Transmission de données sur la santé
Peut-on transmettre des ordonnances, des extraits de dossiers de patient·e·s ou d’autres informations les concernant à leur médecin traitant? Le cas échéant, à quoi faut-il veiller? Peut-on transmettre ces données par WhatsApp par exemple?
Les membres d’une profession médicale sont soumis au secret professionnel prévu à l’art. 321 du code des obligations (CO). Cela signifie que les données obtenues dans le cadre professionnel ne peuvent être transmises à des tiers que lorsque l’une des conditions suivantes est remplie: consentement du ou de la patient·e concerné·e, autorisation de l’autorité supérieure, transmission à des fins de recherche en remplissant les conditions légales, ou en vertu d’une base légale. En outre, les membres d’une profession médicale sont également soumis aux prescriptions en matière de protection des données. Dès qu’il s’agit de données personnelles sensibles, il faut obtenir le consentement de la personne concernée.
Le consentement peut être explicite, tacite ou implicite. Dans ce contexte, le consentement doit absolument être documenté (par exemple au moyen d’une déclaration de consentement écrite signée ou d’une mention spécifique dans le dossier du patient). Dans tous les cas, le consentement doit être éclairé: le ou la patient·e doit avoir été suffisamment informé·e de manière compréhensible au préalable.
Dans le cas où les données sont transmises à des tiers, il faut impérativement respecter les prescriptions en matière de protection des données. En d’autres termes, ne peuvent être transmises au destinataire que les données indispensables pour l’accomplissement des tâches. Cela vaut également pour les éventuelles personnes aidantes agissant en tant que destinataires. En outre, la sécurité des données doit être assurée. En cas de transmission électronique par courriel ou messagerie, les données doivent être protégées avec des mesures comme le chiffrement. Les serveurs des services de messagerie communément utilisés comme WhatsApp, Signal ou Telegram sont hébergés à l’étranger et peuvent ne pas satisfaire aux exigences en matière de protection des données, de sorte qu’il est déconseillé de les utiliser. Cela s’applique notamment aux offres hors UE/EEE.
Si vous recourez à une messagerie qui offre une sécurité suffisante, il convient de veiller également à ce que la transmission ne soit pas effectuée à partir d’un appareil privé appartenant à une personne employée par la pharmacie. Pour la transmission de données personnelles, il faut par conséquent renoncer à l’usage de smartphones ou d’ordinateurs portables privés et n’utiliser que les appareils qui appartiennent à la pharmacie et qui ne sont utilisés par la pharmacie qu’à titre professionnel. Vous trouverez de plus amples informations sur le site internet du Préposé fédéral à la protection des données et à la transparence (PFPDT).