Vols de dossiers médicaux aux Etats-Unis et mise en place du dossier médical personnel (DMP) en France

Le CCNE (Comité Consultatif National d'Ethique) a estimé, dans son avis N° 104, "que le DMP, tel qu’il est proposé, ne permettra pas d’atteindre le but poursuivi, à savoir d’associer une meilleure coordination des soins conduisant à une amélioration de leur efficience, de leur qualité, avec une meilleure utilisation des dépenses pour un coût identique ou diminué".
Parmi les raisons majeures invoquées, on trouve en premier lieu la contradiction entre l'exigence éthique de respecter le droit des patients à masquer certaines données de santé et les objectifs du DMP. Une seconde interrogation concerne l'absence de garanties pour nous protéger, notamment, des risques de levée de confidentialité envisageables lors d'un croisement toujours possible – et donc vraisemblable - entre divers dossiers informatiques. Ces risques peuvent entraîner une atteinte aux libertés individuelles au profit de certains organismes, notamment administratifs, financiers ou assurantiels, en cas de refus de communiquer le contenu d'un dossier dont la mise en place aurait été généralisée.
Dans la ligne des interrogations du CCNE, la Ministre de la Santé s´est prononcée pour un dossier médical personnel (DMP) informatisé, "basé sur le volontariat", et donc non obligatoire pour obtenir un remboursement : "Le dossier devra être à la fois personnel et partagé : le patient contrôlera les données le concernant et le dossier constituera un outil au service des professionnels de santé". Il reste que Madame Bachelot a fixé une feuille de route pour un déploiement du DMP à l´horizon 2012, avec un coût estimé à 100 millions d´euros par an en rythme de croisière.

Une phrase, peut-être un peu oubliée de l'avis du CCNE, "L’informatisation croissante des données médicales de santé s’inscrit dans un contexte culturel de méfiance. Le fait que l’avantage d’une plus grande facilité de communication interpersonnelle est contrebalancé par une plus grande insécurité est un sentiment très répandu", trouve une actualité nouvelle dans ce que la presse a publié récemment sous le titre " Vol de dossiers médicaux : un pirate exige 10 millions de dollars de rançon".
C'est la deuxième fois qu'une organisation américaine du secteur de la santé est victime d'un piratage. Cette fois, le réseau informatique des professionnels de santé de l'Etat de Virginie a été pénétré, et les données médicales de 8 millions de patients ont été dérobées. Le but n'était pas le jeu ou la prouesse technique, mais l'appât du gain. En effet, c'est une rançon de10 millions de dollars qui est exigée pour ne pas divulguer ces données personnelles.
C'était à prévoir, car "à chaque fois que l’on partage de l’information, on prend le risque de la partager avec quelqu’un d’indésirable", commentait le général Robert Elder, du commandement stratégique américain, après une tentative de piratage d'un programme d'armement du Pentagone. N'est-ce pas, d'ailleurs, en recherchant des informations sur les OVNI que le hacker britanique -particulièrement brillant- Gary McKinnon avait pénétré les ordinateurs du même Pentagone, risquant ainsi 70 ans de prison après son extradition aux USA en 2008.

Vous avez dit "sécurité" ?

Il est certain qu'un véritable intérêt de l'informatisation des données de santé est qu'elle les rend consultables à distance, et donc partageables entre le patient et les différents acteurs de santé. Un corollaire de ceci est qu'il n'est plus obligatoire de reproduire des examens médicaux et que l'accès à l'information permet ainsi d'économiser des sommes qui sont loin d'être négligeables. Pour autant, et contrairement à ce que laisse entendre un vocable trop souvent employé, il ne s'agit pas d'une dématérialisation de ces données personnelles. Et c'est là une partie du problème, ou plutôt des questions. En effet, ces données ont un support matériel qui, comme tout support matériel, peut être endommagé, perdu, volé, déformé, vendu, … ou piraté !
On nous affirme que la sécurité est au centre du dispositif prévu par les promoteurs du DMP. Mais plus le bouclier est solide, plus l'épée est tranchante.
Plus il est sophistiqué, et plus petit est le nombre des spécialistes capables de le manipuler, et donc d'utiliser les données qu'il protège, renforçant encore son caractère anxiogène.

Vous avez dit "principe de précaution" ? ...