Logo2003modif

N° 3231

______

 

ASSEMBLÉE  NATIONALE

 

CONSTITUTION DU 4 OCTOBRE 1958

QUINZIÈME LÉGISLATURE

 

Enregistré à la Présidence de l’Assemblée nationale le 22 juillet 2020.

 

 

 

RAPPORT DINFORMATION

 

 

 

DÉPOSÉ

 

en application de larticle 145 du Règlement

 

 

PAR LA COMMISSION DES AFFAIRES SOCIALES

 

 

en conclusion des travaux de la mission dévaluation et
de contrôle des lois de financement de la sécurité sociale

sur le dossier médical partagé et les données de santé

 

 

ET PRÉSENTÉ PAR

 

 

M. Cyrille ISAAC-SIBILLE,

 

Député.

 

——

 

 


— 1 —

  SOMMAIRE

___

Pages

Synthèse

Principales recommandations du rapporteur

Introduction

I. Le choix fait dun dossier médical personnel : un projet précurseur ayant manqué de définition politique et de pilotage pendant 15 ans

A. Le premier dossier médical personnel, un objet bien défini mais mal construit politiquement

1. Le choix dun DMP pour accompagner le parcours du patient et non pour regrouper toutes les données de santé

2. Un projet mis en chantier sans une phase de réflexion préalable suffisante

3. Un projet qui na pas été construit de manière coordonnée avec les producteurs et les utilisateurs de données de santé

4. La difficile conception du premier DMP par lASIP Santé

5. Des expérimentations diverses et coûteuses aboutissant à faire cohabiter des systèmes locaux au détriment du DMP national

B. Un développement technologique qui na pas atteint les objectifs attendus

1. Des dépenses de développement importantes aboutissant à un outil peu utilisé

2. Le choix dun identifiant spécifique complexifiant la mise en œuvre

3. Une absence de projet politique lisible pour la gestion des données de santé

C. Des développements plus aboutis à létranger

1. À létranger, les systèmes développés ont souvent été basés sur une adoption obligatoire de loutil DMP

2. La volonté de la Commission européenne de favoriser une interopérabilité des dossiers numériques de santé des Européens

3. Le dossier médical en ligne, un projet qui intéresse les géants du numérique

D. La relance dun projet dans le cadre dun plan ordonné

1. La reprise de la maîtrise douvrage du DMP par la CNAMTS organisée par la loi de modernisation de notre système de santé

a. Une loi pour passer du « dossier médical personnel » au « dossier médical partagé »

b. La reprise en main par la CNAMTS

c. Un outil attendu par le public

2. Vers lutilisation du numéro NIR comme identifiant pour le DMP

3. Le pari de la multiplication des services pour atteindre une masse critique

4. La généralisation lancée en 2018

II. Lenjeu de la maîtrise des données de santé, un enjeu de santé à léchelle globale

A. Le développement des données numériques de santé, un mouvement global

1. Un développement exponentiel des données de santé produites

2. Une question dimportance globale

B. Un encadrement juridique spécifique aux données de santé aux niveaux européen et national

1. Une définition juridique large de la donnée de santé par le RGPD

2. Un encadrement législatif spécifique pour protéger les droits des patients et des utilisateurs

C. Les enjeux des utilisations des bases de données de santé pour la médecine

1. Les nouvelles perspectives nées de lutilisation des bases de données de santé pour la recherche

a. Les bases de données de santé, nouveau champ dinvestigation de la médecine

b. Les perspectives ouvertes par lintelligence artificielle

c. Les données de santé attisent dautres convoitises

2. La constitution de banques de données de santé, un bien commun

a. La protection de la vie privée impose lanonymisation des données utilisées à des fins détudes

b. La donnée de santé, un bien non appropriable

c. Le développement des bases de données de santé comme bien commun

D. La nécessité dune mise en ordre du développement foisonnant des données de santé

1. Un développement des données de santé essentiellement pour répondre aux besoins spécifiques de chaque acteur du système de santé

2. Une mise en ordre dans le cadre de la feuille de route « Accélérer le virage numérique »

3. La création dune plateforme daccès aux données de santé, le Health data Hub

4. Des blocages encore à lever pour que les données de soins soient mises en cohérence avec les données administratives

III. Lintégration du DMP dans Le virage numérique amorcé par la loi du 24 juillet 2019 relative à lorganisation et à la transformation du système de santé

A. Une nouvelle plateforme des données de santé

B. La création de lespace numérique de santé

C. La création automatique du DMP et de lENS pour chaque Français

D. La nécessité de mettre fin à des blocages plus méthodologiques quorganisationnels pour favoriser le numérique en santé

1. La nécessaire dématérialisation des modes daccès

2. Lurgente généralisation du recours aux logiciels DMP-compatibles

a. La nécessité du recours aux outils numériques dans la pratique des professionnels de santé : lenjeu de la formation

b. Lenjeu des logiciels médicaux pour la médecine de ville

c. Les investissements à réaliser à lhôpital

3. Coordonner le développement de la prescription électronique avec le DMP

IV. Lenjeu de passer dun coffre-fort de documents de santé à une base personnelle de données de santé

A. Passer du DMP coffre-fort à une base personnelle, structurée, ouverte et sécurisée de données de santé

1. Le DMP ne doit pas être un empilement de documents non ordonnancés

a. Les limites du modèle de laccumulation des documents

b. Des DMP plus souvent alimentés par les patients eux-mêmes que par les professionnels et établissements de santé

c. Le caractère crucial du volet de synthèse médicale sous-estimé

2. La nécessité dorganiser dès à présent le passage dun DMP dossier à un DMP base de données de santé

B. Lenjeu de la co-construction dun outil de coordination pour le patient et le professionnel de santé

1. Le DMP a été plus adopté par les patients que par les professionnels de santé

2. Une opportunité de repenser le suivi médical autour du parcours de soins

3. Garantir le bon usage des données de santé, base de la confiance

4. Prendre en compte les Français éloignés du numérique

C. Favoriser Linteraction avec les dossiers médicaux existants plutôt que despérer un dossier médical unique

1. Le DMP nest pas le fichier unique des données de santé

2. La nécessité de penser la coordination entre DMP et autres dossiers médicaux

a. La nécessité de rendre le dossier pharmaceutique consultable au sein du DMP

b. Le dossier médical de santé au travail

c. La base Esculape

d. Le nouveau système dinformation des Samu

3. Des fonctionnalités encore à développer

a. La nécessité dun carnet de vaccination électronique remplaçant le carnet de santé sous format papier

b. La question de laccès dapplications tierces au DMP

D. Mettre le DMP au cœur des flux de données de santé pour envisager de développer de nouveaux usages au service de la santé publique

1. Faire du DMP le réceptacle des dossiers médicaux existants ou orphelins

2. Mettre en place des liens entre DMP et réseaux dimagerie médicale

3. Penser la structuration des flux de données de santé pour permettre leur exploitation

4. Réfléchir aux potentialités du DMP comme base de données de santé au centre des flux dinformation

a. Un outil de santé publique

b. Une base de données pour des études cliniques

5. Assurer la sécurité des données de santé

a. Les systèmes dinformation hébergeant des données de santé doivent faire lobjet dune sécurité renforcée

b. Lespace numérique de santé devra bénéficier de mécanismes dalerte et de contrôle en matière de sécurité

E. Repenser une gouvernance des données de santé et du DMP associant les citoyens-patients

1. De nouvelles instances pour une nouvelle gouvernance

2. Penser de nouveaux modes de pilotage et de développement dans le cadre du DMP

3. Associer les patients à un usage citoyen de leurs données de santé

Travaux de la commission

Annexe 1 :  Composition de la Mission au 22 juillet 2020

annexe 2 :  Liste des personnes auditionnées


— 1 —

   Synthèse

La progression de la médecine moderne s’accélère grâce aux quantités infinies d’informations dont elle peut disposer. Grâce aux techniques d’analyse, ces informations sur la santé des patients, regroupées en mégadonnées à l’échelle territoriale, nationale, européenne, voire mondiale, offrent des possibilités jusqu’à aujourd’hui insoupçonnées pour dépister, diagnostiquer, soigner et guérir.

Il y a eu une explosion de données liées aux soins de santé au cours de la dernière décennie. Avec la numérisation des examens médicaux, l’avènement de l’informatique médicale et l’utilisation généralisée des appareils portables, le volume considérable de données disponibles pour l’analyse est vertigineux. Une analyse intelligente de ces téraoctets d’information a des répercussions sur la santé de chaque individu – aidant à redéfinir ce que signifie être en bonne santé, découvrant des facteurs de risque de maladie inconnus et permettant des prévisions diagnostiques et pronostiques plus précises.

Cette révolution des données de santé a donc plusieurs enjeux :

– pour le patient, connaître en détail et en temps réel son état de santé, tout en étant assuré de la préservation du caractère privé de ses données ;

– pour le système de santé, coordonner les soins et le parcours de soins autour du patient ;

– pour la communauté médicale et scientifique, réaliser des études à partir de bases de données et demain, utiliser l’intelligence artificielle pour fournir un diagnostic plus rapide et plus sûr ;

– pour notre pays, passer d’une logique de soins à une logique de prévention et d’anticipation des besoins en santé ; passer d’une approche individuelle (le colloque singulier) à un abord populationnel, sur un territoire défini.

Le dossier médical informatisé, désigné par la loi comme « personnel » de 2004 à 2016, puis « partagé » (DMP) depuis lors, est une brique essentielle pour que le système de santé français cesse d’être centré sur l’acte de soin pour être concentré sur le parcours de soins du patient.

Cependant, dès février 2004, lorsque M. Philippe Douste-Blazy, alors ministre de la santé et de la protection sociale, annonce sa mise en œuvre en s’inspirant des réalisations développées notamment par M. Dominique Pon à Toulouse, le DMP a souffert d’un péché originel : il a été pensé comme un outil technologique, à construire par des informaticiens, et non comme un objet politique et médical, destiné à mettre en ordre, à « urbaniser » – comme disent les spécialistes des données – le développement numérique en santé.

Par ailleurs, à nul moment les finalités du DMP n’ont été clairement explicitées, notamment aux professionnels de santé et aux patients, qui par conséquence ont souvent été dès le départ méfiants face à un outil vu comme un instrument de contrôle plus que de collaboration. Aussi ce projet a été construit largement sans les premiers utilisateurs que sont les Français et le corps médical. Le développement du dossier pharmaceutique, construit par et pour les pharmaciens, montre qu’un tel projet de numérisation peut être développé avec et au profit du corps médical.

Le premier DMP a donc été édifié dans le vide, en créant un outil technologique autocentré, sans finalité précise et sans ceux qui auraient dû le faire vivre.

À partir de 2016, la reprise en main du projet par la Caisse nationale d’assurance maladie (CNAMTS puis CNAM), à l’initiative de Mme Marisol Touraine, ministre des Affaires sociales et de la santé, a permis que le DMP soit, depuis 2018, proposé à tous les Français, alimenté de manière automatique et enrichi de services qui devraient, dans quelques années, en faire un outil de référence de la pratique médicale.

Le cercle vertueux du développement et de la généralisation du DMP ([1])

La feuille de route « Accélérer le virage numérique » lancée par Mme Agnès Buzyn, ministre des Solidarités et de la santé, en avril 2019 dans le cadre du plan « Ma santé 2022 » permettra de faire du DMP un élément structurant d’un développement ordonné du numérique en santé.

La transformation de notre système de santé ne pourra avoir lieu sans un développement massif et cohérent du numérique en santé. Le numérique n’est pas une fin en soi : c’est un moyen et un formidable outil pour mieux coordonner les professionnels de santé, pour développer des innovations thérapeutiques et organisationnelles, pour lutter contre la fracture sanitaire, pour repositionner le citoyen au cœur du système de santé, bref pour soigner mieux.

Le DMP doit servir d’aiguillon à une mise en cohérence des données de santé, autour de quatre objectifs clairs :

– donner au patient la connaissance et le contrôle sur ses données de santé ;

– se faire accepter comme un outil utile à la pratique médicale, comme le fut le carnet de santé cartonné pour plusieurs générations ;

– partager les documents de santé nécessaires au parcours de soins ;

– donner aux professionnels et établissements de santé l’information médicale nécessaire au traitement du patient dans une logique de parcours de soins coordonnée.

La France dispose d’atouts spécifiques pour être une nation pionnière en termes de collecte et d’exploitation raisonnée des données de santé. Grâce à un système d’assurance maladie centralisé et un système de soins développé et rationalisé, il devrait être possible de constituer la base de données de santé la plus grande et la plus complète.

Un tel projet est profitable à tous les acteurs du système de santé :

– pour le patient, permettre de développer des applications innovantes tout en garantissant la confidentialité et le contrôle sur ses données de santé ;

– pour les professionnels de santé et les chercheurs, coordonner les soins et améliorer la connaissance et le diagnostic.

Cependant, cela oblige à passer d’un DMP conçu comme un coffre-fort fourre-tout et illisible où s’accumulent sans ordre des documents de santé à un DMP alimenté par un flux construit autour de la donnée structurée de santé, ordonné, lisible et donc utile.

Aujourd’hui la tentation est d’abord d’ouvrir un maximum de DMP, de l’alimenter par des documents de manière automatisée sans penser comment les professionnels vont se retrouver dans cette profusion : construire un dossier rempli, avant de penser à en faire un dossier ordonné et structuré. Il importe de lancer le chantier de l’ordonnancement du DMP dès à présent.

Les flux de données de santé alimentant le DMP aujourd’hui
selon le cadre législatif en vigueur

Il y a donc de véritables chantiers à mettre en œuvre :

– il faut que le DMP soit un outil concret et utile pour les Français, à la fois indispensable, pour connaître létat de santé du patient, par exemple son état vaccinal, son groupe sanguin et ses allergies dans un volet de synthèse médical, les références de ses dispositifs médicaux implantables ; le patient doit pouvoir y inscrire ses choix concernant les dons d’organes, ses directives anticipées, la personne de confiance qu’il a désignée ;

– mais il doit être également simple pour ce patient, ce qui passe notamment par l’utilisation du numéro d’inscription au répertoire national d’identification des personnes physiques (RNIPP) comme identifiant national de santé ;

– il faut qu’il soit simple dutilisation : les professionnels de santé doivent pouvoir le consulter et l’alimenter en un seul clic ; il doit se présenter à eux ordonné et lisible, grâce à l’interopérabilité des systèmes d’information ; il doit pouvoir être accessible dans les situations d’urgence médicale ;

– il doit être ouvert aux médecines de prévention : protection maternelle et infantile, médecine scolaire, médecine du travail.

Le DMP est un instrument de santé : la Caisse nationale d’assurance maladie (CNAM), chargée de sa mise en œuvre, n’a pas accès au contenu de chaque DMP, qui ne peuvent être consultés que par son titulaire et les professionnels de santé auxquels il a donné l’autorisation. Il ne s’agit pas d’un instrument de contrôle financier au service de l’Assurance maladie, qui ne dispose pas d’un droit de regard sur ce qu’il contient.

S’il sera demain créé automatiquement, chaque personne dispose d’un droit d’accès, de rectification et d’opposition sur ses données personnelles et un droit de regard sur l’utilisation qui en est faite ; elle conserve la possibilité de clore son DMP à tout moment.

En devenant nécessaire à tous les patients et à tous les acteurs du parcours de soins, le DMP peut être au centre du virage numérique de notre système de santé.

Par la suite, il conviendra de penser à l’évolution des finalités de cet outil, en permettant aux Français, grâce au DMP, d’être acteurs de leur santé, en souscrivant des services et des applications développés par :

– les acteurs publics et privés de l’écosystème du numérique, qui pourraient enrichir de leurs données et de leurs applications le contenu du DMP via l’espace numérique de santé ;

– les chercheurs, qui pourraient disposer d’un outil de recherche sans égal pour détecter des pathologies et des interactions.

Le DMP pourrait ainsi ajouter un objectif populationnel à son objectif individuel. Mais l’évolution des finalités devra se faire dans le respect des règles de protection des données personnelles, et donc avec le consentement éclairé des patients et des utilisateurs.

Le DMP au centre des flux de données de santé demain

La mise en ordre, la convergence et l’interopérabilité des systèmes d’information médicaux et des données de santé sont aujourd’hui des enjeux majeurs pour les systèmes de santé. Le développement du DMP comme outil technologique a manqué de définition politique claire pendant 15 ans ; désormais en cours de généralisation, sa réinvention doit être d’ores et déjà mise en chantier pour passer d’un recueil de documents de santé illisibles à une base personnelle, ouverte, structurée et sécurisée de données de santé.

Les données de santé structurées contenues dans les DMP, peuvent, au-delà de leur usage individuel pour une meilleure coordination des soins, avoir un intérêt collectif pour l’épidémiologie, la prévention et la recherche, en permettant de mieux connaître l’état de santé de la population d’un territoire.

Pour assurer la confiance et la transparence dans notre système de santé, cet objectif, parfaitement compris par les associations de patients, doit aujourd’hui être clairement énoncé à nos concitoyens. Les données de santé contenues dans les DMP pourraient, en toute sécurité, être anonymisées et remontées pour alimenter le Health Data Hub, tout en garantissant à chaque patient la possibilité de s’opposer à l’utilisation de ses données de santé.

 


— 1 —

   Principales recommandations du rapporteur

Les principaux axes cardinaux du rapport, avec les recommandations s’y rattachant, sont de cinq ordres.

Pour les patients : apporter confiance et transparence dans le numérique en santé

Recommandation n° 1 : Expliquer et diffuser les objectifs du DMP tels que prévus par le législateur dans le cadre d’une campagne de communication grand public, permettant d’éclairer le grand public sur les objectifs du DMP, son intérêt personnel et collectif et les garanties existantes en termes de sécurité et de confidentialité.

Recommandation n° 36 : organiser un débat public participatif sur l’utilisation des données de santé.

 

Recommandation n° 20 : mettre en place des outils permettant aux personnes éloignées du numérique d’avoir accès, de comprendre et de s’approprier le contenu de DMP.

Recommandation n° 21 : mobiliser les maisons France Services pour garantir aux personnes éloignées du numérique d’avoir accès à leur DMP.

 

Recommandation n° 37 : proposer, au sein de l’espace numérique de santé, un mécanisme permettant au citoyen de gérer ses données de santé et de consentir librement à leur usage à des fins d’innovation et de recherche.

Pour les professionnels de santé : permettre en un seul clic l’accès au DMP et aux outils numériques

Recommandation n° 6 : achever les processus de dématérialisation de la carte de professionnel de santé et d’équipement de tous les professionnels de santé pour lesquels elle n’est pas systématiquement délivrée.

 

Recommandation n° 7 : intégrer dans la formation initiale et dans le parcours triennal de développement professionnel continu (DPC) des professionnels de santé des modules de formation aux outils et enjeux de l’informatique médicale et de l’e-santé.

Recommandation n° 8 : instaurer un label attestant de la numéricité des professionnels de santé.

 

Recommandation n° 14 : intégrer l’identité du médecin traitant dans le DMP afin de pouvoir lui signifier l’ouverture de celui-ci et d’organiser avec le patient la rédaction du volet de synthèse médicale dans un délai déterminé.

 

Recommandation n° 26 : supprimer le carnet de santé papier et intégrer son contenu au sein du DMP sous la forme d’un volet de suivi des examens périodiques et du parcours vaccinal de l’enfant, ainsi que d’un carnet de vaccination.

 

Recommandation n° 29 : mettre en place des liens hypertextes permettant d’avoir accès aux images conservées dans les systèmes d’archivage et de transmission d’images au sein du DMP.

 

Recommandation n° 22 : rendre le contenu du dossier pharmaceutique consultable au sein du DMP et articuler les fonctionnalités développées au sein des deux outils.

 

Recommandation n° 18 : intégrer dans le forfait patientèle médecin traitant une rémunération du praticien pour alimenter et suivre le DMP, en l’alimentant d’un volet de synthèse médicale structuré versé et mis à jour annuellement dans le DMP de ses patients.

 

Faire converger lensemble des systèmes dinformation des professionnels de santé vers le DMP :

Recommandation n° 23 : Mettre en œuvre le dossier médical en santé au travail et y recenser les expositions professionnelles utiles à la détermination d’un diagnostic.

Recommandation n° 24 : Connecter le dossier de médecine scolaire Esculape au DMP en élargissant les garanties offertes à son titulaire et à ses représentants légaux (consentement à l’ouverture, droit de consultation et de rectification) et en utilisant l’identifiant national de santé (numéro NIR) comme identifiant.

Recommandation n° 25 : intégrer l’accès au DMP dans le nouveau système d’information des Samu.

Pour les établissements de santé : faire converger les systèmes d’information

Renforcer rapidement les moyens alloués aux établissements de santé pour moderniser leur système dinformation :

Recommandation n° 10 : prendre en charge par l’assurance maladie, au titre des objectifs de santé publique, le coût des développements nécessaires à l’alimentation automatique des DMP par les systèmes d’information des établissements de santé.

Recommandation n° 11 : garantir un effort conséquent de financement public pour mettre à niveau les systèmes d’information des établissements de santé au sein des groupements hospitaliers de territoire.

Recommandation n° 12 : engager une convergence des systèmes d’information des établissements de santé vers un nombre plus limité de logiciels, assurant de manière native la sécurité des données et l’alimentation des DMP des patients.

 

Recommandation n° 5 : confier à la plateforme des données de santé et à l’Agence du numérique en santé la mise en place d’un référentiel opposable sur l’exploitation et la valorisation des données de santé contenues dans les entrepôts de données et sur les principes de rémunération de ses producteurs.

Pour les éditeurs de logiciels médicaux : imposer l’interopérabilité

Recommandation n° 9 : rendre obligatoire l’utilisation d’un logiciel médical comportant les dernières mises à jour compatibles avec l’alimentation du DMP, dont le coût est pris en charge par l’assurance maladie au titre des objectifs de santé publique.

 

Recommandation n° 15 : imposer que tout document destiné à être déposé dans le DMP soit structuré en application du protocole HL7.

 

Recommandation n° 19 : Mettre en place un référentiel d’interopérabilité obligatoire, opposable aux éditeurs de logiciel dans les six mois, comprenant des prescriptions applicables notamment à l’alimentation des DMP, pouvant aboutir à la mise en place de normes de rationalisation de l’informatique médicale en ville comme à l’hôpital.

Pour les organismes de tutelle : assurer le pilotage et les ressources financières et humaines nécessaires pour donner au DMP les moyens de ses ambitions

Anticiper une évolution de larchitecture du DMP vers la structuration des données de santé :

Recommandation n° 16 : anticiper une évolution de l’architecture du DMP comme réceptacle des données de santé issues des documents de santé versés, et non comme réceptacle des seuls documents bruts.

Recommandation n° 27 : faire du DMP le conteneur sécurisé de données de santé de l’espace numérique de santé, en précisant les conditions de l’accès des applications de e-santé pour alimenter et consulter des données conservées au sein du DMP.

 

Recommandation n° 30 : structurer le DMP pour permettre l’exploitation des données de santé qu’il contient comme une base de données de santé.

 

Recommandation n° 31 : structurer les flux de données de santé afin qu’elles puissent à terme alimenter à la fois le DMP et les bases de données du Health Data Hub et des autres entrepôts de données.

 

Recommandation n° 32 : faire du DMP un service essentiel au sens de la sécurité des systèmes d’information et rendre l’ANSSI compétente pour auditer la sécurité du système informatique support du DMP.

 

Recommandation n° 34 : mettre en place une gouvernance intégrée du DMP associant la CNAM, l’ANS et les services compétents du ministère des Solidarités et de la santé.

 

Recommandation n° 35 : renforcer les moyens humains et financiers dédiés au développement du DMP par la CNAM et l’État.

 

Recommandation n° 33 : donner à la délégation ministérielle du numérique en santé un rôle de surveillance de l’espace numérique de santé et à l’Agence nationale de sécurité du médicament et des produits de santé (ANSM) un rôle de contrôle de l’ENS.

 

Recommandation n° 3 : procéder aux développements nécessaires et à la structuration des données versées dans le DMP pour que la France puisse participer au projet européen d’interopérabilité des dossiers numériques de santé avec les pays les plus avancés en la matière.

 

Recommandation n° 2 : évaluer les fonctionnalités des dossiers médicaux régionaux existants pour développer des fonctionnalités équivalentes dans le DMP et programmer la suppression de ces dossiers régionaux.


— 1 —

   Introduction

Le 18 septembre 2018, présentant la stratégie de transformation du système de santé « Ma santé 2022 », le Président de la République, M. Emmanuel Macron, a annoncé que le dossier médical partagé serait déployé au plan national, en poussant une exclamation : « Enfin ! ». Cette intervention a été l’occasion de préciser sa pensée, visant à construire un système autour du patient dans un parcours de soins fluide et coordonné, ce qui suppose le développement d’une véritable offre de santé numérique :

« Nous devrons nous doter dans les trois prochaines années dune véritable offre de services numériques qui permettent aux patients et aux professionnels de santé, justement qui les prennent en charge, de partager linformation médicale et de communiquer entre eux de manière totalement sécure, respectueuse évidemment à la fois du secret professionnel et de la confidentialité que chacun souhaite pour soi. Cela partira du dossier médical partagé que nous allons déployer au plan national en novembre prochain. Enfin. Mais cela doit aller beaucoup plus loin en dotant tous les assurés dun espace numérique patient plus large, enrichi dinformations utiles et dun bouquet de services et dapplications en santé. Il sagira aussi de développer avec et pour les professionnels de santé des outils numériques territoriaux indispensables à la bonne coordination. » ([2])

De la même manière, dans son discours du 25 mai 2020 à l’occasion du lancement du « Ségur de la santé », le Premier ministre, M. Édouard Philippe, a fait du numérique en santé un enjeu majeur et prioritaire de la rénovation de notre système de santé :

« Dabord, la nécessité de mieux exploiter nos données : il faut que les hôpitaux les partagent plus et que nous bâtissions lécosystème qui nous permettra de les utiliser, au service de la médecine et au service du patient. Avec toutes les règles de sécurité évidentes en la matière. Ensuite, lespace numérique de santé (ENS), qui est prévu pour le 1er janvier 2022. Sil avait été en service, il aurait grandement facilité le suivi des patients à domicile, les interactions entre les patients (COVID ou non) et leur médecin, et le suivi des données permettant daméliorer la connaissance de la maladie. Plus que jamais laboutissement de ce vieux projet est prioritaire. » ([3]) 

La mission confiée par la mission d’évaluation et de contrôle des lois de financement de la sécurité sociale (MECSS) au rapporteur s’est développée avec deux éléments d’étude successifs.

Dans un premier temps, elle a pour vocation de faire le point sur le développement du dossier médical partagé (DMP), au cœur de deux objectifs : un objectif affiché depuis 2004, devenir le réceptacle d’un dossier médical dématérialisé, à la fois personnel (destiné au suivi du parcours de soins du patient) et partagé (avec les professionnels et établissements de santé acteurs de ce parcours de soins), et contenant toutes les données de santé nominatives nécessaires à la coordination des soins, identifiées à partir du numéro d’inscription au répertoire (NIR) comme identifiant de santé.

Mais, au fur des auditions, il est apparu qu’au-delà de leur usage individuel, les données de santé contenues dans les DMP, une fois structurées, anonymisées et versées au Health Data Hub, en l’absence d’opposition du titulaire, pourraient avoir un intérêt collectif pour l’épidémiologie, la prévention et la recherche, pour mieux connaître l’état de santé de la population d’un territoire.

La constitution de bases de données médicales, créées dans le cadre des entrepôts de données des établissements de santé ou pour des besoins sectoriels et individuels, a en effet eu pour conséquence une multiplicité des objectifs (régionaux, hospitaliers, de suivi scolaire, etc.) et des interrogations sur la sécurité des données.

L’absence d’objectifs partagés, le manque de pilotage global du développement des données de santé nécessitent de repenser et d’ouvrir les bases pour des utilisations à la fois sécurisées et ouvertes à de nouveaux acteurs.

Le premier projet de DMP a été un projet précurseur, mais qui n’a pas atteint ses objectifs du fait de l’absence de pilotage politique. Face aux enjeux de la maîtrise des données de santé, le virage numérique engagé par le Gouvernement depuis 2019 est à même de refonder le numérique en santé, et de passer d’un DMP coffre-fort de documents de santé à une base personnelle de données de santé, pouvant être anonymisées et ouvertes à de nouveaux usages collectifs.

Le DMP doit être un projet lisible qui sinscrit dans une vision densemble du numérique en santé ; il doit également être « concret et utile » pour faciliter son usage ; il doit permettre à son titulaire de disposer dun volet de synthèse médicale mentionnant antécédents, diagnostics, examens radiologiques et biologiques, groupage sanguin, allergies, vaccination ; le titulaire doit pouvoir y indiquer ses choix concernant les dons dorganes, ses directives anticipées, sa personne de confiance ; il doit pouvoir être accessible dans les situations durgence médicale.

En devenant « loutil nécessaire » à tous les patients et à tous les acteurs du parcours de soins, le DMP peut être au centre du virage numérique de notre système de santé.


— 1 —

I.   Le choix fait d’un dossier médical personnel : un projet précurseur ayant manqué de définition politique et de pilotage pendant 15 ans

De 2004 à 2012, la généralisation du dossier médical personnel a été décidée par le législateur, mais sa construction s’est faite en se concentrant sur les questions de confidentialité et de technicité, sans associer réellement les patients et les professionnels de santé, chargés de l’alimenter et de l’utiliser.

À partir de 2015, le choix de confier à la CNAMTS ce chantier a permis de capitaliser sur la base technologique mise en place et d’entreprendre une massification des ouvertures de DMP.

Mais des blocages plus méthodologiques que pratiques font encore obstacle à ce qu’il soit un outil incontournable du parcours de soins des patients.

A.   Le premier dossier médical personnel, un objet bien défini mais mal construit politiquement

1.   Le choix d’un DMP pour accompagner le parcours du patient et non pour regrouper toutes les données de santé

La décision de mettre un dossier médical personnel (DMP) à disposition de chaque Français date de la loi n° 2004-810 du 13 août 2004 relative à l’assurance maladie.

Comme le rappelait le rapporteur de ce texte à l’Assemblée nationale ([4]), il s’agissait d’améliorer la prise en charge médicale par un partage de l’information médicale, au moyen d’un outil moderne associant le médecin et le patient.

L’amélioration recherchée revêt plusieurs aspects :

– une meilleure prise en compte de la santé de la personne dans sa globalité, dans un contexte marqué par une très grande spécialisation et donc un risque de parcellisation ;

– une meilleure coordination des intervenants, médecins de ville et praticiens hospitaliers, et une prise en charge plus adaptée ;

– une continuité des soins mieux assurée ;

– la suppression des actes répétitifs inutiles et des accidents liés à une mauvaise association de médicaments ;

– une plus grande qualité des soins résultant de l’effort de collecte et de partage de l’information utile, permettant au malade et aux différents professionnels de participer, chacun dans son rôle, à l’acte de soins.

Selon l’article L. 161-36-1 du code de la sécurité sociale inséré par cette loi, transféré à l’article L. 1111-14 du code de la santé publique par la loi n° 2009-879 du 21 juillet 2009 portant réforme de l’hôpital et relative aux patients, à la santé et aux territoires (HPST), « afin de favoriser la coordination, la qualité et la continuité des soins, gages dun bon niveau de santé, chaque bénéficiaire de lassurance maladie dispose dun dossier médical personnel constitué de lensemble des données de santé à caractère personnel, notamment des informations qui permettent le suivi des actes et des prestations de soins ».

Ce dossier médical personnel est créé auprès d’un hébergeur agréé de données de santé à caractère personnel.

Le dispositif légal comporte aussi des mesures d’incitation à l’usage du DMP :

– pour les professionnels de santé, l’usage du DMP des patients conditionne leur conventionnement avec l’assurance maladie : cet usage consiste pour eux à reporter dans le dossier médical personnel, à l’occasion de chaque acte ou consultation, « les éléments diagnostiques et thérapeutiques nécessaires à la coordination des soins de la personne prise en charge », ainsi que le résumé, établi par les personnels hospitaliers habilités, des principaux éléments relatifs aux séjours hospitaliers ;

– pour les patients, le niveau des remboursements de l’assurance maladie est subordonné à l’usage de leur DMP ([5]).

L’accès du DMP est limité aux seuls professionnels de santé et, parmi eux, à ceux désignés par le patient. Même avec le consentement du patient, le DMP ne peut être accessible à d’autres personnes. Ainsi, la loi de 2004 interdit l’accès au DMP lors de la conclusion de contrats exigeant l’évaluation de l’état de santé de l’une des parties comme le contrat de travail, ou de contrats de protection complémentaire en matière de santé. Le DMP n’est pas non plus accessible au médecin du travail. Le non-respect de ces dispositions est pénalement sanctionné.

