Dossier médical partagé : une mise en œuvre sur deux décennies
le 27 décembre 2018
Le 6 novembre 2018, la ministre de la santé a annoncé la généralisation du dossier médical partagé (DMP) numérique à 40 millions de personnes d’ici cinq ans. Assimilé à un carnet de santé numérique, le DMP a été prévu par une loi de 2004 sous le nom de dossier médical personnel.
Piloté depuis 2016 par la Caisse nationale de l’assurance maladie (Cnam), le dossier médical partagé (DMP) doit permettre de faciliter la communication entre les patients et les professionnels de santé.
Un carnet de santé numérique
Le DMP est conçu pour mettre à la disposition de chaque bénéficiaire de l’assurance maladie un dossier médical électronique sécurisé, placé sous son contrôle et accessible par internet. Il est ouvert à l’ensemble des assurés à partir de 16 ans. Pour la plupart des assurés majeurs, le DMP peut être créé en ligne. Pour certains régimes particuliers, le DMP peut être ouvert en pharmacie ou auprès d’un professionnel de santé équipés d’outils informatiques adaptés ou encore auprès d’un conseiller de l’organisme d’assurance maladie d’affiliation.
Il peut contenir les informations suivantes :
- l’historique des soins des 24 derniers mois. La carte d’assuré social contient, elle, l’historique des remboursements sur les douze derniers mois ;
- les résultats d’examens (radios, analyses biologiques) ;
- les coordonnées des proches à prévenir en cas d’urgence ;
- les antécédents médicaux (pathologies, allergies) ;
- les comptes rendus d’hospitalisation ;
- les directives anticipées de fin de vie.
L’objectif poursuivi par les pouvoirs publics est d’améliorer la qualité et l’efficacité des soins, de lutter contre les interactions médicamenteuses dangereuses et d’éviter des répétitions inutiles et coûteuses d’examens médicaux ou de prescriptions.
Le DMP a également pour ambition de responsabiliser le patient dans son parcours de soins. Lui seul, en effet, peut autoriser les professionnels de santé à consulter et à alimenter son DMP. L’accès au DMP d’un patient est réservé au patient ainsi qu’aux professionnels de santé expressément autorisés ou réputés l’être, du fait de leur appartenance à son équipe de soins. Toute décision concernant l’autorisation de consultation du carnet de santé numérique est soumise à l’autorisation de son détenteur. Les services d’urgence peuvent y accéder sauf mention contraire du détenteur d’un DMP.
En dehors du médecin traitant, les médecins sont uniquement habilités à consulter certaines catégories de données dont la liste est fixée dans une matrice d’habilitations des professionnels de santé, élaborée par le ministère de la santé.
Les titulaires d’un DMP peuvent consulter à tout moment la liste des personnes qui ont accédé aux données. La matrice d’habilitations des professionnels de santé précise que : "Tout accès en dehors des règles précitées est passible d’une peine d’emprisonnement et d’une amende, conformément au droit pénal, sans préjudice des poursuites qui pourraient être engagées devant les juridictions disciplinaires de l’ordre".
Une mise en œuvre longue et chaotique
Le dossier médical personnel a été instauré par la loi du 13 août 2004 relative à l’assurance maladie, laquelle a également instauré le parcours de soins. L’objectif était de permettre aux professionnels de santé d’accéder en ligne à l’ensemble des données médicales concernant un patient et de faciliter la coordination et les échanges d’informations afin d’éviter, notamment, les répétitions d’examen et/ou de prescriptions coûteuses. Il devait donc permettre, à terme, des économies importantes.
A l’origine, le dossier médical personnel, sans être obligatoire, devait avoir un caractère contraignant, le niveau de remboursement des actes et prestations de soins étant subordonné à l’autorisation, donnée par le patient aux professionnels de santé consultés, d’accéder à son dossier médical personnel et de le compléter.
Les multiples garanties techniques et juridiques devant entourer ce projet ont retardé son aboutissement, prévu initialement au 1er janvier puis au 1er juillet 2007. Les nombreuses difficultés de mise en œuvre rencontrées (calendrier trop serré, divergences sur le périmètre du contenu et des usages du dossier médical) ont fait naître des doutes sur sa faisabilité technique et sa pertinence.
En mai 2007, une mission d’audit a été créée. Le rapport rendu en novembre 2007 dresse un tableau sévère de la conduite du projet et conclut à la nécessité de le relancer "sur de nouvelles bases".
En 2008, une nouvelle mission est constituée. Elle préconise de concevoir avant tout le dossier médical comme un outil de partage d’information entre les professionnels de la santé, plutôt qu’un dossier géré prioritairement par le patient. Estimant que la généralisation du dossier médical personnel à tous les assurés sociaux de plus de 16 ans n’est pas envisageable avant une dizaine d’années, elle recommande de privilégier une mise en place progressive. La mission précise que cette étape devrait être précédée d’une première phase d’expérimentation organisée en une vingtaine de projets territoriaux.
