Des recommandations de l'Agence du Numérique en Santé (ANS, ex-ASIPSanté) pour qu'une téléconsultation se déroule en toute sécurité

On attendait ce document depuis plusieurs mois afin que les médecins téléconsultants et les patients sachent comment pratiquer la téléconsultation (TLC) en toute sécurité, c'est à dire en conformité avec la législation et la réglementation en vigueur, en particulier dans le respect du Réglement Général de Protection des Données (RGPD) entré en vigueur en France le 25 mai 2018.

Nous avions souligné, lorsque la circulaire de la CNAM sur la TLC a été publiée le 20 septembre 2018, les ambiguïtés du texte, voire de vraies contradictions avec les obligations du RGPD (voir le billet intitulé "CNAM et RGPD" dans la rubrique "L'Edito de semaine").

Le document qui vient d'être publié par l'Agence du Numérique en Santé (ANS, ex ASIPSanté) est dans un langage trop technocratique pour être compris des professionnels médicaux de santé et des patients. Il est vrai que l'avenant 6 de la convention médicale (JORF du 1er août 2018) avait déjà donné un cadre de mise en oeuvre parfaitement claire et compréhensible, mais très peu de médecins pratiquant la TLC avouent l'avoir lu (voir le billet "Téléconsultation (5)" dans la rubrique le "Pratico-pratique"). Le but de ce billet est d'essayer de mettre les recommandations de l'ASN dans un langage plus simple pour qu'elles soient comprises des médecins de terrain et des patients

https://esante.gouv.fr/sites/default/files/media_entity/documents/20191022_reflexions-securite-et-teleconsultation_vf.pdf

Bien évidemment, l'image qui accompagne ce billet ne fait aucun lien avec l'analyse critique sur le document que vient de publier l'ANS. Le travail qui a conduit à cette publication est bien antérieur à la nomination du Dr Jacques Lucas à la présidence de l'ANS. Le Dr Jacques Lucas est un excellent pédagogue et il l'a montré à plusieurs reprises dans les monographies et livres blancs qu'il a inspirés lorsqu'il était vice-président du CNOM et délégué général au numérique. Les prochaines publications de l'ANS seront certainement empreintes des qualités pédagogiques qu'on lui connaît. 

Quelles sont les modalités d'échanges de la TLC ?

Le document rappelle que la TLC se caractérise par une communication interpersonnelle directe et par l'échange de documents contenant des données personnelles de santé.

La communication interpersonnelle lors d'une TLC est à la fois vocale et visuelle, puisque l'usage de la videotransmission est devenue une obligation dans la loi de financement de la Sécurité sociale (LFSS) de 2018, obligation rappelée dans l'avenant 6 de la Convention médicale. Pour le télésoin, défini dans la loi Ma santé en 2022, l'usage de la videotransmission est également une obligation (voir le billet "Télésoin" dans la rubrique "On en parle") pour que le professionnel de santé soit remboursé par l'assurance maladie.

Dans le texte de l'ANS, on sous-entend que cette communication interpersonnelle de la TLC pourrait se faire par voix ou par video. Cette phrase semble considérer qu'une TLC par téléphone est toujours possible, alors qu'elle n'est pas remboursée par l'assurance maladie. C'est une ambiguïté importante puisque l'ANS rappelle en référence de bas de page l'arrêté du 1er août 2018 qui précise que la videotransmission est "obligatoire" dans une TLC et que  "seuls les actes de téléconsultation associés à une vidéotransmission ouvrent le droit au remboursement de l’acte de téléconsultation par l’assurance maladie". 

L'ANS pouvait également citer l'article L.162-14-1 du code de la sécurité sociale qui précise au 1er paragraphe que "les actes de téléconsultation remboursés par l'assurance maladie sont effectués par vidéotransmission", et qu'il s'agit bien d'une obligation légale. Il en sera de même pour le télésoin. Il est vrai que le code de la santé publique, aux articles L.6316-1 et R.6316-1, conserve le terme "technologies de l'information et de la communication" laissant entendre qu'une téléconsultation par téléphone, non remboursée, n'est pas une pratique illégale.

L'ambiguïté dont fait preuve le Ministère de la santé laisse la porte ouverte aux dérives d'ubérisation, c'est à dire à des TLC par téléphone qui seraient à la charge du patient, non remboursées par l'assurance maladie, parfois prises en charge par une complémentaire santé dans le cadre d'une garantie supplémentaire. C'est ce que l'on observe aujourd'hui avec certaines plateformes nationales de TLC ponctuelle dont l'expérimentation avait été autorisée par l'Etat (essentiellement l'ARS Ile de France) depuis 2013 jusqu'au 13 septembre 2018, date de la révision du décret de télémédecine du 19 octobre 2010 (voir le billet intitulé " Téléconsultation (5)" dans la rubrique "le Pratico-pratique").

