La santé en ligne, quels risques, quels prix ? Etude comparative du droit français et du droit allemand à la lumière de la Digital-Versorgung-Gesetz

Résumé : La télémédecine, répondant aux besoins sociaux et démographiques de nos sociétés, s’est développée récemment en France et en Allemagne mais peine toujours à être correctement régulée par le législateur. La Digital-Versorgung-Gesetz, adoptée par le Bundestag le 7 novembre 2019, encourage l’essor de la télémédecine en proposant notamment le remboursement par l’assurance maladie des applications numériques de santé, sur ordonnance d’un médecin. Quels sont les failles juridiques et les risques actuels de la télémédecine en France et en Allemagne ?

***

     La révolution numérique atteint de nombreux aspects de la société. La modernisation numérique de la santé répond à plusieurs problématiques à l’échelle mondiale. Peuvent notamment être cités le vieillissement de la population et donc la nécessité de l’accès à davantage de soins, les déserts médicaux, les communications entre médecins généralistes et médecins experts à des fins de diagnostics ou de prise en charge… L’exemple actuel de la crise sanitaire mondiale du Covid 19, de la vitesse de propagation du virus et de la distanciation sociale attestent également du besoin d’établir des moyens alternatifs de diagnostic et de soins avec les outils numériques dont nous disposons. Tout cela dans l’intérêt du patient, afin de lui procurer une meilleure qualité de soins et une amélioration de sa santé. La santé est définie par l’Organisation Mondiale de la Santé (OMS) comme « un état de complet bien-être physique, mental et social, et ne consiste pas seulement en une absence de maladie ou d’infirmité ».

    Cette modernisation s’est concrétisée notamment par l’émergence de la télémédecine. La Bundesärtzekammer définit la télémédecine comme un terme désignant divers concepts de soins médicaux dans les domaines du diagnostic, de la thérapie ou de la rééducation, ainsi que les orientations médicales fournies à distances spatiales ou temporelles ; les technologies de l’information et de la communication étant utilisées à cette fin. L’institution du Bundesärtzekammer identifie cinq composantes de la télémédecine à partir de la définition de la eHealth de l’OMS : les soins de santé, les procédures administratives, la prévention, la recherche et l’apprentissage. Il convient de noter que ces catégories se chevauchent – la définition n’est donc pas tout à fait claire. Le droit français saisit le concept de la télémédecine de manière moins ambiguë avec la loi du 21 juillet 2009 portant réforme de l’hôpital et relative aux patients à la santé et aux territoires. Est intégrée dans le Code de la santé publique la définition de la télémédecine : il s’agit d’une « une forme de pratique médicale à distance utilisant les technologies de l'information et de la communication ». Un an plus tard, un décret vient préciser les cinq actes de télémédecine reconnus en France : la téléconsultation, la téléexpertise, la télésurveillance, la téléassistance et la régulation médicale. La télémédecine devient, avec le télésoin, une composante de la télésanté, cette dernière étant introduite par la loi du 24 juillet 2019.

    La Digitale Versorgung Gesetz (DVG), adoptée par le Bundestag le 7 novembre 2019 et entrée en vigueur le 19 décembre 2019, s’inscrit dans cet élan de numérisation de la santé et de développement de la télémédecine. Cette loi permet entre autres aux patients de se faire prescrire par les médecins des applications numériques de santé au même titre qu’ils se feraient prescrire un traitement à base de médicaments, aux frais des compagnies d’assurance maladie, le stockage des données de santé dans un dossier électronique du patient et l’utilisation simplifiée des services de télémédecine.

     La télémédecine entraîne pourtant des difficultés au niveau juridique et éthique aussi bien en France qu’en Allemagne. Etant une pratique relativement récente, elle présente également un manque de régulation.

     Comment sont appréhendés les risques juridiques de la télémédecine en France et en Allemagne ?

     Bien que la télémédecine ne se limite pas aux dispositions de la loi DVG en Allemagne, celle-ci sera largement discutée dans notre développement en raison des failles juridiques qui lui sont propres.

