keyboard_arrow_right
Déontologie

Résultats

Publicité et réclame09/09/2006 Code de document: a114001
Complément à l'avis du 1er octobre 2005 relatif à la gestion de sites Internet par des médecins

Complément à l’avis du 1er octobre 2005 relatif à la gestion de sites Internet par des médecins

Un conseil provincial interroge le Conseil national sur le caractère déontologique des appellations monopolisatrices de sites Internet de médecins ou d’associations de médecins.

Avis du Conseil national :

En sa séance du 9 septembre 2006, le Conseil national a confirmé et complété comme suit (voir dernier alinéa) son avis du 1er octobre 2005 relatif à la gestion de sites Internet de médecins, notamment la rubrique « ce qui n’est pas opportun ».

Le Conseil national estime que toute information ne respectant pas les règles précitées concernant la publicité et la tenue d'un site Internet, est déontologiquement inadmissible.

Ceci concerne notamment :

  • toute publicité trompeuse ou comparative ;
  • un tarif comparatif des honoraires ;
  • la présentation de résultats d’investigations ou traitements ;
  • l’incitation à la réalisation d’investigations ou traitements superflus ;
  • les publications, conférences et autres communications superflues pour le patient ;
  • la publication de témoignages de patients ;
  • les consultations et les prescriptions par le réseau Internet ;
  • la communication de données couvertes par le secret médical, à moins qu’elle ne soit sécurisée conformément aux recommandations du Conseil national ;
  • l’utilisation par des médecins ou groupes de médecins d’adresses électroniques monopolisatrices par référence à une discipline, à une technique ou à un lieu et pouvant constituer une concurrence déloyale.
Publicité et réclame01/10/2005 Code de document: a110008
report_problem Complément à cet avis : voir BCN 114 p. 5 : a114001.
Adaptation des recommandations du Conseil national des 21 septembre 2002 et 17 janvier 2004 relatives à la gestion de sites Internet par des médecins

Généralités.

La création d’un site Internet par un médecin, dans le cadre de son activité clinique, ne peut avoir d’autre but que d’informer le public de son activité professionnelle, excluant ainsi toute forme de publicité qui ne respecterait pas les conditions prescrites, qui tendrait à détourner les patients, à limiter leur libre choix, qui atteindrait à l’intérêt de la santé publique ou au secret professionnel.

Le site Internet du médecin doit se conformer aux règles générales relatives à la publicité telles que précisées dans le Code de déontologie médicale et les avis du Conseil national. Les liens éventuels vers d’autres sites ne sont envisageables que dans la mesure où ces derniers respectent également les mêmes critères. Les liens vers une association professionnelle ou scientifique sont permis.

Dans le domaine médical la publicité se doit d’être conforme à la vérité, objective, pertinente, vérifiable, discrète et claire.

Informations pouvant figurer sur le site du médecin.

Compte tenu du but d’un site de médecin, l’apport des informations suivantes, destinées au public, se justifie :

  • nom et prénom ;
  • titres officiels, légaux ;
  • spécialité exercée selon les recommandations du Conseil national (1);
  • mentions destinées à faciliter la relation médecin-malade ;
  • photo aux dimensions raisonnables ;
  • renseignements relatifs à l’adresse et l’accès au cabinet ;
  • téléphone, fax, adresse e-mail ;
  • horaires des consultations et visites ;
  • conventionnement;
  • instructions liées à la continuité des soins ;
  • un logiciel de prise de rendez-vous est admissible s’il assure la confidentialité des noms des patients inscrits ;
  • une photographie de l’accès au cabinet

Ce qui n’est pas opportun :

toute information qui ne respecte pas les règles ci-dessus, relatives à la publicité, qui dépasse le but de la création d’un site médical ou qui ne respecte pas les règles de déontologie.

Ceci concerne notamment :

  • toute publicité trompeuse ou comparative ;
  • un tarif comparatif des honoraires ;
  • la présentation de résultats d’investigations ou traitements ;
  • l’incitation à la réalisation d’investigations ou traitements superflus ;
  • les publications, conférences et autres communications superflues pour le patient ;
  • la publication de témoignages de patients ;
  • les consultations et les prescriptions par le réseau Internet ;
  • la communication de données couvertes par le secret médical, à moins qu’elle ne soit sécurisée conformément aux recommandations du Conseil national.

Le Conseil national estime que les liens ne sont autorisés qu’avec des sites conformes aux recommandations du Conseil national (notamment les articles 12 à 17 du Code de déontologie médicale). L’accord du responsable du site concerné doit également être obtenu.

Le Conseil national estime à cet égard que l’utilisation de « cookies » ou de tout autre outil visant à identifier ou à profiler les visiteurs d’un site à leur insu n’est pas acceptable.

De plus, aucune donnée directement ou indirectement nominative ne pourrait être cédée ou mise à la disposition d'un tiers sans le consentement écrit de la personne concernée.

Déclaration obligatoire.

Les médecins qui disposent d’un site Internet ou qui se proposent d’en créer un doivent en informer le conseil provincial.

1. Déclaration obligatoire de tout site portant des informations relatives à un ou des médecins, qu’il soit exploité par les médecins en leur nom ou au nom d’un non médecin, d’une société ou d’une institution.

2. La déclaration doit se faire par le médecin cité auprès du conseil provincial au Tableau duquel il est inscrit ou par le médecin chef s’il s’agit d’un site concernant une institution de soins.
Elle concerne également toutes modifications de contenu d’un site déjà déclaré.
Au reçu de cette déclaration le conseil provincial examinera la conformité du site avec les recommandations du Conseil national, en particulier en ce qui concerne la publicité.
Lorsque le site d’un médecin ou d’un groupe est dépendant d’un fournisseur de services ou partie d’une autre société, les relations entre médecins et personnes ou société doivent faire l’objet d’une convention soumise à l’approbation du conseil provincial.

3. Le Conseil national s’efforcera d’uniformiser les décisions prises en ces matières, par l’échange réciproque des informations et décisions, par la tenue et l’échange des listes des sites reconnus et/ou signalés.

(1) Voy. Les avis du Conseil national du 25 avril 1998 et du 19 septembre 1998 concernant les mentions sur les plaques, dans les en-têtes et dans les annuaires des téléphones
Publicité et réclame17/01/2004 Code de document: a104001
Sites Internet de médecins

Le Conseil national, en sa séance du 17 janvier 2004, a réexaminé le problème des sites Internet accessibles au public et créés par des médecins.

Il confirme le contenu de son avis du 21 septembre 2002 (Bulletin du Conseil national n° 98, décembre 2002, p. 4) relatif aux buts des sites Internet de médecins, à leur contenu et, le cas échéant, aux conventions liées à l'exploitation d'un site Internet.

Il se propose de vérifier si les sites Internet des médecins sont conformes à la déontologie médicale et informera, le cas échéant, les conseils provinciaux compétents. Il sera ainsi évité que chaque conseil provincial doive accomplir le même travail.

Le Conseil national souhaite être informé du suivi qui sera donné à de telles communications aux conseils provinciaux lesquels demeurent compétents en la matière.

Avis du Conseil national du 21 septembre 2002 :

Devant le développement constant du réseau Internet, le Conseil estime nécessaire de compléter son avis du 20.06.1998 relatif aux sites Internet créés par des médecins.
Les sites Internet accessibles au public, créés et entretenus par un médecin ne peuvent avoir pour ce dernier d’autre but que d’informer le public de son activité professionnelle. Conformément à l’avis du Conseil national du 20.06.1998 (Bulletin du Conseil national n° 82, décembre 1998, p. 7), « les indications autorisées sur un site Internet sont les nom et prénom, les titres légaux, la spécialité pratiquée et les mentions qui facilitent les relations du médecin avec ses patients ».

Il est rappelé que les spécialisations médicales mentionnées doivent être en conformité avec les avis du Conseil national cités en référence .
Une photo d’identité récente conforme aux normes exigées pour l’élaboration de documents d’identité officiels peut être utilisée. Les renseignements relatifs à l’adresse et à l’accès au cabinet ainsi que les informations concernant téléphone, fax, gsm, adresse email, les horaires de consultations et visites peuvent être mentionnés sur le site du médecin. Les instructions liées à la continuité des soins y figureront également. Un logiciel de prise de rendez-vous ne peut être utilisé que s’il assure la confidentialité des noms des patients inscrits. Il ne peut en aucun cas mener au rabattage de patients.

Toute information médicale à propos de maladies, des publications et conférences qui déborde l’objet du site Internet tel que défini ci-dessus est inopportune. Les consultations et les prescriptions par le réseau Internet ne sont pas autorisées.
D’une manière générale, les instructions déontologiques relatives à la publicité, aux relations avec le patient et à la qualité des soins sont d’application.

Dans le cadre de la communication au public de l’activité professionnelle du médecin, la consultation du site doit rester anonyme. S’il s’agit d’une communication de données couvertes par le secret professionnel du médecin et réalisée par voie électronique, elle doit faire l’objet de mesures de sécurisation adéquates.

Les médecins qui à titre individuel ou dans le cadre d’une association ou société disposent d’un site Internet, doivent en informer leur conseil provincial; s’il s’agit du site d’une institution de soins, cette obligation incombe au médecin chef de celle-ci.

Les médecins veillent à ce que les mentions de leurs noms ou qualités reprises par un site élaboré par des institutions de soins, des sociétés scientifiques, pharmaceutiques ou commerciales respectent les conditions ci-dessus.
Tout accord entre un médecin et une société exploitant un site Internet doit faire l’objet d’un contrat soumis à l’approbation du conseil provincial au Tableau duquel le médecin est inscrit.

Avis du 25/04/1998 - Bulletin du Conseil national n° 81, septembre 1998, p. 8 ;

Expérimentation humaine17/01/2004 Code de document: a104002
report_problem

Cet avis a été modifié, voir avis du 20 janvier 2018 (a160012).

Annonces de recrutement de patients pour une étude clinique

Un conseil provincial soumet au Conseil national la lettre du président du comité d'éthique médicale d'un hôpital concernant le recrutement de patients pour une étude clinique. Il est demandé si des précisions pourraient être apportées à l'avis du Conseil national du 17 septembre 1994 (Bulletin du Conseil national n°68, juin 1995, p. 30-31) qui permettraient aux investigateurs le développement éthiquement justifié du recrutement de patients à l'aide d'annonces.

Le conseil provincial joint à ce dossier la demande d'avis des comités d'éthique médicale de deux autres hôpitaux. Une firme pharmaceutique demande l'autorisation de publier sur son site Internet les études cliniques en cours dans les deux hôpitaux concernés.

Avis du Conseil national:

Le Conseil national n'a pas d'objection à ce qu'un médecin investigateur procède par annonces au recrutement de participants à une étude scientifique médicale. L'annonce doit être conforme à l'éthique et à la déontologie; elle ne peut être trompeuse ni contenir de la publicité pour le médecin investigateur ou pour l'établissement de soins dans lequel les essais cliniques se dérouleront. Il ne peut être fait référence au nom du promoteur comme il n'est pas non plus acceptable que le promoteur donne de la publicité à des expérimentations en cours via son site web.

Le défraiement éventuel du participant n'excédera pas les frais exposés ni la perte de revenus. Il ne peut être lié au succès ou à l'échec de l'étude. Un avantage financier ne peut constituer une incitation à participer à des essais cliniques.

Le mode de recrutement et l'éventuelle convention à conclure avec le participant sur le plan financier, doivent figurer dans le protocole de l'étude biomédicale à l'attention du comité d'éthique médicale. Pour son évaluation, cette commission est censée s'appuyer sur des normes internationalement acceptées.


Publicité et réclame21/09/2002 Code de document: a098003
Sites Internet de médecins

Devant le développement constant du réseau Internet, le Conseil estime nécessaire de compléter son avis du 20.06.1998 relatif aux sites Internet créés par des médecins.
Les sites Internet accessibles au public, créés et entretenus par un médecin ne peuvent avoir pour ce dernier d’autre but que d’informer le public de son activité professionnelle. Conformément à l’avis du Conseil national du 20.06.1998 (Bulletin du Conseil national n° 82, décembre 1998, p. 7), « les indications autorisées sur un site Internet sont les nom et prénom, les titres légaux, la spécialité pratiquée et les mentions qui facilitent les relations du médecin avec ses patients ».

Il est rappelé que les spécialisations médicales mentionnées doivent être en conformité avec les avis du Conseil national cités en référence (1).
Une photo d’identité récente conforme aux normes exigées pour l’élaboration de documents d’identité officiels peut être utilisée. Les renseignements relatifs à l’adresse et à l’accès au cabinet ainsi que les informations concernant téléphone, fax, gsm, adresse email, les horaires de consultations et visites peuvent être mentionnés sur le site du médecin. Les instructions liées à la continuité des soins y figureront également. Un logiciel de prise de rendez-vous ne peut être utilisé que s’il assure la confidentialité des noms des patients inscrits. Il ne peut en aucun cas mener au rabattage de patients.

