Interopérabilité, interconnexion, croisement, ... autant de mots qui apparaissent dans le contexte des données personnelles, sans que leur sens soit toujours clair. Il s’agit tout simplement de transferts d’informations concernant des individus entre des fichiers – ou bases de données – qui peuvent relever de domaines fort éloignés. Ces transferts de données sont souvent automatisés et leur mise en œuvre repose sur la notion d’identifiant personnel.
Par exemple, les secteurs de la protection sociale, où l’identifiant individuel est le NIR, et l’administration fiscale, qui identifie chaque individu à l’aide d’un autre identifiant, le SPI, sont interconnectés par le fait qu’il existe une table de correspondance entre les numéros NIR et les numéros SPI [1]
Nous abordons ici le cas du secteur de la santé, en reprenant le chapitre X du rapport de la Cour des comptes sur la Sécurité sociale datant de septembre 2007. Cet exemple permet de rencontrer la plupart des problèmes qui surgissent à commencer par le plus fondamental : comment assurer le respect des droits fondamentaux de l’Homme.
Nous espérons par cet exemple faire comprendre pourquoi, à nos yeux, les croisements de fichiers administratifs de différents secteurs – santé, protection sociale, fisc, enseignement, ordre public, emploi, les étrangers... – constituent un abus de pouvoir républicain.
I. Les principales conditions de l’interopérabilité
A. L’identification des patients
B. L’identification des professionnels de santé
C. La normalisation des échanges
D. La sécurisation des échanges
E. La mise en oeuvre des conditions d’interopérabilité
II. Les limites actuelles du développement de l’interopérabilité
A. L’atomisation du parc de logiciels
B. Une typologie limitée des échanges formalisés entre professionnels de santé
C. Les règles relatives à la confidentialité des échanges entre professionnels de santé
III. Les actions mises en oeuvre par les pouvoirs publics pour développer l’interopérabilité des
systèmes d’information de santé
A. Pour la médecine de ville
B. Pour le secteur hospitalier
C. Une coordination insuffisante au niveau du ministère de la santé
Synthèse
Recommandations
PRÉSENTATION
Le partage des données entre les différents systèmes d’information de santé [2] constitue un enjeu important pour la politique de santé en France pour deux raisons :
Cet enjeu s’est renforcé au cours des dernières années à la faveur de
deux évolutions dont les effets sont cumulatifs :
Dès lors, les questions en apparence techniques liées à
l’interopérabilité des différents systèmes d’information ont pris une
importance nouvelle.
On rappelle que la capacité des systèmes d’information à communiquer
entre eux relève de l’interopérabilité : dans le domaine des systèmes
d’information [5], l’interopérabilité est la
capacité, pour un système informatique, d’utiliser les informations
produites par un autre système informatique comme les informations
produites par lui-même et de mettre à la disposition des autres systèmes
les informations qu’il a produites. En termes plus simples, c’est la
possibilité de partager les
données entre systèmes d’information.
Dans le domaine de la santé, sont analysés successivement les conditions
requises pour un tel partage, les obstacles rencontrés et les politiques
publiques qui devraient viser à les surmonter.
I - Les principales conditions de l’interopérabilité
Pour que les systèmes d’information en santé soient interopérables,
certaines conditions, d’ordre technique ou relevant de l’organisation
des soins, doivent être satisfaites. Les principales sont examinées
ci-après.
A – L’identification des patients
Pour que des professionnels de santé partagent ou s’échangent des
informations concernant un patient dont ils ont la charge, soit en tant
que prescripteur, soit en tant que prescrit, il est indispensable que le
patient soit identifié sans ambiguïté.
L’identification au moyen du nom, du prénom, de la date et du lieu de
naissance n’est pas suffisante : une erreur sur une des données
d’identification peut donner lieu à la création de deux dossiers
distincts pour un même patient et, en cas d’homonymie, à utiliser, pour
deux patients différents, le même dossier.
Pour réaliser une identification avec un niveau de fiabilité
satisfaisant, trois solutions sont possibles :
Enfin, quelle que soit la solution adoptée, tous les systèmes
d’information assurant la gestion des informations de santé devront être
adaptés afin de permettre l’utilisation de l’identifiant retenu.
Ce n’est que par la loi du 30 janvier 2007 que l’utilisation d’un même
identifiant pour tous les systèmes d’information de santé a été prévue.
