Vous êtes ici :
  1. Santé conjuguée
  2. Tous les numéros
  3. Le secret professionnel
  4. Vie privée, partage de données, comment s’y retrouver ?

Vie privée, partage de données, comment s’y retrouver ?


30 septembre 2017, Ligue des usagers des services de santé

Le corps médical ne respecte pas toujours le secret professionnel. La Ligue des usagers des services de santé est fréquemment confrontée à des cas de négligence.

La loi « vie privée » régit l’enregistrement et l’utilisation des données de manière très stricte. Certaines données sensibles telles que les données médicales ou de type psychosocial récoltées dans le cadre des soins, d’aide sociale, d’institutions, de mutuelles, de syndicats peuvent être enregistrées, utilisées, mais ne peuvent être communiquées à un tiers.

Qu’en est-il dans la pratique ? Souvent la notion de secret partagé est invoquée. En théorie, celle-ci autorise la diffusion d’informations à un autre professionnel, au sein d’équipes multidisciplinaires. À ce jour, aucune disposition légale ne traduit cette manière de travailler.

Voici quelques situations qui illustrent comment le secret professionnel peut être violé par des travailleurs sociaux, du personnel médical ou paramédical.

- Lorsqu’une personne est hospitalisée, il est compréhensible que ses proches, familles ou relations, veuillent obtenir des informations sur son état de santé. Un moyen de se renseigner est de contacter l’hôpital par téléphone. Dans quelle mesure l’hôpital peut-il donner des informations sans trahir le secret professionnel ? À cette interpellation, le service de médiation fédéral Droits du patient a répondu à la LUSS : « Si la personne appelante est une autre personne que le représentant du patient (au sens de la loi sur les droits du patient) ou que la personne de confiance de ce dernier, il s’agirait de signaler que, selon la règle du secret professionnel, le personnel ne peut communiquer d’informations. En principe, seul un praticien de la santé pourrait donner une réponse à la personne, après s’être assuré que celle-ci est bien le représentant du patient ou la personne de confiance désignée par le patient et autorisée par celui-ci à recevoir des informations sur son état de santé (l’identité de la personne de confiance devrait être consignée dans le dossier du patient). »

- Madame X est infirmière dans un hôpital. Elle apprend que sa voisine vient d’y être admise et s’en inquiète. Celle-ci est hospitalisée dans un autre service que le sien, il n’y a donc pas de relation de soins. Madame X décide de consulter le dossier médical de sa voisine pour pouvoir rassurer le mari et les enfants de celle-ci. Il s’agit, clairement, d’une situation de violation du secret professionnel dans la mesure où Madame X n’a aucune raison thérapeutique de consulter ce dossier, même dans l’hypothèse où la famille la sollicite pour obtenir ces informations.

- Nous sommes dans un cabinet où travaillent plusieurs médecins. Deux d’entre eux échangent des informations sur un patient alors qu’ils se trouvent en présence d’autres patients. Ils violent le secret professionnel même s’ils agissent de bonne foi. En effet, ils divulguent des informations personnelles devant des personnes qui n’ont aucun lien avec le patient. Dans une institution d’hébergement pour personnes handicapées, les travailleurs sociaux et paramédicaux tiennent un registre de communication pour se tenir informés.

- Dans quelle mesure ce cahier de communication ne viole-t-il pas le secret professionnel si des commentaires sur des résidents y sont mentionnés ? Ce cahier est-il accessible à tous ? Les ordinateurs de ces travailleurs sociaux et paramédicaux contiennent les dossiers informatisés des résidents avec un certain nombre d’informations à leur propos. Le secret professionnel n’est-il pas violé dans la mesure où ils sont accessibles au directeur ou à la secrétaire administrative ?

Le secret professionnel est mis à l’épreuve du quotidien et peut être transgressé par de simples faits. On voit également que le secret professionnel et le respect de la vie privée sont intimement liés à la relation de confiance privilégiée qui s’établit entre un patient et le ou les médecins et autres prestataires de soins qui le soignent. Il en est la base.

