Résultats
Résultats
Vigilance du médecin face à la cybercriminalité
Le Conseil national de l’Ordre des médecins a été récemment informé d’une nouvelle arnaque dirigée contre des médecins grâce à des informations recueillies sur Internet.
Un individu malveillant consulte les appréciations publiques mises sur la page Internet professionnelle d’un médecin afin d’identifier l’un ou l’autre de ses patients. Le médecin concerné est ensuite contacté téléphoniquement par une personne qui se présente comme un pharmacien à qui le patient, identifié sur la page professionnelle, aurait demandé la délivrance d’un médicament soumis à prescription (diazepam, zolpidem, etc.). Sous divers prétextes (pas de petit conditionnement, défaillance de la plate-forme eHealth, mauvais numéro NISS noté) le médecin est amené à prescrire un grand conditionnement du médicament et à communiquer oralement les codes des prescriptions et le numéro NISS du patient.
Comme l’illustre cet exemple, les médecins ne sont pas épargnés par la cyberfraude, dont les formes et les noms sont multiples (phishing, vishing, smishing, brandjacking, defacing, formjacking, angler phishing, spearphishing, spoofing, etc.).
La sécurité informatique doit être une préoccupation du médecin, tant sur le plan de la sécurité de l’outil informatique que sur le plan du bon comportement à adopter face aux risques et aux attaques.
Il est de son intérêt, mais aussi de celui des patients dont il traite des données, de veiller à se prémunir des actes de cybercriminalité.
Le respect des politiques de sécurité développées dans le milieu professionnel, notamment les institutions de soins, est essentiel.
Le Conseil national encourage les médecins à s’informer quant aux bonnes pratiques de prévention et à signaler les fraudes dont ils sont l’objet.
Le Centre pour la Cybersécurité Belgique (CCB) est l’autorité nationale en charge de la cybersécurité en Belgique (créé par l’arrêté royal du 10 octobre 2014). Son site fournit de nombreuses informations utiles, notamment sous forme de webinaires (https://ccb.belgium.be/fr/work ).
A travers le site Safeonweb.be, le CCB informe les internautes au sujet de la sécurité en ligne et des mesures à adopter en cas de problème (https://www.safeonweb.be/index.php/fr/conseils; https://www.safeonweb.be/fr/au-secours).
Le site de la Cyber Emergency Response Team fédérale (CERT.be), service opérationnel du CCB, contient, outre des conseils, une page de signalement des incidents (https://cert.be/fr).
Le site de la police fédérale aborde également les questions relatives à la cyberprévention https://www.police.be/5998/fr/questions/cyberprevention).
Ci-dessous, le rappel de quelques règles de base à adopter :
- vérifier la vulnérabilité de votre matériel informatique ;
- utilisez des mots de passe différents et robustes ;
- ne transmettez pas vos identifiants, mots de passe ou codes secret par téléphone ou e-mail ;
- considérez avec suspicion toute demande d'informations confidentielles et vérifiez que votre interlocuteur est légitime ;
- méfiez-vous des messages non sollicités, particulièrement s’ils ne sont pas personnalisés, s’ils requièrent une action urgente, s’ils visent à éveiller votre curiosité (« regardez ce que j’ai lu sur vous… ») ou adoptent un ton menaçant ;
- ne cliquez pas sur les liens contenus dans des messages non sollicités ;
- ne cliquez pas sur les liens et n’ouvrez pas une pièce jointe qui ne vous inspirent pas confiance
- considérez avec suspicion les messages officiels qui contiennent des fautes d’orthographe ou une formulation atypique (allez sur le site officiel pour contrôler l’information ou prendre contact);
- lisez attentivement l’adresse de l’expéditeur, les courriels frauduleux utilisent souvent une adresse qui ressemble à une adresse fiable avec une lettre interchangée ou un mauvais nom de domaine;
- considérez avec suspicion les offres « trop belles pour être vraies » ;
- soyez conscients que les réseaux sociaux permettent de recueillir des informations utiles pour personnaliser le phishing ;
- informez-vous régulièrement concernant la cybersécurité.
