E santé, étude de la politique informationnelle et communicationnelle du public et du privé dans le cadre et l'enjeu des informations médicales personnalisées / The Patient’s Medical Record (DMP) : the public policy and the double focus of communication and information

Dufour Coppolani, Danielle

16 June 2016

Le dossier médical personnel, DMP, appartient aux données médicales informatisées. La thèse consiste à observer la politique de communication et d’information des acteurs publics et des acteurs privés de santé dans le dispositif de mise en œuvre du dossier médical personnel, désormais partagé (DMP) et de ses enjeux. Le périmètre est circonscrit à la médecine de ville, généraliste et spécialiste, ses usages et le comportement de l’ensemble des acteurs, incluant le patient, face à cet outil mis en place par la politique publique de santé dans le cadre de la régulation et de la rationalisation de la santé. La réflexion pose dans un premier temps les piliers de la réflexion, délimitant le système concerné, complexe et les concepts primaires. Les acteurs et les relations qu’ils entretiennent sont observés dans le cadre de leur collaboration spécifique sur le dossier médical personnel. La politique publique est observée et étudiée sous l’axe conjoint de la communication et de l’information dans un deuxième temps, suivie par l’analyse du discours généré par ce dispositif de santé. Un point important de la thèse se pose sur les données captées, leur hébergement, la dématérialisation, leur sécurité, leur archivage et leur traçage et traçabilité sans oublier la personnalisation de la médecine et le changement de rapport entre soignant et patient. Ce projet structurant du système de santé français a des conséquences sur les systèmes d’informations et le système d’information de santé, et la conduite du changement se répercute vers un changement de modèle économique lié à l’économie des réseaux / The Patient’s Medical Record (DMP) belongs to the medical electronic data. The thesis consists in observing the communication and information policy developed by the public and private actors of health in the implementation mechanism of the DMP, which is now shared, and of its challenges. The scope is restricted to urban medicine, general practitioners or specialists, the uses and behavior of the whole group of the people concerned, including the patient, in relation to the instrument set up within the context of health regulation and rationalization. As a first step, in order to lay the foundations of our reflexion, we delineate the relevant system (a complex one), and the key concepts. The actors and their relationships are observed as part of their specific collaboration in the DMP. As a second step, the public policy is observed and studied through the double focus of communication and information; then the language generated by the DMP is analyzed. An important point of the thesis lies in the collected data: hosting, dematerialization, safety, archiving, trackage and traceability, including the customizing of medicine and the fact that the relationship between the patient and the caregiver is changing. All this is studied throughout the leading theme of communication and the relevant sectors affected by e-health and more specifically by the DMP. This French development project of the care system has consequences upon the information systems and the health information system. Moreover, the change management has repercussions on a changing economic model, which is linked with the network economy.

Dossier médical

Dossier médical personnel

Dossier médical partagé

Système d’information

Système de santé

Acteurs de la Santé

Analyse de l’information

Communication publique

Communication politique-

Patient record

Personal medical record

Shared medical record

Information system

Health system

Health actors

Information analysis

Public communication

Communication policy

MODÈLES ET POLITIQUES DE SECURITE POUR LES DOMAINES DE LA SANTE ET DES AFFAIRES SOCIALES

Abou El Kalam, Anas

04 December 2003

Ce mémoire propose une démarche pour définir des politiques de sécurité adaptées aux systèmes d'informations et de communication en santé et social (SICSS). Ces systèmes couvrent l'ensemble des besoins généralement trouvés dans les autres domaines : interopérabilité des systèmes, complexité des organisations, sensibilité des informations et diversité des exigences de sécurité (confidentialité, intégrité, disponibilité et auditabilité).<br />Le but de la méthode présentée est de réaliser un bon compromis entre le respect du principe du moindre privilège et la flexibilité du contrôle d'accès. La première étape consiste à décrire le système, identifier les informations à protéger et caractériser les menaces. La politique de sécurité vient ensuite spécifier comment contrer ces menaces, en exprimant d'une part, un ensemble de propriétés de sécurité qui doivent être satisfaites, et d'autre part, un ensemble de règles permettant de modifier l'état de protection du système. Les politiques de sécurité que nous proposons ont l'originalité de tenir compte du contexte et de l'interopérabilité, et d'être suffisamment souples pour prendre en compte toute amélioration, changement ou mise à jour dans le système.<br />Par ailleurs, un nouveau modèle de contrôle d'accès est ici présenté : le modèle Or-BAC (pour Organization-Based Access Control). Ce modèle permet de prendre en compte des informations de contexte dans l'expression des règles, afin de spécifier un contrôle d'accès fin et adapté. Il est aussi un moyen de spécifier, dans un cadre homogène, plusieurs politiques de sécurité pour des organisations différentes devant coopérer. Or-BAC n'est pas restreint aux permissions, mais permet également de définir des interdictions, des obligations et des recommandations. À cet égard, Or-BAC est capable de spécifier des politiques de sécurité pour les SICSS, comme il peut être appliqué à une gamme très large d'applications complexes, interopérables et distribuées. <br />Or-BAC est d'abord représenté par des diagrammes UML, puis dans un nouveau langage logique fondé sur la logique déontique. Il est par ailleurs intégré dans une modélisation UML d'une démarche sécuritaire globale spécifiant les aspects statiques et dynamiques des phases d'authentification et d'autorisation.<br />Enfin, un prototype a été développé pour illustrer l'application de la politique et du modèle de sécurité dans le cas d'un centre dentaire.

[INFO:INFO_OH] Computer Science/Other

[INFO:INFO_OH] Informatique/Autre

politiques et modèles de sécurité

UML

anonymisation

dossier médical partagé

téléservices de Net-entreprises