LAB Le cabinet médical connecté - Faire avancer la santé numérique
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
LAB
Le cabinet médical connecté
Modération : Joséphine Simeray, Care Insight
• Henri de Lorgeril, Directeur de la Stratégie chez MonDocteur.fr
• Dr Eric Tanneau, Psychiatre, Secrétaire Général, Syndicat des médecins
libéraux
• Christophe Jodry, Chargé de mission sécurité des systèmes d’information,
ASIP Santé
Enjeux du cabinet médical connecté :
Quels bénéfices pour les praticiens et leurs patients ?
Intervenants :
- Dr Eric Couhet, Médecin généraliste, Fondateur et Président de Connected Doctors
- M. Clément Gardette, Consultant, Directeur de la région PACA chez MonDocteur.fr
Introduction : quelques notions
Santé connectée
Introduction : quelques notions
Santé connectée
‘’ Ensemble de moyens permettant d’améliorer l’accès aux soins, la
‘’
qualité des prises en charge, l’autonomie des patients.
Introduction : quelques notions
Objets connectés
Introduction : quelques notions
Objets connectés
QU’EST CE QUE C’EST ?
‘’ l’objet connecté de santé recueille des données automesurées, transmises via internet à
un logiciel de traitement en vue d’une analyse bénéfique à la santé et au bien-être de
l’utilisateur
‘’ Quotidien du Médecin du 9 février 2015
LES DONNÉES AUTOMESURÉES
Surveillance de paramètre de santé :
sommeil, fréquence cardiaque, TA, température, poids, oxymétrie, glycémie, mouvement
COMMENT BIEN CHOISIR
? : conforme à la direction européenne 93/42/CEE. La mise sur
Dispositif médical
le marché des dispositifs médicaux est subordonnée à un marquage CE.
Les DM sont assujettis à la matériovigilance : enregistrement auprès de l’Agence
Nationale de Sécurité du Médicament (ANSM)
Contexte de la mesure : proposition d’un auto gestionnaire (âge, sexe, poids,
traitement, pathologies) utile pour l’interprétation et l’accompagnement du
patient = Personnalisation
Introduction : quelques notions
Sécurité des données
Introduction : quelques notions
Sécurité des données
HÉBERGEUR AGRÉE DE
SANTÉ
L’hébergeur est chargé d’assurer la confidentialité, la sécurité, l’intégrité et la
disponibilité des données de santé qui lui sont confiées par un professionnel de
santé, un établissement de santé ou directement par la personne concernée par
les données.
CNIL
La CNIL se prononce sur les garanties offertes par le candidat en matière de
protection des personnes à l’égard des traitements de données de santé.
ASIP
L’ASIP santé (Agence des Systèmes d’Information Partagés de santé) est chargée
de la gestion des candidatures à l’agrément.
Introduction : Pourquoi le cabinet médical connecté ?
Introduction :
Pourquoi le cabinet médical connecté ?
57h de travail hebdomadaire
pour un médecin généraliste*
Administratif
Secrétariat
Encadrement
d'étudiants
33h 24h Formation
avec les Recherche
patients d’informations
de son médicales
cabinet Accueil des visiteurs
médicaux
Permanence des soins
> Comment retrouver du temps
*Rapport DREES 2015 médical à consacrer aux patients ?
Introduction :
Pourquoi le cabinet médical connecté ?
De nouvelles attentes :
75% sont favorables à une communication par
SMS, email, visioconférence avec leur médecin
81% souhaitent recevoir leurs données
médicales sous format électronique
87% sont favorables à la transmission
électronique de résultats d’examens médicaux
entre confrères
45% consultent des informations de santé sur
internet
> Comment reprendre efficacement
sa santé en main ?
Quels outils numériques dans le cabinet médical ?
Quels avantages pour le praticiens et pour les patients ?
Avant la consultation Pendant la consultation Après la consultation
#ConnectedMedicalCenter
Avant la consultation : Informer le patient
Avant la consultation : Donner un rendez-vous et préparer la consultation
Pendant la consultation : #ConnectedCorner
Pendant la consultation : Prescrire efficacement – une appli/un objet connecté
De nombreux cas d’usage :
Suivi des pathologies
Prévention Observance
chroniques
Un enjeu : la confianceAprès la consultation : #Quantified Self et observance
Après la consultation : Des applications pratiques pour
échanger et gagner du temps
Après la consultation : Des applications pratiques pour échanger et gagner du
temps
Dématérialisation des correspondances
Echanges entre confrères
Recherche de remplaçants / d’associés
… et beaucoup d’autres !Avant, pendant et après la consultation :
Le DM connecté, pourquoi ?
