E-consentement : Docaposte répond aux grands enjeux des hôpitaux

1/ Comment la dématérialisation des documents de santé s’est-elle accélérée ces dernières années ? En quoi va-t-elle de pair avec la modernisation du système de santé et est-elle un sujet pour les établissements de santé ?

« Depuis la loi de 2016 sur la modernisation du système de santé (aussi appelée « Loi Touraine »), les établissements de santé sont encouragés à utiliser davantage les outils numériques au long du parcours de soins. Dans le cadre de cette loi, l’ordonnance du 12 janvier 2017 relative à l'hébergement de données de santé à caractère personnel a permis la création d’une nouvelle section dans le code de santé publique afin de donner une valeur légale aux documents numérisés comprenant des données de santé.

Développer les usages du numérique en santé fait aussi partie des chantiers prioritaires du gouvernement comme le prouve le plan « Ma Santé 2022 » dont la feuille de route compte plusieurs mesures clés comme l’intensification de la sécurité et de l’interopérabilité des systèmes d’informations en santé, l’accélération du déploiement de services numériques socles, le déploiement au niveau national des plateformes numériques de santé, le soutien à l’innovation…

En parallèle, les récentes réglementations liées à la protection des données, telles que le Règlement général sur la protection des données (RGPD) ou le règlement européen eIDAS, encadrent les usages du numérique et instaurent un cadre de confiance, ce qui est plus que nécessaire dans le cas de la relation entre un professionnel de santé et son patient.

À cette impulsion politique et réglementaire est venue s’ajouter une accélération conjoncturelle des usages du numérique en santé avec la crise sanitaire liée au Covid. À titre d’exemple, les hôpitaux ont la volonté de minimiser les contacts et les échanges papier, pour limiter tout risque de contamination, en évitant les rendez-vous en présentiel, l’engorgement des files d’attente dans les couloirs, etc. Ainsi, avant le Covid, la pré-admission se faisait le plus souvent au bureau des admissions quelques jours avant hospitalisation voire le jour même. Aujourd’hui, elle se fait très bien à distance grâce au recueil en ligne des documents comme les informations liées à la sécurité sociale et la mutuelle du patient, des questionnaires de renseignements, etc. Ainsi, accélérer la dématérialisation de ce type de démarche répond, au-delà, des enjeux de gain de temps et de fluidité du parcours patient, à des enjeux sanitaires réels.

Bien sûr, il est indispensable de prendre en compte l’importance de la sécurisation des données puisque les données recueillies par les établissements de santé sont des données sensibles. Dans ce contexte, l’ANS (Agence Nationale de Santé) a publié un nouveau référentiel en mars 2021, qui concerne la force probante des documents de santé. Son but est autant d’accélérer la dématérialisation des documents de santé produits et échangés par les hôpitaux que de l’encadrer. Ce référentiel à force probante répond à un double objectif :

• Apporter de la confiance dans les échanges de documents de santé contenant des données à caractère personnel réalisés quotidiennement et de façon massive. Un document réalisé dans le respect des exigences du référentiel, remis à un personnel soignant ou à un patient, contient un certain nombre d’éléments (scellement cryptographique, métadonnées, etc.) permettant de contrôler son origine, son contexte de création, son intégrité, son authenticité...
• Apporter des éléments de preuve dans le cadre d’un conflit juridique. »

2/ Le consentement du patient se dématérialise également, on parle de « e-consentement ». De quoi s'agit-il exactement ? À quels enjeux répond-il ?

« Le e-consentement se rapporte au fait de recueillir le consentement des patients de manière dématérialisée et non plus via des documents papier.

