Panorama de l’informatisation du secteur de la santé

Dossier : La confiance électroniqueMagazine N°582 Février 2003
Par Fabrice MATTATIA (90)

Les applications possibles de l’informatisation dans le monde de la santé

Les appli­ca­tions pos­si­bles de l’in­for­ma­tique sont nom­breuses et touchent tous les domaines, au béné­fice tant des prati­ciens que des patients.

L’u­til­i­sa­tion des moyens infor­ma­tiques per­met aux pro­fes­sion­nels de san­té de con­stituer et de met­tre à jour les dossiers des patients (âge, antécé­dents, groupe san­guin, aller­gies, suivi médi­cal, traite­ments passés ou en cours, et aus­si radios, scan­ners, ou autres) sous une forme plus mod­erne et plus disponible que les tra­di­tion­nelles fich­es en car­ton. Cela rend égale­ment plus facile l’échange de ces infor­ma­tions, soit en les envoy­ant par mail à un con­frère, soit en les ren­dant disponibles sur un serveur. Il est ain­si pos­si­ble de stock­er sur un serveur les infor­ma­tions de base con­cer­nant un patient ou son dossier d’hos­pi­tal­i­sa­tion, afin de per­me­t­tre leur con­sul­ta­tion par tout pro­fes­sion­nel ayant à traiter ce patient, notam­ment en cas d’urgence.

Des réseaux de soins spé­cial­isés peu­vent égale­ment se con­stituer, reliant les dif­férents pro­fes­sion­nels (médecins, infir­miers, kinésithérapeutes et hôpi­taux) ayant à col­la­bor­er dans le traite­ment de malades atteints de patholo­gies lour­des et chroniques.

Les nou­velles tech­nolo­gies per­me­t­tent égale­ment aux prati­ciens d’échang­er leur expéri­ence et de deman­der des avis, en se com­mu­ni­quant rapi­de­ment des dossiers et des images, voire en pra­ti­quant la télémédecine. Ils peu­vent égale­ment accéder à des bases de don­nées à jour sur les patholo­gies et les médica­ments, et à des ouvrages médi­caux et arti­cles de référence.

Les gains de temps et d’ef­fi­cac­ité ain­si acquis con­tribuent à amélior­er la qual­ité de leur tra­vail et des soins dispensés.

Enfin, la trans­mis­sion d’in­for­ma­tions com­plètes évite la répéti­tion inutile d’actes comme les analy­ses ou les dif­férentes imageries, ce qui génère des économies. Les dif­férents acteurs, aus­si bien les étab­lisse­ments de soins que les assur­ances mal­adies oblig­a­toires ou com­plé­men­taires, peu­vent égale­ment amélior­er la pro­duc­tiv­ité de leurs ser­vices admin­is­trat­ifs et médi­caux. En analysant plus fine­ment leur activ­ité, ils peu­vent en effet décel­er des pra­tiques améliorables et des gise­ments de productivité.

En ce qui con­cerne la san­té publique, les nou­velles tech­nolo­gies per­me­t­tent une cir­cu­la­tion plus rapi­de de l’in­for­ma­tion : en cas d’in­tox­i­ca­tion, d’épidémie, de mise en cause d’un pro­duit ou d’un médica­ment, ou d’alerte à la suite d’un acci­dent indus­triel, des ren­seigne­ments pré­cis peu­vent être adressés par mail par les pro­fes­sion­nels sur le ter­rain aux autorités san­i­taires, lesquelles peu­vent retrans­met­tre par le même moyen à tous les pro­fes­sion­nels con­cernés les con­signes à suivre.

Les contraintes sécuritaires

La loi et la déon­tolo­gie imposent des con­traintes fortes lors de l’u­til­i­sa­tion des nou­velles tech­nolo­gies dans le secteur de la santé.

Ces con­traintes per­me­t­tent de fonder la con­fi­ance que les acteurs peu­vent s’ac­corder entre eux, et qu’ils peu­vent accorder au système.

Le sceau du médecin Ur-Legal-Edina, 2100 av. J.-C., Lagash. Louvre, albâtre.
Le sceau du médecin Ur-Legal-Edi­na, 2100 av. J.-C., Lagash. Lou­vre, albâtre.
© PHOTO RMN
.

