Dossier numérisé : secrets galvaudés

La généralisation de l’outil numérique associé à la systématisation d’un principe de traçabilité génère un élargissement tel de l’accessibilité aux dossiers patients, que leur confidentialité n’est plus assurée.

Sophie Gantois Semet, Arnaud Leroy et Laurent Bibard, membres du comité d’éthique d’un centre hospitalier de psychiatrie adulte du centre de la France

Depuis 2011, la dématérialisation des dossiers patients dans notre établissement a généré la possibilité d’un partage des données élargi par l’intermédiaire d’un logiciel spécialisé, « Cariatides » dans le cas présent. Parallèlement, la pratique systématisée d’un compte rendu s’est vue imposée aux équipes : « on écrit ce qu’on fait et on fait ce qu’on écrit » dans un souci revendiqué d’efficacité. Mais aussi car ce qui serait omis serait potentiellement assimilable à une insuffisance professionnelle en cas de complication clinique ultérieure.
Dans le même temps, la déontologie des soignants continue de porter le secret professionnel et la discrétion comme valeurs fondamentales du soin psychique, pour des raisons évidentes à tout un chacun. Dans cet écart entre des principes élémentaires et une pratique de l’écrit généralement peu questionnée surgit donc une dissonance cognitive. À partir de là, le comité d’éthique a rédigé un avis adressé à l’attention de la direction, de la commission médicale d’établissement (CME) et du département d’information médicale (DIM), accessible à tout le personnel sur la base de deux questionnements éthiques.
Le premier part de constats d’atteintes à la confidentialité qui, bien que marginales, n’en sont pas moins préoccupantes.
Le second, plus général, consiste à interroger a posteriori la réelle utilité thérapeutique de la systématisation des comptes rendus écrits sinon la recherche d’exhaustivité.
Nous avons tenté d’attirer l’attention de la Direction et de l’ensemble du personnel à partir de travaux du comité d’éthique appartenant à notre institution [1].
Malgré le fait que nous nous soyions appuyés sur des dysfonctionnements manifestes et hautement problématiques, nous avons eu le plus grand mal à faire exister ce questionnement au sein des instances : peu ou pas de réponse, manque d’intérêt pour la question, réponses contradictoires quant au fonctionnement du logiciel, sanctions prises à l’encontre de certains agents ayant eux-mêmes évoqué des consultations illégitimes (tant cela leur paraissait naturel !) au détriment d’une réflexion de fond.
Nous partageons dans cet article l’avis que nous avons rendu en 2019.

Avis du comité local d’éthique sur des failles de confidentialité dans les dossiers patients informatisés

Le logiciel Cariatides, qui favorise la diffusion d’informations plus ou moins importantes au sujet des consultants reçus dans notre établissement, s’avère trop facile d’accès. Pour nombre d’agents ayant un lien personnel et non professionnel avec le titulaire du dossier, une consultation illégitime peut se faire de façon à peu près incontrôlable. En effet, un « pare-feu » existe uniquement pour les patients relevant d’un autre secteur que celui du professionnel, mais il est contournable sans condition et occasionne simplement un signal de « bris de glace » enregistré au niveau du département d’information médicale, qui en tout état de cause ne les traite pas.
Dans notre département peu peuplé, où la probabilité pour un consultant d’avoir un proche ou une connaissance travaillant au Centre hospitalier Pierre Lôo (CHPL) est forte, des dérives bien prévisibles nous ont été rapportées ; en l’occurrence, consultations illégitimes de dossiers par préoccupation compréhensible, curiosité ou encore besoin de contrôle.

Problématique éthique et argument

Ces constats posent de toute évidence un problème éthique mettant en tension deux obligations au regard desquelles nous nous devons d’évaluer les poids respectifs des risques qu’il y aurait à ne pas les respecter entièrement :
-  Celle de pouvoir conserver et partager un certain nombre d’informations concernant le patient (le dossier en tant qu’outil servant à une meilleure prise en charge du patient).
-  Celle de respecter la confidentialité de ces mêmes données (cf. charte de confidentialité de notre établissement).
Ces deux obligations ne peuvent évidemment que s’inscrire dans le cadre du simple respect de la loi : droit du patient et de tout citoyen au regard des informations collectées le concernant.
Les textes législatifs de référence sont ici le Code pénal (paragraphe 1 : « de l’atteinte au secret professionnel », articles 226-13 et 226-14), le Code de la santé publique (article L-1110-4), la loi Kouchner 2002-303 du 4 mars 2002 qui précise dans l’article L.1110-4 que des personnels de santé peuvent échanger des informations sur une même personne prise en charge sauf opposition de la personne « dûment avertie » et enfin le Règlement général pour la protection des données personnelles.

