Le dossier informatisé : entre partage des données pour une prise en charge optimale du patient et risque de rupture de la confidentialité

Le dossier informatisé du patient dans le cadre d’une institution hospitalière permet de regrouper dans un même dossier toutes les données du patient, personnelles et médicales, et de permettre un accès à tout professionnel, afin de donner suite à une demande, selon ses fonctions et dans l’intérêt du patient. Cependant, cette facilité pour consulter un dossier induit un risque d’accéder à des informations qui ne concernent pas le professionnel ou de transmettre de manière inappropriée des informations confidentielles. Chaque agent doit respecter le secret professionnel, mais le respect de la confidentialité fait intervenir d’autres valeurs, en particulier la discrétion, un discernement entre ce qui est partageable et ce qui ne l’est pas avec d’autres professionnels, le maintien de la confiance du patient. Le dossier patient partagé a été mis en place au CHU de Tours en 2009. La démarche a été de trouver un équilibre entre le respect de la confidentialité et le nécessaire partage d’informations médicales dans l’intérêt du patient. Cela concerne la gestion des autorisations, le contrôle et la traçabilité des accès ; l’information donnée au patient concernant ce système ; une sensibilisation des utilisateurs au respect de la confidentialité. Le dossier « papier » limite le nombre de personnes pouvant accéder aux données. L’informatisation de ce dossier ouvre bien plus largement ces possibilités, au détriment d’un risque d’accès non justifié. Ainsi, la responsabilité d’aller consulter un dossier donné incombe à chaque professionnel. L’institution précise les contours de l’utilisation de l’outil et le contrôle, mais chaque professionnel doit prendre conscience de ce qu’est sa responsabilité individuelle. Cette prise de conscience est essentielle, elle concerne la compréhension de ce qu’est la confidentialité, de ce que signifie accéder au dossier d’un patient, de ce qu’implique la transmission d’une information confidentielle. In a given hospital system, the computerized patient file allows pooling of all patient information; this may include both medical and personal information. A health professional will have access to this information according to his status or function. The facility to which this information may be accessed could compromise confidentiality. A health professional not concerned by all of the information available might inappropriately exchange information concerning the patient. Every health professional has a duty to respect professional se