La santé numérique en Belgique…

Modifié le par tierce dans la catégorie articles

Introduction·

Une nouvelle maison médicale souhaite mettre en place une infrastructure numérique se reposant sur des logiciels libres1 mais pour y faire fonctionner le logiciel Medispring qui est un logiciel privateur2.

En 2017 Pricare3 était encore le logiciel utilisé par les maisons médicales depuis les années nonantes. Pricare aurait pu devenir un logiciel libre4 mais c'est vers le logiciel propriétaire Medispring5 que la fédération s'est tournée.

Méthode·

Ce document n'est pas une évaluation approfondie et détaillée des conditions générales d'utilisation, ni des déclarations de confidentialité, ni des licences de propriété intellectuelle, ni des codes sources disponible publiquement ou non, ni des aspects techniques, ni des modèles économiques concernant les logiciels, les services Internet et les organisations dont il est fait mention.

Ce document en est un survol sur base d'informations publiquement disponibles.

En partant des sites web et des noms de domaines, il est possible de savoir où (et donc par qui) sont hébergés les différents services Internet et quels sont éventuellement les acteurs qu'il est possible de révéler.

La méthode consiste à ouvrir un site Internet, une plateforme web ou une application en ligne avec un navigateur pour y observer le nom de domaine et les appels vers des domaines externes à l'aide de l'extension uMatrix.

Pour obtenir des informations concernant les addresse IP et les fournisseurs d'hébergement (sites Internet, courrier électronique, applications en ligne), nous utiliseront les commandes host et whois dans un émulateur de terminal6.

Si cela ne suffit pas pour faire apparaître une information pertinente, d'autres outils en ligne tels que BGP.tools7 sont disponibles.

Notions·

domaine

Un nom de domaine est un identifiant de domaine sur Internet. Un nom de domaine peut servir à retrouver un simple site web mais aussi à regrouper un grand nombre de services, de machines et d'utilisateur·ice·s. Par exemple belgium.be, wikipedia.fr, microsoft.com, fsf.org etc. Lorsqu'une personne ou une organisation (association, entreprise, multinationnale et même un État) souhaite apparaître sur Internet, cela commence par l'aquisition d'un nom de domaine auprès d'un bureau d'enregistrement.

hébergement

Lorsqu'une personne ou une organisation souhaite mettre en place des services associés à un domaine dont elle est propriétaire, il faut que des machines hébergent ces services (site web, adresses email, applications, forum, …). Cet hébergement se fait de plus en plus auprès d'entreprises spécialisée qui mettent à disposition des machines physiques ou virtuelles ou des espaces de stockage et/ou de calculs dans leur centres de données. Il est possible d'héberger des services au sein même d'un domicile ou des bureaux d'une organisation mais cela requiert de prendre en compte le coût des machines, de l'électricité, des accès à Internet, des logiciels et des équipes techniques qui devront orchestrer le bon fonctionnement de l'ensemble.

appel externe

Dans le cadre de la navigation sur Internet, lorsqu'un navigateur affiche un page web, cette dernière peut être constituée d'éléments issus du domaine visité mais également de un ou plusieurs autres domaines qui ne sont pas celui de la page visitée. Une extension (plugin) du navigateur Firefox telle que uMatrix8 permet d'afficher les appels externes au domaine d'une page web. Un appel externe informe, en plus de l'hébergeur de la page demandée, le ou les hébergeur(s) des ressources concernées (image, police de caractère, javascript, etc) à chaque visite.

La partie gauche montre le site fsfe.org avec l'extension uMatrix qui affiche que la page ne fait aucun appel externe. La partie droite montre le site ehealth.fgov.be avec l'extension uMatrix qui affiche en rose les appels externes au domaine de la page visitée, à savoir ehealthplatform.info et flexmail.eu

Dans l'exemple ci-dessus le navigateur d'une personne consultant le site internet de fsfe.org communique uniquement avec le domaine visité. Par contre celui qui visite www.ehealth.fgov.be communique également avec ehealthplatform.info et flexmail.eu.

Le choix de fsfe.org et www.ehealth.fgov.be se repose sur une association qui fait la promotion d'une informatique plus éthique (et donc leur site web se doit d'être plus regardant en ce qui concerne les appels externes) et celui d'un service fédéral belge à propos de la santé.

Outils utilisés·

Le navigateur Firefox, pour afficher les sites intrenet des différents domaines visités.

