Données de santé, messagerie électronique et fax

01 December 2015

La messagerie électronique et le fax, même s’ils apportent un gain de temps, ne constituent pas a priori un moyen de communication sûr pour transmettre des données médicales nominatives. Une simple erreur de manipulation (adresse de messagerie erronée, erreur de numérotation du fax destinataire…) peut conduire à divulguer à des destinataires non habilités des informations couvertes par le secret médical et à porter ainsi gravement atteinte à l’intimité de la vie privée des personnes.

Compte tenu de l’absence générale de confidentialité du réseau Internet, la transmission par courrier électronique de données nominatives sur l’état de santé d’une personne comporte des risques importants de divulgation de ces données et d’intrusion dans les systèmes informatiques internes.

Dès lors, des précautions particulières s’imposent.

Si vous êtes amené à utiliser une messagerie électronique, vous devez impérativement recourir à une messagerie sécurisée intégrant un module de chiffrement des données (les messages transitent sur des serveurs intermédiaires et restent stockés sur votre serveur de messagerie tant que vous ne les avez pas téléchargés sur votre micro-ordinateur). Ces produits sont aujourd’hui disponibles sur le marché. Renseignez-vous auprès de votre fournisseur d’accès.

Si vous êtes amené à utiliser le fax, il est recommandé de mettre en place les mesures suivantes :

  • le fax doit être situé dans un local médical, physiquement contrôlé et accessible uniquement au personnel médical et paramédical ;
  • l’impression des messages doit être subordonnée à l’introduction d’un code d’accès personnel ;
  • lors de l’émission des messages, le fax doit afficher l’identité du fax destinataire afin d’être assuré de l’identité du destinataire ;
  • doubler l’envoi par fax d’un envoi des documents originaux au destinataire ;
  • pré enregistrer dans le carnet d’adresses des fax (si cette fonctionnalité existe) les destinataires potentiels.