Plan du site
Technique Sesam-Vitale Logiciels médicaux Fulmédico e-santé e-outils DMP        
29 / 07 / 2010

Accueil >> Sesam-Vitale >> Actualité >>   Le lavabo avait une fuite. Améli aussi !

TOP 10 :

articles les plus lus :
 
25 février 2005 :
LiveBox et réseau mixte (Ethernet et Wifi)
147328 visites

3 avril 2005 :
LiveBox : Enlever la couche "sécurité" du réseau sans fil
42851 visites

16 juillet 2004 :
Prise RJ45 et câble réseau
40505 visites

29 août 2006 :
Un amuse-gueule, le didacticiel DMP
33957 visites

21 avril 2005 :
LiveBox : Jouer à Warcraft 3 : the frozen throne
30556 visites

1er juin 2005 :
Comment sécuriser le Wifi médical ?
29783 visites

19 février 2005 :
Banc d’essai des lecteurs Sesam-Vitale de bureau 3.0
29002 visites

16 août 2004 :
Amortissement d’un ordinateur ou d’un logiciel
22754 visites

5 décembre 2007 :
Après le pifomètre, le GIP DMP publie enfin son premier baromètre.
19043 visites

11 mars 2006 :
Faudra-t-il changer de lecteur de cartes ?
19027 visites

Le Progrès Partagé est en panne

Le lavabo avait une fuite. Améli aussi !

Parcours de soins coordonné : ersatz en ligne !

 

dimanche 12 février 2006.
 
 

Tous les médecins ont reçu la lettre d’information n° 14, signé de l’instituteur Frédéric van Roekeghem, parfait exemple de logique Shadock, qui explique :
« Comment bien remplir la feuille de soins
Sur la version électronique de la feuille de soins, les tables de codes actes du logiciel Sesam-Vitale doivent être mises à jour. Elles sont disponibles depuis le 1er juillet 2005.
Face à tout patient dont vous n’êtes pas le médecin traitant, il convient de saisir les codes supplémentaires utiles.
Pour connaître les codes et vous aider dans vos démarches, vous pouvez :
-  Retrouver la liste des correspondants SESAM Vitale sur http://www.sesam-vitale.fr
-  Vous connecter sur www.ameli.fr (Rubrique Professionnels de santé/Réforme en pratique/Le parcours de soins coordonnés/Comment facturer en SESAM-Vitale).
-  Contacter l’ Assurance Maladie au 0820 77 30 30 (0,118 euro la minute).
Cas particulier
Si votre patient bénéficie de la CMUC, il a droit au tiers payant.
Assurez-vous que ce patient a bien déclaré un médecin traitant avant de remplir la feuille de soins. Cela vous permettra d’être remboursé intégralement par l’Assurance Maladie. Pour savoir si votre patient a déclaré un médecin traitant, un outil informatique va être mis à votre disposition sur ameli.fr dans la rubrique « Professionnels de santé ». Il suffit d’y entrer votre numéro Adeli ainsi que le numéro de Sécurité sociale du patient. Si le patient vous consulte hors parcours de soins, vous devez calculer les 10 % de reste à charge qu’il doit vous payer. Dans ce cas, le recours à la feuille de soins électronique n’est pas possible  ».

Rappelons qu’en 1998, la Sécurité Sociale a lancé le pharaonique programme Vitale sur le thème du Progrès Partagé. A l’époque, la carte verte devait résoudre tous les problèmes administratifs et même embarquer un dossier médical. Les professionnels de santé ont été contraints d’investir dans la télétransmission et l’assurance maladie les oblige à mettre à jour leur progiciel de FSE, voire même à remplacer certains bifentes non évolutifs.
Or au quotidien, ils subissent la dégradation fonctionnelle de Sesam-Vitale.
Les patients s’imaginent encore que leur carte à puce contient de nombreuses données utilisables et qu’elle se met à jour dès qu’elle séjourne dans un lecteur. C’est un fantasme. Il y a de moins en moins de données fiables sur la carte Vitale, on ne peut plus lui faire confiance.

