SOCIÉTÉ TUNISIENNE D' INFORMATIQUE MÉDICALE

SOCIÉTÉ MÉDICALE SAVANTE A BUT NON LUCRATIF FONDÉE EN 1996
L'INFORMATIQUE PAR LES MÉDECINS POUR LES MÉDECINS


Accueil ] Remonter ] NOTES ] [ Déontologie&DMI ] ENSEIGNEMENT MEDICAL2000 ]

 

 

 

 

 

Accueil
Remonter

Le Dossier médical informatisé face à la Déontologie

Dr ZRIBI SOFIANE (STIM)     zribi.sofiane@planet.tn

Les questions éthiques soulevées par l'informatisation du dossier médical sont multiples et complexes. Un rapide survol de la littérature récente consacrée à ce sujet en fait la preuve.

1/ Peut-on stocker des informations électroniques relatives aux patients ?

2/ Une convention est-elle à faire signer par le patient à ce sujet ?

3/ Qui devrait pouvoir avoir accès à quelle information ?

4/ A quels endroits devraient être placées les clés d'accès ?

5/Qui reste maître des clefs d’accès

6/Si le médecin arrive à disparaître, qui détiendra le droit d’accès à ses  dossiers, a-t-il le droit de les crypter etc…

L'usage du dossier médical informatisé au sein d’une unité hospitalière où il est forcément partageable et communicant génère des problèmes autrement plus complexes que quand il est simplement utilisé en pratique de ville. La prétention à l'approche globale, centrée sur le patient, des DMI hospitaliers faits qu’ils génèrent nombre d'informations que l'on ne retrouve pas dans un dossier médical usuel, plus technique. Ces données sont en outre très sensibles, débordant largement la sphère organique pour atteindre l'intimité de la personne. L'approche pluridisciplinaire, impliquant de manière active des non-médecins, pose en outre des questions spécifiques: qui peut avoir accès à quelle information et dans quelles conditions?

Au cours de ce développement, nous apporterons des éléments de réflexion permettant de nous orienter pour répondre aux questions posées:

Dossier papier, dossier informatisé

Pour le professionnel de la santé, l'utilisation de l'information contenue dans le dossier informatisé présente peu de différences avec l'utilisation de celle contenue dans un dossier papier.

Avec un dossier informatisé:

Ø     l'information paraît plus accessible : elle s'offre à l'écran .

Ø     la protection des données est plus efficace, par un système de clefs.

Ø     la reproduction et la transmission de l'information sont plus aisées.

Ø     le recensement des données est grandement facilité.

Ces différences sont parfois d'importance. Certaines opérations, dans le domaine de la recherche par exemple, sont tellement lourdes que seule l'informatique en permet la réalisation effective. Mais elles restent quantitatives, de l'ordre du "plus facile avec l'informatique".

Pour le patient par contre, l'informatique peut être vécu comme une menace. Le patient peut maîtriser un écrit, parce qu'il en connaît en général la technique, mais éprouver un sentiment d'inaccessibilité culturelle vis à vis de l'informatique. D'autre part, l'objet papier lui est visible, manipulante, ce qui n'est pas le cas de l'objet informatique, susceptible de diffuser instantanément l'information le concernant dans de vastes réseaux sur lesquels il n'a aucune prise. Ces craintes que peut éprouver le patient sont susceptibles d'être vécues de manière inverse par l'utilisateur professionnel: certains déclarent ressentir moins de gène à lire un écrit informatique qu'un manuscrit, la sensation de "violer quelque chose" que peut susciter la lecture d'un écrit à la main s'estompant dans l'apparence impersonnelle d'un écran.

Les dispositions légales en Europe concernant le stockage de l'information médicale exigent que le patient soit informé de l'existence de ce stockage et de son contenu. s'il y a transmission de données, ou gestion de ces données par un non praticien de l'art de guérir, une autorisation écrite du patient est requise.

Rappelons que si le secret médical est de l'ordre de l'intérêt privé pour le patient, il est un devoir d'ordre général pour le médecin, dont la mission d'assurer des soins de santé convenables se fonde sur la possibilité d'établir une relation de confiance avec le patient.

Au plan déontologique et éthique, l'utilisation d'un support informatique doit garantir les mêmes valeurs qu'un autre support, qu'il soit manuscrit, dactylographié, verbal, ...

Contenu du dossier

Le dossier contient habituellement deux ordres de renseignements:

1) une partie administrative, contenant des données d'identification et de gestion (identité, adresse, date de naissance, sexe, coordonnées de mutuelle).

