Un syndrome Wikileaks dans la santé ?, lettre ouverte du président du CISS | CISS – Collectif Interassociatif Sur la Santé

0
9

10 mars 2011

Aujourd’hui, le Collectif interassociatif sur la santé (CISS) a adressée aux principaux responsables dans le domaine de l’informatisation des données de santé cette lettre ouverte :

Monsieur le Ministre, Madame et Messieurs les Président(e)s, Monsieur le Délégué général,

Le système de santé n’a pas attendu l’arrivée d’internet pour collecter des données. Depuis longtemps les technologies de l’information et de la communication s’y appliquent, le plus souvent au profit de la préservation de la vie et de la santé du citoyen, malade ou bien portant. Tant mieux.

N’y aurait-il alors vraiment rien à redire ? Pas si sûr. Car l’arrivée du dossier médical personnel (DMP), dont on doit  se féliciter, masque la forêt des questions que soulève une informatisation des données de santé que l’on a oublié de penser dans son ensemble  tant la technique prime sur la stratégie et l’éthique.

Le DMP agit comme un révélateur des interrogations que posent les autres modes d’informatisation des données de santé qui ne répondent pas aux mêmes principes que ceux « arrachés » à l’occasion de la mise en place du DMP. A cette occasion, on aura pu trouver les associations d’usagers « insupportables » dans leur comportement et « paranoïaques » dans leurs attentes. Il n’empêche qu’elles ont contribué, chemin faisant, à dégager un corps de règles qui fait aujourd’hui consensus. Sans doute est-il perfectible, mais en l’état, il doit guider la main publique pour réguler l’informatisation des données personnelles de santé.

Quels sont ces principes ?

  • La participation des usagers du système de santé à la définition des politiques qui les concernent.

Les expérimentations dites « Babusiaux » qui prévoient l’accès des assureurs complémentaires à des données sensibles n’ont fait l’objet d’aucune réelle restitution publique après cinq ans d’expérimentation. La Commission nationale de l’informatique et des libertés n’a pas même auditionné les associations d’usagers avant d’accorder à Axa et à la Mutualité française le droit de généraliser ces expérimentations à tous leurs adhérents. A ce propos, pourquoi les assureurs complémentaires ont-ils besoin de ces données, même anonymisées ? Pour « mieux gérer le risque » disent-elles ? En tout cas, l’accès à ces données n’a pas fait baisser les prix des complémentaires. « Mieux gérer le risque », mais pour qui ? A ce rythme, l’Office parlementaires des choix scientifiques et technologiques ferait bien de mener une audition publique !

  • Le consentement à la collecte de données en prévision de leur échange.

Depuis plus de vingt ans des données ont été collectées à fins d’échanges, notamment dans les prises en charge qui requièrent l’intervention de plusieurs disciplines, sans que l’on demande le moindre consentement. A quoi sert le DMP dans ce domaine si c’est pour laisser survivre les turpitudes du passé. Les dossiers anciens doivent aussi être soumis à obligation de consentement.

Et, même si nous y sommes favorables, on aurait grand gain, à la veille d’autoriser le partage de données de santé dans les maisons, les pôles et les réseaux de santé, à clarifier aux yeux de l’opinion les cas dans lesquels chacun dispose d’un droit au consentement et les cas où il dispose d’un simple droit de « non opposition » à la collecte de ses données.

L’accompagnement des citoyens dans la compréhension des choix qui s’offrent à eux et des options auxquelles ils consentent nous oblige. L’intrication des textes législatifs et réglementaires est dans ce domaine si complexe que nous atteignons aux beautés de l’Antique … mais nous ne sommes pas des momies !

  • Le consentement à la consultation des données par un tiers, le consentement électronique devant apporter le même niveau de preuve que le consentement écrit.

Qui sait que son médecin traitant peut accéder à l’historique des remboursements de l’Assurance maladie, ce que l’on appelle le « web médecin », sans le dire au patient puisque la remise de la carte vitale pour la télétransmission de la feuille de soin sert aussi d’accord pour la consultation de ce web médecin. Qui le sait ? Silence … et bons discours sur l’asymétrie de l’information entre patients et soignants !

  • L’accès aux traces des opérations sur un dossier de santé électronique.

Qui a consulté, qui a modifié, qui a ajouté ? La réponse à toutes ces questions est possible dans le DMP. Mais, elle se réduit au simple droit de rectification pour tous les autres dossiers. Etonnant,  non ?

  • Le droit à l’oubli de certaines données d’un passé médical que le patient ne souhaite pas trainer toute sa vie.

 Cela peut être le cas pour une interruption volontaire de grossesse ou un épisode dépressif. Mais ce n’est possible que pour le DMP et pour aucun autre dossier. Les droits des malades seraient-ils d’application plus restreinte selon la nature du dossier informatisé ?

