Identification des patients et sécurité transfusionnelle au bureau des entrées 630.68 Kb

Si des actions de formation et de sensibilisation sur le contrôle ultime pré transfusionnel ont largement été menées par le réseau national d’hémovigilance depuis quelques années, l’identification des patients reste un enjeu pour les établissements de santé, et ce pour trois raisons :

La continuité des soins exige de pouvoir identifier un patient dans tous les systèmes d’information impliqués dans sa prise en charge (établissement de santé, laboratoire, médecine de ville, établissement français du sang …)

La réduction des erreurs et des risques est l’une des contraintes pour parvenir à la qualité des soins.

Dans l’optique de l’interopérabilité des systèmes d’information hospitaliers, il est nécessaire de développer dans chaque système une identification fiable et idéalement unique pour chaque patient.

Pour étayer notre réflexion, nous prendrons l’exemple d’un Centre Hospitalier Privé normand de 198 lits, accueillant 28 000 patents par an. Cet établissement possède une maternité qui effectue 1200 accouchements par an, et une UPATOU avec près de 25 000 passages annuels.

On y retrouve tout type de chirurgie : orthopédique, ORL, digestive, ophtalmologique, urologique, vasculaire mais aussi cardiaque et neurologique. Un service d’hémodialyse et un service de cardiologie interventionnelle complètent ce dispositif.

1800 PSL sont transfusés chaque année pour environ 350 patients. Il existe un dépôt d’attribution nominative sans pour autant avoir de stock d’urgence, l’EFS n’étant qu’à 1,5 km de l’établissement de santé, le délai entre la commande et la réception des produits sanguins labiles étant alors inférieur à 15 minutes en cas d’urgence vitale.

Le dossier médical du patient est informatisé, tout comme le dossier transfusionnel. Ces deux logiciels sont interfacés avec un troisième, le serveur d’identité.

Enfin, dernière particularité, tous les praticiens exerçant dans l’établissement, même si leur cabinet de consultation se situe dans les locaux de l’hôpital, sont indépendants car libéraux…
Quand sont identifiés les patients ?

1er Cas : Le patient qui rentre en hospitalisation programmée.

Ce patient est suivi par un chirurgien ou un médecin qui a déjà constitué un dossier médical spécifique. Le praticien désireux d’hospitaliser son patient va remplir une demande d’admission en service d’hospitalisation. Dans l’exemple du CHP Saint Martin, cette demande s’effectue sur un bon spécifique dont la couleur définit le type de prise en charge (blanc : hospitalisation classique, rose : urgence, jaune : ambulatoire, etc…)

Sur cette demande, l’identité du patient est renseignée. Il s’agit du nom marital, du nom de naissance, du prénom, du sexe, de la date et du lieu de naissance.

Si ce patient est hospitalisé pour une prise en charge chirurgicale, une consultation d’anesthésie sera prévue. La fiche de demande sera complétée. L’identité sera vérifiée, voire complétée. Un dossier médical informatique sera ouvert. Un numéro d’identification médicale sera attribué à ce patient. Dans ce dossier médical, l’identité sera partielle, le temps d’enregistrer notre patient administrativement sur le serveur d’identité.

Cela sera effectué au bureau des admissions/réservations. Là, l’identité complète sera enregistrée. Si c’est un premier séjour, un dossier est créé. Si le patient est connu, son identité est vérifiée. Un numéro d’identification permanent est attribué pour chaque patient : l’IPP.

L’identité sera prise d’une part par l’interrogatoire (cf après), d’autre part par la comparaison avec la carte Vitale et les éventuels documents de mutuelle. La carte d’identité ne sera pas demandée systématiquement.

A son entrée à l’hôpital, le patient sera reçu par la secrétaire de service qui vérifiera avec lui son identité complète (interrogatoire et parfois carte Vitale). Puis l’infirmière chargée de la prise en charge vérifiera un nouvelle fois cette identité, en comparant l’interrogatoire avec les données administratives du dossier du patient.

