Professionnel de santé se plaignant d'avoir à transmettre, dans le cadre d'une télésurveillance, des données à caractère personnel de santé à l'exploitant

📝 Description du signalement : L’auteur du signalement, opérateur de télésurveillance, informe de son questionnement suite à la demande formulée par l’éditeur d’une plateforme de télé surveillance de communiquer des données de santé à caractère personnel des patients (par ex., NOM/ PRENOM/ DDN/ INS / Adresse postale et Mail, etc.), afin d’exécuter sa prestation de service. Le signalant est alerté par le fait que cette communication implique une violation du secret médical et porte atteinte à la vie privée du patient. En outre, il est indiqué que cette communication est faite via une messagerie non sécurisée. 
​​​​

En quoi, c'est éthique : Le cas signalé porte atteinte à différents principes éthiques, (1) Atteinte au principe d’autonomie du patient comme du professionnel de santé qui ne savent pas en amont de l’utilisation des services proposés par l’éditeur qu’il faudra communiquer selon des modalités non sécurisées des données de santé à caractère personnel ET qui n’en connaissent pas la finalité ni la capacité de l’éditeur de protéger lesdites données, ce qui contribue à les mettre en position de dépendance et de non-choix, (2) Atteinte au principe de bienfaisance envers le patient comme le professionnel de santé, car ne pas savoir les conduit soit à nier leurs droits (cas du patient), soit à contrevenir à ses obligations (cas du professionnel de santé), (3) Atteinte au principe de justice car ni le professionnel de santé, ni le patient n’ont la capacité de savoir s’il est juste pour eux de transmettre à l’éditeur ces données et si l’atteinte à leurs droits et devoirs peut être justifiée par une cause légitime et acceptable.

La problématique éthique remonté par le signalement a pu être reproduite par les instructeurs : NON


✅La réponse / les explications proposée(s) : Les questionnements ont été transmis à l’éditeur qui s’en est expliqué en indiquant que (1) la communication desdites données était nécessaire dès lors que l’opérateur de l’activité de télésurveillance avait souscrit au service « débordement » permettant aux équipes de l’éditeur de prendre le relai de l’équipe de soins, si besoin, ce relai nécessitant la communication des données de santé. L’éditeur a également expliqué que ces informations apparaissent dans les documents contractuels relatifs à l’utilisation du service en question, ce que l’opérateur n’avait pas compris. Dès lors, il a été recommandé à l’éditeur de revoir les documents contractuels, d’être plus explicite et de ne pas fournir une information aussi importante uniquement sur les documents juridiques mais au contraire, d’accompagner la mise en place du service par une information des équipes soignantes via une communication orale, afin de permettre aux professionnels de santé d’être en capacité de choisir ou non ce service de manière éclairée. Par ailleurs, (2) il a été demandé à l’éditeur d’utiliser une messagerie sécurisée pour l’échange de données de santé conformément aux critères réglementaires de la certification HDS. En outre, (3) avant de consentir à l’acte de télésurveillance, le patient doit être informé que les salariés de l’éditeur qui ne sont pas nécessairement des professionnels de santé, bien que formés au secret professionnel et tenus au secret par une obligation contractuelle, ne sont pas soumis de la même manière aux obligations de secret professionnel et auront accès à ses données de santé dans le cadre du service de débordement. 

👉Validation par l'éditeur : L’éditeur attentif aux demandes formulées a indiqué que (1) il allait reprendre les modalités de transmission des informations en lien avec l’utilisation du service de débordement à l’attention des professionnels de santé, utilisateurs et ce afin de les rendre accessibles et explicites ; (2) concernant le partage des données de santé et le respect du secret, il a indiqué revoir le contenu de l’information à l’attention du patient afin qu’il puisse réaliser un choix éclairé. Enfin, (3) l’éditeur nous a informé qu’il entend déployer et utiliser une solution numérique qui sécurise la communication des données de santé à caractère personnel, satisfaisant notamment aux critères réglementaires de la certification HDS. 

➡️Délai de mise en œuvre annoncé par l'éditeur : Pas de date précisée concernant l’accessibilité hors documents juridiques des informations particulières, notamment les cas de dérogation au secret médical, et août 2024 pour la sécurisation de l’échange de données à caractère personnel.