LAB Le cabinet médical connecté - Faire avancer la santé numérique

 
LAB Le cabinet médical connecté - Faire avancer la santé numérique
LAB
             Le cabinet médical connecté

Modération : Joséphine Simeray, Care Insight

• Henri de Lorgeril, Directeur de la Stratégie chez MonDocteur.fr
• Dr Eric Tanneau, Psychiatre, Secrétaire Général, Syndicat des médecins
  libéraux
• Christophe Jodry, Chargé de mission sécurité des systèmes d’information,
  ASIP Santé
LAB Le cabinet médical connecté - Faire avancer la santé numérique
Enjeux du cabinet médical connecté :
                  Quels bénéfices pour les praticiens et leurs patients ?

Intervenants :
-   Dr Eric Couhet, Médecin généraliste, Fondateur et Président de Connected Doctors
-    M. Clément Gardette, Consultant, Directeur de la région PACA chez MonDocteur.fr
LAB Le cabinet médical connecté - Faire avancer la santé numérique
Introduction : quelques notions
  Santé connectée
Introduction : quelques notions
Santé connectée

                       ‘’   Ensemble de moyens permettant d’améliorer l’accès aux soins, la

                                                                                      ‘’
                                qualité des prises en charge, l’autonomie des patients.
LAB Le cabinet médical connecté - Faire avancer la santé numérique
Introduction : quelques notions
  Objets connectés
Introduction : quelques notions
Objets connectés

           QU’EST CE QUE C’EST ?

      ‘’   l’objet connecté de santé recueille des données automesurées, transmises via internet à
           un logiciel de traitement en vue d’une analyse bénéfique à la santé et au bien-être de
           l’utilisateur

                       ‘’   Quotidien du Médecin du 9 février 2015

           LES DONNÉES AUTOMESURÉES
           Surveillance de paramètre de santé :
             sommeil, fréquence cardiaque, TA, température, poids, oxymétrie, glycémie, mouvement

           COMMENT BIEN CHOISIR
                          ? : conforme à la direction européenne 93/42/CEE. La mise sur
           Dispositif médical
           le marché des dispositifs médicaux est subordonnée à un marquage CE.
           Les DM sont assujettis à la matériovigilance : enregistrement auprès de l’Agence
           Nationale de Sécurité du Médicament (ANSM)
           Contexte de la mesure : proposition d’un auto gestionnaire (âge, sexe, poids,
           traitement, pathologies) utile pour l’interprétation et l’accompagnement du
           patient = Personnalisation
LAB Le cabinet médical connecté - Faire avancer la santé numérique
Introduction : quelques notions
  Sécurité des données
Introduction : quelques notions
Sécurité des données

                HÉBERGEUR AGRÉE DE
                      SANTÉ
             L’hébergeur est chargé d’assurer la confidentialité, la sécurité, l’intégrité et la
             disponibilité des données de santé qui lui sont confiées par un professionnel de
             santé, un établissement de santé ou directement par la personne concernée par
             les données.

             CNIL
             La CNIL se prononce sur les garanties offertes par le candidat en matière de
             protection des personnes à l’égard des traitements de données de santé.

             ASIP

             L’ASIP santé (Agence des Systèmes d’Information Partagés de santé) est chargée
             de la gestion des candidatures à l’agrément.
LAB Le cabinet médical connecté - Faire avancer la santé numérique
Introduction :
Pourquoi le cabinet médical connecté ?
LAB Le cabinet médical connecté - Faire avancer la santé numérique
Introduction :
Pourquoi le cabinet médical connecté ?

                                         57h de travail hebdomadaire
                                         pour un médecin généraliste*

                                                                  Administratif
                                                                  Secrétariat
                                                                  Encadrement
                                                                  d'étudiants
                                         33h         24h          Formation
                                         avec les                 Recherche
                                         patients                 d’informations
                                         de son                   médicales
                                         cabinet                  Accueil des visiteurs
                                                                  médicaux
                                                                  Permanence des soins

                                         > Comment retrouver du temps
         *Rapport DREES 2015             médical à consacrer aux patients ?
LAB Le cabinet médical connecté - Faire avancer la santé numérique
Introduction :
Pourquoi le cabinet médical connecté ?

