Question n° 03500 – Mme Martine Berthet attire l’attention de Mme la ministre déléguée auprès du ministre de la santé et de la prévention, chargée de l’organisation territoriale et des professions de santé, Agnès Firmin Le Bodo, sur l’encadrement réglementaire des plateformes commerciales d’intermédiation entre patients et praticiens.
À la faveur de la crise sanitaire, l’usage de telles plateformes s’est fortement accru. Ces plateformes proposent des services de prise de rendez-vous en ligne et de mise à disposition d’un historique des rendez-vous, des ordonnances et des résultats d’examens complémentaires. Le Gouvernement a ainsi eu recours à l’une d’entre-elles pour les rendez-vous de vaccination contre le covid, Doctolib, devenue incontournable depuis. Or, les juristes du domaine de la santé s’inquiètent de cette évolution et des vides juridiques qui en découlent.
En effet, se pose la question du lien de confiance établi entre l’utilisateur, la plateforme et le praticien. En matière de respect du secret médical, les plateformes de rendez-vous en ligne ne sont pas soumises aux mêmes obligations vis-à-vis des patients-utilisateurs que ne le sont les médecins. Cela interroge sur le respect de la confidentialité et les potentiels usages des données de santé du patient par les plateformes commerciales.
Par ailleurs, ces plateformes ne font pas de distinction entre des professions qui sont réglementées ou autorisées en France et d’autres qui ne le sont pas, exposant le patient à des risques non négligeables pour sa santé. Enfin, par manque de moyens et parce qu’elles n’en ont pas la légitimité, elles ne peuvent pas assurer un contrôle administratif exhaustif des praticiens, et de leur diplôme, enregistrés sur leur site.
Aussi, elle souhaite savoir quelles dispositions le Gouvernement compte prendre pour améliorer l’encadrement juridique des plateformes de santé sur ces différents points.
Réponse de Mme la ministre déléguée auprès du ministre de la santé et de la prévention, chargée de l’organisation territoriale et des professions de santé:
En ce qui concerne le respect de la confidentialité et les usages des données de santé du patient par les plateformes commerciales de prise de rendez-vous, il est précisé qu’il n’y a pas de vide juridique. Ces sociétés sont en premier lieu soumises au respect du règlement général sur la protection des données et de la loi du 6 janvier 1978, dont la commission nationale de l’informatique et des libertés assure le respect, lequel impose notamment un haut niveau de sécurisation des données personnelles de santé, qui sont des données sensibles faisant l’objet d’un régime juridique de protection renforcée.
Par ailleurs, ces sociétés sont également tenues d’être conformes aux référentiels d’interopérabilité et de sécurité élaborés par l’Agence du numérique en santé (ANS), conformément aux dispositions de l’article L. 1470-5 du code de la santé publique. Plusieurs référentiels ont déjà été publiés et s’appliquent déjà à ces sociétés, concernant notamment l’identification électronique des utilisateurs des services numériques en santé et l’identité nationale de santé des patients, et d’autres sont en cours.
En outre, ces sociétés sont soumises à l’obligation de recourir à un hébergeur titulaire d’un certificat « hébergeur de données de santé » lorsqu’elles recourent à un prestataire d’hébergement. Pour obtenir ce certificat, l’hébergeur doit démontrer qu’il respecte un nombre important d’exigences quant à la sécurisation des données de santé, en particulier s’agissant de leur disponibilité, de leur intégrité et de leur confidentialité.
Concernant la distinction entre des professions qui sont réglementées ou autorisées en France et d’autres qui ne le sont pas. Aujourd’hui, ces plateformes sont libres d’organiser leur service et certaines se sont déjà engagées à renforcer leurs procédures de vérification des professionnels référencés. Il serait par ailleurs envisageable en se basant sur l’article L. 1470- 5 du Code de la santé publique d’élaborer un référentiel d’interopérabilité et de sécurité dédié à cette activité, ce qui pourrait notamment garantir que des rendez-vous médicaux soient effectivement pris auprès de professionnels de santé inscrits au répertoire partagé des professionnels de santé. Cela exclurait les professionnels qui n’y sont pas inscrits et donc les professionnels de la sphère du bien-être.