Article
Dans une circulaire adressée aux directeurs de l'AP-HP et que What’s up Doc a pu consulter, le président de la CME, le Pr Noël Garabédian et Martin Hirsch, directeur général de l’AP-HP, annoncent qu’un audit sera réalisé en 2019 pour évaluer et quantifier des « accès abusifs » sur la plateforme de gestion des dossiers patients Orbis.
Il semblerait en effet que quelques salariés (pas vous, évidemment !) se soient laissés aller sur le logiciel. « Récemment, plusieurs alertes ont malheureusement mis en évidence des accès considérés comme abusifs, qui font aujourd’hui l’objet de procédures disciplinaires », explique ainsi la direction dans sa circulaire. Pour son audit, elle précise les cas pouvant poser problème : les accès aux « dossiers de proches, de personnalités publiques, ou de professionnels de l’AP-HP ».
| Depuis 2011, l’AP-HP a équipé ses établissements avec le logiciel Orbis pour la gestion des dossiers de ses patients, afin de faciliter le partage des informations entre tous les acteurs impliqués. L’uniformisation vise à améliorer l’efficacité de la prise en charge, et sert donc à la fois l’hôpital, les praticiens et les patients. Mais ça, c’est le côté sympa. Car, comme pour toute informatisation en réseau de données sensibles sur des êtres humains, Orbis est exposé à la délicate problématique de la protection de la vie privée, et l’AP-HP en fait les frais comme les autres. |
Contactée par WUD, Armande François, déléguée à la protection des données à l’AP-HP, précise que les cas identifiés concernent principalement des « personnels qui sont également pris en charge dans l’hôpital dans lequel ils travaillent et qui soupçonnaient des accès illégitimes par leurs collègues ou supérieurs ». On regarde les dossiers des confrères ? Bande de petits curieux…
Échelle du risque
Certaines informations stigmatisantes sont particulièrement sensibles : infection par le VIH ou d’autres IST, pathologies psy, addictions… Dans ces cas-là, le dossier informatisé auquel le personnel peut avoir accès représente un risque. « Certaines spécialités bénéficient aujourd’hui au sein d’Orbis de règles particulières de partage au sein de l’équipe de soin », répond Armande François. « C’est le cas de dossiers de psychiatrie, par exemple, qui sont accessibles uniquement par les membres des services psychiatriques ».
Les sécurités mises en place ne semblent pourtant pas convaincre totalement les professionnels. Certains services ont d’ailleurs décidé de refuser d’utiliser Orbis, lui préférant le bon vieux dossier papier afin de préserver les informations sensibles de leurs patients, qu’ils soient professionnels de l’AP-HP, célébrités, ou citoyens lambda. Le sujet a, en particulier, été discuté au sein de la collégiale d’addictologie.
Une procédure bris de glace permet par ailleurs aux médecins, en cas d’urgence, d’accéder à l’ensemble des dossiers médicaux des patients suivis sur l’hôpital dans lequel ils travaillent
« Plus de 110 rôles existent » et permettent « à chaque professionnel intervenant dans la prise en charge sanitaire et sociale du patient d’accéder de la manière la plus fine possible aux informations dont il a besoin, et uniquement celles-ci », précise la déléguée à la protection des données. Médecins, internes, infirmiers, aides-soignants, secrétaires médicales, pharmaciens, manips radio, biologistes sages-femmes et puéricultrices, kinés, psychomotriciens, psychologues, assistants sociaux, mais aussi des membres du personnel administratif ont ainsi accès, dans une certaine mesure, à des informations sensibles, sur des dossiers de leur unité. Même les externes ! Avec les codes des internes, quand même…
Les membres du département de l’information médicale, certains administrateurs de l’application Orbis et les médecins régulateurs des Samu sont les seuls à avoir accès à l’ensemble des dossiers médicaux des 39 établissements. « Une procédure "bris de glace" permet par ailleurs aux médecins, en cas d’urgence, d’accéder à l’ensemble des dossiers médicaux des patients suivis sur l’hôpital dans lequel ils travaillent », ajoute Armande François. En quelques clics, mais uniquement dans leur hôpital, donc. Ils ont tout de même accès aux compte-rendus d’hospitalisation et aux courriers des autres établissements.
Balance ton information médicale
L’utilisation d’un dossier médical informatisé commun à l’ensemble des hôpitaux de l’AP-HP est une aubaine pour les soignants, qui gagnent du temps et de la qualité de prise en charge en ayant la possibilité d’un accès rapide au passif des patients au sein de l’institution. Mais elle implique la recherche d’un équilibre entre « le partage des données et la protection du secret médical et de la vie privée des patients ». Cet équilibre est précaire, jamais parfait, et l’AP-HP tâtonne encore, comme l’ensemble de la société sur ces problématiques.
« Plusieurs cas occasionnant des restrictions d’accès particuliers ont ainsi été découverts à mesure du déploiement d’Orbis », poursuit Armande François. Les professionnels qui sont aussi patients, donc, mais pas seulement. Les détenus ou les mineurs pris en charge sans le consentement de leurs parents posent problème. « Des procédures de limitation de partage, voire d’identité fictive, sont utilisées », affirme-t-elle. Même problème du côté des spécialités. Outre la psychiatrie, la génétique ou la prise en charge de l’infertilité sont particulièrement sensibles. L’AP-HP étudie encore la réponse à apporter sur ces sujets.
Un peu de tenue
Dans tous les cas, hors usurpation d’identité numérique, les accès illégitimes aux dossiers peuvent être tracés, notamment sur demande d’enquête par des patients inquiets. L’illégitimité de l’accès est établie en collaboration avec le médecin responsable de l’information médicale, et les risques ne sont pas peanuts. En plus des sanctions disciplinaires internes à l’AP-HP, un accès indu au dossier médical d’un patient peut valoir un an d’emprisonnement et 15 000 euros d’amende pour violation du secret professionnel. Le non-respect du secret médical peut aussi donner lieu à des poursuites auprès de l’Ordre des médecins. Alors faites pas les malins !
Pour jauger l’étendue des violations, l’audit commandé par l’AP-HP vise à caractériser la nature et le nombre d’accès indus, hors signalement par des patients. Toutes les données de connexion d’une journée, choisie au cours de l’année, seront extraites. L’opération donnera éventuellement lieu à des ajustements techniques et organisationnels pour réduire les risques.
L’audit servira sûrement aussi à rappeler à l’ensemble des professionnels de l’AP-HP les risques qu’ils encourent à transgresser les règles… et qu’ils sont surveillés.