Définition
Le dossier médical
informatisé est une des composantes d'un système d'information en réseaux.
Il est précisé dans la loi du 4 mars 2002 relative aux droits des malades que
le dossier médical concerne l'élaboration des suivis de diagnostic, les traitements,
mais aussi plus généralement tous les échanges écrits entre les professionnels
de santé. Le dossier médical informatisé est donc constitué d'informations
administratives et médicales nominatives qui forment une base de données dans
le sens où il s'agit d'un "recueil d'oeuvres, de données, ou d'autres
éléments indépendants, disposés de manière systématique ou méthodique et
individuellement accessibles par des moyens électroniques ou par tout autre
moyen" (loi du 1 juillet 1998).
Selon le Conseil
Supérieur des Systèmes d'Information de Santé (CSSIS), organisme chargé
d'évaluer les perspectives et modalités de mise en oeuvre du dossier médical et
des échanges d'informations nécessaires à la meilleure prise en charge des
personnes, il est préférable d'utiliser le terme de dossier santé qui est moins
restrictif que celui de dossier médical dans le sens où il englobe les soins de
l’ensemble des professionnels de la santé, du médecin à l’infirmière en passant
par le dentiste.
Législation
En environnement
hospitalier, la mise en oeuvre d'un dossier a été rendue obligatoire par le
décret du 31 mars 1992 mais l'informatisation de ces données est encore loin
d'être généralisée.
La loi n° 2002-303, du 4
mars 2002, relative aux droits des malades offre la possibilité, à toute
personne qui en fait la demande, d'accéder à l'ensemble des informations
concernant sa santé, que ces informations soient détenues par des
professionnels ou des établissements de santé. Dorénavant, le patient peut
accéder directement à son dossier médical ; il peut aussi choisir d'avoir accès
à ces informations par l'intermédiaire d'un médecin qu'il désigne à cet effet.
Le décret n° 2002-607 du 29 avril 2002 (J.O. Numéro 101 du 30 Avril 2002 page 7790) relatif à
l'accès aux informations personnelles détenues par les professionnels et les
établissements de santé indique les différentes dispositions générales ainsi
que celle propres aux établissements de santé.
Après un délai de
réflexion de quarante-huit heures, le dossier médical doit être transmis par le
médecin dans les huit jours qui suivent la demande, sauf si le dossier date de
plus de cinq ans ou qu'il concerne des données psychiatriques, le délai étant
étendu à deux mois.
L'informatisation d'un dossier ne modifie en rien la réglementation qui
s'applique aux données médicales qu'il contient. Une formalité déclarative
supplémentaire doit seulement être accomplie auprès de la Commission nationale
informatique et liberté avant la mise en route du programme utilisé pour gérer
les dossiers médicaux informatisés.
Utilité d'un dossier patient
informatisé
Dans son rapport
d'activité 1999, le Conseil Supérieur des Systèmes d'Information de Santé
indique que le dossier se place au cœur du système de santé dans le sens où il
se situe au carrefour de quatre grandes évolutions
- Le développement de la "Médecine assistée
par ordinateur"
- La recherche d'une efficience sanitaire
nouvelle
- Le besoin de transparence et d'information
- Le besoin de sécurité sanitaire
Informatiser un dossier
de santé permet :
- De faciliter la coordination des soins entre
les différents professionnels de santé. Le dossier de santé doit permettre
une prise en charge partagée du patient au sein des différentes structures
de soins d'un réseau.
- De faciliter l’exercice professionnel
quotidien par la fourniture d'outils de classification permettant de
retrouver les informations rapidement selon plusieurs critères : par
nature des données (cliniques, biologiques, imagerie), par ordre
chronologique, par nom, par âge, par lieu de domiciliation, par type
d’affection.
- D'apporter une aide à la décision, à
l'évaluation et aux études cliniques en permettant l'utilisation de
protocoles de prise en charge prédéfinis établis à partir des référentiels
de pratiques. Ces protocoles comporteront des formulaires de saisie
correspondant aux données structurées nécessaires à l'évaluation de la
qualité des soins dispensés dans le réseau, à la recherche clinique
coopérative régionale, aux études épidémiologiques et à la traçabilité du
parcours du patient dans le système de soins.
