Quels risques pour les professionnels de santé qui utilisent leurs Smartphones et/ou des tablettes numériques personnels dans leur activité professionnelle

Nul ne conteste aujourd'hui le développement de l'usage de Smartphones et de tablettes personnels dans l'exercice professionnel. Rares sont les entreprises ou les administrations qui ont les moyens financiers d'offrir à leurs cadres des outils numériques mobiles strictement réservés à l'exercice professionnel.
 
Dans le domaine de la santé, l'usage des outils personnels dans l'exercice professionnel s'observe de plus en plus souvent, notamment dans l'exercice libéral de la médecine de soins primaires où l'usage du Smartphone et de la tablette pour prendre des photos de lésions cutanées (tumeurs, plaies) pour obtenir l'avis d'un médecin spécialiste est devenu fréquent.
 
A l'hôpital, cette question peut devenir très actuelle, notamment avec le développement d'une stratégie médicale de territoire au sein des GHT. L'usage de tels outils de la "santé mobile" dans l'exercice médical pose bien évidemment la question de la sécurité et de la confidentialité des données de santé à caractère personnel que reçoivent ces objets connectés à usage à la fois privé et professionnel.
 
Plusieurs questions peuvent alors être débattues.
 
Que deviennent ces données de santé dont un certain nombre aujourd'hui se trouvent dans des mails ou des SMS ? Peuvent-elles être captées par d'autres personnes que le destinataire lors du transfert ? Les médecins ont-ils conscience des risques de violation du secret professionnel lorsqu'ils acceptent ces pratiques ? Quelle conduite peut avoir la gouvernance d'un GHT vis à vis de ses praticiens hospitaliers s'ils utilisent dans leur exercice professionnel leurs propres applis mobiles ?
 
Toutes ces questions seront abordées lors du Paris Healthcare Week qui se tient à la Porte de Versailles du 24 au 26 mai 2016 (table ronde SFT-FHF du mardi 24 mai 11h-12h30 concacrée au thème "Télémédecine et e-santé: devons-nous être inquiets des conséquences des cyber attaques ? Quels impacts pour les GHT ?"). On peut déjà donner quelques éléments de réflexions qui seront débattus lors de cette table ronde.
 
Que deviennent les données de santé à caractère personnel reçues sur le smartphone personnel du professionnel de santé médical (médecin, sage-femme, odontologue) ? Prenons l'exemple d'un échange de mails entre un patient et son médecin traitant sur le résultat d'un examen biologique de contrôle, auquel le patient souhaite ajouter un commentaire personnel. Le contenu de ce mail est bien une donnée de santé à caractère personnel. Que peut devenir ce mail? Le médecin a trois solutions possibles : soit il le détruit après l'avoir lu estimant qu'il n'est pas utile à son dossier médical, soit il le conserve en l'archivant dans une application "pro" de son smartphone qu'il peut dédier à ses courriels avec ses patients, soit il le transfert dans le dossier médical du patient. 
Toute boîte aux mails personnelle peut être visitée par des "hackers". Il est clair aujourd'hui que nos échanges privés sur le réseau public d'internet, notamment des réseaux sociaux, ne sont pas confidentiels. Lorsqu'un patient adresse un mail à son médecin traitant à partir de sa propre messagerie non sécurisée, ce mail peut tout à fait être piraté et se retrouver dans une base de données étrangère, voire circuler sur les réseaux sociaux.
Le détruire immédiatement après l'avoir reçu ne pourrait se faire qu'avec l'accord du patient, car toute donnée de santé à caractére personnel est la propriété du patient, mais cela n'efface pas le risque de violation qui a existé lors du transfert de ce mail de la boîte du patient vers celle de son médecin traitant.
Archiver cette donnée dans son smartphone, même dans un espace "professionnel" est illégal, car il s'agit d'un fichier non autorisé par la CNIL (lequel ne pourrait de toute façon être autorisé).
La seule solution "légale" et sans risque est de transferer ce mail dans le dossier médical du patient dont le médecin traitant libéral  ou l'établissement de santé assure l'hébergement. Le transfert de cette donnée de santé vers le dossier médical du patient doit utiliser une messagerie médicale sécurisée (MMS) ou la solution proposée par l'ASIPsanté (Messagerie Sécurisée en Santé ou MSS) à laquelle tout médecin peut avoir accès avec sa carte professionnelle. L'accès à cette MMS ou MSS peut ou doit exister sur le Smartphone personnel. Toutefois la responsabilité du médecin reste engagée s'il a autorisé ses patients à lui adresser des mails (ou des SMS) sans que ces données soient protégées pendant leur transfert.
 
