LL’’accacc èès, la mas, la ma îîtrise et ltrise et l ’’utilisation des utilisation des donndonn éées individuelles :es individuelles :

enjeux et perspectives sur les enjeux et perspectives sur les services en Santservices en Sant éé

Atelier n°6 RÉAVIE 2010

Bernard FOURNIÉ, Conseiller Technique (PRO BTP) Laurent CAREDDA, Président (ALMÉRYS)Thomas JAN, Directeur (JALMA)

Animation : Stéphane VARDA, Secrétaire Générale (PR O BTP)

Plan des interventions

• Les enjeux stratégiques

• Les expérimentations

• Les perspectives en matière de services

Réavie 2010 2

Plan des interventions

Les enjeux stratégiques

Réavie 2010 3

Évolutions des dépenses de santé et des conditions de prises en charge : chronologie

• Echange de flux importants et accroissement des parts remboursées AMC

• Coûts de gestion à maitriser� Automatiser, dématérialiser les échanges, contrôler

• Désengagement de la SS• Les Complémentaires « derrière » les flux SS• Besoin de complétude et de contenu adapté

� Eclatement à la source

• Augmenter la qualité des prestations, mieux adapter la prestation aux vrais besoins

• Être « réellement » complémentaire à la SS• MAIS maitriser les risques

� Besoin de données affinées et collaboration AMO/AMCRéavie 2010 4

Évolutions des dépenses de santé et des conditions de prises en charge

� Mieux connaitre et maîtriser les risques,

� Adapter produits et services �Les AMC sont légitimes à développer de nouveaux outils de

gestion du risque�Améliorer la qualité des soins en maitrisant les coûts

�Un besoin d’accès à des données détaillées « médicales »

� Mais un nécessaire respect des droits des assurés

Réavie 2010 5

Besoin d’accès à des données détaillées « médicales »

• 3 domaines d’usage� La liquidation par modulation du remboursement en

fonction des données reçues� L’ouverture à des services d’information,

d’orientation, de prévention à l’assuré� Le suivi des risques à des fins statistiques ou

actuarielles� … Le pilotage de réseaux de soins

Réavie 2010 6

Besoin d’accès à des données détaillées « médicales »

• Des contraintes modulées en fonction de� La nature des données (niveau de confidentialité)� L’origine de la donnée (le PS*, l’assuré, …)� Le besoin ou pas de rattachement au dossier de l’assuré

(anonymisation des données)

• Des solutions encadrées par � les règles juridiques, éthiques, la CNIL …� Les architectures techniques nécessaires à la sécurisation

des échanges

*Professionnel de santé

Réavie 2010 7

Objectifs

� Améliorer la qualité des prestations tout en diminuant les coûts

� Définir un socle de valeurs et de principes généraux au plan technique, organisationnel, stratégique, économique

� Définir une plate forme technique conforme au socle de valeurs

Réavie 2010 8

Concepts de base des socles techniques et services

� Accès aux données et gestion des flux� Données « médicales » nécessaires pour la gestion et le

pilotage des risques restant à charge (besoin de plus de détail que les actes agrégés … mais pas tout le détail)

� Un besoin de données liées à l’Assuré et au contrat dans certains cas (liquidation) ou sans lien dans d’autres cas (analyse des risques).

� Une protection des données conforme à la législation et donc une plage de solution à implémenter pour la sécurisation des flux par des « dispositifs adaptés ».

� Un usage de ces données toujours justifié par l’application du contrat , l’amélioration du service rendu et l’utilité sociale (ne « doit pas être » un usage pour sélectionner ou sur tarifer individuellement)

� Enfin … les types de flux , les protocoles, les vecteurs de transmission à gérer sont nombreux et il faut de la réactivitédans la mise en œuvre

Réavie 2010 9

Les règles à respecter

• Loi Informatique et Liberté, loi relative à la protection des personnes physiques, rapport de M Babusiaux sur l’accès des AMC aux données de santé … stipulent qu’on peut s’appuyer : – sur le « consentement exprès » de l’assuré– ou l’« anonymisation » des données transmises

• Dans tous les cas les données transmises doivent être sécurisées dans le transport, le stockage, et la restitution pour l’usage ad hoc.

