Home » Idioties, Internet, Nouveau monde

Télémédecine, on y va !

27 octobre 2010 299 vues 4 commentaires
tags : , ,
Download PDF

Crédit photo : Tabitha Kaylee Hawk (flickr)

La nouvelle a fait le tour d’internet et les petits encarts de la presse mainstream hier. La télémédecine, c’est officiellement en route depuis le 19 octobre suite à la parution du décret 2010-1229. D’un point de vue médical, je n’ai strictement rien à raconter sur le sujet, ce n’est pas mon rayon.

Que dit le décret, en résumé ?

On trouve, sous le mot « télémédecine » plusieurs utilisations de l’outil informatique appliquées à la médecine :

  1. La consultation du patient, bien sûr, qui consiste à ce qu’un patient et son médecin puissent dialoguer sans nécessairement se trouver physiquement dans le même lieu
  2. L’expertise d’une personne éloignée, qu’un membre du corps médical peut vouloir utiliser dans le cadre de soins apportés à son propre patient. Un spécialiste lyonnais des allergies aux pollens qui viendra donner son avis sur le dossier d’un patient parisien, par exemple. Il s’agit donc de communication entre deux professionnels du corps médical.
  3. La téléassistance, lorsqu’un professionnel de santé requiert l’intervention, pendant un acte médical, d’un autre professionnel. Un peu comme le point n°2 mais le patient est présent auprès de l’un ou l’autre.
  4. La télésurveillance des patients, par exemple le suivi médical d’une personne hospitalisée à domicile.

Les 4 points en question sont censés recouvrir également la transmission des ordonnances aux patients et aux pharmacies, je suppose que c’est compris dans « l’acte de télémédecine » en lui-même.

Sur la mise en oeuvre imposée par le décret, il faut que l’ensemble du corps médical prenant part à l’acte de télémédecine soit authentifié. On note par contre que le patient n’a besoin que d’être identifié. Je vous laisse étudier la différence sémantique entre « authentification » et « identification ».

Il faut ensuite, bien entendu, que le corps médical puisse avoir accès aux données concernant le patient. Enfin, il faut que le patient ait donné son consentement libre et éclairé et qu’il soit formé à l’utilisation du dispositif de télémédecine, le cas échéant (logiciel ou matériel).

L’acte médical lui même se doit également d’être dûment annoté, identifié, daté et sauvegardé.

Enfin, on apprend que tout ceci doit encore bénéficier de programmes nationaux ou de contrats pluriannuels qui devront préciser les modalités de mise en place.

Le tout est signé François Fillon, Roselyne Bachelot, Eric Woerth et François Baroin.

Qu’est-ce qui ne va pas ?

A peu près tout, mais je vais juste aborder le problème du patient lambda qui veut consulter son médecin traitant et aller chercher une boite de médoc à la pharmacie. Il faut bien que je laisse de la matière pour mes camarades blogueurs (Olivier, Paul, si vous m’entendez …)

Comment ce genre de chose peut se matérialiser exactement ? Vous allez envoyer un email à votre médecin favori :

Salut René, je suis en vacances dans le sud et les médecins ont tous l’air con. J’ai choppé une vilaine grippe, est-ce que tu peux envoyer un mail à la pharmacie Tartempion sur la croisette pour leur dire de me filer une boite d’amoxicilline et un seau de nurofen ? Bisous

Oui, sauf que non. Parce que même si ce cher René reconnait sans faillir vos expressions familières, c’est tout de même un peu léger pour prescrire quelque chose. Imaginez que vous ayez besoin d’anti-coagulants ou de calmants, voir pire ? René ne prendra probablement pas ce risque.

Alors comment faire ? Déjà, il va falloir s’assurer que la manière dont on prend contact avec le médecin est sûre. Le décret ne fait aucune mention de la sécurisation globale de l’acte de télémédecine, c’est à mon sens une grave erreur, il faut, a minima, que l’intégralité des données transmises soient chiffrées entre le dispositif chez le patient (ordinateur ou boitier indépendant) et l’ordinateur du médecin, même si ces données ne transitent pas forcément par Internet.

Pour qu’une connexion sur un réseau soit sûre, il faut :

  • Que chacune des parties prenantes de la connexion ait pu authentifier de manière certaine les autres parties
  • Que chaque canal de communication entre deux parties soit chiffré (de façon asymétrique, tant qu’à faire)
  • Que le chiffrement/déchiffrement se fasse au plus près possible des extrémités pour éviter toute interception

En pratique, sur internet, ça veux dire quoi ? Qu’il faut que les parties se soient rencontrées au moins une fois pour échanger des clés asymétriques et valider qu’elles appartiennent bien à qui de droit. Ça risque d’être un peu difficile à réaliser, sans même penser aux millions d’heures de formation qu’il faudra effectuer pour que les gens utilisent correctement l’outil en question. Ou alors, les vendeurs de lecteurs de carte à puce et de logiciels « sécurisés » en réalité bourrés de trous vont s’en mettre plein les poches.

La solution alternative, c’est de faire fonctionner tout ça avec un joli site central. Faut assumer d’être au pays du minitel hein.

Donc, il faudra probablement que les professionnels de santé renvoient un contrat accompagné de monnaie sonnante et trébuchante à une boite lambda qui, en retour, leur enverra probablement une erreur de la nature du type lecteur de carte à puce. Du coté des patients, il s’agira probablement d’un simple code à 6 chiffres envoyé par courrier permettant, avec son numéro de sécu et son nom, de se connecter au site qui sera donc le tiers de confiance auquel les gens raconteront tous leurs petits tracas, du problème digestif à la schizophrénie en passant par le cancer ou le SIDA.

Et vous savez quoi ? Cette formidable solution règle du même coup le problème du stockage du fichier médical du patient puisqu’on a un beau serveur où tout le monde se connecte pour le garder au chaud. Finis les incendies ravageurs et destructeurs de petites fiches en carton, plus de problème quand René est malade, Albert a directement accès à mon dossier et ne doit pas se creuser la tête pour comprendre comment René range ses fiches, etc.

Conclusion

Plutôt que de passer le temps nécessaire à (in)former les gens, à réfléchir à des outils permettant de faire évoluer le système actuel (où chacun va voir son petit médecin à lui) vers une communication 100% sécurisée sur le réseau sans rien changer d’autre que le canal de communication, nous voilà avec une usine à gaz qui va enfanter d’un gros bébé bureaucratique bien cher, bien privé, bien inefficace et bien dangereux.

Quand demain, lors d’un audit, on s’apercevra que les routines de vérification d’identité des médecins dans le progiciel bidule pondu par une SSII quelconque sont inopérantes et qu’on se demandera pourquoi Mr Dushmoll s’est fait prescrire (et a emmené) 400 boites de méthadone en 2 jours dans une centaine de pharmacies différentes … on aura l’air fin.

Et je ne vous parle pas des failles sur le serveur qui embarquera les données médicales de milliers de gens, des vols de cookie de session par les entrepreneurs indélicats qui veulent savoir quelle maladie a tel salarié, etc.

Amis médecins, la télémédecine, comme le reste sur internet, si vous voulez en faire, faites-la vous-même, ça vaudra mieux. Si vous voulez en parler, j’échange bien volontiers une heure de papotage contre un déjeuner.

Et pour les futurs télé-patients, souvenez-vous, il est vivement déconseillé de tenter d’enfoncer sa webcam au fond de sa gorge pour montrer ses amygdales à son médecin.

