Plan du site
Technique Sesam-Vitale Logiciels médicaux Fulmédico e-santé e-outils DMP        
09 / 09 / 2010

Accueil >> Sesam-Vitale >> Actualité >>   Quinze pages pour le projet de décret DMP !

TOP 10 :

articles les plus lus :
 
25 février 2005 :
LiveBox et réseau mixte (Ethernet et Wifi)
148593 visites

3 avril 2005 :
LiveBox : Enlever la couche "sécurité" du réseau sans fil
43249 visites

16 juillet 2004 :
Prise RJ45 et câble réseau
41906 visites

29 août 2006 :
Un amuse-gueule, le didacticiel DMP
34775 visites

21 avril 2005 :
LiveBox : Jouer à Warcraft 3 : the frozen throne
30902 visites

1er juin 2005 :
Comment sécuriser le Wifi médical ?
29948 visites

19 février 2005 :
Banc d’essai des lecteurs Sesam-Vitale de bureau 3.0
29185 visites

16 août 2004 :
Amortissement d’un ordinateur ou d’un logiciel
23058 visites

11 mars 2006 :
Faudra-t-il changer de lecteur de cartes ?
19227 visites

5 décembre 2007 :
Après le pifomètre, le GIP DMP publie enfin son premier baromètre.
19187 visites

Quinze pages pour le projet de décret DMP !

lundi 26 mars 2007.
 
 

Alléluia, le 22 mars dernier, le GIP-DMP a mis en ligne sur son site le « projet de décret relatif au dossier médical personnel » qui « est actuellement soumis aux consultations officielles » ainsi que la « matrice d’habilitation avec les tableaux croisés sur les conditions d’accès aux différentes catégories d’informations médicales selon la profession ou la discipline ».

Comme la grenouille de la fable de Jean de la Fontaine, le projet de décret a tellement enflé qu’il tient à peine sur quinze pages.
Pourtant malgré cette considérable aérophagie, son analyse démontre que tous les pièges juridiques ou fonctionnels ne sont pas encore déminés.

projet de décret relatif au DMP - 75.4 ko
projet de décret relatif au DMP
  
 
Accès catégorie de professionels de santé - 61.5 ko
Accès catégorie de professionels de santé

le DMP ignore la fracture numérique

L’article R.161-69-2. traite de l’ouverture du dossier médical personnel qui « s’effectue par voie électronique » auprès du « service d’accueil dématérialisé appelé portail » mais également pour ceux qui ne disposent pas d’accès internet à domicile « auprès du guichet d’un service public habilité dans des conditions fixées par arrêté des ministres chargés de la santé et de la sécurité sociale ».
L’article R.161-69-16 lui précise que « Pour créer son dossier médical personnel, y accéder et le gérer, le titulaire utilise la carte [Vitale] ou un dispositif d’identification et d’authentification, offrant des garanties de sécurité équivalentes, agréé par les ministres chargés de la santé et de la sécurité sociale. »
Cet article laisse supposer que les patients devront se doter à domicile de lecteurs de cartes à puce s’ils veulent utiliser la carte Vitale.
A priori, l’ouverture avec le patient dans un établissement de santé ou au cabinet de médecin, initialement envisagée, n’a pas été retenue.