• Les données de santé doivent donc être protégées dans un environnement adapté et distinct des bases « sinistres » des systèmes informatiques « métier »

• L’usage de ces données doit être effectué via un service « tiers de confiance » en charge du contrôle , de la traçabilité, et de l’anonymisation en tant que besoin et en fonction du contexte (liquidation modulée ou analyse de risque, type d’acquisition de la donnée …etc. )

Réavie 2010 10

Consentement exprès

Pour le « consentement exprès », on peut être habilitédés lors que,• soit transmission des données par l’assuré

� devis, factures ..;

• soit transmission par l’assuré via internet et un portail sécurisé

• soit en « éclatement à la source » dés lors que c’est associé à un acte « signant » et que la transmission est sécurisée�La signature électronique par une carte à puce et ses

certificats

Réavie 2010 11

L’anonymisation

• Les données sensibles « ne viennent pas sous forme nominative à la connaissance des assurances complémentaires » … y compris dans la fonction de liquidation…

• Organisation du système de l’assureur : 2 sous systèmes séparés communiquant via un « Tiers de confiance » avec � Tiers : entité juridique distincte ou boite noire invio lable

• Système « auditable »

• Transport des données sécurisé : clé de chiffrement

Réavie 2010 12

L’infrastructure de référence : la création d’un « environnement de confiance »

• Procédures d’acquisition : doivent être sécurisées en fonction de la nature de la donnée et de la nature du service dès l’émission(donc sur le poste du PS .. ou sur le site internet assuré ), Ce qui impose d’intégrer des API sur les différents logiciels ,

• On peut – « sécuriser les canaux » (exemple protocole https)

– et on peut « sécuriser les données » : chiffrement simple et chiffrement par clé privé (éventuellement par une carte santé).. …

– on démontre que les deux sont utiles et complémentaires

• Il faut – éclater et sécuriser les données de nature médicale– sécuriser ces données dans le périmètre de « l’hébergeur de

confiance » , et en assurer un « usage de confiance » (restitution anonyme ou non suivant les cas, contrôle, traçabilité ..Etc.)

Réavie 2010 13

Deux ensembles d’outils

� La gamme des outils de sécurisation et de transport , voire signature électronique (carte santé ),

� Gestion des flux entre PS et frontal avec sécurisation

� Signature en tant que de besoin (carte à puce)

� Anonymisation des données médicales suivant la modalitéretenue

� La gamme des outils d’hébergement et de restitution « contrôlée ».

� Stockage des données médicales sous contrôle d’un Ti ers de confiance (isolement physique, contrôle d’usage, traçabilité)

� Gestion de plusieurs modèles de sécurisation

Réavie 2010 14

Les niveaux de sécurisation

Réavie 2010 15

PS,ETS Hospitaliers,

cliniquesAssuré via un portail @

OCT (concentrateurs techniques)

AMO

Réseau : collecte des données « sécurisées »

Infrastructure de serviceEnvironnement de confiance

…

SI métier AMCBack Office

Sécurité

SécuritéSécurité

Sécurité

Services et hébergement de confiance

Réavie 2010 16

Sécurisation Authentification

Cryptage Anonymisation

Services

« Le périmètre de confiance »

(le ou les) Frontaux de service

Services

Hébergement des données médicales

Anonymisation

« L’hébergeur de confiance »

(les) « SI métier AMC »

(Bénéficiaires, droits en ligne, gestion des devis,

PEC, factures, remboursements,…)

Données identifiées (DRE)

Données médicales anonymisées(DRE+)

Listes blanchesMAJ carteDroit en ligne

Logiciel poste de travail du PS

Devis, PEC, Facture

Carte CPS,Carte Vitale,

Carte associée

PS,ETS Hospitaliers(PH, radio, labo,….)

Plan des interventions

Les expérimentations

Réavie 2010 17

Réavie 2010 18

L'accès, le traitement et l'utilisation des données individuelles :

tendances et perspectives pour les services en Santé

almerys, activité santé d’Orange Business Services

Les années 2000: une décennie consacrée à la mise en place des éléments d’environnement.

•L’évolution de la notion de secret médical (de la protection des professionnels de santé à la protection des droits des individus)

•Le centre de gravité des informations de santé se déplace vers l’individu (Loi Kouchner 2002, transposition directive de 1995 en droit français en 2004, arrêts de la Cour de Cassation du 2010 sur l’obligation de recueillir le consentement, principe constitutionnel de sauvegarde de la dignité de la personne et de 2009 sur la charge de la preuve)

•La montée en charges de la numérisation des informations: matières premières des services

•L’émergence des services santé et le besoin d’échange d’information médicale pour leur mise en œuvre

•Le frémissement de la sophistication des garanties d’assurance et de la prise en charge de la maladie

•Mise en place de l’infrastructure Cleyris

Réavie 2010 19

• La gestion des individus• La production de certificat et de signature• La gestion des supports d’identification avec introduction du certificat• L’intégration des composants aux logiciels métier des partenaires• La gestion des échanges• La gestion de la sécurité• Le traitement des données sensibles• L’horodatage des transactions• La prise d’empreinte et la signature des éléments échangés• La gestion des preuves et des procédures associées• L’hébergement des données sensibles• L’anonymisation des transactions et restitution de données anonymisées• La gestion des services associés• …..

