Référentiels d’interopérabilité : le Gouvernement a dit !

Lors des journées "Catel Paris 2017" organisées par le Club des acteurs de la télémédecine (Catel) les 5 et 6 octobre 2017, le directeur général de l’Asip santé avait martelé : "Il ne suffit pas de décréter l'interopérabilité pour qu'elle se fasse", "Tant que les acteurs ne sont pas prêts, on risque d'avoir des textes inappliqués car inapplicables compte tenu de la maturité de l'écosystème".

Ils datent de la loi du 4 mars 2002 ! 

Le Conseil d’État rappelle, à cet égard, que "l'exercice du pouvoir réglementaire comporte non seulement le droit mais aussi l'obligation de prendre dans un délai raisonnable les mesures qu'implique nécessairement l'application de la loi, hors le cas où le respect d'engagements internationaux de la France y ferait obstacle ;que lorsqu'un décret pris pour l'application d'une loi renvoie lui-même à un arrêté la détermination de certaines mesures nécessaires à cette application, cet arrêté doit également intervenir dans un délai raisonnable."(CE 29 juin 2011, n°343188).

Certes, la question est sensible aux yeux des industriels mais 17 ans pour prendre un arrêté ministériel, ce n’est pas un délai raisonnable.

Et pourtant, les référentiels d’interopérabilité et de sécurité, juridiquement opposables, représentent le cadre sans lequel l’e-santé ne peut se développer. C’est pour garantir la qualité et la confidentialité des données de santé à caractère personnel et leur protection qu’ils ont été précisément décrétés. 

Ainsi, et pour ne prendre que quelques exemples glanés ici et là au sein du code de la santé publique, il importe de rappeler que la CNAM doit s'assurer que le DMP est conforme à ces référentiels (art. R.1111-27), que le compte rendu des examens de biologie médicale est structuré conformément à un référentiel d'interopérabilité dénommé " volet compte rendu d'examens de biologie médicale " (art. R.6211-4), que les utilisateurs des technologies de l'information et de la communication pour la pratique d'actes de télémédecine doivent s'assurer que l'usage de ces technologies est conforme à ces référentiels (art. R.6316-10).

La politique générale de sécurité des systèmes d'information de santé (PGSSI-S) constitue la doctrine à suivre en termes de sécurisation des systèmes informatiques en santé, et se compose de "principes fondateurs", de référentiels techniques et de guides pratiques, organisationnels et juridiques comprenant des recommandations et bonnes pratiques.

M. Dominique Pon a déclaré récemment que "Il faut revisiter les référentiels à l’aune d’une vision pragmatique et centrée sur les usages. Il faut être humbles et graduels en termes d’exigences, si la marche à grimper n’est pas trop haute, cela sera plus simple", tout en avertissant : "Si la marche n’est pas haute, il faudra mener une politique volontariste et conditionner les financements et les certifications".

Nous y sommes. 

Ce que la loi n’a pu imposer, ce sont les financements et certifications qui l’imposeront. Reste à savoir sous quel délai.

Une fois cette délicate opération terminée, il faudra bien en revenir au code de la santé publique : élaboration des référentiels par la future Agence du numérique en santé (ex Asip santé), recueil de l’avis de la CNIL et approbation par arrêté du ministre chargé de la Santé. 

L'auteur 

Par Me Omar Yahia
Selarl Yahia Avocats
Barreau de Paris
www.yahia-avocats.fr