Les bases de données se sont imposées dans toutes les sphères de la société pour favoriser le stockage et l’échange de nos données personnelles. En médecine ou dans travail social, le secret professionnel pourrait-il être mis à mal par cette informatisation généralisée ?
La plateforme eHealth, articulée à ses petites sœurs régionales (le Réseau santé wallon, le Réseau santé bruxellois et Vitalink), a pour mission d’organiser l’échange électronique d’informations entre les acteurs des soins de santé. Parmi les objectifs poursuivis : assurer une meilleure continuité des soins et éviter les doubles examens, superflus et coûteux.
Instituée par la loi du 21 aout 2008 relative à l’institution et à l’organisation de la plate-forme eHealth [1], la mise en œuvre de la plateforme fédérale ne se concrétise qu’en 2014, après autorisations multiples touchant, entre autres, à sa sécurité ainsi qu’au respect de la protection de la vie privée des patients et du secret médical. Ces autorisations sont celles de la Commission de la protection de la vie privée, du Comité sectoriel de la Sécurité sociale et de la santé, de l’Ordre des médecins, ainsi que celles issues d’audits techniques internes et externes.
Pour parvenir à une sécurisation de l’architecture, les dossiers médicaux ne sont pas directement stockés dans le système mais demeurent chez les prestataires de soins (aujourd’hui les hôpitaux et les médecins généralistes). La « toile d’araignée » eHealth établit des ponts entre ces différents dépositaires d’informations. Seuls les Sumehrs (Summarized Electronic Health Record), dossiers cliniques résumés d’un patient en médecine générale, sont centralisés sur les serveurs régionaux. Autre point d’attention : pour accéder aux données, le prestataire de soins doit justifier son lien thérapeutique avec le patient – par exemple via l’existence d’un dossier médical global (DMG), la lecture ou la signature au moyen de la carte d’identité électronique – et l’accès au système est sécurisé par le biais d’une « source authentique des prestataires de soins », autrement dit une base de données centralisées des professionnels de la santé qui gère les autorisations d’accès.
Également au cœur du fonctionnement : la notion de consentement éclairé. « Le système ne peut fonctionner qu’à partir du moment où le patient a donné son consentement éclairé. Au départ de la réflexion, tout le monde était considéré comme consentant, sauf celui qui exprimait son refus. Nous, on voulait et on a obtenu le contraire », explique Bernadette Pirsoul, de la Fédération des associations de patients et porte-parole des usagers de santé (LUSS ) [2].
« Cette architecture semble assez saine en termes de sécurité, commente Jean-Marc Van Gyseghem, directeur de recherche au Centre de recherches information, droit et société (CRIDS) de l’Université de Namur. Elle garantit une sécurité tant du point de vue de la vie privée que du secret professionnel, car le dépositaire de l’information reste maître de ce qu’il met à disposition. D’ailleurs, si le système mettait à mal le principe même du secret professionnel, il susciterait plus de méfiance. » Et de rappeler qu’auparavant le stockage des dossiers papiers, qui se faisait en hôpital dans des armoires, était beaucoup moins sécurisé. « À l’heure où l’informatisation a fait son entrée dans ces institutions, les systèmes de sécurité et de traçabilité étaient très variables d’un endroit à l’autre », ajoute Benjamin Fauquert, médecin généraliste à la maison médicale Le Noyer et chercheur à l’école de santé publique de l’ULB.
Prescription électronique, demande d’autorisation de remboursement des médicaments, interrogation de l’assurabilité des patients, mais aussi courriel sécurisé entre les prestataires de soins (eHealthBox) sont une série d’autres fonctions d’eHealth sécurisées via l’authentification des personnes, le cryptage et la datation électronique qui permet une traçabilité des échanges.
