L’AP-HP commande un audit sur la confidentialité des accès au dossier patient Orbis



Un « audit relatif à la confidentialité » du dossier patient informatisé (DPI) Orbis sera réalisé en 2019 par la commission des accès aux données patients et échanges (Cadopé)[1] de l'Assistance publique-hôpitaux de Paris (AP-HP). L’objectif est de quantifier les « accès abusifs » aux données des patients et d'« identifier leur nature et origine ».

 

Depuis 2011, les établissements de l'AP-HP ont déployé le DPI Orbis dans le cadre de deux marchés conclus pour les périodes 2008-2015 et 2016-2020 avec l'éditeur Afga Healthcare. Si le DPI « améliore profondément la qualité et l'efficacité de la prise en charge des patients » et « permet de garantir la traçabilité des actions réalisées sur ces dossiers », son utilisation doit « s'accompagner d'une stricte maîtrise des accès, par le biais notamment d'une politique d'habilitation conforme aux règles du secret professionnel », ont rappelé la direction générale de l’AP-HP et la présidence de la Commission médicale d'établissement (CME). « Récemment, plusieurs alertes ont malheureusement mis en évidence des accès considérés comme abusifs, qui font aujourd'hui l'objet de procédures disciplinaires », ont-ils précisé.

 

L’audit aura lieu « sur une journée » et « portera sur l'ensemble des accès aux dossiers patients sur une tranche horaire donnée, par les personnels médicaux et non médicaux ». Il identifiera « le nombre d'accès à des dossiers de patients dont l'agent n'assure pas la prise en charge, notamment susceptibles d'être des dossiers de proches, de personnalités publiques ou de professionnel AP-HP », a-il été précisé. Ses résultats feront l'objet d'une communication interne et « des suites seront données ».

 

Pour aller plus loin :

Du carnet de santé numérique à la recherche en santé : que deviendront nos données ?


[1] La Cadopé a été mise en place il y a un an pour « préciser les règles d'accès et d'habilitation et suivre leur mise en œuvre ».