L'extension uMatrix, une extension du navigateur Firefox qui permet d'afficher les appels externes au domaine d'une page web visitée.

La commande host, utilisée dans un interpréteur de commande6 permet d'obtenir des informations publiques concernant un nom de domaine tel que les adresses IP hébergeant une application ou un site Internet et les adresses des serveurs de courrier électronique si le nom de domaine utilise du courrier.

Exemple (sans les résultats pour ne pas nuire à la lisibilité de ce document):

$ host gnuragist.es
$ host 80.67.181.142

La commande whois, quand les informations obtenues par la commande host ne sont pas suffisamment explicite concernant le nom d'un fournisseur d'hébergement pour un service associé à un nom de domaine, la commande whois peut-être plus verbeuse.

Exemple (sans les résultats pour ne pas nuire à la lisibilité de ce document):

$ whois belgium.be
$ whois 193.191.245.121

Fédération des Maisons Médicales·

Pour ne pas critiquer que les fournisseurs, critiquons aussi le demandeur.

Capture d'écran affichant la page d'accueil de la Fédération des maisons médicales, sur le point «Nos Combats». En haut à droite, s'étallant sur toute la hauteur de la partie visible de la page, l'extention uMatrix affiche une longue liste d'appels externe au domaine visité, tels que cloudflare, fontawesome, mailjet, google, typekit et j'en passe. Des appels de contenus tels que des images, du css, des cookies et des javascripts..

Hébergements·

host www.maisonmedicale.org
www.maisonmedicale.org is an alias for maisonmedicale.org.
maisonmedicale.org has address 35.205.53.94
maisonmedicale.org mail is handled by 0 maisonmedicale-org.mail.protection.outlook.com.

Les mails sont chez Microsoft®, le site je ne sais pas encore mais il est hébergé sur l'adresse 35.205.53.94.

host 35.205.53.94
94.53.205.35.in-addr.arpa domain name pointer 94.53.205.35.bc.googleusercontent.com.

Le site est hébergé chez Google®.

Medispring (medispring.be).·

Medispring propose un logiciel de gestion de dossier médical informatisé.

Notre logiciel est pensé et créé par des soignants, en coopérative, avec l’objectif d’assurer leur indépendance informatique face aux grandes firmes logicielles.

Sur la page d'accueil de Medispring9, à propos de « Notre Mission ».

Capture d'écran montrant la page d'accueil du site web de Medispring avec la partie Notre Missiom visible.

La page d'acceuil mentionnée ci-dessus n'affiche rien de particulier concernant les ressources auxquelles elle fait appel.

Appels externes·

La même page affichée avec l'extension uMatrix montre les appels externes de la page.

Capture d'écran montrant la page d'accueil du site web de Medispring avec l'extension uMatrix affichant les appels externes au domaine de medispring.be

Dans la capture d'écran ci-dessus apparaîssent les appels externes vers fonts.googleapis.com et youtube.com.

Hébergement·

La commande host nous fournit des informations publiquement disponibles pour le nom de domaine medispring.be.

$ host medispring.be
medispring.be has address 185.199.111.153
medispring.be has address 185.199.108.153
medispring.be has address 185.199.109.153
medispring.be has address 185.199.110.153
medispring.be mail is handled by 5 alt2.aspmx.l.google.com.
medispring.be mail is handled by 1 aspmx.l.google.com.
medispring.be mail is handled by 10 alt3.aspmx.l.google.com.
medispring.be mail is handled by 10 alt4.aspmx.l.google.com.
medispring.be mail is handled by 5 alt1.aspmx.l.google.com.

Les serveurs de courriels pour le domaine de medispring.be sont ceux de Google®.

Concernant le site internet, la commande host nous retourne plusieurs adresse IP. En utilisant encore la commande host avec chacune des 4 adresses IP obtenues en amont, nous en sauront peut-être plus sur le fournisseur d'hébergement.

$ host 185.199.111.153
153.111.199.185.in-addr.arpa domain name pointer cdn-185-199-111-153.github.com.

$ host 185.199.108.153
153.108.199.185.in-addr.arpa domain name pointer cdn-185-199-108-153.github.com.

$ host 185.199.109.153
153.109.199.185.in-addr.arpa domain name pointer cdn-185-199-109-153.github.com.

$ host 185.199.110.153
153.110.199.185.in-addr.arpa domain name pointer cdn-185-199-110-153.github.com.

