Julien Sassella (Agence e-santé du Luxembourg) "Notre projet de dossier de soins partagé concerne 750 000 patients"

Alors que la Nuit du data protection officer approche, le DPO de ce GIE luxembourgeois spécialisé dans le domaine de la santé évoque ses chantiers.

 Le JDN propose pour la deuxième année consécutive, le 11 décembre prochain, un événement destiné à récompenser les meilleurs data protection officers de France. Pour en savoir plus, rendez-vous sur : La nuit du data protection officer.

JDN. Quel est votre principal chantier actuel en matière de protection des données ?

Julien Sassella est le DPO de l’Agence nationale des informations médicales au Luxembourg. © AeSL

Julien Sassella. Précisons d'abord que l'Agence nationale des informations médicales est un GIE luxembourgeois spécialisé dans le domaine de la santé, lancé en 2011 avec le ministère de la Santé et la Sécurité sociale du grand-duché. Il s'agit d'une plate-forme de recueil de données de santé qui donne la possibilité aux patients d'y introduire des clauses plus restrictives concernant les diverses données contenues dans leur dossier. Nous avons de très bons retours au cours de ces derniers mois avec seulement 0,4% de fermetures de dossiers. Ce dossier de soins partagé (DSP) en est actuellement à la fin de sa phase pilote avec 60 000 patients luxembourgeois, sur une population potentielle de 750 000 habitants, qui y sont inscrits de manière à la fois volontaire et avec l'accord de leur médecin référent.

Notre prochaine échéance sera l'entrée en vigueur d'un règlement grand-ducal comportant notamment la mise à disposition du DSP auprès des patients concernés après avoir bien déterminé la responsabilité des différents acteurs et partenaires (patients, médecins, pharmaciens, laboratoires, agences de santé). Il faut bien voir que le DSP n'est, de ce point de vue, qu'un outil ou un vecteur de soins afin que les différents prestataires puissent accéder directement aux informations médicales essentielles.

Cela doit quand même poser un certain nombre de questions, notamment en matière d'utilisation et de gouvernance de ces données ?

Tout à fait. Comme par exemple leur durée de conservation. Pour l'instant, notre panel préparatoire est parti sur une durée moyenne de dix ans. Ensuite, on peut se demander si toutes les données doivent avoir la même durée de conservation. Aujourd'hui, on aurait plutôt tendance à travailler en silo, selon les différentes catégories de données médicales. En fait, il semblerait que l'on s'oriente vers plusieurs typologies de durée de conservation, de l'échelle d'une vie à deux ou trois ans seulement. Tout cela devrait se régler au cas par cas et une décision sera prise par le conseil du gouvernement grand-ducal début 2019.

Avez-vous rencontré des difficultés particulières ou des points de blocage dans l'élaboration de ce DSP, notamment en matière de protection des données personnelles ?

Bien sûr. D'abord, le mode de création du dossier. Est-ce que l'on se contente d'informer le patient (opt-out) avec possibilité pour lui de s'opposer à l'inscription de certaines données médicales ou bien requiert-on un consentement préalable explicite (opt-in) ? Ensuite, la question de la durée de conservation de ces données nous a passablement mobilisés. Enfin, il y avait la frontière entre partage et stockage des données. Sur ce dernier point, nous avons adopté l'idée de stocker ces données par catégorie d'informations.

Comment êtes-vous organisé pour piloter ce dispositif ?

Je suis rattaché au pôle juridique et réfère directement à la direction générale de l'Agence. Nous travaillons essentiellement en mode start-up avec une vingtaine d'interlocuteurs extérieurs ou non (représentants des 250 médecins référents, pharmaciens, IT, help desk, ressources humaines). Nos contrats d'objectifs et de moyens (COM) sont de trois ans avec un budget global de plus de vingt millions d'euros sur la période. Toutes ces données sont hébergées sur le territoire luxembourgeois par le consortium grand-ducal European Business Reliance Centre (EBRC). L'interopérabilité, les applicatifs et les outils métiers sont opérés par IDO-In Maincare, un éditeur de solutions médicales dans l'univers de la santé. Nos deux prochaines échéances sont la généralisation du dispositif avec deux échéances majeures, 2020 et 2021.   

Il faut bien voir enfin que ce dispositif s'inscrit dans une stratégie générale à l'échelle européenne, le Connecting e-health facilities (CEF), à l'horizon 2020. Nous discutons actuellement d'un projet de convention entre Etats-Membre pour pouvoir échanger des données transfrontières entre dix-huit pays dont le Luxembourg, les pays nordiques, la Suisse, l'Espagne, le Portugal, Malte, etc. Cela dit, il nous reste encore à surmonter un certain nombre de points techniques, notamment la validation de l'interopérabilité des systèmes sur la période 2018/2023. Avec un principe intangible qui est le droit à l'autodétermination des patients à transmettre leurs données médicales.  

Résumé du projet :

En quoi ce projet est fédérateur 

"Il est fédérateur puisqu'il s'agit de partager des informations médicales entre patients et professionnels de santé à l'échelle luxembourgeoise et européenne".

En quoi ce projet est innovant 

"Il est innovant car à l'ère du numérique la coopération médicale s'intensifie nécessairement entre acteurs nationaux et européens".

En quoi ce projet est ambitieux 

"Il est ambitieux parce qu'il vient compiler des attentes à la croisée de celles des professionnels de santé et de celles des patients en vue d'une meilleure prise en charge".