Projet de loi de santé : les apports en matière de dématérialisation des données de santé

Éthique | 06 Mai 2015
Présenté en Conseil des ministres le 15 octobre 2014, le texte du projet de loi de modernisation de notre système de santé vient d’être adopté en première lecture à l’Assemblée nationale. Plusieurs articles changent la donne en matière de dématérialisation des données de santé. Revue des principales nouveautés avant l’examen au Sénat.


Equipe de soins et partage des données de santé

Parmi les modifications apportées par le projet de loi de santé, plusieurs concernent tout d’abord le cadre juridique de l’échange et du partage des données de santé à caractère personnel. En effet, l’actuel article L1110-4 prévoit actuellement  trois régimes juridiques différents, qui varient selon le lieu d’exercice des professionnels de santé échangeant des données et sans tenir compte de l’évolution des pratiques professionnelles. L’article 25 du projet de loi, tout en réaffirmant le droit au secret des données de santé à caractère personnelles du patient, modifie ces règles en s’appuyant sur la notion d’équipe de soins, que le législateur définit pour la première fois (nouvel article L1110-12 du code de la santé publique). Ainsi, les informations du patient sont réputées confiées à l’ensemble de l’équipe de soins, sans nécessité de recueillir le consentement de la personne pour chacun des professionnels de santé impliqués. Le patient doit en revanche être préalablement informé et peut toujours exercer son droit d’opposition.

Les conditions à respecter pour partager des données médicales autour d’un même patient sont plus contraignantes  entre professionnels ne faisant pas partie de la même équipe de soins. Il est notamment nécessaire de recueillir le consentement. Toutefois, ce recueil peut se faire par tout moyen, y compris de façon dématérialisée.

De façon novatrice, l’équipe de soins est quant à elle définie comme un « ensemble de professionnels qui participent directement au profit d’un même patient à la réalisation d’un acte diagnostique, thérapeutique, de compensation du handicap ou de prévention de perte d’autonomie, ou aux actions nécessaires à leur coordination, et qui :
  • Soit exercent dans le même établissement de santé, ou dans le même établissement ou service social ou médico-social mentionné au I de l’article L. 312-1 du code de l’action sociale et des familles, ou dans le cadre d’une structure de coopération, d’exercice partagé ou de coordination sanitaire ou médico-sociale figurant sur une liste fixée par décret ; 
  • Soit se sont vu reconnaître comme ayant la qualité de membre de l’équipe de soins par un médecin auquel le patient a confié la responsabilité de la coordination de sa prise en charge;
  • Soit exercent dans un ensemble, comprenant au moins un professionnel de santé, présentant une organisation formalisée et des pratiques conformes à un cahier des charges fixé par un arrêté du ministre chargé de la santé. »

Peuvent donc désormais faire partie d’une même équipe de soins des acteurs du secteur sanitaire mais également du secteur social et médico-social. Les nouveaux modes de prise en charge des patients sont donc reconnus au-delà des cas particuliers bénéficiant pour certains d’une reconnaissance légale. On peut citer en exemple  les « maisons pour l’autonomie et l’intégration des malades d’Alzheimer »  (MAIA) créées par la loi n°2010-1594 du 20 décembre 2010 de financement de la sécurité sociale ou encore les expérimentations de collaboration entre structures médico-sociales et sanitaires dans le cadre de l’optimisation du parcours de santé des personnes âgées en risque de perte d'autonomie dites expérimentations PAERPA.

L’échange d’informations sur un même patient entre professionnels est bien entendu toujours possible à condition qu’ils participent tous à la prise en charge du patient et que ces informations soient strictement nécessaires à la coordination ou à la continuité des soins. La nouveauté tient au fait que cet échange d’information peut désormais concerner des professionnels intervenant dans le suivi social et médico-social de la personne.


 

Le numéro de sécurité sociale comme identifiant  de santé et la certification de l’hébergement des données de santé

Autre modification majeure du projet de loi, l’article 47 définit le numéro d’inscription au répertoire national d’identification des personnes physiques (NIR), plus connu sous le nom de « numéro de sécurité sociale », comme identifiant numérique du patient pour sécuriser les opérations électroniques dans la santé.

