Logo : Sénat français

Direction de la séance

Projet de loi

Financement de la Sécurité sociale pour 2007

(1ère lecture)

(n° 51 , 59 , 60)

N° 413 rect.

15 novembre 2006


 

AMENDEMENT

présenté par

C Favorable
G Favorable
Adopté

Le Gouvernement


ARTICLE ADDITIONNEL APRÈS ARTICLE 70


   

Après l'article 70, insérer un article additionnel ainsi rédigé :

I. - Le code de la sécurité sociale est ainsi modifié :

1° Après l'article L. 161-36-2-1, il est inséré un article L. 161-36-2-2 ainsi rédigé :

« Art. L. 161-36-2-2. - I. - Les professionnels de santé accèdent au dossier médical personnel d'une personne hors d'état d'exprimer sa volonté, en présence d'une situation comportant un risque immédiat pour sa santé, sauf si cette personne avait auparavant manifesté son opposition expresse à ce que son dossier soit consulté ou alimenté dans une telle situation.

« Le médecin régulateur du centre de réception et de régulation des appels d'aide médicale urgente mentionné à l'article L. 6112-5 du code de la santé publique qui reçoit un appel concernant une personne accède, sauf si cette personne avait auparavant manifesté son opposition expresse à ce que son dossier soit consulté dans une telle situation, au dossier médical personnel de celle-ci.

« II. - Le professionnel de santé recueille, après avoir informé la personne concernée, son consentement pour qu'un autre professionnel de santé à qui il serait nécessaire de confier une partie de la prestation accède à son dossier médical personnel et l'alimente. » ;

2° L'article L. 161-36-4 est complété par un alinéa ainsi rédigé :

« Il détermine également les modalités de fixation de la tarification applicable aux hébergeurs mentionnés à l'article L. 161-36-1, au regard des missions qui leur sont confiées pour la gestion du dossier médical personnel. » ;

3°Après l'article L. 161-36-4 sont insérés deux articles L. 161-36-4-1 et L. 161-36-4-2 ainsi rédigés :

« Art. L. 161-36-4-1. - Le décret prévu à l'article L. 161-36-4 fixe les conditions dans lesquelles les informations contenues dans le dossier médical personnel contribuent à alimenter le carnet de santé prévu à l'article L. 2132-1 du code de la santé publique.

« Art. L. 161-36-4-2. - Afin de favoriser la coordination, la qualité, la continuité des soins et la sécurité de la dispensation des médicaments, produits et objets définis à l'article L. 4211-1 du code de la santé publique, il est créé, pour chaque bénéficiaire de l'assurance maladie, avec son consentement, un dossier pharmaceutique dont les informations alimentent le dossier médical personnel mentionné à l'article L. 161-36-1, dans des conditions précisées par le décret prévu à l'article L. 161-36-4.

« Sauf opposition du patient quant à l'accès du pharmacien à son dossier pharmaceutique et à l'alimentation de celui-ci, tout pharmacien d'officine est tenu d'alimenter le dossier pharmaceutique à l'occasion de la dispensation.

« La mise en œuvre du dossier pharmaceutique est assurée par le Conseil national de l'ordre des pharmaciens mentionné à l'article L. 4231-2 du code de la santé publique. »

II. - Le dernier alinéa de l'article L. 4231-2 du code de la santé publique est ainsi rédigé :

« Il organise la mise en œuvre du dossier pharmaceutique mentionné à l'article L. 161-36-4-2 du code de la sécurité sociale. »

III. - Après le troisième alinéa de l'article L. 1111-8 du même code, sont insérés deux alinéas ainsi rédigés :

« La détention et le traitement sur des supports informatiques de données de santé à caractère personnel par des professionnels de santé, des établissements de santé ou des hébergeurs de données de santé à caractère personnel sont subordonnés à l'utilisation de systèmes d'information conformes aux prescriptions adoptées en application de l'article L. 1110-4 et répondant à des conditions d'interopérabilité arrêtées par le ministre chargé de la santé.