    Il conviendra d’étudier d’abord les dangers que présente l’utilisation des données concernant la santé pour leurs propriétaires (I), puis d’étudier l’encadrement insuffisant des applications numériques de santé, dont la prescription par les médecins et le remboursement pas l’assurance maladie constituent une innovation de la DVG en Allemagne (II).

I- Le danger d’une mauvaise utilisation des données concernant la santé, considérées comme « sensibles » par le droit européen

    La télémédecine repose sur l’idée d’une collaboration. En premier lieu, une collaboration entre le médecin et le patient à des fins de diagnostics, en second lieu, une collaboration entre différents médecins à des fins de précision de ces diagnostics. Tout ceci s’effectuant de manière dématérialisée, la sauvegarde des données du patient se révèle essentielle pour que les praticiens puissent exercer la télémédecine dans de bonnes conditions. Toutefois, l’utilisation de ces données pose des problèmes, notamment relatifs à leur anonymisation et au consentement du patient. D’autant plus que les « données concernant la santé » sont définies par le RGPD comme des « données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne ». Ces données sont considérées comme sensibles par ce même règlement et leur traitement est en principe interdit.

A - Le consentement du patient et son droit d’opposition quant au traitement de ses données bafoué par la DVG

   Ce même article du RGPD comprend des exceptions au principe de l’interdiction de traitement de ces données, parmi lesquelles le consentement explicite du patient. Cette disposition se rapporte à l’obligation déontologique du secret médical, dont la violation est réprimée pénalement en droit français. L’article 9 2) j) du RGPD dispose d’une exception supplémentaire qui est largement utilisée par les organismes de collectes de données de santé en France et en Allemagne : les recherches scientifiques et statistiques.

  Il faut reconnaître que cette disposition du RGPD est relativement bien encadrée en France. En effet, l’Agence des systèmes d’informations partagées de santé (ASIP santé) doit examiner la conformité des hébergeurs hébergeant des données médicales à l’extérieur d’un établissement de santé à des critères de respect des données à caractère personnel.  Il y a également une obligation de précaution des établissements de santé et des professionnels de santé de la préservation de la sécurité des informations relatives à l’état de leurs patients. L’article 226-19 du Code pénal réprime « le fait de mettre ou de conserver en mémoire informatisée, sans l'accord exprès de l'intéressé, des données nominatives qui, directement ou indirectement, font apparaître les origines raciales ou les opinions politiques, philosophiques ou religieuses ou les appartenances syndicales ou les mœurs des personnes ». La loi du 26 janvier 2016 de modernisation de notre système de santé créé le « système national des données de santé » (SNDS), mis en œuvre le 10 avril 2017, qui regroupe les bases de données déjà existantes en matière de santé. Le but étant qu’il permette d’améliorer les connaissances en matière de prise en charge médicale et d’élargir le champ des recherches dans le domaine de la santé. Pourtant, la Cnil affirme que « Toute personne dispose d’un droit d’opposition si elle ne souhaite pas que les données qui la concernent, contenues dans le SNDS, fassent l’objet d’une utilisation à des fins de recherche, sauf pour les traitements nécessaires à l’exercice des missions des services de l’Etat et de certains établissements publics telles que, par exemple, le suivi d’une épidémie ou la surveillance sanitaire ». Le consentement présente ainsi un caractère lacunaire en droit français. La raison pouvant être l’exception de l’article 9 2) j) du RGPD, à savoir les recherches scientifiques et statistiques. Cependant, les propriétaires des données concernant la santé bénéficient un droit à l’opposition du traitement de leurs données. 