- Le dossier de santé par Internet offre en plus
de ces services, la possibilité pour le patient d'accéder à son dossier à
n'importe quel endroit du monde et en plusieurs langues. De plus, il
permet de favoriser la prise de conscience et la prise en charge par le
patient lui-même de sa santé grâce par exemple à l'implémentation de
messages d'alerte automatique (rappel de vaccinations obligatoires, de
consultations annuelles ou d'examens complémentaires à effectuer.
Problématiques
L'Ordre des médecins au
travers de sa Commission Informatique et Technologies Nouvelles a soulevé un
certain nombre de points en rapport avec la gestion électronique des données
médicales :
- La gestion des flux entre médecins et patients
et entre organismes et patients devra être sécurisé pour une gestion
satisfaisante en toute confidentialité.
- A l'examen du contenu d'un dossier, il
apparaît que le dossier médical unique est une utopie. Des praticiens se
mettant d'accord à priori sur le mode de gestion d'un dossier et se
servant des nouvelles technologies, au sein d'un réseau ou de l'hôpital,
semblent être la solution logique.
- Une interopérabilité logistique et politique
doit exister entre la gestion des données médicales à l'hôpital et celle
des données médicales en ambulatoire.
- Les données médicales des dossiers en ligne
sur Internet devront être gérées par des « infomédiaires » en toute
protection de la confidentialité et en toute sécurité.
- La nationalisation du dossier informatisé
c'est à dire la gestion des données médicales par une association ou un
groupement d'intérêt public indépendant n'est pas une bonne solution dans
la mesure où la centralisation en un même lieu offre des opportunités aux
hackers. Les infomédiaires, c'est à dire les personnes morales chargées du
stockage des données, paraissent donc les plus aptes technologiquement à
gérer de façon satisfaisante les données médicales.
- Par similitude avec le projet de loi sur la
signature électronique, il conviendrait en rapport avec les
recommandations de la CNIL que soit définie une chaîne d'intervention
précisant :
- comment doivent être établis les référentiels,
- comment doivent être produits les certificats attestant que des
gestionnaires privés de données médicales le font selon des conditions
satisfaisantes pour la protection des libertés fondamentales
individuelles.
- Plutôt que de vouloir organiser complètement
la gestion du dossier médical, il semblerait opportun que les pouvoirs
publics s'attachent uniquement à faire respecter les droits du patient
dans le domaine du dossier médical informatisé : droit à l'information,
droit à l'opposition, droit à l'accès direct, droit de rectification, enfin
droit à la sécurité.
- Le patient ne doit pas pâtir du temps consacré
par le médecin à l'établissement du dossier : la normalisation des données
médicales revient à des praticiens dont c'est le métier de le faire et non
pas aux praticiens traitants.
- La technologie doit permettre de communiquer
entre professionnels utilisant des langages différents et non de
normaliser à tout prix. Des procédés de normalisation doivent voir le jour
mais la gestion de l'énorme masse de données médicales ne doit pas entrer,
en totalité, dans un cadre préétabli de dossier médical.
Eléments
d'un dossier de santé
Le dossier hospitalier
L'article R.710-2-2 du
décret précité relatif aux "information des personnes accueillies dans les
établissements de santé publics et privés et communication des informations de
santé définies à l'article L. 1111-7", précise les informations qui
doivent au minimum figurer dans le dossier médical du patient hospitalisé. Il
distingue dans une première partie "les informations formalisées recueillies
lors des consultations externes dispensées dans l'établissement, lors de
l'accueil au service des urgences ou au moment de l'admission et au cours du
séjour hospitalier" de celles établies à la fin du séjour.
Les informations minimum
devant figurer dans la première partie sont :
- La lettre du médecin qui est à l'origine de la
consultation ou de l'admission,
- Les motifs d'hospitalisation,
- La recherche d'antécédents et de facteurs de
risques,
- Les conclusions de l'évaluation clinique
initiale,
- Le type de prise en charge prévu et les
prescriptions effectuées à l'entrée,
- La nature des soins dispensés et les
prescriptions établies lors de la consultation externe ou du passage aux
urgences,
- Les informations relatives à la prise en
charge en cours d'hospitalisation : état clinique, soins reçus, examens
para-cliniques, notamment d'imagerie,
- Les informations sur la démarche médicale,
adoptée dans les conditions prévues à l'article L. 1111-4,
- Le dossier d'anesthésie,
- Le compte rendu opératoire ou d'accouchement,
- Le consentement écrit du patient pour les
situations où ce consentement est requis sous cette forme par voie légale
ou réglementaire,
- La mention des actes transfusionnels pratiqués
sur le patient et, le cas échéant, copie de la fiche d'incident transfusionnel
mentionnée au deuxième alinéa de l'article R. 666-12-24,
- Les éléments relatifs à la prescription
médicale, à son exécution et aux examens complémentaires,
- Le dossier de soins infirmiers ou, à défaut,
les informations relatives aux soins infirmiers,
- Les informations relatives aux soins dispensés
par les autres professionnels de santé,
- Les correspondances échangées entre
professionnels de santé.