Il nous faut d’ores et déjà souligner que le fonctionnement actuel avec Cariatides est en contradiction avec l’esprit et l’engagement pris dans la charte informatique de l’établissement au chapitre 5.1 « confidentialité de l’information et obligation de discrétion ».
Il y est préconisé que :
« Les personnels de l’établissement sont soumis au secret professionnel et/ou médical. Cette obligation revêt une importance toute particulière lorsqu’il s’agit de données de santé. Les personnels se doivent de faire preuve d’une discrétion absolue dans l’exercice de leur mission. Un comportement exemplaire est exigé dans toute communication, orale ou écrite, téléphonique ou électronique, que ce soit lors d’échanges professionnels ou au cours de discussions relevant de la sphère privée.
L’accès par les utilisateurs aux informations et documents conservés sur les systèmes informatiques doit être limité à ceux qui leur sont propres, ainsi que ceux publics ou partagés. Il est ainsi interdit de prendre connaissance d’informations détenues par d’autres utilisateurs, même si ceux-ci ne les ont pas explicitement protégées. Cette règle s’applique en particulier aux données couvertes par le secret professionnel, ainsi qu’aux conversations privées de type courrier électronique dont l’utilisateur n’est ni directement destinataire, ni en copie.
L’utilisateur doit assurer la confidentialité des données qu’il détient. En particulier, il ne doit pas diffuser à des tiers, au moyen d’une messagerie non sécurisée, des informations nominatives et/ ou confidentielles couvertes par le secret. »
Notons que sur le plan chronologique, l’accès très élargi au dossier s’est mis en place à la faveur de l’informatisation et il a été dans un second temps cautionné par l’idée qu’il y aurait un risque à ce que tout soignant n’ait pas accès à toutes les informations.

Au-delà de la politique de notre institution concernant les dossiers informatisés et en dehors même de la question des dérives possibles, ce problème s’inscrit plus largement dans une logique de transparence et de traçabilité qui imprègne largement nos pratiques et pose question sur un plan éthique.
En effet, l’argument généralement avancé en faveur d’un partage élargi des informations est celui de la sécurité du patient versus les risques encourus en cas de non-transmission de ces informations… L’appréhension de ce risque demande cependant à être interrogée : en quoi le fait de réserver l’accès des données d’un dossier aux seuls soignants concernés par la prise en charge représente-t-il une restriction susceptible d’être nuisible au patient ? En revanche, pourquoi le risque d’un excès d’accès aux informations (dont nous venons de souligner en quoi il est contraire à l’éthique de notre charte, ainsi qu’aux droits du patient) n’est-il jamais évoqué ?
En psychiatrie, les « données de santé » sont de facto élargies aux données biographiques concernant le patient et ses relations à ses proches… Comment ne pas percevoir le danger que des écrits concernant ce que le consultant ressent par rapport à son entourage ou relevant de sa stricte intimité soient accessibles à l’ensemble du personnel d’un Centre hospitalier spécialisé (CHS) couvrant tout un département ?
Ajoutons que nos consultants ignorent la possibilité d’un tel partage de ce qu’ils nous confient sous le sceau du « secret professionnel »… Se confieraient-ils à nous avec le même sentiment de sécurité en toute connaissance de cause ? Et ne prenons-nous pas ici d’emblée le risque d’un abus de confiance ?
Ajoutons également que la grande majorité des personnes qui viennent nous consulter le font de façon volontaire et libre. Avons-nous une autre légitimité que celle que nous offre leur demande d’aide pour leur proposer notre soutien thérapeutique ? Le choix de nous taire certains aspects de leur vie, ou certaines difficultés, quand bien même cela affecterait leur travail thérapeutique, ne relève-t-il pas de leur seule responsabilité tout autant que de leur droit le plus irréductible ?
Le partage informatique du dossier soulève encore une autre difficulté : les soignants ont le droit de savoir précisément à qui s’adresse ce qu’ils écrivent. Un écrit qui s’adresse à tous ne s’adresse au fond à personne et il y a là un risque de réification des sujets par le biais d’une sorte de doctrine de type « tout savoir ».

