Annexe 1
Conditions générales à respecter pour la mise en œuvre de la télésurveillance
1. Protection et droits des patients
Les dispositions relatives aux conditions de mises en œuvre des actes de télémédecine mentionnées aux articles R. 6316-2 à R. 6316-4 du code de la santé publique s'appliquent :
a) Les actes de télémédecine sont réalisés avec le consentement libre et éclairé de la personne, en application notamment des dispositions des articles L. 1111-2 et L. 1111-4 du même code.
Le patient choisit le médecin et la technique de télésurveillance. Il peut s'opposer à la réalisation de la télésurveillance.
Ce consentement intervient après qu'une information appropriée préalable aura été délivrée au patient conforme à l'article 3 du décret n° 2015-1263 du 9 octobre 2015 : « Ce devoir d'information porte en outre sur les modalités de réalisation de l'acte et de transmission des données mentionnées à l'article 2 du présent décret au professionnel de santé requis en vue de la réalisation de l'acte de télémédecine dans le respect des dispositions de l'article L. 1111-2 du code de la santé publique. »
Le consentement du patient ou, le cas échéant, de son représentant légal peut être recueilli par tout moyen dont la voie électronique, par un professionnel de santé impliqué dans la prise en charge et en amont de la prise en charge par télémédecine. Le consentement porte sur l'acte de télésurveillance et sur le traitement des données à caractère personnel relatives au patient.
Lorsqu'il est recueilli, la trace du consentement du patient est conservée dans le dossier médical de ce dernier. En cas de refus du patient, celui-ci est inscrit également dans le dossier médical ;
b) Les acteurs impliqués dans la réalisation de l'acte de télémédecine doivent s'assurer que les moyens techniques utilisés apportent une sécurité suffisante pour respecter les règles de droit commun qui régissent :
- l'échange et le partage de données de santé à caractère personnel entre professionnels de santé participant à l'acte de télésurveillance ;
- la formalisation de la réalisation de l'acte de télésurveillance dans le dossier du patient et la conservation de ces informations ;
- la traçabilité des actions de chaque intervenant à l'acte de télésurveillance pour toutes les étapes de sa réalisation.
Cet hébergement de données, quel qu'en soit le support, papier ou informatique, ne peut avoir lieu qu'avec le consentement exprès de la personne concernée. En application du code de la santé publique, ce consentement peut être exprimé par tout moyen dont la voie électronique ;
c) Chaque acte de télémédecine est réalisé dans des conditions garantissant :
- l'authentification forte des professionnels de santé intervenant dans l'acte par des moyens d'authentification forts : carte de professionnel de santé ou tout autre dispositif équivalent conforme au référentiel d'authentification des acteurs de santé de la politique générale de sécurité des systèmes d'information de santé (PGSSI-S) ;
- l'identification du patient ;
- La restriction des droits d'accès (art. R. 6316-3) aux seules données médicales nécessaires à la réalisation de l'acte pour le patient pris en charge ;
d) Sont inscrits dans le dossier du patient tenu par chaque professionnel médical intervenant dans la prise en charge :
- les actes et les prescriptions médicamenteuses effectués dans le cadre de l'acte de télémédecine ;
- l'identité des professionnels de santé participant à l'acte ;
- la date et l'heure de l'acte ;
- le cas échéant, les incidents techniques survenus au cours de l'acte.
Les services de référence utilisés sont le dossier médical partagé (DMP) pour l'archivage et le partage des comptes-rendus produits par le médecin réalisant la télésurveillance et une messagerie sécurisée intégrée à l'espace de confiance MS Santé (messagerie sécurisée de santé [MSSanté]) pour leur échange. Ces services permettent une transmission sécurisée au médecin traitant et aux professionnels de santé désignés par le patient et impliqués dans sa prise en charge que ce soit à travers l'alimentation du DMP (également accessible au patient) ou l'échange entre professionnels de santé via l'usage d'une messagerie sécurisée. En l'absence de DMP et de messagerie sécurisée, l'envoi papier reste possible.
2. Conventionnement entre les acteurs
D'après le décret n° 2018-788 du 13 septembre 2018 relatif aux modalités de mise en œuvre des activités de télémédecine, le conventionnement entre les acteurs mettant en œuvre la télémédecine n'est pas obligatoire.
Pour autant, les professionnels de santé (ou les établissements les employant) et les fournisseurs de solutions techniques remplissent une déclaration type d'activité de télémédecine qui précise les missions respectives de chacun. Cette déclaration est à adresser à l'ARS de leur lieu d'exercice (annexe 4).
En synthèse, les professionnels de santé (ou la structure les employant) et le fournisseur de la solution de télésurveillance adressent une déclaration type d'activité à l'ARS.
3. Assurance en responsabilité civile
Chaque professionnel doit être couvert par une assurance en responsabilité civile au titre de l'activité de télésurveillance à laquelle il prend part.
4. Prérequis en termes de système d'information
Les acteurs impliqués dans la réalisation de l'acte de télémédecine doivent s'assurer que les moyens techniques utilisés apportent une sécurité suffisante pour respecter les règles de droit commun qui régissent :
- l'échange et le partage de données de santé à caractère personnel entre professionnels de santé participant à l'acte de télésurveillance ;
- la formalisation de la réalisation de l'acte de télésurveillance dans le dossier du patient et la conservation de ces informations ;
- la traçabilité des actions de chaque intervenant à l'acte de télésurveillance pour toutes les étapes de sa réalisation.
Ils fournissent des fonctionnalités permettant de garantir :
- l'identification du patient ;
- l'authentification des professionnels de santé intervenant dans l'acte par des moyens d'authentification forts : carte de professionnel de santé ou tout autre dispositif équivalent conforme au référentiel d'authentification des acteurs de santé de la politique générale de sécurité des systèmes d'information de santé (PGSSI-S) ;
- la restriction des droits d'accès (art. R. 6316-3) aux seules données médicales nécessaires à la réalisation de l'acte pour le patient pris en charge.