Les documents sont adressés directement aux patients par Messagerie sécurisée citoyenne. Ils sont en parallèle transmis dans leur DMP pour être également accessibles aux professionnels qui les prennent en charge.

Le consentement à l'alimentation est considéré présumé (un patient peut décider de clôturer son profil Mon espace santé s'il ne souhaite pas voir son profil alimenté), cependant vous devez tout de même l'en informer.Cette information peut être délivrée par un collaborateur de l’équipe de soins et cette information n'est à donner qu'une seule fois dans le cadre du suivi du patient.Le patient peut s'opposer à l'envoi d'un document pour un motif légitime qui reste à votre appréciation (par exemple si une donnée est jugée sensible par le patient comme les MST ou des données psychologiques...).Vous trouverez ici des recommandations pour informer votre patient ainsi qu’un rappel du cadre juridique.

Tout comme votre patient repart de sa consultation aujourd’hui avec ses documents papier, il doit les recevoir dans son profil Mon espace santé. Pensez au temps que vous gagnerez à ne plus refaire ou rééditer les documents ou ordonnances égarées ! Pour rappel, la loi est précise concernant les documents essentiels à verser obligatoirement dans le profil Mon espace santé de votre patient. En complément, libre à vous d’y verser des documents complémentaires utiles à une bonne coordination des soins.Un premier niveau de classement automatique est d’ores et déjà disponible depuis l’accès à Mon espace santé dans vos logiciels Ségur, organisant les documents de santé par typologies, distinguant ceux versés par les patients de ceux versés par les professionnels. Ils permettent aussi de gérer les éventuels doublons. Des filtres de recherche sont également accessibles par type de document et auteur. C’est un premier pas important qui permet de trouver l’information de manière simple. Par ailleurs, nous travaillons dans le cadre du Ségur numérique avec vos éditeurs de logiciels pour améliorer drastiquement l’intégration dans vos logiciels métiers de ces documents (modes de consultation, intégration facilitée dans vos dossiers patients des documents jugés utiles) afin que la lecture du dossier médical du patient soit la plus simple et intelligente possible. Ces travaux en sont à leurs débuts et vont s’accélérer pour faire en sorte que demain l’analyse du dossier médical d’un patient soit la plus fluide possible et permette d’en extraire les informations médicales pertinentes le plus rapidement.Par ailleurs des réflexions seront menées autour de l’archivage possible, voire la suppression de certains documents de santé, mais cela n’est pas encore à l’ordre du jour.

Les données de Mon espace santé sont hébergées en France par les prestataires de l’Assurance Maladie au sein d'infrastructures dédiées, respectant les normes d’hébergement des données de santé françaises (HDS). Les informations de santé concernant vos patients sont donc conservées dans des centres hautement sécurisés qui sont agréés par des organismes officiels et indépendants.La fiabilité du système de sécurisation des données de santé personnelles de Mon espace santé s’appuie sur la mise en œuvre d’un ensemble de garanties techniques :La conception et l’hébergement en environnement certifié HDS (Hébergeurs de Données de Santé). Des vérifications des mesures de protection sont réalisées plusieurs fois par an au travers d'audits externes. Ainsi des tests de pénétrations permettent de juger de l’efficacité des mesures en place. Chaque évolution de l’application fait l’objet d'un contrôle systématique. Par ailleurs, au regard de la réglementation en vigueur, les homologations nécessaires sont réalisées lors de chaque évolution majeure de l’application (Référentiel Général de Sécurité, HDS).

Il est tout à fait possible de déléguer les tâches d’identitovigilance à votre secrétariat. Deux pré-requis sont importants à connaître :votre secrétariat doit être équipé d’une CPE nominative ; il doit connaître la procédure de qualification de l’identitovigilance (à quoi ça sert et comment le faire concrètement - dans le logiciel et vis-à-vis des documents demandés aux patients).Concrètement :le secrétariat appelle le téléservice INSi depuis le logiciel de gestion de cabinet (l’appel peut être automatisé à l’ouverture du dossier patient ou manuel par l’un des moyens suivants : la lecture de la carte vitale ou en effectuant une recherche par traits d’identités) ; il vérifie la cohérence des traits retournés par le téléservice INSi avec les traits apparaissant sur la pièce d’identité fournie : cohérence sur le nom de naissance, le premier prénom, la liste des prénoms de naissance, le sexe, la date de naissance et le lieu de naissance et valide l’INS. Evidemment si le patient est déjà parfaitement connu du cabinet cette vérification par la pièce d’identité n’est pas utile en suivant alors la procédure ci-dessous. A noter : si vous connaissez très bien votre patient et que vous êtes en situation de qualifier l’INS, il est envisageable de procéder de la manière suivante pour qualifier l'INS sans vérification systématique du document d’identité :vous appelez le téléservice INSi avec la carte Vitale ; vous qualifiez en cas de concordance parfaite, en cochant à la place d’un document d’identité, la phrase suivante dans votre logiciel « J’atteste déjà connaître l’identité de cette personne et sa correspondance aux traits d’identité INSi. Cela me permet de partager ses données en toute sécurité ».Rappel : pour être éligible à cette procédure d’exception, vous devez remplir les trois conditions suivantes :vous réalisez vous-même l'opération de qualification de l’identité (l’opération ne doit pas être réalisée par un secrétariat) ; vous êtes en mesure d’attester les traits d'identité tels que définis pour la qualification de l’INS (vous connaissez l’identité du patient, en lien avec l’utilisation du téléservice INSi) ; vous assumez la responsabilité en cas de collision d’identité (envoi du document d’un patient dans le dossier d’un autre patient), notamment au regard du RGPD.Document d’explication de la procédure d’exception Pour plus d’information sur l’INS 

