> Retour à la présentation du Dossier 85
La forteresse DMP
-
Ce Dossier médical personnel s’inscrit dans le respect des principes de la protection des données de santé à caractère personnel posé par la loi Informatique et libertés de 1978 et dans la continuité de la loi Kouchner de 2002 concernant le droit à l’information du patient. Accessible grâce à différents logiciels métier, le DMP impose une grande prudence dans la manipulation et le stockage des données personnelles de santé afin d’assurer la sécurité et la pérennité des informations recueillies.Protéger les droits du patientEn effet, lors de la création du DMP, les obligations du professionnel de santé sont posées par la loi (articles L1111-8 et L1111-15 du Code de la santé publique) et s’inscrivent dans le respect des règles classiques d’information préalable et de recueil du consentement du patient. Le DMP ne peut être créé sans le consentement de ce dernier. Il faut alors remettre au patient la « Brochure d’information patient » diffusée par l’ASIP Santé (Agence des systèmes d’informations partagés de santé) et qui a été établie dans le respect des recommandations de la CNIL.Ce consentement est dématérialisé mais le médecin conserve la possibilité de tamponner le verso de la « Brochure d’information patient » avec le cachet de l’établissement et de préciser la date. En outre, le professionnel de santé peut imprimer et remettre au patient un document sur lequel est rappelée la nécessité du consentement préalable.Cette même prudence est requise lors de l’ajout de documents dans le DMP. Conformément à l’article L1111-15 du Code de la santé publique, les professionnels de santé doivent reporter dans le DMP, à l’occasion de chaque acte, les éléments jugés nécessaires à la coordination des soins de la personne prise en charge, à condition que cette dernière en ait donné l’autorisation. Lorsqu’il leur est imputable, le défaut d’alimentation d’un DMP par un professionnel de santé pourrait fonder une action en responsabilité, dès lors qu’un lien de causalité aurait été établi par un juge, éventuellement saisi, entre un préjudice subi et le défaut d’information dans le DMP. De son côté, le patient peut ajouter tout document qu’il juge utile de porter à la connaissance des professionnels de santé qui le suivent.De même, la consultation du DMP par un professionnel de santé nécessite qu’il soit préalablement autorisé par le patient puis authentifié avec sa carte de professionnel de santé (CPS). Sans qu’il soit nécessaire de démontrer l’existence d’un préjudice subi par le patient, la consultation réalisée sans autorisation et en dehors du cadre légal constitue un délit d’accès frauduleux.Enfin, en termes de gestion du DMP, de multiples fonctions sont disponibles pour le patient (gestion des professionnels bloqués, masquage de documents, fermeture et réactivation du DMP, etc.). Ce dernier peut désormais avoir accès à l’ensemble de ses données de santé mais aussi aux traces de toutes les actions réalisées sur son dossier par les différents professionnels de santé. Il faut bien garder à l’esprit que la traçabilité des actions dans le DMP est de nature à faciliter l’administration de la preuve tant pour le patient que pour le praticien. C’est pourquoi le DMP offre une sécurité articulée autour de trois dispositifs, qui se traduit par la mise en place de procédures d’identification et de mécanismes d’authentification fiables.La carte CPS, clé du DMPLa confiance dans le dispositif DMP nécessite de pouvoir identifier et tracer toute action effectuée dans le dossier en s’appuyant sur des moyens d’authentification fiables et certifiés par l’ASIP Santé, autorité de certification désignée du secteur de la santé. Cette structure délivre la carte de professionnel de santé, ou carte CPS. C’est la carte d’identité électronique des professionnels du secteur de la santé inscrits par leurs ordres au sein des annuaires de référence (RPPS1, RASS2). Elle permet à son titulaire d’attester de son identité professionnelle. Depuis le 10 février 2011, l’ASIP Santé émet une nouvelle version de cartes CPS, la CPS3 qui intègre le standard IAS ECC3 et propose des fonctionnalités qui en facilitent l’usage en situation de mobilité. Chaque professionnel de santé se verra ainsi doter d’une CPS3 dans les deux prochaines années.L’hébergement centralisé des données de santé :
la condition de la sécurité du DMPLa nécessaire sécurisation et protection des données de santé à caractère personnel exige de porter une attention particulière à l’hébergement de ces données. Depuis la loi du 4 mars 2002 sur les droits des malades et la qualité du système de soins, l’activité d’hébergement des données de santé à caractère personnel fait l’objet d’un agrément particulier, dont les conditions sont précisées par le décret du 4 janvier 2006.Aussi, pour respecter ces exigences législatives ainsi que celles de la CNIL, l’ASIP Santé à choisi d’adopter un hébergement national unique pour les prochaines années et a lancé un appel d’offres national. En mars 2010, le groupement Santeos/Atos Worldline/Extelia/La Poste a ainsi remporté le marché relatif à « l’hébergement national des dossiers médicaux personnels institués par l’article L.1111-14 du Code de la santé publique et les services de confiance intégrés ». Ce principe d’hébergeur unique sécurise l’hébergement des données de santé et va permettre le déploiement progressif du DMP sur l’ensemble du territoire. Cette étape a marqué le début des travaux visant à disposer, avant la fin de l’année 2010, d’une capacité d’hébergement d’un minimum de cinq millions de DMP. Pour les médecins libéraux, le travail de l’ASIP Santé et de ses experts « métier » s’est concentré sur l’intégration par les éditeurs de LGC des fonctions du DMP au sein de leurs solutions.L’Identifiant National de Santé :l’autre pilier de la sécurité du DMPAutre dispositif central en termes de sécurité, l’Identifiant national de santé (INS) qui permet l’utilisation d’un identifiant unique pour chaque patient. Calculé à partir des informations contenues dans la Carte Vitale (NIR, prénom, date de naissance), l’INS s’obtient pour tous les ouvrants droit. L’INS est unique : un seul INS est institué pour chaque personne tout au long de sa vie. L’identifiant est également non signifiant et non prédictible : sa connaissance ne doit pas induire la déduction d’informations sur la personne. Il est sans doublon ni collision.Cet identifiant a été certifié selon des procédures éprouvées, reconnues et fiables et transcodé selon des techniques établies d’anonymisation. L’INS permet ainsi de garantir que le professionnel de santé accède au bon dossier de santé du patient, sans aucun risque de doublon dû à un homonyme. Associé à une procédure d’authentification, il garantit la sécurité de l’accès au dossier informatisé du patient, tout en garantissant la confidentatialité des données à caractère personnel. Prévu pour être utilisable dans l’ensemble du système de soins, l’INS permet le partage d’informations dans le cadre du développement d’outils dématérialisés, comme le DMP, la télémédecine et d’autres dossiers médicaux.Il convient enfin de retenir que le DMP est un service destiné à évoluer en fonction des usages et des pratiques, pour proposer davantage de services à ses utilisateurs. Des évolutions sont d’ores et déjà envisagées, telles la notification au professionnel de santé des nouveaux documents qui se trouvent dans le DMP, la visualisation des documents en « Parcours de soins », mais aussi le lien entre le DMP et le dossier pharmaceutique et l’accès en mobilité.Frédérique Guénot1. RPPS : Répertoire Partagé des Professionnels de Santé.2. RASS : Référentiel des Acteurs Santé Sociaux.3. Identification-authentification signature European Citizen Card qui a été retenu pour la mise en place de l’administration électronique et de la future carte nationale d’identité électronique.
- Ce dossier est composé de 7 Articles