Projet de loi relatif à la santé : la fin de la confidentialité dans les hôpitaux ? par Claire GEKIERE, psychiatre, praticien hospitalier, août 2014
L’avant-projet de loi « relatif à la santé » (NOR: AFSX1418355L/Rose-1) doit être présenté en septembre en conseil des ministres et passer au Parlement en 2015.
Il y est question dans plusieurs articles des données de santé, personnelles nominatives, ou agrégées et anonymisées.
I- Je voudrais d’abord attirer l’attention sur un risque majeur pour la confidentialité des données de santé personnelles nominatives, avant de passer en revue tous les articles concernés par ce sujet.
L’article 26 du projet de loi traite des « groupements hospitaliers de territoire » (GHT), qui obligeront désormais plusieurs établissements publics à se regrouper, à faire un projet médical unique, et à avoir un DIM (département d’information médical) commun, géré par « l’établissement support ». Le 1° de l’article L.6132-4 énonce que « l’établissement support » assure : «La gestion d’un système d’information hospitalier et d’un département de l’information médicale uniques. A ce titre, par dérogation de l’article L.1110-4, les informations concernant une personne prise en charge par un établissement public de santé membres du groupement sont réputées confiées par la personne au groupement. Par dérogation aux dispositions de l’article L.6113-7, le responsable de l’information médicale de l’établissement support procède à l’analyse et à la facturation de l’activité de l’ensemble des membres du groupement et reçoit à cette fin les données médicales nominatives nécessaires à l’analyse de l’activité et à la facturation transmises par les praticiens exerçant dans les établissements membres. »
l’article L.1110-4 date de la loi du 4 mars 2002, dite loi Kouchner, sur le droit des malades, et il définit actuellement dans sa première partie le secret partagé d’une façon précise et limitée:
« Toute personne prise en charge par un professionnel, un établissement , un réseau de santé ou tout autre organisme participant à la prévention et aux soins a droit au respect de sa vie privée et du secret des informations la concernant.
Excepté dans les cas de dérogation, expressément prévus par la loi, ce secret couvre l’ensemble des informations concernant la personne venues à la connaissance du professionnel de santé, de tout membre du personnel de ces établissements ou organismes et de toute autre personne en relation, de par ses activités, avec ces établissements ou organismes. Il s’impose à tout professionnel de santé, ainsi qu’à tous les professionnels intervenant dans le système de santé.
Deux ou plusieurs professionnels de santé peuvent toutefois, sauf opposition de la personne dûment avertie, échanger des informations relatives à une même personne prise en charge, afin d’assurer la continuité des soins ou de déterminer la meilleure prise en charge sanitaire possible. Lorsque la personne est prise en charge par une équipe de soins dans un établissement de santé, les informations la concernant sont réputées confiées par le malade à l’ensemble de l’équipe. »
Dans la pratique, cet article n’est pas toujours bien respecté, par exemple lorsque un courrier de sortie est envoyé systématiquement au médecin traitant sans se préoccuper de l’accord du patient, ou encore lorsqu’un professionnel de santé qui ne s’occupe pas du patient consulte son dossier. Mais il est très clair: hormis lors de soins dispensés dans une équipe, il faut l’accord du patient pour transmettre les informations le concernant à un autre professionnel de santé, et ce pour le seul motif, restrictif, d’assurer les meilleurs soins possibles.
Dans son article 24 qui traite aussi du DMP (dossier médical partagé et non plus personnel, voir plus bas), il est prévu de modifier l’article L1110-4 en remplaçant son troisième alinéa par :
« Un professionnel peut échanger avec un ou plusieurs professionnels identifiés des informations relatives des informations relatives à une même personne prise en charge à condition qu’ils participent tous à la prise en charge du patient et que ces informations soient strictement nécessaires à la coordination ou à la continuité des soins ou de son suivi médico-social et social. La personne dûment informée peut exercer à tout moment son droit d’opposition à l’échange d’informations la concernant.
Lorsque les professionnels appartiennent à la même équipe au sens de l’article L.1110-12, ils peuvent partager les informations concernant une même personne prise en charge, strictement nécessaires à la coordination ou à la continuité des soins ou de son suivi médico-social et social. Ces informations sont réputées confiées par le patient à l’ensemble de l’équipe. La personne dûment informée peut exercer à tout moment son droit d’opposition au partage d’informations la concernant.
Le partage d’informations, entre des professionnels ne faisant pas partie de la même équipe de soins, d’informations nécessaires à la prise en charge d’une personne requiert son consentement préalable, recueilli par tous moyens, y compris de façon dématérialisée.