   Pourtant, du côté du droit allemand, la DVG prévoit des dispositions qui pourraient être qualifiées de dangereuses concernant le consentement du patient. Elle prévoit la collecte et le stockage par le Forschungdatenzentrum des données personnelles (âge, sexe, données comptables, prestations de l’assurance maladie), des 73 millions d’assurés par le système de santé publique en Allemagne sans leur consentement. Cette loi reste silencieuse quant à la possibilité pour les assurés de s’opposer à cette collecte. Ces données seront gérées par un centre de recherches élargi au niveau du ministère fédérale de la santé. Le but de cette collecte de données résidant dans « l’innovation numérique » et « l’innovation en matière de soins », des termes non-définis dans la loi, bien qu’il paraisse implicite que ces données, transmises au préalable par les caisses d’assurance maladie et pseudonymisées par le GVK Spitzverband, sont destinées à la recherche. Les données comptables ne sont certes pas directement des données de santé, mais elles concernent la santé de l’assuré. Par une interprétation large de la notion de « donnée concernant la santé » définie dans le RGPD, on peut en conclure que les données comptables des assurés constituent des données concernant la santé. En effet, le fait-même de se voir facturer un soin donne des informations, aussi minimes soient-elles, sur l’état de santé d’une personne. Plusieurs personnalités ont donc réclamé, au moment de l’adoption de la loi par le Bundestag en novembre 2019, que les patients aient au moins le droit de s’opposer à l’utilisation de leurs données pseudonymisées, estimant qu’elles sont sensibles et nécessitent d’être protégées. L’article 27 de la Bundesdatenschutzgesetz (BDSG), qui s’applique à la protection des données à caractère personnel en général, dispose que le traitement de catégories particulières de données à caractère personnel, parmi lesquelles les données concernant la santé, est autorisé sans consentement à des fins de recherche, scientifique ou historique ou à des fins statistiques, suivant la logique du RGPD qui invoque souvent ces exceptions. L’exemple de la collecte des données de santé à des fins statistiques peut notamment être cité. Le RGPD permet, sur la base de cette exception, de légaliser la collecte de données de santé pour établir des statistiques épidémiologiques. Malgré l’anonymisation des données, le fait qu’une personne soit atteinte d’une maladie, ce qui constitue une donnée personnelle, est rendu public. Le risque que les caisses d’assurance maladie commercialisent ces données est de ce fait accru. Il semblerait donc que ces exceptions permettraient une trop large marge d’interprétation, et ne serviraient par conséquent pas les intérêts des assurés qui souhaiteraient s’opposer à la collecte de leurs données.

   Ces données, collectées à des fins de recherche aussi bien en France qu’en Allemagne, sont pseudonymisées. Cette forme de protection s’avère-t-elle suffisante ?

B- Entre anonymisation et pseudonymisation de ces données : une protection suffisante ?

   Les caisses d’assurance maladie allemandes transmettent à la GVK Spitzverband des informations pseudonymisées sur le l’âge, le sexe, le lieu de résidence, la relation d’assurance de ses assurés. Les données seront transférées par le GVK Spitzverband aussi sous forme de ces pseudonymes vers un nouveau centre de recherches. La loi allemande ne prévoit pas de procédure d’anonymisation, qui aurait revêtu un caractère protecteur beaucoup plus important. Cependant, la pseudonymisation est bien différente de l’anonymisation des données, qui garantirait une protection plus importante.

    La pseudonymisation est définie à l’article 4 5) du RGPD comme « le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable ». L’article 26 du RGPD dispose que « les données à caractère personnel qui ont fait l’objet d’une pseudonymisation et qui pourraient être attribuées à une personne physique par le recours à des informations supplémentaires devraient être considérées comme des informations concernant une personne physique identifiable ». L’anonymisation désigne le processus permettant de rompre tout lien entre une donnée et une personne, afin de produire une donnée anonyme.

    Le droit français tend plutôt vers une anonymisation des données concernant la santé, mais elle n’est pas effective dans tous les cas. La délibération de la Cnil du 4 février 1997 exige dans ses conclusions un degré de sécurité du traitement des données de santé. Il s’agit notamment « de s’assurer contractuellement de l’effectivité de l’anonymisation, préalablement à toute transmission, et pouvoir disposer de moyens techniques permettant de la vérifier ». De plus, l’article L. 1110-4-1 du Code de la santé publique vise à garantir « la qualité et la confidentialité des données de santé à caractère personnel et leur protection » en prévoyant que les professionnels de santé utilisent « des systèmes d’informations conformes aux référentiels d’interopérabilité et de sécurité, […] approuvés par arrêté du ministre chargé de la santé, pris après avis de la Commission nationale de l’informatique et des libertés ».

