A quand le dossier médical implanté sous la peau ?

UN MALADE inconscient ou confus arrive en salle d'urgences, un lecteur radiofréquence est passé le long de son bras droit, capte le signal émis par une minuscule ampoule implantée sous la peau et affiche un numéro à 16 chiffres. Ce nombre est utilisé pour accéder à une base de données, protégée par un mot de passe, où figurent l'identité du patient, le nom de son médecin traitant et d'autres informations relatives à son histoire médicale. Cette « étiquette radio » dont l'usage a été approuvé aux Etats-Unis en 2004 par la Food and Drug Administration (FDA) va-t-elle révolutionner la pratique de la médecine, et des urgences en particulier ? Au lieu d'un code le liant à une base de données, le badge électronique devra-t-il à l'avenir contenir le dossier du patient lui-même ? Tout en reconnaissant l'intérêt évident de ce dispositif, le conseil sur les affaires éthiques et judiciaires de l'American Medical Association (AMA), dans un rapport présenté lors du congrès annuel de cette organisation, s'interroge sur les dangers que représente cette technologie pour la santé physique du patient mais aussi pour le respect de la confidentialité de son dossier médical, ou même pour celui de sa vie privée.

L'étiquetage intelligent.

L'identification par radiofréquence a déjà des applications non médicales. Des badges électroniques sont incorporés dans les cartes de crédit par certaines banques. Attachées à une voiture, ces étiquettes radio permettent la collecte du péage sur l'autoroute sans que l'arrêt du véhicule soit nécessaire. Ce mode d'étiquetage « intelligent » peut encore être incorporé dans des produits ou des emballages pour suivre leurs déplacements et combattre les contrefaçons. Son usage est actuellement envisagé pour la distribution des produits pharmaceutiques. Des millions d'animaux de compagnie dans le monde possèdent un badge radio implanté dans le but de faciliter la réunion avec leurs propriétaires en cas de perte.

Le badge approuvé par la FDA pour l'usage chez l'homme, fabriqué par la société VeriChip, est un badge « passif ». Il consiste en une puce électronique associée à une antenne miniature, le tout enrobé dans une capsule de verre incassable. Lors de sa lecture, il convertit l'énergie de radiofréquence qu'il reçoit en signaux qui transmettent les données qu'il contient. Ces données sont elles-mêmes d'une taille restreinte, ici un nombre à 16 chiffres, et ne peuvent pas être modifiées. Le badge fonctionne sur une distance limitée à une quinzaine de centimètres. Sa taille est légèrement supérieure à celle d'un grain de riz. Pour éviter le déplacement ultérieur de la capsule à l'intérieur du corps – un des risques précisés par le conseil de l'AMA –, la capsule est couverte en partie d'un revêtement destiné à faciliter son adhésion aux tissus. D'après l'expérience avec les animaux, sa durée de vie est estimée à un minimum de dix ou quinze ans.

Selon la compagnie VeriChip, deux types de candidats sont particulièrement susceptibles de bénéficier de l'implantation d'un badge électronique. Une première catégorie est constituée par ceux qui ont le plus de risques d'arriver en salle d'urgences dans un état inconscient, délirant, ou de confusion, en particulier les patients atteints de maladies chroniques, comme le diabète ou l'épilepsie, ou les personnes atteintes de troubles de la mémoire, comme dans le cas de la maladie d'Alzheimer. Une deuxième catégorie est constituée par les porteurs de dispositifs médicaux complexes comme une prothèse orthopédique ou un stimulateur cardiaque, parce que l'existence de ces dispositifs constitue une information médicale cruciale pour le médecin si la personne devait être hospitalisée dans un état inconscient.

Le signal peut être intercepté.

Le Dr John Halamka, responsable des technologies de l'information d'un centre de santé universitaire du Massachusetts et médecin des urgences au centre médical Beth Israel Deaconess, à Boston, porte un badge VeriChip implanté dans le bras depuis décembre 2004. Il n'a pas remarqué jusqu'à présent de problèmes majeurs. Son badge électronique ne s'est pas déplacé, est compatible avec un appareil d'IRM, ne le fait pas souffrir et n'est pas détecté par les services de sécurité dans les aéroports, indique-t-il dans un article du « New England Journal of Medicine »*. Il en reconnaît l'utilité et fait confiance au système de sécurité mis en place par VeriChip et l'hôpital, lors de l'accès à son dossier.

Néanmoins, le Dr Halamka et son équipe ont montré** que le signal radio émis par le badge lors de sa lecture peut être intercepté et copié, à l'insu du porteur, par d'autres lecteurs plus puissants et plus éloignés. Le nombre déchiffré, bien qu'il ne constitue pas en soi l'information médicale, pourrait être utilisé à mauvais escient, suggèrent-ils, surtout s'il était assimilé à un code d'authentification, et si son usage était étendu dans le cadre d'une gestion intégrée du dossier médical avec d'autres partenaires comme une pharmacie. Il pourrait, par exemple, permettre à des drogués de se procurer des médicaments qui ne leur sont pas destinés.

Pour l'AMA, ce genre de situation pourrait être évitée à l'avenir par le cryptage ; l'équipe du Dr Halamka objecte que cette approche pourrait résulter en une attaque des personnes pour l'appropriation de l'objet. Leur recommandation est que le badge électronique ne soit utilisé que comme un moyen d'identification rapide soumise à des vérifications grâce aux éléments consignés dans la base de données (photo et autres informations personnelles).

Le rapport de l'AMA prédit l'expansion de la technologie, et même la création de badges « actifs », disposant d'une batterie interne qui accroît leur fiabilité et leur capacité de stockage et leur donne un domaine de transmission plus étendu, mais aussi les rend plus vulnérables. Pourtant, de nombreuses questions n'ont pas encore reçues de réponse à ce jour. Les puces à identification par radiofréquence pourrait-elles interférer avec des appareillages comme les défibrillateurs, certains médicaments ? Pourraient-elles servir, si leur signal intercepté était associé à l'identité du porteur – par association avec un paiement par carte de crédit, par exemple, une situation envisagée par le Dr Halamka –, à une surveillance publicitaire ou policière ?

En tout état de cause, l'attitude du public semble refléter plus de doute que d'enthousiasme. Plus de deux ans et demi après son approbation, la puce VeriChip n'a été adoptée que par quelque 300 patients, et à peine plus de 150 hôpitaux américains sont équipés d'un lecteur de radiofréquence approprié.

* « Nejm », July 28, 2005, vol. 353 : pp. 331-332.* * Jamia (« Journal of the American Medical Informatics Association »), Dec. 2006, vol. 13, #6, pp. 601-607.