Le 3 mai dernier, Doctolib vient d’informer les professionnels de soins d’un “incident technique ayant conduit à l’effacement de certaines observations de suivi, comme les motifs de visite, les comptes-rendus d’examen et les conclusions effectués entre le mercredi 26 avril à 17h40 et le jeudi 27 avril 11h40 ».
Au regard du RGPD, cet incident technique constitue une violation des règles qu’il définit et engage la responsabilité vis-à-vis des patients dont les données ont été perdues autant de la plateforme QUE des professionnels de santé concernés.
Preuve ici, s’il en était encore besoin, que les plateformes de prise de rendez-vous en ligne, en collectant et en assurant la sécurité des données (confidentialité, disponibilité, intégrité) participent à l’acte médical sans aucune autorisation de le faire.
Être en conformité avec le RGPD et s’appliquer à observer ses règles est une chose, et encore.
Participer aux actes médicaux sans y avoir été autorisé en est une autre. Cela s’appelle de l’exercice illégal de la médecine.
Le SFCD, vigilant sur ce point précis, demande à ce que les plateformes, qui participent à l’acte médical, soient assujetties à des obligations voisines de celles des médecins, afin de protéger les patients. Pour comprendre la notion des « obligations voisines », nous vous invitons à lire l’article de Sylvie Ratier, juriste spécialisée en droit de la santé.
Ce n’est pas parce qu’on est conforme au RGPD que l’on peut manipuler des données de santé.
Sources
Pour aller plus loin :
–> https://sfcd.fr/actualites/donnees-de-sante/
–> https://sfcd.fr/actualites/health-data-hub/
–> https://www.journaldugeek.com/2023/05/05/doctolib-perd-des-milliers-de-donnees-medicales-sensibles/