Serment d’hypocrite : pourquoi le secret médical est menacé <!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Economie
Serment d’hypocrite : pourquoi le secret médical est menacé
©Flick/Alex E. Proimos

Bonnes feuilles

Serment d’hypocrite : pourquoi le secret médical est menacé

Depuis 2008, les hôpitaux publics sont soumis à une exigence de rentabilité. Payés par l’Assurance Maladie à chaque prestation réalisée, ils font appel à des sociétés privées qui vérifient dans les dossiers médicaux si aucun acte n’a été oublié. Pour ce faire, elles accèdent en toute impunité à l’ensemble de nos données confidentielles, mettant à mal le secret médical. Ce livre est le récit détaillé d’une incroyable tourmente professionnelle où s’opposent intérêts financiers et droits des malades. Extrait de "Le serment d’hypocrite", du Dr Jean-Jacques Tanquerel, aux éditions Max Milo (1/2).

Jean-Jacques Tanquerel
Jean-Jacques Tanquerel

Jean-Jacques Tanquerel

Jean-Jacques Tanquerel est médecin en hôpital depuis une trentaine d’années et formateur dans le domaine de l’information médicale à l’École des hautes études de santé publique (EHESP) de Rennes.

Voir la bio »

La distinction entre ces deux modes de remontée d’information est cruciale. Le fichier de RSS contient un certain nombre de ces données considérées comme indirectement nominatives : la date de naissance, les numéros d’unité médicale, le code postal de résidence, les dates d’entrée et de sortie de l’établissement de santé. Le médecin responsable de l’information médicale ne doit donc pas transmettre ce fichier en l’état à un tiers non autorisé. Il doit d’abord rendre l’information anonyme en appliquant au fichier de RSS un certain nombre de traitements. Ainsi, la date de naissance est remplacée par l’âge. Les numéros d’unités médicales fréquentées par le malade pendant son séjour sont supprimés. Le code postal est remplacé par un code géographique attribué selon une liste convenue au niveau national. Les dates d’entrée et de sortie sont remplacées par la durée de séjour, le mois et l’année de sortie, et une clé de chaînage du séjour. Le fichier de RSS devient alors un fichier de RSA (résumé de sortie anonyme). C’est seulement ce dernier fichier qui peut être transmis à la direction des établissements de santé, aux services de l’État ou aux organismes de l’Assurance Maladie.

En théorie donc, tout semble bien ficelé pour garantir aux malades la confidentialité des données médicales tout en transmettant à l’administration l’information utile à l’organisation et au paiement des soins. Qu’en est-il dans la réalité ?

La mise en place de la tarification à l’activité a changé les règles du jeu. Les DIM sont devenus les acteurs principaux du financement des établissements de santé. Si, comme le suggère le philosophe anglais Thomas Hobbes, "l’information, c’est le pouvoir ", alors le PMSI, sous responsabilité médicale, a créé les conditions d’une féroce concurrence entre pouvoir administratif et pouvoir médical. Dans un contexte budgétaire souvent de plus en plus tendu, les tentatives d’appropriation des données médicales par l’administration se multiplient et les médecins des DIM ne disposent pas toujours de l’indépendance et des moyens nécessaires pour assurer leurs missions dans le respect des règles de droit. Les pressions sont fortes. Ils sont souvent écartelés entre les obligations réglementaires, qui leur confient la responsabilité de la confidentialité des données de santé, et leur hiérarchie, qui leur demande de communiquer ces mêmes données à des prestataires externes. C’est exactement cette situation que l’hôpital de Saint-Malo connaît.

Failles dans le système

Un autre élément vient fragiliser l’édifice. On peut en effet s’interroger sur la capacité même du système à réellement garantir la confidentialité des données médicales. Ainsi, selon Gilles Trouessin, expert consultant en sécurité des systèmes d’information, et le Dr Dominique Blum, praticien hospitalier responsable d’un DIM, la méthode présenterait de sérieuses failles. En effet, l’efficacité du processus d’anonymisation a été altérée par l’introduction, il y a une dizaine d’années, d’un numéro anonyme unique pour un même patient. Grâce à ce dernier, il est possible de relier les différentes hospitalisations d’un patient, quel que soit le secteur d’hospitalisation public ou privé et ainsi de connaître les délais entre chaque hospitalisation. En appliquant divers filtres (tels que la durée d’hospitalisation, les délais entre hospitalisation, le code postal, l’âge, le sexe…) sur la base de données nationale anonymisée, il devient possible de retrouver l’identité des patients. Ainsi, sur la base de données nationale de 2008, il serait possible de retrouver 89 % des 10,5 millions de patients hospitalisés dans des services de court séjour, et même 100 % des patients ayant été hospitalisés au moins deux fois (2,7 millions de personnes) cette année.

Ce constat est d’autant plus inquiétant que, chaque année, des dizaines de copies de cette base de données nationale sont distribuées par l’Agence technique de l’information hospitalière, moyennant finances, à des organismes privés 29. Cependant, rassurez-vous, selon Pierre-Louis Bras 30, même si le risque existe, la peur de la sanction et la complexité technique rendraient très peu probable l’existence d’une entreprise de réidentification systématique des patients…

Extrait de "Le serment d’hypocrite", du Dr jean-Jacques Tanquerel, aux éditions Max Milo, 2014. Pour acheter ce livre, cliquez ici.

Commentaires

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !