DMP : Rien ne sert de courir,... surtout quand il y a tant d’obstacles !

Rubrique entretien
Jean-Jacques Fraslin pour Fulmedico

Avez-vous été surpris par le report du lancement du DMP au 1er juillet 2007 ?
Non, car il est nécessaire d’obtenir préalablement les consensus indispensables sur les nombreux problèmes techniques, juridiques, voire éthiques soulevés par ce projet, qui demande donc du temps et une concertation. Quand un industriel construit une voiture, il prévoit plusieurs phases de préparation avant la commercialisation : plans, maquettes, essais, corrections, etc.
Dans le cas du DMP, on a voulu passer directement des croquis à la généralisation, en bâclant une expérimentation de trois mois casée in extremis à la fin d’un calendrier trop serré. Après le vote de la loi du 13 août 2004, Philippe Douste-Blazy, ministre de la Santé, avait décidé, une « extension progressive du DMP à toute la population à partir de 2006, et mi-2007 la généralisation à la France entière ». Xavier Bertrand, déjà secrétaire d’État à l’Assurance maladie lors du vote de la loi, ne pouvant pas désavouer son prédécesseur, a entretenu cette fiction. Rappelons que cette loi précise qu’à compter du 1er janvier 2007, tout médecin doit mettre à jour les DMP sous peine de sanction, et qu’à partir du 1er juillet 2007, le patient risque un moindre remboursement s’il refuse de faire remplir son DMP par les médecins consultés ! D’où le calage officiel du calendrier initial sur cette deuxième date (la première, irréaliste, ayant été pudiquement oubliée). Aujourd’hui, après d’innombrables reports, la date de démarrage a encore été différée ; on évoque novembre 2007, objectif peut-être tenable pour le portail, mais le vrai DMP démarrera sans doute encore plus tard.

Qu’en est-il de la concertation avec les experts ?
On ne peut pas vraiment parler de concertation, car le chantier est sous très haute pression politique depuis le début, comme le montre la valse des responsables du groupement d’intérêt public du dossier médical personnel (GIP-DMP). Le calendrier de déploiement, que le GIP-DMP a tenté de suivre, rendait impossible toute véritable phase d’écoute. Logiquement, pour un dossier de cette ampleur, il aurait fallu tabler sur une expérimentation de plusieurs années, en prévoyant les différentes étapes de mise au point, avec cahiers des charges, discussions et amélioration progressive des prototypes...
À l’automne dernier, le ministre de la Santé a enfin décidé d’une concertation publique sur le décret d’application du texte de loi portant création du DMP, qui était prévu pour janvier 2007. Cette concertation a eu lieu sur Internet, mais pendant seulement quatre à six semaines. Avec un délai aussi court, il n’y a eu qu’une cinquantaine de contributions... ce qui fait peu pour 500 à 600 000 professionnels de santé en exercice, directement concernés (médecins, pharmaciens, sages-femmes) sans compter les patients ! Fin février, le décret n’était toujours pas signé, car de nombreux points n’étaient pas résolus, comme le problème du masquage « masqué » (pourtant discuté par le comité d’orientation du GIP-DMP durant l’été 2006, mais sans doute trop rapidement, car un syndicat participant, la CSMF, ne s’est rendu compte que bien après des conséquences possibles). En catastrophe, Xavier Bertrand a missionné le député Louis Fagniez, qui a auditionné les personnes qui participent déjà au COR !
Comme on le voit, et c’est là un problème de fond, cette concertation, en vase clos, est déconnectée des médecins usagers de l’informatique médicale, et à ne pas vouloir les associer aux décisions, le GIP-DMP risque d’essuyer un échec quand il voudra imposer son produit à des professionnels déjà échaudés par le programme Sesam-Vitale.

À quoi sert ce comité d’orientation du GIP-DMP (COR) ?
Une cinquantaine de personnes désignées par le ministère de la Santé participent à ce comité, dont quelques représentants syndicaux des médecins et des représentants des associations de patients, mais noyés parmi les nombreux experts souvent cooptés, et dont la compétence est souvent parcellaire, voire intéressée. Même si dans COR, il y a le mot orientation, ce comité sans pouvoirs et sans moyens réels souffre des mêmes maux que le reste du chantier : la précipitation et le dirigisme. Christian Saout, président d’Aides, qui a démissionné du COR fin 2006, le qualifiait même de « chambre d’enregistrement ».

