Note: les illustrations, appels de notes et de références ne sont visibles qu' avec la version RTF.

Résumé
INTRODUCTION
L'INFORMATISATION DANS QUELQUES SECTEURS DE LA SANTÉ
Le secteur hospitalier
La médecine de ville et le dispositif sésam-vitale
Recherche et veille sanitaire
Les pharmacies d'officine et l'informatisation
LES ENJEUX DE L'INFORMATISATION
CONCLUSION
Références et notes
Bibliographie
Glossaire

Résumé

L'informatisation dans le secteur de la santé se développe de façon conséquente depuis une vingtaine d'années et concerne l'ensemble des professions médicales, comme les patients.
Les raisons avancées sont un meilleur suivi médical des patients, une prise en charge plus rapide par les organismes d'assurances, une meilleure analyse de la situation sanitaire du pays et donc des améliorations significatives en matière de prévention, un développement de la recherche médicale, et aussi ce qu'il est convenu d'appeler la « maîtrise médicalisée » des dépenses de santé.
Après avoir passé en revue pour les hôpitaux, la médecine libérale, les pharmaciens, la prévention et la recherche les problèmes posés par l'informatisation, les recommandations formulées par la Commission nationale de l'informatique et des libertés et les problèmes restant en suspens, je tenterai de montrer quels sont les enjeux que représente pour chacun d'entre nous l'informatisation de ce secteur, où les risques sont grands d'utiliser les données ainsi accumulées à des fins commerciales.

Abstract

Computerization in the health sector has been developing rapidly in the last 20 years and involves both the medical professions and patients.
The reasons given are : better medical follow-up, quicker management on the part of insurance companies or health care providers, better analysis of the health situation of the country which enables significant progress in prevention, the development of medical research and better control of medical expenses.
After examining the difficulties of computerization in hospitals, private practice, pharmacies, prevention and research, and examining the recommendations of the French National Commission on Informatics and Civil Liberties, I shall try to point out the stakes at hand for all those involved in the medical sector, where it is so tempting to use data collected thanks to computers for commercial purposes.

Zusammenfassung

Die Informatisierung des Gesundheitssektors hat sich in konsequenter Weise in den letzten 20 Jahren entwickelt und betrifft alle medizinischen Berufe und alle Patienten. Die Argumente dafür sind eine bessere medizinische Betreuung, schnellere Abrechnung mit den Krankenkassen, bessere volksgesundheitliche Analyse und damit bedeutende Vorstösse auf dem Gebler der Prävention, Fortschritte in der medizinischen Forschung, sowie ebenfalls hinsichtlich einer leistungsbewussteren Beherrschung der Gesundheitsausgaben.
Nach der Schilderung der durch Informatisierung für Krankenhäuser, niedergelassene Ärzteschaft, Apotheken, Vorsorgebereich und Forschung entstehenden Problemstellungen und Erörterung der von der französischen Datenschutzkommission CNIL ergangenen Empfehlungen wie der noch ungelösten Fragen, versuche ich aufzuzeigen, was die Informatisierung des Gesundheitssektors, wo die Versuchung einer kommerziellen Ausnutzung der erfassten Daten gross ist, für jeden einzelnen von uns bedeutet.

Quelles sont les raisons de l'informatisation du secteur de la santé ?
Les objectifs avancés par les pouvoirs publics sont l'assurance d'un meilleur suivi médical des patients, notamment par l'échange d'informations entre les professionnels de santé, un remboursement des frais engagés plus rapide par Sécurité Sociale et les mutuelles, en automatisant les enregistrements et les transmissions de données, de meilleures conditions de prévention et de veille sanitaire, ainsi qu'une collecte des données à des fins de recherche médicale.
Mais la raison essentielle exposée est la « maîtrise médicalisée » des dépenses de santé, c'est-à-dire la réduction des dépenses remboursables par les organismes de Sécurité Sociale. On peut s'interroger à ce sujet, à une époque où se développent les connaissances scientifiques, où de nouvelles techniques de soins sont mises en place, s'il est raisonnable d'aller vers une réduction des dépenses de santé.
Pour chacun des secteurs, hôpitaux, médecine libérale, prévention, recherche et pharmacies d'officine, après avoir exposé comment se met en oeuvre l'informatisation, quelles questions sont posées, quelles recommandations la Commission nationale de l'informatique et des libertés formule et quels sont les problèmes restant en suspens, je traiterai des enjeux que l'informatisation représente pour le respect de la vie privée des individus. En effet, les données collectées par les médecins exerçant à titre libéral ou en secteur hospitalier, par les personnels de santé dans leur ensemble peuvent avoir une valeur inestimable pour les laboratoires pharmaceutiques, afin qu'ils orientent leurs recherches ou leur publicité, mais aussi pour les assureurs, qui pourraient moduler les contrats qu'ils proposent en fonction des risques encourus par les assurés, ou pour les employeurs avant de procéder à une embauche.

Le secteur hospitalier
Les raisons de l'informatisation :
L'automatisation du traitement des données dans les hôpitaux permet d'analyser, de quantifier et d'évaluer leur activité médicale en traitant sur le plan informatique les données figurant dans le dossier médical de chaque patient. Elle assure une meilleure gestion du suivi des patients.
Par ailleurs, la mise en place d'outils d'analyse de l'activité hospitalière permet de vérifier si le budget de fonctionnement de l'hôpital est respecté. Comme le note un rapport du Conseil national de l'ordre des médecins, « l'impératif [de l'informatisation] a été la première motivation (') sinon pour rationner les soins, du moins pour privilégier les façons de soigner les meilleures et les plus justes »
Grâce à l'utilisation de la carte vitale , les procédures de remboursement devraient être accélérées.

La mise en place de l'informatisation :
L'informatisation dans ce secteur suppose l'enregistrement automatisé des données médicales personnelles des patients : leur identification, la nature des soins qui leur sont apportés, leur environnement familial, etc.
Dans un premier temps, les données nominatives sont enregistrées sous forme de résumés d'unité médicale (RUM) produit pour chaque malade hospitalisé qui quitte une unité médicale de court séjour, par le médecin du département d'information médicale (DIM).
Dans les établissements de long et moyen séjour est rédigé un résumé hebdomadaire.
Il est ensuite procédé au codage des informations par le médecin.
Enfin, le médecin du DIM réalise le fichier qui reconstitue la chronologie des hospitalisations du patient.
La centralisation des fichiers est effectuée par la Caisse nationale d'assurance maladie des travailleurs salariés (CNAMTS), qui reçoit également les données directement transmises par les cliniques placées sous son contrôle ou par les autres caisses de Sécurité Sociale.

