LE PARTAGE DES DONNÉES ENTRE LES SYSTÈMES D’INFORMATION DE SANTÉ

PRÉSENTATION

Le partage des données entre les différents systèmes d’information de santé [2] constitue un enjeu important pour la politique de santé en France pour deux raisons :

• en premier lieu, ce partage permet d’accéder à l’historique médical
  des patients, sans qu’il y ait perte ou altération des informations
  médicales. Les professionnels de santé, disposant d’informations plus
  fiables et plus complètes (antécédents, résultats d’examens
  complémentaires, soins en cours…) sont en mesure de mieux
  accomplir leurs missions. Le partage d’informations répond donc à
  l’objectif de qualité des soins ;
• ensuite la connaissance immédiate des informations médicales relatives
  à un patient est source d’économies, dans la mesure où elle évite les
  examens redondants. Le partage d’informations répond donc aussi à
  l’objectif de maîtrise des dépenses de santé.

Cet enjeu s’est renforcé au cours des dernières années à la faveur de
deux évolutions dont les effets sont cumulatifs :

• les professionnels de santé et les établissements de santé se sont
  massivement équipés de systèmes d’information. A titre d’exemple, en
  2006 [3], 66 % des médecins généralistes utilisaient
  un logiciel de gestion des dossiers médicaux alors qu’ils n’étaient que
  25 % en 2003 [4].
  Cette évolution augmente l’intérêt de partager les informations médicales ;
• on peut aussi constater que pour la prise en charge d’un patient, un
  professionnel de santé fait de plus en plus appel aux avis des autres
  membres du corps médical ou s’appuie sur des examens complémentaires
  plus fréquents. Cette évolution augmente les besoins de partage
  d’informations médicales entre les professionnels de santé.

Dès lors, les questions en apparence techniques liées à
l’interopérabilité des différents systèmes d’information ont pris une
importance nouvelle.

On rappelle que la capacité des systèmes d’information à communiquer
entre eux relève de l’interopérabilité : dans le domaine des systèmes
d’information [5], l’interopérabilité est la
capacité, pour un système informatique, d’utiliser les informations
produites par un autre système informatique comme les informations
produites par lui-même et de mettre à la disposition des autres systèmes
les informations qu’il a produites. En termes plus simples, c’est la
possibilité de partager les
données entre systèmes d’information.

Dans le domaine de la santé, sont analysés successivement les conditions
requises pour un tel partage, les obstacles rencontrés et les politiques
publiques qui devraient viser à les surmonter.

I - Les principales conditions de l’interopérabilité

Pour que les systèmes d’information en santé soient interopérables,
certaines conditions, d’ordre technique ou relevant de l’organisation
des soins, doivent être satisfaites. Les principales sont examinées
ci-après.

A – L’identification des patients

Pour que des professionnels de santé partagent ou s’échangent des
informations concernant un patient dont ils ont la charge, soit en tant
que prescripteur, soit en tant que prescrit, il est indispensable que le
patient soit identifié sans ambiguïté.

L’identification au moyen du nom, du prénom, de la date et du lieu de
naissance n’est pas suffisante : une erreur sur une des données
d’identification peut donner lieu à la création de deux dossiers
distincts pour un même patient et, en cas d’homonymie, à utiliser, pour
deux patients différents, le même dossier.

Pour réaliser une identification avec un niveau de fiabilité
satisfaisant, trois solutions sont possibles :

• soit l’on crée, au niveau national, un système d’identification ex
  nihilo, en attribuant, après avoir vérifié son identité, un identifiant
  à chaque patient, c’est-à-dire à chaque personne prise en charge par le
  système de soins en France et donc potentiellement à tous les résidents.
  La constitution d’un tel système d’identification a un coût, estimé par
  le ministère de la santé à 500 M€, sans compter le coût annuel pour sa
  mise à jour ;
• soit on utilise le répertoire national d’identification des personnes
  physiques (RNIPP), géré par l’INSEE et, pour les personnes nées à
  l’étranger, à Mayotte, en Polynésie Française, en Nouvelle-Calédonie et
  dans les îles Wallis et Futuna, par la CNAVTS. L’utilisation de
  l’identifiant du RNIPP, appelé NIR (numéro d’inscription au répertoire)
  et la communication de données issues du RNIPP, notamment pour vérifier
  l’exactitude du NIR, requièrent soit une autorisation de la CNIL, soit
  des dispositions législatives ou réglementaires prises après avis de la
  CNIL ;
• soit l’on fabrique, à partir du NIR, un identifiant spécifique au
  domaine de la santé qui ne serait pas signifiant [6]. Cette façon de procéder dispense de créer un organisme
  chargé de l’identification des patients, requis pour la mise en œuvre
  de la première solution. Il nécessite cependant de gérer, de façon
  sécurisée, si possible en un lieu unique, une table permettant, à partir
  du NIR, d’obtenir l’identifiant santé des patients.

Enfin, quelle que soit la solution adoptée, tous les systèmes
d’information assurant la gestion des informations de santé devront être
adaptés afin de permettre l’utilisation de l’identifiant retenu.

