image
logo
Numérique

Plateformes de santé : comment leurs pratiques sont-elles encadrées ?

dimanche 16 février7 min
Écouter l'article

Depuis une dizaine d’années, les plateformes de prise de rendez-vous médicaux en ligne fleurissent sur la toile. Mais qu’en est-il de l’encadrement de leurs pratiques, tout particulièrement de la gestion des données de santé ?

« Au Conseil national de l’Ordre des médecins (Cnom), nous encourageons les solutions qui participent à faciliter l’accès aux soins, et c’est le cas de ces plateformes, souligne le Dr René-Pierre Labarrière, président de la section Exercice professionnel du Cnom. Nous ne voyons donc pas de contre-indication à leur existence, dès lors qu’elles respectent le Code de déontologie de la profession. » 

Les choses sont dites : si ces plateformes peuvent aider le patient à prendre rendez-vous et le professionnel à gérer son planning, aucune dérive ne sera tolérée pour autant. Le Cnom a d’ailleurs créé un observatoire concernant les nouvelles modalités autour du numérique en santé. « Nous essayons de tenir un registre afin de suivre les évolutions en lien avec cette nouvelle technologie, qui peut générer des dérives potentielles conduisant parfois à des plaintes », fait savoir le Dr Labarrière.

Éviter les dérives

Pour les éviter, les représentants de l’Ordre rencontrent régulièrement les fondateurs de ces plateformes pour faire remonter des problèmes identifiés sur le terrain. « Ils sont assez à l’écoute et accommodants, aussi parce que, si demain les professionnels abonnés à leur solution rencontrent des problèmes en raison de pratiques non conformes à notre déontologie, cela pourrait se retourner contre eux », ajoute-t-il. 

Parmi les pratiques totalement proscrites : les majorations des tarifs des consultations pour un accès plus rapide à des rendez-vous, la finalité de ces offres devant toujours être de garantir un égal accès aux soins pour tous les usagers sur l’ensemble du territoire. De plus, le métier ne doit pas être exercé comme un commerce. Ce sont prioritairement les médecins que le Cnom met en garde sur l’engagement de leur responsabilité s’ils s’orientent vers des pratiques déviantes. « Notre rôle est de les rappeler à leur responsabilité vis-à-vis de la perte de chance des patients, insiste le Dr Labarrière. S’ils adhèrent à ce type de pratiques, ils prennent le risque d’être envoyés devant la chambre disciplinaire de l’Ordre. »

Référencement des professionnels

Généralement, l’ensemble des professionnels de santé référencés sur l’annuaire de l’Assurance maladie est repris sur ces plateformes, sans pour autant que la prise de rendez-vous en ligne soit possible. Il leur appartient en effet de souscrire à l’offre commerciale pour que cette option soit activée. « Il est arrivé que certaines plateformes indiquent qu’un médecin ne soit pas disponible alors qu’il n’avait simplement pas adhéré à leur offre, et qu’elles réorientent vers un autre médecin y ayant souscrit, se souvient le Dr Labarrière. Ce n’est pas acceptable et nous l’avons fait savoir. » La disponibilité d’un médecin doit être distinguée de son adhésion à la plateforme, ne serait-ce que pour la bonne transparence des informations délivrées aux patients.

Une responsabilité de vérification

Mais avant de pouvoir proposer des créneaux de rendez-vous en ligne, il relève de la responsabilité des plateformes de s’assurer que les professionnels sont bien titulaires de leur diplôme et qu’ils ont la capacité d’exercer, c’est-à-dire qu’ils ne font pas l’objet de sanctions disciplinaires ou d’une radiation. Cette responsabilité est identique pour les autres professions gérées par les Agences régionales de santé (ARS). 

« Afin de fournir aux patients une information toujours objective et vérifiée, nous avons fait le choix de répertorier sur Doctolib uniquement les soignants référencés par les autorités de santé, explique le service de communication de la plateforme que nous avons sollicitée. Cela implique que ces soignants détiennent un diplôme reconnu et qu’ils se conforment à l’encadrement réglementaire prévu pour les actes qu'ils peuvent dispenser aux patients ainsi que les compétences qui sont les leurs. » Ils doivent également être enregistrés auprès de leur Ordre professionnel ou de l’Agence régionale de santé (ARS) du territoire où ils exercent, et disposer d’un numéro de Répertoire partagé des professionnels intervenant dans le système de santé (RPPS).

Chaque professionnel référencé par les autorités de santé présent sur le site fait l’objet, au moment de son inscription, d’une procédure obligatoire de vérification de son identité et de son droit d’exercice. « Si ces deux éléments ne sont pas vérifiés, le profil du soignant n'apparaîtra pas sur Doctolib », précise la plateforme. L’identité et le droit d’exercice peuvent être vérifiés en une seule fois via la carte de professionnel de santé (carte CPS) ou bien séparément avec une solution professionnelle de vérification d’identité et en renseignant leur numéro RPPS.

Par ailleurs, pour vérifier qu’aucune pratique illicite n’est proposée sur Doctolib, une équipe de modération assure une veille quotidienne sur l’ensemble des contenus des fiches profils des soignants qui sont référencés. Elle surveille aussi les signalements complets qui leur parviennent et met en œuvre des mesures de modération immédiates si cela s’avère nécessaire.

Plus de transparence autour des pratiques complémentaires

Cette question de transparence et de lisibilité vis-à-vis des usagers du système de santé a défrayé la chronique il y a deux ans, lorsque Doctolib a été pointé du doigt pour référencer des praticiens non professionnels de santé, exerçant des pratiques complémentaires du type réflexologie, sophrologie ou encore naturopathie. Pour l’Ordre, leur référencement pouvait prêter à confusion pour les patients. « Nous avons donc pris contact avec eux pour en parler et ils ont accepté de modifier leur pratique », se félicite le Dr Labarrière.

