Sommaire
1. Le numérique est-il légitime pour aider le monde de la santé ?
2. Les solutions numériques sont-elles assez fiables ?
3. Pourquoi utiliser un coffre-fort numérique pour les données de santé ?
4. Comment choisir la bonne plateforme ?
Si le secret médical demeure un droit inaliénable, le digital représente aujourd’hui, l’avenir d’une offre de service qualitative et innovante pour les patients. Pourtant, sous-couvert d’état d’urgence, la loi du 11 Mai 2020 officialise la mise en place d’un dispositif numérique de « traçage humain » des patients infectés par la COVID-19 et de « brigades sanitaires ».
Lorsqu’une société exige de ses médecins qu’ils renoncent au serment d’Hippocrate, le monde du digital peut-il, quant à lui, contribuer à une authentique Ethique Numérique ?
Le numérique est-il légitime pour aider le monde de la santé ?
En 2017, Léo Coutellec, épistémologue, validait la valeur éthique d’une technologie à condition de respecter le concept de chrono diversité, c’est-à-dire que pour être bonne (d’un point de vue éthique), l’arrivée d’une nouvelle technologie devait simplement s’accorder au rythme cognitif humain. (1)
Par ailleurs, comme le soulignaient deux spécialistes en gestion des systèmes d’information de l’université de Montpellier dans un article publié dans le blog universitaire « the conversation » en 2016, il s’agissait déjà de s’interroger, non sur l’intérêt du numérique dans le domaine de la santé, mais sur comment offrir aux patients des services innovants grâce aux avancées numériques tout en gardant mainmise sur leurs données personnelles. (2)
Santé et cadre légal : ce que dit la loi française
Si dès 2016, la légitimité du numérique dans le domaine de la santé était avérée, le cadre légal, quant à lui, restait à définir. C’est la loi n° 2019-774 du 24 juillet 2019 relative à l’organisation et à la transformation du système de santé qui a répondu à cette problématique. (3)
Zoom sur la Loi n° 2019-774 du 24 juillet 2019 (3)
Voici, en substance, les points clés de cette loi :
- L’Article 41 renomme l’Institut National des Données de Santé (INDS) « Plateforme des données de santé », et propose un choix de contenus plus vaste (visite médicale, actes pris en charge etc.). L’indépendance du comité d’éthique et scientifique en charge des études et évaluations dans le domaine de la santé est élargie.
- L’article 69 réaffirme le principe même du secret médical.
- Enfin, l’article 42 confirme que « Les droits sur les bases de données anonymisées qui sont constituées par les personnes, structures ou centres « … » sont exercés par l’Etat », au même titre que les informations obtenues de ressources biologiques collectées par les laboratoires. Ce qui signifie que l’état bénéficiait, dès 2019, du droit d’exploiter les données patients.
D’une certaine façon, le cadre juridique était posé pour qu’au 31/12/2019, le développement numérique médical s’opère de manière relativement sereine. Jusqu’au jour où, une crise sanitaire sans précédent crée un climat de terreur telle que les autorités, par le biais d’une nouvelle loi rédigée à la hâte, se voient contraintes d’exiger des médecins de transgresser le secret médical …
COVID-19 : Naissance d’une crise sanitaire
Zoom sur la Loi n° 2020-546 du 11 mai 2020 (4)
- La Loi n° 2020-546 du 11 mai 2020 prorogeant l’état d’urgence sanitaire et complétant ses dispositions instaure, du jour au lendemain, dans son article 11 la mise en place d’un « traçage » obligatoire par collecte de données médicales des patients atteints par le COVID-19, le cas échéant sans leur consentement. Des brigades sont également prévues pour réaliser des enquêtes sanitaires afin d’identifier la chaîne de contamination.
Les données personnelles et médicales collectées, que des professionnels de la santé et des intervenants externes pourront consulter, seront conservées 3 mois. Enfin, la procédure de traçage est déclarée légale jusqu’à 6 mois après la fin de l’état d’urgence sanitaire (10 Juillet 2020), soit jusqu’au 10 Janvier 2021.
La réaction du corps médical
L’ordre des médecins s’est insurgé, appelant le gouvernement à fournir des « clarifications quant au respect du secret médical ». (5) Et, la CNIL a réclamé « des garanties supplémentaires » concernant la protection des données patients. (6)
En réponse, le lendemain, le Décret n° 2020-551 du 12 mai 2020 (7) est publié.
Deux fichiers permettant le traçage des patients sont traités par du personnel non médical : le SI-DEP (Service Intégré de DEpistage et de Prévention) est géré par la Direction Générale de la santé et le Fichier contact COVID est contrôlé par la Caisse Nationale d’Assurance Maladie.
