Articles

La télémédecine à l'épreuve du droit

30/11/2019

J-M Van Gyseghem 

Le Ministère français des Solidarités et de la Santé définit la télémédecine comme « une forme de pratique médicale à distance utilisant les technologies de l’information et de la communication. Elle met en rapport, entre eux ou avec un patient, un ou plusieurs professionnels de santé, parmi lesquels figurent nécessairement un professionnel médical (médecin, sage-femme, chirurgien-dentiste) et, le cas échéant, d’autres professionnels apportant leurs soins au patient »1. L’OMS, quant à elle, définit la télémédecine comme « la partie de la médecine qui utilise la transmission par télécommunication d’informations médicales (images, comptes-rendus, enregistrements, etc.), en vue d’obtenir à distance un diagnostic, un avis spécialisé, une surveillance continue d’un malade, une décision thérapeutique ». La télémédecine est vue, par certains2, comme partie de l’e-Santé ou e-Health tandis que l’on pourrait éventuellement considérer que ce sont des concepts similaires mais vus à deux échelles différentes. En d’autres mots, on peut dire qu’« il s’agit donc de production ou d’assistance à la production d’actes médicaux à distance »3.

Ainsi, la télémédecine, qui fait intervenir un certain nombre d’acteurs, permet un large spectre d’actes allant du diagnostic à la téléassistance, ce qui implique un grand nombre de concepts juridiques tels que le secret professionnel incluant le secret partagé, la protection des données à caractère personnel et la responsabilité.

La télémédecine fait également intervenir ce que l’on appelle l’intelligence artificielle avec ses algorithmes sous-jacents. La télémédecine intervient également dans l’hospitalisation à domicile induisant que les murs de l’hôpital ont tendance à se déplacer virtuellement enenglobant, dans certaines situations, le domicile des patients avec l’intervention grandissante des TIC qui sont nécessaires au suivi thérapeutique des patients à distance.

Lors de la Journée médicale, nous analyserons le Règlement général sur la protection des données (RGPD, ci-après) qui constitue un élément central de la protection des données depuis mai 2018 et qui n’a pas manqué de faire souffler un vent d’inquiétude dans le chef des acteurs de santé ; inquiétude qui a été nourrie par des offres de services émanant d’acteurs économiques peu scrupuleux et très onéreux …

En réalité, le RGPD ne modifie pas fondamentalement les règles de protection des données à caractère personnel par rapport à la loi dite « vie privée » de 1992. Les évolutions se situent en effet principalement dans des processus tels que la déclaration de violation de données ou la formalisation de la sous-traitance.

Ainsi que nous l’avons déjà mentionné ci-dessus, la télémédecine opère une mutation de l’intra muros vers l’extra muros dès lors que l’on sort de son cabinet médical pour intervenir dans le suivi de santé du patient chez lui. Au niveau du médecin généraliste, la télémédecine sera bien souvent utilisée pour une surveillance de l’état de santé du patient à distance via des dispositifs médicaux connectés. L’utilisation de technologies de l’information et de communication que cela implique fait intervenir de nouveaux acteurs indispensables que sont les développeurs de logiciels d’analyse et les fournisseurs de dispositifs médicaux ainsi que les hébergeurs de bases de données.

Lorsque le médecin généraliste souhaitera s’engager – ou sera contraint par le politique -, il devra se poser certaines questions quant à divers prestataires intervenant dans le traitement de données qui seront, dans la majorité des cas, des sous-traitants4 au sens du RGPD. Ainsi, il devra s’assurer que chaque sous-traitant garantit le respect du RGPD et qu’un contrat de sous-traitance sera conclu ; contrat qui devra prévoir les divers éléments contractuels fixés par le RGPD5 mais également le fait que le sous-traitant ne pourra pas traiter les données pour une autre finalité que celle fixée par le médecin lui-même.

Il est donc crucial que le médecin s’assure qu’il a, comme interlocuteur, une société ayant une reconnaissance dans le domaine et qui garantit l’effectivité de la protection des données en ce compris, par exemple, l’absence de serveurs (principaux ou miroir) hors du territoire européen.

Par ailleurs, il sera important de privilégier l’utilisation de pseudonymes dans la transmission des données avec conservation de la table de conversion par le système du médecin. Cela constituera une sécurisation du transfert de données mais répondra également à l’obligation de minimisation des données mise en place par le RGPD.

L’intervention de divers acteurs dans ce type de traitement induit par le recours à la télémédecine n’est pas sans soulever des questions de responsabilité6.

En effet, la multiplication des patients suivis par le biais de la télémédecine impliquera une veille du médecin en termes de suivi de paramètres qui pourrait devenir chronophage mais également une confiance dans les algorithmes nécessaires à la gestion des données et les alertes pouvant être générées.

Cela implique-t-il que le médecin doit devenir un informaticien ou un gestionnaire de système informatique ?

Par ailleurs, s’il est certain que la profession des divers acteurs de santé évolue, l’implication du patient dans sa prise en charge sanitaire devient également plus importante. Le patient étant impliqué dans la gestion de sa santé et dans l’utilisation correcte des dispositifs médicaux, ne pourrait-il donc pas voir sa responsabilité engagée ?

Cette journée permet d’analyser ces divers éléments.

telemed_1.PNG

1 https://solidarites-sante.gouv.fr/soins-et-maladies/prises-en-charge-specialisees/telemedecine/article/
la-telemedecine
2 Voir P. Drielsma, « Télémédecine et première ligne », in Santé conjuguée, juillet 212, n°61, p. 6 et suivantes.
3 P. Drielsma, « Télémédecine et première ligne », in Santé conjuguée, juillet 212, n°61, p. 6.
4 « La personne physique ou morale (…) qui traite des données à caractère personnel pour le compte du responsable du traitement. » (article 4, 8 du RGPD ; nous soulignons).
5 Article 28 du RGPD.
6 Voir Ronneau, V., « La Responsabilité civile en matière de dispositifs médicaux: évolutions récentes », Le droit des machintechs (FinTech, LegalTech, MedTech...) : états des lieux et perspectives, Bruxelles, Larcier, 218, p. 181-222 ; https://www.uems.eu/__data/assets/pdf_file/0005/19616/Item-3.2.7-European_Medico_legal_Guidelines.pdf; https://ec.europa.eu/digital-single-market/en/news/european-commission-staff-working-document-liability-emerging-digital-technologies.