À lire aussi : Les autorités indépendantes s'associent pour contenir le poids des big data dans le commerce

La décision a été radicale du côté de Doctolib, qui a fait le choix de supprimer de son référencement tous les professionnels concernés. La plateforme explique clairement sa décision : « Doctolib est identifié par les acteurs de la consultation comme un tiers de confiance reconnu dans la santé, ce qui suscite des attentes légitimes concernant l’information des patients. Il n’existe pas de moyen objectif et exhaustif de définir et de vérifier le niveau de qualification des praticiens exerçant des activités de bien-être, comme cela est possible pour les professions réglementées. De fait, pour être à la hauteur de ces attentes et fournir aux patients une information objective et vérifiée sur les professionnels présents sur notre site, nous avons pris la décision en 2022 de répertorier exclusivement sur Doctolib les professionnels référencés par les autorités de santé. » 

Car, bien que les activités de bien-être soient parfaitement légales, répondent à une demande des patients et soient parfois exercées dans des établissements de santé ou par des professionnels de santé, elles ne sont pour autant pas encadrées par les autorités sanitaires, contrairement aux professions réglementées de la santé.

Quid des données de santé ?

Autre point d’attention : les données de santé qui transitent sur ces plateformes sont des données personnelles sensibles. Elles sont particulièrement protégées par les textes (Règlement européen sur la protection des données – RGPD -, loi Informatique et Libertés, Code de la santé publique, etc.) afin de garantir le respect de la vie privée des personnes. Comme l’explique la Commission nationale de l’informatique et des libertés (CNIL), l’activité exercée par ces plateformes n’est pas soumise à son autorisation préalable puisqu’elle intervient sous la responsabilité des professionnels de santé, dans le cadre de la prise en charge des patients. 

Le traitement des données des patients n’est dans ce cas subordonné à aucune formalité particulière auprès de la CNIL, qui demeure toutefois compétente pour exercer un contrôle a posteriori le cas échéant, afin de s’assurer du respect de la réglementation relative à la protection des données à caractère personnel.

Des exigences réglementaires fortes

En matière de traitement de données personnelles relatives à la prise de rendez-vous médicaux, les plateformes agissent en qualité de sous-traitants des professionnels de santé, qui sont les responsables de traitement au sens du RGPD. Elles sont donc soumises aux dispositions relatives aux obligations des sous-traitants, notamment la mise en place de mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque. « Elles n’agissent en qualité de responsables de traitement que lorsqu’elles traitent des données pour leur propre compte, en définissant les finalités et les moyens du traitement de données pour la création d’un compte utilisateur par exemple », répondent les services de la CNIL.

Les obligations incombant aux professionnels de santé exerçant à titre libéral, en leur qualité de responsables de traitement, sont détaillées dans le Référentiel relatif aux traitements de données à caractère personnel destinés à la gestion des cabinets médicaux et paramédicaux (1) publié en 2020 par la CNIL. Une partie de ce référentiel développe spécifiquement les mesures de sécurité concernant les plateformes de rendez-vous. « Les professionnels de santé concernés doivent mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un haut niveau de protection des données personnelles dès la conception des traitements et tout au long de la vie de ceux-ci, nous précise la CNIL. Ils doivent être en mesure de démontrer cette conformité à tout instant. » Les sous-traitants des professionnels de santé doivent donc leur fournir des outils respectant ces exigences.

Des audits réguliers

De son côté, Doctolib doit respecter des exigences légales et réglementaires fortes. « C'est une excellente chose, puisqu'il en va de la confiance que les citoyens, français et européens, placent dans le système de santé et dans les entreprises du numérique en santé comme la nôtre », réagit la plateforme. L'État est l'un des premiers actionnaires de l’entreprise via Bpifrance et leur autorité de tutelle s’avère être le ministère de la Santé. 

« Toute notre action depuis notre création il y a onze ans s'inscrit dans la feuille de route du numérique en santé, telle qu'elle est fixée par le ministère de la Santé et son administration sur la base d’objectifs et d'engagements stricts que nous sommes tenus de respecter et qui sont évalués régulièrement par les autorités compétentes », précise Doctolib qui détient des certifications en matière de protection des données et de sécurité de ses services cloud, soumises à des audits réguliers pour vérifier que les engagements sont respectés.

Laure Martin (Agence PI+)

 (1)    Référentiel relatif aux traitements de données à caractère personnel destinés à la gestion des cabinets médicaux et paramédicaux, Cnil, 2020 - https://www.cnil.fr/sites/cnil/files/atoms/files/referentiel_-_cabinet.pdf

Partager l'article

THÉMATIQUES ASSOCIÉES

0 Commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les plus vus

1.
À Paris, quatre stagiaires renvoyés d’un cabinet d’avocat pour des propos racistes
2.
Livret défense, une fausse bonne idée pour soutenir l’armement
3.
La Conférence des avocats du barreau de Paris dénonce la garde à vue de l’avocate Marie Dosé
4.
Mediator : la Cour de cassation facilite une action en justice plus tardive pour les victimes
5.
Le procès en appel du « violeur de Tinder » s’est ouvert à Créteil

Au cœur de l'actualité !

Infos locales, analyses et enquêtes : restez informé(e) sans limite.

S'abonner

Abonnez-vous à la Newsletter !

Recevez gratuitement un concentré d’actualité chaque semaine.