Inscrivez-vous gratuitement à la Newsletter BFM Business
Objectifs irréalistes, moyens trop limités, expérimentations bâclées, professionnels de santé partagés et patients difficiles à motiver... Le lancement du dossier médical personnel était voué à l'échec.
Les faits
Une mission de l'Inspection générale des affaires sociales (Igas), des finances (IGF) et des télécommunications (CGTI) vient de rendre son rapport d'étape sur le DMP (dossier médical personnel). Ses conclusions sont accablantes. Ce grand projet souffre de multiples dysfonctionnements. Le gouvernement vient d'ouvrir une phase de consultations.
L'analyse
Le dossier médical personnel (DMP) ne devrait pas voir le jour avant... 2014 ! Trois ans après le lancement officiel de ce chantier complexe ?" l'acte de naissance du DMP est inscrit dans la loi du 13 août 2004 relative à l'assurance maladie ?", le gouvernement prend acte de son échec. Un fiasco que dénonce le rapport de la mission Igas-IGF-CGTI chargée de dresser un bilan sur l'avancement et le pilotage du projet. Ce dernier a été mené dans la précipitation. Ce qui a eu un impact négatif sur toutes les dimensions du projet : technique, organisationnelle et culturelle. Les expérimentations, pourtant décisives, ont été conduites dans l'urgence. Pour cette phase de test, 17 sites pilotes répartis dans 13 régions et 100 établissements de soins ont été retenus. ' Dans le meilleur des cas, les expérimentations se sont déroulées entre août et décembre 2006 ; l'une d'elles n'ayant duré que quinze jours ! ', précise Pascale Romenteau (Igas), corédactrice du rapport. ' Elles ne se sont pas révélées concluantes. Trop peu de dossiers ont été ouverts et consultés par les professionnels de santé. 'Lancé sans que la viabilité du modèle économique de la fonction d'hébergement ait été vérifiée, l'appel d'offres pour désigner un hébergeur de référence a achevé de démotiver les industriels qui avaient beaucoup investi dans les expérimentations. Le gouvernement, qui veut relancer le chantier sur des bases saines, vient donc de déclarer sans suite cet appel d'offres et annonce l'ouverture d'une phase de concertation avec tous les acteurs concernés jusqu'en mars 2008. Elle devrait permettre de traiter les dysfonctionnements évoqués.La consultation du contenu du dossier implique la sécurisation de l'accès aux données. D'emblée, la mise en place d'un dispositif d'authentification a été sous-estimée. Recommandée dès le début du projet par la Cnil (Commission nationale de l'informatique et des libertés), puis imposée par le décret du 15 mai 2007 pour la sécurisation des échanges d'informations en milieu médical, la carte de professionnel de santé (CPS) est choisie comme système d'authentification et est attribuée pour l'accès des professionnels au DMP.
Contraintes de sécurisation négligées
Alors que le déploiement de cette carte n'en est encore qu'à ses prémices, la phase d'expérimentation du DMP a malgré tout vu le jour en mai 2006 avec une échéance fixée à... décembre 2006 ! En huit mois, il fallait convaincre les professionnels de santé et les patients de participer à l'opération. Il fallait mettre en place une plate-forme d'échanges sécurisée, lancer la création des dossiers des volontaires, former les utilisateurs... Rien de moins. C'est donc pour gagner du temps que certaines régions pilotes ont fait l'économie des contraintes de sécurité. On a ainsi pu constater des envois d'identifiants de patients par courrier électronique, des mots de passe transmis par téléphone depuis certains centres d'appel, des DMP mis en ligne sur le site d'hébergeurs et accessibles avec une simple identification par login et mot de passe !Pourtant, quand on parle de sécurité, on ne peut pas omettre la question de l'identifiant. Car, pour créer un dossier unique, il faut un nouveau numéro, unique lui aussi. Dans les cas du DPM, c'est le NIS (numéro d'identifiant santé), qui a vocation à être aussi pérenne que son cousin germain le NIR (numéro d'inscription au répertoire). Si ce dernier n'a pas été retenu c'est, d'une part, parce qu'il est réservé à une utilisation exclusive dans le cadre de l'assurance maladie, d'autre part, parce qu'il est facilement reconstituable à partir des données d'état civil. Donc pas suffisamment sécurisé pour un usage externe. La Cnil propose donc d'appliquer au NIR un algorithme de hachage afin d'obtenir le NIS. Contraintes imposées : l'algorithme retenu devra éviter les doublons (plusieurs identifiants attribués au même patient) et les collisions (un identifiant affecté à plusieurs patients).A ce jour, le décret pour une création d'identifiant est toujours attendu. Pour la phase d'expérimentation, la livraison du NIS a été confiée à la Caisse des dépôts et consignation via la caisse primaire d'assurance maladie de Marseille. Une opération qui, à elle seule, a pris jusqu'à trois semaines par dossier !
Modalités d'hébergement et d'accès mal définis
Concernant l'hébergement, le rapport souligne notamment que les concepts performants déjà en place dans certains pays n'ont pas été explorés. Ainsi, les approches retenues par le Danemark et Israël auraient pu être étudiées. Les Danois utilisent un mécanisme de structuration et de sécurisation des échanges entre professionnels avec un fonctionnement assez similaire à celui de notre dossier pharmaceutique. Les Israéliens, par contre, s'appuient sur la notion d'hébergement réparti, à savoir une indexation des informations patients, stockées par les établissements et les professionnels de santé, et accessibles via un moteur de recherche réservé à cet usage. Lors de la phase d'expérimentation, le choix technique d'un hébergement centralisé a été privilégié sauf dans certaines régions, comme la Franche-Comté et Rhône-Alpes, où l'on s'est inspiré de dispositifs existants basés sur l'indexation. Mais si, pour la mise en ligne des données textes, le choix du type d'hébergement relève plus d'un choix tactique que technique, l'hébergement de l'imagerie (scanners, IRM, radios...), lui, se retrouve confronté à un grave problème de dimensionnement de l'infrastructure. On pourrait donc imaginer un fonctionnement basé à la fois sur une indexation de l'imagerie et une centralisation des synthèses patients. Enfin, s'il est établi que le professionnel de santé sera identifié grâce à sa carte, on ne sait toujours pas comment le patient accédera à son dossier (via une clé USB ?). Un décret sur la création de l'identifiant NIS et un autre sur les modalités d'accès patient sont en préparation.Pour les nouvelles phases d'expérimentation, un calendrier plus réaliste que le précédent est prévu, qui envisagera les trois étapes qui viennent d'être évoquées : sécurisation, hébergement, accès. Un des objectifs est d'obtenir de vrais retours d'expériences, les premières expérimentations n'ayant permis de tirer aucun enseignement en terme de manipulation. Encore faut-il que l'ensemble des acteurs s'accorde sur une description définitive de la structure du contenu du DMP ! La seule façon de mettre ce ' dossier mal parti ' enfin sur les rails...
Votre opinion