Les médecins, qui assument le rôle de responsables du traitement des données, doivent satisfaire à plusieurs obligations. La première consiste à informer leurs patient·es de manière transparente et compréhensible. Cette information doit notamment porter sur l’identité et les coordonnées du médecin, les finalités du traitement des données, les destinataires potentiel·les des informations médicales, la nature précise des données collectées, les pays dans lesquels ces données sont susceptibles d’être traitées.
Principes fondamentaux
Dans l’exercice de leurs fonctions, les médecins sont en outre tenus de respecter plusieurs principes fondamentaux. Ils et elles doivent garantir la proportionnalité du traitement des données, agir de bonne foi, assurer la licéité des procédures, définir clairement les finalités du traitement, maintenir une transparence totale et mettre en place des mesures de sécurité appropriées.
La protection des données se rapportant à la santé, dites « sensibles », exige la mise en œuvre de mesures techniques et organisationnelles particulièrement rigoureuses. En cas de violation de la sécurité des données, le médecin a l’obligation d’en informer le Préposé fédéral à la protection des données et à la transparence (PFPDT) dans les meilleurs délais, et, lorsque la situation l’exige, d’en avertir les patient·es concerné·es.
Consentement pas toujours nécessaire
Contrairement à une idée largement répandue, le consentement du/de la patient ·e n’est pas systématiquement requis pour le traitement de ses données médicales. Il est nécessaire dans deux situations spécifiques : lorsque les données sont utilisées à des fins non directement liées aux soins (par ex. publicité) et lors de la transmission d’informations à des tiers, qu’il s’agisse d’autres professionnel·les de santé ou de sociétés d’assurance.
Le consentement du/de la patient·e doit répondre à trois critères essentiels: il doit être libre, c’est-à-dire donné sans contrainte; éclairé, impliquant une compréhension claire des enjeux; et spécifique à chaque situation, excluant tout consentement général préalable.
Dans le cadre des échanges entre professionnel·les de santé, un accord oral est considéré comme suffisant, à condition qu’il soit dûment consigné dans le dossier du/de la patient·e.
Les prestataires de services externes, tels que les fournisseurs de solutions informatiques ou les laboratoires d’analyses, sont considérés comme des sous-traitants et non comme des tiers. Leur accès aux données ne nécessite pas un consentement spécifique du/de la patient·e, mais doit être régi par des dispositions contractuelles strictes.
Des formulaires de consentement général à éviter
Le secret médical demeure un principe fondamental de la pratique médicale. Il s’étend aux auxiliaires médicaux et médicales qui sont également tenu·es de le respecter. Toute communication d’informations médicales à l’extérieur du cercle de soins nécessite l’accord préalable explicite du/de la patient·e, sauf dans les cas où la loi impose une obligation de déclaration.
La priorité pour les médecins consiste donc à assurer une information claire et complète envers leurs patient·es concernant l’utilisation de leurs données personnelles. Il est recommandé d’éviter les formulaires de consentement général, qui risquent d’être considérés comme non valides, au profit de demandes d’autorisation spécifiques adaptées à chaque situation, en prenant soin de les documenter systématiquement dans le dossier médical.
0
0