La pre­mière de ces con­traintes, inscrite dans le Code de la san­té publique depuis la loi du 4 mars 2002, est la con­fi­den­tial­ité des don­nées con­cer­nant les patients, aus­si bien lors d’un échange ponctuel entre con­frères, qu’à l’oc­ca­sion de la mise sur serveur de dossiers ou de par­ties de dossier : les don­nées doivent être pro­tégées pour éviter toute lec­ture par des per­son­nes non autorisées. S’il s’ag­it d’un mail, il fau­dra alors le crypter ; s’il s’ag­it d’un serveur de don­nées, seuls les pro­fes­sion­nels en charge du traite­ment du patient devront pou­voir accéder à ces infor­ma­tions, et, si le dossier est com­plet, ils doivent ne pou­voir accéder qu’aux seules infor­ma­tions dont ils ont besoin.

Ces restric­tions néces­si­tent la mise en place d’une authen­tifi­ca­tion per­son­nelle de chaque intervenant.

Cer­tains types d’in­for­ma­tions doivent égale­ment être pro­tégés de manière générale : il s’ag­it, par exem­ple, des pub­lic­ités et infor­ma­tions sur les médica­ments, qui légale­ment ne doivent pas être acces­si­bles par le pub­lic. Les serveurs et les sites Inter­net phar­ma­ceu­tiques doivent donc fil­tr­er l’ac­cès de leurs vis­i­teurs, en s’as­sur­ant de leur qual­ité de pro­fes­sion­nel de san­té, mais sans avoir besoin de leur nom. Une authen­tifi­ca­tion pro­fes­sion­nelle est ici nécessaire.

La sécu­rité du patient exige que l’on puisse s’as­sur­er de l’in­tégrité des don­nées le con­cer­nant (penser à des résul­tats d’analy­ses ou à des pre­scrip­tions, pour lesquels toute mod­i­fi­ca­tion inten­tion­nelle ou non peut avoir des con­séquences graves) et de la respon­s­abil­ité de celui qui les a écrites. Ces garanties relèvent de la sig­na­ture élec­tron­ique, telle qu’elle a été recon­nue par la loi du 13 mars 2000.

Dans le cas de don­nées stock­ées sur un serveur, ou dans les sys­tèmes infor­ma­tiques des hôpi­taux, il peut s’avér­er utile de savoir qui a accédé à telle infor­ma­tion et qui a mod­i­fié telle autre : cette traça­bil­ité requiert la tenue d’un jour­nal des accès et des modifications.

Il est égale­ment pri­mor­dial, tant pour un dossier sur serveur que pour un envoi ponctuel, de s’as­sur­er que les infor­ma­tions con­cer­nant le patient sont com­plètes et à jour. Aucune tech­nolo­gie ne pou­vant assur­er cela, il faut s’en remet­tre aux bonnes pra­tiques des intervenants.

Enfin il faut garan­tir l’ac­ces­si­bil­ité et la con­ser­va­tion des infor­ma­tions stock­ées sur serveur : un dossier per­du ou inac­ces­si­ble ne sert à rien. Les respon­s­ables infor­ma­tiques doivent veiller à la sauve­g­arde des dis­ques, et à la redon­dance et au dimen­sion­nement de leurs infra­struc­tures, pour garan­tir la con­ti­nu­ité et la péren­nité de l’accès.

En résumé, les fonc­tion­nal­ités indis­pens­ables pour fonder la con­fi­ance des pro­fes­sion­nels de la san­té dans les échanges infor­ma­tiques sont principalement :

1) la con­fi­den­tial­ité des informations,
2) l’au­then­tifi­ca­tion des per­son­nes et des qualités,
3) l’in­tégrité des données,
4) la sig­na­ture élec­tron­ique des données,
5) la jour­nal­i­sa­tion des accès et des modifications,
6) la sauve­g­arde régulière des données,
7) la redon­dance et le dimen­sion­nement des infrastructures,
8) la déf­i­ni­tion de bonnes pra­tiques et leur respect.

Comment fonder la confiance ?

Dans la liste ci-dessus, la fonc­tion­nal­ité n° 8 relève de l’or­gan­i­sa­tion du tra­vail. Les fonc­tion­nal­ités 5, 6 et 7 sont du domaine de l’ad­min­is­tra­tion et de l’ex­ploita­tion infor­ma­tiques clas­siques. En revanche les qua­tre pre­mières fonc­tion­nal­ités ne sont pas encore répan­dues dans l’u­til­i­sa­tion des nou­velles technologies.

