D Communication dans la santé

Vers la connectivité médicale multimédia Emmanuel Cordonnier

ossier patient partagé, dossier médical accessible directement par le patient, dossier patient virtuel, dossier médical en ligne… La presse se fait écho de nombreuses annonces émanant d’industriels et de promoteurs de projets innovants. Sans minimiser l’intérêt de telles expériences, cet article se propose d’analyser la situation actuelle en termes de communication de données médicales nominatives, celles qui concernent chacun de nous en tant que patient. Elle est bien loin de ce qui est annoncé et promis. A l’échelle de l’individu lambda, le dossier médical unique, réparti ou non, n’est pas prêt de devenir une réalité. Mais la communication médicale numérique se développe cependant à grands pas.

Il y a en effet de plus en plus de dossiers patient informatisés ou contenant des documents et données numériques. Mais pour un même patient de tels dossiers sont multiples et partiels : dossier du généraliste, des spécialistes, du dentiste, de l’ophtalmologiste, ou des établissements de santé (et demain du patient lui-même, copie électronique des courriers rangés dans les dossiers suspendus et des clichés radiologiques « rangés » au dessus de l’armoire). La médecine ne pouvant pas être découpée en secteurs isolés les uns des autres, il convient de faire communiquer ces dossiers entre eux, ou plutôt de permettre à chaque professionnel de santé d’avoir accès aux informations dont il a besoin pour prendre en charge le patient.

D

Mais les professionnels de santé partagent-il cette information médicale nominative, ou sont-ils plus à l’aise dans des mécanismes d’échange ?

Nul doute que les serveurs de dossiers partagés vont mobiliser l’énergie d’utilisateurs, d’industriels et de tutelles dans les dix prochaines années.

Mais l’évolution à court et moyen termes de la communication médicale s’articulera principalement autour de systèmes de messagerie médicale sécurisée. N’oublions pas que même si le web occupe le devant de l’écran, plus de 50 % du trafic internet reste encore du mel.

Les technologies de la communication au service de la santé

Les technologies se tournent peu à peu vers les applications

Le logiciel a pris le pas sur le matériel depuis plus de dix ans, après une période de mutation de dix à vingt ans. Nous sommes maintenant entrés dans la mutation suivante qui verra les applications prendre le pas sur le logiciel. Dans ce cadre, et au moment où se déchaîne la guerre du contrôle des contenus par les grands groupes industriels (on y parle d’ASP : Application Service Providers), il convient de s’interroger sur l’impact de cette (r)évolution dans le domaine de la santé, qui absorbe plus de 10 % des budgets des pays développés. Les difficultés récentes rencontrées par des sociétés américaines spécialisées dans la santé, malgré leur forte capitalisation, montrent qu’il existe des freins et contraintes spécifiques.

L’homme est au centre de la médecine, qui est donc spécifique

La plupart des métiers concernent les objets, éventuellement virtuels : les voitures, les logiciels, l’environnement, les chansons… La santé est, avec l’éducation, un des seuls processus métier qui s’applique directement à l’homme dans le but de le rendre « mieux » ou « meilleur ». Or l’objet, ou plutôt le sujet concerné, l’homme, est d’une infinie complexité ; il en découle un certain nombre de spécificités du domaine.

Seul un homme peut agir sur un autre, à l’échelle individuelle, en prenant les décisions éclairées et en menant les actions adaptées permettant une amélioration de la situation. Le système de santé n’est donc qu’un ensemble plus ou moins harmonieux de pratiques individuelles. Les axes d’amélioration sont nombreux (durée de vie, non-souffrance, performance), et le dimensionnement du système de santé est réalisé de manière externe par le plafonnement de moyens et non de manière interne par la satisfaction des usagers (un patient ne peut presque jamais être totalement guéri donc totalement heureux, il est au mieux soulagé). Enfin, la complexité du

système biologique humain rend illimités les besoins d’outils de toutes sortes. Les nouveaux produits trouvent donc presque toujours leur origine dans les nouvelles possibilités de la science et non dans une nouvelle expression du besoin. Par contre, l’adaptation de nouvelles technologies à la santé est un processus long et complexe.

Mais le monde de la santé évolue lui aussi et devient un des enjeux principaux sur les plans politique, social et économique. Les progrès de la médecine, mais aussi de la science et de la technologie en général, ont élargi considérablement les possibilités d’intervention. La médecine se spécialise de plus en plus, et aucun des acteurs n’a une vision globale sur le patient. Il y a donc nécessité d’échanger des informations et de collaborer. Les établissements de santé ne peuvent plus tout faire et doivent eux aussi faire jouer leurs complémentarités dans le cadre des réorganisations pilotées par les payeurs publics ou privés. Sur le plan technologique, l’image (et le signal), parce que moins invasive, devient un des moyens privilégiés d’introspection à vocation diagnostique, et de pilotage de la thérapie.

La télémédecine et la communication médicale se rapprochent

Les moyens de communication modernes paraissent être un moyen de réponse adapté aux besoins d’évolution de la pratique médicale. Faire soigner le patient, resté près de chez lui, par les spécialistes les plus pertinents, éventuellement à distance et à moindre coût, est un des objectifs poursuivis. De plus, la mise en place de communications entre les acteurs de santé doit permettre de mieux réguler et contrôler le système global. Dans la pratique, les énergies se mobilisent depuis dix ans pour développer deux types de réseaux.

D’une part, les liaisons de télémédecine sont souhaitées par les médecins et visent à améliorer la qualité de la pratique en faisant intervenir l’expert à distance et en renforçant le dialogue entre les médecins. De nombreuses expériences ont montré à la fois l’intérêt de ce type de dispositif, mais aussi les difficultés de régulation, d’évaluation et de contrôle. En schématisant, les médecins réclament et les organismes payeurs ont tendance à freiner.

D’autre part, les réseaux des systèmes d’information médicaux ont pour objectif d’harmoniser, de réguler et donc d’optimiser l’organisation du système de santé. De nombreux travaux basés sur une formalisation des informations médicales à tous les niveaux ont montré l’intérêt de ces systèmes pour la régulation et le contrôle, mais aussi la difficulté à formaliser les informations médicales. Des projets importants sont développés par les tutelles mais les médecins ne s’y rallient pas toujours, car

ils y voient une volonté de contrôle comptable sans prise en compte suffisante de la qualité des soins.

Cependant, depuis quelque temps les deux approches semblent converger. Les médecins ont perçu l’impact de la médicalisation des systèmes d’information sur leurs revenus ou sur celui de leur organisme, revenus de plus en plus liés à l’évaluation du ratio efficacité/coût de leur pratique. En parallèle, les payeurs ont pris conscience des possibilités offertes par les réseaux de télémédecine en termes d’optimisation des systèmes de soins, la communication renforçant la mise en œuvre des complémentarités. Peu à peu, se profile une réorganisation globale du système de santé au sein duquel la coopération à tous les niveaux deviendra l’élément structurant.

Les fournisseurs ne couvrent pas encore bien le besoin

Les outils de téléservices dans le domaine de la santé concernent trois types de fournisseurs (figure 1) dont aucun n’est aujourd’hui totalement organisé pour répondre à cette nouvelle demande : les industriels des équipements médico-techniques, les éditeurs de systèmes d’information de santé et les fournisseurs généraux en informatique et télécommunication (opérateurs, intégrateurs, éditeurs). Chacun de ces groupes dispose de compétences spécifiques indispensables au déploiement de systèmes de communication médicale. Mais chacun des domaines étant lui-même vaste et complexe, ces fournisseurs ne voient pas toujours les composantes qui manquent dans leur offre. Ces fournisseurs traditionnels et des start up de la nouvelle économie (e-Health) proposent des produits et solutions basés sur des serveurs ou portails web médicaux multimédias, qui peuvent accueillir des services d’intermédiation médicale ou de partage de dossiers patients, et autour desquels peuvent être développés des services liés à l’enseignement et la recherche en santé.

Les offres de serveurs rencontrent les besoins exprimés par certains établissements de santé ou cabinets médicaux qui souhaitent s’ouvrir vers l’extérieur. Les correspondants voient dans ces solutions des perspectives d’accès plus rapide au compte rendu d’hospitalisation ou de consultation du spécialiste. Des systèmes se mettent en place et le marché semble porteur.

Mais le déploiement de réseaux de taille significative semble bloqué, ainsi que le passage de l’expérimentation à l’utilisation en routine. En parallèle, les réseaux orienté sur les aspects administratifs (demandes de remboursement…) n’ont pas le succès escompté, et aucun réseau de télémédecine, aux usages et composants techniques toujours spécifiques, n’a encore atteint la taille critique.

communication médicale multimédia

fabricants équipements

médicaux

éditeurs de logiciels médicaux

industrie informatique

et télécom

télé- médecine

I.H.E.

eSanté M

A T E R

I E L

L O G I C

I E L

INDUSTRIE GENERALE INDUSTRIE MEDICALE

© ETIAM

Figure 1. Typologie des fournisseurs d’outils pour la santé

Retard au démarrage

La situation semble paradoxale avec des perspectives d’un marché prometteur, une offre pléthorique et une demande qui semble mûre, mais aucun démarrage réel de l’activité des téléservices dans la santé, avec pour conséquence des échecs industriels dans le domaine.

Au-delà de la lenteur d’évolution liée à la complexité de l’organisation des acteurs de santé, deux facteurs plus techniques nous semblent contribuer à cette situation :

– les données médicales sont peu numérisées ou surtout peu traitées de manière numérique, aussi bien au sein des établissements publics qu’en ville ;

– il n’y a pas d’approche standardisée pour communiquer les données, au niveau de la coordination entre les acteurs.

La connectivité médicale

Définition

La connectivité correspond à la mise en œuvre de moyens techniques permettant de relier des acteurs dans le cadre de leur activité. Dans le domaine de la santé, ces acteurs sont principalement des professionnels de santé exerçant en libéral ou au sein d’établissements. Comme nous l’avons précisé en introduction, ces professionnels sont amenés de plus en plus à gérer les informations patient au sein de base de données et d’outils métier (logiciels de gestion de cabinet, système d’information hospitalier, équipement médico-technique…).

L’outil de communication de données patient doit donc prendre en compte à la fois la dimension humaine et le lien avec la base de données locale à chaque professionnel. Cette communication doit être orientée patient, qui est le sujet même du processus médical. Demain ces outils de connectivité seront mis en œuvre aussi chez le patient hospitalisé à domicile, voire chez toute personne naturellement concernée par sa propre santé.

Systèmes de connectivité médicale

Les systèmes de communication de données médicales sont de quatre types :

– l’échange par liaison directe supposant que les deux correspondants soient équipés de systèmes identiques reliés par une liaison spécifique (LS, RNIS…) ;

– l’échange via un serveur spécialisé asymétrique stockant les données consultables par le correspondant (Minitel, web, Wap…) ;

– l’échange via un serveur spécialisé d’intermédiation qui convertit les messages puis éventuellement les détruit après transmission (concentrateurs) ;

– l’échange via un serveur standard de messagerie.

Liaison directe

Les premiers, qui correspondent au parc actuel des systèmes de télémédecine, ne peuvent pas se développer à grande échelle, en l’absence de standard reconnu au niveau industriel.

