0 commentaires

1. Sans revenir sur la complexité du projet DMP, je précise que le projet national DMP est le « dossier médical personnel » au sens de la loi du 13 août 2004, et non dossier médical partagé, notion qui englobe d’une manière plus large les données de santé, à caractère personnel, au sens de la loi du 4 mars 2002.

   Guillaume

2. Bonjour,
   Je voudrais tout d’abord rectifier une petite erreur; DMP ne veut plus dire Dossier Madical Partagé, « partagé comme l’est le DCC -DEossier Communiquant de Cancerologie) mais veut dire Dossier Médical Personnel ».
   Pour avoir partiellement participé à la rédaction du cahier des charges du DCC, et abandonner de me battre contre les montagnes du DMPn je peux vous dire que la différence n’est pas mince. Dans les grandes lignes: le DMP, permet au patient de décider des documents qu’il communique (filtre) à l’équipe soignante. Le DCC est l’ensemble des documents que partage l’équipe soignante pour faciliter les diagnostics et suivre le malade. Les différences psychologiques et techniques sont de taille! Il est de ce fait incompréhensible que les aspects sécuritaires du DCC aient finalement été confiés (tactique de la patate chaude) au GIP-DMP qui n’admet pas le caractère indispensable de la gestion des droits d’usage de l’information, lequel droit d’usage n’a rien à voir avec le droit d’usage des systèmes d’information.

   Les activités professionnelles ont besoin de transparence et de confidentialité pour se développer :
   – la transparence pour délivrer la bonne information à la bonne personne au bon moment,
   – la confidentialité parce que tout doit ne pas être dit à tout le monde.
   En quelque sorte: les données personnelles et le secret professionnel ont besoin d’être bien transmis pour être bien gardés.

   – Donner la bonne information au bon moment suppose de savoir quel individu sera alors habilité à l’utiliser.
   – La confusion entre l’information et son support pourrit la fiabilité des échanges. C’est l’information qui est précieuse et doit être protégée, pas ses supports successifs.
   – Accéder à une information, ce n’est pas nécéssairement en avoir le droit d’usage. Indiqué pour une période par l’émetteur, le droit d’usage (republication, secret, etc.) doit être respecté par le récipiendaire, sans contraintes techniques cassables.
   – Placer la responsabilité là où elle est exercée : informer autrui, ne pas avoir informé, avoir le droit de republier ; tout doit pouvoir être prouvé. Ne pas y parvenir, c’est compromettre la hiérarchie et l’organisation.

   Solution
   Notre confiance dans la circulation routière ne tient pas tant à la sécurité technique des véhicules qu’au code de la route dont la signalétique exprime des obligations qui sont respectées dans le monde entier.
   Nous proposons de pratiquer de la même manière pour établir la confiance sur le réseau Internet car sa pleine puissance est aujourd’hui bridée par l’approche sécuritaire.

   La solution consiste à encadrer les échanges d’informations sensibles avec un CODE DE CONFIANCE™ (signalétique et convention de preuve) que le système d’information met en œuvre et contrôle. Les technologies nécessaires existent déjà dans les grands comptes (référentiels, systèmes d’authentification, annuaires d’habilitations, systèmes de notification et de traces, cryptage et hébergement à vocation probatoire). Correctement architecturé, cet ensemble techno-juridique crée un climat de confiance.
   Le CODE DE CONFIANCE™ est opposable dans tout les pays dont la loi fait respecter l’engagement contractuel.

   Label
   Le chaînage techno-juridique d’échanges de contenus sensibles peut comporter de nombreux maillons faibles. Un Label de conformité permet d’éviter à chaque organisation d’auditer l’infrastructure de chacun de ses partenaires.
   La complétude techno-juridique du CODE DE CONFIANCE™ est décrite dans un brevet de procédé ( http://www.hub2b.com ) qui permet de délimiter et de protéger juridiquement le Label et sa délivrance par des entreprises agréées (franchises).
   Le label concerne les clients finaux, les opérateurs ASP et les éditeurs de progiciels. Une maintenance annuelle pérennise la situation conformité du client.