Toute information médicale à propos de maladies, des publications et conférences qui déborde l’objet du site Internet tel que défini ci-dessus est inopportune. Les consultations et les prescriptions par le réseau Internet ne sont pas autorisées.

D’une manière générale, les instructions déontologiques relatives à la publicité, aux relations avec le patient et à la qualité des soins sont d’application. (cf. notamment les articles du Code de déontologie médicale relatifs à la publicité, modifiés le 21 septembre 2002, voir 2 de ce Bulletin).

Dans le cadre de la communication au public de l’activité professionnelle du médecin, la consultation du site doit rester anonyme. S’il s’agit d’une communication de données couvertes par le secret professionnel du médecin et réalisée par voie électronique, elle doit faire l’objet de mesures de sécurisation adéquates.

Les médecins qui à titre individuel ou dans le cadre d’une association ou société disposent d’un site Internet, doivent en informer leur conseil provincial; s’il s’agit du site d’une institution de soins, cette obligation incombe au médecin chef de celle-ci.

Les médecins veillent à ce que les mentions de leurs noms ou qualités reprises par un site élaboré par des institutions de soins, des sociétés scientifiques, pharmaceutiques ou commerciales respectent les conditions ci-dessus.
Tout accord entre un médecin et une société exploitant un site Internet doit faire l’objet d’un contrat soumis à l’approbation du conseil provincial au Tableau duquel le médecin est inscrit.

Avis du 25 avril 1998 concernant les mentions sur les plaques, dans les en-têtes et dans les annuaires des téléphones Bulletin du Conseil national n° 81, septembre 1998, p. 8 :

Suite à des demandes d'avis émanant de plusieurs Conseils provinciaux, le Conseil national élabore un nouvel avis concernant les mentions admises pour les plaques, en-têtes et annuaires téléphoniques.
Ce nouvel avis abroge l'avis du 9 juillet 1983 concernant les plaques de médecins spécialistes (cf. Bulletin Officiel de l'Ordre des médecins, n° 32, 1983-1984, 21-23).

Avis du Conseil national :

La façon dont les médecins annoncent la nature de leur activité médicale par les plaques et en-têtes, ainsi que les mentions dans les annuaires des téléphones, sont régulièrement l'objet de questions de la part des Conseils provinciaux.

Etant donné les modifications apportées à la loi et le nombre sans cesse croissant de spécialités et de subspécialités, le Conseil national émet un nouvel avis qui abroge l'avis du 9 juillet 1983.
Le présent avis est fondé sur les dispositions légales et les règles de conduite de la déontologie en la matière.
L'article 35quater de l'arrêté royal n° 78 dispose : "Nul ne peut porter un titre professionnel particulier ou se prévaloir d'une qualification professionnelle particulière qu'après avoir été agréé à cet effet par le Ministre qui a la Santé publique dans ses attributions." (2). Il s'ensuit qu'il n'est légalement pas permis à un praticien de mentionner l'un des titres repris dans ces listes s'il n'a pas été agréé à cet effet par l'autorité compétente. Par ailleurs, il ressort de ces listes que certaines branches de la médecine ne font pas actuellement l'objet d'une reconnaissance légale.

Suivant les préceptes de la déontologie, un médecin peut mentionner la spécialité qu'il exerce, mais il ne peut faire état d'une compétence qu'il ne possède pas. En conséquence, un médecin peut, le cas échéant, mentionner une branche de la médecine qui ne figure pas dans lesdites listes, s'il peut faire la preuve d'une compétence particulière dans cette branche, si l'exercice de cette branche est son activité principale et si la spécificité de cette branche de la médecine est admise par les milieux médicaux. Ces cas relèvent de la compétence d'avis des Conseils provinciaux.

Sur la base de ces principes, le Conseil national émet l'avis suivant concernant les mentions autorisées, successivement, sur les plaques, dans les en-têtes et dans les annuaires des téléphones.

A.1. Sur les plaques, l'activité médicale est annoncée de préférence par une seule mention :

  • soit une dénomination généralement admise de la profession comme: médecin, omnipraticien, docteur en médecine;
  • soit un titre professionnel particulier pour lequel le médecin est agréé en tant que titulaire (ex.: médecin généraliste) ou un des titres professionnels repris dans la liste sous l'article 1 ou l'article 2 de l'arrêté royal du 25 novembre 1991 (ex., sous article 1 : cardiologue, ou sous article 2 : néphrologue);
  • soit une branche de la médecine, qui ne fait pas l'objet d'un titre professionnel particulier reconnu ni d'une qualification professionnelle particulière reconnue, si l'exercice de cette branche est l'activité principale du médecin, s'il peut faire la preuve d'une compétence particulière et si la spécificité de cette branche est admise par les milieux médicaux (ex.: médecin du sport, chirurgie vasculaire, phlébologue, andrologue, etc.).

2. Sur les plaques, deux mentions peuvent indiquer l'activité médicale si elles contribuent à préciser l'activité médicale du médecin :

  • soit deux titres professionnels particuliers pour lesquels le médecin est agréé, étant deux titres professionnels repris sous les articles 1 et 2 des listes (ex., sous article 1 : pédiatre - pneumologue, ou sous article 2 : néphrologue - intensiviste) ou un titre professionnel de la liste sous article 1 combiné avec un titre professionnel figurant à l'article 2 (ex.: neuropsychiatrie - neurologie pédiatrique);
  • soit un titre professionnel particulier pour lequel le médecin est agréé, combiné avec une branche de cette spécialité, qui ne fait pas l'objet d'un titre professionnel particulier reconnu ni d'une qualification particulière reconnue, si l'exercice de cette branche est l'activité principale du médecin, s'il peut faire la preuve d'une compétence particulière et si la spécificité de cette branche est admise par les milieux médicaux (ex.: psychiatre - psychothérapeute);
  • soit une dénomination de la profession, généralement admise, combinée avec une branche de la médecine, qui ne fait pas l'objet d'un titre professionnel particulier reconnu ou d'une qualification professionnelle particulière reconnue, si l'exercice de cette branche est l'activité principale du médecin, s'il peut faire la preuve d'une compétence particulière et si la spécificité de cette branche est admise par les milieux médicaux (ex.: médecine générale - évaluation du dommage corporel).

3. Sur les plaques, l'activité médicale ne peut être annoncée par trois mentions, même lorsque le médecin est titulaire de trois titres professionnels particuliers.

Le Conseil national rappelle les avis antérieurs soulignant que des techniques médicales ne peuvent être considérées comme constituant des branches de la médecine et qu'elles ne peuvent être mentionnées sur les plaques.