Le site Internet de Medispring est hébergé par GitHub®, une entreprise qui appartient Microsoft® depuis juin 201810.

Medispring gratuit (free.medispring.be)·

Il est fait mention d'une version gratuite sur la page d'accueil du site Internet de Medispring.

FreeMedispring : l'outil de prescription et de facturation en ligne totalement gratuit

Sur la page dédiée à la version gratuite11 de Medispring.

Pas besoin d'outil particulier, il est clairement écrit sur la page de connexion de free.medispring.be le message suivant : « Nous vous recommandons fortement l'utilisation de Google Chrome en mode classique (et non privé) afin d'optimiser l'expérience utilisateur ».

Soulignons de plus le (et non privé), voulant dire qu'il est déconseillé par Medispring d'utiliser une fenêtre ou un onglet de navigation privée12.

Appels externes·

Sur la capture d'écran ci-dessous apparaissent les appels externes vers icure.cloud (voir plus loin dans ce document).

Capture d'écran de la page de free.medisrping.be avec l'extension uMatrix qui affiche les appels externes vers icure.cloud.

Autre capture d'écran affichant le captcha13 de Google.

Capture d'écran affichant la page de connexion de la version gratuite de Medispring. On y voit les champs nom, prénom, email et n°inami, de même que la case à cocher des conditions d'utilisation et le bouton suivant. En bas à droite de la page se trouve un badge qui dit « protégé par reCAPTCHA ». Et sous la page, l'outil de développement du navigateur Firefox affichant des cookies de free.medispring.be et de www.google.com et également le stockage l'ocal.

Hébergement·

C'est encore la commande host qui est utilisée pour le domaine free.medispring.be.

$ host free.medispring.be
free.medispring.be has address 76.76.21.241
free.medispring.be has address 76.76.21.61

En utilisant encore la commande host avec chacune des 2 adresses IP obtenues en amont, nous en sauront peut-être plus sur le fournisseur d'hébergement.

$ host 76.76.21.241
Host 241.21.76.76.in-addr.arpa. not found: 3(NXDOMAIN)

$ host 76.76.21.61
Host 61.21.76.76.in-addr.arpa. not found: 3(NXDOMAIN)

Malheureusement pas mais la commande whois nous renseignera mieux sur l'organisation qui héberge le service du domaine free.medispring.be.

$ whois 76.76.21.241
…
OrgName:        Vercel, Inc
OrgId:          ZEITI
Address:        340 S LEMON AVE #4133
City:           Walnut
StateProv:      CA
PostalCode:     91789
Country:        US
RegDate:        2020-03-26
Updated:        2024-07-09
Comment:        https://vercel.com
…

Vercel Inc. est une entreprise installée en Californie et d'après leur site web14, elle fournit des services d'hébergement et de développement d'applications en ligne.

Pourtant, dans les Conditions Générales d'Utilisation15 de l'application free.medispring.be il est fait mention du respect de la légistlation européenne concernant l'hébergement sur le territoire européen, mais ce n'est pas le cas. L'application free.medispring.be est hébergée par Vercel aux USA, mais peut-être que la base de donnée est sur le vieux continent ou sous une montagne suisse ?

L'adresse IP de l'application ayant changé entre le 26/07/2024 et ce vendredi 16/08/2024, voici le résultat du jour.

host free.medispring.be
free.medispring.be has address 76.76.21.93
free.medispring.be has address 76.76.21.22

Catpure d'écran du site geolocalisation.com concernant l'IP 76.76.21.93 et montrant une carte de la région de Walnut aux USA. Il y a sous la carte un tableau contenant des informations techniques à propos de cette IP dont le nom de l'entreprise qui en est le propriétaire, à savoir Vercel Inc.

Medispring sur Windows®·

Après avoir fait le tour du web à la recherche d'informations sur la santé numérisée, après être repassé par le site de la fédération des maison médicales pour chercher des renseignements à propos de Pricare, Topaz et AssossCare, après avoir cherché sur la plateforme belge eHealth après iCure, kraken ou taktik, c'est en tapant ces mêmes termes dans un moteur de recherche16 qu'est apparu le dépôt logiciel de la société Medispring[^gitspring].

Le logiciels Medispring pour Windows® étant disponible au téléchargement[^downmedispring], cela permet d'explorer au moins son installation ou ses dépendances. Sur un PC avec Windows® 10 22H2, l'installateur ne foncitonne pas tel quel. Il faut lui définir une propriété de compatibilité pour Windows 8 ou utiliser l'assistant de résolution de problème, ce qui revient au même.