Réavie 2010 20

Cleyris une infrastructure dédiée aux traitements des données sensibles, qui couvre:

Exemple d’usage de l’infrastructure cleyris

Réavie 2010 21

L’expérimentation « Babusiaux » de Swiss Life à Cambrai :

•Valider et industrialiser la démarche du consenteme nt exprès à partir de la signature électronique avec le support d’un tier s de confiance

•Vérifier l’acceptation dans les officines: ergonomi e, facilité d’usage…– l’intégration technique– les temps de réponses– la bonne marche du process de vente des pharmaciens.

•Accroitre le périmètre de service offert à l’assuré e n lui permettant d’accélérer et de simplifier le remboursement des p restations hors nomenclature

•Accompagner les éditeurs de logiciel d’officine pou r le déploiement de la solution pharmaciens

–Au terme d’1 an de travaux, 4 éditeurs représentant plus de 50% du marché des officines ont pu intégrer la solution de l’accord exprès. Au delà de l’expérimentation Swiss Life, le plan national Cleyris représentera fin 2010 plus de 9 Millions de transactions temps réel.–A partir d’octobre 2010 étendre le champ du service à toutes les prestations du domaine pharmaceutique puis généraliser sur tout le territoire.

Réavie 2010 22

Le déploiement de la carte RMS- Cleyris

• Avec le Groupe France Mutuel, intégration des fonctionn alités RMS et TP3G.

– Le système RMS vient enrichir le TP3G pour le remboursement des prestations hors tiers payant (ex: médicaments hors nomenclature). La carte RMS cleyris est signeuse

– RMS et Tiers-Payant TP 3G peuvent êtres pratiqués dans la même transaction. .

• Pour le patient, RMS permet le remboursement rapide :– du reste à charge de l’ensemble des médicaments pris en charge par les régimes

obligatoires, – des médicaments non remboursés par l’AMO et intégrés dans la garantie de

l’assureur santé facultatif.– Le compte du patient est crédité avant le débit, en cas de paiement par chèque

ou carte bleue.

• Le déploiement est en cours en Région Parisienne et c oncernera début 2011 toutes les pharmacies en TP 3G.

Réavie 2010 23

Expérimentation de la carte Cleyris PRO BTP

• Tester et valider dans 2 départements, l’infrastructure TP 3G :– la capacité à créer et distribuer sur le terrain des cartes à

puce sécurisées– l’efficacité opérationnelle de la solution TP3G en terme

de temps de réponse– l’acceptation de la solution par les professionnels de

santé au travers du suivi du déploiement

• Déployer une infrastructure temps réel avec rebond d’Almerys vers le SI PRO BTP en terme de contrôle des droits et des garanties par Webservices.

Réavie 2010 24

Les infrastructures de traitements des données sensibles dont celles de santé

reposent sur :

Réavie 2010 25

>La gestion de l’identité et de la signature

>La gestion de l’authentification et de la sécurité

>La gestion de la confiance

>La gestion des engagements et des preuves

>L’hébergement de données sensibles

>Leur potentiel en terme de service est accru par la prise en compte des transactions en temps réel

Réavie 2010 26

cleyris™ : des domaines d’application génériques

• la santé– Le carnet du vaccination– Le coach form– Le carnet du sportif– Le carnet du salarié dans le cadre de la médecine du travail– Le carnet du diabète– Le carnet de nutrition

• la relation client et la contractualisation en lign eEmma santé: Mutuelle en ligne complètement dématérialisée

• la démocratie participative– Vote électronique– Sondage et référendum

Réavie 2010 27

cleyris™ : des avantages concurrentiels déterminants

• Réduction des coûts• éditique, mise sous plis, affranchissement• traitement du courrier et archivage• gestion des données en back-office

• Sécurisation des engagements et réduction des litiges

• Amélioration de la présence et de la performance commerciales

• Potentiel d’innovation de services basé sur le temps réel

– des services tout le temps,– des services partout.

cleyris™ : un défi relevé au niveau industriel en termes…

> De technologie- maîtrise temps de réponse du « on line » < à 2 secondes

- capacité de traitement des volumes de connexions et de transactions (jusqu’à 5000 transactions simultanées et pour 150 000 professionnels)

> De déploiement- pour la France, intégration du contexte Vitale du poste de travail du PS- prise en compte de l’hétérogénéité des solutions logiciels métiers

interfacées- en partenariat avec les éditeurs et en relation avec les représentants des

professionnels de santé

Réavie 2010 28

En synthèse: éléments de contexte pour le traitement des données de santé

• Le transfert des informations de santé repose sur la capacité juridique de l’individu à le faire en tant que propriétaire des données (loi Kouchner) il peut les utiliser à sa guise sans restriction à son niveau.

