Le dossier médical informatisé

Définition

Le dossier médical informatisé est une des composantes d'un système d'information en réseaux.
Il est précisé dans la loi du 4 mars 2002 relative aux droits des malades que le dossier médical concerne l'élaboration des suivis de diagnostic, les traitements, mais aussi plus généralement tous les échanges écrits entre les professionnels de santé. Le dossier médical informatisé est donc constitué d'informations administratives et médicales nominatives qui forment une base de données dans le sens où il s'agit d'un "recueil d'oeuvres, de données, ou d'autres éléments indépendants, disposés de manière systématique ou méthodique et individuellement accessibles par des moyens électroniques ou par tout autre moyen" (loi du 1 juillet 1998).

Selon le Conseil Supérieur des Systèmes d'Information de Santé (CSSIS), organisme chargé d'évaluer les perspectives et modalités de mise en oeuvre du dossier médical et des échanges d'informations nécessaires à la meilleure prise en charge des personnes, il est préférable d'utiliser le terme de dossier santé qui est moins restrictif que celui de dossier médical dans le sens où il englobe les soins de l’ensemble des professionnels de la santé, du médecin à l’infirmière en passant par le dentiste.

Législation

En environnement hospitalier, la mise en oeuvre d'un dossier a été rendue obligatoire par le décret du 31 mars 1992 mais l'informatisation de ces données est encore loin d'être généralisée.

La loi n° 2002-303, du 4 mars 2002, relative aux droits des malades offre la possibilité, à toute personne qui en fait la demande, d'accéder à l'ensemble des informations concernant sa santé, que ces informations soient détenues par des professionnels ou des établissements de santé. Dorénavant, le patient peut accéder directement à son dossier médical ; il peut aussi choisir d'avoir accès à ces informations par l'intermédiaire d'un médecin qu'il désigne à cet effet. Le décret n° 2002-607 du 29 avril 2002 (J.O. Numéro 101 du 30 Avril 2002 page 7790) relatif à l'accès aux informations personnelles détenues par les professionels et les établissements de santé indique les différentes dispositions générales ainsi que celle propres aux établissements de santé.

Après un délai de réflexion de quarante-huit heures, le dossier médical doit être transmis par le médecin dans les huit jours qui suivent la demande, sauf si le dossier date de plus de cinq ans ou qu'il concerne des données psychiatriques, le délai étant étendu à deux mois.

L'informatisation d'un dossier ne modifie en rien la réglementation qui s'applique aux données médicales qu'il contient. Une formalité déclarative supplémentaire doit seulement être accomplie auprès de la Commission nationale informatique et liberté avant la mise en route du programme utilisé pour gérer les dossiers médicaux informatisés.

Utilité d'un dossier patient informatisé

Dans son rapport d'activité 1999, le Conseil Supérieur des Systèmes d'Information de Santé indique que le dossier se place au cœur du système de santé dans le sens où il se situe au carrefour de quatre grandes évolutions

• Le développement de la "Médecine assistée par ordinateur"
• La recherche d'une efficience sanitaire nouvelle
• Le besoin de transparence et d'information
• Le besoin de sécurité sanitaire

Informatiser un dossier de santé permet :

• De faciliter la coordination des soins entre les différents professionels de santé. Le dossier de santé doit permettre une prise en charge partagée du patient au sein des différentes structures de soins d'un réseau.
  
  
• De faciliter l’exercice professionnel quotidien par la fourniture d'outils de classification permettant de retrouver les informations rapidement selon plusieurs critères : par nature des données (cliniques, biologiques, imagerie), par ordre chronologique, par nom, par âge, par lieu de domiciliation, par type d’affection.
  
  
• D'apporter une aide à la décision, à l'évaluation et aux études cliniques en permettant l'utilisation de protocles de prise en charge prédéfinis établis à partir des référentiels de pratiques. Ces protocoles comporteront des formulaires de saisie correspondant aux données structurées nécessaires à l'évaluation de la qualité des soins dispensés dans le réseau, à la recherche clinique coopérative régionale, aux études épidémiologiques et à la traçabilité du parcours du patient dans le système de soins.
  
