Ce que l’on a déjà compris sur la circulation (et l’utilisation) de nos données de santé

Pas évident de s’y retrouver dans la tuyauterie empruntée par les données de santé des Belges. Nos sources (médecins, pharmaciennes, architectes informatiques) parlent volontiers de « boîte noire », de « nébuleuse » ou de système « d’une complexité incroyable ».

Les statuts juridiques sont nombreux, tout comme les pathologies. Et la Belgique est découpée en Régions et Communautés depuis plus de quarante ans.

On cherche à comprendre : par où ça passe ? Comment ça marche ?
Pour pouvoir ensuite creuser : qui sait que je suis malade, diabétique, vaccinée ou porteur du COVID ? Pour en faire quoi ? Quels sont les risques ? Où sont les failles ?

Dans ce wiki - sorte de lexique - on vous partage petit à petit les infos brutes (mais vulgarisées) dont on dispose déjà.

Le numéro d’identification au Registre national

  • Il s’agit de la clé unique d’identification en Belgique.
  • Il est prévu par la loi du 8 août 1983.
  • Tout le monde y recourt, l’utilise ou s’y réfère, d’une façon ou d’une autre.
  • La Banque carrefour de la sécurité sociale (BCSS) utilise un variant du numéro d’identification au registre national, intitulé le numéro d’identification à la sécurité sociale (NISS), qui permet notamment d’identifier des individus qui ne figurent pas directement dans le registre national. Si les deux numéros (NIRN et NISS) ont le même format, ils ne permettent pas d’accéder aux mêmes données.
  • La BCSS a réalisé un tableau comparatif plutôt limpide, avec le registre national d’un côté et le registre BCSS de l’autre.
  • Le numéro d’identification au registre national (RN), dont découle le NISS, fait partie intégrante de la circulation, de la protection, de l’anonymisation, de l’utilisation et du croisement des données de santé en Belgique.
  • Parmi les nombreux organismes, administrations et services publics qui ont accès au numéro de registre national, figurent : la Banque carrefour de la sécurité sociale (loi du 15 janvier 1990), la plateforme eHealth (loi du 21 août 2008), l’intégrateur des services fédéraux (loi du 15 août 2012), les services d’identifications électroniques en Belgique (loi du 18 juillet 2017).
  • Très récemment, on peut ajouter à cette liste la base de données covid Vaccinnet+ (décision ministérielle du 18 décembre 2020).
  • Composé de 11 chiffres, le numéro de registre national est indiqué au dos de chaque carte d’identité. (A différencier du numéro de la carte d’identité qui se trouve à l’avant de la carte.)
  • Les 6 premiers chiffres correspondent à notre date de naissance inversée (AA/MM/JJ).
  • Les 3 suivants correspondent au compteur des naissances pour le jour de notre naissance. Les nombres pairs correspondent à la naissance d’une personne assignée “femme”, les nombres impairs correspondent à la naissance d’une personne assignée “homme”.
  • Les deux derniers chiffres sont une clé de contrôle, du même ordre que celle employée pour déterminer une clé IBAN.
  • La grande crainte des organismes qui défendent la protection des données privées est que cette clé unique pour l’identification en Belgique, soit utilisée à des fins de surveillance, de contrôle et de croisements abusifs de données personnelles. Amnesty International tirait déjà la sonnette d’alarme en juin 2020, lorsque le traçage du Coronavirus n’en était encore qu’à ses balbutiements.
  • Nous avons écrit sur le numéro d’identification au registre national, et son lien avec les bases de données de santé, dans cet article Médor.

Les données de santé

  • Distinguons les données “patients”, “médicales” ou “de santé” - ce sont les différents termes utilisés au quotidien dans les hôpitaux ou chez le médecin : il s’agit de toute information utile pour établir le bulletin de santé d’un patient et forger un diagnostic. Le secret médical s’applique à ces données-là. Elles circulent entre prestataires de soins.
  • À ne pas confondre avec les données “administratives” ou “financières” qui, elles, sont établies pour permettre un remboursement de médicaments, par exemple. Ces données font intervenir des acteurs externes au milieu médical, tels que les mutualités ou l’INAMI.
  • Les données de santé restent en toutes circonstances la propriété du patient – on l’oublie souvent. Ceci autorise chaque patient.e à exiger auprès de son prestataire de soins qu’il lui fournisse ses données personnelles.
  • Telles que définies par le règlement européen pour la protection des données (RGPD, article 4, point 15), les données concernant la santé sont “les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne”.

Le consentement éclairé (ou le consentement eHealth)

  • Le consentement éclairé est “l’accord que vous donnez en tant que patient pour le partage électronique et sécurisé de vos données de santé entre les prestataires de soins qui vous prodiguent des soins”, d’après ce lexique eHealth.
  • “Par consentement éclairé, il faut comprendre que le patient donne son accord pour la facilitation de l’échange de ses données (médicales et de bien-être) au travers des systèmes d’échange de données”, comme l’indique cet autre document eHealth.
  • Donner son consentement éclairé, cela signifie que l’on existe sur les plateformes de santé en ligne”, résume Pablo d’Alcantara, architecte informatique du Réseau Santé Bruxellois (Abrumet).
  • Le consentement éclairé est unique et généralisé. Cela signifie qu’on le donne une fois et qu’il est ensuite valable pour tous les organismes de santé ou prestataires de soins avec lesquels on dispose d’un lien thérapeutique (voir ci-dessous).
  • A ce jour, 9,5 millions de Belges ont accordé leur consentement éclairé, avons-nous découvert. Et force est de constater que nous sommes parfois consentant.es malgré nous.
  • Le consentement est dit “éclairé” parce qu’il est supposé s’accompagner d’une conversation explicite sur la signification de cet accord en vue d’échange de données de santé.
  • Le consentement éclairé peut être révoqué ou adapté à tout moment, en ligne ou via un prestataire de soins (médecin, pharmacien…). On peut ainsi exclure certain.es prestataires de soins de l’accès à nos données personnelles.
  • eHealthConsent est le portail web qui permet d’enregistrer ou de révoquer son consentement éclairé.
  • eHealth est l’appellation générale en Belgique pour désigner l’univers numérique de la santé. On parle aussi des services de l’eSanté.
  • Nous avons abordé le consentement éclairé dans cet article Médor.