Serveur de données médicales partagées

Les seconds ont l’avantage de ne pas imposer de contraintes importantes du côté du récepteur de l’information qui consulte celle-ci à l’aide de son navigateur standard. Ils répondent bien au besoin d’une organisation de professionnels partageant l’information (établissement). Dans le cas des réseaux médicaux, de tels serveurs vont se déployer de manière limitée, pour des problèmes de responsabilité, dans tous les sens du terme.

Le déploiement large de ce type de solution pour gérer la communication entre les acteurs se heurte à l’organisation actuelle des systèmes de santé autour des établissements d’une part, des professionnels libéraux d’autre part. Il en résulte une difficulté à mettre en place une structure commune ou tierce capable de gérer le serveur de partage de données et en assumant la responsabilité. Sur le plan technique, ce type de solution basée sur un serveur ne se prête pas facilement à la prise en compte des interfaces avec les sources d’informations et les bases de données dont certains acteurs sont équipés (systèmes d’information hospitaliers, logiciels de cabinets, équipements d’imagerie…). Les aspects concernant la sécurité de ce type de solutions sont traités dans un chapitre spécifique.

Serveurs d’intermédiation

Ces systèmes de communication sont adaptés au démarrage des échanges au sein d’une communauté médicale, les responsables du serveur assumant les travaux liés à l’hétérogénéité des correspondants en termes de format de données. Ce type de solution est séduisant et efficace pour un démarrage de la communication entre un nombre de partenaires limité.

Mais rapidement de tels systèmes se heurtent à deux types de problèmes : – la complexité des convertisseurs de données croît de manière exponentielle avec le nombre de correspondants du réseau, rendant ces opérations de plus en plus lourdes à gérer avec pour conséquence une diminution progressive de la qualité des conversions et de la prise en compte de l’évolution des systèmes de chaque correspondant ;

– tous les messages passent par le serveur unique, ce qui présente un risque en termes de sécurité et de respect de la confidentialité, et aboutit souvent à une dégradation de la qualité de service au fur et à mesure de la montée en puissance du réseau.

Serveur standard de messagerie

Comme dans tous les autres domaines de la communication, c’est la standardisation du protocole d’échange de données médicales nominatives

qui permettra la généralisation des réseaux médicaux sur le plan technique.

Même si cette standardisation est longue à mettre en œuvre, de nombreux travaux ont fortement progressé ces derniers mois, en France et à l’étranger :

– généralisation et harmonisation des méthodes de sécurisation des échanges électroniques basés sur des mécanismes de clefs publiques et privées (PKI). En France, accord des deux opérateurs France Telecom et Cegetel.rss sur une méthode de chiffrement commune (S/Mime) utilisant la carte CPS, le GIP CPS publiant un référentiel compatible ouvert aux autres opérateurs, et mettant en œuvre une Autorité de Certification ;

– convergence sur l’utilisation de messages codés en Mime, avec entête XML (ebXML) et contenant des documents structurés XML de format variés liés au contexte (HL7/CDA, CEN TC251/Ehrcom, H.PR.I.M…), des documents médicaux multimédias (Dicom Mime type) et des documents à des formats standards (HTML…) ou courants (RTF…).

Il est à ce sujet important de rappeler que de nombreux documents médicaux numériques sont encore dans des formats non structurés. Aux Etats-Unis, une étude récente a montré que si 82 % des médecins étaient équipés en informatique, seuls 6 % des libéraux et 25 % des hospitaliers avaient accès à un dossier patient informatisé. Par contre 96 % des médecins disent utiliser leur outil mel, dont encore peu il est vrai pour envoyer des données nominatives.

Positionnement des structures de normalisation sur le sujet

Introduction

Un standard d’échange d’éléments de dossiers médicaux multimédias va s’imposer au niveau mondial dans les prochaines années. Nul doute qu’il sera issu d’un ensemble de travaux convergents, menés par les organismes de normalisation officiels (ISO/CEN/Afnor) mais aussi par les organes de normalisation pilotés par les organisations professionnelles et les fournisseurs, qu’ils s’agissent de normes générales à l’informatique (W3C, ebXML…) ou spécialisées pour la santé (HL7, Dicom, H.PR.I.M...).

ISO TC215

L’ISO a mis en place en 1998 un comité technique sur l’informatique de santé (Tc215 Health Informatics). Différents groupes de travail ont été constitués afin d’harmoniser les différents normes et standards dans le domaine. A ce jour, l’ISO TC215 a émis quelques documents de travail mais pour le moment aucun document normatif finalisé. Cependant, l’ISO TC215 finalise l’élaboration de son Business Plan et précisera le rôle qu’il souhaite

jouer en la matière en fonction des contributions de ses membres, qui appartiennent bien sûr pour une part au comité technique européen CEN TC251.

Comité européen de normalisation CEN TC251

De nombreux travaux au CEN TC251¹ ont porté sur les échanges d’informations médicales entre les professionnels de santé. Ces travaux ont permis la publication en 1999 d’une série de 4 prénormes (ENV 13606-1 à 4) sur l’architecture des dossiers informatisés communicants, qui constituent une avancée majeure. Toutefois, ces prénormes se focalisent sur les aspects architecturaux et sémantiques et ne concernent pas le protocole et le format d’échange d’éléments de dossier médical multimédia. Ne prenant pas réellement en compte encore la dimension multimédia de l’information, cette prénorme définit la base de dictionnaires et d’une DTD XML de données médicales textuelles structurées.

Parallèlement, des groupes de travail ont étudié ou étudient actuellement la dimension multimédia (CEN/TC251/PT34), le lien avec le modèle de référence HL7 (CEN/TC251/PT42) ou la méthodologie d’élaboration de messages (CEN/TC251/PT44). Une prénorme analyse le contexte général des échanges dans le cadre de la continuité des soins (ENV 13940) et précise que les données cliniques et les échanges associés doivent être gérés au niveau de patients individuels, sans regroupement, et ce pour des raisons médicales, de gestion de la responsabilité et de respect du droit de la personne.

