Dans son avant-projet de loi-cadre, le ministre Vandenbroucke nous annonce que l’obligation d’attester ou de facturer électroniquement les prestations médicales aux organismes assureurs prendra effet au plus tard le 1er janvier 2030 pour tous les dispensateurs de soins.
Mais la directive européenne (UE) 2018/958 exige que toute mesure réglementant une profession soit :
- nécessaire,
- la moins restrictive possible,
- proportionnée, et
- qu’aucune alternative moins intrusive ne soit envisageable.
Or, de nombreuses dispositions du projet de loi ne répondent pas à ces critères, dont notamment, les modalités que le ministre voudrait imposer aux prestataires de soins pour attester.
En effet, en ce qui concerne ces modalités, le ministre Vandenbroucke veut, pour ce faire, obliger les praticiens à utiliser des “logiciels-métiers agréés par l’INAMI”, en d’autres termes des logiciels commerciaux de sociétés privées. Au regard de la première condition, il n’est absolument pas nécessaire de devoir utiliser un logiciel-métier pour attester: tout comme pour les prescriptions réalisées sur la plateforme web PARIS, les attestations pourraient être réalisées sur une plateforme web ad hoc. Au regard de la Directive (UE) 2018/958, la première condition n’est donc pas remplie.
Au regard de la seconde condition, vouloir imposer aux praticiens des logiciels commerciaux agréés par l’INAMI ne constitue pas du tout la mesure la moins restrictive, puisqu’elle est au contraire extrêmement restrictive : elle sélectionne certains logiciels, en l’occurrence tous fonctionnant uniquement sous le système d’exploitation Windows. De quel droit imposer à toute la profession médicale l’OS de Microsoft, ce géant américain qui promeut une informatique fermée et payante, alors que nous pourrions très bien utiliser un logiciel libre et gratuit tel que le système d’exploitation Linux par exemple ? Tout comme la première condition, la seconde n’est donc pas non plus remplie : il est bel et bien possible de décréter une mesure moins restrictive.
La troisième condition est la proportionnalité : alors qu’il serait tout à fait possible d’attester sur une plateforme web gratuitement, à l’image des prescriptions réalisées sur PARIS, il est tout à fait inadmissible de vouloir imposer aux praticiens pour attester, l’abonnement, le cas échéant non souhaité, à un “logiciel métier”. A fortiori si ce logiciel métier n’est capable que de fonctionner sous Windows, qui nous impose l’achat d’un nouvel ordinateur pour passer de sa version 10 à sa version 11. Devoir payer des milliers d’euros par an pour un abonnement à un “logiciel métier”, et payer à nouveau un nouvel ordinateur à chaque passage d’une version de Windows à une autre, alors qu’un système d’exploitation comme Linux ne crée pas du tout ces exigences, voilà qui est totalement disproportionné comme mesure. La troisième condition n’est donc pas non plus respectée.
En outre, ce sont autant de praticiens dont les données personnelles (sans parler de celles de leurs patient(e)s… ) seront entre les mains de cet empire. Depuis Windows 10, Microsoft ne cesse de mettre sous pression les CNIL (Commission nationale de l’informatique et des libertés) de nombreux pays : début 2017, Le Monde publiait un article selon lequel “Les CNIL européennes toujours “inquiètes”… de la collecte et de l’analyse des données des utilisateurs de Windows 10“. Alors qu’elles avaient déjà mis la société en demeure “de cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement“, en août 2019, Le Monde alerte à nouveau sur de nouvelles inquiétudes remontées par l’Autoriteit Persoonsgegeven, l’équivalent néerlandais de la CNIL, parlant de “nouvelles collectes de données potentiellement illégales“.
C’est entre autres la raison pour laquelle aujourd’hui, 400 millions d’utilisateurs ont déserté Windows en trois ans pour Linux.
Les mises à jour forcées, les interruptions imposées, les exigences matérielles de plus en plus lourdes, la complexité croissante, les collectes de données excessives, les publicités invasives, tout cela a fini par lasser. Ces utilisateurs, autrefois captifs, ont repris le pouvoir et leur souveraineté numérique. L’arrivée de Windows 11 a été le point de bascule : obligation de posséder une puce TPM 2.0, impossibilité d’installer sans compte Microsoft, disparition du choix, sentiment d’être pris au piège. Beaucoup ont jeté l’éponge et ont trouvé une alternative portée par une communauté passionnée qui réclame de la diversité avec ses différentes déclinaisons de cet OS, un logiciel libre faut-il le rappeler. La souveraineté numérique n’est-elle pas un enjeu stratégique pour l’Europe ?
Enfin, en voulant contraindre les praticiens à utiliser ces “logiciels-métier” pour attester, le ministre oblige les praticiens à connecter les ordinateurs sur lesquels tournent ces logiciels-métier à internet, rendant ainsi toutes leurs données médicales vulnérables aux hackers. Étant donné qu’il n’est nullement possible de protéger ses données à 100% sur un objet connecté, cela revient à condamner le secret médical, obligation légale en Belgique, et l’un des piliers de la médecine libérale.
Or il existe une alternative moins intrusive tout à fait envisageable : permettre aux praticiens d’attester sur un autre ordinateur que celui sur lequel tourne leur éventuel “logiciel métier”, un ordinateur connecté celui-là, en mettant à leur disposition une plateforme pour les attestations, semblable à PARIS pour les prescriptions. La quatrième condition n’est donc pas remplie puisqu’il existe bel et bien une alternative moins intrusive.
La mesure envisagée est donc prise en défaut sur les quatre conditions exigées par la directive (UE) 2018/958. Il y a vraiment de quoi se demander s’il n’y a pas de la corruption politique là-dessous, quand on voit les millions d’euros, engrangés chaque année par ces sociétés informatiques sur le dos des praticiens qui ont pieds et poings liés, juste pour une mise à jour de leurs “logiciels métiers”.
En conclusion, que l’on aborde la question sous l’angle de la protection des données personnelles, en ce compris la protection des données sensibles dont les médicales, ou sous l’angle de la souveraineté numérique en Europe : en sachant que tout outil numérique connecté à internet présente un risque pour les données qui s’y trouvent, afin de les protéger et de respecter le secret médical, les ordinateurs des médecins et dentistes sur lesquels se trouvent leur “logiciel métier”, ne devraient donc plus être connectés à internet, et leurs attestations devraient être produites avec un autre ordinateur, connecté celui-là, directement sur une plateforme ad hoc fournie par l’INAMI. Et ces ordinateurs connectés ne devraient héberger comme données médicales que des numéros de code, et ne tourner de préférence que sous un OS tel que Linux.
À quand cette prise de conscience par l’ensemble des praticiens et de leurs organisations professionnelles?
Pierre-Yves Marié,
Dentiste généraliste
Article inspiré par Laurane Raimondo, La protection des données personnelles, Ellipses Éditions, 2023