Réponses de l’Académie royale de Médecine de Belgique au questionnaire envoyé par la Commission de la Protection de la Vie Privée concernant l’échange électronique de données relatives à la santé

Question 1. Quels sont, selon vous, les plus grands avantages liés à l’échange électronique de données et quels sont les plus grands risques concernant la sécurité de l’information et la protection de la vie privée lors d’un tel échange de données ?

 Avantages

-          Le projet télématique belge eHealth s’inscrit dans la logique inéluctable de l’évolution technologique et sociétale du 21e siècle. Il ouvre le domaine de la médecine et des soins de santé aux technologies de l’information et de la communication.

-          Il devrait permettre de simplifier et d’accélérer les opérations administratives résultant de l’activité des soins de santé, d'améliorer le travail du médecin, de faciliter l'échange d'informations pertinentes entre les professionnels de la santé, d’assurer la continuité et la qualité des soins, d'éviter la répétition inutile d'actes et d'examens, en fin de compte de bénéficier au patient. Seul ce dernier objectif peut justifier la mise en œuvre du projet.

-          Il a pour but de donner une vue en temps réel de l’activité globale et de la qualité des soins de santé aux autorités de Santé publique mais aussi d’assurer un meilleur contrôle et suivi budgétaires.

 Risques 

-          Les bénéfices apportés au patient et à la collectivité par l’informatisation des services, même si la preuve de ces bénéfices n’a pas encore été réellement apportée à ce jour, risquent de mettre en péril le respect de la vie privée et davantage encore le caractère intime et unique du colloque singulier médecin-patient. 

-          Le projet eHealth ouvre une brèche dans ce qu’il y a de plus profond et de plus précieux dans la relation médecin-patient : le secret professionnel et la liberté de chacun. Les conséquences à long terme de cette situation peuvent être imprévisibles et incontrôlables. 

-          L’étanchéité parfaite entre, d’une part, les données personnelles des patients recueillies par les professionnels de la santé dans le cadre des activités de soins, et d’autre part, les données collectives codifiées rendues anonymes et impersonnelles par regroupement de données individuelles collectées à des fins de gestion, d’études ou d’évaluation pour divers organismes et institutions, n’est pas garantie. Cette étanchéité doit être telle qu’il soit impossible, sauf circonstances exceptionnelles et dûment approuvées par l’autorité compétente, de remonter des données collectives aux dossiers des patients, et de stigmatiser ainsi un individu ou un groupe de sujets particuliers. 

-          La loi du 22 août 2002 sur les droits du patient n'ayant pas pu tenir compte des implications multiples du dossier électronique du patient et de ses accès par des réseaux, la mise en place  d'un "traçage de tout accès" à des données médicales personnalisées ne revêt pas encore de caractère obligatoire en Belgique. Dans l'avenir, tout patient devrait avoir le droit de consulter la liste garantie complète de tous les accès à ses données de santé personnelles, aussi bien par l'intermédiaire du gestionnaire de son dossier médical que de celui du réseau qui en a autorisé l'accès. 

Question 2. Comment les risques susmentionnés sont-ils couverts ?

Outre les services déjà mis à disposition, la plate-forme eHealth (et la loi relative à l’institution de cette plate-forme) peut-elle, selon vous, y contribuer et si oui, de quelle façon ? 

-          Le projet eHealth se veut avant tout une plate-forme d’échanges de données respectant les critères de sécurité et de confidentialité les plus modernes, notamment par des procédures d’authentification strictes et des techniques d’encryptage des données transférées entre partenaires. 

-          En principe, les informations personnelles échangées ne sont pas enregistrées dans des bases de données. Si tel devait être le cas, les données seraient rendues anonymes et dépersonnalisées. Par ailleurs, leur traitement nécessiterait des autorisations dûment approuvées par les autorités compétentes. 

-          Un comité sectoriel comportant une chambre médicale a été créé afin de veiller au respect des règles en matière de sécurité et de confidentialité des données. 

-          Quelles que soient les mesures mises en place par la plate-forme eHealth, il faut garder à l’esprit que la sécurité absolue n’existe pas ! Certes, la fiabilité des dossiers médicaux « papiers » n’est pas absolue non plus mais il n’en existe qu’un exemplaire à un endroit précis ; avec les réseaux informatiques, le dossier peut être consulté de façon ubiquitaire. 