Afnor commission Information de santé

L’Afnor a normalisé au niveau français et contribué à faire normaliser au niveau européen et mondial un certain nombre de messages d’échange dans le domaine de la santé, parfois à partir de travaux directement issus des travaux d’Edisanté². A ce jour, aucun message n’a concerné l’échange d’éléments de dossier patient multimédia. Des groupes de travail analysent actuellement différents aspects connexes : l’architecture des systèmes d’information de santé, les services de gestion des identifiants patient, la gestion des données de santé et la sécurité des systèmes d’information de santé. La commission Information de santé a identifié à court terme la nécessité d’élaborer une recommandation sur les identifiants de patients

1. Comité européen de normalisation (Technical Committee for Health Informatics), www.centc251.org.

2. EDI (Electronic Data Interchange) dans le domaine de la santé www.edisante.org.

gérés au sein des structures de santé et sur les modalités d’échange de tels identifiants entre structures : établissements, cabinets, et réseaux de soins.

HL7

On ne peut envisager de contribuer à un standard international de l’informatique médicale sans analyser de façon attentive les travaux du consortium HL7³. Ce dernier regroupe 1 800 membres dont la plupart des industriels américains du domaine de la santé, avec en outre une couverture internationale incontestable (Etats-Unis, Canada, Australie, Finlande, Allemagne, Pays-Bas, Royaume-Uni, Japon, etc.). HL7 est largement utilisé en Amérique du nord et dans le nord de l’Europe. Pas ou peu (encore) en France, quoique certaines initiatives récentes semblent présager un déploiement relativement rapide de cette norme en France dans les années à venir, au moins dans le monde hospitalier.

HL7 a défini un nombre important de messages, d’abord orientés vers les échanges administratifs, et touchant maintenant la communication d’informations médicales. Ces échanges concernent principalement les transferts internes aux hôpitaux et s’étendent peu à peu aux échanges entre les acteurs de santé. HL7 n’est pas réellement multimédia, les images et autres données binaires étant incluses sous forme de blocs binaires (blobs) dont le format reste à préciser par les deux parties. A ce jour, la dernière version (v2.4) ne propose pas formellement de version XML (même si des travaux préliminaires ont été officiellement présentés). Les messages de cette version ne sont pas cohérents entre eux car ils ne sont pas basés sur un modèle d’information commun. De plus, le standard HL7 n’est pas plug and play car le protocole précis et le codage des messages eux-mêmes ne sont pas imposés. Cela suppose pour ceux qui installent un système, un travail d’intégration spécifique, sur la base d’un accord bilatéral sur le protocole et le codage.

HL7 a mené des travaux annexes qui permettent de résoudre des problèmes d’intégration au niveau du poste de travail (CCOW…) mais les efforts principaux actuels concernent la version 3 des messages qui sera, elle, basée sur un modèle de référence (RIM), et complétée par la définition d’un codage en XML. Afin de converger plus rapidement vers un modèle cohérent, HL7 s’est rapproché de Dicom d’une part, du CEN d’autre part.

En attendant la version 3 attendue pour 2002 ou plus tard, HL7 a émis une recommandation sur l’architecture d’un document clinique (CDA, Clinical Document Architecture). Cette recommandation relève des mêmes

3. Health Level Seven, www.hl7.org.

intentions que celles qui ont motivé la définition de l’ENV 13606 au niveau du CEN. Toutefois, l’architecture CDA n’est pas entièrement finalisée. En effet sa définition est envisagée selon trois niveaux dont seuls les deux premiers sont spécifiés à ce jour. Le troisième niveau concerne la structuration fine de l’information médicale et s’appuiera sur le RIM, lui- même actuellement en cours de définition. Le problème du passage du second au troisième niveau est, dans ce contexte, peu abordé alors que c’est là que se concentrent la plupart des difficultés quand il faut passer d’un modèle « textuel » à un modèle informatique donc formel.

Dicom

Dicom⁴ s’intéresse depuis déjà de nombreuses années à l’échange de documents médicaux multimédias, au delà de son champ d’intérêt initial qui était celui de l’imagerie biomédicale. Cette évolution s’est concrétisée en 1999 par la publication d’un supplément intitulé « Structured Report », qui fournit un cadre pour la représentation de documents structurés complexes associant des observations textuelles, des éléments codés, des mesures effectuées sur des images, ainsi que des références aux images elles-mêmes.

Cette extension utilise toutefois la syntaxe et les services de communication traditionnellement utilisés dans Dicom. Pour l’instant, Dicom a fait clairement le choix de ne pas intégrer XML dans sa stratégie à court terme.

En revanche, Dicom est attentif aux évolutions en cours au sein de HL7.

L’un des enjeux est de permettre une convergence entre les travaux menés au sein de Dicom dans la continuité de Structured Report et ceux menés dans le cadre de HL7 CDA. La mise en place d’un groupe de travail commun (WG20) s’inscrit dans cette volonté de partenariat. Le lien avec HL7 concerne pour l’instant uniquement les échanges à l’intérieur de l’hôpital, avec démonstrations dans le cadre d’IHE (voir ci-après).

Par ailleurs, Dicom est en cours de standardisation du type Mime Dicom (approuvé et validé depuis janvier). L’enjeu est de permettre le transport des informations et images Dicom sur l’internet en utilisant les outils standards de messagerie. Pour cela, un type Mime spécifique a été défini, permettant de reconnaître les entités d’information encodées selon le standard Dicom.

Cette proposition est en cours de soumission à l’IETF/W3C.

