Au-delà des questions techniques du dossier électronique du patient, comment bâtir la confiance ?

Les données de santé, des données d’importance vitale

Le dossier médical est au cœur de la chaîne de soin, de celle de la médecine personnalisée et mobile, comme de la chaîne d’approvisionnement de la santé (pharma, assurance, recherche, …).

Les données relatives à un patient caractérisent ce qu’il est, contrairement à ses données financières qui sont relatives à qu’il possède. La grande différence entre l’être et l’avoir est que les données relevant de la première catégorie ne peuvent pas être remplacées, ce qui, en revanche, est aisé de faire lorsqu’il s’agit d’un numéro de carte de crédit qui aurait été piraté par exemple. De plus, ce qui est fondamentalement nouveau, c’est la dimension prévisionnelle des données de santé, à partir desquelles des traitements algorithmiques peuvent caractériser des patients (déterminer leur devenir, probabilité de développer une pathologie, de guérison, de représenter tel ou tel potentiel médicommercial, etc.).

Par ailleurs, le vol massif de données de santé expose la vie des personnes avec des conséquences variables pouvant aller de la perte de confidentialité, au chantage, à la mise en danger de la vie humaine par exemples. Or, les pertes de données consécutives à des erreurs de conception, de gestion, d’utilisation, des malveillances ou des cyberattaques sont devenues courantes dans le monde et cela à l’échelle planétaire sans épargner le domaine de la santé.

Le dossier électronique du patient (DEP) est un facteur critique de succès de la cybersanté

Le dossier médical du patient, avec ses problématiques de protection et de partage dans une double optique de rationalité économique et de performance des soins, est un levier de la transformation numérique de la médecine.

Le succès de la médecine prédictive, préventive, personnalisée et participative dépend pour une grande part, de la pertinence des informations collectées, de leur accessibilité et de leur traitement algorithmique. Ainsi, au-delà du simple recueil d’informations de santé des individus, c’est tout un écosystème de médecine informatisée et son économie, qui dépend du dossier électronique du patient.

Avec la médecine informatisée, des potentiels d’amélioration de la prise en compte des soins sont en train d’être explorés, notamment avec de nouveaux acteurs comme Google pour ne citer qu’une entité issue du monde du numérique et non directement de celui de la santé.

Sur le chemin de la confiance

L’édition 2019 du Swiss Data Forum a consacré une table ronde sur le thème « Comment bâtir la confiance dans le cadre du dossier électronique du patient (DEP) ? » Celle-ci a regroupé plusieurs personnalités notamment issues d’organisations liées à la santé dans le domaine de la médecine, de la technologie et de l’assurance. Des soignants et des patients ont aussi eu l’occasion d’exprimer leurs visions et questionnements. En synthèse ce partage et ce débat ont fait ressortir une série de questions liées aux conditions indispensables pour établir la confiance dans le DEP :

  1. À qui appartiennent les données de santé ?
  2. Est-ce que la numérisation et l’informatisation dans le domaine de la santé entraînent la fin du secret médical ?
  3. Est-ce que l’écosystème numérique de la santé va favoriser des logiques de contrôle des individus (comportements, surveillance de masse et personnalisée, profilage, croisements des données, mutualisations et partage des données avec d’autres acteurs (assureurs, employeurs, … ) ?
  4. Est-ce que le patient va se transformer en client sous tutelle et dépendance numérique ?
  5. Est-ce que les finalités initiales du DEP et leurs données ne seront pas détournées pour, peut-être, contribuer à des logiques de privatisation des données de santé et du vivant ?
  6. Est-ce que la vitesse d’adoption du numérique, sans mise en place préalable d’une culture, de moyens et de compétences spécifiques au numérique et à la cybersécurité est un facteur aggravant de risque ?
  7. Comment un patient peut-il donner un consentement éclairé pour autoriser le partage de son dossier et de ses données, sans bien comprendre ni de quelles données il s’agit, ni sur quelle durée et quelles conditions porte ce consentement ?
  8. Quels sont les rôles et responsabilité des acteurs en cascade et des intermédiaires techniques ?
  9. Comment mettre en œuvre un contrôle d’accès au DEP efficace en terme de sécurité informatique et pertinent au regard des besoins des soins et parfois de leur urgence ?
  10. Comment contrôler la disponibilité, la véracité, l’authenticité et l’intégrité des données et s’assurer de leurs différents niveaux de confidentialité ?

Comme dans bien d’autres domaines, l’informatisation et l’automatisation de la collecte et du traitement des données de santé, nous font comprendre que les ruptures technologiques sont des ruptures stratégiques, culturelles et sociétales qu’il faut appréhender aux bons niveaux décisionnels et opérationnels, tout en maîtrisant les risques à court et long termes.

 

 

 

 

 

 

 

 

 

 

 

Solange Ghernaouti

Solange Ghernaouti

Docteur en informatique, la professeure Solange Ghernaouti dirige le Swiss Cybersecurity Advisory & Research Group (UNIL) est pionnière de l’interdisciplinarité de la sécurité numérique, experte internationale en cybersécurité et cyberdéfense. Auteure de nombreux livres et publications, elle est membre de l’Académie suisse des sciences techniques, de la Commission suisse de l’Unesco, Chevalier de la Légion d'honneur.

Une réponse à “Au-delà des questions techniques du dossier électronique du patient, comment bâtir la confiance ?

  1. Merci de partager cette liste, qui pose les questions essentielles et devrait contribuer à élargir encore le débat. Petite remarque, toutefois: si les acteurs de la santé, de la technologie et des assurances, voire de l’économie sont mentionnés à propos de la table ronde du “Swiss Data Forum” de 2019 et si vous soulevez à juste titre les “ruptures stratégiques, culturelles et sociétales qu’il faut appréhender” dans l’établissement des dossiers électroniques des patients, en revanche on ne trouve aucune mention des mots “légal”, “éthique” et “politique” – comme si ceux-ci allaient de soi quant à leurs conséquences possibles. Or, quoi de plus lourd de conséquences sur les plans juridiques et éthiques, voire philosophiques et – mais cela va tout sauf de soi, à mon avis – politiques que les problèmes soulevés par le dossier électronique des patients, avec tous les avantages qu’il apporte mais aussi ses incertitudes?

    La politique, ou art de gouverner, et donc synonyme de cybernétique (du grec κυβερνούν), n’est-elle pas la toute première concernée par un tel dilemme? Et dans un état démocratique, où le citoyen est , en théorie du moins, l’ultime “cybernéticien”, comment garantir que ses données seront protégées, sinon par un gouvernement composé uniquement d’informaticiens et de gestionnaires de données, où chacun(e) a voix à parité égale? N’est-ce pas un peu comme rêver à l’impossible république des philosophes, décriée par Platon?

    Question aussi insoluble que le paradoxe du cruel Zénon et de sa flèche, sans doute, mais qu’il faudra bien se poser tôt ou tard, me semble-t-il.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *