L’un des éléments clés pour les recherches effectuées dans les domaines de la médecine et de la santé publique est de pouvoir identifier de façon certaine les individus qui y participent. Être susceptible de compter plusieurs fois un même patient est susceptible d’entraîner des biais dans les études, les rendant ainsi moins fiables. Cela fait donc de nombreuses années que les chercheurs réclament de pouvoir utiliser le NIR, communément appelé numéro de Sécurité sociale, comme identifiant pour les personnes participant à leurs travaux. Jusqu’à aujourd’hui, il est strictement interdit de le faire, mais cette situation devrait évoluer très prochainement.

Le NIR est le numéro d’inscription au répertoire de L’Insee (Institut national de la statistique et des études économiques) : « Toute personne née en France métropolitaine et dans les départements d’outre-mer (DOM) est inscrite au répertoire national d’identification des personnes physiques (RNIPP). L’inscription à ce répertoire entraîne l’attribution du numéro d’inscription au répertoire (NIR) qui est utilisé notamment par les organismes d’assurance maladie pour la délivrance des “cartes vitales”.
Ce numéro d’identification unique de l’individu est formé de 13 chiffres : le sexe (1 chiffre), l’année de naissance (2 chiffres), le mois de naissance (2 chiffres) et le lieu de naissance (5 chiffres). Les 3 chiffres suivants correspondent à un numéro d’ordre qui permet de distinguer les personnes nées au même lieu à la même période ; une clé de contrôle à 2 chiffres complète le NIR. »

En mars 2007, la Commission nationale de l’informatique et des libertés (CNIL), sous la pression de diverses associations et à un moment où il était prévu que le dossier médical personnel (DMP) voit le jour, s’était prononcée pour un identifiant santé dérivé du NIR par anonymisation pour tout ce qui touchait au système de soins. « En effet, parce qu’il est signifiant et peut donc être reconstitué à partir d’éléments d’état civil, parce que la généralisation de son usage faciliterait grandement les rapprochements de fichiers sans cesse plus importants, l’extension de l’usage du NIR reste, à elle seule, une menace, quand bien même d’autres dangers sont apparus avec des identifiants encore plus intrusifs, comme la biométrie. »
Mais en 2011, alors que le DMP est censé avoir été “amorcé”, le problème lié à l’identification des participants aux recherches médicales et aux études de santé publique reste entier. C’est dans ce contexte qu’intervient une nouvelle décision de la CNIL. Dans un communiqué intitulé « L’utilisation encadrée du NIR par les chercheurs et les autorités sanitaires : un véritable enjeu de santé publique », la CNIL explique qu’elle « a été sensibilisée aux difficultés auxquelles sont confrontés les chercheurs et les autorités sanitaires en France, qui, faute de pouvoir utiliser le NIR, ne sont pas toujours en mesure de fournir aux pouvoirs publics des indicateurs statistiques fiables. Ces derniers sont pourtant indispensables à la définition et à l’évaluation des politiques de santé publique et à la surveillance sanitaire de la population. […] À l’issue de ces travaux, la CNIL a demandé aux pouvoirs publics de prendre les mesures réglementaires nécessaires pour définir une politique d’accès au NIR à des fins de recherche et d’études de santé publique. En conséquence, elle a saisi le Premier ministre et les ministres de la santé et de la recherche de cette demande. » Le croisement de données individuelles provenant de sources différentes, comme des fichiers de la Sécurité sociale par exemple, est indispensable aux recherches en santé et seul le NIR semble pouvoir apporter la fiabilité nécessaire.