Remarque :
Le phishing consiste en un message reçu par email et envoyé à de nombreux comptes. L’objectif est que la cible télécharge ou ouvre un fichier, renseigne ses identifiants, ouvre une pièce jointe, dans le but d’amorcer une cyberattaque (fuite de données, ransomware, etc.). Cela peut se faire par e-mails mais également par SMS (smishing) ou messages sur les réseaux sociaux.
Le vishing est un type de phishing réalisé par le biais d’un appel téléphonique.
Le spearphishing est une version davantage ciblée et personnalisée du phishing. Le criminel identifie sa victime et recherche des informations personnelles la concernant pour créer un message d’apparence authentique et qui semble provenir d’une source de confiance.
Le angler phishing est un type de phishing qui vise les comptes de réseaux sociaux. Des hackers se font passer pour des agents du service client de ces réseaux (social phishing).
Le spoofing est une forme d’escroquerie dans laquelle les fraudeurs usurpent l’identité d’une autre personne pour mettre la cible en confiance. Ils se font passer pour un employé de banque, d’un service public ou d’une autre organisation connue.
Dans le brandjacking, l’arnaqueur se fait passer pour une entreprise connue, une grande marque ou une célébrité.
Le formjacking vise l’achat en ligne. Il a pour but de s'infiltrer dans le logiciel sous-jacent d'une boutique en ligne, par exemple, pour y installer un logiciel malveillant.
En cas de defacing, le contenu des pages web est remplacé par un message ou un contenu activiste qui porte atteinte à l’image de l’entreprise. Les hackers empêchent l’accès au site web pour obtenir une rançon, tentent de voler des données sensibles, etc.
Publicité comparative
Après concertation avec les membres du Conseil national en confinement, le bureau a, en sa séance du 23 avril 2020, approuvé la modification de l'article 37 du Code commenté de déontologie médicale.
Art. 37
Le médecin peut porter son activité médicale à la connaissance du public.
Les informations données, quelle qu'en soit la forme, doivent être conformes à la réalité, objectives, pertinentes, vérifiables, discrètes et claires. Elles ne peuvent pas être trompeuses ni inciter à des prestations médicales superflues.
Le médecin s'oppose à toute publicité de son activité médicale par des tiers qui ne respectent pas les dispositions du précédent alinéa.
1. Généralités
1.1. Restrictions juridiques
Le droit du médecin à faire de la publicité pour son activité médicale découle de la réglementation européenne et nationale. Ce droit n'est pas absolu. Il connaît des limitations motivées par des raisons impérieuses d'intérêt général, principalement la protection de la santé publique.
Les restrictions légales peuvent porter sur l'objet et la forme de la publicité. Le Code de droit économique interdit la publicité trompeuse et encadre strictement la publicité comparative sur le plan légal. La récente loi relative à la qualité de la pratique des soins de santé réglemente les informations que le professionnel des soins de santé peut porter à la connaissance du public. Enfin, une loi spécifique traite de la publicité et l'information relatives aux actes de médecine esthétique.
Il faut constater une évolution dans les termes utilisés par le législateur qui recourt, dans la loi relative à la qualité de la pratique des soins de santé, aux termes « information professionnelle » et non plus au mot « publicité ». Le nouveau terme « information professionnelle » est défini comme « toute forme de communication ayant pour but direct et spécifique, peu importe le lieu, le support ou les techniques employées à cet effet, de faire connaître un professionnel des soins de santé ou de fournir des informations sur la nature de sa pratique ».
1.2. Restrictions déontologiques
Le médecin a pour tâche de favoriser la santé du patient individuel et la santé publique. Il est primordial qu'il puisse communiquer des informations professionnelles pertinentes au public.
Toutefois, les informations professionnelles partagées doivent concorder avec les règles de déontologie médicale, en particulier l'indépendance, la dignité et l'intégrité de la profession ainsi que le secret professionnel.
Le médecin veille à ce que l'information donnée soit véridique, objective, pertinente, vérifiable, étayée du point de vue scientifique, discrète et claire.
Sont notamment interdits :
- toute forme de publicité trompeuse ;
- un comparatif des tarifs d'honoraires(le statut de conventionnement est par contre une information obligatoire, en vertu de l'article 73, § 1er, al. 4, de la loi coordonnée le 14 juillet 1994 relative à l'assurance obligatoire soins de santé et indemnités)
- l'incitation à la réalisation d'investigations ou de traitements superflus;
- les publications, les conférences et autres communications sans caractère scientifique ou qui poursuivent un but commercial;
- la publication de témoignages de patients;
- la communication de données couvertes par le secret médical;
- l'utilisation d'outils visant à identifier ou à profiler les visiteurs d'un site Internet à leur insu;
- la promotion commerciale de médicaments et d'autres produits de santé;
Il est loisible au médecin de demander l'avis du conseil provincial sur un projet d'information professionnelle.
