PROGRAMME DE LA CONFERENCE

Cette conférence s’adressait aux nombreux acteurs du secteur de la Santé et du Social : Établissements de soins – aussi bien publics que privés –, Assurances, Mutuelles, Caisses de retraites, laboratoires d’analyse, cabinets regroupant des professionnels de santé, organismes liés à la Sécurité sociale, représentants de l’industrie pharmaceutique, chercheurs, éditeurs de logiciels, consultants et experts, etc. et s’est déroulée dans l’amphithéâtre Caroli, à l’Hôpital Saint-Antoine, Paris.

Cette conférence était organisée avec l’aide des groupes de travail « Données de santé » et « Données de santé au sein des secteurs Assurances/Mutuelles/Caisses de retraite » de l’AFCDP et a bénéficié du soutien de ses Membres Celtipharm et IDS (Informatique De Sécurité).

Déroulement de la conférence et supports de présentation

Allocution d’ouverture

M. Guy Thomas, Directeur de l’Unité Mixte de Recherche en Santé 707, au sein de l’Inserm et de l’Université Pierre et Marie Curie a prononcé l’allocution d’accueil.

 M. Bruno Rasle, Délégué général de l’AFCDP, a lu le message d’ouverture communiqué par M.Paul-Olivier Gibert, Président de l’AFCDP

 Le "grand invité", Monsieur Eric Grospeiller, Fonctionnaire chargé de la Sécurité des Systèmes d’Information pour les ministères chargés des affaires sociales, a commencé par rappeler que les directeurs d’établissements sont responsables de la sécurité et que cette responsabilité ne se délègue pas.

"La première chose à faire, c’est une analyse de risques... c’est une étape fondamentale qui doit être réalisée en amont de chaque projet...".

Pour le spécialiste, cette approche permet d’éviter les sur-investissements et d’appliquer les mesures les plus adéquates pour protéger les données personnelles de santé... "A quoi sert de chiffrer de façon systématique le NIR au sein des établissements ? A mobiliser 30% de la puissance CPU des ressources informatiques au lieu de les affecter en priorité au service rendu aux patients ?".

Intervention Eric Grospeiller

Il a attiré l’attention sur le large périmètre qu’il convient de prendre en compte : "Ne pas se limiter aux seuls ordinateurs ! le téléphone, les supports papier, l’imagerie numérique, sont également créateurs de données personnelles, et doivent donc également être l’objet de vigilance".

Pour lui, le risque de vol de données personnelles de santé est un risque majeur, car il est relativement facile et peut s’avérer lucratif, on l’a vu encore récemment avec les campagnes de pourriels pour des pilules d’iode vendues à prix d’or...

Mais la "légèreté" de certains fournisseurs de matériels l’émeut : "Récemment, on a découvert fortuitement qu’un appareil d’imagerie médicale, connecté sur le réseau local d’un établissement de santé, rendait accessibles les clichés par les moteurs de recherche Internet !". Il poursuit en évoquant d’autres matériels, basés sur des OS du marché, dépourvu d’anti-virus...

Eric Grospeiller est revenu ensuite plus longuement sur l’analyse de risques : "La maîtrise d’ouvrage doit traduire les besoins métiers en exigences fonctionnelles. Le RSSI est l’indispensable courroie de transmission entre les métiers et la maitrise d’œuvre... et le CIL doit naturellement être impliqué".

Fort logiquement, le fonctionnaire à la sécurité des systèmes d’information du Ministère de la Santé a appelé de ses vœux la désignation de Correspondants Informatique et Libertés au sein des acteurs du secteur Santé, notamment pour contribuer à ces analyses par les risques : "C’est un acteur clé, un "facilitateur", à l’intersection des métiers... il crée de la valeur".

"Les citoyens nous confient leurs données de santé - Il nous faut mériter leur confiance"

- Le Docteur Stéphane Badach (MOA SSI de la CNAMTS) a ensuite fait part de son expérience sur son approche de l’analyse par les risques par une intervention qui a complété fort justement celle d’Eric Grospeiller.

Il a commencé par marteler que l’analyse de risques N’EST PAS un problème d’informaticiens, mais bien de la responsabilité des maîtrises d’ouvrage.

Conscient que la méthode EBIOS, appliquée généralement au sein de l’administration, peut s’avérer trop lourde (5 à 10 journées/hommes) pour des projets de moindre ampleur, ses services ont créé une étape préalable, grâce à un questionnaire d’une dizaine de page, QERSI (pour "Questionnaire préalable d’évaluation des risques pour le SI").

Ce document est renseigné par les métiers, puis analysé par le RSSI.

Afin d’échapper au syndrome de la page blanche, des scénarii catastrophes sont proposés : les métiers doivent faire part de leur sentiment.

