Tableau 4.1 Avantages et risques liés au système d'identifiant de santé
4.3 Parcours de la mise au point d’un système d'identifiants uniques
4.3.1 Analyse de la situation
La première étape du parcours de la mise en œuvre d’un système d'identifiant unique consiste à procéder à une analyse de la situation des systèmes d'information sanitaire dans le pays.
Cette analyse fournira des informations de base pour décrire et définir les principales options et les meilleures approches pour amorcer la transition d'un système individuel sur support papier à un système informatisé, puis à l’instauration d’un identifiant unique. Les résultats de l'analyse de la situation doivent fournir un instantané du systèmes d'information sanitaire, des ressources investies dans l’information sanitaire (y compris les logiciels, les matériels et les ressources humaines), et un aperçu des lois, politiques et pratiques relatives à la collecte, au stockage, à l'analyse, à la sécurité et à l'utilisation de l’information sanitaire. Cette analyse débouchera également sur des orientations concernant le meilleur site pour débuter ce système ainsi que les stratégies nécessaires pour développer davantage le système d'information.
L'analyse de la situation doit évaluer les éléments ci-dessous : 1. Utilisation des données du programme
a. Ceci s’inscrit dans le cadre d’un examen plus élargi de la façon dont sont exploitées les données liées aux patients, aux cas et au programme ; ceci comprend une évaluation des principales bases de données du pays, ainsi que de la façon dont ces dernières sont liées entre elles et utilisées.
b. Évaluation des systèmes et des bases de données sur l’ensemble des programmes sanitaires et de lutte contre la maladie, et de la façon dont on peut les renforcer, les sécuriser et les utiliser de façon intégrée.
2. La sécurité et la confidentialité des données
a. Examiner les lois, politiques,réglementations et lignes directrices existantes en matière de protection de la vie privée, de confidentialité et de sécurité, et évaluer la manière dont elles sont appliquées et respectées dans le secteur de la santé, tant public que privé, en prêtant une attention particulière aux questions liées à la protection de la vie privée, à la sécurité, à la collecte des données, aux normes relatives aux données, à ainsi qu’à l’accès, à la propriété, au stockage, au transfert, à l’utilisation, à la suppression et à la bonne gestion des données. Ceci devrait comprendre la protection de l'intégrité des données y compris d’une divulgation malveillante ou accidentelle, et assurer la disponibilité des données même en cas de défaillance du système ou d’erreurs de l'utilisateur et protéger les données contre toute modification non autorisée.
b. Consulter les patients et les groupes de personnes concernés par l'utilisation des données au sujet des avantages et des risques liés à leur utilisation (y compris les agents de santé, les patients et les groupes de population clés).
3. Capacités et processus liés aux données
a. Déterminer les capacités et les processus de collecte d’information sanitaire dans les principaux services de santé, y compris ceux qui présentent les meilleures opportunités de changement.
b. Fournir un inventaire des formulaires utilisés, et des données collectées et notifiées dans les établissements de santé.
c. Évaluer les infrastructures de télécommunication et l’accès à ces dernières, y compris le coût et les options de protection de transmission de données.
4. Ressources humaines et physiques
a. Évaluer la situation relative aux services d'électricité, de téléphone et de connectivité Internet dans les établissements de santé aux niveaux district, régional et central.
b. Évaluer l’existence d’ordinateurs, des compétences informatiques du personnel et d’établissements utilisant des dossiers sanitaires ou médicaux informatisés.
5. Évaluer les options et systèmes existants en matière d'identifiant unique
a. Fournir un inventaire des systèmes de numéro d'identifiant utilisés par les programmes, les établissements de santé, les prestataires d'assurance et autres parties prenantes pertinentes.
b. Évaluer les systèmes généraux d'identifiant et de sécurité sociale appliqués au niveau national, ainsi que leur acceptation et utilisation.
6. Politiques et perceptions
a. Évaluer la perception du public à l’égard des identifiants uniques et des dossiers
électroniques, les croyances populaires ou idées fausses , ainsi que les questions relatives à la confiance et à l’adhésion.
b. Examiner les politiques nationales en matière d’utilisation des numéros d'identifiant uniques.
7. Recenser les risques, les avantages et les options à opérer une transition vers un système d'identifiant unique et un système électronique d'information sanitaire.
La confidentialité se rapporte au droit des individus à ce que leurs données soient protégées pendant le stockage, le transfert et l'utilisation afin d'empêcher toute divulgation non autorisée de ces informations à des tiers.
La sécurité fait référence aux modalités techniques adoptées afin de répondre aux questions liées aux aspects matériels, électroniques et procéduraux de la protection des informations collectées dans le cadre de la généralisation des services de prise en charge de l'infection à VIH. La sécurité doit porter à la fois sur la protection des données provenant d’une divulgation inappropriée, qu’elle soit malveillante ou accidentelle, et sur la non disponibilité des données due à une défaillance du système et à des erreurs de l'utilisateur.
4.3.2 Transitionner vers l'utilisation d'identifiants uniques et de dossiers médicaux informatisés
La mise en œuvre d’un suivi centré sur la personne implique une transition progressive d’un système de dossiers et registres individuels nominatifs sur papier conservés dans les établissements de santé, et des déclarations regroupées sur les services, à un système de dossiers informatisés codés à l’aide d’un identifiant unique. Eviter la divulgation inappropriée, qu’elle soit malveillante ou accidentelle, et assurer la disponibilité des données même en cas de défaillance du système et d’erreurs de l'utilisateur et protéger les données contre toute modification non autorisée.
Le Tableau 4.2 résume les six éléments essentiels de la transition ou du processus de maturation, ainsi que les avantages et les risques liés à chaque élément de la transition, qui peut être entreprise en suivant les trois grandes étapes ci-après :
• étape initiale : cesser d’utiliser des dossiers nominatifs et adopter des identifiants uniques, chaque identifiant étant associé à un patient unique, dans le cadre d’un système patient de tenue des dossiers ;
• étape intermédiaire : passer à une utilisation généralisée des identifiants uniques et au déploiement d’un système électronique de gestion des données, combinant des éléments en ligne et hors ligne ; et
• étape avancée : les données sur les patients sont reliées par des identifiants uniques dans un système électonique de gestion des données sanitaires entièrement en ligne, avec une liaison entre les services, les établissements de santé et les communautaires.