Soins de santé
Il y a vingt ans entrait en vigueur la loi sur les droits du patient. Depuis, le secteur des soins de santé s’est numérisé. Quel impact les dossiers médicaux informatisés et les plateformes de partage de données médicales ont-ils eu sur lesdits droits ? Le point en 7 exemples concrets.
Publié le: 30 novembre 2022
Par: Candice Leblanc
8 min
Photo: © AdobeStock
"Je ne comprends pas en quoi avoir un dossier médical informatisé améliore la façon dont je suis soigné…"
Votre droit à des prestations de qualité est l’un des premiers articles de la loi sur les droits du patient du 22 août 2002. Pour ce faire, chaque professionnel de la santé (médecins, mais aussi kinés, infirmières à domicile, dentistes, etc.) que vous consultez a l’obligation d’ouvrir, de tenir et de conserver un dossier à votre nom. À cet égard, la digitalisation est une grande avancée pour la qualité, la continuité et le trajet des soins, car elle offre plusieurs avantages. Exemples :
"J’ai changé de gynécologue et je ne veux plus que le précédent puisse encore accéder à mes données !"
C’est votre droit. La loi de 2002 a consacré l’importance du consentement et le libre choix du prestataire de soins : vous pouvez en changer à tout moment ou demander un second avis médical. Dans ce cas, le dossier informatisé et les plateformes de partage de données médicales (Réseau Santé wallon, Réseau Santé bruxellois, etc.) facilitent les choses. Via ces plateformes ou via le portail masantébelgique.be, vous pouvez aussi empêcher un prestataire en particulier d’accéder à vos données en lui retirant le droit d’accès à votre dossier.
"Quand j’ai été hospitalisé, on m’a demandé mon accord pour accéder à mon dossier. Cela signifie-t-il que n’importe quel employé de l’hôpital a pu voir de quoi je souffrais ?"
Non. Quand vous êtes admis à l’hôpital, vous consentez de facto à ce que les prestataires de soins qui y exercent puissent provisoirement consulter vos données. À une condition : vous devez avoir un lien thérapeutique avec eux, à un moment ou un autre de votre prise en charge. Un membre du personnel hospitalier qui tenterait d’en apprendre plus sur vous sans raison valable risque le renvoi immédiat pour faute grave ! Et il est facile de vérifier qui a accédé à vos données, chaque connexion étant enregistrée. Cette traçabilité est l’un des avantages de la digitalisation.
Gardez toutefois à l’esprit que vous ne connaissez, ni ne rencontrez, pas toutes celles et ceux qui se penchent sur votre cas : la biologiste qui analyse votre prise de sang, le radiologue qui interprète vos examens, le personnel de la salle de réveil (où vous passez après une anesthésie générale) ou encore le pharmacien hospitalier qui prépare vos médicaments sont autant de personnes qui travaillent dans l’ombre afin de vous offrir une prise en charge optimale. Pour bien faire leur travail, elles doivent avoir accès à vos données de santé. Bien entendu, elles sont soumises au secret médical.
"J’ai des problèmes d’alcool ; je n’ai pas envie que tous mes médecins le sachent…"
Si les patients ont le droit de verser certains documents à leurs dossiers, ils n’ont en revanche pas facilement la possibilité de modifier, supprimer ou cacher certaines informations y figurant. "Sur ce point, il peut y avoir un conflit entre la volonté du patient et les prestataires de soins, explique Me Jean Herveg, avocat au Barreau de Bruxelles et chercheur en droit à l’UNamur. Les médecins et les hôpitaux s’opposent à la suppression de données de santé. Et pour cause : elles sont parfois vitales. L’alcool et les stupéfiants, par exemple, peuvent interagir avec certains médicaments, au point parfois d’entrainer de sévères effets secondaires…"
"Je viens de contracter un emprunt pour acheter une maison. L’assurance-décès à laquelle je dois souscrire ne risque-t-elle pas d’être plus chère ou, pire, de m’être refusée à cause du cancer que j’ai eu il y a dix ans ?"