Pour­tant, ces qua­tre fonc­tion­nal­ités ne con­stituent en rien une nou­veauté : elles sont indis­pens­ables à la con­fi­ance depuis que l’écri­t­ure existe et que l’on com­mu­nique des infor­ma­tions sen­si­bles. Il y a six mille ans, les Mésopotamiens util­i­saient déjà des sceaux-cylin­dres pour “sécuris­er” leurs mes­sages rédigés sur des tablettes d’argile : l’ex­pédi­teur dis­po­sait d’un sceau orné per­son­nel, ser­vant à l’au­then­ti­fi­er. En roulant son sceau en surim­pres­sion sur le mes­sage, il le sig­nait. Il pou­vait enfin plac­er la tablette dans une “enveloppe” faite d’une boule creuse d’argile, et appos­er encore une fois le sceau sur la boule : l’in­tégrité et la con­fi­den­tial­ité du mes­sage étaient ain­si garanties pen­dant le transport.

Le Lou­vre pos­sède ain­si le sceau d’un médecin sumérien qui exerçait à Ur en 2100 avant notre ère, preuve que le secteur de la san­té se préoc­cu­pait déjà, à l’époque, des prob­lèmes de confiance !

Toute­fois, ce sys­tème de sceaux, qui per­du­ra en Europe sous dif­férentes vari­antes jusqu’au XIXe siè­cle, ne per­me­t­tait d’ac­corder sa con­fi­ance qu’à des inter­locu­teurs con­nus, dont on recon­nais­sait le sceau. Aujour­d’hui, l’in­for­ma­ti­sa­tion des échanges implique de devoir accorder sa con­fi­ance à des inter­locu­teurs par­fois incon­nus : le pro­fes­sion­nel doit alors pou­voir véri­fi­er leur iden­tité et leur qual­ité avant de les croire ou de leur accorder des droits d’ac­cès à un sys­tème d’informations.

Il faut donc trou­ver un moyen de garan­tir cette iden­tité et cette qual­ité lors d’échanges élec­tron­iques. Pour cela, la tech­nique et l’or­gan­i­sa­tion con­stituent les deux piliers sur lesquels fonder la con­fi­ance et la sécurité.

Tech­nique­ment, des solu­tions exis­tent. Le secteur français de la san­té s’est doté d’une infra­struc­ture de ges­tion de clés (IGC) répon­dant aux normes en vigueur, afin de per­me­t­tre à chaque pro­fes­sion­nel de dis­pos­er de cer­ti­fi­cats élec­tron­iques garan­tis­sant son iden­tité et sa qual­ité1. Plus de 430 000 per­son­nes sont en pos­ses­sion aujour­d’hui d’une carte à puce, dite Carte de pro­fes­sion­nel de san­té (CPS).

La carte CPS con­tient les cer­ti­fi­cats et les clés néces­saires à son por­teur pour :

  • garan­tir son iden­tité et sa qualité,
  • sign­er élec­tron­ique­ment (au sens de la loi sur la sig­na­ture élec­tron­ique) ses mails ou ses doc­u­ments et en garan­tir l’intégrité,
  • chiffr­er des infor­ma­tions pour les ren­dre confidentielles,
  • s’au­then­ti­fi­er pour accéder, de manière con­fi­den­tielle, à des sys­tèmes d’in­for­ma­tions ou à des serveurs Web réservés.


Cette IGC est con­forme aux stan­dards depuis novem­bre 2001 (cer­ti­fi­cats X509v3 — nous n’in­sis­terons pas sur ces notions tech­niques) et son util­i­sa­tion est pos­si­ble avec tous les matériels, logi­ciels et four­nisseurs d’ac­cès Inter­net, per­me­t­tant ain­si l’u­ni­ver­sal­ité et l’in­teropéra­bil­ité des solu­tions de sécurisation.

La CPS con­stitue donc à la fois une “carte d’i­den­tité élec­tron­ique” et un “sceau élec­tron­ique”, mais cela ne pré­sume en rien de l’usage qui en sera fait. Il revient aux appli­ca­tions met­tant en œuvre ses fonc­tion­nal­ités de s’en servir à bon escient.

