La gestion des données médicales devient plus complexe avec l’intégration croissante des contributions des patients et de l’intelligence artificielle. Des experts explorent désormais des méthodes pour distinguer clairement les informations fournies par les patients, les professionnels de santé et les systèmes d’IA au sein des dossiers médicaux électroniques.
Le besoin fondamental est d’établir la provenance – l’origine et l’histoire – des données contenues dans un dossier médical. Pour répondre à ce besoin, deux approches se présentent : un système de marquage simplifié et une solution de provenance plus complète.
Il est parfois nécessaire d’indiquer que l’ensemble d’une ressource (par exemple, une observation médicale) a été créé par un patient. Dans d’autres cas, il suffit de préciser qu’un élément spécifique, comme un surnom, a été fourni par un proche du patient. Par exemple, un patient pourrait enregistrer ses propres mesures de poids, un membre de sa famille indiquer un surnom, ou un système d’IA générer un plan de soins basé sur des analyses de laboratoire.
FHIR (Fast Healthcare Interoperability Resources), un standard d’échange de données de santé, propose un mécanisme de marquage via l’élément meta.security. Cet élément, initialement conçu pour la sécurité, peut également servir à indiquer la provenance des données. Il intègre un ensemble de codes standardisés, incluant des codes spécifiques pour identifier les différentes sources d’information : patient, clinicien, professionnel de santé, intelligence artificielle, etc. Il est crucial d’utiliser ces codes standardisés dans meta.security pour assurer la cohérence et la recherche efficace des informations.
Toutefois, le marquage au niveau de la ressource peut s’avérer trop général. Pour une granularité plus fine, il est possible de marquer des éléments spécifiques au sein d’une ressource. Dans ce cas, l’extension définie par le groupe de travail DS4P (Data Segmentation for Privacy) permet d’associer un code de provenance directement à un élément de données. Par exemple, on peut ainsi indiquer qu’un surnom de patient a été fourni par un proche, sans pour autant affirmer que l’ensemble du dossier a été créé par cette personne.
Lorsque des informations plus détaillées sur la provenance sont nécessaires – qui a contribué, quand, pourquoi, comment les données ont été utilisées – la solution de provenance complète s’impose. Elle permet de créer un enregistrement distinct (une ressource “Provenance” en FHIR) qui documente l’ensemble du processus de création et de modification des données. Cette ressource peut inclure des informations sur les agents impliqués (patient, clinicien, IA), le moment de la contribution, et le motif de la modification.
La ressource “Provenance” offre également une plus grande flexibilité dans la description des rôles et des responsabilités des différents acteurs. Elle permet d’utiliser des codes plus précis pour définir le type de participation de chaque agent, par exemple, “INF” pour “informateur” ou “AUT” pour “auteur”.
En conclusion, les éléments meta.security et la solution de provenance ne sont pas mutuellement exclusifs. Ils peuvent être utilisés conjointement pour assurer une gestion complète et précise de la provenance des données médicales. Il est important de noter que les informations de provenance peuvent être renseignées par un service dédié, mais ce dernier ne doit pas écraser les valeurs explicitement définies par les utilisateurs.
À lire aussi
