Mon Espace Santé (MES) est l'ex-Dossier Médical Partagé, DMP (anciennement Dossier Médical Personnel), complété par une messagerie sécurisée et un catalogue d'applications (au sens d'appli Facebook quoi, pas de logiciel indépendant). Un agenda est attendu.
J'ai lu tout et son contraire au fil du temps. J'ai trouvé très peu d'avis techniquement éclairés (certains se contentent d'affirmer que MES n'est pas aussi sécurisé qu'une banque car il n'a pas de clavier virtuel, trololo), basés sur la pratique, et dénués d'exagération (LQDN exagère, la Fédération française des médecins généralistes est lunaire, etc.). Bref, j'ai besoin de faire le point.
C'est évident mais je le rappelle : je traite le sujet avec mon point de vue et mes biais, mes pathologies, mon vécu médical, et mes compétences numériques dont j'ai conscience qu'elles sont supérieures au niveau du citoyen-patient lambda.
Théorie
Je vois un intérêt à MES : conservation d'un historique médical par un tiers. Évidemment, ça dépend du vécu, de l'existence et de la gravité de pathologies, du nombre moyen de recours à des docteurs, de la mobilité, etc. Quand, comme moi, tu n'as plus accès à tes données de santé antérieures (livret de santé, radios, diagnostics, etc.) pour X raisons (dans mon cas, il ne s'agit pas d'une perte), c'est quand même plus pratique que de demander à chaque doc' de te refiler son bout de diagnostic ou d'essayer de te souvenir dudit diagnostic et de le réciter approximativement. D'un autre côté, mon vécu me montre que, sur des pathologies courantes, les médecins spécialistes savent repartir de zéro ou avec très peu d'informations, donc bon… Cet historique est-il vraiment pertinent ? À côté de ça, j'ai parfois dû faire la mule entre les médecins pour filer des documents et des infos, et c'est relou, faut bien l'admettre. Qu'ils puissent échanger dans leur jargon et se filer directement des documents me convient. J'ai lu que certains considèrent ça comme une mise à distance du patient considéré comme menteur, qui ne comprend rien, etc. Je ne le perçois pas ainsi. Il faut dire que j'ai le biais de l'informaticien qui a assuré du support niveau 2 tout en pouvant se mêler du support niveau 1, et qui préfère largement discuter avec ses collègues du niveau 1 dans des termes du métier plutôt qu'avec ses utilisateurs dont la grande majorité ne comprend rien et ne veut pas comprendre (l'informatique doit fonctionner « comme l'électricité », se faire oublier).
Ma plus grande crainte, c'est la centralisation. Je découpe ça en deux sous-notions :
- Sécurité. Tout système informatique se fera pirater (laboratoires médicaux, l'assurance maladie, etc.), y compris, et surtout, indirectement (phishing, etc.), ou détourner par ceux qui l'opèrent (vidéosurveillance, LOVEINT, tricoche, les salariés qui passent le temps, etc.). Concentrer des données perso augmente l'attrait et le gain. D'un côté, même sans discuter chiffrement et autres délires d'informaticiens, MES sera toujours plus sécurisé qu'un cabinet médical (les ordis winwin vérolés et pas mis à jour sur un réseau Wi-Fi avec une clé WEP, donc des partages CIFS accessibles au petit voisin du quartier, on connaît, sans compter l'inculture crasse et le manque d'hygiène informatique des médecins), qu'un labo médical, ou qu'un hosto exsangue. D'un autre côté, la dispersion des données est une meilleure garantie au global même si elle est localement plus faible (des morceaux d'Internet tombent en panne à chaque instant, mais, l'écrasante majorité du temps, l'information voyage d'un point A à un point B de ce réseau). Mais, cette garantie n'est pas évidente : 1) quid d'une faille de sécurité dans un logiciel hégémonique chez les pros de la santé (cas Dedalus) ? 2) tous mes médecins ont des données communes sur moi (état civil, numéro de sécu, etc.) qui permettent, à elles seules, de me faire du mal (usurpation d'identité, par ex.). Qu'apporte réellement le fait de choper en plus ma radio dorsale ou mon électrocardiogramme ? Avec ce raisonnement, la dispersion perd de son intérêt, car MES protégera mieux ce socle commun que X docteurs ; 3) La CNAM (monopole) et les mutuelles (oligopole) reçoivent déjà l'intégralité des prestations pour les rembourser, donc le système de santé est déjà centralisé (la sécu ne connaît pas tous les documents, mais les ordonnances en disent déjà très long) ;
- Qui décide ? Ma hantise du moment, c'est les silos (étatiques ou privés, même combat) qui, parce qu'ils sont hégémoniques, peuvent faire ce qu'ils veulent de nous, y compris changer les règles du jeu sans notre accord en pleine partie. Exemples ? Tiens, changeons les règles d'indemnisation du chomdu. Tiens, élargissons tel fichier de données perso au-delà de ce pourquoi on l'a vendu aux citoyens au départ (ex. le FNAEG). Tiens, décalons l'âge de départ à la retraite (je pense aussi aux magouilles de l'Agirc-Arrco pour parvenir à cela, comme le coefficient de solidarité et la baisse de la valeur des points). Tiens, utilisons une loi antiterrorisme pour interdire des manifestations. Etc. Bref, actuellement, MES est plutôt bien conçu (je vais y revenir), mais, ça ne veut rien dire : au début, tout est toujours rose (cf. le FNAEG ou les lois antiterro). Quid des obligations qui seront ajoutées ultérieurement par décret (genre MES obligatoire pour être remboursé par la sécu) ? Qui obtiendra, par décret, des accès imprévus à ce jour ? Quels réusages seront autorisés par décret sans consentement des patients-citoyens ? L'ouverture automatique sans consentement d'un espace pour chaque citoyen, et le consentement oral pour qu'un médecin accède à un espace (je vais y revenir) sont déjà de mauvais signaux. Pour moi, il s'agit du point noir de MES.
