Les enjeux

En savoir plus sur la PGSSI-S | 05 juill. 2013
Afin d’accompagner la dématérialisation des données de santé, de profiter des bénéfices qui en sont attendus, et par-delà la nécessaire sécurisation de ces SI du fait de la sensibilité des processus métiers qu’ils supportent, l’Etat élabore une Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) qui fixe le cadre de la sécurisation des systèmes d’information de santé.
Le développement de l’usage des technologies de l'information et de la communication et son corollaire, la dématérialisation des données de santé, constituent un levier majeur de la modernisation du système de santé et contribuent à l’amélioration de la qualité et de l’efficacité de la prise en charge des patients. Il est aussi facteur de progrès dans les domaines de la recherche, de la santé publique et de la gestion des données médico-économiques.

De nombreuses actions sont menées pour favoriser le développement des systèmes d’information de santé et permettre la communication de données de santé entre ces systèmes (Dossier Médical Personnel, Messagerie Sécurisée de Santé, télé-services de l'Assurance Maladie, …).

Parallèlement, la pratique médicale évolue vers une prise en charge pluridisciplinaire des patients, gage d’une meilleure qualité des soins. Cette évolution implique un processus collaboratif qui doit s’organiser entre les acteurs parties prenantes, professionnels de santé de formation et de spécialités différentes, au sein des différentes structures dans lesquelles ils exercent et à l’aide de systèmes d’information qui permettront l’échange et le partage des informations.

Le Système d’Information doit supporter cette pratique collaborative, que ce soit au sein même des structures de soins (au travers du dossier patient informatisé, voire chez le patient dans le cadre de l’hospitalisation à domicile), entre les structures et les acteurs de la relation de soins (télémédecine, organisation des réunions de concertation pluridisciplinaires, …) ou dans le cadre de la coordination des soins (DMP, Dossier Pharmaceutique, messagerie sécurisée de santé, …).

Cette vision du développement des systèmes d’information de santé qui permet une collaboration efficace porte en elle des enjeux fondamentaux pour la santé publique. Elle doit permettre de servir l’égalité d’accès de tous aux soins. La perte de chance induite par un mauvais accès aux soins doit être une préoccupation prioritaire et les systèmes d’information un des moyens pour y remédier.

Cette vision doit également aider à la continuité des soins pour d’une part donner aux professionnels de santé une vue globale du parcours de soin du patient, en évitant la redondance d’examens ou l’établissement de diagnostics inexacts parce que basés sur des informations incomplètes et d’autre part apporter aux patients une vision complète de leur recours au système de soins.

Elle doit enfin permettre aux patients d’être davantage acteurs de leur prise en charge en leur permettant d’accéder à leurs données de santé et à des informations sur leur parcours de soins en toute sécurité.

Face à ces enjeux, le domaine de la santé bénéficie aujourd'hui d'offres de produits et de services intégrant l'emploi de technologies de l'information. L'usage de ces produits et services s'accompagne d’une dématérialisation massive des données (de santé, médico-sociales, financières, …) qui présente des risques inhérents à tout système d'information. Ces risques peuvent être perçus de manière variable par les différents acteurs considérés, tant en termes de probabilité que de conséquences potentielles.

A titre d’exemples :
  • une non disponibilité des données de santé à un moment crucial (intervention chirurgicale, administration de médicaments, consultation,…) peut entraîner une imprécision, des retards ou des erreurs dans les diagnostics ou les soins, et se traduire par une perte de chance pour le patient par méconnaissance de son contexte et de ses historiques médicaux ;
  • un défaut d’intégrité des données de santé, comme l'altération accidentelle ou illégitime d'un dossier de santé, ou de paramétrage d’un équipement bio-médical, est susceptible d'entraîner des erreurs médicales, voire un préjudice vital envers le patient, associés à une perte d’image et des poursuites légales à l’encontre des professionnels de santé ;
  • un défaut de confidentialité d'un document de santé, comme la divulgation aux services d’une société d'assurance ou d’un employeur d'un résultat positif de dépistage de tumeur maligne, pourrait porter préjudice au patient, puis par voie de conséquence au professionnel de santé et/ou au responsable du système d’information de santé responsable(s) de la perte de confidentialité ;
  • l'absence de trace sur l'auteur d’un document de santé (ex. ordonnance) dont le traitement a abouti à un diagnostic erroné lors de la prise en charge d’un patient, ne permet l’amélioration des processus du métier.
Dans ce contexte, une définition des exigences générales en matière de sécurité des systèmes d’information de santé est nécessaire pour créer un espace numérique de confiance favorable à la dématérialisation, au partage et à l’échange de données de santé.

En élaborant et mettant en œuvre une politique générale de sécurité des systèmes d’information de santé et du domaine médico-social (PGSSI-S), il s’agit pour l'Etat de définir puis instaurer les conditions de cette confiance et de se donner les moyens de protéger les citoyens de tout mésusage de leurs données de santé personnelles.

Cette démarche conditionne l’adhésion des professionnels de santé aux nouvelles pratiques liées à l’informatisation (hôpital numérique, télémédecine, mobilité, …) et aux orientations technologiques possibles (hébergement de données chez un prestataire hors de la structure de soin – notamment les offres de type informatique en nuage privé, choix d’une offre packagée regroupant l’utilisation de logiciels et les services associés – notamment les offres en mode SaaS – « Software as a service » , mutualisation de ressources informatiques, …).

Elle conditionne de même la confiance du patient dans les nouveaux usages de l’informatique.