C. L'INTEROPÉRABILITÉ S'APPLIQUE À DIFFÉRENTS NIVEAUX
La mise en oeuvre de l'interopérabilité au plan technique présente par ailleurs de nombreuses difficultés liées à la multiplicité des éléments qui y concourent et des opérateurs qui y contribuent. Pour simplifier, on distinguera trois niveaux 22 ( * ) qui guideront la réflexion pour évaluer l'apport réel des organismes à l'interopérabilité des systèmes d'information en santé.
1. Le niveau des matériels et des technologies de réseau
Outre les spécifications de connexion des matériels, comme la connexion aux équipements des lecteurs de cartes SESAM-Vitale ou CPS, le domaine des réseaux est celui par lequel se sont imposées les premières normes.
On peut raisonnablement faire l'hypothèse que les opérateurs et prestataires se conforment aujourd'hui aux standards industriels et aux normes en la matière, aussi bien dans l'architecture des réseaux de télécommunication que dans l'architecture des réseaux locaux. Le risque d'y déroger est trop grand et la sanction par le marché serait immédiate.
Dans tout ce qui suit, on considère donc cette compatibilité comme un acquis dans tous les organismes et quelles que soient les filières technologiques employées.
Cependant, la situation est moins claire en ce qui concerne les autres niveaux, relatifs aux applicatifs.
2. Le niveau de l'accès aux applications
Ce niveau comporte une étape de présentation qui autorise ou non l'accès à l'application et en protège le contenu. Il concerne en quelque sorte les normes de sécurité et confidentialité de l'application. Les techniques dans ce domaine sont en pleine évolution 23 ( * )
La robustesse des dispositifs de contrôle d'accès et de protection des contenus est cependant variable et directement liée au coût de leur mise en oeuvre. Le niveau de sécurité attendu du système est, en effet, fonction de la nature des applications mises en oeuvre ou de la sensibilité des données échangées (dispositifs anti intrusion sur les réseaux, techniques de cryptage, vue partielle de l'information disponible).
Les systèmes d'information en santé sont, pour une part importante de leurs traitements, tributaires du degré de sécurité et de confidentialité à atteindre, dont le coût croît fortement avec le niveau de sécurisation exigé.
3. Le niveau applicatif proprement dit
Ce niveau peut être lui-même décomposé en deux domaines :
a. L'information sur les structures (référentiels)
Identifiants individuels
On ne peut concevoir d'interopérabilité, sécurisée ou non, en l'absence d'une identification des acteurs (individus ou institutions) qui soit valable sur l'ensemble du territoire national, unique et exempte d'ambiguïté. La sécurité est alors assurée, en dernier ressort, par l'applicatif lui-même.
Aujourd'hui, l'identifiant du patient ne satisfait pas à ces critères.
Dans de nombreux établissements, le patient est identifié au niveau de l'unité de soins, si bien qu'un même patient est doté de plusieurs matricules qui rendent impossibles la consolidation des informations le concernant. Ils pourraient même être générateurs de confusions entre les services.
Annuaires
Les annuaires revêtent une importance particulière pour l'interopérabilité des systèmes d'information. En effet, l'interopérabilité entre les acteurs - automates, individus ou institutions - nécessite d'avoir à tout instant, au sein du système d'information, une connaissance exhaustive et la plus pertinente possible de l'existence des acteurs appelés à intervenir et, éventuellement, de leurs caractéristiques (attributs).
Ces dispositifs sont destinés à gérer des entités qui ne se limitent pas aux caractères individuels, mais s'étendent aux adresses des serveurs, aux adresses logiques des interlocuteurs (ex. l'adresse mèl), à la connaissance de tout élément d'infrastructure qui peut concourir à leur mise en relation par des automates 24 ( * ) .
Leur mise à jour passe par l'entremise d'organismes chargés de leur gestion au niveau international 25 ( * ) . Elle nécessite de faire appel à des processus rigoureux d'échanges où les normes et standards en vigueur sont de la plus haute importance, d'autant plus qu'ils ont, pour la plupart, vocation à être rendus publics.
Dans le domaine des annuaires, le protocole LDAP (cf. supra) est devenu incontournable.
Répertoires
L'annuaire est avant tout un instrument de connaissance de l'existence d'une entité et éventuellement de localisation de cette entité. Les répertoires sont, en revanche, destinés à gérer l'information fine et spécialisée concernant les attributs des entités.
Différentes approches président à leur constitution (approche géographique, économique, financière, réglementaire etc....). Ces différences d'approche sont liées aux applications elles-mêmes qui déterminent les finalités du répertoire. De ce fait, les répertoires ont en majorité vocation à traiter de façon approfondie un champ restreint et souvent spécialisé, au contraire des annuaires qui, eux, visent à apporter une connaissance minimale mais intéressant souvent le niveau international.
Pour gérer l'information des répertoires, il est évidemment nécessaire de disposer, au sein même du répertoire, d'informations permettant de contacter les entités elles mêmes (téléphone, adresse mèl, adresse postale etc....).