Les mesures mises en oeuvre pour assurer la sécurité :
Le traitement automatisé des données à caractère personnel relatives à la santé et à la vie sexuelle - données sensibles - est autorisé par la loi Informatique et liberté du 6 janvier 1978 et à titre dérogatoire, par les conventions et directives européennes. Il doit faire l'objet de mesures particulières pour assurer la confidentialité des données :
·tout patient hospitalisé a droit au respect de sa vie privée,
·une personne peut demander que sa présence dans l'établissement ne soit pas divulguée,
·l'établissement public de santé garantit la confidentialité des données qu'il contient sur une personne,
·le secret médical partagé ne concerne que les médecins ayant à traiter le malade. La notion de médecin appelé à donner des soins doit être entendue de façon restrictive, comme l'a indiqué le Conseil d'État. « Le partage des informations médicales individuelles n'est, en principe, admis que pour les différents médecins appelés à donner des soins à visée thérapeutique à un même malade. »

Le fonctionnement du département d'information médicale (DIM) :
Le médecin du département d'information médicale et les personnels détachés auprès de ce médecin sont tenus au secret professionnel. Les données sont anonymisées et cryptées par le médecin du département d'information médicale.
Les établissements transmettent chaque semestre un fichier de résumés de sortie anonyme (RSA) à la Direction régionale de l'action sanitaire et sociale, qui elle-même le communique à l'Agence régionale de l'hospitalisation et à la Caisse régionale d'assurance maladie.
Ce fichier de résumés anonymes ne comporte ni le numéro de résumé de sortie standardisé (RSS ou compte rendu synthétique de séjour hospitalier), ni le numéro de Sécurité Sociale, ni la date de naissance, ni le numéro d'unité médicale, ni le code postal, ni les dates du séjour hospitalier.
C'est ce fichier de résumés de sortie anonyme qui permet de mesurer l'activité médicale de l'établissement.
Les données ne sont transmises qu'après avis de la commission médicale d'établissement (CME). L'enregistrement sous format numérique de données autres que les renseignements prévus ne peut se faire qu'après avis de cette commission et de la Commission nationale de l'informatique et des libertés.
La transmission des données à des tiers autres que les agences régionales d'hospitalisation, l'Etat, les organismes de sécurité sociale doit être effectuée sous forme de statistiques agrégées, afin de préserver l'anonymat. Si celui-ci ne peut être respecté, une demande doit être établie auprès de la Commission nationale de l'informatique et des libertés qui autorise la transmission en fonction de la finalité énoncée.

Les réponses technologiques :
Il est impératif que soient identifiés les utilisateurs ayant accès aux données, à certaines des transactions ; un contrôle des accès en lecture et en écriture doit être institué, toute modification de donnée existante doit être signée électroniquement, assurant ainsi l'authenticité de la transaction de l'émetteur et garantissant l'intégrité du message (signature électronique authentifiée).
Les services administratifs ne doivent pas avoir accès aux données médicales afin d'éviter toute divulgation intempestive. Le traitement des dossiers ne doit pas être déporté à l'extérieur des établissements.
Il est indispensable d'assurer la protection physique et logique du système, de gérer les mots de passe, d'utiliser des cartes professionnelles, de mettre en oeuvre de dispositifs anti-intrusion au niveau du réseau, de coder et de crypter toutes les données nominatives.
Dans le cas où un service ou un médecin utilise des moyens informatiques propres, il est nécessaire d'en préserver la confidentialité et d'instaurer une séparation étanche entre ces équipements et ceux de l'hôpital.
Des logiciels existent pour aider le médecin du département d'information médicale dans sa tâche : ils permettent par exemple de lister les incohérences dans la saisie (diagnostic et actes non concordants, âge et pathologies incompatibles). Mais il est évident que les personnels doivent être sensibilisés et formés à ces questions et aux mesures de sécurité à mettre en oeuvre.
Il est donc indispensable que soient mis en place une formation des personnels compétents, des contrats de maintenance avec des délais d'intervention courts, des dispositifs de sauvegarde régulière, que soit déterminé un lieu de stockage sûr pour les supports informatiques.

Les problèmes en suspens :
Il n'est pas possible de garantir que le séjour d'une personne ne pourra pas être identifié. En effet, à partir du moment où des données nominatives sont codées, rien ne peut empêcher de remonter à la source, d'autant que la durée de conservation des fichiers dans l'établissement est de quatre ans.
En plus de l'enregistrement et de la conservation de données sur supports numériques, il existe des archivages sur microfilms, comme à l'AP-HP par exemple.
Le médecin du département d'information médicale doit en outre avoir des connaissances informatiques afin de s'assurer un minimum de garantie, ce qui bien sûr impose une formation dans ce domaine.
On le voit, malgré la nécessaire informatisation du secteur hospitalier afin d'assurer un meilleur suivi médical, une prise en charge plus rapide par les organismes de remboursement, et une évaluation de l'activité des hôpitaux - qui, outre des objectifs médicaux a également des objectifs économiques - il reste encore des difficultés non résolues.

La médecine de ville et le dispositif Sésame-Vitale
Les raisons de l'informatisation :
Le Ministère de l'emploi et de la solidarité présente l'informatisation du système de santé comme devant permettre un accès plus facile au dossier médical du patient, automatisant par exemple le rappel des dates de vaccination. La connexion au Réseau santé social (RSS) facilitera la transmission des informations nécessaires au suivi des patients par plusieurs professionnels. Le Groupement d'intérêt économique (GIE) pour la carte Sésam-vitale (Système électronique de saisie de l'Assurance maladie) en précise les objectifs : faciliter les relations entre assurés sociaux, les professionnels de santé et les Caisses d'assurance maladie en intégrant un niveau élevé de sécurité, simplifier les démarches administratives, accélérer les opérations de remboursement, participer à la maîtrise médicalisée de l'évolution des dépenses de santé en fiabilisant le recueil des données pour en améliorer l'analyse. L'objectif essentiel reste bien, comme l'indique le document ministériel la « contribution à la maîtrise médicalisée des dépenses de santé » , sous-entendu les dépenses remboursables par l'assurance maladie. Rien n'empêche en effet les patients qui le peuvent de souscrire auprès d'une assurance privée un contrat d'assurance – santé.
Le dispositif comprend :
·une carte VITALE pour les renseignements administratifs, dont disposent les assurés,
·une carte Professionnels Santé (CPS) qui permet l'identification et l'authentification lors de l'émission des feuilles de soins électroniques (FSE) ainsi que leur signature,
·l'enregistrement des informations auparavant portées sur la feuille de soins papier sur le poste du professionnel de santé,
·la transmission de la feuille de soins électronique à la caisse d'assurance maladie par réseau sécurisé,
·le remboursement automatique par virement.

La carte Vitale actuellement en vigueur sera remplacée par la carte Vitale 2 qui, outre l'intégration d'un volet médical, autorisera le remboursement par les organismes complémentaires. Contrairement à la carte Vitale 1 qui est une carte familiale, la carte Vitale 2 sera une carte individuelle sur laquelle figureront les consultations effectuées, les prescriptions précédentes, les antécédents.
Actuellement la carte Vitale contient : nom et prénoms de l'assuré, numéro de sécurité sociale, identité des bénéficiaires, organisme d'affiliation, caisse de remboursement, ticket modérateur, durée des droits, éventuellement, couverture complémentaire .
Le dispositif Sésam-Vitale fonctionne de la façon suivante :
·Le professionnel de santé introduit, en début de journée, sa carte CPS dans le lecteur et saisi son code personnel. La carte CPS est utilisée pour contrôler l'accès aux informations privées de l'assuré (prise en charge, etc.), à un réseau ou à des bases de données médicales.
·Après une consultation ou un acte médical, le professionnel de santé lit la carte Vitale du patient au moyen de son lecteur, pour lequel il peut ainsi vérifier les droits à l'assurance maladie.
·Il créé une feuille de soins électronique au moyen de son logiciel agréé et des informations de la carte Vitale.
·Le logiciel enregistré dans le lecteur de cartes chiffre les données privées du patient et signe électroniquement la FSE.
·En fin de journée, le logiciel rassemble les feuilles de soins électroniques en lots, les met en forme et les télétransmet vers l'Assurance maladie.
Ce dispositif est loin d'être appliqué par l'ensemble des professionnels de santé : en effet, pour utiliser ces nouvelles technologies, ils doivent investir dans l'achat d'un équipement informatique et apprendre à l'utiliser.

