Sécurité des échanges électroniques d`informations médicales
Rapport adopté lors de la session du conseil national de l’Ordre des médecins
avril 2001
Pr. Liliane Dusserre
LA SECURITE DES ECHANGES ELECTRONIQUES D'INFORMATIONS
MEDICALES NOMINATIVES ENTRE MEDECINS
Disposant de moyens électroniques d'échanges d'informations faciles à mettre en oeuvre et
exerçant souvent en équipe multidisciplinaire les médecins ressentent de plus en plus le
besoin de communiquer entre eux pour assurer le meilleur suivi de l'état de santé de leurs
patients. Cependant les échanges d'informations concernent le plus souvent des données
nominatives ou du moins identifiables et mettent en jeu leur sécurité. Pour que ces
échanges puissent se faire en respectant les droits des patients, il est nécessaire de
connaître les principaux concepts propres à la sécurité et de définir les principes qui les
régissent. Intégrité, disponibilité et confidentialité sont les trois aspects fondamentaux de la
sécurité des informations. Si l’importance des deux premières notions n'est pas discutable,
c'est pourtant la troisième qui retient le plus l'attention en raison de la rigueur de la
législation si elle n'est pas respectée.
Les risques d'atteinte aux libertés individuelles et à l'intimité de la vie privée mettent en jeu
un dispositif juridique dominé par le souci du respect des droits des patients quand il s'agit
d'informations médicales. Or les droits des patients se traduisent pour les médecins en
termes de devoirs et de responsabilités.
Les nouvelles technologies de l'information et de la communication multimédia sont
susceptibles d'apporter aux médecins une aide déterminante dans la recherche d'une
meilleure qualité des soins. Le domaine de la santé est massivement producteur et
utilisateur d'informations et chacun des acteurs de ce secteur est confronté un jour ou
l'autre aux difficultés du recueil, de la gestion et de la communication d'informations.
Chacun a donc désormais le devoir de se former à l'utilisation de l'outil informatique ou du
moins de s'informer sur ce qu'il peut apporter à son domaine d'activité et de responsabilité,
et ne pas se limiter à l'utilisation des feuilles de soins électroniques.
Faire circuler sur les réseaux télématiques actuellement disponibles des informations
médicales personnelles, c'est-à-dire des informations concernant une personne physique
identifiée ou identifiable comme le définit la Directive européenne d'octobre 1995 sur la
protection des personnes physiques à l'égard du traitement des données à caractère
personnel et à la libre circulation de ces données [1], bénéficie aux médecins comme aux
patients. Les premiers peuvent sortir de leur isolement habituel pour prendre leurs décisions
et les seconds bénéficier d'une meilleure qualité des soins si les outils disponibles sont
utilisés à bon escient. Cette nouvelle manière d'exercer la médecine nécessite le plus
2
souvent des dispositions contractuelles qui garantissent le respect des droits des patients et
qui définissent les responsabilités des médecins.
La collecte et la diffusion ainsi que tout autre traitement des données médicales
personnelles doivent se faire dans la transparence et le respect des règles de droit [2]. Le
droit à la vie privée, consacré par l'article 12 de la Déclaration des Droits de l'Homme, par
l'article 9 du code civil, la loi Informatique et Libertés du 6 janvier 1978 [3] et la Directive
européenne du 24 octobre 1995 déjà citée, s'exprime également dans les articles 4, 72 et
73 du code de déontologie médicale.
Protection des informations médicales personnelles
Les droits du patient imposent des contraintes à tous les stades du traitement des
informations médicales nominatives tel qu'il est défini par l'article 2b de la Directive
européenne de 1995 et par l'article 5 de la loi du 6 janvier 1978, c'est-à-dire comme tout
ensemble d'opérations réalisées par des moyens automatiques, relatif à la collecte,
l'enregistrement, l'élaboration, la modification, la conservation et la destruction
d'informations nominatives ainsi qu'à l'exploitation des fichiers ou bases de données, les
interconnexions ou rapprochements, consultations ou communications d'informations
nominatives. Les échanges électroniques d'informations médicales nominatives entre
médecins sont donc concernés par ces contraintes juridiques. L'alinéa 2 de l'article 12 du
code de déontologie médicale dit lui-même « la collecte, l'enregistrement, le traitement et la
transmission d'informations nominatives ou indirectement nominatives sont autorisés dans
les conditions prévues par la loi ».
L'article 25 de la loi de 1978 et l'article 6 de la directive exigent que les données soient
collectées loyalement et librement pour des objectifs déterminés, explicites et légitimes et
que ces données soient adéquates, pertinentes et non excessives au regard des finalités
déclarées.
