La multiplication des flux de données, l'évolution technologique qui s'accélère et la masse d'informations croissante stockée dans le nuage ont convaincu l'Europe qu'un cadre légal bétonné était nécessaire pour assurer la protection de la vie privée. Au terme de quatre années de discussion a été élaboré un nouveau Règlement européen dont l'entrée en vigueur, prévue en mai 2018, devrait améliorer l'uniformité des réglementations sur le respect de la vie privée qui existent dans chaque État-membre. Le texte sera directement applicable et ne devra donc pas être transposé dans la législation nationale.

La principale évolution concerne le contrôle du respect des dispositions légales. Toute personne qui capte, stocke ou traite des données devra désormais être en mesure de prouver qu'elle se tient aux règles en vigueur, et le respect du Règlement européen sera contrôlé même en l'absence de toute plaine ou litige. En outre, la charge de la preuve deviendra plus lourde en cas de litiges autour de la responsabilité et la Commission Vie Privée pourra infliger des amendes considérables.

Freiner le partage de données dans les soins serait un pas en arrière.

.

Que signifie toutefois concrètement cette évolution pour les prestataires et structures de soins ? Tout acteur qui traite des données doit en première instance dresser un tableau précis des informations qu'il utilise et collecte, mais aussi de ce qu'il en fait. Tout doit en outre faire l'objet d'une procédure écrite démontrant clairement que les droits des personnes concernées sont intégralement respectés. Dans les établissements de soins, le principal responsable de la procédure (le responsable du traitement) sera le médecin-chef ; dans les MRS, les médecins traitants pourront donner mandat au MCC (médecin coordinateur). Dans les cabinets privés, la responsabilité incombera au médecin (ou autre soignant) lui-même. Lorsque le traitement est confié à des tiers (p.ex. à un producteur de logiciels), il devra obligatoirement faire l'objet d'un accord de collaboration.

Incroyables développements

L'Europe introduit avec ce nouveau texte des règles passablement dures. Le respect de la vie privée reste clairement un thème épineux dans notre société virtuelle où tout ne cesse de s'accélérer et où le transfert et le captage de données de toutes sortes ont envahi pratiquement tous les domaines de la vie. Dans le secteur des soins, nous défendons d'ailleurs de longue date le principe des dossiers-patients électroniques et du partage de données.

C'est du reste indispensable si nous voulons mettre ne place des réseaux et des trajectoires de soins bien rodées pour le patient. Les soignants doivent pouvoir communiquer entre eux, ne fût-ce que pour éviter de faire deux fois le même examen, le même travail. Le partage de données médicales ouvre de formidables perspectives pour améliorer la qualité et l'efficience des soins et améliore également le confort des patients, qui n'ont plus besoin de répéter vingt fois la même histoire. En outre, grâce à l'incroyable développement des possibilités informatiques, nous pouvons désormais convertir d'énormes volumes de données médicales en résultats scientifiques valides qui nous renseigneront sur les résultats de nos pratiques.

Cette évolution suscite toutefois des sentiments un peu ambivalents, car cette masse de données nous concernant qui est éparpillée un peu partout dans le nuage provoque aussi un certain malaise, une impression d'aller trop loin. Il est certain que nous ne pouvons en aucun cas perdre de vue la protection de la vie privée, sous peine de nous retrouver (fût-ce un peu plus tard que prévu) sous l'oeil de Big Brother. Un grand point positif est que le nouveau Règlement européen va inciter les organisations et prestataires de soins à réfléchir et les forcer à élaborer une procédure, dont on ne peut qu'espérer qu'elle s'avèrera une source de clarté et de guidance plutôt que de surcharge administrative. Le fait que l'accent soit mis sur la perspective du patient est un autre aspect qui mérite d'être salué, puisque les premiers concernés pourront désormais plus facilement exiger un droit de regard ou une copie de leurs données, mais aussi déterminer qui les a consultées.

Effort louable de De Block

Reste que la mise en application du nouveau Règlement représentera une fois encore un coût non négligeable. Le texte prévoit notamment que le patient devra, dès mai prochain, pouvoir obtenir une copie de son dossier "gratuitement" plutôt que contre paiement... ce qui signifie, en clair, que les frais correspondants devront être assumés par "quelqu'un d'autre". Mais soit, ne nous plaignons pas pour des broutilles. En moyenne, nos hôpitaux consacrent chaque année 2,6% de leur chiffre d'affaire aux TIC, soit un total de quelque 560 millions d'euros pour l'ensemble du secteur. Maggie De Block a consenti l'an dernier un effort louable en dégageant 40 millions supplémentaires, portant à 56 millions l'intervention totale des autorités pour ce poste.

Il est impossible, à ce stade, de chiffrer l'impact financier du nouveau Règlement. Si l'on considère l'ensemble des défis informatiques qui nous attendent, on peut s'attendre d'ici quelques années à ce que ce poste engloutisse 5% du chiffre d'affaires total... et si tout doit se faire dans les limites d'une enveloppe fermée, des choix seront inévitables.

On ne peut pas être "contre" la protection de la vie privée, mais freiner le partage des données dans les soins représenterait un réel pas en arrière. Il ne nous reste donc plus qu'à apprendre à nous tenir en équilibre sur une corde financière (moyennement) raide...

