Actualité juridique de la e-santé

Journée Nationale des Industriels
21 novembre 2018
Actualité juridique de la e-santé
Florence Eon

Actualité juridique
2
- Textes
- Délibérations CNIL
- Jurisprudence CE
| Journée nationale des industriels - 21 nov. 2018

3| Journée nationale des industriels - 21 nov. 2018
 Décret n° 2018-788 du 13 septembre 2018 relatif aux modalités de mise en œuvre des
activités de télémédecine
- possibilité de déroger aux dispositions de l'article R. 161-43 du code de la sécurité sociale
qui prévoient la signature des feuilles de soins, qu'elles soient électroniques ou sur support
papier, par l'assuré;
- suppression des obligations de contractualisation avec ARS et de conventionnement entre
les acteurs mettant en œuvre une activité de télémédecine  allégement des formalités
préalables pour la mise en œuvre des actes de télémédecine en abrogeant les dispositions R.
6316-6, R. 6316-7 et R. 6316-8 du CSP.
 Arrêté du 16 août 2018 complétant l'annexe de l'arrêté du 1er août 2018 portant
approbation de l'avenant n°6 à la convention nationale organisant les rapports entre les
médecins libéraux et l'assurance maladie signée le 25 août 2016
- précise les tarifs des deux nouveaux actes de télémédecine – téléconsultation et télé-
expertise ainsi que le détail du nouveau forfait structure.
EVOLUTION DU CADRE JURIDIQUE DE LA TÉLÉMÉDECINE
Actualité juridique – Textes

Avenant 6 de la Convention Médicale 2016 signé en juin 2018
Remboursement des actes TLC depuis le 15 sept. 2018
Patients concernés : Tous
-Respect du parcours de soins coordonné ou une organisation
territoriale coordonnée, obligation d’information, consentement du
patient etc.
- Patients connus des médecins téléconsultants (au moins une
consultation physique dans les douze derniers mois)
TÉLÉCONSULTATION
Remboursements des actes TLE à partir de fév. 2019 pour
certains patients
Patients concernés : déploiement en deux étapes (au profit de
tous les patients avant la fin de l’année 2020)
TÉLÉ-EXPERTISE
CONDITIONS À RESPECTER POUR PRATIQUER LA TÉLÉMÉDECINE
- Confidentialité des échanges des données de santé ;
- Sécurisation des données transmises (confidentialité, protection des données personnelles, etc.) et
traçabilité de la facturation des actes réalisés ;
- Respect des référentiels de sécurité et d’interopérabilité concernant la transmission et les échanges de
données ;
- Echanges des données via une Messagerie Sécurisée de Santé ;
- Compte-rendu (intégré, le cas échéant, dans le DMP) ;
- Téléconsultation – vidéotransmission
CADRE JURIDIQUE DE LA TÉLÉMÉDECINE
Actualité juridique - Textes
4

L’arrêté du 11 octobre 2018 fixe les nouvelles conditions de mise en œuvre des expérimentations de prise en charge de patients par
télésurveillance.
Cinq pathologies concernés: insuffisance cardiaque, insuffisance rénale, insuffisance respiratoire, diabète et prothèses cardiaques
implantables
Protection et droits des personnes
- consentement libre et éclairé du patient (L1111-2 et L1111-4 CSP)
- droit d’opposition à la télésurveillance
- transmission sécurisé des données : utilisation du DMP et de la MSSanté
- respect de la réglementation en vigueur (CSP, LIL modifiée, RGPD etc.)
- obligation de déclaration d’activité et de conformité
- prérequis en termes de système d’information – assurer une sécurité suffisante (échange et partage des DS, traçabilité, authentification
des patients et des professionnels…)
Arrêté du 11 octobre 2018 portant cahiers des charges des expérimentations relatives à la prise en charge par
télésurveillance mises en œuvre sur le fondement de l’art. 54 de la LFSS no 2017-1836 pour 2018
TÉLÉSURVEILLANCE
L’art. 54 de la LFSS pour 2018 reconduit l’expérimentation ETAPES pour une durée de 4 ans
CADRE JURIDIQUE DE LA TÉLÉMÉDECINEActualité juridique - textes

CNIL - analyse d’impact relative à la protection des données (AIPD)
6
- Traitements de données de santé mis en œuvre par les établissements de santé ou les établissements médico-sociaux pour la prise en charge des
personnes
- Traitements des données de santé nécessaires à la constitution d'un entrepôt de données ou d'un registre
- etc.
Délibération n°2018-327 du 11 octobre 2018 portant
Adoption d’une liste des traitements soumis obligatoirement à une analyse d’impact
• Une AIPD faisant apparaître des risques résiduels élevés malgré les mesures envisagées par le responsable de
traitement concerné doit être transmise à la CNIL dans les conditions prévues par l'article 36 du RGPD.
• Les traitements mis en œuvre avant l’entrée en vigueur du RGPD disposent d’une exemption jusqu’au 25 mai
2021 sauf si une modification majeure est réalisée.
Délibération n°2018-326 du 11 octobre 2018 portant adoption de lignes directrices sur les
analyses d’impact relatives à la protection des données (AIPD) prévues par le RGPD
https://cyberveille-sante.gouv.fr/cyberveille-sante/1075
Actualité juridique – délibérations CNIL