  
• Le dossier de santé par Internet offre en plus de ces services, la possibilité pour le patient d'accéder à son dossier à n'importe quel endroit du monde et en plusieurs langues. De plus, il permet de favoriser la prise de conscience et la prise en charge par le patient lui-même de sa santé grâce par exemple à l'implémentation de messages d'alerte automatique (rappel de vaccinations obligatoires, de consultations annuelles ou d'examens complémentaires à effectuer.

Problématiques

L'Ordre des médecins au travers de sa Commission Informatique et Technologies Nouvelles a soulevé un certain nombre de points en rapport avec la gestion électronique des données médicales :

• La gestion des flux entre médecins et patients et entre organismes et patients devra être sécurisé pour une gestion satisfaisante en toute confidentialité.
  
  
• A l'examen du contenu d'un dossier, il apparaît que le dossier médical unique est une utopie. Des praticiens se mettant d'accord à priori sur le mode de gestion d'un dossier et se servant des nouvelles technologies, au sein d'un réseau ou de l'hôpital, semblent être la solution logique.
  
  
• Une interopérabilité logistique et politique doit exister entre la gestion des données médicales à l'hôpital et celle des données médicales en ambulatoire.
  
  
• Les données médicales des dossiers en ligne sur Internet devront être gérées par des « infomédiaires » en toute protection de la confidentialité et en toute sécurité.
  
  
• La nationalisation du dossier informatisé c'est à dire la gestion des données médicales par une association ou un groupement d'intérêt public indépendant n'est pas une bonne solution dans la mesure où la centralisation en un même lieu offre des opportunités aux hackers. Les infomédiaires, c'est à dire les personnes morales chargées du stockage des données, paraissent donc les plus aptes technologiquement à gérer de façon satisfaisante les données médicales.
  
  
• Par similitude avec le projet de loi sur la signature électronique, il conviendrait en rapport avec les recommandations de la CNIL que soit définie une chaîne d'intervention précisant :
  - comment doivent être établis les référentiels,
  - comment doivent être produits les certificats attestant que des gestionnaires privés de données médicales le font selon des conditions satisfaisantes pour la protection des libertés fondamentales individuelles.
  
  
• Plutôt que de vouloir organiser complètement la gestion du dossier médical, il semblerait opportun que les pouvoirs publics s'attachent uniquement à faire respecter les droits du patient dans le domaine du dossier médical informatisé : droit à l'information, droit à l'opposition, droit à l'accès direct, droit de rectification, enfin droit à la sécurité.
  
  
• Le patient ne doit pas pâtir du temps consacré par le médecin à l'établissement du dossier : la normalisation des données médicales revient à des praticiens dont c'est le métier de le faire et non pas aux praticiens traitants.
  
  
• La technologie doit permettre de communiquer entre professionnels utilisant des langages différents et non de normaliser à tout prix. Des procédés de normalisation doivent voir le jour mais la gestion de l'énorme masse de données médicales ne doit pas entrer, en totalité, dans un cadre préétabli de dossier médical.

Eléments d'un dossier de santé

Le dossier hospitalier

L'article R.710-2-2 du décret précité relatif aux "information des personnes accueillies dans les établissements de santé publics et privés et communication des informations de santé définies à l'article L. 1111-7", précise les informations qui doivent au minimum figurer dans le dossier médical du patient hospitalisé. Il distingue dans une première partie "les informations formalisées recueillies lors des consultations externes dispensées dans l'établissement, lors de l'accueil au service des urgences ou au moment de l'admission et au cours du séjour hospitalier" de celles établies à la fin du séjour.