   Qui est concerné?
   S’agissant du partage inter-organisations de contenus sensibles comme le Dossier Médical, je cite aussi les organisations et activités réglementées (Administration, banque et assurance, professions juridiques ou donc médicales, etc.), celles qui manipulent des contenus engageant leur responsabilité (ex. : bon de commande ou dossier RH), celles qui échangent des actifs numériques, y compris à l’interne (modèles, etc.) et celles dont l’activité internationale est insuffisamment réglementée.
   Opportunité

   Pourquoi la sécurité n’est-elle pas « la »solution exhaustive?
   Vaste sujet mais retenons déjà la question des DRM: les DRM (Digital Rights Management) alourdissent les processus métiers. Ils sont juridiquement sujets à caution et ils sont cassés par les pirates de l’Internet. Je vous renvoie aux hackages des DRM d’Apple et de Microsoft (26 Août 2006), ce dernier venant (hasard ?) de signer un partenariat avec un contrefacteur du brevet Hub2b.

   Dans la droite ligne d’Internet2, Philippe Blot-Lefevre a écrit un livre « Code de Confiance » décrivant l’ensemble des sujets traités ici. La parution en est prévue pour janvier 2007. (réservations à adresser à pbl@code2confiance.org)

   Pour revenir au cas des DMP développés dans les différents pays, aucun ne gère ni ne prévoit de gérer le droit d’usage de l’information, de sorte que le médecin ne peut ni ne pourra jamais savoir si le patient l’autorise à… imprimer ou à partager de quelconque manière avec un autre membre de l’équipe soignante, l’informations à laquelle il accède. Or, chaque patient est en droit de limiter l’usage des informations personnelles qu’il laisse accéder. Cette faculté juridique est incontournable. Si le médecin qui accède au dossier sait d’avance qu’il courre un risque juridique (pénal) en ouvrant un dossier, il n’ouvre évidemment pas. Dans ces conditions, le DMP français sera un échec comme ses petits cousins d’outre-Manche et d’ailleurs.

   Binaire, la sécurité d’accès à l’information ne règle pas les questions de « CONFIANCE » qui sont à l’origine des 4 dangeureux enthousiasmes que vous évoquez dans votre article.
   Le DMP va droit dans le mur; je le dis à ses dirigeants depuis 2 ans mais occupés aux branches de l’arbre, ils ont d’autres préoccupations que de s’intéresser à son terreau et à l’arrosage.

   Comment avancer?
   La société Hub2b agrée des organismes spécialisés, opérateurs de services en ligne, éditeurs de logiciels, SSII ou juristes, dont le rôle est d’accompagner le client ou de délivrer le LABEL « Code de confiance »™
   Des éditeurs et des VARs greffent les fonctionnalités nécessaires à labelliser des opérateurs (ASP) ou des logiciels du marché (ex. Policy Server™ d’Adobe, etc.).
   Différentes autres actions sont en cours avec des associations professionnelles.
   Philippe Blot-Lefevre

3. Excusez-moi pour l’erreur terminologique, elle est rectifiée.

4. Bravo,encore une fois on se perd dans la technique car chacun a son filtre et ne veux en aucun cas participer a la vue de l autre .
   Que sont ces informaticiens qui veulent donner l orientation d’informations dont ils ne maitrisent pas les éléments biologiques et psychologiques e son contenu-Messieurs ,que diriez vous si le Médical vous imposez un process informatique?

   Que sont ces Médicaux qui sont bloqués par la peur de l informatique ?

   Il y a du travail a faire pour rendre chaque camp perméable aux idées de l autre….sans parler des autres parcipants,Economiste,Technocrates,Syndicats.

   Nous ne sommes pas seuls .

   Catalan
   Docteur en Pharmacie-Economiste-Ethnopharmacien

5. Vous avez « trademarké » l’expression « Code de confiance » ? Et vous voulez faire reposer la confiance dans le DMP sur un « engagement contractuel » ?…

   Vous critiquez la pertinence juridique et technique des DRM, mais le sous-titre de votre société est « Digital Rights Management patented solutions »… Pourrait-on en savoir plus, à ce titre, sur cette société qui aurait « contrefait » votre brevet (dont on ne trouve pas vraiment trace sur votre site), et qui aurait depuis passer un partenariat avec Microsoft ?

   Accessoirement, pourquoi parlez-vous de vous à la troisième personne ?

