Docit
Bonjour maître,
Dans le même ordre d’idée que la question concernant la communication de données médicales sur un patient via WhatsApp, il y a des médecins généralistes, voire des anesthésistes qui n’ont pas d’adresses mails cryptées et demandent à ce que je leur adresse les courriers concernant les patients sur des adresses mails non cryptées.
En outre, j’adresse également les comptes-rendus de consultation aux patients sur l’adresse mail qu’ils me communiquent, la leur le plus souvent, mais quelques fois, celle de leur fille, voire de leur gendre.
Est-ce que tout cela est bien légal ?
Merci de votre réponse.
Dans le même ordre d’idée que la question concernant la communication de données médicales sur un patient via WhatsApp, il y a des médecins généralistes, voire des anesthésistes qui n’ont pas d’adresses mails cryptées et demandent à ce que je leur adresse les courriers concernant les patients sur des adresses mails non cryptées.
En outre, j’adresse également les comptes-rendus de consultation aux patients sur l’adresse mail qu’ils me communiquent, la leur le plus souvent, mais quelques fois, celle de leur fille, voire de leur gendre.
Est-ce que tout cela est bien légal ?
Merci de votre réponse.
Maître Maud Geneste
Cher Docteur,
L'envoi de données de santé par email non chiffré pose effectivement des problèmes de sécurité et de conformité. Aux termes de l'article L.1110-4 du Code de la santé publique et le RGPD, les données de santé nécessitent un niveau de protection renforcé.
Les bonnes pratiques recommandent :
L'utilisation d'une messagerie sécurisée de santé (MSSanté) entre professionnels
Le chiffrement des emails contenant des données patients.
À défaut, l'envoi de documents protégés par mot de passe transmis par canal séparé. Si le secret médical est violé à l'occasion de ces échanges non sécurisés, vous encourrez des sanctions émanant de votre Ordre et/ou des juridictions civile ou pénale selon les préjudices occasionnés.
Concernant l'envoi des comptes-rendus de consultation du patient sur son adresse email non cryptée, ou sur celle de sa fille, de son gendre... un tel envoi est autorisé si le patient vous a confirmé expressément être le seul destinataire de l'envoi, et qu'il a expressément consenti à ce mode de transmission.
Bien à vous.
L'envoi de données de santé par email non chiffré pose effectivement des problèmes de sécurité et de conformité. Aux termes de l'article L.1110-4 du Code de la santé publique et le RGPD, les données de santé nécessitent un niveau de protection renforcé.
Les bonnes pratiques recommandent :
L'utilisation d'une messagerie sécurisée de santé (MSSanté) entre professionnels
Le chiffrement des emails contenant des données patients.
À défaut, l'envoi de documents protégés par mot de passe transmis par canal séparé. Si le secret médical est violé à l'occasion de ces échanges non sécurisés, vous encourrez des sanctions émanant de votre Ordre et/ou des juridictions civile ou pénale selon les préjudices occasionnés.
Concernant l'envoi des comptes-rendus de consultation du patient sur son adresse email non cryptée, ou sur celle de sa fille, de son gendre... un tel envoi est autorisé si le patient vous a confirmé expressément être le seul destinataire de l'envoi, et qu'il a expressément consenti à ce mode de transmission.
Bien à vous.
Me Maud Geneste - Avocat
🏠 1, rue Saint Firmin, 34000 Montpellier
⌨ https://www.ah-avocats.fr
✉ m.geneste@ah-avocats.fr
Le Droit & Vous
Médecin en secteur 1, puis-je adhérer à l'Optam ?
Le Droit & Vous
Un praticien hospitalier à 80 % a-t-il le droit d’exercer en libéral ?
Le Droit & Vous
La publication des coordonnées d'un médecin dans une revue municipale est-elle assimilée à de la publicité ?
Le Droit & Vous
Actuellement salarié et retraité libéral, ai-je le droit de cumuler le chômage avec ma retraite ?