Se pose également pour les praticiens la question de leur responsabilité : ils sont en effet comptables des informations qu'ils envoient sur le réseau.
En outre, les médecins sont réticents au codage des pathologies et des actes imposé par la loi Teulade de janvier 1993 ; si celui-ci peut être utile pour une meilleure appréciation des actes médicaux, il est perçu par les médecins comme la mise en place d'un contrôle qui ne prend pas en compte les particularités de l'acte médical : une même pathologie peut être soignée différemment en fonction des antécédents du malade ou de la situation particulière dans laquelle il se trouve.
Pour les patients une interrogation demeure au sujet de la lecture du contenu de la carte et du rôle que devra jouer le médecin auprès de lui.

Les recommandations de la Commission nationale de l'informatique et des libertés et du Conseil national de l'ordre des médecins:
La CNIL recommande aux professionnels de santé de prendre les dispositions nécessaires afin d'assurer la confidentialité des données qui leur sont confiées : procédure de protection de l'ordinateur par mot de passe, rangement des supports de sauvegarde en lieu sûr, maintenance du système en leur présence.
Il doivent également informer leurs patients de l'informatisation de leur fichier.
La télétransmission des feuilles de soins électroniques par le Réseau santé social doit être sécurisée, les divers fournisseurs d'accès et organismes intermédiaires devant assurer la protection des données sensibles.
Les modalités d'accès de la carte vitale doivent garantir des accès en lecture, en écriture, avec la création d'un code secret pour le possesseur de la carte. Le droit des personnes doit être garanti : droits d'accès et de rectification des assurés, production d'un certificat de bonne santé, informations médicales sur la carte ou consultation en temps réel.
Le conseil national de l'ordre des médecins recommande aux médecins de ne remplir le volet médical de la carte de santé qu'après information et accord du patient. Le désaccord du malade ne doit pas conduire à remettre en cause le remboursement des prestations par l'assurance maladie.
L'inscription des données médicales nécessaires en cas d'urgence sur la carte implique que toute personne intervenant en situation d'urgence puisse y avoir accès, sans délai. Dans ces conditions, le contenu des données médicales doit être parfaitement connu du patient. Si le volet médical comporte, en sus des données d'urgence, des éléments d'un dossier médical, l'accès à cette partie doit être autorisé par le patient et limité aux seuls professionnels de santé.

Les problèmes en suspens :
La mise en place de la carte VITALE 2 comportera un volet médical avec une partie « urgence » et une partie suivi médical. Il est nécessaire de définir quels seront les professionnels autorisés à lire ces informations, de manière à apporter les premiers soins en cas d'urgence mais aussi à garantir l'intimité des personnes.
La communication des données médicales entre professionnels de santé implique la standardisation des techniques de lecture / écriture sur les cartes entre les médecins de ville et les médecins hospitaliers (tant au niveau national qu'international) et la normalisation de la structure des dossiers médicaux .
Autre question : quelles mesures sont mises en oeuvre pour garantir la confidentialité des données en cas de transmission en ligne ?

Recherche et veille sanitaire
Les raisons de l'informatisation :
La veille sanitaire consiste à étudier la fréquence et la répartition de problèmes de santé, afin de mettre en oeuvre les actions de prévention ou de dépistage nécessaires. L'intervention des autorités sanitaires est déterminée en fonction de l'origine ou de la gravité de la maladie.
Grâce aux données recueillies, il est possible d'avancer dans la recherche des facteurs de risque et des causes de maladies.
Pour éviter la propagation de maladies contagieuses et mettre en place rapidement des mesures de prévention, pour les localiser précisément et éviter la contamination, les médecins sont tenus de déclarer certaines affections. Ces déclarations obligatoires comportent des données nominatives.
Le recueil de données permet également d'étudier à long terme des pathologies.
Les recherches menées dans le domaine de la santé offrent la possibilité de suivre une population, de la comparer avec une population témoin. Les données nominatives permettent de suivre les cas, d'éviter les doublons, de vérifier les données, d'approfondir une recherche et d'effectuer le suivi d'une thérapeutique.

Les problèmes posés par l'informatisation :
L'ensemble de ces travaux est effectué à partir du recueil de données directement ou indirectement nominatives. L'identité et la localisation des patients sont nécessaires pour mener une politique de prévention.
Concernant le SIDA , qui est actuellement un des dossiers importants, il a été relevé que la déclaration obligatoire concernant cette pathologie n'était pas suffisante, celle de la séropositivité s'avèrent nécessaire afin de mieux analyser l'évolution de la maladie ; la déclaration obligatoire s'impose aux médecins comme aux malades, ce qui rend encore plus nécessaires les mesures de protection.
Les données recueillies sont transmises à plusieurs organismes : Direction départementale de l'action sanitaire et sociale (DDASS), INSERM, Institut de veille sanitaire (InVS).
Pour étudier l'évolution de la maladie, les données devront être conservées longtemps (l'Institut de veille sanitaire les conserve 10 ans).

Les recommandations de la Commission nationale de l'informatique et des libertés :
La Commission nationale de l'informatique et des libertés recommande le cryptage, la séparation des données relatives à l'identité des personnes des renseignements proprement médicaux, l'élaboration de systèmes d'anonymisation à la source des données d'identification.
L'INSERM utilise par exemple l'algorithme de San Marco qui permet de coder de façon irréversible les nom, prénom et date de naissance en produisant un numéro non signifiant.
Le consentement exprès des patients est indispensable pour que les données les concernant soient utilisées : il responsabilise les professionnels de santé sur leur devoir d'information et permet une meilleure adhésion du patient au projet de recherche.
La Commission nationale de l'informatique et des libertés impose l'utilisation d'un numéro séquentiel dans les centres de dépistage anonyme, afin justement de garantir l'anonymat

Les problèmes en suspens :
Même si les données sont anonymisées, elles le sont à partir du nom, du prénom, de la date de naissance. Le traitement et l'utilisation de ces informations indirectement nominatives permet de repérer dans une proportion de plus de 99% les cas de doublons supposés. En revanche, la suppression des initiales conduirait à enregistrer dans la base 20% de doublons. Ce pourcentage atteindrait plus de 75% si les initiales et le jour de naissance étaient supprimés. Un appauvrissement trop important des données peut donc fausser de façon conséquente l'analyse.
Le recueil à la source des initiales du nom et du prénom ainsi que de la date de naissance, qui peuvent être transmis sous une forme codée, paraît dès lors indispensable. Mais l'anonymisation crée un code et conserve un caractère indirectement nominatif.
Certaines données, comme l'origine sociale, la profession, etc. même si elles peuvent améliorer l'analyse, risquent de porter atteinte à l'intimité de l'individu. C'est pourquoi la CNIL en interdit l'utilisation.
Si l'informatisation des données en matière de prévention et de recherche médicale s'avère indispensable pour étudier toute une population, sur des critères rigoureux, les questions relatives à l'identification des personnes restent posées.
Même s'il faut noter, par exemple, que dans le cas particulier SIDA, aucune atteinte à la confidentialité des données n'a été constatée depuis la mise en place de la déclaration obligatoire.

Les pharmacies d'officine et l'informatisation
L'informatisation des officines comporte plusieurs volets : la gestion des stocks, la vente et la facturation des produits, la gestion comptable, la tenue de l'ordonnancier électronique, la gestion du tiers-payant et de la télétransmission.
La vente des produits concerne la vente directe sans ou avec ordonnance. C'est à cette dernière que nous allons nous intéresser. Celle-ci s'effectue avec ou sans délégation de paiement. Dans les deux cas, doivent être saisis :
·le code figurant sur la carte CPS, codifié différemment selon qu'il s'agit du pharmacien propriétaire de la pharmacie ou d'un salarié ;
·les nom et prénom du patient ;
·le nom des produits ;
·le nom du médecin et la date de l'ordonnance ;
·le mode de facturation : avec ou sans délégation de paiement ;
·l'inscription sur l'ordonnancier électronique s'il s'agit de produits de toxiques.