Eventuellement il recèle des données socio-économiques : emploi, niveau d'études, nationalité, lieu de naissance de la personne, de ses ascendants, religion, langue parlée et écrite, etc. Ces données sont des éléments censés être objectifs, généralement fournis par le patient. En France, aux termes de la loi sur la protection de la vie privée, le patient doit avoir accès à ces données, pouvoir les vérifier et les corriger. Il a également droit à la confidentialité de ces données, qui ne peuvent être utilisées et transmises que dans le cadre du contrat aux termes duquel elles ont été fournies : la gestion de sa santé par les personnes qu'il a choisies pour cela.

Dès cette partie du dossier, on se rend compte que certaines données sont sensibles: les données socio-économiques. Deux questions se posent :

1.    les données socio-économiques sont recueillies aux fins de cerner les conditions de vie du patient, et leur retentissement potentiel sur sa santé. Elles peuvent servir à des recherches scientifiques.

Où est la limite de l'objectivité de ces données dans ces usages? Par exemple, les habitudes sexuelles sont généralement absentes des listings de données: dans l'optique de leur impact sur la santé, on pourrait très bien considérer qu'il n'est pas rationnel de les en écarter...

Autre exemple d'ambiguïté, la mention de la religion ou de race. Si elle nous paraît une donnée administrative, neutre, il n'en a pas toujours été ainsi, il n'en est pas de même aujourd'hui en d'autres lieux. La difficulté est que aucune donnée n'est purement administrative.

D'autre part, ce qui le plus souvent nous intéresse n'est pas la matérialité du renseignement - telle religion - mais les comportements, les modes de vie, les attitudes face aux événements importants de la naissance à la mort, que nous pouvons en déduire. Cela n'est pas aussi neutre qu'il semble au premier abord.

La "limite de neutralité" des données dites socio-économiques n'est donc pas contenue dans la donnée elle-même, mais dans le sens que lui donne le patient, et dans l'usage que nous en faisons. Ce sens et cet usage sont définitivement indéfinissables a priori : ces données ne peuvent être considérées comme neutres, et doivent être protégées.

- le patient manifeste en général peu d'opposition à donner ces types de renseignement, tout au plus l'un ou l'autre s'étonnera-t-il. Le caractère éclaté de la récolte de ces renseignements empêche souvent d'en percevoir la systématisation (récolte au fur et à mesure qu'elles se livrent "naturellement"). La personne a-t-elle une conscience claire de cette récolte ? Sait-elle l'objectif qui la mène ? Connaît-elle son droit de contrôle, a-t-elle la possibilité réelle d'en faire usage ?

Il apparaît déjà que seules les données d'identification puissent être considérées comme neutres. Ce sont les seules que l'on peut considérer comme faisant "automatiquement" partie du contrat tacite accepté par le patient de par le simple fait de consulter, en particulier dans le cadre de soins pris en charge par la sécurité sociale. Dès lors, la partie dite administrative devrait se limiter à ces données. La banalité des autres données, dites socio-économiques, ne doit pas masquer le fait qu'elles font déjà partie des confidences "accordées" par le patient.

Il faut signaler que dès ce stade, le patient a le droit de refuser ou de maquiller ces renseignements s'il le désire: une personne peut refuser qu'il y ait trace d'un contact.

La question "peut-on stocker des informations électroniques relatives au patient" peut dès lors faire l'économie du terme "électronique".

Le patient a le droit de refuser que soit consignée sous quelque forme que ce soit n'importe quelle donnée le concernant. Il est rentré dans les mœurs que les soignants tiennent un dossier: c'est un accord tacite, dans lequel le patient voit son propre intérêt qui est d'être bien soigné. Le dossier lui apparaît comme un outil garantissant la qualité des soins prodigués. La véritable question est : jusqu'où va cet accord tacite ?

2/ le dossier médical proprement dit, contenant plusieurs types de données:

- ce que dit le patient : plaintes, confidences

- ce que constate le soignant : examen clinique, etc.

- ce qui est réalisé : protocoles, avis, etc.

- ce qui est conclu: diagnostic, pronostic, traitement, délivrance de documents ...

- ce qui est pensé par celui qui écrit (hypothèse, impressions, questions); sur ce point, il est légitime de se s'interroger: ces données font-elles partie du dossier au même titre que les précédentes.

Le patient a droit à la confidentialité de toutes ces données: elles peuvent être utilisées seulement avec son accord, et uniquement dans le cadre de la mission de soins, dévolue à des professionnels identifiés et choisis par le patient.

Ces deux conditions sont indissociables: le corps soignant n'a pas le droit d'utiliser ou de transmettre ces données en dehors de la mission de soins, même si le patient donne son accord. (Le patient ne peut délier le médecin du secret!).

Ces données doivent donc être protégées de toute manière.

 

Jusqu'où va l'accord tacite du patient concernant la consignation de ces données ?