Les informations minimum devant figurer dans la première partie sont :

• La lettre du médecin qui est à l'origine de la consultation ou de l'admission,
• Les motifs d'hospitalisation,
• La recherche d'antécédents et de facteurs de risques,
• Les conclusions de l'évaluation clinique initiale,
• Le type de prise en charge prévu et les prescriptions effectuées à l'entrée,
• La nature des soins dispensés et les prescriptions établies lors de la consultation externe ou du passage aux urgences,
• Les informations relatives à la prise en charge en cours d'hospitalisation : état clinique, soins reçus, examens para-cliniques, notamment d'imagerie,
• Les informations sur la démarche médicale, adoptée dans les conditions prévues à l'article L. 1111-4,
• Le dossier d'anesthésie,
• Le compte rendu opératoire ou d'accouchement,
• Le consentement écrit du patient pour les situations où ce consentement est requis sous cette forme par voie légale ou réglementaire,
• La mention des actes transfusionnels pratiqués sur le patient et, le cas échéant, copie de la fiche d'incident transfusionnel mentionnée au deuxième alinéa de l'article R. 666-12-24,
• Les éléments relatifs à la prescription médicale, à son exécution et aux examens complémentaires,
• Le dossier de soins infirmiers ou, à défaut, les informations relatives aux soins infirmiers,
• Les informations relatives aux soins dispensés par les autres professionnels de santé,
• Les correspondances échangées entre professionnels de santé.

Les informations formalisées établies à la fin du séjour sont les suivantes :

• Le compte rendu d'hospitalisation et la lettre rédigée à l'occasion de la sortie,
• La prescription de sortie et les doubles d'ordonnance de sortie,
• Les modalités de sortie (domicile, autres structures),
• La fiche de liaison infirmière.

Le dossier médical libéral

Le contenu du dossier médical libéral est moins précisément défini.
L' ANAES a élaborée en 1996 des recommandations pour la tenue d'un dossier qui peuvent servir à l'élaboration d'un cahier des charges pour l'informatisation d'un dossier. Les informations à retenir sont classées en informations indispensables ou souhaitables à recueillir. Le tableau ci-dessous les repertorient :

Source : ANAES, 1996.

Standards et normes

Au niveau européen, c'est le CEN/TC251 ou Comité technique 251 (Comité Informatique et Santé) du Comité Européen de Normalisation (CEN) qui est chargé d'élaborer des standards. Quatre groupes de travail dont font partie EDISANTE et l'AFNOR, se partagent les travaux et sont chargés au sein du projet EHCRA (Electronic Healtcare Record Architecture), de la définition d'une architecture commune, de la terminologie, du contrôle de l'accès au dossier, de la définition des normes d'échange des messages, standards technologiques d'échanges ainsi que des aspects qualité et sécurité.

Les principales normes et projets

L' ENV 13-606 (E pour Européen, N pour Norme, V pour pré) est une norme de structuration du dossier médical adoptée le 29 juin 1999 lors de la 35 ème assemblée du CEN/TC 251. Elle devrait être intégrée dans des progiciels.

GEHR "Good European Healthcare Record" qui peut se traduire par "Bonne manière de faire un dossier médical". Quels que soient la codification adoptée ou le texte libre utilisé, les données doivent être transférables à un autre utilisateur travaillant sur une configuration à logique et langue différente.

HISA (Health Information System Architecture) est un projet de norme européenne expérimentale sur l'architecture standard des systèmes d'information de santé. Datant de 1997, il définit la structure du système d'information sanitaire en six catégories fondmentales.

UN/EDIFACT est la norme internationale utilisée pour l’échange de Données Informatisé (EDI) , élaborée par l'HL7 et le EHCRA. L'HL7 ou Health Level 7 est un groupe de professionnels de santé fondé en 1987 aux états-Unis afin de développer des standards d'échanges électroniques de données médicales.

