Le monde médical, il n’est pas seul dans ce cas, a opéré un virage vers le numérique. Aujourd’hui on ne pourrait que très difficilement imaginer un cabinet sans logiciel : prescription, gestion de planning, accès au Dossier Médical Partagé…
Le médecin, d’hier avec son stylo et ses fiches cartonnées, ses dossiers sous enveloppe kraft a vécu… Le praticien est aujourd’hui entouré et aidé par des outils numériques. Il faut toutefois bien comprendre pourquoi, et dans quel cadre.
1. Logiciels médicaux : tous n’ont pas la même fonction.
D’abord, parmi les logiciels de santé, on distingue deux grands types :
- Les logiciels de gestion de cabinet : ce sont les plus répandus. Ils servent à l’activité quotidienne : gestion des dossiers patients, création d’ordonnances, télétransmission des feuilles de soins via la carte Vitale, envoi des certificats, agendas partagés… Leur rôle est essentiellement administratif et organisationnel. Exemples : Med’Oc, Weda, Hellodoc, etc.
Ils ne sont pas considérés comme des dispositifs médicaux au sens réglementaire. - Les logiciels dispositifs médicaux (DM) : les choses sont un peu plus corsées. Il s’agit de logiciels qui participent directement à la prise en charge diagnostique ou thérapeutique. Pour donner un exemple, il peut s’agir d’un algorithme qui aide à détecter un mélanome sur une photo de lésion cutanée, ou une application d’analyse d’ECG.
Ces logiciels sont soumis au Règlement (UE) 2017/745 sur les dispositifs médicaux, doivent porter un marquage CE, et font parfois appel à l’intelligence artificielle (on parle alors de DMIA : dispositifs médicaux intégrant de l’IA). Ces derniers sont probablement appelés à évoluer rapidement.
Pour être clair, une simple aide à la prescription n’est pas un dispositif médical, mais un logiciel qui suggère un diagnostic à partir de données l’est.
2. Un cadre juridique strict qui concerne médecins et éditeurs.
Les médecins sont responsables du traitement des données de leurs patients. Cela implique de nombreuses obligations, en particulier depuis le RGPD et la loi Informatique et Libertés :
- Le traitement de données de santé est soumis à une protection renforcée (source CNIL, article 6) ;
- Il doit reposer sur une base légale claire (consentement explicite ou obligation médicale), être proportionné, limité dans le temps, et sécurisé ;
- Une analyse d’impact (AIPD) est obligatoire si le logiciel gère un grand nombre de dossiers ou croise des données sensibles (source CNIL).
L’éditeur du logiciel, lui, est considéré comme sous-traitant : il doit garantir la sécurité, la traçabilité, et la conformité de ses solutions, notamment via l’hébergement de données chez un hébergeur agréé HDS.
3. Ce que le médecin peut (vraiment) retenir
En pratique, et heureusement, le médecin n’a pas à devenir juriste ! Toutefois il doit :
- Vérifier que son logiciel est conforme au Ségur du numérique en santé s’il souhaite percevoir les aides associées ;
- S’assurer que l’éditeur propose un hébergement sécurisé des données (HDS), et une bonne traçabilité des accès ;
- Informer ses patients de leurs droits (accès, rectification, opposition), en affichant une notice dans son cabinet ou sur son site ;
- Limiter l’accès aux données au strict nécessaire (ex. : l’assistante médicale n’a pas besoin de voir les données cliniques).
Conclusion : des règles contraignantes, mais protectrices
Dans ce monde numérique en évolution, les contraintes semblent ou complexes lourdes. Elles ont néanmoins une finalité : la protection du patient: vie privée, état de santé et confiance dans le système de soins.
L’encadrement des logiciels n’est pas parfait et il arrive que la technologie ou les malveillances, voire les pirates aillent plus vite que le cadre juridique…mais il est fait pour éviter les dérives et sécuriser la relation thérapeutique.
Demain, les évolutions passeront par l’interopérabilité, l’intelligence artificielle régulée, et la portabilité des données. En attendant, mieux vaut choisir un bon logiciel que se retrouver à numériser des feuilles de soins à la main.
Sources CNOM/CNIL/Légifrance