Un Conseil provincial fait parvenir au Conseil national la demande d'avis d'un médecin, licencié en sciences dentaires, qui introduit des demandes d'accréditation auprès des instances de l'INAMI et qui est informé qu'un des critères pour bénéficier de l'accréditation en 1998 est de collaborer, sur la demande écrite et expresse du Groupe de direction "Promotion de la Qualité", à la collecte de données relatives à la politique menée en matière de soins buccaux dans le cadre de l'INAMI.
Le médecin concerné se demande, à propos de la méthodologie utilisée pour l'enregistrement de données, si la participation à l'enquête n'entraînerait pas une violation du secret professionnel.

Réponse du Conseil national :

En sa séance du 21 mars 1998, le Conseil national a examiné le formulaire réf. 98/1 extractions, relatif à la campagne d'enregistrement de données dans le cadre de l'accréditation des praticiens de l'art dentaire et en particulier les implications déontologiques qu'il implique pour les médecins qui pratiquent cette discipline.

Il formule les observations suivantes :

1. La communication de l'identité du patient viole le secret médical. L'année de naissance et le sexe du patient suffisent à la réalisation de l'étude envisagée.
2. La confidentialité de l'appartenance à un organisme assureur déterminé est une donnée à caractère personnel et doit être protégée. Il ne peut y être dérogé qu'après avoir recueilli l'acquiescement total de l'assuré à l'étude, sur base d'une information complète et détaillée sur les buts et les conséquences de l'enquête.

En conséquence, le Conseil national estime que cette campagne d'enregistrement de données ne respecte pas les obligations déontologiques des médecins.

En concertation avec le Cabinet du Ministre de la Justice, un projet-pilote a été lancé à Gand en vue d'un dépistage des personnes internées en raison de délits sexuels à l'égard de mineurs. La Commission de Défense Sociale a élaboré un formulaire d'enquête dans le but de tenter de prévoir la récidive de la délinquance sexuelle chez ces personnes.
Le médecin-chef et le président du Conseil médical d'un hôpital communiquent au Conseil provincial que la question a été posée au sein du Conseil médical de l'hôpital, de savoir dans quelle mesure les questions approfondies du formulaire de dépistage sont compatibles avec le secret professionnel d'un médecin traitant. Le Conseil provincial transmet la demande d'avis au Conseil national, ainsi que ses observations en la matière.

Avis du Conseil national :

Dans les instructions, il est précisé en introduction que "le but est de tenter de prévoir la récidive de la délinquance sexuelle chez des personnes internées". Il est attendu des thérapeutes qu'ils procèdent au dépistage. La lettre d'accompagnement indique qu'il s'agit d'un projet-pilote et que les objectifs poursuivis sont: d'une part, obtenir une meilleure vision des dossiers individuels et le cas échéant, réorienter la guidance (poursuite d'examen, adaptation des conditions, décision de réadmission) et d'autre part, évaluer et si nécessaire adapter la politique suivie par la Commission de Défense Sociale (CDS) de Gand.
Enfin, il est précisé, aussi dans cette lettre, que les données collectées peuvent être réunies et constituer la base d'une étude scientifique destinée à soutenir la politique à suivre. Dans ce cas, l'anonymat de l'interné et celui de la guidance seraient garantis. Le 21 juin 1997, le Conseil national a émis l'avis suivant concernant les articles 6 et 7 de la loi du 13 avril 1995 relative aux abus sexuels à l'égard des mineurs :

I. Dans le cadre de l'application de cette loi (article 7), quels renseignements le thérapeute peut-il fournir à la justice ? Peut-il signaler aux autorités judiciaires compétentes :

1. l'abandon de traitement ? OUI
2. la récidive ? NON, sauf état de nécessité
3. le danger de récidive ? NON, sauf état de nécessité

II. Les renseignements qu'il peut fournir sont-ils différents en fonction de la qualité de la personne à qui ces renseignements sont fournis ?

Le médecin qui suit le délinquant ne donne des renseignements qu'aux seules instances qui ont imposé le traitement.

