Par Gérard Haas, Marie Torelli et Jessica Moraly
Selon le baromètre de l’Agence Numérique de Santé, le recours à la téléconsultation a été multiplié par six en 2020.
La généralisation de cette pratique de la télémédecine doit nécessairement être accompagnée de garanties pour les patients s’agissant notamment de la protection de leurs données de santé.
Pour cette raison, l’Assurance maladie et les syndicats représentatifs signataires de la convention médicale avec l’Ordre des médecins ont élaboré, ensemble, une charte de bonnes pratiques ciblant l’activité de téléconsultation.
Cette charte a vocation à porter à la connaissance des professionnels de santé et notamment des médecins, quelques soient leur spécialité et leur statut[1] les recommandations et obligations essentielles pour garantir à distance la qualité, la sécurité et la continuité des soins aux patients.
La charte, articulée autour de 3 grands chapitres (conditions requises pour cette pratique, les principes de la prise en charge et les spécificités pour certaines prestations), recommande notamment de porter une attention particulière sur la sécurité et la protection des données personnelles de santé traitées.
En effet, la CNIL rappelle que les dispositions du RGPD s’appliquent à tous les traitements de données personnelles réalisés par les professionnels de santé pour l’exercice de leur activité que ces traitements soient sous une forme papier ou informatique.
A cette occasion, il convient de revenir sur les différentes obligations auxquelles les professionnels de santé sont tenus dans le cadre de la téléconsultation.
Ce guide des bonnes pratiques formule notamment 13 recommandations à l’égard des prérequis technologiques nécessaires pour assurer la sécurité des actes de téléconsultation.
Parmi ces recommandations, les professionnels de santé doivent notamment :
Il ressort de ces éléments que les professionnels de santé doivent recourir à des solutions prévoyant des mesures de sécurité conformes au RGPD et à la politique générale de sécurité des systèmes d’information de santé (PGSSI-S).
En tout état de cause, ces mesures doivent empêcher les accès non autorisés ou illicites et contre la perte, la destruction ou les dégâts d’origine accidentelle.
Pour cela, le guide recommande notamment d’utiliser :
En outre, les organismes et les professionnels de santé doivent s’assurer que l’usage de ces technologies est conforme aux référentiels d’interopérabilité et de sécurité mentionnés à l’article L.110-4-1 du code de la santé publique.
Ainsi, il conviendra d’apporter une vigilance particulière aux contrats conclus avec les solutions de téléconsultation .
Concrètement, il s’agira notamment de vérifier :
Les personnes dont les données de santé sont collectées disposent de divers droits, dont celui d’être informées.
Dans le cadre de la téléconsultation, les professionnels de santé auront en principe la qualité de responsable de traitement et devront ainsi prendre les mesures appropriées pour informer leurs patients des traitements de données réalisés par leur soin.
L’information du patient portera également sur les modalités pratiques de cet acte à distance qui se fait via les technologies de l’information et de la communication, les alternatives possibles, la possibilité d’être accompagné, la confidentialité des échanges, etc.
En tout état de cause, l’information délivrée aux patients devra être concise, transparente, compréhensible et aisément accessible.
En outre, les professionnels de santé sont également tenus de limiter l’accès aux données de santé des patients aux seules personnes autorisées par le patient et dans la limite de ce qu’autorise le règlement au regard de leurs missions.
Ainsi, les équipes de soins d’un établissement de santé intervenant dans la prise en charge sanitaire du patient, la secrétaire médicale ou l’assistant médical ne doivent accéder qu’aux données requises pour l’exercice de leur mission avec le consentement du patient.
Dans le cadre de la téléconsultation, les professionnels de santé sont tenu de tracer le recueil du consentement dans le dossier du patient qui, de plus, doit être donné pour l’acte médical et l’acte à distance via les technologies de l’information et de la communication.
En pratique, il conviendra notamment :
Rappelons enfin que la CNIL a récemment sanctionné deux médecins libéraux, notamment pour des manquements à l’obligation de sécurité des données de santé de leurs patients.
Ainsi, au regard du développement croissant de la téléconsultation, il conviendra de s’assurer que les mesures de sécurité mises en place par les solutions de téléconsultation ou par les professionnels de santé eux-mêmes sont conformes aux différents référentiels applicables.
Le Cabinet HAAS Avocats est à votre disposition pour vous accompagner dans la mise en conformité juridique de vos actes de téléconsultation. Pour nous contacter, cliquez-ici.
[1] La téléconsultation a été ouverte à tous les médecins quels que soient leur spécialité, leur mode d’exercice (libéral, salarié ou hospitalier) par le décret du 13 septembre 2018