La société P.O.L (Patients /praticiens online) vient de développer le premier coffre-fort de santé électronique, qui va être testé à l’Hôtel Dieu de Paris. Interview du professeur Jean-Pierre Bethoux, chef du service de chirurgie dans cet hôpital.
Comment se sont passées vos relations avec la Cnil ?
L’association ABCMC (1), qui est une organisation ville-hôpital (qui réunit médecins de ville et praticiens hospitaliers) dont je suis le président, a demandé l’autorisation à la Cnil de pouvoir archiver les informations médicales, les dossiers de patients. C’est un serveur externe à l’établissement qui permettra d’archiver électroniquement un dossier médical. Cet opérateur sera en contrat avec l’Assistance Publique, et du côté des libéraux qui en font partie, avec l’Urcam (Union régionale des caisses d’assurance maladie).
Ce dossier demande un maximum de sécurisation. Avez-vous élaboré vos propres critères, ou ont-ils été recommandés par la Cnil ?
La Cnil nous a demandé un fort niveau de sécurisation. Nous avons présenté un système d’archivage électronique protégé par firewall. Ce qui permet de sélectionner des professionnels de santé validés par le conseil de l’Ordre, et donc de sécuriser l’accès. Ce serveur sert à une véritable "notarisation" (sécurisation par contrat) d’informations médicales, multinormes, multimédia.
Dans son rapport, la CNIL prévoit un dispositif de contrôle renforcé destiné à prévenir tout risque d’utilisation indue des données. Votre coffre-fort électronique est le premier à avoir reçu une autorisation. Quels sont ses critères de sécurisation ?
La Cnil nous a interrogés sur un certain nombre de procédures éthiques, sur l’accord du malade, l’accord du spécialiste. Chaque patient sera informé, et devra signer une charte qui signifie son accord pour un archivage électronique de son dossier, multinorme, multimédia et notarisé (accepté par un contrat).
Ce qui veut dire qu’entre vous et le patient, il y a quand même des
Bien sûr que oui. En outre, on ne peut procéder à aucune modification de ce qui a été dit initialement. Si l’on veut utiliser ces données pour de l’enseignement, ou des études, il faut en informer la Cnil. En outre il est strictement interdit de commercialiser le contenu de ces données. C’est vraiment de l’information on-line à destination des patients. Les médecins peuvent intervenir, mais les professionnels de santé ne peuvent pas utiliser les informations à des fins personnelles. Tout est verrouillé. Aucune information ne peut être diffusée sans l’accord du patient et du professionnel de santé.
(1) Association pour une bonne coordination médico-chirurgicale.