Conformément au principe du secret de ces informations, le patient a la maîtrise de l’accès aux données figurant dans son DMP.

2.   Un projet mis en chantier sans une phase de réflexion préalable suffisante

Comme le rappelait en 2004 le rapporteur de la loi du 13 août 2004 relative à l’assurance maladie, « lhistorique des projets de dossier médical personnel permet de constater une certaine continuité dans laction gouvernementale ».

Ainsi, l’article 77 de la loi n° 94-43 du 18 janvier 1994 relative à la santé publique et à la protection sociale et le décret n° 95-234 du 1er mars 1995 ont prévu la tenue par les médecins d’un « dossier de suivi médical ».

L’ordonnance n° 96-345 du 24 avril 1996 relative à la maîtrise médicalisée des dépenses de soins a créé le dispositif du carnet de santé.

La loi n° 99-641 du 27 juillet 1999 portant couverture maladie universelle comportait des dispositions relatives au « volet santé » de la carte Vitale (projet « carte Vitale 2 »).

Enfin, l’article 47 de la loi n° 2003-1199 du 18 décembre 2003 de financement de la sécurité sociale pour 2004 élargit les missions du Fonds d’aide à la qualité des soins de ville (FAQSV) en vue du financement des infrastructures relatives au partage des données médicales, à travers l’expérimentation, de 2004 à 2006, d’une offre d’hébergement de données de santé des assurés sociaux dans des régions pilotes.

Cependant, le texte présenté par le Gouvernement et adopté par le Parlement n’a pas fait l’objet d’une étude technique et organisationnelle très poussée en amont.

1.   Les caractéristiques du DMP

Le législateur de 2004 prévoit ainsi pour le DMP :

– trois finalités : la coordination, la qualité et la continuité des soins, gages d’un bon niveau de santé ;

– le principe de la confidentialité des documents conservés ;

– la mise à disposition d’un dossier pour chaque bénéficiaire de l’assurance maladie à compter de 2007 ;

– l’obligation pour chaque professionnel de santé, exerçant en ville ou en établissement de santé, de reporter dans le DMP les éléments diagnostiques et thérapeutiques nécessaires à la coordination des soins de la personne prise en charge, à l’occasion de chaque acte ou consultation ;

– l’interdiction de son utilisation pour les assurances et la médecine du travail.

Les autres caractéristiques ont été précisées par les textes d’application.

Le DMP est un dossier médical dématérialisé qui rassemble les informations médicales relatives à un patient nécessaires à la coordination des soins : prescriptions, comptes rendus d’hospitalisation, résultats d’analyses, mentions d’allergies, etc.

Il est accessible de façon sécurisée depuis le poste de travail du professionnel autorisé par le patient, grâce à des logiciels « DMP-compatibles ».

Service public proposé gratuitement à tous les bénéficiaires de l’assurance maladie, le DMP facilite le partage des données de santé pour le bénéfice du patient. Les mineurs peuvent bénéficier du DMP dès lors qu’ils disposent de leur propre numéro de sécurité sociale dans une carte Vitale.

Le dossier peut être alimenté de façon aisée par les logiciels professionnels, ne nécessitant donc pas de double saisie des informations. Les documents peuvent être intégrés dès leur parution, ce qui est important en particulier pour les résultats d’examens complémentaires. Les informations sont accessibles à tout moment et depuis n’importe quel poste équipé d’une carte de professionnel de santé et des certificats en assurant la sécurité.

D’autre part, il dispose d’une fonction dite « bris de glace » permettant aux services d’urgences d’accéder au DMP même si le patient n’est pas en capacité de donner son consentement.

Le DMP ne remplace pas les dossiers médicaux professionnels, il n’a pas vocation à être exhaustif. Il contient les documents et informations que le professionnel de santé juge utiles à la coordination des soins du patient.

La notion de coordination est le critère principal décidant de l’intérêt d’intégrer les informations au dossier médical personnel. Ainsi, c’est bien un dossier communicant, et non un dossier de suivi quotidien relatant les consultations successives.

Chaque professionnel est en charge de sélectionner les documents qu’il porte au dossier, ce qui instaure un véritable travail collaboratif autour du dossier médical. Chaque praticien, en plus du service médical directement apporté au malade, participe à la constitution de son DMP et à la coordination médicale. Cela permet aussi d’organiser des documents par thème et de rapidement observer les contributions de chacun.

Les spécialistes appelés à traiter un patient et qui souvent ne disposaient que du courrier médical d’accompagnement et de leur propre dossier, pourront ainsi accéder à des informations de première main, et prendre en compte des éléments auparavant non communiqués.

Pour le patient, l’accès au DMP représente bien plus qu’un simple droit à consulter son dossier médical.

Pour garantir ses droits, le patient doit avoir un accès direct et permanent à son dossier via une plateforme dématérialisée : il doit pouvoir masquer des informations et consulter toutes les traces d’accès à son DMP par des professionnels.

Le médecin traitant dispose de droits particuliers lui permettant d’accéder (par dérogation) à l’ensemble des informations contenues dans le DMP.

Le titulaire décide de sa création et de sa fermeture, gère les autorisations d’accès aux professionnels de santé pour y ajouter des documents et informations ou le consulter, et peut lui-même ajouter tout document ou information qu’il juge utile de porter à la connaissance des professionnels de santé qui le suivent.

Le DMP met le patient au cœur de la gestion des données de santé le concernant. Il fournit un support important aux discussions médicales et il permet au patient de s’approprier ses documents. Le patient y est incité par la nécessité constante qu’a le médecin gestionnaire du DMP de recueillir son consentement pour l’ajout de nouveaux professionnels accédant au DMP.

Les professionnels de santé pourront ajouter dans le DMP des documents qui, du fait de leur caractère sensible, ne seront rendus visibles que lorsque le patient aura été informé de leur contenu.

Le DMP reprend aussi les caractéristiques de la communication traditionnelle entre les professionnels de santé. Les documents intégrés au dossier peuvent prendre la forme de courriers médicaux dont la rédaction justifie un travail de synthèse. Les documents sont comme auparavant destinés à un correspondant unique mais ils sont par défaut visibles par tous les professionnels de santé autorisés par le patient. Le niveau de sécurité de transit de ce moyen de communication est élevé puisque l’auteur et le destinataire de l’information sont tous deux identifiés et authentifiés par leur carte professionnelle. L’information est d’autre part disponible en temps réel, libre de délais d’acheminement ou des heures d’ouverture des secrétariats. Ensuite, le DMP offre une traçabilité des accès permettant de justifier, le cas échéant, que les documents ont été compulsés.

Le devoir de continuité des soins est inscrit au code de déontologie médicale.

Tout médecin a le devoir de recueillir les données concernant ses malades de façon adaptée et de communiquer aux professionnels les informations importantes dont il est détenteur. Il participe ainsi à la continuité des soins. Le DMP rend possible le suivi de ses actions de recueil et de communication d’informations, protégeant ainsi le médecin d’attaques ultérieures car en cas de litige, c’est toujours au médecin d’apporter la preuve des actions de communications qu’il a réalisées.

L’utilisation du DMP permet un transfert de la responsabilité vers l’hébergeur pour les données qui y sont confinées.

Les modalités d’ouverture et d’utilisation prévues pour le DMP

Les étapes douverture dun DMP :

– identification du professionnel de santé voulant créer un DMP (par la possession de la CPS) ;

– authentification du professionnel de santé (par la saisie du code porteur de la carte CPS) ;

– information du patient par la remise d’une documentation, par l’entretien avec le patient ;

– recueil du consentement du patient – le professionnel de santé devant certifier qu’il dispose de l’autorisation du patient ;

– création de l’identifiant national de santé (INS) généré au moment de la création du DMP ;

– remise des codes d’accès (identifiant de connexion Internet et de son mot de passe temporaire) qui permettront au patient de consulter lui-même son DMP sur Internet.

Alimentation du DMP :

– identification du professionnel de santé voulant créer un DMP (par la possession de la CPS) ;

– authentification du professionnel de santé (par la saisie du code porteur de la carte CPS) ;

– rédaction ou sélection par le professionnel de santé d’un document à porter au DMP. Ce document doit être jugé utile à la coordination des soins ;

– information et recueil du consentement oral du patient à faire figurer ce document au dossier ;

– envoi du document vers le DMP via le site Internet dédié ou via un logiciel métier compatible ;

– ouverture et fermeture des droits d’accès à ce document, qui peuvent être faites manuellement par le professionnel de santé.

Consultation du DMP:

– identification du professionnel de santé voulant créer un DMP (par la possession de la CPS) ;

– authentification du professionnel de santé (par la saisie du code porteur de la carte CPS) ;

– saisie de l’INS du patient ou utilisation de la carte Vitale pour l’accès au dossier du patient ;

– consultation des documents ou récupération des documents par téléchargement automatisé vers la base de données du logiciel métier du praticien.

Gestion du DMP par le patient directement via le site Internet ou par le professionnel gestionnaire du DMP choisi par le patient:

– gestion des droits d’accès des professionnels par type de profession ;

– gestion des droits d’accès des professionnels individuellement ;

– gestion des droits d’accès document par document (liste des professionnels ayant accès à chaque document) ;

– gestion des masquages aux patients (documents contenant des informations sensibles nécessitant une annonce préalable au démasquage) ;

– gestion des masquages aux professionnels de santé (certains documents peuvent figurer au dossier tout en restant masqués à tous les utilisateurs et professionnels de santé, hormis le médecin désigné par le patient comme gestionnaire de son DMP) ;

– accès aux traces (listes des consultations et actions faites sur le DMP depuis sa création) ;

– fermeture du DMP (à la demande du patient) ;

– réactivation du DMP.

3.   Un projet qui n’a pas été construit de manière coordonnée avec les producteurs et les utilisateurs de données de santé

Alors qu’en 2004 existait un relatif consensus sur la nécessité de développer un outil adapté, le lien fait entre DMP et économies a contribué à créer une méfiance des professionnels de santé, et en premier lieu des médecins, à l’encontre d’un dispositif dont les finalités n’ont pas été assez explicitées.

Ainsi, le 4 mai 2004, auditionné par la mission d’information sur la problématique de l’assurance maladie mise en place par l’Assemblée nationale, le ministre de la santé et de la protection sociale M. Philippe Douste-Blazy avait déclaré que « grâce au dossier médical, même sil est évidemment très difficile de le chiffrer, tout le monde saccorde à dire que, dici 2007, entre 6,5 et 7 milliards deuros pourront être gagnés » ([6]).

Lors de la présentation du projet le 24 mai 2004, le ministre avait indiqué que le DMP, en permettant un partage des informations entre les différents médecins que le patient est amené à consulter, doit éviter « la réalisation dactes médicaux inutiles ou redondants », « la suppression de ces actes inutiles ou redondants, associée à de bonnes pratiques médicales, permettra déconomiser 3,5 milliards deuros par an », lorsque le dispositif sera généralisé.

Le débat sur les finalités du DMP engagé en 2004 reste encore irrésolu : s’agit-il de favoriser la coordination des soins et d’éviter les actes redondants dans l’intérêt des patients, ou bien de contrôler les actes faits par les médecins ? ([7])

Le lien établi par la loi entre le niveau de prise en charge et l’utilisation du DMP avait fait l’objet de critiques au cours des débats et motivé une saisine du Conseil constitutionnel dès 2004. Celui-ci a validé le dispositif, estimant « queu égard aux finalités des dispositions contestées, qui sont, dune part, daméliorer la qualité des soins, dautre part, de réduire le déséquilibre financier de lassurance maladie, et compte tenu de lensemble des garanties », le législateur avait opéré une « conciliation non déséquilibrée » entre les diverses exigences constitutionnelles : d’une part, les exigences relatives à la garantie de la protection de la santé ainsi qu’au respect de la vie privée et du secret des informations de santé à caractère personnel et d’autre part, celles qui s’attachent à l’équilibre financier de la sécurité sociale qu’a introduites la révision constitutionnelle du 22 février 1996 en inscrivant les lois de financement de la sécurité sociale dans l’article 34 de la Constitution ([8]).

Les auditions menées par le rapporteur ont montré que les ambiguïtés existantes sur les finalités du DMP n’a pas été levées depuis lors. Il importe dorénavant de dépasser ces ambigüités.

Recommandation n° 1 : Expliquer et diffuser les objectifs du DMP tels que prévus par le législateur dans le cadre d’une campagne de communication grand public, permettant d’éclairer le grand public sur les objectifs du DMP, son intérêt personnel et collectif et les garanties existantes en termes de sécurité et de confidentialité.

4.   La difficile conception du premier DMP par l’ASIP Santé

Afin de mettre en œuvre le dossier médical partagé, un groupement d’intérêt public (GIP), le groupement de préfiguration du dossier médical partagé, a été constitué en avril 2005, regroupant l’État (ministère de la santé), l’Assurance maladie (CNAMTS) et la Caisse des dépôts et consignations (CDC) ([9]).

Son expérimentation a commencé au deuxième semestre 2006, et a impliqué médecins libéraux, hôpitaux et réseaux de soins.

Un audit des inspections générales des finances, des affaires sociales et du conseil général des technologies de l’information qualifie la gestion du projet de « constamment précipitée, souvent improvisée, parfois inconséquente » ([10])

Le Gouvernement évalue alors le délai de mise en œuvre du projet à plusieurs années, au-delà de l’objectif de 2007 fixé en 2004.

Le 12 juin 2008, à la demande du ministre de la Santé, le Comité consultatif national d’éthique rend un avis prudent concernant le DMP dans ses objectifs du moment.

Il est donc décidé de confier la maîtrise d’ouvrage à un nouveau GIP, l’Agence nationale des systèmes d’information partagés de santé (ASIP Santé). Elle résulte du regroupement des missions du GIP Dossier médical personnel (GIP DMP), du GIP Carte de professionnel de santé (GIP CPS) et de la mission « interopérabilité » du groupement pour la modernisation du système d’information hospitalier (GMSIH).

L’Agence nationale des systèmes d’information partagés de santé est ainsi constituée comme un GIP dont l’objectif est de favoriser le développement de nouveaux services performants de partage et d’échange d’informations, sécurisés et interopérables, dans le domaine de la santé et dans le secteur médico-social.

En février 2010, la commission des marchés de l’ASIP Santé retient à l’unanimité le consortium industriel mené par les groupes Atos Origin et La Poste, et constitué des sociétés Atos Worldline S.A.S., Santeos S.A., Extelia S.A.S., Hsc, Softway Medical Services, Evalab, pour l’attribution du marché de l’hébergement du DMP ([11]).

Le service du DMP est déployé depuis décembre 2010 pour des utilisations pilotes.

5.   Des expérimentations diverses et coûteuses aboutissant à faire cohabiter des systèmes locaux au détriment du DMP national

Dans son rapport sur le coût du dossier médical personnel (DMP) remis à la commission des finances, de l’économie générale et du contrôle budgétaire de l’Assemblée nationale publié en juillet 2012 ([12]), la Cour des comptes a estimé que, de 2005 à 2009, 87 millions d’euros provenant du GIP ASIP Santé et 44 millions d’euros de financement locaux (par les agences régionales de santé et des subventions des conseils régionaux) ont été dépensés en expérimentations diverses.

La Cour observait que « certaines expérimentations nont pas abouti à une réelle mise en œuvre du DMP, même si elles ont eu comme dautres des vertus propédeutiques. »

Cependant, ces développements régionaux, tels que le dispositif de « dossier patient partagé et réparti » (DPPR) en Rhône-Alpes, n’ont pas tous été démantelés et restent parfois utilisés par les professionnels de santé qui les ont adoptés et y ont trouvé des avantages ([13]).

Cependant, cela a abouti à la coexistence de dispositifs concurrents : en 2013, la Cour recommandait de « veiller étroitement à la convergence entre le DMP et les derniers dispositifs de dossiers médicaux régionaux, ou, à défaut, de mettre un terme à tout financement direct ou indirect de ces derniers par lassurance maladie ».

Huit ans après, le rapporteur serait d’un avis plus tranché : il faut évaluer les fonctionnalités existantes présentes dans ces projets, développer des fonctionnalités équivalentes dans le DMP et supprimer les dispositifs régionaux concurrents, dans un délai fixé.

Recommandation n° 2 : évaluer les fonctionnalités des dossiers médicaux régionaux existants pour développer des fonctionnalités équivalentes dans le DMP et programmer la suppression de ces dossiers régionaux.

B.   Un développement technologique qui n’a pas atteint les objectifs attendus

Lors d’une table ronde organisée par l’Office parlementaire d’évaluation des choix scientifiques et technologiques en 2015 ([14]), Mme Michèle Serezat a bien résumé les raisons de l’échec du premier DMP : « lune des erreurs majeures que nous avons commises a été de consacrer trop dattention à laspect technologique du projet, en négligeant ainsi deux autres questions fondamentales : À quoi sert le DMP ? Comment sorganiser pour le mettre en place ? ».

C’est bien l’absence de réflexion préalable sur les finalités du DMP et la concentration sur les problèmes de confidentialité et de développement technique qui expliquent le retard qui a été pris entre 2004 et 2016.

1.   Des dépenses de développement importantes aboutissant à un outil peu utilisé

En 2012, le rapport de la Cour des comptes sur le coût de la mise en place du DMP ([15]) a mis en exergue que son utilisation restait essentiellement théorique, rendant lointaine toute perspective de généralisation.

Malgré l’importance de l’effort financier consenti (210 millions d’euros), mi-juin 2012, 158 000 DMP étaient ouverts, au rythme quotidien d’un millier de créations et de deux mille dépôts de documents. Ces ouvertures ont eu lieu de manière très dispersée et sans stratégie claire de déploiement, une grande partie (89 500) restant au demeurant vides.

Les professionnels de santé volontaires ont ouvert ces DMP pour leurs patients ; cependant, ils n’ont pas alimenté ceux-ci en masse, faute d’incitations et d’outils adéquats.

Dans ces conditions, les pouvoirs publics ont suspendu à l’automne 2012 le déploiement du DMP et annoncé la mise en place d’une évolution du dispositif.

2.   Le choix d’un identifiant spécifique complexifiant la mise en œuvre

La difficulté première pour alimenter le DMP a été d’identifier son titulaire. Le refus premier d’utiliser l’identifiant le plus évident, le numéro d’inscription au RNIPP dit « numéro de sécurité sociale » a été source de complexité.

L’article 25 de la loi n° 2007-127 du 30 janvier 2007 a inséré dans le code de la santé publique un article L. 1111-8-1 disposant qu’un identifiant national de santé (INS) des personnes prises en charge par un professionnel ou un établissement de santé, ou dans le cadre d’un réseau de santé, est utilisé dans l’intérêt des personnes concernées et à des fins de coordination et de qualité des soins, pour la conservation, l’hébergement et la transmission des informations de santé.

Cet article a prévu que l’identifiant est également utilisé pour l’ouverture et la tenue du dossier médical personnel et du dossier pharmaceutique.

Cinq ans plus tard, la Cour des comptes a constaté que « le décret fixant son choix nest pas encore paru, et là aussi un surcoût - jugé négligeable par lASIP, mais non chiffré –  en résulte avec cette solution provisoire. Le ministère a validé le recours à un dispositif transitoire, et dans une décision du 2 décembre 2010, la CNIL a autorisé lutilisation temporaire dun « INS-C » (C : « calculé »), dun niveau de sécurité répondant aux critères de lASIP, quoique annoncé comme inférieur à celui de lINS-A. Il sera calculé en mode local à partir de « traits didentification » portés par la carte Vitale (parmi lesquels le NIR). » ([16])

Au final, l’absence d’identifiant défini réglementairement a obéré tout lancement du DMP : les utilisateurs n’ont pas pu aisément retrouver leur identifiant pour s’approprier leur DMP.

3.   Une absence de projet politique lisible pour la gestion des données de santé

Le report de l’évaluation médico-économique et le retard de l’État dans la définition d’une stratégie en matière de systèmes d’information de santé et d’une politique générale de sécurité ont constitué des lacunes.

Ainsi en 2012, la Cour des comptes a constaté que « le décret qui devait déterminer le contenu et les conditions dutilisation du DMP nétait pas encore paru mi-2012, ce qui contribue à labsence totale de ciblage en termes de catégories prioritaires de patients devant être incitées à ouvrir un DMP. »

Le DMP n’a pas été mis au centre d’une politique de gestion des données de santé et de développement des systèmes d’information – que ce soit à l’hôpital ou chez les médecins de ville – qui aurait seule pu favoriser son développement.

La Cour des comptes déplorait également que ni la CNAMTS, ni les régimes complémentaires n’aient été impliqués dans la conception et le déploiement du DMP en 2012.

Cependant, aux yeux du rapporteur, il apparaît que les professionnels de santé, qui étaient en charge de l’alimentation et de la consultation du dossier médical personnel, n’ont pas été impliqués dans le projet de manière efficace.

La convention médicale du 26 juillet 2011, approuvée par arrêté du 22 septembre 2011, comprenait un volet « médecin traitant et parcours de soins », prévoyant le cadre dans lequel l’assurance maladie allait rémunérer les médecins pour produire un document annuel, le « volet médical de synthèse ». Ce volet devait être réalisé automatiquement à partir de 2013 par le médecin traitant en se dotant d’une passerelle logicielle intégrée dans son logiciel professionnel.

Cependant, faute d’y avoir été incités et motivés, la plupart des praticiens n’ont pas fait le nécessaire pour réaliser et faire vivre ce volet médical de synthèse.

Dans le IV du présent rapport, le rapporteur formule plusieurs recommandations visant à remédier à ce constat.

C.   Des développements plus aboutis à l’étranger

La problématique de mise en place d’un outil de coopération n’est pas propre à la France : tous les pays partenaires de la France avancent à des rythmes variés afin de mettre en place des dispositifs électroniques de conservation et de partage des documents de santé des patients.

Beaucoup de pays sont aujourd’hui bien plus avancés que la France en la matière.

Ceci justifie que la Commission européenne ait lancé en 2018 une initiative visant à permettre l’interopérabilité et la consultation des dispositifs de dossiers médicaux électroniques partout dans l’Union européenne, notamment en cas d’urgence.

1.   À l’étranger, les systèmes développés ont souvent été basés sur une adoption obligatoire de l’outil DMP

Les pays du Nord de l’Europe sont très avancés en la matière : la Finlande, la Suède, le Danemark et l’Estonie sont des pionniers de la numérisation de leur administration. Services en ligne, carte d’identité connectée, la quasi-totalité des citoyens passent désormais par Internet pour leurs démarches administratives. Il en est de même pour les services de santé. ([17])

Un Estonien qui se rend à l’hôpital présente seulement sa carte d’identité, sur laquelle toutes ses informations sont regroupées (dont sa carte de sécurité sociale). Cette organisation permet au médecin d’accéder rapidement aux dossiers médicaux de ses patients, puisque toutes les données y sont centralisées.

Au Danemark, l’initiative Medcom a été lancée en 1994 : il s’agit d’un réseau national de données de santé, avec un portail Internet qui rassemble et distribue les données médicales entre les professionnels de santé et les citoyens. Ainsi, depuis 2004, chaque Danois possède un dossier médical en ligne contenant toutes ses prescriptions. L’objectif est que chaque professionnel de santé puisse disposer de l’historique médical complet du patient, ce qui permet un gain de temps non négligeable dans sa prise en charge. 95 % des médecins l’utilisent.

La Suède a adopté dès 2006 une stratégie nationale en matière de e-santé. Le dossier médical suédois (NPÖ) est accessible aux intervenants autorisés, et n’importe quel système informatique existant peut s’y connecter.

Dans le sud de l’Europe, en Espagne, la région de l’Andalousie a lancé le programme Diraya qui a pour but d’assurer la continuité des soins en harmonisant les informations, pour qu’elles soient accessibles à tous, patients comme médecins. Un dossier médical unique a été mis en place et les informations sont centralisées sur des sites spécialisés. Plus de 90 % de la population andalouse est couverte par ce dispositif, ce qui a permis d’économiser plusieurs millions d’euros.

Le rapporteur observe que le développement des DMP dans les pays de l’Europe du Nord a été favorisé par deux éléments qui n’existent pas en France :

– l’existence d’une caisse unique de sécurité sociale, centralisant et normalisant les échanges de documents et fournissant un identifiant unique ;

– le caractère obligatoire de son usage, pour les praticiens comme pour les patients.

2.   La volonté de la Commission européenne de favoriser une interopérabilité des dossiers numériques de santé des Européens

Depuis un an, la Commission européenne a lancé une initiative pour permettre l’interopérabilité des dossiers numériques de santé, qui pourrait être un aiguillon pour mettre à niveau le projet français.

Jusqu’ici, la carte européenne de santé, mise en place en 2004, permettait de remplacer tous les formulaires nécessaires pour bénéficier des soins dans un autre État membre lors d’un séjour temporaire.

Approuvée lors du Conseil européen de Barcelone des 15 et 16 mars 2002 dans le cadre du Plan d’action sur les compétences et la mobilité, destiné à supprimer les principaux obstacles à la mobilité professionnelle et géographique au sein de l’Union européenne pour 2005, la proposition de la Commission européenne est opérationnelle depuis 2004.

La carte européenne d’assurance maladie permet de faciliter l’accès des citoyens européens aux services de santé lorsqu’ils se rendent dans un autre pays de l’Union européenne et de l’Espace économique européen (en Norvège, au Liechtenstein, en Islande et en Suisse). Cette carte garantit le même accès aux infrastructures publiques de soins et permet le remboursement a posteriori des frais médicaux. Elle a remplacé définitivement les anciens formulaires (E 110, E 119 et E 128). Elle n’est valable que deux ans et ne couvre que les séjours de courte durée.

Actuellement, la carte européenne d’assurance maladie ne permet pas d’accéder à son dossier médical, mais seulement d’être remboursé en cas de soins non prévus prodigués dans l’Union européenne.

Des pays parmi les plus avancés ont mis en place des dispositifs d’interconnexion de leurs dossiers médicaux. Ainsi la Finlande et l’Estonie, dont les citoyens respectifs voyagent beaucoup dans l’un et l’autre pays, ont décidé d’instaurer un partage de leurs fichiers santé en version électronique (e-dossiers), car sans un tel système, un Finnois déménageant en Estonie (ou inversement) pouvait voir ses données médicales perdues. Ce projet est appelé leHealth Digital Service Infrastructure (eHDSI).

Un système européen d’échange des données de santé comporterait de nombreux avantages : cela permettrait une mobilité plus simple des citoyens européens d’un pays à un autre, sans qu’ils aient à se préoccuper de leurs ordonnances ou traitements médicaux en cours. Par ailleurs, dans le cadre d’une prise en charge aux urgences à l’étranger, le dossier du patient serait accessible plus rapidement. Celui-ci pourrait donc être pris en charge de façon plus rapide et sécurisée, et obtenir des soins adaptés.

C’est pourquoi la Commission européenne a présenté le 6 février 2019 une recommandation relative à un format européen d’échange des dossiers de santé informatisés ([18]).

Son objectif est de favoriser les échanges de données médicales des patients en toute sécurité dans un contexte transfrontalier.

De manière non normative, la recommandation propose d’élaborer un ensemble de principes et de spécifications techniques communes nécessaires à l’échange transfrontalier de données dans certains domaines d’information concernant la santé, qui devraient servir de référence au format européen d’échange des dossiers de santé informatisés et un processus pour faire avancer les travaux d’élaboration de ce format.

Concernant les systèmes de dossiers de santé informatisés, la Commission a fixé les objectifs suivants aux États membres :

– garantir l’accès sécurisé aux systèmes de dossiers de santé informatisés, en demandant aux États, d’une part, de veiller à ce que les dossiers médicaux partagés répondent à un niveau de sécurité élevé de protection des données et, d’autre part, de s’assurer que les patients et les professionnels qui les soignent aient accès en ligne à leur dossier par des moyens d’identification électroniques sécurisés ;

– promouvoir l’utilisation des dossiers médicaux partagés à l’échelle européenne par l’intermédiaire d’outils et de mesures d’incitations, notamment par l’adoption de mesures appropriées pour favoriser l’utilisation des dossiers médicaux partagés telles que la mobilisation des investissements financiers prévus à cet effet ;

– instituer des réseaux de santé numériques nationaux qui rendront compte de leurs travaux au réseau « santé en ligne » et à la Commission.

Concernant le cadre d’échange transfrontalier des dossiers de santé informatisés, la Commission a notamment proposé que les documents soient intégrés au format européen d’échange des dossiers de santé informatisés, basé sur le protocole Health Level Seven (HL7) Clinical Document Architecture (CDA) Release 2 niveau 3 et niveau 1.

Elle a demandé aux acteurs impliqués dans la réalisation de ce projet de prendre en compte les innovations technologiques et méthodologiques pour assurer la pérennité du projet, et fixé un objectif d’évaluation des effets de la recommandation.

Elle propose donc aux États membres de prendre des mesures appropriées, et notamment la mobilisation d’investissements financiers prévus à cet effet.

Cette recommandation, qui ne présente pas un caractère obligatoire et ne comprend pas de calendrier, pose les jalons du dossier médical partagé qui s’imposera aux pays membres de l’Union européenne.

La Commission a ainsi fixé les bases qui permettront de déterminer le futur cadre légal européen qui s’imposera aux dossiers médicaux partagés dans un contexte où les échanges transfrontaliers en matière de santé seront accrus dans les années à venir, compte tenu de l’accroissement de la circulation des citoyens européens entre États membres, du vieillissement de la population et de la prévalence croissante des maladies chroniques.

Cependant, pour que ce système européen puisse voir le jour, il est nécessaire que les données soient toutes harmonisées et regroupées au sein d’une même base.

Dans la majorité des pays ayant mis en place des dossiers médicaux partagés, le patient peut choisir qui peut accéder ou non à ses données, qui restent donc protégées. De plus, les accès et actions opérées sur le DMP sont tracés, ce qui permet au patient de vérifier qui a accédé à son dossier. Si un professionnel de santé violait ces règles, il serait donc sanctionné financièrement, voire pénalement par le règlement général sur la protection des données (RGPD).

Le modèle européen d’échange des données de santé est donc tout à fait compatible avec les règles mises en place en France, afin de protéger les données récoltées via les dossiers médicaux numériques.

Par ailleurs, à terme, les données médicales du patient doivent rester confidentielles, conformément au secret médical, mais elles pourraient avoir vocation à être partagées, une fois anonymisées, entre les hôpitaux européens à des fins de recherche : en effet, avec un plus grand nombre de données, les professionnels pourront comparer leurs pratiques et développer de nouvelles innovations.

Ce système pourrait aboutir à un espace unique des données de santé en Europe, ce qui serait bénéfique aux patients, en termes d’avancées médicales et thérapeutiques.

18 pays devraient échanger les dossiers des patients et les ordonnances électroniques d’ici fin 2021.

Recommandation n° 3 : procéder aux développements nécessaires et à la structuration des données versées dans le DMP pour que la France puisse participer au projet européen d’interopérabilité des dossiers numériques de santé avec les pays les plus avancés en la matière.

3.   Le dossier médical en ligne, un projet qui intéresse les géants du numérique

L’absence de solutions de gestion des données et les avantages, notamment en termes de ciblage publicitaire, que pourraient constituer l’accès aux dossiers médicaux personnels ou aux dossiers hospitaliers font que les géants du numérique ont cherché à développer un dossier médical numérique, sans pour l’instant déployer des solutions en direction du marché français.

● La solution HealthVault de Microsoft, lancée en 2007 aux États-Unis puis au Royaume-Uni, permettait au grand public de sauvegarder ses informations médicales en ligne. Le patient pouvait fournir un accès aux médecins, aux hôpitaux, aux pharmacies, aux fournisseurs de produits médicaux, aux mutuelles, ainsi qu’aux compagnies d’assurance, tant pour coordonner son parcours médical que pour assurer le remboursement des soins. HealthVault proposait des données structurées tournées vers l’applicatif et la connectivité avec différents acteurs. Si en France cette plateforme n’a pas été adoptée, Microsoft a travaillé sur l’un des principaux enjeux du DMP : la capacité des établissements de santé à l’alimenter par la récupération de données structurées et non-structurées. Le 5 avril 2019, Microsoft a toutefois annoncé l’arrêt de ce service, qui n’aurait pas trouvé son public ([19]).

● Google Health a été créé en 2006 pour créer un référentiel de dossiers et de données de santé afin de connecter directement les médecins, les hôpitaux et les pharmacies.

À partir de 2008, ce service a permis aux utilisateurs de Google de proposer volontairement leurs dossiers de santé – soit manuellement, soit en se connectant à leurs comptes auprès de fournisseurs de services de santé partenaires – dans le système de santé de Google, fusionnant ainsi des dossiers de santé potentiellement séparés en un seul profil Google Health centralisé. Les informations volontairement communiquées pouvaient inclure les conditions de santé, les médicaments, les allergies et les résultats de laboratoire. Google Health a utilisé les informations versées pour fournir à l’utilisateur un dossier de santé fusionné, des informations sur les conditions et les interactions possibles entre les médicaments, leurs conditions d’usage et les allergies. Le logiciel de Google Health était basé sur un sous-ensemble du dossier de continuité des soins Continuity of Care Record.

