Paul Beke
Opinion

22/11/18 à 12:11 - Mise à jour à 12:28

Le GDPR préoccupe les omnipraticiens

Notre cercle de médecins généralistes a récemment débattu de nombreuses questions et préoccupations concernant l'application concrète du GDPR dans la pratique. Comment cela fonctionne-t-il ? Chaque patient doit-il donner son consentement individuel par le biais du consentement du patient, afin que son médecin traitant ou son médecin traitant puisse traiter ses données personnelles dans son dossier médical ? Le médecin peut-il et peut-il informer son patient des résultats d'un examen ou d'un test de laboratoire par courriel ou par téléphone, comme c'est souvent le cas actuellement ?

Le GDPR préoccupe les omnipraticiens

Dans l'affirmative, le médecin peut-il ajouter des commentaires dans la marge de ce résultat ? Ou cet échange d'informations doit-il se faire par le biais d'une voie numérique absolument sûre, par exemple un site pratique où les patients peuvent demander eux-mêmes leurs résultats ? Que faire si le patient n'a pas d'ordinateur, d'adresse électronique ou s'il n'est pas en mesure d'accéder à ces informations ? Le partenaire peut-il demander des données médicales à son partenaire ou le patient doit-il obtenir individuellement ses informations auprès de son médecin traitant ?

De nombreuses questions qui préoccupent clairement nos médecins généralistes, à qui nous ne pouvons pas donner immédiatement une réponse pratique. Il est clair que la (r)évolution numérique actuelle nécessite un cadre juridique adapté et viable. Il est évident qu'une organisation telle que le Conseil national de l'Ordre des médecins doit informer ses membres afin de les sensibiliser davantage au traitement des données à caractère personnel et des données personnelles et médicales confidentielles, qui est une histoire de droits et obligations du médecin.

Confidentialité des données médicales

Les médecins sont légalement tenus de créer et de tenir à jour un dossier médical de chaque patient, de l'adapter et de le compléter à chaque contact, et de partager les informations médicales avec leurs confrères, par exemple dans une garde ou avec un spécialiste en cas de référence pour un traitement ou un diagnostic supplémentaire, si demandé. Les données médicales ne sont pas seulement des données personnelles, mais surtout des données confidentielles sensibles qui sont utiles et nécessaires pour la santé du patient et pour la santé publique en général.

Le traitement des données médicales comprend, d'une part, un ensemble d'opérations relatives aux données à caractère personnel telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, la mise à jour ou la modification, l'extraction, la consultation, le partage par transmission ou toute autre forme de mise à disposition de données personnelles.

D'autre part, les informations médicales sont des informations confidentielles sensibles protégées par la loi par le secret professionnel. Le médecin, pour sa part, est tenu de préserver et de protéger le secret professionnel. Le traitement des données personnelles et leur protection par le secret professionnel sont une garantie absolue de la confidentialité des données médicales contenues dans un dossier médical.

Informer sur les résultats de laboratoire ou de recherche

Cependant, de nombreux médecins ont encore des questions sur l'application concrète de ce traitement de données, plus précisément sur l'information du patient sur les résultats du laboratoire ou sur des recherches complémentaires. L'intention n'est pas que chaque patient soit presque obligé de consulter à nouveau son médecin, ce qui est souvent irréalisable et inabordable pour la société. Un médecin peut-il informer son patient de son état par téléphone ou numériquement par e-mail ?

Je pense qu'il est extrêmement important et juridiquement nécessaire que chaque patient donne son consentement volontaire et éclairé sur la manière dont il souhaite être informé. Le médecin peut le réaliser et le mettre en oeuvre dans le dossier médical de son patient au moyen de la carte d'identité électronique. Par exemple, le patient donne à son médecin son consentement éclairé au traitement de ses données personnelles confidentielles et, si nécessaire, à leur communication à d'autres prestataires de soins.

Les responsables de l'informatique médicale doivent veiller à ce que l'enregistrement de ce consentement éclairé du patient puisse se faire de manière très simple et sans perte de temps.

Ce règlement (AVG) implique qu'un patient a le droit d'être informé d'une manière transparente avant le traitement, qu'il a le droit d'accéder à ses données personnelles et de les copier conformément à la loi sur les droits des patients, qu'il a le droit de savoir quelles personnes, médecins ou autres prestataires de soins ont consulté son dossier. Les données erronées ou incomplètes qu'il peut demander de corriger ou de modifier. Il n'a pas simplement le droit de refuser l'inclusion de certaines données médicales dans son dossier.

Enfin, il serait peut-être utile et souhaitable que l'organisation faîtière de l'association des médecins, en l'occurrence le Conseil national de l'Ordre des médecins, formule un avis avec une réponse concrète à plusieurs questions.