Analyse

Détecter la fraude dans le domaine des soins de santé grâce aux technologies émergentes

Analyse

Détecter la fraude dans le domaine des soins de santé grâce aux technologies émergentes

La fraude est devenue une des principales menaces qui pèsent sur les systèmes de soins de santé du monde entier. Alors que les institutions de sécurité sociale cherchent sans cesse à optimiser les processus en s’appuyant sur l’analyse avancée et l’intelligence artificielle (IA) pour détecter et surveiller la fraude de manière plus efficiente et efficace, l’adoption de ces technologies émergentes pose des défis de taille.

Partout dans le monde, les budgets publics sont sous pression. L’augmentation rapide du coût des soins de santé, notamment due au progrès technologique et au vieillissement de la population, contraint les pays à utiliser judicieusement leurs faibles ressources destinées aux soins de santé au bénéfice des personnes qui en ont le plus besoin. Les soins de santé sont un secteur essentiel de la sécurité sociale et représentent une grande partie du PIB. Les sommes importantes et les nombreuses transactions individuelles qu’ils génèrent en font une cible privilégiée pour les fraudeurs.

La pandémie de COVID-19 a eu des répercussions considérables sur la prestation des soins de santé. Des changements urgents au niveau des codes de facturation, de la télésanté et des prescriptions ont permis aux systèmes de soins de santé d’adapter les processus de prestation des soins. Toutefois, ces adaptations rapides ont généré des vulnérabilités potentielles à la fraude et au gaspillage.

Bien que la majorité des prestataires de soins de santé soient honnêtes et bien intentionnés, les comportements frauduleux (définis ci-dessous) ont un impact direct négatif sur l’utilisation des soins de santé. Ils mènent au gaspillage des ressources limitées et menacent potentiellement les patients en leur fournissant des soins non nécessaires ou en leur entravant l’accès aux services médicaux dont ils ont besoin. L’argent qui est détourné n’est plus disponible pour financer la prévention, rembourser les innovations ou investir dans des programmes qui garantissent un accès équitable à des soins de qualité. En moyenne, les pertes liées à la fraude et aux erreurs représentent plus de 6 pour cent des dépenses de santé (OCDE, 2017).

Les soins de santé et l’assurance médicale sont par ailleurs devenus de plus en plus vulnérables à la fraude qui, par définition, est cachée et difficile à évaluer. Les montants identifiés de la fraude en matière de soins de santé augmentent chaque année (EHFCN, 2017). Les méthodes traditionnelles de détection de la fraude dans le domaine des soins de santé, qui se limitent généralement à la détection a posteriori plutôt qu’à la prévention de la fraude, ne semblent jusqu’ici ni efficaces ni efficientes. Les données liées aux soins de santé sont difficiles à croiser et les enquêteurs ne peuvent pas contrôler manuellement les transactions en temps réel. Une manière plus efficace de prévenir la fraude et l’abus consiste à les identifier avant le paiement des demandes. Dès lors, le paradigme de la mauvaise gestion des dépenses de soins de santé passe de la gestion de suivi à la prévention.

Ce changement s’appuie sur l’utilisation des technologies émergentes. Les technologies de détection et de prévention de la fraude ont fait d’énormes progrès, réduisant le délai de détection et permettant de créer des analyses plus rapides, plus avancées et plus précises. Des efforts ont été déployés pour automatiser la détection de la fraude grâce à des méthodes informatiques reposant sur l’extraction des données des demandes de remboursement de l’assurance maladie, et les approches basées sur les nouvelles technologies permettent de vérifier plus facilement les demandes en matière de soins de santé.

Typologie des infractions

Une bonne compréhension de la typologie des phénomènes de fraude dans les soins de santé est capitale pour le développement de stratégies appropriées afin de mettre en place une bonne gouvernance des systèmes de santé. Il est important d’harmoniser les définitions pour améliorer la communication et l’échange de données, afin de permettre l’analyse comparative au niveau international et l’élaboration d’actions ciblées.

La fraude et l’abus dans le domaine des soins de santé concernent tous les secteurs de l’industrie des soins de santé, notamment les fabricants de médicaments et d’appareils, les hôpitaux, les pharmacies, les médecins, les fournisseurs, les distributeurs, les laboratoires, les patients et les organismes de paiement. Ces derniers, qu’ils soient privés ou publics, représentent probablement le groupe le plus touché. La fraude en matière de soins de santé prend diverses formes, telles que les pots-de-vin, les demandes frauduleuses et les orientations illégales.

Erreur, évasion et fraude: définitions

L’erreur, l’évasion et la fraude (EEF) ne sont pas un sujet nouveau pour les institutions de sécurité sociale. En 2017, l’Association internationale de la sécurité sociale (AISS) a œuvré avec ses institutions membres afin d’identifier les meilleures manières de faire face à ce problème, qu’il s’agisse d’empêcher son émergence ou de lutter contre sa persistance (AISS, 2019a). Soulignant l’importance d’une approche globale et intégrée visant à prévenir, à détecter et à lutter contre les erreurs et les comportements frauduleux – qu’ils proviennent des institutions ou des bénéficiaires –, les Lignes directrices de l’AISS en matière d’erreur, d’évasion et de fraude couvrent les risques complexes liés aux EEF, sur la base d’une approche et d’un modèle de gestion des risques. Ce modèle s’appuie sur les définitions suivantes issues de ces lignes directrices:

  • Erreur: La notion d’erreur englobe les erreurs non intentionnelles dans l’application des règles en vigueur et dans le calcul des prestations et cotisations. Ces erreurs peuvent être liées à des défaillances dans la transmission ou le traitement des informations, de même qu’à des anomalies dans les processus administratifs ou à l’absence de demande pourtant légitime de prestations.
  • Évasion: L’évasion recouvre les actes qui permettent d’augmenter le montant des prestations ou de réduire celui des cotisations en tirant parti des règles législatives et réglementaires applicables ou des lacunes des dispositifs de lutte contre la fraude. Dans le domaine des prestations de santé ou de la prestation de services aux systèmes de sécurité sociale et à leurs bénéficiaires, l’évasion couvre également les abus en matière d’exécution d’actes.
  • Fraude: La fraude recouvre les actes intentionnels contraires aux règles commis par un bénéficiaire, un cotisant ou un prestataire de services afin d’obtenir, pour lui ou pour un tiers, des prestations sociales injustifiées. Ces actes sont par exemple de fausses déclarations dont le caractère délibéré peut être démontré.

Les perspectives des différentes branches ont par ailleurs été intégrées de manière transversale à d’autres lignes directrices de l’AISS, comme celles relatives à la bonne gouvernance, aux technologies de l’information et de la communication (TIC) ou à la qualité des services. Les Lignes directrices en matière de TIC comprennent des chapitres spécifiques sur l’e-santé et les processus opérationnels, en fonction des différentes branches (AISS, 2019b).

La matrice de typologie du gaspillage de l’EHFCN

Ces dernières années, le Réseau européen de lutte contre la fraude et la corruption dans le secteur de la santé (European Healthcare Fraud & Corruption Network – EHFCN) est devenu un pionnier dans le développement d’une typologie permettant de distinguer l’erreur, l’abus, la fraude et la corruption dans le secteur des soins de santé. La fraude a été définie comme «l’utilisation ou la présentation de déclarations et/ou de documents faux, incorrects ou incomplets, ou la non-communication d’informations en violation d’une obligation légale de déclaration, ayant pour effet le détournement ou la rétention illicite de fonds ou de biens d’autrui, ou leur utilisation abusive à des fins autres que celles spécifiées» (EHFCN, 2017).

Dans le cadre de la pertinence des soins (voir également le webinaire de l’AISS Améliorer la pertinence des soins dans le secteur hospitalier), il est souvent difficile de distinguer la fraude du gaspillage. Alors que la fraude implique un élément d’intention délibérée, le gaspillage se produit souvent de manière non intentionnelle. Afin de mieux appréhender cette complexité, l’EHFCN a développé en 2014 la Waste Typology Matrix © (matrice de typologie du gaspillage), qui classe le gaspillage sur une échelle en fonction du degré d’«intention».

Implication
  • Erreur: Obtenir injustement une prestation de quelque nature que ce soit en enfreignant involontairement une règle ou une directive.
    Exemple: Facturer involontairement un service qui n’a pas été fourni.
  • Abus: Obtenir injustement une prestation de quelque nature que ce soit en détournant sciemment une règle ou une directive ou en profitant de l’absence de règle ou de directive.
    Exemple: Fournir et facturer sciemment un service sans justification médicale.
  • Fraude: Obtenir illégalement une prestation de quelque nature que ce soit en enfreignant intentionnellement une règle.
    Exemple: Facturer intentionnellement un service qui n’a pas été fourni.
  • Corruption: Obtenir illégalement une prestation de quelque nature que ce soit par abus de pouvoir avec la participation d’un tiers.
    Exemple: Prescrire intentionnellement un médicament inefficace pour recevoir un pot-de-vin de la part du fabricant pharmaceutique.