1.3. Opposition contre la publicité que des tiers font sur son activité médicale
Le médecin doit s'opposer à toute publicité de son activité médicale qui ne respecte pas la déontologie médicale, qu'il en soit ou non à l'initiative.
1.4. Respect de l'intégrité physique et psychique du patient
Lorsque des patients sont impliqués dans une information médiatique, le médecin doit respecter leur vie privée et leur dignité. Il doit s'assurer que les patients sont complètement informés et qu'ils consentent librement à cette collaboration. L'intégrité physique et psychique du patient doit être respectée à tout moment.
2. Avis du Conseil national
- Publicité faite pour la réalisation d'échographies 3D/4D de fœtus in utero, à des fins non médicales (Avis CN 16juillet2016, a154004)
- Médecins et médias numériques (Avis CN 7février2015, a148006)
- Collaboration de médecins avec des centres de beauté, de bien-être et de soins (Avis CN 17janvier2015, a148002)
- Émission télévisée - Publicité (Avis CN 22février2014, a145009-R)
- Publicité de médecins par le site Internet www.vlazoem.be (Avis CN 29octobre2011, a135012)
- La plateforme internet www.verbeterjezorg.be - Complément (Avis CN 29octobre2011, a135009)
- Adaptation des recommandations du Conseil national des 21septembre2002 et 17janvier2004 relatives à la gestion de sites Internet par des médecins (Avis CN 1er octobre2005, a110008)
- La participation de médecins à un programme de téléréalité/docu-soap (Avis CN 16juin2005, a109015)
- Placement d'appareils vidéo dans les salles d'attente des médecins par une firme pharmaceutique. Publicité (Avis CN 19juin2004, a105002)
- Sites Internet de médecins (Avis CN 17janvier2004, a104001)
- Publicité - Enseigne lumineuse pour les médecins (Avis CN 15février2003, a100004)
3. Dispositions légales
- Art. 49, 56 et 101 du Traité sur le fonctionnement de l'Union européenne
- Directive (UE) 2018/958 du Parlement européen et du Conseil du 28juin2018 relative à un contrôle de proportionnalité avant l'adoption d'une nouvelle réglementation de professions
- Directive 2006/114/CE du Parlement européen et du Conseil du 12 décembre 2006 en matière de publicité trompeuse et de publicité comparative
- Directive 2005/36/CE du Parlement européen et du Conseil du 7septembre2005 relative à la reconnaissance des qualifications professionnelles
- Art. IV.1 et VI.17. § 1erdu Code de droit économique
- Art. 31 de la loi du 22 avril 2019 relative à la qualité de la pratique des soins de santé, M.B. 14 mai 2019. Cette disposition entre en vigueur le 1er juillet 2021.
- Art.64 de la loi 30octobre2018 portant des dispositions diverses en matière de santé, M.B. 28décembre2018
- Art. 86 de la loi coordonnée du 10 mai 2015 relative à l'exercice des professions des soins de santé, M.B. 18 juin 2015
- Art. 20/1 de la loi du 23 mai 2013 réglementant les qualifications requises pour poser des actes de médecine esthétique non chirurgicale et de chirurgie esthétique et réglementant la publicité et l'information relative à ces actes, M.B. 2 juillet 2013
- Art. 73, § 1er, al. 4 et 168 de la loi coordonnée le 14 juillet 1994 relative à l'assurance obligatoire soins de santé et indemnités, M.B. 27 août 1994
4. Informations - Documentations - Liens
- Recommandationsdéontologiques sur l'information et la publicité, Conseil européen des Ordres des médecins (CEOM)
- C.J.U.E.,4 mai 2017, Luc Vanderborght, C-339/15
5. Mots-clés
activités professionnelles du médecin - publicité par le médecin - publicité par des tiers - publicité
Cet avis remplace l'avis du 17 janvier 2004 (a104002).