Propositions et pistes de réflexion

Au regard de cette réflexion, les risques inhérents à un partage des informations trop élargi (fuite d’informations confidentielles auprès de proches, impact direct sur la vie personnelle, réification, etc.) apparaissent réels, déjà constatables, immaîtrisables et graves. Inversement, nous avons vu que l’appréciation des risques liés à une limitation de ce partage n’a jamais fait l’objet à notre connaissance d’une argumentation solide et ne semblent motivés que par un besoin de maîtrise contestable.
Sur le plan pratique, il n’appartient pas à un comité d’éthique de trouver des solutions concrètes, mais nous pouvons évoquer quelques pistes...
Le développement d’une meilleure « traçabilité » ou la mise en place d’éventuelles sanctions parfois suggérées ne répondrait pas à la problématique, aussi bien sur la forme – impossibilité de repérer les « infractions déontologiques » parmi les consultations « professionnelles » – que sur le fond : comment condamner l’accès « frauduleux » si tout est mis en place pour développer une accessibilité sans réserve ?
Ayant interrogé d’autres établissements sur leurs propres fonctionnements, nous avons eu des réponses stipulant que l’accès au dossier était, dans leurs institutions, strictement réservé aux professionnels prenant en charge le patient. Cette précaution est donc possible et même nécessaire sur le plan du droit. Il nous semble qu’elle devrait être mise en place dans notre établissement. À tout le moins, on pourrait envisager un accès réservé aux lieux de soins dont dépend le patient : par exemple le CMP où il consulte avec un accès déblocable rapidement pour le lieu d’hospitalisation qui le prendrait en charge.
Pour les personnes dont nous savons d’emblée qu’un de leurs proches travaille dans l’établissement, il reste matériellement possible de se restreindre à un dossier papier [à ce jour, il nous est répondu que nous ne pouvons plus créer de dossier qui ne soit pas informatisé]. Une autre solution suggérée pourrait consister à permettre l’utilisation d’un faux nom.
In fine, nous ne pouvons déterminer quels seraient les éléments cliniques a priori nécessaires de connaître sans délai concernant un patient jamais rencontré auparavant que l’on ne pourrait lui demander directement.
À l’heure actuelle, l’accès au « dossier médical partagé » de tout un chacun est soumis à la volonté du patient qui détermine lui-même les autorisations de partage. Bien sûr, le cas de la psychiatrie est particulier, mais jusqu’où doit-il être traité différemment ? Rappelons que le patient n’y est pas même informé des modalités de partage des informations qui le concernent. Ceci ne nous semble en aucun cas acceptable et signale précisément où prennent leur source les dérives qui présupposent une irresponsabilité a priori des patients.

De l’utilité thérapeutique de l’exhaustivité des comptes rendus

Les soignants ont souvent l’impression – illusoire – d’être mieux « armés » sur un plan thérapeutique en sachant « tout » de leur patient. Or, si l’on veut une prise en charge non seulement éthique mais aussi efficace, il faut que ce soit le patient qui puisse prendre la parole sur ce qu’il vit, ce qui implique qu’il sache à qui cette parole s’adresse. En effet, on ne dit pas les mêmes choses ni de la même manière selon l’interlocuteur et la nature de la relation qui s’établit. Cela ne devrait pas être considéré comme un problème, mais au contraire constituer le creuset d’une réflexion collective.
Cela repose avec acuité la question de ce qu’il est pertinent de partager dans une visée psychothérapeutique. Sont-ce les faits et gestes, les dires du patient, ou bien le travail de métabolisation que chaque soignant peut opérer à partir de ses observations et de sa pensée propre ou mieux, d’une élaboration commune ?
En psychiatrie, notre « attirail clinique » d’exploration est l’écoute et l’observation. Notre travail consistant essentiellement à permettre à des sujets de prendre davantage conscience d’eux-mêmes et de prendre la parole de façon pleinement subjectivée, ne serait-il pas paradoxal (pour ne pas dire toxique) de les déposséder de cette parole en accordant plus d’importance à l’objectivation des données qui les concernent qu’à leur façon singulière d’aborder avec nous leur souffrance intime ?
Au-delà, il nous semble utile de situer le présent questionnement dans le contexte général de l’évolution actuelle des organisations. L’exigence court-termiste d’une performance immédiate, maximale, constante, et dans le même temps systématiquement visible, affecte actuellement toutes les organisations, qu’elles soient publiques ou privées. Mais contrairement à ce que l’on pourrait croire à première vue, cette exigence nuit à leur efficacité, à leur capacité de résilience, et à leur durabilité.
En particulier ici, gageons qu’une « sur-protocolisation » formelle et une exigence de transparence systématique des relations entre soignants et soignés seraient structurellement contre-productives parce que contraires à la logique d’accueil et d’écoute inhérente aux modèles princeps du métier de soignant en psychiatrie.
Enfin, la question d’une communication ajustée concerne toutes les organisations et tous leurs représentants. La plupart du temps, celle-ci fait défaut. Pris dans la nécessité de court-terme de faire leur travail, les acteurs limitent leurs contributions aux tâches qui leur reviennent formellement, en se conformant aux évolutions dominantes de gestion. L’exigence d’exhaustivité entraîne ici un noyage des informations pertinentes sous une masse informe et non hiérarchisée. Le présupposé actuel selon lequel les organisations doivent favoriser une transparence maximale de leurs opérations affecte l’ensemble de la vie économique publique et privée – cf. la notion d’« open data » – obligeant bien des institutions et organismes à rendre immédiatement transparentes leurs données au public. Le caractère ininterrogé de ce présupposé favorise sans aucun doute que s’impose in fine pour nous la problématique du traitement des dossiers des patients et de ce qui y est consigné.