Le 24 juin 2011, Google a annoncé le retrait de Google Health, officiellement du fait de l’absence d’adoption généralisée.

En 2018, Google a réorganisé ses efforts en matière de soins de santé. L’entreprise a lancé un projet non divulgué appelé Project Nightingale, en partenariat avec Ascension, un grand réseau de soins de santé aux États-Unis, pour accéder aux données de santé détenues par 2 600 établissements de santé aux États-Unis ([20]).

Lors de la conférence sur les soins de santé HLTH 2019, Google a annoncé travailler sur des améliorations des fonctions de recherche dans les dossiers de santé électroniques et sur l’amélioration des résultats de recherche liés à la santé sur ses plateformes.

Facebook et Amazon auraient également lancé des investissements dans ce domaine, en ciblant essentiellement le marché américain.

● L’intérêt des géants du numérique n’est pas qu’une mauvaise nouvelle : ainsi, ils ouvrent de nouvelles voies de collecte et d’utilisation des données de santé, notamment grâce au recours à l’intelligence artificielle. Cependant, il est évident que leurs objectifs dépassent les utilisations en termes de santé individuelle et de santé publique, leur finalité étant de disposer d’une connaissance toujours plus fine de leurs utilisateurs pour proposer des services, notamment publicitaires.

La puissance publique est donc face à un enjeu clair : si elle n’était pas en mesure de proposer une solution de dossier médical électronique, le secteur privé pourrait y trouver un marché et des avantages autres que ceux du développement de la santé publique.

D.   La relance d’un projet dans le cadre d’un plan ordonné

À la suite du rapport de la Cour des comptes de juillet 2012, les pouvoirs publics ont suspendu le déploiement du DMP à l’automne 2012 et annoncé la mise en place d’une évolution du dispositif.

Cette décision de suspension a été de fait suivie d’un attentisme coûteux de la part des pouvoirs publics, jusqu’à la loi de modernisation de notre système de santé du 26 janvier 2016.

Selon le rapport public annuel de la Cour des comptes pour 2018, « le seul maintien en conditions opérationnelles pendant cette période du système informatique sur lequel repose le DMP, alors pratiquement inutilisé, a occasionné une dépense de lordre de 35 millions deuros » ([21]).

Grâce à la délégation à la stratégie des systèmes d’information de santé, le rapporteur a eu accès à l’ensemble des échanges sur l’évolution du dispositif entre 2012 et 2016 ([22]). Il constate cependant qu’il n’y a pas eu, pendant cette période, de feuille de route décrivant précisément les développements à effectuer et les moyens de contrôle des objectifs atteints.

1.   La reprise de la maîtrise d’ouvrage du DMP par la CNAMTS organisée par la loi de modernisation de notre système de santé

a.   Une loi pour passer du « dossier médical personnel » au « dossier médical partagé »

La loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé a apporté une évolution sensible du cadre juridique d’échange et de partage des informations de santé pour favoriser la coordination des soins.

Tout en réaffirmant le droit au respect de la vie privée du patient et au secret des informations le concernant, l’article 96 de la loi du 26 janvier 2016 a entendu favoriser l’échange et le partage sécurisés d’informations entre les professionnels qui participent directement à la prise en charge des patients. Le nouvel article L. 1110-12 du code de la santé publique clarifie la notion d’équipe de soins en l’étendant au-delà de l’hôpital, en y intégrant les professionnels médico-sociaux et sociaux selon des règles particulières.

Le DMP, désormais dossier médical « partagé » (et non plus « personnel »), instrument de la coordination des soins, peut désormais être créé avec le consentement exprès de la personne.

Ses objectifs sont clarifiés : au service des professionnels de santé, le DMP permet de partager des données et documents clairement identifiés au sein des dossiers des patients. Il doit être parfaitement intégré dans les logiciels des professionnels de santé, en ville ou à l’hôpital, afin d’éviter toute saisie supplémentaire.

Par ailleurs, l’article 193 de la loi du 26 janvier 2016 permet d’utiliser le numéro d’inscription au répertoire (NIR) comme identifiant de santé et donne la même valeur probante aux données numériques qu’aux documents de papier.

b.   La reprise en main par la CNAMTS

La maîtrise d’ouvrage du DMP est confiée à la Caisse nationale de l’assurance maladie des travailleurs salariés (CNAMTS) ([23]), mieux à même d’en assurer le déploiement auprès des professionnels de santé libéraux ([24]).

Une convention relative aux conditions et modalités de transfert du dossier médical partagé a été conclue le 28 novembre 2016 entre l’ASIP Santé et la CNAMTS.

L’Assurance maladie est par ailleurs chargée du déploiement, auprès des professionnels de santé, du système de messagerie de santé MSSanté, mis en œuvre par l’ASIP Santé.

Dans l’attente de la mise en place du NIR comme identifiant, il est prévu que la CNAMTS crée l’identifiant du DMP pour chaque bénéficiaire. Ce dernier, averti, doit donner son consentement exprès pour activer son DMP, soit par l’intermédiaire d’un professionnel ou d’un établissement de santé, soit lui-même. Une fois le DMP ouvert, les professionnels de santé peuvent y verser des informations à caractère médical.

Le décret n° 2016-914 du 4 juillet 2016 relatif au dossier médical partagé précise les conditions de création d’un DMP, son contenu, les droits du titulaire et les modalités d’accès au dossier.

Chaque professionnel de santé habilité doit reporter les éléments diagnostiques et thérapeutiques nécessaires à la coordination des soins à l’occasion d’une consultation, d’un examen, d’un séjour. La lettre de liaison produite à l’issue d’une hospitalisation, ainsi que le volet médical de synthèse produit par le médecin traitant, sont ajoutés au DMP selon les recommandations et obligations formulées par la Haute Autorité de Santé.

Le décret du 4 juillet 2016 précise également le rôle de la CNAMTS :

– elle est responsable de traitement au sens de l’article 3 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ;

– elle s’assure de la conformité du dossier médical partagé aux référentiels d’interopérabilité et de sécurité mis en place par l’ASIP Santé.

En attendant sa généralisation, il était prévu en 2016 que le DMP serait proposé prioritairement aux patients ayant un recours fréquent au système de santé (malades chroniques et personnes âgées), pour lesquels les besoins de coordination des soins sont les plus importants, le médecin traitant ou le patient lui-même gardant toute latitude pour ouvrir un DMP en dehors de ces situations.

c.   Un outil attendu par le public

Selon une enquête réalisée par France Assos Santé en octobre 2018 ([25]), 70 % des Français sont spontanément intéressés par la possibilité de disposer d’un outil de centralisation en ligne de leurs données de santé et 85 % par le DMP lorsqu’on leur présente ses principales fonctionnalités.

Les raisons invoquées en premier lieu qui inciteraient à l’ouverture du DMP sont :

– la possibilité de partage des informations avec les professionnels de santé pour permettre une meilleure prise en charge, pour 36 % des répondants ;

– disposer d’un accès centralisé à ses données de santé, également pour 36 % ;

– le fait de permettre l’accès à ses informations de santé en cas d’urgence médicale, pour 57 % des répondants ;

– faciliter la coordination entre les professionnels de santé intervenant tout au long du parcours de santé pour 54 % d’entre eux ;

– éviter la déperdition d’informations pour ne pas recourir à des actes répétés et redondants pour 51 % des personnes interrogées ;

– avoir un espace regroupant toutes les données médicales, pour 46 % ;

– et, enfin, limiter les risques d’interactions entre les différents traitements pour 39 %.

Les Français font majoritairement plus confiance à un acteur public (51 %) qu’à un acteur privé (17 %) pour la mise en œuvre d’un dossier médical en ligne et ils sont 54 % à solliciter des garanties en termes de sécurisation des données, les freins repérés à l’utilisation étant logiquement la question du vol ou du piratage et de la récupération des données par d’autres acteurs (employeurs, assurance…). 54 % des répondants considèrent également la gratuité de l’accès au service comme un critère important pour l’utilisation de cet outil.

Ces résultats mettent en lumière le fort intérêt exprimé par les Français pour les fonctionnalités du DMP, qui répondent à leurs attentes, en favorisant la coordination des soins pour une meilleure prise en charge, notamment en cas d’urgence médicale, et l’accès à leurs données de santé en toute sécurité.

Ce constat justifie que les freins à sa généralisation soient levés dès que possible.

2.   Vers l’utilisation du numéro NIR comme identifiant pour le DMP

Actuellement, l’accès au DMP par son titulaire nécessite un identifiant, l’identifiant national de santé (INS), attribué lors de la création du DMP, et une double identification (mot de passe et code temporaire envoyé par SMS ou message électronique).

La Commission nationale de l’informatique et des libertés (CNIL) s’était opposée en 2007 à l’utilisation directe du numéro d’inscription au répertoire national d’identification des personnes physiques (dit « NIR » ou numéro de sécurité sociale) comme identifiant de santé, freinant le déploiement du DMP. En 2013, elle avait accepté qu’il soit utilisé comme INS à condition de le cantonner à la sphère médicale et médico-sociale, tout en renforçant son étanchéité avec les autres secteurs ([26]).

L’article 193 de la loi de modernisation de notre système de santé du 26 janvier 2016 a prévu que le NIR constitue désormais l’identifiant de santé des personnes prises en charge dans le champ sanitaire et médico-social.

Un décret ([27]) encadre l’utilisation du numéro d’inscription au RNIPP comme identifiant national de référence dans le domaine de la santé et de la sphère médico-sociale, notamment pour l’accès au dossier médical partagé (DMP).

Le Gouvernement a pris en compte plusieurs remarques émises par la CNIL dans une délibération adoptée le 19 janvier 2017 ([28]).

Le décret impose l’utilisation du NIR ou du numéro d’attente du NIR (soit le NIA,numéro d’identification d’attente) comme seul identifiant national de santé (INS), et précise que tout autre type d’identifiant ne peut être utilisé, de manière temporaire, « quen cas dimpossibilité » d’accéder au RNIPP , afin de ne pas faire obstacle à la prise en charge des personnes.

L’INS « est utilisé pour référencer les données de santé et les données administratives de toute personne bénéficiant ou appelée à bénéficier dun acte diagnostique, thérapeutique, de prévention, de soulagement de la douleur, de compensation du handicap ou de prévention de la perte dautonomie, ou dinterventions nécessaires à la coordination de plusieurs de ces actes » et ne peut avoir d’autre objet.

Dans son avis, la CNIL rappelle « limportance que lutilisation du NIR, en tant quidentifiant, soit cantonnée à la sphère sanitaire et médico-sociale » et indique quelle « sera particulièrement vigilante à ce quaucun élargissement de cet usage nintervienne à lavenir ».

Le décret limite la possibilité de référencement aux seuls « professionnels, établissements, services et organismes » mentionnés à l’article L. 1110-4 du code de la santé publique concernant l’accès aux données de santé « et les professionnels constituant une équipe de soins ».

L’opération de référencement elle-même sera dépourvue de formalités préalables, dans un objectif de simplification auquel la CNIL souscrit.

Le décret limite l’utilisation des données de santé et administratives référencées avec l’INS aux seuls traitements ayant une finalité « exclusivement sanitaire ou médico-sociale », ce qui inclut « les fonctions nécessaires pour assurer le suivi social ou la gestion administrative des personnes prises en charge ».

La CNIL souligne que cette disposition, « combinée aux autres critères de définition de la prise en charge sanitaire et médico-sociale [...], a pour conséquence dempêcher tout autre organisme de traiter lidentifiant de santé, en particulier les organismes dassurance maladie complémentaire ».

L’accès au NIR des professionnels et structures concernés s’effectuera via la carte Vitale de l’assuré, ou par un téléservice déployé par la CNAM lorsque la carte « nest pas accessible ou ne comporte pas linformation ».

Dans son avis, la CNIL exprime sa désapprobation à l’égard d’un tel téléservice, notant qu’il est susceptible de « permettre laccès à des données à caractère personnel concernant lensemble de la population française et des personnes résidant sur le territoire », et soulignant la multiplication possible des risques « dinterconnexions et de détournements de finalités ». Compte tenu des deux millions d’usagers potentiels, la CNIL « sinterroge sur la nécessité de ce service, au regard du risque quil fait peser sur les personnes » et plaide pour un nombre restreint d’accès, estimant qu’il devrait demeurer exceptionnel. Le Gouvernement n’a pas pris en compte cette suggestion dans le décret.

Le décret prévoit la publication d’un référentiel d’interopérabilité et de sécurité de l’ASIP santé, décrivant les modalités de mise en œuvre de l’obligation d’utilisation de l’INS, détaillant les procédures de surveillance et de gestion des risques et erreurs liés à l’identification des personnes prises en charge, ainsi que les mesures de sécurité à mettre en œuvre pour le référencement.

Cependant l’obligation d’utiliser le numéro d’inscription au RNIPP comme INS a été reportée au 1er janvier 2021, par un décret publié le 10 octobre 2019 ([29]).

Avec la publication le 28 décembre 2019 d’un arrêté approuvant le référentiel « Identifiant national de santé » (INS) ([30]), il est dorénavant possible d’envisager que le NIR soit dans les mois qui viennent le seul identifiant nécessaire pour accéder à son DMP.

Recommandation n° 4 : mettre en place au plus tôt l’utilisation du numéro d’inscription au répertoire d’identification des personnes physiques comme identifiant national de santé.

3.   Le pari de la multiplication des services pour atteindre une masse critique

La convention d’objectifs et de gestion entre l’État et la CNAM pour 2018 à 2022, comme l’accord cadre interprofessionnel signé en octobre 2018 entre l’Union nationale des professionnels de santé (UNPS) et la CNAM, fixent un objectif de généralisation du DMP en cinq ans, avec une cible chiffrée : 40 millions de DMP ouverts d’ici 2022. À ce jour, un quart de cet objectif a été atteint : 9,3 millions de DMP ont été ouverts.

indicateurs de résultat
inscrits dans la convention d’objectifs et de gestion

Année

Objectif de DMP créés

Nombre de DMP créés en fin dannée

2018

3,5 millions

3 millions

2019

10 millions

8,4 millions

2020

20 millions

9,3 millions au 9 juin ([31])

2021

30 millions

 

2022

40 millions

 

Cet objectif très ambitieux de 40 millions de DMP a été fixé afin de « favoriser son usage auprès des patients, des professionnels de santé libéraux et des établissements de santé ».

Dans ce contexte, la CNAM cherche à développer des outils à même de faciliter la diffusion et la richesse documentaire du DMP.

Ainsi la rémunération sur objectifs de santé publique (ROSP) des médecins libéraux inclut désormais un critère tenant à l’utilisation d’un logiciel compatible avec le DMP.

L’historique des remboursements effectués par l’assurance maladie est versé automatiquement, sauf opposition du patient, dans tout nouveau dossier médical partagé, permettant de ne plus créer de DMP vides.

Au-delà des actes et consultations des professionnels libéraux de santé, cette alimentation automatique devrait porter également sur les actes et consultations externes effectués au sein des hôpitaux, qui font désormais l’objet d’une facturation individuelle à l’assurance maladie. Cependant, les difficultés de mise en œuvre pour les séjours hospitaliers du projet de facturation individuelle des établissements de santé (FIDES) font obstacle à ce stade à une intégration de ces données sous forme structurée pour tous les établissements de santé.

Afin de favoriser une dynamique d’ouverture, un intéressement d’un euro par dossier créé par les pharmacies a été mis en place par avenant conventionnel pour les officines.

Ainsi, les mesures prises depuis 2016 ont apporté des solutions pour promouvoir la création, l’alimentation et la consultation des DMP.

Pae ailleurs, les développements récents ont permis aux personnes non affiliées au régime général de la CNAM, mais affiliées aux régimes spéciaux, de bénéficier des fonctionnalités du DMP.

La prise en compte des régimes spéciaux dans le développement du DMP

Bien que l’accord qui lie la CNAM avec la Commission nationale de l’informatique et des libertés (CNIL) pour le DMP couvre l’ensemble des acteurs en charge de son déploiement, y compris les régimes spéciaux, ceux-ci n’ont, dans un premier temps, pas été associés à la mise en œuvre du DMP par la CNAM – il en allait de même pour les régimes et mutuelles partenaires (RMP) de la CNAM, qui utilisent son système d’information.

Dans un premier temps, leurs assurés ne pouvaient de ce fait pas encore créer leur DMP eux-mêmes. Ils peuvent en revanche le faire dans une caisse primaire d’assurance maladie (CPAM) et dans les pharmacies qui ont rejoint le dispositif.

Afin d’associer les régimes spéciaux, une phase d’expérimentation a été menée entre octobre 2017 et l’été 2018 par une caisse pilote, l’Enim (régime social des marins), en concertation avec la Caisse nationale militaire de sécurité sociale (CNMSS), qui assure la coordination générale au sein de l’Union nationale des régimes spéciaux.

Depuis 2020, certaines caisses gérant un régime spécial sont en mesure d’ouvrir des DMP pour leurs adhérents ; la liste des actes remboursés durant les deux dernières années peut également automatiquement alimenter leur DMP.

Par ailleurs, des évolutions du DMP sont déjà identifiées par la CNAM afin d’améliorer l’outil : ajout d’un espace réservé aux directives anticipées, amélioration de l’application mobile, consultation du DMP sans carte CPS en établissement de santé, ajout du carnet de vaccination électronique, consultation du DMP par un moteur de recherche travaillant sur mots clés, alimentation du DMP par des applications (cf. supra).

4.   La généralisation lancée en 2018

À l’issue des travaux de préséries dans neuf départements, menés de décembre 2016 à juillet 2018, la CNAM a amélioré le DMP en donnant la possibilité aux patients d’ouvrir eux-mêmes leur dossier.

Par ailleurs, les DMP ne sont plus jamais vides, puisque les historiques de soins ayant donné lieu à un remboursement par l’assurance maladie depuis deux ans sont automatiquement versés dans les DMP à leur création.

Fin 2017, le cap du million de DMP créés en France a été atteint.

Dans le cadre du plan du Gouvernement « Ma Santé 2022 », le 6 novembre 2018, Mme Agnès Buzyn, ministre des Solidarités et de la Santé, et l’Assurance maladie ont annoncé la généralisation du DMP sur l’ensemble du territoire en offrant la possibilité à la totalité des Français d’ouvrir un DMP en ligne, en pharmacie, auprès d’un professionnel de santé équipé des outils informatiques adaptés ou à l’accueil de son organisme de sécurité sociale.


— 1 —

II.   L’enjeu de la maîtrise des données de santé, un enjeu de santé à l’échelle globale

Le développement du numérique s’est produit dans tous les systèmes de santé : cependant, du fait d’atermoiements, leur mise en cohérence a été plus lente en France que dans certains pays qui ont fait bien plus tôt le choix politique de la généralisation des outils numériques.

A.   Le développement des données numériques de santé, un mouvement global

1.   Un développement exponentiel des données de santé produites

Les données numériques en matière de santé connaissent un développement exponentiel : de plus en plus de données sont produites par les différents dispositifs médicaux, toujours plus perfectionnés.

En 2013, il a été estimé qu’environ 153 exaoctets (1018 octets) de données sur la santé ont été produits dans le monde, ce qui devrait passer à 2 314 exaoctets en 2020.

Le développement du nombre d’outils, d’applications, d’examens explique la croissance exponentielle de ces données : depuis 2013, il est estimé que le volume de données de santé a été multiplié par plus de 10.

À titre d’exemple, les chercheurs ont déposé 4,5 pétaoctets (1015 octets) de données au Genomic Data Commons du National Cancer Institute des États-Unis de 2016 à 2017, sa première année d’existence ([32]).

Les utilisations de ces données, par les professionnels et établissements de santé, mais aussi par les algorithmes et l’intelligence artificielle, en font un des enjeux de la médecine de demain.

2.   Une question d’importance globale

En mai 2018, les États membres de l’Organisation mondiale de la santé (OMS) ont adopté une résolution sur la santé numérique ([33]).

En réponse, le secrétariat de l’OMS a développé une stratégie mondiale de santé numérique, qui établit un cadre d’action concret pour encourager la collaboration et la réglementation internationales dans l’écosystème de la santé numérique afin d’assurer la santé pour tous.

Les quatre objectifs stratégiques de la stratégie mondiale sont :

– promouvoir la collaboration mondiale et de faire progresser le transfert de connaissances sur la santé numérique ;

– faire progresser la mise en œuvre des stratégies nationales de santé numérique ;

– renforcer la gouvernance de la santé numérique aux niveaux mondial, régional et national ;

– et plaider en faveur de systèmes de santé centrés sur la personne et rendus possibles par la santé numérique.

La stratégie propose un cadre pour la réglementation, l’analyse comparative et la certification des dispositifs médicaux d’intelligence artificielle et de santé numérique, de la même manière que l’OMS préqualifie les médicaments et les vaccins, ce qui implique une évaluation complète de la préqualification de la sécurité et de l’efficacité, y compris le contrôle de la qualité, les tests, la certification et la réévaluation pour assurer des normes cohérentes.

La stratégie prévoit également que les réglementations internationales sur les données de santé qui consolident ces dernières en tant que bien de santé publique mondial et définissent les principes d’un partage équitable des données pour la recherche et l’intelligence artificielle soient le fondement d’un écosystème sûr, durable et innovant, protégeant les patients, leurs droits et l’amélioration des résultats de santé.

Les principes entourant les données de santé d’une réglementation spécifique ont été mis en œuvre en Europe et en France.

B.   Un encadrement juridique spécifique aux données de santé aux niveaux européen et national

1.   Une définition juridique large de la donnée de santé par le RGPD

La question de la protection des droits des patients sur leurs données de santé a justifié un encadrement juridique spécifique du traitement de ces données.

Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, dit règlement général sur la protection des données (RGPD), entré en application le 25 mai 2018, procède à une définition large des données de santé.

Les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne.

Sont ainsi considérées comme données de santé à caractère personnel :

– les données médicales, c’est-à-dire les données sur l’état de santé physique ou mentale d’une personne qui sont générées par un professionnel de santé dans un contexte ;

– les données de santé de façon plus générale, qui permettent de déduire un état de santé physique mental. Entrent ainsi dans cette catégorie les données relatives aux habitudes alimentaires ou assimilées (telles que la consommation de médicaments, d’alcool ou de drogues, les allergies), les adhésions à des groupes de soutien en lien avec la santé, les données collectées par les administrations ou les organismes de sécurité sociale ou encore les données concernant l’achat de dispositifs médicaux et médicaments. ;

– la combinaison de données brutes avec d’autres données ; par exemple, le nombre de pas enregistrés par une application combinée à d’autres données, comme l’âge de la personne, qui permet de tirer des conclusions sur l’état de santé de la personne.

Cette définition comprend donc par exemple :

– les informations relatives à une personne physique collectées lors de son inscription en vue de bénéficier de services de soins de santé ou lors de la prestation de ces services : un numéro, un symbole ou un élément spécifique attribué à une personne physique pour l’identifier de manière unique à des fins de santé ;

– les informations obtenues lors du test ou de l’examen d’une partie du corps ou d’une substance corporelle, y compris à partir des données génétiques et d’échantillons biologiques ;

– les informations concernant une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée (indépendamment de sa source, qu’elle provienne par exemple d’un médecin ou d’un autre professionnel de santé, d’un hôpital, d’un dispositif médical ou d’un test de diagnostic in vitro).

Cette définition permet d’englober certaines données de mesure à partir desquelles il est possible de déduire une information sur l’état de santé de la personne.

Ainsi, les données de santé à caractère personnel représentent une catégorie extrêmement diversifiée et large dont les enjeux sont significatifs, notamment avec le développement des technologies et des problématiques de vie privée (notamment la question des destinataires des données, leur finalité ultérieure, le recueil d’un consentement explicite).

Le RGPD met en exergue trois catégories dans lesquelles il est possible de ranger les données de santé :

– les données de santé par nature ;

– celles, qui du fait de leur croisement avec d’autres données, deviennent des données de santé en ce qu’elles permettent de tirer une conclusion sur l’état de santé ou le risque pour la santé d’une personne ;

– celles qui deviennent des données de santé en raison de leur destination, c’est-à-dire de l’utilisation qui en est faite au plan médical.

2.   Un encadrement législatif spécifique pour protéger les droits des patients et des utilisateurs

Les données ne sont donc pas considérées comme des données comme les autres.

Dès 1999, le Conseil constitutionnel a considéré qu’il appartenait au législateur d’instituer une procédure propre à sauvegarder la vie privée des personnes, lorsqu’est demandée la communication de données de santé susceptibles de permettre leur identification, et a érigé en principe de valeur constitutionnelle le respect de la vie privée ([34]).

● Au niveau national, les données de santé à caractère personnel sont protégées au titre de l’article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « loi Informatique et libertés », qui définit le régime juridique applicable aux traitements des données personnelles, de l’article 9 du RGPD, mais également de l’article L. 1110-4 du code de la santé publique.

Le RGPD réaffirme le principe selon lequel il est interdit de traiter des données à caractère personnel concernant la santé, à l’exception des conditions prévues par le paragraphe 2 de l’article 9 du RGPD dont notamment :

– la personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel ;

– le traitement est nécessaire aux fins de l’exécution des obligations et de l’exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale ;

– le traitement est nécessaire pour des motifs d’intérêt public dans le domaine de la santé publique.

L’autorisation d’exploitation des données de santé, en raison de leur caractère sensible, fait l’objet d’un contrôle en amont, exercé en France principalement par la Commission nationale de l’informatique et des libertés (CNIL).

● Échappent à ce contrôle plusieurs traitements énumérés à l’article 65 de la loi précitée du 6 janvier 1978, ayant pour trait commun d’être mis en œuvre par l’autorité publique dans un objectif de suivi des politiques de santé publique. La loi prend soin de distinguer, parmi les traitements des données de santé à caractère personnel en-dehors de ceux mis en œuvre par l’autorité publique :

– en général, tous les traitements de données de santé mis en œuvre par des responsables de traitement publics ou privés, à la condition stricte d’une finalité d’intérêt public (notamment la garantie de normes élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux). Ces traitements ne sont possibles que s’ils respectent les référentiels et les règlements types établis par la CNIL destinés à garantir leur sécurité ou, dans le cas contraire, si cette dernière leur a attribué une autorisation de traitement (article 66 de la loi du 6 janvier 1978) ;

– en particulier, les traitements de données de santé dont la finalité est limitée à la « recherche, létude ou lévaluation dans le domaine de la santé ». Ces traitements sont dispensés de l’autorisation de la CNIL, à condition toutefois que le responsable du traitement ait préalablement transmis à cette dernière une déclaration de conformité à une méthodologie de référence (article 73 de la loi du 6 janvier 1978).

● La loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé avait précisé les modalités d’intervention de la CNIL pour le seul cas des traitements de données à caractère personnel à des fins de recherche, d’étude ou d’évaluation. Ces traitements faisaient alors l’objet d’une autorisation délivrée a priori par la CNIL, à l’issue d’un processus décisionnel complexe :

– le dépôt de la demande devait être obligatoirement fait auprès de l’Institut national des données de santé (INDS), qui dispose de la faculté de rendre un avis sur l’intérêt public de la recherche ou de l’étude ;

– dans les cas où ces traitements portaient sur des recherches impliquant la personne humaine, l’avis préalable du comité de protection des personnes (CPP) compétent était requis ;

– dans tous les autres cas, l’avis du comité d’expertise pour les recherches, les études et les évaluations dans le domaine de la santé (CEREES) devait être recueilli.

● La transposition du RGPD dans le droit interne français, opéré par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, a permis de considérablement assouplir ce régime d’autorisation.

Il est notamment prévu que la CNIL établisse des référentiels et des règlements types : le responsable de traitement est réputé autorisé à effectuer le traitement s’il a préalablement adressé à la CNIL une déclaration attestant de la conformité de sa méthode de traitement auxdits référentiels. Le contrôle de la CNIL ne s’effectue donc potentiellement qu’a posteriori, en vérification de la conformité déclarée par le responsable. Le régime de l’autorisation a priori n’est maintenu qu’en cas de déclaration de non-conformité par le responsable.

Par ailleurs, le RGPD assouplit davantage le régime d’autorisation pour deux cas particuliers :

– les traitements de données à finalité de recherche, d’étude ou d’évaluation : la déclaration préalable de conformité n’a pas pour objet un « référentiel type » ou un « règlement type », mais une simple méthodologie de référence homologuée par la CNIL ;

– les traitements de données ayant pour seule finalité de répondre en cas d’urgence à une alerte sanitaire : dans ce cas, le responsable de traitement n’est astreint qu’à une analyse de l’impact du traitement et, selon les résultats de cette analyse, à la seule consultation de la CNIL.

Pour autant, en cas d’absence de déclaration préalable de conformité pour tout type de traitement, la délivrance d’une autorisation de la CNIL reste soumise aux mêmes conditions que celles définies par le droit antérieur (avis préalable du CPP ou du CEREES).

● Enfin, l’article L. 1110-4 du code de la santé publique, modifié par la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé, prévoit que toute personne prise en charge par un professionnel ou un établissement de santé « a droit au respect de sa vie privée et du secret des informations la concernant » et précise les catégories de professionnels susceptibles d’intervenir dans la prise en charge des données d’une personne. Or, le paragraphe 3 de l’article 9 du RGPD dispose que « les données à caractère personnel visées au paragraphe 1 peuvent faire lobjet dun traitement aux fins prévues au paragraphe 2, point h), si ces données sont traitées par un professionnel de la santé soumis à une obligation de secret professionnel ».

Par conséquent, les articles du RGPD doivent être lus à la lumière de ceux du code de la santé publique.

C.   Les enjeux des utilisations des bases de données de santé pour la médecine

1.   Les nouvelles perspectives nées de l’utilisation des bases de données de santé pour la recherche

Ce régime juridique est d’autant plus crucial que les données de santé intéressent plusieurs secteurs d’activité : la mise en place de diagnostics fondés sur l’intelligence artificielle va nécessiter des banques de données permettant d’entraîner ces algorithmes ([35]).

a.   Les bases de données de santé, nouveau champ d’investigation de la médecine

L’exploitation des données de santé offre maintes possibilités d’améliorer l’état de santé de la population et le sort des individus. Ces possibilités peuvent être rattachées à quatre thèmes qui se recouvrent partiellement ([36])  :

 lamélioration des soins aux patients : Les informations inférées des données de santé peuvent aider les prestataires, quel que soit le cadre dans lequel ils exercent, à mieux gérer l’incertitude et favoriser la prise de décisions plus correctes, opportunes et coordonnées. Elles sont également de nature à faciliter l’évaluation et l’amélioration des thérapies, des modèles de soin et des protocoles de traitement et à permettre davantage de personnalisation et de continuité des soins. Ainsi, les algorithmes de données permettent de proposer des traitements anticancéreux encore plus personnalisés et d’identifier avec précision parmi les individus atteints de maladies chroniques ceux qui présentent un risque élevé d’être hospitalisés ;

 la gestion du système de santé : l’analyse des données de santé peut contribuer au suivi de la performance et favoriser la transparence, la responsabilisation et l’amélioration en continu de la qualité. Elle peut éclairer la prise de décisions concernant l’affectation des ressources et la définition des priorités à l’échelle des systèmes de santé. Dans l’avenir, un système d’information intégré permettra probablement une gestion des financements qui se fondera sur les résultats sanitaires et non plus sur les volumes d’activité ;

 le progrès de la veille sanitaire et de la santé publique : l’analyse d’importants volumes de données est particulièrement à même de permettre un suivi au plus près des besoins de la population en termes de prévention et de soins, pour faciliter la prévision de leur évolution et de faciliter la modélisation de nouvelles configurations de services. Ainsi, on pourrait avoir recours à l’analyse croisée de données cliniques, sociales, environnementales, socioéconomiques et commerciales et de données concernant l’activité quotidienne des individus pour prévoir les complications aigües de maladies chroniques ;

 la recherche médicale : mieux exploiter les données rend possible des recherches plus rapides, plus détaillées et sur une échelle considérablement plus grande qu’autrefois. Il devrait en résulter une évaluation approfondie des interventions cliniques et des interventions de santé publique, et partant, des investissements plus productifs dans le domaine de la santé. La prévention et le traitement d’affections complexes, telles que la démence, peuvent en être améliorés.

b.   Les perspectives ouvertes par l’intelligence artificielle

L’intelligence artificielle regroupe l’ensemble des théories et des techniques mises en œuvre en vue de réaliser des machines capables de simuler l’intelligence. Elle correspond donc à un ensemble de concepts et de technologies plus qu’à une discipline autonome constituée.

