Astuces & Conseils récemment ajoutés

Astuces & Conseils les plus lus
Astuces & Conseils récemment ajoutés

Médecins - Droit médical

Astuces & Conseils Actualités
- Mes actualités
Gestion Durable
- Actualité
- Audit - contrôle interne
- Culture d'entreprise
- Instances externes
- Exemples inspirants
- Projets de société
- Environnement & écologie
- Chaîne de production & d'approvisionnement
- Reportings
- Chiffres inspirants
- Législation
- Environnement & normes de travail
Entreprise en nom personnel
- Actualité
- Amortissements
- Conjoint aidant
- CPTI
- Frais déductibles & réductions
- Impôt des personnes physiques
- Plus-values
- Transfert & cessation
- Voiture & transport
- Investissements
TVA
- Facture
- Litiges & Contestations
- TVA récupérable
- Taux de TVA
- Services
- Régimes TVA spécifiques
- Régime du cocontractant
- Livraisons
- Listing TVA
- Actualité
- Intracommunautaire
- Importation
- Immobilier
- Déclaration TVA
- Contrôle TVA
- Assujetti TVA
- Voiture
Société
- Actions
- Actualité
- Compte-courant
- Création
- Droit des sociétés
- Gestion quotidienne
- Pension extralégale & EIP
- Retirer un revenu de votre société
- Succession & cession
Professions libérales
- Actualité
- Association
- Bureau/cabinet
Personnel
- Absences
- Inspection du travail
- Contrat de travail
- Congés et vacances
- Statut du travailleur
- Responsabilité
- Rémunérations alternatives
- Pension & fin de carrière
- Licenciement
- Interruption de carrière
- Incapacité de travail
- Assurances du personnel
- Gestion du personnel
- Formation
- Engager
- Durée du travail
- Coûts salariaux
- Conditions de travail
- Actualité
- Chômage
- CCT
- Syndicat & Conseil d'entreprise & CPPT
Médecins
- Responsabilité professionnelle
- Droit médical
- Généraliste
- Honoraires
- INAMI
- Médecin hospitalier
- Ordre
- Patients
- Actualité
- Association
- Attestations
- Dentiste
- Déontologie
Indépendants
- Faux indépendants
- Pension légale des indépendants
- Bureautique
- Cotisations & allocations sociales
- Actualité
Impôts
- Versements anticipés
- Voiture & transport
- Investissements
- International
- Indemnités de frais
- Impôt des sociétés
- Frais déductibles & réductions
- Droits d'enregistrement
- Droits de donation & succession
- Dirigeant d'entreprise
- Déclarations
- Contrôle & litiges
- Avantages de toute nature
- Amortissements
- Actualité
- Plus-values
Immobilier
- Achat & vente
- Fiscalité
- Région Wallonne
- Région Flamande
- Région de Bruxelles-Capitale
- Immobilier via une société
- Immobilier & TVA
- Fiscalité immobilière
- Environnement
- Actualité
- Donation & succession
- Copropriété
- Construire & transformer
- Baux à loyer et commerciaux
- Attestations & permis
- Agent immobilier
- Usufruit & superficie
E-commerce
- Actualité
- Consommateur
- Courriel
- Logiciel & matériel
- Sécurité
- Services en ligne
- Site personnel
- Vie professionnelle
ASBL
- Impôts
- Libéralités
- Responsabilité
- Sponsoring
- Subsides
- TVA
- Activités & Événements
- Actualité
- Administration
- Assurances
- Bénévoles
- Comptabilité
- Donations & Legs
- Fonctionnement
Droit
- Défauts & garantie
- Droit de l'entreprise
- Loi d'établissement
- Mauvais payeurs
- Pratiques du commerce
- Privé
- Responsabilité
- Actualité
- Conditions générales
Débuter en tant qu'indépendant
- Facturation
- Conjoint aidant
- Subsides
- Louer un immeuble professionnel
- Investissements
- Impôts des indépendants en nom personnel
- Épargne-pension / PCLI / assurance-vie individuelle
- Emprunts / crédits / leasing
- Cotisations sociales des indépendants
- Collaborateurs
- Fournisseurs
- Clients
- Banque
- Assurances
- Actualité
- Acheter un immeuble professionnel
- Versements anticipés
- Frais déductibles
- TVA
Débuter en société
- Actualité
- Assurance groupe / EIP
- Investissements
- Patrimoine initial SRL(SPRL)
- Retirer de l'argent de sa société
- Avantages de toute nature
- Compte-courant
- Droit des sociétés
- Frais déductibles & amortissements
- Impôt des sociétés
- Retirer une rémunération de sa société
- Versements anticipés
- Indemnités de frais / voyages de service
- Acheter une maison via sa société
- Acheter une voiture via sa société
Commerce de détail & horeca
- Actualité
- Conjoint aidant
- Horeca & TVA
- Pratiques du commerce
Bâtiment
- Actualité
- Bâtiment & TVA
- Devis & contrats
- Environnement
- Exécution & réception
- Responsabilité
- Sous-traitance
Banque & Finance
- Actualité
- Cession d’entreprise
- Emprunts & crédits
- Franchising
- Leasing
- Opérations bancaires
- Placements
- Planification patrimoniale
- Subsides & mesures de soutien
Assurances
- Assistance juridique
- Assurance-vie privée
- Assurance incendie
- Actualité
- Assurance-vie via sa société
- Assurance voiture
- Incapacité de travail
- Maladie & accident
- RC exploitation
- Responsabilité
Voiture de société
- Actualité
- Personnel
- Voiture via une société
Tous les domaines