Serait-ce l’un des effets, désirables cette fois, des couacs de la campagne de vaccination contre la grippe A(H1N1) ? On comprend l’importance d’une utilisation correcte d’un identifiant unique fiable lorsque l’on se souvient des promesses liées à la pharmacovigilance concernant ce vaccin controversé, la traçabilité des personnes vaccinées a montré des dysfonctionnements compromettant les travaux de santé publique et les alertes individuelles en cas d’apparition d’effets indésirables graves apparaissant sur le long terme. Que des chercheurs indépendants puissent croiser les fichiers de l’assurance-maladie pour identifier les patients de façon fiable les patients ayant pris du Mediator ou l’un de ses génériques et suivis pour une pathologie évoquant une hypertension artérielle pulmonaire pourrait aussi être utile. Rien ne dit pourtant que le décret demandé par la CNIL verra bien le jour…

C’est à Barcelone que prend fin aujourd’hui la semaine de la santé électronique, dite « en ligne ». À cette occasion, la réunion annuelle des ministres de la santé consacrée à définir des objectifs à long terme au sein de l’Union européenne en matière de santé en ligne (eHealth Conference 2010) s’est déroulée en parallèle d’une autre grande conférence annuelle destinée aux professionnels de santé et aux spécialistes des technologies de l’information, World of Health IT Conference & Exhibition (WOHIT).

Pourquoi une telle promotion de la santé électronique par la Commission européenne et par l’Espagne, pays qui en assure actuellement la présidence tournante ? En grande partie pour des raisons économiques, comme le reconnaissent les institutions européennes. « Le maintien de systèmes de santé financés par les contribuables coûte de plus en plus cher, à mesure que la population vieillit et que la demande de services augmente. On estime qu’en 2050, près de 40 % de la population de l’UE aura plus de 65 ans, alors qu’il y aura moins de travailleurs pour financer le système », affirme la Commission. Et la santé en ligne est considérée, depuis quelques années, comme l’un des « marchés émergents dans lesquels l’Europe peut occuper le premier rang mondial. Les services de santé en ligne sont, après les médicaments et l’équipement médical, le troisième grand secteur de la santé en Europe. »

Malheureusement, une nouvelle fois la santé publique semble être la grande absente d’une telle manifestation, la Commission européenne raisonne très clairement en termes de marché et d’économies de santé. « Elle estime que les services électroniques ont un rôle primordial à jouer dans le développement d’un marché de la santé intégré à l’échelle européenne, et aussi dans le contrôle des dépenses de santé, qui sont en hausse constante. Ces dépenses représentent entre 4 % et 11 % du produit intérieur brut dans l’UE, et entre 10 % et 18 % de l’ensemble des dépenses publiques. »

Alors que la France peine à mettre en place un dossier “médical” personnel informatisé dans le but de faire des économies de santé, l’Europe encourage l’utilisation des technologies de l’information dans le secteur de la santé depuis 2004 et fait l’amer constat que « le transfert de données médicales entre pays reste rare, ce qui constitue un vrai problème dans un monde où la mobilité s’accroît. »

Pendant ce temps, le carnet de santé imaginé par Google est disponible en version bêta. Il n’est pas encore localisé en français, mais il se pourrait qu’il le soit prochainement. Cet outil résolument orienté services aux patients et aux professionnels de santé, financé par des fonds privés et critiqué par ceux qui préfèrent un système étatique mis en place dans le but de réguler les dépenses de santé, s’impose peu à peu aux États-Unis. Une solution qui semble apporter de réels bénéfices aux patients et aux “vrais” acteurs du soin. À méditer…

Chaque semaine, Droit-medical.com vous propose une sélection de textes parus au Journal officiel de la République française dans le domaine du droit médical et du droit de la santé.

La commission nationale de l’informatique et des libertés (CNIL) a pris une décision, le 4 juin 2009, concernant un site permettant aux internautes d’attribuer une note aux médecins. Elle a publié à cette occasion un article intitulé « Notation des avocats et des médecins : la CNIL n’interdit rien mais veille au respect de la loi ».

