La CNIL autorise les expérimentations du dossier médical personnel (NDLR de P.S.P. : seulement depuis le 30 mai 2006 ! ) Dans sa séance du 30 mai 2006, la CNIL a autorisé les applications informatiques qui seront mises en ¦uvre au sein des établissements de soins et par les professionnels de santé participant à l'expérimentation du dossier médical personnel dans treize régions et dix-sept sites pilotes retenus par le Groupement d'intérêt public du dossier médical personnel ( GIP-DMP).
Dans le cadre de l'expérimentation du dossier médical personnel, les dossiers médicaux personnels des patients volontaires pour participer seront hébergés par six hébergeurs de données de santé. Ces hébergeurs ont été agréés par décision du ministre de la santé du 22 mai 2006, après avis de la CNIL du 21 mars 2006 et du comité d'agrément placé auprès du ministre du 16 mai 2006, conformément au décret du 4 janvier 2006. Le GIP-DMP qui coordonne l'expérimentation a conclu des conventions d'expérimentation avec ces hébergeurs.
Cette expérimentation impliquera la participation de 1500 professionnels de santé libéraux, 68 établissements de soins publics et privés et 37 réseaux de soins qui utiliseront des traitements automatisés de données à caractère personnel opérés dans le respect des conditions posées par le GIP-DMP. Pour le seul temps de l'expérimentation, le GIP a donc été considéré comme responsable de l'accomplissement des formalités préalables auprès de la CNIL pour le compte de l'ensemble des professionnels et établissements de soins. Ceux-ci n'auront donc aucune démarche à faire vis à vis de la CNIL.
La finalité principale de l'expérimentation du dossier médical personnel sera de tester la faisabilité et l'acceptabilité du dispositif envisagé. Les objectifs seront d'identifier les conditions d'appropriation du DMP par les professionnels de santé et les patients, de mettre en évidence l'impact du DMP sur les pratiques médicales et d'obtenir ainsi une évaluation de la satisfaction des acteurs. Il s'agira également de mesurer la qualité de service assurée par les hébergeurs et l'intérêt effectif des services proposés. Enfin, ces expérimentations permettront de valider en grandeur réelle les éléments techniques, fonctionnels et organisationnels du DMP et de préparer les orientations qui seront retenues pour la généralisation du DMP.
Dans les régions concernées, les patients volontaires pour participer à cette expérimentation se verront offrir la possibilité d'ouvrir un DMP. Le patient devra donc consentir à l'ouverture de son dossier médical personnel. Un numéro identifiant santé spécifique, dénommé NIS, identifiera le patient concerné et garantira contre les doublons et les risques de collisions. Son processus de création par le GIP-DMP fera intervenir un tiers de confiance, la Caisse des dépôts et consignations, membre du Conseil d'administration du GIP-DMP. Ce numéro sera, comme la CNIL l'avait souhaité, déconnecté du numéro de sécurité sociale.
C'est l'hébergeur, avec qui le patient sera lié contractuellement, qui ouvrira le DMP et transmettra au patient son AQS (adresse qualité santé) composé du NIS et de la lettre d'identification de l'hébergeur avec son code d'accès.
Une note d'information remise par le professionnel de santé en contact avec le patient précisera notamment la finalité poursuivie par la création à titre expérimental d'un dossier médical personnel, le processus de création du DMP, le contenu de ce dossier, les différentes modalités d'alimentation et d'utilisation du DMP et les conditions d'accès à son dossier.
Le patient pourra avoir accès directement à son dossier. Il aura également la possibilité de "masquer" certaines informations de son dossier aux professionnels de santé.
Compte tenu des modalités de l'expérimentation ainsi définies, la CNIL l'a autorisée mais a rappelé sa préoccupation sur deux points importants :
* S'agissant des mesures de sécurité mises en ¦uvre par les hébergeurs du DMP, la Commission, dont c'est une recommandation constante en matière de sécurisation des bases de données sensibles, estime nécessaire que les bases de données des hébergeurs fassent l'objet d'un chiffrement complet pour assurer de façon satisfaisante la confidentialité des données. Une architecture de sécurité reposant uniquement sur le chiffrement des canaux de télétransmissions et sur un contrôle d'accès au système informatique n'est pas suffisante au regard de la sensibilité des données médicales.
* Sur l'utilisation de la carte de professionnel de santé par chaque professionnel de santé exerçant au sein d'un établissement de santé participant à l'expérimentation et la mise en ¦uvre du certificat électronique qui lui est attaché, la Commission réaffirme la nécessité au sein des établissements de soins d'utiliser la CPS ou tout dispositif logiciel équivalent, tout en reconnaissant qu'un délai est nécessaire pour la mise en ¦uvre pratique de ces exigences.