L’absence de plan de développement réaliste compromet-elle l’avenir du DMP ?
Soyons positifs, il faudra du temps, ... Peut-être cinq à dix ans ? C’est d’ailleurs le délai prévu par des projets identiques en Espagne, Grande-Bretagne, Australie, ou aux États-Unis. Ce recalage du calendrier, si les responsables du projet parviennent à admettre qu’il est incontournable, permettra peut-être de lancer une véritable concertation, en particulier avec les professionnels de santé. Le DMP est inéluctable, car il ne faut pas oublier le consensus fort en sa faveur, aussi bien des politiques que des professionnels et surtout des patients, pour qui ce dossier est le phare de la démocratie sanitaire, comme le montrent les sondages récents.
Faut-il juger sévèrement la façon dont s’est déroulé le développement du DMP ? Inscrire dans la loi des dates butoirs, même si elles sont aujourd’hui dépassées, et proposer un calendrier serré, a entraîné de fortes contraintes qui ont quand même permis de déblayer le terrain. On se rend mieux compte aujourd’hui de l’étendue des tâches qui restent à accomplir ; des chantiers en jachère depuis de nombreuses années sont enfin ouverts : messageries sécurisées, normalisation des données de santé, comme la biologie, médicalisation en cours des systèmes d’informatisation hospitaliers...

Êtes-vous favorable à ce que le numéro d’identifiant de santé (NIS) soit différent du numéro d’identification au répertoire (NIR), c’est-à-dire de l’actuel numéro de sécurité sociale ?
Utiliser le numéro de la sécurité sociale me paraît dangereux. Les problèmes de confidentialité et de détournement d’usage sont bien réels ; même si des mesures de protection particulières sont prises, un « accident industriel » est toujours possible, comme on l’a vu lors des expérimentations, avec la faille de sécurité de Santénergie, l’un des consortium expérimentateurs.
De plus, les pouvoirs publics continuent à étendre l’usage du NIR. Ainsi, en octobre dernier, l’Assemblée nationale a adopté un amendement au projet de loi de financement de la Sécurité sociale (PLFSS) pour 2007, qui instaure un répertoire national commun utilisant ce NIR, afin de faciliter les recoupements d’informations entre les organismes sociaux et le fisc et renforcer ainsi la lutte contre les fraudes.
N’oublions pas que certains des grands groupes industriels qui souhaitent devenir hébergeurs des DMP ont des contrats avec l’État, dans lesquels ce numéro est peut-être déjà utilisé. Ainsi, la société ATOS, considérée comme la favorite pour devenir hébergeur de référence, gère déjà pour le ministère de l’Intérieur les radars automatiques et les procès verbaux ! On ne doit pas bâtir des casiers sanitaires, fiscaux, sociaux avec le même badge. Étant donné les enjeux en termes d’amélioration de la coordination des soins, il ne faut pas sous-estimer les risques d’un accès non contrôlé au DMP via cet identifiant largement connu et utilisé, et l’impact qu’auraient de nouvelles affaires sur la confiance des patients dans ce dispositif.
Espérons que le gouvernement suivra l’avis récent de la CNIL qui propose la création d’un numéro spécifique généré à partir du NIR mais rendu anonyme (l’avis de la CNIL n’est que consultatif depuis une récente modification de la loi). L’impact économique n’est pas négligeable, car le ministre de la Santé estimait le coût de l’opération d’un nouvel identifiant de santé à 500 000 millions d’euros. À titre de comparaison, le coût global du DMP a lui été réévalué à « seulement » 1,5 milliard d’euros ! Les Britanniques et les Australiens ont estimé à 10 milliards d’euros sur dix ans le budget nécessaire pour le dossier médical de leurs ressortissants.

Comment sera sécurisé l’accès au DMP ?
En ce qui concerne l’accès des professionnels libéraux, la sécurité est excellente, puisque nous sommes tous équipés de cartes CPS (Carte de professionnel de santé) et des lecteurs ad hoc. Mais cela n’est pas le cas des hospitaliers... Quand un patient vérifiera l’historique des accès à son DMP, il pourra savoir immédiatement le nom du médecin libéral qui y a accédé ; en revanche, il n’aura jamais l’identité précise des professionnels de santé hospitaliers, seulement le nom de l’établissement. Comme on n’a pas prévu dans le portail du DMP de messagerie électronique pour connaître l’identité des personnes ayant consulté le dossier, le patient désireux de le savoir devra écrire au directeur d’un établissement hospitalier, et pour que celui-ci puisse répondre, il lui faudra examiner des kilomètres de listing (plus de 10 000 personnes pour l’Hôpital européen Georges-Pompidou, par exemple).
Les patients pourront accéder au dossier de plusieurs manières. Lors des expérimentations en Pays-de-Loire, nous avons utilisé le login et le mot de passe, mais, comme l’a montré la faille de sécurité découverte en novembre, ce système, s’il peut être suffisant pour protéger un compte de messagerie ne l’est plus du tout pour protéger des données médicales personnelles hébergées sur Internet. D’autres régions avaient choisi un système de certificat logiciel sur clé USB ou celui des « défis » (choisir une question et sa réponse), avec adressage d’un mot de passe de connexion temporaire par SMS. Espérons que la CNIL mette la barre très haut, mais les solutions sûres étant les plus coûteuses, un tel choix aurait un impact financier important, car il concerne 63 millions de personnes. Mais les responsables politiques ont-ils vraiment un autre choix que de prévoir un investissement suffisant pour assurer un niveau de confidentialité adéquat pour les citoyens dont ils ont la charge ?
À terme, la carte Vitale 2 devrait servir de clé d’accès. Après de multiples retards, son déploiement, initialement prévu pour 2001, pourrait commencer dès mars prochain en Bretagne pour les adolescents qui viennent d’avoir 16 ans. Sa généralisation effective n’est prévue au mieux qu’en 2012 (quand les Vosges en disposeront aussi). De toute façon, pour que le patient puisse l’utiliser, il lui faudra un lecteur USB, qui vaut de 30 à 40 euros et qui nécessite un ordinateur. Tous les patients ne pourront pas se l’offrir ! Des téléconsultations sont prévues dans des structures publiques comme la Poste, mais comment alors garantir la confidentialité ?

