Attention, c’est du lourd.

Ce qu’explique ici Jérôme a de quoi faire douter non de la médecine mais bien de l’intelligence et de la vigilance de nombreux praticiens.

Voilà des professionnels qui après de longues années études ont un haut niveau de compétence dans leur domaine, qu’ils soient spécialistes ou généralistes, mais qui sont d’une incroyable négligence sur la confidentialité des données de leurs patients (pourtant, le serment d’Hippocrate…)

Loin de rester dans la déclaration d’intention, le libriste convaincu auquel nous donnons la parole agit concrètement via son entreprise pour diffuser les bonnes pratiques au sein d’une profession qui selon lui a beaucoup de retard dans le domaine de l’informatique médicale.

Bonjour, pourrais-tu te présenter brièvement ?

Je m’appelle Jérôme Pinguet, j’ai 38 ans, je suis médecin généraliste, développeur de logiciel libre et entrepreneur.

C’est quoi cette histoire de médecine « libre », elle est prisonnière, la médecine ?

Les logiciels utilisés au quotidien par les professionnels de santé, par exemple pour conserver des notes à l’issue d’une consultation de médecine générale, pour visualiser les images d’un examen de radiologie, ou pour transmettre des données à un autre professionnel de santé sont dans leur immense majorité des logiciels privateurs, non libres.

Les médecins sont confrontés à des multiples tentatives d’influence dès le début de leurs études et jusqu’à la fin de leur carrière.

Dès les premiers stages à l’hôpital en tant qu’étudiants hospitaliers, l’industrie pharmaceutique envoie des visiteurs médicaux qui leur distribuent des documents, des livres ou des stylos siglés avec le nom de marque d’un médicament et le nom du laboratoire. Quand ils deviennent médecins en formation (internes) les méthodes d’influence incluent le financement de repas ou de formations, ou encore de l’aide pour leur thèse.

Aujourd’hui, des groupes d’étudiants comme la Troupe du RIRE, essaient de lutter contre cette influence néfaste et contre la présence de ces visiteurs au sein des hôpitaux universitaires.

Les médecins généralistes qui exercent en mode libéral, dans leurs cabinets, reçoivent la visite des représentants de l’industrie pharmaceutique qui font le pied de grue dans la salle d’attente et qui sont aguerris aux techniques de communication. Il est souvent difficile de refuser la visite médicale. Depuis quelques années, la communication de l’industrie pharmaceutique auprès des prescripteurs passe par des publicités au sein des logiciels professionnels.

La loi interdit la publicité au sein du module de prescription, mais un lobbying efficace de l’industrie pharmaceutique lui permet de s’associer aux éditeurs de logiciels pour proposer des bandeaux ou des économiseurs d’écran publicitaires qui apparaissent quelques secondes avant ou après la prescription. Ces méthodes sont efficaces, et en même temps que les plans sociaux diminuent le nombre des représentants qui viennent frapper à la porte des médecins, des partenariats entre l’industrie et les éditeurs font ressurgir l’influence par la fenêtre des logiciels.

Donc, malheureusement, la médecine n’est pas libre de l’influence néfaste des lobbies, et ce n’est pas limité à l’industrie pharmaceutique.

Tu es sans doute témoin quotidiennement des risques pour la confidentialité des données médicales que représentent l’usage du cloud, d’outils propriétaires opaques, voire des transmissions de fichiers ou leur croisement dans un dossier médical unique… peux-tu expliquer la situation et donner quelques exemples ?

Le système censé protéger la transmission des informations médicales le plus répandu s’appelle Apicrypt. L’entreprise qui édite cette solution au nom de l’association APICEM n’a jamais publié aucun audit. Le code n’est pas accessible. Les algorithmes utilisés ne sont pas publiés. Les quelques analyses de reverse engineering publiés par des informaticiens curieux sont très négatives. J’ai écrit de nombreux messages sur les forums et les listes de discussion qui regroupent des professionnels de santé pour tenter d’alerter mes collègues mais rien n’y fait. Cette solution qui véhicule 50 % des données médicales des français a tout de ce que les spécialistes en sécurité informatique et les cryptologues appellent la snake-oil crypto.

