E-Santé

Avec la démocratisation du savoir médical et la libéralisation des professions réglementées, la e-santé subit actuellement un essor sans précédent.

Plateformes d’information, outils de prise de rendez en ligne, systèmes de notation des professionnels de santé, outils de téléconsultation, les sujets sont nombreux et représentent autant de problématiques juridiques distinctes.

HAAS AVOCATS a développé des connaissances juridiques transversales sur ces questions en apportant des solutions concrètes à ses clients notamment en termes de création de l’architecture contractuelle des plateformes, de gestion des responsabilités, de protection de données de santé, ou encore de sécurité.

Qu’est ce que la e-santé ?

L’e-santé est généralement définie comme l’application des technologies de l’information et de la communication au domaine de la santé.

Ce mouvement a à la fois influencé l’organisation de la médecine à une échelle nationale ou départementale,

  • En réglementant les caractéristiques des systèmes d’informations de santé ou hospitaliers,
  • En mettant en place un système d’exploitation du dossier médical partagé,
  • En instaurant le système de la carte Vitale

et démocratisé les outils médicaux tels que la télésanté (téléconsultation, télé-expertise), ou la m-santé (mobile-santé, fourniture des objets connectés).

Quelles sont les problématiques juridiques s’appliquant à tout projet relatif à l’e-santé ?

Les entrepreneurs souhaitant créer un projet dans le domaine de l’e-santé seront alternativement confrontés à des défis juridiques différents.

Ainsi tout éditeur d’une plateforme d’information sur des thématiques médicales, de prise de rendez-vous en ligne, ou de recueil d’avis sur les professionnels de santé sera confronté :

  • aux défis liés à la prise en compte de la déontologie médicale (i.e : la déontologie des professions médicales codifiée dans le code de la santé publique limite les informations et contenus qu’un professionnel de santé peut fournir sur internet) ;
  • Le traitement de données de « santé » implique nécessairement de faire appel à un hébergeur agréé, et, le cas échéant, de faire une demande d’autorisation de mise en œuvre du traitement auprès de la CNIL ;

De la même manière, les entrepreneurs souhaitant créer des outils de télémédecine devront eux nécessairement mettre en place :

  • une architecture contractuelle solide et juridiquement conforme aux normes en vigueur ;
  • Une coordination avec les Ordres compétents ;
  • Une plateforme juridiquement conforme.

Enfin, tout créateur d’une application d’e-santé (dispositif médical, application mobile, objets connectés) devra impérativement prendre en considération l’ensemble des problématiques liées aux traitements de données à caractère personnel de santé et son encadrement particulièrement strict.

A cet égard, il devra, le cas échéant :

  • Procéder à une étude d’impact (PIA) ou à un audit « Informatique et Libertés » des traitements opérés depuis son application sur les données personnelles de ses utilisateurs ;
  • Sécuriser l’ensemble de ses systèmes d’information grâce à un « référentiel sécurité » intégrant un écosystème contractuel adéquat (charte « Utilisateurs des SI » ; Charte administrateur, Politique de gestion des incidents,…) ;
  • Assurer une conformité juridique optimale aux traitements de données à caractère personnel de santé en demandant préalablement à la mise en place du traitement une demande d’autorisation à la CNIL, et en faisant appel à un hébergeur agréé « Santé ».

Comment le Cabinet HAAS est particulièrement à même d’accompagner un projet de e-santé ?

Le cabinet HAAS Avocats intervient depuis plusieurs années, de manière transversale, sur les problématiques inhérentes à la e-santé, que ce soit :

  • la sécurité informatique,
  • la sécurisation des bases de données (Big Data),
  • la mise en conformité des traitements de données à caractère personnel ;
  • l’encadrement juridique des objets connectés,…

Premier cabinet doublement labellisé par la CNIL, le Cabinet HAAS a toujours été précurseur dans la défense des données personnelles, et la valorisation des investissements effectués dans leur traitement, via une prévention des risques et l’élaboration d’une architecture contractuelle complète.

Nous intervenons ainsi plus particulièrement sur la saisine des Ordres compétents, des audits Informatiques et Libertés, des tests d’intrusion, des consultations juridiques, ou l’élaboration de référentiels de sécurités