A chaque fois que ce patient changera de service (pour aller au bloc opératoire par exemple), l’identité de celui-ci sera contrôlée tant que cela est possible, en comparant l’interrogatoire avec les données administratives du dossier. Il en est de même avant chaque transfusion.

De plus, une autre vérification de l’identité des patients est effectuée par le laboratoire d’analyses médicales. En effet, l’identification des patients est réalisée de façon indépendante par le personnel du laboratoire avant la réalisation d’examens comme le groupage sanguin ou la recherche d’anticorps irréguliers. Ainsi, une analyse quotidienne des concordances entre dossier administratif de l’établissement de soins et dossier administratif du laboratoire est réalisée afin de prévenir une éventuelle erreur d’identité.
2ème Cas : Le patient transféré d’un autre établissement de soins

Dans notre établissement pris en exemple, c’est le cas de 40% des patients de cardiologie. Là, l’identification du patient a été effectuée par un autre établissement. Un bulletin de situation accompagne notre patient transféré. Il est rare qu’il puisse fournir d’autres documents d’identification. Ici commence souvent pour la secrétaire de service un travail de détective en raison de la disparité des informations recueillies d’un établissement à l’autre, notamment concernant le lieu de naissance qui n’est pas systématiquement renseigné. Il sera nécessaire pour toute commande de sang en Normandie.

Plusieurs appels téléphoniques et contacts plus tard, l’identité complète du patient est alors enregistrée administrativement sur le serveur d’identité.
3ème cas : Le patient hospitalisé en urgence

L’identité du patient sera renseignée sur la demande d’admission en urgence. Durant les heures ouvrables de secrétariat, le serveur d’identité sera renseigné par le service des admissions/réservations ou par le secrétariat de service. En dehors des heures ouvrables, le dossier sera sous forme papier. Cela aura alors une incidence en cas de transfusion, car l’identité du patient sera renseignée manuellement dans le logiciel de traçabilité transfusionnelle…

Cette identité sera secondairement intégrée au serveur d’identité de l’établissement au retour du secrétariat administratif.
4ème cas : Cas particulier de la chirurgie cardiaque

Les patients de chirurgie lourde comme la chirurgie cardiaque sont hospitalisés une première fois en secteur ambulatoire afin d’effectuer un bilan médical complet. Durant cette journée, une consultation d’anesthésie est prévue. C’est à cette occasion que l’identité sera renseignée. Les données administratives seront complétées secondairement par le service des admissions si l’intervention chirurgicale est confirmée.

Ensuite, les vérifications d’identité se feront comme pour tout patient hospitalisé…
Comment est vérifiée l’identité ?

L’identification des patients se fait d’abord et avant tout par l’interrogatoire. Celui-ci doit se faire chez un patient capable de comprendre et de s’exprimer correctement. Dans le cas contraire, celui-ci se fera autant que possible avec l’aide d’une tierce personne.

Cette tierce personne sera une personne de l’entourage (famille, aide ménagère, autre) ou un traducteur pour les personnes étrangères ne parlant pas français.

Cet interrogatoire doit suivre une règle simple : ne pas faire confirmer l’identité par le patient, mais bien demander l’identité. Exemple : ne pas dire : « Vous vous appelez bien monsieur Dupont ? » mais dire : « Comment vous appelez-vous ? » et « Pouvez-vous m’épeler votre nom ? »

Ensuite, l’identité sera vérifiée avec le patient grâce à ses documents administratifs comme la Carte Vitale et ses éventuels documents de mutuelle. Une carte nationale d’identité ou un passeport peuvent aider à compléter une identité. Cependant, dans notre exemple, le personnel administratif n’est pas autorisé à la demander. Par ailleurs, l’adresse n’est pas toujours mise à jour sur ce document…

La vérification de l’identité du patient suivra la même logique. L’interrogatoire sera comparé aux données administratives constituant le dossier du patient.
Qu’appelle-t-on identité du patient ?

