A l’heure où l’UFML-Syndicat dénonce l’utilisation des données de santé par la CNAMTS pour faire de la transmission des motifs d’arrêts-maladie à certains employeurs à partir du Système National des Données de Santé, il nous a semblé nécessaire de faire un point sur ce qui reste à l’heure actuelle comme un échec retentissant et un exemple de plus gouffre financier lié au paternalisme d’ Etat: le Dossier Médical Partagé.
Le sujet est d’actualité car Nicolas Revel, le patron de la CNAM, a déclaré le 31 janvier dernier après l’été 2018 vouloir créer des « dizaines de millions » de DMP !
Quand on sait l’historique du DMP depuis 2004, l’absence de concertation et de changement de méthode qui perdurent actuellement on est en droit d’être plus que sceptique !
DMP et base-patient relèvent d’une même volonté: rassembler les données de santé dans les mains des organismes financeurs du soin avec pour but de contrôler et de diminuer les dépenses.
Le DMP: de l’arlésienne au serpent de mer pour finir en cheval de Troie
2004: la fin de l’arlésienne ?
Attendu depuis de nombreuses années et présenté comme en témoigne cette vidéo de l’ époque par le ministre de la santé Philippe Douste-Blazy en grande pompe en 2004, le Dossier Médical Partagé devait être la solution au trou de la Sécu avec une économie générée de 3,5 milliards et la solution aux actes redondants et inutiles.
Le serpent de mer aux écailles d’or !
10 ans plus tard malgré une relance par Roselyne Bachelot, qui une fois de plus appliquera l’adage bien français “laissons les technocrates imposer un projet sans consulter ni tenir compte de l’avis des professionnels de terrain” (applicable aussi à la construction de maisons médicales sans médecins), le bilan est cinglant:
alors qu’il devait être généralisé à l’ensemble des assurés sociaux et conditionner le remboursements des soins, seulement 422.833 français ont ouvert un DMP entre 2004 et 2014 (dont la moitié n’ont pas été incrémentés) pour un coût estimé à un demi-milliard d’euros !
Un gouffre financier à 1200 euros par DMP ouvert !
Pourtant personne ne contestait la nécessité d’un tel outil qui aurait permis un bénéfice certain pour le patient et une meilleure communication entre les différents professionnels de santé.
L’absence d’investissement des médecins traitants liée à la non prise en compte de leur avis explique en partie cet échec. A cela s’ajoutent le problème de protection des données, le coût de gestion du matériel informatique nécessaire au fonctionnement du système (coût évidemment répercuté par les éditeurs de logiciels médicaux sur les médecins, nous y reviendrons) et la conception archaïque et peu performante de l’outil véritable repoussoir pour des médecins de ville surchargés de tâches administratives et dont les honoraires bloqués depuis des années ne leurs permettent pas l’emploi d’une secrétaire pour libérer du temps médical.
Le serpent de mer allait-il couler ? C’était sans compter sur la 3ème ministre de la santé à s’emparer du dossier: Marisol Touraine
Rebaptisé dossier Dossier Médical partagé et non plus Personnel, la gestion du DMP2 est retirée à l’ ASIPS santé (Agence des Systèmes d’Information Partagés de Santé) par Marisol Touraine et est confiée à la CNAMTS. La justification est exprimée dans une réponse publiée au Journal officiel en réponse à une question du député Jean-Luc Warsmann (UMP) et dont nous vous laissons apprécier toute la saveur:
“Afin de rapprocher l’outil de ses utilisateurs, à savoir les professionnels de santé qui exercent en ville”, la ministre de la santé a donc décidé de confier la gestion du DMP “deuxième génération” à la Caisse nationale de l’assurance maladie des travailleurs salariés (CNAMTS), qui propose déjà des services numériques, pour les professionnels de santé comme pour les assurés
Il est évident que confier la gestion d’un outil peu apprécié par des médecins écartés de sa conception et de sa gestion à un organisme assurantiel dans un but avoué est de rendre le prescripteur dépendant du financeur et d’influer ainsi sur ses pratiques pour générer des économies ne pouvait susciter qu’une nouvelle opposition !
Comme à chaque fois que la CNAMTS veut imposer une réforme aux médecins libéraux elle le fait par l’intermédiaire de la ROSP tant et si bien que l’ouverture et la gestion du DMP hébergés par la CNAMTS donnera lieu à des rémunérations complémentaires pour les médecins libéraux en l’inscrivant dans les objectifs de la Rémunération sur Objectifs de Santé Publique en 2018, rémunération complémentaire versée, sous conditions, aux médecins libéraux par l’Assurance Maladie.