Même si un compte utilisateur est requis pour le faire fonctionner pleinement, cette version installée permet déjà de découvrir que deux autres logiciels sont nécessaires à son fonctionnement, CouchDB19 et le logiciel eID d'identité électronique belge20.

On voit sur cette capture d'écran que le titre de la fenêtre est ElectronSetup. On y voit aussi sur le dessus, à gauche le menu Edit et un menu Development qui est ouvert. L'option Toggle Developer Tools est sélectionnée. Les outils de développement ressemblent à ceux de Firefox ou de Chromium et sont affichés sur un tiers de l'image, à droite. On y voit des éléments HTML. Dans la partie principale, les deux tiers à gauche de l'image, on voit un formulaire de configuration de Medispring dont les champs Identifiant du groupe, Mot de passe du groupe, Chemin d'installation de CouchDB, Chemin d'installation de BEID et deux boutons radio à propos de la Réplication. Bidirectionnelle qui est actif ou Unidirectionnelle qui n'est pas actif. Une liste déroulante demande de sélectionner un cluster. Et le bouton Valider est vert.

Notons au passage que l'application Medispring est une application Electron21, cela se voit dans la barre de titre dans la capture d'écran ci-dessus.

:::warning Si le logiciel Medispring devait être installé sur un ordinateur GNU/Linux dans un émulateur, il faudra soit installer la version Windows® soit trouver comment faire parler l'émulateur avec une version native de ces deux logiciels (CouchDB et BeID) pour l'hôte GNU/Linux.

Rapellons toute fois que sur Ubuntu et les distributions qui en sont dérivée, le logiciel BeID ne fonctionnera pas22 avec les navigateurs Chromium ou Firefox qui sont installés en tant qu'applications Snap ! :::

iCure·

La version gratuite et en ligne de Medispring dépend de iCure[^https://icure.com/fr/about-us/] au travers des appels externes vers icure.cloud et kraken.icure.cloud, qu'en est-il ?

$ host icure.cloud
icure.cloud has address 35.205.145.231
icure.cloud mail is handled by 0 icure-cloud.mail.protection.outlook.com.

Les courriels étant gérés par icure-cloud.mail.protection.outlook.com, le fournisseur de courriel est donc Microsoft®

L'adresse IP obtenue concernant le domaine icure.cloud n'étant pas explicite c'est encore à l'aide de la commande host portant sur l'adresse 35.205.145.231 que nous en saurons peut-être plus sur l'organisation qui héberge les services pour icure.cloud.

# host 35.205.145.231
231.145.205.35.in-addr.arpa domain name pointer 231.145.205.35.bc.googleusercontent.com.

Le fournisseur d'hébergement pour le domaine icure.cloud est Google®.

Les fournisseurs d'hébergement sont les mêmes pour les domaines kraken.icure.cloud et pour icure.com, le site Internet de l'entreprise iCure23.

Sur son site Internet, Icure se vante d'être certifié ISO 27001:201324, mais cette norme est retirée et remplacée par la norme ISO 27001:202225.

Sur le dépôt GitHub® de iCure, il est fait mention de FHIR®26 et de d'un module KMHER.

EBM, Evidence Based Medecine·

Cela peut se traduire par médecine se reposant sur les preuves ou médecine basée sur les faits, ce n'est pas très clair. Puisque c'est un vaste sujet qui dépasse le cadre de ce document, autant élargir le débat en vous renvoyant vers un article traitant d'EBM et d'expertise clinique28.

FHIR, Fast Healthcare Interoperability Resources·

Comment traduire cela ? Ressources d'interopérabilité de soins de santé rapides ? Ou peut-être ressources pour une interopérabilité rapide des soins de santé ? Peu importe.

FHIR® (notons au passage la marque déposée), est un standard intégré à la plateforme belge eHealth29, décrivant un format ouvert de ressources (les données médicales) et d'interface de programmation applicative (API) créé par Health Layer Seven International30.

Les guides d'implémentation (implementation guides) sont disponibles31 directement sur la plateforme eHealth du SPF santé pulbique.

FHIR (+kmehr en Belgique ) considérant chaque élément d'un dossier médical comme étant des ressources, cela me semble bien rentrer dans l'EBM. Et il suffit de chercher un peu sur le site du HL7 pour trouver plusieurs exemple d'EBM.