Comment les professionnels de santé peuvent-ils échanger des données « patient » par courrier électronique de manière sécurisée ?
En la matière, il n’y a encore aucune obligation légale spécifique au secteur santé. Théoriquement, le secret de la correspondance papier ou électronique est protégé par les articles 226-15 et 432-9 du Code pénal et par l’article L 33-1 du code des postes et télécommunications. Le décret « confidentialité », qui doit obliger les médecins à utiliser leur carte CPS pour envoyer et recevoir des données, attend dans les limbes du ministère de la Santé, depuis la loi Kouchner de mars 2002. Rappelons cependant que le secret médical est une obligation déontologique, définie par l’article 4 du code de déontologie des médecins. Un flou juridique persiste sur la question.
Pourtant, le Groupement d’intérêt public « Carte de professionnel de santé » (GIP CPS), créé en 1993, avait pour unique « mission de promouvoir la sécurité des échanges électroniques du secteur de santé ». À cette fin, le GIP a mis en place une infrastructure très lourde, assurant la gestion et la distribution de cartes à puces contenant un certificat d’authentification et un certificat de signature. Malheureusement, depuis 1998, ces cartes ne servent qu’à valider les feuilles de soins électroniques : quel gâchis ! Le GIP CPS a bien tenté d’homologuer des solutions de messageries, mais leur diffusion a échoué en raison de contraintes techniques et de procédures d’installation trop complexes. Le logiciel Apicrypt, mis plus tard au point par une association des médecins du nord de la France, est facile à utiliser, d’où son succès, avec une diffusion en tache d’huile. Mais il n’est pas compatible avec les solutions officielles, il n’utilise pas la CPS et ne permet pas les signatures électroniques. En outre, son niveau de sécurité n’est pas contrôlé par un organisme indépendant et rien ne dit qu’il soit pérenne. Pourtant, malgré l’absence d’homologation du GIP CPS (dont les membres représentent l’ensemble du secteur de la santé, y compris l’État et les ordres professionnels) et malgré l’absence d’interopérabilité avec les standards mondiaux, cette solution bâtarde vient de bénéficier d’un financement national du GIP DMP. D’autres solutions homologuées par le GIP CPS apparaissent : elles utilisent le webmail (courrier et logiciel de messagerie hébergés sur un serveur). Par exemple, Easycrypt, dont la simplicité d’utilisation et le recours aux standards internationaux assure un réel succès.
Reste la question de savoir si une donnée médicale cryptée demeure avant tout une donnée médicale ou si elle devient une donnée cryptée ? Dans la première hypothèse, vous ne pouvez pas mettre de données médicales en ligne, même chiffrées (avec une finalité d’archivage comme le font les PME), voire utiliser une messagerie, car les courriels transitent par Internet sur des serveurs de messagerie classique. En effet, la loi Kouchner oblige à passer par un hébergeur agréé (mais, pour le moment, il n’y en a pas). Toutefois, à mon avis, compte tenu de la masse de courriers quotidiennement échangés et sous réserve d’utiliser un chiffrement homologué par les services compétents de l’État, la confidentialité des données est assurée.

Et en ce qui concerne les échanges électroniques avec les laboratoires ?
Chaque laboratoire a son propre référentiel, on ne peut guère comparer les examens entre eux. La « babélisation » des échanges médicaux s’étend bien entendu aux laboratoires, qui ont le choix entre plusieurs protocoles de transmission, qu’ils ne peuvent pas implanter tous, car cela coûterait trop cher.