4 Comments »

  • Daniel L said:

    Pour qu’une connexion sur un réseau soit sûre, il faut :
    * Que chaque canal de communication entre deux parties soit chiffré (de façon asymétrique, tant qu’à faire)

    Euh… Le chiffrement de la communication est symétrique. L’échange des clefs (pour le chiffrement symétrique) se fait grâce à un chiffrement asymétrique (échange basé sur Diffie-Hellman). C’est une petite nuance.

    En pratique, sur internet, ça veux dire quoi ? Qu’il faut que les parties se soient rencontrées au moins une fois pour échanger des clés asymétriques et valider qu’elles appartiennent bien à qui de droit. Ça risque d’être un peu difficile à réaliser
    L’intérêt des clefs asymétriques, c’est que justement, on s’en sert pour échanger des clefs de façon sécurisé. On s’échange de manière publique la « partie publique » de la clefs asymétrique, on chiffre notre clef symétrique avec et on l’envoi au correspondant qui déchiffrera avec la « partie privée » de sa clef asymétrique.

    On pourra dire : « ouais, mais qui dit que c’est bien le toubib qui est en face? ». C’est là qu’intervient le « tiers de confiance ». N’importe qui peut prétendre à être tiers de confiance. Si vous faites confiance à un tiers il reste à faire un échange, sûr (main dans la main), avec lui. Une fois fais, vous pourrez échanger de façon authentifié au sein du « réseau de confiance ». CaCert, par exemple, ce propose d’être un tiers de confiance gratuit. A vous de récupérer sa clef publique de façon suffisamment sûr…

  • Seb said:

    Bonjour,

    Encore une usine a gaz de nos hauts fonctionnaires qui doivent bien justifier leurs non-moins hauts salaires, d’une manière ou d’une autre.
    Ma main à couper qu’ils se sont fait souffler l’idée par quelques compagnies d’assurance qui souhaiteraient bien avoir des informations un peu plus précises et exhaustives sur nos petits et gros bobos, dans le but de « rationaliser » leurs coûts.

    Je pense que dans le fond, l’idée de base, louable malgré tout, c’est de lutter contre le manque de médecins au fond des campagnes, pour les personnes agées notamment. D’où une idée sans prétention: Au lieu de financer à coup de millions des infrastructures lourdes et intrusives, si on encourageait l’installation de medecins dans les zones rurales? Ah mais ça ne supposerait pas qu’on y laisse des écoles, des bureaux de postes et des services publics? Coute cher tout ça!

    Et la téĺémedecine dans les zones sans ADSL, ça marche comment au juste?

  • thomasvo said:

    salut,

    autre côté du miroir, commentaire d’une mienne connaissance, médecin :

    « ouais.

    En fait la télémédecine, ça existe depuis 50 ans : date de la création du premier SAMU à Toulouse, et la création d’une antenne de télémédecine à destination de tous les bateaux qui voguent sur la vaste mer. Cette antenne du SAMU de Toulouse a ainsi déjà fait pratiquer une opération de l’appendicite sur un cargo perdu en mer, par le mécano de bord conseillé et guidé par radio.

    Depuis quelques années on assiste à une activité frénétique de législationnement et de jurisprudencement afin de pouvoir récolter plus de bénéfices dans ce champ encore insuffisamment exploité par les profiteurs de tous poils.

    Par ailleurs, d’autres pays, en particulier ceux qui ont de grands espaces difficiles d’accès (Norvège, Canada, Australie) utilisent à fond la télémédecine dans les endroits où la présence d’un médecin couterait trop cher car trop rarement nécessaire. C’est aussi le cas dans les stations spatiales et les expéditions scientifiques en Antarctique. Sans doute que le gouvernement français souhaite ainsi diminuer les coûts en diminuant le nombre de médecins dans les endroits paumés et en supprimant les transports sanitaires afin d’amener le malade auprès du médecin. »

  • Bruno (author) said:

    Fort intéressant, j’aurais bien voulu avoir votre mail pour pouvoir prendre contact avec ce médecin et qu’on puisse discuter :)

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.


+ 4 = douze