous avons décidé, au CHU de Charleroi, que chaque patient qui a donné son consentement lors de son hospitalisation reçoive un courrier postal qui lui permet de se rétracter. Cette possibilité n’est pas prévue par la procédure nationale. Par contre, tous les hôpitaux wallons qui implémentent d’ores et déjà l’inscription avec l’eID, sans plus de signature manuscrite, ont décidé qu’il s’agissait là d’une bonne pratique à suivre. Même si le RSW ne l’impose pas.”

Oui, nee, ou “p’têt ben”

De manière plus fondamentale, des différences sensibles existent entre les procédures de consentement prévues par les différents “hubs”.

Pour plus de détails sur ces différences fondamentales, qui sont le reflet de divergences de vue sur ce qu’est un “consentement éclairé” et sur l’interprétation des droits de chacun à la vie privée, voir notre article “Droit d’accès: A l’insu de mon plein gré”.

Un consentement protégé

Quel que soit le hub via lequel il passe, le patient a la garantie que son consentement n’ouvriront pas ses données à tous vents. Le balisage, pour leur utilisation, est relativement strict. Seuls les prestataires de soins ayant une relation thérapeutique avec le patient auront accès aux données, et uniquement à celles “dont ils ont besoin pour l’accomplissement de leur mission.”

Le “lien thérapeutique” sera confirmé via utilisation, par le prestataire de soins concerné, de la carte eID du patient. Deux niveaux d’accès sont en outre prévus. La simple lecture de l’eID donnera accès à des fonctions “de base”, strictement limités au contexte précise de la délivrance des soins spécifiques par le prestataire concerné. Si le code PIN du patient est fourni, l’accès s’ouvre à une utilisation “avancée”, qui octroie davantage de droits de gestion au prestataire.

Seul service qui n’est pas concerné par les restrictions d’accès: les urgences (mais elles ne bénéficieront que d’un droits d’accès strictement limité dans le temps).

A tout moment, le patient a le droit de retirer son consentement ou, côté wallon, de restreindre l’accès à certaines personnes (qu’il doit désigner nommément dans une liste).

Autre “couche de sécurité” prévue: le Comité sectoriel Santé de la Commission Vie Privée, composé de 2 représentants de la Commission et de 4 médecins indépendants, peut intervenir dans certaines circonstances. Interrogé à ce sujet, Frank Robben déclarait que ce Comité sectoriel doit donner son avis avant que soit autorisé tout échange de données entre prestataires. Le Comité vérifie ainsi la finalité de l’échange, si la nature des données échangées est proportionnelle à la finalité, si les données sont bien chiffrées…”

En fait, l’intervention ne se fait que dans certains cas bien précis, comme le souligne Jean-Marc Van Gyseghem du CRIDS (voir notre encadré pour le détail de ces circonstances).

Ajoutons encore que la notion de “proportionnalité” implique qu’un prestataire de soin n’aura accès et ne pourra communiquer que les données qui sont nécessaires pour le soin visé. L’un des chantiers encore à réaliser consiste donc à “établir une grille de ce que doit être l’accessibilité ou la non-accessibilité utile pour chaque type de dispensateur de soins.” En la matière, la grille du RSW existante pourrait faire office de référence.

A noter que le Comité sectoriel Santé n’aura aucun moyen de vérifier la teneur de données échangées entre prestataires via le système eHealthBox (voir notre article Accès à quoi?) puisque… les informations sont systématiquement encryptées. A cet égard, le blocage ou les limites imposées par le patient ne joueront donc pas. “En la matière, le prestataire de soins prend ses responsabilités”, souligne Frank Robben. “Comme il l’a d’ailleurs toujours fait par le passé, lorsqu’il n’était pas encore question de données électroniques. Jusqu’ici, on n’a jamais demandé à un patient s’il était d’accord que le médecin X transmette ses données à un collègue. Et la Commission Vie Privée n’était pas sollicitée non plus pour vérifier qu’il y a avait en effet en toute circonstance un lien thérapeutique…”

Avis de la Commission Vie Privée. Un périmètre précis

Le Comité sectoriel Sécurité sociale et santé, Section santé, délivre des autorisations pour des échanges de données à caractère personnel relative à la santé.

L’avis est obligatoire dans les cas suivants:

• communications à des tiers de données relatives aux activités médicales des hôpitaux:
• couplages avec des données du Registre du cancer et communications de ces données;
• communications de données relatives à la santé, à l’exception:

• de communications entre professionnels des soins de santé dans le cadre d’un traitement;
• de communications par ou en vertu de la loi, après avis de la Commission vie privée;
• de communications relevant de la compétence de la section Sécurité sociale;
• de communications dispensées d’autorisation par le Roi, après avis de la Commission vie privée;

• communications de données à caractère personnel par ou à la plate-forme eHealth, à l’exception:

• de communications relevant de la compétence de la section Sécurité sociale;
• de communications qui sont dispensées d’autorisation conformément à une disposition légale ou réglementaire;
• de communications qui sont dispensées d’autorisation par le Roi, après avis de la Commission vie privée;
• de communications de données à caractère personnel codées à certains destinataires conformément à l’article 5, 8° de la loi eHealth;

• communications de données à caractère personnel:

• par l’AIM à des tiers (excepté l’Échantillon permanent);
• par le SPF Santé publique et l’INAMI au KCE;
• par la Cellule technique à des tiers.

