2- Le dossier médical personnel (DMP)
Créé par la loi du 13 août 2004 relative à l'assurance-maladie, le dossier médical personnel (DMP) a vu sa mise en place retardée par suite de multiples complications administratives et techniques 75 ( * ) ; il est aujourd'hui progressivement déployé sur toute la France. Objet d'expérimentations depuis 2006, le DMP s'est trouvé confronté à des difficultés liées à son environnement : systèmes d'information non communicants, développement insuffisant des systèmes d'information de production de soins à l'hôpital, organisation des soins cloisonnée, offre industrielle dispersée et non cohérente, gouvernance éclatée sous la forme d'acteurs multiples, etc.
Accessible sur Internet, le DMP est un dossier médical, informatisé et sécurisé créé pour chaque bénéficiaire de l'assurance-maladie qui le souhaite. Il est hébergé par le groupement d'entreprises solidaires ATOS-La Poste, qui a été agréé par le ministre de la santé le 10 novembre 2010, après avis de la CNIL et du comité d'agrément des hébergeurs. Il est conçu comme un ensemble de services permettant au patient et aux professionnels de santé autorisés, de partager, sous forme électronique, partout et à tout moment, les informations de santé utiles à la coordination des soins du patient.
Le DMP peut ainsi centraliser des informations telles que les antécédents et les allergies, les prescriptions médicamenteuses, les comptes-rendus d'hospitalisation et de consultations, ou encore les résultats d'examens complémentaires. Chaque patient doit donner son consentement à sa création et peut ensuite le consulter directement tout en conservant l'entier contrôle : lui seul autorise son accès aux professionnels de santé. Le patient garde à tout moment la possibilité de le fermer, de supprimer tout ou partie des documents qu'il contient, ou de masquer certaines données de santé. De ce point de vue, le DMP, qui est à la fois personnel et partagé, garantit le respect des droits fondamentaux des patients : l'information, le consentement et la confidentialité.
Lors de la phase d'expérimentation du DMP, la CNIL a conduit six contrôles chez les hébergeurs qui ont été fort utiles et ont permis de remédier à diverses défaillances de sécurité, notamment des absences de chiffrement des données sauvegardées. Désormais, la CNIL estime que ce chiffrage est solide dans le DMP tel qu'il a été autorisé en 2010. Les professionnels de santé peuvent créer un DMP à partir de leur logiciel rendu préalablement DMP-compatible, ou à partir du site www.dmp.gouv.fr .
Les informations contenues dans le DMP sont couvertes par le secret professionnel et ne sont consultables que moyennant l'utilisation d'une carte de professionnel de santé. Une trace de tous les accès et consultations est gardée. Cela dit, l'Académie nationale de médecine 76 ( * ) « regrette que, à la suite des restrictions d'accès et possibilités de modifications de son contenu, le DMP ne puisse être l'un des outils utilisables pour la surveillance et la recherche épidémiologique » .
La CNIL a également veillé à ce que le patient soit clairement informé des spécificités du DMP et mis en mesure d'apprécier les conséquences de l'accord qu'il donne. Une copie papier du document électronique par lequel le personnel habilité à ouvrir un DMP atteste avoir procédé à l'information du patient, et recueilli son consentement exprès, est systématiquement remise au patient.
En plus du DMP, les réseaux de santé, généralement centrés sur une pathologie (diabète, cancer...), une population spécifique (personnes âgées, femmes enceintes...), une zone géographique déterminée, ont pour objet de faciliter l'intervention des différents acteurs du système de santé, la transmission des informations entre eux et d'assurer une meilleure prise en charge des patients qui y consentent. Là encore, le contrôle par la CNIL est de rigueur, puisque son autorisation préalable est requise pour la création d'un réseau par un professionnel de santé utilisant un dossier médical partagé entre plusieurs acteurs.
La CNIL vérifie que les données échangées font l'objet d'un haut niveau de sécurité (chiffrement, traçabilité, identification et authentification des professionnels...) et aussi que le patient a été clairement informé par une note d'information ou par une charte de fonctionnement du réseau. Le consentement exprès écrit, révocable et modifiable du patient à la constitution d'un dossier médical partagé au sein d'un réseau, doit être recueilli préalablement à sa mise en oeuvre.
* 75 Voir l'audition publique organisée par M. Pierre Lasbordes, député, au nom de l'OPECST le 30 avril 2009 «Le dossier médical personnel (DMP) : quel bilan d'étape ?» http://www.assemblee-nationale.fr/13/rap-off/i1847.asp.
* 76 Rapport « Situation et perspectives de développement de l'épidémiologie en France en 2011 » de l'Académie nationale de médecine, examiné en réunion de l'OPECST, le 25.janvier 2012.