6. Que de questions!
   Une par une…
   ->“trademarké” l’expression “Code de confiance”:
   Oui, j’ai déposé les marques « Code de Confiance » et « Trust Licence ».

   ->faire reposer la confiance dans le DMP sur un “engagement contractuel”
   Contractuel ou légal, oui, j’aimerais personnellement que le corps médical et moi (en tant que patient) puissions conventionnellement nous entendre sur le fait qu’un pictogramme X (par exemple un feu rouge ou un sens interdit) apposé mon analyse sanguine numérisée, signifie pour lui et pour moi, qu’il est autorisé à la consulter à l’écran mais que je ne veux pas qu’il la transpose sur du papier; autrement dit, qu’il l’imprime sur la machine du bout du couloir et à la vue de tout le monde, d’autant qu’imprimée, le document risque de trainer entre des mains non habilitées au titre de mon DMP.
   Je ne suis pas paranoiaque: Dans mon stricte droit, je veux pouvoir exprimer ce que je veux qu’on fasse ou qu’on ne fasse pas avec ce qui m’appartient; et faire respecter par les accédants.
   Vulgarisons un peu plus loin le raisonnement du droit d’usage des contenus: mon analyse de sang a deux « propriétaires », d’une part le médecin qui pratiqué l’analyse, qui est en droit de m’interdire de modifier le document, mais qui n’a pas le droit d’en gerer la diffusion; et d’autre part moi, patient, qui suis seul en droit d’en gérer la « diffusion » mais à qui le laboratoire ne donne pas de droit de modification du moindre pixel.

   -> critiquez la pertinence juridique et technique des DRM,
   Je ne critique pas, je constate que les DRM ont du plomb dans l’aile, comme toutes les solutions purement technologiques de sécurité. C’est la vieille histoire du glaive et du bouclier, du béton et de la bombe atomique, etc.. En matière d’échanges d’informations sensibles, la technologie sécuritaire est un moyen de protection, pas une fin en soi. Elle est indispensable et elle doit être appliquée sur la base de spécifications juridiques parceque les relations interpersonnelles se règlent par le droit; pas par des techiques binaires. Pour être plus précis, j’ai coutume d’expliquer que le DRM « Digital Rights Management » utilise le mot anglais « Rights » qui concerne le droit d’accès.Mais ce n’est pas parce que j’accède à une informations que je sais ce que j’ai le droit d’en faire, ou de ne pas en faire. D’un autre côté, il y a donc le droit d’usage de l’information accédée. Ce droit là, est du domaine du Legal (mot anglais). Il concerne ces fameuses relations interpersonnelles. Le DRM est un bon moyen de gérer les droits d’accès que j’ai tendance à proposer d’assouplir dans certains cas pour laisser la place aux droits d’usages que le SI contrôlera par ailleurs très bien.
   L’achronyme « DRM » est reconnu sur le marché. Pour se faire connaitre, il faut partir de l’existant. J’ai déposé la marque « Code de Confiance » mais je n’ai pas déposé « DLM » pour « Digital Legal Management ». L’écrivant sur ce site, il tombe dans le domaine public. C’est volontaire et j’espère qu’en votre qualité de journaliste, vous allez m’aider à expliquer aux responsables d’entreprises etc. que la « confiance » n’est pas une question de sécurité technique mais de relations interpersonnelles. Elle se gère avec du DLM, un mélange techno-juridique dont je parle aussi un peu sur mon site http://www.adjecto.com.

   Le procédé informatique qui consiste à associer une adhésion; des pictogrammes dont les significations contractuelles expriment autant de droits d’usages de contenus, le tout entre personnes qui ne se connaissent pas nécesairement, a été breveté dès 2000 par moi-même, sous le contrôle juridique de Breese Mazerowicz, société de conseil en brevet de premier plan. Le brevet dont il est bien fait mention dans l’onglet « procédés » du site http://www.hub2b.com, est applicable dans le monde entier sur Internet. Une application pratiquant le même procédé breveté, en un mot, une « contrefaction », est effectivement sortie postérieurement sur le marché, qui présente malheureusement des maillons faibles. Le plus gênant c’est que le procédé global risque d’en patir. Ce serait dommage. Qui plus est, cocodico, le brevet est Français et le contrefacteur ne l’est pas. Enfin, un procès coute cher, il dessert souvent plus qu’il ne construit. Nous avons d’autres ressources plusnintéressantes à proposer à la profession d’avocat. Aussi, nous n’avons jusqu’à présent entrepris que des démarches pacifiques et constructives qui consistent, je renouvelle publiquement l’offre, à proposer la mise à niveau techno-juridique de ladite solution et ensuite à sa labellisation. Comme çà, tout le monde est content.