KMEHR, Kindly Marked-Up Electonic Health Care Record·

Cela peut se traduire par dossiers de santé électroniques proprement annotés. C'est l'implémentation de le la quatrième recommendation32 de la Commission Belge des Soins de Santé Télématiques qui permet l'échange de données médicales structurées, utilisé depuis 2002, en amont des standards internationnaux.

La plate-forme eHealth·

La plate-forme eHealth a pour but d'optimaliser la qualité et la continuité des prestations de soins de santé et la sécurité du patient, de promouvoir la simplification des formalités administratives pour tous les acteurs des soins de santé et de soutenir la politique en matière de santé, et ce par des prestations de services et des échanges d'informations électroniques mutuels entre tous les acteurs des soins de santé, organisés avec les garanties nécessaires sur le plan de la sécurité de l'information et de la protection de la vie privée34.

Piqure de rappel·

Peut-être est-il nécessaire de rapeller qu'en Belgique, un personnage clé de l'économie des API fut aux manœuvre de plusieurs postes −aux responsabilités contradictoires− pour faciliter l'émergence de la santé digitale du Royaume. En 2018, Frank Robben35 était encore administrateur général de la plate-forme eHealth36.

Dilemme sans conclusion·

« Je vous la mets sur votre carte d'identité pour le pharmacien ? » dit un médecin à ma mère en parlant de sa prescription. Elle ne comprend pas la question et répond « Oui. ». Elle a certainement répondu de la même manière lorsque ce même médecin, ou un autre, lui aura demandé son consentement éclairé37 concernant son dossier médical informatisé.

En ce qui me concerne j'ai tenu le plus longtemps possible avant d'accepter d'aller chercher ma carte d'identité électronique après avoir hésité longtemps à renoncer à ma citoyenneté belge. Habitant Bruxelles, en 2023 je me suis senti encore moins bien lorsque j'ai dû scanner mes empreintes digitales parce que c'est la Loi. Cela souligne au combien nous sommes toutes et tous de potentiels criminels aux yeux de l'État.

Quel rapport avec la santé ?

Les solutions techniques dépendent de logiciels et d'infrastructures qui sont de plus en plus privatisées. Si je perds mes libertés d'étudier, de modifier et de partager au même titre que mon devoir de redistribuer les modifications que j'apporterais à un logiciel et ce dans l'intérêt général, l'État duquel je ne suis qu'un humble citoyen, perd également ces libertés face à la privatisation de ses choix techniques.

Il en est de même pour la santé et pour tous les patients qui rendront leurs données médicales accessibles à leurs prestataires de soins de façon électronique et sécurisée. La notion de donnée médicale elle-même étant une variable qui s'ajustera au fil du temps comme c'est le cas de « Vos données confidentielles psychologiques bientôt stockées pour 30 ans et potentiellement partagées? »38.

Le libre est un projet technique et politique. La « liberté d’améliorer le programme et de publier les améliorations » est un devoir éthique et moral bien plus qu'une liberté. Et installer du libre pour faire fonctionner un logiciel privateur qui s'inscrit dans un vaste programme d'interroperabilité des ressources médicales dans une vision globalisée du marché de la santé, ça me dérrange.

  1. Un logiciel libre est un logiciel dont l'utilisation, l'étude, la modification et la duplication par autrui en vue de sa diffusion sont permises, techniquement et juridiquement1, ceci afin de garantir certaines libertés induites, dont le contrôle du programme par l'utilisateur et la possibilité de partage entre individus2. Définition du logiciel libre selon Wikipédia au 15 août 2024 à 13:44. 

  2. Voir logiciel propriétaire

  3. Toutes les maisons médicales belges disposent du même outil informatique, le logiciel "Pricare", lui aussi conçu sur un mode multidisciplinaire. Le numérique au coeur des soins de santé : des médecins généralistes 2.0 ?, Cynthia Slomian, Sciologies pratiques 2017/1 (N° 34), pages 73 à 82. 