Facilité d’usage
Risque d’erreur (15%)
Traçabilité des données de santé : suivi des mesures (fréquence, jours, horaires,…)
Fiabilité des résultats (remplissage du carnet avant la consultation)
Personnalisation des objectifs par le professionnels de santé (objectifs tensionnels)Avant, pendant et après la consultation :
Le DM connecté, pourquoi ?
Dépistage des facteurs prédictifs précoces (décompensation)
Partage des données entre le patient et le professionnel de santé pour une
meilleure prise en charge
Partage des données de santé avec plusieurs professionnels de
santé.
Meilleure observance du traitement grâce à un suivi des données de santé
(ex : diabète non insulino-dépendant : 40% d’abandon des traitements à 3
semaines, 60% d’abandon à 3 mois)Avant, pendant et après la consultation :
Le DM connecté, pourquoi ?
Données de santé et professionnel de santé = EFFICIENCE
• l’éducation à la santé
Optimiser : • l’éducation thérapeutique
• l’observance des traitements.
Sensibiliser l’individu à l’auto-mesure = changement de comportement.
L’accompagnement d’un professionnel = amplification du phénomène.
Le patient devient acteur de sa santé / empowerment du patient
• Préventive
• Personnalisée
Favoriser la médecine 5P : • Participative
• Prédictive
• Précision
Créer l’inter-professionnalité autour du dossier patientAvant, pendant et après la consultation :
Le DM connecté, conséquences ?
Rationalisation du parcours de soins
Gain de productivité de l’offre de soins
Réponse aux déserts médicaux
Réponse au maintien à domicile des personnes âgéesConclusion : le parcours de soin du patient 3.0
CONTINUITÉ DE LA PRISE EN CHARGE
Pharmacie
Maison
pluridisciplinaire
PATIEN Hôpital
public/privé
de santé
T 3.0
Etablissement
type EHPADHOPITAL : AMBULATOIRE
SUPPORT PENDANT APRES
DM CONNECTES DM CONNECTES
- Thermomètre - Valise en location
-Tensiomètre - Prescription de DM
- Glucomètre
- Balance
- Oxymètre
- ECG
- TraqueurMAISON PLURIDISCIPLINAIRE
DM ET PRATIQUE
MÉDICALE
Suivi des
patients Sujets
chroniques jeunes
Maintien à
domicile des Retour à
personnes domicile
âgées après
hospitalisation
Femmes enceinte
HDA
- Hypertension Diabète
- Diabète
- Obésité
- Insuffisant cardiaque Enfant
- Insuffisant rénal, … Suivi T°EHPA
D
Au quotidien
(Tablette + Retour
Dispositifs d’hospitalisation
médicaux)
- Centralisation & - Valise
traçabilité des données de
santé - Partage des données
de santé avec
- Temps médical augmenté l’hôpital
- Partage des données avec
d’autres professionnels de
santéDIGITALISATION DE LA PHARMACIE
Marketing Pharmacie
virtuelle :
digital
site
internet
Pharmacie
3.0
Objets & DM connectés
Applications mobiles de - Dispensation
santé
- Entretien pharmaceutique 3.0
Services
digitaux
d’accompagneme
nt
Serious game Éducation
Observance
médicamenteuse thérapeutique
E-observance
Pilulier connectéMerci de votre attention !
Dr Eric Couhet, Médecin généraliste,
Fondateur et Président de Connected Doctors
M. Clément Gardette, Consultant, Directeur de la région PACA chez
MonDocteur.frSECRET MEDICAL,
DONNÉES DE SANTÉ et SECURITÉ
Dr Éric TANNEAU
Secrétaire général du
Syndicat des Médecins LibérauxSerment d'Hippocrate et Code de déontologie
(1).
« Admis dans l’intimité des personnes, je tairai les secrets qui me seront
confiés. Reçu à l’intérieur des maisons, je respecterai les secrets des foyers et
ma conduite ne servira pas à corrompre les mœurs »
Serment d'Hippocrate = texte fondateur de la déontologie médicaleSerment d'Hippocrate et Code de déontologie (2)
Code de déontologie médicale Article 4 (article R.4127-4 Du CSP) :
« Le secret professionnel, institué dans l’intérêt des patients, s’impose à tout
médecin dans les conditions établies par la loi.
