Télémédecine et protection des données personnelles Logo Pôle ou Service Télémédecine et protection des données personnelles <P_APPLICATION_DATE> <P_REF> <P_REVISION> C.ACHARD-TORTUL - DPO CHU Limoges
Qu’est-ce que la télémédecine? La télémédecine est une pratique médicale à distance utilisant les technologies de l’information et de la communication. Elle met en rapport, entre eux ou avec un patient, un ou plusieur(s)professionnel(s) de santé, parmi lesquels figure(nt) nécessairement un professionnel de santé médical et, le cas échéant, d’autres professionnels apportant leurs soins au patient. Elle permet d’établir un diagnostic, d’assurer, pour un patient à risque, un suivi à visée préventive ou un suivi post-thérapeutique, de requérir un avis spécialisé, de préparer une décision thérapeutique, de prescrire des produits, de prescrire ou de réaliser des prestations ou des actes, ou d’effectuer une surveillance de l’état des patients. Définition de la CNIL, quasi identique à celle du ministère de la santé (art L6316-1 CSP) L6316-1 CSP C.ACHARD-TORTUL - DPO CHU Limoges
C.ACHARD-TORTUL - DPO CHU Limoges 5 actes de télémédecine définis par la loi Cinq actes de télémédecine sont ensuite définis dans le décret n°2010-1229 du 19 octobre 2010 ainsi que leurs conditions de mise en œuvre. La téléconsultation : consultation donnée à distance à un patient par un professionnel médical assisté, le cas échéant, d’autres professionnels ; La téléexpertise : avis sollicité à distance par un professionnel médical auprès d’un ou de plusieurs professionnels médicaux en raison de leurs formations ou de leurs compétences particulières, sur la base des informations liées à la prise en charge d’un patient ; La télésurveillance médicale / télésuivi: interprétation à distance des données nécessaires au suivi médical d’un patient, et le cas échéant, prise de toutes les décisions nécessaires à la prise en charge de ce patient ; La téléassistance médicale : assistance à distance réalisée par un professionnel médical au profit d’un autre professionnel de santé au cours de la réalisation d’un acte ; La réponse médicale apportée dans le cadre de la régulation médicale au titre des services d’aide médicale urgente et de la permanence des soins ambulatoires. C.ACHARD-TORTUL - DPO CHU Limoges
La protection des données de santé en télémédecine Données de santé = données sensibles Protection des patients au même titre que lors d’une consultation en présentiel (secret médical) Informatisation des données de santé : information aux patients ++ Conservation limitées des données Distinguer l’information des patients pour l’informatisation de leur données et le consentement au soin. Les données sont conservées au maximum : 1° 30 jours à compter de leur date de transmission par le prescripteur ; 2° 90 jours par le professionnel de santé qui réalise l'acte de télémédecine, 3° Les données cliniques (résultats d’analyses et d’examens, clichés, etc) sont exclusivement conservées dans le dossier médical du patient en respectant les durées de conservation légales applicables au dossier médical. C.ACHARD-TORTUL - DPO CHU Limoges
Formalités à accomplir auprès de la CNIL Principe: médecine préventive => pas de formalité (conformité du traitement au RGPD) Exception: recherche médicale (autorisation ou déclaration de conformité à une méthodologie de référence) Les personnes concernées doivent pouvoir exercer leurs droits (accès, rectification, opposition) Etablissement de diagnostics médicaux, prise en charge sanitaire, gestion des systèmes et des services de soins de santé. Les données doivent être traitées par un professionnel de santé soumis à une obligation de secret professionnel ou par une autre personne soumise à une obligation de secret. Conformité RGPD: analyse d’impact, registre des traitements, informations des patients etc… C.ACHARD-TORTUL - DPO CHU Limoges
En pratique: l’indispensable sécurité Transmission des CR par messagerie sécurisée Authentification forte pour reconnaitre les utilisateurs et leur donner les accès adéquats Gestion des habilitations des utilisateurs pour limiter l’accès aux données strictement nécessaires = matrice des droits Gestion des traces et des incidents Authentification forte : 2 facteurs d’authentification Chaque utilisateur du dispositif de télémédecine à 1 identifiant unique, pas de compte générique. Gestion des traces et incidents, cf DPI, réagir à une violation de données ou en cas d’accès frauduleux à des informations patients. hébergement des données de santé par l’article L. 1111-8 du code de la santé publique C.ACHARD-TORTUL - DPO CHU Limoges
C.ACHARD-TORTUL - DPO CHU Limoges Sources CNIL: https://www.cnil.fr/fr/telemedecine-comment-proteger-les-donnees-des-patients https://www.cnil.fr/fr/principes-cles/guide-de-la-securite-des-donnees-personnelles C.ACHARD-TORTUL - DPO CHU Limoges