Les informations
formalisées établies à la fin du séjour sont les suivantes :
- Le compte rendu d'hospitalisation et la lettre
rédigée à l'occasion de la sortie,
- La prescription de sortie et les doubles
d'ordonnance de sortie,
- Les modalités de sortie (domicile, autres
structures),
- La fiche de liaison infirmière.
Le dossier médical libéral
Le contenu du dossier
médical libéral est moins précisément défini.
L' ANAES a élaborée en 1996 des recommandations pour la tenue d'un dossier qui
peuvent servir à l'élaboration d'un cahier des charges pour l'informatisation
d'un dossier. Les informations à retenir sont classées en informations
indispensables ou souhaitables à recueillir. Le tableau ci-dessous les
repertori :
|
Les informations à
recueillir dans le dossier
|
Type
|
|
Identification
|
|
Nom
complet actualisé
|
Indispensable
|
|
Sexe
|
Indispensable
|
|
Date
de naissance
|
Indispensable
|
|
Numéro
du dossier
|
Souhaitable
|
|
Symbole
pour signaler les homonymes
|
Souhaitable
|
|
Informations administratives
|
|
Adresse
|
Indispensable
|
|
Téléphone
|
Indispensable
|
|
Profession
|
Indispensable
|
|
Numéro
de sécurité sociale
|
Souhaitable
|
|
Affection
de longue durée (ALD)
|
Souhaitable
|
|
Tuteur,
curateur, tiers payeurs
|
Souhaitable
|
|
Mutuelle
|
Souhaitable
|
|
Données
d'alertes (dont allergies et intolérances médicamenteuses)
|
Indispensable
|
|
Rencontre
|
|
Nom
du médecin
|
Indispensable
|
|
Date
de la rencontre
|
Indispensable
|
|
Type
de contact
|
Indispensable
|
|
Données
significatives de la rencontre
|
Souhaitable
|
|
Conclusion/synthèse
de la rencontre
|
Indispensable
|
|
Décisions
|
Indispensable
|
|
Histoire médicale actualisée
et facteurs de santé
|
|
Antécédents
personnels
|
Indispensable
|
|
Antécédents
familiaux
|
Indispensable
|
|
Facteurs
de risques
|
Indispensable
|
|
Vaccinations
et autres actions de prévention et de dépistage
|
Indispensable
|
|
Evènements
biographiques significatifs
|
Souhaitable
|
|
Source : ANAES, 1996.
Standards et normes
Au niveau européen, c'est
le CEN/TC251 ou Comité technique 251 (Comité Informatique et Santé) du Comité
Européen de Normalisation (CEN) qui est chargé d'élaborer des standards. Quatre
groupes de travail dont font partie EDISANTE et l'AFNOR, se partagent les
travaux et sont chargés au sein du projet EHCRA (Electronic Healtcare Record
Architecture), de la définition d'une architecture commune, de la terminologie,
du contrôle de l'accès au dossier, de la définition des normes d'échange des
messages, standards technologiques d'échanges ainsi que des aspects qualité et
sécurité.
Les principales normes et projets
L' ENV
13-606 (E pour
Européen, N pour Norme, V pour pré) est une norme de structuration du dossier
médical adoptée le 29 juin 1999 lors de la 35 ème assemblée du CEN/TC 251. Elle
devrait être intégrée dans des progiciels.
GEHR "Good European Healthcare
Record" qui peut se traduire par "Bonne manière de faire un dossier
médical". Quels que soient la codification adoptée ou le texte libre
utilisé, les données doivent être transférables à un autre utilisateur
travaillant sur une configuration à logique et langue différente.
HISA
(Health Information System
Architecture) est un projet de norme européenne expérimentale sur
l'architecture standard des systèmes d'information de santé. Datant de 1997, il
définit la structure du système d'information sanitaire en six catégories
fondamentales.
