|
Les questions éthiques
soulevées par l'informatisation du dossier médical sont multiples et
complexes. Un rapide survol de la littérature récente consacrée à ce
sujet en fait la preuve.
1/
Peut-on stocker des informations électroniques relatives aux patients ?
2/ Une
convention est-elle à faire signer par le patient à ce sujet ?
3/ Qui
devrait pouvoir avoir accès à quelle information ?
4/ A quels endroits
devraient être placées les clés d'accès ?
5/Qui reste maître
des clefs d’accès
6/Si le médecin
arrive à disparaître, qui détiendra le droit d’accès à ses dossiers, a-t-il le droit de les
crypter etc…
L'usage
du dossier médical informatisé au sein d’une unité hospitalière où
il est forcément partageable et communicant génère des problèmes
autrement plus complexes que quand il est simplement utilisé en
pratique de ville. La prétention à l'approche globale, centrée sur le
patient, des DMI hospitaliers faits qu’ils génèrent nombre
d'informations que l'on ne retrouve pas dans un dossier médical usuel,
plus technique. Ces données sont en outre très sensibles, débordant
largement la sphère organique pour atteindre l'intimité de la
personne. L'approche pluridisciplinaire, impliquant de manière active
des non-médecins, pose en outre des questions spécifiques: qui peut
avoir accès à quelle information et dans quelles conditions?
Au cours
de ce développement, nous apporterons des éléments de réflexion
permettant de nous orienter pour répondre aux questions posées:
Dossier
papier, dossier informatisé
Pour le
professionnel de la santé, l'utilisation de l'information contenue dans
le dossier informatisé présente peu de différences avec l'utilisation
de celle contenue dans un dossier papier.
Avec un dossier
informatisé:
Ø
l'information paraît plus accessible : elle s'offre à l'écran
.
Ø
la protection des données est plus efficace, par un système de
clefs.
Ø
la reproduction et la transmission de l'information sont plus aisées.
Ø
le recensement des données est grandement facilité.
Ces différences
sont parfois d'importance. Certaines opérations, dans le domaine de la
recherche par exemple, sont tellement lourdes que seule l'informatique
en permet la réalisation effective. Mais elles restent quantitatives,
de l'ordre du "plus facile avec l'informatique".
Pour le
patient par contre, l'informatique peut être vécu comme une menace. Le
patient peut maîtriser un écrit, parce qu'il en connaît en général
la technique, mais éprouver un sentiment d'inaccessibilité culturelle
vis à vis de l'informatique. D'autre part, l'objet papier lui est
visible, manipulante, ce qui n'est pas le cas de l'objet informatique,
susceptible de diffuser instantanément l'information le concernant dans
de vastes réseaux sur lesquels il n'a aucune prise. Ces craintes que
peut éprouver le patient sont susceptibles d'être vécues de manière
inverse par l'utilisateur professionnel: certains déclarent ressentir
moins de gène à lire un écrit informatique qu'un manuscrit, la
sensation de "violer quelque chose" que peut susciter la
lecture d'un écrit à la main s'estompant dans l'apparence
impersonnelle d'un écran.
Les
dispositions légales en Europe concernant le stockage de l'information
médicale exigent que le patient soit informé de l'existence de ce
stockage et de son contenu. s'il y a transmission de données, ou
gestion de ces données par un
non praticien de l'art de guérir, une autorisation écrite du patient
est requise.
Rappelons
que si le secret médical est de l'ordre de l'intérêt privé pour le
patient, il est un devoir d'ordre général pour le médecin, dont la
mission d'assurer des soins de santé convenables se fonde sur la
possibilité d'établir une relation de confiance avec le patient.
Au plan déontologique
et éthique, l'utilisation d'un support informatique doit garantir les mêmes
valeurs qu'un autre support, qu'il soit manuscrit, dactylographié,
verbal, ...
Contenu
du dossier
Le
dossier contient habituellement deux ordres de renseignements:
1) une partie administrative, contenant
des données d'identification et de gestion (identité, adresse, date de
naissance, sexe, coordonnées de mutuelle).
Eventuellement
il recèle des données socio-économiques : emploi, niveau d'études,
nationalité, lieu de naissance de la personne, de ses ascendants,
religion, langue parlée et écrite, etc. Ces données sont des éléments
censés être objectifs, généralement fournis par le patient. En
France, aux termes de la loi sur la protection de la vie privée, le
patient doit avoir accès à ces données, pouvoir les vérifier et les
corriger. Il a également droit à la confidentialité de ces données,
qui ne peuvent être utilisées et transmises que dans le cadre du
contrat aux termes duquel elles ont été fournies : la gestion de sa
santé par les personnes qu'il a choisies pour cela.