Ce n’est que par la loi du 30 janvier 2007 que l’utilisation d’un même
identifiant pour tous les systèmes d’information de santé a été prévue.
Cette loi prévoit qu’« un identifiant de santé des personnes prises en
charge par un professionnel de santé ou un établissement de santé ou
dans le cadre d’un réseau de santé […] est utilisé, dans l’intérêt des
personnes concernées et à des fins de coordination et de la qualité des
soins, pour la conservation, l’hébergement et la transmission des
informations de santé. »

Mais le choix d’un système d’identification (système d’identification
dédié aux systèmes d’information de santé, NIR ou identifiant non
signifiant obtenu à partir du NIR) n’a pas encore été concrétisé, la
solution envisagée initialement par le ministère de la santé
(utilisation du NIR) divergeant avec les préconisations formulées par la
CNIL le 20 février 2007 (création d’un identifiant spécifique non
signifiant constitué à partir du NIR).

B – L’identification des professionnels de santé

Pour que les systèmes d’information des professionnels de santé
puissent s’échanger de l’information, il est nécessaire de connaître de
façon certaine qui est à l’origine de l’information, c’est-à-dire qui se
porte garant de la qualité de celle-ci et qui en est destinataire pour
s’assurer de son habilitation à la recevoir. L’identification fiable des
professionnels de santé constitue donc une condition incontournable pour
l’interopérabilité des systèmes d’information.

Le système CPS (carte professionnel de santé) remplit cette
fonction d’identification. Il est actuellement utilisé principalement
dans le cadre de la transmission de feuilles de soins électroniques
(FSE) aux organismes d’assurance maladie. Il est mis en œuvre par le
groupement d’intérêt public CPS (GIP CPS) créé en 1993.

La carte CPS, attribuée aux professionnels de santé, permet ainsi :

• l’identification du porteur, grâce à l’identifiant qui distingue le
  professionnel de santé sans ambiguïté. La carte contient en outre des
  informations professionnelles le concernant, recueillies auprès des
  autorités compétentes (État, ordres, organismes d’assurance maladie) ;
• l’authentification du porteur pour les transmissions sécurisées avec
  l’assurance maladie et entre professionnels de santé ainsi que, le cas
  échéant, pour l’accès aux dossiers des patients ;
• la signature électronique des opérations effectuées afin de les
  valider et de garantir la non-altération des données ;
• ainsi que le chiffrement des échanges pour garantir leur
  confidentialité.

Si le taux de diffusion de la carte CPS parmi les professionnels de
santé libéraux est élevé (78 % en moyenne en mars 2007, avec 85 % pour
les médecins généralistes et 79 % pour les infirmiers, ces deux
professions constituant les populations les plus importantes des
professionnels de santé), le système CPS est très peu déployé au sein du
secteur hospitalier : 4 % des professionnels de santé des établissements
hospitaliers toutes catégories confondues disposaient d’une carte CPS en
mars 2007. Le pourcentage est de 8 % chez les médecins hospitaliers. Les
raisons de cette faible diffusion sont les suivantes :

• la première, et a priori la principale, est l’absence fréquente d’une
  véritable politique de sécurité au sein des établissements et, en
  corollaire, le faible développement au sein des systèmes d’information
  hospitaliers des infrastructures de sécurité (annuaires des personnels,
  gestion personnalisée des habilitations…). En l’absence d’applications
  pour exploiter les avantages de la carte CPS, celle-ci présente peu
  d’intérêt. Par ailleurs, contrairement au secteur libéral, l’utilisation
  de la carte CPS des professionnels de santé n’est pas nécessaire pour la
  facturation des prestations aux organismes d’assurance maladie :
  l’automatisation des échanges avec l’assurance maladie ne constitue
  pas une incitation pour son déploiement ;
• la seconde raison est le caractère mal adapté de la carte actuelle à
  certains modes de fonctionnement propres à l’hôpital. En effet, la CPS
  est équipée d’un dispositif de lecture « avec contact » qui nécessite
  que la carte soit insérée dans le lecteur pendant la durée de
  l’exécution des traitements. Autant cette formule est bien adaptée au
  cas des praticiens utilisant en permanence un poste dédié, autant elle
  est peu pratique dans le cas des postes partagés par plusieurs
  praticiens ou si ceux-ci doivent utiliser successivement plusieurs
  postes. Une évolution de la carte à horizon 2008/2009 est envisagée pour
  intégrer des technologies de lecture « sans contact », mieux adaptées à
  ces cas. Par ailleurs, des solutions alternatives à la CPS (notamment
  certificats logiciels embarqués sur d’autres supports tels que token USB
  sécurisés…) sont en cours d’expérimentation.

Cependant il convient de noter que le décret du 15 mai 2007 relatif
à la confidentialité des informations médicales impose désormais l’usage
de la CPS pour tout accès aux informations médicales à caractère
personnel conservées sur support informatique et pour leur transmission
par voie électronique. Cette disposition d’application immédiate, sauf
pour les établissements de santé pour lesquels un délai de trois ans est
prévu, est susceptible d’influencer la normalisation des dispositifs
d’authentification et de signature électronique.

