Note relative aux preuves
1
Note relative aux preuves électroniques
d’une relation thérapeutique et d’une relation de soins
1
1. Introduction
L’échange électronique de données à caractère personnel relatives à la santé (dénommées ci-après
données de santé) prend une place de plus en plus importante en Belgique. Cela s’explique
aisément compte tenu des nombreux bénéfices.
Un échange électronique de données de santé est avant tout nécessaire à l’appui de la qualité et de
la continuité des soins, tout en offrant les garanties nécessaires sur le plan de la sécurité du
patient. Il va de soi que des informations adéquates relatives notamment aux antécédents
médicaux du patient (maladies et interventions chirurgicales antérieures, résultats d'examens
antérieurs, allergies constatées, ...), à l'état de santé actuel du patient et aux soins de santé actuels
administrés au patient (résultats d'examens récents, médicaments, kinésithérapie, ...) sont
indispensables pour une prestation de soins optimale au patient. Ces informations se trouvent
généralement dispersées dans divers systèmes d’informations de prestataires de soins et
établissements de soins et elles doivent être mises à la disposition des prestataires de soins qui
traitent le patient, de manière organisée et sécurisée.
Pour le patient et le prestataire de soins, un échange électronique de données à caractère
personnel relatives à la santé permet par ailleurs d’éviter bon nombre de charges. Cela permet
d'éviter des charges physiques pour le patient, dans la mesure où cela lui évite de devoir subir
plusieurs fois le même examen ou de devoir fournir à divers endroits des formulaires et des
attestations. Cela permet également de réduire les charges administratives dans la mesure où des
prescriptions de soins, des demandes de remboursement de soins ou des renvois par exemple
peuvent être effectués de manière beaucoup plus rapide et avec moins de formulaires et de
paperasserie. Les prestataires de soins, les établissements de soins et les patients sont aussi libérés
de l’obligation de devoir transmettre plusieurs fois les mêmes informations aux mutualités, aux
compagnies d’assurances et à divers services publics.
Une prestation de soins permanente et de haute qualité axée sur le bien-être du patient (tant
physique que moral) et une réduction considérable des charges pour tous les acteurs des soins de
santé sont donc les principales motivations à l’origine de la volonté d’optimaliser et
d’informatiser les échanges de données à caractère personnel relatives à la santé.
1
La note a été approuvée par la section santé du Comité sectoriel de la sécurité sociale et de la santé par sa
délibération nr. 11/088 du 18 octobre 2011, dernièrement modifiée le 21 juin 2016.
2
Lors de l’échange électronique de données de santé, une protection adéquate de la vie privée du
patient et une sécurité de l'information solide sont évidemment essentielles. Les mesures de
protection de la vie privée et de sécurité de l'information doivent être implémentées de manière à
éviter au maximum les risques d'utilisation illégitime des données à caractère personnel relatives
à la santé, tout en réalisant les avantages poursuivis en matière de qualité et de continuité des
soins, de sécurité du patient et de réduction des charges. Il convient donc de trouver un bon
équilibre entre la sécurité de l’information et un échange de données efficace.
Avant tout échange de données de santé par des prestataires de soins dans le cadre du traitement
ou des soins administrés à un patient, la législation relative à la vie privée
2
requiert la présence
d’une base d’admissibilité juridiquement valable. Bien que le traitement de données de santé soit
en principe interdit, cette interdiction ne s'applique pas notamment lorsque le traitement est
nécessaire aux fins de médecine préventive, des diagnostics médicaux, de l'administration de
soins ou de traitements soit à la personne concernée, soit à un parent, ou de la gestion de services
de santé dans l'intérêt de la personne concernée et que les données sont traitées sous la
surveillance d'un professionnel des soins de santé. Le traitement de données de santé est
également permis lorsque l’intéressé a donné à cet effet son consentement écrit. L’interdiction ne
s’applique pas non plus lorsque le traitement est nécessaire en vue de la défense d’intérêts vitaux
de l’intéressé ou d’une autre personne si la personne concernée n’est pas physiquement ou
juridiquement en mesure de donner son consentement
En tout état de cause et sauf dans le cas d'un consentement écrit de la personne concernée ou
lorsque le traitement est nécessaire pour la prévention d'un danger concret ou la répression d'une
infraction pénale déterminée, le traitement de données à caractère personnel relatives à la santé
peut uniquement être effectué sous la responsabilité d'un professionnel des soins de santé.
