Yec’Hed Mat accompagne les établissements de santé et les fournisseurs de solution dans la mise en place de leurs projets de télémédecine afin de veiller au respect de la protection des données de santé : téléconsultation, téléexpertise, télésurveillance médicale ou téléassistance médicale.
La télémédecine est autorisée en France depuis 2004. Le Code de la santé publique la définie comme une forme de pratique médicale à distance utilisant les technologies de l’information et de la communication.
Quelles sont les données de la télémédecine ?
La pratique de la télémédecine implique l’utilisation d’un grand nombre de données à caractère personnel de nature médicale. Il peut s’agir des constantes du patient (fréquence cardiaque, tension artérielle, température, fréquence respiratoire…), de résultats d’analyses biologiques, d’imagerie médicale (radiographies, IRM, échographies…), de prescriptions médicamenteuses ou encore de diagnostics.
Ces données, sous forme numérique, circulent entre les professionnels de santé, les patients et les services administratifs, par messagerie sécurisée. Elle sont également stockées sur des disques durs, serveurs internes ou hébergeurs Cloud (certifié HDS – hébergeur de données de santé).
L’ensemble de ces données, classées comme sensibles par le RGPD, est donc soumis à des échanges constants entre de nombreux acteurs et selon une multitude de modalités.
Les enjeux RGPD d’un projet de télémédecine
Du point de vue de la protection des données, le montage d’un projet de télémédecine regorge d’enjeux de différentes natures. En premier lieu, il s’agit d’établir le circuit des données, afin de comprendre où et comment sont créées les données et quels sont les acteurs qui interviennent.
Ensuite il convient de définir le degré de responsabilité des traitements de données entre les différents acteurs. Existe-t-il un responsable conjoint de traitement ? Qui sont les sous-traitants ? Et faut-il envisager le cas d’un responsable de traitement ultérieur ?
La troisième étape concerne la cybersécurité qui, avec la multiplicité des acteurs et des échanges, peut augmenter le risque d’apparition d’une faille de sécurité, et donc d’une violation des données. Un audit de cybersécurité est donc nécessaire, de même que la sensibilisation voire la formation de tous les acteurs du projet à une bonne hygiène informatique (cyber vigilance) en amont du projet.
Les acteurs d’un projet de télémédecine
L’approche privacy by design renforce l’importance de la protection des informations personnelles au cœur des préoccupations dès l’initialisation d’un projet de télémédecine. Cela impacte le choix des solutions technologiques retenues, la rédaction des contrats et des conditions générales d’utilisation, la définition des indicateurs médicaux-économiques, etc.
Le Délégué à la protection des données en charge du projet aura pour mission de coordonner l’ensemble des acteurs internes et externes concernés par la gestion des données : professionnels de santé, partenaires industriels, équipe de développement, financeurs, bêta-testeurs, responsables des études cliniques, Agence Régionale de Santé (ARS) et de solliciter l’avis de la CNIL le cas échéant.