La plupart des logiciels médicaux distribués par les éditeurs français membres de la FEIMA (Fédération des Éditeurs d’Informatique Médicale et Paramédicale Ambulatoire) contiennent un module concocté par l’entreprise IMS Health, leader mondial de la vente de données santé à l’industrie pharmaceutique. Ce module ne peut jamais être supprimé par l’utilisateur. Les médecins reçoivent des propositions pour revendre les données médicales de leurs patients à cette entreprise IMS Health (récemment rachetée par Quintiles). Après activation du module, en échange de leur travail de codage et de l’envoi d’informations (notamment leurs prescriptions), ils reçoivent de l’argent ou des réductions sur le coût de l’abonnement au logiciel ou à la base de données sur les médicaments. Ils peuvent aussi recevoir des bons d’achats.

Je ne sais pas si les médecins qui font ça préviennent leurs patients.

Il est inacceptable d’imposer la présence d’un tel module dans le logiciel des médecins, même s’il n’est pas activé. Qu’arriverait-t-il si ce module, programmé pour transmettre des données vers l’extérieur, était détourné de son usage par un tiers malveillant ?

Il est également inacceptable que des médecins se prêtent à ce commerce : même s’ils sont une infime minorité, ils remettent en cause le caractère absolu du secret médical, qui est le fondement de la relation de soin.

 

Quelles sont les chances pour les logiciels libres de se faire une place dans le milieu médical, à commencer par notre médecin généraliste ?

Classiquement, dans beaucoup de domaines, la médecine a dix, vingt, trente ans de retard. C’est le cas pour l’informatique médicale. C’est une activité un peu à part. Parfois, il y a de bonnes raisons pour lesquelles les choses n’évoluent pas aussi vite que dans les autres secteurs du numérique. Le côté clunky des logiciels médicaux est parfois une fonctionnalité, pas un défaut : il s’agit d’éviter les erreurs médicales, au risque d’obtenir une expérience utilisateur désagréable par rapport à la dernière application pour smartphone.

La révolution du logiciel libre aura lieu. Je fais tout pour qu’elle arrive vite. La médecine générale libérale, mon domaine de prédilection, est en crise. Une crise de vocation essentiellement. Les jeunes médecins généralistes diplômés n’ont plus envie de faire ce métier. 80 % font autre chose.

Donc, soit cette profession évolue, soit elle disparaît. J’aimerais participer modestement à redorer le blason de cette médecine en proposant des outils innovants mais sans concession sur l’éthique. La plupart des médecins ne le savent pas encore, mais ils ont un besoin vital de logiciels libres !

Tu as manifestement une double casquette, médecin la journée et développeur la nuit ? Quelle a été ta part de contribution (et celle d’autres contributeurs) dans la création de ce logiciel ?

J’ai été médecin remplaçant pendant 4 ans puis j’ai arrêté de pratiquer la médecine pour créer une société de service en logiciel libre en 2012. J’utilisais Ubuntu depuis 2008. En 2011, au cours d’un de mes remplacements où le logiciel de prescription était obsolète et inutilisable, j’ai découvert sur les forums francophones d’Ubuntu l’existence d’un logiciel libre de gestion des dossiers patients appelé Medintux qui fonctionnait avec un module de prescription libre appelé FreeDiams. Ca m’a rendu service et j’ai commencé à contribuer à la documentation, à faire remonter des bugs. FreeDiams pouvait être compilé en tant que logiciel indépendant mais c’était également un plugin au sein d’un projet d’EMR (Electronic Medical Record) appelé FreeMedForms créé par Eric Maeker, médecin aussi, en 2008.

Au début mon entreprise fournissait des services pour Medintux et FreeMedForms mais j’ai été rapidement frustré par le manque d’évolution du code de Medintux et je me suis consacré entièrement à FreeMedForms. J’ai pris des responsabilités croissantes au sein de la communauté en gérant le wiki, les forums, les mailings lists, en créant un VPS pour héberger certains de ces services de manière autonome, jusqu’à mes premiers commits C++/Qt en 2014.

En 2015 j’étais la seule personne à maintenir le projet et le code source, j’ai sorti deux nouvelles versions. J’ai aussi représenté le projet aux RMLL 2014 et 2015.