III. Faut-il établir une distinction, en matière de secret professionnel, entre la thérapie et la guidance ?

Il n'y a pas de distinction à établir."

Au point I. 3. de cet avis, il est énoncé de manière expresse qu'aucun renseignement ne peut être fourni quant au danger de récidive, sauf état de nécessité.

Le Conseil national est par conséquent d'avis que le formulaire de dépistage, dans sa forme actuelle, est contraire à la déontologie médicale.

Il ressort de l'analyse du formulaire de dépistage que les données statistiques concernant la délinquance en général et les antécédents criminels (Partie A) ainsi que les délits sexuels (Partie B) se trouvent dans le dossier de la CDS. Il ne peut incomber au thérapeute de vérifier ces données, ni de les compléter. Les données concernant la criminogénèse (Partie C) sont à déduire du rapport d'expertise qui est en possession de la CDS, et il n'appartient pas au thérapeute de procéder à une évaluation critique de ce rapport d'expertise. Les variables dynamiques (Partie 2) sont une analyse fouillée du psychisme du délinquant. La communication nominative de ces données à la CDS constitue -tout comme le dépistage du danger de récidive- une violation du secret professionnel, contraire aussi bien à la loi qu'à la déontologie médicale. Ceci n'empêche pas que le suivi de l'évolution des variables dynamiques par les thérapeutes puisse être un élément qui leur permette de conclure à un état de nécessité. Si la CDS Gand souhaite utiliser les données du dépistage pour une évaluation et une adaptation éventuelle de sa politique, il ne sera pas suffisant de réaliser le dépistage en supprimant les données d'identification. En effet, il est facile de retrouver l'identité du délinquant à partir des données statistiques demandées. C'est pourquoi toute liaison entre les données statistiques et les variables dynamiques est exclue.

La même remarque doit être formulée en ce qui concerne la recherche scientifique. Il n'est pas suffisant de garantir l'anonymat de l'interné et de la guidance pour arriver à des données non identifiables.

Le Conseil national de l'Ordre des médecins est conscient de la gravité du problème posé et il est d'avis que la meilleure prévention du danger de récidive chez les délinquants sexuels consiste à attirer l'attention des thérapeutes, d'une part, sur la responsabilité importante qu'ils portent et d'autre part, sur la possibilité qu'ils ont de signaler des états de nécessité.

Avis du Conseil national :

Le Conseil National a examiné les documents que vous lui avez fait parvenir relatifs à l'enregistrement anonymisé des patients dans le Registre national du Cancer. Le Conseil vous communique ci-dessous l'avis qu'il a émis :

1. au niveau de l'administration du Registre du Cancer, le problème de la confidentialité et de la protection de la vie privée du patient se situe chez le médecin responsable du registre. Il est soumis à la loi sur la protection de la vie privée. Il importe qu'un médecin soit seul responsable et seul à détenir la clé qui permet l'identification des patients repris dans le registre.

2. déontologiquement, c'est le médecin qui a le patient en traitement qui doit informer celui-ci de ce que les données qui le concernent seront utilisées anonymement à des fins statistiques.

3. au niveau des organismes assureurs, la communication par le médecin-conseil au Registre national du Cancer de données médicales couvertes par le secret s'écarte de la justification du partage du secret médical entre médecin traitant et médecin conseil telle qu'elle est prévue à l'article 58 du Code de Déontologie.
En toute hypothèse, le médecin conseil est soumis aux mêmes obligations que le médecin traitant.

4. en ce qui concerne la structure de l'identification du patient après application du hashing algorithme RIPE-MD, il importe de signaler, comme vous le faites, que de minimes erreurs d'orthographe des noms conduisent à un texte anonymisé complètement différent et inidentifiable. Un même nom peut donc apparaître plusieurs fois dans le registre sous une forme totalement différente. Le recours à une routine phonétique est donc justifié. Il importe cependant de connaître le niveau de sécurité de cette routine.
Celle-ci doit en effet identifier de manière toujours identique le même nom. Les caractéristiques de cette routine phonétique n'ont pas été fournies. Nous constatons que pour le prénom il est signalé le recours à un algorithme "Soundex". Quelles sont les caractéristiques de cet algorithme ?.