La gestion du tiers-payant et de la télétransmission :
Afin de percevoir par les organismes d'assurance maladie ce qui lui est dû dans le cas de la subrogation, le pharmacien télétransmet ses factures directement aux organismes d'assurance maladie, sécurité sociale et mutuelles ou assurances. Le pharmacien envoie les dossiers aux différents organismes via une ligne téléphonique, soit directement de la pharmacie au centre payeur qui réglera à réception des factures papier, soit via un concentrateur comme Résopharma. Ce réseau, mis en place par la Fédération des Syndicats des Pharmaciens de France, s'attache à normaliser les échanges de données, permettant la télétransmission avec des partenaires multiples et les rapprochements comptables et bancaires.
Le pharmacien transmet en une fois les factures subrogatoires pour l'ensemble des organismes ayant signé une convention de télétransmission via un concentrateur. Chaque facture transmise comporte à la fois la part sécurité sociale et la part complémentaire. Le concentrateur constitue un lot par organisme débiteur. Les lots sont ensuite acheminés électroniquement la nuit vers chacun des centres de traitement de la protection sociale. Les paiements s'effectuent alors pour chaque débiteur directement sur le compte bancaire indiqué par la pharmacien lors de l'abonnement.
Une fois transmises, les factures font l'objet d'un suivi. Chaque facture comporte le numéro d'organisme de sécurité sociale et, le cas échéant, le numéro de mutuelle du patient. Ces codes servent à distribuer les factures vers les organismes payeurs. En parallèle à cette codification, à chaque facture est attribué un numéro, qui permet le suivi du remboursement. Après chaque télétransmission, le pharmacien édite la liste des factures transmises par organisme et édite le retour NOEMIE (Norme ouverte d'échange entre le régime d'assurance maladie et les intervenants extérieurs) qui comprend les factures payées et celles impayées avec le motif du rejet.

Les questions posées par l'informatisation des officines :
Les pharmaciens d'officine se sont informatisés depuis de nombreuses années. Ils gèrent des données confidentielles en grand nombre puisque généralement les patients ont recours au même pharmacien. Celui-ci dispose donc d'g'un dossier sur les patients comportant l'ensemble de leurs consultations médicales, des prescriptions et soins qui leur sont ordonnés.
Avec simplement le numéro de sécurité sociale d'une personne, il est possible d'avoir une image assez précise de sa situation médicale. Certains pourraient être tentés d'aller vers une uniformisation des procédures de saisie et comme le note MEDCOST « de l'insouciante négligence à l'indélicatesse mercantile, les questions de protection de la confidentialité posent aux structures sociales des questions sur leur organisation et leur contrôle. » En effet, aux États-Unis par exemple, des employés indélicats de la Social Security Administration ont, dans les années 1990, vendu des informations nominatives à des sociétés d'analyse marketing. Certains Américains estiment à juste titre qu'il est nécessaire de définir un cadre et une autorité administrative indépendante pour contrôler ces questions.
En France, même si des dispositions existent comme la déclaration des fichiers informatiques auprès de la Commission nationale de l'informatique et des libertés, il est bien évident que la confidentialité totale n'est pas garantie.

Comme le résume le groupe européen d'éthique des sciences et des nouvelles technologies auprès de la commission européenne , les données personnelles de santé englobent les données médicales de base comme l'historique des interventions médicales subies par le patient, les médicaments qui lui ont été prescrits, les résultats d'analyses diverses, mais aussi des données individuelles sensibles, telles que celles relatives à l'état psychique de la personne, à ses antécédents familiaux, à ses habitudes de vie, y compris sa vie sexuelle, à sa situation sociale et économique, ainsi que des données de nature administrative : admissions dans des établissements de santé, conditions d'assurance de la personne et autres données financières, etc.

Les données personnelles de santé sont de plus en plus souvent utilisées à des fins autres que thérapeutiques : la gestion des hôpitaux et des cabinets médicaux, la maîtrise des dépenses de santé, les remboursements de sécurité sociale, le choix des politiques de santé, le contrôle de l'efficacité et de la qualité des soins, les études épidémiologiques, les recherches scientifiques et médicales.
C'est pourquoi chacun doit être vigilant.

La commercialisation des données médicales :
La CNIL relève dans une recommandation du 4 février 1997 que le développement des technologies de l'information dans le domaine de la santé « favorise la mise en place, sur initiative privée, de systèmes d'informations médicales, fondés sur le recueil, auprès des professionnels de santé, de données individualisées relatives à leurs prescriptions et à leur pratique médicale ». Elle attire l'attention sur le fait que ces données pourraient être utilisées par des sociétés de communication médicale et des laboratoires pharmaceutiques « pour leur permettre notamment de réaliser, auprès des professionnels de santé, des actions d'information et de publicité pour les médicaments. » Ce qui signifierait par exemple, qu'en fonction de l'activité médicale dans telle localité, des actions « d'information » pourraient être entreprises par tel laboratoire pharmaceutique en faveur de tel médicament, au mépris de la déontologie médicale et de la liberté de choix du médecin.
C'est pourquoi la CNIL interdit la constitution et l'utilisation des données issues des prescriptions médicales à des fins commerciales.
Mais les risques n'en demeurent pas moins élevés. Le Professeur Liliane DUSSERRE note par exemple qu'aux États-Unis, « il est possible de gérer ses propres informations médicales sur des sites qui assurent non seulement l'archivage des dossiers mais qui sont prêts à acheter, par la suite, certaines des informations extraites de ces dossiers. » L'utilisation d'Internet contribue à recueillir une valeur marchande des données collectées en réalisant des profits.