Cheval de Troie pour les payeurs aveugles ?
Mais la création du DMP ne constituait qu’une première étape ou un cheval de Troie permettant d’introduire le monde assurantiel au sein du colloque singulier. Devant l’ échec cinglant du DMP, il fallait trouver pour les pouvoirs publics une autre façon de récupérer les données de santé: la loi Touraine par son article 47 ouvra alors la voie au big data en santé alors que la profession avec au 1er rang l’UFML dénoncait le risque d’atteinte au secret médical.
Ainsi Jérôme Marty écrit en 2016: La loi introduit une base de données patient où se retrouvent colligées les données fiscales, sociales et sanitaires des patients. La loi donne la possibilité à l’Etat de vendre ces données au privé si celui-ci peut donner l’assurance que leur exploitation a un intérêt de santé publique…Le fossé est large ! Aucune assurance de la hauteur de cryptage des données et de l’impossibilité de remonter aux données personnelles de chaque individu n’est garantie de manière certaine… Les déclarations de responsables nationaux d’instituts de prévoyance valident les craintes d’une loi construite en partie pour les complémentaires…
Jean Paul Lacam, délégué National des Instituts de Prévoyance, déclarait ici en 2015 face à la caméra que les complémentaires demandent depuis longtemps à avoir accès aux données de santé, et que grâce à la loi de Santé, cela allait être fait, offrant à leurs structures la possibilité de respect des critères de solvabilité imposé par SOLVA 2 !
(De plus, faut-il le préciser, s’ouvre le risque d’exploitation des données patients par des structures désormais au sein des entreprises…).
Système National des Données de Santé: vos données de santé aux mains des organismes financeurs du soin
Sur le site de la CNIL le SNDS est défini ainsi: créé par la loi de modernisation de notre système de santé, le « Système national des données de santé » (SNDS) regroupe les principales bases de données de santé publiques existantes. Le SNDS vise l’amélioration les connaissances sur la prise en charge médicale et l’élargissement du champ des recherches, des études et évaluations dans le domaine de la santé.
À quoi sert ce fichier ?
Le législateur a souhaité ouvrir l’accès aux données de santé collectées par les personnes publiques afin que « leurs potentialités soient utilisées au mieux dans l’intérêt de la collectivité ». Le SNDS répond à cet objectif en mettant à disposition des données de santé, afin de contribuer :
- à l’information sur la santé, l’offre de soins, la prise en charge médico-sociale et leur qualité ;
- à la définition, à la mise en œuvre et à l’évaluation des politiques de santé et de protection sociale ;
- à la connaissance des dépenses de santé, d’assurance maladie et médico-sociales
- à l’information des professionnels, des hôpitaux ou médico-sociaux sur leur activité,
- à la surveillance, à la veille et à la sécurité sanitaires,
- à la recherche, aux études, à l’évaluation et à l’innovation dans les domaines de la santé et de la prise en charge médico-sociale.
La loi interdit l’utilisation des données contenues dans ce fichier à des fins de promotion des produits de santé et à des fins d’exclusion de garanties des contrats d’assurance ou la modification des cotisations et des primes d’assurance.
Informations contenues dans ce fichier
Le SNDS rassemble et met à disposition les bases de données qui existaient, jusqu’alors, indépendamment :
- La base SNIIRAM contenant les données de l’assurance maladie;
- La base PMSI contenant les données issues de l’activité des établissements de santé ;
- La base CepiDC, gérée par l’INSERM, contenant les données sur les causes de décès;
- les données liées au handicap issues des maisons départementales des personnes handicapées
- Des données provenant des « complémentaires santé » (mutuelles par exemple) figureront également dans le SNDS.
Qui est le responsable du fichier ?
La Caisse nationale de l’assurance maladie des travailleurs salariés (CNAMTS) est responsable du traitement et se charge de sa mise en œuvre.
Qui peut consulter ce fichier ?
deux types d’accès existent : un accès permanent par certains services publics (liste non exhaustive comprenant la DGS, les ARS, l’ANSM, l’Institut national du cancer, l’INSERM, les équipes de recherche des CHU et les centres de lutte contre le cancer) et un accès soumis à autorisation de la CNIL
Cette autorisation concerne l’accès au SNDS à des fins de recherche, étude ou évaluation dans le domaine de la santé par :
- les organismes non listés dans le décret (notamment organismes privés),
- les organismes habilités à accéder de façon permanente au SNDS qui dépasseraient les limites fixées par le décret.