Sans être exhaustif, on peut distinguer les types de fraude suivants:

  • Facturer des soins excessivement coûteux: Lorsqu’un service de soins de santé a été fourni, le service qui a réellement été effectué est remplacé par un service plus coûteux lors de la facturation. Plus communément appelé «surcodage» (upcoding), ce type d’infraction est très répandu.
  • Facturer des services non fournis.
  • Fournir des services inutiles.
  • Autres formes de fraude ou de corruption, notamment la réclamation de paiements individuels pour des services publics, ou des contrats et pratiques de passation des marchés frauduleux.

L’utilisation de technologies pour prévenir et détecter la fraude dans le domaine des soins de santé

Les méthodes traditionnelles de détection de la fraude dans le domaine des soins de santé ne se sont révélées ni efficaces ni efficientes. Le prestataire de soins de santé soumet une demande de paiement après avoir rendu des services à un patient, demande qui est ensuite vérifiée et remboursée par l’organisme de paiement. Toutefois, ce processus exclut un acteur essentiel, à savoir le patient à qui les services sont fournis. En outre, les efforts visant à détecter la fraude dans le domaine des soins de santé impliquent un travail d’enquête laborieux, qui intervient après l’exécution des paiements liés aux fausses demandes. Il faut parfois des années pour réunir les preuves permettant d’engager des poursuites et de récupérer l’argent. Il ne fait aucun doute qu’une manière plus efficace de prévenir la fraude consiste à l’identifier avant le paiement des demandes.

Les technologies de détection et de prévention de la fraude ont fait d’énormes progrès grâce aux innovations axées sur les données, notamment l’informatique, l’extraction de données, l’analyse, l’apprentissage automatique et autres formes d’intelligence artificielle (IA), en mettant au point différents mécanismes, tels que:

  • La reconnaissance biométrique – lecteur d’empreintes digitales, scanner d’iris ou reconnaissance faciale – en tant que mesure de sécurité permettant de renforcer le processus d’identification.
  • La modélisation prédictive peut utiliser l’extraction de données, l’analyse prédictive et l’analyse quantitative pour détecter des schémas dans la fraude et le comportement des prestataires.
  • Les techniques de reconnaissance des schémas basées sur l’IA peuvent adapter, apprendre et automatiser le processus d’identification des erreurs de codage et de facturation, ce qui permet de gagner du temps, de l’argent et des ressources.
  • Les technologies blockchain peuvent rendre impossible la suppression ou la modification des données pour les pratiques les plus frauduleuses et permettent un suivi des actifs détaillé.

Même si les bases de données dans le domaine des soins de santé peuvent être très volumineuses – qu’il s’agisse de prescriptions de tests de diagnostic, de visites chez le médecin, de soins hospitaliers, de produits de santé ou de prescriptions pharmaceutiques –, elles sont généralement bien structurées. L’application d’algorithmes d’apprentissage automatique à ces données permet de créer des analyses plus avancées et plus précises, beaucoup plus rapidement qu’avec les méthodes traditionnelles de détection de la fraude, et d’accéder à une grande quantité d’informations en temps réel. Il existe toute une série de techniques pour effectuer la classification, le regroupement, la prise de décision ou la reconnaissance (faciale).

L’application des TIC pour prévenir et/ou détecter d’éventuelles irrégularités est couverte par les Lignes directrices de l’AISS en matière de technologies de l’information et de la communication (AISS, 2019b). Les systèmes d’informations de pointe et les initiatives en matière de données massives permettent la mise en œuvre de mesures efficaces contre les EEF. L’augmentation des échanges interinstitutionnels rend les bases de données communes plus efficaces que jamais.

Détection des infractions et des anomalies

Les systèmes d’audit et de détection de la fraude dans le domaine des soins de santé visent à protéger les organismes de paiement de la manière suivante:

  • Identifier les incohérences et les comportements qui «enfreignent les règles».
  • Détecter et prévenir les paiements potentiellement abusifs, en les signalant pour examen.
  • Extraire en permanence les données pour identifier de nouveaux schémas frauduleux et élaborer de nouvelles «règles».

L’analyse des données a été utilisée pour détecter les infractions et anomalies. Une infraction aux règles peut être facile à identifier, par exemple les paiements dépassant un montant maximal. Pour autant, cela ne constitue pas une preuve de fraude. Ces schémas peuvent être causés par des erreurs administratives, ainsi certaines activités peuvent être associées à de mauvais patients. Les anomalies désignent les prestataires, les patients, les assureurs ou les modalités de traitement qui s’écartent fortement des schémas attendus. Tout comme pour la détection des infractions, une analyse plus approfondie est nécessaire pour identifier les problèmes réels lorsque des anomalies sont détectées.

