L'AP-HP commande un audit après des abus

L'Assistance publique – Hôpitaux de Paris (AP-HP) a diligenté un audit qui sera réalisé « sur une journée de 2019 » pour apprécier la confidentialité de son système de dossier patient informatisé unique (Orbis), permettant le partage des dossiers médicaux sur l'ensemble des hôpitaux du CHU.

Cette information a été rapportée en mars par le directeur général Martin Hirsch et par le président de la CME, le Pr Noel Garabédian, dans une note adressée à l'ensemble des directeurs des établissements. Après des signaux alarmants, il s'agit de « quantifier les accès abusifs, d'identifier leur nature et leur origine », lit-on dans cette circulaire. 

Orbis est déployé depuis 2011 dans les 39 établissements de l'AP-HP. L'accès à ces dossiers médicaux reste limité aux professionnels strictement habilités (médicaux ou non) dans les services. Si l'AP-HP juge qu'Orbis améliore « la qualité et l'efficacité de la prise en charge des patients », des failles de confidentialité ont été constatées. « Plusieurs alertes ont malheureusement mis en évidence des accès considérés comme abusifs, qui font aujourd'hui l'objet de procédures disciplinaires », souligne la note. 

Depuis 2018, une commission des accès aux données patients et échanges (CADoPE) a été mise sur pied pour préciser les règles d'accès et d'habilitation. Il est par exemple interdit pour un personnel de consulter le dossier médical d'un patient qui « n'est pas pris en charge par son unité », rappelle Martin Hirsch. L'expertise devra identifier « le nombre d'accès à des dossiers de patients dont l'agent n'assure pas la prise en charge, notamment ceux susceptibles d'être des dossiers de proches, de personnalités publiques ou de professionnels AP-HP », précisent la direction générale et la présidence la CME.