Paris, le lundi 5 mars 2012 – P-M-S-I : quatre lettres bien
connues des praticiens hospitaliers, mais derrière lesquelles se
cachent des secrets mal gardés. Explication de sigle. Le programme
de médicalisation des systèmes d’information (PMSI) trouve son
origine dans une loi du 31 juillet 1991 imposant aux établissements
de santé publics et privés l’obligation de fournir à l’Etat à
l’Assurance maladie « les informations relatives à leurs moyens
de fonctionnement et à leur activité ». Pour répondre à cet
objectif, ils ont été tenus de « mettre en œuvre des systèmes
d’information qui tiennent compte notamment des pathologies et des
modes de prise en charge », selon le Code de santé publique.
Ainsi, les données du PMSI servent-elles à la tarification et à
l’organisation de l’offre de soins, comme l’indique l’Agence
technique de l’information sur l’hospitalisation (ATIH).
Comment faire du foin avec une réaction en chaîne
Eviter que le secret médical ne soit mis à mal par les données
du PMSI a été très tôt un souci des pouvoirs publics. A la fin des
années 90 a dans ce but été mise au point la « Fonction
d’occultation d’identifiant nominatif », dite procédure FOIN
par le Centre d’études des sécurités des systèmes d’information
(CESSI) de l’Assurance maladie. Basée sur la technique de «
fragmentation redondance dissémination de l’information »,
réputée assurer un parfait anonymat des données PMSI, la procédure
FOIN fait toujours référence. Cependant, il y a désormais dix ans,
un nouvel élément ajouté au recueil des données PMSI ait venu en
altérer l’efficacité : un dispositif de chaînage introduit par
l’ATIH. Il s’agit, explique cette dernière de « relier entre
elles, grâce à un numéro de chaînage anonyme, les différentes
hospitalisation d’un même patient ». Cet élément d’information
supplémentaire est destiné à affiner la connaissance des pouvoirs
publics quant à l’activité spécifique des établissements (par
exemple pour une pathologie donnée).
Hospitalisé deux fois en un an : le PMSI ne le cache pas !
Or, Gilles Trouessin, expert consultant en sécurité des systèmes
d’information et Dominique Blum praticien hospitalier responsable
d’un département d’information médicale (DIM) révèlent dans un
article d’Hospimedia publié la semaine dernière que cette opération
de chaînage fragilise l’anonymisation des données de PMSI. Il
serait en effet possible de retrouver 89 % des 10,5 millions de
patients référencés dans la base, tandis que l’identité de 100 %
des malades ayant été hospitalisés au moins deux fois au cours
d’une même année (soit 2,7 millions de personnes en 2008) pourrait
être retrouvée. Cette forte perméabilité du système est jugée
d’autant plus inquiétante par les experts que d’une part elle n’est
pas soupçonnée par la majorité des praticiens et d’autre part parce
que les données du PMSI peuvent être confiées à des organes non
officiels (tels le Point par exemple récemment). Ces failles ne
sont pas niées par l’ATIH qui assure cependant que l’accès aux
données du PMSI fait l’objet d’un contrôle strict de la Commission
nationale de l’informatique et des libertés.
Aurélie Haroche
Copyright © http://www.jim.fr
