Téléconsultation : comment garantir la protection des données de santé ?
17/01/23 15:26
La télémédecine s'est beaucoup développée lors de la crise sanitaire liée à l'épidémie de Covid-19. Depuis, le recours à latéléconsultation est devenue chose courante en France. Lors d’une consultation à distance, et à fortiori lors d’une téléconsultation en cabine équipée de dispositifs médicaux connectés, de nombreuses données de santé à caractère personnel sont échangées via le réseau : n° de sécurité sociale, résultats d’analyse, tension, température, potentielle ordonnance à l’issue de la consultation… Cela peut constituer un frein à l’essor de la télémédecine. Les craintes des patients sont légitimes : et si ces données de santé collectées en téléconsultation étaient ensuite revendues à des assurances ou des banques ? Dans le contexte actuel de piratage de nombreux systèmes informatiques d’hôpitaux, comment la confidentialité des données de santé des patients est-elle assurée ?
Définition : qu'est ce qu'une donnée de santé à l'ère de la télémédecine ?
La CNIL donne une définition précise de la donnée de santé : « les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne ». Plus la loin, la CNIL précise que « les données de mesure à partir desquelles il est possible de déduire une information sur l’état de santé de la personne » sont aussi des données de santé à caractères personnel. Les données collectées lors d’une téléconsultation en cabine équipées de dispositifs médicaux connectés sont donc incluses dans cette définition.
Quel est l'intérêt de conserver les données de santé collectées en téléconsultation ?
Pour que ces données ne tombent pas entre de mauvaises mains, on pourrait envisager de les supprimer à l’issue de la téléconsultation. Mais celles-ci sont nécessaires au suivi des patients et à leur prise en charge. Par exemple, dans le cadre du suivi d’une tumeur sous chimiothérapie néoadjuvante, il est indispensable de pouvoir comparer plusieurs images de radiographie ou les résultats de biologie. Par ailleurs, l’utilisation des données personnelles est aussi utile pour le remboursement des consultations : l’utilisation de la carte vitale est inévitable.
Pour limiter la présence de leurs données de santé sur des plateformes, certaines personnes peuvent être tentées de refuser de digitaliser leurs données, de tout imprimer et de se rendre aux rendez-vous médicaux avec leur documents papier. Cela engendre un risque de perte ou d’oubli des documents. Par ailleurs, la digitalisation fait souvent gagner du temps aux médecins. Par exemple, il est plus aisé de voir rapidement si une donnée biologique a varié sur un logiciel conçu pour cela que sur des documents papiers épars. La digitalisation des données de santé des patients favorise également une meilleure transmission des informations entre professionnels de sante et donc une meilleure coordination des soins.
Dans un contexte de pénurie de professionnels de santé, la télémédecine est une chance pour permettre aux médecins de travailler de manière plus efficiente grâce aux technologies de l'information et de la communication. Elle permet aussi d'offrir aux patients un meilleur confort : moins de déplacements, moins d'attente, moins de fatigue.
Comment les données de santé sont-elles protégées en téléconsultation médicale ?
Avec la digitalisation de la médecine, et en particulier dans le cadre des téléconsultations, plusieurs dispositifs ont été mis en œuvre pour sécuriser le stockage et la transmission des données de santé à caractère personnel. Les plateformes de téléconsultation en ligne sont responsables du traitement des dossiers médicaux qui leur sont confiés. Ceux-ci sont entièrement cryptés : l'accès aux données n'est possible que par le médecin et que par le patient concerné.
La CNIL recommande un dispositif d’authentification forte, c’est-à-dire combinant deux dispositifs d’authentification : carte à puce, code à usage unique envoyé sur le téléphone ou par email, mot de passe… A l’issue de la téléconsultation en borne dans une pharmacie d’officine, si un compte-rendu est envoyé au médecin traitant du patient, une messagerie sécurisée doit être utilisée avec un chiffrement de la pièce jointe.
Les entreprises chargées de la gestion et de l'hébergement des données de santé doivent avoir la certification HDS pour Hébergeur de Données de Santé. Cela signifie que les systèmes d’informations et outils informatiques qui gèrent ces données sensibles sont en capacité d’assurer la sécurité des données. Cette certification est obtenue à la suite d’audits rigoureux répondant aux meilleurs standards en terme de sécurité des données.
Par ailleurs, le RGPD pour Règlement Général pour la Protection des Données est entré en vigueur le 25 mai 2018. Il cible les données personnelles dont font partie les données de santé. Il encadre l’utilisation des données au niveau européen.
Même si des accidents sont toujours possibles, tout a été mis en œuvre afin que les patients puissent bénéficier des avantages de la télémédecine sans craintes de voir leurs données de santé à caractère personnel divulguées.