Dès
cette partie du dossier, on se rend compte que certaines données sont
sensibles: les données socio-économiques. Deux questions se posent :
1. les
données socio-économiques sont recueillies aux fins de cerner les
conditions de vie du patient, et leur retentissement potentiel sur sa
santé. Elles peuvent servir à des recherches scientifiques.
Où est
la limite de l'objectivité de ces données dans ces usages? Par
exemple, les habitudes sexuelles sont généralement absentes des
listings de données: dans l'optique de leur impact sur la santé, on
pourrait très bien considérer qu'il n'est pas rationnel de les en écarter...
Autre
exemple d'ambiguïté, la mention de la religion ou de race. Si elle
nous paraît une donnée administrative, neutre, il n'en a pas toujours
été ainsi, il n'en est pas de même aujourd'hui en d'autres lieux. La
difficulté est que aucune donnée n'est purement administrative.
D'autre
part, ce qui le plus souvent nous intéresse n'est pas la matérialité
du renseignement - telle religion - mais les comportements, les modes de
vie, les attitudes face aux événements importants de la naissance à
la mort, que nous pouvons en déduire. Cela n'est pas aussi neutre qu'il
semble au premier abord.
La
"limite de neutralité" des données dites socio-économiques
n'est donc pas contenue dans la donnée elle-même, mais dans le sens
que lui donne le patient, et dans l'usage que nous en faisons. Ce sens
et cet usage sont définitivement indéfinissables a priori : ces données
ne peuvent être considérées comme neutres, et doivent être protégées.
- le
patient manifeste en général peu d'opposition à donner ces types de
renseignement, tout au plus l'un ou l'autre s'étonnera-t-il. Le caractère
éclaté de la récolte de ces renseignements empêche souvent d'en
percevoir la systématisation (récolte au fur et à mesure qu'elles se
livrent "naturellement"). La personne a-t-elle une conscience
claire de cette récolte ? Sait-elle l'objectif qui la mène ? Connaît-elle
son droit de contrôle, a-t-elle la possibilité réelle d'en faire
usage ?
Il apparaît
déjà que seules les données d'identification puissent être considérées
comme neutres. Ce sont les seules que l'on peut considérer comme
faisant "automatiquement" partie du contrat tacite accepté
par le patient de par le simple fait de consulter, en particulier dans
le cadre de soins pris en charge par la sécurité sociale. Dès lors,
la partie dite administrative devrait se limiter à ces données. La
banalité des autres données, dites socio-économiques, ne doit pas
masquer le fait qu'elles font déjà partie des confidences "accordées"
par le patient.
Il faut
signaler que dès ce stade, le patient a le droit de refuser ou de
maquiller ces renseignements s'il le désire: une personne peut refuser
qu'il y ait trace d'un contact.
La
question "peut-on stocker des informations électroniques relatives
au patient" peut dès lors faire l'économie du terme "électronique".
Le
patient a le droit de refuser que soit consignée sous quelque forme que
ce soit n'importe quelle donnée le concernant. Il est rentré dans les
mœurs que les soignants tiennent un dossier: c'est un accord tacite,
dans lequel le patient voit son propre intérêt qui est d'être bien
soigné. Le dossier lui apparaît comme un outil garantissant la qualité
des soins prodigués. La véritable question est : jusqu'où va cet
accord tacite ?
2/ le dossier médical
proprement dit, contenant
plusieurs types de données:
- ce que
dit le patient : plaintes, confidences
- ce que
constate le soignant : examen clinique, etc.
- ce qui
est réalisé : protocoles, avis, etc.
- ce qui
est conclu: diagnostic, pronostic, traitement, délivrance de documents
...
- ce qui
est pensé par celui qui écrit (hypothèse, impressions, questions);
sur ce point, il est légitime de se s'interroger: ces données
font-elles partie du dossier au même titre que les précédentes.
Le
patient a droit à la confidentialité de toutes ces données: elles
peuvent être utilisées seulement avec son accord, et uniquement dans
le cadre de la mission de soins, dévolue à des professionnels identifiés
et choisis par le patient.
Ces deux
conditions sont indissociables: le corps soignant n'a pas le droit
d'utiliser ou de transmettre ces données en dehors de la mission de
soins, même si le patient donne son accord. (Le patient ne peut délier
le médecin du secret!).
Ces données
doivent donc être protégées de toute manière.
|
|
Jusqu'où va l'accord tacite du patient concernant la consignation de ces
données ?