Cette loi prévoit qu’« un identifiant de santé des personnes prises en
charge par un professionnel de santé ou un établissement de santé ou
dans le cadre d’un réseau de santé […] est utilisé, dans l’intérêt des
personnes concernées et à des fins de coordination et de la qualité des
soins, pour la conservation, l’hébergement et la transmission des
informations de santé. »
Mais le choix d’un système d’identification (système d’identification
dédié aux systèmes d’information de santé, NIR ou identifiant non
signifiant obtenu à partir du NIR) n’a pas encore été concrétisé, la
solution envisagée initialement par le ministère de la santé
(utilisation du NIR) divergeant avec les préconisations formulées par la
CNIL le 20 février 2007 (création d’un identifiant spécifique non
signifiant constitué à partir du NIR).
B – L’identification des professionnels de santé
Pour que les systèmes d’information des professionnels de santé
puissent s’échanger de l’information, il est nécessaire de connaître de
façon certaine qui est à l’origine de l’information, c’est-à-dire qui se
porte garant de la qualité de celle-ci et qui en est destinataire pour
s’assurer de son habilitation à la recevoir. L’identification fiable des
professionnels de santé constitue donc une condition incontournable pour
l’interopérabilité des systèmes d’information.
Le système CPS (carte professionnel de santé) remplit cette
fonction d’identification. Il est actuellement utilisé principalement
dans le cadre de la transmission de feuilles de soins électroniques
(FSE) aux organismes d’assurance maladie. Il est mis en œuvre par le
groupement d’intérêt public CPS (GIP CPS) créé en 1993.
La carte CPS, attribuée aux professionnels de santé, permet ainsi :
Si le taux de diffusion de la carte CPS parmi les professionnels de
santé libéraux est élevé (78 % en moyenne en mars 2007, avec 85 % pour
les médecins généralistes et 79 % pour les infirmiers, ces deux
professions constituant les populations les plus importantes des
professionnels de santé), le système CPS est très peu déployé au sein du
secteur hospitalier : 4 % des professionnels de santé des établissements
hospitaliers toutes catégories confondues disposaient d’une carte CPS en
mars 2007. Le pourcentage est de 8 % chez les médecins hospitaliers. Les
raisons de cette faible diffusion sont les suivantes :
Cependant il convient de noter que le décret du 15 mai 2007 relatif
à la confidentialité des informations médicales impose désormais l’usage
de la CPS pour tout accès aux informations médicales à caractère
personnel conservées sur support informatique et pour leur transmission
par voie électronique. Cette disposition d’application immédiate, sauf
pour les établissements de santé pour lesquels un délai de trois ans est
prévu, est susceptible d’influencer la normalisation des dispositifs
d’authentification et de signature électronique.
Par ailleurs, le système d’identification du dispositif CPS, qui
repose sur le numéro ADELI [7], est perfectible. Ses inconvénients, qui impactent cependant
plus l’utilisation statistique de informations liées à l’identification
que la fiabilité de l’identification elle-même, sont les suivants :
Le répertoire partagé des professions de santé (RPPS), nouveau
dispositif en cours de développement et complémentaire au répertoire des
cartes CPS, permettra d’attribuer, en substitution au numéro ADELI, un
numéro unique et pérenne aux professionnels de santé, améliorant ainsi
la fiabilité de leur identification. Ce nouveau dispositif, prévu à
l’origine pour être mis progressivement en service à partir du début de
l’année 2005, devrait commencer à être opérationnel en fin d’année 2007.
Ce retard de près de trois ans est imputable à une planification
optimiste lors de la détermination du calendrier initial d’un projet de
nouveau référentiel et de nouvelle identification ayant des conséquences
pour l’ensemble des acteurs de santé.
C – La normalisation des échanges
Une fois que les professionnels de santé à l’origine et destinataires
des informations échangées sont identifiés ainsi que le patient auquel
ces informations se rapportent, il faut faire le choix, pour les
informations échangées (qu’elles soient alphanumériques ou graphiques)
entre deux types d’échanges :
Le travail de structuration des données est non seulement de nature
informatique, mais aussi médicale, notamment du fait de la nécessité de
donner une définition précise pour chacune des données transmises,
notamment en ce qui concerne le contexte de leur recueil. Ainsi, pour
les lettres produites à l’issue d’un séjour en établissement hospitalier
(cf. infra), les travaux de normalisation n’ont pas encore abouti, la
priorité étant donnée par la DHOS à la diminution du délai de leur
production.
La conformité aux normes et standards reconnus permet donc une
exploitation beaucoup plus efficace des données partagées. Mais il
n’existe pas, à ce jour, de mesure de la mise en œuvre de ces normes et
standards.
D – La sécurisation des échanges
La dernière condition de mise en œuvre de l’interopérabilité est la
sécurisation des échanges. Ce thème est particulièrement sensible pour
le secteur de la santé.
