CNIL 27e RAPPORT D’ACTIVITÉ 2006
Questions à …
données des hébergeurs fassent l’objet d’un chiffrement complet
pour assurer de façon satisfaisante la confidentialité des
JEAN-PIERRE
DE LONGEVIALLE
Conseiller d’État honoraire
Commissaire en charge du secteur
« Santé »
À quelles conditions la CNIL a-t-elle subordonné la mise en
œuvre des traitements nécessaires à l’expérimentation du DMP ?
La CNIL a délibéré le 30 mai 2006 sur les applications
informatiques mises en œuvre par les hébergeurs, au sein
des établissements de soins et par les professionnels de santé
participant à l’expérimentation du dossier médical personnel
dans treize régions et dix-sept sites pilotes retenus par le GIPDMP.
Cette expérimentation a impliqué la participation de 1 500
professionnels de santé libéraux, 68 établissements de soins
publics et privés et 37 réseaux de soins.
La finalité principale de l’expérimentation du dossier médical
personnel était de tester la faisabilité et l’acceptabilité
du dispositif envisagé. En particulier, les objectifs étaient
d’identifier les conditions d’appropriation du DMP par les
professionnels de santé et les patients, de mettre en évidence
l’impact du DMP sur les pratiques médicales et d’obtenir ainsi
une évaluation de la satisfaction des acteurs. Il s’agissait
également de mesurer la qualité de service assurée par les
hébergeurs et l’intérêt effectif des services proposés.
Compte tenu des modalités ainsi définies, la CNIL a rappelé sa
préoccupation sur trois points importants :
– la nécessité d’une information complète des patients
sur les conditions de participation à cette expérimentation, leur
consentement libre et éclairé devant être recueilli. Une note
d’information remise par le professionnel de santé en contact
données. Une architecture de sécurité reposant uniquement sur
le chiffrement des canaux de télétransmissions et sur un contrôle
d’accès au système informatique n’est pas suffisante au regard
de la sensibilité des données médicales ;
– sur l’utilisation de la carte de professionnel de
santé (CPS) et la mise en œuvre du certificat électronique
qui lui est attaché, la Commission réaffirme la nécessité
pour les établissements de soins d’utiliser la CPS ou tout
dispositif logiciel équivalent, tout en reconnaissant qu’un délai
est indispensable pour la mise en œuvre pratique de ces
exigences.
Quel bilan tirez-vous des expérimentations du DMP ?
La Commission a mené, au cours de l’année 2006, une vaste
opération de contrôle sur place afin d’apprécier les conditions
de mise en œuvre du DMP. Une quinzaine de missions de
contrôle ont ainsi été menées auprès des principaux acteurs
de l’expérimentation dans chacune des zones géographiques
retenues et auprès des hébergeurs bien sûr, mais aussi des
centres hospitaliers, réseaux de santé, médecins libéraux et
centres d’appel.
Ces contrôles ne visaient pas à avoir une vision exhaustive
des pratiques des hébergeurs et des professionnels de santé
dans le cadre de l’expérimentation du DMP, mais à apprécier
l’application des garanties demandées par la CNIL dans ses
décisions de mars 2006, notamment en ce qui concerne la
mise en place des pratiques de chiffrement par les hébergeurs
ou l’utilisation de la CPS par les professionnels de santé
concernés par l’expérimentation.
Il a pu être constaté que, si l’objectif fixé de créer cinq mille
DMP par hébergeur a été atteint, en revanche, peu de DMP ont
réellement fonctionné, la durée de l’expérimentation ayant été
trop courte.
On peut le regretter, dans la mesure où l’expérimentation avait
avec le patient précisait notamment la finalité poursuivie par la
création à titre expérimental d’un dossier médical personnel,
pour objet de tester l’acceptabilité du DMP et son appropriation
par les patients, ou encore l’usage qui serait fait du droit de
le processus de création du DMP, le contenu de ce dossier, les
différentes modalités d’alimentation et d’utilisation du DMP et
les conditions d’accès à son dossier. Le patient pouvait avoir
accès directement à son dossier. Il avait également la possibilité
de « masquer » certaines informations de son dossier aux
professionnels de santé ;
masquage de certaines données ou de la procédure de « bris
de glace » permettant aux professionnels de santé en cas
– s’agissant des mesures de sécurité mises en œuvre
de professionnel de santé ou un certificat logiciel équivalent
pour accéder au dossier médical personnel, ce qui pose la
question plus générale du niveau de sécurité actuellement
appliqué dans les établissements de santé.
par les hébergeurs du DMP, la Commission, dont c’est une
recommandation constante en matière de sécurisation des
bases de données sensibles, estime nécessaire que les bases de
64
d’urgence d’accéder au DMP.
La question qui reste préoccupante pour la CNIL est celle du
nombre relativement restreint, dans le monde hospitalier, de
professionnels de santé qui utilisent de façon effective la carte