Le secret médical a été bafoué à l’hôpital de Saint-Malo. Un prestataire informatique, engagé pour faciliter le codage des actes de soins, a pu accéder aux données confidentielles de 950 dossiers médicaux de personnes hospitalisées, selon la Commission nationale de l’informatique et des libertés (CNIL). Certes, cette société engagée par l’établissement n’est pas allée crier sur les remparts de la cité corsaire l’état de santé de ces personnes. Mais, cet accés aux données non anonymisées à des personnels extérieurs à l’établissement n’est pas légal au regard du code de la santé publique et la loi informatique et libertés. C’est pour cette raison que les départements d’information médicale (DIM) sont dirigés par un médecin, seul habilité à accéder aux dossiers médicaux comportant des informations personnelles.
10 jours pour se conformer à la loi
Face à cette dérive, la CNIL a tapé sur les doigts de l’établissement malouin. Une procédure de mise en demeure a été engagée. « Ce n’est pas une sanction, a déclaré la Cnil dans un communiqué, aucune suite ne sera donnée à la procédure si le centre hospitalier de Saint-Malo se conforme à la loi dans un délai de 10 jours. » Cette déclaration de la CNIL est intervenue après une procédure de contrôle engagée en juin dernier, et après que deux syndicats hospitaliers ont déposé plainte contre X pour violation du secret médical auprès du procureur de la République de Saint-Malo.
Sous-traiter les données de santé pour faire des économies
Ces faits ne seraient pas des cas isolés. La CNIL a rappelé qu’elle autorise régulièrement certaines sociétés spécialisées dans le traitement du codage des actes à intervenir dans les établissements de santé. « La précision du codage constitue un enjeu stratégique pour les hôpitaux car cela influe directement sur leur financement » a souligné la Cnil. En cette période de déficits, les hôpitaux cherchent non seulement à réduire leurs coûts mais veillent aussi à bien facturer tous les actes réalisés pendant les hospitalisations. « C’est pour faire la chasse aux actes oubliés que certains hôpitaux comme celui de Saint-Malo font appel à des sociétés privées, a indiqué le Collectif interassociatif sur la santé, qui regroupe des associations de patients. Ainsi, pour cet hôpital, la société Altao a étudié, de décembre 2012 à août 2013, pas moins de 1 500 dossiers permettant à cet hôpital un gain de 2 millions d’euros. »
15000 dossiers et 150 hôpitaux concernés par de telles pratiques
Le Collectif rappelle que la CNIL a délivré des autorisations à ces sociétés pour qu’elles puissent consulter ce que l’on appelle les « résumés de séjour », sans le nom des patients. « Mais la tentation, ou la facilité, d’aller consulter les dossiers sur place, l’a emporté sur la force des principes, a expliqué le Ciss, de sorte que les sociétés intervenant pour le compte des hôpitaux accèdent en routine à des données nominatives à l’insu des patients : selon des sources syndicales, 15 000 dossiers auraient été visités dans 150 hôpitaux en France. »
Pour le collectif de patients, les sociétés privées et les hôpitaux commettent alors une triple infraction : la violation du consentement du patient au traitement et, « peut-être à l’hébergement, de ses données de santé » ; la violation du droit à la confidentialité des données de santé ; la violation des autorisations données par la CNIL. En outre, le CISS s’interroge sur la pertinence économique. « La sous-traitance du codage va-t-elle dans le sens de l’intérêt collectif ou aboutit-elle à des surfacturations à l’Assurance maladie ? On aimerait le savoir. » Les débats qui démarrent ce mois-ci au Parlement sur le projet de loi de financement de la sécurité sociale 2014 apporteront peut-être des réponses.