Outre l’authentification des intervenants (cf. ci-dessus), la
sécurisation des échanges nécessite d’une part leur confidentialité
(c’est-à-dire que seul le destinataire doit pouvoir lire le message) et
leur non altération (le message ne doit pas pouvoir être modifié pendant
son échange). Ces deux fonctionnalités sont apportées par les outils de
chiffrement (mécanismes cryptographiques).
Le développement des échanges par Internet, notamment dans le
cadre des échanges dans le cadre de transactions commerciales, a rendu
nécessaire l’émergence de normes et standards (SSL et S-HTTP pour les
accès en ligne et S/MIME pour la messagerie).
E – La mise en œuvre des conditions d’interopérabilité
Dans la mesure où les systèmes d’information en santé font
intervenir un grand nombre d’acteurs (professionnels de santé,
établissements de santé, éditeurs de logiciels, sociétés de service,
administration…), la mise en œuvre des conditions d’interopérabilité
doit être organisée pour que celle-ci soit effective. C’est l’objet des
référentiels d’interopérabilité.
En premier lieu, l’ordonnance du 8 décembre 2005 a prévu la
définition d’un référentiel général d’interopérabilité qui déterminera
les règles permettant d’assurer l’interopérabilité des systèmes
d’information des administrations de l’État, des collectivités
territoriales, des établissements publics à caractère administratif et
des organismes de sécurité sociale. Ces règles portent notamment sur les
répertoires de données, sur les normes et les standards. Les modalités
de son élaboration ont été définies par le décret du 2 mars 2007.
Le référentiel général d’interopérabilité devra ensuite être décliné
pour le domaine de la santé. La loi du 30 janvier 2007 a d’ailleurs
étendu l’obligation du respect du référentiel d’interopérabilité
spécifique à la santé à tous les acteurs du système de santé
(professionnels de santé, établissements, hébergeurs de données de santé).
Ce dispositif pour le domaine de la santé doit encore être finalisé :
II - Les limites actuelles du développement de l’interopérabilité
A – L’atomisation du parc de logiciels
Les systèmes d’information traitant les données médicales des
patients peuvent être classés en deux grandes catégories :
Cette situation n’est pas propice aux évolutions techniques,
notamment celles permettant de rendre les systèmes d’information plus
interopérables.
Il faut cependant noter le cas particulier des cabinets de radiologie
et des laboratoires, pour lequel les systèmes d’information sont couplés
à des équipements techniques, notamment d’imagerie médicale. Le faible
nombre de constructeurs de tels matériels fait que le parc est peu atomisé.
B – Une typologie limitée des échanges formalisés entre professionnels
de santé
Plusieurs professionnels de santé peuvent intervenir pour la prise
en charge d’un patient. Les transmissions d’informations entre ces
professionnels de santé sont définies par le code de la santé publique.
Ces transmissions prennent les formes suivantes :
Il faut aussi mentionner le document médical de synthèse, prévu
par la convention nationale des médecins généralistes du 26 novembre
1998 dans le cadre des obligations incombant au médecin référent. Ce
document pouvait être transmis aux autres médecins consultés sur
indication du médecin référent. L’extinction du dispositif de médecin
référent conduit à la disparition de ce document.
Le caractère interopérable des systèmes d’information facilite le
partage d’informations entre professionnels de santé dans le cadre des
échanges énumérés ci-dessus. Le développement de l’interopérabilité ne
peut cependant permettre d’autres échanges que ceux prévus par les
textes, mentionnés ci-dessus.
Par ailleurs, les professionnels de santé peuvent échanger des
informations sur un patient pour assurer la continuité des soins ou
déterminer la meilleure prise en charge sanitaire possible [10], mais, contrairement aux cas
cités ci-dessus, la forme et la nature des informations échangées ne
sont pas déterminées par les textes.
C – Les règles relatives à la confidentialité des échanges entre
professionnels de santé
Le secret médical constitue un aspect fondamental du droit médical
et les dispositions relatives à sa préservation sont prévues par le code
de la santé publique. Concernant les échanges d’informations médicales
relatives aux patients, la règle est qu’un médecin ne peut transmettre
une information que s’il a l’autorisation du patient ou s’il en a
informé ce dernier (notamment selon les articles 58, 59, 60 du code de
déontologie médicale).
Les seules situations dans lesquelles ce principe n’est pas mis en
œuvre sont les suivantes :
Ainsi, pour la médecine de ville, les échanges entre les systèmes
d’information des professionnels de santé ne peuvent être opérés qu’avec
l’autorisation du patient ou son information, et ceci a priori pour
chaque échange : le respect du secret médical constitue donc un principe
fort en matière d’interopérabilité.
