Le Ségur du numérique en Santé impulse et favorise la transformation numérique du secteur médico-social afin d’améliorer la qualité des systèmes d’information dans les différents établissements et services sociaux et médico-sociaux (ESMS). Le dossier informatisé de l’usager (DUI) est un logiciel dédié aux services et aux établissements médico-sociaux. Il centralise toutes les informations administratives, socio-éducatives, médicales et paramédicales de l’usager.
Le DUI permet une meilleure coordination et collaboration des différents acteurs impliqués et regroupe l’ensemble des actions mises en œuvre portant sur l’accompagnement et le parcours de soin de chaque usager. Il offre ainsi une meilleure gestion des informations entre les professionnels et les personnes accompagnées, permet d’impliquer davantage l’usager dans son projet de vie et de libérer du temps aux différents professionnels afin d’optimiser la qualité de service et de prise en charge.
Dossier informatisé de l’Usager (DUI) : les bonnes pratiques
Inscrit dans l’action 21 de la Feuille de route du numérique en santé, le déploiement du DUI est imposé pour les ESMS afin de moderniser le parcours en santé des personnes vulnérables. La mise en œuvre du DUI repose sur diverses bonnes pratiques.
Les normes en vigueur
La loi du 2 janvier 2002 introduit l’obligation et la mise en place pour les ESMS d’un dossier Unique de l’Usager. Il regroupe en un seul support l’ensemble des éléments concernant la personne accompagnée. La DGPA préconise également l’installation et la constitution du dossier informatisé de l’usager. Celui-ci répond à trois principaux objectifs :
- Garantir la continuité des services.
- Favoriser la coordination avec les différents intervenants.
- Instaurer un dispositif de conservation de données.
La constitution du DUI
Divers textes réglementaires existent en fonction des ESMS, cependant la loi 2022 impose la constitution du dossier unique informatisé. Celui-ci doit regrouper l’ensemble des dossiers physiques qui existaient auparavant et rester accessible pour l’usager.
Celui-ci contient divers éléments :
- administratif (instruction de la demande, aides sociales, évaluation des besoins, informations sur les proches de l’usager, contrats, avenants, parcours d’accompagnement, projet personnalisé, mesure de protection, justificatif de revenus…) ;
- éducatifs et pédagogiques (projet d’activité, comptes rendu, évaluations…)
- soins (informations médicales, soins, ordonnances, suivi de prise en charge…) ;
- relations internes et externes (suivi extérieur, transmissions, gestion des rendez-vous, courriers de liaison, lettres de situation…).
L’accès à la plateforme informatique
Le service ou l’établissement médico-social détermine les professionnels en droit d’accéder au dossier informatisé. Le logiciel DUI doit répondre aux exigences du RGPD. Chaque professionnel doit disposer d’un accès personnalisé avec un identifiant et un mot de passe uniques. D’autre part, comme l’impose la réglementation, les données du dossier informatisé de l’usager doivent être sécurisées et gardées dans un temps défini.
En outre l’accès au dossier informatisé est régi par 2 grandes lois dans le secteur médico-social :
- Loi du 17 juillet 1978 instaure un droit d’accès des usagers aux documents administratifs qui les concernent.
- Loi du 2 janvier 2002 dit que « la personne prise en charge par un établissement a un droit d’accès à toute information ou document relatif à sa prise en charge, sauf dispositions législatives contraires ».
La déclaration CNIL
Le dossier de l’usager informatisé doit garantir une utilisation fiable des données et de leur traitement tout en respectant les conditions de la Commission nationale de l’Informatique des Libertés (CNIL) et du Règlement général sur la Protection des Données (RGPD).
Le dossier étant susceptible d’être lu par l’usager, les professionnels doivent disposer de bonnes qualités rédactionnelles (clarté, lisibilité, neutralité) et œuvrer pour une bonne traçabilité de dossier afin de faciliter l’accessibilité et la compréhension du dossier (archivage, classement, numérotation…).
Le secret professionnel
Le dossier informatisé de l’usager contient des informations personnelles, voire intimes. Dans ce cas, le secret professionnel est de rigueur. Les professionnels amenés à consulter le dossier informatisé de l’usager doivent respecter une certaine discrétion.
Toutefois, nombreuses situations nécessitent le partage d’informations entre certains professionnels participant au projet individualisé de la personne. Dans ce cas, les informations dites confidentielles doivent rester centrées sur les connaissances stratégiques et spécifiques à l’accompagnement de la personne et dans le respect de l’usager.
L’accès aux données de santé à caractère personnel
Les éléments sur l’état de santé de l’usager sont considérés comme des données à caractères particuliers et sensibles et s’appliquent donc à différentes législations (loi informatique et liberté, dispositions sur le secret, dispositions sur l’hébergement de données informatiques…) en fonction de la qualification des données.
La confidentialité des informations
Les bonnes pratiques du DUI imposent que le droit à la confidentialité soit garanti à toute personne prise en charge par un professionnel, une structure ou un service médico-social afin d’empêcher la divulgation de données ou d’informations qui pourraient permettre d’identifier l’usager. La confidentialité des informations est encadrée par l’art. L.311-3 du Code de l’action sociale et des familles.
La gestion des consentements
Inscrit dans la loi informatique et liberté et réglementé par le RGPD, le consentement de la personne accompagnée est systématiquement requis lorsqu’il est amené à donner des informations la concernant. Cependant, le recueil du consentement doit se faire de manière libre, spécifique, éclairée et univoque.
Ce recueil permet à l’usager : de comprendre comment ses données vont être traitées, d’accepter ou non l’accès à certaines données à caractère personnelles, médicales ou administratives et de changer d’avis librement s’il le souhaite.
L’accessibilité du dossier à la personne et à la famille ou aux partenaires extérieurs
L’accès au dossier informatisé de l’usager est strictement réservé à la personne accueillie ou accompagnée ou à son représentant légal. Les professionnels participant au projet personnalisé sont également autorisés à consulter le dossier de l’usager. Cependant l’accessibilité au dossier doit disposer de règles claires définies par l’établissement et assurer une protection des données.
Les délais de conservation des données
En principe le CNIL recommande que les données collectées et traitées soient conservées sous une durée maximum de 2 ans après le dernier contact émanant de l’usager. Cependant, certaines données peuvent être conservées plus longtemps en archivage intermédiaire lorsque le responsable de traitement à une obligation légale concernant des informations fiscales, comptables ou sociales.
Le droit à l’oubli
Un usager peut demander à un ESMS qui l’accompagne de supprimer certaines données le concernant pour des raisons personnelles, mais aussi lorsque celles-ci ne sont plus nécessaires dans le cadre d’une réévaluation du projet personnalisé. La personne accompagnée peut également demander à retirer son consentement pour certaines informations données ou s’opposer à leur utilisation. Le droit à l’effacement est une disposition mise en place par le RGPD.