Dicom a dès le départ élaboré un modèle de données et de services et ses messages forment un ensemble cohérent. Le standard est plug and play, moyennant vérification préalable de la compatibilité stricte entre les déclarations de conformité (conformance statements) des deux systèmes communicants. Dicom étend d’année en année son champ d’application :

4. Digital Imaging and Communication in Medicine, www.nema.org.

radiologie, sénologie, cardiologie, ultra-sons, radiothérapie, ophtalmologie, anatomopathologie pour aller vers l’imagerie vidéo intracorporelle (endo, coelio, laparoscopie…). Dicom est utilisé partout, tant aux Etats-Unis et au Japon qu’en Europe.

IHE (Integrating the HealthCare Enterprise)

IHE⁵ est une initiative lancée en 1999 par Dicom, la RSNA (congrès américain de radiologie), HIMSS (congrès américain d’informatique hospitalière) et HL7, et visant à faire progresser l’interopérabilité réelle des produits industriels, avec des objectifs de productivité et de qualité. La méthode est de procéder à des démonstrations annuelles, auxquelles les industriels sont invités à participer. Sous l’égide du COCIR (association européenne des fabricants d’équipements d’imagerie), du GMSIH (groupement de modernisation des systèmes d’information hospitaliers) et de la SFR (société française de radiologie), il a été décidé de mettre en place des démonstrations équivalentes en Europe et en France en tout premier lieu (aux JFR, journées françaises de radiologie et à Hôpital Expo), puis en Allemagne (Medica). Les échanges entre les « acteurs », ou fonctions des produits chargées de mettre en œuvre une tâche particulière (planifier un examen par exemple), se basent tous sur des messages HL7 et/ou Dicom.

Les échanges démontrés restent internes à l’hôpital au moins pour les trois premières années (2000 à 2002). Les prochaines années se concentreront sur les aspects de sécurité et d’extension à d’autres application (laboratoires…).

H.PR.I.M.

Association française regroupant 220 membres, éditeurs, autres industriels et utilisateurs, et visant à définir et promouvoir des messages d’échange d’informations médicales entre les professionnels de santé, H.PR.I.M.⁶ a travaillé à partir des formats de l’ASTM américaine. Les messages actuels sont codés sous forme de texte à champs de position fixe, brouillés avec un mot de passe, et échangés par protocole point à point kermit. Ils concernent principalement les envois de résultats, sous forme de texte libre précédé par une en-tête structurée, entre les laboratoires de biologie et les médecins ou les établissements.

Des travaux récents ont défini un protocole de messagerie HPRIMNet.

C’est une messagerie SMTP/POP3 sécurisée (S/Mime), avec gestion des avis de remise et des certificats (autocertifiés). Une nomenclature (Nameslab) des

5. Integrating the Healthcare Enterprise, www.rsna.org/ihe.

6. Harmoniser et promouvoir les informatiques médicales, www.hprim.org.

mesures biologiques vient d’être publiée. Les fichiers sont attachés directement aux messages, qui peuvent concerner plusieurs patients. Des travaux sont en cours pour coder ces fichiers en XML. L’association a émis en juin 2001 et compte faire voter en septembre 2001 la première version de messages H’XML. Cette recommandation s’appuie sur un modèle de données médicales et de transactions associées. Elle s’exprime sous forme de schémas XML. L’extension au multimédia n’a pas encore été prévue dans le plan de travail, la priorité ayant été mise sur les messages concernant les patients hospitalisés (mouvements de patients…).

H.PR.I.M. suit les travaux d’HL7 et vient d’adhérer récemment à cette organisation. L’objectif est de faire converger H’XML avec HL7 v3 quand celle-ci sortira.

ebXML, SOAP

ebXML⁷, proposé par le consortium d’industriels de l’informatique et des télécoms Oasis et l’ONU/Edifact, vise à définir un format universel d’échange de messages dans le cadre du commerce électronique au sens large. Il intègre depuis peu le format d’appel de procédures à distance Soap, conçu par Microsoft et adopté par IBM.

Le message ebXML a la structure suivante, basée sur le concept d’enveloppe (figure 2) :

© ebXML

Figure 2. Structure d’un message ebXML

7. Electronic Business extensible Markup Language, www.ebxml.org.

Stratégie proposée

Actions au niveau des standards

Depuis 1997, en association avec un certain nombre d’acteurs du marché, il a été proposé une approche pragmatique. L’idée est de ne faire que créer des passerelles entre les standards existants ou émergeants, et en appliquant sur des standards génériques (ebXML…) les éléments spécifiques à la santé issus du CEN ou d’HL7 et Dicom.

L’objectif est donc de disposer le plus tôt possible d’une expérience de mise en œuvre de cette combinaison de standards afin d’en percevoir les avantages et les limites. Les partenaires réunis au sein du groupe de travail GT11 d’Edisanté entendent contribuer activement à l’évolution des standards existants afin qu’ils prennent en compte les échanges d’éléments de dossier patient multimédia. Pour crédibiliser les propositions en s’attachant à un usage réel il est prévu dans un premier temps une démonstration impliquant des produits industriels.

La stratégie de contribution au sein des différents organismes de standardisation ne peut être clairement figée dès maintenant mais peut être définie dans ses grandes lignes :

– élaboration d’une recommandation « message s’appuyant sur une enveloppe d’échange médical » sous la responsabilité d’Edisanté/GT11.

Elaboration d’exemples de contenus dans des contextes précis d’utilisation ; – démonstration de la mise en œuvre de ces travaux au Medec et à Hôpital Expo ;

– identification des différentes composantes des recommandations en termes de normalisation et promotion des travaux, en liaison étroite avec l’Afnor, au sein des instances ad hoc : W3C et ebXML pour les aspects généraux de communication, CEN/TC251 et HL7 pour les aspects d’informatique médicale, et CEN/TC251 et Dicom pour le multimédia médical ;

– contribution à l’évolution 2003/2004 de la démonstration IHE vers les échanges hôpital-ville, en y incluant les éléments issus de la démonstration du GT11.