En médecine, l’enjeu de l’intelligence artificielle est double :

– passer d’une médecine curative à une médecine préventive et de plus en plus personnalisée, à partir de l’analyse des historiques de vie et de soins ;

– utiliser des algorithmes d’intelligence artificielle pour aider au diagnostic et même traiter des patients : « dès aujourdhui, lIA fait beaucoup mieux que des médecins, y compris spécialistes, pour analyser les images de la peau, de lœil, des images radio » ([37]), selon le Professeur Philippe Ravaud, qui dirige le  Centre de recherche en épidémiologie et statistiques (CRESS). En 2018, l’agence américaine du médicament (FDA) a accepté pour la première fois qu’une IA pose un diagnostic de rétinopathie diabétique, grave affection de l’œil, sans supervision par un médecin. En Allemagne, l’utilisation des robots conversationnels (chatbots), outils de psychothérapie basés sur de l’intelligence artificielle, est remboursée par la sécurité sociale.

En France, le 18 juillet 2018, le premier Conseil de l’innovation a retenu un Grand défi « Comment améliorer les diagnostics médicaux par lintelligence artificielle ? », qui sera financé par le Fonds pour l’innovation et l’industrie. Dirigé au départ par M. Olivier Clatz, président-directeur général de Therapixel, entreprise notamment connue pour son logiciel d’intelligence artificielle pour le dépistage du cancer du sein, ce défi vise à accélérer le développement de nouveaux outils logiciels, permettant de traiter et d’exploiter le volume considérable de données médicales, et à favoriser l’arrivée d’une prise en charge individualisée des patients ([38]).

Pour accélérer la recherche sur les maladies chroniques, M. Philippe Ravaud a lancé la communauté ComPaRe, où 37 000 patients volontaires partagent, pour la recherche publique, leurs données de « vie réelle » non collectées par des médecins et il indique que « la prochaine étape est de relier ces données avec des données hospitalières et dautres, médico-administratives » ([39]).

c.   Les données de santé attisent d’autres convoitises

Une multitude d’acteurs économiques, nouveaux ou plus traditionnels, se positionnent, avec un appétit grandissant sur le marché des données de santé, que celles-ci soient issues de la vie réelle ou plus classiquement de protocoles de recherche clinique ([40]).

De petites sociétés numériques proposent des applications qui captent des données, moyennant la fourniture de services pour mieux dormir, gérer son poids, suivre son cycle d’ovulation.

Des communautés privées de patients se développent et permettent à des entreprises de vendre des enquêtes faites auprès de membres volontaires sur des questions posées par des laboratoires pharmaceutiques, de fabricants de dispositifs médicaux et d’organismes de recherche, à partir de résultats anonymes et agrégés. Désormais également, des associations de malades développent des services auprès d’industriels ou de laboratoires pour proposer des prestations de recueil de données de membres volontaires.

Pour débusquer les données les plus fiables dans ces sources multiples, des intermédiaires appelés Clinical Research Organisations travaillent pour le compte de clients multiples, tout autant des laboratoires que des fabricants de pacemakers ou de balances connectées. La société IQVIA a par exemple constitué un entrepôt propre de données de santé qui s’enrichit, chaque semaine, des informations issues des tickets de caisse d’environ 40 % des pharmacies en France.

Cette quête, que l’on retrouve dans le monde entier, des données de santé bien renseignées poursuit une finalité économique simple : entraîner des logiciels d’intelligence artificielle avec le maximum d’informations sur des citoyens (malades ou bien portants) afin d’arriver, avant les autres concurrents, à proposer des services ou produits inédits.

De nouveaux partenariats se nouent, tels celui des laboratoires pharmaceutiques Novartis, Otsuka, Pfizer, Sanofi avec Verily, filiale de Google, en mai 2019 pour avoir accès à des plateformes de données de santé provenant de sources multiples afin d’accélérer leur recherche clinique et codévelopper des outils.

La création d’entrepôts de santé et l’encadrement de leur utilisation est donc un enjeu de la recherche médicale de demain.

2.   La constitution de banques de données de santé, un bien commun

L’article L. 1460-1 du code de la santé publique, inséré par la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé, autorise le traitement informatique, à des fins « de recherche, détude ou dévaluation présentant un caractère dintérêt public », des « données de santé à caractère personnel recueillies à titre obligatoire et destinées aux services ou aux établissements publics de lÉtat ou des collectivités territoriales ou aux organismes de sécurité sociale ».

Il réaffirme ainsi que la protection de la vie privée des personnes doit se concilier avec l’intérêt collectif de la constitution des banques de données de santé, qui ne sont pas appropriables.

a.   La protection de la vie privée impose l’anonymisation des données utilisées à des fins d’études

L’article L. 1460-1 du code de la santé publique interdit les traitements qui peuvent avoir pour objet ou pour effet de porter atteinte à la vie privée des personnes concernées. Il précise que, sauf disposition législative contraire, ces traitements ne doivent en aucun cas avoir pour fin l’identification directe ou indirecte de ces personnes.

Les traitements d’intérêt public ne sont autorisés que dans le respect des garanties posées par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

b.   La donnée de santé, un bien non appropriable

Lors des auditions de la mission, la question de la propriété des données de santé constituant des bases ont fait l’objet de plusieurs interrogations.

De manière générale, une donnée n’est pas un élément appropriable. Le code de la propriété intellectuelle protège les bases de données, mais non les données elles-mêmes prises individuellement. Selon l’article L. 342-3 de ce code, le producteur d’une base de données ne peut ainsi pas « interdire lextraction ou la réutilisation de parties non substantielles ». Il n’a donc pas de droit de propriété sur chaque donnée en elle-même, permettant d’en restreindre l’accès ou l’utilisation ([41]). En outre, la donnée de santé d’un individu peut être considérée comme un élément du corps humain. Si cela n’est pas nécessairement le produit d’un organe, mais on pourrait y réfléchir pour le rythme cardiaque, par exemple, c’est en revanche presque obligatoirement l’accessoire d’un organe humain. Or l’article 16‑1 du code civil dispose que « le corps humain, ses éléments et ses produits ne peuvent faire lobjet dun droit patrimonial ».

La donnée de santé, comme accessoire ou produit du corps humain, doit suivre le même régime patrimonial. Ainsi la donnée de santé ne peut pas « faire lobjet dun droit patrimonial », et donc d’une appropriation. Il n’y a donc pas de propriété de l’individu sur les données issues de la surveillance de ses paramètres de santé.

c.   Le développement des bases de données de santé comme bien commun

Le second alinéa de l’article L. 1460-1 du code de la santé publique ajoute que « Les citoyens, les usagers du système de santé, les professionnels de santé, les établissements de santé et leurs organisations représentatives ainsi que les organismes participant au financement de la couverture contre le risque maladie ou réalisant des recherches, des études ou des évaluations à des fins de santé publique, les services de lÉtat, les institutions publiques compétentes en matière de santé et les organismes de presse ont accès aux données mentionnées au premier alinéa dans les conditions définies par la loi n° 78-17 du 6 janvier 1978 précitée et, le cas échéant, par les dispositions propres à ces traitements. »

Ce droit d’accès – qui inclut de façon implicite un droit d’exploiter – oblige à conserver les données dans un système d’archivage.

Il convient d’affirmer l’intérêt collectif et scientifique de la constitution de banques de données de santé : ce qui en fait la valeur, ce ne sont pas les données personnelles de santé qui le composent prises individuellement, mais la constitution d’une base de données ordonnées et structurées.

C’est ainsi la somme de données, l’entrepôt de données qui a une valeur du fait de sa constitution, et non l’addition de données brutes dont on ne pourrait fixer une valeur marchande.

C’est ce que reconnait le RGPD lorsqu’il prévoit un droit d’accès, de rectification et d’opposition de la personne sur ses données personnelles, mais limite son droit d’opposition pour les traitements à but scientifique.  Son article 21 prévoit que « lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques en application de larticle 89, paragraphe 1, la personne concernée a le droit de sopposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à lexécution dune mission dintérêt public ».

À ce titre, la puissance publique est ainsi légitime pour recueillir et exploiter les données de santé, qui sont un produit du système de santé financé par la collectivité. Le patient conserve un droit de regard sur l’usage fait de ses données.

D.   La nécessité d’une mise en ordre du développement foisonnant des données de santé

Face à la prolifération des données de santé, la puissance publique a mis l’accent sur la règlementation et l’encadrement de leurs usages.

Il est désormais nécessaire de se préoccuper de la mise en ordre, de l’urbanisation de ce développement des données.

1.   Un développement des données de santé essentiellement pour répondre aux besoins spécifiques de chaque acteur du système de santé

Le développement du numérique s’est fait sans plan d’ensemble. Chaque acteur du système de santé a développé ses propres outils pour prendre en compte ses propres besoins, sans se soucier de connecter les données ainsi produites avec les autres acteurs du parcours de soins et du remboursement des frais de santé.

Ainsi, aujourd’hui les professionnels de santé sont confrontés à une offre numérique morcelée qui complexifie leur pratique quotidienne, et les outils numériques mis à disposition des patients sont encore trop limités. Quant à nos systèmes numériques en santé, ils présentent une grande vulnérabilité face aux cyber-attaques, avec des risques associés considérables.

2.   Une mise en ordre dans le cadre de la feuille de route « Accélérer le virage numérique »

Présentée le 25 avril 2019 par la ministre des Solidarités et de la Santé, Mme Agnès Buzyn, la feuille de route du numérique en santé veut s’appuyer sur les nouvelles technologies pour décloisonner le système de santé.

Partie intégrante du plan « Ma santé 2022 » présenté en 2018, cette feuille s’articule autour de cinq orientations destinées à accélérer le virage numérique en santé.

La première vise à renforcer la gouvernance du numérique en santé, avec la création en décembre 2019 d’une délégation ministérielle du numérique en santé (DNS) chargée, en lien avec les directions concernées, de définir et de mettre en œuvre la stratégie du numérique en santé ([42]). Le développement des systèmes d’information, des services ou outils numériques utilisés dans le cadre de la prise en charge sanitaire et du suivi social et médico-social des usagers du système de santé est confié à l’agence du numérique en santé, groupement d’intérêt public succédant à l’agence nationale des systèmes d’informations partagés de santé (ASIP Santé) ([43]).

La deuxième orientation consiste à intensifier la sécurité et l’interopérabilité des systèmes d’information en santé. Cet objectif passe en particulier par l’amélioration de l’identification numérique des acteurs de santé, tout comme celle des patients, et par l’usage d’outils comme l’application carte Vitale ou la e-CPS (carte de professionnel de santé).

L’accélération du déploiement des services numériques socles constitue le troisième axe et s’appuie sur quatre services : la poursuite du déploiement du dossier médical partagé (DMP), l’élargissement de l’usage des messageries sécurisées entre professionnels de santé, le développement de la e-prescription pour simplifier le circuit de transmission de l’ordonnance, et la mise en place de services numériques territoriaux de coordination de parcours.

La quatrième orientation tend à déployer au niveau national des plateformes numériques de santé. À ce titre, le Gouvernement compte sur trois outils, dont une plateforme de bouquets de services communicants, le futur espace numérique de santé qui permettra à chaque citoyen d’accéder à des services de manière fluide et sécurisée, comme c’est le cas aujourd’hui avec par exemple les magasins d’applications, qui seront notamment accessibles aux organismes d’assurance maladie complémentaire.

Enfin, le dernier axe vise à stimuler l’innovation et l’engagement des acteurs au travers de grands programmes d’investissement ou d’un « Lab e-santé » dont le rôle sera de faire émerger et de diffuser de nouveaux concepts et solutions en la matière.

Pour mettre en place cette stratégie, il est ainsi prévu l’élaboration et la publication de la doctrine technique du numérique en santé assortie d’un schéma d’architecture cible, afin de poser un cadre de référence. L’alignement de l’ensemble des acteurs de l’écosystème de la e-santé en France autour d’une vision partagée, d’un cadre de référence et d’un schéma cible d’urbanisation est un préalable indispensable au virage numérique en santé. Ce document devra être co-contruit avec l’ensemble des acteurs institutionnels, publics et privés.

Il s’inspirera des principes décrits dans le rapport de M. Dominique Pon et Mme Annelore Coury ([44]), notamment dans une perspective de consolidation des éléments du socle de base de la e-santé (référentiels, gisements de données, services numériques socles sécurisés et de confiance) et dans une logique d’urbanisation via des plateformes numériques nationales (espace numérique de santé, bouquet de services aux professionnels, Health Data Hub).

3.   La création d’une plateforme d’accès aux données de santé, le Health data Hub

● Le régime d’accès aux données de santé précédent résultait pour une large part de l’article 193 de la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé.

Le système national des données de santé (SNDS), créé par la loi du 26 janvier 2016, rassemblait cinq grands ensembles de bases de données :

– le système national d’information interrégimes de l’assurance maladie (SNIIRAM), alimenté par chaque organisme de sécurité sociale gestionnaire d’un régime de base d’assurance maladie. Ce système compile les dépenses de l’ensemble des régimes d’assurance maladie, organisées par circonscription, par nature de dépenses, par professionnel de santé et par établissement ;

– les systèmes d’information hospitaliers (SIH) mis en œuvre par les établissements de santé, publics et privés. Ces systèmes sont alimentés par les différents praticiens de données médicales nominatives, transmises à un médecin responsable de l’information médicale pour l’établissement ;

– le système d’information alimenté par les maisons départementales des personnes handicapées (MDPH), mis en œuvre par la caisse nationale de solidarité pour l’autonomie (CNSA), qui rassemble, outre plusieurs informations nominatives, la « nature du diagnostic médical, lorigine et la nature des déficiences, les limitations dactivité, les besoins et les attentes » des personnes handicapées dont elles ont à connaître, en plus de certaines personnes âgées dans le cas des maisons départementales de l’autonomie (MDA) ;

– les données sur les causes de décès, restituées sur les certificats d’attestation du décès, relevant du Centre d’épidémiologie sur les causes médicales de Décès (CépiDc) ;

– un échantillon représentatif des données de remboursement par bénéficiaire transmises par des organismes d’assurance maladie complémentaire et défini en concertation avec leurs représentants.

Architecture globale des données de santé

https://www.senat.fr/rap/l18-524/l18-5245.png

Source : système national des données de santé (SNDS)

L’ensemble de ces données permet la reconstruction des parcours de santé de 67 millions de personnes sur près de 12 années.

La gestion du SNDS revient à la Caisse nationale d’assurance maladie (CNAM), désignée comme responsable de traitement.

Le SNDS se présente par conséquent sous la forme d’un entrepôt national de données.

● Les organismes collecteurs des données de santé à caractère personnel sont énumérés à l’article L. 1460-1 du code de la santé publique. Il s’agit des services ou établissements publics de l’État ou des collectivités territoriales et des organismes de sécurité sociale.

Les destinataires des « données de santé à caractère personnel recueillies à titre obligatoire » sont largement énumérés à l’article L. 1460-1 : il s’agit des citoyens, des usagers du système de santé, des professionnels de santé, des établissements de santé et de leurs organisations représentatives ainsi que des organismes participant au financement de la couverture contre le risque maladie ou réalisant des recherches, des études ou des évaluations à des fins de santé publique, des services de l’État, des institutions publiques compétentes en matière de santé et des organismes de presse.

L’article L. 1461-2 du même code dispose que, lorsqu’elles sont mises à la disposition du public, ces données ne peuvent prendre la forme que de statistiques agrégées (donc non individuelles) ou de données individuelles constituées de telle sorte que toute identification directe ou indirecte demeure impossible (données « pseudonymisées »). La seule exception à ce principe concerne les données relatives à l’activité des professionnels de santé, retracées dans le SNIIRAM, dont le caractère nominatif est maintenu.

Les données de santé à caractère personnel peuvent se prêter à deux finalités distinctes : la simple consultation et le traitement. Contrairement à la première, la seconde suppose des opérations d’appariement destinées à enrichir le sens et la portée des données brutes.

Dans le cas de la consultation, les destinataires des données sont ceux énoncés à l’article L. 1460-1 et les conditions de leur mise à disposition sont celles énoncées à l’article L. 1461-2. Cette mise à disposition a vocation à contribuer à l’information sur la santé ainsi que sur l’offre de soins, à la connaissance des dépenses de santé, à l’information des professionnels sur leur activité ainsi qu’aux recherches dans les domaines de la santé et de la prise en charge médico-sociale.

Dans le cas du traitement, l’article L. 1460-1 dispose que les données de santé à caractère personnel recueillies à titre obligatoire peuvent faire l’objet de traitements « à des fins de recherche, détude ou dévaluation présentant un caractère dintérêt public ». Les opérations d’appariement effectuées sur ces données présentant un risque important de ré-identification des personnes concernées, le cadre juridique d’exercice de ces traitements de données est substantiellement plus étoffé (cf. infra).

Enfin, l’article L. 1461-1 énonce deux finalités interdites :

– la promotion de produits de santé ou de médicaments en direction des professionnels de santé ou d’établissements de santé ;

– l’exclusion de garanties des contrats d’assurance et la modification de cotisations ou de primes d’assurance d’un individu ou d’un groupe d’individus présentant un même risque.

● Les évolutions portées par l’article 41 de la loi n° 2019-774 du 24 juillet 2019 relative à l’organisation et à la transformation du système de santé visent à la mise en place de la plateforme des données de santé ou Health Data Hub, installée le 29 novembre 2019 ([45]). Elle constitue l’un des pivots de la stratégie française en matière d’intelligence artificielle annoncée par le chef de l’État en mars 2018.

Une première évolution concerne l’élargissement des données hébergées par le SNDS, aboutissant à une modification de sa gouvernance.

La collecte des données de santé qui alimenteront le SNDS pourra désormais être effectuée par l’ensemble des professionnels de santé à l’occasion des prises en charge au titre de l’assurance maladie, des accidents du travail et des maladies professionnelles. Ces données cliniques, appariées aux bases médico-administratives déjà gérées par le SDNS, permettront de davantage structurer les données, de faciliter tant la recherche que le développement des futures pratiques thérapeutiques ou de mettre à disposition des jeux de données signifiants pour la conduite de projets. La gouvernance, jusque-là exercée par la CNAM, sera élargie aux responsables de traitement des données qui alimenteront dorénavant le SNDS.

L’INDS, qui constitue le guichet d’accès aux demandes de recherche, a disparu au profit de la plateforme des données de santé, traduisant de manière effective la mise en place du Health Data Hub qui perdurera sous la forme d’un groupement d’intérêt public (GIP).

Les missions de cette plateforme des données de santé sont adaptées afin de permettre une meilleure exploitation des données de santé collectées.

Selon les mots de M. Emmanuel Bacry, directeur scientifique de l’Institut national des données de santé (INDS) ([46]), la création de la plateforme permettra d’homogénéiser les bases de données de santé existantes en France et à d’inciter les producteurs de données à accepter de les partager, en valorisant le rôle de collecte et de « nettoyage » des producteurs.

L’évaluation de l’intérêt public, aujourd’hui apprécié par l’INDS, ressortira à un comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé, successeur du comité d’expertise pour les recherches, les études et les évaluations dans le domaine de la santé (CEREES).

La loi donne enfin une base légale à la création d’entrepôts de données constitués à partir des données issues du SNDS. Leur constitution permettra de faciliter la procédure d’instruction par la CNIL, qui n’aura plus à se prononcer sur des appariements multiples par plusieurs décisions distinctes. C’est en ce sens qu’il faut comprendre l’extension du SNDS aux données cliniques, la suppression des finalités de recherche, d’étude ou d’évaluation au profit de la finalité d’intérêt public, mais aussi l’évolution du régime juridique des données de santé lorsque le numéro d’inscription au RNIPP est utilisé en tant qu’identifiant national de santé (INS).

D’ores et déjà, la plateforme a été enrichie par les données issues de la lutte contre la pandémie de Covid-19.

L’enrichissement du Health Data Hub
par les nouvelles données de santé liées à l’épidémie de Covid-19

Face à l’ampleur de la crise sanitaire, le ministère de la Santé a pris un arrêté publié au Journal officiel du 22 avril 2020 ([47]) pour autoriser le transfert de nouvelles données personnelles à la plateforme nationale des données de santé, le Health Data Hub, pour les besoins de la recherche.

Aussi les données de pharmacie, des urgences, du Samu ou encore des laboratoires de ville pourront-elles être transférées à la plate-forme, notamment pour l’enrichir d’informations précieuses sur les hospitalisations, les résultats d’examens biologiques, ou encore l’activité et la consommation de soins dans les établissements médico-sociaux, comme les établissements d’hébergement pour personnes âgées dépendantes (Ehpad). L’arrêté précise que ces raccordements doivent être réalisés « aux seules fins de faciliter lutilisation des données de santé pour les besoins de la gestion de lurgence sanitaire et de lamélioration des connaissances sur le virus Covid-19 ».

De même, la plateforme pourra être enrichie des données de prise en charge en ville, « telles que des diagnostics ou des données déclaratives de symptômes issues dapplications mobiles de santé et doutils de télésuivi, télésurveillance ou télémédecine ». Lees services du ministère de la Santé se sont notamment efforcés de rendre les données de santé liées à l’épidémie plus facilement réutilisables, en particulier pour celles issues des tests de dépistage du Covid-19.

Un cadre de cohérence a été créé pour que tous les tests réalisés génèrent des données partageant un langage commun, pour qu’elles soient justement partageables et exploitables sur le Health Data Hub. C’est également pour approvisionner la plateforme en données précieuses sur l’épidémie que le gouvernement a lancé une version officielle du formulaire d’orientation Maladiecoronavirus.fr.

Comme l’expliquait le responsable d’Etalab, M. Perica Sucevic, l’application créée par son service, en collaboration avec l’incubateur de la direction interministérielle du numérique de l’État, l’Agence du numérique de la sécurité civile, la délégation du numérique en santé et le service d’information du gouvernement, a l’avantage d’anonymiser les données qu’elle collecte, et donc de pouvoir les partager pour nourrir la recherche ([48]).

Les données du Health Data Hub sont actuellement hébergées par Microsoft dans des centres de données situés aux Pays-Bas et le seront prochainement dans des centres de données situés en France, cette société étant certifiée hébergeur de données de santé au sens des dispositions de l’article L. 1111-8 du code de la santé publique depuis le 31 octobre 2018 ([49]).

Si le Clarifying Lawful Overseas Use of Data Act (H.R. 4943) dit « Cloud Act », voté en 2018 par le Congrès des États-Unis, permet aux instances de justice américaines d’obliger les sociétés soumises au droit américain, par mandat ou assignation, à fournir les données relatives aux communications électroniques des citoyens et résidents américains, stockées sur des serveurs situés aux États-Unis ou à l’étranger, Microsoft a précisé qu’il ne pouvait consulter et donc fournir les données pseudonymisées et cryptées qu’il héberge pour le Health Data Hub ([50]).

4.   Des blocages encore à lever pour que les données de soins soient mises en cohérence avec les données administratives

Alors que les données médico-administratives, tels les registres d’assurance maladie de la CNAM ou les inscriptions hospitalières, sont rassemblées dans un fichier unique, les données de soins sont dispersées dans une multitude de lieux où elles ont été produites (centres hospitaliers universitaires, laboratoires de ville, centres de recherche, sociétés savantes...) et sous de multiples formats informatiques.

Les pouvoirs publics ont laissé, au début des années 2000, le système de soins français s’informatiser de façon indépendante et il ne s’est pas construit de façon harmonieuse.

En ce qui concerne la création et l’exploitation des entrepôts de données, le partage de la valeur créée et de la propriété intellectuelle liées à la mise à disposition de ces données reste une difficulté.

Selon Mme Stéphanie Combes, responsable du Health Data Hub, « Certains CHU ou centres de recherche veulent que chaque société privée qui va accéder aux données contractualise avec eux et se mette daccord sur un partage de la valeur créée. Nous pensons de notre côté quun retour sur investissement pour leffort de la collecte est nécessaire, mais que cela ne doit pas forcément entraîner un contrat avec accès aux bénéfices potentiels. » ([51])

Ces difficultés obèrent le développement en France de start-ups dans le domaine de la médecine prédictive. Il conviendrait que le nouvel Health Data Hub mette en place un référentiel opposable sur l’exploitation des données de santé, afin de permettre un accès plus large aux entrepôts de données existants.

Il s’agit donc bien de respecter et de valoriser le travail des producteurs de données de santé, tout en ouvrant la possibilité à des tiers d’utiliser ces données pour leurs recherches.

Recommandation n° 5 : confier à la plateforme des données de santé et à l’Agence du numérique en santé la mise en place d’un référentiel opposable sur l’exploitation et la valorisation des données de santé contenues dans les entrepôts de données et sur les principes de rémunération de ses producteurs.


III.   L’intégration du DMP dans Le virage numérique amorcé par la loi du 24 juillet 2019 relative à l’organisation et à la transformation du système de santé

Mettant en œuvre le plan gouvernemental « Ma santé 2022 », la loi du 24 juillet 2019 précitée a mis en œuvre deux innovations, issues du rapport remis à la ministre des Solidarités et de la Santé en 2018 par M. Dominique Pon et Mme Annelore Coury, intitulé Accélérer le virage numérique ([52]) : l’élargissement de la composition du système national des données de santé (SNDS) et la mise en place d’un espace numérique de santé (ENS).

schéma d’architecture cible pour le numérique

Source : feuille de route « Accélérer le virage numérique » présentée par la ministre des solidarités et de la santé le 25 avril 2019.

Les flux de données de santé alimentant le DMP aujourd’hui
selon le cadre législatif en vigueur

A.   Une nouvelle plateforme des données de santé

L’article 41 de la loi précitée modifie en profondeur la composition du système national des données de santé (SNDS), en ajoutant les données cliniques recueillies par les professionnels de santé aux données médico-administratives déjà retracées : les données de l’assurance maladie, avec le système national d’information inter-régimes de l’assurance maladie (SNIIRAM), le programme de médicalisation des systèmes d’information (PMSI) ou encore les données du centre d’épidémiologie sur les causes de décès (CépiDc). Le croisement de ces deux types de données, qui devront rester rigoureusement anonymes et pseudonymisées, permettra par exemple aux responsables de traitement de déterminer des profils de soins dans l’étude de certaines pathologies, notamment de maladies chroniques comme le diabète, l’insuffisance rénale, l’insuffisance cardiaque ou encore certains cancers.

B.   La création de l’espace numérique de santé

L’ambition numérique de ce texte repose également sur la mise en place d’un espace numérique de santé (ENS) pour chaque usager (article 45). Créé à l’initiative de chaque assuré, et de façon automatique pour toutes les personnes à partir du 1er janvier 2022, cet espace a vocation à rassembler sur un portail personnel unique l’ensemble des données, documents et services relatifs au parcours de soins et au suivi de l’état de santé de son titulaire :

– les informations générales relatives à l’usager, et notamment ses données administratives ;

– son dossier numérique de santé, dont la pierre angulaire serait le DMP. Ce dossier numérique pourrait également comprendre les ordonnances dématérialisées, un carnet de vaccination dématérialisé, la carte de groupe sanguin, et la liste des antécédents et des allergies de l’usager ;

– un agenda de santé, permettant à l’usager de gérer ses rendez-vous médicaux ;

– une messagerie de santé sécurisée ;

– les données relatives à l’assurance maladie, grâce à l’intégration de l’application Améli.

Afin d’intégrer les différentes initiatives privées dans ce domaine tout en faisant de la sécurité des données du patient une priorité, un « magasin numérique d’applications de santé » serait mis à disposition de l’usager, et contiendrait uniquement les applications référencées par les pouvoirs publics : celles-ci devraient donc respecter les référentiels de sécurité, d’interopérabilité et d’engagement éthique, et être interfaçables avec les fonctions communes de l’Espace numérique de santé.

Par rapport au DMP, en complémentarité duquel il est conçu, l’ENS vise à répondre à trois problèmes :

– le faible nombre de services numériques disponibles en santé : l’ENS se présentera donc sous la forme d’un « store » qui réunira les applications pertinentes ;

– l’absence de certification éthique des applications existantes : outre l’installation d’une messagerie sécurisée de santé (MSSanté), les applications référencées dans l’ENS seront triées et garanties, notamment au regard du respect de la pseudonymisation des données ;

– l’absence d’interopérabilité entre les différents systèmes d’information des différents professionnels de santé : l’ENS introduit dans l’historique clinique du patient une fluidité informatique qui permettra un meilleur dialogue entre les professionnels intervenant dans son parcours.

C:\Users\pzwickert\Desktop\sans-titre.png

Source : Rapport de Dominique Pon et Annelore Coury, Accélérer le virage numérique.

C.   La création automatique du DMP et de l’ENS pour chaque Français

Dans son rapport public annuel pour 2018 ([53]), la Cour des comptes déplorait que « la subordination, confirmée par la loi du 26 janvier 2016, de louverture dun DMP au consentement du patient constitue une limitation à sa généralisation complète que dautres pays ne connaissent pas : ainsi du Danemark qui a imposé un dossier digital patient standard dès le début des années 2000 ».

Aussi dans le souci de généralisation progressive du DMP et de l’ENS, le rapporteur a fait adopter dans le cadre du projet de loi relatif à l’organisation et à la transformation du système de santé des amendements :

– inscrivant le principe d’une création automatique de l’ENS, pour toute personne née à compter du 1er juillet 2021, sauf opposition de son représentant légal ;

– utilisant comme identifiant son numéro d’identification au répertoire national d’identification des personnes physiques.

Cependant, dans une démarche de transparence et de libre maîtrise de ses données de santé, cette ouverture ne se fait pas à l’insu du patient, qui conserve un droit d’opposition et la possibilité de clore son DMP et son ENS à tout moment.

Pour les ouvertures réalisées pour un enfant mineur, il est également prévu qu’à sa majorité, le maintien du DMP et de l’ENS soit conditionné à la manifestation par le titulaire de son consentement.

Ainsi, à courte échéance, le dispositif d’« opt-in » sera remplacé par un dispositif d’« opt-out ».

Dans le cadre de l’examen du projet de loi d’accélération et de simplification de l’action publique, le Sénat a adopté le 5 mars 2020 un amendement repoussant au 1er janvier 2022 l’ouverture automatique du DMP, afin de faire coïncider cette date avec celle de l’ouverture automatique de l’ENS. Le DMP serait alors automatiquement créé comme une composante indissociable de l’ENS.

D.   La nécessité de mettre fin à des blocages plus méthodologiques qu’organisationnels pour favoriser le numérique en santé

Si la feuille de route a permis de mettre en place une stratégie globale pour le numérique en santé, subsistent encore des barrières au passage à une santé numérique.

1.   La nécessaire dématérialisation des modes d’accès

● Créée par l’ordonnance n° 96-345 du 24 avril 1996 relative à la maîtrise médicalisée des dépenses de soins, la carte de professionnel de santé (CPS) est une carte d’identité professionnelle électronique dédiée aux secteurs de la santé et du médico-social. Elle est attribuée à des personnes physiques et permet à son titulaire d’attester de son identité professionnelle et de ses qualifications.

Avec la carte SESAM-Vitale du patient, elle permet au professionnel de santé d’accéder au DMP du patient.

C’est actuellement la carte professionnelle de santé 3 (CPS3) qui est en circulation. Cette dernière permet une utilisation en mode contact et en mode sans contact.

Les cartes professionnelles sont regroupées en différents types :

– Les cartes personnelles : les cartes de professionnels de santé (CPS) et les cartes de personnel en formation (CPF), qui arborent des couleurs différentes en fonction des spécialités médicales (médecin, pharmacien, chirurgien-dentiste, etc.)

– Les cartes en rapport avec des établissements de santé : les cartes de personnel d’établissement (CPE), les cartes de directeur d’établissement (CDE) toutes deux oranges, et les cartes de personnel autorisé (CPA) bleu turquoise.

Depuis 2012, elles sont distribuées gratuitement et systématiquement par l’ASIP-Santé à tout professionnel de santé (libéral et hospitalier) inscrit au répertoire partagé des professionnels de santé (RPPS) et/ou au tableau des grands Ordres professionnels (pharmaciens, sages-femmes, chirurgiens-dentistes et médecins, masseurs-kinésithérapeutes et pédicures-podologues).

Les autres professionnels non inclus au RPPS – et notamment les infirmiers – peuvent en faire la demande gratuitement.

Depuis 1998, début du programme SESAM-Vitale, la principale fonction des CPS est de « signer » les feuilles de soins électroniques (FSE) conjointement avec la carte Vitale des assurés sociaux. La base juridique est l’article L. 161-33 du code de la sécurité sociale, qui précise que dans « le cas de transmission électronique par les professionnels, organismes ou établissements dispensant des actes ou prestations remboursables par lassurance maladie, lidentification de lémetteur, son authentification et la sécurisation des échanges sont assurées par une carte électronique individuelle, appelée carte de professionnel de santé ».