 De nouvelles attentes :

 75% sont favorables à une communication par
 SMS, email, visioconférence avec leur médecin

 81% souhaitent recevoir leurs données
 médicales sous format électronique

 87% sont favorables à la transmission
 électronique de résultats d’examens médicaux
 entre confrères

 45% consultent des informations de santé sur
 internet

                 > Comment reprendre efficacement
                 sa santé en main ?
LAB Le cabinet médical connecté - Faire avancer la santé numérique
Quels outils numériques dans le cabinet médical ?
Quels avantages pour le praticiens et pour les patients ?

            Avant la consultation   Pendant la consultation   Après la consultation

                              #ConnectedMedicalCenter
LAB Le cabinet médical connecté - Faire avancer la santé numérique
Avant la consultation : Informer le patient
Avant la consultation : Donner un rendez-vous et préparer la consultation
Pendant la consultation : #ConnectedCorner
Pendant la consultation : Prescrire efficacement – une appli/un objet connecté

        De nombreux cas d’usage :

                                    Suivi des pathologies
               Prévention                                   Observance
                                         chroniques

        Un enjeu : la confiance
Après la consultation : #Quantified Self et observance
Après la consultation : Des applications pratiques pour
  échanger et gagner du temps
Après la consultation : Des applications pratiques pour échanger et gagner du
temps

    Dématérialisation des correspondances

    Echanges entre confrères

    Recherche de remplaçants / d’associés

                                                      … et beaucoup d’autres !
Avant, pendant et après la consultation :
Le DM connecté, pourquoi ?

         Facilité d’usage

         Risque d’erreur (15%)

         Traçabilité des données de santé : suivi des mesures (fréquence, jours, horaires,…)

         Fiabilité des résultats (remplissage du carnet avant la consultation)

         Personnalisation des objectifs par le professionnels de santé (objectifs tensionnels)
Avant, pendant et après la consultation :
Le DM connecté, pourquoi ?

         Dépistage des facteurs prédictifs précoces (décompensation)

         Partage des données entre le patient et le professionnel de santé pour une
         meilleure prise en charge

         Partage des données de santé avec plusieurs professionnels de
         santé.

         Meilleure observance du traitement grâce à un suivi des données de santé
         (ex : diabète non insulino-dépendant : 40% d’abandon des traitements à 3
         semaines, 60% d’abandon à 3 mois)
Avant, pendant et après la consultation :
Le DM connecté, pourquoi ?

          Données de santé et professionnel de santé = EFFICIENCE

                        •   l’éducation à la santé
          Optimiser :   •   l’éducation thérapeutique
                        •   l’observance des traitements.

          Sensibiliser l’individu à l’auto-mesure = changement de comportement.

          L’accompagnement d’un professionnel = amplification du phénomène.

          Le patient devient acteur de sa santé / empowerment du patient
                                                                                   •   Préventive
                                                                                   •   Personnalisée
          Favoriser la médecine 5P :                                               •   Participative
                                                                                   •   Prédictive
                                                                                   •   Précision
          Créer l’inter-professionnalité autour du dossier patient
Avant, pendant et après la consultation :
Le DM connecté, conséquences ?

              Rationalisation du parcours de soins

              Gain de productivité de l’offre de soins

              Réponse aux déserts médicaux

              Réponse au maintien à domicile des personnes âgées
Conclusion :
le parcours de soin du patient 3.0
CONTINUITÉ DE LA PRISE EN CHARGE

                        Pharmacie

       Maison
  pluridisciplinaire
                       PATIEN            Hôpital
                                       public/privé
      de santé
                        T 3.0

                       Etablissement
                        type EHPAD
HOPITAL : AMBULATOIRE

SUPPORT    PENDANT         APRES

           DM CONNECTES    DM CONNECTES
           - Thermomètre   - Valise en location

           -Tensiomètre    - Prescription de DM

           - Glucomètre

           - Balance

           - Oxymètre

           - ECG

           - Traqueur
MAISON PLURIDISCIPLINAIRE

                            DM ET PRATIQUE
                              MÉDICALE

 Suivi des
 patients                                              Sujets
chroniques                                             jeunes

