Le Conseil national de l’Ordre des médecins (Cnom) appelle les pouvoirs publics à organiser un débat public (1) sur la protection des données de santé face à l’usage croissant des applications de Technologies de l’information et de la communication (TIC) dans l’exercice quotidien de la médecine. Le Cnom mène, en ce sens, de nombreux travaux visant à promouvoir la diffusion d’une carte professionnelle d’identification électronique unique (2) pour tous les médecins inscrits au Tableau de l’Ordre.
Du dossier médical tenu par le professionnel de santé, aux dossiers médicaux partagés des établissements, en passant par la télémédecine, cette carte unique d’identification professionnelle est le seul moyen de sécurisation pour les accès à de nombreuses applications contenant des données personnelles de santé.
Le Cnom demande que soit rapidement organisée, sous l’égide du ministère du Travail, de l’Emploi et de la Santé et avec les contributions de toutes les instances et organisations concernées, une Conférence nationale de consensus sur les évolutions juridiques et les règles déontologiques à observer lors de la collecte, du partage, de l’accès, de l’échange et de l’hébergement des données de santé informatisées.
Selon le Cnom, il s’agit de « traduire aujourd’hui, dans le monde informatique, les principes éthiques qui s’attachent à la préservation du respect, de la dignité, de la liberté, et des secrets des personnes ». Ce débat pourrait servir de fondement à un travail législatif et réglementaire ultérieur.
Le dossier médical informatisé constitue un traitement de données à caractère personnel susceptible de porter atteinte aux libertés et à la vie privée du patient. A ce titre, il doit faire l’objet d’une déclaration auprès de la Cnil sous peine de sanctions (3).
Outre les formalités déclaratives, la loi impose également aux responsables de traitement, d’informer les personnes de leurs droits et d’assurer la sécurité et la confidentialité des données par une gestion des mots de passe par exemple ou de sauvegardes régulières (4).
Avant de mettre en oeuvre un fichier ou un traitement automatisé de données personnelles, le médecin libéral ou l’établissement de santé doit en informer le patient (affichette dans la salle d’attente, document d’entrée en établissement, etc.) afin que ce dernier puisse :
- contrôler l’utilisation de ses données ;
- exercer les droits individuels reconnus par la loi (droit d’interrogation, d’opposition et de rectification des données inexactes ou incomplètes).
Le Cnom rappelle que toute personne doit donner librement son consentement préalablement à l’informatisation de ses données personnelles de santé.
Pour consentir valablement elle doit avoir été dument informée de ce dont il s’agit (Dossier Médical Personnel, Dossier Pharmaceutique, Dossiers d’établissements, Télémédecine, etc.).
(1) Cnom, Communiqué du 7-4-2011
(2) Livre blanc du 1-6-2010
(3) Loi 78-17 du 6-1-1978, art. 22
(4) Loi 78-17 du 6-1-1978, art. 32 et 34