Téléconsultation : la nouvelle charte de bonnes pratiques

Téléconsultation : la nouvelle charte de bonnes pratiques

Par Gérard Haas, Marie Torelli et Jessica Moraly

Selon le baromètre de l’Agence Numérique de Santé, le recours à la téléconsultation a été multiplié par six en 2020.

La généralisation de cette pratique de la télémédecine doit nécessairement être accompagnée de garanties pour les patients s’agissant notamment de la protection de leurs données de santé.

Pour cette raison, l’Assurance maladie et les syndicats représentatifs signataires de la convention médicale avec l’Ordre des médecins ont élaboré, ensemble, une charte de bonnes pratiques ciblant l’activité de téléconsultation.

Cette charte a vocation à porter à la connaissance des professionnels de santé et notamment des médecins, quelques soient leur spécialité et leur statut[1] les recommandations et obligations essentielles pour garantir à distance la qualité, la sécurité et la continuité des soins aux patients.

La charte, articulée autour de 3 grands chapitres (conditions requises pour cette pratique, les principes de la prise en charge et les spécificités pour certaines prestations), recommande notamment de porter une attention particulière sur la sécurité et la protection des données personnelles de santé traitées.

En effet, la CNIL rappelle que les dispositions du RGPD s’appliquent à tous les traitements de données personnelles réalisés par les professionnels de santé pour l’exercice de leur activité que ces traitements soient sous une forme papier ou informatique.

A cette occasion, il convient de revenir sur les différentes obligations auxquelles les professionnels de santé sont tenus dans le cadre de la téléconsultation.

Quelles sont les obligations des professionnels de santé dans leurs relations avec leurs prestataires de téléconsultation ?

Ce guide des bonnes pratiques formule notamment 13 recommandations à l’égard des prérequis technologiques nécessaires pour assurer la sécurité des actes de téléconsultation.

Parmi ces recommandations, les professionnels de santé doivent notamment :

  • Utiliser du matériel et des équipements de communication adaptés à la téléconsultation dans des conditions garantissant la qualité de la téléconsultation, la confidentialité et la sécurité des échanges (équipement de vidéotransmission de qualité, outils informatiques pour l’échange) ;
  • Utiliser des solutions de partage sécurisés via une solution technologique autorisée : messagerie sécurisée de santé s’appuyant sur l’espace de confiance MSSanté et la messagerie santé de Mon espace santé du patient et stockée par un hébergeur de données de santé agréé, garantissant les conditions de confidentialité et de sécurité dues au traitement des données de santé.

Il ressort de ces éléments que les professionnels de santé doivent recourir à des solutions prévoyant des mesures de sécurité conformes au RGPD et à la politique générale de sécurité des systèmes d’information de santé (PGSSI-S).

En tout état de cause, ces mesures doivent empêcher les accès non autorisés ou illicites et contre la perte, la destruction ou les dégâts d’origine accidentelle.

Pour cela, le guide recommande notamment d’utiliser :

  • La carte professionnelle de santé,
  • Un mot de passe personnel et conforme aux recommandations de sécurité,
  • Un système de chiffrement fort en cas d’utilisation d’internet.

En outre, les organismes et les professionnels de santé doivent s’assurer que l’usage de ces technologies est conforme aux référentiels d’interopérabilité et de sécurité mentionnés à l’article L.110-4-1 du code de la santé publique.

Ainsi, il conviendra d’apporter une vigilance particulière aux contrats conclus avec les solutions de téléconsultation .

Concrètement, il s’agira notamment de vérifier :

  • Le niveau de service fourni par la solution s’agissant notamment de la disponibilité et de la continuité des services (SLA) ;
  • Les engagements en termes de cyber-sécurité (respect des règles relatives à l’hébergement des données de santé, garantie cyber…);
  • Les garanties apportées en termes de confidentialité des données et des échanges ; et
  • Les engagements relatifs à la protection des données personnelles.

Quelles sont les obligations des professionnels de santé à l’égard de leurs patients dans le cadre de la téléconsultation ?

Les personnes dont les données de santé sont collectées disposent de divers droits, dont celui d’être informées.

Dans le cadre de la téléconsultation, les professionnels de santé auront en principe la qualité de responsable de traitement et devront ainsi prendre les mesures appropriées pour informer leurs patients des traitements de données réalisés par leur soin.

L’information du patient portera également sur les modalités pratiques de cet acte à distance qui se fait via les technologies de l’information et de la communication, les alternatives possibles, la possibilité d’être accompagné, la confidentialité des échanges, etc.

En tout état de cause, l’information délivrée aux patients devra être concise, transparente, compréhensible et aisément accessible.

En outre, les professionnels de santé sont également tenus de limiter l’accès aux données de santé des patients aux seules personnes autorisées par le patient et dans la limite de ce qu’autorise le règlement au regard de leurs missions.

Ainsi, les équipes de soins d’un établissement de santé intervenant dans la prise en charge sanitaire du patient, la secrétaire médicale ou l’assistant médical ne doivent accéder qu’aux données requises pour l’exercice de leur mission avec le consentement du patient.

Dans le cadre de la téléconsultation, les professionnels de santé sont tenu de tracer le recueil du consentement dans le dossier du patient qui, de plus, doit être donné pour l’acte médical et l’acte à distance via les technologies de l’information et de la communication.

En pratique, il conviendra notamment :

  • D’informer les patients des traitements de données et les modalités pratiques de l’acte de téléconsultation au moyen d’une mention d’information dédiée. Cette mention pourra lui être envoyée en amont de la téléconsultation ;
  • De mettre en place des procédures de gestion et de traçabilité des accès. Ces procédures devront naturellement être documentées au sein d’un référentiel de sécurité afin de pouvoir en justifier en cas de contrôle.
  • De mettre à jour son registre de traitements.

Rappelons enfin que la CNIL a récemment sanctionné deux médecins libéraux, notamment pour des manquements à l’obligation de sécurité des données de santé de leurs patients.

Ainsi, au regard du développement croissant de la téléconsultation, il conviendra de s’assurer que les mesures de sécurité mises en place par les solutions de téléconsultation ou par les professionnels de santé eux-mêmes sont conformes aux différents référentiels applicables.

Le Cabinet HAAS Avocats est à votre disposition pour vous accompagner dans la mise en conformité juridique de vos actes de téléconsultation. Pour nous contacter, cliquez-ici.

 

[1] La téléconsultation a été ouverte à tous les médecins quels que soient leur spécialité, leur mode d’exercice (libéral, salarié ou hospitalier) par le décret du 13 septembre 2018

Gérard HAAS

Auteur Gérard HAAS

Suivez-nous sur Linkedin