La culture de la sécurité dans le domaine médical nécessite une protection légale de la confidentialité

Sécurité des patients: leçons d’aviation pour le législateur

FMH
Édition
2018/1314
DOI:
https://doi.org/10.4414/bms.2018.06574
Bull Med Suisses. 2018;99(1314):414-416

Affiliations
Avocat, chef de la division Service juridique et secrétaire général suppléant de la FMH jusqu’au 31 mars 2018

Publié le 28.03.2018

De la motion 17.3974 «Prévention des dommages et gestion des dommages lors de traitements médicaux» de la Commission de la sécurité sociale et de la santé ­publique du Conseil national (CSSS-CN).
La motion déposée le 3 novembre 2017 par la CSSS-CN demande de «renforcer et introduire à large échelle une culture constructive en matière de sécurité et de traitement des erreurs, liée à la possibilité d’actions ­récursoires et à l’amélioration des conditions concernant les preuves exigées du patient lésé en améliorant la transparence des traitements, notamment en cas d’erreurs médicales.»
Pour qu’une culture en matière de sécurité et de traitement des erreurs soit fructueuse, il faut que les collaborateurs aient l’assurance de ne pas devoir redouter une sanction lorsque des incidents critiques (critical ­incidents) sont annoncés. La possibilité d’introduire une action récursoire et l’allègement simultané du ­fardeau de la preuve vont dans un sens contraire. Les deux approches sont inconciliables.

La confidentialité, condition incontournable

En février 2000 déjà, lors de son audition devant le ­comité de la Chambre des représentants des États-Unis [1], Linda J. Connell, directrice du NASA Aviation Safety Reporting System de l’aviation civile américaine (ASRS), a souligné que la protection de la confidentialité et la protection contre d’éventuelles poursuites constituaient des facteurs déterminants pour l’émergence d’une culture en matière d’annonce des dysfonctionnements:
“The reports sent to the ASRS are held in strict confidence. More than 470 000 reports have been submitted since the program’s beginning without a single reporter’s identity being revealed. The ASRS removes all personal names and other potentially identifying information before entering reports into its database […] The reporters to ASRS are guaranteed limited immunity by the FAA. This means that the FAA will not use, nor will NASA provide, infor­mation that has been filed with the ASRS in an enforcement action, and will waive fines and penalties for unintentional violations of ­Federal Aviation Regulations, as long as violations are reported within 10 days.”

Une source d’enseignements découlant des «critical incidents» et non des ­«accidents»

«Tout homme est imprudent au moins une fois pendant chaque heure du jour. C’est la nature humaine. […] Et l’homme ne change pas lorsqu’il entre dans une ­fabrique ou qu’il est engagé comme conducteur de chemin de fer.» Voilà ce qu’écrivait le conseiller national Ludwig Forrer, père de l’assurance-accidents suisse en 1889 [2]!
Toute culture en matière de sécurité se fonde dès lors sur la faillibilité de l’être humain. Le système d’annonce des dysfonctionnements doit se limiter aux dommages évités de justesse, car il ne serait pas possible de garantir une immunité en cas de dommages graves. C’est pourquoi la mention «Do not report aircraft accidents on this form» figure en tête du formulaire CIRS de l’Aviation Safety Reporting System de la NASA pour l’aviation civile américaine. En effet: «Accidents and criminal activities are not included in the ASRS-program and should not be submitted to NASA.»
Linda Connell a relevé l’importance fondamentale de la protection de la confidentialité:
“But all countries are very aware of their survivability in relation to confidentiality. As an example to all systems, one country’s first system was completely ­destroyed due to lack of reporting after a breach of a reporter’s identity.”
En 2005, le Congrès américain a garanti la confidentialité [3] des annonces effectuées dans le cadre du programme CIRS et d’autres programmes d’assurance qualité dans le Patient Safety Act. Il a ainsi concrétisé la proposition formulée en 2002 par l’American Medical Association:
“Congress can help create a culture of safety by allowing medical professionals to convene to discuss patient safe­ty problems and potential solutions without having their discussions, findings, or recommendations become the basis for class action or other law­suits. If the fear of ­litigation continues to pervade efforts to improve patient safety and quality, our transformation into a culture of safety on behalf of our patients may never be fully ­realized [4].”
Le rapport de l’OFSP du 24 juin 2015 intitulé «Droits des patients et participation des patients en Suisse» [5] se réfère à l’expertise de Bernhard Rütsche, Nadja d’Amico et Lea Schläpfer de 2013:[6]
«Les systèmes de notification des erreurs, répandus dans tous les pays étudiés, revêtent une importance décisive selon les experts. Une réglementation étatique des systèmes déjà en place à beaucoup d’endroits contribuerait à leur bon fonctionnement, p. ex. en interdisant d’utiliser les informations transmises comme éléments de preuve dans le cadre de procédures civiles, pénales ou administratives. L’expertise de Rütsche, et al. se réfère notamment à la réglementation édictée au Danemark en 2007 qui garantit l’absence de sanctions.[7]