Le parcours de soins est miné : il est parfois incompatible avec les FSE !


Ainsi l’application du « parcours de soins coordonné », est un cauchemar bureaucratique. Remplir une Feuille de Soins demande autant d’attention qu’une grille de Loto sportif. Si le grattage est incorrect, attention au tirage ! La connaissance de l’existence ou non du choix d’un médecin traitant et de son nom, est fondamentale pour éviter au patient d’être pénalisé lors du remboursement des prestations. Cela a aussi un impact financier pour le médecin en cas de tiers payant.

Or cette situation, comme bien d’autres, n’est absolument pas gérée par la carte Vitale. Le nom du médecin traitant, dont le choix a été rendu obligatoire par la Loi du 13 août 2004, n’est pas écrit sur la puce. Ce serait trop simple.
Dépassée par les évolutions réglementaires, l’Assurance Maladie tente de proposer un succédané en ligne. Le site est, si on peut dire, déjà « opérationnel »  :

Si on n’en croit l’aide, il faudrait s’identifier à l’ancienne en téléphonant à un numéro surtaxé. En fait, il suffit de saisir le même numéro ADELI en « identifiant » et en « mot de passe », pour pénétrer dans le sanctuaire. Ensuite il est demandé de le modifier. Après, pour chaque patient, il faudra saisir manuellement son numéro de sécurité sociale, ou faire un copier-coller à partir de son logiciel métier !
A l’image de l’ergonomie, la sécurisation est rustique :
-  La coûteuse technologie d’authentification imposée aux médecins (bifente, CPS) et aux patients (Vitale) est inutilisée.
-  Il existe de nombreuses brèches découvertes par les membres de l’association Fulmedico :
Ainsi l’identifiant ADELI [1] des médecins n’est pas secret. On peut les trouver sur les ordonnances, les feuilles de soins. Les adeptes de l’internet iront en chercher sur le très moderne annuaire du GIP-CPS ce qui démontre qu’il n’est pas totalement inutile (il faut retirer le "0" du début).
N’importe quel quidam peut les utiliser pour créer un compte et ensuite empêcher le véritable titulaire de ce numéro ADELI, d’accéder.

SOS plomberie :

Pire, pour sauter l’authentification, il suffisait de cliquer sur ce lien. Le responsable informatique du portail Ameli n’a pu faire la grasse matinée dimanche matin 12 février. Alerté aux aurores par les révélations sur la liste Fulmedico, il est allé tenter de colmater les fuites.
Finalement, le serveur a été totalement déconnecté et le "Service Médecin traitant en ligne" n’est plus en ligne !
Lundi soir, le site était à nouveau en ligne avec les mêmes failles de sécurité. Dorénavant un message met en garde : « Les données accessibles via les téléservices sont à vocation professionelle (sic) uniquement. En conformité avec la CNIL, tous les accès au site sont enregistrés ! »
Une fois sur le site, et c’est facile en usurpant un numéro Adeli, il est possible, en modifiant les trois derniers chiffres de son numéro de vérifier si d’autres personnes ont bien déclaré un médecin traitant. La CNIL, quand elle se réveillera, appréciera certainement la candeur d’Améli.

Sur le plan pratique, c’est le service minimum :

Comme le montre la copie d’écran, le praticien ne dispose que de ce renseignement binaire. Il ne peut même pas vérifier qu’il est bien le médecin traitant déclaré du patient, alors que le site AMELI l’a théoriquement identifié via son numéro ADELI !
Souvenons nous :
-  que le patient peut changer quand il veut de médecin traitant,
-  et que les praticiens en sont informés avec beaucoup de retard au moyen d’une liste assez inutilisable. Certains régimes obligatoires ne retournent d’ailleurs pas cette information.
Il n’y a même pas de calculette alors que le directeur de la CNAMTS indique « Si le patient vous consulte hors parcours de soins, vous devez calculer les 10 % de reste à charge qu’il doit vous payer » !

La base ne concerne que les affiliés au Régime Général et elle n’est pas fiable :

Dans ce cas, le patient est bien « enregistré auprès d’une caisse d’Assurance Maladie », mais pas au régime général (SLI, Mutuelle Générale, etc.) !