Par ailleurs, le système d’identification du dispositif CPS, qui
repose sur le numéro ADELI [7], est perfectible. Ses inconvénients, qui impactent cependant
plus l’utilisation statistique de informations liées à l’identification
que la fiabilité de l’identification elle-même, sont les suivants :

• le numéro d’identification (numéro ADELI) est signifiant : il permet
  en effet de connaître le département d’exercice et la catégorie du
  professionnel de santé. Ce caractère signifiant est susceptible de poser
  des difficultés en matière de confidentialité ;
• un professionnel de santé qui exerce dans plusieurs départements
  peut disposer d’un identifiant et donc d’une carte par département et un
  professionnel qui change de département d’exercice doit changer de
  numéro ADELI.

Le répertoire partagé des professions de santé (RPPS), nouveau
dispositif en cours de développement et complémentaire au répertoire des
cartes CPS, permettra d’attribuer, en substitution au numéro ADELI, un
numéro unique et pérenne aux professionnels de santé, améliorant ainsi
la fiabilité de leur identification. Ce nouveau dispositif, prévu à
l’origine pour être mis progressivement en service à partir du début de
l’année 2005, devrait commencer à être opérationnel en fin d’année 2007.
Ce retard de près de trois ans est imputable à une planification
optimiste lors de la détermination du calendrier initial d’un projet de
nouveau référentiel et de nouvelle identification ayant des conséquences
pour l’ensemble des acteurs de santé.

C – La normalisation des échanges

Une fois que les professionnels de santé à l’origine et destinataires
des informations échangées sont identifiés ainsi que le patient auquel
ces informations se rapportent, il faut faire le choix, pour les
informations échangées (qu’elles soient alphanumériques ou graphiques)
entre deux types d’échanges :

• soit les informations sont échangées sous la forme de textes non
  structurés ou d’images, auquel cas aucune exploitation automatique
  des données transmises n’est possible et l’information n’est accessible
  qu’à l’opérateur pour lecture visuelle ;
• soit les informations sont structurées en conformité aux normes et
  standards reconnus, auquel cas les informations peuvent être exploitées
  de façon automatique (calcul à partir de données numériques, lecture
  avec des logiciels d’imagerie médicale, alimentation d’un dossier
  patient structuré…).

Le travail de structuration des données est non seulement de nature
informatique, mais aussi médicale, notamment du fait de la nécessité de
donner une définition précise pour chacune des données transmises,
notamment en ce qui concerne le contexte de leur recueil. Ainsi, pour
les lettres produites à l’issue d’un séjour en établissement hospitalier
(cf. infra), les travaux de normalisation n’ont pas encore abouti, la
priorité étant donnée par la DHOS à la diminution du délai de leur
production.

La conformité aux normes et standards reconnus permet donc une
exploitation beaucoup plus efficace des données partagées. Mais il
n’existe pas, à ce jour, de mesure de la mise en œuvre de ces normes et
standards.

D – La sécurisation des échanges

La dernière condition de mise en œuvre de l’interopérabilité est la
sécurisation des échanges. Ce thème est particulièrement sensible pour
le secteur de la santé.

Outre l’authentification des intervenants (cf. ci-dessus), la
sécurisation des échanges nécessite d’une part leur confidentialité
(c’est-à-dire que seul le destinataire doit pouvoir lire le message) et
leur non altération (le message ne doit pas pouvoir être modifié pendant
son échange). Ces deux fonctionnalités sont apportées par les outils de
chiffrement (mécanismes cryptographiques).

Le développement des échanges par Internet, notamment dans le
cadre des échanges dans le cadre de transactions commerciales, a rendu
nécessaire l’émergence de normes et standards (SSL et S-HTTP pour les
accès en ligne et S/MIME pour la messagerie).

E – La mise en œuvre des conditions d’interopérabilité

Dans la mesure où les systèmes d’information en santé font
intervenir un grand nombre d’acteurs (professionnels de santé,
établissements de santé, éditeurs de logiciels, sociétés de service,
administration…), la mise en œuvre des conditions d’interopérabilité
doit être organisée pour que celle-ci soit effective. C’est l’objet des
référentiels d’interopérabilité.

En premier lieu, l’ordonnance du 8 décembre 2005 a prévu la
définition d’un référentiel général d’interopérabilité qui déterminera
les règles permettant d’assurer l’interopérabilité des systèmes
d’information des administrations de l’État, des collectivités
territoriales, des établissements publics à caractère administratif et
des organismes de sécurité sociale. Ces règles portent notamment sur les
répertoires de données, sur les normes et les standards. Les modalités
de son élaboration ont été définies par le décret du 2 mars 2007.

Le référentiel général d’interopérabilité devra ensuite être décliné
pour le domaine de la santé. La loi du 30 janvier 2007 a d’ailleurs
étendu l’obligation du respect du référentiel d’interopérabilité
spécifique à la santé à tous les acteurs du système de santé
(professionnels de santé, établissements, hébergeurs de données de santé).