« Les professionnels et établissements de santé peuvent, par dérogation aux dispositions de la dernière phrase des deux premiers alinéas du présent article, utiliser leurs propres systèmes ou des systèmes appartenant à des hébergeurs agréés sans le consentement exprès de la personne concernée dès lors que l'accès aux données détenues est limité au professionnel de santé ou à l'établissement de santé qui les a déposées, ainsi qu'à la personne concernée dans les conditions prévues par l'article L. 1111-7 du code de la santé publique. ».

IV. - Sauf lorsqu'elle s'applique à des demandes d'agrément portant sur l'hébergement des dossiers médicaux personnels prévus à l'article L. 161-36-1 du code de la sécurité sociale, la procédure d'agrément prévue à l'article L. 1111-8 du code de la santé publique est suspendue pendant une période de deux ans à compter de la publication de la présente loi.

Pendant le délai de deux ans prévu au premier alinéa du présent IV, toute personne peut exercer l'activité d'hébergement de données de santé à caractère personnel, autres que celles constituant le dossier médical personnel prévu à l'article L. 161-36-1 du code de la sécurité sociale, à condition de satisfaire aux dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. La poursuite de cette activité au-delà de la période transitoire est subordonnée au dépôt d'une demande d'agrément avant l'expiration de ladite période. L'activité d'hébergement peut alors être poursuivie jusqu'à ce qu'il soit statué sur cette demande.

La dérogation prévue au cinquième alinéa de l'article L. 1111-8 du code de la santé publique, tel que résultant du III du présent article, entre en vigueur à compter de la période de suspension de deux ans mentionnée au premier alinéa du présent IV.

V. - Après l'article L. 1111-8 du code de la santé publique, il est inséré un article L. 1111-8-1 ainsi rédigé :

« Art. L. 1111-8-1. - Un identifiant de santé des personnes prises en charge par un professionnel de santé ou un établissement de santé ou dans le cadre d'un réseau de santé défini à l'article L. 6321-1 est utilisé, dans l'intérêt des personnes concernées et à des fins de coordination et de qualité des soins, pour la conservation, l'hébergement et la transmission des informations de santé. Il est également utilisé pour l'ouverture et la tenue du dossier médical personnel institué par l'article L. 161-36-1 du code de la sécurité sociale. Un décret, pris après avis conforme de la Commission nationale de l'informatique et des libertés, fixe le choix de cet identifiant ainsi que ses modalités d'utilisation. ».

VI. - L'article 5 de la loi n° 2004-810 du 13 août 2004 relative à l'assurance maladie est abrogé.

Objet

   

Les expérimentations actuellement en cours ainsi que les travaux préparatoires et les débats organisés pour la mise en œuvre du dossier médical personnel ont montré la nécessité d'apporter au cadre législatif initial les adaptations indispensables à sa bonne utilisation par les patients et tous les acteurs impliqués dans sa gestion opérationnelle.

Ainsi, il a paru nécessaire de prévoir dans un nouvel article L. 161-36-2-A:

- la possibilité pour les professionnels de santé de pouvoir, dans des situations de risques immédiats pour la santé de la personne, et dans son intérêt évident, accéder à son DMP sans avoir à recueillir le consentement de celle-ci. Cette mesure a vocation à s'appliquer bien sûr aux urgentistes et, pour la seule consultation, aux médecins régulateurs des centres de réception des appels d'aide médicale urgente (centre 15). Le titulaire d'un DMP pourra s'opposer par avance à ce que son dossier soit consulté ou alimenté dans une telle situation ;

- la possibilité pour un professionnel de santé qui confie à un autre professionnel de santé la réalisation d'une partie de la prestation de soins, comme cela peut notamment se produire pour la réalisation des analyses de biologie médicale ou des actes d'anatomo-cyto-pathologie qui sont effectués dans des structures spécialisées qui n'ont pas de contact direct avec le patient, de recueillir l'accord de la personne en vue de permettre au second professionnel de santé qui intervient d'accéder au DMP, sous réserve de donner au patient les informations l'éclairant sur le destinataire.