En avril 2009, la ministre de la santé annonce le déploiement en 2010 d’une première version nationale du dossier médical. Le Groupement d’intérêt public (GIP) créé en 2005 pour porter le projet du dossier médical personnel devient l’Agence française de la santé numérique (Asip Santé). A la mi-juin 2012, 158 000 dossiers ont été créés.
Le 19 février 2013, la Cour des comptes publie un rapport sur le coût et l’efficacité du dossier médical personnel, rédigé à la demande de l’Assemblée nationale. Ce bilan des premières expériences pointe des défaillances et remet en cause l’efficacité des premiers dispositifs. La Cour souligne notamment le manque de coordination entre l’assurance maladie et le ministère de la santé.
La Cour des comptes estime le coût minimum depuis 2004 à 210 millions d’euros. Ce montant va jusqu’à 500 millions d’euros s’il intègre toutes les dépenses induites, comme les investissements des hôpitaux dans des systèmes d’information capables de traiter les dossiers médicaux personnels. En conclusion, La Cour considère "urgent et indispensable un ferme redressement dans le pilotage stratégique et la maîtrise des coûts du DMP comme de l’ensemble des dossiers médicaux informatisés qui ont vocation à converger vers lui".
S’appuyant sur la stratégie nationale de santé 2013-2017, la loi de modernisation du système de santé du 26 janvier 2016 renouvelle les grands objectifs de la politique de santé publique définie par la loi santé de 2004 dont la mise en place du dossier médical. Toutefois, le gouvernement en confie la gestion du déploiement à l’assurance maladie. A l’entrée en vigueur de la loi du 26 janvier 2016, le dossier médical personnel devient dossier médical partagé.
Le 6 novembre 2018, La ministre de la santé Agnès Buzyn annonce la volonté de généraliser le DMP à près de 40 millions de patients d’ici 2023. La Cour des comptes s’interroge, dans son rapport annuel 2018, sur la faisabilité d’une telle généralisation compte tenu de la subordination de l’ouverture d’un DMP au consentement du patient.
La protection des données personnelles de santé
Depuis 2004, le DMP soulève de nombreuses interrogations quant à la protection des données de santé numériques. Il contient de nombreuses données personnelles, certaines de ces données sont en outre protégées par le secret médical. Les données de santé sont considérées comme des données ″sensibles″ et appellent une protection renforcée. Outre la violation de la vie privée, l’accès à ces données sensibles par des compagnies d’assurance ou des employeurs pourrait avoir des conséquences concrètes (majoration de contrat d’assurance, refus d’embauche, etc.).
La consultation par les professionnels de santé, si elle est encadrée, ne garantit cependant pas une protection totale contre des utilisations frauduleuses. Par exemple, un médecin spécialiste qui accède au DMP a la possibilité de répertorier par ses propres moyens sur des supports personnels l’ensemble des données auxquelles il a accès. De surcroît, lorsque le professionnel de santé est membre d’une équipe de soins, l’autorisation d’accès au dossier médical partagé est réputée donnée à l’ensemble des professionnels de santé membres de l’équipe de soins.
La Commission nationale informatique et libertés (CNIL) a autorisé les expérimentations de dossier médical partagé en régions dès 2006. Depuis son premier rapport sur le sujet, la Commission rappelle la nécessité de respecter le secret médical et d’informer le patient. Le patient doit être clairement informé des spécificités du DMP et doit être en mesure d’apprécier les conséquences de l’accord qu’il donne. L’information doit être suffisamment claire et explicite pour lui permettre d’exercer pleinement ses droits.
Pour protéger ces données, la loi encadre l’activité des hébergeurs. La loi du 13 août 2004 prévoyait la création du dossier médical personnel auprès d’un hébergeur de données de santé à caractère personnel agréé. L’agrément a été remplacé par la certification, réputée plus exigeante, par l’ordonnance du 12 janvier 2017 relative à l’hébergement de données de santé à caractère personnel. Celle-ci qui dispose que les hébergeurs ont l’obligation de déposer une demande de certificat hébergeur de données de santé auprès d’un organisme de certification ayant réalisé les démarches nécessaires auprès du Comité français d’accréditation (COFRAC). Le décret 2018-137 du 26 février 2018 définit la procédure de certification. Il est complété par l’arrêté du 11 juin 2018 portant approbation des référentiels d’accréditation et de certification. La personne prise en charge doit être informée sur ces dispositions.
Chaque dossier médical devant être inviolable – protégé contre tout risque d’intrusion lors de son stockage et de son transfert –, l’hébergeur chargé de la conservation des DMP doit contrôler la sécurité et la confidentialité des données et des documents hébergés. Il donnera l’accès en écriture ou en lecture au dossier, conformément aux droits d’accès que lui précisera le patient.
Sur la toile publique