DMP : Open bar sur vos données médicales ?

Le DMP est un grand succès selon la CNAM puisqu’il dépasse maintenant les quatre millions de DMP ouverts.

 

Il est théoriquement totalement sécurisé, verrouillé, et les données médicales sont enfermées dans un coffre-fort à double clef : la Carte de Professionnel de Santé (CPS) du médecin et la Carte Vitale (CV) du patient.

Il existe la possibilité de consultation sans CV : le « bris de glace » en cas d’urgence pour le patient. Elle est destinée à permettre l’ouverture parce que le professionnel la souhaite sans pouvoir demander l’accord du patient (coma par exemple). Il faut que le patient n’ait pas exclu cette possibilité à l’ouverture de son DMP.

Mais il existe aussi une autre possibilité de consultation sans CV : il suffit pour un professionnel doté d’une CPS de se connecter avec sa CPS au DMP (sur l’interface web, ça ne fonctionne pas avec les options DMP intégrées aux logiciels de gestion des cabinets médicaux), de rechercher le DMP d’un patient avec nom, prénom et année de naissance et le DMP s’ouvre.

Cette facilité d’accès, destinée à favoriser le partage d’information peut surprendre : qu’en est-il de la sécurité ? Elle repose sur la déontologie qui interdit à un médecin de se connecter à un dossier sans l’accord du patient et sur le contrôle du respect de cette règle par le patient.

C’est donc un niveau de sécurité diffèrent de la consultation des données d’un patient sur EspacePro ou Droits en Ligne, dans la mesure où le patient est prévenu (la première fois) de l’accès du médecin, ce qui n’est pas le cas pour Espace Pro.

En pratique, lorsqu’un professionnel de santé ouvre pour la première fois un DMP, il doit cocher une case attestant l‘accord du patient.

La procédure en images :

Le patient, à la condition qu’il ait une possibilité de recevoir des mails ou des SMS en est averti.
Il ne sait pas quel professionnel s’est connecté, mais peut ouvrir son DMP s’il n’a pas perdu ses codes et trouver le nom du professionnel.

En cas de surprise, le signalement de l’intrusion va entrainer une vérification auprès du professionnel au mieux maladroit, parfois indélicat et peut-être carrément délinquant. Cette intrusion est susceptible de condamnation pénale.

Malheureusement beaucoup de DMP sont créés sans mail ou numéro de portable de contact. Comment le patient sera-t-il alors averti d’une intrusion dans ses données ?

Cette possibilité augmente donc nettement la responsabilité des médecins ayant une CPS. Beaucoup la laissent innocemment à leur remplaçant puisque les CPS ou CPF de ces derniers ne permettent pas d’accéder aux téléservices. Et qu’en sera-t-il des services hospitaliers, les médecins hospitaliers n’ayant pas de CPS mais un accès prévu par code, dont on sait bien que la confidentialité n’est pas toujours garantie et que parfois ça traîne sur les bureaux ?

Le système à double clef pour le paramétrage initial des droits d’accès doit rester la norme, même si ensuite évidemment les médecins auxquels le patient a confié le droit d’accès peuvent consulter et alimenter le DMP même en l’absence de la CV.

Et tant les professionnels que les patients doivent être avertis de cette possibilité de consultation sans CV, même si elle constitue évidemment une infraction pénale en l’absence d’autorisation explicite.

Pour information, les autorisations d’accès au DMP en fonction des professionnels de santé et des documents concernés :