• Dans ce contexte, le cadre juridique et réglementaire limite l’accès et l’usage que peuvent faire les destinataires de ces données

• Chaque destinataire d’une part doit à chaque instant/traitement s’assurer que l’individu propriétaire de ses données a « bien décidé en connaissance de cause » de leur transmettre et d’autre part doit être en mesure de le prouver sur place et sur pièce en cas de contrôle: Il doit donc avoir une « pièce signée manuscrite ou électronique »depuis l’introduction de la signature électronique dans le code civil en 2000. A défaut le représentant légal de l’entreprise s’expose à des sanctions pénales.

• Les informations sensibles doivent être nécessaires pour la mise en œuvre du service, à défaut il n’est pas légitime pour le prestataire de les traiter (principe de finalité du traitement posé par la CNIL)

• Les moyens mis en œuvre pour les traitements et la conservation des données doivent garantir leur sécurité: la CNIL peut contrôler que les droits des personnes soient garanties

• Enfin, même avec l’accord de l’individu certain type de traitement sont interdit aux prestataires: exemple accès aux dossiers de santé par l’employeur

Réavie 2010 29

Plan des interventions

Les perspectives en matière de services

Réavie 2010 30

31

La donnée de santé est un ensemble d’information complet et complexe

Indication de situation dans le parcours de soins RO (ALD/non ALD, dans le parcours/hors parcours…)

Prescriptions

Actes

Parcours : chaînage d’actes et de prescriptions consommés par un assuré

Séjour : information résultant d’un chaînage d’actes hospitaliers

Pathologie

IndicationLa prescription ou l’acte

adapté pour une pathologie donnée

ProtocoleLa parcours adapté pour une pathologie donnée

32

Création de valeur

&

Différenciation

Segmentation de l’offre et des services

Maîtrise de la sinistralitéet des dépenses

Déplacement de la valeur vers d’autres métiers de la santé

L’utilisation de données de santé peut permettre de répondre à plusieurs objectifs stratégiques

33

Seule une déontologie stricte peut permettre de défendre et d’accompagner l’accès par les complémentaires aux données de santé

Pas d’utilisation pour la sélection ou la sur-tarification individuelle

Pas d’utilisation de la donnée récoltée sur d’autres risques (auto, IARD, prévoyance…) ou inversement

Une utilisation toujours justifiée par l’application du contrat et l’amélioration du service rendu et limitée à cela

Sans doute, la mise en avant d’une participation à l’utilitésociale (santé publique, maîtrise des dépenses…)

1

2

3

4

34

Concrètement, son utilisation se traduit dans trois familles d’intervention

Données de santé

Service d’orientation, d’information,

d’accompagnement du patient

Analyses statistiques globales

Données nominatives

de santénécessaires

Données nominatives de santéNON nécessaires

35

Une légitimité à construire pour la liquidation médicalisée et une expertise à acquérir

Travail sur la lisibilité des

règles appliquées

Travail sur la légitimité médicale

Travail sur l’acceptabilité

sociale

36

Un éventail large de services peut venir compléter l’offre aux assurés

Disease management

Case management

Carnet de santé

Orientation médicale

Accompagnement coaching

Wellness

Utility management

Dépistage

37

�Pas de stockage, pas de données nominatives� Expérimentation� Première visibilité pour les clients

�Stockage et utilisation de données nominatives restreints au service

� Industrialisation de la logique

� Potentiel de gestion du risque� Liens possibles avec les professionnels de santé traitants

� Interaction entre les services et la gestion

� Voie ouverte à la liquidation incitative, sélective, sanction

� Optimisation du recrutement de patients assurés� Amélioration du suivi du patient

La stratégie de déploiement peut se faire en trois temps

38

Contribution à l’effort de maîtrise de l’évolution des dépenses publiques de santé

&

à la santé publique

Avant tout un modèle de gain de risque…

…et la valorisation directe ou indirecte de l’amélioration associée

de l’état de santé et des conditions de vie

Le modèle économique préfigure une alliance objective entre les régimes obligatoires et

complémentaires

39

Carnet de sant éExemples : Kaiser Permanente, Google Health

40

Auto-évaluation des facteurs de risque Exemples : Harvard Pilgrim Health Care, mon bilan santé

41

Services d’aide à l’autodiagnostic et à l’automédicati onExemple : HCF

42

Programme de disease managementExemple : Aetna

43

Wellness :Programmes d’accompagnement au maintien de la bonne s anté

Exemple : Healthways