Informatisation des données de santé : le projet de dossier médical personnalisé (DMP) sera relancé
Publié le 04/03/2008 par Etienne Wery , Pascal Reynaud
Un nouveau rapport de l’Assemblée Nationale vient remettre le Dossier Médical Personnel (DMP) au premier plan. Ce texte rappelle que l’informatisation des données de santé est « un processus inéluctable » dans lequel le DMP s’inscrit au premier plan. Il se clôt sur 15 propositions pour « une relance du projet DMP ». Fin 2007, deux rapports officiels paraissaient plutôt tirer la sonnette d’alarme sur ce projet.
Ce rapport donne l'occasion d'aborder les questions organisationnelles, techniques, et juridiques soulevées par le DMP. Par exemple la qualité des systèmes d'informations hospitaliers est identifiée comme un problème majeur pour la mise en œuvre du DMP (p.88 rapport.)
Ne seront abordés ici que les points relevant de l'actualité juridique. Les expérimentations menées depuis 2004, ont fait apparaître la nécessité de compléter le texte initial de la loi du 13 août 2004 relative à la réforme de l'assurance maladie.
•I. Une définition du DMP selon son dispositif légal
En quelques phrases, ce rapport résume l'essentiel du dispositif légal encadrant le DMP.
« Selon le dispositif légal, le DMP est donc un dossier médical, c'est-à dire professionnel, rassemblant toutes les informations médicales utiles concernant un patient.
Il est informatisé et stocké chez un hébergeur agréé.
Il est un outil de la coordination et de la qualité des soins grâce au rassemblement et au partage des informations médicales du patient, autorisés sous certaines conditions.
Conformément au principe du secret de ces informations, le patient a
la maîtrise de l'accès aux données figurant dans son DMP ( extrait p.53). »
Le DMP y est aussi décrit comme un classeur « à six compartiments et de multiples sous-chemises » en application du projet d'article R. 161-69-9 du Code de la sécurité sociale (ci-après CSS) tiré du futur décret dit « décret DMP » (p. 94 du rapport)
•II. Le patient garde la maîtrise des informations stockées dans son DMP
Le DMP est un dossier placé sous le contrôle du patient plutôt qu'un dossier accessible aux seuls professionnels autorisés.
Ainsi, le recueil du consentement du patient lors de la collecte et le partage des données médicales constitue un principe central de la législation applicable. (Cf. art. 1110-4 Code de la Santé Publique, ci-après CSP, & art. L. 161-36-1 A CSS).
Cependant les conditions d'accès des médecins au DMP ont été facilitées afin de ne pas rendre trop lourd l'usage du DMP. Des dispositions permettent dans certaines hypothèses de passer outre l'exigence d'un consentement.
Par exemple, la procédure dite de « bris de glace », permet au médecin, en cas d'urgence, si une personne est hors d'état d'exprimer son consentement d'accéder au dossier (art. L.161-36-2-2 CSS).
De même, le médecin qui a lui-même déposé dans le DMP des données relatives au patient n'aura pas besoin de recueillir le consentement de ce dernier pour pouvoir consulter les dites données (art. L. 1111-8 al. 5 CSP).
Enfin le droit au masquage des données par le patient se trouve encadré. Il constitue pour le patient un véritable « droit à l'oubli » vis-à-vis du monde médical. Mais le médecin attend du DMP une information complète sur son patient.
Une nouvelle disposition prévoit donc que le médecin aura la possibilité de savoir si le DMP qu'il consulte est complet ou non. (art. L. 161-36-4 CSS).
•III. Le choix d'un identifiant unique de santé
La CNIL a marqué à plusieurs reprises sa réticence à ce que le numéro NIR (c.-à-d. le numéro de sécurité sociale) puisse être utilisé dans le cadre du DMP.
Elle a par contre marqué son intérêt pour un identifiant de santé unique à tous les dossiers patients (Communiqué de la CNIL du 20 février 2007). Cet identifiant de santé s'est trouvé codifié à l'article L. 1111-8-1 du Code de la santé publique.