  4. Pricare : bientôt un logiciel libre ? Dr Benjamin Fauquert, Santé conjuguée n° 80, septembre 2017 

  5. L’arrêt progressif de Pricare en 2020 oblige à contrecœur de nombreuses maisons médicales à opter pour la moins mauvaise solution du marché, à savoir le logiciel Medispring, dont les valeurs sont heureusement proches de celles qui sous-tendaient Pricare. « Notre modèle structuré est devenu le modèle belge », Michel Roland, Santé conjuguée n°98, mars 2022 

  6. Voir émulateur de terminal

  7. Le site web bgp.tools propose différentes vues à propos des interconnexions entre les fournisseurs d'accès Intertnet du monde entier. 

  8. L'extension uMatrix peut-être installée dans votre navigateur web Firefox. 

  9. voir le site web de Medispring

  10. Microsoft rachète GitHub pour 7,5 milliards de dollars en actions (6,4 milliards d’euros). Makery, 05/06/2018, Méfiance des codeurs après le rachat de GitHub par Microsoft  

  11. voir la page https://www.medispring.be/free.html

  12. La navigation privée est une fonction de la plupart des navigateurs Web permettant de naviguer sur le Web sans que les données de navigation comme l'historique ou les cookies soient conservées sur le poste client à la fin de la session. Wikipedia, Navigation privée, version du 28/06/2024

  13. CAPTCHA (acronyme anglais de Completely Automated Public Turing test to tell Computers and Humans Apart) est une famille de tests de Turing permettant de différencier de manière automatisée un utilisateur humain d'un ordinateur. Ce test de défi-réponse est utilisé en informatique pour vérifier que l'utilisateur n'est pas un robot1. Wikipédia, CAPTCHA, version du 30/06/2024

  14. Voir https://vercel.com

  15. 3.6 La Société veille à héberger les données de santé des patients exclusivement sur des serveurs situés dans le territoire de l’Espace Économique Européen et conformément à la législation applicable en matière de protection des données (en ce compris le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement Général sur la Protection des Données) (le « RGPD »), en mettant notamment en oeuvre les mesures reprises dans sa déclaration de conformité au RGPD. Conditions générales d'utilisation de Free Medispring 

  16. Voir la recherche à propos des termes icure, kraken, taktik sur DuckDuckGo. 

  17. Voir le dépôt de Medispring sur la forge logicielle de Microsoft® Github®. 

  18. La version 3.3.16 de Medispring est téléchargeable sur https://github.com/medispring/medispring-desktop-releases/releases/download/v3.3.16/medispring-winx64.exe

  19. voir https://couchdb.apache.org/

  20. voir https://eid.belgium.be/fr 

  21. Electron est un environnement permettant de développer des applications multi-plateformes de bureau avec des technologies web (JavaScript, HTML et CSS). Wikipédia, Electron (framework), version du 20/07/2024

  22. voir https://eid.belgium.be/fr/faq/pourquoi-lutilisation-de-leid-est-elle-impossible-avec-des-logiciels-de-snap-etou-flatpak#7636

  23. voir le site web de iCure

  24. iCure utilise la technologie de chiffrement asymétrique de bout en bout (avec PKI - Infrastructure à clé publique), est certifié ISO 27001:2013 et est lui-même conforme au GDPR en tant que sous-traitant de données. Version archivée le 22/08/2024 de la page d'accueil du site Internet de iCure. 

  25. voir la section Life Cycle de ISO/IEC 27001:2013 Information technology — Security techniques — Information security management systems — Requirements 

  26. To make it possible, the iCure Data Model focus on the integrity, the anonymization and the encryption of your data, without forgetting to make it compatible with higher level Medical Data conceptual Data Models (such as FHIR, Open EHR, ...). Voir le README.md du profile de iCure sur GitHub® version à la date du 28/05/2024. 

  27. Voir le README.md du dépôt kmehr-module sur GitHub® à la date du 12/01/2024. 

  28. L’Evidence-Based Medicine (EBM) est définie comme « l’utilisation consciencieuse et judicieuse des meilleures données actuelles de la recherche clinique dans la prise en charge personnalisée de chaque patient ». L’EBM met en œuvre des standards de qualité du plus haut niveau par le tri actif de toutes les études cliniques disponibles. D’un côté, elle remet en question le fondement des savoirs pratiques basé sur l’intuition, l’expérience clinique et le mécanisme des maladies. D’un autre, elle refuse l’autorité des experts et leurs recommandations. Si l’intention de l’EBM d’améliorer la pratique clinique est louable, elle ne peut résoudre la question cruciale de l’expertise clinique. En se concentrant sur les études cliniques, l’EBM oublie que le savoir clinique nécessite de rassembler plusieurs formes de savoirs. Dès lors, il manque à l’EBM une connaissance tacite, non formalisable, qu’elle rejette pour son absence supposée d’objectivité. L’expertise clinique comme incorporation de gestes à la fois intellectuels et techniques nécessite un travail de synthèse entre les connaissances implicites et explicites afin de revenir à son but : le soin au patient dans sa particularité. Evidence-Based Medicine et expertise clinique, Philippe Bizouarn, Multitudes 2019/2 (n° 75), pages 103 à 113 