La balle est désor­mais dans le camp des développeurs d’ap­pli­ca­tions et des édi­teurs de logi­ciels : à eux d’in­té­gr­er sys­té­ma­tique­ment l’usage de la CPS dans les appli­ca­tions et sys­tèmes d’in­for­ma­tions du secteur de la san­té, pour gér­er le fil­trage des accès, la ges­tion des droits des inter­venants, la traça­bil­ité des actions, etc.

Quelques chiffres

L’ap­pli­ca­tion la plus répan­due est le sys­tème Sesam-Vitale, qui per­met aux assurés, por­teurs d’une carte à puce Vitale décrivant leurs droits, de béné­fici­er d’un rem­bourse­ment plus rapide.

57 mil­lions de cartes Vitale étaient en cir­cu­la­tion en octo­bre 2002.

Les pro­fes­sion­nels de san­té utilisent quant à eux leur carte de pro­fes­sion­nel de san­té (CPS), qui cer­ti­fie leur iden­tité et leur qual­ité, et leur per­met de sign­er les feuilles de soins élec­tron­iques (FSE) du sys­tème Sesam.

135 000 pro­fes­sion­nels de san­té (soit 60 % des médecins et 73 % des phar­ma­ciens) col­lab­o­raient à Sesam en sep­tem­bre 2002, en créant plus de 49 mil­lions de FSE par mois, ce qui cor­re­spond à la dématéri­al­i­sa­tion de la moitié env­i­ron des feuilles de soins7.

Il a été émis plus de 430 000 cartes de la famille CPS, dont 230 000 cartes pour les pro­fes­sion­nels libéraux et hos­pi­tal­iers, et plus de 200 000 pour les employés. 80 % des médecins libéraux et plus de 90 % des phar­ma­ciens sont équipés.

Les étab­lisse­ments de soins ne sont encore que mar­ginale­ment équipés8.

Toute­fois, la tech­nique n’est rien sans l’or­gan­i­sa­tion : avant de dis­tribuer des cer­ti­fi­cats, il a fal­lu con­cevoir les cir­cuits et les procé­dures admin­is­tra­tives per­me­t­tant de col­lecter et de garan­tir les infor­ma­tions à cer­ti­fi­er. La col­lab­o­ra­tion indis­pens­able des ordres pro­fes­sion­nels, de l’É­tat, des caiss­es d’as­sur­ance mal­adie oblig­a­toires et com­plé­men­taires, et des représen­tants des util­isa­teurs, s’est con­crétisée dans la créa­tion en 1993 d’un groupe­ment d’in­térêt pub­lic (GIP), le GIP CPS, chargé de met­tre en œuvre les solu­tions néces­saires à la con­fi­ance dans les échanges élec­tron­iques du secteur.

Out­re l’IGC citée ci-dessus, le GIP CPS a élaboré les procé­dures, regroupant toutes les autorités du secteur, et garan­tis­sant la fia­bil­ité des infor­ma­tions utiles : iden­tité, diplôme, spé­cial­ité, activ­ités, lieux d’exercice…

Les aspects organ­i­sa­tion­nels sont égale­ment présents lors de l’u­til­i­sa­tion quo­ti­di­enne des appli­ca­tions tech­nique­ment sécurisées : il est au min­i­mum indis­pens­able que ces appli­ca­tions s’in­tè­grent sans heurt dans l’or­gan­i­sa­tion du tra­vail des pro­fes­sion­nels, dans les cab­i­nets ou les étab­lisse­ments de soins. Si l’er­gonomie se révèle inadap­tée, ou les con­trôles sécu­ri­taires fas­ti­dieux, les util­isa­teurs rejet­teront l’application.

Même lorsque l’ap­pli­ca­tion sait ren­dre ser­vice en faisant oubli­er les con­traintes, les pro­fes­sion­nels doivent de leur côté veiller à une stricte dis­ci­pline dans l’ap­pli­ca­tion des règles de sécu­rité : pro­tec­tion des codes secrets et des cartes à puce, bonne déf­i­ni­tion des droits d’ac­cès aux infor­ma­tions stock­ées dans les bases ou les dis­ques durs, etc. Or le secteur de la san­té, dans lequel l’in­for­ma­ti­sa­tion est récente, ne pos­sède pas encore une réelle cul­ture de sécu­rité informatique.