Par exemple, en Grèce, l’Organisation nationale pour la prestation de services de santé (EOPYY) applique l’IA pour détecter la fraude dans les données relatives aux prescriptions, ce qui a été contesté en justice sous prétexte que: «Un algorithme ne peut pas garantir des résultats sûrs ni remplacer le contrôle des factures en personne» (Conseil d’État/revue judiciaire, 2022). La méthode choisie assurait, d’une part, la sélection aléatoire de l’échantillon et, d’autre part, l’application de la théorie mathématique des probabilités pour évaluer le résultat de l’échantillonnage. Le tribunal a déclaré que «les méthodes scientifiques utilisées lors de l’audit ont fourni une garantie suffisante pour prouver l’objectivité, la validité, l’exactitude et la fiabilité de la conclusion tirée» (décision 580/2021 du Conseil d’État).

Même si l’intelligence artificielle pourrait changer la donne en matière de détection des fraudes dans le domaine des soins de santé, l’objectif d’un système basé sur l’IA devrait être de compléter les processus de détection des fraudes exécutés par le personnel compétent, plutôt que de remplacer ce dernier (AISS, 2019c et 2020). L’utilisation de l’IA soulève également de nombreuses questions sur la confidentialité, l’éthique et la cybersécurité, comme expliqué dans un rapport récent de l’AISS sur le renforcement de la cybersécurité dans la sécurité sociale.

Investir dans les TIC

L’utilisation de nouvelles technologies, telles que l’IA, devrait progressivement se développer, parallèlement à l’augmentation rapide des données relatives aux soins de santé (AISS, 2019b et 2019c). Un aspect essentiel de la détection de la fraude consiste à investir dans les TIC pour accroître l’efficacité de la gestion de la fraude. Il s’agit notamment d’investir dans des systèmes et des ressources humaines spécialisés dans la détection de la fraude et des comportements frauduleux, qui évoluent rapidement dans un environnement numérique.

L’Institution de sécurité sociale pour le secteur de la santé (BPJS Kesehatan), en Indonésie, a investi dans l’analyse des données massives et dans le développement de l’informatique décisionnelle pour mieux comprendre et suivre les tendances comportementales, afin de lutter contre la fraude, comme illustré dans les bonnes pratiques suivantes (2021):

En République de Corée, le Service national d’assurance maladie (National Health Insurance Service – NHIS) a mis au point un système de détection des fraudes basé sur les données massives relatives aux soins de santé, qui comprend des variables sociodémographiques, ainsi que des données sur les maladies et les antécédents de traitement. Ce système a été mis en place pour détecter et prévoir les fraudes commises par les établissements de soins de santé qui ne sont pas établis conformément à la réglementation en vigueur, par exemple par des personnes non qualifiées, qui cherchent à maximiser leur profit avec une forte probabilité de demandes d’assurance frauduleuses. En Corée, la plupart des prestataires de soins de santé font partie du secteur privé; dès lors, la prévention de la création d’établissements médicaux à but lucratif illégaux est l’un des piliers du système, parallèlement à la prévention des demandes d’assurance frauduleuses. Le NHIS a commencé à appliquer l’IA en 2020 sur la base d’un système de détection hybride qui trouve des informations à forte probabilité de fraude et qui allie modèles prédictifs basés sur l’IA et modèles prédictifs traditionnels obéissant à des règles précises.

Dans la bonne pratique Application informatique pour la gestion de l’assurance maladie, des examens médicaux et des paiements, l’Institution de la sécurité sociale du Viet Nam (Viet Nam Social Security – VSS) a expliqué comment la VSS a établi le Système d’information pour le contrôle de l’assurance maladie (Health Insurance Inspection Information System) afin de se connecter à plus de 12 000 hôpitaux dans tout le pays. Ce système s’est révélé être un élément crucial pour le contrôle et le suivi des services médicaux des hôpitaux concernés et des bénéficiaires de l’assurance maladie, et contribue ainsi à la fourniture globale des services de sécurité sociale nationaux.

Conclusions

La viabilité financière des systèmes de soins de santé repose sur l’utilisation plus efficace et efficiente des ressources limitées. Étant donné que la fourniture de soins de santé dépend de l’interaction entre les ressources financières, technologiques et humaines, elle exige un comportement approprié de la part de tous les acteurs concernés. À l’heure actuelle, les institutions de sécurité sociale se doivent d’entreprendre des initiatives adéquates de lutte contre la fraude, car celle-ci peut porter gravement atteinte aux finances des soins de santé et, par conséquent, entraîner une baisse de la qualité des soins.

