Dossier électronique du patient et protection des données

Il est rare qu’un projet de loi semble correctement établi et nécessaire, ainsi il convient de saluer la proposition de “Loi fédérale sur le dossier électronique du patient”. Dans le cadre du système de santé de la Suisse, déjà largement régit par la Confédération (LAMal) et les cantons (hôpitaux publics), à défaut d’une réforme complète allant vers la privatisation, une nouvelle loi peut être acceptable, même d’un point de vue libéral.

La présente propose de régir la mise en place de systèmes informatiques pour enregistrer les données médicales des personnes et permettre l’accès à ces dernières aux professionnels de la santé. Elle répond à une préoccupation réelle du secteur, car souvent les traitements médicaux concernent une multitude d’acteurs qui ont des difficultés à communiquer entre eux. Un dossier informatique permet à ces personnes de travailler avec tous les éléments en mains et d’enregistrer les données de leurs propres travaux en cas d’intervention future.

Un tel système a évidemment une influence positive sur l’efficacité du système de santé, permettant d’administrer de meilleurs soins aux patients tout en réduisant les coûts de gestion, malgré les investissements techniques initiaux. Cependant, il doit prendre en compte les contraintes liées à la protection des données pour que ces dernières ne soient pas utilisées par des individus à de mauvaises fins. Effectivement, ces données pourraient être interprétées et exploitées, sans le consentement des concernés, par des assureurs, des employeurs, des entreprises pharmaceutiques, etc.

dossier_electronique_patient

Le projet de loi prend en compte cette problématique de plusieurs manières.

En premier lieu, il ne propose pas une base de données centralisée. Il induit la notion de “communauté” qui est un regroupement de professionnels de la santé (médecins et hôpitaux) responsable de l’établissement des moyens techniques pour la gestion du dossier des patients. Seul l’établissement de l’identification est partiellement centralisé puisqu’éditée par les centrales de compensation AVS. Cet élément est clairement la réponse à une contrainte technique pour garantir l’interopérabilité des systèmes des différentes communautés. Cependant, si la base de données d’une communauté venait à être compromise par des pirates informatiques, seuls les patients enregistrés auprès de cette dernière seraient touchés.

C’est une manière pragmatique d’aborder le problème de la “cible unique” pour des pirates tout en se prémunissant des risques d’inaccessibilités des données pour les personnes en ayant réellement besoin. Effectivement, la meilleure solution serait de conserver les données uniquement sur des supports individuels (puce de la carte d’assuré par exemple) au lieu de bases de données, mais se poserait alors la question du patient admis aux urgences et ne portant pas sa carte.

Deuxièmement, le dossier électronique n’est pas une obligation. Tout comme les systèmes informatiques issus du secteur privé, comme Facebook ou d’autres services “cloud”, la création de dossiers électroniques au sein d’une communauté est volontaire. A noter, cependant, qu’avec l’introduction de ce système nous pouvons parier que les gains de ce dernier forceront, par la pression sociale et économique, l’ensemble des citoyens à souscrire à un dossier électronique.

Troisième mesure, la loi exige que ce soit le détenteur du dossier, donc le citoyen, qui puisse gérer les droits d’accès à ce dernier. Elle prévoit une exception pour les cas d’urgences médicales, mais même dans ce cadre, elle indique que le détenteur peut au préalable décider d’interdire l’accès aux données. Cette responsabilisation du citoyen est tout à fait souhaitable et malheureusement trop rare de nos jours. Dans tous les cas, le système doit, de plus, prévoir un historique des accès permettant de savoir qui a vu ou saisi quoi au sein du dossier.

La “Loi fédérale sur le dossier électronique du patient” peut être discutée sur bien des points et ce sera le rôle de la Commissions de la sécurité sociale et de la santé publique (CSSS) qui s’est emparée du sujet il y’a quelque jours de le faire. Il est, cependant, remarquable de voir un projet de loi prendre ainsi en compte les problématiques liées à la protection des données et proposer un système responsabilisant les citoyens.

Cette loi est d’autant plus nécessaire que plusieurs acteurs de la santé ont déjà lancé des travaux pour informatiser les données de leur patient. C’est le cas des hôpitaux des cantons de Vaud et du Valais par exemple. Espérons qu’ils ont anticipé son contenu et que leur implémentation nécessitera un minimum d’adaptation lorsque cette dernière sera adoptée.

Cet article a été publié dans Politique générale.
Bookmarker le permalien. Laisser un commentaire ou faire un trackback : URL de trackback.

Laisser un commentaire

Votre e-mail ne sera jamais publié ni communiqué. Les champs obligatoires sont indiqués par *

*
*

Vous pouvez utiliser ces balises et attributs HTML <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>