Le maintien de cette pratique ubérisée dans la loi est en contradiction avec l'article L.1110-1 du CSP qui rappelle le droit fondamental à la protection de la santé que doit mettre en oeuvre l'Etat français pour tous les citoyens afin de garantir l'égal accès de chaque personne aux soins nécessités par son état de santé, sans conditions de ressources, comme le rappelle notre Constitution. La solidarité nationale dans l'accès aux soins relève du principe éthique de justice.

Ces méandres conceptuels et les arguties juridiques rendent difficilement compréhensibles pour les professionnels de santé ce que devrait être une bonne pratique de la TLC. Concluons simplement qu'une TLC doit réaliser les conditions de l'échange interpersonnel qui caractérise une consultation en présentiel, que la videotransmission est aujourd'hui le moyen technique moderne d'associer la voix et la vision, permettant ainsi de réaliser à distance une relation humaine qui se doit être identique à celle de la consultation en présentiel.

L'échange de données personnelles de santé au cours de la TLC

Ces données peuvent être échangées entre le professionnel de santé et le patient avant, pendant ou immédiatement après la TLC. Le professionnel médical "téléconsultant" a l'obligation réglementaire d'avoir accès aux données médicales du patient nécessaires à la réalisation de l'acte (art.R.6316-3 du CSP). Ces données médicales peuvent être dans l'ordinateur du médecin téléconsultant. Elles peuvent aussi être du côté du patient qui souhaite faire connaître à son médecin, par exemple, des résultats d'examens biologiques.

La TLC côté patient

Le document de l'ANS explique au patient que pour une communication interpersonnelle par videotransmission, la TLC utilise des services de communication sur Internet ou des services d’opérateurs de télécommunication qui sont encadrés en termes de confidentialité.

Il est aussi précisé que les échanges de documents contenant des données de santé à caractère personnel réalisés avant, pendant ou après la téléconsultation sont également encadrés par diverses réglementations. 

En résumé, on ne fait pas de TLC avec un professionnel médical (médecin, sage-femme, chirurgien-dentiste) si les conditions de confidentialité ne sont pas garanties.

La TLC côté professionnel médical de santé

La communication par videotransmission doit respecter la confidentialité de l'échange en s'assurant en particulier que le patient qui consulte est bien celui qui a demandé la TLC (identitovigilance). Le risque de ne pas identifier le patient est minime, voire absent si on utilise la videotransmission pour un patient connu du professionnel médical, comme le demande, pour les médecins, l'avenant 6 de la convention médicale. En revanche, ce risque peut être majeur si on fait de la TLC par téléphone, en particulier le risque de violation du secret médical par une personne autre que le patient concerné.

L'avenant 6 précise que le patient doit être déjà connu du médecin téléconsultant lorsque ce dernier prend l'initiative d'une TLC. Ce n'est que dans les situations dites "hors parcours", lorsqu'on s'adresse (au niveau territorial) à un autre médecin, que cette clause du patient "connu" du médecin téléconsultant est levée. On n'organise une TLC avec un patient que si la confidentialité de l'échange est garantie. Il est préférable de demander au patient de réaliser la TLC en pharmacie si la TLC à son domicile ne garantit pas cette confidentialité

Les échanges de données personnelles de santé relèvent de diverses réglementations citées dans le document de l'ANS, mais que l'on peut résumer de la manière suivante. Les échanges de données avec le patient ne doivent se faire que par messagerie sécurisée de santé (MSS). Les outils de Visio de type "grand public" (Skype, whatsApp, autres) ne sont pas conformes à la réglementation en vigueur pour ce type d'échanges. Aujourd'hui, les patients n'ont pas accès à une MSS. Une plateforme dédiée aux patients est prévue dans la loi Ma santé 2022. En attendant sa mise en place, l'échange peut se faire via le DMP à la condition que ce dernier ait été ouvert par le patient et que le médecin téléconsultant soit autorisé à y accéder.

Réglementation sécurité applicable à la TLC

C'est un chapitre technique, difficile à comprendre lorsqu'on n'est pas ingénieur en informatique. L'auteur de ce billet, médecin, tente de traduire en termes plus simples ce qu'il a compris.

