Dossier médical informatique

Etrange histoire que le dossier informatique en santé au travail, initialement prévu par des médecins dans l’enthousiasme initial pour la communication et le traitement des données électroniques. Plusieurs analyses en sont disponibles dans notre revue Espace Médecin du Travail n°28, 29 bis, 33 et 37. Nous avons également livré des études dans notre Bulletin d’Information aux Adhérents. L’informatique au sein des services interentreprises est venue diluer le rôle de contrôle qu’avaient le médecin qui a établi le dossier et le salarié dans le transfert de son dossier médical papier. A la différence du dossier médical de soins, les fondements et la hiérarchie des procédures internes, chartes internes, des notes et rapports publics concernant le transfert des dossiers médicaux de santé au travail n’ont jamais été clairs ni cohérents. Au contraire, le code de déontologie médicale est très clair. Son article 73 attribue une responsabilité personnelle au médecin dans le respect du secret. Le dernier article du code de déontologie concernant la confidentialité du dossier , l’article 96 confie le transfert du dossier au médecin qui l’a établi. Ainsi les médecins devraient se référer à cette règle des articles 73 et 96 du code de déontologie médicale, qui les pilote directement, sans intermédiaire et dans tous les cas, et les salariés et membres des commissions de contrôle devraient en demander l’application.

En voici quelques références choisies à lire et a comparer aux constats de terrain.

Références :

1.  Arrêt cassation 83-41.671 20 Février 1986   et par lien direct (voir aussi jurisprudence « Savatier » revue « Droit Social » n°11 Nov 1986 pp 779-793, qui indique que le médecin doit remettre en mains propres les dossiers médicaux papier à son successeur – et non pas les laisser prendre par le service – cet arrêt qui affirme le contrôle de l’accès par le médecin titulaire, dans des conditions il est vrai exceptionnelles, est partiellement désuet depuis la loi du n° 2002-303 du 4 mars 2002, qui ajoute l’exigence formelle de l’autorisation du patient)

2. Le dossier médical en médecine du travail,  Monographie commune, Ministère du travail (DRT) et CNOM, Décembre 1995 , peu précis sur les transferts de dossier et établissant une inégalité de traitement de la confidentialité entre salariés suivis par les services de santé au travail autonomes et les salariés suivis par les services de santé au travail interentreprises. Par une regrettable confusion due a l’interprétation de la jurisprudence « Cour de cassation 28 octobre 1970, conseil d’Etat du 11 février 1972 rapporté par le Bulletin de l’Ordre des médecins avril 1983, n°1, p.100,  concernant en fait uniquement les établissements de soins, la note admet que les dossiers des salariés suivis par les services de santé au travail interentreprises sont transférés en interne avec des précautions très légères lors du changement d’entreprise et de médecin du travail, contredisant également l’Arrêt de cassation 83-41.671 du 20 Février 1986 ci-dessus évoqué. Pourtant, la classification des services de médecine du travail en dehors des etablissements de santé datait de l’Arrêté du 3 novembre 1980 relatif aux nomenclatures applicables aux établissements sanitaires et sociaux (catégorie et statut juridique) (NODESS) et paru au Bulletin officiel du ministère chargé des affaires sociales n° 80/50 bis (87 p.) . Cet arrêté d’avant internet a été repris par l’Arrêté du 15 mars 1991 fixant la liste des établissements ou organismes publics ou privés de prévention ou de soins dans lesquels le personnel exposé doit être vacciné. Il écarte la possibilité de l’application à la médecine du travail de la cass.du 28 octobre 1970.

3. RECOMMANDATIONS DEONTOLOGIQUES – DUSSERRE 1997 « Recommandations déontologiques pour le choix des logiciels des cabinets médicaux » Pr Liliane Dusserre †

4. Arrêt cassation chambre crim 99-82.136 30 Octobre 2001  et par lien direct (interprétée par la jurisprudence dite Chorro, disant que les accès informatiques doivent être cloisonnés selon la fonction du personnel du service)

5. loi « Kouchner » du 4 mars 2002  et décrets et arrêtés subséquents (décret n° 2002-637 du 29 avril 2002, décret n° 2003-462 du 21 mai 2003, Arrêté du 5 mars 2004 : exigence du cryptage pour toutes les données de santé hébergées, attribution de la propriété et du droit de lecture du dossier médical au patient, directement et sans médecin intermédiaire désigné, surpassant ainsi la transmission de la fiche de synthèse prévue au Code du Travail. La procédure d’agrément des hébergeurs de données de santé (article L 1111-8 du code de la santé publique, décret C.E. n°2006-6 du 4 janvier 2006 , décret Décret n° 2007-960 du 15 mai 2007, et article R 1111-13 du code de la santé publique) ne semble pas réellement appliquée en Santé au Travail. Jusqu’ici, une simple demande d’accord pour traitement de données a caractere personnel auprès de la CNIL est la règle. Les informations sur le dossier d’agrément sont disponibles sur ASIP Santé. On y trouve aussi la liste des hébergeurs agréés (l’un d’entre eux propose d’héberger des dossiers de santé au travail).