Une nouvelle variable

Une nouvelle variable vient s’immiscer dans la relation entre le patient et le soignant : le partage des données électroniques. L’informatisation de la gestion des dossiers médicaux tant dans les hôpitaux que chez les médecins extrahospitaliers (première ligne et spécialistes) et le partage électronique des données de santé via le système Hubs & Metahub [1] constituent-ils un risque pour la protection des données santé des patients ? Y a-t-il plus de risque de voir des personnes non autorisées accéder à des données privées de santé ? Le secret professionnel pourrait-il être mis à mal à cause du partage des données ? Ces questions alimentent sans doute les craintes qui freinent certains patients à donner leur consentement ainsi que certains professionnels à s’inscrire dans ce système de partage des données. Des contrôles en sécurisent pourtant l’accès et offrent la garantie que seuls les professionnels de santé qui soignent le patient y sont autorisés. Ces gardes fous sont :

- Le consentement éclairé du patient au partage électronique de ses données de santé est le sésame pour autoriser les professionnels à publier (mettre en partage) des données concernant sa santé et à consulter des données partagées par d’autres. Le patient peut à tout moment retirer son consentement [2].

- L’identification du soignant doit être inscrite dans le système de partage électronique des données pour pouvoir accéder aux données de son patient.

- La détermination d’une relation thérapeutique entre le patient et le soignant est indispensable pour que le professionnel de la santé puisse accéder aux données disponibles concernant le patient. Un médecin conseil ou un médecin du travail ne pourra donc pas consulter les données de santé d’un patient puisqu’il n’est pas dans une relation thérapeutique avec lui.

- La traçabilité de tous les accès des soignants aux données des patients.

- Tous les échanges se font sous forme cryptée et via un réseau sécurisé contrôlé par la plateforme eHealth [3].

- Le système de partage des données de santé prévoit des droits d’accès différents selon les prestataires de soins. Les médecins ont accès à tous les documents. Pour les autres professionnels de santé, il est prévu des accès limités à certains documents en fonction de chaque profession.

Ce dispositif concerne une « relation individuelle » entre un patient et un soignant. Mais qu’en est-il quand des professionnels travaillent en groupe ? Au sein d’un hôpital par exemple, d’une maison médicale, d’un groupement d’infirmiers à domicile, d’une pharmacie ou d’une maison de repos (et des soins)… le principe est le même, si ce n’est que le lien thérapeutique s’établit avec l’organisation ou l’institution et donc potentiellement avec tous les prestataires de soins qui exercent dans la structure. Cela ne veut pas dire pour autant que tous les professionnels de santé peuvent avoir accès aux données du patient. Seuls ceux qui ont vraiment une relation thérapeutique avec lui peuvent accéder à ses données. Cela implique que l’organisation ou l’institution mette en place un système de gestion des accès transparent et sécurisé de manière à pouvoir déterminer à tout moment qui a eu accès à quelles données.

Et si jamais...

Ce système n’est peut-être pas encore parfait, mais il a le mérite de pouvoir tracer tous les accès aux données d’un patient. Le fait de devoir s’identifier peut aussi contribuer à rappeler aux professionnels de santé que les données de santé sont des données privées et que, en tant que prestataires de soins, ils sont tenus de respecter le secret professionnel. Toutefois, un des gros points faibles concerne le contrôle des accès. Les hôpitaux doivent avoir des procédures et un règlement relatif à la protection de la vie privée pour ce qui est du traitement des données à caractère personnel du patient. Le patient peut lui aussi contrôler (via son accès patient sur le site de Réseau santé wallon, du Réseau santé bruxellois, des autres hubs ou de la plateforme eHealth) la liste des accès à ses données. Dans tous les cas, on peut regretter qu’il s’agisse d’un contrôle a posteriori, pour vérifier que les règles ont bien été respectées.