B. En ce qui concerne les mentions sur le papier à lettres destiné aux patients (comme des attestations - des avis), le Conseil national est d'avis que le médecin doit se limiter aux mentions de la plaque.

Pour le reste de la correspondance professionnelle, le médecin peut faire figurer dans l'en-tête, en plus des mentions de la plaque, tous les titres professionnels particuliers pour lesquels il est agréé ainsi que tous les diplômes légaux et grades académiques pour autant qu'ils contribuent à préciser son profil en tant que médecin. Les fonctions universitaires ou hospitalières peuvent aussi être mentionnées. Le Conseil national est d'avis qu'un logo peut être apposé à condition d'être discret dans la forme et le contenu. Ceci relève de la compétence d'avis des Conseils provinciaux.

C. Les annuaires des téléphones, commerciaux et non commerciaux, ne peuvent comporter d'autres mentions concernant la nature de l'activité médicale, que celles autorisées pour les plaques.
Les médecins rencontrent parfois des difficultés lorsqu'il s'agit de faire reprendre les mentions voulues dans les annuaires des téléphones. Aussi leur est-il conseillé de joindre à leur demande une déclaration du Conseil provincial.

(1) Avis du 25/04/1998 - Bulletin du Conseil national n° 81, septembre 1998, p. 8 ;
(2) Cet avis porte en annexe les listes actualisées de ces titres professionnels particuliers et qualifications professionnelles particulières.

Informatique15/06/2002 Code de document: a097008
report_problem La notion "données objectives" a été remplacée dans cet avis : voir BCN 106 p. 4, a106005.
Recommandations relatives à la tenue de bases de données médicales contenant des données nominatives ou identifiables

Les données à caractère personnel relatives à la santé sont devenues l’objet d’enjeux commerciaux (1) et ont acquis une valeur marchande et politique. Il s’agit le plus souvent d’informations médicales issues de bases de données médicales personnelles qui sont ainsi commercialisées et utilisées dans une finalité différente de celle qui a justifié leur recueil.
La majorité des projets de serveurs de données médicales ne concernaient jusque l’an 2000 que des professionnels de la santé. Mais l’apparition de sites auxquels des patients confient volontairement leurs données médicales dans le but d’en faciliter l’accès aux médecins qui seraient amenés à les soigner en situation d’urgence pose de nouvelles questions.
En effet ces données sont confiées à des sociétés commerciales dans des conditions de sécurité qui n’ont pas été évaluées.
En Belgique, le traitement des données à caractère personnel est régi par la loi 8 décembre 1992 (2) complété l’arrêté royal 13 février 2001 (3). Elle s’applique également aux dossiers de patients que tiennent les médecins. En France l’utilisation à des fins commerciales de données non identifiables issues de prescriptions médicales peuvent être commercialisées selon des modalités conformes à la législation et à la déontologie dans des cas particuliers expertisés par la CNIL (4). On peut craindre, ainsi qu’il est pratiqué aux USA, que des sociétés détentrices de données personnelles leur confiées par des patients ne soient tentées un jour de leur racheter des données extraites de ces dossiers.

Les échanges de données médicales personnelles se justifient entre médecins dans l’intérêt des patients. Depuis plusieurs années le Conseil national de l’Ordre à établi des lignes directrices et des techniques de sécurisation à mettre en œuvre pour que la confidentialité des échanges soit assurée (5) dans ces cas.
La cryptologie et la signature digitale certifiée sont incontournables en cette matière. La sécurisation des données fait l’objet d’une abondante littérature internationale (6)(7).
La multiplication de projets de serveurs de données et de serveurs de bases de données pose de nouveaux problèmes qui ont conduit le Conseil national à réfléchir aux règles déontologiques les concernant.

PRINCIPES GÉNÉRAUX

Une série de règles sont d’application pour tout traitement de données personnelles lors de leur récolte, pendant leur introduction et séjour dans une base de données et pendant leur transfert par voie électronique.

Authenticité des données : c’est à dire la garantie que les données sont conformes à la réalité. L’exactitude de leur contenu doit être certifiée par le médecin qui les a constatées, établies ou qui en est responsable. Le praticien concerné doit être identifié et sa qualification connue grâce à une signature électronique certifiée. De la sorte le praticien traitant le patient sera assuré de l’exactitude des données.

Intégrité des données : c’est-à-dire la garantie que les données sont bien celles du patient indiqué, qu’elles n’ont pas été altérées et sont donc conformes à l’original. Leur protection contre les attaques extérieures ou intérieures doit être totale et actualisée, c’est-à-dire utiliser des techniques de protection régulièrement adaptées en fonction des nouvelles données scientifiques et des progrès en la matière. Les attaques peuvent tenter de pénétrer dans la base de données, d’en extraire des données, d’y apporter des modifications pouvant aller jusqu’à sa destruction. Un relevé des tentatives d’accès non autorisé doit être tenu et contrôlé.

Autorisation d’accès : l’accès à tout ou partie d’un dossier médical est fondamentalement conditionné par le statut de « personne soignante, actuellement en charge du patient ». Il est limité aux données dont la connaissance est nécessaire pour l’administration des soins et pendant la durée de ceux-ci (8). Une hiérarchisation en fonction des compétences et spécialisation de chacun doit être établie, de même qu’une sélection des données entre elles.
Toute demande d’accès à des données médicales personnelles hébergées sur un serveur doit amener la prise en considération de plusieurs critères ou conditions déterminantes :
L’identité et la qualification du demandeur : il peut s’agir d’un médecin ou d’un professionnel de la santé en charge du patient, d’un médecin de confiance choisi par le patient, ou attaché à un organisme assureur, à une assurance privée ou d’un membre du personnel soignant d’un hôpital, ou du patient lui-même qui souhaite consulter son dossier médical. La signature électronique certifiée doit être utilisée pour vérifier l’identité et la qualité du demandeur lorsque cette demande se fait par voie électronique.
Le type de données concernées : une sélection doit être faite entre les données : données d’urgence, hypothèses documentées, hypothèses confirmées, hypothèses de travail, données génétiques, psychiatriques, données sensibles…
Le degré de confidentialité que leur auteur ou le patient leur aura attribué doit être respecté. Le consentement du patient doit être pris en compte et matérialisé numériquement.
La finalité de la demande doit être clairement définie par le demandeur : gestionnaire du dossier médical global du patient (médecin de famille), médecin appelé à le soigner pour un problème précis (médecin de garde ou médecin spécialiste), situation d’urgence, médecin-conseil d’un organisme assureur, médecin contrôleur, médecin du travail, médecin expert auprès d’une assurance ou d’un tribunal, médecin inspecteur de l’INAMI, etc.
La durée de cet accès est strictement limitée, pour les médecins en charge du patient, à la période pour laquelle le patient consulte le demandeur. Pour les autres médecins l’accès se limite aux données nécessaires à l’exécution de leur mission légale.
La conception d’un projet de serveur de données médicales devra intégrer ces divers facteurs dans une grille matricielle au travers de laquelle la demande d’accès sera filtrée afin de protéger la vie privée des patients et de respecter le secret du médecin.