Bien que le site de le site du SDNS affirme que la loi interdit l’utilisation des données contenues dans ce fichier à des fins de promotion des produits de santé et à des fins d’exclusion de garanties des contrats d’assurance ou la modification des cotisations et des primes d’assurance, on voit bien le risque de ré-identification des jeux de données en croisant différents fichiers qui s’ouvre aux organismes privés et notamment assurantiels qui affirment leur volonté de ne plus être des payeurs aveugles et se veulent organisateurs des parcours de soin.
Moderne le DMP ?
Ne pouvant en tant que médecins libéraux ou syndicat de médecins accéder à la base du SNDS, pas plus que l’ Ordre des médecins, fait que nous avons dénoncé à plusieurs reprises au sein de l’UFML-association puis syndicat, nous ne pouvons constater que malheureusement nous sommes devenus les fournisseurs aveugles de données de santé de l’ Etat sans possibilité de contrôle des informations transmises ni d’évaluation de l’éthique, des règles de confidentialité ou de sécurité qui président au fonctionnement de cette base-patient.
En ce qui concerne le DMP, force est de constater que malgré un investissement de 500 millions d’euros nous nous retrouvons en face d’un outil dépassé depuis 10 ans, qui propose un empilement non structuré de documents au format PDF et que n’importe quelle Start-up surclasse à l’air actuelle à partir du moment elle obtient l’accord de la CNIL.
Quand certains confrères font le listing des inconvénients on comprend aussi pourquoi les médecins ne se le sont pas appropriés !
Devant le retard accumulé par le DMP2, les plateformes de prise de rendez-vous en ligne ne s’y sont pas trompées et évidemment se lancent dans ce marché juteux et en font un produit d’appel pour élargir l’offre proposée aux médecins qui les utilisent (et exploiter les données de santé récupérées ?).
Big brother is watching you: quels sont les risques ?
Les données de santé: un marché qui attise toutes les convoitises
Alors que certains estiment la valeur marchande des données de santé à 10 fois celle des données bancaires, nombreuses et peu écoutées sont les voix qui alertent sur les dangers d’une utilisation de ces données qui ne respectent pas le droit d’ingérence éthique international que l’UFML défend depuis plusieurs années. La menace loin d’être fantôme est actuellement triple:
1.Les hackers:
Alors que les experts en cybercriminalité alertent régulièrement on constate que les attaques contre les bases de données se multiplient depuis plusieurs années (Dans une enquête de France Inter on apprend que “sur le darkweb, l’underground d’internet, le dossier médical a une valeur, sa cotation de la semaine est aux alentours de 17$. Si vous êtes à la tête d’une base de données que vous avez subtilisée à un établissement d’une centaine de milliers de dossier médicaux, vous avez entre 2 et 3 millions de dollars !”) malgré les mesures de protection prises par les différents états ou institution qui les hébergent:
Au Royaume Uni, un pirate d’Anonymous déclare avoir piraté les données du NHS portant sur environ 1,2 million de patients en 2017.
Une attaque de grande ampleur contre les hôpitaux britanniques en 2017 a sérieusement désorganisé des dizaines d’hôpitaux, contraints d’annuler certains actes médicaux et de renvoyer des ambulances vers d’autres établissements.
En Norvège ce n’est pas moins de la moitié de la population qui pourrait avoir vu ses données de santé dérobées par les hackers !
Les conséquences du piratage des données de santé pourraient être graves, voire mortelles, selon l’Association Médicale Mondiale.
Réunie fin octobre 2006, à Taïwan pour son assemblée générale, l’ AMM affirme que: « les procédures et politiques de sécurité actuelles dans le secteur de la santé n’évoluent généralement pas au même rythme que le volume et l’ampleur des cyber-attaques », Elle pointe le « manque de ressources financières » et de « compétences administratives et techniques » pour faire face à cette menace.
La France ne semble pas mieux armées que les autres pays pour faire face à cette menace: “68% des entreprises ont pourtant été victimes de fraudes informatiques au cours des 24 derniers mois ce qui fait de notre pays l’un des plus touchés par la cybercriminalité.” affirme en 2016 Nathalie Devillier, docteur en droit. Elle dénonce le tsunami qui guette les patients lié au projet de regrouper dans une seule et unique base de données les informations relatives à la santé de 66 millions de Français issues des établissements de santé publics et privés, des organismes d’assurance maladie (fichier Sniiram) ou de la Caisse nationale de solidarité pour l’autonomie des personnes handicapées.
