Informatique : l'Ordre demande au législateur de protéger les données sensibles

Publié le 04/06/2001

Article réservé aux abonnés

U NE fois n'est pas coutume : le dernier rapport du Conseil national de l'Ordre sur « l'influence de l'application de l'informatique à la gestion des données médicales » ne s'adresse pas vraiment aux médecins. De par leur déontologie, les médecins veillent déjà à la protection du secret médical dans la gestion informatique des données de santé dont ils ont la charge.

En revanche, ce que démontre ce rapport, rédigé par le Dr André Chassort, secrétaire général adjoint et président de la Commission informatique et technologies nouvelles de l'Ordre, c'est la nécessité de créer et d'appliquer « des règles de confidentialité autres que celles édictées par le code de déontologie médicale », afin de garantir « une médecine de qualité au service du citoyen ».
En préambule, le Dr Chassort précise que son rapport n'est ni définitif, ni exhaustif, puisque « tout évolue très vite ».
Le rapport insiste notamment sur la disparition à terme des frontières habituelles. Tout d'abord, on ne pourra plus distinguer, à l'avenir, « données de santé » (gérées en ligne par le patient lui-même sur un site Internet) et « données médicales » (protégées par le médecin qui les détient). Selon l'Ordre, la future loi de modernisation sanitaire, qui doit être examinée au Parlement à l'automne, « ne pourra qu'entériner la capacité de circulation des données de santé puisqu'elle permettra aux patients un accès direct à ces données [médicalisées, NDLR] , accès facilité par les nouvelles technologies ».

Contre la nationalisation du dossier médical

De même, le rapport souligne que la frontière secteur ambulatoire/hôpital n'a plus lieu d'être, puisqu' « un jour ou l'autre, toutes les données médicales peuvent être ambulatoires par la facilité de circulation (...) ». Comme il est vain, rappelle le Dr Chassort, de vouloir un dossier unique géré par un seul praticien, l'informatique médicale « incitera de plus en plus à communiquer et à gérer ces données de manière éclatée (en dehors de la structure de l'hôpital et des réseaux) ».
A la question « Faut-il nationaliser le dossier médical ? », le rapport répond par la négative. « Après avoir longuement réfléchi à la question », l'Ordre n'a en effet pas retenu l'idée d'un dossier médical unique « géré par une association ou un groupement d'intérêt public indépendant, où tous les praticiens et tous les patients viendraient s'abreuver de données en toute légalité, la loi instituant l'accès direct ». Et cela pour deux raisons. D'une part, la nationalisation du dossier médical comporte le « risque de voir se constituer un "Big Brother" de la gestion de données médicales très sensibles, inacceptable sur le plan de la liberté du citoyen ». D'autre part, l'Ordre explique que « cela irait à l'encontre du développement technique et commercial d'Internet à l'échelle internationale, développement qui vise au contraire à répandre et éclater les données médicales en de multiples sites. C'est à ce niveau de concurrence économique qu'émergeront les infomédiaires [banques de données, NDLR] les plus aptes technologiquement à gérer de façon satisfaisante les données médicales ». « Pour plus de sécurité », l'Ordre juge « préférable » la solution des « multi-acteurs agissant sur des banques de données anonymes en de multiples sites ».
En phase avec les récentes recommandations de la commission nationale Informatique et Libertés (CNIL) (« le Quotidien » du 13 mars), le rapport Chassort suggère au législateur d'explorer plusieurs pistes. Stockées par des infomédiaires, les données médicales informatisées ne sont pas à l'abri d'une utilisation à des fins commerciales, donc « il faudra être capable d'apprécier par des référentiels le "business plan" des futurs gestionnaires infomédiaires », estime l'Ordre. D'où « l'intérêt de l'intervention d'une loi » au niveau de la « gestion économique » des données de santé.
Autre piste : une mesure législative officialisant référentiels et certificats protégeant les données de santé sur Internet. Le rapport Chassort rappelle que « le respect du droit à la sécurité nécessite la mise en place de référentiels établissant la qualité de gestion des données médicales ou de santé en toute confidentialité ». Pour cette loi qui donnerait une « assise juridique » à ce processus, l'Ordre prône « un juste milieu entre une logique administrative rigide et paralysante de gestion informatique des données médicales et une liberté totale traitant celles-ci comme une denrée commercialisable, position que les Nord-Américains commencent à réprouver ».