Données médicales et dossiers patients comme actifs informationnels : la gouvernance de l’information dans les hôpitaux universitaires suisses

Résumé

Cet article, basé sur un travail de master en sciences de l’information, s’intéresse à la gouvernance de l’information (GI) dans les hôpitaux universitaires suisses (HUS), plus spécifiquement en ce qui concerne les données médicales. La GI est l’ensemble de rôles, règles et opérations qui permettent à une institution de maîtriser ses documents et données pour en tirer de la valeur, en fonction de sa stratégie et dans le respect du cadre réglementaire.

Les données médicales, liées à des dossiers patients, sont particulièrement sensibles et doivent être protégées. En même temps, il y a de nombreuses utilisations et réutilisations de ces données, dans le cadre clinique, pour la facturation, l’évaluation de la qualité, la surveillance sanitaire ou encore pour des projets de recherche. Il s’agit en fait d’actifs informationnels, c’est-à-dire d’informations ayant de la valeur pour les institutions.

Une revue de la littérature a été effectuée sur la GI et ses composantes, sur le monde hospitalier suisse en général et les HUS en particulier, sur l’évolution et les formes du dossier patient et sur les législations cantonales en lien avec notre sujet. De plus, cinq entretiens semi-dirigés ont été menés avec des représentants de chacun des HUS sur leurs pratiques informationnelles.

La synthèse des résultats permet d’affirmer que la valeur des données médicales et dossiers patients est reconnue par les institutions. Tous les HUS ont mis en place un grand nombre des com­posantes d’une GI, allant de la cybersécurité à l’archivage. Ils accordent beaucoup d’importance à la formation et la sensibilisation de leurs collaborateurs, en matière de protection des données notamment, et connaissent parfaitement le cadre réglementaire. En revanche, il n’y a pas de politique institutionnelle explicitement dédiée à la GI.

En conclusion, nous proposons un schéma général des flux des données médicales et de leurs diverses réutilisations, avec les dimensions transversales à traiter (enjeux éthiques, juridiques, économiques, etc.) et les fonctions et compétences nécessaires à la GI.

Zusammenfassung

Dieser Artikel basiert auf einer Masterarbeit in Informationswissenschaften und behandelt die Information governance (IG) von Gesundheitsdaten in den Schweizer Universitätsspitälern (HUS). IG ist die Gesamtheit der Rollen, Regeln und Tätigkeiten, die dafür sorgen, dass Dokumente und Daten einer Institution auf kontrollierte Weise und strategiegemäss verwaltet werden können, um damit Wert zu generieren und Compliance-Vorgaben zu respektieren.

Gesundheitsdaten gehören zu Patientendossiers und sind besonders schützenswert. Gleichzeitig werden sie auf vielfältige Art und Weise genutzt: für die klinische Praxis, die Fakturierung, die Qualitätskontrolle, Monitoring-Programme oder zu Forschungszwecken. Es handelt sich um Information assets, also Informationen, die für die Institution wertvoll sind.

Eine Literaturrecherche wurde durchgeführt zur IG und ihren Bestandteilen, zur schweizerischen Spitallandschaft im Allgemeinen und den HUS im Besonderen, zur Geschichte und den verschiedenen Formen des Patientendossiers, und zu den kantonalen Gesetzen, die mit unserem Thema zusammenhängen. Ausserdem wurden in fünf Gesprächen Vertreterinnen und Vertreter der HUS zu ihren Informationspraktiken interviewt.

Die Ergebnisse bekräftigen, dass die Institutionen den Wert ihrer Gesundheitsdaten und Patientendossiers anerkennen. Alle HUS setzen diverse Komponenten der IG ein, von der Cybersecurity bis zur Archivierung. Sie messen der Ausbildung und Sensibilisierung ihrer Mitarbeitenden, insbesondere zum Thema Datenschutz, grosse Bedeutung bei und kennen die gesetzlichen und regulatorischen Rahmenbedingungen. Es gibt jedoch keine spezifische institutionelle Information governance Policy.

Abschliessend schlagen wir ein allgemeines Schema vor mit den Flüssen und den verschiedenen Verwendungszwecken der Gesundheitsdaten. Das Schema zeigt ebenfalls die interdisziplinären Herausforderungen (ethisch, juristisch, ökonomisch usw.) und die für die IG notwendigen Kompetenzen und Querschnittsfunktionen.

Abstract

This article is based on a master thesis in information science and takes a look at the information governance (IG) in Swiss university hospitals (HUS) applied to health data. IG means the roles, rules and operations that allow an institution to manage and master its data and documents, according to its strategy and compliance needs.

Medical data, linked to a patient’s health record, is very sensitive and must be protected. At the same time, it is used and re-used in many ways: clinical practice, invoicing, quality control, health watch programs, research projects, etc. Health data is in fact an information asset, i.e. information that is valuable for the institution.

A literature review has been made about IG and its components; about hospitals in Switzerland, especially the HUS; about the evolution and various forms of health records; and about the cantonal laws regarding our subject. In addition, five interviews with representatives of the HUS about the information practices at their hospital have taken place.

The results show that the institutions acknowledge the value of health data and patient records. All HUS have deployed numerous components of IG, from cyber security to archiving. They attach importance to training and awareness of employees, especially about data protection, and know compliance rules and laws. However, there is no explicit institutional IG policy.

In conclusion, we suggest a general schema of the workflows and the various reuses of medical data. It also shows the transverse dimensions (ethical, legal, economic, etc. challenges) of IG and the competencies and functions that are necessary to make it work.