La protection des données médicales, une obligation

L’agitation générale qui entoure la protection des données n’est pas une préoccupation passagère. Les entreprises ont en effet le devoir de se conformer aux dispositions de la loi fédérale sur la protection des données. Les professionnels de la santé sont soumis à des obligations claires quant au traitement des données de leurs patients. De nombreux médecins-dentistes ne maîtrisent pas suffisamment cet aspect. Il est temps de s’intéresser à la question.

« Le monde change.
Tout comme le traitement des données des patients. »

Les données des patients doivent être protégées : tout le monde, ou presque, s’accorde sur ce point. Toutefois, la protection des données va au-delà d’un simple principe de déontologie. Il s’agit d’une question régie par la loi dont découlent des obligations concrètes, notamment pour les médecins-dentistes. Dans la branche, il apparaît que ces obligations, découlant du secret médical, ne sont pas suffisamment connues.

Patrick Kneubühl, le porte-parole de l’Association suisse des sociétés fiduciaires de recouvrement, estime à ce sujet que les titulaires de professions libérales, tels les avocats et les médecins, « ont conscience de l’existence de la loi sur la protection des données, mais n’y prêtent pas attention lorsqu’ils exercent leur métier au quotidien. » Ce n’est pas sans raison si le thème de la protection des données a été inscrit au programme 2019 du congrès SSO : « Le concept de secret médical a une signification bien particulière. Il ne s’agit pas d’une faculté, mais d’une obligation de garder le secret. Il s’étend à toutes les informations personnelles et factuelles relatives au patient dont le médecin a eu connaissance dans l’exercice de ses fonctions », tel est le principal message mis en avant par Antoine Roggo, médecin spécialiste, juriste et conférencier.

En matière de traitement des données à caractère personnel, la loi fédérale impose essentiellement le respect des principes suivants :

  • Licéité du traitement et bonne foi
  • Caractère reconnaissable de la collecte
  • Finalité de la collecte
  • Proportionnalité du traitement
  • Consentement de la personne concernée

Les questions de la finalité, de la proportionnalité et du consentement méritent une attention particulière lors de la transmission des données des patients.

Le principe de finalité signifie que :

« Les données personnelles ne doivent être traitées que dans le but qui est indiqué lors de leur collecte, qui est prévu par une loi ou qui ressort des circonstances. »

Le principe de proportionnalité signifie que :

Le traitement ne doit pas aller au-delà de ce qui est nécessaire pour atteindre le but visé. C’est-à-dire qu’il doit

  • porter sur un volume de données minimal ;
  • s’étendre sur une durée minimale ;
  • attribuer des droits d’accès minimaux.

Le principe du consentement signifie que :

« Lorsque son consentement est requis pour justifier le traitement de données personnelles la concernant, la personne concernée ne consent valablement que si elle exprime sa volonté librement et après avoir été dûment informée. Lorsqu’il s’agit de données sensibles et de profils de la personnalité, son consentement doit être au surplus explicite. »

Les médecins-dentistes sont contraints d’obtenir l’accord des patients lorsqu’ils entendent transmettre les données de ceux-ci à des tiers. C’est une condition préalable indispensable à toute collaboration avec une entreprise partenaire dont les activités requièrent l’accès aux données des patients. Il peut s’agir, par exemple, de laboratoires dentaires, de pharmacies, de fiduciaires, de psychologues et d’autres membres de la profession. Le secret médical s’applique même à l’égard des conjoints des patients et des parents de mineurs capables de discernement.

Levée du secret médical

Afin que la transmission des données des patients respecte aussi les dispositions du Code pénal suisse, il faut que le patient ou la patiente libère le professionnel de la santé du secret médical.

En principe, la levée du secret médical et le consentement à la transmission des données doivent être consignés par écrit et revêtir une formulation juridiquement valable.

Afin de satisfaire aux prescriptions légales, le document doit respecter des critères de fond et de forme.

  • Le patient ou la patiente doit libérer le médecin-dentiste du secret médical et autoriser la transmission de données à des tiers.
  • La déclaration de consentement doit indiquer précisément les données concernées, les finalités visées et les services auxquels les données sont transmises.
  • En principe, le consentement doit être consigné par écrit et revêtir une formulation juridiquement valable.

Il est recommandé de préparer un formulaire type de consentement et de faire relire celui-ci par un juriste spécialisé dans la protection des données. En veillant à ce que tous ses patients et patientes signent la déclaration de consentement lors de leur prochaine visite, le cabinet dentaire s’assurera d’être dans son bon droit.

Fourniture de la déclaration de consentement

La Caisse pour médecins-dentistes SA met à la disposition de ses clients et clientes un formulaire de consentement validé par un juriste et donc conforme aux dispositions de la loi sur la protection des données. Outre le consentement et la levée formelle du secret médical, ce document fournit également des informations complètes aux patients et patientes.

Si vous n’êtes pas encore notre client et que vous êtes intéressé par ce service, veuillez contacter la conseillère à la clientèle Heidy Forzinetti.

Attention : il est vivement recommandé de crypter vos courriels

L’organisation professionnelle SSO recommande vivement à ses membres de crypter tous les courriels contentant des informations ou des données confidentielles.

Le réseau HIN (Health Info Net AG) propose une solution de cryptage des courriels (secure e-mail) spécialement élaborée pour les professionnels de la santé. La Caisse pour médecins-dentistes SA utilise cette solution.