Le contenu des recommandations finales sur l’interopérabilité des données de santé aux États-Unis

Les recommandations finales du gouvernement Trump sur l’interopérabilité des données de santé, qui font s’agiter les acteurs américains depuis le début de l’année, ont été communiquées le 9 mars 2020. Ouvertes à commentaires publics il y a un an, elles appliquent certaines dispositions du 21st Century Cures Act de 2016 et s’inscrivent dans la lignée de l’initiative MyHealthEData du président Donald Trump, annoncée en mars 2018. Le ministère de la Santé américain présente ses recommandations comme “historiques” : “elles donneront aux patients un accès sécurisé et sans précédent à leurs données de santé” qui leur permettra de “faire des choix éclairés et de mieux gérer leur santé”. Elles se répartissent dans deux documents, émis par le Bureau du coordonnateur national des technologies de l’information sur la santé (Office of the National Coordinator for Health Information Technology, ONC) d’une part et les Centers for Medicare & Medicaid Services d’autre part, qui dépendent tous deux du ministère. Et s’adressent autant aux acteurs publics qu’aux acteurs privés – hôpitaux, professionnels de santé, assureurs, éditeurs, développeurs… -, appelés à largement “partager les données de santé avec les patients comme avec les tiers tout en assurant leur confidentialité et leur sécurité”. L’objectif de l’administration est clairement énoncé : donner aux patients la possibilité d’accéder à ces informations – y compris leurs dossiers médicaux – gratuitement et à partir de l’application mobile de leur choix”.

Interdiction d’empêcher le partage de l’information

Pour ce faire, le document de l’ONC énonce six mesures parmi lesquelles l’adoption de plusieurs normes d’interopérabilité : visant à standardiser la donnée (United States Core Data for Interoperability, USCDI) ou concernant la prescription électronique, l’export d’informations de santé électroniques à un format accessible au grand public et l’obligation pour les API de répondre à la norme FHIR publiée par HL7. Une mesure vise par ailleurs à lever les restrictions qu’imposent certains éditeurs de dossiers médicaux électroniques pour empêcher les utilisateurs d’en partager les informations, par exemple en effectuant une copie d’écran ou une vidéo. Les pré-requis à la certification des développeurs ont ainsi été mis à jour pour empêcher ce type de pratiques : leur est désormais interdite toute action constituant selon l’administration une “obstruction à l’information” (huit exceptions ont été identifiées, comme celle relevant de la confidentialité). Ils doivent en outre avoir testé en conditions réelles l’interopérabilité de leurs solutions et ces informations seront rendues publiques. 

Entrée en application d’ici 2022

Si ces règles doivent encore être officiellement publiées pour entrer en vigueur, elles devraient être effectives pour la plupart à l’horizon 2022. L’Alliance CARIN, qui oeuvre en faveur de l’interopérabilité des données de santé et regroupe notamment Apple, Microsoft, Google, Cerner et CVS Health, pressait leur publication, tout comme des associations de patients et de professionnels de santé qui savent la difficulté d’accéder aux données et de les partager. Mais d’autres acteurs s’y opposaient, voyant déjà pointer de nombreux problèmes de confidentialité. À ce titre, la American Hospital Association par exemple estime que les recommandations finales “échouent à protéger les informations les plus sensibles du patient”. L’éditeur de dossiers médicaux électroniques Epic, qui s’était fortement mobilisé contre ces textes en janvier, attend quant à lui de les étudier plus avant avant de se prononcer. Mais pour le ministre de la Santé Alex M. Azar, “nous avons été clairs : les patients doivent pouvoir contrôler leurs données de santé, point barre. Aujourd’hui, c’est en train de devenir une réalité”.