UN/EDIFACT
est la norme internationale
utilisée pour l’Échange de Données Informatisé (EDI) , élaborée par l'HL7 et le
EHCRA. L'HL7 ou Health Level 7 est un groupe de professionnels de santé fondé
en 1987 aux États-Unis afin de développer des standards d'échanges
électroniques de données médicales.
Les normes d'échange de contenu
XML (eXtensible Markup Language),
élaboré par le www.Consortium, est un sous-ensemble simplifié du SGML (Standard
Generalized Markup Language) lequel fournit un format de fichier pour
représenter des données, un schéma pour décrire la structure des données, et un
mécanisme pour étendre et annoter HTML avec des informations sémantiques. Cette
évolution du langage SGML permet aux concepteurs de documents HTML, de définir
leurs propres marqueurs, à l'aide de balises, dans le but de personnaliser la
structure des données qu'ils comptent présenter. La dernière version des recommandations
est consultable sur le site http://www.w3.org/XML/
Les normes d'indexation de contenu
Le
Mesh est le
thésaurus de référence qui permet l'indexation des contenus. Organisé en Base de Connaissance il contient
20742 descripteurs uniques hiérarchisés en 14 classes. Utilisé pour
l'indexation de Medline, le MeSh est parfaitement adapté à la description
clinique et non clinique des éléments principaux d'un dossier, d'autant qu'il
est actualisés et mis à jour annuellement par l'INSERM en partenariat avec la
National Library of Medicine (Bethesda).
Deux
autres meta-thésaurus sont utilisés à un niveau international : United Medical
Langage System (UMLS) de la NLM et SNOMED
(Systematized Nomenclature of Medicine) dont l'origine vient du College of
American Pathologist.
Critères de qualité de
l'informatisation
Une informatisation de
qualité doit répondre à des critères de qualité. L'Ophis (Organisation
Professionnelle d'Harmonisation en Informatique de Santé)- a répertorié 9
critères à retenir.
- La confidentialité des données doit être
assurée.
- Le système informatique du professionnel de
santé doit constituer un ensemble cohérent : le prestataire devant
s'assurer de la compatibilité des différents éléments du système
informatique du professionnel de santé et de leur bon fonctionnement
d'ensemble.
- Le prestataire doit inclure dans le service
d'informatisation la sûreté d'exploitation du système informatique du
professionnel de santé.
- Le prestataire garantit la capacité à évoluer
du système informatique du professionnel de santé.
- Le service d'informatisation comporte les
fonctions nécessaires au transfert de données, gage de la pérennité du
fichier du professionnel de santé.
- Le prestataire propose au professionnel de
santé une gamme de services avec un ensemble de prestations portant sur la
mise en service, le suivi et la maintenance de son système informatique
ainsi que sur la formation à son utilisation.
- Le prestataire met son expérience et ses
compétences au service du professionnel de santé. Il se porte garant des
compétences et de la disponibilité des personnes amenées à intervenir sous
sa responsabilité comme des méthodes et outils utilisés.
- Le prestataire doit fournir des informations
orales ou écrites précises, claires et sincères, propose les solutions
adaptées au mode d'exercice et au budget du professionnel de santé.
- Les responsabilités du prestataire sont
formulées par un contrat sur : la nature des produits et services fournis
; l'étendue et les limites des garanties apportées à l'utilisateur.
La Cnil indique à propos des dossiers médicaux sur Internet que compte tenu des
risques de divulgation et de déformation des données liés à l'utilisation
d'Internet, les dispositifs de sécurité devront inclure :
- un chiffrement, par un algorithme de cryptage
autorisé par le Service Central de la sécurité des Système d'Information
(S.C.S.S.I) des informations médicales nominatives transmises par
Internet.
- un dispositif de filtrage des accès (barrière
de protection logicielle "firewall") pour éviter toute intrusion
dans le système informatique interne de l'hôpital.
- Des procédures d'identification et
d'authentification individuelles des médecins lors de l'accès à leur boîte
au lettre électronique.
Selon le CSSIS la mise en
place d'un Identifiant Permanent du Patient (IPP) est indispensable non
seulement pour garantir l'identification des individus de manière non ambiguë
et unique mais aussi pour indexer les informations qui le concernent de manière
homogène. L'IPP idéal n'a pas encore été trouvé car l'utilisation du NIR,
Numéro d'identification Nationale géré par l'INSEE, pose un risque
d'interconnexion des fichiers ainsi que la possibilité d'obtenir des
informations personnelles sur une personne.