Téléconsultation : êtes-vous conformes ?

La crise du Covid-19 a facilité la pratique et les usages de la téléconsultation, avec l’installation express de solutions. Sans doute faut-il s’en réjouir. Et pourtant vous tirez le signal d’alarme. Qu’est-ce qui ne va pas ou pourrait ne pas aller avec ces déploiements à marche forcée ?

Je prône depuis des années le déploiement de la santé numérique. Je ne peux donc trouver que très positive cette adoption massive et rapide de la téléconsultation par les professionnels de santé. Cependant, tout est allé vite pour répondre à l’urgence de la crise, et les établissements n’ont peut-être pas veillé à respecter un minimum de bonnes pratiques dans un contexte sensible de protection des données de santé. La conformité des solutions au RGPD et à l’hébergement des données de santé a-t-elle été évaluée avant leur déploiement ? Comment l’intégration de ces solutions à titre gratuit pour la durée de la crise a-t-elle été contractualisée ? S’agit-il de contrats opposables ou d’une simple acceptation des conditions générales d’utilisation qui placent l’utilisateur en situation de devoir consentir à des frais ultérieurs ? Les règles des marchés publics de mise en concurrence ont-elles été respectées ? Si tel n’est pas le cas, des contentieux avec les concurrents pourraient émerger à la sortie de l’état d’urgence sanitaire à supposer que la structure continue à utiliser les solutions. Les établissements de santé pourront-ils se défaire d’une solution qu’ils ne veulent pas prolonger au-delà de l’état d’urgence sanitaire ? De nombreux points restent en suspens.

Justement, la fin de l’état d’urgence sanitaire déclaré le 23 mars 2020 a été fixée au 10 juillet, soit dans un mois. Que préconisez-vous pour que les établissements passent sereinement cette étape ?

Il faut tout d’abord, si cela n’a pas déjà été fait, s’assurer du lien avec le fournisseur d’une solution de télémédecine et vérifier les conditions de sortie de crise. Y a-t-il eu contrat ou simple acceptation des conditions générales d’utilisation ?
Il faut ensuite contrôler la conformité de la solution avec le RGPD et l’hébergement des données de santé.
Enfin, il faut réaliser une analyse d’impact relative à la protection des données (AIPD) et des risques du système d’information, avant résiliation du contrat d’un commun accord avec le fournisseur, ou régulariser la situation dans la perspective d’une intégration de la solution dans le système d’information hospitalier. Auquel cas, un avenant au RGPD et la mise à jour du registre des traitements de l’établissement de santé sont à effectuer.
À un mois de la fin de l’état d’urgence sanitaire, les organisations seraient bien avisées de regarder sans tarder tous ces aspects.

À propos de Doshas consulting
Doshas consulting est un cabinet de conseil qui intervient sur les problématique de transformation numérique auprès des acteurs de :

• la Santé : Industries de santé (DM, ESN...), Agences Ministérielles, Agences Régionales de santé, Fédérations et Unions
• les Assurances et Mutuelles : Compagnies d’assurances, Mutuelles, Institutions de Prévoyances
• la Protection Sociale : Etablissements Publics et Privés, Institutions et Groupements professionnels