Technologies dans le domaine médical

Une médecine toujours plus connectée

Nous vivons dans un monde toujours plus connecté et l’arrivée des technologies de l’information et de la communication aident tous les corps de métier à rationaliser et optimiser le traitement des données par tous les acteurs de la santé.

La tenue du dossier médical ainsi que le traitement des données par les professionnels de santé, les assurances, les hôpitaux et les cliniques, implique de respecter des devoirs de discrétion et le secret médical, cela dans l’intérêt du patient. Cette page fournit des informations sur les enjeux de la protection des données et sur la bonne utilisation des technologies dans le domaine de la santé.

Quelles mesure pour protéger les données médicales ?

Des mesures simples peuvent être prises et mises en place au cabinet médical ainsi que dans votre institution, clinique, hôpital, assurance ou entreprise. Ces mesures doivent vous permettre d’éviter d’engager votre responsabilité civile, pénale et de respecter le secret médical ainsi que les principes de base de la loi fédérale sur la protection de données.

Nous aidons les différents acteurs de la santé à mettre en place ces mesures afin d’être en conformité et éviter ainsi d’engager leur responsabilité.

Voir aussi notre page pour les sciences de la vie et le droit pharmaceutique.

Pas de sanctions administratives, mais pénales

Sanctions pénales plus sévères

Les données médicales sont des données sensibles qui méritent une protection accrue par tous les responsables de traitement. La révision de la loi fédérale sur la protection des données crée de nouvelles obligations et rendra les violations en matière de protection des données pénalement répréhensibles avec des amendes allant jusqu’à CHF 250’000.-.

Nous sommes à votre disposition

Si vous ne trouvez pas la réponse à votre question, n’hésitez pas à nous la poser directement ou à prendre rendez-vous

Appelez-nous

Posez une question

Prendre rendez-vous

Réseaux sociaux

PRINCIPES A RESPECTER

Déontologie, Secret médical
Protection des données
Limitation de la publicité par les professionnels de la santé
Concurrence (dé)loyale entre médecins
Problématiques usuelles des médias sociaux (protection de la personnalité, diffamation, etc.)
Responsabilité

Bien communiquer avec ses patients

Il est essentiel de discuter et de convenir avec vos patients des bons moyens de communications et du traitement de leurs données. Quelques bonnes pratiques à suivre information et consentement:

consentement à l’admission : dans le formulaire d’admission, il est recommandé de définir les moyens de communication avec les patients : téléphone, SMS, WhatsApp, addresse e-mail avec hébergement hors de Suisse, utilisation de prestataires, etc.
informer : vos patients sur le traitement médical et la manière de traiter les données médicale lorsque cela sort du cadre thérapeutique (ex.: transmission de données à des tiers et ou hors de suisse).

Hébérgement des données de santé

RISQUES

Les prestataires ne sont pas tenus au secret médical
Sécurité du prestataire | réseau | utilisateur peut être manquante
Transfert de données à l’étranger dans un pays sans protection adéquate
Contrat non-négociables avec peu ou sans garantie de protection des données et mesures de sécurité appropriées

Bonnes pratiques, risques et sanctions pour les données médicales ?

Risques et sanctions en cas de violation de la loi sur la protection des données ?

Pas de sanction directe en Suisse

Aujourd’hui et demain, le Préposé fédéral et les préposés cantonaux ne peuvent pas infliger d’amende en cas de violation des lois sur la protection des données.

Contrairement à l’Europe qui connaît un régime de sanctions par des amendes administratives, la Suisse ne prévoit que des sanctions par la voie d’une procédure pénale, soit pour violation du secret médical (art. 321 CP), soit pour violation du devoir de discrétion (art. 35 LPD). Avec la révision de la loi fédérale sur la protection des données, de nouvelles dispositions avec des obligations plus strictes sont créées. Cela rendra certaines violations en matière de protection des données médicales pénalement répréhensibles, avec des amendes allant jusqu’à CHF 250’000.-. Ces amendes ne pourront être infligées que si ces violations sont intentionnelles.