Finalités habituelles des échanges électroniques d'informations médicales personnelles
entre médecins.
La communication d’informations entre médecins a essentiellement pour objectifs :
- le suivi médical du patient dans le processus de soins habituel comme la transmission
des résultats des examens de laboratoire, les demandes d'avis à des consultants et les
réponses de ces derniers et plus récemment dans le cadre de la télé-expertise,
- la recherche clinique et les études épidémiologiques concernées par la loi n° 94-548 du
1er juillet 1994 qui a introduit le chapitre V bis dans la loi du 6 janvier 1978 et a instauré
une procédure spécifique pour la communication des informations,
3
- l'évaluation ou l'analyse des activités de soins et de prévention pour lesquelles la
communication d'informations est autorisée par l'article 41 de la loi du 27 juillet 1999
sous certaines conditions (introduction du chapitre V ter de la loi du 6 janvier 1978).
On remarque d'emblée que le premier objectif, relatif au suivi médical, se réfère à la notion
admise du secret partagé [4] pour la nécessité de l'acte de soin, alors que les deux autres
font appel à des dérogations au secret médical établies par voie législative.
Le gestionnaire responsable des données doit veiller :
- à ne pas commettre un détournement de finalités du traitement sanctionné pénalement
par l'article 226-21 du code pénal de cinq ans d'emprisonnement et de deux millions de
francs d'amende,
- à ne pas collecter les données par un moyen frauduleux, déloyal ou illicite malgré
l'opposition de la personne concernée, sanctionné par l'article 226-18 du code pénal de
la même peine,
- à ne pas collecter des données relatives à la vie privée, aux origines raciales, aux
opinions politiques, philosophiques ou religieuses, aux appartenances syndicales, à la
santé, aux mœurs sans le consentement exprès de la personne, sanctionné par l'article
226-19,
- au respect du secret des correspondances (article 226-15), du secret professionnel
(article 226-13) ...
Droits des personnes
Le respect du droit des personnes implique d'après la loi :
- l'obligation d'information des patients qui doivent connaître les finalités du système
d'information et le choix des informations à recueillir qui en résulte, quels sont les
médecins qui prendront connaissance des informations les concernant dans la mesure
où ces médecins jouent le rôle de « tiers autorisés » en raison de leurs missions, et
l'existence des dispositifs de sécurité utilisés pour protéger ces informations et assurer
notamment leur confidentialité,
- le droit pour le patient de s'opposer, pour des raisons légitimes, à ce que des informations
nominatives le concernant, fassent l'objet d'un traitement conformément à l'article 26 de la
loi du 6 janvier 1978, et même sans avoir à se justifier si l'utilisation des données a pour
finalité la recherche médicale ou des fins commerciales,
- le droit d'accès, indirect jusqu'à maintenant, du patient à ses données médicales ; une loi
en projet devrait instituer un accès direct du patient à son dossier médical, sous certaines
réserves,
4
- les données doivent être exactes et si nécessaire mises à jour ou rectifiées, voire
supprimées conformément à l'article 36 de la même loi, dans le respect de la loi du 3
janvier 1979 relative aux archives [5],
- aucune information médicale personnelle n'est conservée sur support informatique
au-delà des délais nécessaires à la réalisation des traitements pour lesquels elle a été
recueillie, conformément à l'article 28 de la loi du 6 janvier 1978, sauf dispositions
législatives contraires prévues notamment par la loi n° 2000-321 du 12 avril 2000 relative
aux droits des citoyens dans leurs relations avec les administrations,
A noter que l'article 40 de la loi du 6 janvier 1978 prévoit qu'il peut être exceptionnellement
dérogé à l'obligation d'information du patient s'il devait être tenu dans l'ignorance de son
état pour des raisons légitimes que le médecin apprécie en conscience, conformément
d'ailleurs à l'article 35 du code de déontologie médicale. A travers l'un de ses « considérants
», le considérant 42, la Directive européenne de 1995 va dans ce sens.
Obligations des médecins
Les droits des patients, droit à l'information, droit d'accès, droit de rectification, droit
d'opposition, droit à l'oubli, droit à la sécurité des informations et en particulier à la
confidentialité imposés par l'article 29 de la loi de 1978 peuvent se décliner en termes de
devoirs et de responsabilités pour le médecin. C'est ainsi que ce dernier a l'obligation
d'informer le patient des droits que lui ouvre la loi du 6 janvier 1978 et de s'assurer qu'il
peut les exercer. Les informations correspondantes sont à consigner dans la déclaration qui
doit être faite à la CNIL par le responsable des fichiers. Dans les établissements de santé et
dans les cabinets médicaux une affichette doit avertir les patients que leurs informations
médicales personnelles sont susceptibles d'être enregistrées sur support informatique et
que la loi leur donne des droits à ce propos. Les établissements le mentionnent souvent, à
juste titre, dans leur livret d'accueil.