   ->pourquoi parlez-vous de vous à la troisième personne?
   Je, en tant qu’inventeur du procédé et parfois en tant que conseil;
   nous, en tant qu’Hub2b, actuel propriétaire du brevet dont je rappelle qu’il est FRANCAIS.

7. Bonjour,
   Suite à une recherche sur Google sur Vitale 2 , je découvre ce forum et des propos étonnants dont l’annonce d’un depot de brevet sur le concept de « Code de Confiance »!!
   Depuis Hippocrate et l’antiquité , chaque fois qu’un patient consulte un medecin il est implicitement et visceralement admis qu’il se creé de fait un Contrat de Confiance et pour le Medecin l’obligation du Secret Medical .Les Medecins pretent le Serment d’hippocrate . Alors votre dépôt de brevet est ubuesque et nous n’avons rien a faire avec des « Marchands du Temple » .

   Medecin et informaticien pour pouvoir comprendre comment notre exercice medical , va pouvoir s’adapter au défi de notre epoque à savoir l’exercice de la medecine , face à la Société de l’Information .

   J’ai compris que l’orientation actuelle de l’utlisation de l’Informatique pour créer des systemes d’Informations ne va pas du tout dans le sens d’un progrés visant à améliorer le colloque singulier entre le patient et son medecin .

   Avec le Dossier Medical Personnel , on donne le choix théorique ( en fait obligatoire pour de sombres raisons de moindre remboursement par la securité sociale) à tout individu de PUBLIER ses informations de santé .
   Même si l’accés est restreint , vaguement sécurisé par l’utilisation de la Carte Vitale , grace à l’Informatique on fait sauter le verrou à savoir déposseder le medecin et le patient des informations produites lors de ce colloque singulier ( concept au sens large englobant tout concact entre un patient et le systéme de soins )

   Avec le DMP tel qu’il est présenté actuellement , y compris par le Ministre Xavier BERTRAND , on ne prend absolument pas en compte les vrais besoins du patient et du medecin , bien que le discours soit flatteur .

   Le patient veut si possible etre soigné et savoir pourquoi ? comment ? et surtout pouvoir bénéficier d’une assurance car la medecine à hélas un coût .
   Le medecin à besoin d’informations de la part des laboratoires, radios , specialistes ou suite à une hospitalisation , le plus rapidement possible , mais pas en temps réel , sauf cas d’urgence vitale ( le SAMU a été crée pour cela) .

   A quoi sert donc l’urbanisation actuelle du DMP reprenant le concept de client serveur , demandant des ressources colossales , une maintenance lourde et couteuse , et surtout une infrastructure capable de garantir à 100 % la confidentialité des données et donc la garantie que le secret Medical sera respecté .

   A qui va t-on faire croire , qu’un entrepot de données ou qu’un serveur sont inviolables ? On peut théoriquement tendre vers ce zero défaut , mais le cout serait colossal et impossible à supporter pour la collectivité .

   En fait , dans la pratique quotidienne , on constate que les medecins utilisent beaucoup le FAX , un peu la messagerie et trés peu la méssagerie cryptée ..

   Mais avec le DMP , sans leur demander leur avis , on veut les transformer en bureaucrate en charge d’alimenter un systéme d’information , qui va servir d’abord les
   fantasmes des technocrates des caisses , gouvernements et autres économistes de la santé .

8. Cher Dr Vulcanix!
   Nous sommes, je le crois, sur la même longueur d’onde. Sans doute rencontrons-nous quelques difficulté de sémantique ou sommes-nous victimes d’idées reçues.

