La téléconsultation a transformé l’accès aux soins en rapprochant le médecin du patient à distance. Cette pratique soulève des enjeux majeurs de confidentialité et de sécurité des données médicales.
Les choix technologiques et les procédures déterminent la protection effective de la vie privée des patients. Ces constats imposent quelques éléments à retenir pour praticiens et décideurs.
A retenir :
- Protection renforcée des données médicales sur plateformes certifiées
- Cryptage bout à bout des flux vidéo et audio transmis
- Conformité RGPD et exigences d’interopérabilité vérifiées
- Choix prudents des outils grand public pour actes sensibles
Face aux enjeux pratiques, sécurité des données et cryptage dans la téléconsultation
La sécurisation technique constitue la première barrière contre les exfiltrations ou les fuites de données sensibles. Les plateformes doivent documenter les protocoles d’authentification, les certificats et les mécanismes d’intégrité.
Protocoles de chiffrement et protection des flux vidéo
Ce point se relie directement à la confiance accordée au prestataire technique et à la solution utilisée. Selon l’ANS, il faut préciser les protocoles (webRTC, RTP) et les mécanismes de protection employés.
Les algorithmes d’intégrité et de chiffrement doivent être clairement indiqués pour valider la robustesse des échanges. Selon l’ANS, SHA-256 et HMAC font souvent partie des préconisations techniques.
Les procédures d’authentification des utilisateurs demandent des standards éprouvés pour limiter les usurpations d’identité. Selon l’Assurance Maladie, l’usage d’OAuth2 ou de certificats x.509 est recommandé pour les accès sensibles.
Risques techniques :
- Usurpation d’identité lors d’authentification faible
- Interception de flux non chiffrés sur réseaux publics
- Fuites via journaux et sauvegardes non protégés
Année
Omnipraticiens (€)
Spécialistes (€)
Total (€)
2019
1 419 584
2 522 157
3 941 741
2020
296 463 654
86 117 920
382 581 575
2021
223 857 615
73 655 598
297 513 213
2022
186 437 690
68 714 701
255 152 392
« J’ai choisi une plateforme conforme et j’ai noté une différence nette dans la protection des comptes patients »
Anne D.
Après la sécurisation technique, réglementation RGPD et agréments des plateformes de santé
La conformité réglementaire donne un cadre légal et opérationnel aux prestataires et aux praticiens. Le référentiel national détaille les exigences d’interopérabilité, de sécurité et d’éthique applicables.
Référentiel, jalons et obligations d’agrément
La mise en conformité se déroule en plusieurs jalons, depuis la recevabilité jusqu’à la délivrance d’un certificat final. Selon l’arrêté du 9 février 2024, la version 1.5.1 est opposable pour les sociétés salariant des professionnels.
Le parcours de certification impose des preuves section par section sur la plateforme Convergence, avec des dates cibles et des contrôles techniques. Selon l’ANS, le respect de ces étapes conditionne l’agrément des sociétés de téléconsultation.
Jalon
Sections vérifiées
Date cible
Conséquence
Jalon 1
RGPD, ADM, INS, PGSSI-S
Avant délivrance initiale
Certificat partiel délivré
Jalon 2
ETHT, FAC
28/02/2025
Extension de conformité
Jalon 3
DMP, MSS, pentest PGSSI-S
30/06/2025
Conformité avancée
Définitif
ORD et lots complets
31/12/2025
Certification complète
Exigences clés :
- Conformité RGPD vérifiée par preuves documentaires
- Interopérabilité DMP et messagerie sécurisée
- Politique PGSSI-S avec tests d’intrusion documentés
« L’agrément a changé notre approche, obligés d’écrire et de prouver chaque contrôle »
Marc L.
Du grand public aux plateformes spécialisées, confidentialité et choix d’outils
Le choix d’un outil grand public pour une téléconsultation affecte directement la protection de la vie privée des patients. Les praticiens doivent évaluer la capacité des services grand public à répondre aux exigences médicales et réglementaires.
Limites des outils grand public pour la téléconsultation
Les solutions généralistes peuvent manquer d’interopérabilité avec les dossiers médicaux et la messagerie sécurisée. Leur modèle économique peut aussi impliquer des traitements de données non compatibles avec le RGPD médical.
Bonnes pratiques :
- Prioriser plateformes certifiées et conformes au référentiel
- Vérifier chiffrement et politiques de conservation des données
- Limiter les données partagées aux informations strictement nécessaires
« J’évite les outils grand public pour les dossiers complexes et j’opte pour une plateforme certifiée »
Claire V.
Cas d’usage, exemples pratiques et retours d’expérience
Un cabinet en zone rurale a combiné une plateforme certifiée et un plan de gestion des accès, réduisant les incidents de confidentialité. Cet exemple montre l’importance des procédures autant que de la technologie choisie.
Les acteurs doivent documenter les choix techniques et former les équipes pour garantir une protection effective des données patients. Ces démarches facilitent aussi l’obtention d’agréments et la confiance des patients.
« Pour nos patients âgés, la simplicité d’usage et la confidentialité restent nos priorités opérationnelles »
Hugo N.
Source : Assurance Maladie, « Montant des remboursements de téléconsultations », Assurance Maladie, 2022 ; Agence du Numérique en Santé, « Référentiel d’interopérabilité, de sécurité et d’éthique des SI de téléconsultation », ANS, 2024.