Le cas de l’hôpital est différent : dans la mesure où il n’existe pas
de règle spéciale relative à la circulation de l’information médicale au
sein de l’équipe soignante en charge du patient, le secret médical ne
constitue pas une contrainte pour les systèmes d’information médicaux au
sein de l’hôpital.
III - Les actions mises en œuvre par les pouvoirs publics pour développer l’interopérabilité des systèmes d’information de santé
Les actions des pouvoirs publics pour développer l’interopérabilité
ont été examinées selon deux approches :
A – Pour la médecine de ville
Dans le cadre de ses travaux sur l’interopérabilité des systèmes
d’information de la médecine de ville, la Cour a plus particulièrement
examiné les projets financés par le fonds d’aide à la qualité des soins
de ville (FAQSV) et par la dotation nationale de développement des
réseaux (DNDR) qui comportaient un volet relatif aux systèmes
d’information assurant la gestion des données médicales des
patients [11].
Les réseaux de santé, peu développés au demeurant, constituent le
cadre institutionnel de prise en charge organisée des patients entre
plusieurs professionnels de santé de ville. Le FAQSV et la DNDR, en
développant les échanges entre professionnels de santé, auraient pu
contribuer à l’amélioration de l’interopérabilité des systèmes
d’information pour la médecine de ville.
1 – Les objectifs et les moyens du FAQSV et de la DNDR
Le FAQSV attribue des aides financières sous forme de subventions aux
professionnels de santé exerçant en ville à titre libéral ou à un
groupement de ces professionnels. Au moins 80% des subventions sont
destinés à des projets régionaux, le fonds pouvant, pour au plus 20%,
subventionner des projet nationaux. Parmi les quatre axes privilégiés
par le FAQSV, figure le développement du partage des informations par la
mise en place de procédures et d’outils adaptés. Sur la période 2000-
2003, environ 300 projets ont donné lieu à une décision favorable du
FAQSV, dont 120 environ relevant de la coordination des soins. Les
projets réalisés dans ce cadre sont en général des réseaux de santé et
comportent souvent un volet système d’information. Une dizaine de
projets ne porte même que sur les systèmes d’information. Pour la
période examinée (2000-2003), 27 M€ ont été consacrés aux systèmes
d’information.
La gestion du FAQSV est assurée par les unions régionales des
caisses d’assurance maladie (URCAM) pour les actions régionales et par
la caisse nationale d’assurance maladie (CNAMTS) pour les actions
inter-régionales et nationales. Le FAQSV finance depuis 2005 les travaux
relatifs au développement du dossier médical personnel (DMP) réalisés
par le groupement d’intérêt public DMP (GIP DMP).
La DNDR a été instituée par la loi de financement de la sécurité
sociale pour 2002. Cette dotation est déclinée en dotations régionales
et les décisions d’attribution de subvention sont prises conjointement
par le directeur de l’agence régionale d’hospitalisation (ARH) et le
directeur de l’URCAM.
Le FAQSV et la DNDR sont complémentaires, la finalité de la
DNDR étant de prendre le relais du financement des réseaux de santé, la
phase initiale de leur développement étant prise en charge par le FAQSV.
Ces deux modes d’intervention ont été fusionnés par la loi de
financement de la sécurité sociale pour 2007 pour donner naissance au
fonds d’intervention pour la qualité et la coordination des soins.
2 – Les systèmes d’information financés par le FAQSV et la
DNDR
Dans le cadre de son enquête, la Cour a fait des constats portant
d’une part sur le pilotage des travaux par les instances nationale et
régionales et d’autre part sur la mise en œuvre, au sein des projets,
du volet système d’information.
S’agissant du pilotage, si les décisions d’attribution des
subventions aux projets présentés sont prises au niveau régional, par
l’ARH (pour la DNDR) et l’URCAM (pour la DNDR et le FAQSV), les
orientations sont définies au niveau national. En ce qui concerne les
systèmes d’information, ces orientations sont restées à un niveau très
général. Elles portaient :
Ne disposant souvent pas de compétences suffisantes en matière de
systèmes d’information, le niveau régional, qu’il s’agisse des URCAM,
des ARH ou encore plus des opérateurs des réseaux eux-mêmes, n’a pas
été en mesure de préciser les règles d’interopérabilité attendues.
