keyboard_arrow_right
Déontologie

Résultats

Vie privée27/04/2019 Code de document: a165001
Lignes directrices pour les médecins concernant le Règlement général sur la protection des données

Lignes directrices pour les médecins concernant le Règlement général sur la protection des données

Le 27 avril 2016, le Parlement européen et le Conseil de l'Europe ont adopté un règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, soit le Règlement général sur la protection des données (RGPD) qui est entré en vigueur le 25 mai 2018.

Puisque les médecins traitent des données de santé et des données sensibles de leurs patients dans l'exercice de leur profession, il convient qu'ils intègrent les prescriptions de cette législation dans leur pratique quotidienne et qu'ils suivent les développements en la matière.

Étant donné que la déontologie médicale(1) concerne notamment le respect de la vie privée du patient qui est traitée dans plusieurs articles du code de déontologie médicale, le Conseil national de l'Ordre des médecins a rédigé cet avis et a prévu de donner aux médecins la possibilité de poser des questions via l'adresse électronique : privacy@ordomedic.be.

1. Généralités

Le RGPD approfondit la législation existant en matière de vie privée. Le médecin qui respecte la législation existante en matière de vie privée ne devra que légèrement modifier ses pratiques

Les principes généraux de la réglementation liés au droit à la vie privée, concernant certains droits du patient(2) et le secret professionnel, restent inchangés.

Un médecin individuel ou une pratique de groupe n'aura pas à investir beaucoup pour la mise en œuvre de la nouvelle législation. Le Conseil national tient à mettre en garde les médecins contre les entreprises qui proposent des services onéreux pour la mise en œuvre du RGPD dans leur pratique.

La nouvelle réglementation impose cependant de nouvelles mesures, comme la désignation d'un « délégué à la protection des données »(3) et la tenue d' un « registre des activités de traitement ».

2. Désignation d'un délégué à la protection des données

Le délégué à la protection des données (ci-après « DPD ») informe et conseille le responsable du traitement des données ou le sous-traitant de leurs obligations découlant du RGPD ou d'autres mesures de protection des données. Il veille au respect de la réglementation et de la politique en la matière, comme l'attribution de responsabilités, la conscientisation et la formation des personnes concernées par le traitement des données à caractère personnel(4). En outre, le DPD collabore avec l'autorité de contrôle et intervient comme point de contact(5).

Un médecin individuel ou une pratique de groupe ne doit pas désigner de DPD. La désignation est uniquement obligatoire dans le cas du traitement d'une quantité considérable de données de santé, comme dans les hôpitaux ou dans les structures qui comptent au moins 250 employés.

3. Registre des activités de traitement

Chaque médecin doit tenir un registre des activités de traitement des données. Ce registre est un fichier dans lequel le médecin décrit les données à caractère personnel qu'il collecte, comment il les sécurise, pour quelles raisons il les recueille, où il les conserve, pour quelle durée et s'il les transfère.(6)

La création de ce registre impose au médecin de réfléchir à la façon dont il gère les données à caractère personnel des patients et/ou du personnel qu'il emploie. C'est une amorce de restructuration de la gestion des données. Si le médecin constate qu'il ne sécurise pas bien certaines données à caractère personnel ou qu'il n'en a plus besoin pour l'exercice de sa profession de médecin, il devra prendre les mesures qui s''imposent.

Le Conseil national mettra prochainement à disposition un modèle de registre des activités de traitement des données.

4. Personnes autres que le médecin à avoir accès aux données à caractère personnel du patient

Le médecin indique les catégories de personnes ayant accès aux données à caractère personnel de ses patients. Leur statut vis-à-vis du traitement des données concernées est précisément décrit et documenté(7). Cette information est ajoutée au registre des activités de traitement des données.

Le médecin veille à ce que les personnes concernées par une obligation légale ou statutaire ou par une disposition contractuelle équivalente s'engagent à respecter le caractère confidentiel des données concernées. Toute personne ayant accès aux dossiers des patients doit avoir signé une clause de confidentialité dans son contrat de travail de collaboration.

Accès ne signifie pas que ces personnes travaillent réellement avec les dossiers patients. La simple possibilité de consulter ces dossiers suffit. La signature de ce contrat est un moment propice pour informer les collaborateurs de leurs droits et devoirs lors du traitement de données à caractère personnel.

5. Mesures à prendre (général)

Pour l'exercice de sa profession, le médecin collecte des données sur la santé de ses patients. Il s'agit d'une catégorie particulière de données à caractère personnel(8). Les données concernant la santé sont des données à caractère personnel relatives à la santé physique ou mentale d'une personne, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne.(9)

Le médecin prend toutes les mesures nécessaires pour respecter le droit à la vie privée du patient, pour sécuriser les données sensibles de façon optimale et éviter les « fuites de données ».

6. Transmission des données à caractère personnel

Il arrive régulièrement que le médecin ait à transmettre des données de santé de ses patients : soit au patient lui-même(10), soit à des tiers(11).

En cas de transfert des données de santé, le médecin doit toujours évaluer s'il peut envoyer les données à un destinataire tiers. Le secret professionnel ne permet pas au médecin de fournir les données de santé de ses patients à des tiers. Le médecin peut donc seulement transmettre les données de santé s'il existe une base légale.

En cas de transfert de données de santé à des tiers, à la demande du patient, le médecin doit apprécier si le patient n'est pas le mieux placé en raison de son droit à l'autodétermination pour décider quelles informations il souhaite partager et avec qui.

Le transfert de données de santé doit se faire d'une façon particulièrement sécurisée. Les données de santé ne peuvent être envoyées numériquement que par des systèmes avec authentification à plusieurs facteurs. Par conséquent, le médecin ne peut pas envoyer de données médicales par e-mail non sécurisé, même pas dans le cas où le patient a marqué son accord.

Le médecin doit utiliser les applications de réseaux d'informations sécurisées, avec un niveau de sécurisation conforme aux règles en vigueur.

7. Logiciel (Software)

Le médecin qui utilise un logiciel ou achète un nouveau logiciel destiné à la gestion de sa pratique ou à la sécurisation des données à caractère personnel doit toujours se renseigner auprès du fournisseur sur les paramètres de confidentialité. Ce fournisseur doit respecter le RGPD et doit communiquer en toute transparence à ce propos. Le médecin reste cependant responsable au cas où le software ne satisferait pas aux conditions légales.

En cas d'intervention de tiers lors du traitement de données à caractère personnel sous la responsabilité du médecin, la collaboration, la sécurisation et le déroulement du traitement doivent être fixés contractuellement dans un contrat de traitement des données. De nombreuses entreprises ont déjà développé des modèles et ont adapté leurs conditions générales. Il est recommandé de vérifier si ces dispositions sont adéquates.

8. Sensibilisation à la nouvelle réglementation

Le médecin conscientise ses collaborateurs aux mesures de sécurité qui protègent les données des patients et il détermine qui a accès et à quelles données.

Si une personne non compétente a toutefois accès aux données de santé de patients ou à d'autres données sensibles que le médecin détient dans le cadre de ses activités, on parle alors de « fuite de données »(12).

Les fuites de données doivent être enregistrées et signalées, selon la gravité, à l'autorité de protection des données et aux personnes concernées(13) endéans un délai de 72 heures.

9. Avenir

Les autorités, institutions et autres acteurs impliqués dans le traitement des données de santé prennent en compte ce nouveau règlement européen. À l'avenir, de nouvelles directives européennes devraient préciser comment les acteurs des soins de santé doivent traiter les données des patients.


(1) Il s'agit essentiellement du chapitre 2, « Respect », du Code de déontologie médicale

(2) Articles 9 et 10 de la loi du 22 août 2002 relative aux droits du patient (droit à un dossier patient conservé en lieu sûr, droit à la protection de la vie privée)

(3) La dénomination anglaise souvent utilisée est « Data Protection Officer » ou « DPO »

(4) Par exemple le secrétariat, le personnel soignant qui assiste le médecin

(5) Article 39, Règlement général sur la protection des données

(6) Article 30, Règlement général sur la protection des données

(7) Loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel

(8) Article 9, Règlement général sur la protection des données

(9) Article 4, 15, Règlement général sur la protection des données

(10) Par exemple les résultats d'un examen ou lors de l'exercice du droit à la consultation du dossier patient

(11) Par exemple à des confrères-médecins qui traitent le patient dans le cadre du secret professionnel partagé, à l'INAMI sur la base d'une législation particulière, etc.

(12) Par exemple, cambriolage, piratage, données de santé envoyées à la mauvaise personne, etc.

(13) Article 33, Règlement général sur la protection des données

Toxicomanie27/04/2019 Code de document: a165006
Toxicomanie – Obligation déontologique du médecins-inspecteur social SECM – INAMI

Un médecin-inspecteur du Service d'évaluation et de contrôle médicaux de l'INAMI peut-il communiquer à un médecin prescripteur que d'autres médecins prescrivent également des stupéfiants à son patient, dans l'hypothèse où ce patient a souscrit à une cure de désintoxication ?

1. La loi relative à l'assurance obligatoire soins de santé et indemnités ne permet pas au médecin-inspecteur d'informer des médecins prescripteurs du shopping médical d'un patient. Le médecin-inspecteur n'a pas la compétence légale de communiquer des données à caractère personnel de patients.(1)

Néanmoins, la jurisprudence autorise l'ajout de principes déontologiques à la législation comme directives pour les médecins dans l'exercice de leur profession.

Cet avis répond à la question sur la base des principes de la déontologie médicale et du secret professionnel médical.

2. Le médecin-inspecteur est tenu au secret professionnel médical. Il doit garder secrètes toutes les données dont il a connaissance dans le cadre de l'exécution de sa mission.

Le médecin-inspecteur doit être conscient de sa responsabilité lorsqu'il a connaissance d'abus par la prescription de médicaments susceptibles de créer une dépendance.(2)

Le médecin-inspecteur a le devoir déontologique d'aider un patient dans sa cure de désintoxication et d'intervenir lorsque le danger existe que la santé du patient ou de tiers puisse subir de graves dommages.

Le médecin-inspecteur doit peser le pour et le contre de ces intérêts et apprécier au cas par cas l'intérêt à privilégier.

3. Le médecin-inspecteur qui estime absolument nécessaire de communiquer avec le médecin prescripteur pour écarter un danger grave et imminent pour l'intégrité de la personne ou d'un tiers peut informer le médecin prescripteur et lui transmettre les données à caractère personnel du patient.



(1) Les missions des médecins-inspecteurs sont décrites aux articles 37quater, 64, 141, 146, 146bis, 147, 148, 149, 150, 151, 152, 153 de la loi relative à l'assurance obligatoire soins de santé et indemnités coordonnée le 14 juillet 1994

(2) Ceci peut être déduit de l'article 21 du Code de déontologie médicale.

Vie privée07/07/2018 Code de document: a162004
Modalités d’accès par un médecin hospitalier aux données à caractère personnel relatives à sa santé contenues dans son dossier patient.

Le Conseil national de l'Ordre des médecins a examiné une question relative aux modalités d'accès par un médecin hospitalier aux données à caractère personnel relatives à sa santé contenues dans son dossier patient.

Avis du Conseil national :

En sa séance du 7 juillet 2018, le Conseil national de l'Ordre des médecins a examiné votre question concernant les modalités d'accès par un médecin hospitalier aux données à caractère personnel relatives à sa santé, contenues dans son dossier patient.

1°/ Au vu des dispositions légales réglementant l'accès aux données à caractère personnel relatives à la santé, il est indifférent qu'un patient soit lui-même un professionnel des soins de santé exerçant au sein de l'hôpital : les règles d'accès par le patient à son dossier patient sont identiques pour tous les patients.

La Commission fédérale « Droits du patient » a émis le 11 février 2011 un avis d'initiative relatif à l'accès d'un prestataire de soins à son propre dossier de patient qui le rappelle.

Que le dossier soit sur un support papier ou sous format électronique, le patient qui souhaite le consulter doit en faire préalablement la demande.

2°/ Si le prestataire responsable de la prise en charge du patient s'assure que la situation de l'exception thérapeutique n'est pas rencontrée et que les mesures nécessaires ont été prises pour empêcher l'accès aux éventuelles annotations personnelles et aux données relatives aux tiers, il lui appartient d'autoriser un accès électronique direct au dossier patient.

3°/ Les dispositions du Règlement général sur la protection des données qui est entré en vigueur le 25 mai 2018 ne portent pas préjudice aux principes exposés ci-dessus.

ADN07/07/2018 Code de document: a162002
Médecins concernés par l’enregistrement obligatoire de leur profil ADN dans la banque de données des profils ADN

Le Conseil national de l'Ordre des médecins a examiné quels médecins sont concernés par l'enregistrement obligatoire de leur profil ADN dans la banque de données des profils ADN des intervenants créée par la loi du 17 mai 2017 modifiant le Code d'instruction criminelle et la loi du 22 mars 1999 relative à la procédure d'identification par analyse ADN en matière pénale.

Avis du Conseil national :

En sa séance du 7 juillet 2018, le Conseil national de l'Ordre des médecins a examiné quels médecins sont concernés par l'enregistrement obligatoire de leur profil ADN dans la banque de données des profils ADN des intervenants, créée par la loi du 17 mai 2017 modifiant le Code d'instruction criminelle et la loi du 22 mars 1999 relative à la procédure d'identification par analyse ADN en matière pénale.

La banque des profils ADN des intervenants a pour objectif de vérifier si l'empreinte génétique recueillie au cours d'une information judiciaire n'est pas celle d'un intervenant à l'un des stades de l'enquête, afin d'éviter de poursuivre inutilement les investigations relatives à la trace concernée.

La loi définit l'intervenant comme étant la personne qui, par sa fonction et en cette qualité, (article 2, 14°, de la loi du 22 mars 1999 précitée).

La loi prévoit que le prélèvement de l'ADN est ordonné par le procureur fédéral. L'accord de l'intervenant n'est pas requis (article 5quinquies de la loi du 22 mars 1999 précitée).

Le Roi est chargé par la loi de déterminer les intervenants ou catégories d'intervenants dont le profil ADN est enregistré (article 5quinquies de la loi du 22 mars 1999 précitée).

Tenant compte de l'atteinte à la liberté individuelle que constitue le prélèvement obligatoire d'un échantillon ADN et s'agissant du traitement de données à caractère personnel dites sensibles dans le cadre d'une banque de données, le Conseil national préconise une interprétation restrictive de la définition légale de l'intervenant.

Sur cette base et tenant compte des termes de la définition légale précitée de l'intervenant, le Conseil national émet les considérations suivantes :

1° L'intervenant est celui qui est associé de par sa fonction à une enquête pénale.

La notion de fonction implique que l'intervenant agit dans le cadre de son activité professionnelle ou d'une mission légale. Sont de ce fait exclus ceux qui interviennent sur une scène de crime en dehors de ces hypothèses.

2° La fonction de l'intervenant doit avoir pour objet la recherche de traces, l'analyse ou le traitement des traces découvertes.

Cela exclut les professionnels de santé dont la fonction n'a pas un tel objet, notamment ceux qui interviennent sur une scène de crime pour apporter des soins.

Ainsi n'est pas un intervenant au sens de la loi du 22 mars 1999 précitée le médecin d'une ambulance médicalisée intervenu sur le lieu d'un crime aux fins d'apporter des soins.

3° La Commission pour la protection de la vie privée(1) s'est dite favorable à une procédure d'enregistrement des profils ADN des intervenants dans laquelle l'acceptation de céder un échantillon d'ADN devient une condition imposée par la loi pour pouvoir exercer certaines professions ou fonctions(2).

Les restrictions légales à l'accès à une profession ou à l'exercice de celle-ci doivent être justifiées par des raisons impérieuses d'intérêt général, être propres à garantir la réalisation de l'objectif poursuivi et ne pas aller au-delà de ce qui est nécessaire pour l'atteindre.

Le Conseil national estime que seuls les médecins qui interviennent dans le cadre d'une mission ou d'une fonction dont l'objet est criminalistique (médecin légiste, membre d'un institut criminalistique et criminologique, expert judiciaire, etc.) peuvent dès lors être concernés.



(1) Depuis le 25 mai 2018, la Commission de la protection de la vie privée (CPVP) a cédé sa place à l'Autorité de protection des données.

(2) Avis n° 39/2013 du 4 septembre 2013.

Médecin-chef07/07/2018 Code de document: a162003
Accès par le médecin-chef de service aux dossiers médicaux des patients pris en charge au sein de son service hospitalier

Le Conseil national de l'Ordre des médecins a examiné l'accès par le médecin-chef d'un service hospitalier aux dossiers médicaux des patients pris en charge au sein du service dont il a la responsabilité.

Avis du Conseil national :

En sa séance du 7 juillet 2018, le Conseil national de l'Ordre des médecins a examiné l'accès par le médecin-chef d'un service hospitalier aux dossiers médicaux des patients pris en charge au sein du service dont il a la responsabilité.

1°/ La consultation des dossiers médicaux par le médecin-chef de service, en cette qualité, se justifie lorsqu'elle est nécessaire à l'exercice de ses obligations et compétences légales, telles que définies par la loi coordonnée du 10 juillet 2008 sur les hôpitaux et autres établissements de soins et ses arrêtés d'exécution. Les principes de finalité et de proportionnalité en matière de traitement de données à caractère personnel s'appliquent(1).

2°/ Le médecin-chef de service est responsable du fonctionnement de son service ainsi que de l'organisation et de la coordination de l'activité médicale dans son service conformément au règlement médical(2).

Cette compétence n'inclut pas l'évaluation de la pratique des collaborateurs du médecin-chef de service ; l'audit médical ciblé relève en effet de la compétence du médecin-chef de l'hôpital(3).

3°/ Dans le cadre de la collaboration avec le médecin-chef de l'hôpital à l'occasion de l'exercice des missions légales de celui-ci, la consultation des dossiers médicaux par le médecin-chef de service peut être justifiée sur délégation du médecin-chef et sous son contrôle.

4°/ Du point de vue déontologique, le Conseil national rappelle ses avis et recommandations antérieurs :

- avis du 17 septembre 2016 du Conseil national, intitulé « Evaluation du bon fonctionnement en matière de gestion du risque et de sécurité du patient », BCN n°154 ;

- avis du 30 mai 2009 du Conseil national, intitulé « Consultation du dossier médical par le médecin-chef de l'hôpital », BCN n° 126 ;

- recommandations de la commission « Médecine hospitalière » du Conseil national, intitulées « Missions du Médecin-Chef Aspects déontologiques et juridiques », BCN n°120, p. 11 (modifié par l'avis du 17 septembre 2016).



(1) Articles 4 et 7 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et article 10 de la loi du 22 août 2002 relative aux droits du patient.

(2) Article 12 de l'arrêté royal du 15 décembre 1987 portant exécution des articles 13 à 17 inclus de la loi sur les hôpitaux.

(3) Article 6/1 de l'arrêté royal du 15 décembre 1987 précité modifié par l'arrêté royal du 25 avril 2014.

Secret professionnel16/01/2016 Code de document: a152002
Sécurité des systèmes d’information dans le secteur de l’imagerie médicale

Le Conseil national de l'Ordre des médecins a examiné une demande d'avis concernant la sécurité des systèmes d'information dans le secteur de l'imagerie médicale.

Avis du Conseil national :

En sa séance du 16 janvier 2016, le Conseil national de l'Ordre des médecins a examiné votre demande d'avis concernant la sécurité des systèmes d'information dans le secteur de l'imagerie médicale. Actuellement, il existe grosso modo deux systèmes qui donnent accès aux examens, enregistrés, d'imagerie médicale d'un patient. Parfois, ces deux systèmes sont utilisés au sein d'un même service d'imagerie médicale.

SYSTÈME 1 :
Tout examen d'imagerie médicale reçoit un numéro de référence unique, qui est communiqué au patient et transmis au médecin référant par le protocole. Ce numéro de référence et la date de naissance du patient donnent donc accès aux images (à toute personne qui connaît à la fois le numéro de référence et la date de naissance). Il n'est pas possible de tracer « qui » a regardé les images.

Tout médecin mais aussi toute autre personne qui a le rapport d'examen en main peut regarder les images sur Internet.

SYSTÈME 2 :
Le médecin référant doit s'enregistrer auprès du service de radiologie et il reçoit un nom d'utilisateur et un mot de passe. Dans certains systèmes, ce mot de passe est remplacé par la connexion avec la carte eID. Le médecin référant a ainsi accès à tous les patients pour lesquels il est mentionné comme médecin référant. Dans ce système, il est possible de tracer « qui » a eu accès aux images.

Les médecins qui ne sont pas enregistrés auprès dudit service de radiologie peuvent obtenir un accès aux images grâce au numéro de référence et à la date de naissance (comme le système 1) : la traçabilité est donc naturellement impossible.

Le « système 2 » permettant un accès via l'authentification individuelle et donc la traçabilité satisfait mieux aux conditions en matière de vie privée, notamment garanties dans la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.

Tous les autres systèmes ne peuvent pas empêcher ou détecter les abus.

Secret professionnel19/09/2015 Code de document: a150015
Respect du secret médical et de la vie privée dans le cadre de l’adoption

Le Conseil national est interrogé concernant le respect du secret médical et de la vie privée dans le cadre de l'adoption.
Cet avis concerne l'application de la législation uniquement en vigueur dans la Communauté française.

Avis du Conseil national :

En sa séance du 19 septembre 2015, le Conseil national de l'Ordre des médecins a examiné votre courrier du 21 avril 2015 par lequel vous l'interpellez concernant le respect du secret médical et de la vie privée dans le cadre de l'adoption en Communauté française.

Pour des motifs de pertinence et de respect du secret médical et de la vie privée, vous remettez en cause la transmission par votre intermédiaire à l'autorité pour l'adoption en Communauté française, l'Autorité centrale communautaire (A.C.C.), d'informations médicales relatives à l'enfant et à la mère biologique que vous avez recueillies en tant que médecin au sein d'un organisme d'adoption agréé.

1° Le secret médical n'est pas absolu ; le détenteur d'une information couverte par le secret médical peut être tenu par la loi de la partager(1) .

Le législateur a explicitement prévu que l'A.C.C. vérifie la bonne application des critères légaux, et l'adoptabilité juridique et psychosociale de l'enfant, sur la base du rapport concernant l'enfant, réalisé par l'organisme d'adoption(2) . Il a également prévu que l'A.C.C. reçoive par l'organisme d'adoption copie du formulaire contenant des informations sur l'adopté et des données non identifiantes sur ses parents biologiques(3) . Tant le rapport que le formulaire précités doivent être établis sur la base de modèles légalement définis, qui requièrent des informations de nature médicale concernant l'enfant et sa mère biologique(4) .

L'A.C.C. est également chargée de mener l'enquête sociale ordonnée par le juge de la jeunesse, visant à évaluer l'aptitude à adopter des adoptants(5) . Dans le cadre de cette enquête sociale, des informations relatives à la santé des adoptants peuvent être portées à sa connaissance.

Enfin, l'A.C.C. se voit confier les archives de l'organisme d'adoption relatives aux adoptions en cas de retrait d'agrément, d'arrêt des activités ou de dissolution de l'organisme(6) .

2° Dans le cadre de la procédure d'adoption, l'A.C.C. se voit préalablement soumettre pour accord la proposition de l'organisme d'adoption concernant un enfant et les candidats à son adoption(7) .

Parmi les principes à respecter en matière de traitement des données à caractère personnel, il faut que celles-ci soient collectées pour des finalités déterminées, explicites et légitimes, qu'elles soient adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont obtenues et pour lesquelles elles sont traitées ultérieurement et qu'elles soient conservées et utilisées conformément à la loi.

Bien qu'il n'appartienne pas au Conseil national d'apprécier si ces conditions sont effectivement réunies, il lui semble que l'importante responsabilité qui incombe à l'A.C.C., l'organisme d'adoption intervenant comme intermédiaire(8) , justifie que le législateur estime nécessaire que l'A.C.C. accède aux informations relatives à la santé de l'adopté, en ce compris ses antécédents familiaux, lesquelles peuvent influer sur l'aptitude des adoptants à adopter.

3° Le traitement des données à caractère personnel relatives à la santé peut, sauf dans le cas d'un consentement écrit de la personne concernée ou dans le cas d'un traitement nécessaire pour la prévention d'un danger concret ou la répression d'une infraction pénale déterminée, uniquement être effectué sous la responsabilité d'un professionnel des soins de santé(9) .

Sur cette base, un professionnel des soins de santé doit être responsable de la conservation et de tout autre traitement de ces données au niveau de l'A.C.C.

La confidentialité et la sécurité du traitement de données à caractère personnel requièrent de prendre des mesures de sécurité. A cet égard, la Commission vie privée a élaboré un modèle connu sous le nom de « normes minimales de sécurité » ou de « mesures de référence en matière de sécurité applicables à tout traitement de données à caractère personnel »(10) .

4° Concernant l'accès ultérieur aux données personnelles relatives à la santé, l'A.C.C. et les organismes d'adoption doivent conserver les informations qu'ils détiennent sur les origines de l'enfant adopté, notamment celles relatives à l'identité de sa mère et de son père ainsi que celles relatives au passé médical de l'adopté et de sa famille(11) .

L'A.C.C. et les organismes d'adoption permettent la consultation des dossiers en leur possession par toute personne adoptée ou par son représentant, dans la mesure permise par la loi(12) .

Enfin, sans préjudice de l'article 9, § 2, de la loi du 22 août 2002 relative aux droits du patient, toute personne a le droit, soit directement, soit avec l'aide d'un praticien professionnel en soins de santé, de prendre connaissance des données à caractère personnel traitées en ce qui concerne sa santé(13) .

Tenant compte de ce qui précède, le médecin de l'organisme d'adoption doit apprécier la demande de consultation des données relatives à sa santé par l'adopté ou son représentant sur la base des critères définis par la loi, et non juger de manière discrétionnaire de la demande de consultation. En cas de doute quant à la légalité de la consultation, l'avis du Conseil provincial de l'Ordre des médecins compétent peut toujours être sollicité.

En espérant avoir rencontré vos préoccupations, le Conseil national reste à votre disposition.

1.Article 458 du Code pénal et article 7, § 2, e, de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel
2.Article 31, § 2, du décret du 31 mars 2004 de la Communauté française relatif à l'adoption
3.Article 49/1, §1er, du décret du 31 mars 2004 de la Communauté française relatif à l'adoption
4.Annexes 4 et 13 de l'arrêté du 8 mai 2014 du gouvernement de la Communauté française relatif à l'adoption
5.Article 29 du décret du 31 mars 2004 de la Communauté française relatif à l'adoption et article 31 de l'arrêté du 8 mai 2014 du gouvernement de la Communauté française relatif à l'adoption
6.Article 50 du décret du 31 mars 2004 de la Communauté française relatif à l'adoption
7.Article 31, § 2, du décret du 31 mars 2004 de la Communauté française relatif à l'adoption
8.Article 1/1, 7°, du décret du 31 mars 2004 de la Communauté française relatif à l'adoption
9.Article 7, § 4, de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel
10.Document accessible via le lien http://www.privacycommission.be/fr/lexique/mesures-de-reference (consultation le 18 septembre 2015)
11.Article 49 du décret du 31 mars 2004 de la Communauté française relatif à l'adoption
12.Articles 368-6 et 368-7 du Code civil et article 49/2 du décret du 31 mars 2004
13.Article 10, § 2, de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel

Informatique07/02/2015 Code de document: a148006
report_problem

Le Conseil national prépare une actualisation de cet avis.

Médecins et médias numériques

Le Conseil national rappelle les règles générales en matière de protection de la vie privée qu'un médecin doit respecter lorsqu'il utilise les différentes applications numériques, surtout quand il s'agit de données de santé couvertes par le secret médical.

Avis du Conseil national :

Médecins et médias numériques

Actuellement, le cabinet médical n'est plus limité aux murs de la pièce où le médecin pratique la médecine. Le médecin est de plus en plus confronté à des applications électroniques qui visent à diminuer la charge administrative liée à l'exercice de la médecine telles que l'informatisation du dossier du patient, l'évolution récente dans le domaine des attestations de soins donnés, etc.

L'informatisation de la société impose au médecin de devenir actif dans le monde virtuel d'Internet, par son propre site, des forums médicaux et les médias sociaux.

Les présentes recommandations ont pour but de d'orienter les médecins dans les méandres de la digitalisation de l'exercice de la médecine.

Elles traitent notamment de :
1. la gestion de sites Internet par des médecins ;
2. l'utilisation des médias sociaux ;
3. le contact en ligne entre le médecin et le patient.

Ces recommandations ont été élaborées après consultation de règles en vigueur dans les pays voisins (Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst (1), British Medical Association (2) et General Medical Council (3), et pour le Conseil européen des Ordres des médecins (4) en termes de télémédecine. D'autres avis existants du Conseil national de l'Ordre des médecins, mis éventuellement à jour, ont été pris en considération.

Avant d'aborder ces thèmes, le Conseil national rappelle les règles générales en matière de protection de la vie privée qu'un médecin doit respecter lorsqu'il utilise les différentes applications numériques, surtout quand il s'agit de données de santé couvertes par le secret médical (5) :

- le traitement de données de santé ne peut se faire que dans l'intérêt du patient sans préjudice du droit au respect de la liberté de chacun de maîtriser l'information le concernant.

- les réseaux informatiques utilisés doivent être suffisamment protégés, régulièrement contrôlés sur des fuites et un accès à l'aide de l'eID doit être prévu ;
- le médecin doit utiliser un mot de passe suffisamment performant ;
- il doit utiliser un programme anti-virus adapté et toujours mis à jour ;
- il doit clôturer soigneusement le programme à la fin des tâches ;
- il ne peut travailler qu'avec des sociétés qui garantissent contractuellement la confidentialité ;
- il n'utilise, dans la mesure du possible, son ordinateur qu'à des fins strictement professionnelles.

Des informations plus détaillées au sujet du traitement de données à caractère personnel en général figurent dans le document « Mesures de référence en matière de sécurité applicables à tout traitement de données à caractère personnel » (6).

1. Médecins et sites Internet

De plus en plus de sites Internet apparaissent qui reprennent les nom et adresse, lieu de travail et parfois des informations plus spécifiques concernant des médecins (curriculum vitae, publications, photos, etc.). Si certains médecins communiquent leurs coordonnées à titre individuel, d'autres, et c'est le cas le plus fréquent actuellement pour les médecins spécialistes, le font, en revanche, au sein d'un site plus global élaboré au nom d'une association scientifique ou d'une institution de soins. Les cliniques ou hôpitaux développent également des sites qui reprennent des listes de médecins avec leur spécialisation. (7)

Beaucoup de sites Internet contiennent accessoirement des références à des sociétés commerciales (logos ou textes), qu'il s'agisse de sociétés pharmaceutiques ou d'autres, ou présentent, dans la marge, des textes et/ou des photos publicitaires.

La création d'un site Internet par un médecin, dans le cadre de son activité médicale, ne peut avoir d'autre but que d'informer le public de son activité professionnelle. Les sites Internet « de ou traitant de » médecins ne peuvent présenter de caractère commercial ou publicitaire.

Il est indiqué d'insérer une clause de non-responsabilité sur le site Internet après avoir fait connaître que les données personnelles du patient sont traitées avec précaution et respect envers le secret professionnel.

Lorsqu'un médecin constate la publication d'informations professionnelles à son sujet sur un site Internet a contrario avec les dispositions déontologiques, il doit prendre les mesures nécessaires à la suppression desdites informations.

1.1 Informations pouvant figurer sur le site Internet du médecin

Le médecin doit toujours être conscient des conséquences de la mise en ligne de certaines informations. Les informations publiées doivent être véridiques, objectives, pertinentes, vérifiables, discrètes et claires.

Compte tenu du but recherché par un médecin en créant un site, l'apport notamment des informations suivantes, destinées au public, se justifie :
● nom et prénom ;
● titres officiels légaux ;
● spécialité exercée selon les recommandations du Conseil national ;
● mentions destinées à faciliter la relation médecin-patient ;
● photo du médecin aux dimensions raisonnables ;
● renseignements relatifs à l'adresse et à l'accès au cabinet ;
● téléphone, fax, adresse e-mail ;
● horaires des consultations et visites ;
● conventionnement et tarifs ;
● instructions liées à la continuité des soins ;
● un logiciel de prise de rendez-vous est autorisé s'il assure la confidentialité du nom des patients inscrits ;
● une photographie de l'accès au cabinet. (8)

Il est conseillé à tout médecin qui mentionne son adresse e-mail de n'en faire usage qu'à des fins administratives et non pas, en principe, à des fins médicales telles que la dispensation de données ou d'avis médicaux. (cf. point 3 - Télémédecine)

1.1.1. Liens vers d'autres sites

Tout lien potentiel à d'autres sites n'est autorisé que dans la mesure où ces derniers observent également les mêmes critères. Sont autorisés les liens à des associations professionnelles ou scientifiques ainsi que ceux renvoyant à des informations validées pour les patients. (9)

1.1.2 Publication du rôle de garde

La publication du rôle de garde sur un site Internet est envisageable à condition de recueillir l'accord unanime des médecins qui participent au service de garde en question et de respecter les règles déontologiques en matière de publicité. Toutes les mesures doivent être prises pour que cette liste soit mise à jour en temps réel. (10)

1.1.3. Annonces de recrutement de patients pour une étude clinique

Même si la publication d'annonces sur des sites Internet de ou pour des médecins est normalement interdite, il n'y a pas d'objection à ce qu'un médecin investigateur procède par annonces au recrutement de participants à une étude scientifique médicale. L'annonce doit être conforme à l'éthique et à la déontologie ; elle ne peut être trompeuse ni contenir de la publicité pour le médecin investigateur, pour l'établissement de soins dans lequel les essais cliniques doivent se dérouler ou pour le responsable de cette étude. Il ne peut être fait référence au nom du promoteur comme il n'est pas davantage acceptable que le promoteur donne de la publicité à des expérimentations en cours via son site web.

Le mode de recrutement des participants doit figurer dans le protocole de l'étude biomédicale à l'attention du comité d'éthique médicale. Pour son évaluation, cette commission est censée s'appuyer sur des normes internationalement acceptées. (11)

1.1.4 Sites Internet monopolisateurs

Tout médecin est, en règle générale, libre de choisir une adresse pour son site Internet pour autant que ce choix ne constitue pas une forme de concurrence déloyale ou ne renvoie pas à une discipline ou une technique. Conformément au Code de déontologie médicale, en effet, le médecin doit faire preuve de grande discrétion lors du choix de son adresse Internet quant au lieu où il exerce son activité. Cette obligation déontologique est, en outre, dictée par l'esprit de loyauté dont il doit faire preuve envers ses confrères en vertu de l'article 19 dudit code.

1.2. Informations non opportunes sur le site Internet du médecin

Toute information qui ne respecte pas les règles déontologiques relatives à la publicité et dépasse ainsi le but de la création d'un site médical est prohibée. Tel est certainement le cas d'informations visant le rabattage de patients, la limitation de leur libre choix, ou qui portent atteinte à l'intérêt de la santé publique ou au secret professionnel.

Sur un plan déontologique, sont notamment interdits :
● toute forme de publicité trompeuse ou comparative ;
● un tarif comparatif des honoraires ;
● l'incitation à la réalisation d'investigations ou de traitements superflus ;
● les publications, les conférences et autres communications sans caractère scientifique ou qui poursuivent un but commercial ;
● la publication de témoignages de patients ;
● la communication de données couvertes par le secret médical, à moins qu'elle ne soit suffisamment sécurisée ;
● l'utilisation de « cookies » ou de tout autre outil visant à identifier ou à profiler les visiteurs d'un site Internet à leur insu. (12)

1.3 Déclaration obligatoire

Les médecins qui disposent d'un site Internet ou qui se proposent d'en créer un doivent soumettre leur projet à l'approbation du conseil provincial.

La déclaration est obligatoire pour tout site portant des informations relatives à un ou des médecins, qu'il soit exploité par les médecins en leur nom ou au nom d'un non-médecin, d'une société ou d'une institution.

Elle concerne également toute modification sensible de contenu d'un site Internet déjà déclaré.

Lors de la réception de cette déclaration, le conseil provincial examine la conformité du site avec les dispositions déontologiques, en particulier en ce qui concerne la publicité, et formule, le cas échéant, des recommandations.

Lorsque le site Internet d'un médecin ou d'un groupe est dépendant d'un fournisseur de services ou d'une autre société, les relations entre médecins et personnes ou société doivent faire l'objet d'une convention soumise à l'approbation du conseil provincial. (13)

2. Les médecins et les médias sociaux (14)

2.1 Introduction

Ces dernières années, la popularité des médias sociaux a rapidement augmenté. Des sites comme Facebook, LinkedIn et Twitter sont largement utilisés par les médecins et il y a un nombre croissant de blogs et de forums Internet spécifiquement axés sur les professions de santé.

Les médias sociaux permettent aux médecins d'être (professionnellement) présents en ligne. Cela peut favoriser la confraternité au sein du groupe professionnel. (15)

Même si les médecins devraient être libres de profiter des nombreux avantages personnels et professionnels que les médias sociaux peuvent offrir, ils doivent être conscients des éventuels risques y afférents. (16)

2.2 Garantir la confidentialité

Les médias sociaux, par des blogs et des forums, peuvent offrir un espace aux médecins pour discuter de leurs expériences dans la pratique clinique. Vu que du matériel publié sur Internet apparait souvent dans le domaine public, il est important que les médecins fassent preuve de suffisamment de prudence lorsqu'ils discutent de détails en rapport avec des cas médicaux spécifiques. Les médecins ont l'obligation légale et déontologique de garder le secret sur les données médicales des patients. Publier des informations identifiables au sujet de patients sans leur consentement sur des blogs, forums médicaux ou des réseaux sociaux constitue une violation du secret professionnel. Bien que la plupart des médecins n'aient pas l'intention de violer le secret professionnel, ils doivent être mis en garde du risque lié au partage des informations identifiables de patients qui pourraient être saisies par des tiers. Même si l'existence de pièces séparées au sujet d'un patient n'est pas de nature à faciliter l'identification de ce dernier, l'assemblage de ces pièces va, de plus, mener à cette identification et donc, à la violation du secret professionnel. (17)

2.3 Préserver les frontières dans la relation médecin-patient

2.3.1 Demande d'ajout à une liste d'amis

Il peut arriver que des médecins aient pour amis également certaines de leurs patients. En pareil cas, les médecins doivent être conscients des barrières à ne pas franchir et se montrer attentifs à un caractère « professionnel » de la relation de soins. Vu la grande accessibilité des données personnelles, le fait de nouer des relations informelles avec des patients sur des sites Internet tels que Facebook peut augmenter le risque que la limite entre vies privée et professionnelles ne s'estompe ou ne soit franchie, et ce en particulier dans les cas où il n'existait qu'une relation professionnelle entre le médecin et le patient auparavant.

Les médecins recevant des demandes d'amis d'ex-patients ou de patients actuels doivent les refuser poliment vu qu'il serait déplacé, pour eux de les accepter. (18)

2.3.2. Un profil professionnel

Certains médecins créent un profil en ligne qui se limite exclusivement à une page professionnelle ou adhèrent à un réseau social professionnel. Les patients peuvent alors effectivement devenir ami ou fan de cette page professionnelle, qui ne contient que des informations pertinentes pour la pratique professionnelle du médecin et qui satisfait aux obligations légales et déontologiques en matière de publicité. (19)

D'autres médecins se présentent, toutefois, sous la même identité, sur Twitter, en tant que personne privée et en tant que professionnel. Sans faire l'objet d'une interdiction, la démarche accroît le risque potentiel de mélange entre la communication professionnelle et celle d'ordre personnel. À dire vrai, les médecins doivent veiller à une distinction permanente entre leurs deux profils.

2.3.3. Pseudonymes

Au point de vue pénal, il est interdit de prendre une autre (fausse) identité sous laquelle l'on pourrait s'exprimer ouvertement sur les médias sociaux (art. 231 du Code pénal).
Il est cependant admis d'opérer sous un pseudonyme ou un « avatar » dans le cadre privé si l'on veut rester actif sur certains médias sociaux. L'utilisation de pseudonymes et d'avatars sert, en règle générale, à protéger sa véritable identité et permet de demeurer actif sur les médias sociaux sans, pour autant, mêler les sphères privée et professionnelle.

L'utilisation de pseudonymes et d'avatars n'est, toutefois, pas admissible dans la sphère professionnelle.

2.3.4 Informations personnelles au sujet du médecin

Pour qu'un médecin puisse continuer à faire preuve du professionnalisme requis, il doit rester, en outre, suffisamment objectif vis-à-vis de ses patients. Les médias sociaux ont pour effet d'estomper les frontières entre la vie privée et la vie professionnelle. Les médecins ne se rendent souvent pas compte que les données personnelles qu'ils veulent partager avec des amis est sont accessibles à un public beaucoup plus large et, qu'une fois mis sur Internet, il n'est plus possible de les enlever. Alors que lors de contacts personnels, les médecins peuvent gérer le partage d'informations à leur sujet avec des patients, cette information est, par contre, beaucoup plus difficile à gérer sur les médias sociaux. (20)

C'est pourquoi il est indiqué, pour un médecin, d'avoir un profil personnel aussi discret que possible sur les médias sociaux et de contrôler régulièrement la teneur de l'information personnelle et professionnelle sur sa propre page et - autant que possible - l'exactitude et la pertinence des informations publiées par d'autres à son sujet.

Il est dès lors conseillé de ne jamais publier, sur des médias sociaux, des informations (professionnelles et privées) susceptibles de suivre leur propre chemin, voire d'être retirées de leur contexte.

2.3.3. Paramètres de vie privée

Certains médias sociaux ont des paramètres de vie privée qui permettent aux utilisateurs de contrôler et de limiter qui a accès à leurs informations personnelles. Les paramètres standards de ces sites rendent souvent possible le partage de différents types de contenu en dehors du réseau personnel d'amis.
Il est important que les médecins se familiarisent avec les règles relatives à la protection de la vie privée des différentes applications des médias sociaux et adaptent les paramètres de sorte qu'ils soient sûrs que leur contenu est protégé selon leurs souhaits ainsi que leur profil privé et professionnel. (21)

Il est conseillé d'opter pour les paramètres de vie privée les plus stricts possibles.

De plus, les médecins sont tenus de contrôler de façon régulière les paramètres de vie privée utilisés afin de vérifier s'ils sont bien conformes au niveau de protection qu'ils ont choisi. (22)

Par ailleurs, ils doivent s'assurer que le média social choisi n'a pas entretemps adapté ces paramètres, faisant apparaître une incompatibilité avec les règles déontologiques, Si un médecin constate une telle incompatibilité, il doit prendre les mesures nécessaires pour adapter ces paramètres.

En cas d'impossibilité de les adapter afin de rendre l'utilisation du média social conforme aux obligations déontologiques, le médecin doit (faire) détruire son compte et son contenu.

Cependant, il n'est pas possible de masquer ainsi tous les contenus sur les médias sociaux, certains n'ayant pas de paramètres de vie privée flexibles.

Pour celui qui ne souhaite vraiment pas que certaines personnes prennent connaissance d'une information, le plus simple est de ne pas la diffuser en ligne.

2.4. Critique

Il est important que les médecins puissent s'engager complètement dans des débats qui ont une influence sur leur vie professionnelle. Internet est en plus le forum par excellence. La liberté de s'exprimer sur des forums et des blogs n'est cependant pas absolue. Elle trouve sa limite dans la nécessité d'éviter de porter préjudice aux droits et à la réputation d'autrui. En postant un message en ligne, l'on peut se sentir moins inhibé et dire, par conséquent, des choses que l'on ne dirait pas dans un autre contexte. (23)

Bien que les discussions en ligne entre confrères sur des patients et les expériences pratiques puissent présenter un avantage éducatif aussi bien que professionnel, il faut éviter les discussions informelles au sujet de patients sur des forums publics sur Internet. Même si les médecins postent des propos de façon anonyme ou sont convaincus que ces derniers ne menacent pas le secret professionnel, ils doivent faire preuve de prudence et prévoir une éventuelle perception de forme. Ainsi, doivent-ils considérer le préjudice potentiel qu'ils pourraient causer à la confiance publique envers le corps médical. (24)

Ils doivent éviter de faire des remarques négatives inconsidérées ou non fondées à propos d'individus ou d'organisations. Omettre de mentionner un conflit d'intérêts sape non seulement la confiance publique envers le corps médical, mais compromet aussi le professionnalisme des médecins.

Si un médecin a une critique à formuler sur un confrère, il doit d'abord en référer au confrère en question. (25)

Les règles en matière de diffamation (26) sont également applicables à tout commentaire posté sur Internet, qu'il soit fait dans la sphère personnelle ou professionnelle. Elle peut donner lieu à une procédure judiciaire.

Même si un patient peut s'exprimer librement sur les médias sociaux au sujet de son état de santé, de son traitement et même du médecin choisi, ce dernier n'est pas autorisé à réagir en raison du secret professionnel médical. Un patient qui se plaint sur un forum Internet d'un traitement ne sera que dirigé vers les instances actuelles du service de médiation prévues à cette fin par la loi.

3. Les médecins et la télémédecine

Vu l'expansion d'Internet, le préfixe « télé » (téléradiologie, télédermatologie, télécardiologie, etc.) fleurit dans différentes disciplines médicales.

S'il faut éviter que ces formes de médecine entraînent la déshumanisation de la relation médecin-patient ; ces technologies peuvent, néanmoins, contribuer à l'amélioration des soins de santé.

3.1. Télémédecine (27)

3.1.1 Avis par téléphone

La forme la plus répandue de télémédecine est aujourd'hui « l'avis par téléphone. » Entrant de plus en plus dans les mœurs, il est perçu par le patient comme étant pratique, facile et comme un droit acquis. Il ne fait pas de doute que des patients peuvent appeler leur médecin pour lui adresser une « question pertinente » ou lui demander un avis peu de temps après la consultation. En revanche, la demande d'un conseil par téléphone, en cas de maladie aiguë, pour éviter une consultation, est en train de devenir une réalité quotidienne qu'il faut freiner dans la mesure du possible.

Aux yeux de bon nombre de médecins, cette consultation téléphonique « infondée » dérange, fait perdre du temps, est dangereuse et inutile en raison du manque d'éléments essentiels dont l'examen clinique est et reste la pierre angulaire.

Le patient doit se rendre compte que le fait d'appeler directement, alors que le médecin consulte, dérange et perturbe à la fois le médecin et le patient venu le consulter. (28)

Le médecin ne peut donner d'avis qu'à un patient connu et identifié, après l'avoir examiné et dans le cadre de la continuité des soins (ex. : évaluation, adaptation de la médication, effets secondaires, ...).

ll n'existe pas de code dans la nomenclature INAMI pour la facturation d'honoraires pour un avis médical par téléphone. Dans la mesure où l'on pourrait facturer quelque chose au patient pour un tel avis, ce dernier ne pourra, dès lors, de toute façon pas être remboursé. (29)

À l'égard d'un patient inconnu et non identifié (situation se présentant pendant les gardes), l'avis téléphonique doit rester bref et prudent et un contact en consultation avec le patient doit être proposé.

Le patient doit être informé du fait qu'il est impossible au médecin d'établir un diagnostic sans anamnèse et sans examen physique. Interpréter au téléphone des symptômes (aigus) comporte des risques d'erreurs et met en danger la santé publique.

Dans les deux cas, il est conseillé de consigner l'appel dans le dossier ou, le cas échéant, dans le rapport de la garde. (30)

3.1.2. Avis électronique et prescription

Un médecin actif sur Internet est aussi, de plus en plus souvent, confronté à des demandes d'avis médical par e-mail ou réseaux sociaux. Les contacts électroniques entre médecin et patient doivent se limiter à l'échange d'informations administratives.

Un médecin ne peut répondre à la question d'un patient qu'à condition d'être son médecin traitant et que cela concerne un avis médical dans des cas non urgents. Il ne peut, en outre, s'agir que d'information venant en complément des informations données en consulter. Établir un diagnostic n'est pas autorisé. À cet effet, le patient devra toujours venir en consultation chez le médecin.

Cela n'empêche qu'un médecin qui a rendu publique son adresse e-mail ou qui est actif sur les médias sociaux permettant aux patients de poser directement des questions doit répondre aux e-mails et questions dans un délai raisonnable.

L'envoi électronique d'une prescription constitue une exception. Dans le cadre de l'utilisation de Recip-e (davantage d'informations à ce sujet sur http://recip-e.be/home-be), il est conforme à la déontologie que le patient, sur la base d'une telle prescription électronique obtienne des médicaments chez un pharmacien, et ce sans avoir reçu de prescription à la sortie d'une consultation chez le médecin.

L'envoi électronique au patient d'un renouvellement d'ordonnance est également autorisé. Le fait de renouveler une prescription fait, en effet, partie d'un traitement prolongé pour lequel le patient est déjà venu en consultation. En pareil cas, il peut suffire, moyennant des garanties de sécurité et de secret médical, d'envoyer ce renouvellement par voie électronique au patient.

3.1.2. Triage

Depuis peu de temps, des médecins exerçant en solo ou en groupe canalisent les flux téléphoniques vers des assistants et des centres d'appel ou de « triage ». Ainsi, le médecin peut-il, consacrer le maximum de temps disponible au patient venu en consultation.

Pour l'organisation du travail avec des intermédiaires, il faut prévoir une convention offrant les garanties de qualité nécessaires comme la définition précise des tâches, la transmission obligatoire de l'information, le suivi et le feedback, etc. Cette convention doit aussi contenir des exigences déontologiques minimales comme le libre choix du patient, le devoir de réserve, l'autorité effective sur le plan médical, etc. Elle doit être soumise au contrôle préalable du conseil provincial compétent. (31)

3.2. Télémonitoring

3.2.1. Monitoring à distance

Le télémonitoring est la surveillance de paramètres médicaux par un médecin depuis son cabinet d'un patient qui se trouve à distance. Des résultats biomédicaux objectifs sont transmis au médecin qui les interprète. (32)

Lorsqu'un médecin estime que la télésurveillance est nécessaire dans le cadre d'un traitement de longue durée (p.ex. : pour le traitement d'un patient atteint d'insuffisance cardiaque), le médecin peut demander lui-même au patient une rétribution équitable pour le travail presté, à savoir la supervision et la réaction aux alarmes. Il doit, cependant, informer le patient au préalable des dispositions à prendre lors d'alarmes et de situations urgentes. (33)

Le médecin veillera à ce que l'entreprise qui fournit les appareils prévoie les garanties nécessaires concernant la sécurité biotechnique et l'entretien des moniteurs ainsi que la disponibilité permanente des signaux enregistrés.

3.2.2. Vidéoconférence

Parallèlement au télémonitoring, il faut aussi envisager l'usage de la vidéoconférence dans les soins de santé à domicile de patients chroniques. Dans de telles situations, la vidéoconférence entre des prestataires volontaires de soins et un patient chronique rompt l'isolement de ce dernier et ouvre de nouvelles perspectives au développement de réseaux sociaux dans un cadre de soins.

Une liaison électronique suffisamment sécurisée doit être prévue afin de garantir la confidentialité des informations échangées via cette forme de communication. En outre, le patient doit avoir la possibilité de sortir, à tout moment, du projet sans retombée quelconque sur les soins. (34)

3.2.3. « Applis » médicales

Récemment, le développement de nombreuses applications (applis) médicales a permis de faire évoluer le domaine du télémonitoring. Le médecin doit s'assurer de la qualité des « applis » en collaboration avec les associations scientifiques, les instances de formation et les universités et être fermement convaincu de la sécurité et de la protection du secret professionnel avant de choisir, en accord avec le patient, cette forme de télémonitoring.

3.3. Téléconcertation

La concertation entre médecins au sujet d'un patient ne se fait plus uniquement entre les murs d'une même institution de soins. Il arrive régulièrement que des médecins d'un autre hôpital ou même d'un autre pays ayant une expérience spécifique entrent en concertation afin de discuter de la situation médicale d'un patient déterminé. Comme cette concertation ne peut que contribuer à l'amélioration de la qualité des soins et du traitement, elle tient une place indispensable dans la dispensation des soins de santé à l'heure actuelle. Grâce à elle, le réseau d'expertise médicale devient illimité. (35)

La téléconcertation, dont la vidéoconférence entre médecins est la forme principale, doit dès lors être accueillie favorablement et même stimulée pour autant qu'elle puisse avoir un effet positif sur le traitement du patient. Une telle vidéoconférence doit cependant toujours se tenir entre des médecins qui, chacun de leur côté, peuvent garantir le respect de la vie privée du patient. Dès lors, cette vidéoconférence ne peut avoir lieu que dans les mêmes conditions (déontologiquement justifiées) qu'une concertation physique et requiert au moins la vérification de l'identité de l'interlocuteur ainsi que la preuve de son statut de médecin. Lorsque, dans la mesure du raisonnable, de telles circonstances ne peuvent pas être réunies, la vidéoconférence doit être reportée à un moment où elles seront effectives.

3.4. Stocker des données de santé sur un serveur partagé (« in the cloud »)

A la suite de l'informatisation de la pratique médicale, les médecins ont de moins en moins recours aux documents papier et privilégient l'enregistrement de toutes les données, personnelles et de santé, de leurs patients sur leur ordinateur. Afin de disposer d'une copie de sauvegarde de ces données pour le cas où leur ordinateur les lâche, certains médecins sauvent ces données une deuxième fois sur un serveur partagé (« in the cloud »).

Sauvegarder des données de santé « in the cloud » demande toutefois une procédure de sécurité poussée pour préserver le secret professionnel et les informations relatives à la vie privée du patient. Il est alors notamment capital de savoir où se trouve le serveur sur lequel l'information est stockée, comment les données de santé sont sauvegardées (encryptage) et quelle législation s'applique au traitement de données de santé. Des données médicales peuvent uniquement être confiées pour stockage à des sociétés établies dans l'Union européenne et conformes à la directive 95/46/UE adoptée par le Parlement européen et le Conseil du 24 octobre 1995 quant à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281 du 23 novembre 1995). Une convention entre le médecin et la société doit reprendre les règles applicables en matière de sécurité et de confidentialité.

Des évènements récents ont démontré la vulnérabilité des informations sauvegardées électroniquement. Pour cette raison, le médecin ne pourrait être trop prudent pour stocker des données personnelles et, particulièrement, des données de santé.


1. http://knmg.artsennet.nl/Publicaties/KNMGpublicatie/62422/Richtlijn-online-artspatient-contact-2007-met-aanvulling-Handreiking-Artsen-en-Social-Media-2011.htm
2. http://www.bma.org.uk/practical-support-at-work/ethics
3. http://www.gmc-uk.org/guidance/ethical_guidance/21186.asp
4. http://ceom-ecmo.eu
5. Avis du Conseil National de l'Ordre des médecins, "Sécurité des données couvertes par le secret professionnel", 28 juin 2014.
6. http://www.privacycommission.be/sites/privacycommission/files/documents/mesures_de_reference_en_matiere_de_securite_applicables_a_tout_traitement_de_donnees_a_caractere_
7. Avis du Conseil National de l'Ordre des médecins, "Sites Internet de médecins", 20 juin 1998.
8. Avis du Conseil National de l'Ordre des médecins, "Aanpassing van de aanbevelingen van de Nationale Raad van 21 september 2002 en van 17 januari 2004 betreffende het beheer van internetsites door artsen" van 1 oktober 2005.
9. Avis du Conseil National de l'Ordre des médecins, "Adaptation des recommandations du Conseil national des 21 septembre 2002 et 17 janvier 2004 relatives à la gestion de sites Internet par des médecins", 1 octobre 2005.
10. Avis du Conseil National de l'Ordre des médecins, "Service de garde des médecins généralistes - Accessibilité - Publication du rôle de garde sur un site internet", 16 septembre 2000
11. Avis du Conseil National de l'Ordre des médecins, " Annonces de recrutement de patients pour une étude clinique", 17 janvier 2004.
12. Avis du Conseil National de l'Ordre des médecins, "Adaptation des recommandations du Conseil national des 21 septembre 2002 et 17 janvier 2004 relatives à la gestion de sites Internet par des médecins", 1 octobre 2005.
13. Avis du Conseil National de l'Ordre des médecins, "Adaptation des recommandations du Conseil national des 21 septembre 2002 et 17 janvier 2004 relatives à la gestion de sites Internet par des médecins", 1 octobre 2005.
14. Le terme de "médias sociaux" vise les plates-formes en ligne (réunissant des OU avec les) réseaux sociaux au sein desquels les utilisateurs veillent tous ensemble au contenu.
15. Artsen en Sociale Media, Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst, november 2011, 5
16. Using social media: practical and ethical guidance for doctors and medical students, British Medical Association, 2011
17. Using social media: practical and ethical guidance for doctors and medical students, British Medical Association, 2011
18. Using social media: practical and ethical guidance for doctors and medical students, British Medical Association, 2011
19. Artsen en Sociale Media, Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst, november 2011, 14
20. Using social media: practical and ethical guidance for doctors and medical students, British Medical Association, 2011
21. Using social media: practical and ethical guidance for doctors and medical students, British Medical Association, 2011
22. Artsen en Sociale Media, Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst, november 2011, 11
23. Using social media: practical and ethical guidance for doctors and medical students, British Medical Association, 2011
24. Using social media: practical and ethical guidance for doctors and medical students, British Medical Association, 2011
25. Artsen en Sociale Media, Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst, november 2011, 21
26. La diffamation sous-entend l'adoption d'une position abusive pouvant nuire à la réputation d'une personne.
27. cf. « Telefoongeneeskunde kan uw gezondheid ernstige schade aanrichten » Mededelingen Brabant (N) / Symposium du 15 octobre 2005 (La médecine par téléphone peut nuire gravement à votre santé)
28. M. DENEYER, "La médecine par téléphone peut nuire gravement à votre santé", annexe Avis du Conseil National de l'Ordre des médecins, "Avis d'un médecin par téléphone - Honoraires " 16 fevrier 2008.
29. Avis du Conseil National de l'Ordre des médecins, "Avis d'un médecin par téléphone - Honoraires" van 16 fevrier 2008.
30. M. DENEYER, "La médecine par téléphone peut nuire gravement à votre santé", annexe Avis du Conseil National de l'Ordre des médecins, "Avis d'un médecin par téléphone - Honoraires " 16 fevrier 2008.
31. M. DENEYER, "La médecine par téléphone peut nuire gravement à votre santé", annexe Avis du Conseil National de l'Ordre des médecins, "Avis d'un médecin par téléphone - Honoraires " 16 fevrier 2008.
32. Statement of the European Council of Medical Orders on Telemedicine, adopted on the 13th of June 2014.
33. Avis du Conseil National de l'Ordre des médecins, "Remboursement en cas de télémonitoring", 13 octobre 2012.
34. Avis du Conseil National de l'Ordre des médecins, "Communication par vidéoconférence en matière de soins de santé", 20 avril 2013.
35. Statement of the European Council of Medical Orders on Telemedicine, adopted on the 13th of June 2014.


Informatique28/06/2014 Code de document: a146003
Sécurité des données couvertes par le secret professionnel

Des évènements récents ont démontré que des services secrets se sont introduits dans plusieurs banques de données contenant des informations sensibles. La question de la sécurité des données couvertes par le secret professionnel se pose.

Avis du Conseil national :

En sa séance du 28 juin 2014, le Conseil national de l'Ordre des médecins a examiné votre demande d'avis concernant l'accès abusif à des données à caractère personnel relatives à la santé, traitées électroniquement, par des services secrets.

Le Conseil national est conscient que le traitement électronique de données peut comporter des risques de fuites ou d'accès abusif à des données couvertes par le secret professionnel. Il est cependant possible de réduire ces risques à un minimum moyennant le respect des règles pratiques, non limitatives, suivantes :

- l'utilisation de réseaux informatiques suffisamment protégés, régulièrement contrôlés sur des fuites et qui prévoient un accès à l'aide de l'eID ;
- l'utilisation d'un mot de passe suffisamment performant ;
- l'utilisation d'un programme anti-virus adapté ;
- la clôture du programme lors de la cessation des activités ;
- travailler avec des sociétés qui garantissent contractuellement un principe de confidentialité ;
- utiliser l'ordinateur exclusivement à des fins professionnelles ;

Vous trouverez des informations plus détaillées au sujet du traitement de données à caractère personnel en général dans le document « Mesures de référence en matière de sécurité applicables à tout traitement de données à caractère personnel »
http://www.privacycommission.be/sites/privacycommission/files/documents/mesures_de_reference_en_matiere_de_securite_applicables_a_tout_traitement_de_donnees_a_caractere_personnel_0.pdf.

Le Conseil national souligne l'utilité de l'échange électronique de données médicales et continuera à veiller à ce que celui-ci puisse se faire dans l'intérêt du patient sans préjudice de son droit au respect de la liberté de chacun de maîtriser l'information le concernant.