Protection des communications électroniques interpersonnelles. Les solutions techniques qui permettent la réalisation d'une TLC proviennent, soit des fournisseurs d'accès à internet, soit d'autres fournisseurs réunis sous le vocable anglais "over the top ou OTT". Ces derniers acteurs, à la suite d'une directive européenne de 2018, doivent désormais respecter le code des communications électroniques européen.

Tous ces opérateurs et acteurs de la communication électronique sont tenus d'assurer la sécurité de leur réseau et des services, la confidentialité des échanges et la protection des données personnelles.

Autrement dit, les services de l'e-santé que sont les fournisseurs de communications électroniques dédiées à la TLC relèvent bien de la législation européenne, en particulier du code européen des communications électroniques dont ils doivent respecter les obligations. Dans le contrat qui le lie à un fournisseur de services dédiés à la TLC, le professionnel médical de santé, utilisateur de ces services, doit vérifier l'engagement du fournisseur à respecter le Code européen de communications électroniques.

Protection des données personnelles de santé échangées au cours de la TLC. On retient de ce paragraphe que la traçabilité de l'acte de TLC, en particulier l'élaboration du compte rendu de l'acte, relève désormais, depuis le 25 mai 2018, des 7 grands principes du RGPD auxquels le professionnel médical de santé est tenu de se conformer lorsqu'il introduit la TLC dans ses pratiques professionnelles (voir le billet intitulé "RGPD et TLC" dans la rubrique "Droit de la santé"). Il existe également dans le Code de la santé publique une réglementation propre aux données de santé à caractère personnel que "le responsable de la sécurité des systèmes d'information" doit respecter.

Autrement dit, pour une pratique de la TLC conforme à la réglementation en vigueur, le professionnel médical de santé doit choisir un fournisseur de services d'e-santé qui respecte cette réglementation, à la fois européenne et nationale, relativement complexe pour un non-initié (voir le billet intitulé "E-santé/Télésanté" dans la rubrique "Droit de la santé").

Les services d'e-santé qui permettent la mise en oeuvre d'une TLC

Le document de l'ANS distingue deux grandes familles

Les solutions professionnelles qui intègrent, outre la videotransmission, la prise de rendez-vous, la conciergerie du réseau numérique avec le fournisseur de communication électronique, l'échange de documents et d'images, l'aide à la réalisation du compte-rendu de l'acte et son envoi dans le dossier du professionnel médical et dans le DMP, l'aide à la facturation de l'acte à l'assurance maladie. Elles sont mises en oeuvre par des fournisseurs de services d'e-santé. Ces fournisseurs de services sont tenus de respecter les règlements européens et nationaux.

Les solutions "grand public" de videotransmission mises en oeuvre par le professionnel médical lui-même. Ces systèmes de Visio "grand public" n'intègrent pas l'échange sécurisé de données personnelles de santé. Le professionnel médical doit avoir d'un côté son ordinateur pour l'accès aux données médicales et, de l'autre côté un smartphone ou une tablette pour la Visio "grand public". Comme nous l'avons dit dans un billet précédent (billet intitulé "Industrie/TLM" dans la rubrique "On en parle"), cette pratique artisanale est certainement plus chronophage pour le professionnel médical qu'une solution "clé en mains" apportée par un fournisseur de services d'e-santé. Le seul avantage est un coût moindre que celui d'un abonnement à un fournisseur de services d'e-santé. 

En résumé, ce document de l'ANS, consacré à la sécurité des échanges au cours d'une TLC, était attendu. Il apporte des réponses, un an après le lancement de la TLC en médecine libérale, à la plupart des questions que se posent les professionnels médicaux de santé souhaitant pratiquer la TLC. Il révèle néanmoins une complexité de la réglementation en matière de protection des données de santé échangées au cours d'un TLC, que les professionnels de santé ne connaissent pas. Doivent-ils être formés à toutes ces règles ? Certains le seront probablement, mais ce ne sera pas la majorité. La pratique de la TLC, qui n'est qu'une pratique médicale à distance à côté d'autres pratiques que sont la consultation en présentiel et la visite au domicile, doit relever tout simplement du métier de médecin. C'est la mission d'autres métiers d'assurer la sécurité de cette pratique médicale à distance en conformité avec la réglementation en vigueur au niveau européen et national.

Le professionnel médical qui souhaite intégrer la téléconsultation dans ses pratiques professionnelles aura intérêt à confier à un fournisseur de services d'e-santé la gestion de la communication interpersonnelle par videotransmission ainsi que la gestion des échanges de données de santé avant, pendant et après la TLC. Ce sont ces fournisseurs de services d'e-santé qui doivent respecter la réglementation exposée dans le document de l'ANS.

29 novembre 2019