  29. Sur base de la situation actuelle, en Belgique, l'e-Santé est construite sur le standard belge KmeHR pour la structuration des messages. Il existe maintenant aussi des normes internationales dans ce domaine, telles que HL7-CDA, HL7-FHIR, .... Il est souhaitable que le développement futur de l'e-Santé repose, dans la mesure du possible, sur des normes internationales ouvertes et de pointe offrant des garanties raisonnables de rétrocompatibilité. Ce sera très certainement le cas pour les nouveaux projets. Protocole d'accord du plan d'action esante 2019-2021, p. 145 

  30. Fondée en 1987, Health Level Seven International (HL7®) est une organisation à but non lucratif, accréditée par l'ANSI, qui élabore des normes visant à fournir un cadre complet et les normes connexes permettant l'échange, l'intégration, le partage et la récupération de renseignements électroniques sur la santé pour appuyer la pratique clinique et la gestion, la prestation et l'évaluation des services de santé. HL7 est soutenu par plus de 1 600 membres de plus de 50 pays, dont 500 membres d'entreprises représentant des fournisseurs de soins de santé, des intervenants gouvernementaux, des payeurs, des sociétés pharmaceutiques, des fournisseurs et des cabinets de conseil. Traduction d'un paragraphe de la page à propos du site de HL7®, archivée le 22/08/2024. 

  31. Voir la page FHIR Implementation Guides sur le site belge du SPF santé ou sa version archivée au 22/08/2024. 

  32. Advice n°4 of the Telematics Commission "Telematics Standards in relation to the Health Sector" Working group 'Data' Approved by the 24/04/2001 session of the plenary committee. Voir PDF

  33. KMEHR was introduced in 2002. It is an implementation of the fourth recommendation of the Belgian Healthcare Telematics Commission, enabling the exchange of structured clinical information. version archivée le 22/08/2024. 

  34. voir la loi relative à l'institution et à l'organisation de la plate-forme eHealth et portant diverses dispositions

  35. Le quotidien relève que Frank Robben, membre de la chambre d'avis de l'APD, s'en voit d'autant plus isolé car présentant non seulement un risque élevé de conflit d'intérêts, mais aussi une incompatibilité légale. En effet, il est entre autres administrateur général de la banque carrefour de la sécurité sociale, président du conseil d'administration de la Smals (gestion des données informatiques de l'administration) et administrateur général de la plateforme eHealth. En se retrouvant donc à tous les postes, il est à la fois "concepteur, réalisateur, législateur et contrôleur", signalait déjà Le Soir mi-février. Version archivée le 15/08/2024 de l'article Démissions à l'Autorité de protection des données, l'indépendance en question publiée le 18/02/2021 par la rédaction. 

  36. Voir le contrat d'administration entre l'État fédéral et la plate-forme eHealth pour la période 2016-2018 ou la page à propos de Frank Robben sur le site Internet de Cumuleo. 

  37. « Simplifiez-vous la santé ! », c’est la recommandation des autorités fédérales de la santé en matière de consentement éclairé. Cette recommandation encourage les patients à rendre leurs données médicales accessibles à leurs prestataires de soins de façon électronique et sécurisée. Bien entendu, cela n’est possible que s’ils donnent leur accord. Consentement éclairé pour le partage électronique de vos données de santé, SPF santé pubique belge, 30/11/2016, page archivée le 22/08/2024. 

  38. En tant que professionnel, je suis extrêmement inquiet avec l'idée que, dans notre démocratie, des patients viennent soumettre leur vie privée et leur intimité à des psychologues, que ces données soient considérées a priori comme "données médicales" et fassent l'objet d'une obligation par défaut de partage sur des serveurs informatiques "pour leur bon suivi médical". Une opinion de Jérôme Vermeulen, psychologue clinicien et responsable du site lepsychologue.be, La Libre, 25/08/2024. (version PDF).