Le Ségur du numérique en Santé impulse et favorise la transformation numérique du secteur médico-social afin d’améliorer la qualité des systèmes d’information dans les différents établissements et services sociaux et médico-sociaux (ESMS). Le dossier informatisé de l’usager (DUI) est un logiciel dédié aux services et aux établissements médico-sociaux. Il centralise toutes les informations administratives, socio-éducatives, médicales et paramédicales de l’usager.
Le DUI permet une meilleure coordination et collaboration des différents acteurs impliqués et regroupe l’ensemble des actions mises en œuvre portant sur l’accompagnement et le parcours de soin de chaque usager. Il offre ainsi une meilleure gestion des informations entre les professionnels et les personnes accompagnées, permet d’impliquer davantage l’usager dans son projet de vie et de libérer du temps aux différents professionnels afin d’optimiser la qualité de service et de prise en charge.
Inscrit dans l’action 21 de la Feuille de route du numérique en santé, le déploiement du DUI est imposé pour les ESMS afin de moderniser le parcours en santé des personnes vulnérables. La mise en œuvre du DUI repose sur diverses bonnes pratiques.
La loi du 2 janvier 2002 introduit l’obligation et la mise en place pour les ESMS d’un dossier Unique de l’Usager. Il regroupe en un seul support l’ensemble des éléments concernant la personne accompagnée. La DGPA préconise également l’installation et la constitution du dossier informatisé de l’usager. Celui-ci répond à trois principaux objectifs :
Divers textes réglementaires existent en fonction des ESMS, cependant la loi 2022 impose la constitution du dossier unique informatisé. Celui-ci doit regrouper l’ensemble des dossiers physiques qui existaient auparavant et rester accessible pour l’usager.
Celui-ci contient divers éléments :
Le service ou l’établissement médico-social détermine les professionnels en droit d’accéder au dossier informatisé. Le logiciel DUI doit répondre aux exigences du RGPD. Chaque professionnel doit disposer d’un accès personnalisé avec un identifiant et un mot de passe uniques. D’autre part, comme l’impose la réglementation, les données du dossier informatisé de l’usager doivent être sécurisées et gardées dans un temps défini.
En outre l’accès au dossier informatisé est régi par 2 grandes lois dans le secteur médico-social :
Le dossier de l’usager informatisé doit garantir une utilisation fiable des données et de leur traitement tout en respectant les conditions de la Commission nationale de l’Informatique des Libertés (CNIL) et du Règlement général sur la Protection des Données (RGPD).
Le dossier étant susceptible d’être lu par l’usager, les professionnels doivent disposer de bonnes qualités rédactionnelles (clarté, lisibilité, neutralité) et œuvrer pour une bonne traçabilité de dossier afin de faciliter l’accessibilité et la compréhension du dossier (archivage, classement, numérotation…).
Le dossier informatisé de l’usager contient des informations personnelles, voire intimes. Dans ce cas, le secret professionnel est de rigueur. Les professionnels amenés à consulter le dossier informatisé de l’usager doivent respecter une certaine discrétion.
Toutefois, nombreuses situations nécessitent le partage d’informations entre certains professionnels participant au projet individualisé de la personne. Dans ce cas, les informations dites confidentielles doivent rester centrées sur les connaissances stratégiques et spécifiques à l’accompagnement de la personne et dans le respect de l’usager.
Les éléments sur l’état de santé de l’usager sont considérés comme des données à caractères particuliers et sensibles et s’appliquent donc à différentes législations (loi informatique et liberté, dispositions sur le secret, dispositions sur l’hébergement de données informatiques…) en fonction de la qualification des données.
Les bonnes pratiques du DUI imposent que le droit à la confidentialité soit garanti à toute personne prise en charge par un professionnel, une structure ou un service médico-social afin d’empêcher la divulgation de données ou d’informations qui pourraient permettre d’identifier l’usager. La confidentialité des informations est encadrée par l’art. L.311-3 du Code de l’action sociale et des familles.
Inscrit dans la loi informatique et liberté et réglementé par le RGPD, le consentement de la personne accompagnée est systématiquement requis lorsqu’il est amené à donner des informations la concernant. Cependant, le recueil du consentement doit se faire de manière libre, spécifique, éclairée et univoque.
Ce recueil permet à l’usager : de comprendre comment ses données vont être traitées, d’accepter ou non l’accès à certaines données à caractère personnelles, médicales ou administratives et de changer d’avis librement s’il le souhaite.
L’accès au dossier informatisé de l’usager est strictement réservé à la personne accueillie ou accompagnée ou à son représentant légal. Les professionnels participant au projet personnalisé sont également autorisés à consulter le dossier de l’usager. Cependant l’accessibilité au dossier doit disposer de règles claires définies par l’établissement et assurer une protection des données.
En principe le CNIL recommande que les données collectées et traitées soient conservées sous une durée maximum de 2 ans après le dernier contact émanant de l’usager. Cependant, certaines données peuvent être conservées plus longtemps en archivage intermédiaire lorsque le responsable de traitement à une obligation légale concernant des informations fiscales, comptables ou sociales.
Un usager peut demander à un ESMS qui l’accompagne de supprimer certaines données le concernant pour des raisons personnelles, mais aussi lorsque celles-ci ne sont plus nécessaires dans le cadre d’une réévaluation du projet personnalisé. La personne accompagnée peut également demander à retirer son consentement pour certaines informations données ou s’opposer à leur utilisation. Le droit à l’effacement est une disposition mise en place par le RGPD.