Les normes d'échange de contenu

XML (eXtensible Markup Language), élaboré par le www.Consortium, est un sous-ensemble simplifié du SGML (Standard Generalized Markup Language) lequel fournit un format de fichier pour représenter des données, un schéma pour décrire la structure des données, et un mécanisme pour étendre et annoter HTML avec des informations sémantiques. Cette évolution du langage SGML permet aux concepteurs de documents HTML, de définir leurs propres marqueurs, à l'aide de balises, dans le but de personnaliser la structure des données qu'ils comptent présenter. La dernière version des recommandations est consultable sur le site Voir le document

Les normes d'indexation de contenu

Le Mesh est le thésaurus de référence qui permet l'indexation des contenus. Organisé en Base de Connaissance il contient 20742 descripteurs uniques hiérarchisés en 14 classes. Utilisé pour l'indexation de Medline, le MeSh est parfaitement adapté à la description clinique et non clinique des éléments principaux d'un dossier, d'autant qu'il est actualisés et mis à jour annuellement par l'INSERM en partenariat avec la National Library of Medicine (Bethesda).

Deux autres meta-thésaurus sont utilisés à un niveau international : United Medical Langage System (UMLS) de la NLM et SNOMED (Systematized Nomenclature of Medicine) dont l'origine vient du College of American Pathologist.

Critères de qualité de l'informatisation

Une informatisation de qualité doit répondre à des critères de qualité. L'Ophis (Organisation Professionnelle d'Harmonisation en Informatique de Santé)- a répertorié 9 critères à retenir.

1. La confidentialité des données doit être assurée.
   
   
2. Le système informatique du professionnel de santé doit constituer un ensemble cohérent : le prestataire devant s'assurer de la compatibilité des différents éléments du système informatique du professionnel de santé et de leur bon fonctionnement d'ensemble.
   
   
3. Le prestataire doit inclure dans le service d'informatisation la sûreté d'exploitation du système informatique du professionnel de santé.
   
   
4. Le prestataire garantit la capacité à évoluer du système informatique du professionnel de santé.
   
   
5. Le service d'informatisation comporte les fonctions nécessaires au transfert de données, gage de la pérennité du fichier du professionnel de santé.
   
   
6. Le prestataire propose au professionnel de santé une gamme de services avec un ensemble de prestations portant sur la mise en service, le suivi et la maintenance de son système informatique ainsi que sur la formation à son utilisation.
   
   
7. Le prestataire met son expérience et ses compétences au service du professionnel de santé. Il se porte garant des compétences et de la disponibilité des personnes amenées à intervenir sous sa responsabilité comme des méthodes et outils utilisés.
   
   
8. Le prestataire doit fournir des informations orales ou écrites précises, claires et sincères, propose les solutions adaptées au mode d'exercice et au budget du professionnel de santé.
   
   
9. Les responsabilités du prestataire sont formulées par un contrat sur : la nature des produits et services fournis ; l'étendue et les limites des garanties apportées à l'utilisateur.

La Cnil indique à propos des dossiers médicaux sur Internet que compte tenu des risques de divulgation et de déformation des données liés à l'utilisation d'Internet, les dispositifs de sécurité devront inclure :

• un chiffrement, par un algorithme de cryptage autorisé par le Service Central de la sécurité des Système d'Information (S.C.S.S.I) des informations médicales nominatives transmises par Internet.
• un dispositif de filtrage des accès (barrière de protection logicielle "firewall") pour éviter toute intrusion dans le système informatique interne de l'hôpital.
• Des procédures d'identification et d'authentification individuelles des médecins lors de l'accès à leur boîte au lettre électronique.

Selon le CSSIS la mise en place d'un Identifiant Permanent du Patient (IPP) est indispensable non seulement pour garantir l'identification des individus de manière non ambigüe et unique mais aussi pour indexer les informations qui le concernent de manière homogène. L'IPP idéal n'a pas encore été trouvé car l'utilisation du NIR, Numéro d'identification Nationale géré par l'INSEE, pose un risque d'interconnexion des fichiers ainsi que la possiblité d'obtenir des informations personnelles sur une personne.