En conclusion, sur la base de ces constats de dysfonctionnements, il nous semble urgent d’interroger nos représentations des notions d’accueil de la parole, de relation de confiance, de secret et de risque.

Nous avons prolongé cette réflexion par l’organisation d’une journée de colloque sur ce thème en 2022 : ce questionnement s’est avéré largement partagé par des soignants d’autres institutions, par des professionnels du médico-social, de l’éducation et par le public…
Depuis quelques temps, dans notre établissement, s’amorce une tentative de modifier les comportements par une sensibilisation plus grande à la nécessité du secret professionnel et la mise en place de « barrières » malheureusement symboliques et ne reposant guère que sur la déontologie de chacun. Les secrets « partagés » en interne demeurent donc bien mal « gardés » puisque leur accès reste quasi illimité pour tout personnel soignant de l’établissement.
In fine apparaît là une problématique bien plus large et liée à la nécessité d’utilisation d’outils informatiques dont le fonctionnement ne permet pas le respect de nos exigences éthiques. Face à cette impuissance et devant l’énergie qu’impliquerait l’adaptation de ces outils à nos besoins, une forme d’inertie fataliste prévaut : avec l’informatisation des dossiers tout est plus fluide, et plus sécure, et quant aux dysfonctionnements, ce serait trop compliqué de les revoir !

À l’heure où les hôpitaux sont regroupés et les informations toujours plus largement partagées (et nous n’avons pas évoqué là les risques de fuite de ces informations à l’extérieur des établissements ou de leur revente sous couvert d’anonymisation – toujours fragile ! – à des entreprises privées susceptibles d’exploiter ces données à des fins commerciales), il semble urgent de nous ressaisir de ces outils informatiques afin que ce ne soient pas leurs créateurs qui nous imposent ce qui serait « sauvable » de nos principes éthiques et déontologiques fondamentaux, pour que l’informatisation et la dématérialisation ne deviennent pas des fins en soi mais seulement des moyens de servir les personnes.

Pour information : lien youtube de la présentation de thèse : https://www.youtube.com/watch?v=ICZFwr5rlWs

par Laurent Bibard, Sophie Gantois Semet, Arnaud Leroy, Pratiques N°104, avril 2024


[1Nous sommes tous les trois membres du comité d’éthique d’un Centre Hospitalier de psychiatrie adulte du centre de la France (Arnaud Leroy et Sophie Gantois-Semet en tant que psychologues exerçant dans l’hôpital et Laurent Bibard, intervenant extérieur en qualité de philosophe).

Lire aussi

N°104 - janvier 2024

Nouvelles cliniques, La Baraque d’Édition

par Isabelle Canil
Agustina Longobardi, Antoine Viader, Claudia Schettini, Alexandre Makdassi, Paul Resbeut, Kevin Ghainder, Vianney Bougrat, Antoine Devos, Farkisha Kamoordeen, Hortense Schuhler, Côme Lemière, …
N°104 - janvier 2024

Juliette Ferry-Danini, Pilules roses. De l’ignorance en médecine, Stock, 2023

par Juliette Ferry-Danini, Julien Vernaudon
Juliette Ferry-Danini est philosophe de formation, enseignante-chercheuse à l’Université de Namur en Belgique. À partir de sa confrontation personnelle avec la prescription médicale de …
N°104 - janvier 2024

S’imposer une vie c’est pas une vie !

par Georges Yoram Federmann
Le traumatisé croyait avoir trouvé l’échappatoire en créant « son » entreprise. Mais l’avortement social va réactiver les réminiscences traumatiques. Plutôt que le suicide, impensable dans sa …
N°104 - janvier 2024

Les pesticides : du silence à la parole

par Henri Busnel
Les victimes des pesticides sont d’abord celles de l’omerta qui pèse sur le monde agricole depuis que le « système agro-industriel » a verrouillé les façons de travailler, de produire, de vivre. Et …