                      Maintien à
                     domicile des      Retour à
                      personnes        domicile
                        âgées           après
                                     hospitalisation
                                                       Femmes enceinte
                                                       HDA
-   Hypertension                                       Diabète
-   Diabète
-   Obésité
-   Insuffisant cardiaque                              Enfant
-   Insuffisant rénal, …                               Suivi T°
EHPA
                                  D

Au quotidien
(Tablette +                             Retour
Dispositifs                             d’hospitalisation
médicaux)
-   Centralisation           &            -   Valise
    traçabilité des données de
    santé                                 -   Partage des données
                                              de santé avec
-   Temps médical augmenté                    l’hôpital

-   Partage des données avec
    d’autres professionnels de
    santé
DIGITALISATION DE LA PHARMACIE

             Marketing                             Pharmacie
                                                   virtuelle :
              digital
                                                      site
                                                    internet
                          Pharmacie
                             3.0
                                                    Objets & DM connectés

Applications mobiles de                             - Dispensation
         santé
                                                    - Entretien pharmaceutique 3.0

                               Services
                               digitaux
                           d’accompagneme
                                  nt

   Serious game                                                       Éducation
                                               Observance
                                               médicamenteuse         thérapeutique
                           E-observance

                           Pilulier connecté
Merci de votre attention !

              Dr Eric Couhet, Médecin généraliste,
          Fondateur et Président de Connected Doctors

M. Clément Gardette, Consultant, Directeur de la région PACA chez
                        MonDocteur.fr
SECRET MEDICAL,
DONNÉES DE SANTÉ et SECURITÉ

       Dr Éric TANNEAU

     Secrétaire général du
 Syndicat des Médecins Libéraux
Serment d'Hippocrate et Code de déontologie
(1).
« Admis dans l’intimité des personnes, je tairai les secrets qui me seront
confiés. Reçu à l’intérieur des maisons, je respecterai les secrets des foyers et
ma conduite ne servira pas à corrompre les mœurs »

        Serment d'Hippocrate = texte fondateur de la déontologie médicale
Serment d'Hippocrate et Code de déontologie (2)

    Code de déontologie médicale Article 4 (article R.4127-4 Du CSP) :

    « Le secret professionnel, institué dans l’intérêt des patients, s’impose à tout
    médecin dans les conditions établies par la loi.
    Le secret couvre tout ce qui est venu à la connaissance du médecin dans l’exercice
    de sa profession, c’est-à-dire non seulement ce qui lui a été confié, mais aussi ce
    qu’il a vu, entendu ou compris. »

    Code pénal Article 226-13 :
    La révélation d'une information à caractère secret par une personne qui en est
    dépositaire soit par état ou par profession, soit en raison d'une fonction ou d'une
    mission temporaire, est punie d'un an d'emprisonnement et de 15 000 euros
    d'amende.
Et pourtant … la loi de santépar le
     Décret du 20 juillet 2016
 Prévoit l’ouverture des données de santé aux :
 chiropracteurs, ostéopathes, assistants maternels, éducateurs,
 mandataires judiciaires ou d'autres professionnels non médicaux.

 « La possibilité accrue de fuite du secret médical nous pose
 énormément de problèmes. »
 Madame la députée européenne Michèle Rivasi
 (Europe Écologie – Les Verts)
Décret n° 2016-994 du 20 juillet 2016
 Décret relatif aux conditions d'échange et de partage d'informations entre
 professionnels de santé et autres professionnels des champs social et
 médico-social et à l'accès aux informations de santé à caractère personnel
 Art. R. 1110-2.-Les professionnels susceptibles d'échanger ou de partager des informations relatives à la
 même personne prise en charge appartiennent aux deux catégories suivantes :
 1° Les professionnels de santé mentionnés à la quatrième partie du présent code,