Le Conseil national prend connaissance des dispositions légales qui concernent la "carte d'identité sociale" et d'un projet d'arrêté royal portant des mesures d'exécution de ces dispositions légales.

Le Conseil national décide d'adresser la lettre ci-dessous à Madame DE GALAN, Ministre des Affaires sociales.

Le Conseil national de l'Ordre des médecins a pris connaissance des dispositions légales qui concernent la "Carte d'identité sociale".
Les textes législatifs prévoient que l'utilisation de la carte pourra être imposée à différents organismes ou institutions pour des finalités spécifiques différentes des finalités légales actuelles.

Le Conseil national est particulièrement attentif et soucieux du respect de l'entièreté des dispositions reprises dans la Recommandation (86) 1 du Conseil de l'Europe en matière de finalité et de mise en place de systèmes de contrôle de sécurité du stockage des données personnelles destinés à éviter les interéactions aisées entre les fichiers publics et privés.

La gestion d'un système de santé, si elle implique le recueil de données pour des finalités évidentes, elle implique également une attention particulière au respect des règles qui concernent les libertés individuelles, le droit de la vie privé et donc le respect du secret médical. A l'évidence, le consentement éclairé, spécifique et individuel des patients est nécessaire en cette matière.

L'attribution d'un numéro d'identification commun pour la sécurité sociale, la fiscalité et l'inscription au registre national augmente le risque d'interconsultations et d'intercommunications de fichiers à finalités différentes et qui de plus contiennent des données personnelles protégées par la loi du 8 décembre 1992.

Le Conseil national répond comme suit à ces questions :

En ses séances des 15 novembre et 13 décembre 1997, le Conseil national de l'Ordre des médecins a terminé l'examen de votre question concernant les directives ICH (International Conference on Harmonisation) en matière de "Good Clinical Practice" et prévoyant que le moniteur clinique de la firme ait un accès direct aux données du patient.

Le Conseil national considère que, dans le cadre d'une étude clinique devant répondre au "Good Clinical Practice", le moniteur clinique de la firme a l'accès au dossier clinique de la personne participant à un essai clinique pour autant :

• que la personne participant à l'essai y ait consenti par écrit avant le début de l'essai et soit assurée d'une parfaite confidentialité;
• que l'accès direct ne soit donné qu'à des personnes dûment autorisées et tenues par le secret professionnel (médecins inscrits à l'Ordre ou leurs collaborateurs délégués travaillant sous leur autorité et leur responsabilité);
• que l'accès ait lieu en présence du médecin investigateur responsable de l'étude ou d'un membre de son équipe médicale désigné par lui à cet effet;
• que tout litige éventuel soit soumis au Comité d'éthique médicale qui a donné l'avis favorable à l'expérimentation.

(1) C'est le médecin qui communique les données médicales au délégué de la firme qui n'a pas d'accès visuel direct au dossier.

Un Conseil provincial a reçu une lettre de la firme X. concernant un projet d'entreprise autour du concept d'"Informations Médicales d'Urgence". Le but du système serait, dans le cadre de la médecine d'urgence, de fournir via un serveur informatique des données d'identification de patients collectées par la firme, ainsi que des informations sociales et médicales les concernant. Avant de poursuivre plus loin l'élaboration du projet, la firme concernée souhaite obtenir l'avis du Conseil national sur les mesures envisagées afin de respecter le secret médical.

Le Conseil national répond comme suit au Conseil provincial :

Le Conseil national a, en sa séance du 18 octobre 1997, examiné les documents décrivant le projet IMU destiné à transmettre des informations d'identification de patients ainsi que des informations sociales et médicales les concernant dans le cadre de la médecine d'urgence.
Il s'agit de communiquer ces données par l'intermédiaire d'un serveur informatique aux services d'urgence médicaux et non médicaux.
La protection de la confidentialité est assurée par la combinaison entre un "code patient" et un "code urgence".