Nous
l'avons suggéré, cet accord est plus un fait de mœurs qu'une véritable
maîtrise de la question. "Il est considéré comme normal"
que les donnée dites objectives du
dossier soient consignées: motifs de consultation, plaintes, examens,
protocoles, traitements etc. Le patient a conscience que ces éléments
sont notés et stockés. Que se passe-t-il quand le patient ne désire
pas que ces données soient stockées? Il peut le signaler, exiger que
ces données ne soient pas consignées. Encore faut-il qu'il ait la
conscience de ce droit et la force d'en user. C'est au soignant être
sur le qui-vive, à l'écoute du patient, pour percevoir l'existence
d'un problème. Cette attention peut entrer en conflit avec sa démarche
habituelle, qui implique de rassembler une quantité optimale de
renseignements. C'est pourquoi il faut rappeler l'importance de la négociation
dans toute la démarche médicale. Seule la négociation systématique,
sur base d'explications compréhensibles, permettra de maintenir ce
droit du patient. Si le patient ne peut, que ce soit par ignorance, par
pudeur ou par crainte, éviter que soit noté quelque chose qu'il veut
garder à discrétion, sa seule alternative sera de se dérober, par le
mensonge, le déni, le silence, ou le refus.
Si l'on
accepte ce raisonnement concernant les données médicales dites
objectives, a fortiori il en va de même pour ce qui est du domaine de la confidence privée. A fortiori,
car il n'est pas "dans les mœurs courantes" que celui à qui
l'on dévoile une histoire personnelle en fasse état dans un dossier.
Les soignants pourtant, et surtout s'ils pratiquent une médecine
globale, n'en ont pas toujours pleinement conscience. D'autant que ce
qui est confidence pour le patient peut devenir élément objectif pour
le soignant : les contacts d'une personne contagieuse, un séjour en
prison, etc. Pour toute donnée de l'ordre de la confidence privée,
l'annotation ne peut se passer de l'agrément du patient, (de même pour
leur transmission)
Un
dernier niveau de notes concerne les réflexions du praticien. Notes
souvent très utiles, aide mémoire, guide pour un cheminement, outil
d'accompagnement, incertitudes, ou encore hypothèses non étayées dont
il n'est pas toujours indiqué d'informer le patient. En tant qu'outil,
le praticien a droit à ces notes, pour son usage personnel. Est-il
acceptable que ces notes dépassent cet usage personnel, et donc
ont-elles leur place dans le dossier?
Envisageons
que non: ce sont des notes personnelles au praticien, subjectives, et ne
font pas partie du dossier comme tel. Elles sont donc "hors du
dossier". En ce cas, qu'est-ce qui garantit leur confidentialité?
Et où les mettre: y aura-t-il un "double" dossier? Ne serait
il pas plus réaliste
d'imaginer un espace du dossier qui soit réservé à ces réflexions,
espace n'appartenant qu'au praticien, auquel lui seul aura accès, à
l'exclusion de toute autre personne, y compris le patient ?
Quoi
qu'il en soit, si des considérations pratiques incitent à porter les réflexions
du praticien au dossier, ces notes devront jouir au minimum d'un niveau
de protection "personnel" ne permettant pas l'accès incontrôlé
d'autres intervenants, sans l'accord spécifique du praticien, et même
du patient si celui-ci est susceptible être identifié.
Dans le même
ordre d'idées, il y a des données "qu'il n'est pas bon de dire
tout de suite au patient", qui doivent mûrir, venir au bon moment:
elles méritent certainement une protection particulière.
L'accès
au dossier
Il
ressort de ce qui précède que toutes les données doivent être protégées,
y compris l'existence d'un contact. L'accès général aux données, des
salles d'archives à 1 'entrée dans les programmes informatiques, doit
garantir la confidentialité.
L'accord
tacite dont nous parlions plus haut permet l'accès aux données
administratives pures à toute personne ayant à intervenir sur un
aspect de la prise en charge de la problématique apportée par le
patient, du soignant à l’accueillante et à l'employé de mutuelle
chargé d'en opérer la gestion dans le cadre de l'assurance maladie.
Pour
toute autre donnée, la règle du respect de la confidentialité doit
mener la réflexion.
Trois éléments
sont indissociables : il importe
- que
n'aient accès aux données que les personnes ayant à les utiliser dans
le cadre de la mission de soins;
- que
seules les données utiles dans le cadre de cette mission soient
accessibles;
- que le
patient ait marqué son accord à l'intervention de ces personnes précises
dans ce cadre.
Le milieu
hospitalier résout généralement cette équation en faisant signer par
le patient un formulaire standard attestant de son accord pour toute
transmission des données à l'intérieur de l'hôpital, dans le cadre
de la mission de soins, sans davantage de précisions.
Cette
pratique est en fait un chèque en blanc empêchant tout contrôle ou
toute opposition du patient, et n'assure pas que seules les personnes
impliquées dans les soins auront accès aux seules données nécessaires.
