Et oui, honnie soit la carte Vitale, pour des raisons globales d'architecture informatique, fonctionnelle et économique (dans le sens d'équilibre économique) et parce qu'elle aboutit à un modèle fonctionnel absurde et irréalisable: C'est un peu comme si j'essaie de vous faire croire que l'on peut obtenir une image d'IRM avec un échographe. Vous allez être tout plein à m'expliquer que c'est une c.. Le Français moyen, lui, il n'est pas capable de faire la différence.

La carte c'est pareil. Le schéma global d'utilisation des cartes Vitale n'existe pas. On clame partout qu'elle va servir à porter le VIM. Chic vous dites-vous, c'est une notion que je comprend, et c'est intéressant, dans l'absolu. Sauf que personne n'est foutu de vous expliquer ce que recouvre le concept "informatique" du VIM.

Pourquoi?

Il existe deux types d'architecture possible pour le DIM: centralisée ou répartie. Ce petit "détail" est fondamental pour la mise au point du schéma fonctionnel qui permettra aux PS d'échanger les infos. Il est indispensable de répondre à la question de l'architecture du dossier avant d'essayer de transporter une partie du DIM sur une carte. Car la réponse détermine bien évidemment tous les "effets secondaires":

• Où la carte est-elle mise à jour?
• Faut-il des bornes?
• Si oui, combien?
• Comment les données sont-elles sauvegardées?
• Qui contrôle les accès aux données?
• Qui délivre la carte?
• Par qui et comment est-elle renouvellée en cas de perte?
• Quelle est la durée de vie probable de la carte?
• Quel type de lecteurs faut-il utiliser? etc.

C'est une des "choses" qui me font "techniquement" hurler (et honnir :-): on met la charrue avant les boeufs. Il faut commencer par savoir à quoi la carte sert (=ce qu'on met dedans) avant de faire les décrets précisant comment on va s'en servir (= les bornes, les lecteurs, les systèmes informatiques de contrôle, la mise en place et la gestion des annuaires, etc.)

Un des principes fondamentaux à connaître en matière de cartes (magnétiques ou à puce), c'est qu'une carte est parfaitement inutile pour véhiculer de l'information quand les ordinateurs qui servent à la lire sont reliés à un réseau informatique commun, ce qui est le cas avec le RSS. Celui qui m'a expliqué cela, c'est tout simplement le PDG de Gemplus, leader mondial de la carte à puce...

Un pointeur qu'est-ce-que c'est?

une adresse qui permet de savoir où l'information que je cherche se trouve.

Cela veut dire que chaque DIM doit posséder une adresse spécifique?

Oui, par exemple, on peut utiliser comme adresse le numéro de sécu, qui est unique et permet d'identifier individuellement chaque Français, donc son dossier médical individuel.

Alors le pointeur c'est le numéro de sécu...

C'est aussi simple que cela. En effet, le numéro de sécu est envoyé à un ordinateur national qui connait les adresses des ordinateurs dans lesquels sont stockés les dossiers médicaux des Français (ce que l'on appelle dans le langage courant un annuaire).

A quoi cela sert-il de stocker le pointeur sur une carte à puce, si tout le monde le connaît, et que l'on n'a aucunement besoin de le cacher?

??????????????????????

Conclusion

Si l'on veut que le DIM serve à quelque chose, il faut que les PS puissent facilement le consulter (attention, consulter facilement ne veut pas dire que l'on néglige la sécurité ou la confidentialité). Et pour y accéder aisément, il faut que le fameux pointeur soit connu de tous, et surtout pas caché dans une carte qui ne pourrait être lue que dans telles ou telles conditions (fixées par qui au fait?).

C'est de cette façon que vous PS saurez sans vous poser de question à qui vous adresser (=quel ordinateur consulter) lorsque vous voudrez accéder au DIM d'un malade.

Il est indispensable que les pointeurs soient publics!

Il DIM bien comprendre la différence fonctionnelle qui existe entre l'adresse du DIM et le DIM lui-même. C'est important que tout le monde sache où se trouvent les DIM (parce qu'en cas de besoin, on sait où chercher). Simplement il faut prendre des précautions avant d'autoriser les visites. C'est comme un immeuble protégé: tout le monde sait où se trouve l'immeuble (son adresse), mais seules les personnes autorisées ont le droit d'y entrer (c'est à cela que sert votre CPS). Vous trouveriez intelligent que France Télécom refuse de diffuser les annuaires? N'êtes-vous pas les premiers à critiquer le manque d'annuaires sur le net?

Il faut libérer les pointeurs des DIM.

Honni soit la main-mise de la carte Vitale sur les pointeurs DIM

-:) :-) -:) :-)

Introduction:

 

La présence du Volet d'Informations Médicales sert actuellement de justificatif principal (et quasi unique) à la distribution de la carte Vitale.

