Dossier patient électronique : Ce que les personnes assurées doivent savoir sur « l’ePA pour tous ».

L'idée a germé il y a un quart de siècle : un dossier patient électronique (DPE) où seraient conservées à vie toutes les informations et données relatives aux soins de santé. Plusieurs ministres de la Santé ont tenté, sans succès, pendant des années de mettre en place le DPE, gaspillant ainsi des milliards d'euros. Ce n'est que sous l'impulsion de Karl Lauterbach (SPD), ministre de la Santé de la coalition gouvernementale, qu'une avancée significative a finalement été réalisée. Désormais, le « DPE pour tous » – comme il est présenté – est accessible à tous les assurés, dans tout le pays, dans la quasi-totalité des cabinets médicaux, des pharmacies et, progressivement, dans tous les hôpitaux. Nous répondons aux questions les plus importantes.

Depuis plusieurs années, les personnes bénéficiant d'une assurance maladie obligatoire peuvent obtenir un dossier patient informatisé (DPI) auprès de leur organisme d'assurance maladie sur simple demande. Cependant, cette option était rarement utilisée, notamment parce qu'il n'existait auparavant aucune obligation légale pour les médecins ou les hôpitaux de renseigner le DPI. La situation a désormais évolué. De plus, le DPI est maintenant créé systématiquement par l'organisme d'assurance maladie, sauf opposition expresse de l'assuré.

Le dossier patient informatisé (DPI) est techniquement disponible et alimenté en continu, sauf objection. Toutefois, pour consulter et gérer leurs informations, les assurés doivent y avoir accès. Cet accès se fait via une application pour smartphone ou un logiciel dédié installé sur un ordinateur. Les applications des caisses d'assurance maladie portent différents noms, comme « AOK Mein Leben » pour AOK ou « TK safe » pour Techniker Krankenkasse. Les personnes qui ne souhaitent pas avoir leur propre accès mais qui veulent tout de même gérer leurs données peuvent contacter le médiateur de leur caisse d'assurance maladie ou désigner une personne de confiance à qui l'accès sera accordé.

Les étapes varient d'un organisme d'assurance maladie à l'autre. L'élément central est la vérification d'identité. Tout d'abord, l'application ePA doit impérativement être installée et ouverte. Ensuite, selon l'organisme d'assurance maladie, les options suivantes sont possibles :

• Carte d'identité avec code PIN : Une carte d'identité activée numériquement avec le code PIN correspondant est requise (délivrée avec la carte d'identité ; si la lettre contenant le code PIN a été perdue, un nouveau code PIN peut être demandé auprès du bureau des citoyens), ainsi qu'un smartphone compatible NFC.
• Carte d'assurance maladie avec code PIN : Vous aurez besoin d'une carte d'assurance maladie compatible NFC (reconnaissable au symbole également utilisé pour les paiements sans contact), du code PIN correspondant et d'un smartphone compatible NFC. Si vous ne possédez pas votre code PIN, trois solutions s'offrent à vous pour l'obtenir : vous pouvez en faire la demande directement auprès de votre caisse d'assurance maladie. Vous pouvez également commander votre code PIN via la procédure PostIdent, également utilisée pour l'ouverture d'un compte bancaire. Dans ce cas, un coupon est généré en un clic dans votre dossier médical électronique (DME), que vous présentez ensuite dans un bureau de poste. Votre identité y sera vérifiée. Votre caisse d'assurance maladie vous enverra alors votre code PIN à votre adresse actuelle. Une troisième option est la procédure d'identification vidéo : grâce à l'application Nect Wallet de la société de logiciels hambourgeoise du même nom, vous pouvez également commander votre code PIN depuis chez vous.

Après une inscription initiale réussie, l'application ePA peut être utilisée avec un code PIN choisi par l'utilisateur, une empreinte digitale ou la reconnaissance faciale.

Le piratage des dossiers médicaux électroniques est devenu beaucoup plus complexe, mais reste techniquement possible. D'après les opérateurs, une solution pour une sécurité renforcée est en vue, mais pas avant l'année prochaine au plus tôt.

Dans ce cas, il est nécessaire de déposer une réclamation auprès de la caisse d'assurance maladie. Cette démarche peut être effectuée à tout moment. Toute personne ayant déjà accès à son dossier patient informatisé (DPI) peut en demander la suppression via l'application. Attention : une réclamation/suppression efface définitivement toutes les informations enregistrées. La réclamation peut être retirée à tout moment. Le dossier sera alors vide et sera mis à jour avec les nouvelles données à partir de ce moment.