En 2016 j’ai décidé de forker FreeMedForms pour créer un nouveau projet appelé FreeHealth EHR (Electronic Health Record).

Au niveau des commits je suis le deuxième commiteur du projet, loin derrière Eric Maeker qui a écrit plus de 75 % du code. FreeHealth intègre le code, le design et la structure en plugins de l’IDE Qt (Creator) ainsi que de quelques autres projets libres. Mes derniers programmes, je les avais écrits en GFA Basic sur ATARI 520 STF il y a très longtemps ! J’ai dû réapprendre la programmation en urgence en 2014 avec comme langage C++/Qt et comme premier TP la gestion d’un logiciel de 600 000 lignes de code sans pouvoir bénéficier des conseils du créateur du projet qui s’était mis en retrait pour se consacrer à ses projets professionnels et personnels.

Ce ne fut pas facile mais ce fut une expérience unique. Un peu comme commencer à apprendre à naviguer puis avant même la fin de son premier stage de voile aux Glénans, se retrouver à la barre d’un Imoca de 60 pieds aligné au départ de la Route du rhum.

 

L’application est-elle compatible avec le workflow de la Sécu, la carte Vitale, la carte bancaire, etc. ?

Pour l’instant, non. La prochaine version 0.11 se servira du code du logiciel libre CardPeek pour lire les Cartes Vitales.

Le but est de sécuriser l’ouverture du dossier pour éviter les erreurs d’identité et de faire gagner du temps au médecin qui pourra ouvrir le dossier en un clic au lieu de chercher un patient dans la liste en tapant son nom. C’est du temps gagné aussi au moment de la création d’un nouveau dossier patient. CardPeek est capable de récupérer les données d’identité, notamment le numéro de sécurité sociale, ce qui évitera de faire des erreurs à cause d’homonymes par exemple.

Gérer la télétransmission des feuilles de soins électroniques à l’Assurance Maladie est une tout autre histoire. Ça demande des ressources, du temps, une homologation par le mille-feuille administratif. Il faut savoir qu’il y a trois agences, en plus de l’assurance maladie, qui s’occupent des labels, certifications et homologation des logiciels médicaux. Pas de guichet unique, au contraire ! Pour les démarches les plus simples, l’Assurance Maladie, la Haute Autorité de Santé, le GIE Sesam Vitale, ASIP Santé se renvoient généralement la balle pendant des semaines. Il y a de quoi décourager les projets qui ne peuvent pas déployer une armée d’employés chargés de dialoguer avec le labyrinthe administratif de la e-santé française. Le résultat ne s’est pas fait attendre : deux acteurs concentrent 80 % du marché du logiciel métier pour les médecins libéraux, les solutions pour la télétransmission ou l’accès aux téléservices (comme faire un arrêt de travail dématérialisé) sont médiocres et coûteuses.

Ces agences gouvernementales mettent de telles barrières administratives et financières (il faut payer pour avoir droit à la documentation administrative, je me demande d’ailleurs si c’est bien légal) que les projets libres ou les startups jettent l’éponge rapidement et finissent par utiliser les logiciels existants.

À ces contraintes il faut en ajouter une qui résonne étrangement dans la communauté du logiciel libre : celle de signer des accords de non divulgation avant de pouvoir manipuler les documents administratifs, les bibliothèques logicielles et les jeux de cartes de test (cartes Vitale du patient et carte CPS du professionnel de santé).

Bref, tout est fait pour anéantir l’innovation en général et compliquer la tâche des libristes en particulier.

Mais nous ne nous avouons pas vaincus ! Je reste déterminé à tenter de regrouper tous les projets libres en santé français ainsi que les startups et tous ceux qui tentent de faire bouger ce système pour élaborer un projet commun de gestion de la CV et de la CPS. Si on réussit à développer un projet et un code open source commun, nous arriverons à créer une brèche dans la citadelle de la e-santé. Nous en discutons sur la liste de diffusion francophone de LibreHealthCare, ce collectif créé il y a deux ans et qui tentent de créer des synergies dans le domaine de l’open source pour la santé.

C’est bien joli tout ça, mais le logiciel est gratuit, comment la société que tu as créée peut-elle y trouver son profit ?

