®2020 créé par J. CLAVERO

Pouvez-vous utiliser des services de messagerie électronique standard ?

Le Règlement général sur la protection des données personnelles (RGPD), adopté au niveau européen, est entré en application le 25 mai 2018. Les médecins sont directement concernés par la protection des données personnelles, qui  s’articule avec le respect du secret professionnel.

Le médecin a pour obligation de sécuriser les échanges, en particulier en ce qui concerne les données de santé, ce qui impose de passer par une messagerie électronique sécurisée. L’utilisation d’une telle messagerie n’est possible à ce jour qu’entre professionnels de santé.

Pour les échanges avec d’autres professionnels, non professionnels de santé, intervenant dans la prise en charge du patient (ex : ostéopathes, psychologues, etc.) ou avec les patients, l’envoi de données de santé via une messagerie électronique standard implique de :

• crypter les documents

• utiliser un protocole garantissant la confidentialité et l’authentification du serveur

destinataire pour les transferts de fichiers (par exemple SFTP ou HTTPS...)

• garantir le secret nécessaire à la lecture du fichier (mot de passe etc…)

Aussi, l’utilisation de toute messagerie ne chiffrant pas les données et hébergeant les données dans un pays ou auprès d’un prestataire qui ne garantit pas la protection des données conformément aux règles européennes est à proscrire. De même, les messageries instantanées ou « chat » sont à éviter.