Depuis la parution du décret n° 2007-960 du 15 mai 2007 relatif à la confidentialité des informations médicales conservées sur support informatique ou transmises par voie électronique et modifiant le code de la santé publique, en application de la loi « Kouchner » du 4 mars 2002([54]), cette carte est réglementairement devenue obligatoire pour les accès aux données de santé à caractère personnel tels que le DMP.

● Or les auditions menées par le rapporteur ont montré que l’utilisation des CPS pour la signature et l’envoi des facturations prend trop souvent le pas sur l’identification du professionnel de santé. Selon l’ASIP Santé, sur les 1,2 million de cartes CPS en circulation aujourd’hui, 600 000 cartes sont utilisées pour faire des feuilles de soin et près de 600 000 autres servent à faire de l’authentification ou de la signature électronique.

Ainsi, beaucoup de praticiens laissent leur CPS à la disposition de leur secrétaire en charge de la facturation, alors qu’ils devraient conserver cette carte, laisser leur auxiliaire saisir les informations puis personnellement valider et procéder aux envois avec leur CPS.

Aussi ils ne peuvent accéder au DMP de leurs patients, faute de disposer sur eux de l’authentification nécessaire.

En décembre 2018, l’ASIP Santé a lancé des expérimentations pour la mise en place d’une carte de professionnel de santé (CPS) « virtuelle », accessible par smartphone, pour s’adapter à des usages ponctuels et à des actions en mobilité.

En attendant que la CPS virtuelle voie le jour, une expérimentation lancée par la CNAM a permis de développer toute l’infrastructure et les applications de la future carte dématérialisée ; une prochaine expérimentation est d’ores et déjà prévue, et porte sur le dossier médical partagé (DMP) et l’espace Ameli Pro.

Le rapporteur ne peut qu’encourager cette démarche, qui vise à rendre à la carte CPS son rôle d’authentification du professionnel de santé, nécessaire à une consultation au quotidien du DMP.

Recommandation n° 6 : achever les processus de dématérialisation de la carte de professionnel de santé et d’équipement de tous les professionnels de santé pour lesquels elle n’est pas systématiquement délivrée.

2.   L’urgente généralisation du recours aux logiciels DMP-compatibles

a.   La nécessité du recours aux outils numériques dans la pratique des professionnels de santé : l’enjeu de la formation

Pour que le DMP soit utilisé de manière habituelle, il est nécessaire que les professionnels de santé utilisent les outils numériques dans leur pratique quotidienne, et notamment les trois outils socles de la e-santé : le DMP, le logiciel d’aide à la prescription et la messagerie sécurisée de santé.

Cependant, selon une étude de la direction de la recherche, des études, de l’évaluation et des statistiques, le recours aux outils numériques comme le DMP reste confronté à des obstacles générationnels : près de 80 % des médecins généralistes de moins de 50 ans, contre 48 % seulement des 60 ans ou plus, utilisent quotidiennement le DMP, le logiciel d’aide à la prescription et la messagerie sécurisée de santé ([55]).

Cependant, la généralisation de l’utilisation de tels logiciels adaptés n’est pas achevée. Il est ainsi nécessaire que les professionnels de santé, et notamment les médecins, disposent d’une formation adéquate à l’informatique médicale.

Recommandation n° 7 : intégrer dans la formation initiale et dans le parcours triennal de développement professionnel continu (DPC) des professionnels de santé des modules de formation aux outils et enjeux de l’informatique médicale et de l’e-santé.

Pour garantir que les professionnels de santé disposent de ce niveau de formation et de maîtrise du numérique en santé, le Conseil national du numérique propose d’instaurer un label « professionnel de santé numérique » attestant de la numéricité des professionnels de santé ([56]).

Ce label pourrait comprendre plusieurs degrés en fonction du taux de remplissage de différents critères par le professionnel, parmi lesquels l’obtention d’une certification de formation au numérique en santé, l’offre de téléconsultations ou encore l’alimentation régulière du DMP. Ce label devrait être accessible par les usagers et visible sur l’espace numérique de santé afin de leur permettre de choisir de consulter des professionnels en étant informés de leur degré de numéricité.

Recommandation n° 8 : instaurer un label attestant de la numéricité des professionnels de santé.

b.   L’enjeu des logiciels médicaux pour la médecine de ville

Pour créer un DMP, le professionnel de santé peut utiliser un logiciel métier « DMP-compatible ». Concrètement, via son interface logiciel ou via le site conçu à cet effet, le professionnel de santé, muni d’une carte de professionnel de santé (CPS) ou d’établissement (CPE), doit identifier le patient par la lecture de sa carte Vitale et recueillir son consentement oral. Ce dispositif n’est pas disponible pour les mineurs ayants droit qui ne disposent pas d’une carte Vitale propre, qui doivent demander l’ouverture du DMP à leur caisse primaire.

Si la création du dossier est possible via le portail réservé aux professionnels sur le site grand public du DMP, la CNAM encourage néanmoins l’usage d’un logiciel métier compatible.

Ces logiciels doivent au préalable être homologués par le Centre national de dépôt et d’agrément (CNDA). Ce processus d’homologation est obligatoire pour s’assurer de la conformité du logiciel aux spécifications fonctionnelles et techniques des interfaces DMP et garantir l’interopérabilité du service entre les produits des éditeurs.

Pour l’heure, « 76 éditeurs ont au moins un logiciel du partenaire santé (LPS) homologué comme DMP-compatible et 146 logiciels sont compatibles avec le DMP ». Sur le terrain, « 69 % des médecins libéraux sont équipés dun logiciel métier DMP-compatible », a précisé M. Nicolas Revel ([57]).

La convention nationale organisant les rapports entre les médecins libéraux et l’assurance maladie du 25 août 2016 a recentré la rémunération sur objectifs de santé publique (ROSP) sur la qualité de la pratique clinique des médecins. Le volet 1 de l’aide financière du « forfait structure » comprend deux indicateurs automatisés concernant l’utilisation de logiciels adaptés :

– avoir une version à jour du cahier des charges SESAM-Vitale ;

– télétransmettre au moins deux tiers des feuilles de soins ;

et trois indicateurs déclaratifs :

– disposer d’un logiciel métier avec logiciel d’aide à la prescription certifié par la Haute Autorité de santé et compatible avec le DMP ;

– disposer d’une messagerie sécurisée de santé ;

– afficher les horaires du cabinet dans un annuaire santé.

Si beaucoup de médecins gèrent leur cabinet au moyen d’un logiciel adapté, il semble que tous ne disposent pas d’une version à jour permettant de consulter et d’alimenter le DMP de leurs patients.

Ainsi, en janvier 2019, lAssurance-maladie indique avoir identifié « 24 000 médecins (11 000 médecins généralistes et 13 000 médecins spécialistes) » qui « ne valident pas complètement le volet 1 du forfait structure », portant sur les outils et modes dorganisation du cabinet. Concrètement, cette « non-validation » concerne très majoritairement lindicateur portant sur « le logiciel métier compatible DMP et LAP certifié » et particulièrement léquipement compatible DMP ([58]).

C’est ainsi que l’avenant n° 7 à la convention nationale organisant les rapports entre les médecins libéraux et l’Assurance maladie, signé le 20 juin 2019, conditionne le développement de la télémédecine et de la télé-expertise à l’alimentation du DMP ([59]).

Souvent les médecins ne voient pas l’utilité d’investir dans une mise à jour pour bénéficier d’une compatibilité avec le DMP ; il apparaît urgent que les logiciels soient adaptés à l’utilisation du DMP.

Par ailleurs, l’ergonomie de ces logiciels ne permet pas toujours une alimentation aisée du DMP en un seul clic ([60]). Dans ce cadre, il existe une différence entre le fait de disposer d’un logiciel compatible avec l’alimentation du DMP et le fait de pouvoir l’alimenter de manière aisée et automatique.

D’une manière plus générale, le DMP montre que les médecins de ville disposent d’un équipement informatique trop hétérogène pour garantir une alimentation standardisée du DMP. Dès 2012, la Cour des comptes notait que « les mises en garde antérieures de la Cour quant à la nécessité dune standardisation appropriée du poste de travail du professionnel de santé nont pas été suivies et son coût pour ce dernier demeure non maîtrisé. » ([61]).

Au vu du caractère stratégique de cette alimentation du DMP, le rapporteur souhaite qu’une réflexion soit menée afin que chaque praticien soit doté d’un équipement logiciel compatible avec le DMP, pris en charge par l’assurance maladie au titre des objectifs de santé publique.

Le surcoût pour l’éditeur de la mise en compatibilité du logiciel avec le DMP pourrait être pris en charge par l’Assurance maladie, après négociations sur l’évaluation des coûts de développement afférents, dans des conditions comparables à la rémunération sur objectifs de santé publique pour les professionnels de santé.

Il importe en effet que les mises à jour de logiciels nécessitées par une décision publique – que ce soit de la part de l’Agence du numérique en santé, modifiant le cadre d’interopérabilité, ou de la CNAM, modifiant les conditions d’accès et d’alimentation du DMP – fassent l’objet d’une prise en charge par l’organisme imposant la mise en place de cette mise à jour.

La solution pourrait reposer sur le développement des logiciels en tant que service – software as a service (SaaS) – fondés sur un modèle d’exploitation commerciale des logiciels dans lequel ceux-ci sont installés sur des serveurs distants plutôt que sur la machine de l’utilisateur ; à chaque connexion, les médecins disposent ainsi de logiciels à jour des dernières fonctionnalités, pour alimenter les différents volets du DMP de manière native. Dans cette architecture, les clients ne paient pas de licence d’utilisation pour une version, mais utilisent le service en ligne en réglant un abonnement pour avoir accès aux dernières fonctionnalités.

Recommandation n° 9 : rendre obligatoire l’utilisation d’un logiciel médical comportant les dernières mises à jour compatibles avec l’alimentation du DMP, dont le coût est pris en charge par l’assurance maladie au titre des objectifs de santé publique.

c.   Les investissements à réaliser à l’hôpital

Ce manque de compatibilité des équipements informatiques avec l’utilisation du DMP ne concerne pas que la médecine de ville, mais aussi les établissements de santé.

L’exemple de la lettre de liaison, pivot de la coordination des soins entre hôpital et médecine de ville, montre la difficulté à développer des systèmes d’information prenant en compte l’échange d’informations via le DMP.

La lettre de liaison médicale, arlésienne de la coordination des soins

La loi du 26 janvier 2016 de modernisation de notre système de santé a prévu une lettre d’admission relativement détaillée et une lettre de liaison médicale, remplaçant le compte-rendu d’hospitalisation et devant être adressée dans les 8 jours. Ces documents devraient donc être versés au DMP pour en garantir la disponibilité et l’accès à tous les professionnels de santé habilités.

La lettre de liaison du médecin de ville vers l’hôpital est rédigée par le médecin qui adresse son patient à l’établissement de soins avant son hospitalisation. La lettre de liaison de l’hôpital vers la ville est rédigée par le praticien hospitalier et remise au patient (ou personne de confiance ou tuteur) à sa sortie de l’hôpital et comprend les informations nécessaires à sa prise en charge immédiate en ville. Parallèlement, elle est également envoyée au praticien à l’origine de l’hospitalisation et, si le patient y consent, à tout praticien impliqué dans sa prise en charge. Sa version numérique doit être ajoutée au DMP du patient. Elle mentionne :

– les coordonnées du service qui a pris en charge le patient,

– la date d’entrée et de sortie de l’hôpital,

– la synthèse médicale du séjour (détaillée au-delà du rapport d’intervention),

– les traitements prescrits à la sortie de l’établissement en détail : posologie et durée,

– les résultats d’examens effectués ou en attente,

– les suites à donner, le cas échéant, à la prise en charge (conseils, recommandations, surveillance particulière).

Cette lettre permettrait un meilleur suivi et d’éviter certaines erreurs ou effets indésirables.

Or selon les résultats 2018 des indicateurs de qualité et de sécurité des soins (IQSS) compilés par la Haute Autorité de santé (HAS) le 10 décembre 2018, seuls 15 % des établissements de santé de médecine, chirurgie et obstétrique (MCO) ont atteint un niveau de qualité satisfaisant concernant la lettre de liaison, et 23 % l’année suivante ([62]). « Elle nest remise quà 4 patients sur 10, alors quil est attendu quelle le soit pour tous, afin dassurer la continuité des soins hôpital-ville » précise la HAS. Par ailleurs, la synthèse des traitements médicamenteux est disponible dans seulement un tiers des lettres. Son contenu permet pourtant de sécuriser le suivi médicamenteux du patient.

En avril 2019, selon le point fait par la CNAM, 19 centres hospitaliers universitaires (CHU) sur 32 étaient en état d’alimenter automatiquement les DMP ([63]). En décembre 2019, la délégation ministérielle au numérique en santé (DNS) et la Caisse nationale de l’assurance maladie (CNAM) ont annoncé que 425 établissements de santé, dont 21 CHU, sont « dans une dynamique dalimentation » du DMP ([64]). Une instruction à destination des agences régionales de santé a été publiée en mars 2018 afin de mobiliser les établissements de santé pour la phase de généralisation du DMP et d’organiser l’envoi systématique des comptes rendus d’hospitalisation (lettres de liaison de sortie) dans les DMP ([65]).

Il apparaît nécessaire que l’alimentation en flux continu des DMP par les établissements de santé soit considérée comme un objectif de santé publique en soi ; dans ce cadre, les coûts de développements et de mises à niveau des systèmes d’information hospitaliers devraient faire l’objet d’une prise en charge spécifique par l’Assurance maladie.

Recommandation n° 10 : prendre en charge par l’Assurance maladie, au titre des objectifs de santé publique, le coût des développements nécessaires à l’alimentation automatique des DMP par les systèmes d’information des établissements de santé.

Les investissements en matière d’informatique hospitalière représentent des montants notables, dont le caractère stratégique a justifié des interventions financières de l’État.

Ainsi le 29 octobre 2019, au bout de huit ans de déploiement et avec un coût de développement de 180 millions d’euros, le système d’information Orbis, qui gère le dossier médical du patient, est désormais opérationnel dans les 39 établissements de l’Assistance publique – Hôpitaux de Paris (AP-HP). Ce système d’information gère l’identité numérique et les dossiers médicaux de près de 10 millions de patients ([66]).

Le programme HOP’EN pour « Hôpital numérique ouvert sur son environnement » s’inscrit dans la politique du numérique en santé et dans la feuille de route « Accélérer le virage numérique » présentée par la ministre des solidarités et de la santé le 25 avril 2019. Il constitue l’action 19 de cette feuille de route, soit le « soutien à lévolution des systèmes dinformation hospitaliers avec le programme Hopen ». Il prévoit une enveloppe de 420 millions d’euros sur cinq ans pour mettre à niveau le système d’information des établissements de santé. Sont identifiés sept domaines fonctionnels prioritaires pour lesquels des exigences d’usage sont définies, dont « développer le dossier patient informatisé et interopérable et le DMP », action visant à promouvoir l’alimentation du DMP en informations de santé structurées.

Cependant, les sommes consacrées à la mise à niveau des systèmes d’information hospitaliers ne sont pas suffisantes : les établissements hospitaliers français consacrent en moyenne 1,72 % de leurs charges d’exploitation au système d’information hospitalier ([67]) ; l’AP-HP y consacre 2,6 % de son budget ([68]).

Cela reste trop peu, notamment en comparaison des sommes dépensées par les réseaux hospitaliers américains, où jusqu’à 6 % du budget peuvent être consacrés aux développements informatiques, qui sont un centre de coût mais également un centre de profit pour ces établissements ([69]).

De manière parallèle à la médecine de ville, il importe que la puissance publique, qui impose de mettre à niveau les systèmes d’information hospitaliers pour accéder aux derniers outils comme le DMP, prenne en charge ce coût pour les établissements de santé.

L’effort financier réalisé en France pour transformer le système d’information de ceux qui prodiguent les soins au quotidien, bien que conséquent, est aujourd’hui insuffisant pour avoir un véritable effet de levier.

Ainsi, la multiplication des programmes et le traitement des acteurs en silo dispersent des crédits déjà insuffisants.

Dans ce cadre, le rapporteur souscrit à la proposition de la Fédération hospitalière de France de consacrer 5 milliards d’euros à la remise à niveau des systèmes d’information et au recrutement de personnels compétents pour gérer les enjeux en matière de développement informatique des établissements de santé.

Le plan annoncé à la suite du Ségur de la santé permet d’entrevoir comment réorganiser notre système de soins – pas seulement de santé – en investissant massivement sur les systèmes d’information en santé.

Le 21 juillet 2020, M. Olivier Véran, ministre des Solidarités et de la santé, a annoncé que dans le cadre du Ségur de la santé, 1,4 milliard d’euros seront consacrés à combler sur trois ans le retard sur le numérique en santé ([70]). Les sommes ainsi investies sont sans précédent : le programme antérieur HOP’EN avait dégagé une enveloppe de 420 millions d’euros sur cinq ans.

L’effort est donc considérable.

En devenant nécessaire à tous les patients et à tous les acteurs du parcours de soins, le DMP peut être au centre du virage numérique de notre système de santé.

Recommandation n° 11 : garantir un effort conséquent de financement public pour mettre à niveau les systèmes d’information des établissements de santé au sein des groupements hospitaliers de territoire.

Les systèmes d’information hospitaliers souffrent de leur éclatement et de leur hétérogénéité, alors que les besoins sont souvent relativement similaires. Afin de garantir une meilleure efficacité, il serait utile d’étudier les moyens d’une convergence vers des systèmes plus standardisés de gestion des dossiers médicaux des patients, permettant de garantir de manière native le respect des référentiels de sécurité et une interopérabilité avec le DMP.

Recommandation n° 12 : engager une convergence des systèmes d’information des établissements de santé vers un nombre plus limité de logiciels, assurant de manière native la sécurité des données et l’alimentation des DMP des patients.

3.   Coordonner le développement de la prescription électronique avec le DMP

L’utilisation de la prescription électronique ou e-prescription est une avancée nécessaire à une numérisation du parcours de soins.

L’e-prescription est définie comme une prescription dématérialisée – c’est-à-dire déposée sur une plateforme sécurisée – de médicaments, de dispositifs médicaux, d’examens, notamment biologiques, ou d’actes de soins faits par un professionnel de santé légalement autorisé à exercer.

De nombreux pays ont déjà adopté la e-prescription. Les pays scandinaves sont les précurseurs en la matière : au Danemark, ce type d’ordonnance est en place depuis les année 1990. Ce procédé est utilisé systématiquement en Estonie, Suède, Croatie ou encore aux Pays-Bas, où la quasi-totalité des prescriptions sont dématérialisées. D’autres pays tel que l’Autriche, la Belgique ou bien l’Espagne instaurent progressivement ce procédé.

Depuis 2017, la CNAM expérimente aussi la prescription électronique, qui fournira des données sur les prescriptions et les délivrances de médicaments, proches de celles du dossier pharmaceutique.

Les travaux avec les représentants nationaux des médecins et pharmaciens ont amené à faire le choix, dans un premier temps, d’une prescription de médicaments sans base partagée. La solution choisie s’appuie sur un QR Code (aussi appelé code 2D) imprimé par le médecin, lu par le pharmacien qui transmet les données à l’Assurance maladie. Ce QR Code reprend les données de la prescription papier sous forme de données structurées et comprimées. Il est authentifié et signé par la carte de professionnel de santé du médecin (CPS). L’exemplaire papier est donc pour l’instant maintenu. Un accompagnement permettra d’expliquer la présence du code 2D et son contenu.

La généralisation de la prescription électronique de médicaments est prévue à partir de 2020.

L’intégration dans le dossier pharmaceutique des données des prescriptions électroniques procurerait aux pharmaciens et aux médecins des établissements de santé des informations utiles sur les prescriptions passées, en attendant que le dossier médical partagé les leur fournisse.

Il est donc nécessaire que ces développements soient effectués de concert afin d’éviter que le DMP conserve l’information de la prescription ou de la dispensation d’un médicament à plusieurs endroits.

Recommandation n° 13 : prévoir la mise en cohérence des informations de prescription et de dispensation des produits pharmaceutiques contenues dans le DMP avant de généraliser la prescription électronique.

 


IV.   L’enjeu de passer d’un coffre-fort de documents de santé à une base personnelle de données de santé

Le DMP a été conçu comme un aboutissement du flux de données de santé ; il importe de modifier cette perspective, d’ores et déjà datée, pour mettre le DMP au centre des flux de données.

Le DMP au centre des flux de données de santé demain

A.   Passer du DMP coffre-fort à une base personnelle, structurée, ouverte et sécurisée de données de santé

1.   Le DMP ne doit pas être un empilement de documents non ordonnancés

La stratégie mise en œuvre par la CNAM et les responsables du numérique en santé dans le cadre de la relance du DMP a été exposée et développée à l’occasion

de plusieurs auditions tenues dans le cadre de la présente mission d’évaluation et de contrôle des lois de financement de la sécurité sociale ([71]) :

– ouvrir, de manière volontariste, puis automatique à compter de 2021 ([72]), le plus grand nombre de DMP ;

– les alimenter par le plus de documents possible, de manière automatisée dans une large mesure ;

– enclencher ainsi un réflexe de consultation et d’alimentation des DMP de la part des professionnels et des établissements de santé ;

– ensuite, engager la problématique de classement et de structuration des données ainsi accumulées.

Le cercle vertueux du développement et de la généralisation du DMP ([73])

Le rapporteur doute qu’une dynamique de généralisation du recours au DMP puisse être engagée sans que les questions de la structuration et de l’organisation des données ne soient traitées.

a.   Les limites du modèle de l’accumulation des documents

Actuellement le DMP contient les documents versés organisés dans sept onglets :

– les synthèses (synthèse du DMP, lettres de liaison, synthèse médicale réalisée par le médecin traitant) ;

– les traitements et soins (prescriptions de soins ou de médicaments, comptes rendus d’administration ou de dispensation de médicaments, suivis de soins par les auxiliaires médicaux) ;

– les comptes rendus de procédures (accouchement, opérations, passage aux urgences, etc.) et protocoles de soins pour affection de longue durée ;

– l’imagerie médicale ;

– les actes de biologie médicale ;

– les actes de prévention ;

– les données de remboursement, automatiquement alimentées par l’Assurance maladie à partir de l’historique des soins et des traitements remboursés (et non des remboursements) des 24 derniers mois ;

– les documents téléchargés par le patient, dont ses directives anticipées.

Tous ces documents sont le plus souvent mis en ligne sous forme de fichier image ou de document PDF (Portable Document Format).

Il est possible d’effectuer des recherches par auteur, par profession ou spécialité médicale, ou par date du document, mais non des recherches en plein texte.

Il est donc actuellement impossible au professionnel de santé ou au patient de procéder à une recherche par mot-clé et de déterminer l’importance et la pertinence des documents.

Il a été indiqué au rapporteur que la réalisation d’un moteur de recherche faisait partie des développements en cours : cependant, si les informations sont conservées sous forme de fichier image, il ne sera pas possible à un moteur de recherche de trouver l’information pertinente.

b.   Des DMP plus souvent alimentés par les patients eux-mêmes que par les professionnels et établissements de santé

Par ailleurs, on constate que dans les faits, ce sont les patients qui alimentent leur DMP plus que les professionnels de santé : selon le point fait par la CNAM en décembre 2019, 9,4 millions de documents ont été intégrés aux DMP (hors données de remboursement de l’assurance maladie) depuis l’origine ([74]).

Sur une année, de décembre 2018 à décembre 2019, la CNAM a constaté que les documents ont été versés par les acteurs suivants :

– 47,8 % des documents ont été intégrés par les patients ;

– 36,5 % des documents par les établissements ;

– 11,5 % par les professionnels de santé libéraux ;

– 4,3 % par d’autres structures.

L’alimentation du DMP est donc plus le fait des patients que des établissements et professionnels de santé.

L’intérêt des patients pour l’utilisation du DMP en vient donc à suppléer le manque de solutions technologiques pour que leur dossier médical soit tenu à jour.

c.   Le caractère crucial du volet de synthèse médicale sous-estimé

Le volet de synthèse médicale (VSM) est un descendant direct de la synthèse médicale, instituée par la convention médicale conclue le 26 juillet 2011.

Il est un élément clé de tous les dossiers médicaux électroniques élaborés par les services de santé de par le monde : ainsi dans son étude pour déterminer le contenu de ce volet, la Haute Autorité de santé indique que « Les Patient Summary qui alimentent les dossiers médicaux partagés (electronic health recordlike system) sont de deux types. Des versions minimales qui visent à répondre aux situations durgence : cest le cas du Summary Care Record au Royaume-Uni, de lEmergency Care Summary en Écosse, de lepSOS ‘Minimum dataset’ entre pays européens ; et des versions avec davantage de contenu pour permettre une meilleure coordination des soins dans le cadre de soins non programmés comme le SumEHR en Belgique, les Condition specific summaries qui sajoutent au Minimum data set en Finlande, le National Patient Summary suédois (NPÖ), le Patient summary extended du projet epSOS. » ([75])

Le code de la santé publique, dans son article L. 1111-15, rappelle qu’il est du devoir du médecin traitant d’établir une synthèse médicale pour chaque patient : « Le médecin traitant mentionné à larticle L. 162-5-3 du code de la sécurité sociale verse périodiquement, au moins une fois par an, une synthèse dont le contenu est défini par la Haute Autorité de santé. »

Établi en 2013 par la Haute Autorité de santé et l’ASIP Santé, le modèle destiné à élaborer le VSM est intégré à la plupart des logiciels métier, à partir des informations entrées au fur et à mesure des consultations par le médecin. Pour que la synthèse soit générée dans de bonnes conditions et que l’exportation vers le dossier médical partagé ne demande pas de ressaisir les mêmes informations plusieurs fois, le médecin doit cependant absolument utiliser les champs dédiés.

En parallèle, le forfait patientèle médecin traitant, défini à l’article 15.4.1 de la convention nationale des médecins, reconnaît le rôle essentiel du médecin traitant dans le suivi et dans la prise en charge des patients, et rémunère notamment l’établissement de ces volets de synthèse médicale : il s’est substitué à la valorisation spécifique prévue pour l’établissement du volet de synthèse médicale des patients, incluse auparavant dans la rémunération sur objectifs de santé publique (ROSP).

Cependant, si le volet de synthèse médicale doit être réalisé par le médecin traitant, selon la CNAM en décembre 2019, seuls 13 % des DMP étaient créés par un professionnel ou un établissement de santé ; il est donc possible que les médecins ignorent que leur patient en dispose.

Il est donc possible qu’actuellement, beaucoup de DMP ne contiennent pas de volet médical de synthèse, certains médecins expliquant le réaliser pour les seuls patients vulnérables (ayant une affection de longue durée ou en état de dépendance).

Actuellement, l’identité du médecin traitant n’est pas incluse dans le DMP, ce qui pourrait être facilement fait, l’Assurance maladie disposant de cette information.

Il apparaît donc nécessaire que la création d’un DMP soit signifiée au médecin traitant, afin qu’il puisse, dans un délai à déterminer, organiser avec le patient la rédaction du volet de synthèse médicale.

Recommandation n° 14 : intégrer l’identité du médecin traitant dans le DMP afin de pouvoir lui signifier l’ouverture de celui-ci et d’organiser avec le patient la rédaction du volet de synthèse médicale dans un délai déterminé.

2.   La nécessité d’organiser dès à présent le passage d’un DMP dossier à un DMP base de données de santé

Le rapporteur estime illusoire que l’usage du DMP puisse se généraliser sans que les professionnels de santé puissent aisément avoir accès à l’information pertinente pour traiter leur patient. Il est donc crucial que les informations qu’il contient soient mieux organisées.

Le DMP ne peut être un dossier médical papier scanné par le patient et conservé en ligne : il doit être un dossier pensé et architecturé autour des éléments significatifs pour connaître l’état de santé du patient.

La plupart des exemples étrangers ont ainsi d’ores et déjà commencé à intégrer cette contrainte en développant une architecture ordonnée et des documents structurés.

Ainsi, la recommandation de la Commission européenne insiste sur le fait que les documents doivent être intégrés au format européen d’échange des dossiers de santé informatisés, basé sur le protocole Health Level Seven (HL7) Clinical Document Architecture (CDA) Release 2 niveau 3 et niveau 1 ([76]).

Cette norme repose notamment sur un codage et un thésaurus des pathologies et des actes, afin d’éviter toute confusion dans la description faite par le document.

Il convient que l’ensemble des documents amenés à être versés dans le DMP respectent ces normes de structuration dès à présent.

En ce qui concerne le volet médical de synthèse, les spécifications techniques ont été mises en place dès 2013 par l’ASIP santé, à partir de l’expertise de la Haute Autorité de santé. Il conviendrait que cette démarche soit élargie à l’ensemble des documents à déposer au sein du DMP.

Recommandation n° 15 : imposer que tout document destiné à être déposé dans le DMP soit structuré en application du protocole HL7.

Cependant, il conviendrait de réfléchir dès à présent au passage d’un DMP recueillant des documents de santé à un DMP organisant des données de santé recueillies de manière structurée.

Ainsi, le DMP pourrait contenir de manière utilisable des données relatives aux examens biologiques – de façon ordonnée, afin que l’on puisse suivre simplement l’historique d’une variable biologique, quelles que soient les circonstances dans lesquelles elle a été recueillie.

Cela pourrait également mettre fin à la pratique largement constatée consistant à refaire l’ensemble des tests biologiques d’un patient admis dans un établissement de santé, les données existantes réalisées en ville n’étant pas jugées suffisamment sûres ou conformes aux standards pratiqués par l’établissement.

Le rapporteur se félicite ainsi que l’avenant n° 10 à la convention nationale organisant les rapports entre les directeurs de laboratoires privés d’analyses médicales et l’assurance maladie, signé le 7 juin 2019, prévoit explicitement « une aide à léquipement permettant lenvoi effectif des comptes rendus en données structurées conformément aux spécifications de la nomenclature LOINC pour les années 2021 et 2022 » ([77]).

Cela va dans le sens d’une mobilisation de tous les professionnels de santé pour une alimentation des DMP au fil de l’eau, par des données structurées versées directement par leur producteur.

Recommandation n° 16 : anticiper une évolution de l’architecture du DMP comme réceptacle des données de santé issues des documents de santé versés, et non comme réceptacle des seuls documents bruts.

À terme, cela permettra ainsi d’envisager l’ouverture et l’interopérabilité du DMP avec les services prévus dans le cadre de l’espace numérique de santé (cf. infra).

L’ENS va contenir des applications recueillant notamment les données vitales du patient, à partir des nouveaux instruments permettant de surveiller en continu l’état de santé du patient (montre connectée, lecteur de glycémie, etc.).

Ces données pourraient servir utilement à alimenter le DMP afin de fournir aux professionnels de santé des données structurées et historicisées de manière continue.

Recommandation n° 17 : permettre le versement de données de santé structurées issues d’applications de l’espace numérique de santé dans le DMP.

B.   L’enjeu de la co-construction d’un outil de coordination pour le patient et le professionnel de santé

1.   Le DMP a été plus adopté par les patients que par les professionnels de santé

Selon le dernier point publié par la CNAM, fin décembre 2019, plus de 8,2 millions de Français disposaient d’un DMP, soit 12,3 % de la population. Au lancement du service en novembre 2018, ils étaient environ 1,9 million. Plus de 6 millions de DMP ont été créés en l’espace d’un an ([78]).

9,7 % des patients alimentent leur DMP. 20 % des médecins les alimentent (contre moins d’1 % en 2018) et 46 % des médecins les consultent (contre moins d’1 % en 2018).

Mais seuls 11,5 % des 9,4 millions de documents intégrés aux DMP le sont par les professionnels de santé libéraux. Alors que les médecins traitants devraient assurer le suivi médical du patient, ils restent peu impliqués dans l’alimentation du DMP.

Le médecin traitant assure les soins de premier recours habituels et de prévention dont a besoin son patient. Comme le définit la convention nationale organisant les rapports entre les médecins libéraux et l’assurance maladie signée le 25 août 2016, « par ses fonctions de diagnostic, de conseil et dorientation, il participe activement à la bonne utilisation du système de soins par ses patients dans le souci de délivrer des soins de qualité à des coûts maîtrisés. Il met en place un suivi médical personnalisé, et dirige son patient vers un médecin spécialiste en cas de nécessité, soit pour une consultation ponctuelle, soit pour des soins récurrents (soins itératifs ou participation à des séquences de soins) ».