De même, il s'avère indispensable :

- de prévoir explicitement dans la loi que le dispositif de tarification qui sera applicable aux hébergeurs, sera fixé par les dispositions réglementaires nécessaires à la mise en œuvre du DMP ; ces dispositions devront en effet permettre un encadrement des tarifs à même d'assurer l'égalité de traitement entre hébergeurs, de maîtriser la dépense, et de tenir compte de l'offre mise en place, à la fois par un ou plusieurs hébergeurs chargés de garantir la continuité du service public, et par des hébergeurs agréés proposant librement leurs services. C'est l'objet de la modification introduite dans l'article L.161-36-4 ;

- d'assurer l'articulation entre le DMP nouvellement créé et l'actuel carnet de santé de l'enfant, pour permettre au carnet de santé, dispositif important en matière de santé publique, de continuer à remplir toutes ses fonctions, en évitant toutefois aux professionnels de santé concernés d'avoir à remplir les deux ; c'est l'objet du nouvel article L.161-36-4-A.

Par ailleurs, d'autres dispositions doivent trouver place dans ce cadre. Il en est ainsi :

- de la création d'un dossier pharmaceutique, dont la mise en œuvre sera assuré par le Conseil national de l'ordre des pharmaciens, dossier qui jouera un double rôle au regard de son impact sur la qualité et la sécurité de la dispensation et des soins, et sur l'alimentation du DMP qu'il permettra et facilitera. Comme pour le DMP, le patient pourra s'opposer à ce qu'un pharmacien accède ou alimente son dossier pharmaceutique à l'occasion de la dispensation. C'est l'objet du nouvel article L.131-36-4-B et du II du présent article ;

- des ajustements des règles relatives à l'hébergement des données personnelles de santé détenues par des établissements de santé ou des professionnels de santé fixées par l'article L. 1111-8 du code de la santé publique pour répondre aux exigences de sécurité, de confidentialité et d'intégrité des données de santé, auxquelles correspondent des attentes fortes des patients et des professionnels. A ce titre, il est prévu d'étendre l'obligation d'utiliser des systèmes d'information présentant des garanties attestées par un agrément du ministre de la santé à tous les dispositifs utilisés par les professionnels et établissements de santé, qu'ils soient externalisés ou non. Le cadre ainsi créé, qui accroît substantiellement les garanties sur les conditions d'hébergement des données des professionnels ou des établissements de santé auprès d'un hébergeur, permet d'alléger la procédure actuelle en supprimant l'obligation du recueil systématique du consentement des personnes intéressées ;

- de l'adoption du NIR comme identifiant de patient commun dans le domaine de la santé. L'adoption d'un identifiant commun est la condition nécessaire du partage sans erreur de données de santé d'un patient entre tous les professionnels de santé qui le prennent en charge. Or la situation actuelle qui se caractérise par un grand nombre d'identifiants locaux, ou régionaux dans le meilleur des cas, est une source de cloisonnement ou, en cas de partage entre professionnels de santé, d'erreurs préjudiciables au patient. L'identifiant commun ainsi défini doit pouvoir être utilisé pour les différents types de dossiers médicaux, et pas seulement pour le dossier médical personnel : aussi est-il proposé d'en faire un identifiant « de santé » et d'abroger l'article 5 de la loi de réforme de l'assurance maladie du 13 août 2004, qui prévoyait la définition d'un identifiant spécifique au seul dossier médical personnel.