Dans certains cas, la base d’admissibilité exigera l’existence d’une relation spéciale entre le
responsable du traitement et l’intéressé, plus précisément une relation dans le cadre de
l’administration de soins (médicaux ou non). Dans ce qui suit, il est déterminé comment une
preuve électronique d’une telle relation spéciale peut être fournie dans le cadre de la
communication de données de santé.
Dans la mesure où le traitement est effectué sous la responsabilité d’un professionnel des soins de
santé, la relation entre l’intéressé et le professionnel des soins de santé est appelée dans ce qui suit
une “relation thérapeutique”. Si le traitement est effectué sous la responsabilité d’une autre
personne qu’un professionnel des soins de santé, la relation est appelée une « relation de soins ».
2. Diverses conditions pour l’échange de données de santé
L’existence d’une base d’admissibilité valable, y compris l’existence d’une relation thérapeutique
ou d’une relation de soins, est donc considérée comme une condition essentielle dans le cadre de
l’échange de données de santé. Toutefois, ceci n’empêche pas que dans le cadre de la gestion des
accès et des utilisateurs d’un réseau d’échange entre prestataires de soins d’autres conditions
soient imposées afin de répondre aux principes de finalité, de proportionnalité, de transparence,
de sécurité et de confidentialité propres à tout traitement de données à caractère personnel.
Ainsi, il est par exemple recommandé d’avoir recours à des droits d’accès modulaires dans
certaines situations. Ceci signifie que les données de santé concernées sont subdivisées en
catégories et que l’accès à certaines données relatives à la santé est limité à des catégories
2
Loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère
personnel (dénommée ci-après: “la loi du 8 décembre 1992”).
3
spécifiques de prestataires de soins ou d’établissements de soins
3
. Il sera précisé dans ce qui suit
quels droits d’accès peuvent être attribués à des prestataires de soins capables de prouver une
relation thérapeutique ou une relation de soins au moyen d’une preuve électronique.
Il est par ailleurs nécessaire de prévoir des mesures organisationnelles et techniques adéquates qui
garantissent la sécurité et la confidentialité des données de santé. Une de ces mesures consiste à
conserver des loggings de sécurité. Cela signifie que tout(e tentative d’)accès au réseau et toute
consultation ou mise à disposition de données de santé est enregistré. Cette mesure permet de
contrôler le fonctionnement correct de la gestion des accès et de détecter les (tentatives
d’)infractions, tant par les gestionnaires dans le cadre du fonctionnement correct du système qu'à
la demande du patient dans le cadre de l’exercice de ses droits en tant que patient.
3. Principes généraux
3.1. Respect du droit d’autonomie du patient
Conformément à la loi du 22 août 2002 relative aux droits du patient, le patient a droit, de la part
du praticien professionnel, à des prestations de qualité répondant à ses besoins et ce, dans le
respect de sa dignité humaine et de son autonomie et sans qu'une distinction d'aucune sorte ne soit
faite.
Le patient a droit au libre choix du praticien professionnel et il a le droit de modifier son choix,
sauf limites imposées dans ces deux cas en vertu de la loi.
Comme décrit ci-avant, il existe plusieurs bases d’admissibilité pour le traitement de données de
santé, notamment le consentement écrit, la défense des intérêts vitaux et la médecine préventive
ou le diagnostic médical, l’administration de soins ou de traitements à l’intéressé ou à un parent,
ou la gestion des services de santé.
Cependant, même lorsque l’échange électronique n’est pas entièrement basé sur le consentement
écrit comme fondement juridique, le jugement personnel du patient quant à la manière selon
laquelle et aux cas dans lesquels ses données sont utilisées, joue un rôle important dans la garantie
de la protection des droits fondamentaux et de la vie privée de l’intéressé
4
. Ce consentement peut
par exemple se manifester dans l’absence d’opposition à l’égard de l’échange.