« Le médecin traitant sassure de la coordination dans la prise en charge avec les autres professionnels de santé de ses patients. Dans ce cadre, il tient à jour, pour chacun des patients qui lont choisi, le dossier médical quil enrichit, en tant que de besoin, des données cliniques et paracliniques (examen de biologie, radiologie, etc.). Il est en mesure, notamment à partir de ce dossier, détablir une fiche de synthèse médicale reprenant le projet thérapeutique incluant le calendrier de suivi et les échanges avec les autres professionnels de santé pour avis ou suivi coordonné. Cette fiche de synthèse peut alimenter le dossier médical partagé du patient. »

Il importe d’impliquer le médecin traitant dans le suivi médical longitudinal en prévoyant une rémunération spécifique pour le suivi du DMP, et notamment la rédaction et la mise à jour du volet de suivi médical.

Recommandation n° 18 : intégrer dans le forfait patientèle médecin traitant une rémunération du praticien pour alimenter et suivre le DMP, en l’alimentant d’un volet de synthèse médicale structuré versé et mis à jour annuellement dans le DMP de ses patients.

2.   Une opportunité de repenser le suivi médical autour du parcours de soins

Le DMP oblige à une mise à niveau et à une interconnexion des systèmes d’information médicaux des établissements de santé, des établissements médico-sociaux et des professionnels de santé en ville – médecins et professions paramédicales – autour d’un acteur unique : le patient.

Aujourd’hui, les systèmes d’information sont pensés et développés pour satisfaire les besoins de chaque acteur : ils sont donc conçus et mis en place de manière individualisée.

Le DMP a pour objectif de permettre une coordination des soins de manière ordonnée et sécurisée. Il pourrait ainsi remplacer les échanges informels et en dehors de toute règle de confidentialité que certains professionnels de santé peuvent utiliser pour consulter un confrère à propos d’un dossier médical ([79]). Il est en effet inadéquat que des données de santé soient envoyées entre praticiens en dehors des outils de communication sécurisés destinés à cet usage (messagerie de santé, DMP).

Pour cela, il convient que les normes applicables aux systèmes d’information ne se contentent pas d’être un référentiel de sécurité, mais permettent une convergence et une rationalisation de l’informatique médicale.

Il faudrait ainsi penser la compatibilité avec le DMP de manière native, au moment de la conception des systèmes d’information, et non pas comme une « exportation » de données.

Le cadre d’interopérabilité des systèmes d’information de santé (CI-SIS) élaboré par l’ASIP Santé est un document de référence qui propose des règles techniques et sémantiques aux acteurs de santé porteurs de projets devant échanger et partager des données de santé. Il s’appuie sur des normes et standards internationaux et permet de disposer de modèles d’échanges pérennes. Le CI-SIS couvre l’interopérabilité technique, qui porte sur le transport des flux et sur les services garantissant l’échange et le partage des données de santé, et l’interopérabilité des contenus métiers, qui permet le traitement des données de santé et leur compréhension par les systèmes d’information en s’appuyant sur un langage commun. Dans sa version de 2012, le CI-SIS « répond en priorité aux besoins des systèmes dinformation de santé partagés – au premier rang desquels le Dossier Médical Personnel (DMP) – au service de la coordination des soins des patients dans les conditions de sécurité et de confidentialité requises » ([80]).

Cependant, ce document reste incitatif et non prescriptif. Afin de remettre les systèmes d’information en ordre pour alimenter le DMP, il faudrait qu’un cadre plus prescriptif soit élaboré et déployé par la puissance publique.

Cela implique que la doctrine technique du numérique en santé, prévue par la feuille de route « Accélérer le virage numérique », devant comprendre un cadre de référence et un schéma cible d’urbanisation, comprennent des prescriptions applicables à l’ensemble des acteurs destinés à fournir des solutions informatiques aux acteurs du système de santé.

Ainsi les éditeurs devraient être ainsi contraints de suivre les référentiels d’interopérabilité donnés par le centre de gestion des terminologies de santé (CGTS), guichet national public et le serveur multi-terminologies (SMT) qui en est l’outil technique pour la diffusion gratuite des standards techniques et des ressources sémantiques pour la gestion des terminologies de santé, dans les six mois suivants leur édition.

Recommandation n° 19 : Mettre en place un référentiel d’interopérabilité obligatoire, opposable aux éditeurs de logiciel dans les six mois, comprenant des prescriptions applicables notamment à l’alimentation des DMP, pouvant aboutir à la mise en place de normes de rationalisation de l’informatique médicale en ville comme à l’hôpital.

3.   Garantir le bon usage des données de santé, base de la confiance

Les associations de patients ont insisté sur la nécessité de faire du patient l’acteur de son propre DMP ([81]). La consultation du DMP et le choix des informations qui y sont visibles ou non permettent au patient de prendre le contrôle de ses données de santé.

Aussi il convient de s’appuyer sur ce principe de responsabilité pour garantir la confiance. Comme les représentants de la CNIL l’ont rappelé ([82]), le DMP est un outil de maîtrise de ses données de santé par l’utilisateur.

Ceci nécessite que l’utilisateur donne un consentement éclairé, par une information concise, complète, transparente, claire et accessible sur les finalités et les usages de cet outil.

Aujourd’hui, le DMP est conçu comme un élément terminal dans le flux de données. Il s’agit bien d’un coffre-fort, personnel et confidentiel.

Toute évolution du DMP et de ses finalités ne pourra se faire qu’avec une modification législative et un consentement explicite de ses utilisateurs. Elle ne pourrait être envisagée qu’en promouvant un principe d’échange entre utilisateurs et promoteurs sur l’usage fait des documents et données de santé qui y sont entreposés.

4.   Prendre en compte les Français éloignés du numérique

Cependant, le développement de l’informatique médicale et la culture du big data nécessitent une culture du numérique et un accès à Internet.

Selon une enquête de l’UFC Que Choisir ([83]), 6,8 millions de personnes, soit 10,1 % de la population française, sont privées d’un accès de qualité minimale à Internet, c’est-à-dire plus de 3 Mbits par seconde. Le « bon haut débit » n’est quant à lui pas accessible à 19,1 % de la population, soit 12,8 millions de citoyens.

Il existe un lien direct entre la taille de la commune et le débit Internet. Dans les communes de moins de 1 000 habitants, 31 % des consommateurs n’ont pas accès à Internet, contre moins de 5 % dès que la commune dépasse 10 000 habitants. Le paradoxe de cette constatation est donc qu’Internet, qui était présenté comme un remède à la fracture territoriale, creuse en réalité les écarts, d’où l’urgence de connecter les territoires.

Le numérique creuse les inégalités entre les territoires, mais également entre les générations. Il est illusoire d’espérer que les personnes n’ayant pas d’ordinateur ou de téléphone doté d’un accès Internet puissent exercer leur droit d’accès et de consultation.

Le rapporteur reprend ainsi à son compte les propositions du rapport d’analyse prospective de la Haute Autorité de santé de 2019 ([84]) recommandant de :

«  garantir laccès aux services publics de santé et daccompagnement social dématérialisés, par une alternative physique ou humaine, au nom du principe dégalité devant le service public ;

«  promouvoir la médiation numérique, par un référentiel de compétences, de formation et de bonnes pratiques, sans préjuger des métiers, fonctions et lieux en situation dassurer cette médiation numérique ;

«  Mettre à disposition de lensemble des acteurs un corpus de règles permettant dassurer laccessibilité des sites dinformation et de démarches en santé et en accompagnement social et médico-social, notamment en respectant les règles de littératie ;

«  reconnaître et promouvoir le principe de co-construction dans lélaboration des outils numériques de santé et daccompagnement social via un support normatif dédié ;

«  préserver les garanties danonymat, quand elles sont prévues, en leur donnant une base normative ;

«  reconnaître et promouvoir un principe déchange (réflexivité) entre utilisateurs et promoteurs de biens et services numériques, pour renforcer lengagement en santé des usagers. »

Recommandation n° 20 : mettre en place des outils permettant aux personnes éloignées du numérique d’avoir accès, de comprendre et de s’approprier le contenu de DMP.

Les communes et les maisons France Services pourraient avoir un rôle à jouer pour les Français éloignés du numérique.

Reprenant et améliorant le dispositif des maisons de services au public créées par la loi n° 2000-321 du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations, les maisons France Services ont vocation à rassembler des services publics relevant de l’État, des collectivités territoriales ou de leurs groupements, d’organismes nationaux ou locaux chargés d’une mission de service public ainsi que les services nécessaires à la satisfaction des besoins de la population, dont les services de l’Assurance maladie et de la Mutualité sociale agricole.

Les maisons France Services ont également vocation à être des lieux d’accompagnement des personnes éloignées du numérique. En fonction du niveau d’autonomie numérique et administrative de chaque usager, l’agent France Services pourra l’accompagner pour naviguer sur les sites institutionnels, trouver les informations relatives à son dossier, réaliser des procédures en ligne. L’usager peut aussi être orienté vers des formations pour gagner en autonomie, financées grâce au Pass numérique, remis gratuitement au bénéficiaire.

Le Gouvernement a engagé la généralisation de ce dispositif en prévoyant de disposer de 2 000 maisons d’ici 2022, financées par l’État et ses partenaires, dont notamment la CNAM.

L’objectif est que chaque Français puisse accéder à une maison France Service à moins de 30 minutes. Elles seront ouvertes au moins cinq jours par semaine. Les plages horaires seront compatibles avec les horaires de travail des administrés. Chaque maison devra disposer de 2 personnes formées à l’accueil du public et capables d’apporter une réponse pour les démarches du quotidien.

Recommandation n° 21 : mobiliser les maisons France Services pour garantir aux personnes éloignées du numérique d’avoir accès à leur DMP.

C.   Favoriser L’interaction avec les dossiers médicaux existants plutôt que d’espérer un dossier médical unique

1.   Le DMP n’est pas le fichier unique des données de santé

En application de l’article L. 1111-15 du code de la santé publique, le DMP doit être alimenté par les professionnels de santé des « éléments diagnostiques et thérapeutiques nécessaires à la coordination des soins de la personne prise en charge » et par les établissements de santé des « résumés des principaux éléments relatifs à ce séjour ».

Comme le précise explicitement l’article R. 1111-28 du même code, « le dossier médical partagé ne se substitue pas au dossier que tient chaque établissement de santé ou chaque professionnel de santé, quel que soit son mode dexercice, dans le cadre de la prise en charge dun patient. »

Il n’est donc actuellement pas prévu que le DMP devienne un système d’information qui serve à tous les usages et remplace les dossiers médicaux de chacun des acteurs du système de santé.

2.   La nécessité de penser la coordination entre DMP et autres dossiers médicaux

Le législateur a d’ores et déjà posé l’articulation du DMP avec trois autres dossiers médicaux appelés à être dématérialisés et généralisés à l’ensemble de la population suivie dans un proche avenir :

– le dossier pharmaceutique,

– le dossier de médecine du travail,

– le dossier de médecine scolaire.

a.   La nécessité de rendre le dossier pharmaceutique consultable au sein du DMP

Institué par la loi n° 2007-121 du 30 janvier 2007 relative à l’organisation de certaines professions de santé, le dossier pharmaceutique (DP) a été conçu et développé par le Conseil national de l’ordre des pharmaciens (CNOP), qui en assure aujourd’hui la mise en œuvre et la gestion, pour un coût de 4,3 millions en 2018 ([85]).

Il regroupe sous la même appellation les dossiers patients individuels (DP-Patient) et une infrastructure de communication entre les acteurs de la chaîne du médicament (Portail-DP) déployée à des fins de sécurité sanitaire. Certaines de ses informations sont aussi enregistrées dans une base de données anonymes, exploitée à des fins de santé publique (DP-Suivi sanitaire).

Le DP-Patient constitue le socle du système informatique lié au dossier pharmaceutique. Il est ouvert à la demande du patient avec son consentement. Il recense les médicaments et dispositifs médicaux délivrés au patient en pharmacie à l’aide de sa carte Vitale au cours des quatre derniers mois, quel que soit le lieu de leur délivrance. Cet historique est accessible aux pharmaciens officinaux depuis l’origine, aux pharmaciens hospitaliers depuis 2011 et aux médecins exerçant dans les établissements de santé depuis la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé.

Le DP-Patient a été conçu pour sécuriser la dispensation des médicaments en améliorant la circulation de l’information entre officines. Alors que le pharmacien dispose de l’historique des dispensations effectuées dans son officine pour chaque patient, le dossier pharmaceutique permet d’accéder aussi à celles effectuées dans les autres pharmacies. Le DP-Patient doit ainsi permettre de lutter contre les effets indésirables des médicaments, en améliorant la détection des interactions médicamenteuses, des surdosages et des mésusages, notamment les abus de médicaments addictifs. L’alimentation du dossier pharmaceutique et la détection des interactions médicamenteuses à partir de ces informations sont réalisées automatiquement à l’occasion de la dispensation par le logiciel de gestion d’officine, sans action spécifique du pharmacien. Le recours au dossier pharmaceutique est particulièrement utile pour les patients qui consomment plusieurs médicaments ou qui sont atteints de maladies chroniques, et les personnes qui fréquentent plusieurs pharmacies, par exemple lors de déplacements ou d’achats de médicaments dans une pharmacie de garde. Il permet aussi de sécuriser la dispensation en cas d’oubli d’ordonnance.

La diffusion du DP-Patient a été très rapide puisque près de 99,9 % des officines sont raccordées aujourd’hui, contre 23 % en décembre 2008. Au 31 octobre 2019, il y avait 45,2 millions de dossiers pharmaceutiques, dont 38,5 millions ont été consultés ou alimentés au moins une fois au cours des douze derniers mois.

Le DP est donc un succès, salué comme tel par la Cour des comptes, reposant sur un développement internalisé par les pharmaciens eux-mêmes et un nombre limité de logiciels métier dont la mise en compatibilité a été réalisée en amont.

Cependant, le DP-Patient ne contient pas l’ensemble des médicaments délivrés en pharmacie aux patients ayant un dossier. En effet, pour accéder au DP-Patient, la carte Vitale est nécessaire, ce qui réduit fortement la couverture des médicaments issus de l’automédication, des médicaments conseillés par le pharmacien et des médicaments prescrits mais non remboursés : en 2018, seules 1,5 milliard de boîtes de médicaments ont été inscrites dans le DP-Patient tandis que 2,5 milliards de boîtes de médicaments ont été dispensées en officine ([86]).

Le dossier pharmaceutique a initialement été conçu comme le volet médicamenteux du dossier médical partagé (DMP). Toutefois, le retard du DMP et l’efficacité du CNOP dans la conception et le déploiement du DP-Patient ont entraîné une dissociation du dossier pharmaceutique par rapport au DMP, actée par la loi du 30 janvier 2007 relative à l’organisation de certaines professions de santé ([87]).

Cependant, le dossier pharmaceutique reste peu consulté dans les établissements de santé : son usage se heurte à deux obstacles : une adaptation encore imparfaite d’un outil conçu d’abord pour les officines et son absence d’intégration aux systèmes d’information hospitaliers.

Ses fonctionnalités ont été développées plus en concurrence qu’en complémentarité avec le DMP : selon la Cour des comptes, « le CNOP a adopté une approche volontariste, faisant du dossier pharmaceutique un instrument de coordination des soins, et a proposé des fonctionnalités potentiellement concurrentes de celles attendues à terme du dossier médical partagé. Ainsi, à la suite damendements, la loi du 24 juillet 2019 autorise les pharmaciens et médecins biologistes à consulter le dossier pharmaceutique, alors quils ont vocation à enregistrer les résultats des analyses biologiques dans le DMP. La même loi prévoit linscription dans le dossier pharmaceutique des dispositifs médicaux implantables, information ayant vocation à être incluse à terme dans le DMP en vue de son partage entre professionnels de santé et de sa traçabilité jusquau patient ».

Par ailleurs, certaines complémentarités entre les deux outils sont trop peu exploitées. Ainsi, alors que la CNAM développe un module de rappel vaccinal dans le DMP, qui sera alimenté à titre volontaire par les professionnels de santé et les patients, les données du dossier pharmaceutique concernant les vaccins pourraient être utilisées pour ce projet.

Le dossier pharmaceutique et le dossier médical partagé devraient être rapidement raccordés afin d’éviter aux professionnels de santé de consulter deux dossiers numériques distincts en vue d’obtenir l’ensemble des informations utiles à la coordination des soins. Le rapporteur ne peut que souscrire à la recommandation de la Cour des comptes visant à « réaliser de manière prioritaire le raccordement du dossier pharmaceutique au dossier médical partagé et à lespace numérique de santé. »

Recommandation n° 22 : rendre le contenu du dossier pharmaceutique consultable au sein du DMP et articuler les fonctionnalités développées au sein des deux outils.

b.   Le dossier médical de santé au travail

Pour chaque salarié, le médecin du travail est aujourd’hui censé renseigner un DMST, dossier médical en santé au travail, prévu par l’article L. 4624-8 du code du travail. En revanche, la loi n° 2004-810 du 13 août 2004 relative à l’assurance maladie a exclu tout accès du médecin du travail au DMP.

Cette interdiction a été réexaminée dans le cadre de la loi n° 2019-774 du 24 juillet 2019 relative à l’organisation et à la transformation du système de santé. Elle a ainsi prévu qu’à compter du 1er juillet 2021 :

– le dossier médical en santé au travail sera intégré au DMP. Alors que cet article prévoit que le dossier médical en santé au travail ne peut être communiqué qu’au médecin choisi par le patient, à son initiative, il est désormais prévu que ce dossier sera accessible au médecin traitant et au médecin coordonnateur des établissements et services sociaux et médico-sociaux, mentionnés à l’article L. 1111-16 du code de la santé publique, et aux professionnels de santé accédant au DMP d’une personne hors d’état d’exprimer sa volonté, notamment le médecin régulateur du centre de réception et de régulation des appels d’aide médicale urgente, mentionnés à l’article L.  1111-17 du même code ;

– la précision que l’obligation pour les professionnels de santé de report dans le DMP d’éléments diagnostiques et thérapeutiques ne s’appliquent pas aux actes et consultations réalisés dans le cadre de la médecine du travail, ces éléments étant logiquement réservés au dossier médical en santé au travail, désormais partie intégrante du DMP ;

– le remplacement de l’interdiction d’accès au DMP dans le cadre de la médecine du travail par une possibilité pour la médecine du travail de déposer des documents au sein du DMP sans pouvoir consulter le reste du dossier.

Ces dispositions reprennent une partie des recommandations sur la rénovation du cadre de la médecine du travail formulées dans le rapport sur la santé au travail de Mme Charlotte Lecocq, MM. Bruno Dupuis, Henri Forest et Hervé Lanouzière d’août 2018 ([88]) et le rapport sur la prévention de l’exposition des travailleurs aux agents chimiques dangereux du professeur Paul Frimat d’août 2018 ([89]).

Le rapporteur ne peut que soutenir ces évolutions en cours de mise en place : en particulier, il serait utile que le médecin du travail puisse retranscrire dans le dossier médical en santé au travail et donc dans le DMP les expositions du patient à des risques sanitaires dans le cadre professionnel, qui seraient à même d’orienter le diagnostic du médecin traitant.

Recommandation n° 23 : Mettre en œuvre le dossier médical en santé au travail et y recenser les expositions professionnelles utiles à la détermination d’un diagnostic.

c.   La base Esculape

L’application Esculape est un dossier médical numérique destiné à faciliter le travail des médecins et des infirmières, il vise à :

– organiser un suivi efficace des difficultés ou des troubles dépistés ;

– diminuer les coûts et les délais de transmission des dossiers de santé ;

– sécuriser le stockage des données médicales, faciliter les échanges ;

– permettre l’analyse sur l’état de santé et les besoins de santé ;

– simplifier et harmoniser la rédaction des rapports d’activité.

Il représente une brique d’un projet plus vaste concernant le suivi des enfants à partir d’applications communicantes entre médecins scolaires, assistants scolaires et psychologues, nommé Diapason ([90]).

À ce jour, les missions réalisées sont :

– le suivi individualisé des élèves obligatoire ;

– le bilan de la 6ème année ;

– la visite médicale préalable à l’affectation de l’élève mineur aux travaux règlementés ;

– le suivi des besoins éducatifs particuliers (trouble de santé évoluant sur une longue période, handicap, troubles des apprentissages) ;

– les situations préoccupantes (examens à la demande, protection de l’enfance).

90 % des données sont structurées, avec la faculté d’y joindre documents ou observations dans certains champs.

Dans des versions ultérieures, il est envisagé de développer les fonctionnalités suivantes :

– promotion de la santé (éducation à la santé, surveillance de l’environnement scolaire, contribution à la formation des personnels, participation au recueil des données de santé) ;

– action spécifique en direction de la communauté éducative (maladies transmissibles en milieu scolaire, évènement grave dans la communauté scolaire).

Le rapporteur salue le projet qui permettra un suivi longitudinal de la santé en milieu scolaire. Il appelle de ses vœux une utilisation généralisée dans tous les établissements.

Il regrette que l’ambition première de penser le projet en lien avec le DMP et la base Horus, utilisée par les services de protection maternelle et infantile dans la moitié des départements, n’ait pas pu avoir lieu, du fait du retard pris par le développement du DMP.

Il lui semble cependant utile que ce dossier soit connecté au DMP, notamment à l’issue de la vie scolaire, pour que le médecin traitant puisse avoir accès aux éléments utiles d’un dossier de médecine scolaire, qui resterait orphelin à l’issue de la scolarité.

Recommandation n° 24 : Connecter le dossier de médecine scolaire Esculape au DMP en élargissant les garanties offertes à son titulaire et à ses représentants légaux (consentement à l’ouverture, droit de consultation et de rectification) et en utilisant l’identifiant national de santé (numéro NIR) comme identifiant.

d.   Le nouveau système d’information des Samu

Depuis 2013, les pouvoirs publics ont décidé de mutualiser au niveau national l’ensemble des outils des services d’aide médicale urgente (Samu) – centres 15 pour améliorer la prise en charge des patients et sécuriser le système d’information. Le programme de modernisation comprend à la fois un logiciel de régulation médicale, une téléphonie avancée, des outils de cartographies et de gestion des flux multicanaux.

Mandatée par le ministère chargé de la Santé, l’agence du numérique en santé a pour mission de concevoir, construire et déployer le SI-Samu.

Cette modernisation intervient pour améliorer la gestion des Samu au quotidien et permettre une meilleure efficacité lors de situations de tensions (en cas de crise sanitaire par exemple).

Le nouveau SI Samu garantit l’accès à des soins et un service de qualité homogène sur l’ensemble du territoire, en permettant d’assurer la régulation médicale et le pilotage à tous les échelons (local, régional et national). Il assure la confidentialité des données de santé des patients et doit répondre aux nouvelles règles de sécurité des systèmes d’information.

La solution SI-SAMU a été élaborée en concertation et collaboration avec l’ensemble des acteurs de terrain. Répartis en 14 groupes de travail thématiques au sein d’un centre d’expertise, les experts participent à l’élaboration de cette solution. Ils déterminent les cas d’usage et les fonctionnalités du futur SI Samu, appuyés par des partenaires locaux et régionaux.

Des phases de test et de production accompagnent le mode collaboratif du projet. Ce système cyclique permet de s’assurer que la solution réponde bien aux attentes des utilisateurs et puisse s’adapter rapidement aux évolutions fonctionnelles et humaines.

Le dispositif de déploiement au sein des Samu est progressif et adapté aux moyens humains et stratégiques des Samu mobilisés.

Le portail SI-Samu permet à ses utilisateurs d’accéder directement à une fonctionnalité de vidéotransmission d’un patient depuis son interface. Cette fonctionnalité peut être configurée pour fonctionner avec les solutions retenues localement

Les deux principales fonctionnalités actuellement disponibles, dans cette première version du Portail sont :

– l’espace collaboratif qui permet l’échange et le partage d’informations entre professionnels habilités, entre groupes de pratiques professionnelles ou selon une logique de territoires;

– l’espace de gestion d’événements qui permet de créer les conditions d’une collaboration entre les personnels de Samu en charge d’assurer la régulation médicale des épisodes de crise. Il repose sur un système de main courante couplé à un outil de cartographie permettant notamment de rendre compte des évolutions dans le temps du dispositif de prise en charge, des lieux d’intervention, etc. Hors contexte de crise, l’usage en routine apporte un bénéfice opérationnel et des facilités de communication aux personnels des Samu, pour les événements du quotidien et pour les dispositifs prévisionnels.

Ce Portail SI-Samu a été utilisé dans des contextes d’évènements exceptionnels, lors du G7 à Bayonne fin août et pour gérer l’incendie de l’usine de Rouen en septembre dernier.

Courant 2020, la gestion des événements sera complétée par de nouveaux services facilitant la régulation médicale et la gestion des patients en situation de crise, interconnectée avec les systèmes d’information de prise en charge des patients par les établissements de santé (SI-VIC) et des victimes sur le terrain (SINUS).

Le portail SI-Samu est utilisable de façon sécurisée par tous les Samu, en salle de régulation ou en cellule de crise, à distance dans un poste médical avancé ou sur tout ordinateur configuré pour y accéder.

Le portail est désormais mis à disposition de tous les Samu.

Il est nécessaire que ce système d’information permette, de manière native, l’accès au DMP des patients, y compris en intégrant la fonctionnalité « bris de glace » permettant à l’équipe de soins d’urgence d’avoir accès à son contenu lorsque le patient est hors d’état d’exprimer son consentement.

Recommandation n° 25 : intégrer l’accès au DMP dans le nouveau système d’information des Samu.

3.   Des fonctionnalités encore à développer

a.   La nécessité d’un carnet de vaccination électronique remplaçant le carnet de santé sous format papier

Alors que la question du calendrier vaccinal a fait l’objet de polémiques récentes, il apparaît indispensable au rapporteur que le DMP intègre le carnet de santé sous la forme d’un carnet de vaccination.

Le carnet de santé est délivré gratuitement pour tout enfant lors de la déclaration de naissance, en application de l’article L. 2132-1 du code de la santé publique. Le plus souvent, il est remis directement par la maternité où les informations concernant la naissance et les premiers jours sont renseignées.

Le carnet de santé est un document qui réunit tous les évènements qui concernent la santé de l’enfant depuis sa naissance. Ceux-ci y sont inscrits, avec l’accord des parents, par les professionnels de santé qui interviennent pour la prévention et les soins. C’est un document confidentiel : les informations qui y figurent sont couvertes par le secret médical.

Le carnet de santé, ainsi que les certificats de santé qui l’accompagnent, ont été mis à jour début 2018 sur la base des recommandations du Haut Conseil de la Santé Publique (HCSP) afin de tenir compte des avancées scientifiques, des attentes des professionnels de santé et des familles. L’arrêté du 28 février 2018 relatif à la forme et au mode d’utilisation du carnet de santé prend en compte trois innovations :

– les messages de prévention ont été enrichis et actualisés pour tenir compte des évolutions scientifiques et sociétales, de nouvelles recommandations et de l’identification de nouveaux risques ;

– de nouvelles courbes pour le suivi de la croissance des enfants ont été introduites : ces courbes ont été établies par l’Inserm à partir de la surveillance de 261 000 enfants ;

– les nouvelles recommandations vaccinales ont été introduites, pour accompagner la modification du calendrier vaccinal et l’extension des obligations. En effet, chez les nourrissons nés à partir du 1er janvier 2018, les vaccinations contre la diphtérie, le tétanos, la poliomyélite, la coqueluche, l’Haemophilus influenzae de type b, l’hépatite B, le pneumocoque, le méningocoque C, la rougeole, les oreillons et la rubéole sont obligatoires.

Comme pour le carnet précédent, la copie des deux doubles pages a valeur de certificat de vaccination.

Le rapporteur s’interroge sur le choix fait en 2018 de rénover un carnet de santé papier dont les limites sont connues : s’il est conservé, présenté et mis à jour pendant les premières années de l’enfant, il est rarement utilisé au-delà. Le DMP aurait dû dès 2018 prendre le relais comme carnet de santé de l’enfant et carnet de vaccination.

Lors des auditions ([91]), il a été plusieurs fois annoncé qu’un appel d’offres serait lancé en 2019 pour développer et intégrer un carnet de vaccination dans le DMP dès 2020. Ce projet doit prendre en compte la prescription, la dispensation mais surtout l’administration du vaccin, avec les références du lot administré.

La modernisation du suivi de la santé infantile, la planification des examens de prévention bucco-dentaire, le suivi du calendrier vaccinal, la nécessité d’avoir une vision de la couverture vaccinale de la population font de ce projet un chantier qui devrait être prioritaire.

Recommandation n° 26 : supprimer le carnet de santé papier et intégrer son contenu au sein du DMP sous la forme d’un volet de suivi des examens périodiques et du parcours vaccinal de l’enfant, ainsi que d’un carnet de vaccination.

Le carnet de vaccination électronique tel qu’il devrait exister dans le DMP

Promis par la CNAM pour début 2020 ([92]), le carnet de vaccination électronique n’est pas encore déployé au sein du DMP.

Pourtant, son intérêt est primordial à la fois pour la protection de la santé du titulaire, ne disposant pas d’un récapitulatif des vaccinations passées, des rappels nécessaires et de la durée de l’immunité protection et en matière de santé publique, pour déterminer les taux de couverture vaccinale de la population.

Au sens de votre rapporteur, l’architecture de ce carnet de vaccination électronique devrait être la suivante :

– le carnet de vaccination du DMP devrait récupérer les informations de prescription électronique du vaccin depuis le module concerné et les informations concernant le vaccin délivré, les références et numéros de lot depuis le dossier pharmaceutique ;

– ces informations devraient apparaître en attente dans le carnet de vaccination ;

– le professionnel de santé effectuant l’injection devrait pouvoir, en un clic, confirmer et indiquer la date de cette injection ;

– le titulaire du DMP et son médecin traitant devraient recevoir des alertes peu de temps avant la date prévue par le calendrier vaccinal pour effectuer un rappel de vaccination le cas échéant, en fonction des caractéristiques du vaccin administré.

b.   La question de l’accès d’applications tierces au DMP

Actuellement, seuls les professionnels de santé ont accès au DMP.

Les applications de e-santé et les données qu’elles produisent ont vocation à être hébergées dans l’espace numérique de santé, sans pouvoir verser des données ou accéder à des documents au sein du DMP.

Ce choix est contesté par les acteurs de l’écosystème de la e-santé, tel Doctolib ([93]). Les acteurs pourraient développer des services innovants pour alimenter et exploiter le DMP, dans un cadre à définir, avec le consentement du patient et sous le contrôle des professionnels de santé.

L’architecture du DMP doit se moderniser pour servir les deux plateformes de services que sont l’espace numérique de santé et le bouquet de services aux professionnels de santé. Son rôle doit être recentré autour d’un conteneur de données de santé capable d’intégrer des documents texte, des données structurées et des références à des données stockées à l’extérieur du DMP.

Dans ce contexte, le DMP doit rester le garant des autorisations d’accès aux données, qu’elles soient stockées dans le DMP ou en dehors.

Le Conseil national du numérique propose ainsi qu’« afin de renforcer ce rôle central, les applications et logiciels sollicitant et obtenant leur référencement dans lENS devraient automatiquement et obligatoirement y verser ou y référencer les données de santé quils collectent. Cela devra notamment passer par la spécification et louverture dInterface de Programmation dApplications (API en anglais) du DMP permettant aux applications tierces dy lire et dy écrire des données » ([94]).

Cette évolution du DMP doit s’accompagner d’une feuille de route technologique concertée avec les acteurs industriels et permettant de donner de la visibilité sur le déploiement successif de ces technologies.

Recommandation n° 27 : faire du DMP le conteneur sécurisé de données de santé de l’espace numérique de santé, en précisant les conditions de l’accès des applications de esanté pour alimenter et consulter des données conservées au sein du DMP.

D.   Mettre le DMP au cœur des flux de données de santé pour envisager de développer de nouveaux usages au service de la santé publique

1.   Faire du DMP le réceptacle des dossiers médicaux existants ou orphelins

Comme le précise l’article R. 1111-28 du code de la santé publique, « le dossier médical partagé ne se substitue pas au dossier que tient chaque établissement de santé ou chaque professionnel de santé, quel que soit son mode dexercice, dans le cadre de la prise en charge dun patient. »

Le DMP doit ainsi agréger les documents et les données de santé, produits par les établissements et professionnels de santé, uniquement lorsqu’ils sont utiles à la coordination des soins, et donc interconnecter les dossiers médicaux conservés par les différents acteurs.

Si cette solution a pour intérêt de limiter le nombre de documents ainsi versés, il laisse le professionnel de santé seul juge de la pertinence des documents de santé à communiquer.

Le rapporteur s’interroge sur le sort de l’ensemble des dossiers médicaux des professionnels de santé.

L’article 73 du code de déontologie (article R. 4127-73 du code de la santé publique) prévoit ainsi que « le médecin doit protéger contre toute indiscrétion les documents médicaux concernant les personnes quil a soignées ou examinées, quels que soient le contenu et le support de ces documents ». L’article 96 dispose que « les dossiers médicaux sont conservés sous la responsabilité du médecin qui les a établis ».