Mai 2023

Derniers 7 jours
Derniers 30 jours
Derniers 90 jours
Année entière

DROIT MÉDICAL - PROTECTION DE LA VIE PRIVÉE - 26.05.2023

Vite envoyer un résultat de labo ou un rapport par e-mail ?

Un patient demande parfois à son généraliste de lui envoyer le rapport d’un spécialiste ou un résultat de labo par e-mail. Une question sensible avec toutes les règles actuelles sur la vie privée et le RGPD. Alors, que peut-on ou non faire ?

Le contexte

Les données de santé sont parmi les données à caractère personnel les plus sensibles. Il faut donc se montrer prudent dans leur «diffusion». Pourtant, le RGPD ne dit rien de l’envoi de telles données par e-mail. Il ne l’interdit donc pas explicitement ! Il n’empêche qu’il vous faut toujours tenir compte des principes de base du RGPD, à savoir l’obligation d’appliquer des mesures adéquates de nature technique et d’organisation. Responsable du traitement des données de santé, le médecin doit donc assurer leur sécurisation par de telles mesures lorsqu’il les envoie par e-mail.

À la demande du patient lui-même !

Un généraliste abonné avait informé un patient par téléphone du rapport d’un examen effectué à l’hôpital. Au terme de l’entretien, ce patient avait demandé de bien vouloir lui envoyer aussi le rapport par e-mail, car il ne le retrouvait pas sur le Réseau Santé. «J’ai répondu au patient que je ne peux le faire, car cela contreviendrait au RGPD. C’est du moins ce qu’on m’a toujours dit, mais ce patient insiste et réitère sa demande. Puis-je dans ce cas envoyer le rapport à son adresse de messagerie ?», nous a demandé cet abonné.

Il faut toujours des mesures adéquates

Pas question d’un e-mail ordinaire. Que le patient soit demandeur ou pas n’y change rien : les règles du RGPD sont d’ordre public, dit-on, et vous devez impérativement les respecter, y compris dans ce cas de figure. Il reste donc nécessaire de prendre des mesures adéquates (de nature technique et d’organisation). Ne mettez p.ex. jamais «rapport médical concernant le patient X» dans l’objet de l’e-mail et assurez-vous aussi que le patient utilise encore bien l’adresse de messagerie concernée. Ce n’est toutefois pas encore suffisant en soi, car l’envoi de données de santé ne peut en fait tout bonnement pas se faire par un e-mail ordinaire, mais seulement sous une forme cryptée.

Il faut une application de courriel cryptée. Si l’on crypte un e-mail, son contenu est converti en un texte lisible dans un code (et donc rendu illisible). Le destinataire doit donc avoir une clé, envoyée p.ex. par SMS, pour déchiffrer et lire l’e-mail. On peut aussi ne crypter que la pièce jointe à un e-mail. Microsoft Office Outlook permet p.ex. de crypter des e-mails ou des pièces jointes.

L’Ordre va un cran plus loin

Il exige une authentification à plusieurs facteurs. Dans ses «Lignes directrices aux médecins concernant le Règlement général sur la protection des données» (du 27 avril 2019), l’Ordre des médecins va un cran plus loin que l’e-mail crypté, trouvant qu’il n’est possible d’envoyer des données de santé que via un système «avec authentification à plusieurs facteurs».

De quoi s’agit-il ? L’authentification à plusieurs facteurs implique le recours à un logiciel spécial qui envoie les e-mails d’une façon sécurisée en réduisant au maximum le risque d’interception. Exemple : MediSend. Pour pouvoir l’utiliser, il faut toutefois que tant l’expéditeur que le destinataire utilisent le même logiciel. En pratique, c’est toutefois d’utilisation fréquente entre les prestataires de soins, mais pas entre prestataires de soins et patients.

Il est absolument exclu d’envoyer des données médicales via un e-mail ordinaire. Le RGPD requiert au moins l’utilisation d’une application de messagerie sécurisée et d’un cryptage. L’Ordre des médecins va un cran plus loin et conseille de n’utiliser que des systèmes «avec authentification à plusieurs facteurs».