Les applications concrètes

Nous avons évo­qué plus haut des usages poten­tiels. Quels sont ceux déjà concrétisés ?

62 % des pro­fes­sion­nels atten­dent de la CPS qu’elle par­ticipe à la sécuri­sa­tion de leur poste de tra­vail, et 52 % qu’elle serve à pro­téger les doc­u­ments sen­si­bles. Pour 65 % des médecins général­istes util­isant l’in­for­ma­tique, elle est indis­pens­able pour sécuris­er les mails échangés dans le cadre de leur activ­ité2.

Des mes­sageries sécurisées util­isant la CPS sont désor­mais sur le marché : elles per­me­t­tent la sig­na­ture et le chiffre­ment des mes­sages. Il est ain­si pos­si­ble d’en­voy­er des infor­ma­tions à un con­frère de manière sécurisée.

Plusieurs étab­lisse­ments, comme les hôpi­taux uni­ver­si­taires de Stras­bourg (HUS), utilisent la CPS pour per­me­t­tre à leur per­son­nel d’ac­céder au sys­tème d’in­for­ma­tions prof­i­tant du fait que la carte à puce avec code secret est un moyen plus sûr que le sim­ple mot de passe tra­di­tion­nel, qui peut être espi­onné ou prêté.

D’autres, comme le Cen­tre hos­pi­tal­ier de l’ar­rondisse­ment de Mon­treuil-sur-Mer (CHAM), ont mis les dossiers médi­caux de leurs patients sur serveur, afin que les patients et leurs médecins trai­tants y aient accès3.

Il est envis­age­able de pouss­er encore plus loin cette logique de rela­tion via Inter­net entre l’hôpi­tal et l’ex­térieur. Ain­si, aux États-Unis, le Beth Israel Dea­coness Med­ical Cen­ter de Har­vard pro­pose à ses patients un site Inter­net sur lequel ils peu­vent dia­loguer avec leur médecin, lui deman­der une pre­scrip­tion (qui sera directe­ment envoyée à la phar­ma­cie de leur choix), pren­dre un ren­dez-vous, con­sul­ter la fac­tura­tion des actes effec­tués dans l’étab­lisse­ment ou leur dossier médi­cal et l’his­torique des pre­scrip­tions effec­tuées, con­sul­ter les archives de leurs résul­tats d’analy­ses, d’élec­tro­car­dio­grammes, de radios, etc.4

En France, plusieurs réseaux de soins spé­cial­isés, cen­trés par exem­ple sur une patholo­gie ou sur le suivi de patients, utilisent Inter­net pour échang­er des infor­ma­tions. Par exem­ple, le réseau Ammeli­co regroupe 95 % des lab­o­ra­toires d’analy­ses médi­cales et plusieurs cen­tres hos­pi­tal­iers du Nord-Pas-de-Calais, et trans­met 50 000 pages de résul­tats par mois5.

D’autres réseaux relient les dif­férents pro­fes­sion­nels col­lab­o­rant à la prise en charge de patients atteints de patholo­gies lour­des : médecins, ana­lystes, infir­mières, masseurs-kinésithérapeutes, etc., et per­me­t­tent la cir­cu­la­tion rapi­de des infor­ma­tions. Cir­cu­la­tion rapi­de qui est égale­ment l’ob­jec­tif des réseaux cen­trés sur les attentes de greffes, pour lesquels une réac­tion en temps réel est primordiale.
Autre appli­ca­tion : pour dif­fuser les alertes san­i­taires, le min­istère de la San­té met en place une base de don­nées des adress­es élec­tron­iques des pro­fes­sion­nels volon­taires. Un sim­ple clic per­me­t­tra ain­si de les aver­tir tous simul­tané­ment en cas de crise6.

Le dossier médical en ligne : une expérience québécoise

Un des pro­jets actuelle­ment envis­agés en France est la créa­tion pour chaque patient d’un dossier médi­cal cen­tral­isé disponible sur serveur.

Cette idée sus­cite de nom­breux débats, tant auprès des patients inqui­ets pour l’ac­ces­si­bil­ité et la con­fi­den­tial­ité des don­nées, que chez les professionnels.