Ce dispositif pour le domaine de la santé doit encore être finalisé :

• les règles minimales d’interopérabilité, limitées dans un premier
  temps aux fonctions nécessaires à la mise en œuvre du dossier médical
  partagé, n’ont pas encore été publiées ;
• les modalités de vérification du respect de ces règles restent à
  définir ainsi que les dispositions relatives aux sanctions en cas de non
  respect.

II - Les limites actuelles du développement de l’interopérabilité

A – L’atomisation du parc de logiciels

Les systèmes d’information traitant les données médicales des
patients peuvent être classés en deux grandes catégories :

• les systèmes de gestion de dossiers médicaux des médecins de ville
  (hors cabinets de radiologie et laboratoires). La majorité des médecins
  (probablement plus des trois quarts [8]) est maintenant équipée de tels
  systèmes d’information. Mais le parc installé est atomisé : plus d’une
  vingtaine de logiciels différents sont commercialisés. De plus, les
  éditeurs des logiciels médicaux sont, pour la plupart, des petites
  structures avec des capacités financières limitées ;
• les systèmes d’information des unités de production de soins [9],installés dans les
  établissements hospitaliers. Comme pour les médecins de ville, le parc
  est atomisé. A titre d’exemple, une étude réalisée en 2003 avait montré,
  sur un échantillon de 18 établissements hospitaliers, que 16 logiciels
  différents étaient utilisés (9 outils du marché et 7 développements
  internes).

Cette situation n’est pas propice aux évolutions techniques,
notamment celles permettant de rendre les systèmes d’information plus
interopérables.

Il faut cependant noter le cas particulier des cabinets de radiologie
et des laboratoires, pour lequel les systèmes d’information sont couplés
à des équipements techniques, notamment d’imagerie médicale. Le faible
nombre de constructeurs de tels matériels fait que le parc est peu atomisé.

B – Une typologie limitée des échanges formalisés entre professionnels
de santé

Plusieurs professionnels de santé peuvent intervenir pour la prise
en charge d’un patient. Les transmissions d’informations entre ces
professionnels de santé sont définies par le code de la santé publique.

Ces transmissions prennent les formes suivantes :

• informations portées sur le carnet de santé pour les enfants et de
  grossesse pour les femmes enceintes. Ces documents permettent aux
  professionnels de santé de prendre connaissance des informations
  inscrites antérieurement par eux ou par d’autres professionnels de
  santé ;
• les prescriptions, soit pour des examens complémentaires (auquel cas
  un retour est attendu), soit pour une hospitalisation, soit pour des
  soins ou pour une délivrance de produits, constituent aussi des
  informations échangées. Une prescription ne peut être envoyée
  directement par le médecin prescripteur au professionnel de santé qui
  effectuera les examens complémentaire ou qui délivrera les produits,
  dans la mesure où il est tenu de respecter le libre choix du patient, en
  application de l’article 60 du code de déontologie médicale ;
• les résultats des examens complémentaires sont des informations
  transmises au médecin prescripteur ;
• dans le cas d’hospitalisation, l’information relative à l’admission
  et, en cours de séjour, les informations relatives à l’état du patient
  sont transmises par le service de l’établissement hospitalier au médecin
  désigné par le patient ou son entourage ;
• en fin de séjour dans un établissement hospitalier, le médecin, en
  général désigné par le patient, est destinataire de différentes
  informations médicales, notamment sous la forme d’une lettre de
  sortie.

Il faut aussi mentionner le document médical de synthèse, prévu
par la convention nationale des médecins généralistes du 26 novembre
1998 dans le cadre des obligations incombant au médecin référent. Ce
document pouvait être transmis aux autres médecins consultés sur
indication du médecin référent. L’extinction du dispositif de médecin
référent conduit à la disparition de ce document.

Le caractère interopérable des systèmes d’information facilite le
partage d’informations entre professionnels de santé dans le cadre des
échanges énumérés ci-dessus. Le développement de l’interopérabilité ne
peut cependant permettre d’autres échanges que ceux prévus par les
textes, mentionnés ci-dessus.

Par ailleurs, les professionnels de santé peuvent échanger des
informations sur un patient pour assurer la continuité des soins ou
déterminer la meilleure prise en charge sanitaire possible [10], mais, contrairement aux cas
cités ci-dessus, la forme et la nature des informations échangées ne
sont pas déterminées par les textes.

C – Les règles relatives à la confidentialité des échanges entre
professionnels de santé

Le secret médical constitue un aspect fondamental du droit médical
et les dispositions relatives à sa préservation sont prévues par le code
de la santé publique. Concernant les échanges d’informations médicales
relatives aux patients, la règle est qu’un médecin ne peut transmettre
une information que s’il a l’autorisation du patient ou s’il en a
informé ce dernier (notamment selon les articles 58, 59, 60 du code de
déontologie médicale).

Les seules situations dans lesquelles ce principe n’est pas mis en
œuvre sont les suivantes :

• lorsque le patient est pris en charge par une équipe de soins dans un
  établissement de santé, les informations le concernant sont réputées
  confiées par le malade à l’ensemble de l’équipe (article L. 1110-4 du
  code de la santé publique) ;
• lorsque plusieurs médecins collaborent à l’examen ou au traitement
  d’un malade, ils doivent se tenir mutuellement informés. Mais l’article
  64 du code de déontologie médicale, qui énonce ce principe, n’oblige
  pas dans cette situation les médecins à tenir le patient informé de ces
  communications.