Première source d’ennui, l’accord ou le consentement exprès

On le retrouve dorénavant à plusieurs reprises dans le projet de décret, ce qui démontre que le Directeur juridique du GIP DMP Alain Tessier ou la commission Pierre-Louis Faniez, ne pouvaient continuer à oublier la Loi Kouchner : « Les professionnels de santé ou les établissements de santé ou la personne concernée peuvent déposer des données de santé à caractère personnel, recueillies ou produites à l’occasion des activités de prévention, de diagnostic ou de soins, auprès de personnes physiques ou morales agréées à cet effet. Cet hébergement de données ne peut avoir lieu qu’avec le consentement exprès de la personne concernée. Les traitements de données de santé à caractère personnel que nécessite l’hébergement prévu au premier alinéa doivent être réalisés dans le respect des dispositions de la loi no 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés [...] ».
Article R.161-69-13 : «  L’accès des professionnels de santé est subordonné au consentement exprès du titulaire du dossier médical personnel ou d’un des titulaires de l’autorité parentale ou de son tuteur [...]  »
Un mineur ou un incapable majeur est aussi « titulaire » de son DMP au sens de l’article R.161-69-9. La formulation de cette phrase laisse entendre qu’il peut donc donner lui même accès à son DMP.

Comment se fait le recueil du consentement exprès ?

« (...) Le consentement est recueilli selon l’une des procédures suivantes :
-  1° par désignation par le titulaire auprès du portail, des professionnels de santé qu’il autorise à accéder à son dossier médical personnel. Le titulaire indique pour chaque professionnel de santé la durée de validité de cette autorisation qui peut être modifiée dans les mêmes formes ; cette autorisation peut être révoquée à tout moment ;
-  2° par la présentation de la carte [Vitale], à l’occasion d’un acte ou d’une consultation. Le titulaire détermine la durée de validité de cette autorisation qui peut être modifiée soit auprès de ce professionnel de santé, soit auprès du portail ; cette autorisation peut être révoquée à tout moment ;
-  3° par la présentation de la carte [Vitale], au service désigné à cet effet par le responsable de l’établissement, à l’occasion d’un séjour ou de la réalisation d’actes ou de consultations dans un établissement de santé. Cette autorisation est renouvelée à chaque fois. »

En particulier dans le cas des établissements de santé, comment s’assure t-on que la personne qui présente la carte Vitale est bien le légitime propriétaire ?
Le risque en cas de carte Vitale volée ou empruntée (CMU, pas de couverture sociale) étant de rajouter les informations de santé d’un tiers dans un DMP.
Depuis juin 2004, les pharmaciens doivent vérifier que la carte Vitale présentée n’est pas dans le fichier LOE (Liste d’Opposition Vitale). En 2004 : 2500 000 cartes Vitale en opposition. Combien aujourd’hui ?
En attendant Vitale 2 avec photo, une telle mesure est-elle au minimum envisagée ?
Est-il prévu un autre moyen de contrôle de l’identité (carte d’identité, contrôle anthropométrique, etc .) Comment fait-on en particulier à l’hôpital (Urgence) pour un patient ne disposant pas de carte Vitale (oublié, perdu ou volé) ?

Cinq ans ?

Afin sans doute d’accroitre encore la perplexité du professionnel de santé, les rédacteurs de ce décret ont ajouté une mesure dérogatoire : « Par dérogation à l’article R.161-69-13 et pendant une durée de cinq ans à compter de la publication du présent décret, le consentement donné par le titulaire au professionnel de santé pour accéder à son dossier médical personnel est recueilli par tout moyen ».

Pourtant aujourd’hui la bagatelle de 48 millions de cartes Vitale est distribuée même si les moins de 16 ans ne disposent pas d’une version individuelle. Cette situation restera inchangée après le remplacement progressif par la nouvelle carte Vitale 2 qui s’étalera lui aussi sur « une durée de cinq ans ». Il est donc tentant de faire un rapprochement des deux calendriers.
L’actuelle Vitale 1 ne permet-elle pas de servir de vecteur à ce recueil du consentement exprès ? Si c’est le cas, on peut se poser la question de la validité des FSE établies avec cette même carte.
Rappelons que la Loi Kouchner, qui impose de recueillir formellement cet accord exprès, est, elle aussi vieille de « 5 ans » !
« Par tout moyen » est une notion tellement vague, qu’elle fera sans doute toussoter les juristes. Y aura-t’il un arrêté qui précisera la liste des « moyens » autorisés (noeud au mouchoir, toper dans la main, cracher par terre, accord verbal en vérifiant que le patient n’a pas les doigts croisés dans le dos, mélange du sang après entaille des poignets, etc.) ?
Dans cette hypothèse, on peut cependant espérer que l’usage de manœuvres coercitives ou de drogues facilitatrices soit interdit !

