Points clés
- L'utilisation d'outils numériques non conçus pour le cadre médical introduit des risques spécifiques de confidentialité, de traçabilité et de responsabilité.
- Ces outils — messageries grand public, applications de visioconférence commerciales, stockage cloud personnel — ne respectent pas les exigences réglementaires applicables aux données de santé.
- 74 % des professionnels de santé en France ont utilisé WhatsApp pour des échanges contenant des données patients en 2020 selon une enquête du CNOM.
- L'OMS a publié des recommandations spécifiques sur les risques des applications grand public en télémédecine, incluant les risques de confidentialité et de continuité de service.
- La CNIL a émis des mises en demeure contre des établissements de santé ayant utilisé des outils non certifiés HDS pour des données de santé en contexte de télémédecine.
La tentation d'utiliser des outils du quotidien pour des actes de télémédecine est compréhensible : ils sont disponibles immédiatement, connus des utilisateurs, gratuits, et techniquement fonctionnels. Mais cette commodité se heurte à des exigences réglementaires et éthiques qui ne sont pas négociables dans le cadre de la prise en charge médicale.
Les directions d'établissements qui tolèrent l'utilisation d'outils non adaptés au cadre médical par leurs professionnels de santé s'exposent à des responsabilités directes. La violation de la confidentialité des données de santé, même non intentionnelle, engage l'établissement en tant que responsable de traitement.
Les risques de confidentialité des outils grand public
Les applications de messagerie et de visioconférence grand public présentent plusieurs caractéristiques incompatibles avec le traitement de données de santé. Les données sont stockées sur des serveurs dont la localisation peut être hors UE, sans garanties de conformité RGPD adéquates. Les conditions d'utilisation de ces services permettent généralement à l'éditeur d'exploiter les données à des fins d'amélioration des services ou publicitaires — exploitation incompatible avec la finalité médicale du traitement. La durée de conservation des données est déterminée par l'éditeur, non par l'établissement.
Ces caractéristiques font de ces outils des instruments non conformes aux obligations de l'établissement en tant que responsable de traitement des données de santé.
Les risques de traçabilité et d'audit
Les outils grand public ne permettent pas la journalisation et l'audit des accès aux données de santé requis par les référentiels de sécurité (PGSSI-S, ISO 27001). En cas d'incident ou de plainte d'un patient, l'établissement est incapable de produire les traces d'accès nécessaires à l'investigation. Cette incapacité est elle-même une violation des obligations réglementaires.
HDS, la certification française pour l'hébergement de données de santé, impose des exigences de journalisation précises. Un outil d'échange grand public, même s'il chiffre les communications, ne peut pas satisfaire ces exigences par construction.
Les alternatives certifiées
Des solutions de télémédecine certifiées HDS et conformes RGPD existent et offrent une expérience utilisateur comparable aux outils grand public. Leur adoption nécessite une décision institutionnelle, une formation des professionnels et une intégration dans les processus de l'établissement. Cette transition représente un investissement initial qui est compensé par la réduction significative des risques réglementaires et de responsabilité.
L'ANS maintient un catalogue de solutions de télémédecine référencées. La HAS propose un référentiel de certification. Ces ressources permettent aux établissements d'effectuer un choix éclairé parmi les solutions conformes disponibles sur le marché.
Après la levée des dérogations COVID-19, l'OCR a précisé que l'utilisation de FaceTime, Skype ou Zoom commercial pour des consultations médicales impliquant des données PHI (Protected Health Information) sans Business Associate Agreement (BAA) constitue une violation HIPAA. Plusieurs plaintes ont été traitées concernant des établissements qui avaient continué à utiliser ces outils après la période d'urgence. L'OCR a publié une guidance détaillée sur les critères qu'une solution de télémédecine doit respecter pour être conforme HIPAA.
Le CHU de Bordeaux, confronté à une utilisation répandue de WhatsApp entre professionnels pour des échanges contenant des données patients, a mis en place un programme de substitution avec un outil de messagerie sécurisée certifié HDS (MSSanté). Ce programme, documenté par la CNIL comme exemple de bonne pratique, a permis de réduire significativement les échanges non conformes tout en maintenant la fluidité des communications médicales internes. Le délai de migration a été de 18 mois pour l'ensemble des services.
Les Philippines ont introduit la loi sur la télémédecine (Republic Act 11223) en 2021, imposant aux professionnels de santé d'utiliser uniquement des plateformes agréées par le Department of Health pour les consultations remboursées. Les professionnels utilisant des outils non agréés s'exposent à des sanctions incluant la suspension de leur licence. Cette réglementation a conduit à un développement rapide du marché des plateformes certifiées locales et à une réduction documentée de l'utilisation d'outils grand public dans le cadre médical.