En principe, toutes les données relatives à votre santé peuvent y être stockées. Même les anciens dossiers médicaux conservés à domicile peuvent y être téléchargés. Le format privilégié est le PDF (taille maximale : 25 mégaoctets ; les fichiers image tels que le JPG ne sont pas autorisés). Vous pouvez effectuer cette démarche vous-même ou vous adresser à votre organisme d’assurance maladie ou à votre cabinet médical. Toutefois, les cabinets médicaux ne sont pas tenus de télécharger les anciens documents ou comptes rendus, même s’ils proviennent de leur propre cabinet.

Les médecins et les hôpitaux sont généralement tenus de conserver dans le dossier patient tous les documents relatifs aux soins qu'ils produisent, notamment les résultats d'analyses et d'imagerie, les courriers médicaux, les comptes rendus d'hospitalisation et les rapports opératoires. Les organismes d'assurance maladie fournissent leurs données de facturation. Par ailleurs, une liste des médicaments prescrits (par voie électronique) est générée automatiquement afin de permettre l'identification des interactions médicamenteuses potentiellement dangereuses.

Tous les médecins traitants ont généralement accès aux données du dossier patient informatisé (DPI) pendant 90 jours après la consultation. Pour les pharmacies, ce délai est de trois jours. Ce délai de 90 jours peut être prolongé (voire indéfiniment) via l'application DPI ou interrompu à tout moment. Un accès illimité est envisageable, par exemple, pour le cabinet du médecin traitant du patient. Dans le DPI, les assurés peuvent exclure certains cabinets médicaux, thérapeutes ou autres professionnels de santé de l'accès à leurs données. Ces derniers ne pourront alors pas savoir si une exclusion a été effectuée ni même si le patient possède un DPI. Les objections ne peuvent concerner que des établissements spécifiques, jamais des secteurs entiers, comme l'ensemble des pharmacies. Il est également important de noter que la caisse d'assurance maladie du patient n'a pas accès au DPI.

Les documents individuels peuvent être masqués afin d'être visibles uniquement par vous. Il est impossible pour les personnes extérieures de savoir qu'un document a été masqué. Par exemple, il est impossible de bloquer un document pour un cabinet médical et de le débloquer pour un autre. Le principe fondamental est le suivant : le patient conserve toujours le contrôle de ses données. Toute personne ne souhaitant pas que certaines données figurent dans son dossier doit en informer immédiatement le cabinet médical. Dans le cas de données particulièrement sensibles susceptibles d'entraîner une stigmatisation (infections au VIH, interruptions de grossesse ou troubles mentaux), les médecins sont même tenus d'informer les patients de cette possibilité. Toutes les actions effectuées dans le dossier patient informatisé (DPI) sont scrupuleusement consignées. Les personnes assurées peuvent ainsi consulter la date et le service responsable de chaque action.

La liste des médicaments est générée automatiquement à partir de l'ordonnance électronique. Elle contient tous les médicaments prescrits et indique si l'ordonnance a été exécutée. Seule la liste des médicaments peut être contestée dans son intégralité, auquel cas elle sera supprimée. Il est impossible de supprimer des médicaments individuellement. Cela se justifie, car la liste des médicaments doit être complète afin de permettre l'identification des interactions médicamenteuses dangereuses. Cependant, il est désormais possible de masquer la liste des médicaments à certains établissements. Cela permet, par exemple, d'empêcher que les ordonnances de médicaments psychotropes ne soient visibles par tous.

Ce projet est prévu pour l'année prochaine. Les données transmises au centre de données de recherche pourront ensuite être utilisées, par exemple, par l'industrie pharmaceutique sous forme pseudonymisée sur demande. Seules les données du dossier patient informatisé (DPI) pouvant être pseudonymisées de manière fiable seront extraites. Dans un premier temps, il s'agira notamment du contenu de la liste des médicaments. Toute personne ne souhaitant pas que ses données de santé soient utilisées à des fins de recherche devra s'y opposer explicitement, soit de manière générale, soit pour des finalités spécifiques. Cette opposition sera possible, par exemple, directement depuis l'application DPI après son lancement.

Les données sont-elles protégées contre les attaques de pirates informatiques ?

Les données sont stockées de manière cryptée sur des serveurs situés en Allemagne. Toutes les voies de transmission des données sont également protégées et cryptées. L'Office fédéral de la sécurité des technologies de l'information (BSI), qui participe activement au développement et à la mise en œuvre du projet, affirme respecter les normes de sécurité les plus strictes. « La sécurité à 100 % n'existe pas », souligne régulièrement la présidente du BSI, Claudia Plattner. Elle ajoute cependant que « tout ce qui est humainement possible » est mis en œuvre pour garantir la sécurité des données du dossier patient informatisé (DPI).