S’agissant des projets eux-mêmes, le bilan de l’enquête réalisé par
la CNAMTS en 2004, confirmé par les travaux propres de la Cour dans
trois régions, montre que :
L’accès, de façon transparente, aux informations médicales en
provenance des autres professionnels de santé n’a été que très rarement
amélioré par les réseaux financés par le FAQSV et la DNDR qui n’ont
pas fait progresser de façon significative l’interopérabilité des
systèmes d’information des professionnels de santé participant aux
réseaux. Dès lors, il convient de s’interroger sur l’action que le
nouveau fonds pourra développer dans ce domaine.
B – Pour le secteur hospitalier
Le champ des systèmes d’information hospitaliers est vaste. Il
couvre en effet plusieurs domaines interdépendants : les fonctions
support (la gestion des ressources humaines, la gestion comptable et
financière et la gestion administrative des patients), l’activité de
production de soins (l’utilisation et la programmation des équipements,
la gestion du dossier médical des patients et la gestion des
médicaments) et le pilotage des établissements. Les systèmes
d’information sont soumis en outre à de profondes évolutions, qui
résultent soit des nouvelles mesures à mettre en œuvre (T2A, DMP), soit
de la nécessité de les rendre compatibles avec d’autres systèmes
d’information de santé (système de l’assurance maladie, dispositif CPS,
hébergeurs de données de santé pour la mise en œuvre du DMP).
Les différentes composantes d’un système d’information hospitalier sont
donc fortement imbriquées entre elles et de façon progressive avec les
systèmes d’information extérieurs à l’hôpital. Il en résulte que
l’interopérabilité constitue une nécessité incontournable pour
ces systèmes d’information.
Une des conditions du développement de l’interopérabilité est,
pour ces systèmes, l’adoption de normes et de standards, qui ne peut se
faire sans un pilotage fort au niveau national. En ce qui concerne le
secteur hospitalier, ce pilotage est de la responsabilité du ministère
de la santé et plus particulièrement de la DHOS.
En matière de système d’information de santé, le code de la santé
publique reconnaît à la DHOS un rôle important. Cette direction
« contribue à la définition des règles de gestion de l’information
médicale ainsi qu’au développement et à l’utilisation des systèmes
d’information par les professionnels et les établissements de santé ».
La DHOS a confié à plusieurs structures (le GMSIH, la MAINH et
l’ATIH) certaines missions relatives au développement des systèmes
d’information pour le secteur hospitalier. Cette multiplicité crée des
difficultés de coordination.
1 – Le GMSIH
Le groupement pour la modernisation du système d’information
hospitalier (GMSIH) a été créé par l’État [12] en 2000, sous la forme d’un groupement d’intérêt
public, auprès duquel la DHOS assure les fonctions de commissaire du
Gouvernement. Tous les établissements de santé publics et privés en sont
automatiquement membres. Le groupement avait 11,8 salariés [13] en 2006.
Les missions du GMSIH sont définies par le code de la santé publique :
il est chargé de « concourir, dans le cadre général de la construction
du système d’information de santé, à la mise en cohérence, à
l’interopérabilité, à l’ouverture et à la sécurité des systèmes
d’information utilisés par les établissements de santé, ainsi qu’à
l’échange d’informations dans les réseaux de soins entre la médecine de
ville, les établissements de santé et le secteur médico-social afin
d’améliorer la coordination des soins ». Ce n’est d’ailleurs que tout
récemment que la loi a étendu les compétences du GMSIH aux réseaux de
soins, lesquelles ne sont exercées que depuis 2007.
Le GMSIH constitue donc un acteur du développement de l’interopérabilité
dans le secteur de la santé.
Il ne réalise pas de logiciels mais contribue à la définition
d’orientations, notamment par sa participation aux travaux de
normalisation des systèmes et des procédures d’échanges de données de
santé. Le GMSIH a ainsi contribué aux travaux sur l’identification du
patient, aux études en matière d’annuaires, à la détermination des
normes techniques d’échanges, aux politiques et services de sécurité. Le
GMSIH réalise aussi des travaux méthodologiques pour aider les
établissements de santé à définir leur politique en matière de systèmes
d’information et pour les aider à les mettre en œuvre.
La compétence du GMSIH et la qualité des travaux réalisés sont
reconnues. Cependant, plusieurs facteurs nuisent à l’efficacité du
groupement :
Pour renforcer le pilotage du groupement, la DHOS lui a fixé des
priorités (appui aux établissements hospitalier pour l’adaptation de
leurs systèmes d’information liée à la mise en œuvre des réformes,
support aux établissement pour la modernisation de leurs systèmes
d’information et déclinaison des conditions d’interopérabilité pour le
domaine hospitalier). L’établissement prochain d’une convention d’objectifs et de moyens est
de nature à poursuivre cet effort.