Pour ce qui est de la communauté : le logiciel n’est pas gratuit. Il est libre et il est mis à disposition au téléchargement sur le site à prix libre. La plupart des utilisateurs choisissent un prix libre de 0€ mais celles et ceux qui le souhaitent peuvent faire un don ou devenir contributrices ou contributeurs.

Pour ce qui est de mon entreprise : je facture l’installation et la maintenance. Je vends des serveurs Debian ou Ubuntu pour stocker les bases de données sur un SGBD (MySQL ou MariaDB) dans le cabinet et j’en assure la maintenance. Je réalise également des développements spécifiques de formulaires pour des cabinets ou des centres de santé. Sous licence libre aussi, et j’essaie de convaincre mes clients de me laisser publier le code source, avec 100 % de succès jusqu’à présent. Quand ces formulaires (xml, html, JavaScript et CSS) sont mûrs et traduits en anglais, ils finissent par fusionner avec le code source principal du projet.

Bientôt je proposerai un système de prise de rendez-vous en ligne hébergé, payant pour les cabinets, basé sur un logiciel libre et sur des standards libres (iCal, ics, calDAV) bien sûr !

La documentation a l’air assez complète et l’ergonomie est pensée pour faciliter la vie à l’utilisateur, mais la gestion avancée demande tout de même des manipulations qui peuvent faire peur ou décourager les médecins qui ne veulent pas passer leur temps à tripoter les lignes de commande, que leur conseilles-tu ?

Il est possible pour tout utilisateur d’installer le logiciel en mode monoposte aussi facilement que n’importe quel autre logiciel.

L’installation en mode réseau, pour un cabinet avec plusieurs soignants et plusieurs postes de travail, peut présenter des difficultés pour une personne qui n’est pas à l’aise avec l’informatique.

Par contre, l’utilisation quotidienne classique du logiciel ne nécessite aucune connaissance particulière : rien à tripoter. Juste cliquer et entrer les données médicales avec le clavier.

Tu parles peut-être du système d’alertes programmables ? Il pourrait être simplifié à l’avenir pour ne pas perdre trop de monde en route. Mais c’est un plugin totalement optionnel.

Si des utilisateurs ont envie de faire l’installation eux-mêmes, de s’auto-gérer pour les sauvegardes, d’apprendre à bidouiller et d’y passer du temps, la communauté peut les aider et les aiguiller.

S’ils préfèrent consacrer leur temps et leur énergie au travail purement clinique et médical, je leur conseille de faire appel à une société de service en logiciel libre qui connaît bien le projet. ;-)

Pourquoi avoir fait le choix du libre et de l’open source ? Il existe certainement des tas de logiciels performants fournis par les grands distributeurs de logiciels ?

Je suis hackeur/bidouilleur depuis l’âge de 7 ans et libriste depuis le début de mes études médicales. Participer à des projets libres était une évidence. Je n’ai jamais écrit une ligne de code qui ne soit pas libre. Et j’espère n’avoir jamais à le faire.

La qualité des logiciels qui dominent le secteur laisse à désirer. Ils sont devenus gros non pas en attirant de nouveaux médecins grâce à leurs qualités mais en rachetant les petits éditeurs. Ce que les deux grands groupes (Cegedim et CompuGroup Medical) rachètent, ce n’est pas un logiciel souvent obsolète et en perte de vitesse. En réalité, ils achètent les médecins captifs de ces logiciels privateurs. Après avoir passé des années à entrer des données dans leur logiciel, les médecins, à l’annonce du rachat, ne sont souvent pas très chauds pour se rebeller. Ils n’ont pas vraiment le choix. Aucun standard d’échange des dossiers médicaux n’a été développé en France. Changer de logiciel est une opération périlleuse et coûteuse. Certains éditeurs font payer les médecins pour récupérer leurs propres données (et celle des patients) ! Et ensuite, il faudra payer aussi l’éditeur du nouveau logiciel, pour qu’il effectue l’opération d’importation des données. Les SGBD sont divers et variés, souvent propriétaires, parfois protégés par des mots de passe que l’utilisateur ne connaît pas. Écrire des scripts ou du code pour récupérer les données depuis un tel logiciel est une opération longue et complexe et donc coûteuse.