Compte tenu de leurs finalités respectives, il serait hasardeux de considérer qu'un répertoire peut également jouer le rôle habituellement dévolu à un annuaire.
b. L'information générée par l'activité des structures
Dans l'exercice de leurs activités, les structures, individus ou institutions, génèrent des flux d'information sectoriels ou « métier » dont une partie contextuelle associée constitue un sous produit utile à la gestion (ex. date et lieu de la prestation).
S'agissant des applicatifs en santé, on peut classer les informations partageables en deux groupes partiellement interdépendants : l'information de gestion et l'information sectorielle propre au métier.
La présentation des informations de gestion
En ce qui concerne l'information utile à la gestion, l'interopérabilité peut s'appuyer sur des standards qui seraient spécifiques des applicatifs du domaine.
La communication des feuilles de soins électroniques (FSE) dans le cadre de SESAM Vitale (« norme » B2 ou Noemie, de la CNAMTS) en est un exemple. Nul besoin ici, en termes de contenus, de se conformer à une norme internationale, les contenus des FSE étant propres au système Sesam-Vitale et à la gestion de l'assurance maladie.
Néanmoins, si la structure des données et leur présentation se conforment aujourd'hui à un modèle propre à la CNAMTS, agissant en situation de prescripteur unique des spécifications, celui ci pourrait à brève échéance se rapprocher du standard international XML 26 ( * ) qui s'imposera tôt ou tard.
Cette évolution est actuellement en cours d'expérimentation à la CNAMTS, étant précisé qu'elle était déjà envisagée dans son schéma directeur informatique établi en 1999 pour la période 2000 à 2004, ce qui donne une indication sur les délais d'élaboration et de mise en oeuvre effective des standards.
D'une manière générale, les éléments d'information de gestion sont propres aux applicatifs, mais la présentation de ces informations sous forme de standards structurants (schéma de présentation) préserve a priori les évolutions à long terme. En effet, de tels schémas permettent de s'affranchir de la variété des applicatifs susceptibles de traiter ces informations.
La manière de traiter la présentation des informations n'est donc pas neutre vis-à-vis de l'interopérabilité. Elle demande toutefois des investissements conceptuels, en particulier relatifs aux dictionnaires de données, qui ne peuvent progresser que très lentement.
En outre, il ne semble pas que cette voie soit systématiquement explorée aujourd'hui, sauf exception, malgré les recommandations émises en la matière par l'ADAE (cf. infra).
L'information propre aux métiers
En ce qui concerne les contenus « métier », les standards ou les normes sont propres à la spécialité, comme, par exemple, l'imagerie médicale, la représentation vectorielle de fonds de cartes, la représentation de plans etc. Les avancées y sont très variables selon les secteurs.
Dans le domaine de la santé, ce niveau de normalisation, qui traite de la sémantique, est particulièrement complexe et sujet à débats entre deux tendances principales : les tenants de la mise en application pragmatique des standards de l'industrie, et les tenants d'une approche normative plus conceptuelle. Le débat n'est pas tranché, et les choix des maîtres d'ouvrage en sont rendus d'autant plus difficiles.
On tirera cependant avantage à se rapprocher des standards internationaux qui pourraient se dégager (imagerie médicale par exemple) en espérant leur convergence, à terme, vers des normes plus universelles.
En outre, les acteurs du monde de la santé, en France et en Europe, peuvent être d'un apport non négligeable dans l'élaboration des normes en cours de définition.
Les acteurs impliqués dans l'interopérabilité du système d'information en santé se doivent donc d'adopter une attitude active dans l'élaboration des standards et des normes, particulièrement dans les domaines propres aux « métiers » actuellement peu normalisés.
* 22 Le support du raisonnement est le modèle d'interopérabilité de l'ISO dit « modèle à 7 couches ». Les quatre premières couches, dites couches basses, concernent les normes de télécommunication et d'architecture des réseaux ; les trois couches supérieures sont relatives au domaine applicatif. Plus on s'élève en niveau, plus les concepts, et donc la normalisation, sont complexes. Au plus haut niveau, le niveau 7, on parle d'interopérabilité sémantique. Dans le domaine de la santé, ce niveau fait l'objet de la norme HL7 (pour Health Level 7) qui comporte, notamment, des dictionnaires de données (ou bases de connaissances), mais n'est pas totalement finalisée, loin s'en faut.
* 23 Voir les dernières nouveautés dans l'utilisation des techniques biométriques (reconnaissance des empreintes digitales, de l'iris de l'oeil) pour protéger l'accès aux biens personnels (ordinateur, coffres forts, véhicules etc).
* 24 Lorsque l'utilisateur cherche à atteindre un service sur Internet, l'adresse du service qu'il indique au navigateur est gérée par un ensemble interconnecté d'annuaires, ce qui permet de mettre l'utilisateur en communication avec le serveur appelé, où qu'il se trouve. Si cette adresse est inconnue, par suite d'une erreur de frappe par exemple, la tentative de mise en communication échoue...
* 25 Les noms de domaines Internet sont gérés par une société américaine de droit privé l'Icann (Internet Corporation for Assigned Names and Numbers), dont la légitimité est actuellement contestée, notamment par l'Union Européenne.
* 26 eXternal Markup Langage : standard de présentation décrivant la forme et le contenu de l'information transmise.