   Evacuons d’abord la dispute sur le brevet et l’article sur les marchands du temple. Les médecins ne sont pas non-plus bénévoles à 100% et je vous assure que 7 ans d’analyse des besoins des internautes professionnels pour faire finalement comprendre aux gens que la route est plus sûre avec un code de la route que sans lui ; il faut du courage ! Dans notre cas, l’intérêt du brevet , repose sur la volonté de figer l’exhaustivité des règles de fonctionnement, la complétude techno-juridique qui permet aux membres d’une transaction de contenu sensible, d’être certains que cette transaction ne comporte pas de maillon faible, et ceci quelque soit la loi locale et le système d’information des utilisateurs. Pesez-bien chaque mot, ce n’est pas du vent! A partir de là, « être a côté » du procédé protégé, c’est faire prendre un risque de maillon faible aux utilisateurs. Celui qui s’y risque s’expose à la loi sur la contrefaçon. Etre conforme au brevet, c’est avoir droit au label qui permet aux partenaires de savoir que l’utilisateur d’en face n’a pas de maillon faible.
   Pas de mauvais procès d’intention sur le principe du brevet dont l’industrie de la santé n’est pas non plus un petit utilisateur… Bref, notre intention, c’est d’ailleurs de mettre notre brevet in fine entre les mains d’autorités neutres (fédération internationale, gouvernement, organisme de certification, …?) et en mesure d’offrir une garantie de sérieux à l’international.

   Serment d’hypocrate: Je lui fais confiance et la question n’est pas là.
   Mon propos est de permettre au patient de décider de l’usage qu’il accorde au professionnel de santé qui accède à son contenu. On peut assouplir les droits d’accès au contenu au profit d’une indication du droit d’usage. Cela n’impose AUCUN SUPPLEMENT technique, tout au plus un logo précisant le souhait d’usage à respecter par l’accédant en fonction, non de son identité mais le plus souvent, de son profil professionnel. A quoi ça sert? Le but est de permettre à l’équipe soignante d’ouvrir la consultation aux profils professionnels éloignés et spécialisés. Par exemple: J’autorise (moi le patient) l’accès de ma radio à tous les lombalgistes du monde mais j’en interdis la republication. Cette gestion du droit d’usage permet à mon médecin traitant d’aller chercher la compétence du spécialiste de Marseilles ou de Boston sans qu’il soit fait de copies qui trainent ici et là. Je préserve ma confidentialité en élargissant le champs d’investigation.

   Un autre exemple (vécu) qui répond à l’une de vos remarques. Un grand patron de multinationale prépare un jour un rapport confidentiel à destination de son conseil d’administration. Au moment de l’envoi par courriel, il se trompe de bouton et l’envoie aux groupe de journalistes au lieu du groupe d’administrateurs. Dans le schéma actuel, notre PDG de multinatinale n’a que les yeux pour pleurer et les journalistes peuvent publier sans problème. Dans le modèle que je vous propose, le contenu reçu est assorti d’origine d’un droit d’usage « confidentiel ». Deux hypothèses: soit chacun des journalistes n’était pas d’accord pour respecter le principe des droits d’usage et il n’était donc pas inscrit à la plateforme informatique qui ne lui a donc pas livré le document confidentiel. Problème réglé. Soit le journaliste était d’accord avec cette règle du jeu des droits d’usage et il la respecte. Il ne peut juridiquement pas republier et notre big boss peut dormir sur ses deux oreilles.

   Les modèles de plate formes de droits d’usage que nous avons réalisé sont beaucoup moins contraignants que les systèmes de protection d’accès de type DRM ou PKI. Une raison à cela: un paramétrage générique de droits d’usages par rapport aux profils des destinataires est préparamétré. Après, l’utilisateur ne travaille qu’à la marge (cf. 2 schémas de l’onglet « Procédé » sur http://www.hub2b.com). Autrement dit, c’est beaucoup plus simple et ça fait gagner du temps et de la fiabilité, surtout par rapport au Fax, un outil de bureaucrate dà la grand-papa

9. Cher monsieur,
   Votre proposition dite du droit d’usage .. n’est au fond qu’un habillage astucieux et peut être non desinteressé du concept du secret médical .

   Il existe des circulaires et autres décrets en particulier dans les hôpitaux qui théoriquement permettent de sanctionner financiérement et pénalement toute personne qui de par sa fonction a accés a des données médicales et qui en ferait un usage autre que celui auquel elles sont destinées . S’agit-il d’une contrefaçon de votre brevet ? ou avez vous plagié ce qui existe déja !!