Cette approche légère a plusieurs avantages : "L’accueil a été très positif...c’est un exercice structurant, qui donne à penser...elle permet de rationaliser nos efforts et de nous focaliser sur les projets les plus sensibles... elle a aussi permis de créer des liens entre les acteurs".

Tous les champs doivent être renseignés, et l’exercice incite à se poser quelques questions de base... comme de savoir, par exemple, qui est le Responsable de traitement.

Intervention Stéphane BADACH

Le fait que cette étape soit obligatoire en amont de chaque projet permet également d’étudier des solutions d’évitement, par exemple en supprimant un risque par une simple modification de procédure : "Pourquoi dépenser à sécuriser en aval un risque que nous aurions pu éviter en amont, au moment de la conception ?"

Et le questionnaire n’est pas limité aux seuls projets informatiques : "Nous avons adapté le document aux projets organisationnels. Ainsi le déménagement d’un service est passé par ce crible. Nous ne devons pas risquer de perdre ou de laisser exposées des données de santé à cette occasion".

Questionnaire QERSI

Monsieur Badach a accepté fort obligeamment de mettre en libre disposition la version actuelle questionnaire QERSI.

Il travaille désormais à enrichir ce document de points "Informatique et Libertés". Après avoir été validé par le RSSI, le document sera adressé au CIL, qui prendra position. "Les dossiers qui doivent être présentés à la CNIL auront donc été systématiquement analysés dès le début des projets".

 Le CIL du Centre Hospitalier intercommunal du pays des Hautes Falaises à Fécamp, Vincent Régnault, a traité de la désignation d’un CIL au sein d’un établissement de soins, voire dans le cadre d’une CHT (Communauté Hospitalière de Territoire).

En effet, avec l’arrivée de la loi HPST (Hôpital, Patients, Santé et Territoires) du 21 juillet 2009 (loi n°2009-879), une réelle mutation de l’offre de soins s’engage.

L’un des aspects essentiels de cette loi est le renforcement des coopérations territoriales entre les établissements publics de santé. Elle prévoit la création d’une nouvelle coopération fonctionnelle, les Communautés Hospitalières de Territoire.

Pour Vincent Régnault, la solution du CIL mutualisé par ces communautés permettrait d’en accroître l’efficacité, notamment pour sécuriser le "basculement" des 80% d’établissements qui ne sont pas encore passés au dossier patient informatisé : "Le CIL est un gage de confiance... il participe de l’image d’un établissement conscient de ses devoirs vis-à-vis de ses patients".

Présentation Vincent Régnault

Comme Eric Grospeiller, le CIL du Centre hospitalier de Fécamp adresse quelques reproches aux éditeurs des outils qui sont utilisés au quotidien : "Trop fréquemment nous rencontrons des logiciels dans lesquels aucun archivage digne de ce nom n’est possible, ni gestion formalisée des purges de données - Comment répondre dans ce cas à l’une des exigences de la loi Informatique et Libertés, celle concernant le respect d’un délai de conservation adéquat avec la finalité poursuivie ?".

Vincent Régnault a également mis en exergue l’intérêt de la désignation d’un CIL dans l’organisation d’un établissement public de santé dans l’optique de la certification des établissements de santé par la Haute Autorité de Santé.

 La gestion des données personnelles de santé dans l’éducation thérapeutique a été couvert par Mme Marie-Pierre Daniel, CIL de Celtipharm.

Présentation Marie-Pierre Daniel

La loi HPST, de juillet 2009, portant réforme de l’hôpital introduit pour la première fois en France l’Education Thérapeutique du Patient (ETP), par son article 84.

L’éducation thérapeutique du patient est définie dans la loi : « L’éducation thérapeutique s’inscrit dans le parcours de soins du patient … en facilitant son adhésion aux traitements prescrits et en améliorant sa qualité de vie… »

Texte de l’intervention de Mme Marie-Pierre Daniel

Les traitements de données personnelles liés à l’éducation thérapeutique du patient relèvent de l’intérêt public, mais la demande d’autorisation auprès de la CNIL est donc une formalité préalable.

Cette disposition impose une gestion sécurisée des données de santé : Pour Marie-Pierre Daniel un CIL peut efficacement épauler et conseiller les Responsables de traitement dans leur demande d’autorisation auprès de la CNIL.

Par ailleurs le CIL de Celtipharm préconise "de permettre aux chercheurs de mettre en place, à partir de toutes les données patients disponibles, anonymisées, des cohortes patients. Là aussi, le CIL a un rôle majeur. Il doit être le garant de l’anonymisation des données".

- Monsieur François Kaag, Directeur Général d’IDS, a précisé le statut d’Hébergeurs de Données de Santé et à donné quelques clés pour comprendre l’offre actuelle et le positionnement des différents acteurs.