Aujourd’hui, c’est l’Identifiant national de santé, (INS) qui remplit cette fonction depuis la loi 2007-127 du 30 janvier 2007. Ce numéro unique, calculé à partir des informations de la carte vitale du patient, désigné sous le nom d’INS-C, permet notamment de sécuriser les accès du patient à son Dossier Médical Personnel (DMP, qui devient « Dossier Médical Partagé » dans le projet de loi de santé).

Le déploiement actuel des SI de santé autour du patient et de la notion de parcours impose en effet de faire le choix d’un identifiant simple, pérenne, fiable et, dans un contexte budgétaire très contraint, de privilégier l’efficacité à des solutions coûteuses. Le numéro de sécurité sociale, ou « NIR », présente ces caractéristiques.

Désormais, l’article L1111-8-1 modifié, inscrit dans le projet de loi de santé, consacre le NIR comme identifiant national de santé commun aux secteurs sanitaire, médico-social et social.

L’adoption d’un dispositif unique et commun d’identification des patients est une condition nécessaire de l’interopérabilité des systèmes d’information des professionnels et établissements de santé et donc de leur capacité à échanger et partager facilement et de façon sécurisée (absence d’erreur sur le patient) les données de santé nécessaires à la prise en charge des patients.

Un décret en Conseil d’État pris après avis de la Commission nationale de l’informatique et des libertés fixera les modalités qui autorisent l’utilisation de cet identifiant et qui en empêchent l’utilisation à des fins autres que sanitaires et médico-sociales.

Les débats qui ont eu lieu à l’Assemblée nationale ont permis d’apporter une clarification importante sur l’articulation de cette nouvelle règle avec les dispositions de la loi n°78-17 du 6 janvier 1978 modifiée dite « loi Informatique et Libertés »:  les dispositions de cette loi prescrivant une procédure particulière d’autorisation à raison de l’utilisation du NIR dans un traitement de données personnelles ne seront pas applicables aux traitements qui utiliseront le NIR comme identifiant de santé à condition d’être utilisé exclusivement dans les conditions prévues à l’article L1111-8-I modifié.

Il a également été précisé le traitement de l’identifiant de santé peut être autorisé à des fins de recherche dans le domaine de la santé, dans les conditions prévues au chapitre IX de la loi informatique et Libertés.

Enfin, la procédure d’agrément des hébergeurs de données de santé, fixée par le décret du 4 janvier 2006 pris après avis de la CNIL et des ordres professionnels, et dont l’ASIP Santé assure le secrétariat (instruction des dossiers de candidatures) est remplacée par une procédure de certification. 
Le projet de loi prévoit à la place une évaluation de conformité technique réalisée par un organisme certificateur accrédité par le Comité Français d’Accréditation (COFRAC).
Cette procédure modifiée permettra de préciser, dans un référentiel, les exigences techniques attendues et de fluidifier les délais de procédure.  points soulignés par le dernier rapport d’activité du Comité d’agrément des hébergeurs de données de santé.


 

Un cadre juridique pour la destruction des dossiers médicaux numérisés

Les établissements et professionnels  de santé conservent actuellement les documents sur support papier jusqu’à l’expiration des délais réglementaires de conservation (notamment celui des dossiers patients prévu à l’art. R1112-7 du Code de la Santé publique). Cette pratique est en réalité préventive : l’absence d’exigences techniques garantissant la valeur probante des données produites par le secteur de la santé entraine en effet un risque juridique.

Premier pas législatif pour répondre à ce risque juridique et encourager la numérisation, l’article 51 du projet de loi de santé habilite le gouvernement à agir par voie d’ordonnance afin de fixer un cadre juridique et technique pour la destruction des dossiers sur support papier après numérisation. Il était nécessaire de prévoir concomitamment les règles consacrant la valeur probante des dossiers  . Le projet de loi a été amendé en ce sens afin d’habiliter le gouvernement à préciser les conditions permettant de garantir une valeur probante aux données et documents de santé constitués sous forme numérique.
 
Retrouvez une revue détaillée de toutes les modifications apportées par le projet de loi dans la présentation ci-dessous :






Photo : © CC BY-SA 3.0 - Richard Ying et Tangui Morlier