À vrai dire, il faudrait parler de « consentements » au pluriel puisque, lors du séjour d’un patient à l’hôpital ou à l’occasion d’un acte médical, les établissements de santé sont amenés à recueillir deux types de consentements :

1. Le consentement « médical », aussi nommé « consentement aux soins » ou « consentement libre et éclairé du patient », est directement lié à un acte médical précis. Selon le Code de la Santé Publique, recueillir le consentement « libre et éclairé » du patient est obligatoire, mais il n’est obligatoire de le recueillir de manière écrite que pour un certain nombre d’actes médicaux. Quel que soit le mode de recueil, un professionnel de santé doit impérativement être capable de démontrer qu’il a recueilli ce consentement avant de pratiquer un acte médical sur un patient. Dans le cas où le praticien n’est pas capable de prouver qu’il a recueilli ce consentement, il s’expose à une sanction en cas de litige avec un patient. Pour se protéger d’éventuels litiges, les établissements et médecins recueillent systématiquement le consentement éclairé du patient à l’écrit avant toute intervention médicale. En la matière, un établissement hospitalier peut avoir une myriade de consentements médicaux à recueillir, du fait de la diversité des services qui le composent et des actes médicaux et/ou chirurgicaux et traitements qui y sont dispensés. Cela complexifie encore davantage le recueil mais aussi l’archivage des consentements médicaux et nécessite donc une bonne organisation et les ressources nécessaires.
2. Le consentement lié au traitement des données personnelles du patient, le consentement dit « RGPD », afin de se conformer au Règlement Général sur la Protection des Données (RGPD) ; il concerne tous les patients reçus par un hôpital.

Une solution de e-consentement offre donc des bénéfices concrets aux établissements hospitaliers :

• Gain en fiabilité, en efficience et « temps de soin » rendu au patient.

Si les consentements médicaux sont bien recueillis par les établissements de soin, ils le sont quasi-exclusivement au format papier. Cette tâche chronophage et fastidieuse est confiée, la plupart du temps, à des personnels qualifiés (infirmiers, aides-soignants) faute de ressources dédiées. Grâce au e-consentement, on décharge le personnel soignant de toutes les tâches associées (imprimer le papier, recueillir le consentement, scanner le consentement recueilli, l’associer au bon dossier…) et ces derniers peuvent ainsi se recentrer sur le cœur de métier.

Grâce au e-consentement on évite également les erreurs de saisie qui pourraient conduire à attribuer un consentement scanné au mauvais dossier, par exemple. La dématérialisation des consentements - médicaux en particulier - permet donc de libérer du temps au personnel hospitalier et d’améliorer la qualité des processus.

• Renforcement de la confiance des patients.

Les patients, qui sont par ailleurs des usagers, prennent de plus en plus conscience de l’importance du traitement réservé à leurs données et, dans le contexte actuel où les sujets liés à l’utilisation des données personnelles font l’actualité et où les médias relatent régulièrement des cas de vols de données ou de cyberattaques, les patients ont besoin d’être rassurés quant à la sécurité de leurs données et à l’utilisation qui va en être faite par leur hôpital ou clinique. La mise en place d’une solution de e-consentement contribue aussi à renforcer la confiance des patients et, in fine à améliorer la relation avec le patient.

• Accélération de la mise en conformité des hôpitaux avec le RGPD.

En optant pour une solution d’e-consentement, les établissements peuvent facilement et simplement recueillir le consentement RGPD de leurs patients. Malheureusement, trop d’établissements hospitaliers ne sont pas encore en conformité avec ce règlement européen. Pourtant, cela peut leur coûter très cher en cas de contrôle ou de signalement. La première sanction concernant un hôpital a été infligée au Centre Hospitalier Barreiro au Portugal, en 2019, par la CNPD, l’équivalent national de notre CNIL. La CNPD avait en effet relevé plusieurs manquements dans les procédures de gestion des accès aux données et l’hôpital a été sommé de verser une amende de 400 000 €.

De manière sous-jacente, une solution de e-consentement répond aussi à un enjeu financier, enjeu d’autant plus important que l’on connaît les problématiques de coûts auxquelles doivent répondre les hôpitaux.