Utilisez-vous des logiciels pour tenir vos dossiers patients ?
Le niveau général des logiciels disponibles est très moyen : ils sont très éloignés des standards ergonomiques et d’interopérabilité apportés aujourd’hui par le plus banal des logiciels de bureautique ! Mais les éditeurs, trop nombreux, ont des excuses : le marché est trop petit ; en outre, leurs capacités de développement sont accaparées depuis 1998 par la mise au point des logiciels de feuilles de soins électroniques (FSE) (plus d’une centaine sont agréés, rien que pour la facturation des FSE alors que, pour une tâche aussi accessoire, il en suffirait de quelques-uns). Malheureusement, la lourdeur du programme Sesam-Vitale a semble-t-il vampirisé les ressources des éditeurs et découragé durablement les médecins de l’informatique. Pire, les pouvoirs publics se sont désintéressés de la nécessaire standardisation et des échanges des données de santé. Bien que la Mission pour l’informatisation du système de santé (MISS) ait été créée en décembre 1997, c’est seulement fin 2006 qu’elle a lancé une concertation pour tenter d’avoir une visibilité sur ce qu’il conviendrait de faire en la matière, mais celle-ci n’a toujours pas apporté d’élément concret (rapport, recommandations). Mais les moyens de cette mission n’ont guère été renforcés, même après la nomination de Jacques Sauret en mars dernier. Un manque aussi ubuesque de moyens et d’anticipation sur les prérequis fondamentaux explique en partie l’échec actuel du DMP, et des systèmes d’information de santé en général. La masse considérable des documents médicaux et administratifs que doit gérer un médecin enfle chaque année. Or, il n’existe pas d’outils de gestion électronique documentaire (GED) adaptés à notre profession. C’est pour cela que le DMP, en mutualisant cette GED, peut nous apporter des plus-values.
La Haute Autorité de santé finalise actuellement un premier référentiel qui porte sur le module de prescription médicamenteuse. C’est très positif, mais sans soutien financier (soit directement, soit par une incitation financière au bénéfice de leurs clients médecins), les éditeurs auront du mal à l’appliquer, d’autant plus que l’Assurance maladie continue d’exiger les actualisations des modules de facturation Sesam-Vitale et que le GIP DMP veut imposer des interfaces exclusives de connexion au DMP, via les logiciels métiers. Une telle démarche qualité se développe dans de nombreux pays, comme en Grande-Bretagne (accréditation des logiciels des médecins généralistes par les autorités) et en Belgique (prime annuelle pérenne de 750 euros depuis 2001 si le médecin utilise un logiciel certifié et actualisé). Cette démarche bénéficie aux professionnels de santé qui utilisent des solutions garanties, satisfait les organismes payeurs et favorise indirectement les industriels qui peuvent renforcer leurs moyens en recherche et développement. Avec les moyens que l’Etat lui consacre, il est à craindre que la France, comme dans de nombreux domaines concernant l’informatique médicale, va encore accroître son retard vis-à-vis de cette démarche qualité.

Utilisez-vous Internet pour votre formation continue ? Peut-on imaginer que les patients se servent d’Internet pour surveiller leur pression artérielle, leur glycémie... ?
Je fais partie d’un groupe de médecins qui échangent leurs cas cliniques difficiles en ligne. Il y a toujours quelqu’un qui a l’expérience du problème de votre patient ! Par exemple, les médecins des départements d’outre-mer ou d’Afrique du Nord sont précieux pour la conduite à tenir pour des pathologies dont ils ont une grande habitude alors qu’elles sont rares ici. On peut ainsi échanger entre pairs, sans avoir à se déplacer ! Les patients utilisent les sites « santé » pour rechercher des conseils. Déjà, arrivent sur le marché des systèmes de surveillance Wifi commercialisés aux États-Unis pour les défibrillateurs.

Propos recueillis par Serge Cannasse

Jean-Jacques Fraslin est médecin généraliste à Bouguenais, dans la grande banlieue de Nantes. Il est un des fondateurs et des principaux animateurs du site Fulmedico, de la « Fédération des utilisateurs de logiciels médicaux et communicants » (association 1901).

* le Comité d’orientation du GIP DMP (COR) veille aux conditions favorisant l’adhésion de l’ensemble de la population et des professionnels de santé au dispositif du DMP, sous ses aspects fonctionnels, de communication et d’actions de sensibilisation. Il émet des avis et formule des propositions.

** GIP : Groupement d’intérêt public. Doté de la personnalité morale et de l’autonomie financière, il est constitué par une ou plusieurs personnes morales de droit public ou par une ou plusieurs d’entre elles et une ou plusieurs personnes morales de droit privé. Son but est d’exercer ensemble, pendant une durée déterminée, des activités d’intérêt commun. Ses avantages sont, entre autres, une structure de fonctionnement légère et des règles de gestion souples.