Traçage des accès. Il est important de conserver une trace probante des transactions électroniques afin de pouvoir prouver, le cas échéant, qu’elles ont eu lieu. Pour y parvenir, seul un notariat électronique peut garantir un traçage des transactions. Ce notariat devrait être réalisé non au sein du serveur mais auprès d’un organisme tiers qui pourra jouer le rôle de témoin de l’échange de documents. L’identité du demandeur lui sera transmise.

Confidentialité des données : les données personnelles des patients sont couvertes par le secret professionnel du médecin (code pénal art 458, code déontologie art. 55 à 70). C’est la sécurisation et la grille des droits d’accès aux données qui conditionnent leur confidentialité. Les médecins ne sont pas autorisés à confier des données personnelles à des systèmes informatiques qui n’offrent pas ou insuffisamment ces conditions.

Contenu : seules les données objectives concernant un patient font partie de son dossier et peuvent être conservées dans une base de données médicales nominative. Il est d’importance particulière que le dossier médical informatisé d’un patient soit tenu à jour. Ceci implique l’accès des médecins actuellement en charge du patient à ce dossier et l’accord des parties d’y ajouter les nouvelles données objectives.

Pérennité de la base de données sur Internet : La durée de conservation des données médicales est actuellement de 30 ans (9) après le dernier contact avec le patient, sauf situation particulière. La conservation du dossier informatisé dans une base de données centrale doit être d’une durée au moins identique. La question se pose donc du devenir des données collectées en cas de disparition de l’organisme collecteur. Une société civile ne peut garantir sa propre durée d’existence. L’on ne peut admettre la collecte de données nominatives dans un but thérapeutique par des sociétés qui ne seraient pas à même d’en assurer la conservation pendant les délais légaux et déontologiques.

Déclaration des fichiers : La loi 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel prévoit les conditions auxquelles ces traitements doivent satisfaire (10). Le traitement automatisé doit être déclaré auprès de la commission de protection de la vie privée. Cette déclaration doit comprendre notamment la finalité pour laquelle ces données sont recueillies.

Responsabilité médicale : l’enregistrement par le médecin de données personnelles médicales dans une base de données engage la responsabilité du médecin qui a la charge du patient. Il est donc recommandé de se limiter aux données objectives documentées, datées et dont l’auteur est identifié.

Standards informatiques : un cadre commun d’interopérabilité pour les échanges et la compatibilité des systèmes doit être mis en œuvre. Il s’agit ici d’une initiative qui relève des pouvoirs publics. De la sorte l’échange de données entre divers utilisateurs sera rendu possible.

SYSTEMES DESTINES A L’INFORMATION DES SERVICES D’URGENCE

Il s’agit de renseignements médicaux jugés utiles, accessibles sur Internet par des médecins inconnus qui seraient amenés à donner des soins urgents aux patients participant au système. L’accès se fait habituellement au moyen d’un code en possession du patient.

Sans nier son utilité dans certains cas, il importe de noter qu’aucune preuve scientifique d’amélioration de la qualité des soins urgents n’a été apportée (11) grâce à cette méthode. En effet, tous les services d’urgences vérifient toujours immédiatement une série de paramètres tels le groupe sanguin, la glycémie, l’ecg, etc. Par contre une information des médecins, urgentistes ou autres, est indiscutablement utile dans d’autres cas urgents tels les réactions anaphylactiques graves, les épilepsies… Une mention de ces pathologies sur un document conservé par le malade auprès de ses documents d’identité répond avantageusement à ce besoin : meilleure sécurité, simplicité d’accès.

Authenticité des données :

  1. Les données introduites par le patient peuvent être sujettes à caution. En effet le patient n’est pas nécessairement informé quant à leur importance, leur pertinence, leur signification, leur exactitude. Par exemple, s’il peut être vital de connaître les grandes allergies médicamenteuses on ne peut se baser sur une liste d’allergies signalées par le malade qui risque de donner soit des renseignements inexacts, soit trop de renseignements. Du reste les documentations des sociétés concernées « conseillent de se faire aider par son médecin traitant habituel ».

  2. La validation médicale est en effet indispensable. Elle engage la responsabilité du médecin et doit être matérialisée sur le serveur par sa signature.

  3. Si les données sont introduites par un médecin la responsabilité de ce dernier peut être engagée. Le médecin doit au moins avoir la certitude que les données n’ont pu ou ne pourront être altérées. Il doit se limiter aux données objectives documentées et s’identifier.

  4. Le problème de l’actualisation permanente des données n’est pas résolu lorsque le patient en assume la responsabilité. Elle pourrait l’être lorsque cette tâche est à la charge du médecin, qui l’aurait acceptée.

Confidentialité des données : la protection des données personnelles identifiées doit être assurée pendant leur circulation sur Internet (cryptage et signature certifiée) tout comme durant leur séjour sur le serveur de la base de données : protection contre les accès non autorisés, les attaques de hackers, contre toute modification non autorisée, mais également contre la violation de la vie privée du patient par la société responsable elle-même.
Un simple code d’accès constitue une protection insuffisante. De plus lorsque le patient est le détenteur du code il pourrait être obligé, sous contrainte morale ou par manque d’information, de fournir le contenu de son dossier dans un but non thérapeutique.

Responsabilité médicale de l’utilisateur des données :
Le médecin qui sera amené à utiliser ces données lorsqu’il dispense ses soins, engage dangereusement sa responsabilité s’il base son attitude thérapeutique sur des données qui n’ont pas été validées. D’où besoin de sécurité, d’authenticité et de confidentialité.

Les problèmes liés à la pérennité de la base de données et à la déclaration des fichiers sont également d’application pour ces systèmes.

SYSTEMES DE TRANSFERT DE DONNEES CONFIDENTIELLES ENTRE MEDECINS

L’envoi de documents médicaux sous forme numérique se développe et tend à se substituer progressivement aux classiques échanges postaux. L’attention a été maintes fois attirée sur l’insécurité des échanges par voie électronique. Plusieurs recommandations du Conseil national sont consacrées aux conditions requises en vue d’assurer la sécurité de ce type de transmission (12)(13).
La communication électronique de documents entre médecins peut être directe ou se faire par l’intermédiaire d’un fournisseur de services de courrier (messagerie électronique).
Dans les deux cas les règles de sécurité doivent être respectées. Parmi celles-ci la cryptographie et la signature électronique certifiée occupent la première place.
L’encryptage doit être asymétrique et faire appel à des algorithmes éprouvés ; la clé de cryptage doit être de longueur suffisante. Lors de leur utilisation le logiciel doit contenir toutes les mesures nécessaires à la protection de la clé privée.