Ainsi, pour la médecine de ville, les échanges entre les systèmes
d’information des professionnels de santé ne peuvent être opérés qu’avec
l’autorisation du patient ou son information, et ceci a priori pour
chaque échange : le respect du secret médical constitue donc un principe
fort en matière d’interopérabilité.

Le cas de l’hôpital est différent : dans la mesure où il n’existe pas
de règle spéciale relative à la circulation de l’information médicale au
sein de l’équipe soignante en charge du patient, le secret médical ne
constitue pas une contrainte pour les systèmes d’information médicaux au
sein de l’hôpital.

III - Les actions mises en œuvre par les pouvoirs publics pour développer l’interopérabilité des systèmes d’information de santé

Les actions des pouvoirs publics pour développer l’interopérabilité
ont été examinées selon deux approches :

• pour la médecine de ville, il s’agit des actions portant sur les
  systèmes d’information des réseaux de santé et financées sur fonds
  publics. Ces actions constituent en effet un vecteur de développement
  de l’interopérabilité ;
• pour le secteur hospitalier, le pilotage par l’État des organismes
  participant au développement des systèmes d’information a été
  analysé, en mettant l’accent sur les actions contribuant à
  l’interopérabilité.

A – Pour la médecine de ville

Dans le cadre de ses travaux sur l’interopérabilité des systèmes
d’information de la médecine de ville, la Cour a plus particulièrement
examiné les projets financés par le fonds d’aide à la qualité des soins
de ville (FAQSV) et par la dotation nationale de développement des
réseaux (DNDR) qui comportaient un volet relatif aux systèmes
d’information assurant la gestion des données médicales des
patients [11].

Les réseaux de santé, peu développés au demeurant, constituent le
cadre institutionnel de prise en charge organisée des patients entre
plusieurs professionnels de santé de ville. Le FAQSV et la DNDR, en
développant les échanges entre professionnels de santé, auraient pu
contribuer à l’amélioration de l’interopérabilité des systèmes
d’information pour la médecine de ville.

1 – Les objectifs et les moyens du FAQSV et de la DNDR

Le FAQSV attribue des aides financières sous forme de subventions aux
professionnels de santé exerçant en ville à titre libéral ou à un
groupement de ces professionnels. Au moins 80% des subventions sont
destinés à des projets régionaux, le fonds pouvant, pour au plus 20%,
subventionner des projet nationaux. Parmi les quatre axes privilégiés
par le FAQSV, figure le développement du partage des informations par la
mise en place de procédures et d’outils adaptés. Sur la période 2000-
2003, environ 300 projets ont donné lieu à une décision favorable du
FAQSV, dont 120 environ relevant de la coordination des soins. Les
projets réalisés dans ce cadre sont en général des réseaux de santé et
comportent souvent un volet système d’information. Une dizaine de
projets ne porte même que sur les systèmes d’information. Pour la
période examinée (2000-2003), 27 M€ ont été consacrés aux systèmes
d’information.

La gestion du FAQSV est assurée par les unions régionales des
caisses d’assurance maladie (URCAM) pour les actions régionales et par
la caisse nationale d’assurance maladie (CNAMTS) pour les actions
inter-régionales et nationales. Le FAQSV finance depuis 2005 les travaux
relatifs au développement du dossier médical personnel (DMP) réalisés
par le groupement d’intérêt public DMP (GIP DMP).

La DNDR a été instituée par la loi de financement de la sécurité
sociale pour 2002. Cette dotation est déclinée en dotations régionales
et les décisions d’attribution de subvention sont prises conjointement
par le directeur de l’agence régionale d’hospitalisation (ARH) et le
directeur de l’URCAM.

Le FAQSV et la DNDR sont complémentaires, la finalité de la
DNDR étant de prendre le relais du financement des réseaux de santé, la
phase initiale de leur développement étant prise en charge par le FAQSV.
Ces deux modes d’intervention ont été fusionnés par la loi de
financement de la sécurité sociale pour 2007 pour donner naissance au
fonds d’intervention pour la qualité et la coordination des soins.

2 – Les systèmes d’information financés par le FAQSV et la
DNDR

Dans le cadre de son enquête, la Cour a fait des constats portant
d’une part sur le pilotage des travaux par les instances nationale et
régionales et d’autre part sur la mise en œuvre, au sein des projets,
du volet système d’information.

S’agissant du pilotage, si les décisions d’attribution des
subventions aux projets présentés sont prises au niveau régional, par
l’ARH (pour la DNDR) et l’URCAM (pour la DNDR et le FAQSV), les
orientations sont définies au niveau national. En ce qui concerne les
systèmes d’information, ces orientations sont restées à un niveau très
général. Elles portaient :

• sur la sécurité (confidentialité des informations, l’authentification
  des personnes…). A ce titre, l’utilisation de la carte CPS était
  encouragée ;
• sur les règles à respecter en matière de sous-traitance pour les
  développements informatiques et de propriété des résultats obtenus ;
• sur la nécessité de définir des règles d’accès, de partage et
  d’utilisation des informations. Les directives nationales rappelaient
  qu’un accord de la CNIL était nécessaire ;
• et enfin sur la nécessité que les systèmes d’information utilisés au
  sein du réseau soient interopérables entre eux. Les instructions
  nationales ne définissaient cependant pas les conditions minimales
  d’interopérabilité attendues.