Déploiement de solutions industrielles

En parallèle à ces démarches visant à développer un standard, des solutions sont peu à peu déployées et testées. Comme pour une peinture de type pointilliste, l’objectif est de tester les produits dans des contextes

d’applications variées afin de mettre au point et de démontrer la puissance des outils de connectivité médicale :

– communication de résultats de laboratoire ou de comptes rendus d’anatomopathologie entre les laboratoires et cabinets et les établissements ou médecins demandeurs. En deux ans, par exemple, 3 200 comptes rendus ont pu être échangés entre un cabinet d’anatomopathologie et un centre régional de lutte contre le cancer. Les médecins du centre ont accès aux résultats à la fin de la demie journée au cours de laquelle l’analyse a été réalisée, soit 24 à 48 heures, plutôt que par la procédure manuelle. De plus, les comptes rendus sont directement intégrés dans le dossier patient de l’établissement et peuvent être ensuite facilement adressés à des correspondants extérieurs ;

– transfert de dossiers de parturientes et de nouveaux-nés entre des maternités, dans le cadre de la prise en charge graduée. Là encore la qualité des soins est améliorée grâce à une meilleure continuité de l’information. Le format d’échange, codé en XML, est basé sur les recommandations adoptées par la conférence de consensus de la spécialité (format AUDIPOG dans ce cas) ;

– échanges d’éléments de dossiers médicaux, et dialogue interactif à distance au dessus de ces données, y compris d’images, dans le cadre de téléréunions (téléstaffs) entre établissements d’une même région ;

– mise en œuvre de communications ville-hôpital permettant au médecin traitant d’être informé dès l’admission d’un patient à l’hôpital, et de recevoir les mouvements et courriers, ainsi que l’avis de sortie ;

– support à la communication de fiche de suivi médical entre les professionnels de santé, médecins, infirmières, podologues, diététiciennes, etc., dans le cadre d’un réseau de diabète ;

– diffusion large d’un outil de messagerie médicale multimédia sécurisée auprès de dizaines de milliers de médecins et autres professionnels de santé abonnés au réseau Santé social.

Approche technique

Le champ : le transport de l’information

Sur la plan technique, nous l’avons vu, les échanges sont basés sur une approche d’enveloppe médicale standardisée. Le préstandard associé porte sur une structure permettant de transporter des données et des documents hétérogènes mais avec des informations associées à ce transport, renseignant sur la finalité du message et son contenu, et en permettant la gestion et le traitement – c’est le concept d’enveloppe, dossier médical d’échange (Medical

eXchange Folder - MXF -). Ce préstandard ne porte donc pas sur d’autres sujets à savoir :

– une structure de dossier patient ;

– les protocoles de partage de données médicales (l’échange supposant un transfert d’une copie de l’information d’un acteur à un autre acteur, le partage supposant un accès de deux acteurs à la même copie de l’information) ;

– le contenu lui-même des échanges de données administratives ou non médicales.

Echange concernant un seul patient

L’échange de données cliniques ne saurait être anonyme du point de vue du couple émetteur-récepteur. Il concerne donc un émetteur et un destinataire, qui tous deux sont impliqués et responsabilisés dans l’échange.

Bien que les travaux n’aient pas pour objet de traiter les aspects de sécurité, ils les prennent en compte. Le seul moyen de permettre à un émetteur de signer un envoi réservé à un récepteur précis, concernant un patient qui a le droit d’exiger d’en connaître le contenu, aboutit à une structure nécessairement unique pour le triplet émetteur, récepteur et patient. La seule réserve est la notion de destinataires multiples (y compris les aspects de délégation) mais il convient dans ce cas de savoir gérer les avis de remise de manière différente pour chacun de ceux-ci (traçabilité).

Nécessité de regroupement des informations échangées

Une analyse de l’existant fait apparaître clairement l’existence chez la majorité des acteurs de santé de sources multiples d’informations concernant un même patient. Ces informations médicales ne sont pas nécessairement liées entre elles, notamment sur le plan informatique, et se présentent sous des formes et sur des supports divers (figure 3) :

– base(s) de données patient communes ou de spécialité(s),

– document textuel saisi au moyen d’un logiciel de traitement de texte en dehors du logiciel de dossier patient,

– document numérique reçu de l’extérieur mais non intégré dans la base de données,

– document textuel numérisé et non intégré, – image produite de manière numérique,

– image analogique (film, support papier, vidéo), numérisée, – commentaire vocal,

– signal physiologique.

Si ces informations ne sont pas toujours gérées de manière centralisée chez l’émetteur, il peut être fondamental de les réunir à l’occasion d’un échange avec un autre acteur de santé, qui, lui, saura éventuellement les intégrer dans sa base de données. Même sans lien informatique structuré, le fait de les envoyer ensemble a un sens sur le plan médical, par rapport au contexte précis de l’échange. Sur le plan de la traçabilité de l’échange, il est donc fondamental pour l’émetteur et le récepteur de pouvoir prouver que ces informations ont été transmises ensemble. Cette approche paraît particulièrement adaptée dans le contexte du déploiement des réseaux de soins, dans lequel les acteurs demeurent largement autonomes et ne bénéficient pas d’un niveau d’informatisation uniforme.

Notion d’enveloppe d’échange médical

Il a donc été introduit la notion d’enveloppe d’échange médical (le mot

« enveloppe » paraissant préférable à celui de « dossier » pour ne pas créer de confusion avec le dossier patient. En anglais le mot folder a pu être utilisé parce que différent du mot record). Ce concept rejoint totalement le concept récent d’enveloppe ebXML, défini dans le cadre beaucoup plus général des échanges sur l’internet pour le commerce électronique (cf. infra).