 2° Les professionnels relevant des sous-catégories suivantes :
 a) Assistants de service social ;
 b) Ostéopathes, chiropracteurs, psychologues et psychothérapeutes non professionnels de santé par ailleurs,
 aides médico-psychologiques et accompagnants éducatifs et sociaux ;
 c) Assistants maternels et assistants familiaux
 d) Educateurs et aides familiaux, personnels pédagogiques occasionnels des accueils collectifs de mineurs,
 permanents des lieux de vie ;
 e) Particuliers accueillant des personnes âgées ou handicapées ;
 f) Mandataires judiciaires à la protection des majeurs et délégués aux prestations familiales ;
 g) Non-professionnels de santé salariés des établissements et services et lieux de vie et d'accueil
 mentionnés aux articles L. 312-1, L. 321-1 et L. 322-1 du même code ;
 h) Non-professionnels de santé mettant en œuvre la méthode prévue à l'article L. 113-3 du même code pour
 la prise en charge d'une personne âgée en perte d'autonomie ;
 i) Non-professionnels de santé membres de l'équipe médico-sociale compétente pour l'instruction des
 demandes d'allocation personnalisée d'autonomie mentionnée aux articles L. 232-3 et L. 232-6 du même
 code, ou contribuant à cette instruction en vertu d'une convention.
Pourquoi protéger les données de vos patients ?

         1. Le besoin de sécurité

         2. La diversité des menaces informatiques

         3. La recrudescence des actes de malveillance

         4. La multiplication des risques liés aux mauvais usages

  Source : Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S)
  Mémento de sécurité informatique pour les professionnels de santé en exercice libéral - Novembre 2013 - V1.0
Le besoin de sécurité des
      données à caractère personnel

Définition d’une donnée à caractère personnel
Loi du 6 janvier 1978 modifiée relative à l'Informatique, aux fichiers et aux
libertés (Article 2)

« Constitue une donnée à caractère personnel toute information relative
à une personne physique identifiée ou qui peut être identifiée,
directement ou indirectement, par référence à un numéro d’identification
ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une
personne est identifiable, il convient de considérer l’ensemble des
moyens en vue de permettre son identification dont dispose ou auxquels
peut avoir accès le responsable du traitement ou toute autre personne ».
Les données de santé sont des données
sensibles
    Les données de santé sont des données sensibles
    Loi du 6 janvier 1978 modifiée relative à l'Informatique, aux fichiers et aux
    libertés (Article 8)

    « Les données sensibles sont des données à caractère personnel qui font
    apparaître, directement ou indirectement, les origines raciales ou
    ethniques, les opinions politiques, philosophiques ou religieuses ou
    l’appartenance syndicale des personnes, ou qui sont relatives à la santé
    ou à la vie sexuelle de celles-ci. »

    La donnée de santé à caractère personnel recouvre donc une
    information relative à la santé d’une personne physique identifiée ou
    qui peut être identifiée, directement ou indirectement, par référence à
    un numéro d’identification ou à un ou plusieurs éléments qui lui sont
    propres.
Règlement européen du 4 mai 2016 relatif à la protection des
personnes physiques à l'égard du traitement des données à
caractère personnel et à la libre circulation de ces données
      Article 35 « Les données à caractère personnel concernant la santé
      devraient comprendre l'ensemble des données se rapportant à l'état de
      santé d'une personne concernée qui révèlent des informations sur l'état
      de santé physique ou mentale passé, présent ou futur de la personne
      concernée. Cela comprend des informations sur la personne physique
      collectées lors de l'inscription de cette personne physique en vue de
      bénéficier de services de soins de santé ou lors de la prestation de ces
      services au sens de la directive 2011/24/UE du Parlement européen et du
      Conseil (9) au bénéfice de cette personne physique; un numéro, un
      symbole ou un élément spécifique attribué à une personne physique pour
      l'identifier de manière unique à des fins de santé; des informations
      obtenues lors du test ou de l'examen d'une partie du corps ou d'une
      substance corporelle, y compris à partir de données génétiques et
      d'échantillons biologiques; et toute information concernant, par
      exemple, une maladie, un handicap, un risque de maladie, les
      antécédents médicaux, un traitement clinique ou l'état physiologique ou
      biomédical de la personne concernée, indépendamment de sa source,
      qu'elle provienne par exemple d'un médecin ou d'un autre professionnel
      de la santé, d'un hôpital, d'un dispositif médical ou d'un test de
      diagnostic in vitro. »
La diversité des menaces informatiques