Cependant, la création de la cellule système d’information de la MAINH constitue une nouvelle difficulté pour le pilotage du groupement par la DHOS.
2 – La MAINH
La mise en œuvre du plan hôpital 2007 a conduit à créer une mission nationale d’appui à l’investissement hospitalier (MAINH) chargée d’accompagner techniquement le programme de rénovation hospitalier. La Cour a critiqué [14] en 2006 l’organisation retenue pour la MAINH sur deux points : d’une part son rattachement administratif à l’agence régionale de l’hospitalisation d’Île-de-France et d’autre part son positionnement direct auprès du ministre et non auprès de la DHOS.
La compétence de la MAINH a été étendue aux systèmes d’information hospitaliers par arrêté du 1er juillet 2005. La MAINH accompagne leur adaptation rendue nécessaire pour la réalisation des programmes nationaux (dossier médical personnel, T2A, plan urgences).
L’équipe chargée des systèmes d’information au sein de la MAINH, composée de quatre personnes, anime un réseau de 18 chargés de missions recrutés par les ARH et placés auprès d’elles. Ils doivent renforcer les compétences des ARH en systèmes d’information, apporter
leur expertise, apprécier l’interopérabilité des systèmes d’information et approuver les plans directeurs informatiques des établissements et des réseaux de santé.
L’éclatement des compétences entre ces chargés de missions
régionaux, l’équipe nationale de la MAINH chargée des systèmes
d’information hospitaliers et le GMSIH, comme la redondance possible
de ces deux dernières structures ont nécessité l’élaboration d’un
protocole de coopération entre la MAINH et le GMSIH et la création d’un
comité se réunissant trimestriellement, présidé par la DHOS, pour
coordonner leurs actions.
Si le renforcement des compétences des ARH en matière de systèmes
d’information hospitaliers répond à une nécessité, la situation
du GMSIH et de la MAINH ne contribue pas à améliorer le pilotage, par
les instances nationales, de la modernisation des systèmes
d’informations hospitaliers et par là de l’amélioration de leur
interopérabilité. De plus, l’effort de coordination par la DHOS est
consommateur de ressources.
3 – L’ATIH
Créée par décret du 26 décembre 2000, l’agence technique de
l’information sur l’hospitalisation (ATIH) est un établissement public
administratif placé sous la tutelle du ministère de la santé. Elle est
issue de la mission PMSI de la DHOS et du pôle d’expertise et de
référence national des nomenclatures de santé (PERNNS). Les effectifs de
l’ATIH, localisée pour des raisons historiques sur deux sites, l’un à
Paris et l’autre à Lyon, étaient, en 2006, de 48 salariés.
Les missions assurées par l’ATIH sont les suivantes :
Les travaux de l’ATIH portant sur la T2A découlent directement de ceux
relatifs au PMSI. L’ATIH produit à ce titre des outils informatiques
nécessaires à la mise en œuvre de ce nouveau dispositif.
Pour assurer ses missions, l’ATIH a dû définir, au niveau national,
des règles qui s’appliquent à l’ensemble des systèmes d’informations
hospitaliers. La mise en œuvre de ces règles dans chacun des systèmes
d’information, comme par exemple la définition des tables de paramètres
normalisés, contribue à leur structuration selon des principes homogènes.
Sans être un acteur direct de l’interopérabilité, l’ATIH, par la
structuration des systèmes d’information hospitaliers que ses travaux
induisent, contribue à faciliter la mise en œuvre ultérieure des
fonctions d’interopérabilité.
C – Une coordination insuffisante au niveau du ministère de la santé
Le domaine de la santé se caractérise par un grand nombre de
systèmes d’information interdépendants, mais dont les projets sont
pilotés par des structures différentes. Pour renforcer la coordination
de la démarche d’informatisation du système de santé français, deux
structures ont donc été créées en 1997 auprès du ministre de la santé :
le conseil supérieur des systèmes d’information de santé (CSSIS) et la
mission pour l’informatisation du système de santé (MISS).
1 – Le conseil supérieur des systèmes d’information de santé (CSSIS)
Le CSSIS avait pour mission d’émettre des recommandations et
des avis, notamment en matière de technologies, de normes et
d’organisation, sur la production, la transmission et l’exploitation des
informations relative à la santé des personnes. L’interopérabilité
constituait donc un sujet central pour le CSSIS.
Après trois années de fonctionnement, ce conseil, placé auprès des
ministres chargés de la santé et de la sécurité sociale, a été mis en
sommeil en 2000.