Proposition de légiférer en suspens depuis 2001

La FMH a déjà souligné la nécessité de légiférer en Suisse en 2001 [8], puis en 2003 [9] et en 2009 [10]; en 2001 déjà, elle a proposé de compléter la législation, par exemple par un article 80a de la loi fédérale sur la partie générale du droit des assurances sociales (LPGA):
«Et la Suisse? Les programmes de critical incident report­ing en vigueur dans notre pays sont impérati­vement conçus autour de l’assurance contractuelle ou statutaire de traiter les informations relatives à l’auteur de l’annonce de manière confidentielle. On n’a pas connaissance de fuites à ce jour. Toutefois, faute de ­garanties légales et expresses de la protection, nos programmes sont aussi vulnérables face à des assignations judiciaires à témoigner et à des ordonnances ordonnant la production de pièces sous la menace d’une sanction en cas de refus. Aux États-Unis comme en Suisse, cela ne peut être la solution. ‹Legal protections are the only possible way …› [11]»
C’est précisément ce qui est arrivé en Suisse: en 2016, dans le canton du Tessin, le Ministère public a saisi une annonce CIRS, et le Tribunal fédéral a autorisé son utilisation dans le cadre d’une procédure pénale [12]. Préalablement à cela, le comité CIRRNET de la fondation ­Sécurité des patients Suisse avait déjà relevé:
«L’idée de base des systèmes d’annonce de dysfonctionnements (CIRS) est de déduire du recensement et de l’analyse d’incidents critiques des enseignements permettant de tirer des leçons et d’éviter de commettre les mêmes erreurs à l’avenir. Ils se fondent à cet égard sur des caractéristiques essentielles telles que la confidentialité, le caractère facultatif, l’exemption de sanctions, l’identification et le traitement des faiblesses du système exposant à des risques. (…)
Nous craignons que l’utilisation des annonces CIRS dans le cadre du traitement juridique d’erreurs potentielles n’ait des conséquences imprévisibles sur la cul­ture en matière de sécurité et d’apprentissage dans le domaine de la santé. À l’heure actuelle déjà, on constate une baisse de confiance chez les collaborateurs des ­hôpitaux de soins aigus du canton du Tessin. Nous estimons qu’il y aura d’autres conséquences négatives pour la culture en matière de sécurité et d’apprentissage et, en fin de compte, pour la sécurité des patients dans toute la Suisse. Cela causerait un immense préjudice au changement de culture qui s’est opéré ces dernières années en faveur d’une plus grande ouverture à l’égard du traitement des erreurs. Et finalement, cela porterait préjudice aux patients.
La fondation Sécurité des patients Suisse et le comité CIRRNET se prononcent clairement en faveur du fait que le Ministère public ne puisse pas confisquer les ­informations saisies dans les systèmes d’annonce des erreurs, car ces informations reposent sur les annon­ces volontaires des collaborateurs et sont affectées à d’autres fins [13].»

Pas de (culture de la) sécurité sans ­protection légale de la confidentialité

Qu’est-ce qui a mal tourné? Selon le Tribunal fédéral, l’annonce concernée dans le système Qualypoint-CIRS de l’hôpital concernait le suicide d’un patient. L’hôpital n’a pas exigé de mise sous scellés du dossier lorsqu’a été rendue l’ordonnance de saisie du Ministère public. D’où cet incident isolé regrettable.
Néanmoins, le problème fondamental est que la Suisse, contrairement à d’autres pays, ne prévoit pas, actuel­lement, de protection légale de la confidentialité pour les systèmes d’annonce des critical incidents et les programmes d’assurance qualité. Cela signifie que l’identité des personnes qui annoncent des critical incidents dans le cadre d’un tel système, ou l’identité des personnes concernées par ces annonces, n’est pas protégée par la loi.
J’espère qu’après ce qui s’est passé au Tessin, le Parlement tirera des enseignements des expériences faites dans d’autres pays et comblera rapidement la lacune de la loi identifiée depuis 2001. Ce serait un grand pas pour la confiance de tous les professionnels de la santé dans les institutions de notre pays.
1 Linda J. Connell, Statement before the US Subcommittee on Health, Committee on Ways and Means, House of Representatives, February 10, 2000.
 2 Ludwig Forrer, Mémoire sur l’introduction en Suisse de l’assurance contre les accidents, Annexe II au message du Conseil fédéral du 14 décembre 1889, FF 8 février 1890 pages 339ss, 366.
 3 PUBLIC LAW 109–41—JULY 29, 2005: PATIENT SAFETY AND QUALITY IMPROVEMENT ACT OF 2005.
 4 Déclaration AMA au Congrès des États-Unis, 8 mai 2002.
 5 Rapport donnant suite aux postulats 12.3100 Kessler, 12.3124 Gilli et 12.3207 Steiert.
 6 Bernhard Rütsche, Nadja d’Amico et Lea Schläpfer, Stärkung der Patientenrechte: internationales Soft Law und nationale Gesetze im Vergleich, expertise sur mandat de l’OFSP, 2013.
 7 Rütsche, op cit, p. 21: «Le fait que le système d’annonce poursuit un but d’apprentissage et non de sanction découle par ailleurs de la disposition selon laquelle l’auteur de l’avis ne doit pas être exposé à une enquête ou à une procédure disciplinaire (§ 201).» [trad. FMH]
 8 Hanspeter Kuhn, “Congress should pass legislation to extend protections …” «Rapports d’incidents critiques et droit. Bull Méd Suisses. 2001;82,40:2119–28.
 9 Hanspeter Kuhn, Georg Below: ««Pas de déclaration d’accidents aériens sur ce formulaire!», CIRSmedical – mesures visant la protection de la confidentialité; Bull Méd Suisses 2003; 84,42:2202–9.
10 Hanspeter Kuhn, 10 ans d’attente pour une garantie légale en faveur des CIRS. Bull Méd Suisses. 2009;90(04):95.
11 Hanspeter Kuhn, “Congress should pass legislation to extend protections …” «Rapports d’incidents critiques et droit. Bull Méd Suisses. 2001;82,40:2119–28.
12 Tribunal fédéral, arrêt 1B_289/2016 du 8 décembre 2016.
13 Prise de position du comité CIRRNET sur la saisie d’une annonce CIRS au Tessin, 10 août 2016.