Le site, qui n’est plus en ligne à l’heure actuelle, permettait aux internautes, après s’être inscrits en laissant leur nom et leur prénom, de rechercher un professionnel par son nom ou par sa ville pour voir s’afficher la « fiche profil » de ce dernier. Identité, coordonnées professionnelles, spécialité et les notes données par d’autres internautes figuraient sur cette page. C’est selon des critères prédéfinis que la notation s’effectuait, comme les honoraires par exemple, mais des commentaires libres pouvaient être ajoutés.
Malgré la présence de l’article 32 de la loi nº 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée en 2004, dans les conditions générales d’utilisation, plusieurs professionnels n’ont pas réussi à obtenir la suppression de leur fiche et ont saisi la CNIL. Le premier manquement relevé par cette dernière à l’encontre de la société à qui appartenait ce site Internet concernait l’obligation d’accomplir correctement les formalités préalables à la mise en oeuvre du traitement des données personnelles. Alors que les données relatives aux professionnels n’avaient pas été collectées auprès d’eux, la déclaration faite à la CNIL par le site le prétendait. Elles avaient en fait été trouvées sur les pages jaunes et ne correspondaient pas à une collecte loyale comme le prévoit la loi. Autre manquement, les personnes faisant l’objet du traitement des données n’en ont pas été informées bien que ces dernières, s’agissant de professionnels exerçant sous leur nom propre, constituent bien des données à caractère personnel au sens de l’article 2 de la loi du 6 janvier 1978. D’autres manquements ont été relevés : pas de durée de conservation des données, non-respect du droit d’opposition.

« C’est pourquoi la formation contentieuse de la CNIL a adopté, le 4 juin 2009, une mise en demeure à l’encontre de ce site qui dispose d’un mois pour s’y conformer. S’il respecte les exigences de cette mise en demeure, le site peut poursuivre son activité. La CNIL n’interdit donc rien mais veille simplement à ce que les activités professionnelles, quelles qu’elles soient, s’exercent dans la légalité. » Le responsable du site ayant mis en cause cette décision, la CNIL a décidé de la mettre en ligne…

Le conseil national de l’ordre des médecins français a organisé, le 5 décembre 2008, une table ronde sur l’interopérabilité médicale dans l’Union européenne. Intéressante question à l’heure où les systèmes de soins et d’information de santé sont différents selon les pays.

Trois heures de discussions consensuelles sur la nécessité de développer l’échange de données entre les différents systèmes de santé, émaillées de plusieurs informations pleines de bon sens. L’interopérabilité des systèmes est au coeur de palabres depuis plus d’une dizaine d’années, mais il n’existe pas d’annuaire fiable pour qu’un médecin urgentiste puisse envoyer par mail le compte-rendu de son intervention à domicile au médecin traitant d’un patient. Malgré de très nombreuses réflexions, l’absence d’un identifiant unique national pour un patient empêche des établissements de santé distants de quelques mètres de partager des résultats de biologie.

De nombreuses promesses ont été faites durant les débats par les différents intervenants. Marthe Wehrung, directrice du GIP-CPS, a rappelé que la carte de professionnel de santé (CPS) devrait être fusionnée à la carte professionnelle remise par l’ordre à ses membres. L’actuelle CPS, délivrée à 630 000 exemplaires (530 000 pour des libéraux ; 100 000 pour des hospitaliers), pourrait être entre les mains d’un million de praticiens à court terme. Prévue au départ pour la télétransmission, la CPS devrait être bientôt une clé de contrôle d’accès à des bases de données de l’assurance-maladie ou d’autres organismes ; un moyen de signer électroniquement des documents ; le moyen d’obtenir des habilitations au sein de systèmes informatisés, d’assurer la traçabilité ou de contrôler les informations relatives aux professionnels de santé. Un système non-contact est à l’étude pour les services hospitaliers afin d’éviter au médecin d’avoir à insérer sa CPS dans un lecteur avant de s’identifier à chaque fois qu’il souhaite enrichir le dossier d’un patient. Toutes ces solutions sont déjà à l’étude et on ne peut qu’être confiant sur la rapidité à laquelle elles seront mises en place quand on sait que la CPS est actuellement ressentie par de nombreux médecins sur le terrain comme une contrainte ou comme un frein au lieu d’être une aide.
L’avenir est dans les cartes. De nombreux projets sont déjà dans les tuyaux : carte ordinale européenne ; protocoles de soins intégrant des référentiels HAS contrôlés grâce à la carte du professionnel ; etc.
Tout cela fait rêver quand on sait que la carte de professionnel en formation, dont on parle depuis plusieurs années, n’est toujours pas au point à l’échelon national.