Le lien thérapeutique

  • Il s’agit d’une relation établie entre un.e patient.e et un.e professionnel.le de la santé.
  • Selon le site du Réseau Santé Bruxellois, le lien thérapeutique est "l’affirmation d’une relation de confiance et de soins entre le patient et l’acteur de soins".
  • Le lien thérapeutique est souvent tacite.
  • Le lien thérapeutique peut être enclenché par l’ouverture d’un dossier médical dans un cabinet, ou par le simple fait qu’un.e médecin, infirmier, pharmacienne… insère votre carte d’identité dans un lecteur.
  • Il existe un lien thérapeutique par relation médecin/patient.e. Ceci concerne autant les généralistes que les spécialistes.
  • Le lien thérapeutique va généralement de paire avec un suivi médical.
  • La relation thérapeutique est un prérequis nécessaire à la consultation de données relatives à la santé par voie électronique, comme on peut le lire sur le site fédéral eHealth.
  • Pour consulter des données de santé partagées, les prestataires de soins doivent donc certifier l’existence d’un lien thérapeutique avec les patient.es dont ils consultent les données personnelles.
  • En pratique, cela revient à cocher une case dans un programme informatique médical (“je certifie qu’un lien thérapeuthique nous relie”) ou à insérer une carte d’identité dans un lecteur.
  • Dès lors, les liens thérapeutiques deviennent des informations numériques stockées sur certains serveurs.
  • Ces informations sont sensibles puisqu’elles permettent de répondre à la question : qui est le ou la médecin de qui ?
  • Autrement dit : savoir que tel individu a un lien thérapeutique avec une oncologue est une information sensible, puisqu’on peut en déduire qu’il a vraisemblablement un cancer.
  • Nous avons parlé du lien thérapeutique dans cet article Médor.

Le DPP - dossier pharmaceutique partagé

  • Le DPP est un outil de centralisation et de partage de données de santé conçu par et pour les pharmacies.
  • Il existe depuis 2012. Initié par l’APB (Association Pharmaceutique Belge), le DPP est géré par FarmaFlux (une ASBL faîtière).
  • Le DPP est utilisé quotidiennement dans les 4 700 pharmacies belges.
  • Il ne concerne que les médicaments, pas les pathologies. Mais les médicaments en disent long sur nos maladies. (On pense ici aux maladies chroniques.)
  • La pièce centrale du DPP est sa base de données, dans laquelle sont injectées toutes les informations concernant les médicaments achetés (sur prescription) par l’ensemble des Belges.
  • Le DPP combine deux éléments techniques : la base de données en tant que telle (PCDH, Pharmaceutical Care Data Hub) et le sas de sécurité pour y accéder, qui chiffre et déchiffre les données (TIP, Trusted Intermediate for Pharmacists).
  • Le DPP fonctionne à double sens : toute vente de médicament est envoyée au PCDH par les pharmacien.nes (l’aller) ; mais pour pouvoir consulter la base de données en retour, les pharmacien.nes ont besoin 1) du consentement éclairé, et 2) d’un lien thérapeutique.
  • Dès lors, tout.es les Belges (ou presque) sont concerné.es par le DPP, puisque toutes les ventes de médicaments sont enregistrées dans le PCDH (l’aller) et que 9,5 millions de Belges ont accordé leur consentement pour que des pharmacien.nes avec lesquel.les ils et elles ont un lien thérapeutique puissent consulter ces données (le retour).
  • Quels sont les avantages du DPP ? “Mieux soigner”, nous répond l’APB. Éviter les problèmes d’interaction majeure entre deux médicaments, puisque l’on a accès à l’historique de médication d’une personne. “Le pharmacien consolide les données réelles sur ce que le patient consomme vraiment comme médicaments”, poursuit l’APB.
  • Nous avons écrit sur le DPP dans cet article Médor.

Le SUMEHR

  • Il s’agit d’un acronyme pour désigner le Summarized Electronic Health Record. En français : dossier de santé électronique résumé.
  • On y trouve les données minimales pour comprendre en un coup d’oeil l’état de santé d’un. patient.e.
  • Il est rédigé par des médecins généralistes pour les membres de leur patientèle qui le souhaitent.
  • Contrairement à la majorité des données de santé (résultats d’examens, historique médicaux, prescriptions électronique, résultats de laboratoires…) et pour une question d’accessibilité 24h/24, les Sumehr sont hébergés dans le “coffre-fort” de l’un des quatre réseaux de santé belges (un wallon, un bruxellois et deux flamands, CoZo et VZN).
  • Nous avons mentionné le Sumehr dans cet article Médor.
Médor ne vous traque pas à travers ses cookies. Il n’en utilise que 3 maximum pour la sécurité et la navigation.
En savoir plus