Identité : n. f. Le fait pour une personne d’être tel individu et de pouvoir être légalement reconnue pour tel sans nulle confusion grâce aux éléments (état civil, signalement) qui l’individualisent. (Le Petit Robert)

Les données administratives du patient doivent permettre l’identification à coup sûr de celui-ci. Cependant, comment identifier les patients en l’absence de décret permettant la création et la propagation d’un identifiant unique (NIR santé) ?

En effet, en France, les usages médicaux du NIR se heurtent à l’article 18 de la loi "informatique, fichiers, et libertés" du 6 Janvier 1978 qui prévoit que "l’utilisation du répertoire national d’identification des personnes physiques en vue d’effectuer des traitements nominatifs est autorisée par décret en Conseil d’Etat après avis de la commission".

D'une manière générale, l'introduction et l'utilisation de numéros personnels d'identification est considérée comme étant non neutre et comme devant entraîner des réflexions et des actions visant la protection des données indexées par ces identifiants.

A ce jour, la CNIL, à l’instar d’autres commissions de protection des données à l’étranger, a maintenu de fait ses restrictions aux usages médicaux du NIR, à l’exclusion de cas très particuliers de sécurité sanitaire (comme par exemple de retrouver les malades opérés dans un établissement de santé ayant pu y contracter une infection). Le motif invoqué pour justifier ces restrictions est le risque d’interconnexions illégitimes, et en conséquence, les risques d’atteinte à la vie privée liés à ces interconnexions.

Chaque établissement va donc créer un fichier propre concernant ses patients, en tenant compte des sources de confusion identifiées et des impératifs liés aux interfaces avec d’autres secteurs d’activité (exemple du lieu de naissance pour la transfusion en Normandie)

Cela dit, des données minimales d’identification sont le nom de naissance, le(s) prénom(s), le nom usuel ou marital, le sexe, la date de naissance et l’identifiant lorsqu'il existe.

Certains y ajouteront le lieu de naissance, l’adresse, parfois le nom usuel.

De plus, le rattachement du patient à un médecin référent dans l’établissement, tout comme à une personne de confiance seront des données qui contribueront aussi à l’identification de notre patient.

Il apparaît donc nécessaire d’élaborer une « charte d’identification » décrivant l’identifiant et le profil qui doivent être utilisés au sein de l’établissement (identifiant, traits stricts, traits étendus, traits complémentaires, archivage et stockage, procédures particulières,…)
Comment identifier un patient ?

S’il n’existe pas de texte législatif concernant spécifiquement l’identification des patients à l’entrée de l’hôpital, on retrouve quelques bribes réglementaires, notamment dans la définition de l’acte transfusionnel.

La circulaire DGS/DHOS/AFSSAPS N° 03/ 582 du 15 décembre 2003 relative à la réalisation de l'acte transfusionnel définit l'identification du patient avec le nom de naissance, le(s) prénom(s), le nom usuel ou marital, le sexe et la date de naissance ainsi que l'identifiant lorsqu'il existe.

De plus, « une procédure d'identification, mise en place dans l'établissement de santé ou dans le centre de santé de l'établissement de transfusion sanguine, permet d'identifier le patient même lorsque l'identité est incomplète, approximative ou que l'anonymat est souhaité. Cette procédure permet également de relier l'identité du patient mentionnée sur la prescription à celle du patient à prélever »

Par ailleurs, le décret n°2002-780 du 3 mai 2002 stipule qu’  « une fiche administrative comportant pour chaque malade hospitalisé le nom et l’adresse du malade, son numéro d’immatriculation, sa caisse d’affiliation, la date et l’heure de son entrée, … » doit être dûment remplie.