Les sources de menaces qui croissent en nature et en nombre :
- Panne ou défaillance d’un équipement informatique ;

- Altérations (effacement par erreur, modifications indues...) de données ;

- Vols de matériels informatiques ;

- Certains virus détruisent très rapidement des volumes considérables de données
   ou mettent hors-service un ordinateur ;

- Des dossiers de patients peuvent se retrouver accessibles sur Internet, par de simples requêtes à travers des moteurs de
recherche. Ils sont souvent publiés sur Internet soit par erreur, soit après avoir été confiés à des fournisseurs de services
d’hébergement de données dont la sécurité est défaillante.

  Source : Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S)
  Mémento de sécurité informatique pour les professionnels de santé en exercice libéral - Novembre 2013 - V1.0
La Ressource ultime
La recrudescence des actes de malveillance

  Les vols d’équipements informatiques
  sur les lieux d’exercice sont
  fréquemment constatés.

  Ils alimentent un véritable marché noir des nouvelles
  technologies (tablettes, ordinateurs portables, téléphones, ...).
  Ils contribuent aussi à des faits d’exploitation
  frauduleuse des données de santé à caractère
  personnel qu’ils contiennent, par exemple               pour
  alimenter des campagnes ciblées de courriers
  électroniques de vente de médicaments
  d’origine douteuse.
  Les données de santé peuvent aussi être
         extorquées par le biais d’attaques
         informatiques.
La multiplication des risques
                           liés aux mauvais usages
        Prêter son mot de passe ;
        Envoyer par courrier électronique des informations
        confidentielles non protégées ;
        Ne pas sauvegarder quotidiennement ses données.

Source : Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S)
Mémento de sécurité informatique pour les professionnels de santé en exercice libéral - Novembre 2013 - V1.0
La sécurité des systèmes d’information en 4 lettres

    La sécurité́ du système d’information est le plus souvent définie à partir de 4
    critères fondamentaux de la valeur d’une information : DICP

    D pour DISPONIBILITÉ : Capacité d’un système à être accessible et à fonctionner

    I pour INTEGRITE : Capacité d’un système (essentiellement logiciel) à maintenir
    des données cohérentes et à se prémunir contre l’altération des données, que
    l’origine en soit un dysfonctionnement matériel ou logiciel, ou une intervention
    humaine, volontaire ou non.

    C pour CONFIDENTIALITÉ : Capacité d’un système à garantir que les données ne
    puissent être vues que par les personnes ayant besoin de les connaître.

    P pour PREUVE : Capacité d’un système à tracer les actions réalisées et à les
    imputer à un utilisateur ou à un dispositif technique.
CONCLUSION : que faire en cas d’incident ?

 Un incident est considéré comme grave si la confidentialité de données de
 santé à caractère personnel est atteinte ou si des données de santé
 essentielles à la prise en charge de patients sont détruites.
 1) Si vous avez un doute, contactez en premier lieu votre prestataire de
 services informatiques pour vous aider au diagnostic. N’interagissez plus avec
 vos moyens informatiques si l’incident suspecté est grave pour permettre une
 éventuelle copie des données à valeur juridique (certaines situations peuvent
 nécessiter une mise sous séquestre).
 2) Rendez-vous sur le site de l’Agence Nationale de la Sécurité des Systèmes
 d’Information - www.ssi.gouv.fr - et consultez la rubrique « Que faire en cas
 d’incident ».
 3) Si l’incident est avéré et la conséquence d’une malveillance, faites une
 déclaration auprès des services de police ou de gendarmerie. Cette
 déclaration est indispensable en cas de vol de matériel informatique ayant
 contenu des données de santé de vos patients.
 4) Pour les signalements d’incidents, cette fiche sera complétée en fonction
 des travaux du Groupe de Travail « Organisation de la sécurité » de la PGSSI-S.
Vous pouvez aussi lire
DIAPOSITIVES SUIVANTES ... Annuler