Le 31 Mars 2007
Madame, Monsieur,
Vous aspirez à devenir président(e) de la République et cela nous amène à vous demander de nous préciser votre position sur les questions suivantes, en lien avec l’objet de notre association, DELIS SMRA (Droits et Libertés face à l’Informatisation de la Société – Santé Mentale Rhône-Alpes) qui milite pour obtenir « l’anonymisation à la source » des données nominatives recueillies pour les personnes suivies en psychiatrie.
Tout d’abord, quelques éléments de contexte : nos adhérents sont des professionnels (psychologues, psychiatres…) qui travaillent dans les services de psychiatrie publique et qui se sont mobilisés depuis quelques années devant la mise en place, d’abord expérimentale (l’expérimentation du PMSI- programme de médicalisation des systèmes d’information- en psychiatrie), puis maintenant obligatoire et généralisée (baptisé RIMPsy, recueil d’information médicalisé en psychiatrie) à tous les services de psychiatrie, d’un recueil nominatif de données pour chaque personne prise en charge dans le dispositif de soins psychiatriques, infanto-juvénile et adulte. Il s’agit de données personnelles et dont certaines sont particulièrement sensibles (par exemple le diagnostic psychiatrique, le type de ressources, l’existence de mesures de protection des biens, le mode légal d’hospitalisation, avec ou sans contrainte et mise en chambre d’isolement, pour les personnes hospitalisées…).
Les motivations officielles d’un tel recueil ont varié au fil du temps, la principale restant la nécessité d’accumuler des données pour aider à bâtir une tarification psychiatrique dans la lignée de la tarification à l’activité en MCO (médecine chirurgie obstétrique).
Nous avons fait valoir auprès des pouvoirs publics que les modalités de ce recueil, c’est-à-dire la saisie informatique nominative de ces données dans les services de psychiatrie, et leur transmission au DIM (département d’information médicale) de leurs établissements, aboutissaient à la création de grands fichiers nominatifs dans les établissements de santé ayant en charge les services de psychiatrie, fabricant une traçabilité des personnes suivies qui contrevient au respect de la vie privée et du secret professionnel. Un IPP (identifiant personnel permanent) est mis en place dans chaque établissement, les patients sont très peu au fait concrètement de ce recueil, et le droit à l’oubli est très peu appliqué semble-t-il.
Nous avons donc demandé depuis plusieurs années la mise en place d’une « anonymisation à la source », c’est-à-dire que les données recueillies soient transmises au DIM après avoir été anonymisées, réglant ainsi ce problème d’atteinte grave à la vie privée. Deux arguments nous sont en général opposés pour refuser cette mesure : l’un est de nature technique, c’est ce que nous avons baptisé « la religion du doublon ». Il serait inacceptable de risquer d’enregistrer deux fois les données d’une même personne et de fausser ainsi les recueils ; or il est parfaitement possible d’anonymiser et d’éviter les doubles saisies, mais cela va à l’encontre des systèmes d’informatisation tels qu’ils sont développés ces dernières années dans les hôpitaux. L’autre argument est de nature politique, c’est de dire que la sécurité est assurée, puisque le traitement de l’information médicale est confié à un médecin hospitalier, le médecin DIM, garant de la confidentialité des données qui lui sont transmises et qu’il traite. Cela ne tient pas compte de l’évolution constante de ces dernières années, où l’extension des fichiers en tous genres, leur interconnexion et leur accessibilité a tendance à augmenter (on peut facilement imaginer l’exigence d’assureurs privés d’accéder à de telles données en cas de marginalisation aggravée de la sécurité sociale). Le risque éthique nous paraît donc majeur si les accès à de tels fichiers ou leurs connexions s’élargissent.
Cette atteinte à la vie privée rejoint les questions graves que pose l’évolution des travaux sur le DMP (dossier médical personnel). En effet rien ne garantit concrètement à l’heure actuelle que chacun d’entre nous aura les moyens de protéger l’accès à ses données de santé, muni du seul rempart de son « consentement éclairé ». Deux aspects au moins retiennent notre attention : la question de « l’identifiant santé » et celle du « masquage masqué » des données de santé.
La CNIL a pris fermement position pour un identifiant des données personnelles de santé, différent du numéro de sécurité sociale (et obtenu à partir de lui par un processus d’anonymisation irréversible). Cela éviterait l’interconnexion ultérieure des données de santé avec d’autres données personnelles, et nous paraît une mesure indispensable.
Tout aussi impératif nous paraît le « masquage masqué », c’est-à-dire la possibilité pour chacun de masquer sans que cela soit repérable par les professionnels qui y ont accès les données personnelles de santé qu’il ne souhaite pas partager.
Après ces précisions rendues nécessaires par l’aspect très technique que revêtent ces problématiques, alors même qu’elles touchent à des valeurs essentielles : respect de la vie privée, droit et qualité de l’accès aux soins notamment, nous vous demandons donc votre position sur les points suivants :
Etes-vous partisan de refuser la constitution de fichiers nominatifs de données sensibles psychiatriques dans les établissements de santé gérant de la psychiatrie, et pour cela d’organiser un moratoire du RIMPsy, pour permettre une mise en place de l’anonymisation à la source des données recueillies d’une part et réévaluer la pertinence de ce recueil d’autre part ?
Etes-vous prêt à appliquer la préconisation de la CNIL en matière d’identifiant de santé ?
En ce qui concerne la CNIL, dont les pouvoirs ont été réduits en 2004, êtes-vous partisan de lui redonner notamment le pouvoir effectif et les moyens de préserver la protection des données personnelles de santé?
Etes-vous favorable, pour le DMP, au « masquage masqué », et plus généralement au renforcement des pouvoirs de chaque usager pour contrôler réellement l’accès à ses données de santé personnelles ?
Dans l’attente de votre réponse, et restant à votre disposition pour discuter de tous ces sujets, nous vous prions d’agréer, l’expression de nos meilleures salutations,
Dr claire GEKIERE, présidente.
L’association DELIS Santé Mentale Rhône Alpes est une association de professionnels (toutes professions) qui informe, réfléchit et initie des actions face à l’informatisation en santé mentale. Elle est membre du collectif national DELIS (Droits Et Libertés face à L’Informatisation de la Société), notamment du groupe santé de DELIS.