Depuis une dizaine d’années,
les plateformes de prise de rendez-vous médicaux en ligne fleurissent sur
la toile. Mais qu’en est-il de l’encadrement de leurs pratiques, tout particulièrement de la
gestion des données de santé ?
« Au Conseil national de
l’Ordre des médecins (Cnom), nous encourageons les solutions qui participent à
faciliter l’accès aux soins, et c’est le cas de ces plateformes, souligne
le Dr René-Pierre Labarrière, président de la section Exercice professionnel du
Cnom. Nous ne voyons donc pas de contre-indication à leur existence, dès
lors qu’elles respectent le Code de déontologie de la profession. »
Les
choses sont dites : si ces plateformes peuvent aider le patient à prendre
rendez-vous et le professionnel à gérer son planning, aucune dérive ne sera
tolérée pour autant. Le Cnom a d’ailleurs créé un observatoire concernant les
nouvelles modalités autour du numérique en santé. « Nous essayons de tenir
un registre afin de suivre les évolutions en lien avec cette nouvelle
technologie, qui peut générer des dérives potentielles conduisant parfois à des
plaintes », fait savoir le Dr Labarrière.
Éviter les dérives
Pour les éviter, les
représentants de l’Ordre rencontrent régulièrement les fondateurs de ces
plateformes pour faire remonter des problèmes identifiés sur le terrain. «
Ils sont assez à l’écoute et accommodants, aussi parce que, si demain les
professionnels abonnés à leur solution rencontrent des problèmes en raison de
pratiques non conformes à notre déontologie, cela pourrait se retourner contre
eux », ajoute-t-il.
Parmi les pratiques totalement proscrites : les
majorations des tarifs des consultations pour un accès plus rapide à des
rendez-vous, la finalité de ces offres devant toujours être de garantir un égal
accès aux soins pour tous les usagers sur l’ensemble du territoire. De plus, le
métier ne doit pas être exercé comme un commerce. Ce sont prioritairement les
médecins que le Cnom met en garde sur l’engagement de leur responsabilité s’ils
s’orientent vers des pratiques déviantes. « Notre rôle est de les rappeler à
leur responsabilité vis-à-vis de la perte de chance des patients, insiste
le Dr Labarrière. S’ils adhèrent à ce type de pratiques, ils prennent le
risque d’être envoyés devant la chambre disciplinaire de l’Ordre. »
Référencement des
professionnels
Généralement, l’ensemble des
professionnels de santé référencés sur l’annuaire de l’Assurance maladie est
repris sur ces plateformes, sans pour autant que la prise de rendez-vous en
ligne soit possible. Il leur appartient en effet de souscrire à l’offre commerciale
pour que cette option soit activée. « Il est arrivé que certaines
plateformes indiquent qu’un médecin ne soit pas disponible alors qu’il n’avait
simplement pas adhéré à leur offre, et qu’elles réorientent vers un autre
médecin y ayant souscrit, se souvient le Dr Labarrière. Ce n’est pas
acceptable et nous l’avons fait savoir. » La disponibilité d’un médecin
doit être distinguée de son adhésion à la plateforme, ne serait-ce que pour la
bonne transparence des informations délivrées aux patients.
Une responsabilité de
vérification
Mais avant de pouvoir
proposer des créneaux de rendez-vous en ligne, il relève de la responsabilité
des plateformes de s’assurer que les professionnels sont bien titulaires de
leur diplôme et qu’ils ont la capacité d’exercer, c’est-à-dire qu’ils ne font pas
l’objet de sanctions disciplinaires ou d’une radiation. Cette responsabilité
est identique pour les autres professions gérées par les Agences régionales de
santé (ARS).
« Afin de fournir aux patients une information toujours
objective et vérifiée, nous avons fait le choix de répertorier sur Doctolib
uniquement les soignants référencés par les autorités de santé, explique le
service de communication de la plateforme que nous avons sollicitée. Cela
implique que ces soignants détiennent un diplôme reconnu et qu’ils se
conforment à l’encadrement réglementaire prévu pour les actes qu'ils peuvent
dispenser aux patients ainsi que les compétences qui sont les leurs. » Ils
doivent également être enregistrés auprès de leur Ordre professionnel ou de
l’Agence régionale de santé (ARS) du territoire où ils exercent, et disposer
d’un numéro de Répertoire partagé des professionnels intervenant dans le
système de santé (RPPS).
Chaque professionnel
référencé par les autorités de santé présent sur le site fait l’objet, au
moment de son inscription, d’une procédure obligatoire de vérification de son
identité et de son droit d’exercice. « Si ces deux éléments ne sont pas
vérifiés, le profil du soignant n'apparaîtra pas sur Doctolib », précise
la plateforme. L’identité et le droit d’exercice peuvent être vérifiés en une
seule fois via la carte de professionnel de santé (carte CPS) ou bien
séparément avec une solution professionnelle de vérification d’identité et en
renseignant leur numéro RPPS.
Par ailleurs, pour vérifier
qu’aucune pratique illicite n’est proposée sur Doctolib, une équipe de
modération assure une veille quotidienne sur l’ensemble des contenus des fiches
profils des soignants qui sont référencés. Elle surveille aussi les signalements
complets qui leur parviennent et met en œuvre des mesures de modération
immédiates si cela s’avère nécessaire.
