3- La télémédecine et la traçabilité des échanges
Selon l'article L. 6316-1 du code de la santé, « la télémédecine est une forme de pratique médicale à distance utilisant les technologies de l'information et de la communication. Elle met en rapport, entre eux ou avec un patient, un ou plusieurs professionnels de santé, parmi lesquels figure nécessairement un professionnel médical et, le cas échéant, d'autres professionnels apportant leurs soins au patient.
Elle permet d'établir un diagnostic, d'assurer, pour un patient à risque, un suivi à visée préventive ou un suivi post-thérapeutique, de requérir un avis spécialisé, de préparer une décision thérapeutique, de prescrire des produits, de prescrire ou de réaliser des prestations ou des actes, ou d'effectuer une surveillance de l'état des patients ».
Le décret codifié du 19 octobre 2010 en définit les conditions de mise en oeuvre, et l'article R. 6316-2 dispose que « les actes de télémédecine sont réalisés avec le consentement libre et éclairé de la personne ».
Afin de garantir que le transfert de données d'imagerie par exemple ne puisse se faire à l'insu du patient, le décret prévoit des mesures de sécurité fortes (authentification des professionnels, chiffrement des données, traçabilité des connections, archivage sécurisé...), appréciées au cas par cas par la CNIL, puisque celle-ci doit donner son autorisation à la mise en place de chaque réseau de formalités de télé expertise. Selon la CNIL, tous les accès sont tracés et c'est bien le praticien qui garde l'entière responsabilité de la décision prise au final et de la traçabilité des échanges.
Vos rapporteurs se sont néanmoins interrogés sur la question de la télétransmission des feuilles de soins de la sécurité sociale, dont la nomenclature peut permettre de faire connaître le résultat des examens médicaux, et notamment l'analyse de neuroimagerie puisque les codes diffèrent en fonction des maladies traitées. La CNIL, tout en assurant avoir obtenu une amélioration du codage des informations, reconnaît ne pas être sûre de la sécurité des procédés de chiffrement.
Recommandations :
- Renforcer les procédures de codage et de sécurisation des bases de données de l'assurance-maladie et des autres banques de données médicales ;
- Assurer une traçabilité de l'accès des personnels habilités à connaître ces données ;
- Améliorer la formation et la sensibilisation des personnels médicaux au respect du secret médical et à la délivrance de données médicales ;
- Accroître les moyens d'expertise de la CNIL.