Dernier objectif de cette plateforme : la récolte de données visant l’amélioration de la santé publique. Sur ce point, la confusion règne davantage. « Les gens croient que leurs données de continuité de santé, les données sur l’état de santé du patient présentes dans son dossier médical, vont être utilisées à des fins de santé publique, explicite Benjamin Fauquert. Or ce sont deux systèmes différents. Pour utiliser des données de continuité de soin dans le cadre d’une récolte, il faudrait demander l’avis de la Commission de protection de la vie privée. » Les données sont encodées de manière unique dans le même logiciel, d’où le malentendu. Ce n’est qu’ensuite qu’elles partent dans deux systèmes différents, gérés par des personnes et des systèmes de sécurité différents bien que dans la même institution. Benjamin Fauquert évoque toutefois cette évolution récente qui tend à personnaliser les données de santé dans le cadre de récolte de données en santé publique : aujourd’hui, le numéro de registre national de la personne est enregistré, même si les données sont anonymisées dans un second temps. « Tout cela met le terrain dans une certaine insécurité culturelle, commente-t-il. C’est un nouveau processus de récolte de données qui n’a été ni expliqué aux professionnels de santé, ni négocié au niveau parlementaire ou syndical. Les procédures de contrôle politique (la gouvernance) de ces processus sont faibles et peu transparentes. Comparé au processus papier, le changement d’échelle que constitue la plus grande quantité de données qui peut être récoltée et les conséquences que cela pourrait avoir, n’a pas été évalué à sa juste mesure. »
La mise en place du dossier social électronique (DSE) a provoqué davantage de remous. Le DES prévoit l’échange d’informations entre les différents CPAS du pays afin de leur éviter de devoir exécuter les mêmes tâches lorsqu’un bénéficiaire change de domicile. Plusieurs types de données sont concernées par la mise en place de ce dossier : des données de type administratif, le type d’aides octroyées par le CPAS (associant données factuelles avec un espace de libre commentaire). A terme, l’échange doit être étendu à des questions d’activation.
Si les fédérations de CPAS ne s’opposent pas au principe d’échange d’informations en tant que tel (il existait déjà auparavant), elles estiment que le DSE n’apporte que peu de plus-value dans leur travail. « Il n’est pas prouvé que l’enquête sociale sera plus rapide, plus performante, dans la mesure où ces données sont vite dépassées. L’objectif d’une enquête sociale est de faire une photo au moment de la demande du bénéficiaire », explique Marie Watschenko, responsable de la Fédération des CPAS bruxellois. Enquête qui doit être reconduite quand le bénéficiaire déménage et change de CPAS.
Pour qu’un secret professionnel puisse être partagé, trois conditions doivent être remplies : il faut l’accord de la personne, il faut que les types de données échangées soient utiles, objectives, nécessaires et proportionnées et, enfin, que les personnes qui échangent ces données le fassent dans l’intérêt de l’usager. Or avec la mise en place du DSE, certains craignent l’élaboration progressive de sortes de « casiers sociaux » reprenant des informations liées au comportement des bénéficiaires (un comportement violent, le refus d’un emploi article 60…). Ce qui ne va évidemment pas dans le sens de l’intérêt de l’usager. « Quelles données ? Pour qui ? Dans quel but ? Qui y a accès ? On voulait que ces questions soient beaucoup plus approfondies », continue Marie Watschenko, regrettant le processus de concertation bâclé – voire inexistant – ayant abouti à la mise en place du dossier social électronique.
« Nous sommes dans une ambiance ‘tout au technologique’. Or le secret professionnel est un obstacle à l’échange de données entre les différentes instances, commentent Gérald Hanotiaux et Yves Martens, du Collectif solidarité contre l’exclusion, qui a publié des études sur le dossier social électronique [3]. L’informatisation des données et leur partage en réseau se conçoivent de plus en plus comme une évidence, sans être reliés à un cadre, ni à un objectif précis et sans maîtrise des finalités de ceux qui s’en saisiront. » Et si l’informatisation avait déjà transformé le travail social dans le sens d’un plus grand formatage, le dossier social électronique est une couche de plus à la lasagne. « L’accord de la personne et son intérêt, on voit mal comment cela pourrait être respecté dans un système généralisé, automatisé. Car quand on échange des données, jusqu’à quel point maîtrise-t-on la chaîne ? Par nature, ce projet participe à l’affaiblissement du secret professionnel », ajoutent-ils.
Le projet suscite d’autant plus de questions que le travail social est confronté à un climat généralisé de mise à mal du secret professionnel. Pourquoi le secret professionnel des travailleurs sociaux serait-il davantage mis en cause que celui des médecins ou des avocats ? « Il y a un vrai problème de représentativité parlementaire : on y trouve peu de travailleurs sociaux », avancent Gérald Hanotiaux et Yves Martens. Marie Watschenko confirme : « Les avocats, les médecins… sont des professions mieux défendues. Le grand public voit aussi moins bien ce qu’est le travail d’un assistant social en CPAS. Et notre public suscite de la méfiance. On croit qu’il y a au sein des CPAS, de la Sécurité sociale, des tas d’indices pour lutter contre le terrorisme… »
Si les fédérations de CPAS regrettent qu’aucun travail n’ait été réalisé pour mettre en place un cadre légal au niveau fédéral, le niveau régional inspire davantage la confiance. Toujours dans le domaine social, le projet d’ordonnance « relative à l’aide d’urgence et à l’insertion des personnes sans abri » (Cocom) prévoit la création d’un « dossier social » reprenant une série de données (nom, prénom, genre, état civil, nationalité et statut de séjour, ressources économiques, motifs de sans-abrisme, etc.) qui pourront être partagées dans le secteur de l’aide aux sans-abri, mais aussi avec les CPAS. « L’enregistrement des personnes sera, dans le respect de la protection de la vie privée, obligatoire […]. Il ne s’agit pas de ficher les sans-abri comme certains l’ont suggéré, mais d’augmenter leurs chances d’inclusion », expliquait le cabinet de la ministre bruxelloise de l’Aide aux personnes Céline Fremault en avril dernier [4]. Si le dernier projet a provoqué beaucoup de craintes dans le secteur de l’aide aux sans-abri, le texte qui sera approuvé apportera au moins un cadre légal, se réjouit Marie Watschenko. La Commission de la protection de la vie privée a par ailleurs donné son avis sur le texte [5], « un avis qui est pour nous quelque chose de très positif. Il reprend tout ce qu’on a essayé de dire. Il avance entre autres cette piste de désigner un ‘tiers de confiance’ qui mettrait des balises en termes d’échange de données. C’est en train de se construire », selon la représentante des CPAS bruxellois.
En médecine ou dans le travail social, l’informatisation modifie la nature du partage de l’information. « Auparavant quand on partageait l’information, c’était très personnalisé, commente Benjamin Fauquert. On demandait certaines informations pour un objectif précis. » Le Sumehr informatisé, davantage standardisé, reprend tous les problèmes de santé, les médicaments, les allergies, et une personne de contact du patient. Il laisse malgré tout place à une certaine souplesse : on peut aujourd’hui choisir dans la liste des problèmes de santé ceux que l’on va transmettre ou pas en fonction de sa déontologie personnelle. Il reste qu’un principe fondamental a changé : « On n’envoie plus le document à une personne, mais on le rend disponible à chaque personne ayant une autorisation pour ce patient. » Une évolution voulue par l’informatisation, mais aussi par une médecine très spécialisée, réunissant autour d’un même patient un nombre d’intervenants de plus en plus important. Même constat dans le travail social. « Avant, les contacts, les échanges se faisaient d’humain à humain et le travailleur social pouvait décider ou non de transmettre l’information », expliquent Gérald Hanotiaux et Yves Martens. Le secret professionnel n’est pas une faculté, c’est une obligation. Or de manière électronique, automatisée, intrinsèquement, ce n’est pas possible. »
Ce qui inquiète les fédérations de CPAS dans le cadre de cet échange à grande échelle, c’est que les données des usagers puissent être utilisées comme un outil de contrôle social. Par le passé, l’Office des étrangers a demandé au comité sectoriel de la Sécurité sociale et de la santé une autorisation pour accéder aux flux de la Banque carrefour de la Sécurité sociale (BCSS) concernant les étrangers qui constituaient une « charge déraisonnable pour l’Etat ». Il a obtenu cette autorisation. Conséquence ? L’expulsion de citoyens européens recourant à l’aide sociale. Autre exemple ? En 2004, un accord de coopération entre l’ONEM et les Régions concernant les demandeurs d’emploi a été conclu. « Depuis, l’augmentation du nombre des sanctions prises par l’ONEM a été significative », explique Yves Martens. Des sanctions tombent donc… sur base de ces flux électroniques.
Dans le domaine de la santé, la menace du contrôle inquiète moins. « À ma connaissance, il n’y a pas de connexion avec la BCSS, explique Jean-Marc Van Gyseghem. À l’heure actuelle cette imperméabilité entre les réseaux est garantie. La finalité de la plateforme eHealth est thérapeutique et ne peut être modifiée. Je ne vois pas pour quels motifs une administration pourrait obtenir une autorisation du Comité sectoriel pour accéder à ces données. »
Benjamin Fauquert estime aussi que « d’un point de vue technique et juridique, ce sont des données séparées. » Pourtant les structures des bases de données BCSS et eHealth sont similaires et rendent donc, théoriquement, l’échange possible. « Le risque existe donc si des politiques peu scrupuleux allaient dans le sens d’une confusion entre données sociales et de santé... »
Les structures des bases de données sont similaires, et il est aisé de comprendre pourquoi. Le concepteur de ces bases de données est une seule et même personne : Frank Robben, administrateur général de la BCSS, qui siège également… au Comité sectoriel et à la Commission de protection de la vie privée. Le milieu ne semble pas exempt de conflits d’intérêts. Les décisions relatives au dossier social électronique ont d’ailleurs fait du bruit, la Commission de protection de la vie privée s’étant désolidarisée de l’avis du Comité sectoriel…
« Aujourd’hui il y a des verrous. Mais c’est toujours le même problème. Les choses peuvent être modifiées à tout moment. Nous ne voulons pas être dans une vision complotiste, mais il y a quand même une série d’indices inquiétants », relèvent les travailleurs du Collectif solidarité contre l’exclusion.
Côté santé, on se veut plus rassurant : « La plateforme eHealth doit être construite pour garantir le secret professionnel parce que le médecin est soucieux de cela. Il risque gros au niveau pénal et au niveau de la confiance du patient », rappelle Jean-Marc Van Gyseghem. L’informatisation généralisée de la société ? « Il faut essayer de s’en emparer, de la critiquer quand c’est nécessaire, d’être attentif et d’essayer de comprendre comment ça marche et de mettre en place les structures de contrôle politique adéquates », conclut de son côté Benjamin Fauquert.
[1] Moniteur belge, 13 octobre 2008.
[2] « Santé connectée, santé pour tous ? », Alter Échos n°432, 15 novembre 2016, M. Mormont.
[3] « Le dossier social électronique à la lumière du secret professionnel » (2015) et « Le dossier social électronique à la lumière de la vie privée » (2016).
[4] « Sans-abri à Bruxelles : un projet d’ordonnance qui sème le trouble », Alter Échos n° 441-442, 3 avril 2017, Marinette Mormont. 5. Avis n° 25/2017 du 24 mai 2017.
[5] 5. Avis n° 25/2017 du 24 mai 2017.
Tous les trois mois, un dossier thématique et des pages « actualités » consacrés à des questions de politique de santé et d’éthique, à des analyses, débats, interviews, récits d’expériences...