Brève

Les médecins DIM en colère, un décret menace la confidentialité des données

Par

Publié le 17/01/2019

Pour Raphaël Demettre, président du Syndicat des DIM, l'arrêté qui autorise la réalisation d'audit des codages par des prestataires externes représente un risque grave pour la confidentialité des données des établissements de santé. Le point avec Raphaël Demettre, président du Syndicat des DIM.

Demettre
Crédit photo : Raphael DEMETTRE

Le Syndicat des Dim dont vous êtes le président alerte sur la réorganisation de la fonction information médicale suite à la parution du décret du 26 décembre 2018 relatif aux DIM. Quels sont vos motifs d'inquiétude ?

Nous avons déjà eu un précédent en 2015 avec une réunion à laquelle nous avions été conviés au ministère. La confidentialité des données médicales nominatives était alors remise en cause, le ministère souhaitant donner accès à des prestataires extérieurs et à des commissaires aux comptes afin que ceux-ci puissent faire des audits de codage.

À quoi servent ces audits de codage ?

Deux justifications sont données pour ces audits. D'abord, ceux-ci sont justifiés par la certification des comptes. Selon la loi, les commissaires aux comptes sont censés vérifier que les recettes d'un établissement sont conformes à son activité. Cela ne nous pose pas de problème particulier, même si pour accomplir cette mission, il n'est pas forcément nécessaire de consulter les dossiers médicaux. La seconde justification vient directement des directions d'établissements qui sous la pression des contraintes budgétaires souhaitent maximiser les recettes en complément d'une politique de réduction des coûts.

Quelle est la réaction des DIM ?

Un certain nombre d'entre eux acceptent ces changements. D'autres estiment que leurs actions sont mises en cause et que le respect de la confidentialité médicale (qui figure dans le code de santé publique) est menacé. Ce qui crée des tensions entre les DIM et les directeurs. Cette tentative de réforme en 2014 a avorté, notamment suite à la réaction de la Cnil. Selon cette dernière, ce qui avait été institué par la loi ne pouvait pas être modifié par décret.

C'est une deuxième tentative en 2018… ?

C'est le second acte : la loi du 20 juin 2018 a introduit dans le code de santé publique la notion d'« organisation de l'information médicale, en particulier les conditions dans lesquelles des personnels placés sous l'autorité des praticiens responsables ou des commissaires aux comptes intervenant au titre de la mission légale de certification des comptes peuvent contribuer au traitement de données ». Dans ce nouveau texte figurait de nouveau la possibilité de donner accès aux dossiers médicaux à un certain nombre de personnes. J'ai alors averti le Conseil national de l'ordre et de la Cnil de ce risque.

Qui se termine par ce décret du 28 décembre 2018 ?

Troisième acte en effet, nous avons été contactés par mail fin novembre par la DGOS pour être consultés sur ce décret. Nous n'avons eu que quinze jours pour répondre. Notre société savante (la Sofim) et le conseil national de l'ordre ont aussi été contactés. Ces trois organisations ont averti des risques portant sur la confidentialité des données. Et finalement le décret est sorti dans une rédaction quasiment identique à celle qui nous avait été soumise fin novembre, sans qu'aucune de nos remarques n'ait été prise en compte.

Et quelles sont vos remarques ?

C'est un coup de canif important dans la confidentialité des données. Le texte ne prévoit pas obligatoirement que ce soit des médecins qui consultent ces données. Notre mission en tant que DIM est de faire des contrôles de qualité pour s'assurer que les recettes sont les plus conformes à notre activité. La nouveauté de ce texte est que des prestataires externes dont on ignore la nature exacte et des commissaires aux comptes peuvent entrer dans des dossiers nominatifs. Nous craignons que l'introduction de prestataires externes se fasse contre notre action. On introduit de la compétition entre les acteurs. Le jour où il y aura un contrôle externe, il n'y aura aucune garantie que les sociétés prestataires qui ont réalisé les modifications sur les bases assumeront les changements. De l'autre côté, Bercy et l'assurance maladie accusent les établissements de fraude.

Pourquoi ce contrôle doit-il être cantonné aux DIM ?

Il s'agit surtout d'une activité médicale. Nous devons parfois réaliser des interprétations de texte car les comptes rendus ne sont pas réalisés dans l'optique du codage et de son contrôle. Illustration avec un exemple qui est l'AVC. Il se manifeste par une hémiplégie qui est flasque dans tous les cas au stade aigu. La CIM prévoit l'hémiplégie flasque qui est une comorbidité associée valorisante alors que l'hémiplégie sans précision n'est pas une comorbidité valorisante. Si le seul terme d'hémiplégie est inscrit dans le compte rendu, un contrôleur peut estimer que ce n'est pas suffisant pour la qualifier et refuser le codage. Nous devons faire la part des choses et atteindre un certain équilibre qu'une société tierce ne se sentira pas forcément obligé de respecter.

Que craignez-vous précisément au sujet de la confidentialité des données ?

Les patients ne sont absolument pas informés et n'ont pas la possibilité de s'opposer à ce que leurs données médicales soient connues des commissaires aux comptes ou des prestataires externes. De plus, les dossiers peuvent contenir certaines données qui peuvent être très sensibles.