Pour les médecins, une violation de la loi fédérale sur la protection des données impliquera pratiquement toujours une violation du secret médical, lequel prévoit une sanction plus sévère que sous la LPD.

Dol éventuel

Lorsqu’un professionnel prend une décision sur le traitement des données de santé, conscient d’une prise de risque ou d’une vulnérabilité potentielle d’un moyen de communication ou d’une technologie, s’il décide de prendre ce risque, cela constitue une intention au sens du Code Pénal (dol éventuel) ce qui devient punissable.

Examples

Exemple 1: Un médecin envoie une pièce jointe contenant des informations médicales à un tiers sans le consentement du patient. Dans ce cas, le secret professionnel sera également violé.

Exemple 2: Un patient demande d’accéder à son dossier médical. Le professionnel de santé lui fournit une partie de son dossier seulement ou transmet des renseignements inexacts. Dans ce cas, seul la LPD est violée (et non le secret professionnel). Ceci est une infraction à la LPD qui peut impliquer une amende allant jusqu’à CHF 250’000.-.

Peut-on utiliser du cloud avec des données patient?

L’utilisation de système cloud n’est généralement pas prohibé dans le domaine de la santé, mais la dématérialisation et l’utilisation d’entreprises tierces accroissent les risques pour les données médicales.

De fait, le cloud computing (informatique dans le nuage) implique une perte de maîtrise, par le professionnels en tant que responsable du traitement (maître de fichier), sur les données médicales. Celles-ci sont dès lors gérées par une entreprise tierce qui doit agir uniquement et strictement sur instruction du responsable de traitement (cabinet médical/hôpital/institution de soins). Si cette solution paraît avantageuse, il n’en reste pas moins des risques pour les médecins et acteurs de la santé traitant quotidiennement des données de santé, et par conséquent des risques pour la protection des données des patients.

Quelles mesures de bases adopter au cabinet ?

Même si les médecins et autres professionnels de santé sous soumis au secret médical, cela ne veut pas dire que les principes de protection des données sont respectés. Au contraire, avec la numérisation des données, l’utilisation de l’informatique et les nouvelles technologies, les risques de fuites, perte ou vol de données s’accroissent.

Pour protéger adéquatement les données des patients, il est nécessaire que tous les principes de protection des données soient intégrés au cabinet médical, en particulier :

garder la maîtrise des données et faire attention à l’utilisation de plusieurs appareils mobiles, smartphones, ordinateurs, prise de photos, e-mail non sécurisé, et centraliser l’utilisation de l’informatique
en cas d’utilisation de prestataires cloud; avoir un contrat, informer le patient et recueillir son consentement
prendre des mesures de base en matière de sécurité (cryptage, mots de passes, authentification à deux facteurs, limitation des ) qui éviteraient un incident (coder les données transmises à des tiers)
(in)former vous, vos employés et dialoguer avec vos patients

Comment faire lors de l’utilisation des technologies ?

En tant que professionnels de la santé, l’utilisation des technologies a ses avantages, mais également ses contraintes. Vous pouvez en général être confrontés à des questions de cet ordre:

Comment puis-je m’assurer du consentement du patient pour échanger des e-mails avec un confrère ? Dois-je le faire à chaque fois ? Est-ce que le consentement tacite suffit?
Qu’en est-il de l’utilisation de Gmail, Dropbox ou autre service pour synchroniser mes données patient ?
Puis-je utiliser Google Agenda pour mon cabinet ?
Réseaux sociaux: puis-je répondre à un patient qui pose une question en ligne ?
Photos prises avec un téléphone pour des plaies ou lésions, comment les sécuriser et combien de temps puis-je les garder ?
Quel canal sécurisé utiliser pour transmettre des données médicales aux assurances ?
Puis-je collecter des données patient par mon site internet et si oui comment y procéder ?

Nous répondons à vos questions et vous aidons à mettre en place des bonnes pratiques de protection des données et de sécurité pour votre pratique quotidienne.

Suivez nos actualités

Conditions d’utilisation – Règles sur les cookies – Politique de confidentialité