Article
1. Une (r)évolution des pratiques soudaine
Cela fait déjà plus de 20 ans que la télémédecine existe en France. Plusieurs raisons justifient son utilisation comme la désertification médicale et l’inégalité d’accès aux soins. Pourtant, pendant longtemps, il y avait très peu d’usages jusqu’à l’année dernière. En effet, pendant le 1er confinement de cette pandémie, il n’y a pas eu d’autres choix pour continuer de suivre certains patients atteints de maladies chroniques. En effet, la crise sanitaire liée au coronavirus a créé un vrai boom des usages numériques avec 5,5 millions de téléconsultations remboursées par l’Assurance Maladie, entre les mois de mars et avril 2020. Au plus fort de la crise sanitaire, le nombre de téléconsultations hebdomadaires s’élevait à près d’un million. Cette évolution des pratiques dans l’urgence a aussi apporté son lot d’inconvénients avec parfois une garantie de la sécurité des données de santé compromise par l’utilisation de canaux non sécurisés.
2. Les actes de télémédecine sont des actes médicaux à part entière
La télémédecine est décrite par le Code de la Santé Publique comme étant une forme de pratique médicale à distance qui utilise les technologies de l'information et de la communication. Elle regroupe plusieurs types de pratiques, décrites par le décret d’application de l’article 78 de la loi HPST relatif à la télémédecine (décret n° 2010-1229 du 19 octobre 2010). Les actes médicaux qui relèvent de la télémédecine sont la téléexpertise qui met en relation des professionnels de santé entre eux, la téléconsultation qui réunit un professionnel de santé et un patient ou encore la télésurveillance qui permet l’interprétation des données liées à une prise en charge à distance. Comme le rappelle la HAS (Haute Autorité de Santé), tous les actes de télémédecine sont des actes médicaux à part entière et cela implique d’exercer dans les mêmes conditions « de qualité, de déontologie et de confidentialité que tout autre acte médical ».1
3. La téléconsultation n’est pas passée inaperçue
Ne jamais dire jamais, c’est une des leçons que l’on peut retenir de ces derniers mois. Depuis la pandémie, 3 médecins généralistes sur 4 ont eu recours à la téléconsultation alors qu’avant mars 2020, seulement 5% d’entre eux y avaient recours.2 A titre d’exemple, pendant la seule semaine du 23 au 29 mars 2020, l’Assurance Maladie déclarait 486 369 téléconsultations facturées contre 10 000 par semaine avant cette période. La téléconsultation est prise en charge par la Sécurité sociale avec un remboursement identique à celui d’une consultation classique, depuis le 15 septembre 2018.
L’assouplissement du cadre de téléconsultation était sans doute justifié au début de la crise sanitaire pour améliorer l’accès aux professionnels de santé mais elle était en réalité propice à de nombreux actes de malveillance. En juillet 2020, Doctolib était victime d’un piratage avec le vol de données concernant plus de 6000 rendez-vous. En pratique, il y a donc quelques mesures de sécurité à prendre afin d’assurer l’intégrité et la confidentialité des données de santé.
Bien entendu, les droits du patient s’appliquent à la télémédecine, vous devrez donc être en mesure de répondre aux questions de vos patients concernant le traitement de leurs données de santé et recueillir leur consentement avant l’utilisation du dispositif de téléconsultation.
De votre côté, une authentification forte doit être mise en place en combinant au moins deux dispositifs d’authentification, afin de sécuriser l’accès des utilisateurs. En plus de cela, chaque utilisateur doit posséder un identifiant unique. La CNIL encourage vivement à proscrire les comptes partagés entre plusieurs utilisateurs et conseille de créer des niveaux d’habilitation en fonction des besoins et des rôles de chacun. Aussi, un dispositif de gestion des incidents doit être mis en place au cabinet afin de détecter toute tentative de violation d’accès à l’outil de téléconsultation.
Comme nous l’évoquions dans l’article « Protection des données et exercice médical, il est encore temps de s’y mettre ! », la sécurité numérique est importante mais celle de vos locaux aussi. Par exemple, pensez à bien verrouiller l’accès des dossiers médicaux et veillez à ne pas quitter votre bureau sans avoir fermé votre session. En tant que médecin et responsable du traitement des données, vous devrez donc prévoir des mesures de sécurité physiques au sein de votre cabinet pour vos locaux et postes de travail mais également les serveurs, la maintenance et l’archivage notamment.
Pour en savoir plus, vous pouvez lire le chapitre « Les 10 règles d’or pour renforcer sa sécurité » du Guide de la cybersécurité pour les médecins libéraux.