Les conditions et les modalités de mise en œuvre du présent article pour ce qui concerne l’échange et le partage d’informations entre professionnels de santé et non professionnels de santé du champ social et médico-social, sont définies par décret en Conseil d’Etat, pris après avis de la Commission nationale de l’informatique et des libertés ».
Cela élargit considérablement, voire dénature, le secret partagé puisque l’on passe des seuls soins à un patient au « suivi médico-social et social », vaste ensemble flou. Toujours cette croyance aux bienfaits de la transparence et de l’exhaustivité réunies, qui professe qu’en mettant en commun le plus d’informations possibles, en les accumulant, on prendra mieux quelqu’un en charge, sans tenir compte des risques majeurs d’atteinte à l’intimité et à la vie privée, et à leurs conséquences, souvent très stigmatisantes.
Mais il y reste néanmoins une définition du partage d’information, sur laquelle un patient est censé pouvoir de plus exercer un contrôle.
Du coup, présenter dans l’article 26 du projet de loi comme une « dérogation » la disposition qui permettrait qu’une information confiée au maximum à une équipe de soins soit dorénavant « réputée confiée par la personne au groupement » est soit une grossière erreur de rédaction ( soyons optimiste), soit la volonté d’un changement majeur en matière de confidentialité des données de santé, camouflée sous ce terme.
En effet, tel qu’il est rédigé, cet alinéa renvoie aux informations confiées par le patient, et non aux données traitées par le DIM, extraites de ces informations, le médecin DIM (et non les informaticiens du système d’information) faisant partie des médecins ne participant pas aux soins qui ont accès, par dérogation, aux informations médicales nominatives des patients.
Concrètement cela permettrait au personnel soignant de chaque établissement du groupement d’avoir accès aux informations d’un patient soigné dans un quelconque point de ce groupement…
II-Autres articles traitant des données de santé
1- L’article 21 traite de l’expérimentation de projets d’accompagnement de personnes, souffrant de maladies chroniques ou « particulièrement exposées au risque de maladie chronique » (vaste ensemble là aussi). Pour cela il est prévu là aussi une dérogation à l’article L.110-4 qui considère que les professionnels engagés dans cet accompagnement constituent une équipe, ce qui permet alors le partage des informations entre eux. Comme le champ est large, et qu’il y est notamment question «d’éducation thérapeutique » et de formation, la vigilance s’impose vis à vis des firmes pharmaceutiques dont on connaît l’intérêt pour ces sujets.
Le même article prévoit d’utiliser les données « sous réserve d’anonymat » pour des évaluations de ces expérimentations.
.
2- L’article 24 prévoit la refondation du DMP (dossier médical personnel), qui devient … le DMP (dossier médical partagé), dont s’occupera la CNAM. Ce DMP est « créé sous réserve du consentement exprès de la personne ».
Cette appellation a le mérite de la clarté, puisque le but du DMP est le partage des informations de santé d’une personne entre plusieurs professionnels de santé qui la suivent.
Que devient la question du masquage des données? L’article L1111-21, qui prévoyait en 2009 un décret en Conseil d’Etat pour fixer les conditions du masquage des données par le titulaire du DMP, est modifié. Le nouvel article prévoit lui aussi un décret en Conseil d’Etat, mais sans mentionner explicitement que certaines informations « peuvent être rendues inaccessibles par le titulaire du dossier », ni « les modalités selon lesquelles le professionnel de santé accédant au dossier médical personnel a connaissance de l’inscription au dossier d’informations rendues inaccessibles par son titulaire ou son représentant légal » (article actuel).
En conclusion
Ce projet de loi, au nom de l’efficience de la prévention et des soins, organise la diminution, voire la disparition de la confidentialité des données de santé, données pourtant hautement sensibles, dont le partage élargi porte alors atteinte à l’intimité et au respect de la vie privée.
Il faut faire évoluer ce texte avant son adoption en demandant notamment:
– le maintien de l’article 1110-4 dans sa forme actuelle,
– la mention explicite dès le texte de loi des possibilités de masquage par le titulaire du DMP
– la modification de l’article 26 sur les données de santé dans les GHT (si tant est que ces groupements soit une bonne chose pour les hôpitaux publics, au moment où nombre de superstructures, y compris les CHT actuelles, font preuve de leur inefficacité liée aux complications de leur trop grande taille)
-des garanties sur les intervenants pour les expérimentations prévues à l’article 21, excluant explicitement la participation des firmes pharmaceutiques