6. Code de déontologie médicale complet (partie du Code de la Santé Publique) et ses  passages concernant le secret   L’arrêté du 3 novembre 1980 relatif aux nomenclatures , repris par l’Arrêté du 15 mars 1991 a clairement exclu les services de santé au travail de la catégorie des établissements de santé (définition réaffirmée dans la loi n° 2009-879 du 21 juillet 2009: CSP art L6111-1), et ainsi la réserve indiquée dans l’article 96 du code de déontologie est inapplicable à la santé au travail : l’article 96 s’impose donc entièrement et dans tous les cas aux médecins du travail, quel que soit le statut de leur service de santé au travail . En contraste, la plupart des pratiques constatées et admises sur le terrain dans les services de santé au travail interentreprises et dans les documents successifs du CNOM et de la DRT ne sont pas conformes à la lettre au code de déontologie.

7. LE DOSSIER MEDICAL EN MEDECINE DU TRAVAIL Rapport adopté par le CNOM, Janvier 2003 (maj juin 2004) , On y trouve : dans le cas où « la nouvelle entreprise de ce salarié est suivie par un autre médecin du travail du même service inter, ce dernier informe le salarié qu’il poursuivra la tenue de son dossier précédent sauf si le salarié s’y oppose ». Cela pérennise l’étrange inégalité de traitement de la confidentialité entre salariés suivis par les services de santé au travail autonomes, les salariés suivis par les services de santé au travail interentreprises, et ceux changeant de service, malgré la loi du 4 Mars 2002 « Kouchner » qui avait renforcé le rôle du patient dans la gestion de son dossier médical de soins, et malgré l’article 96 du code de déontologie.

8. Recommandation de la HAS Janvier 2009 complète « le dossier médical en santé au travail » et ses passages concernant le secret .  La question de la transmission du dossier à d’autres médecins n’a pas été examinée par la recommandation, il faut donc se reporter 1/ au rapport au CNOM de Janvier 2004,  2/ qui est lui même contredit par le code de déontologie,  et 3/ en l’absence de cohérence des pratiques, par analogie, le code de la santé publique pour le dossier de soins devrait servir d’exemple, plus rigoureux depuis la loi du 4 Mars 2002 sur le transfert. 4/ La recommandation de la HAS ne contraint pas à l’agrément des hébergeurs de données de santé, cependant porté semble t il dans le CSP de manière universelle, dans une formulation non réservée au dossier de soins. L’ordre a publié fin 2012 deux commentaires restreints sur l’article 73 et 96 du code de déontologie. 5./ les droits d’acces au DMST doivent  etre fixés par le médecin titulaie du dossier, un medecin administrateur des logiciels medicaux doit etre designé par ses collegues et recevoir les outils exclusifs necessaires. Cette recommandation a été entièrement rédigée par la Haute Autorité de santé et peuvent être considérée comme obligatoire à la lettre, pour ses paragraphes et locutions précédés de « il est recommandé », du fait de l’arrêt du Conseil d’Etat du 27 4 2011    ** extrait.

9.Le Dr Jacques Lucas a présenté un rapport au Conseil de l’Ordre « Dématérialisation des documents médicaux : Créer la confiance pour favoriser l’informatisation » le 18 Juin 2010, qui réinterprète plus précisément encore que la recommandation de la HAS de 2009 la necessité de secret à l’intérieur même du service de santé au travail. En page 12 on y trouve en effet :
« 4.1 Le médecin du travail et le médecin de prévention
Au moment de l’embauche, le médecin du travail établit un dossier médical qu’il complètera lors des visites ultérieures (Article D 4624-46 du Code du travail. Les règles relatives au secret vis-à-vis de l’employeur ou des personnels administratifs de la structure de médecine du travail s’appliquent (article R.4127.104 du Code de la santé publique). »