Après le rachat, la multinationale rassure faussement les médecins en disant qu’elle va continuer à maintenir et améliorer le logiciel racheté. Et puis, après quelques mois ou années, les nouvelles fonctionnalités se font attendre, les corrections de bugs sont lentes, jusqu’à rendre l’expérience utilisateur catastrophique. C’est à ce moment que le médecin reçoit l’offre avantageuse (une réduction) pour passer au logiciel vedette du groupe. Encore un non-choix.

Et tout ça, c’est pour les médecins qui ont eu la chance d’avoir un éditeur avec une liste de patients à racheter suffisamment longue. Pour les autres, après la faillite de l’éditeur, ils se retrouvent avec un logiciel orphelin. Et ce cycle se répète tous les dix ans, ponctué d’illusions et de naïveté de la part des médecins et de fausses promesses ou de mensonges commerciaux de la part des éditeurs.

Le logiciel libre peut briser ce cercle vicieux en rendant les rapports entre les utilisateurs et les développeurs plus égalitaires et plus justes. Plus de rachat possible du code source puisqu’il est libre ! En cas de mauvaise direction prise par le projet, de rachat ou de fermeture de l’entreprise qui développe ou assure le support du logiciel libre, les médecins peuvent s’adresser à une autre entreprise ou forker !

En pratique, se regrouper et confier le développement à une entreprise, peut-être via une association. Le risque de logiciel orphelin diminue. Il existe déjà des logiciels édités par des associations de médecins, mais, malheureusement, ils ne sont pas libres.

 

Du coup, si on veut aider/participer au code, cela se fait sous quelle licence ? Et comment fait-on pour apporter sa pierre ?

La licence principale est la GPLv3. Pour contribuer au code il suffit de forker le code sur GitHub et d’envoyer un pull request. La communauté FreeHealth est très ouverte aux contributeurs extérieurs. Pour le code par exemple, nous acceptons les commits d’emblée, puis nous voyons ce que ça donne, et si nécessaire nous engageons une discussion avec le contributeur pour modifier certaines choses. Seulement si c’est nécessaire et en dernier recours, nous annulons le commit.

Il y a très peu de contraintes. Utiliser l’anglais est indispensable pour le code mais je peux traduire depuis le français si nécessaire. Tout le monde peut contribuer mais les contributions sont vérifiées par des personnes qui doivent avoir déclaré leurs liens d’intérêts avec les entreprises, les organisations, les agences du monde de la santé.

Nous sommes aussi favorables aux forks et nous sommes en train d’améliorer le code pour le rendre plus facile à forker.

Forker, c’est exercer la liberté 3 du logiciel libre. Vive le fork ! Bien sûr, si les développeurs préfèrent rejoindre la communauté FreeHealth et travailler avec nous, c’est encore mieux. Et comme le code est sous GPLv3, les forks sont tenus de publier leur code s’ils publient la version compilée, donc, avec ou sans leur collaboration, on peut récupérer les bonnes idées !

Le code, les variables les commentaires, la documentation du code, la documentation du logiciel, le site web, la mailing list dev et le forum principal et le compte Twitter et Mastodon sont 100 % en anglais. Il existe aussi bien sûr une traduction du site web (dokuwiki) en français et un forum francophone. Bon, il reste peut-être 0,5 % de mots français ou mal traduits dans les commentaires du code, mais ce pourcentage se réduit à chaque nouvelle version.

Les professionnels de santé qui ne connaissent rien au code peuvent contribuer en proposant des améliorations, des nouvelles fonctionnalités, en faisait remonter des bugs qui peuvent être des bugs au sens médical : mauvaise ergonomie, mauvais workflow.

Récemment par exemple @drmathieu nous a rejoints et il a proposé une liste de choses qui fonctionnent bien dans son logiciel actuel (non libre) pour que nous les intégrions dans FreeHealth. Je n’ai pas le temps d’essayer toutes les nouvelles versions de tous les logiciels concurrents existants. Cette initiative est donc une aide précieuse. Les éditeurs privateurs payent très cher des médecins pour faire ce que fait @DrMatthieu bénévolement. Ainsi, il souhaite participer à la construction d’un outil de qualité et il espère réussir à convaincre ses collègues de passer au libre quand il estimera que le projet lui convient.

