Armande François (AP-HP) "Près de 70 000 agents de l'AP-HP utilisent notre outil de gestion du dossier patient"

Alors que la Nuit du data protection officer approche, la DPO des 39 établissements de l'Assistance Publique - Hôpitaux de Paris évoque l'outil commun de gestion du dossier patient, qui traite des données particulièrement sensibles.

Le JDN propose pour la troisième année consécutive, le 3 décembre prochain, un événement destiné à récompenser les meilleurs data protection officers de France. Pour en savoir plus, rendez-vous sur : La nuit du data protection officer.

Armande François, DPO de l'AP-HP. © AF

JDN. Pouvez-vous définir les enjeux autour de la confidentialité du dossier patient à l'AP-HP ?

Armande François. Les 39 sites hospitaliers de l'AP-HP ont déployé Orbis, un outil commun pour gérer le dossier patient. Ils ont aussi fait le choix d'avoir une base de données commune pour l'ensemble des patients. Soit environ 11 millions d'individus. L'enjeu de confidentialité autour du dossier médical est fondamental s'agissant de données particulièrement sensibles, notamment dans le cas de prises en charge psychiatrique ou d'infertilité.

Il faut trouver un équilibre entre le partage croissant des informations relatives à la prise en charge du patient entre les professionnels de santé et les règles de confidentialité des données. Un patient peut légitiment se poser des questions sur le respect de sa vie privée, son dossier étant partagé par 39 hôpitaux.

Certains CHU ont opté pour un cloisonnement entre les services, d'autres pour davantage d'ouverture. En tant que DPO, je dois accompagner le responsable de traitement et lui soumettre des recommandations. Cet accompagnement est permanent puisque des questions se posent à chaque nouvelle fonctionnalité de l'outil et à chaque ouverture de données. Par exemple, qui peut accéder dans le dossier patient aux nouveaux flux de résultats de donnés génétiques ?

Comment avez-vous répondu à cette attente ?

J'ai œuvré à la création d'une gouvernance spécifique. Une instance a été créée, la Commission des accès aux données patients et échanges, où l'on trouve le responsable de la sécurité des systèmes d'information, le médecin DIM (département d'information médicale, ndlr) ainsi que la direction générale, la DSI, la direction des affaires juridiques, des représentants des groupes hospitalo-universitaires, ainsi que des communautés médicale et paramédicale.

Aux côtés de ces membres permanents siègent des membres invités en fonction des sujets abordés. Par exemple, le nouveau portail patient permet à ce dernier de gérer son admission ou ses factures mais aussi de récupérer les examens et les résultats liés à ses séjours. Comment accompagner le patient dans la lecture de ces documents ? La Commission a étudié quels documents seraient accessibles sur le portail et sous quelles conditions. Nous statuons collégialement sur les règles de confidentialité, en tenant compte des contraintes techniques d'Orbis.

Comment s'assurer du bon respect des règles ?

Il faut introduire des procédures pour, par exemple, fermer immédiatement les droits d'un professionnel qui part. Fin 2018, nous avons aussi mis en place un cadre pour traiter les signalements par un patient ou un chef de service en cas de soupçon d'accès illégitime au dossier patient. Un signalement peut remonter jusqu'à la DRH considérée et aboutir, le cas échant, à une procédure disciplinaire s'il y a eu non-respect du secret médical.

Il faut sensibiliser les professionnels de santé sur le secret médical lié aux données personnelles. De mauvaise foi, certains utilisateurs pensent que si l'outil le permet, c'est qu'ils ont un droit d'accès aux données. Or, techniquement, il n'est effectivement pas possible de lier un patient à un professionnel donné. A défaut, nous donnons des accès par service aux dossiers patients dont les membres de ce service ont la charge. Certains services transverses comme la pharmacie pour la préparation des médicaments ou le laboratoire de biologie pour les examens accèdent, eux, à l'ensemble des dossiers des patients de leur hôpital.

Comment diffuser en interne une culture de la protection des données ?

Je m'appuie sur des référents dans les différents groupes hospitalo-universitaires. La sensibilisation du personnel est inscrite dans leur fiche de mission. Par des mails, des formations, nous rappelons les bonnes pratiques. Nous prévoyons aussi de former les étudiants, en commençant par l'école des sages-femmes.

Comme les équipes médicales sont très sollicitées et travaillent en situation d'urgence, la vie du patient passe avant les notions de confidentialité. Il faut donc travailler sur des messages percutants et forts. C'est un vrai challenge. Sur les postes de travail, des messages de sécurité invitant à fermer sa session avant de partir s'affichent sur les écrans de veille.

En quoi ce projet est-il ambitieux ?

Nous n'avons pas le droit à l'erreur. Sur les 110 000 agents de l'AP-HP, près de 70 000 utilisent Orbis, notre outil de gestion du dossier patient.

En quoi est-il fédérateur ?

Par des piqûres de rappel régulières, il faut pérenniser les actions de sensibilisation pour que la culture de la protection des données soit diffusée au sein de l'institution.

En quoi est-il innovant ?

La dématérialisation des dossiers médicaux nécessite un fort accompagnement des professionnels de santé sur les questions de confidentialité. Avant, le dossier patient papier était sur leur bureau ou ne l'était pas.