On en comprend le motif: tout retard dans la transmission des données
constitue une entrave "technique" au fonctionnement habituel
des institutions hospitalières, un danger potentiel pour la qualité
des soins, et un gaspillage du temps des soignants. Le
"rendement" de l'hôpital serait réduit si le patient avait
à marquer son accord pour chaque transmission, qui devra préciser : à
qui, pourquoi ... de la prise en charge de la problématique apportée
par le patient, du soignant à l'accueillant et à avait à marquer son
accord pour chaque transmission d'information. Ce sont donc des considérations
d'organisation qui expliquent cette pratique de "blanc seing".
L'évacuation
de la personne et de la parole du patient nous paraissent toutefois des
atteintes graves à sa dignité, que la signature d'un formulaire
standard ne peut justifier. Cette pratique réduit le patient à l'état
de produit d'une activité technico-scientifique; elle conduit à la négation
de la raison d'être de l'activité médicale. Ce n'est pas être rétrograde
que d'exiger le respect de la personne: il doit être possible
d'organiser une circulation de l'information qui permette une efficience
optimale sans porter atteinte aux droits des gens.
La seule
clé éthiquement acceptable est détenue par le patient: tout le svstème
n'est-il pas conçu à son intention? Mais d'autre part, il ne peut être
question d'ignorer les réalités "techniques" des soins, ni
l'intérêt de la collectivité qui puise dans les problématiques
individuelles les éléments nécessaires à l'organisation de soins
efficients et à la recherche.
Dès
lors. la première barrière devrait permettre la récolte de données
destinées à cette organisation des soins efficiente et à la recherche
de manière anonyme: seul un système permettant de rendre
l'identification des patients impossible est acceptable.
Reste la
question la plus délicate : dans un hôpital, qui aura accès à quelle
information ? Nommer le patient "maître des clés" est
louable, mais utopique. Il est impensable que chaque patient acquière
une connaissance suffisante du fonctionnement spécifique de sa maison médicale
pour prendre une décision raisonnée: il ne vient pas pour cela. Quand
cela serait, comment faire fonctionner une maison médicale avec autant
de systèmes de clés qu'il y a de patients ?
Il faudra
donc mettre au point un système de protection qui soit à la fois
respectueux de la personne du patient et des impératifs du travail des
intervenants. La seule manière d'y arriver sera sans doute de proposer
une géographie des barrières standardisée, mais capable de permettre
une souplesse que le patient pourra mettre à profit avec ses
interlocuteurs choisis pour "cogérer" son dossier. Ici
encore, l'information et la négociation d'égal à égal seront
essentielles pour permettre le consentement éclairé.
Où ces
barrières sont-elles souhaitables ?
- dès
l'entrée dans le programme dossier ? Le patient peut choisir de se
faire soigner dans une maison médicale, et ne pas souhaiter que cela se
sache sans son accord (vol informatique, etc.)
- à
l'entrée de chaque "service" ? Même dans une maison au
forfait, le patient n'est pas tenu de recourir à tous les services: il
peut consulter le médecin et les paramédicaux sans pour autant
recourir au service social ou à une aide psychologique.
- à
l'intérieur de la partie purement médicale, il peut paraître utile
que l'accès aux parties réservées à chaque secteur (médecin,
infirmier, kiné, ..) soit protégée, de manière à ce que seule
l'information utile apparaisse pour chacun;
- chaque
intervenant devrait pouvoir noter dans une partie accessible à lui seul
les confidences privées qu'il jugerait utile de noter;
- la
possibilité de transmettre le dossier au patient ne devrait pas inciter
le praticien à aseptiser le dossier: ne serait-il pas utile qu'une
autre partie soit réservée à la transcription de données jugées
impropres à la transmission au patient ?
- le
consentement éclairé du patient est un idéal difficile à atteindre.
Au moment de la souffrance, il pourra autoriser une circulation
d'informations qu'il regrettera par la suite. C'est évidemment à l'intérieur
de sa relation avec les soignants que ces situations doivent se gérer.
Il serait toutefois utile de prévoir un "marquage" des
personnes ayant eu accès à l'information, afin que le patient puisse
identifier qui sait quoi.
Toutes
ces clés peuvent paraître bien lourdes: elles garantissent néanmoins
au patient la confidentialité , et en fait favorisent une approche
globale "active" : les intervenants sont responsables des données
qu'ils gèrent et mettent en commun, plutôt qu'ils ne les reçoivent
passivement.
Cela peut
aussi clarifier la compréhension du patient, amené à savoir qui sait
quoi de manière systématique et donc à qui il peut dire quoi et sous
quelles conditions: il saura que toutes les données sensibles peuvent
être protégées, et participera activement à la construction de son
dossier. C'est ainsi l'occasion de rendre plus responsable le soignant
et le soigné dans leur dialogue et d'enrichir la relation |