Présentation de François Kaag

Les offres d’hébergement agréé, de plus en plus nombreuses (30 à 35 sont attendues fin 2011), présentent une grande diversité de méthodes et de moyens, difficile à appréhender si on ne revient pas aux principes fondamentaux de l’agrément.

Monsieur Kaag s’est ainsi félicité de la récente modification apportée par l’ASIP Santé sur son site Web : "Désormais, le type d’application pour lequel l’agrément a été délivré est indiqué".

Il a également attiré l’attention sur la nécessaire analyse des stratégies d’évitement et de transfert de risques.

Parmi ses regrets, le fait que la Norme simplifiée 50 (relative aux traitements automatisés de données à caractère personnel mis en œuvre par les membres des professions médicales et paramédicales exerçant à titre libéral à des fins de gestion de leur cabinet) ne s’applique pas si le médecin à choisi d’héberger ses données chez un HDS.

Deux questions forts intéressantes sont venues de la salle :

 Le clients (Responsable de traitement) doit-il demander à l’Hébergeur de données de santé de procéder à une formalité auprès de la CNIL ? M. Kaag indique que ce n’est pas nécessaire, si la prestation se limite strictement à de l’hébergement, l’agrément valant formalité.

 Quel est le rôle du médecin que le texte rend obligatoire pour tout HDS ? Un débat dans l’assistance fait ressortir plusieurs pistes : la plus grande responsabilisation du fait du Conseil de l’ordre, la présence d’un praticien en cas de contrôles pour pouvoir accéder aux données médicales, et le besoin de bénéficier de la vision d’un homme de l’art. Ce médecin ne serait-il pas, au sein des HDS, un candidat naturel à la fonction de CIL ?

 Enfin Monsieur Norbert Paquel, Délégué général de l’association EdiSanté, a centré son propos sur les échanges de données en dehors des établissements.

Il a pris pour exemple la sortie d’un patient et son maintien à domicile, qui fait intervenir de multiples acteurs (infirmières, porteurs de repas à domicile, aide ménagère, etc.), plusieurs organismes qui assurent ces prestations et ceux qui les financent (dont les Conseils généraux).

Si le service à la personne représente un gisement d’emplois, de nombreuses questions se posent en termes de protection de la vie privée : Comment assurer les nécessaires échanges entre toutes les parties en présence, tout en respectant conformité et protection des données personnelles ? Cela se traduira-t-il par un futur "dossier médico-social ?

Comme il s’agit d’une approche centrée sur la personne "a minima, les personnes doivent être informées, sensibilisées" indique-t-il, "et le rôle des aidants sera primordial"

Présentation de M. Norbert Paquel

Pour le Délégué général d’EdiSanté, l’un des écueils à éviter est de bâtir trois systèmes isolés (le médical, le médico-social et les services à la personne) : "Il faut favoriser les synergies, développer les passerelles, savoir quel est le fonctionnement des uns et des autres, en particulier sur les données, l’identité, la sécurité".

L’autre piège serait de chercher à transposer l’organisation d’un établissement de soins : "Non, un réseau de santé en montagne n’est pas la projection d’un hôpital. Quand un événement survient dans une maison isolée en alpage, la personne auprès de la personne âgée, ou accessible rapidement est très rarement le médecin, un peu plus souvent l’infirmière, bien plus aisément et souvent l’aide ménagère".

Pour M. Paquel le CIL pourrait jouer un rôle primordial, notamment s’il est mutualisé au niveau de "noeuds" qui restent à déterminer : Ils pourraient en effet permettre d’échapper à la limite d’une approche des risques "par silos" en ayant une vue d’ensemble des échanges et des interconnexions.

La conférence s’est terminé par un verre de l’amitié, ce qui a permis de poursuivre les débats (L’occasion aussi de bâtir son réseau et d’échanger expériences et informations off).

Cette conférence était organisée avec l’aide des groupes de travail « Données de santé » et « Données de santé au sein des secteurs Assurances/Mutuelles/Caisses de retraite » de l’AFCDP et a bénéficié du soutien de ses Membres Celtipharm et IDS (Informatique De Sécurité).

CELTIPHARM parie sur l’analyse fine des données, le partage des connaissances, l’innovation, pour décrypter les dépenses, les optimiser et les potentialiser au service des acteurs concernés : patients, financeurs, professionnels et laboratoires. Notre métier : l’Ingénierie Médico-Economique & Marketing-Ventes, pour une Santé Raisonnée®.

Informatique de Sécurité (IDS), hébergeur agréé de Données de Santé, contribue à la structuration de ce nouveau métier notamment au travers de son engagement dans l’AFHADS.

---