Ici c’est le fichier de l’Assurance Maladie qui n’est pas à jour. Ce patient de 40 ans salarié de la Poste, est toujours considéré comme ayant droit de sa femme dépendant, elle, du régime général.
Pour une autre dame, c’est normal qu’elle n’ait pas opté pour un médecin traitant, étant décédée il y a quelques années.

Le Progrès Partagé marche sur la tête :

Un tel bricolage désordonné est consternant après 8 ans de Sesam-Vitale.
La rédaction d’une FSE est déjà compliquée par la CCAM et la lenteur des outils développés par le GIE-Sesam-Vitale. Avec l’application du « parcours de soins cordonné », le médecin est obligé de consacrer encore un peu plus de son temps pour vérifier qu’un « médecin traitant » est bien enregistré dans les fichiers de la sécurité sociale.
Malgré des investissements considérables, en 2006, l’Assurance Maladie n’est toujours pas capable de proposer un outil en ligne lisant automatiquement et de manière sécurisée, les données des CPS et des cartes Vitales !

Améli en folie !

Il est très facile de reconstituer le numéro de sécurité sociale de quelqu’un, à partir de la date et du lieu de naissance. Ce sont des informations publiques en particulier pour les hommes politiques.

Ainsi Philippe Douste-Blazy est né à Lourdes (Hautes-Pyrénées) :
-  1.53.01 + Code INSEE 65.286 = 1.53.01.65.286.xxx
-  Pour les trois derniers chiffres, c’est facile car il a eu le bon goût de naître le 1er Janvier 1953, donc 001
Alors qu’il est à l’origine de la Loi du 13 août 2004 qui a créé le "MÉDECIN TRAITANT", l’ex Ministre de la Santé, n’a pas jugé bon de déclarer de « médecin traitant ». Il est vrai que maintenant il voyage beaucoup.

Au contraire, Xavier Bertrand, meilleur élève de la réforme, respecte le « parcours de soins coordonné » qu’il doit mettre en place.

Notre Président a eu récemment des soucis de santé fort médiatisés. Logiquement comme il n’a pas déclaré de « médecin traitant », il sera pénalisé de deux euros pour chaque consultation ou prestation de soins. De plus pour monter un dossier d’ALD (Accident Vasculaire Cérébral invalidant), il faut aussi un « médecin traitant » !

Nicolas Sarkosy est un homme pressé et très occupé. Il n’a pas eu sans doute le temps de faire cette déclaration :

[1] ADELI signifie Automatisation DEs LIstes. C’est un système d’information national sur les professionnels de santé. Il contient des informations (état civil - situation professionnelle - activités exercées ) quel que soit leur mode d’exercice. Un numéro ADELI est attribué à tous les praticiens salariés ou libéraux et leur sert de numéro de référence : c’est aussi le numéro qui identifie chaque professionnel sur sa Carte de professionnel de santé (CPS).

11610 affichages


[

FORUM de l'article :
> Parcours de soins coordonné : ersatz en ligne ! (2006-02-13 15:33:31) - Vincent Granier

A noter que j’avais signalé ce bug dès vendredi soir à la direction de la communication de la CNAMTS, qui visiblement avait d’autres chats à fouetter... On m’a dit en substance "oui, là l’actualité ce sont les négos". J’ai pourtant bien signaler que N’IMPORTE QUI pouvait utiliser ce bug, mais on m’a assuré que le bug allait être signalé.

Vincent Granier (Agence de presse médicale)

Répondre à ce message

> Parcours de soins coordonné : ersatz en ligne ! (2006-02-13 12:41:27) - Franck Bailly

Cher Jean Jacques Fraslin,

Bravo sur ce coup là vous avez été plus rapide que moi. C’est vrai que les évènements derniers étaient plutot soporifiques.

A la prochaine fissure, ou faille.