Dans le cas des données médicales, les sociétés de service peuvent demander aux médecins, avec lesquels ils se sont associés, de leur transmettre périodiquement des informations extraites de leurs fichiers médicaux, ou bien de participer à des enquêtes sur leurs habitudes de prescription. Dans le cas de délégation de paiement sont parfois utilisées les données de facturation. Dans la plupart des cas, note le Professeur DUSSERRE, ces sociétés commerciales « sont prêtes à revendre leurs résultats à des laboratoires pharmaceutiques, des mutuelles et des compagnies d'assurances diverses. Certaines sociétés se sont même créées pour cet unique objectif. »
Ces données peuvent être utilisées par les laboratoires pharmaceutiques pour le développement pertinent de produits. Les assurances et les mutuelles pourraient être amenées à promouvoir des services destinés à assurer une meilleure prévention. Pour favoriser ces objectifs et protéger l'intimité des personnes, des garanties sont nécessaires. La loi n°99-641 du 27 juillet 1999, modifiant le code de la santé publique, précise que les données issues des fichiers médicaux « ne peuvent être communiquées à des fins statistiques d'évaluation ou d'analyse des pratiques » médicales « que sous la forme de statistiques agrégées (...) de telle sorte que les personnes concernées ne puissent être identifiées. » Mais le professeur DUSSERRE note que dans la plupart des cas, les contrats entre les sociétés commerciales et les médecins « sont inacceptables sur le plan déontologique » et « n'apportent pas (') de garanties suffisantes pour que la sécurité des informations personnelles des patients soit assurée. (') Ils ne garantissent pas l'indépendance du médecin. » Mais le Conseil de l'ordre des médecins pose la question de la valorisation du travail par le médecin lorsqu'il transmet des données qu'il a synthétisées et pour lequel il est en droit d'attendre une rétribution. Il estime que « les données personnelles, liées par définition à des individus identifiables, ne sont pas commercialisables » mais que « les données non identifiables qui en sont issues grâce à un traitement statistique convenable et approprié, pourraient être commercialisées selon des modalités conformes à la législation et à la déontologie, c'est-à-dire dans des cas particuliers expertisés par la CNIL. »
Dans un article de février 1999, le journal Libération faisait référence à la société Cegedim, dont l'objectif « est de collecter les données médicales auprès des praticiens et de les revendre sous forme de statistiques aux laboratoires médicaux. (') Au total, elle traite un million de dossiers médicaux de patients. A titre d'exemple, elle suit 80 000 hypertendus depuis trois ou quatre ans, et est capable de donner à tout moment une photographie de ce "marché". » Cette société gère les plannings de 80 % des visiteurs médicaux dont l'objectif est d'inciter les médecins à prescrire certains médicaments. Quelques centaines de médecins généralistes télétransmettent toutes les nuits les actes de la journée à Cegedim : le nom du patient est gommé, mais diagnostics, pathologies et prescriptions sont traités par les ordinateurs de la société qui revend ces données aux laboratoires pharmaceutiques. « Pour recruter les volontaires de son échantillon de médecins, (') la firme (') use d'arguments sonnants et trébuchants. Un généraliste de Bouguenais (Loire-Atlantique) a sauté sur l'occasion. "On m'a offert l'ordinateur, le modem et le logiciel. On me fait les mises à jour de ma base de médicaments". Tout cela, gratis. Sans Cegedim, souffle-t-il, "jamais je ne me serais mis à l'informatique". Aujourd'hui, il est passé à l'étape suivante. On lui a greffé sur Doc'Ware, le logiciel maison, le petit module qui permet, via un lecteur (proposé par la firme), de télétransmettre à la Sécurité sociale les feuilles de soins de ses patients équipés de la carte Vitale. Ses malades s'en félicitent: plus de feuille à renvoyer et un remboursement sous quarante-huit heures. » L'objectif de Cegedim, affirme Libération, est de connecter plusieurs milliers de professionnels de santé, laboratoires, médecins, hôpitaux, mutuelles, et même la Sécurité sociale, chacun communiquant par messagerie sécurisée et venant y trouver les éléments dont il a besoin : informations sur les pathologies, médicaments, radiographies, etc. De la même manière, Cegedim s'adresse aux pharmaciens, avec à la clé, la transmission des feuilles de soins électroniques, dont il récupère au passage les données pour son propre usage.
Mais Cegedim n'est pas seule sur ce marché : Libération cite des Unions régionales des médecins libéraux, des syndicats professionnels de médecins qui collectent eux-aussi des données médicales à des fins pas toujours explicitées et note le nombre limité de déclarations à la CNIL. Alors que Cegedim annonce plus de 4 000 médecins dans ses bases, la CNIL recensait seulement 1 292 déclarations.

Le respect de l'intimité des personnes :
Plusieurs organisations notent la centralisation du dispositif d'informatisation du système de santé qui comprend :
·le codage des actes, des prescriptions et des pathologies,
·la télétransmission de ces informations aux caisses d'assurance maladie via le réseau santé social (RSS),
·la constitution d'un fichier unique des assurés sociaux et de leurs ayants droits identifiés par le NIR (numéro d'inscription au répertoire national d'identification des personnes physiques) : le répertoire national inter régimes des bénéficiaires de l'assurance maladie (RNIAM) est un fichier centralisé concernant 60 millions d'assurés ;
·l'attribution à chaque citoyen de la carte Vitale, administrative pour la carte Vitale 1 puis médico-administrative pour la carte Vitale 2. La diffusion de la carte santé pose la question de la propriété des informations, des droits d'accès et de communication qui y figurent .
Ces associations s'interrogent sur la pertinence des objectifs annoncés et les conséquences de l'informatisation de la santé pour les citoyens.
Tout d'abord, se demandent-elles , le codage des actes et des pathologies assurera-t-il un meilleur suivi médical des patients et une meilleure évaluation de l'état de santé de la population française '
Comme le notent les auteurs de cette contribution « de très nombreuses situations ne relèvent pas d'un diagnostic précis en terme de pathologie ou d'état morbide bien défini, parce que doivent être pris en compte le contexte, la raison du recours, le symptôme, les motifs psychologiques, les réalités sociales, tout autant qu'une éventuelle pathologie proprement dite. » De plus un tel codage relève plus d'enquêteurs, de statisticiens que de médecins. Ces auteurs s'interrogent donc sur le bien-fondé de telles pratiques et se demandent si elles ne conduisent pas à la mise en place d'un « casier sanitaire ». Ils justifient cette interrogation par le fait qu'aucune limite de durée de conservation n'est fixée pour les caisses d'assurances maladie qui disposeraient de l'ensemble des données médicales relatives à chaque individu.
On peut imaginer les pressions auxquelles pourraient se livrer les assureurs auprès des personnes qui souhaitent souscrire un nouveau contrat, les banques auprès de leurs clients qui envisagent de contracter un emprunt ou les employeurs auprès de candidats à une embauche afin que leur soit fourni un extrait de ce « casier sanitaire » qui serait inscrit sur la carte vitale 2. Qu'adviendra-t-il si des données génétiques indiquant une prédisposition à telle ou telle maladie sont enregistrées et inscrites sur la carte ? Les auteurs notent également, dans le cas d'une mise en concurrence des assurances santé, le danger d'une sélection préalable à la souscription d'un contrat. Ces dérives sont d'autant plus inquiétantes que « les ordonnances d'avril 1996 imposent le codage des actes et des pathologies sans reconnaître au patient de droit d'opposition ».
La pertinence de ces interrogations est réelle puisque que le contenu même du volet santé de la carte vitale est largement controversé, y compris de la part de ceux qui y sont favorables comme l'ont montré de récents débats parlementaires : « Certains (des parlementaires) ont estimé que, pour contribuer réellement à un « suivi sanitaire », le volet devait contenir une information médicale exhaustive, d'autres qu'il convenait au contraire de restreindre cette information au domaine de l'urgence et aux seules coordonnées des praticiens de santé consultés. » Le patient doit-il disposer des mêmes droits concernant les données du volet urgence que pour les données administratives. Comment lui assure-t-on la maîtrise de l'accès à ces données( ' ).Ces questions demeurent après l'adoption de la loi du 30 juin 1999 car des dispositions essentielles ont été renvoyées à des décrets : quelles informations médicales seront portées sur le volet santé, selon quelles modalités seront identifiés les professionnels ayant inscrit ces informations et ceux habilités à les consulter ou à les modifier, comment sera notifié l'accord explicite du patient, quelles seront les informations dont il ne pourra être délivré copie '
Comment sera garantie la confidentialité des données médicales ? La direction des hôpitaux du Ministère de l'emploi et de la solidarité note elle-même que « plusieurs dizaines de pour cent des enregistrements dans la base nationale des Résumés de sortie anonymes sont uniques, c'est-à-dire correspondent à un seul patient ». De récentes recherches montrent que l'anonymisation n'est plus une protection suffisante de la confidentialité, les données médicales mêmes anonymisées restant souvent indirectement identifiantes .