L’article R 1112-3 du CSP rappelle que « chaque pièce du dossier (du patient) est datée et comporte l’identité du patient avec son nom, son prénom, sa date de naissance ou son numéro d’identification,… »

Par ailleurs l’ANAES/HAS nous livre quelques pistes dans son guide relatif à l’évaluation des pratiques professionnelles publié en juin 2003. Il y est précisé que « pour tout patient pris en charge dans un établissement de soins, l’administration hospitalière doit constituer un dossier administratif distinct du dossier des professionnels de santé. Du dossier administratif sont extraites l’identification du patient et les données socio-démographiques qui vont enrichir le dossier du patient. L’authenticité des informations administratives recueillies doit être garantie. Elles doivent être régulièrement tenues à jour (suivi de l’identité de l’état civil, de la couverture sociale, du statut matrimonial, etc…) »

« Le dossier étant organisé autour du patient, un des rôles du dossier administratif est de fournir l’identification du patient à l’ensemble des professionnels de santé qui le prennent en charge. »

Cette identification requiert d’être fiable et recueillie avec la plus grande précision possible à partir de documents administratifs officiels présentés par le patient tels que la carte d’identité, le passeport, la carte de séjour. La carte d’assuré social atteste seulement de la couverture sociale du patient.

Le groupement pour la modernisation du système d’information hospitalier (GMSIH) a publié, le 4 avril 2002, une étude sur l’identification des patients en établissements de santé. Sur 160 établissements interrogés, il résulte que :

• Il existe en général dans un établissement autant d’identifications de patients que d’épisodes dans son parcours de soins.
• Il est d’autant plus difficile de réunir l’ensemble des informations de santé relatives à un même patient qu’elles sont « dispersées » dans des logiciels différents peu compatibles entre eux.
• Faute de systèmes de contrôles et de suivis appropriés dans chacun de ces logiciels, ils peuvent contenir plusieurs identités pour une même personne : ce sont des doublons.
• Dans certains cas deux personnes physiques sont confondues sous une même identité : ce sont des collisions.

Partant de ce constat, de nombreuses recommandations notamment en ce qui concerne la standardisation des pratiques et des méthodes d’identification des patients sont proposées. Ces recommandations portent tant sur le fonctionnement à l’intérieur de l’établissement : domaines d’identification, que sur le partage entre plusieurs systèmes d’informations : domaines de rapprochement.

Pour cela un certain nombre de questions sont posées afin d’établir une démarche de projet d’identification à l’intérieur d’une organisation de santé :

• L’établissement a-t-il été sensibilisé aux enjeux de l’identification ?
• Un état des lieux organisationnel a-t-il été réalisé et validé ?
• Un état des lieux technique a-t-il été réalisé et validé ?
• Une politique d’identification a-t-elle été définie ?
• Une architecture cible a-t-elle été définie ?
• Des structures chargées de l’identification ont-elles été mises en place ?
• Des procédures d’identification ont-elles été définies ?
• Des plans de communication et de formation ont-ils été lancés ?
• Un référentiel des identités a-t-il été mis en place ?
• Les applications existantes ont-elles été adaptées ?
• Une politique qualité a-t-elle été mise en place ?
• Une évaluation de la politique d’identification a-t-elle été réalisée ?

Il apparaît donc important que les règles de saisie de l’identité des patients fassent l’objet d’une procédure diffusée aux personnes concernées (services des admissions, secrétaires médicales, etc.) et d’une évaluation régulière de son respect. De même, les règles de gestion des corrections et fusions des identifications doivent être précisées dans un protocole connu et disponible.
Qui modifie une identité et comment ?

Durant la prise en charge des patients, il se peut que des erreurs d’identité (orthographe, dates, lieux) soient remarquées par le personnel soignant ou des praticiens. Il s’agit alors de modifier les données administratives du dossier enregistré, voire de fusionner des dossiers. Ces manœuvres doivent alors être réalisées par un personnel autorisé, selon des procédures strictes.

Si nous reprenons l’exemple du CHP Saint Martin, l’ensemble des données administratives peut être modifié par le personnel du service des admissions/réservations, seul habilité à réaliser cette opération, selon une procédure précise. Que ce soit une simple modification d’orthographe ou de date, ou bien une gestion de doublon, un contrôle de concordance des contenus est systématiquement réalisé sur l’ensemble des champs concernant le dossier administratif informatisé du patient.