Que des assurances – grâce notamment aux médecins qui travaillent pour elles – puissent prendre connaissance de vos données médicales et s’en servir à votre détriment n’est pas une vue de l’esprit. Ce n’est pas autorisé et, en Belgique, les praticiens qui s’y aventureraient s’exposent à des sanctions telles que la radiation de l’Ordre des Médecins. Mais en pratique, techniquement parlant, c’est possible. De même que la crainte de voir un jour certains "mauvais" comportements santé être sanctionnés via des réductions, voire des refus de remboursement. "Ces risques sont réels et sont déjà documentés, notamment aux États-Unis, explique Me Herveg. En Europe, les autorités en ont conscience et veulent empêcher les assurances d’utiliser certaines données de santé du patient. En Belgique, un 'droit à l’oubli' a récemment fait son apparition en droit des assurances. Ces dernières ne peuvent plus tenir compte d’un cancer pour lequel le patient est en rémission depuis au moins 8 ans."
"De plus en plus d’hôpitaux sont victimes de cyberattaques. Des pirates informatiques parviennent à accéder et à 'voler' des données de patients. Les miennes sont-elles en sécurité ?"
Selon la loi de 2002, chaque dossier médical doit être "conservé en lieu sûr". Mais sur ce point, force est d’admettre que le risque zéro n’existe pas… et qu'il n’a jamais existé. À l’époque des dossiers papiers, on n’était pas à l’abri d’un cambriolage, d’un incendie ou d’un dégât des eaux. Si la digitalisation protège désormais les données des sinistres, en revanche, elle pose la question de la cybersécurité.
En Belgique, les dossiers de patients sont conservés sur des serveurs ultrasécurisés, des sortes de coffres-forts numériques. Mais aussi solides soient-ils, ils ne sont pas inviolables. "Selon moi, c’est peut-être le seul droit – que le dossier soit conservé en lieu sûr – qui peut être fragilisé par les nouvelles technologies et ceux qui s’en servent de façon malveillante, estime Me Herveg. Raison pour laquelle il nous faut davantage de spécialistes en cybersécurité. Or, en Belgique, nous en manquons…"
"Où et comment puis-je avoir accès à toutes les données médicales me concernant ?"
En théorie, conformément à la loi de 2002 et au RGPD (2) vous avez le droit de consulter et même de recevoir une copie de votre dossier – sauf si l’une ou l’autre information pourrait vous nuire (3). Dans la pratique, ce n’est pas si simple. Le portail masantébelgique.be est censé centraliser vos données ou vous diriger vers les plateformes où elles sont stockées. Hélas, le système n’est pas tout à fait au point ! Plusieurs fonctions (comme les déclarations relatives à la fin de vie ou désignant la personne de confiance, par exemple) ne sont pas encore disponibles. De plus, certaines informations de santé manquent, souvent parce qu’elles n’ont pas (encore) été encodées, ou alors elles y sont, mais leur accès est (indûment) verrouillé.
De plus, il n’existe pas de lieu unique et centralisé où se trouveraient tous les dossiers ouverts à votre nom chez vos différents prestataires de soins. Le Dossier de santé intégré belge (BIHR) est à l’étude, mais à cause de la lasagne institutionnelle qu’est la Belgique – où les compétences en matière de santé sont partagées entre les Régions et l’État fédéral – sa création, son financement et sa mise en œuvre restent un grand défi.
"À l’heure actuelle, le médecin généraliste traitant est probablement la personne qui a accès au plus grand nombre de données médicales vous concernant, explique Me Herveg. Mieux vaut passer par elle ou lui pour y accéder."
(1) Tous les prestataires n’ont pas accès à tout, mais seulement aux données jugées pertinentes pour leur pratique. Ainsi, un kiné a accès à moins d’informations qu’un médecin.
(2) Le Règlement général sur la protection des données (RGPD) est le règlement européen qui fixe la façon dont les données personnelles doivent être traitées.
(3) Cette exception est toutefois limitée dans le temps et l’information que votre médecin juge délétère pour vous doit être communiquée à votre personne de confiance.
Sources : droitbelge.be, SPF Santé publique et mc.be