Afin de décoder cet embrouillamini, il faut savoir que la CNIL qui a déjà refusé que le Numéro de Sécurité Sociale soit utilisé comme identifiant des données de santé, et en particulier pour le DMP, refuserait maintenant qu’on imprime sur la carte Vitale 2, le nouvel identifiant de santé à coté du numéro de sécurité sociale, dans le louable souci d’éviter la constitution de tables de correspondance entre les deux numéros.

Accord préalable et non tacite

L’article R.161-69-13 indique que le «  titulaire indique pour chaque professionnel de santé la durée de validité de cette autorisation qui peut être modifiée dans les mêmes formes ; cette autorisation peut être révoquée à tout moment »
Il s’agit donc bien d’un accord préalable et non tacite : Chaque professionel de santé est autorisé individuellement et pour une certaine durée. Or il y a une exception notable c’est l’urgence. Il serait assez logique de fusionner le 13 avec le 24 (ci dessous), car sinon il y a contradiction. Ou préciser dans l’article 13 sauf « pour les cas d’urgence et les situations comportant un risque immédiat pour la santé d’une personne ».

« Article R.161-69-24. - L’accès au dossier médical personnel pour les cas d’urgence et les situations comportant un risque immédiat pour la santé d’une personne prévus à l’article L. 161-36-2-2 du code de la sécurité sociale s’effectue dans le respect des habilitations définies dans le tableau annexé au présent décret. Le patient formule l’opposition prévue à cet article auprès du portail. Il peut le faire ou y renoncer à tout moment. »

SOS « bris de glace »

A ce propos, rappelons que dans le portail d’accès au DMP, il y aura deux cases à cocher : l’une pour autoriser « l’accès au dossier médical personnel pour les cas d’urgence » et la seconde pour autoriser « l’accès au dossier médical personnel pour les situations comportant un risque immédiat pour la santé ». Comme cette gestion se fait uniquement au niveau du portail par internet, on peut imaginer le cas du patient au prise avec un accident cardiaque, mais où le médecin du centre 15 sera dans l’impossibilité d’accéder à son DMP (cases non cochées volontairement, par incompréhension ou par erreur). Même si le patient, dans un dernier souffle lui murmure « Mais si je vous autorise ..... arggg .... à accéder à mon DMP ! » , ce dernier restera clos. Effectivement le décret indique « Il peut le faire ou y renoncer à tout moment » mais sous réserve de pouvoir accéder au portail, c’est à dire disposer d’une connexion internet et de ses codes. Autre situation cocasse, il n’est pas impossible avec 63 000 000 de français, qu’on soit de temps en temps obligé d’amener un patient en réanimation jusqu’à un ordinateur afin qu’il puisse lui même modifier les droits d’accès...
Bref tout cela est extrêmement compliqué et demanderait à être simplifié. Dans une « situation comportant un risque immédiat pour la santé », tout médecin authentifié par sa CPS devrait pouvoir accéder au DMP en mode « bris de glace » et sous réserve de devoir le justifier ensuite.

Quelle gestion pour l’autorité parentale ?