Pour toutes ces raisons, les DPO (Délégués à la Protection des Données) de ces établissements commencent à s’intéresser aux solutions de e-consentement. Ils ont beaucoup à y gagner, en déléguant cela à des prestataires de confiance. »

« Docaposte est aujourd’hui le seul acteur en capacité de proposer à la fois le recueil dématérialisé du consentement dit RGPD et du consentement dit médical »

3/ Comment Docaposte se positionne-t-elle sur ce marché émergent ? Quels sont les bénéfices de sa solution de e-consentement ?

« Ce marché en est encore à ses débuts mais est porté par les forts enjeux auxquels font face les établissements de santé.

Sur ce marché, notre positionnement est unique vis-à-vis de la concurrence, composée essentiellement d’éditeurs de logiciels médicaux ou de startups spécialisées. Les premiers sont déjà présents dans ces établissements via leurs logiciels métier, mais leur offre est limitée à leur écosystème de logiciel médical. Les startups se positionnent souvent sur un consentement particulier, généralement le consentement médical. Ces deux types d’acteurs doivent donc se reposer sur des prestataires externes pour les briques technologiques de signature ou d’archivage électronique ou pour l’hébergement des données, par exemple.

Or, chez Docaposte, notre force est de proposer une offre complète qui repose sur l’ensemble de nos propres briques technologiques de confiance (signature en ligne, archivage numérique…). Nous maîtrisons ainsi la chaîne de valeur de bout en bout. De même, les données des patients sont hébergés dans nos propres data centers en France. Nous sommes également le premier opérateur de données de santé en France et nous disposons de la certification HDS (Hébergeur de données de santé à caractère personnel) délivrée par l’Agence du Numérique en Santé. Enfin, nous sommes les seuls à être référencés à CAIH, la Centrale d’Achat de l’Informatique Hospitalière. Bref, nous comptons un certain nombre d’atouts sur ce jeune marché !

Notre solution est simple, intégrée à leur SI, entièrement dématérialisée et sécurisée pour permettre de dématérialiser le recueil de tout type de consentement (consentements à l’utilisation des données personnelles, consentements médicaux).

La solution que nous proposons aux établissements de santé leur permet à la fois d’assurer à leurs patients la maîtrise de leurs données personnelles et informations médicales, mais aussi de faciliter leur accès aux soins et aux informations relatives à leur parcours de santé. Nous sommes aujourd’hui le seul acteur en capacité de proposer le recueil de ces deux types de consentements, y compris pour les mineurs et les personnes sous tutelle (via le recueil du consentement du responsable légal) grâce à deux modules séparés : le module de recueil du consentement dit RGPD et le module du recueil du consentement médical.

Nous avons travaillé en co-construction avec plusieurs établissements pour proposer une offre en phase avec leurs attentes et enjeux. Les fonctionnalités de notre solution et les règles de gestion doivent s’insérer avec le moins de friction possible dans leur mode de fonctionnement actuel. 

Nous avons aussi beaucoup investi sur la simplicité d’usage et l’expérience utilisateur (UX/UI), afin de proposer une offre qui puisse être utilisée par le plus grand nombre, personnel de l’hôpital comme patients. Interopérable, notre solution de e-consentement permet de gagner du temps par l’automatisation du recueil du consentement et la possibilité d’accéder directement à la gestion des consentements depuis les logiciels métiers des établissements de soins.

• Notre module de e-consentement RGPD est aujourd’hui en déploiement dans 3 établissements des Hauts-de-France (CHU de Lille, CH de Tourcoing et CH d’Armentières) et 19 autres suivent.
• Notre module lié au consentement médical répond à des enjeux plus nombreux et son développement, plus complexe, vient de s’achever. Nous mettons en place un POC avec deux services de l’Hôpital Foch à Suresnes, dans les Hauts-de-Seine.

Notre solution de e-consentement répond parfaitement aux grands enjeux de la dématérialisation pour les hôpitaux : conformité RGPD, gain de temps et, in fine, amélioration de la relation patient. Notre objectif est de permettre à un maximum d’établissements de santé de disposer de notre offre : d’ici 2024, nous visons 400 établissements, soit 20% des établissements publics et privés à but non lucratif en France. »