MICROSTEO

Voici un article trouvé par notre confrère JL BOUTIN sur ZDNet France : Le futur dossier informatisé remis à chaque assuré social offre une protection très insuffisante des données personnelles. C’est ce que conclut la Cnil qui a contrôlé les premières expérimentations du système. Elle avait déjà fait des critiques en février.

Pour la deuxième fois de l'année, le futur dossier médical personnel (DMP) est pris en défaut par la Commission nationale de l'informatique et des libertés (Cnil). Pour l'organisme, les expérimentations autour du DMP montrent qu'il n'offre pas un niveau suffisant de protection de données personnelles.

Rappelons que ce projet a pour objectif de fournir à chaque assuré social un dossier informatisé centralisant tout son historique médical. Le DMP ne sera cependant pas obligatoire: autant dire que sa fiabilité en matière de sécurité devra être garantie afin de convaincre les assurés de l'adopter.

Et cela semble mal parti. À l'issue des contrôles des premières expérimentations, menées depuis quelques mois, la Cnil estime que «les mesures de sécurité doivent être renforcées». L'organisme pointe des faiblesses des systèmes actuellement testés plutôt alarmantes, surtout s'agissant de données sensibles.

Des procédures d'identification insuffisantes

La Cnil a notamment constaté que «certains hébergeurs [des fichiers informatiques correspondant au DMP] transféraient les identifiants de patients aux établissements de soins par voie électronique, sans protection particulière».

Pire encore: en cas de perte des identifiants permettant la consultation ou l'alimentation des DMP, le mot de passe est renvoyé au patient par courrier électronique non crypté, voire même communiqué par téléphone. «Ces pratiques sont de nature à compromettre la confidentialité de ces informations», s'alarme la Cnil.

Parmi les autres exemples de mauvaises méthodes, certains hébergeurs proposent un accès aux DMP depuis leur site internet en échange d'un simple couple identifiant/mot de passe. Or la procédure classique implique de répondre également à une série de «questions défis». Les patients sont les seuls à connaître les réponses, qu'ils ont communiquées lors de leur inscription. Un moyen de renforcer considérablement la procédure d'authentification de la personne connectée au DMP.

Par Christophe Guillemin
ZDNet France
17 avril 2007

En février dernier, la Cnil avait déjà critiqué l'identification par l'actuel numéro de sécurité social de chaque DMP. Un système qui n'offrirait pas un niveau de sécurité maximal, selon elle.

Les conclusions de la Cnil n'ont cependant qu'une valeur consultative. C'est au ministère de la Santé d'encadrer les dispositions du projet par décret. Mais chaque conclusion négative de la Cnil engendre une nouvelle étude du dossier, rallongeant d'autant la généralisation du DMP en France. Selon des sources proches du dossier, l'échéance de novembre 2007 pour généraliser le DMP ne peut plus être respectée. Le dossier médical informatisé français devrait désormais être déployé à l'horizon 2008/2009.

Il découle de la loi d’août 2004 que le DMP devra être disponible pour tous les bénéficiaires de l’assurance maladie en juillet 2007. (Article L161-36-2). Or le DMP, qui complète les dossiers médicaux déjà existants dans les cabinets des médecins libéraux dans les établissements ou dans les réseaux de soins, représente une innovation sur les plans technique, organisationnel et fonctionnel. Le GIP-DMP a donc prévu une phase d’expérimentation sur le terrain, sur un nombre réduit de dossiers (5 000 par hébergeur). Cette phase d’expérimentation permettra de valider, avec l’ensemble des acteurs concernés, les éléments indispensables à la réussite du DMP.
Cette expérimentation permettra surtout de préciser dans quelles conditions les professionnels de santé et les patients peuvent s’approprier le DMP et en bénéficier au mieux (source).

Voici les principales fonctions du DMP (sources officielles):

Accès aux données limité

Vous serez le seul à avoir un accès automatique à votre dossier médical personnel et à pouvoir déterminer qui, en dehors de vous-même, pourra y accéder : a priori votre médecin traitant et les autres praticiens de votre choix mais seulement en votre présence. Les informations sur votre dossier médical personnel pourront provenir de différents professionnels de santé, hôpital, médecins de ville, pharmacies, laboratoires d’analyses médicales: comptes-rendus et prescriptions de vos médecins, lettre de sortie d’hôpital, comptes-rendus de radiologie, délivrance de médicaments, comptes-rendus d’analyses médicales..