Le secret couvre tout ce qui est venu à la connaissance du médecin dans l’exercice
de sa profession, c’est-à-dire non seulement ce qui lui a été confié, mais aussi ce
qu’il a vu, entendu ou compris. »
Code pénal Article 226-13 :
La révélation d'une information à caractère secret par une personne qui en est
dépositaire soit par état ou par profession, soit en raison d'une fonction ou d'une
mission temporaire, est punie d'un an d'emprisonnement et de 15 000 euros
d'amende.Et pourtant … la loi de santépar le
Décret du 20 juillet 2016
Prévoit l’ouverture des données de santé aux :
chiropracteurs, ostéopathes, assistants maternels, éducateurs,
mandataires judiciaires ou d'autres professionnels non médicaux.
« La possibilité accrue de fuite du secret médical nous pose
énormément de problèmes. »
Madame la députée européenne Michèle Rivasi
(Europe Écologie – Les Verts)Décret n° 2016-994 du 20 juillet 2016 Décret relatif aux conditions d'échange et de partage d'informations entre professionnels de santé et autres professionnels des champs social et médico-social et à l'accès aux informations de santé à caractère personnel Art. R. 1110-2.-Les professionnels susceptibles d'échanger ou de partager des informations relatives à la même personne prise en charge appartiennent aux deux catégories suivantes : 1° Les professionnels de santé mentionnés à la quatrième partie du présent code, 2° Les professionnels relevant des sous-catégories suivantes : a) Assistants de service social ; b) Ostéopathes, chiropracteurs, psychologues et psychothérapeutes non professionnels de santé par ailleurs, aides médico-psychologiques et accompagnants éducatifs et sociaux ; c) Assistants maternels et assistants familiaux d) Educateurs et aides familiaux, personnels pédagogiques occasionnels des accueils collectifs de mineurs, permanents des lieux de vie ; e) Particuliers accueillant des personnes âgées ou handicapées ; f) Mandataires judiciaires à la protection des majeurs et délégués aux prestations familiales ; g) Non-professionnels de santé salariés des établissements et services et lieux de vie et d'accueil mentionnés aux articles L. 312-1, L. 321-1 et L. 322-1 du même code ; h) Non-professionnels de santé mettant en œuvre la méthode prévue à l'article L. 113-3 du même code pour la prise en charge d'une personne âgée en perte d'autonomie ; i) Non-professionnels de santé membres de l'équipe médico-sociale compétente pour l'instruction des demandes d'allocation personnalisée d'autonomie mentionnée aux articles L. 232-3 et L. 232-6 du même code, ou contribuant à cette instruction en vertu d'une convention.
Pourquoi protéger les données de vos patients ?
1. Le besoin de sécurité
2. La diversité des menaces informatiques
3. La recrudescence des actes de malveillance
4. La multiplication des risques liés aux mauvais usages
Source : Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S)
Mémento de sécurité informatique pour les professionnels de santé en exercice libéral - Novembre 2013 - V1.0Le besoin de sécurité des
données à caractère personnel
Définition d’une donnée à caractère personnel
Loi du 6 janvier 1978 modifiée relative à l'Informatique, aux fichiers et aux
libertés (Article 2)
« Constitue une donnée à caractère personnel toute information relative
à une personne physique identifiée ou qui peut être identifiée,
directement ou indirectement, par référence à un numéro d’identification
ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une
personne est identifiable, il convient de considérer l’ensemble des
moyens en vue de permettre son identification dont dispose ou auxquels
peut avoir accès le responsable du traitement ou toute autre personne ».Les données de santé sont des données
sensibles
Les données de santé sont des données sensibles
Loi du 6 janvier 1978 modifiée relative à l'Informatique, aux fichiers et aux
libertés (Article 8)
« Les données sensibles sont des données à caractère personnel qui font
apparaître, directement ou indirectement, les origines raciales ou
ethniques, les opinions politiques, philosophiques ou religieuses ou
l’appartenance syndicale des personnes, ou qui sont relatives à la santé
ou à la vie sexuelle de celles-ci. »
La donnée de santé à caractère personnel recouvre donc une
information relative à la santé d’une personne physique identifiée ou
qui peut être identifiée, directement ou indirectement, par référence à
un numéro d’identification ou à un ou plusieurs éléments qui lui sont
propres.Règlement européen du 4 mai 2016 relatif à la protection des
personnes physiques à l'égard du traitement des données à
caractère personnel et à la libre circulation de ces données
Article 35 « Les données à caractère personnel concernant la santé
devraient comprendre l'ensemble des données se rapportant à l'état de
santé d'une personne concernée qui révèlent des informations sur l'état
de santé physique ou mentale passé, présent ou futur de la personne
