Quelques règles pour échanger de l’information sur les patients

Quelques règles pour échanger de l’information sur les patients

Vous êtes infirmier et vous cherchez quelqu’un pour vous remplacer sur un soin, ou encore vous voulez des précisions sur une ordonnance ? Rien de plus simple : vous prenez votre téléphone et vous envoyez un SMS, à un collègue lui parlant de cas patients, et en quelques minutes vous aurez une réponse. Et pourtant il ne faut surtout pas faire ça !

En effet, protéger les données médicales de vos patients est une obligation légale. Ne pas utiliser une messagerie sécurisée médicale engagerait votre responsabilité en tant que professionnel de santé [1].

Les applications à éviter absolument

Les applications classiques sur les téléphones portables sont une réelle solution de facilité, mais elles ne sont pas sécurisées données santé ! Ne transmettez jamais des informations confidentielles sur vos patients par SMS, via WhatsApp, Messenger, ou encore via une boîte mail non sécurisée santé !

Comment sécuriser ses échanges et les données ?

Heureusement pour vous, des systèmes de messageries ont été créés en accord avec les recommandations de la CNIL (Commission nationale de l’informatique et des libertés) afin de sécuriser les données santé qui y sont échangées.

Données patients sécurisées

Quelles données patients doivent être sécurisées HADS ?

Bien évidemment, toutes les informations échangées entre professionnels ne sont pas concernées par la réglementation. La CNIL a dressé pour vous une liste complète des données personnelles à protéger :

« Données relatives aux professionnels de santé :

  • Les données d’identification (état civil), l’identifiant du professionnel (numéro d’enregistrement au répertoire partagé des professionnels de santé (RPPS), numéro d’enregistrement au répertoire ADELI ou numéro d’identification local) et les données relatives au moyen d’authentification ;
  • Les coordonnées professionnelles (adresse, numéros de téléphone, adresse de courriel) ;
  • Le(s) titre(s) professionnel(s) ;
  • Les adresses de messagerie sécurisées de santé créées ;
  • Les données techniques nécessaires à la fourniture du service de messagerie sécurisée de santé (adresse IP, cookies) ;
  • Les traces des actions opérées sur la messagerie sécurisée de santé.

Données relatives aux patients :

  • Les données d’identification (nom, prénom, date et lieu de naissance, sexe), éventuellement l’identifiant national de santé ;
  • Les coordonnées (adresse, numéros de téléphone, adresses de courriel) ;
  • Les informations strictement nécessaires à la prise en charge des personnes et relatives à leur état de santé, à leur situation sociale ou à leur autonomie» [1]

Maintenant que vous êtes bien informé-e sur la réglementation en vigueur sur la protection des données liées à la santé, vous pouvez échanger avec vos collègues en toute sérénité. N’hésitez pas non plus à l’expliquer à vos patients : beaucoup se posent des questions sur la viabilité du secret médical face aux dangers d’internet.

 

[1] Autorisation CNIL n°37

[2] esante.gouv.fr 16

 

Découvrez également l’article “Ai-je le droit de refuser un patient”