Plus de transparence autour
des pratiques complémentaires
Cette question de
transparence et de lisibilité vis-à-vis des usagers du système de santé a
défrayé la chronique il y a deux ans, lorsque Doctolib a été pointé du doigt
pour référencer des praticiens non professionnels de santé, exerçant des
pratiques complémentaires du type réflexologie, sophrologie ou encore
naturopathie. Pour l’Ordre, leur référencement pouvait prêter à confusion pour
les patients. « Nous avons donc pris contact avec eux pour en parler et ils
ont accepté de modifier leur pratique », se félicite le Dr Labarrière.
À lire aussi : Les autorités indépendantes s'associent pour contenir le poids des big data dans le commerce
La décision a été radicale du
côté de Doctolib, qui a fait le choix de supprimer de son référencement tous
les professionnels concernés. La plateforme explique clairement sa décision : «
Doctolib est identifié par les acteurs de la consultation comme un tiers de
confiance reconnu dans la santé, ce qui suscite des attentes légitimes
concernant l’information des patients. Il n’existe pas de moyen objectif et
exhaustif de définir et de vérifier le niveau de qualification des praticiens
exerçant des activités de bien-être, comme cela est possible pour les
professions réglementées. De fait, pour être à la hauteur de ces attentes et
fournir aux patients une information objective et vérifiée sur les
professionnels présents sur notre site, nous avons pris la décision en 2022 de
répertorier exclusivement sur Doctolib les professionnels référencés par les
autorités de santé. »
Car, bien que les activités de bien-être soient
parfaitement légales, répondent à une demande des patients et soient parfois
exercées dans des établissements de santé ou par des professionnels de santé,
elles ne sont pour autant pas encadrées par les autorités sanitaires,
contrairement aux professions réglementées de la santé.
Quid des données de santé ?
Autre point d’attention : les
données de santé qui transitent sur ces plateformes sont des données
personnelles sensibles. Elles sont particulièrement protégées par les textes
(Règlement européen sur la protection des données – RGPD -, loi Informatique et
Libertés, Code de la santé publique, etc.) afin de garantir le respect de la
vie privée des personnes. Comme l’explique la Commission nationale de
l’informatique et des libertés (CNIL), l’activité exercée par ces plateformes
n’est pas soumise à son autorisation préalable puisqu’elle intervient sous la
responsabilité des professionnels de santé, dans le cadre de la prise en charge
des patients.
Le traitement des données des patients n’est dans ce cas
subordonné à aucune formalité particulière auprès de la CNIL, qui demeure
toutefois compétente pour exercer un contrôle a posteriori le cas échéant, afin
de s’assurer du respect de la réglementation relative à la protection des
données à caractère personnel.
Des exigences réglementaires
fortes
En matière de traitement de
données personnelles relatives à la prise de rendez-vous médicaux, les
plateformes agissent en qualité de sous-traitants des professionnels de santé,
qui sont les responsables de traitement au sens du RGPD. Elles sont donc soumises
aux dispositions relatives aux obligations des sous-traitants, notamment la
mise en place de mesures techniques et organisationnelles appropriées pour
garantir un niveau de sécurité adapté au risque. « Elles n’agissent en
qualité de responsables de traitement que lorsqu’elles traitent des données
pour leur propre compte, en définissant les finalités et les moyens du
traitement de données pour la création d’un compte utilisateur par exemple »,
répondent les services de la CNIL.
Les obligations incombant aux
professionnels de santé exerçant à titre libéral, en leur qualité de
responsables de traitement, sont détaillées dans le Référentiel relatif aux
traitements de données à caractère personnel destinés à la gestion des cabinets
médicaux et paramédicaux (1) publié en 2020 par la CNIL. Une partie de ce
référentiel développe spécifiquement les mesures de sécurité concernant les
plateformes de rendez-vous. « Les professionnels de santé concernés doivent
mettre en œuvre toutes les mesures techniques et organisationnelles appropriées
afin de garantir un haut niveau de protection des données personnelles dès la
conception des traitements et tout au long de la vie de ceux-ci, nous précise
la CNIL. Ils doivent être en mesure de démontrer cette conformité à tout
instant. » Les sous-traitants des professionnels de santé doivent donc leur
fournir des outils respectant ces exigences.
Des audits réguliers
De son côté, Doctolib doit
respecter des exigences légales et réglementaires fortes. « C'est une
excellente chose, puisqu'il en va de la confiance que les citoyens, français et
européens, placent dans le système de santé et dans les entreprises du
numérique en santé comme la nôtre », réagit la plateforme. L'État est l'un
des premiers actionnaires de l’entreprise via Bpifrance et leur autorité de
tutelle s’avère être le ministère de la Santé.
« Toute notre action depuis
notre création il y a onze ans s'inscrit dans la feuille de route du numérique
en santé, telle qu'elle est fixée par le ministère de la Santé et son
administration sur la base d’objectifs et d'engagements stricts que nous sommes
tenus de respecter et qui sont évalués régulièrement par les autorités
compétentes », précise Doctolib qui détient des certifications en matière
de protection des données et de sécurité de ses services cloud, soumises à des
audits réguliers pour vérifier que les engagements sont respectés.
Laure
Martin (Agence PI+)
(1) Référentiel
relatif aux traitements de données à caractère personnel destinés à la gestion
des cabinets médicaux et paramédicaux, Cnil, 2020 - https://www.cnil.fr/sites/cnil/files/atoms/files/referentiel_-_cabinet.pdf