La fusion de deux dossiers administratifs ne peut se faire qu’après cette analyse des contenus et validation par un personnel autorisé. Les données antérieures sont écrasées et seul le premier Numéro d’Identification Patient est conservé (c’est lui qui permet l’archivage du dossier médical). Une fois la fusion administrative effectuée, il n’y a pas de signe distinctif permettant de savoir que l’on a affaire à un dossier fusionné. Cependant, une traçabilité des modifications et fusions est faite quotidiennement. Celle-ci est archivée par la direction des soins infirmiers, en charge de « l’identito-vigilance ».

En ce qui concerne le dossier médical informatisé, une seule personne dans l’établissement est autorisée à effectuer des fusions de dossier, sur autorisation du directeur adjoint de l’établissement. Dans ce cas, les données fusionnées ne sont pas écrasées. Elles restent concomitantes. Il n’y a pas d’analyse des contenus réalisées par le logiciel. Ici non plus, il n’y a pas de signe distinctif permettant d’identifier le caractère fusionné du dossier. Cette fonctionnalité devrait être ajoutée.

Enfin, le dossier transfusionnel informatisé autorise les fusions de dossiers. Ici aussi, seuls le correspondant d’hémovigilance et le cadre responsable de l’hémovigilance sont habilités. Une analyse des contenus est réalisée, notamment sur les données immuno-hématologiques, rendant impossible la fusion en cas de discordance. Là encore, une traçabilité est effectuée et un signe distinctif apparaît, indiquant que le dossier a été fusionné.

Chaque fusion, chaque modification d’identité se doit d’être tracée. Les causes d’erreurs ou d’incidents doivent être analysées. Pour cela, un système de signalement des événements indésirables est utile, permettant d’organiser la gestion des identités de nos patients comme une vigilance : « l’identito-vigilance ». Une cellule spécifique sera alors chargée des procédures de saisie et modification des identités, de la sensibilisation des personnels concernés, de l’évaluation des pratiques.
Quelles sont les difficultés rencontrées ?

Bien que le personnel affecté à l’identification des patients soit particulièrement sensibilisé, un certain nombre d’erreurs peut survenir. Ces erreurs d’identité patients peuvent représenter jusqu’à 1,6% des événements indésirables signalés au sein d’un établissement de soins (données internes GDS sur le signalement des événements indésirables dans 63 établissements de soins en 2005).

Si on se réfère à une étude de J.L. HURET et coll, DIM au CHU de Poitiers, présentée aux journées EMOIS en 2001, sur 92 303 enregistrement distincts en PMSI, on note :

• une variation d’identité pour un même NIP dans 1,58% des cas avec dans 7 cas un partage du NIP pour des patients différents,
• un NIP différent pour un même patient dans 1,49% des cas dont 713 avec la même identité.

En ce qui concerne les concordances partielles, les erreurs les plus fréquentes touchent :

• le prénom : composé, usuel vs l’état civil
• le nom de naissance : omission, intégré au nom usuel
• le nom usuel : dysorthographie, composé
• la date de naissance
• le sexe

La gestion des patients étrangers peut s’avérer difficile : en effet, outre la barrière de la langue qui peut parfois poser des problèmes pour l’interrogatoire, l’orthographe des mots peut devenir un véritable casse-tête. Un même prénom ou nom peut trouver plusieurs orthographes différentes en raison de la traduction purement phonétique de ce dernier. De même, certains patients (originaires du Maghreb notamment) utilisent un calendrier lunaire, qui modifie alors les dates de naissance. D’autres ignorent aussi leur date de naissance. Chaque établissement utilise alors une convention de date qui lui est propre ; cette dernière ne correspondant pas forcément avec celle de l’EFS par exemple.

