Points clés
- Intégrer la télémédecine dans la gouvernance globale d'un établissement signifie la soumettre aux mêmes processus de décision, de contrôle et de reporting que les autres activités critiques.
- Cette intégration implique une politique de télémédecine formalisée, un comité de gouvernance incluant la direction médicale, IT, soignante et réglementaire, et des indicateurs de performance régulièrement revus.
- La Commission Nationale de l'Informatique et des Libertés (CNIL) recommande que les établissements de santé désignent un référent télémédecine chargé de coordonner les aspects techniques, médicaux et réglementaires.
- ISO 27001 appliqué aux systèmes de télémédecine est le cadre de gouvernance de la sécurité le plus reconnu dans le secteur de la santé numérique.
- DORA impose aux assureurs santé et aux établissements financiers proposant des services de santé numérique les mêmes exigences de gouvernance ICT que pour leurs systèmes financiers critiques.
La télémédecine ne peut pas être gouvernée comme un projet IT isolé. Elle touche simultanément la qualité des soins, la protection des données de patients, la conformité réglementaire multi-niveaux, les responsabilités professionnelles des praticiens et la réputation de l'établissement. Cette transversalité impose une gouvernance multi-parties prenantes, coordinée au niveau de la direction générale.
Les établissements qui gèrent la télémédecine comme un projet du DSI sous-estiment systématiquement les dimensions médicales, éthiques et réglementaires. Les établissements qui la gèrent uniquement comme un sujet médical sous-estiment les dimensions techniques et de sécurité. La gouvernance efficace est nécessairement intégrée.
La politique de télémédecine comme point d'ancrage
Une politique de télémédecine formalisée définit les actes autorisés à distance, les conditions de réalisation (équipements, connexion, environnement), les responsabilités de chaque acteur, les procédures en cas d'incident, et les indicateurs de suivi. Cette politique, approuvée par la direction générale et la direction médicale, est le document de référence qui permet d'aligner les pratiques de tous les intervenants.
La HAS recommande que cette politique soit révisée annuellement pour intégrer les évolutions réglementaires, les retours d'expérience d'incidents, et l'évolution des types de soins pratiqués à distance. Elle doit être accessible à tous les professionnels de l'établissement qui pratiquent la télémédecine.
Le comité de gouvernance télémédecine
Un comité de gouvernance télémédecine efficace réunit les parties prenantes essentielles : le directeur médical ou son représentant (dimension soins), le DSI ou RSSI (dimension technique et sécurité), le délégué à la protection des données (dimension RGPD), la direction des soins infirmiers (dimension soignante), et un représentant de la direction générale. Ce comité se réunit a minima trimestriellement pour revoir les indicateurs, traiter les incidents survenus et valider les évolutions du dispositif.
Cette structure garantit que les décisions de télémédecine — sélection de solutions, déploiement de nouveaux services, réponse aux incidents — sont prises avec une vision complète des implications dans chacune des dimensions concernées.
Le registre des traitements de télémédecine
Le RGPD impose que chaque traitement de données soit documenté dans le registre des activités de traitement. Les traitements de télémédecine — consultation, suivi, prescription, échange de données avec les laboratoires — sont des traitements de données sensibles (données de santé) qui doivent faire l'objet d'entrées spécifiques dans ce registre, avec la base légale, les destinataires, les durées de conservation et les mesures de sécurité applicables.
Mayo Clinic a développé un cadre de gouvernance de la télémédecine reconnu comme référence sectorielle. Ce cadre inclut un comité exécutif de télémédecine présidé par le Chief Medical Officer, une politique d'utilisation formalisée couvrant 120 types d'actes à distance, et un programme de certification des professionnels pratiquant la télémédecine. Mayo Clinic publie annuellement des données sur sa performance en télémédecine (volume, satisfaction patient, indicateurs de sécurité), établissant un modèle de transparence dans la gouvernance.
L'AP-HP a déployé un programme structuré de gouvernance de la télémédecine intégrant : un DPO dédié à la télémédecine, un comité de pilotage multi-directionnel, une charte de télémédecine validée par la CME (Commission Médicale d'Établissement), et un tableau de bord mensuel présenté à la direction générale. Ce programme, présenté lors de la HIT (Healthcare Information and Technology conference), a permis de déployer plus de 300 000 actes de télémédecine par an dans un cadre de gouvernance formalisé.
IHH Healthcare, l'un des plus grands groupes hospitaliers d'Asie (Malaisie, Singapour, Inde, Turquie), a développé un cadre de gouvernance télémédecine unifié pour ses 80 hôpitaux dans 10 pays. Ce cadre intègre les exigences réglementaires de chaque juridiction dans un socle commun de gouvernance incluant des politiques de sécurité des données, des standards d'authentification et des processus de gestion des incidents. Il a été présenté à l'Asia Pacific Medical Technology Association comme modèle de gouvernance multi-pays.