Fini le dilemme
Plus les données sont nombreuses, meilleure est la décision thérapeutique et par conséquent la prise en charge. La panacée, en théorie. Mais cela n’a quasiment pas lieu dans la pratique. Pour le moins, en l’état. En effet, et les établissements de santé n’aiment pas en parler, mais bon nombre de données médicales qui parcourent maintenant les hôpitaux n’apportent aucune plus-value. Dans le pire des cas, elles peuvent même s’avérer nocives. Mais comment peut-il en être ainsi ? La raison est toute simple : les données en elles-mêmes n’ont aucune valeur. Elles doivent avant tout être valorisées.
Soyons clairs : la numérisation et la mise à disposition d’informations médicales numériques est une étape indispensable vers une médecine à la fois de qualité et abordable. Nous avons besoin de données médicales numériques pour pouvoir continuer d’offrir une prise en charge de qualité. Mais actuellement, les établissements de santé se trouvent dans une situation transitoire immature où les données disponibles sont certes plus nombreuses, mais pas obligatoirement sûres ni pertinentes.
Le cas de Bernd Bochum et de ses données numériques
Prenons le cas de Bernd Bochum et de ses vaisseaux coronaires rétrécis, un patient venu d’un futur pas si lointain. Bernd Bochum fait partie des premiers à être passer au numérique et s’efforce d’intégrer à son traitement le plus grand nombre de données numériques possible. C’est pourquoi il dispose d’un dossier électronique du patient, consulte des médecins qui participent activement aux réseaux de télémédecine et recueille lui-même des données de santé numériques, notamment sa pression artérielle.
À son admission au sein du service de cardiologie de l’hôpital de son choix, les informations ne manquent pas : son cardiologue a chargé les clichés radiologiques sur le PACS de l’établissement et envoyé les valeurs d’analyse par e-mail. Bernd Bochum a aussi amené sur un support de données le film de la pose antérieure d’un cathéter dans son ventricule gauche. Son médecin traitant a aussi réalisé un ECG avant son admission à l’hôpital et ces données sont disponibles au format numérique. Le patient présente aussi quelques autres examens sur papier et les professionnels de santé peuvent également recourir aux données médicales qui figurent dans son dossier médical auprès de sa caisse-maladie. Bernd Bochum est disposé à autoriser leur accès, mais seulement en partie. Il aimerait garder confidentiel tout ce qui touche à sa maladie psychologique.
Plus de frustration que de plaisir : la responsabilité de l’exhaustivité des données
Pour les médecins traitants au sein de l’hôpital, cette variété n’est pas toujours synonyme d’enrichissement, mais plutôt de frustration. D’où doivent-ils par exemple savoir que les clichés radiologiques se trouvent dans le PACS ? Peuvent-ils lire le support de données sur lequel figure le film de cathétérisation ? De quand datent les données d’ECG ? Et qu’en est-il de la pertinence des valeurs de laboratoire lorsqu’ils ne peuvent être sûrs de disposer de l’ensemble des informations (de médication) pertinentes pour la prise en charge qui figurent dans le dossier électronique du patient ?
Plutôt que de se faciliter la tâche et de gagner du temps, les professionnels de santé sont alors en plus tenus de récolter toutes les informations potentiellement pertinentes pour la thérapie, qu’elles proviennent de leur propre établissement ou de sources externes. Ce qui se passe en cas de négligence n’est jusqu’à présent pas clairement défini. Le fait que Bernd Bochum ne permettent pas un accès à l’ensemble des données de son dossier électronique constitue aussi un problème pour les médecins qui ne savent alors pas si des informations manquent, et si oui lesquelles. Par conséquent, d’éventuels examens sont éventuellement à nouveau prescrits à titre de sécurité. Le fait que la numérisation et la disponibilité des données puissent éviter les doublons ne serait donc qu’en partie vrai. En l’absence d’informations sur la maladie psychique de M. Bochum, des complications médicamenteuses risquent de survenir au sein du laboratoire de cathétérisme. Et là, personne ne sait qui est responsable.