Nous l'avons suggéré, cet accord est plus un fait de mœurs qu'une véritable maîtrise de la question. "Il est considéré comme normal" que les donnée dites objectives du dossier soient consignées: motifs de consultation, plaintes, examens, protocoles, traitements etc. Le patient a conscience que ces éléments sont notés et stockés. Que se passe-t-il quand le patient ne désire pas que ces données soient stockées? Il peut le signaler, exiger que ces données ne soient pas consignées. Encore faut-il qu'il ait la conscience de ce droit et la force d'en user. C'est au soignant être sur le qui-vive, à l'écoute du patient, pour percevoir l'existence d'un problème. Cette attention peut entrer en conflit avec sa démarche habituelle, qui implique de rassembler une quantité optimale de renseignements. C'est pourquoi il faut rappeler l'importance de la négociation dans toute la démarche médicale. Seule la négociation systématique, sur base d'explications compréhensibles, permettra de maintenir ce droit du patient. Si le patient ne peut, que ce soit par ignorance, par pudeur ou par crainte, éviter que soit noté quelque chose qu'il veut garder à discrétion, sa seule alternative sera de se dérober, par le mensonge, le déni, le silence, ou le refus.

Si l'on accepte ce raisonnement concernant les données médicales dites objectives, a fortiori il en va de même pour ce qui est du domaine de la confidence privée. A fortiori, car il n'est pas "dans les mœurs courantes" que celui à qui l'on dévoile une histoire personnelle en fasse état dans un dossier. Les soignants pourtant, et surtout s'ils pratiquent une médecine globale, n'en ont pas toujours pleinement conscience. D'autant que ce qui est confidence pour le patient peut devenir élément objectif pour le soignant : les contacts d'une personne contagieuse, un séjour en prison, etc. Pour toute donnée de l'ordre de la confidence privée, l'annotation ne peut se passer de l'agrément du patient, (de même pour leur transmission)

Un dernier niveau de notes concerne les réflexions du praticien. Notes souvent très utiles, aide mémoire, guide pour un cheminement, outil d'accompagnement, incertitudes, ou encore hypothèses non étayées dont il n'est pas toujours indiqué d'informer le patient. En tant qu'outil, le praticien a droit à ces notes, pour son usage personnel. Est-il acceptable que ces notes dépassent cet usage personnel, et donc ont-elles leur place dans le dossier?

Envisageons que non: ce sont des notes personnelles au praticien, subjectives, et ne font pas partie du dossier comme tel. Elles sont donc "hors du dossier". En ce cas, qu'est-ce qui garantit leur confidentialité? Et où les mettre: y aura-t-il un "double" dossier? Ne serait il  pas plus réaliste d'imaginer un espace du dossier qui soit réservé à ces réflexions, espace n'appartenant qu'au praticien, auquel lui seul aura accès, à l'exclusion de toute autre personne, y compris le patient ?

Quoi qu'il en soit, si des considérations pratiques incitent à porter les réflexions du praticien au dossier, ces notes devront jouir au minimum d'un niveau de protection "personnel" ne permettant pas l'accès incontrôlé d'autres intervenants, sans l'accord spécifique du praticien, et même du patient si celui-ci est susceptible être identifié. 

Dans le même ordre d'idées, il y a des données "qu'il n'est pas bon de dire tout de suite au patient", qui doivent mûrir, venir au bon moment: elles méritent certainement une protection particulière.

L'accès au dossier

Il ressort de ce qui précède que toutes les données doivent être protégées, y compris l'existence d'un contact. L'accès général aux données, des salles d'archives à 1 'entrée dans les programmes informatiques, doit garantir la confidentialité.

L'accord tacite dont nous parlions plus haut permet l'accès aux données administratives pures à toute personne ayant à intervenir sur un aspect de la prise en charge de la problématique apportée par le patient, du soignant à l’accueillante et à l'employé de mutuelle chargé d'en opérer la gestion dans le cadre de l'assurance maladie.

Pour toute autre donnée, la règle du respect de la confidentialité doit mener la réflexion.

Trois éléments sont indissociables : il importe

- que n'aient accès aux données que les personnes ayant à les utiliser dans le cadre de la mission de soins;

- que seules les données utiles dans le cadre de cette mission soient accessibles;

- que le patient ait marqué son accord à l'intervention de ces personnes précises dans ce cadre.

Le milieu hospitalier résout généralement cette équation en faisant signer par le patient un formulaire standard attestant de son accord pour toute transmission des données à l'intérieur de l'hôpital, dans le cadre de la mission de soins, sans davantage de précisions.