Selon l’article Article R.161-69-2 : « Chaque bénéficiaire de l’assurance maladie ouvre son dossier médical personnel (...) », puis l’article R.161-69-3. « Pour la personne mineure, le dossier médical personnel est ouvert par un des titulaires de l’autorité parentale. Pour le majeur sous tutelle, le dossier médical personnel est ouvert par son tuteur... »
Il existe une certaine contradiction entre les deux articles. Un mineur est bénéficiaire, mais ne peut ouvrir lui même son DMP.
Par contre pour la fermeture, selon l’article R.161-69-5. « Le titulaire, ou un des titulaires de l’autorité parentale, ou son tuteur, peut clore le dossier médical personnel [...], Le dossier médical personnel est restitué par l’hébergeur au titulaire [...] Le dossier médical personnel est alors envoyé au titulaire [...] »
« Titulaire » est à comprendre sans doute dans le sens : "qui possède juridiquement un droit".
Mais qui récupère le DMP en cas de fermeture chez un majeur sous tutelle ? Le « tuteur » ?
Un mineur ou un incapable majeur est aussi « titulaire » de son DMP au sens de l’article R.161-69-9. La formulation de cette phrase (avec des "ou") laisse entendre qu’il peut donc lui même fermer son DMP !
Sur le fond, dans le cas d’un mineur il est surprenant que le DMP puisse être fermé à la demande d’un seul des titulaires de l’autorité parentale, particulièrement dans le cas de parents séparés.
En effet les deux parents exercent en commun l’autorité parentale ( Art. 371-1 du Code Civil : « L’autorité parentale est un ensemble de droits et de devoirs ayant pour finalité l’intérêt de l’enfant. Elle appartient aux père et mère jusqu’à la majorité ou l’émancipation de l’enfant pour le protéger dans sa sécurité, sa santé et sa moralité, pour assurer son éducation et permettre son développement, dans le respect dû à sa personne ».
A titre de comparaison, on peut lire la jurisprudence sur la sortie de territoire d’un enfant mineur.
Mêmes commentaires pour l’article R.161-69-6 et article R.161-69-10.
A noter aussi que l’autorité parentale peut évoluer au fil du temps. Comment est-ce formalisé au niveau du portail ?
Après la dissolution du mariage l’autorité parentale est exercée en principe en commun chacun des époux est réputé agir avec l’accord de l’autre. Pour un enfant né hors mariage, si la filiation n’est établie qu’à l’égard d’un parent et, si elle vient à être établie envers l’autre plus d’un an après la naissance, le premier conserve en principe seul l’exercice de l’autorité parentale (article 372 alinéa 2 du Code Civil). Cependant, elle peut être exercée en commun en cas de déclaration conjointe des père et mère devant le greffier en chef du Tribunal de Grande Instance (article 372 alinéa 3 du Code Civil). Si l’autorité parentale n’est dévolue qu’à un seul des parents, l’autre n’en a pas moins des droits et des devoirs vis-à-vis de l’enfant et de l’autre parent. A ce titre, il a en principe le droit d’entretenir avec son enfant des relations personnelles, de correspondre avec lui et dispose d’un droit de visite et d’hébergement, dont l’exercice ne peut lui être refusé que pour des motifs graves. Il dispose également du droit de surveiller l’entretien et l’éducation de l’enfant et doit en outre, être informé des choix relatifs à la vie de ce dernier (article 373-2-1 alinéa 3 du Code Civil). C’est le cas pour les choix essentiels concernant l’enfant, tels que la scolarisation, l’éducation et la santé. L’autre parent est tenu de respecter ce droit.
Qu’en est-il pour le DMP ?