Les décrets d'avril confirment sa présence sur la carte, mais en se gardant bien de préciser son contenu, sa structure ou la façon dont on va s'y prendre pour stocker quelques millions de caractères sur une carte qui ne peut en contenir que deux ou trois mille. C'est vrai que la France regorge de petits génies de l'informatique, il y en aura bien un qui aura une idée....

Je vais donc essayer d'expliquer premièrement les contraintes informatiques qui entourent la mise en place d'un dossier médical informatique, qui est d'abord et avant tout informatique. Ce qui veut dire qu'il se trouve dans un - ou des- ordinateur.

Dans un deuxième temps, nous essaierons de déterminer s'il est possible d'en mettre une partie dans une carte, ou à quoi la carte peut être utile pour sa mise en place ou sa consultation.

Avant de savoir comment on peut stocker des données, il faut que les différentes personnes qui seront amenées à les consulter se mettent d'accord sur le format et le contenu des données. Apparait donc la première question:

 

1 ) La codification des actes médicaux

Il n'existe pas d'accord sur ce point. Pratiquement aucune étude suffisamment ambitieuse n'a été initiée pour attaquer ce problème (cf "La Puce et le Stéthoscope" de J. de Kervasdoué). Ce problème n'est pas lié spécifiquement à l'informatisation du dossier médical, même si l'absence de solution rend impossible sa mise en place. Il s'agit en fait d'un problème de linguistique: il faut se mettre d'accord sur un langage commun.

En supposant ce problème résolu, on arrive au problème de la structure à donner au dossier médical.

2)- Comment stocker informatiquement le dossier médical:

Deux solutions sont techniquement possibles, le dossier réparti ou le dossier centralisé.

2.1 - Le dossier réparti:

2.1.1 - Description:

C'est une méthode calquée sur celle utilisée actuellement avec le dossier papier.

Ce principe veut que chaque PS intervenant sur un malade conserve dans son dossier personnel les pièces originales.

C'est cette organisation qui est implicitement imaginée lorsque l'on évoque le dossier médical informatisé, car elle est calquée sur les habitudes actuelles et c'est elle qui est la plus "naturelle", donc la plus facile à faire admettre par les praticiens

Elle donne en effet à chaque PS le sentiment de conserver son propre dossier actuel, et de modifier au minimum ses méthodes actuelles de travail: la seule différence est qu'au lieu de collecter des feuilles de papier, on stocke des fichiers dans son ordinateur.

La réunion des éléments détenus par chaque praticien qui constitue le dossier "virtuel".

2.1.2 - Critiques:

Deux critiques apparaissent lorsque l'on applique ce schéma à l'informatique:

• Il n'existe pas de centralisation des données. Je ne peux pas savoir si un patient ne vient pas justement de subir l'examen que je m'apprête à lui prescrire, ou si je sais qu'il a subi cet examen, à quel endroit je peux en consulter le résultat.
• La diffusion de l'information dépend du bon vouloir de celui qui la détient et débouche inéluctablement sur des conflits. Ce reproche est très régulièrement formulé sitôt que sont évoquées les relations médecine de ville - hôpital.

2.1.3 - Sécurité / Sauvegardes:

Informatiquement, le problème de sécurisation d'un tel dossier pose deux problèmes principaux:

• il n'existe ni sauvegarde ni copie centralisée du dossier d'un patient.
• chaque praticien porte, individuellement, la responsabilité de sauvegarder la portion du dossier dont il est détenteur. C'est à la fois positif (en cas de défaillance du système d'un médecin, seul un petit bout du dossier est perdu) et négatif (car il faut s'assurer que chaque praticien, individuellement, assume correctement son rôle de "sauvegardeur" d'une partie de l'information.

2.1.4 - Méthodes d'accès:

Chaque possesseur d'un élément du dossier peut y accéder librement aux éléments qu'il détient, et, généralement, à tout instant.

Le problème se complique pour accéder aux autres parties du dossier. Il faut premièrement savoir que la partie recherchée existe, puis savoir où elle se trouve. Une fois localisée, il faut prendre contact avec son possesseur (par téléphone ou mail par exemple), et espérer qu'il répondra, danns des délais adapté à l'urgence médicale rencontrée, et qu'il acceptera de communiquer au demandeur l'information réclamée.

On peut imaginer de stocker sur une carte à puce les adresses des dépositaires des différents éléments constitutifs du dossier médical. Mais ceci ne sert qu'à savoir qu'un document existe à un endroit donné. La capacité de la carte interdit de stocker d'autres informations. Partant de là, l'information stockée sur la carte n'est pas assez précise pour être exploitable. A quoi sert de savoir qu'un malade a subi une analyse dans un labo, si l'on ne peut savoir ce qui a été analysé et quels sont les résultats?

2.2 - Le dossier centralisé:

2.2.1 - Description:

Le principe consiste a regrouper dans un seul ordinateur les différents éléments qui constituent le dossier d'un patient. Chaque fois qu'un praticien effectue un acte qu'il juge utilede rajouter au dossier du malade, son ordinateur met en forme la donnée et la transmet à l'ordinateur qui contient le dossier du malade

Les critiques formulées à l'égard du dossier réparti sont globalement résolues par cette architecture: facilité de sauvegarde les données, circulation aisée des résultats, accès simplifié, etc.

2.2.2 - Critiques:

Les principaux reproches que l'on peut lui faire ne sont pas techniques mais moraux:

 

• le praticien n'a plus la notion de "son" dossier médical. Celui-ci est anonymisé, et organisé selon un modèle obligatoirement unifié ou normalisé. Éventuellement une copie se trouve dans l'ordinateur du praticien, mais ce n'est pas obligatoire.
• De graves problèmes de confidentialité, sur lesquels la CNIL attire régulièrement et avec insistance l'attention des praticiens apparaissent. Des cloisons étanches doivent garantir au malade la non-consultation de certaines données par certaines catégories de professionnels de santé. Des systèmes performants doivent contrôler l'accès aux différentes parties du dossier. Il faut obligatoirement faire appel au législateur pour réglementer les accès.

2.2.3 - Sécurité / Sauvegardes:

La mise en place de sauvegardes multiples et sécurisées est très simple dans cette architecture de dossier, puisqu'un seul ordinateur, géré de plus par une société spécialisée, est dépositaire des informations.

2.2.4 - Méthodes d'accès:

L'accès "informatique" au serveur sur lequel se trouve le dossier est aisé: à la limite, n'importe quel type de réseau, même internet, peut être utilisé pour ce type de consultation. Une fois que le destinataire a été dûment identifié et ses autorisations d'accès contrôlées, il suffit que les données transmises soient encryptées avec un outil tel que la CPS pour que la sécurité et la confidentialité maximale soient atteintes.

L'intérêt d'une carte malade de type Vitale est inexistant. Par contre la CPS, grâce à ses fonctions d'identification du praticien et d'encryptage des données, est indispensable au fonctionnement de ce dossier médical informatisé.

 

3 - Sécurité globale du système

L'intérêt que semble offrir le fait de véhiculer des données médicales sur une carte est en réalité assez limité. En effet, à partir du moment, et c'est le cas en France, où un réseau informatique national est mis en place, n'importe quel ordinateur dans n'importe quel centre de soins peut se connecter sur le réseau et accéder à une information cent fois plus précise et sûre que celle figurant sur la carte.

Si le malade est dans le coma, il faut être capable de lire sa carte et d'exploiter les informations qui s'y trouvent. Le dilemme est difficile à résoudre:

 

• ou bien la carte est sécurisée et possède un code confidentiel: il est alors impossible, sans l'autorisation du porteur (qui peut être un bébé ne l'oublions pas) de lire son contenu,
• ou bien la carte n'est pas protégée par code porteur (ce qui est le cas de la carte Vitale), et, en gros, n'importe qui peut la lire, notamment sans l'autorisation du malade.

Autrement dit, il doit obligatoirement exister une copie des données figurant sur la carte, ne serait-ce que pour des raisons de sauvegarde. Et à partir du moment où une telle sauvegarde existe, et où les professionnels de santé sont reliés par un réseau, il est toujours, informatiquement, beaucoup plus facile et sûr de consulter cette copie, dans un ordinateur, que de lire des données sur une carte, dont on ne peut même pas être sûr qu'elle appartient à son porteur, puisque, par exemple, la carte Vitale ne comporte pas de code porteur!

4 - Conclusion:

 

Il est présomptueux, aussi longtemps qu'un schéma national commun, tant sur le plan de la codification que de l'organisation informatique des données n'a pas été mis au point, qu'un consensus n'a pas été atteint pour permettre de faire converger des approches aussi diverses que celles des Conseils de l'Ordre ou de la CNIL de prétendre qu'il faut sans perdre une minute équiper tous les Français d'une carte dont la seule caractéristique est qu'on trouvera un moyen pour la rendre indispensable pour véhiculer des informations médicales. Aucun système similaire n'a jamais été mis en place dans le monde dans des conditions similaires. Comme d'habitude, il serait plus sage de réfléchir avant de se lancer dans des investissements aussi lourds que ceux prévus pour la carte Vitale.

 

Je terminerai par une interrogation. La CNAM s'est vu confier la maîtrise d'oeuvre de la mise en place des télétransmissions des FSE. Pas celle du dossier médical. Pourquoi les professionnels de santé lui abandonnerait-il cette tâche qui, naturellement, leur incombe?

SommaireHaut du document