L'actualité récente a fait état de consultations illégales de dossiers médicaux électroniques par des médecins. L'Ordre rappelle que le réseau d'accès électronique permettant l'accès aux données de santé d'une personne par les praticiens ayant une relation thérapeutique avec celle-ci ne peut pas être utilisé par le médecin chargé d'une mission d'expertise .
Les missions d'évaluation de l'état de santé, principalement confiées aux médecins disposant du titre professionnel de médecin spécialiste en médecine d'assurance et expertise médicale, sont diverses, plusieurs d'entre elles étant légalement définies(1).
La bonne application des règles en matière de secret professionnel et de respect de la vie privée impose d'être attentif à la nature de la mission dont le médecin est chargé et à la personne qui le mandate.
Les articles 43 et 44 du Code de déontologie médicale 2018 énoncent les principes déontologiques applicables.
Lorsque l'accès aux données de santé dans le cadre d'une expertise est expressément réglé par la loi, il y a lieu de s'y conformer.
Lorsque le médecin est mandaté par la personne dont l'état de santé est évalué, les pièces nécessaires au devoir d'expertise lui sont remises par celle-ci.
Le patient peut confier la collecte des pièces nécessaies au devoir d'expertise à une personne de confiance (article 9, § 3, de la loi du 22 août 2002 relative aux droits du patient), laquelle peut être son médecin conseil (médecin de recours). Cette délégation est faite par un écrit que le médecin désigné joint à sa demande de recevoir copie. Il précise dans celle-ci les éléments qui sont nécessaires à l'exécution de son mandat et la qualité en laquelle il intervient.
Plusieurs réseaux d'échange régionaux (CoZo / Collaboratief Zorgplatform, Abrumet / Réseau Santé Bruxellois, RSW / Réseau Santé Wallon) ont pour objet l'accès par les praticiens aux données de santé dans le cadre d'une relation thérapeutique. Le médecin chargé d'une mission dans le cadre de la médecine d'assurance, la médecine de contrôle et la médecine légale n'a pas une relation thérapeutique avec la personne dont il doit évaluer l'état de santé(2) ; il ne peut dès lors pas utiliser ce réseau pour accéder à ses données.
Si la personne concernée choisit son médecin traitant pour la représenter ou défendre ses intérêts, celui-ci n'use des données de santé dont il dispose en tant que médecin traitant afin de remplir la mission d'évaluation qui lui est confiée par le patient qu'avec l'accord exprès de celui-ci. Préalablement à leur utilisation, le médecin traitant informe son patient quant aux informations qu'il compte adresser aux autres parties et recueille expressément son accord quant à leur transmission.
L'examen médical préalable à la souscription d'un contrat d'assurance du secteur vie (assurance vie, solde restant dû ou revenu garanti) est une prestation demandée et rémunérée par la compagnie d'assurances. Il convient donc que le médecin traitant n'accepte pas cette mission.
Lorsque le médecin est mandaté par une autre partie (compagnie d'assurances privée, etc.) que la personne dont l'état de santé est évalué, les pièces nécessaires au devoir d'expertise lui sont remises par cette dernière (le cas échéant par l'intermédiaire de son médecin-conseil ou de son avocat).
À nouveau, le réseau d'accès électronique permettant l'accès aux données de santé d'une personne par les praticiens ayant une relation thérapeutique avec celle-ci ne peut pas être utilisé par le médecin chargé d'une mission d'expertise pour accéder directement aux données de santé.
À la demande de la personne dont l'état de santé est évalué, son médecin traitant transmet lui-même les données médicales au médecin chargé d'une mission d'évaluation. Préalablement, le médecin traitant a informé son patient quant aux informations sollicitées par le médecin chargé de cette mission et a recueilli expressément son accord quant à leur transmission.
La déontologie médicale s'oppose au cumul du rôle de prestataire de soins ayant une relation thérapeutique avec l'exécution d'une mission d'évaluation de l'état de santé du même patient lorsque celle-ci intervient à la demande d'un tiers.
Le fondement de la relation thérapeutique est la confiance. En utilisant les confidences de son patient et les renseignements appris au cours de la relation thérapeutique à des fins d'évaluation pour le compte d'un tiers, le médecin trahit cette confiance(3).
Le médecin expert judiciaire désigné par le tribunal obtient les pièces que les parties déposent. Si la partie demanderesse a la charge de prouver son dommage, elle garde la libre appréciation des pièces qu'elle dépose à cette fin.
La personne dont l'état de santé fait l'objet de l'expertise peut donner son accord à l'expert pour que celui-ci recueille auprès de tiers nominativement désignés (médecins ou non) les données objectives médicales en relation directe avec le but précis de l'expertise.
L'accord écrit du patient et l'ordonnance du juge qui précise la mission de l'expert doivent être adressés au tiers sollicité pour transmettre des pièces(4).
Si le dossier médical est saisi, l'autorité requérante peut, si elle le juge utile, confier son analyse à un médecin expert judiciaire ou à un médecin chargé d'une mission spécifique d'expertise(5). L'accord de la personne concernée n'est pas requis dans ce cas.
L'actualité fait, à nouveau, état de consultations illégales de dossiers médicaux électroniques par des médecins.
Le Conseil national rappelle les articles 43 et 44 du Code de déontologie médicale 2018 et leur commentaire.
La consultation par un médecin des données à caractère personnel relatives à la santé contenues dans un dossier médical requiert l'autorisation du patient ou de la loi. À défaut, il y a violation de la vie privée du patient.
En outre, le Code pénal réprime l'accès à un système informatique par celui qui sait qu'il n'y est pas autorisé (article 550bis du Code pénal).
Le réseau électronique réservé aux praticiens ayant une relation thérapeutique ne peut pas être utilisé par le médecin qui n'a pas une telle relation avec un patient pour accéder à ses données de santé(6).
Toutes les mesures préventives et de contrôle doivent être prises par les responsables des institutions hospitalières et les gestionnaires des réseaux d'accès électroniques pour protéger les données à caractère personnel contre leur accès et tout autre traitement non autorisés.
La généralisation de la possibilité pour le patient de voir qui a consulté son dossier est une mesure positive notamment en ce qu'elle participe à cet objectif.
L'Ordre des médecins est à la disposition de ses membres pour répondre à leurs questions concernant les bonnes pratiques en la matière et au service de la collectivité pour réprimer les fautes disciplinaires qui seraient commises.
Lire aussi :
> Des médecins d'assureurs consultent les dossiers médicaux électroniques de patients à leur insu!
> Dossier médical électronique et vie privée : les hôpitaux sont responsables de leur logiciel