La signature électronique du médecin doit être certifiée conformément aux dispositions légales (14)(15). Cette signature, apposée sur un document numérisé, doit authentifier l’identité et la qualité du médecin au même titre que sa signature manuelle sur papier. Elle offre l’avantage complémentaire de certifier l’intégrité du document signé.
Dans l’état actuel, malgré les recommandations et législations, les systèmes commerciaux de messagerie électronique ne fournissent pas de signature électronique certifiée conforme à la législation et ne permettent pas l’envoi de documents médicaux en dehors de leur propre cercle de clients. L’échange de données est donc très limité sur le terrain faute d’interopérabilité. Ceci entraîne une limitation sévère dans la distribution électronique du courrier médical et constitue un obstacle sérieux à l’extension et à l’universalisation de ce service. De plus, le recours à des systèmes notoirement insuffisants d’identification des médecins expose à des failles de sécurité.

Les recommandations du Conseil national (16) restent d’application actuelle :

  1. Seul un médecin, personne physique, peut transmettre et recevoir des données médicales couvertes par le secret professionnel du médecin. Au sein d'une institution, le médecin qui transmet ou reçoit des données médicales, ne peut le faire qu'en son nom. C’est donc la signature personnelle du médecin expéditeur responsable, tout comme sur un document papier, qui doit valider et certifier le contenu du document expédié.
  2. Le cryptage par un système à double clé, encore dénommé système mathématique asymétrique, assure une sécurité satisfaisante.
  3. Le médecin génère lui-même les clés sur son ordinateur personnel au moyen d'un logiciel obtenu auprès d’un fournisseur indépendant.
  4. Afin d'authentifier la signature électronique, la clé publique de signature devra être certifiée par un prestataire de service de certification délivrant des certificats qualifiés et indépendant du serveur de messagerie.
  5. L'accès à la clé secrète est définitivement limité au seul propriétaire de celle-ci.
  6. L'algorithme utilisé doit être connu et de longueur suffisante tant pour sa partie symétrique que pour la partie asymétrique.
  7. Le cryptage et le décryptage des données seront réalisés respectivement dans l'ordinateur de l'expéditeur et du destinataire. En aucun cas, ces opérations ne pourront avoir lieu au sein d'un ordinateur intermédiaire consacré ou lié à la messagerie.

Le Conseil national a mis sur pied une infrastructure de clés publiques permettant à chaque médecin inscrit d’obtenir une clé certifiée conformément aux dispositions légales et en recommande l’utilisation dans l’échange de données médicales par voie électronique. Chaque médecin est invité à prendre contact avec son Conseil provincial afin d’entamer la génération de son identification numérique certifiée par l’Ordre des médecins et d’inviter son service télématique à utiliser cette identification.

SERVEURS DE BASES DE DONNEES MEDICALES

Les données peuvent être conservées selon le cas sur le disque d’un ordinateur individuel, au sein d’un système d’archivage central dans les institutions de soins ou au sein d’un serveur centralisé destiné à la distribution de services.
Dans tous les cas des mesures de sécurisation fiables doivent être d’application. Elles concernent tant la protection physique des installations tout comme la protection contre la destruction accidentelle de données ou contre les accès non autorisés aux données stockées. De même la pérennité de la base de données doit être garantie.
L’importance des mesures de contrôle des accès est proportionnelle au nombre et aux qualifications diverses des individus susceptibles d’avoir autorisation d’accès. Il en va de même pour les mesures de protection.

(1) La commercialisation des informations médicales est-elle « déontologiquement correcte » ? Conseil National de l’Ordre des médecins, France 29-30 juin 2000.
(2) Loi du 8 décembre 1992 relative à l’égard des traitements de données à caractère personnel
(3) Arrêté royal portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel. 13 février 2001.
(4) Commission Nationale Informatique et Liberté. France.
(5) Recommandations relatives à la protection de la confidentialité lors de la transmission de données couvertes par le secret médical. Bull. Conseil Nat., 92 p. 4, 17 février 2001.
(6) Hanka, R., Buchan, I.E. : Security measures in open communication systems. hanka@medschl.cam.ac.uk
(7) CEN/TC 251/Wi 6.10: Framework for Security of Health Care Communication.
(8) Droits d’accès au dossier, Dossier Médical Global informatisé. Bull. Conseil Nat.,84,p. 13, 12 décembre 1998.
(9) Code de déontologie médicale, art. 46.
(10) Voir à ce propos, l’avis du Conseil national du 18.01.1997, Bull. Conseil Nat. 75 p. 13.
(11) Commission Télématique du Ministère de la Santé Publique, 12 novembre 2001.
(12) Communications électroniques. Bull. Conseil Nat. 69 p.13, 22 février 1995.
(13) Recommandations relatives à la protection de la confidentialité lors de la transmission de données couvertes par le secret médical. Bull. Conseil Nat, 92 p. 4, 17 février 2001.
(14) Directive 1999/93/CE du Parlement européen et du Conseil, du 3 décembre 1999, sur un cadre communautaire pour les signatures électroniques.
(15) Loi relative à l’activité des prestataires de service de certification en vue de l’utilisation de signatures électroniques. 14 juin 2001.
(16) Recommandations relatives à la protection de la confidentialité lors de la transmission de données couvertes par le secret médical. Bull. Conseil Nat, 92 p. 4, 17 février 2001.

Informatique17/02/2001 Code de document: a092004
Recommandations relatives à la protection de la confidentialité lors de la transmission de données médicales à caractère personnel par le réseau Internet

Le 22 avril 1995, le Conseil national émettait un avis concernant les conditions de sécurité nécessaires lors de la transmission par voie électronique de données médicales à caractère personnel identifiables (Bulletin du Conseil national n° 69, septembre 1995, p. 13). Après cinq années d'expérience, les recommandations complémentaires suivantes s'imposent.

Avis du Conseil national :

Le médecin a l'obligation légale et déontologique de respecter le secret médical. La transmission par voie électronique de données médicales à caractère personnel n'échappe pas à cette obligation.