Ne disposant souvent pas de compétences suffisantes en matière de
systèmes d’information, le niveau régional, qu’il s’agisse des URCAM,
des ARH ou encore plus des opérateurs des réseaux eux-mêmes, n’a pas
été en mesure de préciser les règles d’interopérabilité attendues.

S’agissant des projets eux-mêmes, le bilan de l’enquête réalisé par
la CNAMTS en 2004, confirmé par les travaux propres de la Cour dans
trois régions, montre que :

• peu de réseaux disposent de systèmes d’information permettant, par
  des moyens autres qu’une simple messagerie, de partager des
  informations médicales entre les professionnels de santé du réseau ;
• les systèmes mis en place ne s’appuient que de façon très partielle
  sur le système CPS pour identifier et authentifier les professionnels de
  santé ;
• ces systèmes sont très rarement interfacés avec les systèmes
  d’information propres des professionnels de santé, obligeant ainsi
  ceux-ci à saisir une fois pour eux-mêmes les informations médicales de
  leurs patients et une seconde fois pour les communiquer aux autres
  membres du réseau.

L’accès, de façon transparente, aux informations médicales en
provenance des autres professionnels de santé n’a été que très rarement
amélioré par les réseaux financés par le FAQSV et la DNDR qui n’ont
pas fait progresser de façon significative l’interopérabilité des
systèmes d’information des professionnels de santé participant aux
réseaux. Dès lors, il convient de s’interroger sur l’action que le
nouveau fonds pourra développer dans ce domaine.

B – Pour le secteur hospitalier

Le champ des systèmes d’information hospitaliers est vaste. Il
couvre en effet plusieurs domaines interdépendants : les fonctions
support (la gestion des ressources humaines, la gestion comptable et
financière et la gestion administrative des patients), l’activité de
production de soins (l’utilisation et la programmation des équipements,
la gestion du dossier médical des patients et la gestion des
médicaments) et le pilotage des établissements. Les systèmes
d’information sont soumis en outre à de profondes évolutions, qui
résultent soit des nouvelles mesures à mettre en œuvre (T2A, DMP), soit
de la nécessité de les rendre compatibles avec d’autres systèmes
d’information de santé (système de l’assurance maladie, dispositif CPS,
hébergeurs de données de santé pour la mise en œuvre du DMP).

Les différentes composantes d’un système d’information hospitalier sont
donc fortement imbriquées entre elles et de façon progressive avec les
systèmes d’information extérieurs à l’hôpital. Il en résulte que
l’interopérabilité constitue une nécessité incontournable pour
ces systèmes d’information.

Une des conditions du développement de l’interopérabilité est,
pour ces systèmes, l’adoption de normes et de standards, qui ne peut se
faire sans un pilotage fort au niveau national. En ce qui concerne le
secteur hospitalier, ce pilotage est de la responsabilité du ministère
de la santé et plus particulièrement de la DHOS.

En matière de système d’information de santé, le code de la santé
publique reconnaît à la DHOS un rôle important. Cette direction
« contribue à la définition des règles de gestion de l’information
médicale ainsi qu’au développement et à l’utilisation des systèmes
d’information par les professionnels et les établissements de santé ».

La DHOS a confié à plusieurs structures (le GMSIH, la MAINH et
l’ATIH) certaines missions relatives au développement des systèmes
d’information pour le secteur hospitalier. Cette multiplicité crée des
difficultés de coordination.

1 – Le GMSIH

Le groupement pour la modernisation du système d’information
hospitalier (GMSIH) a été créé par l’État [12] en 2000, sous la forme d’un groupement d’intérêt
public, auprès duquel la DHOS assure les fonctions de commissaire du
Gouvernement. Tous les établissements de santé publics et privés en sont
automatiquement membres. Le groupement avait 11,8 salariés [13] en 2006.

Les missions du GMSIH sont définies par le code de la santé publique :
il est chargé de « concourir, dans le cadre général de la construction
du système d’information de santé, à la mise en cohérence, à
l’interopérabilité, à l’ouverture et à la sécurité des systèmes
d’information utilisés par les établissements de santé, ainsi qu’à
l’échange d’informations dans les réseaux de soins entre la médecine de
ville, les établissements de santé et le secteur médico-social afin
d’améliorer la coordination des soins ». Ce n’est d’ailleurs que tout
récemment que la loi a étendu les compétences du GMSIH aux réseaux de
soins, lesquelles ne sont exercées que depuis 2007.

Le GMSIH constitue donc un acteur du développement de l’interopérabilité
dans le secteur de la santé.