Je reviens un peu sur la sécurité :
- Traçabilité des accès, y compris la consultation de documents. Attention : dans les lieux de soins collectifs (hosto, maisons de santé / centre médical, etc.), les accès peuvent être partagés à la maille d'un service, d'après le décret ;
- Possibilité de révoquer un soignant après-coup ou de le bloquer par anticipation. À la granularité d'un professionnel de santé, pas d'un service (d'un hosto ou d'une maison de soins). Donc, pour contrer un praticien qui refile sa e-CPS (jeton d'autorisation) quand il part à la retraite ou autre, il suffit de le révoquer quand on ne veut plus faire appel à lui. Néanmoins, c'est très dommage de ne pas pouvoir bloquer tout accès sauf aux médecins que l'on autorise explicitement. Ça sera ça, une vraie politique d'autorisation qui, de plus, mettrait le patient au centre. Là, n'importe quel professionnel peut consulter l'espace santé de quiconque, ce dernier reçoit une notification (email ou téléphone) la première fois ou à chaque consultation d'un document. Évidemment, il est censé avoir obtenu le consentement (oral) du patient au préalable (sauf en cas d'urgence, mais, dans les paramètres, on peut désactiver la procédure d'accès en urgence / bris de glace ou l'autoriser uniquement pour le SAMU ou pour tous les autres professionnels), mais va le prouver… Pour moi, ce n'est pas conforme aux lignes directrices du CEPD sur le consentement ;
- Il existe une « matrice d'habilitation » qui spécifie qu'en pratique, en résumé, n'importe quel professionnel (y compris kiné, infirmière, dentiste, etc.) à accès à l'écrasante majorité des documents… Dès l'activation de l'espace, on peut choisir de masquer tous les documents à tous les pros ou non (par défaut, la procédure d'urgence donne accès aux documents masqués, mais on peut spécifier le contraire dans les paramètres) puis, masquer ou non tel ou tel document à la vue de tel ou tel professionnel. Y compris, les documents des médecins (car ceux-ci ne sont supprimables que par le pro qui l'a ajouté, alors que les documents ajoutés par le patient le sont aussi par lui-même). Les documents ne sont pas dissimulés aux médecin « administrateurs » (source). Par défaut, il s'agit du médecin traitant désigné dans MES, mais d'après la politique de protection des données de MES, sa désignation n'est pas obligatoire, et elle est dissociée de sa déclaration auprès de la sécu dans le cadre du remboursement des soins (donc sans intérêt à mes yeux). Un patient peut nommer plusieurs médecins administrateurs (ça sent l'abus sur les p'tits vieux m'enfin…). Du coup, je ne partage pas les critiques sur une absence de contrôle, sur le fait qu'il serait impossible de révéler uniquement ce qu'on veut à tel ou tel docteur (ils ont déjà accès, prétendument sur consentement, via le téléservice HRi de la sécu, aux soins remboursés sur les 12 derniers mois, cf. https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000050202759 point 132 et suivants), ce qui compliquerait la demande d'un deuxième avis (je l'ai déjà fait, et même pas pour une grosse opération chirurgicale, donc je comprends la démarche), et renforcerait l'errance médicale (difficulté dans la pose d'un diagnostic) ;
- Les mineurs sont liés à leurs parents, donc ces derniers voient leur dossier. Pour tous, mineurs comme majeures, la loi prévoit que des actes médicaux puissent être omis (pas ajoutés au dossier par le doc') quand un patient invoque un « motif légitime ». Comme d'hab, la formulation est floue, donc le périmètre est flou (a priori, pour les mineures, ça englobe l'IVG, la pilule du lendemain, etc., mais quid des trans ?) et à l'appréciation du médecin, en définitive. Cela dit, j'ignore comment ça se passe aujourd'hui ? Comment le doc' est payé ? Si le mineur donne son numéro de sécu, c'est cramé, donc… Donc, soit MES change rien, soit il sera toujours possible de convenir avec un praticien de faire une consultation sans MES (comme aujourd'hui il doit être possible de procéder sans numéro de sécu). Donc MES change rien. (Je rappelle que les toubibs ont déjà accès, prétendument sur consentement, via le téléservice HRi de la sécu, aux soins remboursés sur les 12 derniers mois, cf. https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000050202759 point 132 et suivants.)