Il peut être utile de not­er que ce type d’ap­pli­ca­tion est égale­ment étudié au Québec et y a déjà don­né lieu à une expéri­men­ta­tion, dans le cadre du pro­jet PRSA Carte San­té. Ce pro­jet con­sis­tait à stock­er des ren­seigne­ments clin­iques (aller­gies, diag­nos­tics, vac­ci­na­tion, traite­ments, résul­tats d’analy­ses, suivi médi­cal) dans un dossier médi­cal cen­tral­isé (dit “Dossier carte san­té” ou DCS), local­isé au siège de l’as­sur­ance mal­adie, en gérant le con­sen­te­ment du patient pour chaque inscrip­tion d’in­for­ma­tion et chaque consultation.

Un rap­port de l’ex­péri­men­ta­tion a été rédigé9. Les patients, favor­ables au partage d’in­for­ma­tions entre les pro­fes­sion­nels qui les trait­ent, ont appré­cié ce principe. En revanche les pro­fes­sion­nels, pour­tant intéressés par l’ac­cès aux dossiers d’autres étab­lisse­ments, ont majori­taire­ment été déçus.

Par­mi les prin­ci­paux reproches exprimés par les pro­fes­sion­nels fig­u­rait le fait que le DCS n’est qu’un résumé de dossier, toutes les infor­ma­tions se trou­vant dans le dossier médi­cal du prati­cien. Du coup, rem­plir le DCS représente un fardeau inutile ; les pro­fes­sion­nels ne le rem­plis­sent pas, ne le con­sul­tent pas et lui préfèrent le dossier com­plet. Par ailleurs l’oblig­a­tion d’obtenir le con­sen­te­ment du patient avant tout rem­plis­sage du DCS inquiète les pro­fes­sion­nels car elle remet en ques­tion la com­plé­tude des don­nées. Ils ne font pas con­fi­ance à un dossier poten­tielle­ment incomplet.

Pour remédi­er à ces incon­vénients, le rap­port sug­gère d’é­tudi­er le con­cept d’un dossier médi­cal virtuel, com­posé d’ac­cès à plusieurs bases de don­nées sécurisées, ou à plusieurs dossiers par­tiels éparpil­lés (dans les lab­o­ra­toires, les hôpi­taux, les cab­i­nets, etc.), con­tenant cha­cun une par­tie des infor­ma­tions sur le même patient. La carte du patient servi­rait dans ce cas à con­tenir les poin­teurs et les clés d’ac­cès vers ces bases.

Conclusion

L’in­for­ma­ti­sa­tion du secteur de la san­té ouvre des per­spec­tives innom­brables pour l’amélio­ra­tion de la cir­cu­la­tion de l’in­for­ma­tion et des con­nais­sances, par­tic­i­pant ain­si à l’amélio­ra­tion de la qual­ité des soins. Cette évo­lu­tion béné­ficiera aux pro­fes­sion­nels de san­té et aux patients.

La sécu­rité représente une con­trainte forte dans ce secteur. Les out­ils tech­niques per­me­t­tant de fonder la con­fi­ance sont désor­mais opéra­tionnels et disponibles. Il revient main­tenant aux pro­fes­sion­nels de se les appro­prier, et aux édi­teurs de logi­ciels de les inté­gr­er dans toutes les appli­ca­tions qu’ils pour­ront inventer.

______________________________________
1. Voir mon arti­cle dans La Jaune et la Rouge de décem­bre 1999.
2. Sondages réal­isés en décem­bre 2000 auprès de 535 médecins général­istes util­isant l’in­for­ma­tique et de 1343 pro­fes­sion­nels de san­té. Détails sur www.gip-cps.fr
3. www.ch-montreuil.fr
4. www.bidmc.harvard.edu, rubrique Our services/Patientsite
5. www.quotimed.com — arti­cle du 24 octo­bre 2002.
6. Arrêté du 30 sep­tem­bre 2002.
7. www.sesam-vitale.fr
8. Chiffres de novem­bre 2002. Pour plus d’in­for­ma­tion, voir www.gip-cps.fr
9. www.ramq.gouv.qc.ca — rap­port égale­ment disponible sur www.gip-cps.fr

Poster un commentaire