RGPD - Jurisprudence
7
CNIL portugaise  Amende de 400 000 € à un hôpital portugais pour le non-
respect du RGPD
Causes: système de gestion des profils défaillant (accès aux données des patients par le
biais de faux profils) + accès illimité à tous les dossiers de patients etc.
Défense de l’hôpital : utilisation d’un système informatique fourni par le ministère de la
Santé
Réponse de la CNIL portugaise : l’hôpital a l’obligation de veiller à ce que le SI utilisé
respecte le RGPD
L'hôpital a annoncé qu'il allait contester l'amende…(affaire à suivre)
Mise en demeure, le 18 oct. 2018, de cinq sociétés d’assurance, dont Humanis et Malakoff Médéric, pour détournement de finalité
(utilisation à des fins de prospection commerciale de données collectées initialement aux fins de gestion des régimes de retraite
complémentaire).
Les données utilisées sont celles mises à disposition par les fédérations AGIRC et ARRCO dans le cadre de la gestion des régimes
de retraite complémentaire, données collectées originellement pour payer les cotisations retraite.
Actualité juridique – jurisprudence

Jurisprudence du Conseil d’Etat
Dans son arrêt N°387156 du 12 juillet 2018, le Conseil d’Etat a annulé :
- Le 3° de l’art. 1er du décret, qui est venu insérer au sein du code de la sécurité sociale les art. 161-76-1 à
R.161-76-9. Notamment, selon l’art. R. 161-76-3, « le logiciel d’aide à la prescription médicale est certifié au
regard d’un référentiel établi par la Haute Autorité de Santé […] » ;
- L’art. 2 du décret qui prévoyait que les certifications prévues par lesdits articles étaient obligatoires à compter
du 1er janvier 2015
Il a ainsi suivi l’avis de la CJUE qui, dans son arrêt du 7 décembre 2017, a jugé que les LAP constituaient des
dispositifs médicaux au sens du droit de l'UE. L’obligation générale de certification des logiciels en vue de la
vente est contraire au principe de libre circulation des dispositifs médicaux sur le territoire européen.
Seul le marquage CE est obligatoire.
Le Conseil d’Etat a annulé une partie du décret n°2014/1359 et a ainsi mis fin
à la certification obligatoire des logiciels d'aide à la prescription (LAP)
L’art. 32 du PLFSS-2019 supprime le caractère obligatoire de la certification des LAP mais maintient cette
certification sur une base volontaire
Actualité juridique – jurisprudence

Futurs chantiers législatifs
9
- Au niveau européen
- Au niveau français

Projet de règlement ePrivacy
Eléments de calendrier
27 avril 2016 11 janvier 2017 25 mai 2018
Adoption du RGPD Publication par la CE de sa
proposition de règlement
ePrivacy avec un objectif
de mise en application en
même temps que celle du
RGPD
Mise en
application du
RGD
novembre 2017
Examen simultané
au Parlement et au
Conseil de l’Union
Européenne en 1ère
lecture
2019
Mise en
application du
règlement
ePrivacy
Un des objectifs du projet de règlement ePrivacy est l’abrogation de la directive « vie privée et
communications électroniques » (2002/58/CE) pour harmoniser les législations des états
membres de l’UE en matière de confidentialité des communications électroniques, de la même
manière que le RGPD a permis une harmonisation des législations en matière de protection des
données personnelles.
Il s’agirait notamment de :
• garantir la confidentialité de toutes les communications électroniques et élargir le champ de l’ancienne
directive aux nouveaux services type Messenger, WhatsApp, Facetime, etc. ;
• Durcir les conditions de collecte du consentement aux cookies avec la nécessité d’obtenir le consentement
éclairé de l’utilisateur que des données à caractère personnel le concernant fassent l’objet d’un traitement ;
• Contraindre les éditeurs de logiciels type navigateurs internet d’offrir la possibilité aux utilisateurs, à la
première utilisation du logiciel, de « bloquer tous les traceurs », « accepter tous les traceurs » ou « choisir au
cas par cas ».

STSS: projet de loi dans le secteur de la santé
11
• HEALTH DATA HUB
- Plateforme d’exploitation des données de santé
- Guichet d’accès unique à l’intégralité des données de santé au service de la recherche, des professionnels de
santé, des citoyens, des startups, des medtechs et de la puissance publique
• ESPACE NUMÉRIQUE DE SANTÉ
Ouverture d’ici 2022 d’un espace numérique de santé individuel et personnalisable pour chaque usager lui permettant
d’avoir accès à ses données et lui offrir un ensemble de services, tout au long de sa vie
• DOSSIER MÉDICAL PARTAGÉ

Nouveau risque social « la dépendance » - Projet de loi ?
12
 Le concept de « cinquième risque » consiste à mettre en place un nouveau champ de
protection sociale en plus des 4 déjà existants
 La ministre de la Santé, Agnès Buzyn, a lancé le 1er octobre 2018 une grande concertation
nationale "Grand âge et autonomie »:
Durée : 4 mois
Rapport début 2019 + Propositions concrètes
Réforme de financement de la dépendance  Projet de loi ?

Actualité juridique de la e-santé

Actualité juridique de la e-santé

Contenu connexe

Tendances

Similaire à Actualité juridique de la e-santé

Plus de ASIP Santé

Actualité juridique de la e-santé