Protection des données de santé et responsabilité

Le 05.11.2019 par MACSF - ITW Dr J. LUCAS
Partager sur Facebook Partager sur Twitter Partager sur LinkedIn

Qui est responsable de la traçabilité des données de santé en médecine de ville et en établissement de soins ? Quelles sont les règles applicables et les limites rencontrées en pratique ? Le point sur le sujet avec le Docteur Jacques Lucas, Vice-président du Conseil de l'Ordre National des Médecins, Délégué Général au Numérique.

Quid des échanges de courriels entre un médecin et son patient ?

Il existe plusieurs cas de figure, sachant que cette demande en faveur de ce type d’échanges est forte aujourd’hui. Le mail peut être utilisé en clair par le patient, qui envoie lui-même des données pouvant être interceptées, et certains médecins répondent également en clair. Sur ce point, une décision a été rendue par la Commission d’accès aux documents administratifs (CADA), concernant un patient qui demandait la communication de son dossier médical par voie électronique, ce à quoi le CHU concerné s’était opposé, arguant qu’il ne pouvait garantir la protection des données ainsi transmises. La CADA a confirmé que la position du CHU était parfaitement recevable mais a précisé que si le patient était informé des risques de divulgation encourus et qu’il donnait préalablement son accord pour la transmission de son dossier médical par ce biais, l’établissement pouvait accéder à sa demande.

C’est pourquoi il existe désormais deux solutions possibles pour répondre à ces demandes :

  • certains logiciels métiers donnent accès à un espace sécurisé sur la plateforme hébergeant le dossier, espace dans lequel le patient peut émettre un message et le médecin y répondre, moyennant l’utilisation d’identifiants et de mots de passe qui leur sont propres. Ils peuvent ainsi échanger à travers cet espace via des dossiers professionnels et sécurisés ;
  • une autre possibilité, plus complexe, pourrait être offerte à travers le DMP, qui pourrait comprendre une fonction de messagerie sécurisée.

En pratique toutefois, on constate que des informations personnelles sont régulièrement envoyées par mail en clair, parfois pour des raisons d’urgence.

Il faut cependant bien distinguer les cas d’espèce qui peuvent générer un risque, des autres situations qui ne causent aucun préjudice au patient.


Liens général

1

Liens général

A découvrir sur notre site :

 

 

 

 

 

Related objects

None

Dysfonctionnements et difficultés rencontrés

La première difficulté tient au fait que, selon la règlementation en vigueur, tout échange devait s’effectuer par le biais d’une CPS, gage d’identification, d’authentification et de signature électronique scellant les documents. Mais toutes ces cartes n’ont pas été distribuées dans l’ensemble des établissements publics et certains courriels ont circulé en dehors de messageries sécurisées. Ce constat s’applique également au secteur libéral. Il y a là un risque de divulgation d’une information couverte par le secret professionnel, et le médecin qui n’aurait pas respecté les procédures, fût-ce à son insu, s’exposerait à une sanction.

La seconde difficulté rencontrée tient au fait que les nouveaux outils de communication se prêtent mal à l’intégration d’une CPS, par exemple, dans une tablette ou un smartphone. Il est donc nécessaire que d’autres moyens d’identification et d’authentification soient proposés, comme la possibilité d’enrôler un smartphone dans l’espace de sécurité, à partir d’une messagerie créée avec une CPS, en générant un QR code pouvant être flashé par le biais du smartphone.

Il est bon de rappeler ces éléments à l’heure de la mise en application du RGPD. Les médecins se voient d’ailleurs proposer un accompagnement par des juristes ou encore des cabinets d’avocats. Ce recours à un conseil juridique peut être utile dans le cadre des structures de grande taille, pour vérifier la conformité de l’établissement au RGPD, en désignant alors un responsable dédié au sein de l’établissement. En revanche, les cabinets individuels et les petites structures isolées vont probablement se retrouver en difficulté face à ces nouvelles exigences et compte tenu du coût qu’un accompagnement de ce type peut représenter. Le CNOM publiera prochainement un guide pratique sur l’application du RGPD dans le secteur de la santé, en coopération avec la CNIL, pour relayer un certain nombre de recommandations simples sur ce sujet.

Rappel des règles en matière de traitement des données de santé

Un médecin qui traiterait des données personnelles de santé sans savoir quel usage en sera fait ni qui peut y avoir accès, serait en infraction, tant au regard de la loi informatique et libertés, que du règlement général sur la protection des données (RGPD) et du code de déontologie médicale, qui stipule que le médecin doit veiller à la protection des dossiers et au secret de ses correspondances (articles R.4127-71 et 73 du Code de santé publique). La correspondance échangée entre les médecins constitue une donnée objective du dossier médical.

