Professionnel de santé ?

E-santé et secret médical

Contraction des mots « physique » et « digital », le « phygital » consiste à allier le meilleur de l’humain et des outils digitaux, en particulier dans les établissements médico-sociaux, répondant ainsi à une demande grandissante des patients et des professionnels. S’il est un véritable enjeu d’avenir, il soulève aussi de nombreuses questions et en particulier celle de la protection du secret médical. 

Le secret médical est-il différent en e-santé ?

Le secret médical couvre toutes les informations détenues par le professionnel de santé au sujet d’un patient, qu’il s’agisse de son état de santé, de son identité, ou de tout ce qui a été vu entendu ou compris, sans faire de différence dans la manière dont ces informations ont été recueillies (présentiel ou numérique). 

De son côté, l’e-santé englobe de nombreux domaines, tels que la télémédecine avec la téléconsultation et la téléexpertise, la robotique médicale, la téléassistance ou encore les systèmes de régulation médicale. 

Les seules dérogations prévues par la loi concernent la déclaration des naissances ou des décès, de certaines maladies graves ou contagieuses, des soins psychiatriques sans consentement, de la sauvegarde de justice, des accidents de travail et des maladies professionnelles, ou encore des pensions ou des informations à transmettre à un expert. En dehors de ces situations, le médecin ne doit en aucun cas diffuser ou communiquer les informations concernant son patient, par n’importe quel moyen, numérique ou non. 

Ces informations sont-elles bien protégées en e-santé ?

L’accès par différents professionnels du soin ou personnels non médicaux, le stockage des informations dans des dossiers médicaux électroniques ou encore le risque de piratage des données peuvent alimenter la suspicion quant à la protection du secret médical en e-santé. Pourtant, il existe des normes pour protéger le patient et le professionnel détenteur du secret.

En ce sens, la Loi Informatique et Liberté, le Règlement européen sur la protection des données et le Code de la Santé Publique sont là pour encadrer et protéger les libertés et les droits fondamentaux des personnes. Ainsi, tout accès à des données de santé doit se faire dans « des conditions assurant la confidentialité et l’intégrité des données et la traçabilité des accès et des autres traitements » (loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé). 

Chaque gestionnaire de système doit ainsi réaliser une analyse de risque et s’assurer de mettre en place les mesures de sécurité adéquates.

Comment protéger au mieux le secret médical ?

Quelques mesures techniques et organisationnelles sont recommandées pour protéger au mieux les données de santé :

✓ Faire une pseudonymisation des données pour chaque patient en remplaçant son identité par un pseudonyme alphanumérique ne permettant aucun rattachement.

✓ Appliquer un système d’authentification fort pour contrôler les accès à une personne désignée.

✓ Tracer l’ensemble des événements relatifs à la sécurité du système pour mieux contrôler l’utilisation des données et disposer de preuves en cas de procédure judiciaire.

✓ Contrôler l’utilisation des données conformément à la loi et au référentiel par le biais d’audits par exemple.

✓ Former et sensibiliser les utilisateurs et les administrateurs.

C’est la CNIL (Commission Nationale de l’Informatique et des Libertés), l’organisme régulateur des données personnelles, qui a pour mission d’accompagner les professionnels dans leur mise en conformité et d’aider les particuliers à exercer leurs droits. 

Medaviz vous accompagne

  1. Créez votre compte Medaviz gratuitement
  2. Bénéficiez d’une formation par notre équipe
  3. Intégrez la téléconsultation médicale dans votre quotidien

En savoir plus : Système Nationale des Données de Sante : www.snds.gouv.fr