•IV. Un portail unique d'accès au DMP
La création d'un portail unique d'accès au DMP simplifie grandement la lisibilité du système. Après quelques difficultés liées au choix du schéma général d'organisation du DMP, un nouvel article L. 161-36-3-1 CSS opte pour «… un service unique d'accueil dématérialisé, dénommé portail du dossier médical personnel », destiné aux patients et aux professionnels de santé. Ce portail centralisé sera géré par la Caisse des dépôts et consignations.
•V. La question de la responsabilité médicale liée à l'usage du DMP
Le rapport relève que cette question de la responsabilité médicale suscite une « crispation des professionnels de santé ». Pour mémoire, l'article L. 1112-1 CSP précise que c'est le régime de responsabilité pour faute qui est applicable en la matière. Le DMP modifie-t-il l'état de la question ? Pour certains, le DMP ne constitue « qu'un outil de stockage », et ne devrait pas augmenter le risque juridique pour le médecin.
Toutefois, le rapport relève deux questions concernant l'appréciation d'une faute professionnelle du médecin :
- Première question : L'obligation faite aux professionnels de tenir à jour le DMP (art. L 161-36-1 CSS).
Selon le rapport, le risque de responsabilité quant à cette obligation est faible. Les règles professionnelles applicables lui donnent la possibilité d'apprécier la nature et la forme des informations à inscrire dans le DMP (cf. p. 84 du rapport).
- Seconde question : L'hypothèse d'une erreur de diagnostique faite en méconnaissance d'une information inscrite dans le DMP.
Le rapport relève que : « Le DMP risque donc de faciliter l'assimilation de l'erreur (de diagnostique ndlr.) à la faute. ». Le risque de responsabilité n'est donc pas à négliger ici. On sait que le dossier médicale du patient, informatisé ou non, est un des éléments clefs permettant de mettre en cause la responsabilité du médecin.
Par ailleurs, lorsque les informations ont été masquées par le patient, le médecin ne devrait pas voir sa responsabilité engagée. Un journal des décisions de masquage devrait être mis en place. En cas de contentieux il conviendra d'y recourir pour définir la responsabilité du médecin.
Enfin, le rapport reste silencieux sur la responsabilité des autres intermédiaires comme les hébergeurs, les gestionnaires du système, les éditeurs des solutions techniques etc…
Cette question mérite d'être clarifiée. Rappelons en effet que les produits de santé relèvent quant à eux d'un régime de responsabilité « sans faute » (art. L. 1142-1, I, al. 1er CSP, voir aussi art. 1186-11 du Code civil). Un logiciel est très probablement « un produit » au sens de la loi (cf. Rép. Min. n°15677 de M.O. de Chazeaux : JOAN Q 24 août 1998 p. 4728). La loi impose aussi une obligation d'assurance pour les producteurs, exploitants et fournisseurs de santé (art. L.1142-2 CSP).
•VI. Les autres évolutions récentes du cadre législatif du DMP rappelé par le rapport
Une tarification des hébergeurs de santé a été prévue afin de limiter le coût du DMP (Art. 25 de la loi n° 2007-127 du 30 janvier 2007). La procédure d'agrément pour ces hébergeurs a été suspendue sauf pour les hébergeurs du DMP (Article 25 IV de la loi n° 2007-127 du 30 janvier 2007)
Les modes d'alimentation entre les différents dossiers médicaux ont été prévus dans la loi et plus particulièrement avec le carnet de santé des enfants (art. L.161-36-4-1 CSS), et avec le dossier pharmaceutique (art. L. 161-36-4-2 CSS).
Des dispositifs assurant à la fois la confidentialité mais aussi l'interopérabilité et le partage des informations doivent être mis en place (al. 4 et 5 de l'article L. 1111-8 CSP). Le rapport relate les différentes difficultés et failles de sécurité rencontrées lors des expérimentations menées (cf. p. 73 et ss. du rapport).
Pour consulter le rapport de l'Assemblée Nationale du 29 janvier 2008 relatif au DMP :
http://www.assemblee-nationale.fr/13/pdf/rap-info/i0659.pdf
Les autres rapports officiels récents sur le sujet :
http://www.budget.gouv.fr/presse/dossiers_de_presse/dmp071108/som_dmp.php
http://www.senat.fr/noticerap/2007/r07-035-notice.html
Le site officiel du DMP :