concernée. Cela comprend des informations sur la personne physique
collectées lors de l'inscription de cette personne physique en vue de
bénéficier de services de soins de santé ou lors de la prestation de ces
services au sens de la directive 2011/24/UE du Parlement européen et du
Conseil (9) au bénéfice de cette personne physique; un numéro, un
symbole ou un élément spécifique attribué à une personne physique pour
l'identifier de manière unique à des fins de santé; des informations
obtenues lors du test ou de l'examen d'une partie du corps ou d'une
substance corporelle, y compris à partir de données génétiques et
d'échantillons biologiques; et toute information concernant, par
exemple, une maladie, un handicap, un risque de maladie, les
antécédents médicaux, un traitement clinique ou l'état physiologique ou
biomédical de la personne concernée, indépendamment de sa source,
qu'elle provienne par exemple d'un médecin ou d'un autre professionnel
de la santé, d'un hôpital, d'un dispositif médical ou d'un test de
diagnostic in vitro. »La diversité des menaces informatiques Les sources de menaces qui croissent en nature et en nombre : - Panne ou défaillance d’un équipement informatique ; - Altérations (effacement par erreur, modifications indues...) de données ; - Vols de matériels informatiques ; - Certains virus détruisent très rapidement des volumes considérables de données ou mettent hors-service un ordinateur ; - Des dossiers de patients peuvent se retrouver accessibles sur Internet, par de simples requêtes à travers des moteurs de recherche. Ils sont souvent publiés sur Internet soit par erreur, soit après avoir été confiés à des fournisseurs de services d’hébergement de données dont la sécurité est défaillante. Source : Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) Mémento de sécurité informatique pour les professionnels de santé en exercice libéral - Novembre 2013 - V1.0
La Ressource ultime
La recrudescence des actes de malveillance
Les vols d’équipements informatiques
sur les lieux d’exercice sont
fréquemment constatés.
Ils alimentent un véritable marché noir des nouvelles
technologies (tablettes, ordinateurs portables, téléphones, ...).
Ils contribuent aussi à des faits d’exploitation
frauduleuse des données de santé à caractère
personnel qu’ils contiennent, par exemple pour
alimenter des campagnes ciblées de courriers
électroniques de vente de médicaments
d’origine douteuse.
Les données de santé peuvent aussi être
extorquées par le biais d’attaques
informatiques.La multiplication des risques
liés aux mauvais usages
Prêter son mot de passe ;
Envoyer par courrier électronique des informations
confidentielles non protégées ;
Ne pas sauvegarder quotidiennement ses données.
Source : Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S)
Mémento de sécurité informatique pour les professionnels de santé en exercice libéral - Novembre 2013 - V1.0La sécurité des systèmes d’information en 4 lettres
La sécurité́ du système d’information est le plus souvent définie à partir de 4
critères fondamentaux de la valeur d’une information : DICP
D pour DISPONIBILITÉ : Capacité d’un système à être accessible et à fonctionner
I pour INTEGRITE : Capacité d’un système (essentiellement logiciel) à maintenir
des données cohérentes et à se prémunir contre l’altération des données, que
l’origine en soit un dysfonctionnement matériel ou logiciel, ou une intervention
humaine, volontaire ou non.
C pour CONFIDENTIALITÉ : Capacité d’un système à garantir que les données ne
puissent être vues que par les personnes ayant besoin de les connaître.
P pour PREUVE : Capacité d’un système à tracer les actions réalisées et à les
imputer à un utilisateur ou à un dispositif technique.CONCLUSION : que faire en cas d’incident ? Un incident est considéré comme grave si la confidentialité de données de santé à caractère personnel est atteinte ou si des données de santé essentielles à la prise en charge de patients sont détruites. 1) Si vous avez un doute, contactez en premier lieu votre prestataire de services informatiques pour vous aider au diagnostic. N’interagissez plus avec vos moyens informatiques si l’incident suspecté est grave pour permettre une éventuelle copie des données à valeur juridique (certaines situations peuvent nécessiter une mise sous séquestre). 2) Rendez-vous sur le site de l’Agence Nationale de la Sécurité des Systèmes d’Information - www.ssi.gouv.fr - et consultez la rubrique « Que faire en cas d’incident ». 3) Si l’incident est avéré et la conséquence d’une malveillance, faites une déclaration auprès des services de police ou de gendarmerie. Cette déclaration est indispensable en cas de vol de matériel informatique ayant contenu des données de santé de vos patients. 4) Pour les signalements d’incidents, cette fiche sera complétée en fonction des travaux du Groupe de Travail « Organisation de la sécurité » de la PGSSI-S.
Vous pouvez aussi lire