Dans l’espace numérique, les dossiers informatisés sont soumis aux mêmes exigences, voire à des exigences plus importantes encore que les dossiers papier, car il peut être plus facile d’accéder à un système d’informations insuffisamment protégé qu’à des dossiers classés dans les armoires d’un cabinet médical.

La messagerie électronique et les documents médicaux échangés par ce biais constituent également des éléments objectifs du dossier médical. A ce titre, ils ne peuvent circuler à l’insu du patient et requièrent l’usage d’une messagerie sécurisée, garantissant l’origine de l’émetteur et l’identité du destinataire à travers l’annuaire national de référence, ainsi que l’utilisation de la CPS ou d’un outil équivalent. De plus en plus de médecins utilisent des messageries sécurisées en santé, dont APICRYPT, historiquement la première messagerie médicale sécurisée de ce type en France. Il existe également désormais un espace de confiance dit « mssanté » (messagerie sécurité en santé), à l’intérieur duquel toutes les messageries sont interopérables et chiffrées, avec identification possible de l’émetteur et du récepteur garantissant la traçabilité des échanges.

Quelle place pour le dossier papier et quelle articulation avec le dossier informatisé ?

Le RGPD s’applique à tout support qui traite de données personnelles de santé. Il reste quelques cabinets qui utilisent encore des dossiers papier, on observe que ce sont souvent ceux qui ne trouvent pas de successeur – l’informatisation des cabinets médicaux étant une exigence forte de la part des jeunes professionnels de santé. Ces structures sont soumises aux mêmes exigences de sécurité, fût-ce par d’autres moyens (armoire fermant à clé, usage d’une correspondance garantissant la confidentialité). Par ailleurs, de nombreux courriers et documents sont édités en établissement de santé, portant une signature électronique, qui n’est pas l’insertion d’une photo de la signature manuscrite, mais qui est définie par le Code civil. Il arrive fréquemment que des comptes-rendus portant cette signature électronique soient envoyés en qualité de pièce jointe dans le cadre d’échanges de courriels.

La prochaine étape pourrait consister en une dématérialisation totale des procédures, au travers du DMP notamment.

Qui est responsable de la traçabilité et de la conservation des données en établissement de santé ?

La responsabilité de la conservation des dossiers incombe au chef d’établissement, celle de la traçabilité et de l’hébergement des données relève du chef de la sécurité du système d’informations (DSI). Tout accès à un dossier doit se faire avec l’accord du responsable de l’unité du service où le dossier a été créé.

L’APHP est actuellement en pleine réflexion sur ce sujet, pour déployer un système d’information patient appelé ORBIS, consistant en un dossier unique pour tous les établissements de l’APHP. Il va donc falloir définir des règles pour trouver un juste équilibre entre la sécurité du patient et le fait que l’APHP ne constitue pas en elle-même et à elle seule une équipe de soins. La réunion des établissements peut être bénéfique, à condition que les règles de sécurité et de confidentialité soient identiques et transparentes. Cela permet aussi de lever les réticences des usagers. L’enjeu est le même pour les groupements hospitaliers de territoire (GHT), qui auront aussi un dossier unique.

Cela suppose que les médecins des DIM (Départements d’Information Médicale) soient directement impliqués dans la gestion des habilitations d’accès aux dossiers et ne soient pas uniquement chargés du codage des actes sur le plan médico-économique. Cela suppose également une infrastructure de gestion des clés d’habilitation, prévoyant simultanément une procédure de bris de glace en cas d’urgence ou d’anomalie. Enfin, des audits indépendants devront être menés, prévoyant des rappels à l’ordre, voire des sanctions disciplinaires en cas de non-respect des règles de confidentialité et d’accès aux dossiers.

Partager sur Facebook Partager sur Twitter Partager sur LinkedIn

La communauté MACSF

Un forum avec plus de 500 000 professionnels de santé prêts à échanger sur vos pratiques professionnelles, votre mode d’exercice ou votre matériel…

Solliciter la communauté

L'application MACSF

Accédez à votre espace personnel et toutes ses fonctionnalités sur votre mobile !

Les newsletters

Recevez toute l’actualité sur votre profession/spécialité ainsi que nos offres dédiées.

S'abonner

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour une navigation optimale et bénéficier de contenus et services adaptés.

×