GESTION INFORMATISEE DES DONNEES MEDICALES DU SERVICE DE MEDECINE D’ENTREPRISE
Principes internationaux
La position de World Medical Association (WMA 1985) est très ouverte : elle reconnaît les avantages résultant de l’utilisation des ordinateurs dans le domaine de la santé et émet quelques recommandations pour réglementer de manière très large l’utilisation de ces données médicales à des fins légitimes. La conférence internationale des ordres médicaux (CIOM 1987) a adopté une attitude similaire dans les principes qu’elle a édités pour inspirer les nouveaux codes de déontologie médicale. La Convention du Conseil de l’Europe du 28 janvier 1981 stipule que : « les données à caractère personnel relatives à la santé ou à la vie sexuelle, ne peuvent être traitées automatiquement à moins que le droit interne ne prévoie des garanties appropriées. » Cette convention est rentrée en vigueur en novembre 1985 .Elle impose à tous les pays membres l’ayant signée une protection juridique des données médicales sensibles
Bases déontologie et mesures légales
Les problèmes posés par l’informatisation des données médicales ont fait l’objet d’une attention accrue ces dernières années. Les bases éthiques sont sensiblement identiques au niveau international.
Secret professionnel et les technologies de l’information et de la communication
Article 4 (article R.4127-4 du code de la santé publique) Le secret professionnel, institué dans l’intérêt des patients, s’impose à tout médecin dans les conditions établies par la loi. Le secret couvre tout ce qui est venu à la connaissance du médecin dans l’exercice de sa profession, c’est-à-dire non seulement ce qui lui a été confié, mais aussi ce qu’il a vu, entendu ou compris. La protection des personnes à l’égard du traitement automatisé des données nominatives est assurée par la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés. Son article 34 impose que des dispositions soient prises pour assurer la sécurité des traitements et des informations, ainsi que la 10 garantie des secrets protégés par la loi. Des sanctions pénales sont prévues en cas de non-respect de ces dispositions. L’article L.1110-4, alinéa 4 du code de la santé publique ajoute qu’« Afin de garantir la confidentialité des informations médicales… leur conservation sur support informatique comme leur transmission par voie électronique entre professionnels sont soumises à des règles définies par décret en Conseil d’Etat…. » . L’accès du patient à son dossier informatisé doit se faire dans des conditions telles que les données auxquelles il a droit lui soient accessibles et elles seules. Les techniques de l’information et de la communication (TIC) font désormais partie intégrante de l’environnement professionnel des médecins. Elles participent à la qualité des soins, en améliorant la tenue des dossiers médicaux, en facilitant l’échange et le partage des données utiles à la décision. Elles s’appliquent dans le respect des droits des patients : information et droit de s’opposer au partage, droit d’accès aux données partagées, droit de choisir les professionnels autorisés à partager ces données, droit à l’oubli. Elles offrent enfin une meilleure protection des données, notamment par la traçabilité des accès.[ ]
Identification des risques
La collecte, le stockage et la consultation des informations sur l’ordinateur offrent des possibilités que ne permettait pas la gestion des dossiers médicaux traditionnels sur support papier. L’accès à des informations individuelles ou collectives est grandement facilité. Il peut être non justifié médicalement, voire délictueux .Il existe, d’autre part, des risques intrinsèques liés à l’emploi des machines et des supports de mémorisation. Si les pannes sont de plus en plus rares. Il est alors possible de perdre de l’information ou de reconstituer des fichiers avec des données non valides et donc de prendre des décisions médicales erronées. Les risques, nombreux, concernent aussi bien des machines que les données ou les programmes : – Accès illicite aux salles d’ordinateurs, – Vol des équipements facilité par leur miniaturisation (micro-ordinateur), – Utilisation illicite des moyens de communication de données, dont le risque augmente avec la mise en place de réseaux comme l’internet, – Modification illicite des programmes, – Consultation (avec ou sans recopie) illégale des données, dont le risque augmente avec l’utilisation des micro-ordinateurs comme postes de travail, 11 – Utilisation de programmes ou de fonctions non autorisés, – Mauvaise utilisation de programmes, – Pannes matérielles, survenant ou non lors de la mise à jour des données – Erreurs de programmes, notamment lors de changements de version, – Attribution des données d’un patient à une autre personne (mauvaise identification, homonymes, ct), …
Sécurité et protection des données de santé informatisées
Les technologies de traitement de l’information génèrent de nouveaux risques pour la confidentialité et la protection des données médicales. Ainsi, par exemple, le développement des réseaux informatiques facilite la communication entre les acteurs du système de santé mais, en, même temps, accroît le risque d’accès illicite à des données confidentielles. Ces risques nécessitent la mise en œuvre de mesures techniques et organisationnelles adaptées, et tout particulièrement dés qu’il s’agit de traiter des données nominatives.
METHODOLOGIE
Il s’agit d’une étude rétrospective de trois ans (2011-2013).Elle concerne tout le processus de conception et d’implantation du logiciel de gestion du service médical d’entreprise.La phase test de l’étude se déroule au service médical durant le dernier trimestre 2013.
CADRE D’ETUDE
Présentation de la SONES
Réforme
La réforme du sous-secteur de l’Hydraulique Urbaine intervenue à travers la N °95-10 du 07 avril 1995, a conduit à la dissolution de la Société Nationale d’Exploitation des Eaux du Sénégal(SONEES) qui avait en charge, la production, la distribution et l’assainissement de l’eau en milieu urbain, au profit de trois nouvelles entités : o La SONES,Société Nation des Eaux du Sénégal société de patrimoine dont le capital est détenu à 99, 6% par l’Etat et 0,4% par les communes, chargée du développement de l’infrastructure hydraulique en milieu urbain ; o La SDE (Sénégalaise Des eaux) Société d’Exploitation, filiale du Groupe BOUYGUES, chargée de l’exploitation du service public d’eau potable en milieu urbain ; o L’ONAS (Office National d’Assainissement du Sénégal), chargé de l’assainissement liquide en milieu urbain.
Missions et Objectifs
Les objectifs de la réforme de 1995 étaient d’améliorer durablement la qualité du service public de distribution d’eau potable en zone urbain et périurbain (résorber notamment le déficit en eau de Dakar), tout en assurant un équilibre financier du secteur à l’horizon 2003. La mise en œuvre de cette réforme est intervenue le 23 avril 1996, date de la disparition de la SONEES et la création de la SONES. Dans le nouveau cadre institutionnel, l’Etat et la SONES ont les responsabilités suivantes. 14 L’Etat est chargé : o De définir la politique sectorielle ; o Le cadre législatif et réglementaire ; o D’approuver les tarifs de l’eau. La SONES a la charge la gestion de l’ensemble du patrimoine hydraulique de l’Etat en zone urbain et semi urbain. A ce titre, elle est chargée : o De la planification, de la réalisation des études, de la maitrise d’ouvrage des travaux, de la recherche et de la gestion des financements de l’ensemble des infrastructures et ouvrages nécessaires au captage, à la production, au transport et la distribution d’eau potable ; o Du contrôle de la qualité de l’exploitation du service public de la production d’eau potable suivant les normes de qualité établies ; o De l’information et de la sensibilisation des usagers du service public d’eau potable ; o Et plus généralement, de toutes opérations pouvant se rattacher directement ou indirectement à l’objet social spécifié.
INTRODUCTION |