Le codage des pathologies :
Une des incidences majeures de l'informatisation des données de santé est la mondialisation de standards et de procédures, qui pourraient être utilisés, par exemple, dans la mise au point des protocoles de soins. Si cette standardisation peut contribuer à améliorer la qualité des soins et à assurer le respect des « bonnes pratiques cliniques », elle encadre, par ailleurs, la relation médecin/patient à l'intérieur d'un schéma préétabli.
Liliane Dusserre, présidente du comité Autoroutes de l'information et déontologie médicale, membre du Conseil national de l'ordre des médecins et professeur de santé publique, souligne qu'« il n'existe aucun système de codage vraiment satisfaisant des situations pathologiques rencontrées en médecine de ville » puis élargissant le champ de la réflexion, elle poursuit : « (') la médecine garde probablement un aspect culturel de dialogue informel d'individu à individu qui se plie difficilement à l'informatisation ».
Yves Charpak, épidémiologiste, s'exprime ainsi : « Autant le codage des actes n'est pas très compliqué, autant le codage du contexte, de la pathologie, de la raison du recours, du symptôme, du motif psychologique est beaucoup plus complexe ».
Quant à la Société française de santé publique (SFSP), elle estime que l'utilité du codage des pathologies pour la santé publique reste à démontrer .
Plus généralement, les praticiens ne trouvent pas dans le codage des actes et des pathologies un instrument utile d'évaluation de leur pratique ; ils y voient essentiellement un outil de surveillance contraignante de leur activité. Ils risquent alors de transmettre des données dont le codage ne sera pas le même pour tous, entraînant des interprétations différentes pour une même pathologie.
Il existe donc un risque non négligeable que le codage des pathologies ne puisse se traduire par une étude exhaustive et soit d'une utilité toute relative pour les recherches épidémiologiques.
Sur le plan individuel, les patients auraient fort à perdre à voir la relation qu'ils entretiennent avec le praticien réduite à une réponse normative et standardisée à leur demande de soins.
Quant à l'autre finalité du codage des pathologies, le remboursement des soins par l'assurance maladie, la CNIL a indiqué à plusieurs reprises que la position du gouvernement sur ce point mériterait d'être revue . Elle indiquait dès 1996 que « le dispositif du codage présente cette caractéristique de permettre aux caisses d'assurances maladie de constituer et de conserver, sur l'ensemble de la population des assurés et de leurs ayants droit, des fichiers nominatifs et exhaustifs comportant des informations de caractère médical, qui relèvent à ce titre de l'intimité de la vie privée. » Le fait que le codage des actes, des prestations et des pathologies, soit transmis aux caisses d'assurance maladie sous forme électronique et en étant identifié avec le NIR (numéro d'inscription au répertoire national d'identification des personnes physiques), représente pour les citoyens un risque majeur d'atteinte à la vie privée. Les associations de défense des doits de l'homme s'opposent à « la constitution de bases de données nominatives pérennes, tant à partir du codage des pathologies, qu'à partir du codage des actes qui est déjà porteur de nombreuses informations sur les personnes ». Elles proposent différentes mesures tels le découplage du traitement des informations nécessaires à la gestion administrative des droits à l'assurance maladie et des informations portant sur les pathologies, la limitation de la durée de conservation des données nominatives et l'anonymisation à la source des données transmises à des fins de statistiques.

Les données médicales et les assurances :
« Le secret médical est fait pour protéger les intérêts légitimes des malades, non pour les empêcher de bénéficier des avantages qu'ils demandent, comme la souscription d'une assurance, ni pour les faire profiter d'avantages indus. » indiquent en introduction de leur rapport F. Gazier et B. Hoerni. L'information médicale est nécessaire à l'assureur que ce soit pour l'évaluation des risques avant l'établissement d'un contrat ou dans l'application de celui-ci pour l'estimation d'un dommage survenu à l'assuré. Mais le médecin est tenu au secret médical et il lui est interdit de transmettre des informations à un tiers. C'est au patient et à lui seul de décider de la transmission ou non de données le concernant.
La transmission et l'utilisation de données informatisées par les assureurs sont donc illégales.

L'Europe et l'informatisation dans le secteur de la santé :
La mise en conformité des réglementations dans les différents pays de la communauté européenne ne risque-t-elle pas de se traduire, dans ce domaine en particulier, par une remise en cause de la protection des individus ' De nombreuses questions sont en suspens.
En effet, au prétexte d'assurer une plus grande sécurité des patients au niveau européen, alors que l'idée d'une carte de santé européenne est toujours en discussion, le risque de commercialisation des données n'est-il pas accru ? La question du contenu du volet santé de la carte ne se pose-t-elle pas avec encore plus d'acuité ? Au moment où la déréglementation est à l'oeuvre dans le domaine de la protection sociale et où des compagnies d'assurance autres que françaises peuvent couvrir le risque maladie, le danger n'existe-t-il pas d'exclure des patients atteints de telle ou telle maladie, parce que le risque serait « trop cher ». N'est-ce pas d'ailleurs ce qu'Axa a tenté de mettre en place avec le refus d'assurer les handicapés ?
La communication au niveau européen, imposant des éléments d'information communs, que comportera le volet urgence ? Comment seront pris en compte les droits à l'assurance ? Quelle garanties seront apportées alors que les systèmes de collectes de données sont différents ? Comment seront identifiés les patients ? Comment seront codées les pathologies, comment la cohérence sera-telle respectée ? Quelles normes de cryptage seront adoptées ? N'y a-t-il pas risque de garantie à un niveau minimum ?
L'absence d'harmonisation dans la tenue des dossiers des patients, tant au niveau européen qu'au niveau de chacun des pays, dont la France, rend problématiques les échanges de données avec d'autres établissements ou avec des professionnels de santé, d'autant plus que chaque établissement, chaque professionnel jouit dans ce domaine d'une large autonomie.

L'aide sociale :
L'ensemble des administrations françaises, en se modernisant, s'informatise. Elles sont dotées de logiciels performants, permettant d'élaborer des statistiques à partir d'un nombre grandissant de données. La mise en place d'un dossier unique pour les bénéficiaires de l'aide sociale vise à éviter à des populations déjà en difficulté la répétition de démarches fastidieuses et contraignantes. En même temps, ce dossier unique permet à chacun des intervenants sociaux de connaître « tout » de la personne qui vient leur demander un secours et remet en cause l'intimité de celle-ci, alors qu'elle est déjà fragilisée par une situation précaire.
Des projets spécifiques, tel le logiciel ANAISS (Application nationale pour l'informatisation des services sociaux), prévoient la constitution d'un dossier social accessible aux agents des services sociaux des caisses de sécurité sociale. Un tel projet pourrait avoir un intérêt pour analyser l'activité des services sociaux, mais il constitue en même temps une atteinte à l'intimité des personnes, d'autant que la saisie des données n'est apparemment pas réalisée de façon scientifique : elle est effectuée à partir d'expressions subjectives qu'utilisent les travailleurs sociaux, et non à partir de termes définis précisément ; de plus, les travailleurs sociaux n'ont en général aucun retour de leurs études.
Plusieurs associations demandent la mise en oeuvre d'un système d'habilitations qui interdise tout accès à un tiers non expressément autorisé par l'assistant social responsable des données saisies, car les travailleurs sociaux n'appartiennent pas tous aux professions tenues au secret médical. Elles demandent également que ne soient pas imposés des champs à saisie obligatoire, exceptés ceux qui sont indispensables à la cohérence du fichier, afin de ne pas subordonner l'action du travailleur social à l'informatisation.