La multiplication des flux de données, l'évolution technologique qui s'accélère et la masse d'informations croissante stockée dans le nuage ont convaincu l'Europe qu'un cadre légal bétonné était nécessaire pour assurer la protection de la vie privée. Au terme de quatre années de discussion a été élaboré un nouveau Règlement européen dont l'entrée en vigueur, prévue en mai 2018, devrait améliorer l'uniformité des réglementations sur le respect de la vie privée qui existent dans chaque État-membre. Le texte sera directement applicable et ne devra donc pas être transposé dans la législation nationale.La principale évolution concerne le contrôle du respect des dispositions légales. Toute personne qui capte, stocke ou traite des données devra désormais être en mesure de prouver qu'elle se tient aux règles en vigueur, et le respect du Règlement européen sera contrôlé même en l'absence de toute plaine ou litige. En outre, la charge de la preuve deviendra plus lourde en cas de litiges autour de la responsabilité et la Commission Vie Privée pourra infliger des amendes considérables..Que signifie toutefois concrètement cette évolution pour les prestataires et structures de soins ? Tout acteur qui traite des données doit en première instance dresser un tableau précis des informations qu'il utilise et collecte, mais aussi de ce qu'il en fait. Tout doit en outre faire l'objet d'une procédure écrite démontrant clairement que les droits des personnes concernées sont intégralement respectés. Dans les établissements de soins, le principal responsable de la procédure (le responsable du traitement) sera le médecin-chef ; dans les MRS, les médecins traitants pourront donner mandat au MCC (médecin coordinateur). Dans les cabinets privés, la responsabilité incombera au médecin (ou autre soignant) lui-même. Lorsque le traitement est confié à des tiers (p.ex. à un producteur de logiciels), il devra obligatoirement faire l'objet d'un accord de collaboration.L'Europe introduit avec ce nouveau texte des règles passablement dures. Le respect de la vie privée reste clairement un thème épineux dans notre société virtuelle où tout ne cesse de s'accélérer et où le transfert et le captage de données de toutes sortes ont envahi pratiquement tous les domaines de la vie. Dans le secteur des soins, nous défendons d'ailleurs de longue date le principe des dossiers-patients électroniques et du partage de données.C'est du reste indispensable si nous voulons mettre ne place des réseaux et des trajectoires de soins bien rodées pour le patient. Les soignants doivent pouvoir communiquer entre eux, ne fût-ce que pour éviter de faire deux fois le même examen, le même travail. Le partage de données médicales ouvre de formidables perspectives pour améliorer la qualité et l'efficience des soins et améliore également le confort des patients, qui n'ont plus besoin de répéter vingt fois la même histoire. En outre, grâce à l'incroyable développement des possibilités informatiques, nous pouvons désormais convertir d'énormes volumes de données médicales en résultats scientifiques valides qui nous renseigneront sur les résultats de nos pratiques.Cette évolution suscite toutefois des sentiments un peu ambivalents, car cette masse de données nous concernant qui est éparpillée un peu partout dans le nuage provoque aussi un certain malaise, une impression d'aller trop loin. Il est certain que nous ne pouvons en aucun cas perdre de vue la protection de la vie privée, sous peine de nous retrouver (fût-ce un peu plus tard que prévu) sous l'oeil de Big Brother. Un grand point positif est que le nouveau Règlement européen va inciter les organisations et prestataires de soins à réfléchir et les forcer à élaborer une procédure, dont on ne peut qu'espérer qu'elle s'avèrera une source de clarté et de guidance plutôt que de surcharge administrative. Le fait que l'accent soit mis sur la perspective du patient est un autre aspect qui mérite d'être salué, puisque les premiers concernés pourront désormais plus facilement exiger un droit de regard ou une copie de leurs données, mais aussi déterminer qui les a consultées.Reste que la mise en application du nouveau Règlement représentera une fois encore un coût non négligeable. Le texte prévoit notamment que le patient devra, dès mai prochain, pouvoir obtenir une copie de son dossier "gratuitement" plutôt que contre paiement... ce qui signifie, en clair, que les frais correspondants devront être assumés par "quelqu'un d'autre". Mais soit, ne nous plaignons pas pour des broutilles. En moyenne, nos hôpitaux consacrent chaque année 2,6% de leur chiffre d'affaire aux TIC, soit un total de quelque 560 millions d'euros pour l'ensemble du secteur. Maggie De Block a consenti l'an dernier un effort louable en dégageant 40 millions supplémentaires, portant à 56 millions l'intervention totale des autorités pour ce poste.Il est impossible, à ce stade, de chiffrer l'impact financier du nouveau Règlement. Si l'on considère l'ensemble des défis informatiques qui nous attendent, on peut s'attendre d'ici quelques années à ce que ce poste engloutisse 5% du chiffre d'affaires total... et si tout doit se faire dans les limites d'une enveloppe fermée, des choix seront inévitables.On ne peut pas être "contre" la protection de la vie privée, mais freiner le partage des données dans les soins représenterait un réel pas en arrière. Il ne nous reste donc plus qu'à apprendre à nous tenir en équilibre sur une corde financière (moyennement) raide...