Réduire les risques ou s'assurer? Le dilemme des hôpitaux

Les compagnies d'assurances s'adaptent sans cesse à l'évolution du secteur de la santé. Les hôpitaux doivent également challenger des assureurs qui analysent de plus en plus les risques qu'ils prennent et augmentent leurs primes.

...

Lors des Healthcare Tender Day, le 17 février, une session de ce symposium dédié aux marchés publics dans le secteur de la santé était consacrée aux nouvelles tendances des risques dans le monde hospitalier et à la réponse apportée par les assureurs à cette évolution. Olga Apaligan, medical risk manager chez Amma, et Fréderic Boudart, key account manager chez Amma, ont présenté les nouvelles tendances dont les assureurs doivent tenir compte au niveau de la responsabilité civile: internationalisation des soins via la télémédecine - à la fois pour les patients étrangers soignés en Belgique et pour les médecins belges qui travaillent à l'étranger-, augmentation des infections nosocomiales, de la hauteur des indemnisations, hausse de la cybercriminalité, problématiques au niveau du GDPR, création des réseaux hospitaliers, aggravation de l'épuisement professionnel, hausse des agressions contre le personnel et les médecins et des vols... Fréderic Boudart a énuméré lors de son exposé les réponses que les hôpitaux peuvent apporter face à ces nouvelles tendances. Nous détaillons ici celles relatives à la cybercriminalité. Les attaques cybernétiques peuvent prendre plusieurs formes: dommages aux systèmes informatiques, piratage ou virus informatiques, atteinte aux données professionnelles sur les supports informatiques ou dans les logiciels, corruption des données et manipulation des données qui deviennent inutilisables. L'hôpital peut s'assurer pour couvrir les coûts de reconstitution des données professionnelles et l'indemnisation de dommages aux tiers tels que les dommages à l'image et la violation de la vie privée. Fréderic Boudart précise que les assureurs sont réticents à couvrir la cybercriminalité hospitalière. Il constate que les primes demandées aux hôpitaux sont supérieures à celles demandées dans d'autres secteurs et que les exigences au niveau informatique et les mesures de sécurité sont élevées dans le monde hospitalier. Les franchises pour ce type de risque deviennent de plus en importantes: jusqu'à 50% des capitaux assurés. Par ailleurs, l'organisation en réseaux locorégionaux va modifier la lutte contre la cybercriminalité en regroupant les moyens. Eric Christiaens, directeur général de l'AZ Vesalius, souligne que le budget consacré à l'informatique dans son institution a doublé en dix ans. En proportion il est passé de 2,5% /3% des coûts généraux à 4,5%/ 5%. "Or le financement de cet équipement par les autorités n'est pas adapté à la hausse. C'est un réel souci au niveau de la sécurité", commente le directeur général. "En tant qu'hôpital de type moyen, nous devons faire face à des dizaines de milliers d'attaques par 24 h, heureusement décelées par nos équipes informatiques. Ce ne sont pas des attaques russes ou chinoises, mais des piratages lancés par des étudiants qui visent à l'aveugle de nombreuses entreprises.""A banker is someone who gives you an umbrella when the sun is shining, but wants it back when it starts raining", a rappelé avec humour Eric Christiaens lors de son exposé, en soulignant que cette citation peut s'appliquer également aux compagnies d'assurances. Il a listé le type d'assurances que les hôpitaux doivent contracter: accidents de travail, incendie, matériel roulant, assurance hospitalisation, cybersécurité et, de façon plus spécifique, les gestes médicaux, le traitement confidentiel des données, les assurances des médecins... Il pointe également les quatre obligations principales qui sont imposées aux hôpitaux: employer suffisamment de personnel compétent, mettre à disposition les infrastructures et le matériel adéquat, garantir la sécurité et proposer de la nourriture de qualité. Le directeur général constate que les hôpitaux essayent de limiter leurs risques grâce aux procédures mises en place lors de l'accréditation, aux comités d'audit et aux techniques de gestion des risques. Autre tendance actuelle, pointée par Eric Christiaens, la volonté des compagnies d'assurances, surtout celles à but lucratif, de défendre leur résultat d'exploitation en mettant en cause la responsabilité du patient, en imposant des contrats plus chers, en résiliant des contrats et en refusant d'assurer certains risques. "L'avenir nous semble donc un peu morose", analyse le directeur général de AZ Vesalius. "Les assureurs nous expliquent à quel point ils souffrent au niveau financier (voir graphique ci-dessous) et nous conseillent de ne plus assurer... mais d'éviter les risques. Si je transpose ce principe à la médecine, cela revient à dire au patient, je ne vais pas vous opérer du genou, vous auriez dû faire moins de vélo et vous ne seriez pas tombé. Ce discours est difficile à accepter. J'attends des assureurs qu'ils expliquent aux gestionnaires hospitaliers comment ils se réinventent pour, par exemple, faire passer leurs frais d'exploitation de 30% à 25%. D'où l'importance pour les assureurs de réfléchir ensemble avec leurs clients. On parle de plus en plus des soins de santé basés sur la création de valeurs tangibles. La valeur est définie ici comme les résultats obtenus (proms et prems) divisés par les coûts. Il faut que chaque fournisseur, pas uniquement le secteur des assurances, aide les hôpitaux à améliorer leurs scores. Cette collaboration permettra de sceller des bons partenariats et de nous assurer contre bon nombre de soucis."