Les maladies chroniques ne cessent d’augmenter en même temps que le coût des soins. L’Assurance maladie rembourse de moins en moins bien les consultations médicales et les médicaments, si bien que certaines personnes aux revenus modestes préfèrent ne pas se soigner pour préserver le budget familial. L’ASIP Santé a vu le jour en 2009 dans le but d’améliorer l’accès aux soins et d’accompagner les patients face à l’émergence des technologies numériques et mobiles. L’information s’en trouve renforcée et les données médicales profitent d’une protection optimale.
La santé à l’ère du numérique
Alors que les outils informatiques sont de plus en plus performants, plus aucun médecin ne peut s’en passer. Les patients recourent davantage à l’ordinateur et autres appareils mobiles pour se soigner. Dans ce contexte, l’action de l’ASIP Santé apparaît comme étant indispensable pour répondre à des enjeux fondamentaux de notre société connectée. Déjà en 2007, plusieurs rapports médicaux avaient soulevé la nécessité de mettre en place une gouvernance stratégique pérenne pour permettre à la e-santé de se développer dans le respect des droits des patients. Pour y parvenir, le ministère en charge de la Santé a publié un arrêté ministériel le 8 septembre 2009 pour donner naissance à un organisme-clé dans le système de santé français, l’Agence nationale des Systèmes d’Information Partagés de Santé. La loi fait mention de l’ASIP Santé dans l’article L. 1111-24 du Code de la Santé Publique et lui confère le rôle de faire progresser l’information partagée dans la santé, du médico-social et de l’alerte sanitaire. Désormais, l’opérateur public incarne un mode d’action publique moderne, apte à assurer efficacement la continuité des politiques en matière de santé.
Au quotidien, le groupement d’intérêt public se voit déléguer les projets de systèmes d’information en santé. Il appartient à l’agence d’effectuer et de gérer le Dossier Médical Personnel ainsi que le déploiement de la Carte de Professionnel de Santé. Par ailleurs, l’ASIP Santé se doit de promouvoir et d’homologuer les référentiels nationaux, annuaires regroupant les identités des professionnels de santé, produits et autres services contribuant au bon usage de la télésanté. C’est également l’ASIP Santé qui surveille l’application correcte des systèmes d’information partagés, mais aussi contrôle les dispositifs d’identification et de signature électronique afin que les professionnels de santé puissent agir en toute sécurité et dans la confidentialité la plus totale. Enfin, l’institution encadre rigoureusement l’application des accords internationaux s’inscrivant dans le cadre légal de la protection des données de santé.
Une protection accrue des données médicales
Avec l’avènement du web dit 3.0, les objets sont quasiment tous connectés à l’Internet. Les flux y sont incessants et il apparaît primordial de protéger juridiquement les données de santé. L’ASIP Santé œuvre en permanence à rendre les enjeux du numérique compatible avec l’évolution des pratiques sanitaires et la protection des données personnelles. Le caractère sensible de ces informations confidentielles justifie un encadrement drastique, étant donné qu’elles catégorisent les individus selon leur sexe, ethnie, état de santé, etc … C’est dans l’optique de protéger spécifiquement les données médicales que la loi Kouchner a été promulguée le 4 mars 2002. En outre, les décisions prises en matière de e-santé doivent respecter scrupuleusement le Code de la Santé Publique. S’agissant du traitement des données de santé, tout agissement doit se soumettre à la loi Informatique et Libertés du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Récemment, la loi de modernisation du système de santé français n°2016-41, publiée au journal officiel le 27 janvier 2016, vient renforcer la politique e-santé. Pilotée par l’ASIP Santé, la procédure d’agrément des hébergeurs de données de santé à caractère personnel suit une ligne de conduite stricte. L’article L. 1111-8 du Code de la Santé Publique stipule que les professionnels de santé sont contraints de déposer les données de santé à caractère personnel auprès de personnes physiques ou morales agréées à cet effet. Il est impératif de recueillir le consentement express du patient avant de stocker les données. Pour obtenir l’agrément, il est indispensable d’avoir le statut de responsable de traitement, englobant les assurances et les mutuelles. L’ASIP Santé remet un dossier au candidat qui donnera lieu à instruction ne pouvant dépasser huit mois. Ainsi, l’opérateur public sera en mesure de confirmer ou non si les caractéristiques réglementaires de la prestation d’hébergement sont suffisamment solides pour préserver les informations personnelles des citoyens. L’article 96 I 5° de la nouvelle loi 2016 vient modifier l’article 1111-8 du Code de la Santé Publique en étendant le périmètre de l’obligation d’agrément. Les acteurs du secteur de la santé, mais aussi du secteur social, s’astreignent désormais à faire appel à un hébergeur agréé sans recevoir l’aval du patient. En effet, le consentement est maintenant présumé. Pour finir, les hébergeurs reçoivent une certification d’une durée de trois ans, délivrée par un organisme accrédité par le COFRAC pendant cinq ans.