Rappelons qu'en préalable à tout échange, il est fondamental de s'astreindre à utiliser des
mots ou des expressions compris de tous qui décrivent des notions bien déterminées. En
particulier si l'on veut que l'information soit utilisable dans des études de recherche clinique,
épidémiologique ou statistique, il faut utiliser des nomenclatures communes et des
standards de communication.
L'obligation de sécurité imposée par l'article 29 de la loi comprend plusieurs critères : la
disponibilité, l'intégrité, la confidentialité et l'auditabilité qui signe la responsabilité du
médecin dans l'utilisation du système d'information.
En matière de confidentialité les articles 226-13 et 226-22 du code pénal sont également
sévères. Pour l'article 226-13 « La révélation d'une information à caractère secret par une
personne qui en est dépositaire soit par état ou par profession, soit en raison d'une fonction
ou d'une mission temporaire, est punie d'un an d'emprisonnement et de 100 000 francs
d'amende ». L'article 226-22, spécifique des traitements informatisés prévoit « le fait, pour
toute personne qui a recueilli, à l'occasion de leur enregistrement, de leur classement, de
leur transmission ou d'une autre forme de traitement, des informations nominatives dont la
5
divulgation aurait pour effet de porter atteinte à la considération de l'intéressé ou à l'intimité
de sa vie privée, de porter, sans autorisation de l'intéressé ses informations à la
connaissance d'un tiers qui n'a pas qualité pour les recevoir, est puni d'un an
d'emprisonnement et de 100 000 francs d'amende. La divulgation prévue à l'alinéa
précédent est punie de 50 000 francs d'amende lorsqu'elle a été commise par imprudence
ou négligence ... ».
L'obligation de sécurité lors des échanges d'informations médicales personnelles est
affirmée également d'une manière péremptoire par l'article 17 de la directive européenne de
1995 : « ... le responsable du traitement doit mettre en œuvre les mesures techniques et
d'organisation appropriées pour protéger les données à caractère personnel contre la
destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès
non autorisé, notamment lorsque le traitement comporte des transmissions de données
dans un réseau, ainsi que contre toute autre forme de traitement illicite ». Ces mesures
doivent assurer, compte tenu de l'état de l'art et des coûts liés à leur mise en oeuvre, un
niveau de sécurité approprié au regard des risques présentés par le traitement et de la
nature des données à protéger.
Si confidentielles que soient les informations médicales personnelles, elles sont le plus
souvent destinées à être communiquées à des tiers autorisés sous réserve de l'accord du
patient. Ces tiers autorisés sont divers : médecins et autres professionnels de santé qui
interviennent dans les soins, médecins qui ont la charge du contrôle des prestations de
l'assurance maladie et médecins inspecteurs de la santé. Des protections parfois
complexes doivent donc être mises en œuvre pour concilier ces deux notions quelque peu
contradictoires, du moins en apparence, que sont sécurité et communication.
La CNIL pour sa part dans son dixième rapport d’activité de 1996, s'attache à apprécier,
grâce à son expertise technique, « si les mesures de sécurité que le caractère sensible des
données médicales rend nécessaire, sont suffisantes et adaptées aux risques ». Elle
recommande en particulier aux professionnels de santé d'utiliser des messageries.
professionnelles sécurisées et recourant au chiffrement des données afin d'éviter tout
accès incontrôlé ou toute connexion à un réseau ouvert de type Internet.
Caractère confidentiel du courrier électronique
Les échanges électroniques d'informations médicales nominatives entre médecins se font
maintenant le plus souvent par voie télématique sous forme de messagerie électronique, ce
qui constitue une très grande amélioration par rapport à l'insécurité de la télécopie. On
rappelle que cette dernière doit être bannie à plus ou moins longue échéance des
transmissions d' informations personnelles tant les risques d'insécurité sont grands.
Les courriers électroniques bénéficient des règles de confidentialité qui s'attachent à une
correspondance postale dont l'ouverture et la divulgation sont réprimées par l'article 432-9
du code pénal. En effet on entend par télécommunication « toute transmission, émission ou
réception de signes, de signaux, d'écrits, d'images, de sons ou de renseignements de toute
nature par fil, optique, radio électricité ou autre système électromagnétique » [6]. Cette
6
7
8
9
10
11
12
1
/
12
100%
