La télémédecine englobe 5 activités selon la loi de 2009 : la téléconsultation, la téléexpertise, la télésurveillance, la téléassistance médicale et la régulation médicale.

Avec l’arrivée de l’épidémie de Covid19, le nombre de téléconsultations a été multiplié par 15 en France entre début février et fin mars.

En France, le règlement européen sur la protection des données (RGPD) et la loi informatique et liberté accordent une place particulière aux données de santé, qui comprennent les données par nature, par croisement et par destination. Le RGPD inclut les données de santé dans la catégorie des « données sensibles » lesquelles bénéficient d’une protection renforcée. La loi Informatiques et Libertés de 1978 modifiée en 2018,  interdit le traitement de ces données en dehors de certaines situations.

Pour un recours à la téléconsultation, le professionnel de santé doit disposer des outils informatiques nécessaires pour l’échange de données, c’est-à-dire une messagerie sécurisée de santé, qui permet le partage de données via une plateforme sécurisée. Les données de santé doivent également être stockées auprès d’un hébergeur HDS certifié ou agréé. (Hébergement de données de santé)

Lorsque les professionnels de santé ont recours à la télémédecine, ils agissent en tant que responsable de traitement. Ils doivent donc s’assurer que le contrat qui les lie au prestataire de télémédecine est conforme au RGPD. Ils doivent également s’assurer que les demandes des patients en termes de droit d’accès ou d’opposition par exemple, obtiennent des réponses.

Du fait de la sensibilité de ces données, chaque acteur, qu’il s’agisse d’un professionnel de santé ou d’un prestataire, doit pouvoir démontrer sa conformité à tout moment.

La Cnil rappelle enfin que « le responsable de traitement doit mettre en œuvre toutes les mesures de sécurité physique et logique pour ce qui concerne les postes de travail, l’informatique mobile, le réseau informatique interne, les serveurs, les logiciels, les sites web, l’archivage, la maintenance, la sous-traitance, etc. »

L’utilisation illégale des données de santé

Les données de santé peuvent être utilisées à des fins de recherche mais seulement à deux conditions :

• les données doivent être anonymisées à bref délais, c’est-à-dire qu’il doit être impossible de savoir à qui elles appartiennent dans les minutes qui suivent leur collecte ;
• la Cnil doit donner son accord explicite au lancement de la recherche.

La protection des données personnelles doit continuer à évoluer pour assurer la conformité des nouvelles modalités d’exercice dans le secteur très sensible de la santé notamment à travers le renforcement des missions de modélisation, de contrôle et d’accréditation des organismes indépendants comme la Cnil, dans un contexte où le recours aux technologies ne fait qu’accroitre.

Sources :

https://www.village-justice.com/articles/teleconsultations-covid-protection-des-donnees-sante,34389.html

https://www.cnil.fr/fr/telemedecine-comment-proteger-les-donnees-des-patients

https://www.cnil.fr/fr/recherche-medicale-quel-est-le-cadre-legal

https://solidarites-sante.gouv.fr/soins-et-maladies/prises-en-charge-specialisees/telemedecine/article/la-telemedecine