De même, la gestion de l’identité administrative donnée par l’assurance maladie pose parfois certaines difficultés. Il s’agit des patients dont l’orthographe du nom ou du prénom ne sont pas correctement saisies dans le fichier RNIAM. Pour des raisons propres, certains patients n’ont pas fait les démarches nécessaires pour modifier cette erreur. Ainsi, il s’agira de conserver volontairement et paradoxalement deux identités pour un même patient : d’une part, une identité correcte afin de prescrire une thérapeutique ou des examens (transfusion par exemple) et une identité erronée pour pouvoir coder en T2A et CCAM (sous peine de se voir refuser le dossier par la CPAM)

Nous citerons pour mémoire, la gestion des patients dont l’identité administrative ne correspond pas au sexe supposé du patient, la gestion des patient(e)s hospitalisés sous des noms d’emprunt (chirurgie esthétique), ou sous une identité cachée (patient sous « X »), ou des patients ayant des noms ou prénoms usuels différents de leur état civil, qui sont autant de sources d’erreur dans la gestion de l’identité des patients en milieu de soins et pour lesquels des procédures précises doivent être élaborées dans chaque établissement.

Ajoutons à cela la gestion des homonymies. Dans certaines régions de France, des noms patronymiques sont plus fréquents que d’autres (La coutume voulait que l’on donnât aux enfants abandonnés le nom de Marie en Normandie, par exemple). Lorsqu’on sait que 50% des patients portent 6,4% des noms patronymiques existants, on devine que la gestion des homonymies puissent devenir une préoccupation dans les établissements de santé.

Une autre problématique concerne le Numéro d’Identification Patient (NIP) dont les clés de gestion et d’attribution restent propres à chaque établissement. Ainsi, voit-on attribué à un même patient, un NIP pour l’établissement de soins, un numéro de dossier d’hospitalisation, voire un numéro de dossier médical et un numéro d’identification de receveur attribué par l’EFS, si ce dernier est transfusé… Une solution pourrait être un serveur unique (régional ? national ?) délivrant un numéro unique pour chaque individu… Le numéro de sécurité sociale, le NIR, tel qu’il est utilisé actuellement ne pouvant pas remplir ce rôle car nécessitant d’être d’une part affilié, d’autre part de n’avoir personne d’autre rattaché (ayants droit) à ce numéro.

Enfin, que penser des échanges volontaires d’identité par certains patients inconscients du danger qu’ils peuvent faire courir à la personne qui a usurpé leur identité ? En matière de transfusion, on imagine aisément les conséquences d’un échange d’identité entre deux personnes de groupes sanguins différents…
Un solution pour l’authentification : la biométrie ?

Pour pallier certaines difficultés citées plus haut, l’introduction de données biométriques peut permettre d’authentifier de façon fiable nos patients. Pour cela, la capture (ou collecte), l’analyse et la comparaison de caractéristiques physiques ou physiologiques propres à un individu permettrait une identification. Ici, il n’est pas question de demander au patient de décliner une identité, mais de s’assurer que les informations conservées dans un dossier qui lui est destiné le concerne réellement. Il s’agit en fait ici d’authentification et non d’identification.

L’authentification biométrique consiste à vérifier qu’une personne possède bien l’identité, ou les droits qu’elle affirme avoir. Il s’agit de vérifier la conformité des données biométriques de l’individu. Mathématiquement, il s’agit d’une recherche 1 contre 1.

L’identification biométrique consiste à déterminer qui est l’individu au sein d’une vaste population donnée. Elle nécessite d’importantes bases de données puisqu’il s’agit de la recherche de 1 contre N. Ainsi, une erreur de 1% acceptable pour protéger un ordinateur avec une souris biométrique conduit, pour une population comme la France à proposer plus de 500 000 identités possibles pour un individu ; ce qui n’est bien sûr pas exploitable pour une activité de soins comme la transfusion.
L’expérience du CHP Saint Martin : le système STAR
(Sécurisation de la Transfusion par Authentification du Réceveur - Guyot Walser Informatique)

Le but est de s’assurer que le dossier immuno-hématologique rattaché à un patient lui correspond bien, notamment lorsque celui-ci est devenu ininterrogeable (anesthésie générale par exemple).