  1. Seul un médecin, personne physique, peut transmettre et recevoir des données médicales couvertes par le secret professionnel du médecin.
    Au sein d'une institution, le médecin qui transmet ou reçoit des données médicales, ne peut le faire qu'en son nom.
  2. Le cryptage par un système à double clé, encore dénommé système mathématique asymétrique, assure une sécurité satisfaisante.
  3. Le médecin génère lui-même les clés sur son ordinateur personnel au moyen d'un logiciel obtenu auprès d’un fournisseur indépendant.
  4. Afin d'authentifier la signature électronique, la clé publique devra être certifiée par un prestataire de service de certification délivrant des certificats qualifiés et indépendant du serveur de messagerie.
  5. L'accès à la clé secrète est définitivement limité au seul propriétaire de celle-ci.
  6. L'algorithme utilisé doit être connu et de longueur suffisante tant pour sa partie symétrique que pour la partie asymétrique.
  7. Le cryptage et le décryptage des données seront réalisés respectivement dans l'ordinateur de l'expéditeur et du destinataire. En aucun cas, ces opérations ne pourront avoir lieu au sein d'un ordinateur intermédiaire consacré ou lié à la messagerie.

Avis du Conseil national du 22 avril 1995, BCN n° 69, septembre 1995, p. 13 :

1. Le Conseil national s'est penché sur le problème du respect du secret professionnel lors de la transmission de données couvertes par le secret, par l'entremise d'une boîte aux lettres électronique.

Lettres et avis du Conseil national envoyés aux Présidents des Conseils provinciaux et des Conseils d'appel :

En sa séance du 22 avril 1995, le Conseil national a adopté le texte dont copie ci-jointe des recommandations relatives à la protection de la confidentialité lors de la transmission de données couvertes par le secret médical par l'entremise d'une boîte aux lettres électronique.

Il vous saurait gré de bien vouloir lui faire connaître votre avis sur les modalités d'application des points 5 et 6, alinéa 1er.

Recommandations relatives à la protection de la confidentialité lors de la transmission de données couvertes par le secret médical par l'entremise d'une boîte aux lettres électronique

Le médecin a l'obligation, conformément à l'article 458 du Code pénal, de respecter le secret médical. La transmission par voie électronique de courrier contenant des données à caractère personnel n'échappe pas à cette obligation légale et déontologique.

1. Seul un médecin, personne physique, peut transmettre et recevoir des données médicales couvertes par le secret professionnel du médecin.
Au sein d'une institution, le médecin qui transmet ou reçoit des données médicales, ne peut le faire qu'en son nom.

2. Un système à double clé, encore dénommé système mathématique asymétri¬que, assure une sécurité satisfaisante.

3. Afin de préserver leur caractère secret, le médecin devra générer lui-même sur son ordinateur personnel les clés qui lui sont propres. Lors de cette manoeuvre, cet ordinateur ne peut être en connexion avec le réseau.

4. L'accès à la clé secrète est strictement limité au seul propriétaire de celle-ci. Cet accès sera protégé par un mot de passe qui ne pourra être communiqué.

5. Une copie de la clé secrète sera transmise sur disquette par le médecin au Conseil de l'Ordre dont il relève. L'accès à cette disquette sera protégé par une phrase ou un mot de passe conservé séparément sous enveloppe scellée.

6. La clé publique et une "empreinte numérique" de celle-ci, signée par le Conseil de l'Ordre, pourront être transmises à une société organisatrice de la distribution du courrier électronique.
Cette société devra s'engager à ne communiquer cette clé publique qu'aux seuls médecins qui participent aux échanges de données médicales couvertes par le secret. Elle prendra toutes les mesures pour éviter l'emploi de cette clé à d'autres fins.

7. Il est souhaitable que ces clés publiques soient conservées et transmises aux utilisateurs par l'entremise d'un serveur différent de celui utilisé pour la transmission de données. L'empreinte numérique de la clé publique, qui permet d'en contrôler l'authenticité, sera conservée et transmise par une autorité crédible.

8. L'encryptage et le décryptage des données seront réalisés respective¬ment dans le PC de l'expéditeur et du destinataire. En aucun cas, ces procédures ne pourront avoir lieu au sein d'un ordinateur intermédiaire (BBS, host computer ou serveur de réseau).

2. Un Conseil provincial transmet au Conseil national un "Règlement d'utilisation d'un système de communication électronique via un système de boîte contrôle", lui soumis par la société X. en voie de constitution.

Avis du Conseil national :

En réponse à votre lettre du 14 décembre relative au système de communication éléctronique X. soumis à votre Conseil par le Docteur Y., nous avons l'avantage de vous communiquer que le Conseil national attache une importance particulière au problème de la sécurité des transmissions de documents médicaux couverts par le secret médical. Plusieurs avis ont déjà été rendus à ce propos (cf. Bull. Conseil national, n° 63, mars 1994, p.19-20 et Bull. Conseil national, n° 65, septembre 1994, p. 22-23; vous trouverez copie de ces avis en annexe). Des recommandations relatives à l'échange entre médecins, par voie électronique, de données couvertes par le secret médical, sont actuellement en préparation au sein du Conseil national.

La description du système envisagé par X. soulève les remarques suivantes:

  • s'il importe que les systèmes de mailing électroniques soient "ouverts" c-à-d accessibles à tous les utilisateurs, l'accès au système doit cependant rester limité aux médecins, personnes physiques, et exclure les associations ou sociétés qui n'ont d'ailleurs pas la possibilité de fournir une signature. Cette mesure vise à protéger notamment le secret professionnel au sein des établissements de soin;

  • pour rappel, le contrat entre X. et chaque utilisateur devra être approuvé par votre Conseil;

  • la description des standards utilisés est très générale. Afin de pouvoir apprécier la sécurité des systèmes proposés, il importe de connaître:

  • la description et l'identification de l'algorithme d'encryptage utilisé

  • l'identification du software cryptographique

  • l'identification du software de communication utilisé.