©ETIAM

Figure 3. Principes du contenu de l’enveloppe d’échange

Le concept a été expérimenté avec succès et a été retenu par plusieurs éditeurs et un opérateur à ce jour. Cette enveloppe servira à transporter des documents médicaux hétérogènes, dont certains sont structurés selon des formats reconnus par les différents acteurs (Ehrcom, CDA, HPRIM…).

Sécurité et respect des données personnelles

Une préoccupation majeure dans tous les pays développés

Chaque jour montre que les enjeux associés à la communication électronique de données médicales sont majeurs, à l’instar des débats américains sur la réglementation HIPAA (Health Insurance Portability and Accountability Act), et sur les travaux équivalents en Europe, au Japon et en France sur le thème de la protection des données de santé nominatives. Dans le domaine des équipements médicaux, un comité de coordination (Joint Security and Privacy Committee) vient d’être créé sur ces thèmes entre NEMA, le COCIR et JIRA, les trois associations regroupant aux Etats-Unis, en Europe et au Japon les fabricants d’équipements médico-techniques.

HIPAA aux Etats-Unis

Similaire à la démarche française ayant abouti à la création de la CNIL il y a quelques années, le décret nord-américain HIPAA oblige tous les utilisateurs de systèmes manipulant les données personnelles dans le domaine de la santé et de l’assurance à respecter les principes de sécurité (fiabilité, intégrité, traçabilité) et de confidentialité (concept souvent inclu en français dans le terme « sécurité », et dénommé privacy en anglais). Ils doivent être HIPAA compliant avant la fin 2003. Comme la CNIL, HIPAA ne définit pas les principes techniques ou les architectures à respecter mais les contraintes (« mettre en œuvre tous les moyens accessibles afin de garantir qu’une personne non habilitée n’ait pas accès… »). L’accès aux serveurs de données nominatives (« puits de données ») est considéré à juste titre comme un sujet majeur. Une clinique s’étant récemment fait copier son serveur de l’extérieur, les informaticiens des hôpitaux (CIO, Chief Information Officer) sont particulièrement tendus sur ce sujet. Dans le domaine des transactions et messages, l’accent est mis sur la protection du secret (chiffrement) et la preuve (signature, trace).

Solutions de messagerie sécurisée

La CNIL doit se prononcer en France sur le respect des principes de confidentialité par les applications. Elle a eu l’occasion d’agréer un certain nombre d’entre elles dans le domaine de la santé. Faute de systèmes

opérationnels avec une sécurité plus forte, et sous la pression des utilisateurs, des services proposant un accès à distance à des données nominatives concentrées ont été autorisés, principalement sur le réseau Santé social, qui suppose l’utilisation de la carte professionnelle de santé (CPS) pour accéder aux serveurs. Mais la CNIL a clairement favorisé le déploiement de solutions push qui évitent des concentrations de données. Le réseau mis en place autour d’Annecy a été un des premiers à être agréé. La solution HPRIMNet basée actuellement, faute de mieux, sur une autocertification, a été autorisée récemment.

Chiffrement

Le chiffrement basé sur un codage Mime, appelé Secured Mime ou S/Mime, s’impose à tous. Il permet de générer des messages chiffrés et signés, de véhiculer les certificats et de prendre en compte les algorithmes de chiffrement les plus récents. C’est actuellement un chiffrement Triple DES à clefs de trois fois 56 bits (souvent appelé « 128 bits ») qui est le plus courant.

Il évoluera à terme vers le chiffrement AES adopté récemment par le Department of Defence américain. Le principe est de chiffrer le message par un « secret » qui lui-même est inclu dans le message et chiffré par une clef asymétrique (couple clef publique/clef privée) liée au destinataire. C’est cette clef qui est incluse dans les certificats correspondant à une clef certifiée et donc signée par une autorité de certification.

Certificats

La complexité des systèmes de sécurité est principalement liée à la gestion des certificats. Les systèmes de messagerie permettent la communication avec trois niveaux de sécurité :

– l’autocertification consistant à une déclaration d’identité du niveau de la carte de visite. Le message est chiffré et donc illisible pour les observateurs externes mais l’émetteur n’a aucune preuve formelle que le destinataire n’est pas un usurpateur d’identité. Ce niveau est utilisable quand les gens se connaissent physiquement et dans le cadre de réseau de taille maîtrisée ;

– la certification « générique », telle que celle proposée par Certinomis, Cert+ ou Verisign. L’émetteur a la preuve (dont le niveau de fiabilité est proportionnel au prix annuel du certificat) que le destinataire est bien la personne en question (nom, adresse, voire la profession ou le téléphone).

Mais il n’a pas de preuve que cette personne est habilitée à exercer une fonction précise ;

– la certification « professionnelle », telle que celle proposée par le GIP CPS pour l’authentification d’accès via la CPS, et qui sera complétée par un service de certificats de chiffrement avant la fin 2001. Ce niveau permet de garantir à l’émetteur d’un message que le destinataire est (encore) autorisé à avoir accès à des données professionnelles telles que des données médicales.

Sur la base de ces certificats, les applications peuvent gérer un annuaire spécialisé qui recense les personnes habilitées dans le cadre d’un réseau précis (le diabète dans un département par exemple).

Identifiants

Qu’il s’agisse d’échange ou de partage de données médicales, le but est bien d’attribuer ces données à la bonne personne. C’est un élément souvent oublié mais pourtant fondamental de la sécurité. Il est bon de rappeler que plus de 30 % des erreurs médicales aux Etats-Unis sont considérées comme venant de problèmes de gestion de l’information et en particulier des identifiants. Le fait de disposer d’un identifiant unique pourrait aider (mais il rend encore plus facile le rapprochement entre informations croisées, il est donc freiné par la CNIL). Sa mise en place ne peut pas se généraliser en moins de dix ans et il convient donc de trouver des solutions en attendant.