Comme le notent les auteurs de L'Informatisation du Cabinet Médical du Futur , la mise en commun des données médicales du patient est un élément majeur d'une pratique médicale renouvelée. Le dossier médical, considéré individuellement, est un outil de soin facilitant le suivi du malade et la prise de décisions. Utilisé collectivement, il peut servir de support à l'évaluation de l'activité médicale et à la réalisation de travaux de recherche clinique, épidémiologique ou de gestion hospitalière. Les rédacteurs de Santé et Réseaux Informatiques , dans l'étude qu'ils ont réalisée, soulignent que « l'informatisation permet d'améliorer significativement la qualité du contenu des dossiers médicaux. Un dossier médical informatisé est à la fois plus lisible et plus précis qu'un dossier manuel. » Les avantages des dossiers informatisés sont loin d'être négligeables : ils sont à la fois plus accessibles et mieux protégés que les dossiers traditionnels, la protection physique étant facilitée par leur faible encombrement ; celle-ci peut être complétée par des mesures logiques (mots de passe, cryptage des données, etc.). Les dossiers informatisés facilitent le partage des données et la communication entre les différents partenaires du système de soin.
Le Pr. FIESCHI note les besoins du secteur de la santé en systèmes d'information performants. Ceux-ci contribuent à l'élaboration d'une « analyse médico-économique », mais aussi au développement d'une assurance qualité, à l'évaluation des pratiques, à la formation médicale continue, à l'amélioration des pratiques dans une situation donnée.
Sans sous-estimer donc les avancées que permet l'informatisation dans le secteur de la santé, les questions portant sur le traitement automatisé des données personnelles de santé méritent d'ouvrir un large débat, afin que chacun, professionnels de santé, patients, salariés des organismes d'assurance maladie, législateur puissent contribuer à la réflexion pour un nouveau système de santé, performant, efficace, mais qui préserve le droit fondamental à la vie privée des individus.
C'est ainsi que doivent être mises en oeuvre des dispositions assurant le droit d'accès et de rectification des assurés, l'information des patients à propos de l'utilisation des données les concernant. Les seules exigences financières ne doivent remettre en question ni le libre arbitre du patient ni son droit au respect de la vie privée, ni les choix thérapeutiques des professionnels de santé dans l'exercice de leur profession.
Des modalités techniques doivent être recherchées et développées afin de garantir l'anonymisation des données et la sécurité des transmissions, notamment dans le choix et l'habilitation des prestataires.
Pour entraîner l'adhésion des professionnels de santé, comme des patients, et sauvegarder ainsi la qualité du dialogue soigné-soignant, la clarté et l'utilité du système proposé pour la santé des personnes doivent être perceptibles pour chacun.

Ministère de l'emploi et de la solidarité :
·Communiqué de presse du 31 décembre 1997 : constitution d'une mission pour l'information du système de santé
·Communiqué du 12 mars 1998
·Communiqué du 25 mars 1998
·Communiqué du 11 septembre 1998
·4èmes rencontres du Mans – 6 novembre 1998
·Informatisation du système de santé :
-les apports de l'informatisation du système de santé
-le réseau santé-social
-le système SÉSAM-VITALE

Caisse nationale d'assurance maladie :
·Convention nationale entre les médecins libéraux et les caisses d'assurance maladie – novembre 1998
·Aspects réglementaires : cadre juridique de SÉSAM-Vitale

Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

Commission nationale de l'informatique et des libertés :
·Délibération n°97-008 du 4 février 1997 portant adoption d'une recommandation sur le traitement des données de santé à caractère personnel
·Santé, informatique et libertés / Professions libérales de santé – mars 1999
·Rapport relatif aux modalité d'informatisation de la surveillance épidémiologique du SIDA – décembre 1999
·18ème rapport d'activité
·19ème rapport d'activité
·20ème rapport d'activité

Conseil national de l'ordre des médecins :
·Rôle du médecin intermédiaire dans l'accès à un dossier médical par un malade, son représentant légal ou ses ayants droit – avril 1997
·Recommandations déontologiques pour le choix de logiciels destinés aux cabinets médicaux – septembre 1997
·Le volet santé de la carte de bénéficiaire de l'assurance maladie – janvier 1998
·Le secret partagé - mai 1998.
·Secret médical et assurance – F.GAZIER, B.HOERNI - octobre 1998
·Avis sur le projet de convention nationale devant régir les rapports entre l'assurance maladie et les médecins généralistes – décembre 1998
·Information et formation du patient – juin 1999
·Le médecin du département d'information médicale dans les établissements de santé – janvier 2000
·Volet médical et carte de santé européenne – avril 2000
·Secret médical et assurances – Dr Robert SAURY – avril 2000
·La commercialisation des informations médicales est-elle « déontologiquement correcte » ' – Pr. Liliane Dusserre – juin 2000

Informatique et Santé - Collection dirigée par P. Degoulet et M. Fieschi - Paris, Springer-Verlag France :
·Santé et Réseaux Informatiques - A. Albert, F.H. Roger-France, P. Degoulet et M. Fieschi - Volume 10 - 1998
·L'Informatisation du Cabinet Médical du Futur - A. Venot et H. Falcoff - Volume 11 - 1999

D E L I S (Droits et libertés face à l'informatisation de la société)
··Réflexions citoyennes sur la modernisation du système de santé
·Informatisation du système de santé : pour préserver la sphère privée des citoyens
·Selon quelles modalités peut-on assurer la confidentialité du nouveau dossier médical informatisé ' - Development Institut International, Paris les 20-21 janvier 2000 : Garantissez la confidentialité de vos données médicales informatisées
·Le codage des pathologies et les droits des citoyens - Development Institut International, Paris les 18-19 mai 2000 - Enjeux et perspectives du codage des actes

Sites Internet :

·http://www.sante.gouv.fr/sis/textes/35.htm
·http://www.sesam-vitale.fr
·http://www-cnamts.fr
·http://www.cnil.fr
·http://www.conseil-national.medecin.fr/
·http://www.hbroussais.fr/Broussais/InforMed/InfoSante.html
·http://www.resopharma.fr/
·http://www.medcost.fr/
·http://www.delis.sgdg.org
·http://www.cybercable.tm.fr/~miccran/html/body_glossaire_des_sigles_de_l_inst.html (L'Annuaire sécu)

