Le télétravail des « collaborateurs » du médecin

 

Le code de déontologie médicale

Pour le CNOM, la question qui se pose est celle de la compatibilité de ce dispositif avec l’article 72 du code de déontologie médicale qui prévoit que :
« Le médecin doit veiller à ce que les personnes qui l'assistent dans son exercice soient instruites de leurs obligations en matière de secret professionnel et s'y conforment.
Il doit veiller à ce qu'aucune atteinte ne soit portée par son entourage au secret qui s'attache à sa correspondance professionnelle. »

Les commentaires du code précisent que (version en vigueur depuis le 8 août 2004) :
« Le principe du secret professionnel, affirmé dès l'article 4, s'étend aux aides et collaborateurs du médecin, sous sa responsabilité. Les secrétaires, les infirmières, les techniciens de laboratoires d'analyses médicales, les agents hospitaliers … et d'une façon générale toutes les personnes qui l'assistent, sont astreints au secret professionnel (voir note 1). L'article 226-13 du code pénal les concerne.
Ce personnel a, en effet, accès au courrier, aux fiches cliniques, aux dossiers médicaux ou aux comptes rendus d'analyses quel qu’en soit le support. Il est ainsi dépositaire, au même titre que le médecin, d'informations à caractère confidentiel, se rapportant aux patients. Chaque collaborateur d'un médecin est tenu, personnellement, au secret.
(…) Les médecins ont la responsabilité de faire reconnaître, par leur employeur ou supérieur hiérarchique, leurs obligations déontologiques et ont le droit d'obtenir les moyens de les respecter. Ils peuvent demander l’intervention du Conseil départemental lorsqu’une autorité quelle qu’elle soit prétend y porter atteinte.(…)»

Le télétravail : en droit du travail et dans la fonction publique

L’article L 1222-9 du Code du travail prévoit que le télétravail désigne toute forme d'organisation du travail dans laquelle un travail qui aurait également pu être exécuté dans les locaux de l'employeur est effectué par un salarié hors de ces locaux de façon volontaire en utilisant les technologies de l'information et de la communication.

La loi n° 2012-387 du 22 mars 2012 relative à la simplification du droit et à l’allégement des démarches administratives, dite « loi Warsmann II » marque l’entrée du télétravail dans le Code du travail.

Dans le cadre spécifique de la fonction publique :

La loi n° 2012-347 du 12 mars 2012 a étendu aux agents publics le télétravail en référence à l’article précité du code du travail.

Le « collaborateur » en télétravail peut être le salarié ou le prestataire de service du médecin libéral. On peut penser ici au télé secrétariat .Dans les exercices salariés le médecin peut être le supérieur hiérarchique du collaborateur ou exercer sur lui une autorité fonctionnelle. C’est le cas par exemple dans les compagnies d’assurance pour des activités qui n’ont pas conduit à la création de services médicaux. Le médecin est responsable des données de santé qui transitent dans la compagnie d’assurance. Les agents concernés ne sont en revanche pas sous la responsabilité hiérarchique du médecin.

Recommandations (RGPD et déontologie)

En définitive le télétravail doit donc se faire dans le respect des règles de droit du travail, de déontologie et de conformité au RGPD.
Des garanties doivent être prévues afin que le télétravail n’entraine pas une altération des conditions de confidentialité en place sur le lieu de travail du médecin : c’est l’objet des recommandations ordinales.
S’il est difficile pour le médecin de s’assurer à distance du respect des règles de la confidentialité par la personne qui l’assiste, ces dernières doivent nécessairement signer un accord de confidentialité ou un avenant au contrat de travail.

De plus, les recommandations suivantes sont établies.

Sur l’optimisation de la sécurité des données :

• Les salariés (ou prestataires) ne peuvent emporter hors de l’entreprise les documents médicaux papier, ou sur clé USB et ne travaillent que sur une plateforme sécurisée ;
• Les connexions doivent être sécurisées ;
• Le poste doit se mettre en veille automatiquement ;
• Il doit être impossible d’imprimer et d’utiliser le téléphone pour évoquer des situations relevant du secret médical ;
• Le poste  doit être chiffré : disque dur du portable chiffré, en cas de vol, diminution du risque de perte de données ;

Sur la question de la traçabilité des accès :

• Il doit être mis en place une information sur les dossiers qu’on ouvre et la possibilité d’enregistrer l’ouverture des pièces médicales dans les dossiers ouverts, et un contrôle aléatoire de cette traçabilité.

Sur les conditions d’éligibilité au télétravail :

• les personnes concernés doivent avoir reçu une formation particulière donnée sous la responsabilité du médecin, bénéficier de l’accord de leur supérieur hiérarchique et du médecin responsable des donnes de santé s’il n’est pas le supérieur hiérarchique et avoir des missions compatibles avec la mise en place du télétravail.

Les bonnes pratiques mises en place dans la structure concernant la protection des données personnelles, notamment les mesures de sécurité (art. 32 RGPD), s’appliquent de la même manière dans le cadre du télétravail. Des outils adaptés doivent ainsi être anticipés afin de permettre le télétravail en toute sécurité.

Afin de mettre en place ces bonnes pratiques, il est opportun de consulter le guide relatif à la sécurité des données personnelles de la CNIL. S’agissant en particulier de données de santé, il doit être envisagé de renforcer les mesures de sécurité avec par exemple des habilitations plus restreintes ou encore une solution d’authentification forte.