Mon Espace Santé (MES) est l'ex-Dossier Médical Partagé, DMP (anciennement Dossier Médical Personnel), complété par une messagerie sécurisée et un catalogue d'applications (au sens d'appli Facebook quoi, pas de logiciel indépendant). Un agenda est attendu.
J'ai lu tout et son contraire au fil du temps. J'ai trouvé très peu d'avis techniquement éclairés (certains se contentent d'affirmer que MES n'est pas aussi sécurisé qu'une banque car il n'a pas de clavier virtuel, trololo), basés sur la pratique, et dénués d'exagération (LQDN exagère, la Fédération française des médecins généralistes est lunaire, etc.). Bref, j'ai besoin de faire le point.
C'est évident mais je le rappelle : je traite le sujet avec mon point de vue et mes biais, mes pathologies, mon vécu médical, et mes compétences numériques dont j'ai conscience qu'elles sont supérieures au niveau du citoyen-patient lambda.
Je vois un intérêt à MES : conservation d'un historique médical par un tiers. Évidemment, ça dépend du vécu, de l'existence et de la gravité de pathologies, du nombre moyen de recours à des docteurs, de la mobilité, etc. Quand, comme moi, tu n'as plus accès à tes données de santé antérieures (livret de santé, radios, diagnostics, etc.) pour X raisons (dans mon cas, il ne s'agit pas d'une perte), c'est quand même plus pratique que de demander à chaque doc' de te refiler son bout de diagnostic ou d'essayer de te souvenir dudit diagnostic et de le réciter approximativement. D'un autre côté, mon vécu me montre que, sur des pathologies courantes, les médecins spécialistes savent repartir de zéro ou avec très peu d'informations, donc bon… Cet historique est-il vraiment pertinent ? À côté de ça, j'ai parfois dû faire la mule entre les médecins pour filer des documents et des infos, et c'est relou, faut bien l'admettre. Qu'ils puissent échanger dans leur jargon et se filer directement des documents me convient. J'ai lu que certains considèrent ça comme une mise à distance du patient considéré comme menteur, qui ne comprend rien, etc. Je ne le perçois pas ainsi. Il faut dire que j'ai le biais de l'informaticien qui a assuré du support niveau 2 tout en pouvant se mêler du support niveau 1, et qui préfère largement discuter avec ses collègues du niveau 1 dans des termes du métier plutôt qu'avec ses utilisateurs dont la grande majorité ne comprend rien et ne veut pas comprendre (l'informatique doit fonctionner « comme l'électricité », se faire oublier).
Ma plus grande crainte, c'est la centralisation. Je découpe ça en deux sous-notions :
Je reviens un peu sur la sécurité :
En résumé, MES me semble bien conçu, ça envoie du rêve, mais son utilisation requiert une vigilance, une rigueur et des compétences numériques qui va dépasser l'essentiel de la population.
L'argument « numérisation de nos vies » (affaiblissement de la relation patient<>professionnel, etc.) ne percute pas vraiment chez moi. Avec la massification de la téléconsultation… De plus, tout acte ne nécessite pas forcément une relation forte entre patient et professionnel, comme une ordonnance pour renouveler une énième fois un dispositif médical arrivé en fin de vie dont un patient dispose depuis des dizaines d'années… Même sans MES, je n'ai connu qu'une écrasante majorité de médecins expéditifs, qui discutent peu, qui n'expliquent rien. La connerie humaine existait avant MES. Ce dernier la renforce-t-elle ? La rend-il inévitable ? Difficile à dire.
Contrairement au Health Data Hub, l'hébergement informatique est opéré en France par des entités françaises (Atos et Worldline).
La sécu m'a prévenu de la création imminente de MES en mars 2022. Sans réaction de ma part (j'avais autre chose à faire), elle a créé mon espace début juillet 2022 (d'après la presse, les créations ont eu lieu par vagues, ce qui est crédible vu le nombre d'espaces ‒ la totalité de la population ‒). Lorsque j'écris ce retour, nous sommes le 21/09/2023.
Évidemment, le site web comporte des dépendances JavaScript dont certaines sont hébergées par des entités états-uniennes (AT Internet, Trust/Tag Commander, Google Tag Manager, etc.). Encore une fois, je demande ce que vient faire un outil de mesure d'audience et d'efficacité d'une campagne marketing sur le site web d'un service public, surtout quand celui-ci est créé d'office ?! Si la partie visible par tous n'est pas conforme au RGPD (les transferts de données à caractère personnel étant couverts par le DPF), que penser de la conformité de la partie invisible et incontrôlable par le plus grand nombre ?
On nous propose d'activer notre espace ou de nous y opposer. Dans ce deuxième cas, rien n'est dit sur la suppression des données qui ont pu être ajoutées par un pro. Peut-être qu'un nouvel écran, après la confirmation du souhait de clôturer, propose la suppression, je n'ai pas osé cliquer (d'autant que j'ignore si des documents ont été déposés dans mon espace, même si je soupçonne légitimement que non, sinon j'aurais reçu un email). J'ai donc préféré activer puis clôturer mon espace, et là, j'ai bien eu la possibilité de demander la suppression de mes données en même temps que je demandais la clôture de mon espace.
À la première connexion, y'a un mini tutoriel qui explique la possibilité de masquer les documents, qui nous demande si l'on veut désactiver la procédure d'accès en urgence (sans proposer de ne pas démasquer les documents à cette occasion, il faut aller dans les paramètres pour ce faire, dommage), etc.
Fin 2022, un hosto qui m'a soigné en 2020 m'a envoyé un message (dans MES) m'informant qu'il ajoute depuis quelques mois les documents liés à mes venues récentes et, progressivement, tous les documents antérieurs selon une liste validée par sa commission médicale interne. À ce jour, il n'a rien fait. MES m'indique qu'aucun pro n'a encore accédé à mes « rubriques ». Idem dans la rubrique traçabilité. J'en déduis qu'il est possible, pour un pro, d'envoyer un message sans entrer dans le MES.
Je pense que MES est actuellement plutôt bien conçu (bémol sur l'accès au dossier par consentement oral). Il a l'essentiel des fonctionnalités que j'attends (traçabilité, masquer les documents, bémol sur l'impossibilité d'interdire tout accès sauf ceux accordés). Il faut néanmoins être rigoureux et compétent dans la révocation des accès, dans la traçabilité, dans l'octroi du droit administrateur, etc. Rigueur compensée en se rappelant qu'on n'a même pas ces fonctionnalités sans MES.
J'ai une préférence pour un système décentralisé (ce que MES n'est pas), mais je peine à évaluer le gain concret dans ce cas d'espèce.
Pour moi, le point bloquant est que je n'ai pas confiance pour le futur. Quand le système aura pris, il sera bien trop facile, pour nos politiciens autoritaires et monarchiques et nos technocrates, d'accorder des droits d'accès, des ré-utilisations des données, etc. Nous serons bien eus.
Dans ma situation (je bénéficie de peu de soins), le risque ne vaut pas la peine d'être pris en échange d'une prétendue simplification de mon quotidien et d'un diagnostic prétendument plus affûté. Gain dérisoire. Risque énorme.
C'est pour cela que j'ai clôturé mon espace santé avec suppression de son contenu.
Sources :