Le recueil des données renseignées par les internautes ayant recours à la prise de rendez-vous en ligne soulève la question de leur réutilisation par les plateformes, à des fins commerciales notamment. Le point sur les jalons existants qui garantissent un usage vertueux de ces informations sensibles.
« Un patient de 14 ans se met à consulter de façon répétée un endocrinologue, son généraliste mensuellement ainsi qu’une infirmière. Faut-il vous faire l’insulte que lui coller une étiquette de diabétique insulino-dépendant est une évidence statistique ? »
Ce médecin généraliste a comme une dent contre les sites de prise de rendez-vous médicaux en ligne. Sur son blog, il publiait en octobre 2017 un article au vitriol à propos des plateformes proposant ce type de service. Autre exemple choisi par ce professionnel exerçant en Bretagne, celui d’un patient de 50 ans : « cardiologue consulté en milieu hospitalier, puis en ville. Généraliste mensuellement. Je ne vous fais pas un dessin là non plus ».
Notre état de santé mis à nu ?
Et que dire d’une jeune femme qui consulterait un généraliste puis dans la foulée une infirmière et qui ensuite se rendrait de façon répétée chez une gynécologue avec au programme notamment une échographie. Conclusion de notre médecin blogueur : « probabilité statistique importante d’IVG ».
Pour ce généraliste, « souscrire à un service de rendez-vous en ligne commercialisé par une société tierce est une forme de violation du secret médical. C’est amener les patients à entrer dans un outil statistique dont on ne maitrise ni les tenants ni les aboutissants. C’est livrer une partie de leurs vies médicales à un tiers ». Diantre !
La montée en puissance des plateformes de prise de rendez-vous en ligne pose en effet la question de l’utilisation des données personnelles fournies par les patients. Des données ? Quelles données ? Les plateformes disposent en général du nom et du prénom de l’utilisateur, de ses coordonnées ainsi qu’éventuellement du motif de ses consultations. Elles ont également une visibilité en temps réel sur une partie de sa consommation de soins (les professionnels consultés).
Une inquiétude largement partagée
En 2017, l’Union régionale des professionnels de santé (URPS) d’Île-de-France estimait que « la consolidation à plus ou moins long terme du marché de la prise de rendez-vous en ligne peut avoir pour conséquence de mettre dans les mains de quelques-uns des fichiers de patientèles se comptant par millions d’usagers ».
France Assos Santé (éditeur de 66 Millions d’IMpatients) a également exprimé cette inquiétude à l’occasion du rachat de la plateforme Mondocteur par Doctolib cet été : « Ce qui nous préoccupe, expliquait alors Marc Paris à l’AFP, c’est de savoir si les droits des patients sont considérés et respectés. Ces plateformes sont avant tout pensées pour répondre aux besoins des professionnels. Plus l’activité de ces plateformes s’étend, plus la question se pose ».
« Bien évidemment, explique Jacques Lucas au micro de 66 Millions d’IMpatients, la finalité dans la collecte de ces données est la prise de rendez-vous et non pas leur exploitation d’un point de vue commercial comme leur revente par exemple, ce que pourraient craindre les patients ». Cette précision apportée, le Conseil national de l’Ordre des médecins ne voit aucun obstacle de nature déontologique à la prise de rendez-vous en ligne dès lors que les identités des usagers sont protégées et que les plateformes passent par un hébergeur agréé de données de santé.
Les plateformes affichent patte blanche
Pour Jacques Lucas, « il y a cependant un point sur lequel il faudra être vigilant, c’est celui du motif du rendez-vous lorsqu’il est renseigné car il s’agit d’une information personnelle qui peut s’avérer être une donnée sensible. Bien sûr, il peut être intéressant de connaître le motif, par exemple pour fixer la durée de tel ou tel rendez-vous mais une fois que le rendez-vous a eu lieu, il n’y a pas de raison que la plateforme conserve le motif. C’est un sujet sur lequel nous réfléchissons en ce moment ».
Sollicitées sur le sujet, les plateformes que nous avons contactées nous ont assuré la main sur le cœur qu’aucun projet de commercialisation n’était dans les tuyaux. « Les données des patients ne font pas et ne feront jamais l’objet d’un échange ou d’une commercialisation avec un tiers », nous a ainsi indiqué Doctolib qui en prend l’engagement formel dans sa politique de protection des données.
L’entrée en vigueur depuis le 25 mai dernier du Règlement européen de protection des données (RGPD) garantit aux utilisateurs de ces plateformes que leurs données ne pourront faire l’objet d’une utilisation commerciale à moins d’avoir recueilli leur consentement éclairé.
Entrée en vigueur du RGPD : une solide garantie
« Avec ce règlement, les sites de prise de rendez-vous en ligne sont tenus d’annoncer clairement leurs intentions, explique Alexis Vervialle, chargé de mission Offre de soins chez France Assos Santé. Et si leurs pratiques ne sont pas conformes à leurs engagements, elles encourent des sanctions pénales ».
Autre élément de nature à rassurer les utilisateurs, la signature en février 2018, d’une charte de bonnes pratiques par 10 plateformes de prise de rendez-vous en ligne (AlloDocteur, Docavenue, Doctolib, Keldoc, etc.). « L’analyse de 15 services en ligne, explique Le Docteur Luc Réfabert, avait en effet soulevé des inquiétudes sur la protection des données des utilisateurs recueillies ».
Cette charte a été élaborée par la commission « Nouvelles technologies » de l’URPS d’Île-de-France, de concert avec différents sites de prise de rendez-vous en ligne et un avocat spécialisé dans le droit des données personnelles, ancien collaborateur de la Commission nationale informatique et libertés (Cnil).
Surfez, mais surfez avec discernement !
« Respect de la déontologie médicale, confidentialité des données et secret médical sont au cœur de ces bonnes pratiques partagées, expliquait l’URPS en février dernier. Chaque plateforme signataire de la charte de confiance eRDV de l’URPS s’engage à respecter les exigences fondamentales de sécurité et de fiabilité pour protéger les données de santé collectées par leurs services en ligne ». Ce document engage notamment ses signataires à ne pas conserver le motif de la consultation au-delà du délai nécessaire à la prise de rendez-vous.
Compte tenu de ces différents jalons et pour peu que l’utilisateur s’assure de privilégier les plateformes passant par un hébergeur agréé de données de santé, comme nous le conseillons dans notre comparatif de plateformes (lien vers notre article « Quelle plateforme de prise de rendez-vous en ligne privilégier ? »), il est à ce jour peu probable que les informations sur la santé des utilisateurs soient utilisées à son insu. Et encore moins que les inquiétudes exprimées par notre médecin blogueur trouvent leur traduction en pratique.
Laisser un commentaire public