SIDEP e-CPS

ATTENTION | SIDEP & e-CPS

Interdiction formelle de transmettre ses identifiants sous peine de poursuites judiciaires

De nombreux sociétés de développements informatiques – pour certains complètements étrangers à l’environnement de la santé, se sont jetés sur l’opportunité d’accompagner les professionnels dans santé dans le remplissage automatique des données de santé patient dans la base de données gouvernementales SIDEP (automatiser SIDEP)

Les sociétés fournissant ces services interdits sont à date clairement identifiés – la Direction Générale de la Santé et les syndicats professionnels ont commencé à mettre en garde de manière très claire les professionnels.

 

La santé et les données liées à la santé ont des règles : celles-ci sont strictes et rigides. C’est la raison pour laquelle peut d’acteur peuvent rentrer dans ce cercle très restreint des sociétés accréditées par la DGS. L’intégration de nouveaux services comme le diagnostic de masse doit obliger tout professionnel de santé à imposer un certain nombre de règles dans sa pratique et surtout s’informer de la réglementions contraignante. Car tout manquement serait une faute légale de sa part, mais aussi l’ensemble des confrères qui subiraient un retour d’image négative.

Les sociétés « voyou » utilisant les identifiants e-CPS des professionnels de santé qui proposent ces solutions non valides sont dans l’illégalité la plus totalité mais plus dangereux encore, elles mettent les professionnels de santé dans un danger plus grave : des poursuites pénales et des fermetures administratives. Le professionnel de santé n’a en aucun cas le droit de transmettre ses informations E-CPS à un acteur tiers non agréé par la DGS.

La Direction Générale de la Santé est en passe d’ailleurs agir contre ces sociétés. Donner les informations de sa carte E-CPS pour remplir le SIDEP n’est pas conforme aux règles établis par les directives du Ministère. Toute transmission de la carte E-CPS est interdit et à proscrire.

Certains professionnels de santé afin de valoriser le gain (avec des tarifs à bas coût pour une tâche laborieuse), sans prendre en considération les conséquences juridiques ou la connaissance de la carte E-CPS se mettent dans une situation de poursuites pénales aussi bien de patients que des instances gouvernementales dont les conséquences sur peuvent aller jusqu’à une fermeture de l’activité mais surtout dévaloriser le travail de qualité effectué par leurs autres confrères.

Ces acteurs enfreignent la législation sur plusieurs aspects (certaines étant répréhensibles sur tous les aspects cités ci-dessous) :

  • Aucune reconnaissance ou validation de la DGS
  • Aucune assurance garantissant la sécurité ou la protection de données de santé.
  • Non-respect des règles de la RGPD
  • Non-respect des règles de confidentialité des données patients
  • Usage tronqué des outils mis à disposition des professionnels de santé : la carte E-CPS et ses informations ne peuvent jamais être confiées à des sociétés non
  • Les données E-CPS (identifiant et mot de passe) utilisées pour transmettre les informations à des acteurs offshore pour intégrer les données à distance

Les usages non légaux sont nombreux et divers. Le premier sensibilisé devrait être le professionnel de santé. D’ailleurs plusieurs débats sont déjà engagés sur les réseaux sociaux, sur lesquels s’oppose le bon sens et la règlementation à un effet d’aubaine et d’opportunisme qui risque de coûter cher car le cas de fraude mais surtout mettre sur le doigt sur des pratiques abusives.

Entre opportunisme et manque de suivi des aspects règlementaires de base, les professionnels devront d’eux-mêmes s’auto-convaincre pour le bien de leur propre activité mais aussi de la profession qui pourrait subir un retour de flamme dangereux pour sa crédibilité. Malheureusement, comme toujours, il faudra attendre les premières conséquences graves de ces écarts : des vols de données, des plaintes de patients, des actions en justice symboliques pour décourager les futurs abus.

 

A titre de rappel, voici les textes de loi qui font foi et la reprise des informations de la Direction Générale de la Santé.

I – ROLE DE LA CARTE CPS

La carte CPS est, depuis le décret n°2007-960 du 15 Mai 2007, inscrite dans la loi (à l’article L.1110-4 du code de la santé publique) comme un outil obligatoire imposé pour l’accès aux données de santé à caractère personnel, notamment dans le cadre du partage de l’information médicale. Dans ce cadre, la carte CPS constitue un instrument essentiel du dispositif de sécurité des systèmes d’information de santé : elle a pour objectif de sécuriser les échanges et le partage des données médicales personnelles et en assurer ainsi la totale confidentialité.

Toutefois, comme tout procédé de dématérialisation incluant des données médicales sensibles, la carte CPS suppose que le professionnel soit sensibilisé quant aux menaces et aux risques d’atteintes aux données à caractère personnel.

II – LA RESPONSABILITE DU TITULAIRE DE LA CARTE CPS

Si la carte CPS représente une avancée technologique certaine en ce qu’elle a notamment pour objectif principal de garantir la sécurité et la confidentialité des données personnelles et de santé des patients, elle présente néanmoins des dangers, notamment pour son titulaire et/ou l’établissement de santé qui l’emploie.

Tel est par exemple le cas des cartes CPS perdues ou volées. Même si un code confidentiel est nécessaire afin d’utiliser cette carte, il n’est pas assuré que personne ne pourra le contourner et accéder aux données relatives aux patients du titulaire de la carte. C’est pourquoi il est impératif pour ce dernier de réagir le plus rapidement possible et de déclarer immédiatement le vol ou la perte de sa carte CPS auprès du service spécialisé au sein de l’ASIP-santé. En outre, il appartient à tout titulaire de la carte CPS, d’assurer la confidentialité de ses codes.

En cas de vol de données de santé ou de consultation frauduleuse, la responsabilité du titulaire de la carte pourra en effet être engagée sur le fondement de son obligation de respecter le secret professionnel (1) . En outre, dans le cas où le titulaire serait employé au sein d’un établissement de santé, ce dernier pourrait également voir sa responsabilité recherchée par les patients dont les données auront été détournées. Il appartient en effet aux établissements de santé de veiller à mettre en place les dispositifs adéquats permettant d’assurer la sécurité et la confidentialité des données.

 

Agréé par la Direction Générale de la Santé, Magentine Healthcare, expert en biologie mobile, met à la disposition de ses partenaires des outils mobiles exclusifs pour automatiser la remontée des résultats des tests antigéniques sur la plateforme SI-DEP et Améli. Ces outils permettent aussi d’établir la traçabilité et le contrôle qualité de l’ensemble des tests rapides. 

Pour visiter le site de Magentine Healthcare : rendez-vous sur le site en cliquant ici.