Le Conseil constate que ce projet s'écarte en plusieurs points des recommandations qu'il a émises et notamment en ce qui concerne :

• la responsabilité des médecins traitants qui valideraient et/ou fourniraient des informations médicales,
• les garanties de la protection de la vie privée,
• les recommandations relatives à la garantie de la confidentialité et l'authenticité des informations.

Le Conseil rappelle ses nombreux avis relatifs au problème des cartes de santé, applicables en la circonstance, ainsi qu'aux problèmes de la transmission des données sous une forme numérisée et dont vous trouverez copie en annexe.
Le Conseil national ne peut donc agréer la participation médicale à ce type de projet aussi longtemps que les obstacles brièvement rappelés ci-dessus n'auront pas été surmontés.

Pour les avis précédents, cfr. :
Bulletins du Conseil national n° 26, 1977-1978, 15; n° 28, 1979-1980, 37-38; n° 36, 1987, 26-27; n° 39, 1988, 15; n° 63, 1994, 20; n° 63, 22; n° 65, 1994, 22; n° 69, 1995, 13..

Un médecin a déposé plainte auprès du procureur du roi, contre une compagnie d'assurance qui, à son avis, porterait atteinte au secret professionnel médical dans les protocoles d'expertise médicale amiable entre parties.
Ce médecin se demande s'il ne serait pas utile que le Conseil de l'Ordre appuie cette plainte.
Le Conseil national décide de saisir la commission de la protection de la vie privée de ce problème.

Lettre du Conseil national au président de cette commission :

Dans le courant du mois de mars, le Conseil provincial du Brabant de l'Ordre des médecins d'expression néerlandaise a saisi le Conseil national d'une plainte introduite auprès du Procureur du Roi par le Docteur X. pour cause de violation du secret médical dans des protocoles de règlement amiable proposés par la société d'assurances Y. Vous trouvez copie ci-jointe de la plainte et de l'annexe qui l'accompagne.

Le Conseil national a abordé cette question en sa séance du 5 juillet dernier.

Afin d'en poursuivre l'examen, le Conseil national souhaiterait connaître l'avis de la Commission que vous présidez, sur le point suivant: le dernier paragraphe du contrat proposé par la société d'assurances est-il oui ou non contraire aux dispositions et principes légaux en matière de protection de la vie privée? D'une part, les données médicales visées dans ce paragraphe ne concernent pas uniquement des données des assurés mêmes de la société qui propose le contrat, mais aussi de la "partie adverse" qui n'est pas nécessairement un de ses assurés, et d'autre part, l'accord demandé pour le traitement des données médicales est une condition plutôt inacceptable pour parvenir à un règlement amiable dans la mesure où elle tend à obtenir un consentement sous la pression.

A cet égard, le Conseil national note que le contrat ne spécifie pas si le traitement des données médicales se fera sous la surveillance et la responsabilité d'un praticien de l'art de guérir.

Enquête du ministère de la Santé publique - Vie privée

Un Conseil provincial transmet, au Conseil national, des documents concernant une enquête organisée par le ministère de la Santé publique en matière de transport par ambulance. Figurent dans cette enquête, des données susceptibles de porter atteinte à la vie privée du patient.
Le Conseil provincial demande l'avis du Conseil national.

Lettre du Conseil national au ministre flamand de l'Environnement et de l'Emploi

Concerne : une enquête organisée par le Ministère de la Santé publique en matière de transport par ambulance (évaluation des centres d'aide médicale 100 - enquête à Gand, Anvers et Hasselt).

Les formulaires d'enquête à remplir par les responsables des services d'urgences concernés ont été portés à la connaissance du Conseil national dans le cadre de l'étude susmentionnée.

Le Conseil national est bien conscient de l'intérêt scientifique d'une information précise concernant la phase pré-hospitalière des victimes de la route, mais il lui apparaît, à l'examen des formulaires de l'enquête, que la réunion des données personnelles à mentionner n'exclut pas une identification des victimes.

Le Conseil national exprime par conséquent sa préoccupation au sujet d'une violation possible du secret professionnel médical et de la vie privée des patients, et sollicite instamment une adaptation appropriée de ces formulaires d'enquête.