Rôle de la carte Vitale

Votre dossier médical personnel ne sera pas stocké sur la puce de la carte Vitale. La nouvelle carte Vitale, comportant votre photo, sera la clé qui permettra d'autoriser l'accès par votre praticien à votre dossier médical personnel. Utilisée conjointement avec la carte du professionnel de santé (carte CPS) ou avec un code personnalisé, elle permettra à votre médecin traitant, d'avoir accès à votre dossier avec votre accord.

Vous pourrez refuser de donner votre carte Vitale au médecin, lui interdisant ainsi l'accès à votre dossier. Néanmoins, le niveau de remboursement des actes et prestations de soins par l'Assurance maladie sera subordonné à l'autorisation d’accès du professionnel de santé à votre dossier médical personnel.

En revanche, il est exclu que le médecin du travail ainsi que tout organisme complémentaire (mutuelle ou compagnie d’assurances privée) puissent avoir accès à votre dossier médical personnel lors, notamment, d’une visite à votre médecine du travail ou lors de la souscription d’un contrat exigeant une évaluation de votre état de santé.

Confidentialité

L’accès à votre dossier médical personnel par les médecins sera sécurisé par l'utilisation conjointe de la carte du professionnel de santé de votre médecin et votre carte Vitale. De façon concrète, chaque médecin, équipé d'un accès Internet, pourra consulter et mettre à jour votre dossier, sur présentation de votre carte Vitale. L'accès à votre dossier médical et, plus généralement tout accès hors de la carte du professionnel de santé sera totalement sécurisé, à la fois pour la transmission des données et pour votre identification, ainsi que pour l’authentification du médecin. Vous pourrez aussi consulter votre dossier médical personnel sur Internet chez vous, dans des conditions de sécurité et de confidentialité assurées.

Hébergement du dossier

Les données seront centralisées et les dossiers seront hébergés en toute sécurité auprès d'un tiers, un " hébergeur de données de santé à caractère personnel ". Les hébergeurs seront désignés au terme d'un appel d'offres pour leur fiabilité, notamment pour les garanties apportées en matière de confidentialité des données. Ils devront être agréés " hébergeur de données de santé " aux termes du décret correspondant. Vous serez ensuite libre de choisir l'hébergeur de votre choix et pourrez changer d'hébergeur si vous le souhaitez.

CALENDRIER PREVISIONNEL
DU DOSSIER MEDICAL PERSONNEL

septembre 2004 : Lancement d’un appel d’offres afin de tester le dossier médical personnel en grandeur réelle
1er semestre 2005 : utilisation du DMP sur des sites- pilotes
2006 : extension progressive du DMP à toute la population
Mi-2007 : généralisation à la France entière

Lors du déploiement du DMP, un dispositif d’information et d’accompagnement sera mis en place à l’attention des professionnels de santé et des assurés.

Un enjeu économique, donc politique

Dans son plan de réforme pour résorber l'énorme déficit de l'assurance-maladie, le ministre de la Santé et de la protection sociale Philippe Douste-Blazy compte beaucoup sur le remède informatique. Après s'en être pris aux supposées fraudes ou dérives de la carte Vitale, le ministre a sorti de sa blouse blanche le «dossier médical partagé» (DMP). Un projet déjà testé sous différentes formes depuis plusieurs années dans certains établissements hospitaliers, et étudié au niveau gouvernemental depuis près de deux ans (*).

Le DMP, réservé aux Français de plus de 16 ans, devrait aider la Sécu à économiser d'ici à 2007 environ 3,5 milliards d'euros par an. Le docteur Douste-Blazy, cardiologue de formation, a tenu à présenter l'avancée du concept en convoquant la presse à la clinique Pasteur de Toulouse, qui fait partie de la trentaine d'établissements en France à s'être déjà jetés dans l'aventure.

Une aventure dont Olivier Bendries, l'un des responsables techniques de cette clinique, s'est felicitée dans les colonnes du site d'information Linuxfr.org. «Depuis juillet 2003, ce sont environ 180 stations sous Debian GNU/Linux qui servent maintenant de bornes d'accès dans les services de soins à l'ensemble des dossiers et des logiciels médicaux.» «Les dossiers médicaux sont consultés dans un intranet via Mozilla, générés par un serveur Apache/Tomcat», poursuit-il. «Les stations fonctionnent donc sous Debian, avec Enlightenment [une interface de gestion des fenêtres], OpenOffice.org, VLC [plug-in de diffusion vidéo] pour les comptes rendus d'opérations en streaming, entre autres exemples...»