Avec mes congratulations

Dr Franck BAILLY Psychiatre Evian

Répondre à ce message

> Parcours de soins coordonné : ersatz en ligne ! (2006-02-12 16:20:21) -

revenons quelques instants sur cet épisode assez hallucinant de la page https://ps.ameli.fr/

en moins de deux heures quelques branquignols (dont je fais partie) :
-  qui n’ont aucune notion particulière de "sécurisation Internet", qui n’ont rien de "hackers", ni en herbe et encore moins confirmés...
-  qui ont bien du mal à écrire quelques pages en html pour leurs sites et à mettre quelques balises javascript sans l’aide d’un bouquin sur le bureau...

ont trouvé des failles suffisamment importantes pour qu’en urgence les responsables d’Améli tirent du lit un dimanche matin, à l’aube, leur responsable Internet pour fermer une partie sécurisée du site Ameli...

imaginez un instant ce qu’il en sera lorsque le DMP sera oprérationnel...

ceux qui vont s’attaquer à pirater le bazar seront autrement plus motivés et malveillants que les branquignols que nous sommes !

ils disposeront d’autres compétences et d’autres outils que le simple fait de cliquer sur le Menu "Afficher/Source" de leur navigateur pour accéder à une partie théoriquement sécurisée...

comment peut se justifier celui qui a mis en ligne cette page en faisant fi du b.a-ba de la sécurité... ?

incompétence totale, je-m’en-foutisme, manque de moyens ou optimisme mâtiné d’inconscience ?

en espérant, en tant que simple citoyen, que vous, les observateurs silencieux de la CNAM vous en tiriez toutes les conséquences...

il ne s’agit pas seulement de mes données médicales, mais aussi des votres, de celles de vos époux et épouses, enfants et proches...

GB

Répondre à ce message

> Parcours de soins coordonné : ersatz en ligne ! (2006-02-12 11:57:44) - MGG
Douste Blazy aussi ! il semble qu’il ait du mal à s’appliquer la belle réforme qu’il a mise en marche avant que d’aller à l’extérieur s’occuper de caricatures journalistiques ! Seul le Président est vertueux !
Répondre à ce message

> Parcours de soins coordonné : ersatz en ligne ! (2006-02-12 10:41:18) -

Halte au massacre ! A quand un pilotage de l’informatique des caisses de SS par des gens capables de proposer des outils à la hauteur de l’attente des professionnels de santé dans le respect de la liberté des citoyens !

Après Clic@ald d’une inutilité la plus évidente, on nous propose à moins d’un mois d’intervalle un outil pour savoir si un patient a ou n’a pas déclaré un médecin traitant ! information utile uniquement en cas de tiers payant, et information empêchant la réalisation des FSE (en fait, cela est faux, la FSE est simplement rejetée par le système informatique de la caisse obligeant un deuxième traitement manuel plus complexe par les agents des caisses ; en effet, la FSE ayant reçu un ARL +, le médecin n’est plus responsable de ce qui se passe après, la caisse est obligée de traiter).

Le plus scandaleux avec cet outil fait à la va-vite, est que l’on puisse connaître des informations sur des gens que l’on ne connait pas, hors de leur présence, hors présence de la CV dans le bifente, pire, n’importe qui peut accéder à ces données sans aucun mot de passe !

En effet, le NIR demandé est amputé de la clé, en concaténant les codes du sexe + année de naissance + mois de naissance + département de naissance + code Insee de la commune de naissance , il suffit de faire défiler les trois derniers chiffres à partir de 001 pour connaitre des informations peu sensibles certes, mais totalement indiscrète.

En allant sur le portail gouvernemental, il est possible de connaitre ainsi les 8 premiers chiffres de chaque ministre, puis de savoir s’il ont déclaré un médecin traitant ou non ! et l’information est donnée en clair !

ça donne un avant goût de ce que sera la sécurisation du futur DMP piloté par les caisses de SS.

Répondre à ce message



 

 Le lavabo avait une fuite. Améli aussi !

Du même rédacteur...
Jean-Jacques Fraslin


Dans la même rubrique...
Untitled Document
 
© 2004-2006 MediaMed pour FULMEDICO
Gab - design © 06/2003 - Template Spip sous licence GPL