2 – La mission pour l’informatisation du système de santé (MISS)
La MISS a quant à elle été constituée quelques mois après le
CSSIS. Cette unité, placée auprès du ministre de la santé, avait pour
mission de coordonner, au niveau du ministère, la démarche
d’informatisation du système de santé afin de garantir la cohérence des
choix stratégiques et techniques comme le respect des règles éthiques.
Sa mission portait essentiellement sur les grands projets de systèmes
d’information en santé (carte de professionnel de santé -CPS-, carte
vitale, réseau santé-social, informatisation du poste de travail des
praticiens).
Le manque de légitimité de la MISS, constituée de seulement six
agents, et la priorité accordée au projet SESAM-vitale ne lui ont pas
permis d’avoir le rôle qui aurait dû être le sien pour le développement
de l’interopérabilité des systèmes d’informatisation de santé
(généralisation de la carte CPS dans les établissements hospitaliers,
adoption d’un identifiant unique pour les patients…). De plus, la MISS
s’est trouvée sans responsable de décembre 2004 à février 2006. Un
nouveau responsable a été nommé à cette date.
La situation de la MISS ne lui permet pas d’assurer dans des
conditions satisfaisantes sa mission de coordination des différents
projets de systèmes d’information dans le domaine de la santé. En
particulier, la MISS n’est pas en situation de renforcer
l’interopérabilité de ces systèmes d’information.
Depuis le lancement du projet du dossier médical personnel, une
réflexion sur le pilotage des projets des systèmes d’information en
santé a été lancée. Mais aucune des mesures envisagées (redéfinition du
positionnement de la MISS, création d’un comité de pilotage des
systèmes d’information, élaboration du plan stratégique des systèmes
d’information de santé), n’a encore été mise en œuvre.
SYNTHÈSE
Les échanges formalisés d’informations relatives à la santé ne se
font jusqu’à maintenant que dans un cadre relativement limité
(essentiellement pour transmettre des prescriptions et des résultats
d’examens), hormis le secteur propre de l’hôpital, où la communauté
médicale a accès à toute l’information médicale relative au patient. Le
besoin de partage d’informations ne constitue donc pas une incitation
suffisante pour le développement de l’interopérabilité.
La décision d’instaurer, pour tous les bénéficiaires de l’assurance
maladie, un dossier médical personnel (DMP) modifie profondément la
situation. En effet, le développement de l’interopérabilité constitue
une condition indispensable pour la mise en place du DMP, dans la mesure
où celui-ci devra être alimenté et consulté par tous les systèmes
d’information traitant des données médicales individuelles. Les mesures
nécessaires doivent donc être mises en œuvre pour accélérer de façon
substantielle le développement de l’interopérabilité des systèmes
d’information de santé.
Les travaux de la Cour ont montré que le pilotage des systèmes
d’information en santé par le ministère n’était pas satisfaisant et ne
permettait pas de coordonner les différents acteurs pour assurer le
développement de l’interopérabilité. Les mesures à prendre doivent donc
porter sur la mise en place, par le ministère de la santé, d’un pilotage
stratégique fort, s’appuyant sur des opérateurs en charge du pilotage
opérationnel, en nombre restreint et disposant des moyens suffisants.
Les mesures appropriées doivent aussi rapidement être prises pour
apporter des solutions concrètes aux questions d’identification, de
normes et de standards qui conditionnent aussi l’interopérabilité.
RECOMMANDATIONS
35. Réduire le nombre d’opérateurs des systèmes d’information en
santé et renforcer le pilotage stratégique par la tutelle.
36. Apporter sans tarder des solutions opérationnelles aux questions d’identification, de normes et de standard qui conditionnent l’interopérabilité.
RÉPONSE DE LA MISSION POUR L’INFORMATISATION DU SYSTÈME DE SANTÉ (MISS) [15]
Depuis février 2006, la Mission pour l’informatisation des systèmes
de santé (MISS) a lancé une réflexion d’ensemble sur les SIS, en vue de
l’élaboration d’un Plan stratégique des systèmes d’information de santé
(PSSIS), dans le cadre duquel l’interopérabilité constitue un thème majeur.
