CORRESPONDANT Informatique et Libertés. Un beau titre, et ceux qui le portent espèrent qu’il va les aider à diffuser dans leur entreprise ou leur organisme le respect des droits relatifs à la protection des données.
«C’est moi qui me suis proposée, indique Isabelle Salesse-Lavergne, directrice informatique à l’hôpital Saint-Joseph (800 lits) à Marseille, parce que c’est une préoccupation majeure dans notre secteur d’activité.Aujourd’hui, tout le dossier médical est informatisé. Mais les médecins sont encore ignorants des principes de la loi Informatique et Libertés.»
Mêmes motivations chez Michel Surry, ingénieur organisation et méthodes au sein de la direction des systèmes d’information de santé du CHU de Brest, qui a lui aussi accompli une démarche volontaire. «Cela m’intéressait car le SI du CHU est très hétérogène et les médecins très indisciplinés.»
Leur premier travail de correspondant a été l’inventaire et la mise à jour de toutes les déclarations Cnil des différents fichiers.
«J’ai fait le recensement des 32 déclarations Cnil et j’ai complété celles qui manquaient; sur les 30 contrats de recherche clinique en cours, avec constitution d’une base de données nominatives, seuls deux ou trois médecins avaient fait la déclaration», explique M. Surry, qui a aussi mis en ligne les textes réglementaires sur l’Intranet de l’hôpital.
Sur le terrain, les correspondants ont fort à faire car les consignes de sécurité ne sont pas toujours suivies. «Le problème provient du fait que chaque intervenant ne dispose pas d’un poste informatique propre, souligne I. Salesse-Lavergne, il faut des mots de passe, mais, à 80%, le personnel médical choisit des mots de passe très simples (un prénom, un lieu de vacances). Nous les obligeons à les changer tous les trois mois. Le principe de la fermeture de session n’est pas toujours respecté pour éviter les attentes au redémarrage. En pratique, le PC est réglé pour ne se mettre en veille qu’au bout d’une heure ou deux... »«Les médecins n’ont pas de CPS, il y a juste des CPE pour le personnel d’établissement», note M. Surry.
Dans le cadre de l’accréditation.
Cependant, avec les procédures d’accréditation, les directions d’hôpital se soucient désormais du respect de la loi Informatique et Libertés. «On m’a demandé d’insérer les règles de sécurité et de confidentialité dans le référentiel de l’hôpital», indique Michel Surry.
C’est d’ailleurs dans le cadre de l’accréditation que la clinique Saint-Grégoire à Tours (166 lits) a incité sa responsable qualité à devenir correspondante Cnil. Les correspondants reçoivent un guide du correspondant Informatique et Libertés. Ils se voient proposer des formations. Et la Cnil a mis en place une cellule spécifique pour traiter rapidement toutes leurs demandes. «On est en train de choisir un système d’information pour la clinique, qui va déménager dans de nouveaux locaux en août 2007, le titre de correspondant me donne un statut plus formel pour faire passer des messages», estime Anne Massé, à la clinique Saint-Grégoire.
Ce que confirment les deux autres correspondants interrogés : le statut permet d’attirer l’attention de la direction et de sensibiliser les médecins. La Cnil espère que ces nouveaux interlocuteurs uniques pourront également gérer les réclamations des patients.
* Les caisses nationales d’assurance-maladie, quelques caisses primaires, quelques Urssaf, des associations, l’Institut national du cancer, l’Agence de la biomédecine, quelques laboratoires pharmaceutiques ont désigné un correspondant.
Pause exceptionnelle de votre newsletter
En cuisine avec le Dr Dominique Dupagne
[VIDÉO] Recette d'été : la chakchouka
Florie Sullerot, présidente de l’Isnar-IMG : « Il y a encore beaucoup de zones de flou dans cette maquette de médecine générale »
Covid : un autre virus et la génétique pourraient expliquer des différences immunitaires, selon une étude publiée dans Nature