Donner l’opportunité aux médecins de participer à la construction de leur outil de travail est un des avantages majeurs du logiciel libre. A contrario, certains des bugs qu’il a signalés à son éditeur actuel il y a des années n’ont toujours pas été corrigés.

Des chiffres ? Quelle est la base utilisateurs courante ?

Difficile à savoir. Par principe, nous ne conservons aucune statistique ni aucun log concernant les téléchargements. Le logiciel peut vérifier, si l’utilisateur le souhaite, l’existence d’une nouvelle version en lisant un fichier texte sur le site web. Nous n’analysons pas les connexions à ce fichier.

Parfois je reçois un tweet d’un médecin d’une région de l’Inde ou d’un pays africain qui me dit qu’il aime utiliser FreeHealth (ou FreeMedForms).

J’ai une vague idée du nombre d’utilisateurs français via les forums, les mailing lists, les retours de bugs.

À vrai dire les chiffres m’importent peu, je continuerai à porter ce projet quoi qu’il arrive jusqu’à ce qu’il devienne un outil performant que chaque médecin aura envie de choisir en priorité face aux solutions non libres.

Des projets de développement ? Prochaines étapes ?

La prochaine étape est d’intégrer une base de données sur les médicaments à jour. Nous avons choisi la base Thériaque, éditée par une association regroupant de nombreux hôpitaux. L’avantage de Thériaque par rapport aux trois autres bases concurrentes est son indépendance. Elle n’a aucune relation avec l’assurance maladie, l’industrie pharmaceutique, l’industrie des données de santé ou les éditeurs privateurs de logiciels médicaux. Les trois autres bases de données ont des liens d’intérêts ou appartiennent en partie à un ou plusieurs de ces acteurs.

Un autre changement fondamental va intervenir dans la structure du logiciel. Je suis partisan du mouvement OpenNotes qui permet aux patients de lire le contenu de leur dossier médical. C’est très important pour améliorer la relation patient/médecine et la qualité des soins. Des études ont montré que les patients qui avaient accès à leur dossier relevaient de nombreuses erreurs et aidaient à les corriger. C’est une manière de diminuer le risque d’événements indésirables liés aux soins.

Par ailleurs, je me suis aperçu que traiter patients et soignants différemment au niveau du code n’avait pas beaucoup de sens. De nombreuses classes sont redondantes. En fait, le patient doit devenir un utilisateur à part entière du logiciel. Cette évolution va entraîner de gros changements structuraux et la nécessité de gérer les accès aux données différemment. Mais au final le code sera plus simple et plus facile à maintenir. Évidemment, comme toutes les fonctionnalités du logiciel, l’utilisateur reste le décideur. Nous respecterons le libre-arbitre des médecins qui ne souhaiteront pas activer cette fonctionnalité.

Pour ce qui concerne mon entreprise, j’aimerais la transformer en SCIC (Société Coopérative d’Intérêt Collectif) pour que les utilisateurs soient encore plus impliqués dans la construction de leurs outils et pour qu’ils financent eux-mêmes les développements futurs, afin de garantir l’indépendance financière du logiciel.

Le mot de la fin ?

Ni la santé, ni la médecine, ne sont un commerce ou une industrie. Les valeurs du logiciel libre et open source nous permettront d’apporter des solutions éthiques, indépendantes, performantes, respectueuses du secret médical, des droits et des libertés de toutes les personnes : personnes en bonne santé et qui souhaitent le rester, patients et professionnels de santé.

La relation de soin est basée sur la confiance, notamment sur la certitude que ce qu’on confie au soignant ne sortira pas du cadre du soin. Seuls des outils libres et open source peuvent garantir de manière vérifiable que cette relation de confiance ne risque pas d’être brisée.

Vive le logiciel libre, vive Framasoft !

 

Liens

• Freehealth, logiciel libre et open source pour gérer les dossiers des patients
  * Les premiers pas du projet, en 2008
• Le modèle économique de FreeHealth, aide et support aux utilisateurs-utilisatrices.
• Les autres modules du même écosystème.

Médecine libre a un compte Mastodon