Téléconsultation : comment garantir la protection des données de santé ?
La télémédecine s'est beaucoup développée lors de la crise sanitaire liée à l'épidémie de Covid-19. Depuis, le recours à la téléconsultation est devenue chose courante en France. Lors d’une consultation à distance, et à fortiori lors d’une téléconsultation en cabine équipée de dispositifs médicaux connectés, de nombreuses données de santé à caractère personnel sont échangées via le réseau : n° de sécurité sociale, résultats d’analyse, tension, température, potentielle ordonnance à l’issue de la consultation… Cela peut constituer un frein à l’essor de la télémédecine. Les craintes des patients sont légitimes : et si ces données de santé collectées en téléconsultation étaient ensuite revendues à des assurances ou des banques ? Dans le contexte actuel de piratage de nombreux systèmes informatiques d’hôpitaux, comment la confidentialité des données de santé des patients est-elle assurée ?
Définition : qu'est ce qu'une donnée de santé à l'ère de la télémédecine ?
La CNIL donne une définition précise de la donnée de santé : « les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne ». Plus la loin, la CNIL précise que « les données de mesure à partir desquelles il est possible de déduire une information sur l’état de santé de la personne » sont aussi des données de santé à caractères personnel. Les données collectées lors d’une téléconsultation en cabine équipées de dispositifs médicaux connectés sont donc incluses dans cette définition.
Quel est l'intérêt de conserver les données de santé collectées en téléconsultation ?
Pour que ces données ne tombent pas entre de mauvaises mains, on pourrait envisager de les supprimer à l’issue de la téléconsultation. Mais celles-ci sont nécessaires au suivi des patients et à leur prise en charge. Par exemple, dans le cadre du suivi d’une tumeur sous chimiothérapie néoadjuvante, il est indispensable de pouvoir comparer plusieurs images de radiographie ou les résultats de biologie. Par ailleurs, l’utilisation des données personnelles est aussi utile pour le remboursement des consultations : l’utilisation de la carte vitale est inévitable.
Pour limiter la présence de leurs données de santé sur des plateformes, certaines personnes peuvent être tentées de refuser de digitaliser leurs données, de tout imprimer et de se rendre aux rendez-vous médicaux avec leur documents papier. Cela engendre un risque de perte ou d’oubli des documents. Par ailleurs, la digitalisation fait souvent gagner du temps aux médecins. Par exemple, il est plus aisé de voir rapidement si une donnée biologique a varié sur un logiciel conçu pour cela que sur des documents papiers épars. La digitalisation des données de santé des patients favorise également une meilleure transmission des informations entre professionnels de sante et donc une meilleure coordination des soins.
Dans un contexte de pénurie de professionnels de santé, la télémédecine est une chance pour permettre aux médecins de travailler de manière plus efficiente grâce aux technologies de l'information et de la communication. Elle permet aussi d'offrir aux patients un meilleur confort : moins de déplacements, moins d'attente, moins de fatigue.
Comment les données de santé sont-elles protégées en téléconsultation médicale ?
Avec la digitalisation de la médecine, et en particulier dans le cadre des téléconsultations, plusieurs dispositifs ont été mis en œuvre pour sécuriser le stockage et la transmission des données de santé à caractère personnel. Les plateformes de téléconsultation en ligne sont responsables du traitement des dossiers médicaux qui leur sont confiés. Ceux-ci sont entièrement cryptés : l'accès aux données n'est possible que par le médecin et que par le patient concerné.
La CNIL recommande un dispositif d’authentification forte, c’est-à-dire combinant deux dispositifs d’authentification : carte à puce, code à usage unique envoyé sur le téléphone ou par email, mot de passe… A l’issue de la téléconsultation en borne dans une pharmacie d’officine, si un compte-rendu est envoyé au médecin traitant du patient, une messagerie sécurisée doit être utilisée avec un chiffrement de la pièce jointe.
Les entreprises chargées de la gestion et de l'hébergement des données de santé doivent avoir la certification HDS pour Hébergeur de Données de Santé. Cela signifie que les systèmes d’informations et outils informatiques qui gèrent ces données sensibles sont en capacité d’assurer la sécurité des données. Cette certification est obtenue à la suite d’audits rigoureux répondant aux meilleurs standards en terme de sécurité des données.
Par ailleurs, le RGPD pour Règlement Général pour la Protection des Données est entré en vigueur le 25 mai 2018. Il cible les données personnelles dont font partie les données de santé. Il encadre l’utilisation des données au niveau européen.
Même si des accidents sont toujours possibles, tout a été mis en œuvre afin que les patients puissent bénéficier des avantages de la télémédecine sans craintes de voir leurs données de santé à caractère personnel divulguées.
Sources :