L’identitovigilance est une exigence majeure pour la sécurité des soins dans le parcours parfois complexe du patient. Lorsque vous envoyez des données de santé dans Mon espace santé ou par messagerie, il faut éviter toute erreur d’identité numérique, en « qualifiant l’identité », c’est-à-dire en vérifiant la concordance entre l’identité numérique et le patient en face de soi. Cela permet de :s’assurer que le document est envoyé au bon patient. Imaginez qu’un homonyme reçoive un compte-rendu de biologie qui ne lui est pas destiné ! partager facilement des données de santé avec des confrères retrouver et intégrer facilement des documents liés au dossier patient (par exemple un résultat de biologie reçus par messagerie sécurisée pourra être ajouté en 1 clic grâce à l’INS).Aujourd’hui, + 90% des patients ont un profil Mon espace santé et peuvent donc recevoir des documents de santé de l’ensemble des professionnels qui les prennent en charge : laboratoires, hôpitaux, radiologues, spécialistes, etc. Or, sans INS qualifié, il n’est pas possible d’envoyer un document au profil Mon espace santé du patient.Par ailleurs, depuis le 1er janvier 2021, il est obligatoire de qualifier l’INS de son patient pour partager des données de santé.A noter : cette action ne doit être faite qu’une seule fois par professionnel de santé. 

A noter : Mon espace santé ne modifie pas les règles juridiques encadrant la responsabilité des professionnels de santé qui demeurent tenus au secret médical dans les conditions prévues notamment aux articles L. 1110-4 et suivants du Code de la santé publique.Ainsi, les règles relatives au secret professionnel, à la confidentialité et au respect de la vie privée des personnes s’appliquent pleinement à Mon espace santé.Ce n’est pas parce qu’un professionnel de santé est tenu au secret médical qu’il peut accéder à des informations relatives à la santé d’une personne, lorsqu’il ne concourt pas à sa prise en charge personnelle. La seule qualité de professionnel de santé ne permet pas un accès au profil Mon espace santé d’une personne. Le professionnel doit avoir un motif professionnel pour le faire. Comme pour la pratique courante des soins, l’accès aux données d’un patient n’est possible que dans le strict cadre de sa prise en charge pour assurer la prévention, la qualité, la continuité et le suivi coordonné des soins. Les professionnels de santé doivent informer au préalable le patient, qui peut s’opposer à la consultation de son dossier médical.Ensuite, les droits d’accès des différents professionnels de santé sont définis dans une « matrice d’habilitation » disponible à l’adresse www.dmp.fr/matrice-habilitation/. En fonction de leur profession, un médecin, un infirmier ou un dentiste par exemple ne sont pas autorisés à accéder aux mêmes types de documents.

La situation n’est pas fondamentalement différente de celle qui existe en dehors du DMP. Dans le cadre de la prise en charge d’un patient, la responsabilité d’un professionnel de santé peut être engagée :en cas de litige portant sur l’ignorance d’une information non masquée dans Mon espace santé (l’article L. 1111-15 du CSP). La responsabilité du professionnel doit être examinée au regard de sa situation conventionnelle. En effet, les professionnels de santé conventionnés ont l’obligation de consulter et d’alimenter le DMP de leurs patients (Al. 7 du L. 1111-14 du CSP) ; en cas d’erreur de diagnostic du professionnel de santé malgré la consultation du profil Mon espace santé (manquement manifeste du professionnel à l’obligation de dispenser des soins attentifs, consciencieux et conformes aux données acquises de la science). L’article L. 1142-1 du CSP précise que la responsabilité du professionnel est engagée lorsque l’erreur de diagnostic constitue une faute de ce dernier. Le patient doit apporter les éléments de preuve permettant d’engager la responsabilité du professionnel.

Concernant la consultation du dossier médical, juridiquement, il existe 2 cas de figure (article R. 1111-46 du code de la santé publique) :Le cas de figure le plus courant : vous êtes membre de l’équipe de soins du patient. Dans ce cas de figure, le consentement du patient est dit présumé dans le cadre de sa prise en charge effective.Il est toutefois indispensable de l’informer de manière claire, et ce à chaque nouvel épisode de soin ; ce dernier a le droit de s’opposer s'en expliquer. Notez ce refus dans votre dossier métier.  vous ne devez consulter ses données de santé qu’à des fins “utiles pour la prise en charge”.Si vous n’êtes pas membre de l’équipe de soin, vous devez alors recueillir explicitement le consentement du patient à chaque consultation de son dossier médical par tout moyen, y compris de façon dématérialisée.Quelle que soit la situation, il est essentiel d’informer votre patient, notamment dans la mesure où vos accès sont tracés et visibles par le patient. En outre, comme précisé plus bas, tout accès inapproprié sera considéré comme une infraction au secret médical et pourrait alors être sanctionné par les juridictions qui en seraient saisies.Un document détaillé rappelle les cas de figure et des exemples de messages pour bien informer son patient.

Vous pouvez consulter le dossier médical de votre patient directement dans votre logiciel métier ou via le webservice dmp.fr.A noter :cet accès est sécurisé grâce à un mécanisme d’authentification fort : vous devez vous munir de votre carte CPS ou e-CPS (permettant d’identifier que vous êtes médecin et en droit de consulter ces types de données) ; vous ne pouvez consulter que les données strictement nécessaires à la prise en charge de votre patient dans la limite des règles fixées par la matrice d’habilitation consultable en ligne https://www.dmp.fr/matrice-habilitation. Comme vous pourrez le voir, le profil “Médecin” donne accès à quasiment tous les documents de santé du patient ; votre premier accès en consultation et chaque ajout / modification de documents, seront visibles par vos patients dans Mon espace santé ainsi que par une notification courrier / email. Le patient a une visibilité très fine sur les actions réalisées sur son profil.