   Dans les envois par messagerie de résultats médicaux , certains confréres prennent la sage précaution de mettre en français et même en anglais un addendum , les informant qu’ils sont dés l’ouverture de ce message soumis aux régles du secret medical .

   En fait le probléme est à mon avis autre dans le cas du DMP
   Il s’agit d’un espace de publication de données médicales dites sensibles , ce qui est reconnu par les autorités européennes , entrant dans la problématique de la protection de la vie privée et des droits de l’homme , a caractére facultatif ( mais avec une liberté de refus trés relativisée vu la sanction financiére annoncée par la Sécurité Sociale ( moindre remboursement des actes )

   Cette Publication va faire apparaitre des problémes surtout de nature juridique , en particulier au niveau des responsablités et aggraver encore la judiciarisation de l’exercice de la medecine.

   Pour le producteur de l’Information , qui va alimenter la base de données DMP de chaque patient , quels sont ses droits sur cette Information ? On ne sait pas

   Pour le patient et le medecin 2e intervenant , quelle fiabilité doit il accorder à cette information ? Qui va la valider ? On ne sait pas .
   En cas d’erreur de transmission , de modification des paquets de bits sur les routeurs successifs par exemple d’un chiffre d’un examen de laboratoire , qui est responsable ? On ne sait pas .
   Aucun opérateur de télecom actuellement ( sauf le vieux telex) ne garantit que la copie transmise est strictement identique à l’original .

   Les notaires connaissent bien tous ces problémes de transactions . Il faut dans les echanges de données médicales inventer une fonctionnalité de notarisation , concept que j’ai été le premier à exprimer dans de nombreux seminaires .. mais je n’ai pas pensé ou osé déposer un brevet !!

   Reste enfin le volet financier ; Qui va payer les serveurs, réseaux et tout le personnel informatique pour faire fonctionner de façon acceptable ce machin ..

   C’est certainement un bol d’oxygéne pour les industriels , mais à quel prix pour le patient et surtout tous les soignants .

   On veut nous faire croire , que cela va permettre des économies et des examens inutiles mais lesquels ? Un médecin a besoin de savoir quel est l’état du poumon de son patient au moment ou il est appelé pour une fiévre ou un douleur . ce n’est pas parce que ce patient a dans son DMP une image jpeg de la taille d’un timbre poste , qu’il va decider de ne pas demander une nouvelle radio .

   C’est pour lui une question de responsabilité , car actuellement on ne lui pardonnerait pas une erreur comme de passer à coté d’un petit cancer du poumon , dont la découverte serait retardée . Quand je dis on .. je veux parler des juges qui considerent que toute vérité en matiére de médecine sort des prétoires .

10. Cher Monsieur
    Ne mélangez pas tout et ne voyez pas que de la cupidité tout autour de vous. Vous semblez mettre votre profession de médecin au dessus de toutes les autres en matière de rigueur morale etc., au contraire des industriels, des juristes (inclus les juges si je lis bien votre dernière phrase!) et des informaticiens… Libre à vous mais on ne va pas passer notre précieux temps à ce gende de procès d’intentions. Attaquez-moi en disant que ce que je propose ne tient pas debout pour telle raison ou telle autre mais je vous en prie, cessez de me traiter de plagiaire sans avoir bien relu ce que j’ai déjà écrit ici. Et pour plus de détail, surveillez le web quant à la sortie de mon livre « Code de Confiance » pour le début 2007. 150 pages d’explications y figureront, dans le respect d’une étique… qui est la mienne. Désolé, je n’ai pas mieux et je tâche simplement d’en être fier.

    Je reste toutefois heureux de répondre à celles de vos remarques qui font avancer le débat et la réflexion:
    Vous dites que certains médecins prennent la sage précaution d’inserrer quelques lignes pour indiquer que l’ouverture du message reçu implique l’application des règles du secret médical. Non seulement ce genre de phrase n’a pas de valeur mais elle est de nature à crééer des « crises ». Pour qu’une telle phrase ait une porté juridique (c’est bien de cela que l’on parle quand on évoque le secret médical) de nature à protéger l’expéditeur qui l’écrit, il faudrait qu’elle soit consentie par le récipiendaire, tout médecin qu’il est. En l’absence de consentement, la phrase est… une indication, rien de plus. On retrouve ce genre de maladresse dans le « disclosure » des e-mails. Connaissez-vous le comble de l’ avocat? – selon moi, c’est de mettre un texte de confidentialité et de déclinaison de responsabilité à la fin de ses e-mails!