Le mécanisme proposé est de véhiculer au niveau de l’enveloppe d’échange les identifiants pour le patient chez l’émetteur et le destinataire dès qu’ils sont connus, ce qui rend beaucoup plus facile l’intégration des données reçues dans la base de données locale.

Avantages de la messagerie en termes de sécurité et de confidentialité Plusieurs éléments contribuent à rendre les communications par messagerie plus sûres que les communications via un serveur de données partagées. Les solutions serveur sont cependant les seules permettant de traiter le cas où le destinataire de l’information n’est pas connu par le détenteur de cette information, cas courant à l’intérieur d’une structure, mais beaucoup plus rare entre différentes structures. Les serveurs accessibles à distance supposent que le gestionnaire de la base de données définisse la liste ou le profil des utilisateurs ayant accès à chacune des informations, pour éviter un accès trop large.

Dans le cas de la messagerie, seul le ou les destinataires ont accès à l’information. Le tri de cet accès est réalisé par le professionnel de santé qui connaît les données et les correspondants du patient. Dans le cas d’un hôpital, par exemple, il pourra être décidé, après consentement du patient (ou plutôt de son non-refus formel), d’envoyer l’avis d’hospitalisation, les mouvements et l’avis de sortie au médecin demandeur et/ou au médecin

référent. Le niveau de confidentialité est lié à celui que sait gérer le destinataire. Le message lui-même peut être signé ce qui garantit la source et l’intégrité de l’information, en attendant que les systèmes puissent eux- mêmes signer les documents. Comme pour tout mel classique, il est relativement aisé de faire une copie (cachée ou non) vers un serveur de traces sécurisées qui gardera la preuve de l’échange d’information.

Le médical multimédia

Origine des données multimédias

Comme il a été dit en introduction, les systèmes d’information et de communication médicaux sont destinés à aider des hommes (professionnels de santé) à en soigner d’autres (patients). Les images et les signaux, recueillis directement sur le patient, sont des informations relativement objectives, rapides à acquérir (en y mettant le prix), et surtout très riches en termes de contenu (une tumeur pourra être détectée quelques années après sur un cliché radiologique, en fonction d’autres éléments médicaux tels que l’évolution de l’état du patient).

Limité pendant longtemps au contexte du diagnostic, l’image envahit la thérapie et contribue largement à l’évolution vers la médecine ambulatoire (appendicite réalisée en cœlioscopie par exemple). Les experts économiques prévoient que le chiffre d’affaire lié aux systèmes d’imagerie médicale

« visible » (endoscopie, fibroscopie…) atteindra dans quelques années près du tiers de celui de l’imagerie radiologique (y compris cardio et écho). Avec l’hospitalisation à domicile, les systèmes de monitoring des patients vont se généraliser et devenir des sources d’information (signal) pour les médecins traitants.

Spécificités du multimédia

Les informations médicales et multimédias ne peuvent pas être totalement traitées de manière identique :

– l’information multimédia est une mesure directe sur le patient, le texte est une interprétation humaine d’un professionnel de santé ;

– ces mesures sont produites par des équipements qui touchent directement au patient et qui par conséquent sont moins flexibles que des ordinateurs (stérilisation, marquage CE ou FDA Clearance…) ;

– elles ne dépendent pas du langage et, moins que les informations textuelles, du mode de pratique médicale ;

– « représentant » le patient lui même, ces informations multimédias de mesure sont particulièrement pertinentes pour servir de support de dialogue entre les professionnels de santé qui veulent se les « montrer » et les commenter ensemble, voire les « travailler » ensemble. Pour commenter les informations textuelles, ils utilisent principalement la parole ;

– en termes de volumétrie, les informations multimédias sont beaucoup plus gourmandes (un examen de coronarographie, qui n’a pourtant pas de caractère exceptionnel, produit 600 Méga Octets, soit la taille d’une base de données patient d’un cabinet médical).

Mais si on doit les traiter chacune avec une approche spécifique, les informations textuelles d’une part, les mesures (multimédias) d’autre part, doivent être associées et ne doivent pas être décorrélées. Il est particulièrement risqué de stocker une image médicale au format JPEG sans son contexte d’acquisition ou de diffusion.

Faute de disposer de serveur médicaux multimédias, l’enveloppe permet d’associer facilement ces deux types d’informations gérées dans des systèmes et selon des formats différents. Le contexte du message donne un sens à cette association. Quand un médecin généraliste associe un compte rendu de laboratoire et un cliché radiographique dans un message adressé à un spécialiste, il y met du sens.

Conclusion

Il semble que l’approche proposée puisse faire l’objet d’un consensus car elle prend en compte la plupart des nombreuses contraintes, et en particulier les aspects économiques, sans oublier les droits fondamentaux du patient.

Les dossiers patient partagés vont se développer. Mais la première étape est de relier entre elles les sources d’information existantes ; au sein des systèmes d’information actuels (legacy systems) et des équipements médico- techniques. L’enveloppe médicale multimédia et la messagerie sécurisée associée y aidera.

Quand tout le monde parle de partage, nous nous permettons de rappeler que notre société est depuis des millénaires plutôt construite sur des principes d’échange.

Remerciements

Remerciements à tous ceux, utilisateurs, représentants des tutelles, chercheurs et industriels, qui ont contribué aux travaux de réflexion menés au sein du GT11 d’Edisanté et des autres groupes de standardisation.

Bibliographie

[CHA 00] CHARLET J., « Ingénierie des connaissances pour la gestion des connaissances médicales », in Le document multimédia en sciences du traitement de l’information, chap. 3, Cépaduès-éditions, 2000.