Il ne réalise pas de logiciels mais contribue à la définition
d’orientations, notamment par sa participation aux travaux de
normalisation des systèmes et des procédures d’échanges de données de
santé. Le GMSIH a ainsi contribué aux travaux sur l’identification du
patient, aux études en matière d’annuaires, à la détermination des
normes techniques d’échanges, aux politiques et services de sécurité. Le
GMSIH réalise aussi des travaux méthodologiques pour aider les
établissements de santé à définir leur politique en matière de systèmes
d’information et pour les aider à les mettre en œuvre.

La compétence du GMSIH et la qualité des travaux réalisés sont
reconnues. Cependant, plusieurs facteurs nuisent à l’efficacité du
groupement :

• la diversité des types de missions qui lui sont confiées (missions de
  conseil effectuées auprès de la DHOS, missions d’opérateur pour la
  DHOS et enfin mission en tant que prestataire pour les établissements
  de santé adhérents) rend ambiguës ses relations avec la DHOS. Cette
  situation n’est pas de nature à faciliter le pilotage du groupement par
  l’État ;
• les travaux du groupement ne sont pas suffisamment adaptés aux
  différentes catégories d’établissements de santé, dont les attentes en
  matière d’appui à l’évolution et la modernisation de leurs systèmes
  d’information sont très variables en fonction de la taille des structures.

Pour renforcer le pilotage du groupement, la DHOS lui a fixé des
priorités (appui aux établissements hospitalier pour l’adaptation de
leurs systèmes d’information liée à la mise en œuvre des réformes,
support aux établissement pour la modernisation de leurs systèmes
d’information et déclinaison des conditions d’interopérabilité pour le
domaine hospitalier). L’établissement prochain d’une convention d’objectifs et de moyens est
de nature à poursuivre cet effort.

Cependant, la création de la cellule système d’information de la MAINH constitue une nouvelle difficulté pour le pilotage du groupement par la DHOS.

2 – La MAINH

La mise en œuvre du plan hôpital 2007 a conduit à créer une mission nationale d’appui à l’investissement hospitalier (MAINH) chargée d’accompagner techniquement le programme de rénovation hospitalier. La Cour a critiqué [14] en 2006 l’organisation retenue pour la MAINH sur deux points : d’une part son rattachement administratif à l’agence régionale de l’hospitalisation d’Île-de-France et d’autre part son positionnement direct auprès du ministre et non auprès de la DHOS.

La compétence de la MAINH a été étendue aux systèmes d’information hospitaliers par arrêté du 1er juillet 2005. La MAINH accompagne leur adaptation rendue nécessaire pour la réalisation des programmes nationaux (dossier médical personnel, T2A, plan urgences).

L’équipe chargée des systèmes d’information au sein de la MAINH, composée de quatre personnes, anime un réseau de 18 chargés de missions recrutés par les ARH et placés auprès d’elles. Ils doivent renforcer les compétences des ARH en systèmes d’information, apporter
leur expertise, apprécier l’interopérabilité des systèmes d’information et approuver les plans directeurs informatiques des établissements et des réseaux de santé.

L’éclatement des compétences entre ces chargés de missions
régionaux, l’équipe nationale de la MAINH chargée des systèmes
d’information hospitaliers et le GMSIH, comme la redondance possible
de ces deux dernières structures ont nécessité l’élaboration d’un
protocole de coopération entre la MAINH et le GMSIH et la création d’un
comité se réunissant trimestriellement, présidé par la DHOS, pour
coordonner leurs actions.

Si le renforcement des compétences des ARH en matière de systèmes
d’information hospitaliers répond à une nécessité, la situation
du GMSIH et de la MAINH ne contribue pas à améliorer le pilotage, par
les instances nationales, de la modernisation des systèmes
d’informations hospitaliers et par là de l’amélioration de leur
interopérabilité. De plus, l’effort de coordination par la DHOS est
consommateur de ressources.

3 – L’ATIH

Créée par décret du 26 décembre 2000, l’agence technique de
l’information sur l’hospitalisation (ATIH) est un établissement public
administratif placé sous la tutelle du ministère de la santé. Elle est
issue de la mission PMSI de la DHOS et du pôle d’expertise et de
référence national des nomenclatures de santé (PERNNS). Les effectifs de
l’ATIH, localisée pour des raisons historiques sur deux sites, l’un à
Paris et l’autre à Lyon, étaient, en 2006, de 48 salariés.

Les missions assurées par l’ATIH sont les suivantes :

• la collecte auprès des établissements de santé des données relatives
  au PMSI (programme de médicalisation des systèmes d’information), puis
  leur analyse afin de produire un référentiel de coûts élémentaires
  standards. Cette collecte s’accompagne de la diffusion d’outils
  informatiques aux établissements de santé pour la constitution des
  fichiers ;
• la contribution à la constitution de nomenclatures, notamment la
  classification commune des actes médicaux (CCAM) et la classification
  internationale des maladies (CIM).

Les travaux de l’ATIH portant sur la T2A découlent directement de ceux
relatifs au PMSI. L’ATIH produit à ce titre des outils informatiques
nécessaires à la mise en œuvre de ce nouveau dispositif.

