DPI : les enjeux de la dématérialisation totale (1)

2 Oct 2016

Projet ambitieux et semé d’embûches, la dématérialisation totale du dossier médical suppose une réflexion technique approfondie avant sa mise en oeuvre dès lors qu’elle soulève plusieurs interrogations, telles que la valeur de la signature et les échanges ville/hôpital ainsi que le cycle de vie de l’archive (naissance/vie/mort).

Le premier volet de la présente étude est consacré à la question de la valeur de la signature attachée aux pièces du dossier médical dans ses deux états, c’est-à-dire en dématérialisation duplicative et en dématérialisation native. Le second volet traitera des échanges informatisés ville/hôpital et des difficultés de l’archivage.

La fonction de la signature : identification et authentification

Parce que les documents produits ou reçus par l’administration, quel que soit leur support, permettent de prouver ses droits et ses obligations, notamment en cas de contentieux, la signature revêt une importance capitale dans la mesure où elle représente à la fois la personne (identification) et son consentement aux obligations découlant de l’acte juridique signé (authentification). Ajoutons qu’elle répond également à une exigence légale et réglementaire.

La signature scannée : quelle valeur au regard du droit de la preuve ?

S’agissant de la valeur juridique de la signature numérisée, il importe de distinguer le système de preuve libre (c’est à dire par tous moyens : c’est le cas des procédures commerciales, sociales, administratives et pénales) du système de preuve légale (c’est-à-dire des modes de preuve imposés par la loi : c’est le cas de la procédure civile), d’une part, et le fait juridique (un événement, par exemple une infection nosocomiale) de l’acte juridique (une décision formalisée, par exemple une demande de soins sans consentement sur décision du représentant de l’État), d’autre part.

Si le juge est libre d’apprécier la qualité des preuves qui sont produites devant lui, il s’appuie autant que possible sur les textes existants pour étayer son appréciation et notamment sur les articles 1316 et suivants du code civil, fondateurs dans le domaine de l’authenticité de l’écrit numérique.

En cas de débat contentieux sur des copies numériques de ces documents, il existe un risque que le juge ne s’appuie sur l’article 1316-4 du code civil pour apprécier la recevabilité de la preuve : si le document a été signé manuscritement avant d’être dématérialisé, sans qu’une signature électronique vienne confirmer son authenticité après numérisation, le juge pourrait estimer que les conditions de validité du document ne sont pas remplies et le rejeter comme preuve[1]. Dans le contentieux administratif des actes juridiques, l’utilisation d’une signature préalablement scannée sur des documents ne relevant pas de la compétence de l’auteur de l’acte pourrait être condamnée en raison de l’absence de délégation de signature écrite, laquelle doit nommément désigner la personne délégataire et l’objet précis de la délégation.

La signature électronique : un complexe normatif exigeant

Pour le secteur privé, la typologie, issue du décret n° 2001- 272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique, distingue la signature électronique simple (SE), la signature électronique sécurisée (SES) et la signature électronique qualifiée (SEQ) ou présumée fiable. Pour le secteur public, l’ordonnance n° 2005-1516 du 8 décembre 2005 instaure la faculté pour les actes des autorités administratives d’être revêtus de la signature électronique, laquelle devra être conforme aux préconisations du Référentiel général de sécurité (RGS).

Le composant central dans cet instrument sécuritaire est le « certificat électronique », un petit fichier électronique émis par un prestataire technique appelé « certificateur » selon un processus strict et précis. Le certificat embarque la « clé cryptographique publique » du porteur identifié du certificat. La clé publique sert à vérifier la signature électronique générée par le signataire (alias le porteur de certificat) au moyen d’une « clé cryptographique privée » qu’il aura gardée précautionneusement par-devers lui.

Pour les prescriptions numériques, il convient de mettre en place, au moins, une SES au sens du code civil ou bien une signature de niveau ** ou ***, selon les spécifications techniques du RGS. Pour le recueil du consentement du patient, une signature numérique (signature tracée à la main avec un stylet sur une tablette où l’on relève ses caractéristiques propres : vitesse, pression, angle, etc.) est envisageable.

« Notre établissement est engagé dans un important projet d’informatisation du coeur de métier avec en ligne de mire la dématérialisation totale du dossier patient. Les questions de signature des documents numérisés et de gestion du cycle de vie des informations – papier et numériques – (archivage, valeur juridique des documents, etc.) en sont le corollaire. Nous avons jugé qu’une analyse juridique s’imposait pour ces questions complexes. » –  Cédric Cartau, RSSI et CIL du CHU de Nantes

 

 


L’auteur

Me Omar YAHIA
SELARL YAHIA Avocats
Barreau de Paris

[1] Conseil d’État, 17 juillet 2013, n° 351931 : « […] pour regarder comme constitutif d’une faute le fait que les comptes rendus d’analyse étaient revêtus d’une simple signature scannée des biologistes qui les avaient établis, la chambre de discipline s’est fondée sur l’absence d’un procédé technique fiable garantissant l’authenticité de cette signature […] » (les comptes rendus d’analyse de laboratoire doivent être signés conformément à l’article R. 6211-21 du code de la santé publique).

Share This