    Il semblerait donc bien plus adéquat que le droit allemand garantisse une anonymisation des données concernant la santé, comme le fait la France. Ces données, sans lesquelles la télémédecine ne pourrait pas être effective puisqu’elle suppose l’accès aux données personnelles du patient au médecin, circulent via des plateformes numériques plus ou moins sécurisées. Peuvent être citées notamment les applications numériques de santé, disponibles sur ordonnance comme en dispose la DVG. Quels défis posent ces applications ?

 

II- Le danger de confier à des applications numériques de santé des fonctions d’évaluation de la santé du patient

     L’une des innovations de la DVG réside dans la possibilité de se voir prescrire des applications numériques de santé sur ordonnance, qui préviennent et évaluent des pathologies telles que l’obésité, le diabète ou l’hypertension, et qu’elles soient remboursées par l’assurance maladie. Il n’existe pas en France à ce jour une disposition juridique équivalente. Cependant, les applications médicales peuvent se rapporter à la composante de la télémédecine de la télésurveillance, permettant à un professionnel médical d’interpréter à distance des données recueillies sur le lieu de vie du patient.

     L’application numérique endosse alors la qualification de responsable de traitement. En effet, c’est le fabricant de l’application qui détermine des finalités et des moyens du traitement des données collectées, à savoir de les transmettre au médecin. Quelles difficultés apportent l’utilisation de ces applications ? Le droit allemand permet le remboursement, dans un délai d’un an, de ces applications avant même qu’elles aient été certifiées comme ayant un effet bénéfique sur la santé. L’assurance maladie allemande rembourse donc ces applications alors même que leur efficacité n’est pas prouvée (A). De plus, ces applications de santé respectent-elles réellement l’éthique médicale ? (B)

A- Le contrôle des applications numériques de santé insuffisant en droit allemand

    Les applications numériques de santé bénéficient d’un encadrement dans le § 33 a du SGB V. La fonction principale de ces applications est basée sur les technologies numériques. Elles soutiennent la détection, le suivi, le traitement ou l'atténuation des maladies ou la détection, le traitement, l'atténuation ou l'indemnisation des blessures ou des handicaps. Ce ne sont pas des applications numériques utilisées uniquement pour lire ou contrôler un appareil ; l'objectif médical doit être atteint essentiellement par la fonction numérique principale. Ce sont des dispositifs médicaux, le dispositif médical étant défini par l’Agence nationale de sécurité du médicament et des produits de santé (ANSM) comme « tout instrument, appareil, équipement, matière, produit (à l’exception des produits d’origine humaine) y compris les accessoires et logiciels, utilisé seul ou en association, à des fins médicales chez l’homme, et dont l’action principale voulue n’est pas obtenue par des moyens pharmacologiques, immunologiques ou métaboliques ».

    L’organe de contrôle est le Bundesinstitut für Arzneimmitel und Medizinprodukte (BfArM). Les applications de santé prescriptibles par les médecins et remboursables par la sécurité sociale allemande sont inscrites au répertoire des applications de santé numériques, établit par le BfArM. Cette institution effectue une première inspection de la demande d’inscription au répertoire en évaluant, d’après les documents fournis par le fabricant de l’application, la qualité, la fonctionnalité et la protection des données de l’application, sans effectuer de recherche supplémentaire. Le BfArM dispose de trois mois à compter de la réception des documents complets de la demande pour l’examiner et statuer quant à savoir si cette application sera inscrite dans le répertoire. Si le fabricant de l’application ne peut pas encore apporter la preuve d’effets positifs de son application sur la santé, il peut demander à ce que l’application soit inscrite sur la liste-test des applications pour une durée de douze mois. Il doit pour cela apporter une justification plausible de la contribution de l'application numérique de santé à l'amélioration des soins, ainsi qu’une évaluation scientifique élaborée par une institution indépendante du fabricant pour prouver les effets positifs sur les soins. Pendant ces douze mois, l’application est remboursée par l’assurance maladie. Si, ce délai expiré, le fabricant de l’application apporte la preuve d’effets positifs de son application sur la santé, l’application est inscrite au répertoire des applications de santé numériques.