Les médecins ont-ils conscience des risques de violation qu'ils prennent en utilisant leur smartphone personnel ? Nous pensons que nonPrenons l'exemple du médecin de soin primaire qui réalise la photo d'une lésion cutanée avec son smartphone personnel. Il l'adresse immédiatement à son collègue dermatologue pour lui demander un téléavis, que l'on nommera "téléexpertise" dans une pratique réglementaire de la télémédecine. Il nommera bien évidemment la personne à qui appartient cette image, éventuellement accompagnée d'informations cliniques sur le patient. Si l'envoi se fait par MMS ou MSS, la pratique sera légale et sans risque. 
Si le médecin envoie ces données par la messagerie publique, il prend le risque d'une perte de  confidentialité vis à vis de cette donnée de santé à caractère personnel, et donc d'une violation du secret médical. L'image identifiée peut être captée lors de son transfert et se retrouver ensuite dans une base de données étrangère ou commeciale, voire circuler sur un réseau social. Si le patient découvre cette violation et qu'il porte plainte, le médecin pourra être poursuivi pénalement pour n'avoir pas respecté l'obligation du secret professionnel. Compte tenu du nombre de médecins qui déclarent aujourd'hui utiliser leur propre smartphone pour faire des photos de nature dermatologique ou autre, le risque d'une telle violation du secret médical existe réellement.
 
Quelle conduite doit avoir la gouvernance d'un GHT vis à vis de telles pratiques entre médecins des établissements ? Elle doit d'abord avoir connaissance de ces pratiques, car des habitudes ont été prises depuis plusieurs années de communiquer avec leurs smartphones soit par téléphone, soit par mail ou SMS (le premier Smartphone a été commercialisé en 2007).
Le projet médical partagé (PMP) du GHT peut être structuré par des actes de télémédecine (notamment de téléexpertise et de téléconsultation). Le PMP va, par exemple, promouvoir les téléexpertises entre les médecins urgentistes d'un petit établissement et les spécialistes de l'établissement support pour réguler un parcours de soin "gradué" au sein du territoire de santé. Lorsque la téléexpertise est demandée au cours de l'exercice de jour, chaque médecin peut disposer des outils numériques mis à disposition par l'institution pour échanger dans une procédure qui respecte le décret de télémédecine (voir sur ce site le billet consacré à la téléexpertise). L'organisation de la plateforme de téléexpertise spécialisée au sein de l'établissement support relève bien de la gouvernance du GHT  en tant qu'organisateur de l'activité de télémédecine.
Les pratiques peuvent être toutes autres lors de la permanence des soins lorsque les échanges sont réalisées avec un praticien qui est d'astreinte à son domicile. Certaines pratiques, comme par exemple l'envoi d'une image radiologique en format JPEG, doivent être proscrites car le risque d'erreur dans l'interprétation de l'image est élevé. Cela a été démontré dans de nombreuses études scientifiques. Alors que le téléphone est déjà largement utilisé dans la permanence des soins, notamment la nuit, sans qu'aucune traçabilité du dialogue entre les médecins soit assurée, l'usage du mail pourrait alors être proposé. Ces échanges de mail doivent se faire par MSS et le médecin de garde ou d'astreinte doit avoir accès à cette MSS à partir de son Smartphone personnel.
 
Ce ne sont que quelques éléments de la discussion qui sera conduite au cours de cette table ronde. L'usage par les professionnels de santé des nouvelles technologies de communication de la "Mobile Health" révèle de nouveaux risques de violation du secret médical ou plus largement professionnel. La Commission européenne vient de renforcer, en avril 2016, les règles de confidentialité des données à caractère personnel, dont font partie les données de santé. Tous les systèmes d'information de sociétés commerciales font aujourd'hui l'objet de "cyberattacks". On en compte plus d'un million par jour. La santé n'est pas épargnée comme le révèlent les récentes "cyberattacks" des SI hospitaliers de type "ransonware" (cette question sera également abordée lors de la table ronde du mardi 24 mai). Les établissements de santé doivent ainsi se protéger de ces nouveaux risques, notamment de ceux liés à l'usage de smartphones ou de tablettes numériques personnels par les professionnels de santé. Le lecteur est invité à aller voir la publication américaine récente sur ce sujet, dans la rubrique publications "Santé connectée (3)".