GuiGui's Show

Le Dossier médical partagé (DMP, ex-Dossier médical personnel) est l'une des composantes de Mon espace santé, sur lequel j'ai donné mon avis ici.

Il y a quelques mois, des médias ont annoncé que les médecins seraient bientôt obligés de consulter et de compléter le DMP. C'était dans le cadre du projet de loi de financement de la sécu pour 2026. J'attendais donc son adoption pour voir de quoi il en retourne, étant donné que les médias ne font jamais de suivi.

D'abord, les médecins ont une obligation de report dans le DMP depuis pas mal de temps. C'est le L1111-15 du Code de la santé publique (CSP). Le verbe « doit » a été introduit par l'article 98 de la loi 2020-1525 sur l'accélération et la simplification de l'action publique, avec prise d'effet en décembre 2020. Rien n'est précisé si le patient a refusé le DMP, mais a priori, personne n'est responsable des actions d'autrui.

De même, les prestations « particulièrement coûteuses » ou à « risque de mésusage » (de qui ?) sont prises en charge par la sécu uniquement si le médecin prescripteur montre qu'il a consulté le DMP ou qu'il respecte les indications ouvrant droit au remboursement. Déclaration via un téléservice 😮️ (parce qu'un docteur n'a que ça à foutre…). Il s'agit du L162-1-7-1 du Code de la sécurité sociale (CSS) introduit par l'article 48 de la loi 2025-199 de financement de la sécu pour 2025, avec entrée en vigueur en janvier 2026.

On est donc sur une tendance longue, de fond.

Ensuite, l'article 85 du projet de loi de financement de la sécu pour 2026 (PLFSS 2026) prévoit :

• les établissement de santé (au sens large) doivent mettre en œuvre les moyens (matériels, organisationnels, et d'information) permettant à leurs professionnels de santé de respecter leur obligation de report dans le DMP. L'idée est ici de faire évoluer les logiciels informatiques ;
  
  
• tous les professionnels de santé, y compris libéraux, peuvent faire l'objet d'une pénalité financière en cas de non-report dans le DMP ou, pour les établissements, en cas de manquement à l'obligation du 1er point. Pénalité décidée par l'organisme local de la sécu, et affectée au budget de la sécu. Modalités dans un décret. Aucune précision pour le cas où le patient a refusé le DMP. Il s'agit donc d'un renforcement de l'obligation déjà prévue au L1111-15 CSP (cf. supra) ;
  
  
• tous les professionnels de santé peuvent faire l'objet d'une pénalité financière en cas de non-consultation du DMP avant la prescription d'une prestation « particulièrement coûteuse » ou à « risque de mésusage » (liste définie par arrêté). Modalités dans un décret. Aucune précision pour le cas où le patient a refusé le DMP. Il s'agit donc d'une transformation de la disposition déjà prévue au L162-1-7-1 CSS (cf. supra) : on bascule d'un non-remboursement fondé sur deux critères alternatifs vers une obligation couplée à une pénalité.

Enfin, dans sa décision 2025-899 DC (points 98 et 102), le Conseil constitutionnel a retoqué l'article 85 du PLFSS 2026. Donc, à ce jour, ne restent que les dispositions décrites au début (« D'abord »).

Néanmoins, la censure du Conseil intervient uniquement sur la forme, au motif que ces dispositions n'ont pas assez un lien suffisamment avéré avec l'objet d'une loi de financement de la sécu (on parle de « cavalier législatif »). Dit autrement : le Conseil constitu ne se prononce pas sur le fond. À l’accoutumée, de telles dispositions reviennent toujours.

Concept intéressant : domiciliation postale pour les particuliers + numérisation du courrier. Bien moins cher et contraignant qu'une domiciliation par La Poste (qui n'est même pas ouverte aux particuliers).

Vu les fuites massives de données à caractère personnel de ces derniers temps, ce type de service, assimilable à une adresse postale jetable, est intéressant. Des numéros de téléphone jetables le seraient tout autant. Avec le courriel, on peut avoir une adresse (jetable) par interlocuteur (en utilisant un délimiteur, par exemple). La domiciliation postale n'offre pas (encore ?) cette flexibilité.

Évidemment, le mieux est de mettre la pression sur toutes les entités qui brassent nos coordonnées et sur la CNIL afin de faire cesser leur collecte quand ce n'est pas nécessaire, leur conservation au-delà du nécessaire, l'absence de sécurité, etc., mais bon, doux rêve.

Après, il faut avoir confiance dans une entité comme Paperboy. Bien lire ses mentions RGPD qui devraient, pour la cause, être détaillées (traçabilité ? mesures techniques et organisationnelles précises ?). Bien lire les garanties et les voies de recours contre un personnel indélicat (sanction interne ? procès ?). Quand tu vois des flics diffuser des images de vidéosurveillance, ou du renseignement par intérêt, ou de la tricoche, y compris par les agents du fisc, ou même les employés qui passent le temps, difficile de faire confiance à quelle entité que ce soit.

Concernant Paperboy, il y a de gros signaux d'alarme : la charte de confidentialité et les CGVU ne contiennent pas l'ensemble des mentions RGPD obligatoires, et son site web dégueule de transferts de données persos hors de l'UE (Google Tag manager, Mailerlite, Google Fonts, Google reCAPTCHA, bouton Facebook, Font Awesome, chatbot, etc.).