3.2. Restriction des droits d’accès
3.2.1 En ce qui concerne les prestataires de soins
Dans le cadre du droit d’autonomie précité, il y a lieu de prévoir dans le cadre de l’échange
électronique de données de santé la possibilité pour le patient de s’opposer à ce qu’un prestataire
de soins déterminé ait accès à ses données de santé.
L’exigence d’un traitement de qualité implique cependant qu’il n’est pas opportun qu’un membre
déterminé d’une équipe de prestataires de soins puisse être exclu, par exemple en milieu
hospitalier ou au sein d’une équipe de pharmacie. Le fonctionnement de l’équipe est, en effet,
compromis si l’un des membres est exclu. Ceci a pour conséquence que l’opposition à l’égard
3
Par exemple, des données psychiatriques qui sont également soumises à des restrictions supplémentaires dans les
systèmes internes de gestion des accès existants dans les hôpitaux.
4
Art. 29 Working Party, WP 131, Document de travail du 15 février 2007 relatif au traitement de données à caractère
personnel relatives à la santé dans les prescriptions médicales électroniques,
http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2007/wp131_fr.pdf.
4
d’un membre d’un groupe fixe de prestataires doit s’étendre à l’ensemble du groupe. Par
conséquent, la personne concernée a le droit de s'opposer à la communication de données de santé
à l’égard d’un prestataire de soins déterminé, mais selon le contexte des soins fournis cette
opposition s’étendra cependant à l’ensemble du groupe.
Par ailleurs, il doit aussi être possible pour le patient de confirmer explicitement que la relation
thérapeutique ou la relation de soins avec un prestataire ou établissement de soins déterminé est
définitivement terminée. Ceci implique nécessairement que le(s) prestataire(s) de soins en
question n’obtien(nen)t plus accès aux données de santé existantes dans le réseau d’échange, du
moins jusqu’à ce que la relation thérapeutique ou la relation de soins soit à nouveau constatée
et/ou jusqu’à ce que le patient accorde à nouveau des droits d’accès.
Lors de l’organisation de la gestion des droits d’accès en vue de l’échange de données de santé, il
convient dès lors de prévoir la possibilité d’enregistrer des restrictions complémentaires
éventuelles imposées à l’échange par le patient (dans un ou plusieurs fichiers de données) et de
prendre ces restrictions en considération lors de la vérification des droits d’accès d’un prestataire
ou établissement de soins déterminé qui souhaite consulter un document.
3.2.2 En ce qui concerne les catégories de données de santé
La restriction des droits d’accès au niveau des catégories de données de santé doit être mise en
œuvre de manière à garantir néanmoins la qualité optimale du traitement. Ainsi, il faut éviter que
l’omission d’un résultat individuel dans un ensemble de données de santé liées puisse donner lieu
à une mauvaise interprétation des autres données.
Il convient donc de déterminer de manière exhaustive, par catégorie de prestataires de soins,
quelles données peuvent être consultées. Le patient a ensuite la possibilité de décider si le
prestataire de soins en question peut avoir accès ou non aux données de santé pour lesquelles
celui-ci possède des droits d’accès conformément à la catégorie de prestataires de soins à laquelle
il appartient.
Les droits d’accès par catégorie de prestataire de soins sont décrits ci-après.
3.3. Système de mandat
Le droit d’un patient de déterminer, dans une certaine mesure, dans quels cas et de quelle manière
ses données peuvent être utilisées, peut également se traduire par la possibilité d’accorder à
certaines personnes (proches qui assurent les soins, personnes de confiance, …), au moyen de
mandats, des droits d’accès aux données de santé électroniques partagées. Ces mandats devront
également être enregistrés dans un ou plusieurs fichiers de données et devront être pris en compte
lors du contrôle des droits d’accès. Ce mandat est basé juridiquement sur le consentement écrit de
l’intéressé comme base d’admissibilité du traitement de données de santé (voir ci-après).
3.4. Identification, authentification et vérification de la qualité du patient concerné et des
prestataires de soins
Compte tenu du caractère sensible des données d’une part et de l’aspect automatisé du processus
d’autre part, l’échange électronique de données de santé requiert évidemment une identification et
authentification correctes du patient. Une identification inexacte donne, à terme, inévitablement
lieu à de sérieux problèmes pour le patient concerné.
Par ailleurs, il convient de garantir que les données relatives à la santé soient inaccessibles aux
personnes non autorisées. Cela requiert une identification et authentification fiables des
prestataires de soins dans le cadre d’une gestion des accès adéquate ainsi qu’un contrôle du rôle
dans lequel intervient le prestataire.
5
L’identification et l’authentification des patients et des prestataires de soins concernés doivent
être réalisées de manière univoque. Le numéro d’identification de la sécurité sociale s’avère à cet
égard être le plus approprié. Toutefois, lorsqu’une personne doit identifier un prestataire de soins
(par exemple dans le cadre de la gestion des exclusions), il peut s’avérer opportun d’utiliser
d’autres numéros d’identification, tels que le numéro d’agréation attribué par l’Institut national
d’assurance maladie-invalidité.
4. La relation thérapeutique
4.1. Définition de la relation thérapeutique
Le concept d’une “relation thérapeutique” n’a pas de définition légale ou de définition imposée
par une autre source faisant autorité. Dans le cadre des différentes disciplines des soins de santé,
plusieurs interprétations sont possibles.
Néanmoins, plusieurs dispositions légales font référence à la relation entre un prestataire de soins
et son patient:
- la loi du 13 décembre 2006 fait référence à une relation entre un patient déterminé et un ou
plusieurs professionnels des soins de santé qui sont tenus au secret professionnel et qui sont
associés en personne à l'exécution des actes de diagnostic, de prévention ou de prestation
de soins à l'égard du patient
5
;
- tant la loi relative aux droits du patient que l’arrêté royal n° 78 font référence à une relation
entre un patient déterminé et un ou plusieurs professionnels des soins de santé en vue de
promouvoir, de déterminer, de conserver, de restaurer ou d'améliorer l'état de santé d'un
patient ou de l'accompagner en fin de vie
6
.
Conformément à l’application courante de l’arrêté royal n° 78, les professions suivantes tombent
sous la définition de “professionnel des soins de santé” : médecin, dentiste, sage-femme,
pharmacien, kinésithérapeute, infirmier, secouriste-ambulancier, praticien paramédical et aide-
soignant.
Les termes “praticien paramédical” renvoient aux praticiens des actes techniques suivants:
assistance en pharmacie, audiologie, bandage, orthèse et prothèse, diététique, ergothérapie,
laboratoire, biotechnologie, génétique humaine, logopédie, orthopédie, podologie, imagerie
médicale, transport de patients, à l’exclusion du transport des personnes visé à l’article 1 de la loi
du 8 juillet 1964 relative à l'aide médicale urgente.
On peut donc partir du principe que ces catégories de prestataires de soins sont en mesure
d’établir une relation thérapeutique dans le sens d’une relation de traitement réelle avec un
patient.
Lors de la création et de l’organisation d’un réseau électronique pour l’échange de données de
santé, il est possible de limiter ou d’étendre les catégories de prestataires de soins en tant
qu’utilisateurs, pour autant que le traitement de données de santé réponde aux dispositions de la
loi du 8 décembre 1992 et à son arrêté d’exécution, ainsi qu’à la loi relative aux droits du patient.
5
Dans le cadre des compétences du Comité sectoriel de la sécurité sociale et de la santé : article 42, § 2, 3° de la loi du
13 décembre 2006 portant dispositions diverses en matière de santé, M.B. du 22 décembre 2006.
6
Article 1bis de l’arrêté royal n° 78 du 10 novembre 1967 relatif à l'exercice des professions des soins de santé,
coordonné par la loi du 15 mai 2015 relatif à l’exercice des professions des soins de santé.
6
7
8
9
10
11
12
13
14
15
16
17
18
1
/
18
100%
