Implémentation de la signature électronique des protocoles médicaux, au moyen de la carte d'identité, au CHR de Huy

L’Arrêté Royal du 3 mai 1999 reconnaît légalement le dossier médical informatisé. Le même AR exige que les protocoles médicaux, sous quelque forme qu’ils revêtent, soient signés par les prestataires responsables. Cependant, il ne crée pas lien entre l’informatisation du dossier et la signature des documents. Ce vide est comblé par les lois du 20 octobre 2000 et du 9 juillet 2001 qui définissent la signature électronique et fixent le cadre légal de celle-ci pour qu’elle acquière valeur probante.

Traditionnellement, la signature sous quelque forme que ce soit remplit deux fonctions principales :d’une part elle identifie le prestataire, et d’autre part elle marque son adhésion au contenu de l’acte signé. En outre, la signature électronique va permettre de déterminer sans ambiguïté quelle personne a signé (authenticité et non-répudiation de la signature). Parallèlement, et il s’agit là d’un véritable plus par rapport à un document signé de façon manuscrite, elle va pouvoir attester que le document n’a subi aucune altération depuis sa signature. En effet, une modification aussi infime soit-elle d’un protocole signé électroniquement entraînera inexorablement une invalidation de la signature qui y est associée.

Le but de la signature numérique n'est donc pas de crypter un document, mais bien de garantir que la personne qui a signé est bien qui elle prétend être (authenticité de la signature), de s'assurer qu'elle ne peut nier l'avoir signé (non répudiation de la signature), et enfin de pouvoir vérifier que le document signé n'a pas été altéré au moment de sa lecture (intégrité de la signature).

La signature électronique telle qu’utilisée au CHR de Huy, en partenariat avec NSI, se base sur des techniques de cryptographie dite « cryptographie asymétrique » dans laquelle le chiffrage et le déchiffrage des données se font avec une paire de clés différentes, mais mathématiquement liées, qui ne peuvent pas être déduites l'une de l'autre. Les données sont chiffrées avec l'une des clés et peuvent alors être déchiffrées uniquement avec l'autre clé. Une des clés peut être rendue publique et donc s'appelle clé publique. L'autre doit être gardée secrète et s'appelle clé privée.

Dans le cadre d'une signature numérique, la clé privée de l'émetteur (que lui seul connaît, via par ex un code PIN) permet de signer, tandis que la clé publique associée permet de vérifier la signature. Si on est certain que la clé publique appartient bien au signataire, on peut s'assurer que le document n'a pas été altéré en chemin et que l'émetteur est bien la personne que l'on croit .

Comme indiqué dans le schéma ci-dessous, on recourt à une fonction de hachage préalable (parfois appelée fonction de condensation). Celle-ci permet d'obtenir un condensé (appelé aussi haché, ou empreinte) d'un texte consistant en une suite de caractères assez courte représentant le texte qu'il condense. La fonction de ‘hachage’ doit être telle qu'elle associe un et un seul haché à un texte en clair (cela signifie que la moindre modification du document entraîne la modification de son haché). D'autre part, il doit s'agir d'une fonction à sens unique (one-way function) afin qu'il soit impossible de retrouver le message original à partir du condensé.

Le haché accompagnant un texte garantit son intégrité. En effet, il suffit de recalculer le haché du texte en question et de le comparer avec celui accompagnant le document. Si le texte a été modifié, les deux empreintes ne correspondront pas.

Pour acquérir une véritable force probante en tout point comparable à celle de la signature manuscrite, la signature électronique doit être légalement reconnue comme « avancée ». C’est sur ce point particulier que le CHR de Huy va se distinguer d’autres établissements pratiquant la signature électronique « simple ». Le système mis en place repose sur un dispositif sécurisé de création de signature électronique, et sur un certificat qualifié. En Belgique, ce dernier est directement fourni par l’autorité fédérale par l’intermédiaire des nouvelles cartes d’identité électroniques à puce. Le CHRH s’est dès lors constitué en groupe cible candidat à l’utilisation de ce support dans le cadre de son projet pilote de signature électronique.

Dans notre organisation, le circuit de l’information médicale devient le suivant :

Tout comme auparavant, le médecin examine son patient (1), dicte son protocole (2) qui arrive dans la liste de travail de la secrétaire médicale(3). Une fois tapé, le fichier contenant le protocole est envoyé dans un écran « signataire » du médecin (4). Celui-ci peut soit refuser de le signer et le renvoyer au secrétariat pour correction (5), soit l’accepter, le signer (6) dans lequel cas le protocole reviendra au secrétariat, signé, pour impression et envoi avec la mention « signé électroniquement par le Dr … » (7).

Ce schéma montre clairement que la seule manière de sortir du circuit est de signer le protocole à un moment donné.

Concrètement, pour signer, le médecin sélectionne dans son signataire, après les avoir contrôler, les protocoles sur lesquels il marque son accord, et clique sur un bouton de validation. Il lui suffit ensuite de pousser sa carte d’identité dans un lecteur spécifique, d’introduire son code pin et, après quelques secondes, les protocoles sont signés.

Quatre services (orthopédie, anesthésie, néphrologie, et pneumologie) ont participé, avec succès, à la phase d’essai. Suite à la satisfaction des médecins et des secrétaires médicales, le système est étendu progressivement à l’ensemble des services pour être généralisé au 31 décembre 2006.

L’implantation de la signature électronique des protocoles médicaux avec la carte d’identité électronique, et donc le certificat qualifié qui l’accompagne, constitue une étape capitale dans la constitution d’un véritable dossier informatisé, domaine dans lequel le CHR de Huy fait office de pionnier depuis de nombreuses années. Il est en effet à ce jour le seul hôpital à utiliser la signature électronique, avec un certificat qualifié, pour les protocoles médicaux.

Le succès de ce projet est le fruit d’une parfaite collaboration entre l’informatique de l’hôpital, le département d’information médicale, le corps médical et la société NSI dont la compétence et l’expérience dans ce type de matière n’est plus à démontrer et nous fut des plus précieuses. Le soucis de l’écoute des acteurs de terrain a permis de leur fournir un outil performant rencontrant à la fois les objectifs définis par les promoteurs du projet, et les exigences dictées par la pratique quotidienne.

Pierre FONTAINE
Responsable du Département d'Information Médicale

Centre Hospitalier Régional de Huy
Rue des Trois Ponts 2
4500 Huy

Tel: 085/27.20.80
Fax: 085/27.20.99
Gsm: 0496/61.45.73
Email: pierre.fontaine@chh.be