A parler d’oubli, parlons aussi du sort que l’on réserve aux matériels informatiques obsolètes, remisés ou voués à la destruction. Nous assistons en fait, faute de filière de recyclage de ces matériels, à une véritable dissémination silencieuse des données personnelles de santé.

  • La sécurité des données stockées et/ou échangées.

Un hébergeur national unique a été agréé pour le DMP, mais c’est une collection d’hébergeurs qui sont agréés dans le cadre d’une procédure sans instruction contradictoire au sein d’une commission qui ne dispose que de très peu de moyens financiers et juridiques et dont les membres ne sont astreints à aucune déclaration d’intérêts.

Dire  que cette commission n’a aucun pouvoir est un euphémisme : des opérateurs font métier d’hébergement sans avoir été agréés.

Dire que certaines de ces décisions sont « baroques » n’est rien : un hôpital au moins, donc un collecteur de données, a obtenu le droit de les héberger ! A quoi cela sert-il alors d’avoir séparé les rôles de collecte et d’hébergement ? Demain, il n’y aura aucune raison de refuser ce même droit à des sociétés privées.

Dire qu’il doit y avoir des déclarations d’intérêts est, après l’affaire du Mediator, un conseil de sagesse car il se joue dans ce domaine des parties au montant financier largement comparable à celui de l’industrie du médicament.

Par ailleurs, nous allons assister prochainement à l’explosion de l’échange de données personnelles de santé entre acteurs de santé sur la base de messageries électroniques professionnelles : de quelles garanties disposerons-nous pour que ces données ne soient ni interceptées, ni déchiffrées, ni revendues ? Dans quelles conditions ces données seront-elles hébergées ? De quelles garanties disposera le citoyen ?

Nous disposons ainsi de six principes dont l’application est à géométrie variable alors que leur mise en œuvre rigoureuse et conjointe devrait nous protéger des craintes d’aujourd’hui … et éviter qu’elles se transforment demain en  rejet si on n’y prend pas garde. Nous aurons alors perdu toute chance de mettre les technologies de l’information et de la communication au service d’un meilleur état de santé de nos concitoyens et de plus grandes chances de préserver leurs vies.

Mettre en place une délégation interministérielle à l’informatisation du système de santé est un premier pas, car  aujourd’hui le domaine est partagé entre la Santé, Bercy, la Défense nationale, le Ministère de la Justice, auquel il faut ajouter plusieurs commissions, agences, établissements publics ou délégataires de service public.

Mais ce n’est pas suffisant et le Ministre du Travail, de l’Emploi et de la Santé a eu raison le 5 janvier dernier d’annoncer la mise en place du Conseil national stratégique de l’informatisation du système de santé, car le moins que l’on puisse attendre c’est que la feuille de route de notre pays dans ce domaine soit connue de tous. A condition que ce conseil soit un lieu d’alerte préventive, de définition des règles éthiques et d’usage, et de vision prospective dans un domaine en pleine évolution pour le meilleur … et pas pour le pire. 

La meilleure garantie de la sécurité informatique, c’est la démocratie. L’existence de sanctions pénales n’est jamais suffisante à elle seule : réparer le mal, ce n’est pas le prévenir.

Ce qui nous intéresse, c’est que l’informatisation des données de santé permette conjointement de sauver des vies et de respecter les libertés individuelles dans une approche transparente, pour l’individu comme pour la prise de décision collective, puisque c’est là que résident aujourd’hui les principales attentes de la démocratie telle que nous la pensons maintenant.

Car le pire serait que l’absence de prévention et d’accompagnement de ces technologies de l’information appliquées à la santé ne bénéficient plus, comme le médicament, de la confiance de l’opinion.

Nous vous prions d’agréer, Monsieur le Ministre, Madame et Messieurs les Président(e)s, Monsieur le Délégué général, l’expression de notre considération distinguée.

Christian SAOUT, Président du CISS

Lettre adressée ce 10 mars 2011 à  :

Monsieur Xavier Bertrand,                                       Monsieur Eric BESSON,

Ministre du Travail, de l’Emploi et de la Santé       Ministre chargé de l’Industrie, de l’Energie et de l’Economie numérique

Monsieur Claude Birraux,                                         Monsieur Alex Türk,

Président de l’Office parlementaire                          Président de la Commission nationale de

d’évaluation des choix scientifiques                         l’informatique et des libertés

et technologiques

Monsieur Michel Legmann,                                        Madame Isabelle Adenot,

Président du Conseil national                                    Présidente du Conseil national

de l’Ordre des médecins                                             de l’Ordre des pharmaciens

Monsieur Michel Gagneux,                                         Monsieur Philippe BICLET,

Président de l’Agence des systèmes                        Président du Comité d’agrément

d’information partagés en santé                                des hébergeurs

Monsieur Yannick MOTEL,

Délégué général de LE SISS

A télécharger :

“Un syndrome Wikileaks dans la santé ?”, lettre ouverte du président du CISS du 10.03.2011

Image du carrousel : © itestro