En ce qui concerne les principes de manipulation de données confidentielles, il importe de tenir compte des considérations suivantes :

Authenticité

- élaboration de la double clé publique/secrète. Cette élaboration ne peut être réalisée en présence des délégués de X. Aucun risque ne peut être pris en ce domaine; la clé secrète est strictement personnelle et ne peut être partagée. MediRing doit donc fournir l'information nécessaire à l'usager pour lui permettre la construction de la clé sur son PC;

- X. ne peut être habilité ni à connaître ni à conserver la clé secrète. Pour parer à toute situation d'indisponibilité du propriétaire de la clé secrète, il est recommandé de confier au Conseil provincial une copie sur disquette de la clé secrète et du mot de passe qui y donne accès;

- il est suggéré que le mot ou la phrase de passe donnant accès à la copie de sécurité soit différent du mot de passe d'usage quotidien;

- la clé publique sera la seule qui pourra être transmise à X. Ce dernier doit s'engager à ne la transmettre qu'aux seuls utilisateurs médicaux de son réseau. X. doit également obtenir de ceux à qui elle confie ce "trousseau de clés", l'engagement d'en réserver strictement l'emploi à la transmission, entre médecins, de données couvertes par le secret professionnel du médecin.
Une empreinte digitale de cette clé publique sert à permettre le contrôle de son authenticité par celui qui enverra du courrier au propriétaire de la clé. L'expéditeur devra donc avoir reçu cette empreinte digitale, soit par courrier lui adressé par le propriétaire, soit par une personne ou une autorité fiable;

- une information complémentaire est souhaitée de la part de X. quant au support informatique sur lequel la clé secrète sera conservée par le propriétaire : carte magnétique, carte à puce) ou s'agit-il d'une clé localisée sur le disque de l'utilisateur? Dans cette dernière hypothèse, il existe un indéniable danger de rupture de la sécurité, étant donné que cette clé ne sera plus protégée que par le mot de passe;

- il y a lieu de prévoir également l'hypothèse de la transmission via réseau de la clé secrète par inadvertance du propriétaire. Des garanties doivent être données quant à l'impossibilité d'une telle manoeuvre.

Confidentialité

- codage et décodage : pas de remarque.

- rôle de X. : à préciser. Ce rôle devrait consister surtout à former les utilisateurs médecins en vue de l'usage du courrier électronique et de l'application des mesures de sécurité. Il ne peut participer au processus de création des clés car ceci introduirait plus d'insécurité que de solutions des problèmes. Il appartient à X. de proposer une administration adéquate des clés publiques et de se charger de la mise à disposition des logiciels et de tous les protocoles, lesquels doivent être conformes aux exigences du Conseil;

- central Host computer : il serait opportun de préciser les garanties de fonctionnement et/ou de dédoublement en cas de panne de cet ordinateur central.

Lorsque la transmission des clés publiques se fait par le réseau, il est souhaitable, pour des raisons de sécurité, que les clés publiques soient conservées sur et transmises par serveur différent.

Fiabilité

Pas de remarque.

Disponibilité

Pas de remarque.

Informatique16/09/2000 Code de document: a090004
Service de garde des médecins généralistes - Accessibilité - Publication du rôle de garde sur un site internet

Un conseil provincial transmet au Conseil national la lettre d'un médecin qui, soumettant le règlement d'ordre intérieur de son cercle de garde, pose les questions suivantes :

  1. "Y a-t-il des objections à ce que le rôle de garde soit publié sur un site Internet où le nom de famille du médecin coordinateur apparaîtrait dans l'URL ?[…]
  2. a-t-il des objections à ce qu'un confrère (isolé) ne soit joignable par téléphone, à certaines périodes durant le service de garde (par exemple pendant les visites à domicile), qu'au moyen d'une déviation sur le GSM ?[…]"

Avis du Conseil national :

Avant toutes choses, le Conseil national rappelle que chaque médecin doit prendre les mesures nécessaires afin d’assurer la continuité des soins à ses patients (art. 114 du Code de déontologie médicale).

Par ailleurs, les services de garde sont institués pour permettre aux médecins d’assurer la continuité des soins d’une part et pour répondre aux appels urgents d’autre part (art. 115 du Code).

Le Conseil national rappelle aussi son avis du 12 décembre 1998, paru dans le Bulletin du Conseil national, n° 84, p.12, suivant lequel le médecin de garde doit disposer d’un cabinet de consultation sur le territoire de la garde qu’il couvre.

Par conséquent, les conditions pour assurer cette continuité des soins sont: la garantie pour le patient d'un médecin de garde directement joignable et disponible d’une part et de la présence d'un cabinet correctement équipé sur le territoire de la garde d'autre part.

Une présence physique au cabinet offre évidemment au patient la meilleure garantie d'un médecin de garde directement joignable et disponible ainsi que d'une dispensation de soins. Dans la mesure où les garanties nécessaires de fonctionnement sont réunies, des techniques de communication modernes peuvent contribuer à ce que le médecin soit directement joignable et disponible dans la région de la garde et ainsi à ce que les soins urgents soient dispensés, ce dont le médecin porte l'entière responsabilité, sauf cas de force majeure.

En ce qui concerne la question relative à la publication du rôle de garde sur un site Internet, le Conseil national estime que celle-ci est envisageable à condition de recueillir l’accord unanime des médecins qui participent au service de garde en question et de respecter les règles déontologiques en matière de publicité.
Il est en revanche exclu que le nom du médecin responsable du service de garde figure en permanence sur les pages de l'Internet accessibles au public.

Informatique19/08/2000 Code de document: a090007
report_problem voir avis CN 21 septembre 2019, a166007
Consultations médicales et vente par correspondance de médicaments via internet

Sur la base des documents soumis pour avis par l'Ordre des pharmaciens, le Conseil national examine le problème des consultations médicales et de la vente par correspondance de médicaments sur un site internet.

Avis du Conseil national :

1. Une consultation médicale nécessite un interrogatoire et un examen clinique par un médecin qualifié, autorisé à pratiquer l'art de guérir, et qui engage sa responsabilité. Des consultations médicales par internet sont en opposition formelle avec ces principes. Elles posent par ailleurs des problèmes de responsabilité non résolus. Il faut distinguer la consultation médicale, entre un médecin et un patient, de la télémédecine. Cette dernière constitue une communication à distance entre médecins au sujet d'un problème médical défini ou encore entre un médecin et un patient éloigné et/ou isolé. Dans ces cas, le médecin consulté ne peut formuler qu'une opinion relative.

2. La prescription fait partie de la consultation médicale et ne peut concerner que des patients qui font ou qui ont fait l'objet d'une consultation par le médecin, qui en est tenu responsable. La transmission d'une prescription par voie électronique pourrait se réaliser sous le respect des conditions de sécurité prévues par le Conseil national pour l'échange de données médicales. Ceci nécessite un réseau de communications protégées. S'il s'agit d'adresser ces prescriptions électroniques à un pharmacien déterminé, une infrastructure technique devra également être prévue pour sauvegarder le libre choix du pharmacien par le patient.

3. Plusieurs pays ont interdit la vente de médicaments via internet. Celle-ci ne pourrait du reste se réaliser que sous le respect de nombreuses conditions permettant de fournir au consommateur les mêmes garanties que lui procure la législation nationale relative à la vente et au contrôle des médicaments. Dans les conditions actuelles la vente de médicaments via internet n'est pas envisageable.