Dossier Médical Personnel : notre histoire médicale bientôt décryptée ?
Au nom du principe d’efficience et de transparence, ne s’éloigne-t-on pas insidieusement des buts assignés par la loi du 4 mars 2002 : le dossier médical est la propriété du patient et celui-ci doit en garder la maîtrise ?
Le Dossier Médical Personnel (DMP)
Le gouvernement vient de publier un arrêté fixant la composition du comité d’agrément des hébergeurs de données de santé à caractère personnel (Journal officiel N° 0140 du 18 juin 2011, page 10455).
Ces hébergeurs seront les prestataires externes en charge du stockage des informations confidentielles portées sur le Dossier Médical Personnel (DMP).
Un nouveau service public dont l’objectif est d’améliorer la coordination et la qualité des soins
Créé par la loi du 13 août 2004 (articles L. 1111-14 à L. 1111-24 du Code de la santé publique) et confirmé par la loi Hôpital, patients, santé et territoires (HPST), le DMP est présenté par l’Agence des systèmes d’information partagés de santé (ASIP Santé) (http://esante.gouv.fr) comme « un nouveau service public dont l’objectif est d’améliorer la coordination et la qualité des soins ». Il a vocation à progressivement remplacer nos actuels dossiers médicaux sur support papier.
Dans un « Guide pratique du projet DMP en établissement de santé » daté d’avril 2011 et diffusé en mai 2011 aux établissements de santé par l’ASIP Santé, on peut lire sur le thème « Accompagner la conduite du changement », s’agissant des patients : « (Leur) réticence à donner leur consentement de crainte que le DMP soit consulté par les assurances, employeurs, assurance maladie, médecine du travail. »
La réponse, préconisée dans une rubrique titrée « Les leviers», est donnée : « La loi protège les patients de tout accès illicite à leur DMP. (…). La matrice d’habilitation précise quels sont les documents consultables en fonction de la profession du professionnel de santé (les médecins des assurances et de la médecine du travail ne sont pas autorisés à accéder au DMP). (…). »
La consultation du DMP
En outre, il est précisé que « La consultation des DMP ne peut être effectuée que par un professionnel de santé et nécessite l’usage d’une CPS (Carte de professionnel de Santé) individuelle ». Pour autant, ces informations sont-elles garantes de bonnes pratiques en matière de sécurité des données médicales ? Ainsi, un médecin conseil d’assurance peut exercer conjointement une activité médicale libérale ou hospitalière.
Il est possible d’imaginer la tentation de consulter, cependant que l’on est, dans le cadre d’une procédure d’erreur médicale, en charge d’un dossier d’indemnisation, le DMP d’une personne en utilisant ses droits d’accès de praticien. Quid de l’expert judiciaire ?
Le caractère absolu du secret médical
La précipitation avec laquelle certains établissements de santé communiquent les dossiers médicaux de plaignants aux médecins conseils d’assurance, sans recueillir l’accord des personnes concernées ou de leurs ayants droits, donne quelques raisons d’en douter.
De ce point de vue, la Cour de cassation rappelle le caractère absolu du secret médical.
En outre, la divulgation du secret médical constitue une infraction passible d’une sanction correctionnelle : « la révélation d’une information à caractère secret par une personne qui en est dépositaire, soit par état ou par profession, soit en raison d’une fonction ou d’une mission temporaire ».
Le guide pratique vient préciser la liste des nombreux professionnels de santé éligibles à une CPS. Ce sont « les médecins, pharmaciens, chirurgiens-dentistes, sages-femmes, infirmiers, masseurs-kinésithérapeutes, pédicures-podologues, orthophonistes, orthoptistes, opticiens-lunetiers, ocularistes, audioprothésistes, ergothérapeutes, psychomotriciens, manipulateurs d’électroradiologie, orthoprothésistes, podo-orthésistes, épithésistes et orthopédistes-orthésistes. »
L’intervention de nombreux professionnels de santé dans un même DMP pose la question de la préservation du secret médical et des responsabilités respectives quant à la tenue du dossier patient.
Il est évident que le risque de divulgation ou de fuite d’informations médicales aux tiers est souvent proportionnel au nombre d’intervenants présents dans un dossier.
Enfin, l’actualité récente montre que le piratage informatique ne se laisse pas arrêter par des mesures sophistiquées de protection des systèmes.
Le problème du détournement d’informations à d’autres fins se pose : création de bases de données, études sur l’assurabilité, fichages divers, ciblage de profils médicaux coûteux etc.
Au nom du principe d’efficience et de transparence, ne s’éloigne-t-on pas insidieusement des buts assignés par la loi du 4 mars 2002 : le dossier médical est la propriété du patient et celui-ci doit en garder la maîtrise.