En résumé, MES me semble bien conçu, ça envoie du rêve, mais son utilisation requiert une vigilance, une rigueur et des compétences numériques qui va dépasser l'essentiel de la population.
L'argument « numérisation de nos vies » (affaiblissement de la relation patient<>professionnel, etc.) ne percute pas vraiment chez moi. Avec la massification de la téléconsultation… De plus, tout acte ne nécessite pas forcément une relation forte entre patient et professionnel, comme une ordonnance pour renouveler une énième fois un dispositif médical arrivé en fin de vie dont un patient dispose depuis des dizaines d'années… Même sans MES, je n'ai connu qu'une écrasante majorité de médecins expéditifs, qui discutent peu, qui n'expliquent rien. La connerie humaine existait avant MES. Ce dernier la renforce-t-elle ? La rend-il inévitable ? Difficile à dire.
Contrairement au Health Data Hub, l'hébergement informatique est opéré en France par des entités françaises (Atos et Worldline).
Pratique
La sécu m'a prévenu de la création imminente de MES en mars 2022. Sans réaction de ma part (j'avais autre chose à faire), elle a créé mon espace début juillet 2022 (d'après la presse, les créations ont eu lieu par vagues, ce qui est crédible vu le nombre d'espaces ‒ la totalité de la population ‒). Lorsque j'écris ce retour, nous sommes le 21/09/2023.
Évidemment, le site web comporte des dépendances JavaScript dont certaines sont hébergées par des entités états-uniennes (AT Internet, Trust/Tag Commander, Google Tag Manager, etc.). Encore une fois, je demande ce que vient faire un outil de mesure d'audience et d'efficacité d'une campagne marketing sur le site web d'un service public, surtout quand celui-ci est créé d'office ?! Si la partie visible par tous n'est pas conforme au RGPD (les transferts de données à caractère personnel étant couverts par le DPF), que penser de la conformité de la partie invisible et incontrôlable par le plus grand nombre ?
On nous propose d'activer notre espace ou de nous y opposer. Dans ce deuxième cas, rien n'est dit sur la suppression des données qui ont pu être ajoutées par un pro. Peut-être qu'un nouvel écran, après la confirmation du souhait de clôturer, propose la suppression, je n'ai pas osé cliquer (d'autant que j'ignore si des documents ont été déposés dans mon espace, même si je soupçonne légitimement que non, sinon j'aurais reçu un email). J'ai donc préféré activer puis clôturer mon espace, et là, j'ai bien eu la possibilité de demander la suppression de mes données en même temps que je demandais la clôture de mon espace.
À la première connexion, y'a un mini tutoriel qui explique la possibilité de masquer les documents, qui nous demande si l'on veut désactiver la procédure d'accès en urgence (sans proposer de ne pas démasquer les documents à cette occasion, il faut aller dans les paramètres pour ce faire, dommage), etc.
Fin 2022, un hosto qui m'a soigné en 2020 m'a envoyé un message (dans MES) m'informant qu'il ajoute depuis quelques mois les documents liés à mes venues récentes et, progressivement, tous les documents antérieurs selon une liste validée par sa commission médicale interne. À ce jour, il n'a rien fait. MES m'indique qu'aucun pro n'a encore accédé à mes « rubriques ». Idem dans la rubrique traçabilité. J'en déduis qu'il est possible, pour un pro, d'envoyer un message sans entrer dans le MES.
Conclusion
Je pense que MES est actuellement plutôt bien conçu (bémol sur l'accès au dossier par consentement oral). Il a l'essentiel des fonctionnalités que j'attends (traçabilité, masquer les documents, bémol sur l'impossibilité d'interdire tout accès sauf ceux accordés). Il faut néanmoins être rigoureux et compétent dans la révocation des accès, dans la traçabilité, dans l'octroi du droit administrateur, etc. Rigueur compensée en se rappelant qu'on n'a même pas ces fonctionnalités sans MES.
J'ai une préférence pour un système décentralisé (ce que MES n'est pas), mais je peine à évaluer le gain concret dans ce cas d'espèce.
Pour moi, le point bloquant est que je n'ai pas confiance pour le futur. Quand le système aura pris, il sera bien trop facile, pour nos politiciens autoritaires et monarchiques et nos technocrates, d'accorder des droits d'accès, des ré-utilisations des données, etc. Nous serons bien eus.
Dans ma situation (je bénéficie de peu de soins), le risque ne vaut pas la peine d'être pris en échange d'une prétendue simplification de mon quotidien et d'un diagnostic prétendument plus affûté. Gain dérisoire. Risque énorme.
C'est pour cela que j'ai clôturé mon espace santé avec suppression de son contenu.
Sources :