Docit
Bonjour maître,
Dans le même ordre d’idée que la question concernant la communication de données médicales sur un patient via WhatsApp, il y a des médecins généralistes, voire des anesthésistes qui n’ont pas d’adresses mails cryptées et demandent à ce que je leur adresse les courriers concernant les patients sur des adresses mails non cryptées.
En outre, j’adresse également les comptes-rendus de consultation aux patients sur l’adresse mail qu’ils me communiquent, la leur le plus souvent, mais quelques fois, celle de leur fille, voire de leur gendre.
Est-ce que tout cela est bien légal ?
Merci de votre réponse.
Dans le même ordre d’idée que la question concernant la communication de données médicales sur un patient via WhatsApp, il y a des médecins généralistes, voire des anesthésistes qui n’ont pas d’adresses mails cryptées et demandent à ce que je leur adresse les courriers concernant les patients sur des adresses mails non cryptées.
En outre, j’adresse également les comptes-rendus de consultation aux patients sur l’adresse mail qu’ils me communiquent, la leur le plus souvent, mais quelques fois, celle de leur fille, voire de leur gendre.
Est-ce que tout cela est bien légal ?
Merci de votre réponse.
Maître Maud Geneste
Cher Docteur,
L'envoi de données de santé par email non chiffré pose effectivement des problèmes de sécurité et de conformité. Aux termes de l'article L.1110-4 du Code de la santé publique et le RGPD, les données de santé nécessitent un niveau de protection renforcé.
Les bonnes pratiques recommandent :
L'utilisation d'une messagerie sécurisée de santé (MSSanté) entre professionnels
Le chiffrement des emails contenant des données patients.
À défaut, l'envoi de documents protégés par mot de passe transmis par canal séparé. Si le secret médical est violé à l'occasion de ces échanges non sécurisés, vous encourrez des sanctions émanant de votre Ordre et/ou des juridictions civile ou pénale selon les préjudices occasionnés.
Concernant l'envoi des comptes-rendus de consultation du patient sur son adresse email non cryptée, ou sur celle de sa fille, de son gendre... un tel envoi est autorisé si le patient vous a confirmé expressément être le seul destinataire de l'envoi, et qu'il a expressément consenti à ce mode de transmission.
Bien à vous.
L'envoi de données de santé par email non chiffré pose effectivement des problèmes de sécurité et de conformité. Aux termes de l'article L.1110-4 du Code de la santé publique et le RGPD, les données de santé nécessitent un niveau de protection renforcé.
Les bonnes pratiques recommandent :
L'utilisation d'une messagerie sécurisée de santé (MSSanté) entre professionnels
Le chiffrement des emails contenant des données patients.
À défaut, l'envoi de documents protégés par mot de passe transmis par canal séparé. Si le secret médical est violé à l'occasion de ces échanges non sécurisés, vous encourrez des sanctions émanant de votre Ordre et/ou des juridictions civile ou pénale selon les préjudices occasionnés.
Concernant l'envoi des comptes-rendus de consultation du patient sur son adresse email non cryptée, ou sur celle de sa fille, de son gendre... un tel envoi est autorisé si le patient vous a confirmé expressément être le seul destinataire de l'envoi, et qu'il a expressément consenti à ce mode de transmission.
Bien à vous.
Me Maud Geneste - Avocat
🏠 1, rue Saint Firmin, 34000 Montpellier
⌨ https://www.ah-avocats.fr
✉ m.geneste@ah-avocats.fr
Le Droit & Vous
Suis-je dans l'obligation de répondre à une enquêtrice sociale au sujet de l'une de mes patientes mineures ?
Le Droit & Vous
Un PH en période probatoire exerçant à 60 % peut-il avoir une activité complémentaire en secteur 2 ?
Le Droit & Vous
Comment distinguer une cession gracieuse de patientèle d'une simple reprise de bail de location ?
Le Droit & Vous
Puis-je appliquer un dépassement autorisé même si le centre de santé qui m'emploie refuse cette pratique ?