L’article L. 1142-28 du même code fixe la durée de prescription de l’action en responsabilité, qui est celle pendant laquelle le praticien peut être mis en cause par son patient. Cette durée est fixée à 10 ans à compter de la date de consolidation du dommage, et il est dès lors nécessaire de conserver les dossiers pendant au moins cette durée. Mais la notion de consolidation, qui ne correspond pas à la réalisation du dommage, étant parfois difficile à dater précisément, il est plutôt recommandé de conserver les dossiers pendant une trentaine d’années.

En cas de cessation de son activité, le médecin doit proposer à ses patients de remettre leur dossier médical à son successeur ou les déposer au conseil départemental de l’ordre. Dans les faits, il semble que le sort de nombreux dossiers médicaux reste incertain.

À côté du DMP, l’espace numérique de santé va permettre à chaque citoyen de disposer d’un lieu pour recevoir et échanger des données de santé.

L’ouverture de cet espace à destination de chaque Français, d’ici janvier 2022, est un objectif inscrit dans la stratégie « Ma Santé 2022 », annoncée en septembre 2018. L’article 45 de la loi précitée du 24 juillet 2019 prévoit la création d’un espace numérique de santé personnel, ouvert au plus tard le 1er janvier 2022. Cet espace donne accès aux données personnelles de santé, dans un cadre sécurisé, et plus précisément au dossier médical partagé, aux données de remboursement des dépenses de santé, ainsi qu’à des services numériques de santé comme une messagerie de santé sécurisée pour échanger avec les professionnels de santé.

Aussi le rapporteur propose que puisse être expérimenté, notamment en cas de cessation d’activité du professionnel ou de l’établissement de santé, le transfert de l’ensemble du dossier médical du patient vers son DMP.

À terme, il pourrait être ainsi envisagé de développer l’usage du DMP comme dossier médical structuré complet en lieu et place d’autres dossiers, comme des dossiers des professionnels de santé ou le dossier pharmaceutique.

Recommandation n° 28 : expérimenter l’utilisation du DMP comme réceptacle de l’ensemble du dossier médical du patient, dans le cadre d’un dossier complet structuré.

2.   Mettre en place des liens entre DMP et réseaux d’imagerie médicale

La radiologie numérique s’est substituée à la radiologie analogique en quelques années. La cancérologie, la cardiologie ou encore la neurologie, sans parler des autres spécialités médicales, ne peuvent s’envisager aujourd’hui sans informatisation. 

Mais la taille de ces images a nécessité la mise en place et le déploiement de systèmes d’information, d’échange, d’archivage et de partage de données numérisées, et en particulier d’images, au sein des établissements hospitaliers. Ces systèmes d’archivage et de transmission d’images – Picture Archiving and Communication System (PACS) pour les images ou systèmes d’information radiologique – Radiology Information System (RIS) pour les autres données, encore peu nombreux il y a quelques années, commencent à se développer.

Les réseaux d’imagerie ont plusieurs objectifs :

– interconnecter les différents équipements d’imagerie médicale pour réduire les opérations manuelles et optimiser la circulation des images, de leur production à leur interprétation ;

– transférer rapidement les images à l’intérieur et à l’extérieur des établissements pour accélérer et optimiser les processus diagnostiques et thérapeutiques, améliorer la qualité des soins et assurer un meilleur suivi des patients ;

– partager l’imagerie avec les différents médecins en charge du patient tout au long de sa maladie et dans le cas de maladies chroniques au gré de sa mobilité sociale, biologique ou thérapeutique ;

– archiver de façon rationnelle et durable les images réalisées pour en disposer de façon rapide à la demande des équipes en charge du patient.

Deux éléments interviennent pour structurer un réseau d’imagerie : le RIS et le PACS. Le RIS – Radiology Information System ou système d’information en Radiologie – est un système réseautique de gestion des activités d’un service radiologique. L’optimisation de ce système nécessite l’utilisation d’un PACS (Picture Archive and Communication System) pour permettre la diffusion des demandes de médecins, des images et des comptes rendus, le RIS ne diffusant que sur les stations d’interprétation dans les services de radiologie. Le PACS est un système de gestion électronique des images médicales avec des fonctions d’archivage, de stockage et de communication rapide. Ses capacités sont très supérieures à tous les équipements existants et offrent des perspectives de développement des réseaux d’imagerie à grande échelle et sur le long terme. Il optimise le RIS dont il est le complément indispensable pour la gestion des images.

La transmission des images au travers d’un réseau nécessite une standardisation du format des messages et le respect des normes et protocoles établis par l’industrie pour assurer la cohérence et l’inter compatibilité des systèmes. Ces normes sont le DICOM – Digital Imaging Communication in Medicine ; transmission d’imagerie médicale numérique) et le HL7 (Health Level 7) pour l’échange d’informations textuelles qui assure l’uniformité et la compatibilité entre les RIS et les systèmes d’information hospitalier.

Du fait de leur taille, les images sont trop volumineuses pour être toutes stockées dans le DMP. Le radiologue a donc la tâche de verser au DMP les seuls résultats utiles à la coordination des soins.

Cependant le DMP pourrait servir à la coordination des soins en référençant les images et en les rendant accessibles pour l’ensemble des acteurs du parcours de soins, au moyen de liens dynamiques.

Recommandation n° 29 : mettre en place des liens hypertextes permettant d’avoir accès aux images conservées dans les systèmes d’archivage et de transmission d’images au sein du DMP.

3.   Penser la structuration des flux de données de santé pour permettre leur exploitation

Le DMP est aujourd’hui conçu comme un coffre-fort recevant les documents de santé ; sans structuration de ces documents et des données de santé qu’il contient, il ne pourra être qu’un réceptacle d’informations, qui ne seront pas utiles autrement qu’à titre individuel.

Cependant, le rapporteur souhaite que le projet du DMP puisse également avoir un intérêt dans la structuration des flux de données de santé.

L’exploitation des données de santé offre maintes possibilités d’améliorer l’état de santé de la population et le sort des individus.

L’exploitation de ces possibilités peut servir l’objectif d’un système de santé plus intelligent, gage de meilleurs résultats au plan sanitaire et d’une utilisation plus efficace et efficiente de ressources limitées.

Dans sa conception actuelle, le DMP constitue l’aboutissement du flux de données : demain, il pourrait être plus que cela, en ouvrant des potentialités d’études épidémiologiques ou d’études globales du parcours de traitement des pathologies, aujourd’hui éclaté entre hôpital et médecine de ville.

4.   Réfléchir aux potentialités du DMP comme base de données de santé au centre des flux d’information

À terme, l’ensemble de ces documents pourraient constituer une base de données comportant des informations sur l’état de santé de 40 millions de patients.

Une fois pseudonymisées, les données issues d’une base structurée comportant des informations sur le suivi médical des patients – et notamment les interactions entre les soins en ville et les soins en établissements de santé – pourraient constituer un atout pour la France : dans les pays comparables, aucune base n’est à ce jour aussi complète pour pouvoir mener des études épidémiologiques sur une population.

a.   Un outil de santé publique

Par ailleurs, un DMP structuré comme base de données de santé serait un outil essentiel pour une surveillance optimisée de l’état de santé de la population, en permettant notamment :

– d’évaluer l’augmentation des maladies chroniques ;

– d’identifier des maladies émergentes ;

– de détecter voire de prévenir les scandales médicaux liés à des produits de santé inadaptés (acide valproïque commercialisé sous le nom de Dépakine, dispositifs médicaux ...) ;

– de permettre de faciliter les signalement d’évènements indésirables, en vue d’une étude épidémiologique.

b.   Une base de données pour des études cliniques

Fruit du centralisme à la française, une telle base de données pourrait représenter un atout important pour des études cliniques. Il ne faudrait pas que la France et sa recherche passent à côté de ces opportunités.

À l’heure actuelle, les entreprises pharmaceutiques françaises se plaignent, non sans raison, d’être obligées de se tourner vers d’autres bases de données.

Les États-Unis disposent d’énormes ressources de données de santé, ce qui donne lieu à ce que l’on pourrait appeler une course aux armements entre les nouvelles lois locales sur la protection de la vie privée et les entreprises de marketing. Predilytics, du groupe Welltok, affirme être en mesure de « révéler le risque avec un impact au niveau individuel » pour 274 millions de personnes enregistrées. Kaiser Permanente est à la fois l’assureur et le fournisseur de soins de santé de 12 millions de personnes : « Les points de contact tout au long du parcours du patient peuvent être reliés entre eux, depuis les impressions de la campagne publicitaire et les consultations du site de la marque jusquaux visites chez le médecin et le contenu des ordonnances » ([95])

La Chine est également attractive. Elle a rejoint en 2017 un organisme international qui définit des spécifications de qualité. Elle a facilité l’accès des sociétés étrangères aux bases de données locales. Les projets de big data et de recherche dans le domaine de la santé se multiplient. Sanofi mène des essais sur le diabète et les maladies immunologiques à Chengdu.

Une enquête réalisée par l’OCDE en 2016 ([96]) auprès de 30 pays a révélé que si la plupart d’entre eux investissent dans la mise en place d’un système de dossier médical électronique, ils ne sont qu’un petit nombre à envisager sérieusement de tirer parti des données pour saisir les opportunités décrites supra. Neuf pays semblent bien préparés, tant au regard de la gouvernance que sur les plans technique et opérationnel, à exploiter les données des dossiers médicaux électroniques. Ces neuf pays ont dû surmonter diverses difficultés, que ce soit pour réunir les ressources financières et humaines requises, gérer le changement de paradigme, nouer un dialogue effectif avec le public ou garantir l’exploitabilité, la qualité et la sécurité des données et la protection de la vie privée. Ils seront en mesure de saisir l’occasion qui s’offre à eux de créer un système d’information sur la santé de qualité, qui non seulement leur procure les renseignements nécessaires pour rendre compte de la qualité du système de santé, de son efficience et des résultats obtenus, mais offre en plus une base solide pour les recherches et les découvertes scientifiques. D’autres, dont la France, n’ont pas fait ce choix.

Toutefois, avant de construire cette infrastructure de l’information, il faut commencer par mettre en place les mécanismes institutionnels et de gouvernance adéquats.

Un tel projet nécessite de nombreux prérequis, non remplis à ce jour :

– le DMP doit être ordonné sous la forme de données de santé structurées, et non de documents incompatibles et non structurés ;

– la sécurité et la confidentialité des données doivent être assurées : les conditions d’accès à cette base de données doivent notamment garantir qu’il ne sera pas possible de réidentifier les personnes à partir des extractions de données sur leur parcours de soins ;

– les infrastructures techniques et les compétences nécessaires, par exemple par le recrutement de spécialistes de la gestion des données, doivent être mises à niveau dans tout le système de santé ;

– les patients devront avoir acquis une culture numérique suffisante pour consentir collectivement à une telle utilisation, avant que le législateur l’autorise.

Comme l’appellent de leurs vœux quatre experts, « il y a un effort dacculturation et de pédagogie à faire pour passer de la représentation dune "donnée pour lÉtat" à celle dune "donnée pour le collectif" » ([97]). Aussi le rapporteur appelle-t-il de ces vœux de mettre en chantier – culturellement, déontologiquement et légalement – une éducation à l’utilisation raisonnée des données de santé permettant d’utiliser les futurs 40 millions de DMP comme une base de données de santé.

Recommandation n° 30 : structurer le DMP pour permettre l’exploitation des données de santé qu’il contient comme une base de données de santé.

Dans l’intervalle, il conviendrait que les flux de données structurées mis en place soient conçus pour pouvoir alimenter de manière nominative le DMP et, de manière pseudonymisée, les bases de données hébergées par le Health Data Hub.

Recommandation n° 31 : structurer les flux de données de santé afin qu’elles puissent à terme alimenter à la fois le DMP et les bases de données du Health Data Hub et des autres entrepôts de données.

5.   Assurer la sécurité des données de santé

a.   Les systèmes d’information hébergeant des données de santé doivent faire l’objet d’une sécurité renforcée

Les données personnelles de santé sont des données sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes. L’hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité. La règlementation définit les modalités et les conditions attendues.

L’article L. 1111-8 du code de la santé publique, modifié par la loi n° 2016-41 du 26 janvier 2016, prévoit ainsi que « toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à loccasion dactivités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à lorigine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet. »

Les hébergeurs de données de santé sur support numérique (en dehors des services d’archivage électronique) doivent être certifiés. Cette certification HDS remplace l’agrément précédemment délivré par le ministère de la santé dans les conditions définies par le décret n° 2006-6 du 4 janvier 2006.

Le décret n° 2018-137 du 26 février 2018 relatif à l’hébergement de données de santé à caractère personnel définit la procédure de certification et organise la transition entre l’agrément et la certification. L’arrêté portant approbation des référentiels d’accréditation et de certification publié le 29 juin 2018 permet l’ouverture du schéma d’accréditation HDS. Les hébergeurs pourront déposer une demande de certificat HDS auprès de tout organisme de certification ayant réalisé les démarches d’accréditation auprès du COFRAC.

L’hébergement de données de santé doit être réalisé par un hébergeur certifié. À l’issue de la procédure de certification, l’hébergeur obtiendra deux certificats, un certificat ISO27001 ainsi qu’un certificat HDS mentionnant son périmètre « hébergeur infrastructure physique » et/ou « hébergeur infogéreur ». 

Le développement et l’hébergement du système informatique sont externalisés auprès d’un hébergeur de données de santé certifié, par un marché public passé par l’ASIP Santé. Ce marché doit ainsi répondre aux exigences très fortes de disponibilité de l’outil, qui doit être utilisable en permanence et produire des résultats en quelques secondes. Plusieurs mesures de sécurité garantissent, par ailleurs, le respect des exigences de sécurité et de confidentialité des données du DMP. Ces dernières sont chiffrées.

L’accès aux dossiers individuels est réservé aux professionnels de santé, soumis au secret professionnel. Il repose aujourd’hui sur un système de double authentification par la présentation simultanée de la carte de professionnel de santé et de la carte Vitale du patient. Les accès aux données des collaborateurs de la CNAM et de l’hébergeur sont étroitement encadrés.

Cependant, des failles peuvent exister. Aux États-Unis, des hôpitaux ont été paralysés par un ransomware en 2018 ; à Singapour, des failles de sécurité ont permis en 2018 et 2019 la consultation de données de santé issues de l’équivalent du DMP.

En France, le CHU de Rouen a été victime d’une cyberattaque en novembre 2019, quelques semaines après les hôpitaux d’Issoudun, Delafontaine à Saint-Denis, de Condrieu et les 120 établissements du groupe Ramsay-Générale de santé ([98]).

Le rapporteur a eu l’occasion de rencontrer un spécialiste qui lui a indiqué avoir trouvé des failles de sécurité au sein de l’architecture du DMP ainsi qu’au SNIIRAM. Il a assuré au rapporteur qu’il était en mesure d’exploiter ces failles dans le DMP pour accéder à des données personnelles et collecter et procéder à des requêtes sur des données de consommation médicale, en dehors de tout cadre légal.

Il lui a été aussi rapporté que des copies sur disque dur du SNIIRAM seraient en circulation.

Le rapporteur n’est cependant pas en capacité de juger de la véracité de ces déclarations.

L’action 9 de la feuille de route « Accélérer le virage numérique » prend en compte ce besoin de renforcement de la sécurité opérationnelle des systèmes numériques en santé pour garantir la confiance dans la e-santé sécurité, par deux propositions :

– étendre le dispositif de déclaration des incidents de sécurité à l’ensemble des acteurs de santé,

– mettre en place un service national de cyber-surveillance en santé en 2020.

Cependant il existe d’ores et déjà un organisme qui pourrait apporter son expertise à ce projet.

Créée en 2009, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) assure la mission d’autorité nationale en matière de sécurité des systèmes d’information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l’État et de vérifier l’application des mesures adoptées. Dans le domaine de la défense des systèmes d’information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques.

Selon ses responsables, cette agence a été sollicitée en 2010-2011 par l’ASIP Santé pour réaliser des audits de sécurité, mais n’a plus été contactée depuis ([99]), le DMP n’étant pas qualifié de « service essentiel » et la CNAM d’« opérateur de service essentiel » ([100]) pour ce service, au sens de la loi n° 2018-133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité et du décret n° 2018-384 du 23 mai 2018 relatif à la sécurité des réseaux et systèmes d’information des opérateurs de services essentiels et des fournisseurs de service numérique.

Le rapporteur souhaite que la compétence de l’ANSSI soit étendue au système d’information vital que représente le DMP, par la prise d’un arrêté du Premier ministre définissant la CNAM comme opérateur de service essentiel.

Cette qualification renforcera les obligations de la CNAM en termes de déclaration de ses réseaux et systèmes d’information et de ses incidents de sécurité, mais aussi en termes de règles de sécurité applicables à ces réseaux et de contrôle.

Cela permettra également à l’ANSSI de mener un audit des conditions de sécurité du système d’information associé au DMP.

Recommandation n° 32 : faire du DMP un service essentiel au sens de la sécurité des systèmes d’information et rendre l’ANSSI compétente pour auditer la sécurité du système informatique support du DMP.

b.   L’espace numérique de santé devra bénéficier de mécanismes d’alerte et de contrôle en matière de sécurité

Le déploiement de l’espace numérique de santé va permettre à des applications tierces et à leurs développeurs d’avoir accès à des données de santé. Le respect des règles spécifiques de consentement et d’utilisation de celles-ci prévues par le RGPD justifie que des mécanismes d’alerte et de contrôle en matière de sécurité soient mis en place.

Dans son récent rapport, le Conseil national du numérique suggère que « lors du déploiement au niveau national de lENS le rôle de surveillance devrait être attribué à la délégation ministérielle du numérique en santé (DNS) et celui de contrôle à lAgence nationale de sécurité du médicament et des produits de santé (ANSM). Par ailleurs, les utilisateurs de lespace, professionnels de santé et usagers, devraient pouvoir signaler tout dysfonctionnement technique ou effet délétère sur leur santé et parcours de vie ou de soin relatif à une application. Sur la base de ces signalements, lANSM pourrait être saisie. Ce processus pourrait sinspirer des outils mis en place par lANSM afin de contrôler les produits pharmaceutiques, en particulier ceux relatifs à la pharmacovigilance et à la matériovigilance, et à la possibilité dautomatiser la lecture des commentaires des utilisateurs afin de les rediriger vers les services compétents. » ([101])

Le rapporteur reprend à son compte cette architecture, permettant de garantir à l’ENS un haut niveau de sécurité.

Recommandation n° 33 : donner à la délégation ministérielle du numérique en santé un rôle de surveillance de l’espace numérique de santé et à l’Agence nationale de sécurité du médicament et des produits de santé (ANSM) un rôle de contrôle de l’ENS.

E.   Repenser une gouvernance des données de santé et du DMP associant les citoyens-patients

1.   De nouvelles instances pour une nouvelle gouvernance

La gouvernance des données de santé est fondée sur le Règlement général sur la protection des données (RGPD).

Dans le cadre de la feuille de route « Accélérer le virage numérique » présentée le 25 avril 2019, de nouvelles institutions en charge de la gouvernance du numérique ont été mises en place ou rénovées :

– la délégation ministérielle du numérique en santé (DNS) aura pour missions de définir la politique du numérique en santé, d’en garantir la cohérence au travers de ses arbitrages, de soumettre annuellement au ministre une feuille de route et les budgets associés, de coordonner l’ensemble des acteurs institutionnels nationaux et régionaux, et de superviser le pilotage de l’ensemble des chantiers de transformation numérique en santé. Elle intégrera notamment une partie de la délégation à la stratégie des systèmes d’information (DSSIS) actuelle et la délégation au service public d’information en santé (SPIS). Elle s’appuiera sur les organismes publics qui interviennent dans le champ du numérique en santé ;

– l’agence du numérique en santé (ANS) est chargée de la mise en œuvre opérationnelle de la stratégie définie par la DNS ;

– le conseil du numérique en santé, en tant qu’instance de concertation sur le virage numérique en santé, rassemble les représentants des différentes parties prenantes de la e-santé en France, institutionnelles, publiques et privées, dans une logique de co-construction des orientations nationales du numérique en santé. Au sein du conseil du numérique en santé, une cellule rassemblant des experts de l’éthique du numérique sera constituée.

Mais cette gouvernance doit être assise sur des principes :

– la transparence sur les objectifs et les moyens utilisés,

– la pédagogie envers les citoyens sur les enjeux liés à leurs données de santé,

– la confiance entre décideurs politiques et citoyens.

Dans ce cadre, une démarche participative pourrait permettre d’associer les citoyens à l’usage fait de leurs données de santé.

2.   Penser de nouveaux modes de pilotage et de développement dans le cadre du DMP

Les chantiers du DMP et de l’ENS sont aujourd’hui soumis à un pilotage morcelé. Ainsi pour le DMP, la direction stratégique est sous la responsabilité de la DNS, la maîtrise d’ouvrage est assurée par la CNAM, la maîtrise d’œuvre est confiée à des sous-traitants dont Worldline pour l’hébergement. Un appel d’offres lancé en juin 2020 va dupliquer la même organisation pour le développement de l’ENS.

Cette organisation ne permet pas d’avoir des processus itératifs rapides entre le décisionnaire effectif, la DNS, et les développeurs sous-traitants de la CNAM.

Un mode d’organisation plus intégré doit voir le jour : des équipes mixtes dotées des moyens de l’Agence du numérique en santé qui collaboreraient avec les équipes dédiées existantes au sein de la CNAM, permettant ainsi la mise en place de processus agiles pour le développement d’un des plus importants chantiers de l’État.

Il importe de développer une gouvernance intégrée du DMP et des données de santé, où chacun jouerait son rôle : l’interopérabilité étant confiée à l’Agence du numérique en santé, l’opérationnel étant confiée à la CNAM pour le DMP et à la direction du numérique en santé pour l’espace numérique de santé, avec un financement mixte (CNAM et ministère des Solidarités et de la santé), conditions nécessaires pour des décisions en circuit court.

Recommandation n° 34 : mettre en place une gouvernance intégrée du DMP associant la CNAM, l’ANS et les services compétents du ministère des Solidarités et de la santé.

Par ailleurs, les deux équivalents temps plein dédiés ne sauraient être suffisants à la mise en place de tous les projets portés par la CNAM.

Aujourd’hui pris en charge par la CNAM au titre de ses frais de fonctionnement dans le cadre de son contrat d’objectifs et de gestion signé avec l’État pour la période 2018-2022, il importe que demain le développement du DMP soit mieux doté en personnel et mieux financé, par un financement impliquant à la fois la CNAM et l’État via des crédits d’État dédiés versés par le ministère des Solidarités et de la Santé.

Recommandation n° 35 : renforcer les moyens humains et financiers dédiés au développement du DMP par la CNAM et l’État.

3.   Associer les patients à un usage citoyen de leurs données de santé

Afin de mettre en œuvre ces principes, il convient que les citoyens soient pris comme des acteurs d’une utilisation raisonnée de leurs données de santé anonymisées.

Le rapporteur recommande, pour la mise en œuvre des projets, de capitaliser sur la plateforme sécurisée du Health Data Hub, ainsi que sur les mécanismes réglementaires qui lui sont associés, afin d’apporter aux citoyens les garanties nécessaires au bon usage de leurs données.

Afin de développer la pédagogie sur les enjeux et de permettre de débattre des grands choix à faire sur l’utilisation des données de santé issues du DMP et des entrepôts de données de santé, un débat public participatif pourrait permettre de donner la parole aux citoyens-patients qui sont à l’origine de ces bases de données.

Recommandation n° 36 : organiser un débat public participatif sur l’utilisation des données de santé.

Par ailleurs, l’espace numérique de santé pourrait permettre au citoyen de consentir directement de la manière dont il souhaite ou non contribuer à l’innovation et à la recherche avec ses données de santé.

Le Conseil national du numérique propose ainsi « dengager la réflexion sur la mise en en place, dans lENS, dune application dÉtat destinée à relayer au citoyen les demandes dexploitation de ses données pour des projets de recherche. Dans le respect du RGPD, il pourrait y exercer son droit dopposition global, ou sélectionner les études auxquelles il souhaite contribuer. »

« Le Conseil recommande de prévoir dans les évolutions à venir du DMP et de lENS les mécanismes permettant à la fois linformation individuelle, le recueil de lopposition et la dé-identification et la sécurisation des données. » ([102]).

Le rapporteur reprend cette proposition, permettant d’entrevoir un nouveau mode de gouvernance des données de santé.

Cette démarche entre dans une réflexion plus large à mener sur une gestion moins étatique et plus coopérative des bases de données et du DMP, sur le modèle développé par la société coopérative lyonnaise MyCO, qui permet à l’utilisateur de gérer ses données personnelles et de consentir à leur utilisation de manière anonyme ou pseudonymisée à des fins qu’il maîtrise.

Recommandation n° 37 : proposer, au sein de l’espace numérique de santé, un mécanisme permettant au citoyen de gérer ses données de santé et de consentir librement à leur usage à des fins d’innovation et de recherche.


—  1  —

   Travaux de la commission

La commission des Affaires sociales a examiné le rapport dinformation de M. Cyrille Isaac-Sibille en conclusion des travaux de la mission dévaluation et de contrôle des lois de financement de la sécurité sociale (MECSS) sur
« le dossier médical partagé et les données de santé » au cours de sa séance du mercredi 22 juillet 2020.

 

Ce point de l’ordre du jour ne fait pas l’objet d’un compte rendu écrit. Les débats sont accessibles sur le portail vidéo du site de l’Assemblée à l’adresse suivante :

http://videos.assemblee-nationale.fr/video.9379122_5f17e8aad5b37.commission-des-affaires-sociales--nominations-diverses--printemps-social-de-l-evaluation--lois-de-22-juillet-2020

 

En application de larticle 145, alinéa 7, du Règlement, la commission autorise, à lunanimité, le dépôt du rapport dinformation en vue de sa publication.

 

 


—  1  —

   Annexe n° 1 :
Composition de la Mission
au 22 juillet 2020

PRÉSIDENTS

Mme Annie Vidal (LaREM)

M. Gilles Lurton (Les Républicains)

 

MEMBRES

La République en Marche

M. Julien Borowczyk

M. Marc Delatte

Mme Audrey Dufeu Schubert

Mme Monique Limon

M. Thomas Mesnier

Les Républicains

M. Jean-Carles Grelier

Mme Nadia Ramassamy

M. Stéphane Viry

Mouvement Démocrate et apparentés

M. Cyrille Isaac-Sibille

Socialistes et apparentés

M. Boris Vallaud

Libertés et Territoires

Mme Jeanine Dubié

La France insoumise

Mme Caroline Fiat

Agir ensemble

Mme Agnès Firmin Le Bodo

Gauche démocrate et républicaine

M. Pierre Dharréville

 


—  1  —

   annexe n° 2 :
Liste des personnes auditionnées

Lensemble des comptes rendus des auditions de la mission dévaluation et de contrôle des lois de financement de la sécurité sociale sont disponibles sur le portail de la MECSS :

http://www2.assemblee-nationale.fr/15/commissions-permanentes/commission-des-affaires-sociales/mecss/mission-d-evaluation-et-de-controle-des-lois-de-financement-de-la-securite-sociale

Audition du 11 avril 2019

                                                                                                                                                                                                                                                                            8 heures 30 : Table ronde des directions du ministère des solidarités et de la santé :

- M. Dominique Pon, responsable stratégique à la transformation numérique de la santé

- Mme Brigitte Seroussi, chargée de mission au sein de la délégation à la stratégie des systèmes d’information de santé 

- Mme Marie-Anne Jacquet, sous-directrice du pilotage de la performance des acteurs de l’offre de soins au sein de la direction générale de l’offre de soins

- M. François Godineau, expert de haut niveau au sein de la direction de la sécurité sociale

Audition du 30 avril 2019

                                                                                                                                                                                                                                                                            16 heures 15 : Mme Pascale Sauvage, directrice de l’Agence nationale des systèmes d’information partagés de santé (ASIP Santé)

Audition du 15 mai 2019

                                                                                                                                                                                                                                                                            14 heures : M. Cédric Villani, député de l’Essonne, vice-président de l’Office parlementaire d’évaluation des choix scientifiques et technologiques (OPECST), auteur du rapport « Donner un sens à lintelligence artificielle : pour une stratégie nationale et européenne »

Audition du 22 mai 2019

                                                                                                                                                                                                                                                                            14 heures : Table ronde des représentants des syndicats des laboratoires de biologie médicale :

- Syndicat des biologistes (SDB)*  M. François Blanchecotte, président

- Syndicat des laboratoires de biologie clinique (SLBC)  M. Jean-François Perotto, vice-président

- Syndicat national des médecins biologistes (SNMB)  Dr Claude Cohen, président, et Dr Jean-Claude Azoulay, vice-président

Audition du 22 mai 2019

                                                                                                                                                                                                                                                                            16 heures 15 : Dr Jacques Lucas, premier vice-président, délégué général au numérique au sein du Conseil national de lOrdre des médecins (CNOM)*

Auditions du 29 mai 2019

                                                                                                                                                                                                                                                                            16 heures 15 : Audition commune des fédérations hospitalières :

- Fédération hospitalière de France (FHF) – M. Cyrille Politi, conseiller « Transition numérique », M. Alexandre Mokédé, responsable du pôle « Offre de soins », et M. Vincent Roques, adjoint au pôle « Finances »

- Fédération de lhospitalisation privée (FHP)* – M. Michel Ballereau, délégué général, et Mme Béatrice Noëllec, directrice des relations institutionnelles

- Fédération des établissements hospitaliers et dassistance privés à but non lucratif (FEHAP)* –Mme Anne Lecoq, conseillère médicale au sein de la direction de loffre de soins et des parcours de santé, et M. Jean-François Goglin, conseiller « systèmes dinformation »

                                                                                                                                                                                                                                                                            18 heures 45 : M. Nicolas Revel, directeur général de la Caisse nationale d’assurance maladie (CNAM), M. Yvon Merlière, directeur du projet DMP au sein de la CNAM, et Mme Annelore Coury, directrice déléguée à la gestion et à l’organisation des soins de la CNAM

Auditions du 5 juin 2019

                                                                                                                                                                                                                                                                            14 heures : M. Gérard Raymond, vice-président de France Assos Santé, et Mme Féreuze Aziza, chargée de mission « assurance maladie »

     16 heures 15 : Mme Dominique Polton, présidente de lInstitut national des données de santé (INDS)

Audition du 19 juin 2019

      14 heures : Mme Carine Wolf-Thal, présidente du Conseil national de lOrdre des pharmaciens*, et M. Olivier Porte, directeur des technologies en santé au sein du Conseil national

Audition du 2 juillet 2019

      14 heures : M. Olivier Clatz, directeur du Grand défi « Comment améliorer les diagnostics médicaux par lintelligence artificielle ? »

Audition du 3 juillet 2019

      14 heures : Audition commune des représentants du ministère de léducation nationale sur le dossier médical scolaire (application Esculape) :

- Direction générale de l’enseignement scolaire (DGESCO)

M. Alexandre Grosse, chef du service du budget, de la performance et des établissements,

Dr Brigitte Moltrecht, médecin, conseiller technique,

M. Nicolas Soligny, chef de bureau de la maîtrise douvrage des systèmes dinformation,

- Direction du numérique pour léducation :

M. Marcel Deturche, chef du bureau des projets et applications

 

(*) Ces représentants d’intérêts ont procédé à leur inscription sur le répertoire de la Haute Autorité de transparence pour la vie publique s’engageant ainsi dans une démarche de transparence et de respect du code de conduite établi par le Bureau de l’Assemblée nationale

Auditions du 9 juillet 2019

      14 heures : M. Jean Lessi, secrétaire général de la Commission nationale de linformatique et des libertés (CNIL), M. Erik Boucher de Crèvecoeur, ingénieur expert au sein de la direction des technologies et de linnovation de la CNIL, Mme Alexandra Doré, juriste au service de la santé, et Mme Tiphaine Havel, conseillère pour les questions institutionnelles et parlementaires

      16 heures 30 : Table ronde de représentants des fédérations déditeurs de logiciels médicaux :

- Fédération des éditeurs dinformatique médicale et paramédicale ambulatoire (Fneima)  M. Francis Mambrini, président, et M. Christophe Rondel, conseiller relations institutionnelles

- Les entreprises des systèmes dinformation sanitaires et sociaux (Lessis)  Mme Mariane Cimino, déléguée générale, et M. Éric Meunier, directeur recherche et développement de Inovelan (groupe Agfa Healthcare) et coordonnateur de la commission DMP du Lessis

- Syndicat national des industries des technologies médicales (Snitem)*  M. William Rolland, responsable e-santé, et Mme Marie Tourret, responsable affaires publiques

Audition du 16 juillet 2019

                                                                                                                                                                                                                                                                     14 heures : M. Pierre-Henri Duée, président de la section technique du Comité consultatif national déthique (CCNE)

Audition du 17 juillet 2019

                                                                                                                                                                                                                                                                     14 heures : Mme Claude France, directrice générale de Worldline France et M. Philippe Mahmoudi, responsable opérationnel 

Auditions du 2 octobre 2019

      14 heures : Table ronde de représentants de syndicats de médecins libéraux :

- Confédération des syndicats médicaux français (CSMF) – Dr Jean-Pierre Peigné, président de la CSMF Région Centre et Dr Jean-Michel Lemettre, délégué régional

- Syndicat des médecins libéraux (SML) – Dr Philippe Vermesch, président

- Fédération des médecins de France (FMF) – Dr Jean-Paul Hamon, président

- Union syndicale des spécialistes des plateaux techniques lourds (Le Bloc) – Dr Xavier Gouyou Beauchamps, secrétaire général

     15 heures : Table ronde de représentants de syndicats de médecins hospitaliers :

- Action praticiens hôpital (APH) – Dr Jean-François Cibien, praticien hospitalier au Centre Hospitalier dAgen-Nérac responsable de larticulation territoriale inter-Samu (Avenir Hospitalier), Dr Denis Cazaban et Dr Vincent Esteve (Confédération des Praticiens des Hôpitaux)

- Intersyndicat National des Praticiens Hospitaliers (INPH) – Dr Patrick Léglise, délégué général adjoint et Pr Bertrand Diquet, professeur praticien en pharmacologie au CHU dAngers

- Jeunes médecins – Dr Raphaël Cohen

 

Audition du 8 octobre 2019

                    14 heures : Dr. Pierre Jean Ternamian, président de lunion régionale des professionnels de santé (URPS) des médecins libéraux Auvergne-Rhône-Alpes, et Dr Marcel Garrigou-Grandchamp, membre de lassemblée de lURPS des médecins libéraux Auvergne-Rhône-Alpes

Audition du 16 octobre 2019

                    16 heures : M. Emmanuel Bacry, directeur scientifique de lInstitut national des données de santé (INDS)

Audition du 12 novembre 2019

     14 heures : M. Laurent Tréluyer, directeur des systèmes dinformation de lAssistance Publique-Hôpitaux de Paris  (AP-HP)

Auditions du 17 décembre 2019

     14 heures : M. Laurent Schlosser, directeur Secteur public et membre du comité directeur de Microsoft France, et M. Jean-Renaud Roy, directeur Corporate affairs de Microsoft France*

     17 heures 15 : M. Yves Verhoeven, sous-directeur de lAgence nationale de la sécurité des systèmes dinformation (ANSSI), et M. Laurent Gerardin, chef de la division coordination sectorielle de lANSSI

Audition du 21 janvier 2020

     17 heures 15 : Table ronde de représentants de médecine du travail :

- Conseil national professionnel de la médecine du travail (CNPMT) – Pr Jean François Gehanno, chef du pôle Santé publique, évaluation et support médical au sein du CHU de Rouen Normandie, président du collège des enseignants de médecine du travail, et Dr Jérémie Sommé, médecin du travail au sein du service de santé au travail du personnel hospitalier du CHU de Toulouse, secrétaire du CNPMT, administrateur de l’Association nationale de médecine du travail et d’ergonomie du personnel des hôpitaux (ANMTEPH)

- Syndicat National des Professionnels de la Santé au Travail (SNPST) – Dr Jean Michel Sterdyniak, secrétaire général

- Présanse (Prévention et Santé au Travail) – M. Martial Brun, directeur général et Dr Corinne Letheux, médecin conseil

Audition du 22 janvier 2020

     14 heures : M. Fabrice Lenglart, directeur de la recherche, des études, de lévaluation et des statistiques, et Mme Muriel Barlet, sous-directrice de lobservation de la santé et de lassurance maladie au sein de la direction de la recherche, des études, de lévaluation et des statistiques (DREES)

Audition du 4 mars 2020

     9 heures : M. Stanislas Niox-Chateau, cofondateur et président de Doctolib, et M. Henri Pitron, directeur de la communication et des affaires publiques

 

(*) Ces représentants d’intérêts ont procédé à leur inscription sur le répertoire de la Haute Autorité de transparence pour la vie publique s’engageant ainsi dans une démarche de transparence et de respect du code de conduite établi par le Bureau de l’Assemblée nationale


([1])  Audition de M. Nicolas Revel, directeur général de la Caisse nationale d’assurance maladie (CNAM), M. Yvon Merlière, directeur du projet DMP, et Mme Annelore Coury, directrice déléguée à la gestion et à l’organisation des soins, 29 mai 2919.

