Question de M. FISCHER Guy (Rhône - CRC) publiée le 04/03/1999
M. Guy Fischer appelle l'attention de M. le secrétaire d'Etat à la santé et à l'action sociale sur l'inquiétude que suscite parmi les professionnels de la santé, l'informatisation progressive des structures de soins de psychiatrie publique. Trois types de problème sont posés : 1. La confidentialité des données. Conformément à la loi, les professionnels de santé sont tenus de remplir des fiches nominatives par patient, comportant des données concernant la vie privée, le diagnostic, un recueil d'activités soignantes. Ces renseignements sont transmis par réseau depuis chaque unité de soins au médecin responsable du départemenrt d'information médicale (DIM). La capitalisation de ces données permet de constituer un ficher nominatif centralisé pour chaque centre hospitalier. La confidentialité, sur laquelle se fonde le travail clinique, est ainsi mise à mal. 2. La pertinence scientifique des fiches nominatives. Les équipes des centres médico-psychologiques sont pluridisciplinaires : psychologues, orthophonistes, psychomotriciens, éducateurs spécialisés, etc. Le diagnostic est de la responsabilité médicale. La logique du système informatique voudrait que les médecins portent des diagnostics sur l'ensemble des patients, donc sur des personnes qu'ils n'auraient jamais vues ou qui ne relèveraient pas d'un diagnostic psychiatrique. La déontologie médicale est alors remise en cause. 3. La centralisation des données. Les données nominatives ne doivent pas quitter le système informatique du DIM de chaque hôpital. Mais les hôpitaux se regroupement en communauté d'établissement, se dotant de logiciels centralisés puissants (type Santé 400) comprenant des applications pour l'information médicale, la gestion hospitalière, la gestion administrative, la recherche clinique, l'analyse épidémiologique. Si la séparation de ces applications est légalement obligatoire, elle n'est pas pour autant assurée. Il y a un risque de recoupement de données par fiche nominative. La mise en réseau avec la médecine de ville, la sécurité sociale, les mutuelles, ne fera qu'accroître le risque de transmission de données confidentielles à l'insu du patient. Il souhaite connaître son avis sur le maintien de l'anonymat des fiches de patient, eu égard aux dangers de non-protection de la vie que ces fiches représentent actuellement.
- page 658
Réponse du ministère : Santé publiée le 10/06/1999
Réponse. - La fiche par patient est un outil de recueil des données qui a été proposé aux équipes du dispositif de soin sectorisé en psychiatrie, par courrier du 30 novembre 1987 pour la psychiatrie adulte, par note d'information du 18 décembre 1990 pour la psychiatrie infanto-juvénile et par courrier du 12 décembre 1994 pour la psychiatrie en milieu pénitentiaire. Le risque d'atteinte à la protection de la vie privée dont ces fiches pourraient être porteuses, au regard du développement actuel des réseaux informatiques, appelle les précisions suivantes : 1º sur la confidentialité des données. L'arrêté du 24 novembre 1988 relatif à l'informatisation des fiches par patient mises en place dans les secteurs de psychiatrie rattachés à un centre hospitalier participant à la lutte contre les maladies mentales, visé par la commission nationale informatique et libertés (CNIL), autorise le traitement automatisé des informations nominatives contenues dans la fiche par patient. Ce traitement permet aux équipes de mieux gérer la file active des patients tout en constituant une banque de données nécessaires à d'éventuelles recherches. Il donne lieu à des récapitulations statistiques sous forme de rapport d'activité à destination des directions départementales et régionales des affaires sanitaires et sociales, des caisses d'assurance maladie et des services centraux du ministère de la santé. Il convient de préciser que le traitement automatisé de ces données doit fait l'objet d'une déclaration à la CNIL par le directeur de l'établissement. Dans la déclaration à la CNIL, sont indiqués la finalité du traitement, l'architecture de l'application ainsi que les moyens mis en uvre concernant la confidentialité des données. Dans ces conditions, rien ne permet d'affirmer que la transmission des données au médecin responsable du département d'informations médicales puisse constituer une atteinte à leur confidentialité ; 2º sur la pertinence scientifique. Il y a lieu de souligner que l'existence de la catégorie diagnostique sur la fiche par patient ne constitue en aucun cas une obligation pour les médecins de renseigner le diagnostic pour l'ensemble des patients vus par l'un des membres de l'équipe pluridisciplinaire ; 3º sur la centralisation des données. La mise en commun par plusieurs établissements de leurs fichiers sur un même système doit faire l'objet d'une déclaration auprès de la CNIL, indiquant les conditions de cette mise en commun. Il est de la responsabilité du directeur d'établissement de veiller à la conservation des données dans des conditions assurant leur sécurité, telles qu'elles sont décrites dans la demande d'avis. La mise en réseau des professionnels de santé entre eux et avec les organismes d'assurance maladie se fera grâce au réseau santé social qui est un réseau télématique sécurisé. Cette sécurisation repose sur l'utilisation de la carte professionnelle de santé (CPS) qui permet de signer et crypter les données transmises. L'échange des informations entre professionnels devra respecter les mêmes règles de déontologie et de secret professionnel que celles utilisées à ce jour pour la transmission d'informations sur support papier. Les seules données transmises aux organismes d'assurance maladie sont celles prévues par la loi. Celle-ci a prévu les conditions de protection des données de santé à caractère individuel.
- page 1985
Page mise à jour le