Réponse au Conseil provincial :

Concerne : enquête par le ministère compétent en matière de transport par ambulance.
Vos lettres des 19.04.95, 23.08.95, 13.12.95, 31.05.96 et 14.01.97.

L'examen de cette question, introduite en 1995, s'est heurté à de nombreuses difficultés et n'a, à ce jour, pas encore débouché sur une vision claire étant donné la quasi-impossibilité d'obtenir des renseignements précis en lieu voulu.

Vous trouvez copie ci-jointe de la lettre que le Bureau du Conseil national a adressée, le 9 juillet 1997, à M. Kelchtermans, Ministre flamand de l'Environnement et de l'Emploi, au nom du Conseil national, qui a réexaminé cette question en sa séance du 5 juillet 1997.

Dans le projet du gouvernement flamand concernant le transfert de l'activité des PMS-IMS vers les Centres de guidance d'élèves, le Conseil national craint des violations de la vie privée et du secret professionnel médical. Il a décidé de faire part de ses observations au ministre-président du gouvernement flamand, monsieur Van den Bossche.

Concerne : "Des IMS et PMS vers les Centres de guidance des élèves".

Le Conseil national de l'Ordre des médecins a reçu communication du "Document RB 96.06/53" du Secrétariat de l'Enseignement des Villes et Communes flamandes (O.V.S.G. "Onderwijssecretariaat van de Vlaamse Steden en Gemeenten"), et il vous fait part des observations déontologiques suivantes dans l'esprit de réflexion préalable préconisée dans ce document.

Dans le cadre d'un travail en équipes pluridisciplinaires, le secret professionnel du médecin ne peut être partagé avec d'autres collaborateurs que pour les données nécessaires ou indispensables à l'accompagnement scolaire global de l'élève. Toutes autres données relèvent du secret professionnel médical.

En raison du risque de violation tant de la vie privée de l'élève que du secret professionnel, le Conseil national ne peut se déclarer d'accord avec le fait que le dossier de l'élève soit confié à un titulaire de classe ou à un enseignant.

Seules peuvent être communiquées les données médicales qui sont absolument nécessaires à l'accompagnement de la santé de l'élève à l'école, et ce, moyennant l'accord écrit de l'élève majeur ou des parents de l'élève mineur ou, le cas échéant, du tuteur.

Le Conseil national estime qu'un échange de vues complémentaire serait utile en cette matière.

Le Centre de recherches "informatique et droit" des Facultés universitaires Notre-Dame de la Paix communique au Conseil national des questions posées par l'introduction de la télématique dans le domaine de la santé et leur demande de répondre à un questionnaire qu'il a établi à ce sujet.

Réponse du Conseil national :

Me référant à votre lettre du 31 juillet 1996, je vous prie de trouver, en annexe, les réponses que le Conseil national de l'Ordre des médecins a données à votre questionnaire, lors de sa séance du 15 février 1997.

QUESTIONNAIRE - ASPECTS LEGAUX DE LA TELEMATIQUE MEDICALE

1. Réglementations

A l'heure où l'on évolue vers la transmission électronique des données médicales, il est nécessaire de procéder à une analyse détaillée des aspects légaux et des problèmes de sécurité en matière de télématique médicale.

1.1. Existe-t-il dans votre pays une législation réglementant la transmission électronique des données médicales sur réseau ?

NON

1.2. S'il existe un organisme chargé de la protection de la vie privée, s'est-il positionné par rapport à l'informatisation des données médicales et à leur circulation sur réseau ?

NON

1.3 L'Ordre des médecins et/ou des organisations professionnelles ont-ils adopté des règlements ou des recommandations relatifs aux problèmes de sécurité liés à la communication électronique des données médicales ?

OUI

1.4. Si la réponse aux questions précédentes est oui, quels sont les points principaux de ces réglementations ? Pourriez-vous nous communiquer les textes dont vous disposez à ce sujet ?

