01 56 43 68 80

6, rue de Saint-Petersbourg, 75008 Paris

Télémédecine et Télésurveillance médicale : quelles contraintes juridiques ?

donnes sante haas avocats

Selon un baromètre de la Société EMC publié en décembre 2013, 70% des établissements de santé interrogés déclarent ne pas maîtriser les normes de sécurité et confidentialité (cf. http://www.ticsante.com/story.php?story=1675).

Cette étude, qui intervient peu de temps après le contrôle de la CNIL effectué au Centre Hospitalier de Saint Malo (cf. https://www.haas-avocats.com/actualite-juridique/les-professionnels-de-la-sante-a-lepreuve-de-la-securite-informatique/) démontre les attentes de tout un secteur pour disposer d’une visibilité accrue sur les contraintes juridiques et mesures à prendre afin d’assurer la légalité des procédés de dématérialisation de données médicales mis en œuvre.

Tel est le cas des procédés de télémédecine et plus particulièrement de télésurveillance médicale.

1. TÉLÉMÉDECINE / TÉLÉSURVEILLANCE MÉDICALE : DE QUOI PARLE-T-ON ?

La télémédecine est en effet définie comme « une forme de pratique médicale à distance utilisant les technologies de l’information et de la communication » (Cf. loi n° 2009-879 du 21 Juillet 2009).

La télésurveillance médicale, qui est une composante de la télémédecine, a pour objet, de « permettre à un professionnel médical d’interpréter à distance les données nécessaires au suivi médical d’un patient, et, le cas échéant, de prendre des décisions relatives à la prise en charge du patient ». Le même décret ajoute que « l’enregistrement et la transmission des données peuvent être automatisés ou réalisés par le patient lui-même ou par un professionnel de santé » (Cf. décret n° 2010-1229 du 19 Octobre 2010).

Les dispositifs de télémédecine doivent également s’inscrire soit dans un programme national défini par arrêté soit dans un contrat pluriannuel d’objectifs et de moyens soit encore dans un contrat particulier signé par le Directeur Général de l’Autorité Régionale de Santé et les acteurs concernés (Cf. R6316-6 du Code de la santé publique).

Télémédecine et a fortiori télésurveillance médicale impliquent en outre, sur un plan opérationnel un grand nombre de mesures et notamment : le contrôle des compétences techniques et des conditions d’exercice des praticiens, l’authentification des personnels de santé intervenant, l’identification du patient, les conditions d’accès au dossier médical du patient etc.

2. L’APPLICATION DÉLICATE DE LA LOI INFORMATIQUE ET LIBERTÉS

La télésurveillance médicale est certes une pratique récente et innovante vouée à se généraliser, elle n’en demeure pas moins soumise aux règles contraignantes de la loi n°78-17 du 6 janvier 1978 dite loi « informatique et libertés » dès lors que ce procédé permet la collecte et le traitement de données à caractère personnel.

Opter pour la mise en place d’un tel dispositif suppose donc, pour le professionnel de santé / responsable de traitement, de s’interroger sur ses obligations légales sous peine de voir sa responsabilité pénale engagée (La violation de la loi informatique et libertés fait en effet encourir des peines pouvant aller jusqu’à 5 ans d’emprisonnement et 300.000 euros d’amende – Art. 226-13 et s. du Code pénal).

Cela signifie notamment que la collecte des données de santé de patients via un dispositif de télésurveillance médicale ou de télémédecine doive être effectuée loyalement au sens de la loi, avoir fait l’objet des formalités préalables auprès de la CNIL, respecter les règles de conservation et d’archivage etc.

Beaucoup de question se posent à ce stade : quid du consentement du patient (Cf. art. L.1111-4 du Code de la Santé Publique) ? Comment gérer l’envoi de données non souhaitées ou interdites par le patient lui-même ? Qui accède à ces données et selon quelles règles (Cf. art. L.1110-4 du Code de la Santé Publique) ?

Cela signifie également que le responsable de traitement s’assure et justifie de mesures adéquates (PSSI, Chartes, etc.) destinées à assurer la sécurité, la confidentialité et le secret médical des données traitées pour se prémunir notamment contre les risques de destruction, de perte, ou de vol de données confidentielles qui peuvent se retrouver sur Internet et violer gravement la vie privée des personnes concernées.

*******

C’est dans ce contexte que les professionnels du droit interviennent pour accompagner les acteurs de la santé dans la mise en œuvre des techniques de dématérialisation des données médicales.

La réalisation d’audit juridique, l’élaboration de Politiques de Sécurité, d’habilitation et d’archivage sont autant d’exemples de mesures concrètes et d’outils efficaces permettant d’assurer la sécurité juridique de procédés particulièrement utiles mais dont le déploiement suppose une prise de conscience préalable des enjeux attachés à la préservation de la vie privée des patients.

Cet impératif légal, éthique et déontologique concerne, du reste, chaque secteur de la santé (pour davantage de précision concernant les professions de santé en exercice libéral : Professionnels de santé en exercice libéral et protection des données | Avocat Haas-Avocats.comAvocat Haas-Avocats.com, pour des recommandations concernant les dispositifs connectés aux systèmes d’information de santé : https://www.haas-avocats.com/non-classe/les-nouvelles-regles-applicables-aux-fabricants-dequipements-medicaux-connectes-2/).

ENVELOPPE NEWSLETTER copie

L'actu juridique numérique
du mardi matin.

Inscrivez-vous pour recevoir nos derniers articles, podcasts, vidéos et invitations aux webinars juridiques.

*Champs requis. Le cabinet HAAS Avocats traite votre adresse e-mail pour vous envoyer ses newsletters.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données en nous contact à l’adresse mail suivante : dpo@haas-avocats.com