Reste la question des sanctions. Actuellement, dans les hôpitaux, le règlement relatif au respect de la vie privée des patients prévoit des systèmes de contrôle aléatoire des connexions avec des sanctions en cas de non-respect des règles. Du point de vue des patients, il est nécessaire de prévoir des sanctions claires et suffisamment dissuasives. Un autre danger réside dans le fait qu’une fois ces bases de données constituées, il sera difficile de faire marche arrière. Et rien ne garantit que les barrières de sécurité aujourd’hui mises en place résisteront à la logique de rentabilité et de rationalisation des soins de santé…

Selon l’article 22 de la Constitution, tout le monde a droit au respect de sa vie privée et familiale, sauf dans les cas et aux conditions fixés par la loi. Dans une société en perpétuelle évolution, qui connaît des avancées technologiques, informatiques, scientifiques incroyables, où les moyens de communication se multiplient, qui doit faire face à de nouveaux défis, de nouvelles menaces et où tout se développe à une vitesse fulgurante, qu’en est-il concrètement de nos données ? De nouvelles questions se posent en termes de vie privée, de données personnelles. Internet, Facebook, carte d’identité électronique, GPS, GSM, caméras de surveillance, paiement électronique, moteurs de recherches… Qu’en est-il du respect de la vie privée ?

Dans un contexte de rationalisation et de restriction budgétaire dans les soins de santé, on assiste aussi à une pression de plus en plus forte en faveur de l’efficacité, de la rentabilité et de la rapidité au détriment du secret professionnel, de la protection des données et du respect du droit à la vie privée. On le sent de manière croissante, le partage des données – et donc le secret professionnel – est mis en tension avec une logique d’efficacité, d’économie, de simplification administrative et de rationalisation des soins. C’est le cas notamment au niveau de l’eHealth : les représentants de patients doivent se battre pour rappeler et imposer des balises de protection claires sur le consentement de l’accès aux données, sur la récolte des données anonymisées destinées à servir pour le développement des politiques de santé. C’est le cas également chez les professionnels qui réclament l’accès aux données des patients sans lien thérapeutique direct. On assiste à cette mise en tension aussi au niveau des travailleurs sociaux avec le vote de la loi sur la levée du secret professionnel qui les oblige à dénoncer des informations en cas d’indices sérieux de l’existence d’une infraction terroriste.

Dans une relation d’aide, qu’elle soit médicale ou psychosociale, la confiance est de mise. La relation avec le patient ne peut s’instaurer que dans la confidentialité, la confiance voire dans la complicité, le respect, l’intimité, la considération, la dignité et la sécurité. Lever le secret professionnel, dans quelconque domaine, c’est mettre à mal la confiance entre les deux parties, c’est instiller de l’ambigüité entre aide et contrôle, un cocktail impossible et inacceptable. Le professionnel est le garant de la confidentialité, élément indispensable pour pouvoir se livrer et lui donner tous les éléments pour lui permettre d’assurer sa mission d’aide ou de soins.

La LUSS, en tant que représentante des patients, s’oppose fermement à un quelconque assouplissement de la levée du secret professionnel. Des exceptions existent déjà et sont prévues et nous craignons que si on ouvre la porte, celles-ci se multiplient.

[1Réseau santé wallon, Réseau santé bruxellois, Collaborative Zorgplatform, Vlaams Ziekenhuisnetwerk KU Leuven et Antwerpse regionale hub.

[2Il est aussi requis pour le dossier pharmaceutique partagé.

Cet article est paru dans la revue:

n° 80 - septembre 2017

Le secret professionnel

Santé conjuguée

Tous les trois mois, un dossier thématique et des pages « actualités » consacrés à des questions de politique de santé et d’éthique, à des analyses, débats, interviews, récits d’expériences...

Dans ce même dossier