Le Conseil national s'est préoccupé depuis plusieurs années du respect de la confidentialité des données médicales transmises par voie électronique. Il a émis plusieurs recommandations dont les textes sont joints :

Avis du Conseil national
du 16 octobre 1993 - Bulletin n° 63, mars 1994, page 19.
du 16 avril 1994 - Bulletin n° 65, septembre 1994, page 22.
du 22 avril 1995 - Bulletin n° 69, septembre 1995, page 13.

2. Mesures de contrôle ; autorités compétentes

La fiabilité des systèmes télématiques en matière médicale dépendra, d'une part du système de contrôle d'accès mis en oeuvre et, d'autre part, de la gestion des clés cryptographiques ainsi que de la procédure de certification.

2.1. Comment est organisé le contrôle (technique, gestion) de l'accès aux données médicales informatisées ?

Les médecins qui souhaient participer à un système de courrier électronique et échanger des données médicales doivent être enregistrés auprès de leur conseil de l'Ordre provincial. Le rôle du conseil consiste à certifier l'identité des participants ainsi que l'authenticité des clés publiques qui leur sont attribuées. L'accès aux données médicales informatisées est contrôlé par un code d'accès propre à chaque médecin. Le système doit être organisé de manière telle que seul le médecin en charge d'un patient puisse avoir accès aux données de ce dernier.

2.1.1 Existe-t-il un système de carte professionnelle santé matérialisant l'accès au réseau ?

NON

Si oui, comment ce système est-il mis en oeuvre ?

2.1.2. Existe-t-il un organisme indépendant (un "Trusted Third Party") qui serait chargé de veiller au bon déroulement des transmissions de données électroniques dans le domaine de la santé ?

OUI

Si oui,

• quelle est la position du Conseil de l'Ordre face à cet organe ? Le Conseil national envisage d'exercer la mission de mandataire de confiance au nom des dix conseils provinciaux.

• qui sont ses membres ? Le Conseil de l'Ordre est un organisme de droit public créé par l'arrêté royal n° 79 du 10 novembre 1967. Il se compose de dix membres médecins élus par les dix conseils provinciaux, de six membres médecins nommés par le Roi sur proposition des Universités et est présidé par un magistrat de la Cour de Cassation.

• quelles sont ses compétences ? Ses compétences sont déterminées par la loi (A.R. n° 79 du 10 novembre 1967), elles comprennent notamment l'élaboration d'un Code de déontologie médicale.

2.3. Existe-t-il un organisme exerçant les compétences suivantes :

1. l'habilitation, selon la catégorie professionnelle, des professionnels pouvant avoir accès aux données médicales informatisées ;

   NON
   Dans notre conception éthique chaque médecin établit à lui seul un dossier médical pour chaque patient. Il est responsable de sa conservation.

   Seuls les médecins appelés à donner des soins aux malades peuvent y avoir accès. Ceci est valable également pour les données médicales informatisées. Des projets récents de dossier médical global prévoient également la centralisation des données auprès d'un seul médecin. L'accès à ces données ne peut se faire que conformément aux dispositions légales en vigueur.

2. la distribution des clés cryptographiques (c.-à-d. de la clé "publique" destinée à décrypter les messages encodés en utilisant la clé "privée" de l'expéditeur) aux professionnels de santé ;

   NON
   Il n'existe pas à ce jour d'organisme de distribution. Le Conseil national se propose d'assumer la fonction de certification des clés.

3. la délivrance et la personnalisation des cartes professionnelles santé;

   NON
   La délivrance de cartes professionnelles et susceptibles de comporter un code d'accès aux données informatisées n'existe pas à ce jour en Belgique. Les conseils provinciaux ont la charge de dresser le Tableau des médecins inscrits après avoir, notamment, vérifié leur titre professionnel. La délivrance des cartes professionnelles médicales est dès lors de leur compétence.

4. la certification du lien entre une clé "publique" et un individu déterminé.

   NON, la certification peut être réalisée au sein du Conseil de l'Ordre.

2.4. Pourriez-vous nous envoyer des documents relatifs aux autorités visées ci-dessus et/ou aux mesures de contrôle mises en oeuvre dans votre pays ?

Statuts et les arrêtés royaux relatifs à l'Ordre des médecins.

