Selon l’Asip-santé, 574 580 cartes de Professionnel de Santé (ci-après « carte CPS ») sont en circulation au 6 Janvier 2014 (cf. http://esante.gouv.fr/services/espace-cps/qu-est-ce-que-la-carte-cps).
Ce nombre témoigne du caractère incontournable de cet outil au sein du monde médical. Il met également en exergue le besoin des professionnels de santé d’être informés et sensibilisés quant à leurs responsabilités et obligations dans le cadre de l’utilisation de cet outil.
L’occasion de quelques rappels.
I- LA CPS : UN OUTIL INCONTOURNABLE SOURCE D’OBLIGATIONS
La carte CPS est une carte d’identité professionnelle électronique. Elle contient les données d’identification de son porteur (identité, profession, spécialité) mais aussi ses situations d’exercice (cabinet ou établissement). Elle est protégée par un code confidentiel propre à son porteur.
La CPS est la clé d’entrée de la e-santé d’aujourd’hui et de demain. Elle permet aux professionnels de santé de :
• S’identifier et éviter une usurpation de leur identité (via le processus d’authentification) ;
• Apposer leur signature électronique sur des documents ;
• Transmettre les feuilles de soins électroniques aux organismes d’Assurance Maladie ;
• Créer, alimenter et consulter le Dossier Médical Personnel de leurs patients;
• Réaliser des actes médicaux à distance (télémédecine) ;
• Utiliser la messagerie sécurisée des professionnels de santé ;
• Grâce à la technologie sans contact, elle peut être utilisée pour d’autres applications comme l’accès à des locaux.
La carte CPS est, depuis le décret n°2007-960 du 15 Mai 2007, inscrite dans la loi (à l’article L.1110-4 du code de la santé publique) comme un outil obligatoire imposé pour l’accès aux données de santé à caractère personnel, notamment dans le cadre du partage de l’information médicale. Dans ce cadre, la carte CPS constitue un instrument essentiel du dispositif de sécurité des systèmes d’information de santé : elle a pour objectif de sécuriser les échanges et le partage des données médicales personnelles et en assurer ainsi la totale confidentialité.
Toutefois, comme tout procédé de dématérialisation incluant des données médicales sensibles, la carte CPS suppose que le professionnel soit sensibilisé quant aux menaces et aux risques d’atteintes aux données à caractère personnel.
II – LA RESPONSABILITE DU TITULAIRE DE LA CARTE CPS
Si la carte CPS représente une avancée technologique certaine en ce qu’elle a notamment pour objectif principal de garantir la sécurité et la confidentialité des données personnelles et de santé des patients, elle présente néanmoins des dangers, notamment pour son titulaire et/ou l’établissement de santé qui l’emploie.
Tel est par exemple le cas des cartes CPS perdues ou volées. Même si un code confidentiel est nécessaire afin d’utiliser cette carte, il n’est pas assuré que personne ne pourra le contourner et accéder aux données relatives aux patients du titulaire de la carte. C’est pourquoi il est impératif pour ce dernier de réagir le plus rapidement possible et de déclarer immédiatement le vol ou la perte de sa carte CPS auprès du service spécialisé au sein de l’ASIP-santé. En outre, il appartient à tout titulaire de la carte CPS, d’assurer la confidentialité de ses codes.
En cas de vol de données de santé ou de consultation frauduleuse, la responsabilité du titulaire de la carte pourra en effet être engagée sur le fondement de son obligation de respecter le secret professionnel (1) . En outre, dans le cas où le titulaire serait employé au sein d’un établissement de santé, ce dernier pourrait également voir sa responsabilité recherchée par les patients dont les données auront été détournées. Il appartient en effet aux établissements de santé de veiller à mettre en place les dispositifs adéquats permettant d’assurer la sécurité et la confidentialité des données (Cf. sur ce point : http://www.haas-avocats.com/actualite-juridique/les-professionnels-de-la-sante-a-lepreuve-de-la-securite-informatique/).
*******
A l’instar des autres outils de dématérialisation des données de santé, la carte CPS suppose une sensibilisation des titulaires aux enjeux juridiques associés à son utilisation. Ces enjeux, directement issus de la loi informatique et libertés du 6 janvier 1978, s’inscrivent dans un contexte technologique devant rester neutre dès lors qu’il s’agit de préserver la confidentialité et la vie privée des patients.
Dans ce contexte, les professionnels du droit ont vocation à intervenir pour accompagner la mise en œuvre de ces procédés dans un contexte sécurisé juridiquement par l’intermédiaire notamment d’audits de traitements et de mise en œuvre de politiques de sécurité conformes aux dernières prescriptions de la CNIL et de l’ASIP-Santé.
Vous souhaitez nous contacter pour plus d’informations, cliquez ICI.