([2]) Emmanuel Macron, discours sur la transformation du système de santé "Prendre soin de chacun" du Président de la République, 18 septembre 2018 https://www.elysee.fr/emmanuel-macron/2018/09/18/discours-sur-la-transformation-du-systeme-de-sante-prendre-soin-de-chacun-du-president-de-la-republique-emmanuel-macron

([3])  Édouard Philippe, discours à l’occasion du lancement du « Ségur de la Santé », 25 mai 2020, https://www.gouvernement.fr/sites/default/files/document/document/2020/05/discours_de_m._edouard_philippe_premier_ministre_-_lancement_du_segur_de_la_sante_-_25.05.2020.pdf

([4])  Assemblée nationale, rapport n° 1703 du 24 juin 2004 fait par M. Jean-Michel Dubernard au nom de la commission spéciale chargée d’examiner le projet de loi relatif à l’assurance maladie, présidée par M. Yves Bur, http://www.assemblee-nationale.fr/12/rapports/r1703.asp .

([5]) La loi n° 2004-810 du 13 août 2004 relative à l’assurance maladie avait prévu que « le niveau de prise en charge des actes et prestations de soins par lassurance maladie prévu à l’article L. 322-2 est subordonné à lautorisation que donne le patient, à chaque consultation ou hospitalisation, aux professionnels de santé auxquels il a recours, daccéder à son dossier médical personnel et de le compléter. Le professionnel de santé est tenu dindiquer, lors de létablissement des documents nécessaires au remboursement ou à la prise en charge, sil a été en mesure daccéder au dossier ». Ce dispositif a été supprimé par la loi n° 2009-879 du 21 juillet 2009 portant réforme de l’hôpital et relative aux patients, à la santé et aux territoires.

([6])  Rapport n° 1617 fait au nom de la mission d’information sur la problématique de l’assurance maladie par M. Jean-Louis Debré, président et rapporteur, déposé le 26 mai 2004 http://www.assemblee-nationale.fr/12/rap-info/i1617-t2.asp

([7])  Tables rondes de représentants de syndicats de médecins libéraux et de représentants de syndicats de médecins hospitaliers, 2 octobre 2019.

([8])  Conseil constitutionnel, décision n° 2004-504 DC du 12 août 2004, Loi relative à lassurance maladie, https://www.conseil-constitutionnel.fr/decision/2004/2004504DC.htm

([9]) Cette structure deviendra successivement l’Agence nationale des systèmes d’information partagés de santé (ASIP Santé) en 2008 puis l’Agence du numérique en santé (ANS en 2020).

([10])  Inspection générale des finances, Inspection générale des affaires sociales, Conseil général des technologies de l’information, rapport commun sur le dossier médical personnalisé, novembre 2007, https://www.vie-publique.fr/sites/default/files/rapport/pdf/074000713.pdf

([11]) Audition de Mme Claude France, directrice générale de Worldline France et M. Philippe Mahmoudi, responsable opérationnel, 17 juillet 2019.

([12]) Cour des comptes, communication à la commission des finances de l’Assemblée nationale, Le coût du dossier médical personnel depuis sa mise en place, juillet 2012,

 https://www.ccomptes.fr/sites/default/files/EzPublish/rapport_cout_dossier_medical_personnel.pdf

([13])  Audition du Dr Pierre Jean Ternamian, président de l’union régionale des professionnels de santé (URPS) des médecins libéraux Auvergne-Rhône-Alpes, et Dr Marcel Garrigou-Grandchamp, membre de l’assemblée de l’URPS des médecins libéraux Auvergne-Rhône-Alpes, 8 octobre 2019.

([14]) Le Numérique au service de la santé : rapport n° 465 (2014-2015) de Mme Catherine Procaccia, sénateur et M. Gérard Bapt, député, fait au nom de l’Office parlementaire d’évaluation des choix scientifiques et technologiques, déposé le 26 mai 2015 https://www.senat.fr/rap/r14-465/r14-465.html

([15]) Cour des comptes, communication à la commission des finances de l’Assemblée nationale, Le coût du dossier médical personnel depuis sa mise en place, juillet 2012,

https://www.ccomptes.fr/sites/default/files/EzPublish/rapport_cout_dossier_medical_personnel.pdf

([16]) Cour des comptes, communication à la commission des finances de l’Assemblée nationale, Le coût du dossier médical personnel depuis sa mise en place, juillet 2012, https://www.ccomptes.fr/sites/default/files/EzPublish/rapport_cout_dossier_medical_personnel.pdf

([17]) Laure Millet, Système européen déchange des données : quels enjeux pour la santé ?, 29 Avril 2019 https://www.institutmontaigne.org/blog/systeme-europeen-dechange-des-donnees-quels-enjeux-pour-la-sante

([18])  Recommandation (UE) 2019/243 de la Commission du 6 février 2019 relative à un format européen d’échange des dossiers de santé informatisés https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32019H0243&from=EN

([19])  Audition de M. Laurent Schlosser, directeur Secteur public et membre du comité directeur de Microsoft France, et de M. Jean-Renaud Roy, directeur Corporate affairs de Microsoft France, 17 décembre 2019.

([20])  Hannah Kuchler, « Can we ever trust Google with our health data? », Financial Times, 20 janvier 2020, https://www.ft.com/content/4ade8884-1b40-11ea-97df-cc63de1d73f4

([21])  Cour des comptes, Rapport public annuel 2018 – tome II, 4. Les services publics numériques en santé : des avancées à amplifier, une cohérence à organiser, p. 219, https://www.ccomptes.fr/sites/default/files/2018-01/08-services-publics-numeriques-en-sante-Tome-2.pdf

([22])  Lettre de M. Jean-Yves Robin à l’attention du directeur de cabinet de Mme Marisol Touraine, M Jean-Luc Nevache, en date du 11 juin 2012, expliquant les raisons du faible déploiement du DMP (150 000 DMP créés trois ans après le déploiement du dispositif).

 Note de Mme Elsa Ptakhine à l’attention de Mme Marisol Touraine en date du 21 septembre 2012 proposant de ré-orienter le DMP comme un outil de la coordination au service de la gestion des parcours, avec la proposition d’un plan d’actions en 3 axes.

 Note de Mme Marisol Touraine à l’attention du Secrétaire Général en date du 11 mars 2013 confirmant sa décision de relancer un DMP2 centré sur la coordination des soins dans une synergie avec l’Etat, l’assurance maladie et les différents acteurs professionnels (ARS, ASIP, professionnels de santé) avec la demande que la DSSIS soumette dans un délai de 2 mois un plan d’action.

 Note en date du 1er juillet 2013 de M Philippe Burnel, délégué à la stratégie des systèmes dinformation de santé (DSSIS), à l’attention du directeur de cabinet de la ministre de la santé, M. Denis Morin, et du directeur adjoint de cabinet, M. Bruno Maquart, sous couvert du Secrétaire Général, M. Denis Piveteau, présentant le dispositif de relance (instance de pilotage stratégique, instance de concertation, équipe projet DGOS/CNAMTS/DSSIS) dans un contexte de transfert de la maîtrise d’œuvre du DMP à la CNAMTS.

 Courrier du directeur de cabinet de la ministre de la santé, M. Denis Morin, à l’attention du directeur général de la CNAMTS, M. Frédéric van Roekeghem, en date du 15 octobre 2013, afin que la CNAMTS puisse évaluer la faisabilité d’intégration du DMP et des téléservices de la CNAMTS, et d’évaluer les différents scénarios possibles. Une autre demande portait également sur l’expertise du dossier de renouvellement du marché relatif au SI DMP et à son hébergement.

 Réponse de M. Frédéric van Roekeghem, directeur général de la CNAMTS, au directeur de cabinet de la ministre de la santé, M. Bruno Maquart, en date du 20 décembre 2013 précisant les modalités d’implication de la CNAMTS dans la relance du DMP. Le courrier se termine avec la liste des prérequis à la confirmation du rôle de la CNAMTS dans cette relance (clarifier la gouvernance du projet pour responsabiliser la CNAMTS, identifier les moyens dans le cadre de la COG 2014-2017, passation du projet à la CNAMTS dans le cadre d’un nouveau marché, clarification par l’Etat des objectifs stratégiques du DMP2, …).

 Note de M. Philippe Burnel, DSSIS, au directeur de cabinet, M. Bruno Maquart, sous couvert du Secrétaire Général, M. Pierre-Louis Bras, en date du 2 janvier 2014, présentant les différents scénarios envisageables (3) pour le renouvellement du marché DMP.

 Une note de M. Philippe Burnel, DSSIS, au directeur de cabinet, M. Etienne Champion, sous couvert du Secrétaire Général, M. Pierre Ricordeau, en date du 17 juillet 2015, présentant un point des situations sur les perspectives de déploiement du DMP et du système de messageries sécurisées MSSanté.

([23])  Le 1er janvier 2018, la CNAMTS est devenu la Caisse nationale de l’assurance maladie (CNAM).

([24]) Cependant, les services de la CNAMTS n’ont eux-mêmes pas accès au contenu des DMP, qui ne peuvent être consultés que par leur titulaire et les professionnels de santé auquel il a donné l’autorisation.

([25]) Audition de M. Gérard Raymond, vice-président de France Assos Santé, et Mme Féreuze Aziza, chargée de mission « assurance maladie », 5 juin 2019, et communiqué de presse « Le dossier médical partagé (DMP) attendu par les usagers », 6 novembre 2018 https://www.france-assos-sante.org/communique_presse/le-dmp-attendu-par-les-usagers/

([26])  Audition de M. Jean Lessi, secrétaire général de la Commission nationale de l’informatique et des libertés (CNIL), M. Erik Boucher de Crèvecoeur, ingénieur expert au sein de la direction des technologies et de l’innovation de la CNIL, Mme Alexandra Doré, juriste au service de la santé, et Mme Tiphaine Havel, conseillère pour les questions institutionnelles et parlementaires, 3 juillet 2019.

([27])  Décret n° 2017-412 du 27 mars 2017 relatif à l’utilisation du numéro d’inscription au répertoire national d’identification des personnes physiques comme identifiant national de santé.

([28]) Commission nationale de l’informatique et des libertés, Délibération n° 2017-014 du 19 janvier 2017 portant avis sur un projet de décret relatif à l’utilisation du numéro d’inscription au répertoire national d’identification des personnes physiques comme identifiant de santé (demande d’avis n° 16024670) https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000034299284

([29])  Décret n° 2019-1036 du 8 octobre 2019 modifiant le décret n° 2017-412 du 27 mars 2017 relatif à l’utilisation du numéro d’inscription au répertoire national d’identification des personnes physiques comme identifiant national de santé et les articles R. 1111-8-1 à R. 1111-8-7 du code de la santé publique.

([30])  Arrêté du 24 décembre 2019 portant approbation du référentiel « Identifiant national de santé ».

([31])  Conseil du numérique en santé, présentation de la feuille de route du numérique en santé, 18 juin 2020 https://esante.gouv.fr/sites/default/files/media_entity/documents/200618_presentation_cns_feuille_route_web.pdf

([32])  Marcus A. Banks, « Sizing up big data », Nature Medecine, 26, 5–6 (2020) https://www.nature.com/articles/s41591-019-0703-0

([33])  Organisation mondiale de la santé; Résolution WHA/71 A71 de l’Assemblée mondiale de la Santé sur la santé numérique, 26 mai 2018, https://apps.who.int/gb/ebwha/pdf_files/WHA71/A71_R7-fr.pdf et Big data et intelligence artificielle pour atteindre la couverture sanitaire universelle: une consultation internationale sur léthique. Rapport de réunion, 12-13 octobre 2017.

([34])  Conseil constitutionnel, Décision 99-416 DC du 23 juillet 1999 relative à la loi portant création d’une couverture maladie universelle, https://www.conseil-constitutionnel.fr/decision/1999/99416DC.htm

([35])  Audition de M. Cédric Villani, député de l’Essonne, vice-président de l’Office parlementaire d’évaluation des choix scientifiques et technologiques (OPECST), auteur du rapport « Donner un sens à lintelligence artificielle : pour une stratégie nationale et européenne », 15 mai 2019 ; https://www.vie-publique.fr/sites/default/files/rapport/pdf/184000159.pdf .

([36])  Organisation de coopération et de développement économiques (OCDE), New Health Technologies : Managing Access, Value and Sustainability, 2017, https://doi.org/10.1787/9789264266438-en pp. 185-227.

([37]) Laure Belot, « Les données de santé, trésor convoité », Le Monde, 4 mars 2020, https://www.lemonde.fr/sciences/article/2020/03/02/les-donnees-de-sante-un-tresor-mondialement-convoite_6031572_1650684.html

([38])  Audition de M. Olivier Clatz, directeur du Grand défi « Comment améliorer les diagnostics médicaux par l’intelligence artificielle ? », 2 juillet 2019.

([39]) Laure Belot, « Les données de santé, trésor convoité », Le Monde, 4 mars 2020, https://www.lemonde.fr/sciences/article/2020/03/02/les-donnees-de-sante-un-tresor-mondialement-convoite_6031572_1650684.html

([40]) Ibid.

([41])  L’article L. 342-2 du même code autorise cependant le producteur à « interdire lextraction ou la réutilisation répétée et systématique de parties qualitativement ou quantitativement non substantielles du contenu de la base lorsque ces opérations excèdent manifestement les conditions dutilisation normale de la base de données ».

([42])  Décret n° 2019-1412 du 20 décembre 2019 portant diverses dispositions relatives à l’administration centrale des ministères chargés des affaires sociales,

https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000039654046

([43])  Arrêté du 19 décembre 2019 portant approbation d’un avenant modifiant la convention constitutive du groupement d’intérêt public « Agence nationale des systèmes d’information partagés de santé », https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000039645543

([44])  Dominique Pon, Annelore Coury, Stratégie de transformation du système de santé - Rapport final : Accélérer le virage numérique, remis le 18 septembre 2018 au Premier ministre, https://solidarites-sante.gouv.fr/IMG/pdf/masante2022_rapport_virage_numerique.pdf

([45]) Arrêté du 29 novembre 2019 portant approbation d’un avenant à la convention constitutive du groupement d’intérêt public « Institut national des données de santé » portant création du groupement d’intérêt public « Plateforme des données de santé »

 https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000039433105

([46])  Audition de M. Emmanuel Bacry, directeur scientifique de l’Institut national des données de santé (INDS), 16 octobre 2019.

([47])  Arrêté du 21 avril 2020 complétant l’arrêté du 23 mars 2020 prescrivant les mesures d’organisation et de fonctionnement du système de santé nécessaires pour faire face à l’épidémie de covid-19 dans le cadre de l’état d’urgence sanitaire

https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000041812657

([48])  Emile Marzolf, « Le Health Data Hub s’enrichit de nouvelles données de santé liées à l’épidémie de Covid-19 », Acteurs publics, 22 avril 2020, https://www.acteurspublics.fr/evenement/le-health-data-hub-senrichit-de-nouvelles-donnees-de-sante-liees-a-lepidemie-de-covid-19

([49]) Audition de M. Laurent Schlosser, directeur Secteur public et membre du comité directeur de Microsoft France, et de M. Jean-Renaud Roy, directeur Corporate affairs de Microsoft France, 17 décembre 2019.

([50]) Ibid.

([51])  Laure Belot, « Les données de santé, trésor convoité », Le Monde, mercredi 4 mars 2020.

([52])  Dominique Pon, Annelore Coury, Stratégie de transformation du système de santé - Rapport final : Accélérer le virage numérique, remis le 18 septembre 2018 au Premier ministre, https://solidarites-sante.gouv.fr/IMG/pdf/masante2022_rapport_virage_numerique.pdf

([53])  Cour des comptes, Rapport public annuel 2018 – tome II, 4. Les services publics numériques en santé : des avancées à amplifier, une cohérence à organiser, p. 219, https://www.ccomptes.fr/sites/default/files/2018-01/08-services-publics-numeriques-en-sante-Tome-2.pdf

([54])  Loi n° 2002-303 du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé.

([55])  Audition de M. Fabrice Lenglart, directeur de la recherche, des études, de l’évaluation et des statistiques, et Mme Muriel Barlet, sous-directrice de l’observation de la santé et de l’assurance maladie au sein de la direction de la recherche, des études, de l’évaluation et des statistiques (DREES) et DREES, « E-santé : les principaux outils numériques sont utilisés par 80 % des médecins généralistes de moins de 50 ans », Études et Résultats, n°1139, janvier 2020 https://drees.solidarites-sante.gouv.fr/IMG/pdf/er1139.pdf

([56])  Conseil national du numérique, Confiance, innovation, solidarité :  Pour une vision française du  numérique en santé, rapport à la ministre des Solidarités et de la Santé et au secrétaire d’État en charge du Numérique, 11 juin 2020 https://cnnumerique.fr/files/uploads/2020/ra-sante-cnnum-web.pdf

([57]) Audition de M. Nicolas Revel, directeur général de la Caisse nationale d’assurance maladie (CNAM), M. Yvon Merlière, directeur du projet DMP, et Mme Annelore Coury, directrice déléguée à la gestion et à l’organisation des soins, 29 mai 2919.

([58])  Cyrille Dupuis, Loan Tranthi, « Indicateurs du forfait structure, ça coince : 24 000 médecins hors des clous, avertit la CNAM », le Quotidien du médecin, 28 janvier 2019.

([59]) Audition du conseil national de l’Ordre des médecins, 22 mai 2019.

([60]) Audition de M. Nicolas Revel, directeur de la CNAM, par la commission des Affaires sociales, 30 juin 2020.

([61]) Cour des comptes, communication à la commission des finances de l’Assemblée nationale, Le coût du dossier médical personnel depuis sa mise en place, juillet 2012,

https://www.ccomptes.fr/sites/default/files/EzPublish/rapport_cout_dossier_medical_personnel.pdf

([62])  Haute Autorité de santé (HAS), résultats 2018 des indicateurs de qualité et de sécurité des soins (IQSS), 10 décembre 2018, https://www.has-sante.fr/upload/docs/application/pdf/2018-12/rapport_iqss_2018.pdf

([63]) Caisse nationale d’assurance maladie, « 5 millions de personnes  ont ouvert leur DMP », dossier de presse du 16 avril 2019, https://www.ameli.fr/fileadmin/user_upload/documents/DP_5_millions_de_DMP.pdf

([64])  Ministère des Solidarités et de la santé, État davancement de la feuille de route du numérique en santé décembre 2019,
https://esante.gouv.fr/sites/default/files/media_entity/documents/191223_Avancement_FDR_VF.pdf

([65]) Ministère des Solidarités et de la santé, instruction no SG/DSSIS/DGOS/DGCS/CNAM/2018/72 du 13 mars 2018 relative à l’accompagnement en région de la généralisation du dossier médical partagé (DMP) https://solidarites-sante.gouv.fr/fichiers/bo/2018/18-05/ste_20180005_0000_0045.pdf

([66])  Audition de M. Laurent Tréluyer, directeur des systèmes d’information de l’Assistance Publique – Hôpitaux de Paris (AP-HP), 12 novembre 2019.

([67])  Direction générale de l’offre de soins, Atlas des systèmes dinformation hospitaliers 2018 – État des lieux des systèmes dinformation hospitaliers, https://solidarites-sante.gouv.fr/IMG/pdf/dgos_atlas_sih_2018.pdf

([68]) Audition de M. Laurent Tréluyer, directeur des systèmes d’information de l’Assistance Publique – Hôpitaux de Paris (AP-HP), 12 novembre 2019.

([69])  Ibid.

([70])  Ministère des Salidarités et de la santé, Conclusions du Ségur de la santé, juillet 2020 https://solidarites-sante.gouv.fr/IMG/pdf/dossier_de_presse_-_conclusions_segur_de_la_sante.pdf

([71]) Table ronde des directions du ministère des solidarités et de la santé, 11 avril 2019, et audition de M. Nicolas Revel, directeur général de la Caisse nationale d’assurance maladie (CNAM), M. Yvon Merlière, directeur du projet DMP, et Mme Annelore Coury, directrice déléguée à la gestion et à l’organisation des soins, 29 mai 2919.

([72]) Comme indiqué supra, dans le cadre de l’examen du projet de loi d’accélération et de simplification de l’action publique, le Sénat a adopté le 5 mars 2020 un amendement repoussant au 1er janvier 2022 l’ouverture automatique du DMP, afin de faire coïncider cette date avec celle de l’ouverture automatique de l’ENS.

([73])  Audition de M. Nicolas Revel, directeur général de la Caisse nationale d’assurance maladie (CNAM), M. Yvon Merlière, directeur du projet DMP, et Mme Annelore Coury, directrice déléguée à la gestion et à l’organisation des soins, 29 mai 2919.

([74])  CNAM, Plus de 8 millions de DMP désormais ouverts, 20 décembre 2019, https://www.ameli.fr/medecin/actualites/plus-de-8-millions-de-dmp-desormais-ouverts

([75]) Haute Autorité de santé, Synthèse médicale : quel contenu ? Analyse bibliographique réalisée entre décembre 2011 et février 2012, https://www.has-sante.fr/jcms/c_2608066/fr/volet-de-synthese-medicale-vsm

([76])  Health Level 7 (HL7) est une organisation qui définit un ensemble - auquel il donne son nom - de spécifications techniques pour les échanges informatisés de données cliniques, financières et administratives entre systèmes d’information hospitaliers (SIH). Ces spécifications sont diversement intégrées au corpus des normes formelles américaines (ANSI) et internationales (ISO). En 2010, l’ASIP Santé, organisme dépendant du ministère de la santé, a fait valider que l’alimentation du DMP serait effectuée en utilisant la version 3 d’HL7. Ce cadre d’interopérabilité a été notamment validé pour la transmission des résultats de biologie médicale. Toujours dans la biologie, les échanges de catalogues d’analyses entre systèmes de gestion de laboratoires se fondent sur la version 2 d’HL7 via le profil IHE LCSD.

([77]) Audition des représentants des laboratoires d’analyses biologiques, 22 mai 2019.

([78])  CNAM, Plus de 8 millions de DMP désormais ouverts, 20 décembre 2019, https://www.ameli.fr/medecin/actualites/plus-de-8-millions-de-dmp-desormais-ouverts

([79])  Solveig Godeluck, « Les hôpitaux de Paris ont ouvert près de 10 millions de dossiers patients », Les Échos, 28 octobre 2019, https://www.lesechos.fr/economie-france/social/les-hopitaux-de-paris-ont-ouvert-pres-de-10-millions-de-dossiers-patients-1143479

([80]) ASIP Santé, Cadre dinteropérabilité des SIS - Document chapeau, 13 novembre 2012 https://esante.gouv.fr/sites/default/files/media_entity/documents/CI-SIS_DOC-CHAPEAU_V1.3.1.pdf

([81])  Audition de M. Gérard Raymond, vice-président de France Assos Santé, et Mme Féreuze Aziza, chargée de mission « assurance maladie », 5 juin 2019, et communiqué de presse « Le dossier médical partagé (DMP) attendu par les usagers », 6 novembre 2018.

([82]) Audition de M. Jean Lessi, secrétaire général de la Commission nationale de l’informatique et des libertés (CNIL), M. Erik Boucher de Crèvecoeur, ingénieur expert au sein de la direction des technologies et de l’innovation de la CNIL, Mme Alexandra Doré, juriste au service de la santé, et Mme Tiphaine Havel, conseillère pour les questions institutionnelles et parlementaires, 3 juillet 2019.

([83]) UFC – Que choisir, Qualité de lInternet fixe - Un outil participatif et évolutif favorisant une réelle transparence sur la fracture numérique, https://www.quechoisir.org/action-ufc-que-choisir-qualite-de-l-internet-fixe-un-outil-participatif-et-evolutif-favorisant-une-reelle-transparence-sur-la-fracture-numerique-n65007/ 

([84])  Haute Autorité de santé, rapport d’analyse prospective 2019, Numérique : quelle (R)évolution ?, juin 2019, https://www.has-sante.fr/upload/docs/application/pdf/2019-07/rapport_analyse_prospective_20191.pdf

([85])  Cour des comptes, Rapport public annuel 2020 – Tome II, 3. Le dossier pharmaceutique : un outil au service de la santé publique, février 2020, p. 63, https://www.ccomptes.fr/system/files/2020-02/20200225-03-TomeII-dossier-pharmaceutique.pdf

([86]) Ibid.

([87])  Loi n° 2007-127 du 30 janvier 2007 ratifiant l’ordonnance n° 2005-1040 du 26 août 2005 relative à l’organisation de certaines professions de santé et à la répression de l’usurpation de titres et de l’exercice illégal de ces professions et modifiant le code de la santé publique.

([88])  Charlotte Lecocq, Bruno Dupuis, Henri Forest, Hervé Lanouziere, Santé au travail : vers un système simplifié pour une prévention renforcée, Rapport remis au Premier ministre le 28 août 2018, https://travail-emploi.gouv.fr/IMG/pdf/rapport_lecocq_sante_au_travail_280818.pdf

([89])  Henri Frimat, Mission relative à la prévention et à la prise en compte de lexposition des travailleurs aux agents chimiques dangereux, Rapport remis à la ministre du Travail le 29 août 2018, https://travail-emploi.gouv.fr/IMG/pdf/rapport_professeur_frimat.pdf

([90])  Audition commune des représentants du ministère de l’éducation nationale sur le dossier médical scolaire (application Esculape), 3 juillet 2019.

([91]) Audition de Mme Brigitte Seroussi, chargée de mission au sein de la Délégation à la stratégie des systèmes d’information de santé, 11 avril 2019.

([92])  Audition de M. Nicolas Revel, directeur général de la Caisse nationale d’assurance maladie (CNAM), M. Yvon Merlière, directeur du projet DMP, et Mme Annelore Coury, directrice déléguée à la gestion et à l’organisation des soins, 29 mai 2919.

([93])  Audition de M. Stanislas Niox-Chateau, cofondateur et président de Doctolib, et M. Henri Pitron, directeur de la communication et des affaires publiques, 4 mars 2020.

([94])  Conseil national du numérique, Confiance, innovation, solidarité :  Pour une vision française du numérique en santé, rapport à la ministre des Solidarités et de la Santé et au secrétaire d’État en charge du Numérique, 11 juin 2020 https://cnnumerique.fr/files/uploads/2020/ra-sante-cnnum-web.pdf

([95])  François Godement, Données personnelles : comment gagner la bataille, Institut Montaigne, décembre 2019, p. 146, https://www.institutmontaigne.org/ressources/pdfs/publications/donnees-personnelles-comment-gagner-la-bataille-etude.pdf

([96])  Organisation de coopération et de développement économiques (OCDE), New Health Technologies : Managing Access, Value and Sustainability, 2017, https://doi.org/10.1787/9789264266438-en pp. 185-227.

([97])  David Chopin, Julien Mendoza, Alvaro Pina Stranger, Aurélien Romano, « Déconfinement : Il faut considérer les données de santé comme un bien commun », Le Monde, 24 avril 2020 https://www.lemonde.fr/idees/article/2020/04/24/deconfinement-il-faut-considerer-les-donnees-de-sante-comme-un-bien-commun_6037645_3232.html

([98])  Audition de M. Yves Verhoeven, sous-directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), et de M. Laurent Gerardin, chef de la division coordination sectorielle de l’ANSSI, 17 décembre 2019.

([99])  Audition de M. Yves Verhoeven, sous-directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), et de M. Laurent Gerardin, chef de la division coordination sectorielle de l’ANSSI, 17 décembre 2019.

([100])  Un OSE est un opérateur tributaire des réseaux ou systèmes d’information, qui fournit un service essentiel dont l’interruption aurait un impact significatif sur le fonctionnement de l’économie ou de la société.

([101])  Conseil national du numérique, Confiance, innovation, solidarité :  Pour une vision française du numérique en santé, rapport à la ministre des Solidarités et de la Santé et au secrétaire d’État en charge du Numérique, 11 juin 2020 https://cnnumerique.fr/files/uploads/2020/ra-sante-cnnum-web.pdf

([102]) Conseil national du numérique, Confiance, innovation, solidarité :  Pour une vision française du  numérique en santé, rapport à la ministre des Solidarités et de la Santé et au secrétaire d’État en charge du Numérique, 11 juin 2020 https://cnnumerique.fr/files/uploads/2020/ra-sante-cnnum-web.pdf