A cet égard, l'utilisation du NIR semble, a priori, pouvoir être un facteur de sécurité pour le patient, car il permet grâce à la consultation du Répertoire national inter-régimes des bénéficiaires de l'assurance maladie (RNIAM), de contrôler son identité. Le patient est sûr que le dossier qui est créé lui est bien attaché. Lorsqu'un professionnel de santé veut accéder au dossier d'un patient, il peut utiliser le NIR à partir de son logiciel métier ou à partir de la carte Vitale du patient. Ces sources lui évitent de se tromper de valeur de l'identifiant, donc de se tromper de dossier. De plus l'utilisation du NIR n'est pas une source de fragilité, car un identifiant autre que le NIR n'est pas la parade à une tentative de croisement de fichiers. Devant une tentative d'accès aux dossiers en dehors du portail, même si le NIR n'est pas utilisé dans les dossiers, il existe sur le marché des outils de rapprochement d'identité assez efficaces, qui utilisent les nom, prénoms, date de naissance.

La vraie parade est la protection des dossiers à l'hôpital, chez le professionnel de santé ou chez l'hébergeur de données de santé, par des moyens physiques et logiques : contrôles d'accès aux lieux d'exploitation et de stockage des dossiers, chiffrement des données sensibles, protection contre les pollutions de données, contrôles d'accès aux données par authentification forte, etc.

Les exigences de protection sont définies par la loi informatique et libertés ainsi que par le code de la santé publique, en particulier l'article L. 1111-8 et les articles R. 1111-9 et R. 1111.14 (décret « hébergeurs ») et seront complétées par le futur décret « confidentialité » pris en application de l'article L. 1110-4 et de l'article L. 161-36-1 A du code de la sécurité sociale. En tout état de cause, un décret pris après avis conforme de la CNIL déterminera le choix de l'identifiant et ses modalités d'utilisation.

- de la suspension temporaire pour une durée de deux ans de la procédure d'agrément des hébergeurs de données personnelles de santé prévue par l'article L.1111-8 du code de la santé publique. Cette procédure s'avère très difficile à mettre en œuvre tant que n'auront pas été adoptés des référentiels de sécurité et d'interopérabilité permettant aux candidats d'obtenir une certification auprès d'organismes accrédités. Il convient donc de se donner le temps d'adopter ces référentiels.

En premier lieu, il s'avère, en effet, que la procédure d'agrément, dont le principe n'est pas remis en cause, ne peut telle qu'elle est conçue produire les effets protecteurs que l'on en attendait du fait qu'elle est inapplicable en pratique dès lors qu'il faut faire face à des demandes nombreuses, ce qui est le cas. En deuxième lieu, pendant la période de suspension la procédure découlant de la loi de janvier 1978 sur l'informatique et les libertés continuera à s'appliquer normalement. Les garanties de fond et de procédure que prévoit cette loi, avec en particulier l'intervention systématique de la Commission nationale de l'informatique et des libertés, seront donc apportées. Par ailleurs, la procédure d'agrément continuera à s'appliquer à l'activité spécifique d'hébergement des dossiers médicaux personnels, activité nouvelle qui mérite particulièrement d'être encadrée et sur laquelle le comité d'agrément pourra se concentrer. Enfin, la suppression de l'obligation du recueil systématique du consentement des personnes intéressées n'entrera en vigueur qu'à compter de la fin de la suspension de la procédure d'agrément des hébergeurs.

L'ensemble de ces dispositions sont nécessaires à la mise en œuvre efficiente de la réforme de l'assurance maladie et principalement au regard des économies qu'elles vont générer, notamment :

- le dispositif d'encadrement de la tarification applicable aux hébergeurs permet de maîtriser durablement les coûts et d'effectuer des économies d'échelle de l'ordre de 10 à 20%,

- la mise en œuvre du dossier pharmaceutique permet immédiatement de remédier aux redondances médicamenteuses, dont le coût annuel pour l'assurance maladie est estimé entre 200 millions d'euros et 1 milliard d'euros,

- l'utilisation du NIR comme identifiant de santé évite des dépenses de création d'un nouveau répertoire et de gestion (demande, attribution et délivrance de nouveaux identifiants), évaluées pour l'ensemble des bénéficiaires à 500 millions d'euros.