L’autorité parentale peut être restreinte conformément à l’article 377 du Code Civil « Les père et mère, ensemble ou séparément, peuvent, lorsque les circonstances l’exigent, saisir le juge en vue de voir déléguer tout ou partie de l’exercice de leur autorité parentale à un tiers, membre de la famille, proche digne de confiance, établissement agréé pour le recueil des enfants ou service départemental de l’aide sociale à l’enfance. En cas de désintérêt manifeste ou si les parents sont dans l’impossibilité d’exercer tout ou partie de l’autorité parentale, le particulier, l’établissement ou le service départemental de l’aide sociale à l’enfance qui a recueilli l’enfant peut également saisir le juge aux fins de se faire déléguer totalement ou partiellement l’exercice de l’autorité parentale. »
Un parent sans autorité parentale ou avec autorité parentale diminuée (article 377 du Code Civil), conserve t-il un accès (par exemple uniquement en lecture ?) du DMP de son enfant ?
Selon l’article R.161-69-27, « L’organisme gestionnaire du répertoire national inter régimes des bénéficiaires [...] transmet, selon une fréquence fixée par arrêté du ministre chargé de la sécurité sociale, à l’administrateur du portail, [...] les informations nouvelles relatives à l’acquisition ou à la perte de la qualité de bénéficiaire de l’assurance maladie, notamment celles relatives à l’identification des bénéficiaires de l’assurance maladie décédés. L’ administrateur du portail fournit à chacun des hébergeurs les informations modifiant l’identification et la situation des personnes dont ils hébergent le dossier ».
Mais comment et par qui sera mis à jour la section « autorité parentale » du DMP de l’enfant ? La question est identique pour le tuteur ou en cas d’émancipation.

A noter que selon l’article R.161-69-9. « [...] Le dossier médical personnel [...] contient [...] des données permettant d’identifier le titulaire du dossier médical personnel comportant son nom de famille, ou le nom d’usage si l’ intéressé le demande, son prénom usuel, sa date de naissance, l’identifiant permettant l’ouverture et la tenue du dossier médical personnel prévu à l’article L. 1111-8-1 du code de la santé publique, les informations permettant d’identifier son médecin traitant ainsi que les informations techniques, à l’exclusion de l’adresse postale, permettant de s’assurer de l’identification de la personne et de la contacter ; »
Le « titulaire » est dans ce cas bien le « patient ». Si la « personne » est un mineur, on ne voit pas bien comment on pourra «  la contacter » sans le nom de ses parents et sans son adresse (à moins que le décret n’entende par « personne », le médecin traitant ;-).

Dans ce même article, on peut lire qu’il existe « un espace d’expression du titulaire comportant les informations qu’il inscrit pour les porter à la connaissance des professionnels de santé et comprenant notamment la mention indiquant qu’il a eu connaissance des dispositions de la réglementation sur le don d’organe ainsi que les coordonnées d’une personne à prévenir en cas de nécessité. »
Un mineur ou un majeur sous tutelle a t-il accès librement à cet espace ou est-il géré par les « titulaires de l’autorité parentale » ou le « tuteur » ?

Agrément de l’hébergeur de référence ?

Selon l’article R.161-69-26 « L’hébergement des dossiers médicaux personnels est assuré par les hébergeurs agréés dans les conditions prévues à l’article R. 1111-9 à R. 1111-16 du code de la santé publique, dans le respect du libre choix de l’hébergeur par le bénéficiaire de l’assurance maladie. Un hébergeur de référence, sélectionné par l’organisme chargé d’assurer la maîtrise d’ouvrage du dossier médical personnel et ayant passé contrat avec ce dernier, assure en outre la continuité du service d’hébergement du dossier médical personnel ainsi que la conservation des données dans les conditions prévues par la présente section. »
La lecture de cet article n’indique pas clairement que l’hébergeur de référence doit être agréé dans les conditions ad hoc, comme ses petits camarades.
Selon l’article 4 : « Pendant une durée de deux ans à compter de la publication du présent décret, les hébergeurs de données de santé à caractère personnel peuvent transférer les données concernant une personne, avec le consentement de cette dernière, auprès de l’hébergeur agréé de leur choix. Ce transfert emporte ouverture d’un dossier médical personnel auprès de l’hébergeur de référence. »
Le sens de la dernière phare est assez obscur. Faut-il comprendre « emporte » comme « prévaut sur », ce qui d’ailleurs ne rend pas le texte plus clair ?

Accès des médecins

Données de remboursements des patients :
Selon l’article R.161-69-10 « Les informations prévues à l’article L. 162-4-3 sont, avec l’accord du titulaire, consultables à partir de son dossier médical personnel dans les conditions prévues aux articles R.162-1-10 à R. 162-1-14". »

Masquage masqué

Article R.161-69-15. « - Le titulaire, ou l’un des titulaires de l’autorité parentale, ou son tuteur, peut rendre des informations inaccessibles à une ou plusieurs catégories de professionnels de santé mentionnées dans le tableau annexé au présent décret. Il effectue cette restriction en concertation avec un professionnel de santé ou peut également la réaliser seul. Cette restriction ne s’applique pas à l’auteur de ces informations. Sauf opposition du patient, le médecin traitant ou les professionnels de santé accédant au dossier dans les cas prévus à l’article R161-69-24 ont accès à ces informations. Cette restriction n’est pas mentionnée dans le dossier médical personnel. Elle peut être levée à tout moment par le titulaire du dossier et notamment lorsque celui-ci atteint l’âge de la majorité légale [...] »
Le masquage se fait uniquement par catégorie. Ainsi une information peut être masquée à l’ensemble des médecins, mais pas à une spécialité particulière. Il semble impossible pour le patient d’ouvrir certaines informations à certaines spécialités ou même, en dehors du médecin traitant ou des urgentistes (Article R.161-69-24), à certains médecins dans lesquels il peut avoir une confiance particulière, sauf à ouvrir lui même son DMP en accès total pendant un certain temps à partir du portail et le refermer ensuite.
« [...] Lorsque le titulaire effectue ce masquage chez un professionnel de santé, ce dernier l’informe préalablement des possibles conséquences du masquage envisagé. Le masquage est en tout état de cause effectué sous la seule responsabilité du titulaire. Le professionnel de santé est libre de refuser que cette opération soit accomplie auprès de lui. »
L’utilité de ces trois phases inspirées par la seule CSMF dans un décret déjà fort long, est douteuse. De plus il est indiqué « Lorsque le titulaire effectue ce masquage chez un professionnel de santé », ce qui laisse supposer qu’il faut prévoir un mécanisme technique permettant au médecin de masquer une donnée en présence du patient et de formaliser cette opération.
Mais comment confirme t-on la présence et l’accord du patient lors de ce masquage au cabinet ? D’autant plus que l’utilisation obligatoire de la carte Vitale afin d’autoriser le professionnel de santé à accéder au DMP, est sous le coup de mesures dérogatoires pendant 5 ans...
Autre souci, afin de remplir ce rôle de « directeur de conscience médicale », et donner un conseil objectif sur la pertinence du masquage, le médecin doit avoir une vision exhaustive du DMP et en particulier des autres données masquées. Mais comme l’indique l’article R.161-69-15, les informations masquées ne sont accessibles qu’à leurs seuls auteurs.
Est-il utile de rajouter une nouvelle soupape dans cette « usine à gaz » qu’est devenu au fil des discussions ce DMP ?

2628 affichages


[

FORUM de l'article :
> Quinze pages pour le projet de décret DMP ! (2007-03-28 10:15:50) - pascal
Une difficulté dont vous ne parlez pas est que la carte Vitale 2 aura le NIR mais rien n’est prévu actuellement pour le NIS (exigé par la CNIL). Comme l’accès au DMP devra se faire par le NIS, la carte Vitale 2 en l’état ne pourra pas servir d’accès au DMP. Bien sûr une évolution permettrait de placer le NIS sur la carte Vitale 2 mais je ne crois pas que la CNIL apprécie qu’une même carte comporte les deux indications (permettant donc potentiellement à des applications de faire un fichier de correspondance). Amicalement PM
Répondre à ce message



 

 Quinze pages pour le projet de décret DMP !

Du même rédacteur...
Jean-Jacques Fraslin


Dans la même rubrique...
Untitled Document
 
© 2004-2006 MediaMed pour FULMEDICO
Gab - design © 06/2003 - Template Spip sous licence GPL