Au terme de cette première phase de concertation très large, aboutie en
décembre 2006, une synthèse des échanges au sein de six groupes de
réflexion sur les systèmes d’information de santé (patients, professionnels de
santé libéraux, établissements de santé, pouvoirs publics, industriels,
organismes d’assurance maladie) a été produite. Une seconde étape de
concertation vient d’être engagée. Dans un premier temps, elle concerne les
directions du ministère, l’IGAS et l’assurance maladie ; elle vise à obtenir un
accord global sur l’organisation du pilotage stratégique (qui traitera
notamment du sujet de la tutelle sur les opérateurs de systèmes
d’information) et sur un avant-projet de plan stratégique qui pourra être
soumis à une nouvelle concertation large après validation par le cabinet du
ministre.S’agissant du développement de l’interopérabilité des systèmes
d’informatisation de santé présenté dans le projet d’insertion, à savoir
l’adoption d’un identifiant unique pour les patients et la généralisation de la
carte CPS dans les établissements hospitaliers, la MISS a participé pour le
premier à la définition d’une option conforme à la décision de la CNIL et a
contribué sur la seconde à l’évolution récente de la réglementation en étant le
rédacteur principal du décret n° 2007-960 du 15 mai 2007 relatif à la
confidentialité des informations médicales conservées sur support
informatique ou transmis par voie électronique.Comme indiqué dans le projet d’insertion, l’article 25 de la loi du
30 janvier 2007 relative à l’organisation de certaines professions de santé, a
créé un identifiant de santé, choisi et défini par décret, et utilisé à l’occasion
de toute prise en charge par un professionnel de santé, un établissement de
santé ou un réseau de santé. Sachant que la CNIL, dans son avis du 20 février
2007 sur l’utilisation du NIR (numéro d’identification au répertoire des
personnes physiques) comme identifiant de santé, en a rejeté l’utilisation au
motif que le NIR était « signifiant » (sur le sexe, la date et le lieu de
naissance) et que l’autorisation d’utiliser le NIR dans le secteur de la santé
constituerait un précédent pour les autres administrations, qui demanderaient
elles aussi à pouvoir l’utiliser, la MISS travaille depuis lors sur un nouveau
scénario, en coordination avec les directions du ministère de la santé (DSS,
DHOS, DGS) et en lien avec la CNAMTS, la caisse des dépôts et
consignations et le GIP DMP. Ce scénario en élaboration est conforme à
l’avis de la CNIL tout en répondant aux besoins d’échanges entre
professionnels de santé, notamment dans le cadre du DMP. Je confirme que
c’est l’option de la génération d’un identifiant spécifique et non signifiant,
dérivé du NIR qui, en l’espèce, est envisagée actuellement.La date de la généralisation de la carte CPS dans les établissements de
santé a été fixée par le décret n° 2007-960 du 15 mai 2007 lequel indique que
ces établissements disposent d’un délai de trois ans à compter de la
publication du dit décret pour utiliser la carte de professionnel de santé. Ce
texte a été élaboré sous l’égide de la MISS en liaison avec les directions
concernées et les groupements externes.
[1] Il s’agit de la table CNTDF. Voir interconnexion des fichiers : le boom.
[2] Il s’agit ici des informations de nature médicale relatives aux patients et non des informations de gestion, c’est-à-dire relatives aux prises de rendez-vous, à la facturation et au remboursement des actes et prestations de soins.
[3] Etude de la CNAMTS de février 2006 sur l’informatisation des
professionnels de santé.
[4] Rapport remis au ministre de la santé « Les données du
patient partagées : la culture du partage et de la qualité des
informations pour améliorer la qualité des soins », janvier 2003.
[5] Le concept d’interopérabilité existe aussi pour les activités
ferroviaires et dans le secteur militaire.
[6] Le NIR est signifiant
car il permet de connaître le sexe de la personne, sa date de naissance
au mois près et sa commune de naissance. Il ne protège donc pas
l’anonymat.
[7] Numéro d’identification du répertoire ADELI,
géré par les directions départementales de l’action sanitaire et sociale
(DDAS) et centralisé par la direction de la recherche, des études, de
l’évaluation et des statistiques (DREES) du ministère chargé de la
santé.
[8] Le taux d’équipement n’est pas
connu avec précision.
[9] Ensemble
des fonctions du système d’information hospitalier disponibles pour les
utilisateurs de l’unité de soins, ainsi que le lien de ces fonctions
avec les systèmes d’information administratif, médico-économique,
logistique et ceux des services médico-techniques.
[10] Article L.
1110-4 du code de la santé publique.
[11] L’analyse des outils de partage d’informations mis en place
dans le cadre de ces réseaux permet d’ailleurs d’appréhender le niveau
d’interopérabilité des systèmes d’information des professionnels de
santé.
[12] Article L. 6113-10 du code de
la santé publique.
[13] En
équivalent temps plein (ETP).
[14] Voir le rapport sur la sécurité sociale de septembre 2006, pp. 165 et 166.
[15] Source : les pages 464 et 465 de http://www.ccomptes.fr/fr/CC/docume....