Qu’est-ce qui compte ? Le problème de la validité des données
Outre l’exhaustivité des données, l’insuffisance en termes de validité des données peut se traduire par divers problèmes survenant au cours du processus thérapeutique. La validité décrit bien entendu le type, la qualité et donc la pertinence des données. L’exemple suivant présente en quoi elle peut poser problème : au premier abord, il peut sembler pertinent que les médecins puissent disposer des ECG du médecin traitant fournis par Bernd Bochum. Mais à y voir de plus près, on s’aperçoit alors que le dernier ECG date de dix jours et que sa pertinence est donc réduite pour l’examen d’aujourd’hui. Ici aussi se pose la question de savoir s’il est acceptable que les médecins dussent eux-mêmes chercher ces informations. Une telle recherche est en effet liée à un net surcroît de travail si l’on tient compte de la quantité de patients, de traitements et de données.
Des pertes en termes de validité peuvent aussi découler d’erreurs méthodologiques et techniques, notamment lors de la création de données radiologiques, et tout particulièrement dans le cadre d’examens échographiques. Le renforcement de la prise en compte de données externes, qu’elles proviennent des patients eux-mêmes ou d’établissements non médicaux, est associé à la question du niveau de qualité des technologies utilisées et de leur application. C’est par exemple le cas pour les valeurs de pression artérielle ou de pouls auto-mesurées. La pertinence des valeurs de pression artérielle que l’infirmière de M. Bochum mesure chaque jour à domicile est difficile à déterminer. On ne sait en effet rien de sûr à propos de l’instrument de mesure, des capacités de l’infirmière et des circonstances de la mesure. Qui doit donc décider de leur prise en compte ou non ?
Une question de responsabilité : sécurité des données et protection des données
Question épineuse et non des moindres : la responsabilité en cas d’introduction accidentelle d’un rançongiciel, que cela soit par le biais d’un support de données externe ou du dossier électronique du patient. Que se passe-t-il donc lorsque Bernd Bochum, par la transmission de ses données tirées du dossier électronique expose l’établissement de son choix à une attaque de l’extérieur ? De premières discussions à ce sujet ont déjà lieu et au moins les cliniques se posent la question de la sécurité des données au regard des données de cybersanté consultées au sein de leur établissement.
Et rien ne permet de déterminer la vraisemblance d’un éventuel risque de responsabilité pour les patientes et les patients. Le débat qui entoure la question met en lumière un problème jusqu’alors non résolu pour lequel aucune réponse n’existe jusqu’à aujourd’hui.
Et pour finir, ce sont les professionnels chargés de la prise en charge de Bernd Bochum et d’autres qui sont confrontés à l’intérêt tout à fait légitime à la protection des données. L’accès aux différentes sources de données est dans la plupart des cas associé à différents dispositifs de sécurité, tels que des mots de passe et des utilisations collectives. Au quotidien, ces mécanismes de protection peuvent compliquer voire même empêcher tout accès à l’ensemble des données disponibles. Il est donc ici nécessaire d’obtenir un compromis entre la protection des données et une expérience utilisateur positive.
Qui fournit les bonnes données ?
Tous les problèmes actuels liés à la diversité des données ne sauraient être d’un coup résolus, mais certains le peuvent. Dans la pratique, une question reste néanmoins encore en suspens quant aux données pertinentes. Qui doit s’en charger ? Le cabinet médical en qualité de premier recours ? Les assurances ? Les hôpitaux, étant la destination de très nombreuses informations ?
Le plus pertinent serait en effet que les hôpitaux s’en chargent et classifient les données. Ces efforts sont bénéfiques pour l’efficacité, la qualité des soins et la satisfaction du personnel. Les hôpitaux disposent de certains points d’attaque pour faire de mauvaises données des données pertinentes. Cela va de la consolidation de l’ensemble des données au sein d’un même système et leur consultation par le biais d’un lecteur commun à la communication des données par des voies sécurisées, par exemple des serveurs externes, en passant par le tri des données via l’attribution de métadonnées et leur structuration en fonction de leur utilisation.
Il est décisif que les problèmes liés à la diversité des données soient enfin abordés de manière ouverte afin de pouvoir aussi discuter de solutions efficaces.