Le développement de l’interopérabilité se heurte au principe de subsidiarité selon plusieurs intervenants. En théorie, les États restent maître de leur politique de santé au sein de l’Union européenne. Tout le monde accepte que le commerce des dispositifs médicaux bafoue les mesures nationales de santé publique au nom de la libre concurrence, mais les États ont du mal à harmoniser des systèmes d’échange de données… On comprend qu’il soit plus important de privilégier le commerce quand on sait qu’il y a deux fois plus de morts par accidents médicaux en Europe que par accidents de la route ; des accidents médicaux qui pourraient être évités dans un très grand nombre de cas grâce à un système d’information uniformisé. Malheureusement, selon le représentant des entreprises des systèmes d’information sanitaires et sociaux (LESSIS), alors que les solutions techniques sont légion, c’est bien la volonté politique qui semble manquer. Malgré les effets d’annonce, très prisés des gouvernants, pilote et gouvernance ne suivent pas et il existe un cloisonnement entre les différents ministères.

La table ronde avait lieu dans les locaux du conseil national de l’ordre des médecins (CNOM), peut-être est-ce ce qui explique qu’André Loth, chef de la mission pour l’informatisation du système de santé (MISS), ait expliqué que faire de la tarification ne sert pas à soigner les patients et qu’il fallait avoir plus d’ambition pour l’interopérabilité que d’être un simple outil de contrôle des dépenses de la Sécurité sociale. Si lui l’a compris, il reste persuadé qu’il reste à convaincre tous ceux qui n’étaient pas présents ou représentés à cette journée d’échanges de l’intérêt de l’interopérabilité.

Jacques Lucas, vice-président du CNOM, chargé des systèmes d’information en santé, a déploré que des décisions soient prises sans demander l’avis des principaux utilisateurs que sont les praticiens. Il a insisté sur l’indispensable confidentialité, évoquée à plusieurs reprises au cours des discussions.

Enfin, il faut noter l’intervention courageuse de Gérard Comyn, chef d’unité, TIC pour la santé, INFSO Commission Européenne. Il n’a pas hésité à remettre en cause la pertinence du masquage des données par le patient. À quoi bon dépenser des millions d’euros pour revenir à la situation où le patient cache des informations qui vont conduire aux accidents médicaux déjà évoqués ? Le but n’est-il pas d’améliorer la qualité des soins et de sauver des patients ?
Le développement de solutions comme le dossier médical de Google montre que les patients sont bien moins frileux que ne le laisseraient penser les associations censées les représenter. Il suffit pour s’en convaincre de surfer sur des réseaux sociaux en ligne pour voir que de plus en plus d’Européens n’hésitent pas à livrer leur intimité sur la toile.

Il semble que les acteurs du secteur aient enfin pris conscience de la fracture qu’il existe entre les médecins « de base » et les différents acronymes qui gèrent la mise en place des systèmes informatiques de santé. Les praticiens sont demandeurs et sont nombreux à s’être investis dans des réseaux développant chacun leur solution logicielle. Reste à leur donner rapidement, au niveau national, des moyens modernes de soigner et de prendre en charge les patients. Pour les différents intervenants, la nomination de Jean-Yves Robin au poste de directeur du GIP-DMP, ce 5 décembre, va dans ce sens. Il faut espérer qu’il sache créer une interopérabilité entre les membres des différents projets…

La loi 2004-810 du 13 août 2004 relative à l’assurance maladie vient tout juste de donner naissance à la notion de « dossier médical personnel », un dossier qui sera informatisé, disponible en permanence grâce aux nouvelles technologies et à la notion d’hébergement des données.