ANAISS :Application Nationale pour l'Informatisation des Services Sociaux. Informatisation des services sociaux des CRAM, tant au niveau régional que local avec consolidation au niveau national
AP-HP: Assistance Publique des Hôpitaux de Paris
ARH : Agence régionale de l'hospitalisation
ASS : Action Sanitaire et Sociale
CANAM : Caisse Nationale d'Assurance Maladie et maternité des travailleurs non salariés des Professions non agricoles
CANSSM : Caisse autonome nationale de la sécurité sociale
CCAS : Centre Communal d'Action Sociale
CHU : Centre Hospitalier Universitaire
CME : Commission Médicale d'Établissement
CNAVTS : Caisse Nationale de l'Assurance Vieillesse des Travailleurs Salariés
CPAM : Caisse Primaire d'Assurance Maladie
CPS : Carte Professionnel de Santé
CRAM : Caisse Régionale d'Assurance Maladie
CROSS : Comité Régional de l'Organisation Sanitaire et Sociale
DDASS : Direction Départementale de l'Action Sanitaire et Sociale
DIM : Département d'Information Médicale (hôpitaux)
DRASS : Direction Régionale des Affaires Sanitaires et Sociales
FSE : Feuille de Soins Électronique
GIE : Groupement d'Intérêt Économique
INSEE : Institut National des Statistiques et des Études Économiques.
INSERM : Institut National de la Santé Et de la Recherche Médicale.
InVS : Institut de Veille Sanitaire
NIR : Numéro d'Inscription au Répertoire national d'identification des personnes physiques
NOEMIE : Norme Ouverte d'Échange entre le régime d'Assurance Maladie et les Intervenants Extérieurs
PMSI : Programme de Médicalisation des Systèmes d'Information (hôpitaux)
RMO : Références Médicales Opposables
RNIAM : Répertoire National Inter-régimes de l'Assurance Maladie. Il est géré par la CNAVTS et comporte les informations nécessaires au rattachement de chaque bénéficiaire à l´organisme d´assurance maladie auquel il est affilié.
RNIPP : Répertoire National d'Identification des Personnes Physiques
RSA : Résumé de Sortie Anonyme. Fichier émis dans le cadre du P.M.S.I. et relatif aux patients sortis de l'établissement de soins.
RSS : Réseau Santé Social. Réseau de télétransmission nécessaire à Sésam-Vitale et géré par Cegetel. Il relie les professionnels de santé aux centres de traitement des différents organismes de protection sociale maladie.
RSS : Résumé de Sortie Standardisé. Émis par un établissement de soins dans le cadre du PMSI.
RUM : Résumé d'Unité Médicale dans le cadre du P.M.S.I.
SÉSAM : Système Électronique de Saisie de l'Assurance Maladie (Sesam-Vitale)
SNIR : Système National Inter Régimes
SROS : Schéma Régional d'Organisation Sanitaire
UCANSS : Union des Caisses Nationales de Sécurité Sociale
VITALE : Carte électronique de l'assuré social. Elle supporte l'identification administrative de l'assuré et la gestion de ses droits. Elle sera remplacée par VITALE 2 en 2003.

Voir version RTF.

1. cf. Le médecin du département d'information médicale dans les établissements de santé - Rapport du Conseil national de l'ordre des médecins – janvier 2000.
2. Ouvrage cité, page 5.
3. L'utilisation et le fonctionnement de la carte Vitale seront détaillés dans la partie traitant le secteur libéral.
4. L'article 6 de la convention n° 108 du Conseil de l'Europe du 20 janvier 1981 stipule que « les données à caractère personnel révélant l'origine raciale, les opinions politiques, les convictions religieuses ou autres convictions ainsi que les données à caractère personnel relatives à la santé ou à la vie sexuelle, ne peuvent être traitées automatiquement à moins que le droit interne ne prévoit des garanties appropriées. (') ».
5. Rapport du Docteur Aline MARCELLI du Conseil national de l'ordre des médecins : Le secret partagé – mai 1998.
6. Informatisation du système de santé - Ministère de l'emploi et de la solidarité - http://www.sante.gouv.fr/sis/textes/35.htm
7. Groupement d'intérêt économique Sésam-Vitale - http://www.sesam-vitale.fr.
8. Informatisation du système de santé - Ministère de l'emploi et de la solidarité - http://www.sante.gouv.fr/sis/textes/35.htm.
9. Groupement d'intérêt économique Sésam-Vitale - http://www.sesam-vitale.fr.
10. Idem.
11. Idem.
12. MEDCOST : les chiffres de la santé - http://www.medcost.fr/.
13. Idem
14. cf. Santé, informatique et libertés / Professions libérales de santé - Rapport de la CNIL de mars 1999.
15. Rapport du Docteur Olivier DUBOIS du Conseil national de l'ordre des médecins : Le volet de santé de la carte de bénéficiaire de l'assurance maladie – 30 janvier 1998.
16. Idem.
17. cf. Rapport de la CNIL relatif aux modalités d'informatisation de la surveillance épidémiologique du SIDA – décembre 1999.
18. Idem.
19. cf. L'informatique à l'officine à la veille du troisième millénaire – thèse pour le diplôme d'état de docteur en pharmacie de Loïc PIAU - université de Picardie Jules Verne - faculté de pharmacie.
20. MEDCOST : La confidentialité en toute transparence.
21. Avis du groupe européen d'éthique des sciences et des nouvelles technologies auprès de la commission européenne n°13 du 30 juillet 1999 - Rapporteur: professeur Ina Wagner.
22. Délibération n°97-008 du 4 février 1997 portant adoption d'une recommandation sur le traitement des données de santé à caractère personnel.
23. Rapport du Pr. Liliane DUSSERRE du Conseil national de l'ordre des médecins : La commercialisation des informations médicales est-elle « déontologiquement correcte » ' - juin 2000.
24. MEDCOST : les chiffres de la santé - http://www.medcost.fr/.
25. Rapport du Pr. Liliane DUSSERRE du Conseil national de l'ordre des médecins : La commercialisation des informations médicales est-elle « déontologiquement correcte » ' - juin 2000.
26. Idem.
27. Journal Libération : http://www.liberation.fr/multi/actu/semaine990208/art990209.html.
28. Idem.
29. cf. Informatisation du système de santé : pour préserver la sphère privée des citoyens - DELIS - Droits et libertés face à l'informatisation de la société.
30. Surfichés, ne vous en fichez plus... - Rencontre – Débats - Paris, le samedi 25 avril 1998 - DELIS - Droits et libertés face à l'informatisation de la société.
31. Idem.
32. Idem.
33. Réflexions citoyennes sur la modernisation du système de santé - Ethica, n°30, septembre 1999, pp. 17-30 - DELIS - Droits et libertés face à l'informatisation de la société.
34. Idem.
35. Idem.
36. Selon quelles modalités peut-on assurer la confidentialité du nouveau dossier médical informatisé ' - Development Institut International, Paris les 20-21 janvier 2000 : Garantissez la confidentialité de vos données médicales informatisées - DELIS - Droits et libertés face à l'informatisation de la société.
37. Avis du groupe européen d'éthique des sciences et des nouvelles technologies auprès de la commission européenne n°13 du 30 juillet 1999 – Rapporteur : professeur Ina Wagner.
38. Le codage des pathologies et les droits des citoyens - Development Institut International, Paris les 18-19 mai 2000 - Enjeux et perspectives du codage des actes - DELIS - Droits et libertés face à l'informatisation de la société.
39. Idem.
40. Idem.
41. Idem.
42. Idem.
43. Rapport de F.GAZIER, B.HOERNI du Conseil national de l'ordre des médecins : Secret médical et assurance - octobre 1998.
44. Vers un « casier social » ' Henri Passe, Assistant social - DELIS - Droits et libertés face à l'informatisation de la société.
45. Présentation des réflexions et demandes concernant le logiciel ANAISS : rencontre avec M. Spaeth le 24 mai 2000 à la CNAM - DELIS - Droits et libertés face à l'informatisation de la société -
http://www.delis.sgdg.org/menu/actionsociale/cnam0524.htm.
46. L'Informatisation du Cabinet Médical du Futur - A. Venot et H. Falcoff - Volume 11 – 1999 - Informatique et santé - Collection dirigée par P. Degoulet et M. Fieschi - Paris, Springer-Verlag France
47. Santé et Réseaux Informatiques - A. Albert, F.H. Roger-France, P. Degoulet et M. Fieschi - Volume 10 – 1998 - Informatique et santé - Collection dirigée par P. Degoulet et M. Fieschi - Paris, Springer-Verlag France
48. Marius FIESCHI - Biostatistique, Informatique Médicale et Technologies de la Communication - http://cybertim.timone.univ-mrs.fr/cybertim/default.htm .
49. D'après l''Annuaire Sécu : http://www.cybercable.tm.fr/~miccran/html/body_glossaire_des_sigles_de_l_inst.html