    Au risque de me répéter, ce qu’apporte la solution dont je vous parle (brevetée ou non, il ne faut pas tout mélanger!), c’est la « complétude juridique » de tous ces éléments que vous évoquez, avec aussi ceux auxquels vous ne pensez peut-être pas. Nous avons travaillé plusieurs années à comprendre les mécanismes (philosophiques et techniques) de la confiance et des échanges documentaires sensibles. De là, nous avons écrit des modèles qui, utilisant ce qui existe déjà, organisent les choses de manière à ce qu’elles soient moins faillibles, et donc plus dignes de confiance.
    Lorsque les processus sont bien organisés et lorsqu’ils sont l’objet de la confiance de leurs utilisateurs, on gagne du temps, ne serait-ce que celui de l’hésitation. Et quand je souffrirai, j’admettrai que mon médecin hésite sur la thérapie à appliquer mais pas pour un doute sur la qualité des éléments qui lui auront été présentés.

    Je ne suis pas d’accord avec vous quand vous dites que le DMP va aggraver la juduciarisation de la médecine. Ce que j’ai ciblé dans ma recherche de solutions, c’est d’ailleurs ce que m’avaient demandé les Dr Faroudja et Bernard-Catinat du CNOM : « bien mettre la responsabilité là où elle est exercée ». Ce n’est pas judiciariser la profession que de faire en sorte que les systèmes d’informations soient architecturés de telle manière que ce qui est fait par quelqu’un ne puis être attribué à un autre.

    Voilà qui nous ramène au droit d’usage. Le DMP est concu de telle sorte que je choisis quel(s) médecin a accès à mon analyse de sang. L’analyse s’affiche à son écran et c’est bien ce que je souhaite pour qu’il puisse me soigner. Je pense que vous ne voyez pas de problème à cela.
    Maintenant, supposons que je ne souhaite pas que cette analyse puisse être imprimée par le médecin dont je sais (ou pas) que son imprimante est installée je ne sais où, sans doute accessible à des tiers. C’est mon droit le plus absolu; et je tiens à ce qu’il soit respecté. D’autant qu’il ne gêne aucunement la pratique médicale que j’attend.

    Ce que je crois, cher Monsieur c’est que vous êtes un anti-DMP qui se sert de mon approche pour attaquer le DMP lui-même. Je ne suis pas d’accord avec vous. Je défend bec et ongle le DMP qui apportera de la rigueur dans les processus qui sont susceptibles de devenir plus rigoureux. L’informatique inclut des éléments de sécurité; les relations interpersonnelles font appel et se règlent par le droit. Le DMP doit manier ces deux matières avec justesse. C’était le seul but de mon intervention et j’ai la conviction que l’économie de la santé s’en ressentira mieux des deux côtés: celui de l’amélioration de la santé humaine et celui de la baisse des frais de santé.

11. Je rève, un brevet sur les contraintes spaciotemporelles et individuelles de la confidentialité des informations (c’est ce que j’ai compris de la description commerciale) ou sur une présentatiobn graphique de ces contraintes (c’est que prétend son promoteur).

    A priori, cela ne mérite pas un brevet (l’objectif d’une IHM est de présenter simplement un ensemble complexe d’informaitons, quand à standardiser cette présentation, Microsoft fournit au developeur des contraintes d’interface, rien de très innovant). Tout au plus cela peut justifier d’un droit d’auteur comme pour les sigle sur le vêtements pour savoir quel traitement d’entretien ils peuvent subir. Mais vu la sensibilité et l’importance du sujet cela n,e peut être traité que par la normalisation.

    Ensuite, la confiance ne se décrète pas, elle ne se vend.non plus ! Quelle est la valeur de la confidentialité ? Au plus, 300 000 euros et 5 ans de prison ! Est-ce suffisant pour donner confiance ?