Cette pratique est en fait un chèque en blanc empêchant tout contrôle ou toute opposition du patient, et n'assure pas que seules les personnes impliquées dans les soins auront accès aux seules données nécessaires. On en comprend le motif: tout retard dans la transmission des données constitue une entrave "technique" au fonctionnement habituel des institutions hospitalières, un danger potentiel pour la qualité des soins, et un gaspillage du temps des soignants. Le "rendement" de l'hôpital serait réduit si le patient avait à marquer son accord pour chaque transmission, qui devra préciser : à qui, pourquoi ... de la prise en charge de la problématique apportée par le patient, du soignant à l'accueillant et à avait à marquer son accord pour chaque transmission d'information. Ce sont donc des considérations d'organisation qui expliquent cette pratique de "blanc seing".

L'évacuation de la personne et de la parole du patient nous paraissent toutefois des atteintes graves à sa dignité, que la signature d'un formulaire standard ne peut justifier. Cette pratique réduit le patient à l'état de produit d'une activité technico-scientifique; elle conduit à la négation de la raison d'être de l'activité médicale. Ce n'est pas être rétrograde que d'exiger le respect de la personne: il doit être possible d'organiser une circulation de l'information qui permette une efficience optimale sans porter atteinte aux droits des gens.

La seule clé éthiquement acceptable est détenue par le patient: tout le svstème n'est-il pas conçu à son intention? Mais d'autre part, il ne peut être question d'ignorer les réalités "techniques" des soins, ni l'intérêt de la collectivité qui puise dans les problématiques individuelles les éléments nécessaires à l'organisation de soins efficients et à la recherche.

Dès lors. la première barrière devrait permettre la récolte de données destinées à cette organisation des soins efficiente et à la recherche de manière anonyme: seul un système permettant de rendre l'identification des patients impossible est acceptable.

Reste la question la plus délicate : dans un hôpital, qui aura accès à quelle information ? Nommer le patient "maître des clés" est louable, mais utopique. Il est impensable que chaque patient acquière une connaissance suffisante du fonctionnement spécifique de sa maison médicale pour prendre une décision raisonnée: il ne vient pas pour cela. Quand cela serait, comment faire fonctionner une maison médicale avec autant de systèmes de clés qu'il y a de patients ?

Il faudra donc mettre au point un système de protection qui soit à la fois respectueux de la personne du patient et des impératifs du travail des intervenants. La seule manière d'y arriver sera sans doute de proposer une géographie des barrières standardisée, mais capable de permettre une souplesse que le patient pourra mettre à profit avec ses interlocuteurs choisis pour "cogérer" son dossier. Ici encore, l'information et la négociation d'égal à égal seront essentielles pour permettre le consentement éclairé.

Où ces barrières sont-elles souhaitables ?

- dès l'entrée dans le programme dossier ? Le patient peut choisir de se faire soigner dans une maison médicale, et ne pas souhaiter que cela se sache sans son accord (vol informatique, etc.)

- à l'entrée de chaque "service" ? Même dans une maison au forfait, le patient n'est pas tenu de recourir à tous les services: il peut consulter le médecin et les paramédicaux sans pour autant recourir au service social ou à une aide psychologique.

- à l'intérieur de la partie purement médicale, il peut paraître utile que l'accès aux parties réservées à chaque secteur (médecin, infirmier, kiné, ..) soit protégée, de manière à ce que seule l'information utile apparaisse pour chacun;

- chaque intervenant devrait pouvoir noter dans une partie accessible à lui seul les confidences privées qu'il jugerait utile de noter;

- la possibilité de transmettre le dossier au patient ne devrait pas inciter le praticien à aseptiser le dossier: ne serait-il pas utile qu'une autre partie soit réservée à la transcription de données jugées impropres à la transmission au patient ?

- le consentement éclairé du patient est un idéal difficile à atteindre. Au moment de la souffrance, il pourra autoriser une circulation d'informations qu'il regrettera par la suite. C'est évidemment à l'intérieur de sa relation avec les soignants que ces situations doivent se gérer. Il serait toutefois utile de prévoir un "marquage" des personnes ayant eu accès à l'information, afin que le patient puisse identifier qui sait quoi.

Toutes ces clés peuvent paraître bien lourdes: elles garantissent néanmoins au patient la confidentialité , et en fait favorisent une approche globale "active" : les intervenants sont responsables des données qu'ils gèrent et mettent en commun, plutôt qu'ils ne les reçoivent passivement.

Cela peut aussi clarifier la compréhension du patient, amené à savoir qui sait quoi de manière systématique et donc à qui il peut dire quoi et sous quelles conditions: il saura que toutes les données sensibles peuvent être protégées, et participera activement à la construction de son dossier. C'est ainsi l'occasion de rendre plus responsable le soignant et le soigné dans leur dialogue et d'enrichir la relation

 
POUR NOUS CONTACTER ÉCRIRE A   zribi.sofiane@planet.tn Webmaster du site