Parmi les éléments essentiels d’une stratégie de lutte contre la fraude figurent l’évaluation des risques, l’évaluation de la gravité de la fraude, le développement d’une culture de lutte contre la fraude au sein de l’organisation, la détection rapide de la fraude, la poursuite rigoureuse des sanctions (pénale et civile) et les mesures visant à récupérer les fonds.

Il est crucial d’investir dans les technologies émergentes pour développer, suivre et évaluer des réponses adaptées afin de lutter efficacement contre la fraude dans le domaine des soins de santé. La biométrie et les technologies blockchain contribuent au développement de mesures de prévention car elles renforcent le contrôle de l’identification des personnes et fournissent les moyens de mettre en œuvre des systèmes immuables, c’est-à-dire dans lesquels les informations ne peuvent être corrompues. En outre, l’extraction de données, l’analyse prédictive, l’apprentissage automatique et autres techniques basées sur l’IA permettent de mettre en œuvre des mesures de détection basées sur le profil, afin d’identifier les cas suspects à partir des données existantes. Ces technologies peuvent également être utilisées pour mettre en œuvre des mesures de prévention, notamment par le biais de mécanismes de gestion des risques. Ces cas devraient faire l’objet d’une analyse plus approfondie.

Il est toutefois important de se rappeler que les résultats des techniques prédictives et basées sur le profil sont approximatifs et qu’ils nécessitent dès lors l’intervention d’un personnel compétent qui peut identifier les cas de fraude réels en réunissant les preuves concluantes.

Le développement de capacités adéquates est une condition préalable importante à l’application des technologies émergentes par les organisations de sécurité sociale et de santé.

Cela implique, tout d’abord, d’investir pour tester et sélectionner des outils logiciels et intégrer les technologies aux étapes clés des processus de contrôle de la fraude, mais aussi de développer les compétences du personnel. Deuxièmement, les institutions qui adoptent des technologies émergentes axées sur les données, telles que l’analyse et l’IA, devraient également appliquer des pratiques de gestion et de gouvernance des données afin d’atteindre le niveau de qualité requis. Enfin, les institutions utilisant des technologies émergentes devraient mettre en place des environnements dits «bacs à sable» (sandbox) pour tester les applications et créer des projets pilotes en toute sécurité.

Les stratégies et les solutions visant à aider les décideurs politiques et les institutions de sécurité sociale à prévenir et à détecter la fraude sont essentielles pour garantir le droit à la santé de chaque patient. L’application des technologies émergentes peut offrir de belles nouvelles opportunités et être une source de progrès dans ce domaine.

Références

AISS. 2019a. Lignes directrices de l’AISS en matière d’erreur, d’évasion et de fraude dans les systèmes de sécurité sociale. Genève, Association internationale de la sécurité sociale.

AISS. 2019b. Lignes directrices de l’AISS en matière de technologies de l’information et de la communication. Genève, Association internationale de la sécurité sociale.

AISS. 2019c. Appliquer les technologies émergentes dans le domaine de la sécurité sociale. Commission technique des technologies de l'information et de la communication. Genève, Association internationale de la sécurité sociale.

AISS. 2020. L’intelligence artificielle dans le domaine de la sécurité sociale: histoire et expériences (Analyse). Genève, Association internationale de la sécurité sociale.

AISS. 2021a. Renforcement de la protection et de la cyberrésilience des administrations de la sécurité sociale: Introduction à la cybersécurité. Genève, Association internationale de la sécurité sociale.

AISS. 2021b. Lutte contre les erreurs, l’évasion et la fraude dans la sécurité sociale: bonnes pratiques des Amériques (Analyse). Genève, Association internationale de la sécurité sociale.

AISS. 2021c. Solutions administratives et numériques permettant de lutter contre l’erreur, l’évasion et la fraude dans le recouvrement des cotisations sociales en Afrique (Analyse). Genève, Association internationale de la sécurité sociale.

AISS. 2022. La détection de la fraude dans les soins de santé grâce aux technologies émergentes (Webinaire, 19 janvier). 2022. Genève, Association internationale de la sécurité sociale.

EHFCN. 2017. Healthcare fraud, corruption and waste in Europe. Bruxelles, Réseau européen sur la fraude et la corruption dans le secteur de la santé.

Mackey, T. K. et al. 2020. «Combating Health Care Fraud and Abuse: Conceptualisation and Prototyping Study of a Blockchain Antifraud Framework», dans Journal of Medical Internet Research, vol. 22, No 9.

OCDE. 2017. Tackling wasteful spending on health. Paris, Organisation de coopération et de développement économiques.

OCDE. 2020. Trustworthy AI in health. Paris, Organisation de coopération et de développement économiques.