2.5. Disposez-vous de certains éléments permettant d'établir qui sera considéré comme responsable dans les cas suivants :

2.5.1. accès au réseau sans autorisation préablable ;

Est responsable celui qui n'a pas pris les précautions nécessaires pour protéger les données et leur accès, en l'occurence les médecins responsables de l'application des mesures de sécurité.

2.5.2. délivrance d'un faux certificat.

L'auteur du faux certificat.

2.5.3. Si la réponse aux questions précédentes est oui, pouvez-vous préciser ?

Voir commentaire aux nos 2.5.1. et 2.5.2.

3. Valeur probante des documents électroniques

Alors qu'actuellement seulement une minorité de personnes ne maîtrise l'utilisation des nouvelles technologies, certains experts affirment cependant que les documents électroniques et les signatures digitales peuvent être au moins aussi fiables que les écrits et les signatures manuelles. C'est la raison pour laquelle les techniques digitales peuvent être envisagées tant pour accroître la validité des données médicales informatisées que pour l'archivage de ces données.

3.1. Dans votre pays, accorde-t-on une certaine valeur probante aux documents électroniques ?

NON
Il faut distinguer :

• l' ordonnance médicale, c.-à-d. la prescription de médicaments : le médecin doit signer de sa main son ordonnance conformément à la loi sur les prescriptions médicales (article 15 de l'arrêté royal du 31 mai 1885 approuvant les nouvelles instructions pour les médecins, pour les pharmaciens et pour les droguistes). Une ordonnance électronique non signée n'est pas acceptée à ce jour.
• les autres types de documents médicaux :
  les documents électroniques pourraient être considérés comme un début de preuve.

3.2. La signature électronique dispose-t-elle de la force probante ?

NON

3.2.1. Si oui, quelles sont les exigences minimales en matière de signature électronique ?

3.2.2. Si non, quelles seraient ces exigences minimales en matière de signature électronique ?

Pour garantir les fonctions possibles de la signature électronique dans un système ouvert où le message suit un long chemin entre différents services et parcourt divers réseaux, les exigences suivantes s'imposent :

• L'utilisation d'un système d'encryptage double faisant appel à un algorithme fiable.
• Le recours à des systèmes de protection des clés secrètes.
• Dans le cas de documents médicaux, un système de dépositaire fiable des clés secrètes (key escrow) doit être réalisé.
• Vu le caractère transfrontalier des flux électroniques, l'élaboration de règles uniformes pour la confection et l'utilisation de signatures électroniques.

3.3. Un système d'archivage des données est-il organisé au niveau national ?

NON

Si oui, qui en assure la gestion ?

4. Internet

4.1. L'accès au réseau sera-t-il possible par Internet ?

OUI, étant donné le caractère public du réseau, des précautions particulières devront être prises.

4.2. Quelle est la position de l'Ordre des médecins face à :

4.2.1. la circulation des résultats et examens médicaux sur Internet

4.2.2. la circulation des dossiers médicaux sur Internet :

Les mêmes règles sont d'application pour les points 4.2.1 et 4.2.2, à savoir :

• les règles de déontologie médicale s'appliquent : quant à la confidentialité, expéditeur et destinataire doivent être des médecins ;
• le médecin concluera une convention avec une société organisatrice de distribution du courrier électronique, suffisamment indépendante pour éviter tout monopole ou fidélisation; cette convention devra être approuvée par le Conseil provincial ;
• le médecin utilisera le système de double clé, les clés seront générées par le médecin sur un P.C. déconnecté de tout réseau ;
• le médecin est tenu de vider le plus tôt possible le serveur de tout message.
• tout courrier non relevé du serveur doit être effacé endéans le mois.

4.3. Comment l'Ordre des médecins envisage-t-il de sécuriser l'accès dans ces cas-là ?

Le Conseil national de l'Ordre des médecins se propose comme "Trusted Third Party" ; comme tel il acceptera et conservera , de façon dûment protégée, les clés publiques et privées des médecins utilisateurs : l'Ordre rendra les clés disponibles en cas de disposition légale ou si nécessaire en cas de décès d'un médecin utilisateur.