10. Le Code du travail a perdu de sa précision : dans sa rédaction jusqu’au 30 Juin 2012, l’Article D4624-46  précisait « Au moment de la visite d’embauche, le médecin du travail constitue un dossier médical qu’il ne peut communiquer qu’au médecin inspecteur du travail, ou, à la demande de l’intéressé, au médecin de son choix. »  Cette rédaction était entièrement conforme au code de déontologie et, avant l’heure, à la loi du 4 mars 2002. Mais le 1er Juillet 2012, du fait de la loi du 20 Juillet 2011, à la suite des notes du CNOM de 1995 et 2004, reproduisant l’erreur d’interprétation de l’arret de cassation du 28 octobre 1970, et transcrites fidèlement sans réexamen dans la recommandation de la HAS de Janvier 2009, cela devient dans l’Article L4624-2 « Un dossier médical en santé au travail, constitué par le médecin du travail, retrace dans le respect du secret médical les informations relatives à l’état de santé du travailleur, aux expositions […….] Ce dossier ne peut être communiqué qu’au médecin de son choix, à la demande de l’intéressé. En cas de risque pour la santé publique ou à sa demande, le médecin du travail le transmet au médecin inspecteur du travail. Ce dossier peut être communiqué à un autre médecin du travail dans la continuité de la prise en charge, sauf refus du travailleur. » Le transfert est ainsi autorisé sans renvoyer précisément a la procédure correcte de l’art 96 du code de déontologie, sans préciser si c’est le médecin du travail qui a établi le dossier qui l’envoie ou qui en autorise l’accès ou si c’est le service ou le médecin suivant qui « prend » le dossier, ce qui change tout. Le passage page 12 de la recommandation de la HAS a beau comporter l’une des solutions légalement correctes ( » les autorisations et niveaux d’accès au dossier des collaborateurs du médecin du travail sont établis par écrit par le médecin du travail sous sa responsabilité, sauf avis contraire expressément formulé par le travailleur dûment informé.« ), la plupart des lecteurs ne s’y reportent pas.

10. Le Décret no 2012-694 du 7 mai 2012 portant modification du code de déontologie médicale écrit dans la loi ce qui ne fut pendant 36 ans – en ce qui concerne la médecine du travail – qu’une jurisprudence tirée de l’arrêt du 20 Février 1986  : maintenant, selon l’art. R. 4127-45. − I du code de déontologie, les notes personnelles du médecin ne sont ni transmissibles ni accessibles au patient et aux tiers.

Les enseignements tirés du projet de Dossier Médical Personnel national de soins sont souvent évoqués depuis 10 ans dans les publications de l’ordre des médecins (voir rapport Faroudja 2005). Le dernier en date est le  Bulletin du CNOM Numéro spécial secret médical  Médecins nov.-déc. 2012, en page 21  : « Le Cnom affirme que la sécurité physique et informatique des systèmes d’information est une exigence déontologique : cela repose sur l’identification et la traçabilité des accès aux bases de données et le chiffrement de celles-ci. » (Dr Jacques Lucas )

Si l’objectif du dossier médical en santé au travail est de participer de façon efficace au système permettant la préservation de la santé du salarié, la veille sanitaire et la réparation des maladies professionnelles, alors son transfert et sa confidentialité devraient être réellement soumis aux règles du code de déontologie et du code de la santé publique, par dessus les règles internes aux services de santé au travail, établissements de prévention atomisés, sans moyen efficace et homogène pour la traçabilité. Les éléments du dossier médical en santé au travail ont des transmissibilités diverses, mais les données d’exposition sont à la main du salarié, et ces divers transferts doivent être sous la responsabilité du médecin du travail qui a établi le dossier. Le transfert du dossier médical de soins et du dossier hospitalier a été clarifié par la loi du 4 Mars 2002. Nous attendons du législateur ou de la HAS qu’il en soit de même du dossier médical en santé au travail.

Médecins du travail, informaticiens des services, salariés, membres des commissions de contrôle, demandez à votre service de santé au travail le nom de l’hébergeur du dossier médical du travail, et vérifiez l’accord de la CNIL. Demandez des précisions sur qui dans le service de santé au Travail peut accéder à tel ou tel dossier et le lire. Les accès au dossier par les équipes non en charge sont ils bien interdits et bloqués ? Le respect des articles 73 et 96 du code de déontologie est-il bien intégré dans les procédures ? Les données médicales et personnelles qu’il contient sont-elles bien cryptées afin que les administrateurs informatiques et le médecin administrateur des logiciels médicaux, qui ne font pas partie des personnes ayant l’obligation de lire et écrire dans le dossier médical, et qui ne sont pas sous le contrôle et la connaissance du salarié, ne puissent pas les lire ? Quand aux données personnelles des salariés placées en dehors du logiciel médical, sont-elles bien cryptées et illisibles pour les administrateurs informatiques et strictement confinées a l’accès de la seule équipe médicale en charge ?

Voir également l’analyse juridique du secret médical faite dans le communiqué n°28 de Mars 2013 de SLMT

Bibl : revue TIC et société

page modifiée le 02 01 2013

 ————-

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *