Résultats
Résultats
Vigilance du médecin face à la cybercriminalité
Le Conseil national de l’Ordre des médecins a été récemment informé d’une nouvelle arnaque dirigée contre des médecins grâce à des informations recueillies sur Internet.
Un individu malveillant consulte les appréciations publiques mises sur la page Internet professionnelle d’un médecin afin d’identifier l’un ou l’autre de ses patients. Le médecin concerné est ensuite contacté téléphoniquement par une personne qui se présente comme un pharmacien à qui le patient, identifié sur la page professionnelle, aurait demandé la délivrance d’un médicament soumis à prescription (diazepam, zolpidem, etc.). Sous divers prétextes (pas de petit conditionnement, défaillance de la plate-forme eHealth, mauvais numéro NISS noté) le médecin est amené à prescrire un grand conditionnement du médicament et à communiquer oralement les codes des prescriptions et le numéro NISS du patient.
Comme l’illustre cet exemple, les médecins ne sont pas épargnés par la cyberfraude, dont les formes et les noms sont multiples (phishing, vishing, smishing, brandjacking, defacing, formjacking, angler phishing, spearphishing, spoofing, etc.).
La sécurité informatique doit être une préoccupation du médecin, tant sur le plan de la sécurité de l’outil informatique que sur le plan du bon comportement à adopter face aux risques et aux attaques.
Il est de son intérêt, mais aussi de celui des patients dont il traite des données, de veiller à se prémunir des actes de cybercriminalité.
Le respect des politiques de sécurité développées dans le milieu professionnel, notamment les institutions de soins, est essentiel.
Le Conseil national encourage les médecins à s’informer quant aux bonnes pratiques de prévention et à signaler les fraudes dont ils sont l’objet.
Le Centre pour la Cybersécurité Belgique (CCB) est l’autorité nationale en charge de la cybersécurité en Belgique (créé par l’arrêté royal du 10 octobre 2014). Son site fournit de nombreuses informations utiles, notamment sous forme de webinaires (https://ccb.belgium.be/fr/work ).
A travers le site Safeonweb.be, le CCB informe les internautes au sujet de la sécurité en ligne et des mesures à adopter en cas de problème (https://www.safeonweb.be/index.php/fr/conseils; https://www.safeonweb.be/fr/au-secours).
Le site de la Cyber Emergency Response Team fédérale (CERT.be), service opérationnel du CCB, contient, outre des conseils, une page de signalement des incidents (https://cert.be/fr).
Le site de la police fédérale aborde également les questions relatives à la cyberprévention https://www.police.be/5998/fr/questions/cyberprevention).
Ci-dessous, le rappel de quelques règles de base à adopter :
- vérifier la vulnérabilité de votre matériel informatique ;
- utilisez des mots de passe différents et robustes ;
- ne transmettez pas vos identifiants, mots de passe ou codes secret par téléphone ou e-mail ;
- considérez avec suspicion toute demande d'informations confidentielles et vérifiez que votre interlocuteur est légitime ;
- méfiez-vous des messages non sollicités, particulièrement s’ils ne sont pas personnalisés, s’ils requièrent une action urgente, s’ils visent à éveiller votre curiosité (« regardez ce que j’ai lu sur vous… ») ou adoptent un ton menaçant ;
- ne cliquez pas sur les liens contenus dans des messages non sollicités ;
- ne cliquez pas sur les liens et n’ouvrez pas une pièce jointe qui ne vous inspirent pas confiance
- considérez avec suspicion les messages officiels qui contiennent des fautes d’orthographe ou une formulation atypique (allez sur le site officiel pour contrôler l’information ou prendre contact);
- lisez attentivement l’adresse de l’expéditeur, les courriels frauduleux utilisent souvent une adresse qui ressemble à une adresse fiable avec une lettre interchangée ou un mauvais nom de domaine;
- considérez avec suspicion les offres « trop belles pour être vraies » ;
- soyez conscients que les réseaux sociaux permettent de recueillir des informations utiles pour personnaliser le phishing ;
- informez-vous régulièrement concernant la cybersécurité.
Remarque :
Le phishing consiste en un message reçu par email et envoyé à de nombreux comptes. L’objectif est que la cible télécharge ou ouvre un fichier, renseigne ses identifiants, ouvre une pièce jointe, dans le but d’amorcer une cyberattaque (fuite de données, ransomware, etc.). Cela peut se faire par e-mails mais également par SMS (smishing) ou messages sur les réseaux sociaux.
Le vishing est un type de phishing réalisé par le biais d’un appel téléphonique.
Le spearphishing est une version davantage ciblée et personnalisée du phishing. Le criminel identifie sa victime et recherche des informations personnelles la concernant pour créer un message d’apparence authentique et qui semble provenir d’une source de confiance.
Le angler phishing est un type de phishing qui vise les comptes de réseaux sociaux. Des hackers se font passer pour des agents du service client de ces réseaux (social phishing).
Le spoofing est une forme d’escroquerie dans laquelle les fraudeurs usurpent l’identité d’une autre personne pour mettre la cible en confiance. Ils se font passer pour un employé de banque, d’un service public ou d’une autre organisation connue.
Dans le brandjacking, l’arnaqueur se fait passer pour une entreprise connue, une grande marque ou une célébrité.
Le formjacking vise l’achat en ligne. Il a pour but de s'infiltrer dans le logiciel sous-jacent d'une boutique en ligne, par exemple, pour y installer un logiciel malveillant.
En cas de defacing, le contenu des pages web est remplacé par un message ou un contenu activiste qui porte atteinte à l’image de l’entreprise. Les hackers empêchent l’accès au site web pour obtenir une rançon, tentent de voler des données sensibles, etc.
Téléconsultation dans le domaine des soins de santé - règles déontologiques
En sa séance du 18 juin 2022, le Conseil national de l’Ordre des médecins a examiné la place de la téléconsultation dans le domaine des soins de santé.
Une téléconsultation est un service de soins à distance entre un professionnel des soins de santé et un patient. Elle peut prendre la forme d’une consultation par téléphone, par e-mail, par SMS ou par chat, ou d’une consultation vidéo durant laquelle le professionnel des soins de santé et le patient peuvent échanger et se voir (consultation vidéo). La téléconsultation, tout comme la télé-expertise, la télésurveillance, la téléassistance et la mHealth, fait partie du concept plus large de télémédecine.
Dans le passé, le Conseil national a émis plusieurs avis sur la téléconsultation, dont le fil rouge était la sécurité des patients, la qualité et la continuité des soins, ainsi que le respect du secret professionnel. Avant la crise du Covid, la téléconsultation n’était pas considérée comme complémentaire à la consultation traditionnelle en face à face, et elle n’était acceptable d’un point de vue déontologique que si elle concernait un patient connu, à condition que le médecin ait accès aux données médicales et que la continuité des soins puisse être garantie.
La crise du Covid a entraîné une révolution, dans la mesure où la consultation traditionnelle avec contact physique devait être évitée autant que possible afin de contenir la propagation du virus. En raison de cette nécessité, les processus de réflexion ont été accélérés et les implications techniques ont été déployées plus rapidement afin que la téléconsultation puisse avoir lieu à grande échelle. Même après la crise du Covid, le nombre de services offrant la téléconsultation a continué à augmenter en raison de la demande continue du marché, l'objectif principal étant d'offrir une réponse aux longs délais d'attente, aux charges administratives, à la pénurie de médecins, aux services d'urgence surchargés, etc.
Une étude récente[1] montre que la population belge est généralement satisfaite de l'utilisation de la téléconsultation, qu'elle la considère comme complémentaire au contact physique avec les prestataires de soins et qu'elle la trouve particulièrement adaptée au traitement des questions administratives et au suivi des pathologies existantes.
Il est clair que la téléconsultation est désormais un élément indispensable du domaine actuel des soins de santé.
Maintenant que la crise sanitaire semble s'être stabilisée, le moment est venu d'évaluer ces nouveaux processus et services en termes de convivialité, de qualité et de sécurité des patients, et de les confronter à la déontologie médicale.
Les médecins ont un rôle majeur à jouer dans le contrôle et la délivrance d’informations dès le début d’une téléconsultation, dans la dispense d’avis, dans l’utilisation des plateformes créées à cet effet et dans l’élaboration de lignes directrices et de protocoles scientifiques.
Au début d’une téléconsultation, le médecin indique au patient son identité et ses qualifications, et il entreprend les étapes suivantes :
- Le médecin contrôle :
- l’identité du patient ;
- la capacité du patient à exprimer sa volonté ;
- le consentement du patient ;
- le droit du patient de choisir librement son médecin ;
- la vie privée du patient « à l’autre bout » de la ligne.
- Le médecin fournit les informations nécessaires :
- Avant que la consultation à distance ait lieu, existe-t-il une relation thérapeutique entre la personne nécessitant des soins et le médecin, conformément au règlement sur la preuve électronique d’une relation thérapeutique et de soins (voir https://www.ehealth.fgov.be/ehealthplatform/fr/reglements) ?
- Si la relation thérapeutique ou de soins entre la personne nécessitant des soins et le médecin est établie juste avant le début de la consultation à distance, la personne nécessitant des soins est correctement informée au préalable des conséquences de l'établissement de cette relation thérapeutique ou de soins et celle-ci prend fin au terme de la consultation à distance, sauf si la personne nécessitant des soins indique expressément qu'elle souhaite poursuivre cette relation thérapeutique ou de soins ;
- Le patient, avant l’utilisation de la plateforme, est informé de façon claire des facteurs critiques de succès et des limites de la consultation à distance ;
- Il en va de même des aspects financiers de l’e-consultation (coût, remboursement).
- Le médecin s’assure de la qualité des soins de santé dispensés et du suivi :
- La consultation à distance a une durée suffisante et se déroule dans des conditions adéquates pour assurer la qualité des soins de santé ;
- Le médecin doit disposer de suffisamment d’informations pertinentes et fiables de la part du patient pour être en mesure de donner un avis individuel médicalement fondé ;
- Le médecin respecte les règles inhérentes à sa profession concernant la qualité et la sécurité des soins de santé et les droits du patient ;
- Le médecin indique clairement que son avis est fondé sur les informations fournies par le patient et sur les données du dossier qu’il a à disposition. Le médecin indique également que le patient doit le contacter ou contacter tout autre médecin si les plaintes s’aggravent, s’il y a des raisons qu’elles s’aggravent ou en cas d’incertitude ;
- Si le médecin n’est pas en possession du dossier médical global (DMG) de la personne nécessitant des soins, il fournit un feedback (électronique) sur les soins dispensés au titulaire du DMG, et si besoin, actualise le Sumehr et le calendrier de médication de la personne nécessitant des soins dans le coffre-fort.
- Le médecin doit vérifier que les services utilisés répondent aux critères suivants en termes de protection de la confidentialité des informations[2] :
- La plateforme de support recourt à un système fiable pour authentifier leur identité ; le moyen d’authentification à deux facteurs (possession et connaissance) est intégré dans le Service Fédéral d’Authentification ;
- La communication vidéo ou audio n’est pas enregistrée par les participants à la communication ;
- Les données personnelles et les documents échangés pendant la consultation peuvent être mis à la disposition des participants à la communication à la fin de la consultation ;
- Les ordonnances pour les médicaments sont créées électroniquement sur Recip-e et peuvent être consultées par la personne nécessitant des soins via le Personal Health Viewer ; le numéro unique de l’ordonnance électronique (appelé RID), qui ne contient aucune donnée personnelle, peut être transmis à la personne nécessitant des soins ;
- Les documents que le médecin et/ou la personne nécessitant des soins peuvent consulter via le portail e-Health ou le Personal Health Viewer sont en principe consultés sur ces plateformes ;
- Le médecin utilise de préférence un logiciel enregistré sur la plateforme eHealth pour la prestation de soins de santé et enregistre dans tous les cas les détails pertinents à propos des soins dans un dossier (électronique) du patient ;
Les médecins – chacun dans sa spécialité – ont un rôle important à jouer dans l'élaboration de lignes directrices et de protocoles scientifiques qui définissent les éléments fondamentaux d'un service de qualité. Les médecins impliqués dans la formation doivent accorder une attention suffisante à l'utilisation de la téléconsultation dans la formation de médecin et dans la formation post-master, car de nombreux médecins en formation estiment que la téléconsultation ne reçoit pas assez d’attention durant leur formation[3].
Pour éliminer les malentendus qui existent dans la pratique, tant chez les médecins que chez les patients, un cadre juridique et des règles claires de remboursement sont nécessaires. L’attribution d’un label de qualité aux services qui proposent la téléconsultation de manière conforme, permettra de mieux conscientiser les patients dans leur choix et renforcera leur confiance dans cette forme de médecine.
[1] Téléconsultations pendant la pandémie de COVID-19. Analyse de l’Agence Intermutualiste (AIM) présentée à l’Académie royale de Médecine de Belgique le 30 avril 2022.
[2] Comité de sécurité de l’information, Chambre sécurité sociale et santé. Ivc/kszg/22/206 : Délibération n° 20/098 du 7 avril 2020, modifiée le 24 mai 2022, relative aux bonnes pratiques à appliquer sur les plateformes de téléassistance.
[3] Selon une étude récente, pas moins de 78,6% (How do doctor-specialists, who are educated at the free university of Brussels, view the use of teleconsultation? Astrid Van Assche, VUB, Masterthesis 2021.)
Software - Accès aux dossiers médicaux
Le Conseil national de l'Ordre des médecins a été récemment sollicité concernant les coûts réclamés aux médecins généralistes pour accéder à leurs dossiers médicaux électroniques après la fin de leur activité professionnelle.
Le délai légal de conservation du dossier patient est de minimum trente ans à compter du dernier contact avec le patient (article 35 de la loi du 22 avril 2019 relative à la qualité de la pratique des soins de santé(1) ; article 24 du Code de déontologie 2018). Ce délai peut donc se poursuivre après la fin de la pratique du médecin.
Le comité de gestion de la plate-forme eHealth et la Médicomut ont validé une nouvelle liste de critères minimum pour les logiciels destinés aux médecins généralistes, applicable depuis 2019 (wcag.label.file wcag.label.externalLink)(2).
Le critère 177 prévoit que « En cas de services cloud, le médecin peut, grâce à un droit de lecture, continuer à tout consulter s'il paye pour l'espace de stockage. Si aucun service cloud n'est utilisé, (qu'il ne veut même pas payer l'espace de stockage), le médecin recevra deux exports :
1/ PMF pouvant être utilisé pour transférer le dossier du patient à un autre médecin ;
2/ Patient readable format : un format lisible, de sorte que le médecin aussi puisse faire à tout moment une recherche. »
Le médecin qui a cessé ses activités professionnelles ou a abandonné l'utilisation du logiciel peut donc obtenir, sur demande, l'accès à une version exportable des dossiers qu'il a constitués.
Le Conseil national encourage les médecins à être attentifs, au moment de choisir un logiciel informatique, à sa conformité au critère précité et aux coûts financiers pour accéder à leurs dossiers médicaux électroniques après la fin de leur activité professionnelle.
(1) Cette loi entre en vigueur le 1er juillet 2021
(2) https://www.ehealth.fgov.be/ehealthplatform/fr/service-enregistrement-des-logiciels
Téléconsultation en vue de poser un diagnostic et de proposer un traitement
TELECONSULTATION
Le développement de l'e-santé amène à considérer le bénéfice de l'intégration des actes de télémédecine, dont la téléconsultation, dans le système belge des soins de santé. Cela suscite des questions portant notamment sur la qualité des soins, le bien-être des patients, les critères technologiques et fonctionnels, le cadre juridique, la rémunération des prestataires, le remboursement des soins et les règles de bonne conduite(1).
L'Ordre des médecins est régulièrement interrogé concernant les recommandations déontologiques qui doivent guider la téléconsultation.
La téléconsultation médicale est communément définie comme la consultation réalisée de manière simultanée, au moyen de technologies de l'information et de la communication (T.I.C.), entre un patient et un médecin qui sont à des endroits différents. Elle fait partie de la télémédecine qui intègre diverses pratiques en cours de développement dont la télésurveillance, la téléassistance, la téléexpertise et le télémonitoring(2).
Le présent avis porte sur la téléconsultation en vue de poser un diagnostic et de proposer un traitement.
1. La téléconsultation est une forme d'exercice de la médecine. Elle est de ce fait soumise aux règles éthiques, légales et déontologiques propres à l'exercice de l'art médical.
Le recours à la consultation médicale à distance est légitime à condition d'être motivé par l'amélioration du bien-être et de la prise en charge du patient. Son organisation dans un contexte défini doit être précédée d'une analyse des risques et des bénéfices pour les patients.
2. La téléconsultation ne peut résulter d'une démarche commerciale davantage axée sur le profit que sur la qualité des soins, l'intérêt du patient et la santé publique(3). Le confort du patient et son bien-être auquel peut contribuer le recours à la télémédecine s'apprécient au regard du bénéfice pour sa santé, et non sur la base de critères de nature purement consumériste.
3. La technologie ne peut faire oublier les valeurs humanistes de la profession médicale. La relation de soin est par essence une relation interpersonnelle fondée sur le respect de la dignité et de l'autonomie du patient. Le secret médical, la protection de la vie privée et les droits du patient, dont le libre choix du médecin et le consentement à la téléconsultation, doivent être garantis.
4. La pratique de la téléconsultation doit reposer sur un raisonnement médical adapté à la consultation à distance et fondé sur des protocoles validés scientifiquement.
Dans ses avis antérieurs(4), le Conseil national a insisté sur la nécessité d'un contact physique avec le patient pour établir un diagnostic. Poser un diagnostic est l'aboutissement d'une démarche hypothético-déductive(5-6). Le médecin cherche l'explication de la plainte du patient en recueillant des symptômes lors de l'anamnèse et des signes cliniques lors de l'examen physique. L'hypothèse de diagnostic du médecin pourra être confirmée par des examens complémentaires. Ce mode de raisonnement doit être privilégié, en particulier en cas de situation médicale complexe.
Il est néanmoins des situations où la plainte permet d'emblée d'évoquer un diagnostic de probabilité (« spot diagnosis/raisonnement expert ») et de proposer une solution thérapeutique. Ces démarches rapides sont adaptées en présence d'un tableau clinique paradigmatique d'une pathologie fréquente. Cette approche comporte toutefois des risques.
La médecine de catastrophe et la médecine d'urgence, où la rapidité de la démarche s'impose, ont conduit à développer un autre mode de raisonnement : le médecin apprend à reconnaître d'emblée les signes de gravité (« red flags », « signes d'alerte »(7)). Le médecin normalement prudent et diligent ne peut méconnaître ces signes de gravité(8). Ce type de raisonnement médical est appliqué dans le « triage », notamment des appels téléphoniques urgents.
La téléconsultation doit reposer sur un raisonnement médical adapté à la consultation à distance et validé scientifiquement, auquel le professionnel doit avoir été formé, pour prévenir les risques inhérents à ce type de pratique.
Le médecin doit également être correctement préparé à la gestion de la téléconsultation(9).
5. Les T.I.C. utilisées et le support logistique doivent être appropriés à la finalité poursuivie, aux spécificités du contexte et aux utilisateurs (pathologie, image, appareils de mesure connectés, présence d'un professionnel de la santé auprès du patient, etc.).
Les aptitudes du médecin et du patient à utiliser l'outil technologique et les aptitudes du patient sur le plan de la communication (audition, maîtrise de la langue, compréhension du vocabulaire médical et anatomique, auto-examen physique, stress, etc.) sont à prendre en considération.
L'efficience et la pertinence de l'outil requièrent une concertation préalable entre les concepteurs et les utilisateurs. Une évaluation régulière est indispensable.
Le médecin garde son indépendance professionnelle. Il renonce à une téléconsultation s'il la juge inopportune, quelle qu'en soit la raison. Il a conscience des limites de ce type d'acte et maîtrise les signes qui justifient le renvoi immédiat du patient vers une consultation en présence d'un médecin.
6. Le médecin vérifie que l'usage qu'il fait de la téléconsultation dans le cadre de sa pratique est couvert par son assurance en responsabilité professionnelle.
Le médecin utilise un matériel adapté, qui offre des garanties de qualité et de sécurité sur les plans technique et fonctionnel. L'utilisation d'applications mobiles dotées du marquage CE et d'une police de confidentialité qui garantit le respect du Règlement général sur la protection des données (RGPD) est fortement recommandé.
Des normes obligatoires de qualité, de sécurité et de fiabilité associées à des marquages, des certifications et des labellisations sont indispensables. L'information des professionnels de la santé par les autorités publiques quant aux marquages et labels de référence doit être optimalisée.
7. Le potentiel de la télémédecine offre de nombreuses perspectives positives en tant qu'outil complémentaire dans le cadre d'un parcours de soins pour en améliorer la qualité.
8. La consultation en présence du médecin et du patient demeure la meilleure pratique.
Une consultation à distance, si elle apparaît facile d'utilisation, n'a pas la précision d'une consultation en présence du patient et du médecin et n'offre dès lors pas la même sécurité sur le plan du diagnostic et de la prescription médicamenteuse.
La téléconsultation doit être justifiée par une situation particulière qui entraîne dans le chef du patient un avantage à substituer la téléconsultation à la consultation en face à face.
L'accès à un médecin étant généralement aisé en Belgique, les situations où la téléconsultation médicale est justifiée par une difficulté d'accès aux soins sont limitées.
Il convient de s'enquérir de la motivation du patient à recourir à la téléconsultation, afin de s'assurer que la téléconsultation est effectivement une réponse adéquate à ses attentes. Le médecin a le devoir d'informer le patient des limites de la télémédecine.
Du point de vue de la qualité et de la sécurité des soins, la téléconsultation qui a pour objet de poser un diagnostic, un pronostic et de proposer une thérapeutique nécessite que le médecin a) connaisse le patient, b) ait accès aux informations médicales le concernant (dossier médical) et c) soit en mesure d'assurer la continuité des soins.
Il faut évidemment que la prise en charge de la pathologie soit compatible avec une téléconsultation (maladie chronique, etc.).
En conclusion, le Conseil national n'a pas d'objection à l'intégration de la téléconsultation dans le système des soins de santé moyennant un cadre scientifique et juridique et des protocoles validés, qui tiennent compte des aspects précités.
(1) Workshop interactif du 21 juin 2019 organisé par l'INAMI
Sénat de Belgique, Rapport d'information concernant la nécessaire collaboration entre l'autorité fédérale et les Communautés en ce qui concerne les nouvelles applications en matière de soins de santé et notamment de santé mobile, Session 2017-2018, 12 mai 2017, dossier n° 6-261
(2) CLARK R., INGLIS S., Mc ALISTER F., CLELAND J., STEWART S., Telemonitoring or structured telephone support programmes for patients with chronic heart failure: systematic review and meta-analysis, BMJ, doi:10.1136 (published 10 April 2007)
(3) WATSON J., Proliferation of private online healthcare companies, BMJ 2016; 352: i1076 (Published 23 February 2016)
EATON L., The long road to patient co-production in telehealth services, BMJ 2019;366: l4770 (Published 25 July 2019)
(4) A087005, a111003, a148006, a153005, a157008
(5) GUILBERT J.J., Comment raisonnent les médecins, Editions Médecine et Hygiène, Genève, 1992
(6) MASQUELET A.C., Le raisonnement médical, Coll. Que sais-je ?, PUF, Paris, 2006
(7) Williams C.M., Henschke N., Maher C.G., van Tulder M.W., Koes B.W., Macaskill P., Irwig L., Red flags to screen for vertebral fracture in patients presenting with low-back pain, Cochrane Database of Systematic Reviews 2013, Issue 1. Art. No.: CD008643. DOI: 10.1002/14651858.CD008643.pub2
(8) GP who failed to act on red flags for cauda equina syndrome breached duty
Clare Dyer - BMJ 2019; 364: l1231 (Published 18 Mar 2019)
(9) Notamment en ce qu'elle nécessite de mener un examen physique indirect, de disposer d'une plage horaire suffisante et du matériel nécessaire (T.I.C., kit mains libres, etc.), de compenser la communication non verbale par l'expression accrue de son empathie et de son support, d'être attentif à l'environnement dans lequel le patient se trouve (intimité, entend-il correctement les instructions, etc.), au contact direct avec le patient en cas d'intervention d'une tierce personne (patient mineur, personne désorientée), au statut de l'appelant (patient, personne de confiance, tiers) et à ses propres attentes et émotions, au recueil du consentement du patient à cette téléconsultation, à l'information du patient sur la manière d'agir face à une détérioration de son état et aux signes de celle-ci, etc.