Question 3. Avez-vous connaissance d’incidents ou de dysfonctionnements – au niveau du prestataire de soins/de l’institution de soins et/ou au niveau de la plate-forme eHealth – faisant apparaître un risque sur le plan de la sécurité de l’information et de la protection de la vie privée ? Si oui, précisez votre réponse. 

Il convient de souligner qu’à ce jour les applications médicales « sensibles », comme l’accès aux dossiers médicaux, semblent avoir été évitées au profit d’applications plus administratives. L’expérience du suivi des vaccinations contre l’influenza AH1N1 montre les difficultés de dialogue en fonction d’intentions prêtées d’applications possibles allant au-delà de l’épidémiologie dans le futur.  

Les responsables du Réseau Santé Wallon (RSW) estiment que toutes les mesures et dispositions en matière de transfert d’informations médicales sensibles et personnelles au travers de la plate-forme eHealth ne sont pas prises. C’est la raison pour laquelle ils ont décidé de développer leur propre réseau d’échanges d’informations de soins de santé. Ce réseau vise à relier tous les prestataires de soins, hospitaliers et non hospitaliers, en Wallonie et à Bruxelles. Aucune donnée ne pourrait être échangée sans l’accord préalable du patient ou de son mandataire désigné. 

Question 4. Du point de vue spécifique de la protection de la vie privée et de la sécurité de l’information, que pensez-vous de : 

1. de la politique élaborée par la plate-forme eHealth en matière de preuve d’une « relation thérapeutique » (1) ?

On peut regretter que la « Note relative à la relation thérapeutique » établie par le Groupe de travail G19 de la plate-forme eHealth n’ait pas fait l’objet d’un plus large débat et consensus au sein du monde médical et en particulier de la Commission fédérale droits du patient. Si cette note a le mérite d’aborder la difficile définition de la « relation thérapeutique », dans le souci du respect des législations relatives à la protection de la vie privée, au secret professionnel et aux droits du patient, on constate qu’elle n’offre pas la garantie d’une protection suffisante des droits des patients. En particulier, l’existence d’une relation thérapeutique entre un praticien et un patient n’implique pas automatiquement que le patient donne, par le fait de cette relation, son consentement pour conférer au praticien l’accès à toutes ses données de santé. L’Académie rejoint en tous points l’avis émis le 18 septembre 2009 par la Commission fédérale droits du patient. 

La plate-forme eHealth peut donner accès aux bases de données de santé, en ce compris le dossier médical du patient, les registres de malades et les données brutes de recherche clinique. Toutefois, ces bases de données doivent être placées sous la responsabilité d’un médecin, maître du fichier, dûment désigné et enregistré, qui seul peut attribuer ou obtenir des autorisations, comme l’enregistrement d’un accord écrit du patient pour certifier une relation thérapeutique. 

2. des critères d’homologation définis par la Commission nationale médico-mutualiste pour le logiciel des médecins ? (2)

Les critères d’homologation des logiciels de gestion de dossiers patients en médecine générale (et prochainement en milieu hospitalier) ont fait l’objet d’un long processus de réflexion auquel ont participé les fournisseurs de logiciels, les médecins utilisateurs, les scientifiques et les autorités de Santé publique elles-mêmes. On peut considérer que les aspects spécifiques de protection de la vie privée et de la sécurité des informations, qui constituent un préalable indispensable avant la mise en service de ces logiciels, ont été correctement pris en compte. C’est à l’usage que les logiciels devront être jugés. 

Question 5. Concernant la plate-forme eHealth, avez-vous d’autres remarques ou suggestions liées à la sécurité de l’information et à la protection de la vie privée ? 

-          L’utilisation du numéro d’identification du registre national comme seul identifiant des patients dans le réseau eHealth augmente le risque d’accès à des données médicales personnalisées en dehors de toute relation de soins et ce, en dépit de toutes les mesures de sécurisation qui pourraient être prises. 

-          Confier la gestion et la gouvernance de la plate-forme eHealth à la Banque Carrefour de la Sécurité Sociale (BCSS) concomitamment à la réalisation de ses activités propres confère à la BCSS à la fois le rôle de juge et partie. Même si la plate-forme eHealth ne sert que de structure d’échanges de données et s’interdit de construire des banques de données, cette façon de procéder n’est acceptable que s’il existe une tierce personnalité juridique (tiers de confiance), indépendante à la fois des professionnels de la santé et des gestionnaires de la Santé publique et de la sécurité sociale, capable de garantir les droits des uns et des autres, d’assurer une imperméabilité parfaite entre les données individuelles et collectives évoquées ci-dessus et d’éviter toute dérive malveillante ou non.  

-          Le citoyen belge est en droit d’obtenir d’un organisme indépendant une statistique annuelle des résultats d’évaluation d’accès non autorisés à des dossiers médicaux, des sanctions appliquées à ces cas, du nombre de fraudes à l’identité en matière de sécurité sociale et de données médicales, de copies illégales de fichiers médicaux identifiables, de liens illicites obtenus entre banques de données, de l’existence (niée) de fichiers gérés par eHealth, comme l’enregistrement centralisé de relations thérapeutiques et dans ce cas, de la diffusion de l’identité du médecin maître du fichier à qui s’adresser. 

-          Directement concernés, les professionnels de la santé et les patients eux-mêmes ne sont pas suffisamment représentés au sein des instances de gestion et de contrôle des activités de la plate-forme eHealth. En effet, l’échange et la collecte de données médicales, dans le but d’une simplification administrative et d’une promotion de la qualité de la pratique médicale, ne devraient pas se faire au détriment de la protection de la vie privée et de la qualité des soins individuels, risques que les utilisateurs sont le mieux à même d’apprécier. L’Académie estime que le choix entre une éthique fonctionnelle (l’efficacité administrative prime sur la protection de la vie privée) et une éthique rigoureuse (la protection de la vie privée prime sur les objectifs) posé par la mise en place de la plate-forme eHealth relève d’un consensus au sein de la société et devrait dès lors faire l’objet d’un vaste débat public. 

-          L'évaluation des lacunes en matière de sécurité de la plateforme eHealth, prévue par le Parlement deux ans après la parution du texte de sa création, devrait permettre de constater jusqu'où la Commission de la Protection de la Vie Privée aura pu mettre en place des critères objectifs de surveillance des anomalies et des dysfonctionnements possibles évoqués ci-avant. Cette évaluation pourrait considérer  la nécessité ou non de légiférer en complément aux textes légaux antérieurs, afin de donner le droit aux patients d'accéder à la liste des personnes ayant consulté leurs données médicales et afin d'assurer aux citoyens un dépistage efficace d'éventuels abus ou accès illicites par un organisme indépendant. 

Question 6. De quelle façon les prestataires de soins/les institutions de soins font-ils la promotion de la sécurité de l’information et de la protection de la vie privée en général (politiques standard, normes minimales, formations, …) ? 

En général, les normes minimales de sécurité de l’information sont appliquées : accès aux dossiers strictement contrôlé et réglementé, code d’accès, contrôle de la fréquence des consultations, hiérarchisation des accès (par type de patient, par type de personnel soignant, par localisation, etc.), hiérarchisation des données ; commission de contrôle, comité d’éthique. 

Les dossiers médicaux sont sous la responsabilité d’un médecin maître du fichier. En milieu hospitalier, ils sont sous la responsabilité du médecin-chef. Le maître du fichier est chargé de contrôler les accès au dossier médical, de collecter les autorisations écrites des patients, et de prendre position en cas de question inhabituelle. Les dossiers concernant plusieurs personnes comme les dossiers de génétique et de psychiatrie, impliquant des familles et l’entourage, font généralement l’objet d’un contrôle supplémentaire par le maître du fichier de chacune de ces deux spécialités. La consultation d’un médecin ayant une relation thérapeutique est le plus souvent autorisée pour les données de toutes les autres spécialités, dans le respect de la vie privée et du secret médical.  Le rôle du maître du fichier est essentiel aussi pour l’utilisation secondaire (recherches, statistiques, etc.) de données primaires (du dossier du patient).  

La formation relative à la sécurité des données médicales (confidentialité, intégrité et disponibilité des informations) est obligatoire dans le cadre de la reconnaissance de la spécialité (compétence particulière) de médecin gestionnaire de données de santé par le Ministre de la Santé publique. 

(1)   https://www.ehealth.fgov.be/fr/website/home/platform/standards.html

(2)   https://www.ehealth.fgov.be/binaries/website/en/GP criteria 20091130 final version all criteria.pdf