Responsabilité du fait des logiciels d’aide à la prescription
Pierre Desmarais Avocat à la Cour Correspondant Informatique et Libertés
Été 2013. L’attention du public est attirée sur un nouveau scandale : les dysfonctionnements des logiciels d’aide à la prescription (LAP), un cas au moins ayant causé un décès (Le CH, déjà équipé d’un logiciel de gestion des dossiers médicaux, venait d’acquérir un LAP. Mais l’intégration du SI n’était pas encore achevée, de sorte que les antécédents allergiques mentionnés dans le dossier médical n’ont pas été remontés au LAP. Le médecin n’a donc pas pu être alerté de la contre-‐indication de sa prescription).
Quels griefs peuvent donc être retenus contre le prescripteur, l’établissement de santé et l’éditeur en cas de dommage consécutif à un LAP hospitalier ? La réponse varie selon que la faute est d’ordre médical ou technique.
I) – Une faute d’ordre médical.
Professionnels et établissements de santé sont responsables des conséquences fautives d’actes de prévention, de diagnostic ou de soins. Toute utilisation inadéquate d’un LAP (bypass des dispositifs de sécurité, ignorance des alertes, etc.) pourrait ainsi être considérée comme une faute.
Mais leur responsabilité peut également résulter d’une négligence fautive. Les juges pourraient qualifier ainsi le défaut d’utilisation du LAP ou de l’une de ses fonctions lorsque cela aurait permis de déceler le caractère contre-‐indiqué d’une prescription. À l’inverse, on pourrait envisager qu’il soit fait grief au prescripteur d’avoir utilisé son LAP alors que l’état du patient exigeait une prestation intellectuelle, et non pas le recours à des algorithmes décisionnels.
Enfin, il pourrait leur être fait grief de ne pas avoir contrôlé la prescription du LAP. L’obligation générale de prudence pesant sur tout médecin devrait conduire, mutatis mutandis, à condamner la foi aveugle du médecin dans son LAP. Mais sa responsabilité ne pourrait alors être envisagée qu’en présence d’une anomalie sinon évidente, à tout le moins détectable au vu du dossier et des données acquises de la science.
II) – Une faute d’ordre technique
Un bug ou une anomalie considérée comme un défaut pourrait engager la responsabilité de l’établissement, voire de l’éditeur (S’agissant d’un LAP hospitalier, le praticien ne devrait pas être inquiété). Dans le 1 er cas, l’article L1142-‐1 du code de la santé publique ne pourra s’appliquer, un LAP ne constituant pas un produit de santé. C’est donc selon le droit commun que la responsabilité de l’établissement pourra être engagée. Ainsi un hôpital sera-‐t-‐il reconnu responsable si un défaut est prouvé, tandis qu’une clinique ne pourra être condamnée qu’en présence d’une faute. Quant à l’éditeur, sa responsabilité ne devrait en pratique pouvoir être engagée que par l’établissement, dans le cadre d’un recours récursoire notamment (En théorie, on pourrait envisager une action directe du patient contre l’éditeur, mais elle serait soumise à des conditions moins favorables).
Peut-‐il être fait grief à la DSI de l’établissement ou au prestataire d’avoir mis en œuvre prématurément un logiciel en cours d’installation ou d’intégration ? Le LAP étant mis en œuvre dans le cadre d’un acte de soins, de diagnostic ou de prévention, la responsabilité de l’établissement pourrait ici être engagée sur le fondement de l’article L1142-‐1. La victime devrait alors démontrer que sa mise à disposition prématurée ou le défaut d’intégration constitue une faute. Quant au prestataire, rien n’empêche là encore l’établissement d’exercer contre lui un recours récursoire.
Le développement des medtech doit conduire à prendre en compte, dans le cadre d’une action en responsabilité médicale, le recours à des logiciels médicaux tels que les LAP.
Comment minimiser le risque introduit par l’utilisation d’un LAP ? Outre des réflexes de pur bon sens (mise à jour du LAP, respect des consignes de l’éditeur), il faut recourir à des solutions certifiées. Bien que cela reste encore facultatif (A compter du 1 er janvier 2015, les LAP devront impérativement être certifiés.) , c’est la meilleure façon d’assurer la sécurité juridique de l’établissement et du prescripteur. S’agissant de l’éditeur, les mesures de sécurité sont essentiellement contractuelles, mais aussi éventuellement techniques. Un accès encadré au code source, outre le fait qu’il pourrait être imposé par les pouvoirs publics pour garantir la sécurité sanitaire des LAP, pourrait ainsi permettre aux « médecins geeks », déjà férus d’analyses en boite noire, de remonter plus rapidement les bugs et autres anomalies, limitant ainsi le nombre de dommages dus au LAP.