Le recours aux logiciels libres semble donc devenir un enjeu politique face à la crise budgétaire de l'Assurance maladie. Pas étonnant que la plupart des projets de DMP soient soutenus par l'Addulact, l'Association des développeurs et des utilisateurs de logiciels libres pour les administrations et les collectivités territoriales (source sur ZDNet).

Carte vitale 2

Dix ans après son apparition, la carte Vitale évolue vers une deuxième génération, qui commencera à être diffusée cet automne. Les Bretons seront les premiers servis dès novembre, a indiqué aujourd'hui le ministre de la Santé, Xavier Bertrand. Elle sera ensuite disponible dans les Pays-de-la-Loire et progressivement dans l'ensemble des régions.

Le processus de son renouvellement sera achevé en 2010. Au total, ce sont 59 millions de nouvelles cartes qui seront ainsi distribuées. Le coût unitaire de production est évalué à trois euros, soit un budget total de plus de 177 millions d'euros.

Outre une sécurité améliorée en terme de chiffrement des données, la carte intègre désormais une photo d'identité, censée permettre de limiter les fraudes. Mais déjà les praticiens ont fait savoir qu'ils n'avaient pas un rôle de contrôle. «Nous ne sommes pas des gendarmes», a indiqué à ZDNet.fr, Michel Chassang, président de la Confédération des syndicats médicaux français (CSMF).

Autre nouveauté: elle sera dotée d'une puce de 32 kilo octets contre 4 aujourd'hui. De quoi stocker des données personnelles sur l'assuré comme le nom du médecin traitant, les coordonnées de la personne à contacter en cas d'urgence et la complémentaire santé.

Les assurés qui le souhaitent pourront également y mentionner qu'ils connaissent le dispositif légal du don d'organe et qu'ils n'y sont pas opposés. Une autorisation auprès de leur famille sera toujours nécessaire avant tout don d'organe.

Les données médicales telles que le groupe sanguin, les éventuelles allergies à certains médicaments ou les antécédents médicaux n' y figureront pas, du moins dans l'immédiat. La Commission informatique et des libertés a en effet émise des réserves. Ces informations figureront en revanche dans le futur dossier médical personnalisé.

Sources : ZDNet, le Figaro, News

Les assurés sociaux d'Ille-et-Vilaine ont commencé à recevoir leur carte Vitale 2. Cette distribution marque la première étape de son déploiement avant sa généralisation à toute la France d'ici à 2010.
Après les départements bretons, elle doit être distribuée dès les mois de mai-juin dans les Pays-de-la-Loire, puis en septembre dans le reste de la France.

Dotée d'une capacité de mémoire quatre fois plus importante que l'ancienne génération et intégrant la photo de l'assuré, la carte Vitale 2 incorporera, dans les prochains mois, l'indication du médecin traitant puis, si l'assuré donne son accord, des données sur ses mutuelles ou compagnies d'assurance. Au deuxième semestre, s'y ajouteront les personnes à prévenir en cas d'urgence, explique le directeur de la CPAM d'Ille-et-Vilaine à l'AFP.

En revanche, elle ne comprendra pas d'informations médicales. Ces données seront regroupées dans le dossier médical personnel qui peine à voir le jour.

On doute également du bien fondé des projets en cours. Après la carte vitale, voici une nouvelle offre pour des hébergeurs. Les données sensibles des patients seront stockées sur des serveurs où, normalement, seul l'assuré social et les professionnels de santé autorisés auront accès aux informations. La carte vitale 2 contient uniquement des informations sur l'assuré, ses ayants droits, sa complémentaire maladie et éventuellement si la personne est donneuse d'organe ou non. Tout ça sur une puce électronique qui pourrait contenir d'autres choses !

Mais ce n'est pas tout ! depuis la publication des décrets et arrêtés du 25 mars 2007, nous savons maintenant que le "titre" d'ostéopathe sera partagé entre trois professions, dont deux professions qui fonctionnent déjà sur le Réseau Santé Social. L'obligation de passer par ce système très lourd sera -t-elle "imposée" aux ostéopathes pour bénéficier d'un remboursement via les caisses ou les mutuelles ?

Rien n'est dit à ce sujet dans les textes en ce qui concerne l'application des tarifs, des facturations et des obligations des professionnels vis à vis des patients.

Cet aspect particulier de la pratique quotidienne n'est pas un détail. Le fait que ce "détail" ne soit pas mentionné dans les textes est un peu inquiétant. En effet, une fois inscrit sur les listes préfectorales, les détenteurs du "titre" d'ostéopathe seront certainement dans l'obligation de suivre des règles qui ne sont pas encore définies.