Données médicales : le CISS s’alarme

Dans son communiqué ("Un secret de Polichinelle dans les tiroirs de l’hôpital !"), le CISS (Collectif interassociatif sur la santé) détaille l’affaire dont il a eu connaissance. Voici.

Bien coder pour être bien payé

Les départements d’information médicale (DIM) sont des services clés dans chaque hôpital. C’est là que les actes médicaux font l’objet d’un codage. Ces services traitant des données cruciales, et ultra confidentielles concernant les patients, sont dirigés par un médecin, seul habilité à accéder aux dossiers médicaux comportant des informations personnelles. C’est dans le DIM, sous la responsabilité du médecin, que doivent d’une part être rendus anonymes les dossiers des patients et d’autre part codées les consultations et les interventions chirurgicales qui permettent à l’hôpital de recevoir ses financements. Mais pour optimiser le codage, c’est-à-dire faire la chasse aux actes qui ont été "oubliés"  (et donc pas payés), certains hôpitaux, comme celui de Saint-Malo, font appel à des sociétés privées. Ainsi, pour cet hôpital, la société Altao a étudié, de décembre 2012 à août 2013, pas moins de 1 500 dossiers permettant à cet hôpital un gain de 2 millions d’euros.

Des infractions aux secrets de la vie privée

La Commission nationale de l’informatique et des libertés (CNIL) a délivré des autorisations à ces sociétés pour qu’elles puissent consulter ce que l’on appelle les "résumés de séjour", sans le nom des patients. Mais la tentation, ou la facilité, d’aller consulter les dossiers sur place, l’a emporté sur la force des principes, de sorte que les sociétés intervenant pour le compte des hôpitaux, Altao et bien d’autres, accèdent en routine à des données nominatives à l’insu des patients : selon des sources syndicales, 15 000 dossiers auraient été visités dans 150 hôpitaux en France.

Le faisant, les sociétés privées et les hôpitaux complices commettent une triple infraction :
- la violation du consentement du patient au traitement et, peut-être à l’hébergement, de ses données de santé ;
- la violation du droit à la confidentialité des données de santé ;
- la violation des autorisations données par la CNIL.

Les questions du CISS

La sous-traitance du codage va-t-elle dans le sens de l’intérêt collectif ou aboutit-elle à des surfacturations à l’Assurance maladie ? On aimerait le savoir.

Les organismes de tutelle et de régulation sont-ils aux abonnés absents ? Tout cela est bien connu des responsables publics puisque des médecins responsables de DIM l’ont publiquement dénoncé. La CNIL a également fait l’objet d’une saisine. Et l’on en parle dans les couloirs de l’Assemblée nationale, comme le 23 mars dernier lors d’un débat public sur les données de santé. Aucune réaction. Silence, on décode… Quelle confiance accorder à un régime des consentements à la collecte, au traitement et à l’hébergement des données de santé de plus en plus illisible pour le patient et dont le cadre réglementaire n’est pas respecté par les acteurs concernés, ni défendu par les autorités chargées de vérifier son application ?

Pour l’accès aux données anonymes, de beaux esprits se crispent et s’opposent même à l’Open data… Pour les données nominatives, on aimerait autant de fougue, d’impétuosité, et surtout que chacun fasse son travail. Car pour tout dire, on n’avait pas prévu que nos secrets médicaux seraient gardés par des intérêts privés. Inacceptable !"