“Nous sommes dans un régime d’autorisation et non plus dans un régime de déclaration”, souligne Jean-Marc Van Gyseghem. “Bien entendu, ces autorisations ne sont pas données par patient mais par traitement au sens de la loi Vie Privée” (relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel).

[ Cliquez ici pour retourner au texte ]

Traçabilité

Il est par ailleurs prévu que le patient puisse vérifier l’identité des personnes ayant consulté ses données (chaque ouverture de document laissera une trace). Tout accès à un document par une personne non autorisée est source de sanction pour cette dernière.

La Ligue des Usagers des Services de Santé (LUSS) et son homologue flamand, la Vlaams Patiëntenplatform, militent pour que le patient puisse réellement vérifier que les refus d’accès qu’il a définis ont bel et bien été respectés.

Jusqu’à présent, un document référencé sur le Réseau Santé Wallon n’est pas modifiable, même par son auteur. En cas d’erreur, il peut être enlevé et remplacé par une version corrigée.

Lorsque les données seront rendues accessibles aux patients, il est prévu, dans une deuxième phase (à partir de 2015?) que le patient puisse alimenter son dossier en y ajoutant des commentaires. Le patient deviendra alors l’“auteur” de certaines données et la traçabilité s’appliquera autant à lui qu’aux différents prestataires de soins intervenant dans le dossier.

[ Cliquez ici pour retourner à la liste des sous-problématiques étudiées ]

V – Indésirables, s’abstenir

Comme on l’a vu, le patient peut, via le RSW, interdire à certains membres du corps médical d’accéder à ses données. Mais il doit, pour ce faire, introduire le nom de cette personne. Il doit donc connaître ce nom. Mais qui connaît l’identité du docteur-conseil, s’interroge la LUSS? Ou qui est mis au courant qu’un spécialiste a transféré sa clientèle à tel autre? Il faudra par ailleurs se méfier des homonymes…

Pour brider l’accès, chaque patient devra être parfaitement informé ou conscient de tous les scénarios et “effets secondaires” indésirables. Petit exemple. Octroyer l’accès de ses données à son médecin traitant est une chose. Ouvrir l’accès à tout représentant du monde médical est une tout autre entreprise. Parce qu’il peut théoriquement s’agir d’un infirmier, d’un kinésithérapeute, d’un psychiatre… Dès que l’accès à certaines données est autorisé, c’est la porte ouverte à certaines interprétations. Exemple: une simple côté fêlée. Quid de la suspicion de femme tabassée par son conjoint ou d’une possible violence à l’égard des enfants du couple? s’interroge André Vandenberghe.

De son côté, un médecin peut faire en sorte que les données d’un patient donné ne soient accessibles à personne, même si le patient a donné son consentement. Il s’agit là d’un cas de figure qui concerne des patients jugés inaptes à comprendre ce que contiennent leur dossier médical. Toutefois, le patient pourra prendre connaissance du contenu mais uniquement en passant par un “tiers de confiance”, c’est-à-dire un praticien qui aura donc la charge de l’assister dans la prise de connaissance de ses données.

Regards indiscrets

Certains observateurs, en ce compris dans le monde médical, invoquent par ailleurs la crainte de voir le patient “être mis sous pression par des assureurs ou par son employeur”, indique André Vandenberghe. “On peut parfaitement imaginer qu’une compagnie d’assurance fasse miroiter à un futur propriétaire immobilier la promesse de réduire le taux de son assurance solde restant dû s’il lui donne montre ses données médicales… Un tel risque n’est pas négligeable pour la protection de chaque individu. Or, ce risque n’est pas couvert à l’heure actuelle. Il s’agit là, pour le corps médical, d’une question éthique majeure: comment éviter de déclarer des données qui vont mettre le patient en danger.” Ce “danger” pourrait venir non seulement de l’acteur faisant “pression” mais aussi du patient lui-même.

Imaginons un patient, candidat à un poste, qui désire cacher une maladie à son futur employeur ou au médecin-conseil d’un employeur. Pour ce faire, il décide donc de bloquer l’accès à ses données. “Une telle décision pourrait lui être préjudiciable, médicalement parlant”, souligne André Vandenberghe, dans la mesure où cela empêcherait tout intervenant médical de vérifier, par exemple, la compatibilité d’un nouveau traitement.

Aussi, les organismes qui représentent les patients (la Ligue des Usagers de Services de Santé, côté francophone, et la Vlaams Patiëntenplatform) insistent-elles “pour que les autorités publiques prennent les mesures nécessaires afin que les médecins des organismes assureurs, employeurs, assureurs privés, etc., c’est-à-dire qui ne sont pas dans une relation thérapeutique avec le patient, ne puissent en aucun cas accéder aux données de santé du patient.”

[ Cliquez ici pour retourner à la liste des sous-problématiques étudiées ]

VI – L’élément humain

Frank Robben: “d’abord une question de confiance… du côté des prestataires de soins”

Hormis le fait qu’il existe encore relativement peu de dossiers informatiques “bien structurés” et disponibles en nombre suffisant, mis à disposition par les hôpitaux et généralistes, Frank Robben, directeur général de la plate-forme eHealth, craint que les échanges d’informations entre différents types de prestataires soient contre-carrés par certains réflexes qui, dans certains cas, estime-t-il, tiennent encore fort du corporatisme. “Une première condition à instaurer si l’on veut que l’accès par le patient à ses données médicales informatisées soit un succès, ce sera de générer la confiance entre prestataires de soins.

En effet, si on ouvre trop rapidement l’accès aux patients, si le patient peut tout voir, certains prestataires craignent que cela les encourage à s’adresser à l’un de leurs collègues pour vérifier tel ou tel diagnostic. Craignant de voir leur responsabilité financière engagée au cas où un patient considérerait qu’il y a eu erreur, ces prestataires pourraient fort bien ne pas mettre les données à disposition.”

Selon lui, il s’agit donc avant toute chose de se donner le temps d’une réflexion sociétale en profondeur.

Autre risque: une augmentation des demandes d’examens en tous genres. De la part du patient, parce qu’il voudrait voir confirmer un diagnostic. De la part du prestataire, pour se “couvrir” contre d’éventuels recours ou remises en question. Résultat? Un coût plus élevé pour la sécurité sociale. Mais aussi un regain de couverture d’assurances par les médecins qui rendraient leurs prestations plus coûteuses. Rebelote pour la sécurité sociale…

“Une discussion sociétale s’impose pour arriver à un juste équilibre. Je suis certes favorable à l’ouverture des données au patient mais il faut savoir quelles informations on met ainsi à disposition et dans quel environnement juridique et de prise de responsabilités.”

Les méandres de la vie privée

S’il est un aspect difficile à cerner, tant les implications sont parfois difficiles à cerner, c’est bien celui de la vie privée. Selon le type d’interlocuteur auquel on s’adresse (médecins, représentants des patients, juristes), les sensibilités varient quelque peu mais la nécessité de réfléchir posément aux risques et scénarios probables n’en reste pas moins un dénominateur commun très présent.

Jean-Marc Van Gyseghem (CRIDS): “placer automatiquement la bonne donnée dans le bon registre.”

Certains des scénarios évoqués peuvent parfois paraître improbables mais le diable, on le sait, se cache souvent dans les détails.

Jean-Marc Van Gyseghem souligne par exemple que le sujet, très sensible, des données génétiques n’a pas encore été étudié. Or, ce genre de données ne concerne pas uniquement chaque patient individuel mais implique aussi nécessairement des informations qui concernent sa famille, ses ascendants. Comment, dès lors, le consentement individuel du patient pourrait-il respecter le droit à la vie privée de ces autres personnes?

Autres sujets sur lesquels, à ses yeux, le législateur devra se pencher:

• la distinction entre données du patient et données concernant des tiers lorsque le document de départ était… en papier; une fois scanné, le contenu devrait être référencé de telle sorte à séparer ces deux types de données afin de garantir les droits de chacun
• le type de données accessible aux divers “profils” d’intervenants médicaux. Un même document peut en effet contenir des données qui intéressent plusieurs “métiers” (chirurgien, oncologue, psychiatre, gynécologue…). Ce qui ne veut pas dire que tous pourront consulter la totalité des données du document, certaines n’étant pas de leur ressort (et retombant dès lors dans le registre “vie privée” du patient).

L’orchestration des accès par rôle ou profil suppose la mise en place d’une codification interne ou d’une segmentation du contenu que le système informatique devra mettre en oeuvre. “De telle sorte que la bonne donnée soit automatiquement placée dans le bon registre. Cela suppose aussi que l’on dépasse le stade du scanning, où la technologie n’est pas suffisamment élaborée pour identifier tous les contenus. Des documents scannés ne permettent pas la granularité des consultations. En effet, les acteurs de la santé ont accès à tous les élements du document- ou à rien- alors qu’il faudrait arriver à permettre à ces mêmes acteurs de n’accéder qu’aux seules informations qui leur sont nécessaires.”

Tout cela, aussi, suppose la mise en oeuvre de solutions de codification stricte, de classification automatique, d’identification sémantique… Et une sérieuse formation en gestion d’arborescence pour les professionnels de la santé!

Un scénario encore plus complexe consisterait à développer un système capable d’octroyer un accès direct (par le patient) à certaines parties d’un document ou d’un dossier et un accès indirect (accompagné par un professionnel) à une autre partie.

[ Cliquez ici pour retourner à la liste des sous-problématiques étudiées ]