L’article 5 verrouille bien la durée de conservation des données patients à 3 mois (7-1), toutefois, de manière schématique, le médecin est, pendant 6 mois encore, légalement tenu d’entailler le secret médical ce, grâce à l’aide du numérique… Face à cette situation inédite, quelles solutions l’écosystème numérique est-il en mesure de déployer à l’avenir, pour assurer l’intégrité des données patients ?
Les solutions numériques sont-elles assez fiables ?
Des solutions ultra-sécuritaires
La jungle numérique des débuts a définitivement fait place à un cadre légal et normatif extrêmement précis qui permet d’envisager des solutions fiables et d’une sécurité robuste, tant pour les patients que pour les soignants. Un déploiement numérique doit s’opérer par la mise en place de plateformes neutres encadrées par une réglementation légale stricte, et présentant des caractéristiques ultra-sécuritaires garanties par des normes.
L’arsenal normatif offre différentes solutions qui, associées les unes aux autres, permettent d’obtenir un résultat sécurisé respectant l’éthique.
Réglementation des Hébergeurs de Données de Santé
La réglementation sur les Hébergeurs de Données de santé (HDS) encapsule dans la forme ces différentes normes.
- Pour mémoire, un extrait de la Loi et du décret encadrant la qualification HDS (8) précise d’une part, dans son article « L.1111-8 du code de la santé publique, modifié par la loi n° 2016-41 du 26 janvier 2016 « … » que « l’agrément « … » [est avalisé] par une évaluation de conformité technique réalisée par un organisme certificateur « … ». Cette certification de conformité porte notamment sur « …. » les modalités de qualification des applications hébergées ». Le Décret n° 2018-137 du 26 février 2018 relatif à l’hébergement de données de santé à caractère personnel d’autre part, détaille la transition prévue de l’agrément des hébergeurs à leur certification.
Cette réglementation reste toutefois, encore largement en deçà de l’effort de traçabilité qu’un système d’information doit fournir. Il se doit en effet, de constituer, pour le patient et le praticien, une preuve juridiquement incontestable face à une remise en cause de la véracité des données destinées à être conservées dans le temps.
L’utilité du coffre-fort numérique pour stocker les données de santé
Conserver les données dans le temps
Il va donc falloir ajouter une brique essentielle de conservation à vocation probatoire dans cette offre actuelle, pouvant reposer sur la norme AFNOR NF Z 42-020 qui définit le concept de Coffre-fort numérique.
Respecter les normes et leurs intégrités
Ce coffre-fort numérique assure, grâce à des moyens cryptographiques et sécuritaires comme les « Arbres de Merkle » (à l’origine des principes utilisés dans les Blockchains), la conservation et l’intégrité des données et des documents dans le temps.
Comment choisir la bonne plateforme ?
Préférer une plateforme neutre
La neutralité de la plateforme doit aussi comporter 2 conditions : l’hébergement des données devra être réalisé sur un « Cloud souverain » qui garantit que les données sont stockées sur le territoire Français, au même titre que les sauvegardes des informations.
D’autres mesures, comme l’authentification forte, qui prémunit contre la consultation frauduleuse de données par un tiers non habilité, voire le hacking, devront aussi être prises.
Les acteurs du numérique peuvent proposer, de manière performante, des solutions fiables à l’écosystème médical. Cependant pour déployer les outils les plus adaptés, il est fondamental que le monde médical exprime ouvertement ses attentes.
Et si les soignants personnalisaient leur propre outil numérique ?
On parle souvent de la solitude du chirurgien en salle d’opération, de l’agacement des médecins de ville et du désenchantement du monde médical éprouvé. La crise sanitaire a cristallisé l’usage du numérique dans la gestion des données des patients, reléguant au second rôle la sécurité des informations.
Aujourd’hui, le monde de la Santé a l’opportunité et, presque le devoir, de faire entendre ses besoins pour devenir réellement Acteur du Numérique Médical de demain.
Rédaction
En savoir plus sur notre invitée
Lucile Sivot Vivien
Sources
(1) https://www.youtube.com/watch?v=MGLGwjHWAFw
(2) https://theconversation.com/transformation-numerique-uberisation-menaces-ou-opportunites-pour-le-secteur-de-la-sante-60075
(3) https://www.legifrance.gouv.fr/affichTexte.do;jsessionid=2472AB7F30AF43264AFF636B88D26CAA.tplgfr38s_3?cidTexte=JORFTEXT000038821260&categorieLien=id
(4) https://www.legifrance.gouv.fr/eli/loi/2020/5/11/PRMX2010645L/jo/texte
(5) https://www.cnil.fr/fr/deconfinement-lavis-de-la-cnil-sur-le-projet-de-decret-encadrant-les-systemes-dinformation-mis-en
(6) https://www.conseil-national.medecin.fr/publications/communiques-presse/plan-deconfinement-garantie-secret-medical
(7) https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000041869923&dateTexte=&categorieLien=id (8) https://esante.gouv.fr/labels-certifications/hebergement-des-donnees-de-sante