Points clés
- Les échanges de données dans les actes de télémédecine couvrent des flux multiples : identités, anamnèses, résultats d'examens, prescriptions, images médicales, ordonnances électroniques.
- Chaque flux de données doit être sécurisé en transit et au repos, avec des contrôles d'accès adaptés au rôle de chaque acteur.
- Le standard HL7 FHIR est devenu la référence pour les échanges de données de santé interopérables et sécurisés en télémédecine.
- L'ordonnance électronique en télémédecine est un vecteur de fraude documenté si sa signature et sa traçabilité ne respectent pas les exigences réglementaires.
- La HAS impose que les données de téléconsultation soient intégrées au Dossier Médical Partagé (DMP) du patient dans un délai défini après l'acte.
La maîtrise des échanges de données en télémédecine est une condition de qualité des soins autant qu'une exigence de sécurité. Des données inexactes, incomplètes ou altérées dans un contexte de consultation à distance peuvent conduire à des décisions cliniques erronées. Des données interceptées ou non autorisées constituent une violation réglementaire et un préjudice pour le patient. Ces deux dimensions — clinique et sécuritaire — doivent être traitées conjointement.
La direction d'un établissement de santé pratiquant la télémédecine est responsable de la qualité et de la sécurité des flux de données associés, qu'ils soient gérés en interne ou par des prestataires tiers. La sous-traitance ne transfère pas la responsabilité finale : elle la partage.
La classification des flux de données en télémédecine
Les flux de données en télémédecine se classent en plusieurs catégories selon leur sensibilité. Les données d'identification et d'authentification — identité du patient, numéro de sécurité sociale, identifiants du professionnel — doivent être protégées par des mécanismes d'authentification forte et un chiffrement de bout en bout. Les données cliniques — diagnostics, traitements, résultats d'examens biologiques et d'imagerie — sont des données de santé au sens du RGPD et bénéficient d'une protection renforcée. Les données de communication — enregistrements vidéo de consultations, messages échangés — doivent être protégées et leur conservation réglementée.
Cette classification doit être documentée et traduite en mesures techniques et organisationnelles spécifiques pour chaque catégorie de flux.
Les ordonnances électroniques et leur traçabilité
L'ordonnance électronique dans le contexte de la télémédecine est un vecteur de risque spécifique. Sa valeur juridique dépend de la signature électronique qualifiée du professionnel, sa traçabilité dépend des journaux de création et de transmission, et sa conformité réglementaire dépend du respect des exigences nationales (ordonnance sécurisée en France, ePrescription standards en Europe). Les ordonnances émises sans ces garanties peuvent être contestées, falsifiées ou utilisées frauduleusement.
Dans plusieurs pays, des réseaux de fraude ont exploité des plateformes de télémédecine dont les processus de délivrance d'ordonnances étaient insuffisamment sécurisés pour obtenir des prescriptions de médicaments à risque. Ces incidents ont conduit à des renforcements réglementaires spécifiques aux ordonnances électroniques.
L'interopérabilité sécurisée
L'interopérabilité des systèmes de télémédecine avec les autres systèmes de santé — SIH hospitalier, DMP, pharmacie, biologie — doit être sécurisée par des standards reconnus. HL7 FHIR, adopté comme standard d'interopérabilité de référence en Europe et aux États-Unis, définit des API REST sécurisées pour l'échange de données cliniques. Son implémentation correcte inclut l'authentification OAuth 2.0, l'autorisation SMART on FHIR, et l'audit logging ATNA (Audit Trail and Node Authentication).
Express Scripts, le plus grand gestionnaire de prestations pharmaceutiques américain, a subi une intrusion permettant l'accès aux données de prescription de 78 millions de clients. L'attaque a exploité des identifiants compromis d'une interface d'échange de données avec des plateformes de télémédecine partenaires. L'incident a souligné le risque systémique des interfaces d'échange de données entre plateformes de télémédecine et systèmes pharmaceutiques, conduisant à des exigences renforcées sur l'authentification des connexions inter-systèmes.
Le déploiement de Mon Espace Santé en France a nécessité une vérification systématique de la conformité HDS des prestataires connectés à l'espace numérique. Plusieurs prestataires de télémédecine ont dû revoir leur architecture d'hébergement et d'échange de données pour obtenir la certification requise. L'ANS a publié un référentiel d'homologation spécifique aux services de télémédecine souhaitant s'intégrer à l'écosystème numérique de santé national.
HealthHub, la plateforme de santé numérique nationale de Singapour, intègre les données de télémédecine dans le dossier de santé électronique national via des API sécurisées conformes aux exigences NEHR (National Electronic Health Records). Le cadre de sécurité impose un chiffrement TLS 1.3 minimum, une authentification mutuelle des systèmes connectés, et un audit logging centralisé de tous les échanges. Ce cadre d'intégration sécurisée est cité comme référence par l'OMS dans ses recommandations sur les échanges de données de santé transfrontaliers.