L’objectif est de comparer deux empreintes digitales censées correspondre à un même patient : une empreinte prise au moment de la constitution du dossier et une empreinte prise juste avant la transfusion.

Comment ? Dès la constitution du dossier administratif, associer à une identité de patient, un fichier crypté dans un répertoire différent contenant un gabarit correspondant à une empreinte digitale. Puis, au moment de la transfusion, comparer l’empreinte du patient prise au lit du malade avec le gabarit rattachée à l’identité du patient.

La fiabilité du système est permise par :

• le choix de la caractéristique mesurée : la probabilité très faible (moins d’une sur un million) de trouver deux personnes avec des empreintes digitales similaires
• le choix de la collecte : la prise à chaque fois de deux gabarits au lieu d’un seul (double comparaison diminuant d’autant la marge d’erreur)
• le choix d’un logiciel de collecte : un système expert analyse la qualité du gabarit
• le libre choix du doigt identifié : intérêt pour les patients venant du monde agricole ou ouvrier qui ont pu perdre une phalange ou pour lesquels une empreinte pourrait être « rabotée »
• le choix du logiciel d’analyse : comparaison sur 40 minuties au lieu de 15 habituellement (en fait deux fois 40 car les empreintes sont doublées) avec un seuil d’acceptabilité volontairement placé très haut.
• le choix du dispositif de capture sur le terrain : un système nomade autorisant la prise de gabarit au lit du malade (format PDA)

Précautions : Afin de répondre aux attentes de la CNIL (constitution de dossiers informatiques), ces gabarits sont réalisés avec le consentement éclairé du patient et ils restent strictement temporaires. Ils sont détruits au bout de trois semaines. Leur stockage crypté et sécurisé, se fait dans un répertoire différent du serveur d’identité afin de ne pas risquer de conserver plus longtemps ces fichiers par la sauvegarde du serveur.

L’expérimentation est en cours pour les patients de chirurgie cardiaque. Une réflexion ultérieure sur l’utilisation d’une telle technologie pour tous les patients de l’établissement et la traçabilité de certains actes à risques (transfusion, administration de certains médicaments, suivi au bloc opératoire, …) sera menée au terme de celle-ci.
Conclusion :

Il est important que les règles de saisie de l’identité des patients fassent l’objet d’une procédure diffusée aux personnes concernées (services des admissions, secrétaires médicales, etc.) et d’une évaluation régulière de son respect. De même, les règles de gestion des corrections et fusions des identifications doivent être précisées dans un protocole connu et disponible.

Ainsi, si l’identification des patients à l’entrée d’un établissement de santé est de plus en plus fiable, grâce à la vigilance du personnel administratif puis du personnel soignant et médical, il reste un certain nombre de difficultés à surmonter. Les erreurs de saisie, la gestion des homonymies en sont quelques exemples. L’absence d’harmonisation des pratiques entre établissements en est un autre.

Une solution passe par l’attribution d’un numéro unique par patient, commun à tous les établissements susceptibles de prendre en charge ce patient. C’est l’expérience de la Franche-Comté qui propose un serveur d’identité régional.

Une autre solution passe par la gestion d’identifiants multiples, nécessitant que les organismes à l’origine de ces identifications passent des accords entre eux.

Mais on ne sera jamais à l’abri de l’échange d’identité, volontaire ou accidentel, source d’échange de données immuno-hématologiques aux conséquences potentiellement dramatiques. L’introduction de données biométriques pourrait présenter alors une solution à l’authentification des patients et le suivi des actes potentiellement à risque qui leur sont réalisés.

Enfin, la qualité de l’information administrative, pré-requis de la qualité de l’information médicale qui s’y rattache, doit être organisée comme une vigilance sanitaire, avec un système de déclaration d’événements indésirables et une cellule de correction de ces incidents.

Xavier Richomme, Générale de Santé