En établissement sanitaire, avant l’avènement de l’informatique, les professionnels de santé, les travailleurs sociaux, les psychologues, etc., géraient leurs propres dossiers. Pour améliorer leur coordination au bénéfice du patient, même après son hospitalisation, fut instaurée en 2016 l’« équipe de soins ». Parallèlement, l’hôpital poursuivit sa numérisation, parfois à marche forcée, suscitant une question fondamentale : comment travailler mieux, et notamment accéder immédiatement à toutes les informations concernant le patient, de n’importe quel point de l’hôpital, voire de l’extérieur, dans le respect de la loi et de la vie privée, et sans risque de perte ou de vol de données ?
La réponse à cette question est censée tenir en trois lettres : DPI, comme « dossier patient informatisé », qui se veut être un dossier unique regroupant toutes les informations sur le patient, à l’exception de celles qui ne lui sont pas communicables. Non communicables ? Vraiment ? Même si un décret prévoit cette hypothèse pour les seuls médecins, sa conformité au règlement européen sur les données personnelles (RGPD), qui est supérieur à la loi, est discutable. Il en va de même des « notes personnelles » des travailleurs sociaux : dès lors qu’elles permettent d’identifier la personne, celle-ci doit en être informée et y avoir accès.
Après le DPI, c’est le DUI, ou « dossier usager informatisé », que les pouvoirs publics veulent généraliser au nom de l’interopérabilité dont l’usager sera le grand bénéficiaire. C’est du moins la promesse qui lui est faite. Le patient étant aussi un usager, il n’est pas exclu qu’à terme ce DUI devienne l’unique dossier de tout un chacun, qui le suivra tout au long de sa vie, comme son numéro de sécurité sociale. D’ailleurs, le DUI sera largement alimenté par des données de santé, tout en incluant un volet social.
En formant les travailleurs sociaux et les professionnels de santé au DPI, je constate que sa mise en œuvre est parfois problématique. Dans certains établissements (pas tous !), tout le monde accède à tout, ou presque. Les travailleurs sociaux, en particulier, déplorent que les médecins puissent consulter les dossiers sociaux, et parfois réciproquement, car les droits d’accès n’ont pas été efficacement implémentés. Or, juridiquement, le partage d’informations ne saurait être global. Mais il est vrai que les professionnels attendent du service informatique que le système fonctionne, qu’il soit efficace. La confidentialité des données n’est pas la priorité opérationnelle. Pourtant, violer le secret professionnel et le RGPD peut en théorie coûter très cher. En théorie… jusqu’au jour où le couperet tombe. Ce n’est qu’après l’accident qu’on aménage le carrefour.
Idéalement, les cadres de service social devraient s’impliquer (ou être impliqués) dans le paramétrage des logiciels métier, voire dans leur conception. La question est aussi éthique que juridique, car le respect de l’usager, de sa vie privée, ne se résume pas à la règle de droit.
Au-delà du droit, la généralisation des dossiers numériques bouleverse les pratiques et conduit à s’interroger sur le sens de l’écrit professionnel. Cette quête de sens n’est pas en soi une nouveauté née du monde digital. Mais la numérisation tend à favoriser ou à imposer le formatage de l’écrit, au risque de faire perdre son sens profond. Les conséquences peuvent être désastreuses, par exemple lorsqu’on est obligé de mettre l’usager en cases, et ainsi d’inscrire et de partager des informations à la pertinence discutable. Pour aider les travailleurs sociaux à ne pas perdre ou à retrouver le sens de l’écrit, certaines institutions ont recours à des méthodes notamment issues du marketing, comme les indicateurs Smart (« intelligent », en anglais). Traduit en français, cela donne : S pour « spécifique », M pour « mesurable », A pour « acceptable et ambitieux », R pour « réaliste » et T pour « temporellement défini ». Encore des cases, pourrait-on rétorquer, ou peut-être un pas supplémentaire vers un formatage smart qui prépare l’avènement d’une autre intelligence, cette fois artificielle.
Le paramétrage des droits d’accès, que nous avons évoqué, participe globalement à la sécurité informatique puisque plus sont nombreuses les personnes pouvant accéder aux informations confidentielles, plus s’accroît le risque de perte accidentelle ou malveillante de données. Néanmoins, la sécurité informatique est une problématique plus large et sans doute plus fondamentale encore.
En marge d’une formation sur le secret professionnel au bénéfice du service social hospitalier, une cadre des ressources humaines m’avait confié que cette formation avait été accordée aux assistantes sociales parce qu’elles la réclamaient, mais que le vrai risque était ailleurs : l’informatique. En effet, l’hypothèse de la violation intentionnelle du secret est presque un cas d’école. Et quand bien même se réaliserait-elle que ne serait concerné qu’un patient. En revanche, un acte de malveillance informatique, souvent conjuguée avec une erreur ou une négligence d’un seul utilisateur, peut avoir comme effet la perte de milliers de dossiers. Perdus, mais pas forcément pour tout le monde, car, outre le chiffrement desdits dossiers pour les rendre inaccessibles, au moins jusqu’au paiement d’une rançon, le cyberpirate peut parfois les télécharger et en faire l’usage qui lui plaira, surtout s’il est à l’étranger, et donc pratiquement intouchable.
Se pencher sur le volet juridique du DPI et du DUI, et notamment sur le secret professionnel, sans pleinement prendre la mesure du risque informatique serait une erreur lourde de conséquences. « Nous avons un excellent service informatique », entend-on souvent dans les hôpitaux. Mais les nombreuses cyberattaques subies par des établissements sanitaires devraient remettre en cause quelques-unes des certitudes de ces derniers. Comme le disent souvent les spécialistes de la sécurité informatique, « le point faible est entre la chaise et le clavier ». C’est donc l’utilisateur final, qui peut être travailleur social, qui est concerné. Or, s’il n’est ni sensibilisé ni formé aux gestes-barrières informatiques, le meilleur service ne pourra éviter une catastrophe. Pire encore, on s’étonne que les dossiers des patients, les fameux DPI, n’aient pas été reconstitués plusieurs semaines après certains actes de piratage, ce qui laisse craindre que des sauvegardes régulières n’ont pas été effectuées. Ce serait une grave négligence, qui peut aussi constituer une violation du RGPD.
Ainsi, une fois un dossier numérique ouvert, il ne faudra pas oublier de le refermer, voire de clôturer une session afin d’éviter qu’un autre utilisateur puisse accéder aux informations confidentielles sans posséder le mot de passe. Encore faut-il que ce mot de passe ne soit pas noté sur un Post-it collé à l’écran ou scotché sur le PC, comme c’est souvent le cas. Pourquoi ces failles perdurent-elles alors que leur existence et leur dangerosité sont connues ? Pour la même raison que celles qui expliquent en grande partie les lacunes dans le paramétrage du DPI : priorité à la simplicité et à l’efficacité. Quand on joue avec le feu…