2.Les GAFA et autres entreprises cyber-technologiques
Les géants du net Google, Amazon, Facebook et Apple ne cachent pas depuis plusieurs années leur intérêt pour la e-santé et investissent massivement dans les objets connectés, les applications permettant de récupérer les données de santé. S’il ne fallait retenir qu’un seul exemple du risque de dérive on pourrait citer DeepMind, filiale de Google spécialisée dans l’intelligence artificielle, accède aux données de santé de 1,6 million de patients britanniques sans leur consentement !
Quel poids pèse actuellement l’ état français et la CNAMTS qui gère le SNDS face aux géants du net (il suffit de constater les difficulté pour la France à imposer ces sociétés pour répondre à la question) ?
3.Les assureurs santé publics ou privés
Le principal risque pour le patient est de voir ses cotisations, primes d’assurances ou remboursements modulés en fonction du risque-santé évalué par leur assureur connecté à leur données de santé. Nous avons vu plus haut l’avis et l’appétit de Jean Paul Lacam, délégué National des Instituts de Prévoyance !
Le risque étant évidemment de perdre un système solidaire dans lequel le risque santé est mutualisé pour tendre vers un modèle à l’américaine ou les assureurs ont mis en place un bonus au comportement. Rappelons que Generali a essayé d’introduire un tel système en France en 2016 !
La CNAMTS pour sa part expérimente depuis quelques mois un dispositif visant à fournir aux employeurs de salariés présentant des chiffres anormaux d’arrêt-maladie des statistiques sur le nombre de salariés présentant des troubles psycho-sociaux, des troubles musculo-squelettiques et des lombalgies. Devant le tollé suscité par cette dérogation au secret médical sur notre page facebook et sur Twitter et le court-circuitage de la médecine du travail, la CNAMTS a allumé des contre-feux qui ne convainquent guère:
Laurent Bailly, responsable du département des services aux assurés repris dans un article d’Egora
Pire encore: “Concernant la CNIL, chargée de protéger les libertés des citoyens et sa vie privée, Laurent Bailly atteste que le programme n’avait pas «de demande d’autorisation à effectuer» auprès d’elle. «Pour l’utilisation de ces données à titre expérimental, nous sommes couverts par des décrets qui permettent une simple déclaration de conformité», a-t-il expliqué.”
L’assureur devient donc organisateur, reléguant la mission de prévention dévolue à la médecine du travail au second plan dans le but avoué de faire diminuer les arrêts-maladie et les coûts de santé ! Pas sûr que le patient en tire un quelconque bénéfice !
La démarche semble quand même étrange et prête à sourire quand on sait que la CPAM détient le palmarès de l’absentéisme au travail ! Un nouveau champ d’expérimentation s’ouvre à M. Bailly !
Le dossier médical personnel, les propositions d’ UFML-S
Face aux dangers d’une base patient centralisée aux mains du système financer des soins et aux risques exposés ci dessus, l’UFML a fait dans son New Deal pour la santé, exposé en mars 2016 et transmis aux différents candidats à la dernière présidentielle, un certains nombre de propositions:
- relance d’un dossier médical personnel basé sur le principe de la confidentialité doit faire l’objet d’une réflexion attentive, incluant la connaissance des avantages et des limites des supports informatiques.
- refus d’intégrer ces données médico-sociales et réserve le dossier médical personnel à l’usage médical exclusif pour la continuité et la coordination des soins, diagnostic, traitements et examens complémentaires. Les logiciels d’utilisation doivent être simples et adaptés à la pratique.
- Le dossier médical partagé doit être partagé entre professionnels de santé. L’utilisation des données de santé doit être autorisée entre professionnels de santé à des fins d’études épidémiologiques ou cliniques.
- une carte bi-puce : une puce contenant les données financières, différente d’une puce contenant des informations médicales et un hébergement des données sur un Cloud indépendant et crypté pour garantir une sécurité des données.
- mise en place d’un moratoire sur l’exploitation de la base de données patient en l’absence de garantie de son inviolabilité et de son exploitation à d’autres fins que le soin.
- Le dossier médical partagé doit être encrypté en amont par les professionnels du soin. Le système ne doit pas être centralisé par la CPAM. Le Conseil de l’Ordre pourrait héberger les données.
Dr Franck Chaumeil