D. LIMITES DE L'INTEROPÉRABILITÉ
1. La régulation des accès à l'information
L'interopérabilité suppose un cadre réglementaire, qui en fixe les règles d'usage, car elle ne doit pas conduire à un partage universel et incontrôlé de l'information. Il faut donc lui associer des outils de régulation qui permettent d'en contrôler, voire, d'en interdire l'usage 27 ( * ) .
Le partage de l'information entre utilisateurs est relatif aux applications et aux données qui y sont associées. Les utilisateurs, membres d'une communauté identifiée, doivent disposer des habilitations nécessaires qui ne peuvent être délivrées que par une autorité ayant pouvoir de décision.
La réglementation des accès à une information, ou une classe d'informations, et le système de surveillance et de traçabilité des événements, adapté au problème à traiter, relèvent de la décision des maîtres d'ouvrages.
S'agissant de l'usage qui est fait de l'interopérabilité, cet aspect sort du cadre de la présente enquête.
2. Une problématique transversale qui déborde du strict cadre de la santé
Il ne suffit pas qu'un système respecte les conditions de l'interopérabilité, pour être, en tous points, interopérable.
Le système d'information en santé peut répondre en interne aux exigences de l'interopérabilité et se trouver confronté à des situations de non interopérabilité avec d'autres systèmes, par exemple, le système bancaire ou tout autre système administratif.
Il importe donc de le situer dans son contexte environnemental dans deux domaines au moins :
a. Le domaine des standards et des normes inter administratifs
L'agence pour le développement de l'administration électronique (ADAE) a publié à cet effet en 2003 un dossier relatif au « cadre commun d'interopérabilité des systèmes d'information publics » diffusé aux administrations par la circulaire du 4 décembre 2002 du Premier Ministre.
Ce document de recommandations techniques fait l'état quasi exhaustif des normes et standards, valides en 2002, intervenant dans l'interopérabilité, et définit un cadre d'interopérabilité des systèmes d'information publics commun aux administrations de l'État et aux collectivités territoriales.
La capacité du système de santé à communiquer, notamment en gestion, avec les collectivités territoriales et les services déconcentrés de l'État est en effet une nécessité, non seulement en période de crise, mais également pour la gestion courante. La plupart des informations de structure nécessaires à l'interopérabilité des systèmes d'information en santé relèvent en effet de la diligence des services déconcentrés de l'État et des ARH.
Pour le projet RPPS (Cf. infra) qui couvre le champ de la santé, mais également celui, bien plus vaste, de l'action sociale, la mission MARINE a pris la mesure de l'enjeu en imposant aux prestataires, dans ses appels d'offres, de se conformer aux standards et aux normes recommandés par l'ADAE. Mais il n'en est pas toujours ainsi.
Selon la direction générale de la modernisation de l'Etat (DGME) le Cadre Commun d'Interopérabilité (CCI ) qui se limitait à des recommandations en matière de normes et de standards techniques sera remplacé par le Référentiel Général d'Interopérabilité (RGI) prévu par l'ordonnance du 8 décembre 2005. Il établira les règles de sélection et d'utilisation de normes et standards techniques, modèles de données, nomenclatures, bases de données référentes, exigences fonctionnelles ou ergonomiques relatives aux services, politiques de mise en oeuvre de systèmes ainsi que les procédures de vérification de conformité à ses règles .
b. Le domaine des annuaires
L'information sur les structures, par essence transversale et partageable, pose la question de la gestion des annuaires, des organismes habilités à les gérer et de l'organisation à retenir pour coordonner les acteurs qui en ont la charge.
La gestion des annuaires partagés est en soi un applicatif particulier, et on ne peut pas concevoir qu'il soit établi de manière isolée au sein du seul système de santé.
S'agissant d'un applicatif, ce domaine n'est toutefois pas couvert par la présente enquête.
* 27 De la même façon que, sur le réseau Internet, conçu pour assurer l'interopérabilité entre les systèmes, il existe une notion de sous réseaux privés inaccessibles de l'extérieur et généralement dotés de dispositifs anti intrusion (pare feux), de sécurité et de confidentialité, ainsi que des outils permettant d'interdire l'accès à certains sites (outils de type PROXY, gestion des sites de confiance, listes de sites interdits etc).