Pour assurer ses missions, l’ATIH a dû définir, au niveau national,
des règles qui s’appliquent à l’ensemble des systèmes d’informations
hospitaliers. La mise en œuvre de ces règles dans chacun des systèmes
d’information, comme par exemple la définition des tables de paramètres
normalisés, contribue à leur structuration selon des principes homogènes.

Sans être un acteur direct de l’interopérabilité, l’ATIH, par la
structuration des systèmes d’information hospitaliers que ses travaux
induisent, contribue à faciliter la mise en œuvre ultérieure des
fonctions d’interopérabilité.

C – Une coordination insuffisante au niveau du ministère de la santé

Le domaine de la santé se caractérise par un grand nombre de
systèmes d’information interdépendants, mais dont les projets sont
pilotés par des structures différentes. Pour renforcer la coordination
de la démarche d’informatisation du système de santé français, deux
structures ont donc été créées en 1997 auprès du ministre de la santé :
le conseil supérieur des systèmes d’information de santé (CSSIS) et la
mission pour l’informatisation du système de santé (MISS).

1 – Le conseil supérieur des systèmes d’information de santé (CSSIS)

Le CSSIS avait pour mission d’émettre des recommandations et
des avis, notamment en matière de technologies, de normes et
d’organisation, sur la production, la transmission et l’exploitation des
informations relative à la santé des personnes. L’interopérabilité
constituait donc un sujet central pour le CSSIS.

Après trois années de fonctionnement, ce conseil, placé auprès des
ministres chargés de la santé et de la sécurité sociale, a été mis en
sommeil en 2000.

2 – La mission pour l’informatisation du système de santé (MISS)

La MISS a quant à elle été constituée quelques mois après le
CSSIS. Cette unité, placée auprès du ministre de la santé, avait pour
mission de coordonner, au niveau du ministère, la démarche
d’informatisation du système de santé afin de garantir la cohérence des
choix stratégiques et techniques comme le respect des règles éthiques.

Sa mission portait essentiellement sur les grands projets de systèmes
d’information en santé (carte de professionnel de santé -CPS-, carte
vitale, réseau santé-social, informatisation du poste de travail des
praticiens).

Le manque de légitimité de la MISS, constituée de seulement six
agents, et la priorité accordée au projet SESAM-vitale ne lui ont pas
permis d’avoir le rôle qui aurait dû être le sien pour le développement
de l’interopérabilité des systèmes d’informatisation de santé
(généralisation de la carte CPS dans les établissements hospitaliers,
adoption d’un identifiant unique pour les patients…). De plus, la MISS
s’est trouvée sans responsable de décembre 2004 à février 2006. Un
nouveau responsable a été nommé à cette date.

La situation de la MISS ne lui permet pas d’assurer dans des
conditions satisfaisantes sa mission de coordination des différents
projets de systèmes d’information dans le domaine de la santé. En
particulier, la MISS n’est pas en situation de renforcer
l’interopérabilité de ces systèmes d’information.

Depuis le lancement du projet du dossier médical personnel, une
réflexion sur le pilotage des projets des systèmes d’information en
santé a été lancée. Mais aucune des mesures envisagées (redéfinition du
positionnement de la MISS, création d’un comité de pilotage des
systèmes d’information, élaboration du plan stratégique des systèmes
d’information de santé), n’a encore été mise en œuvre.

SYNTHÈSE

Les échanges formalisés d’informations relatives à la santé ne se
font jusqu’à maintenant que dans un cadre relativement limité
(essentiellement pour transmettre des prescriptions et des résultats
d’examens), hormis le secteur propre de l’hôpital, où la communauté
médicale a accès à toute l’information médicale relative au patient. Le
besoin de partage d’informations ne constitue donc pas une incitation
suffisante pour le développement de l’interopérabilité.

La décision d’instaurer, pour tous les bénéficiaires de l’assurance
maladie, un dossier médical personnel (DMP) modifie profondément la
situation. En effet, le développement de l’interopérabilité constitue
une condition indispensable pour la mise en place du DMP, dans la mesure
où celui-ci devra être alimenté et consulté par tous les systèmes
d’information traitant des données médicales individuelles. Les mesures
nécessaires doivent donc être mises en œuvre pour accélérer de façon
substantielle le développement de l’interopérabilité des systèmes
d’information de santé.

Les travaux de la Cour ont montré que le pilotage des systèmes
d’information en santé par le ministère n’était pas satisfaisant et ne
permettait pas de coordonner les différents acteurs pour assurer le
développement de l’interopérabilité. Les mesures à prendre doivent donc
porter sur la mise en place, par le ministère de la santé, d’un pilotage
stratégique fort, s’appuyant sur des opérateurs en charge du pilotage
opérationnel, en nombre restreint et disposant des moyens suffisants.
Les mesures appropriées doivent aussi rapidement être prises pour
apporter des solutions concrètes aux questions d’identification, de
normes et de standards qui conditionnent aussi l’interopérabilité.

RECOMMANDATIONS

35. Réduire le nombre d’opérateurs des systèmes d’information en
santé et renforcer le pilotage stratégique par la tutelle.

36. Apporter sans tarder des solutions opérationnelles aux questions d’identification, de normes et de standard qui conditionnent l’interopérabilité.