    Ce contrôle des applications pose deux problèmes. Premièrement, le fait que la charge de la preuve de respect des conditions établies par le § 139 e du SGB incombe aux fabricants des applications et qu’aucune investigation supplémentaire ne soit menée par le BfArM. En effet, les fabricants des applications ont tout intérêt à ce que leurs applications soient inscrites au répertoire des applications numériques de santé, afin qu’elles soient remboursées par l’assurance maladie et qu’à ce titre, un plus grand nombre de personnes les téléchargent. Ils pourraient donc apporter des preuves biaisées : un contrôle renforcé semble donc nécessaire. Deuxièmement, si une application est placée sur la liste-test à l’issue du contrôle a priori par le BfArM, elle est remboursée pendant douze mois par la sécurité sociale alors même qu’il n’y a pas de preuve irréfutable qu’elle apporte des effets positifs sur la santé. Le risque étant que l’assurance maladie finance des applications qui n’ont pas d’effets positifs sur la santé, ou même qu’elle finance des applications qui à terme auront des effets négatifs sur la santé, parce qu’elles mesurent mal les constantes des patients par exemple. Les dispositions de l’inscription au répertoire des applications de santé numérique se doivent donc d’être précisées à l’avenir.

    La numérisation de la santé en Allemagne a été impulsée en partie par Jens Spahn, ministre fédéral de la santé depuis le 14 mars 2018, à l’origine de la DVG. Le gouvernement allemand semble pourtant adopter une position trop rigide quant à cette digitalisation. En effet, les médecins qui n’acceptent pas de prescrire les applications numériques de santé voient leurs honoraires réduire de 2,5% depuis mars 2020. Ces refus de certains médecins questionnent sur les problèmes éthiques que posent la télémédecine, aussi bien en France qu’en Allemagne.

B- Les questions éthiques relatives à la télémédecine, critiquées en France et en Allemagne

    Il est important de noter que la télémédecine est tout de même prise en charge par l’assurance maladie aussi bien en France qu’en Allemagne. La télémédecine n’est pourtant pas incluse dans le code de déontologie médicale en France, ni dans le code de déontologie médicale en Allemagne.

    Alors que la médecine implique une proximité immédiate entre le médecin et le patient, la distance physique entre le médecin et le patient constitue le facteur le plus critiqué de la télémédecine. Comment le médecin peut-il poser un diagnostic adapté sans recourir aux gestes basiques d’auscultation ? De plus, le professionnel de santé réalisant la téléconsultation ne peut pas garantir que le patient se trouve dans un environnement propice à une consultation, comme il le serait dans un cabinet médical. Il faut noter que c’est l’une des raisons pour laquelle de nombreux psychologues (profession assimilée à la santé) ont refusé de dispenser des consultations en ligne pendant la période de confinement en France successive à la crise sanitaire mondiale de Covid 19.  Rien ne vaut une consultation physique entre le médecin et un patient.

    Malgré toutes ces interrogations, il est avéré que les obligations disposées par le Code de déontologie médicale sont plutôt respectées en droit français dans le cadre de la télémédecine, notamment grâce aux dispositions du décret du 19 octobre 2010 relatif à la télémédecine. Les actes de télémédecine sont entre autres réalisés avec le consentement libre et éclairé du patient, le patient doit être identifié, les professionnels de santé intervenant dans l’acte, authentifiés.

    Les applications de santé numériques permettent de mesurer les constantes d’un patient atteint d’une maladie ou d’une pathologie, ces données étant transmises au médecin, il peut prendre les décisions relatives à la prise en charge de ce patient. Cette pratique, étant intégrée à la loi en Allemagne de manière beaucoup plus claire qu’elle ne l’est en France, suscite toujours l’interrogation relative à la fiabilité de ces applications. En effet, le médecin base son diagnostic sur les constantes mesurées par ces applications, elles font donc partie intégrante de l’acte médical réalisé par le professionnel de santé. Leur contrôle strict est donc indispensable pour éviter de mauvais diagnostic de la part des médecins.

    La télémédecine, aussi critiquée qu’elle puisse être, s’impose dans nos sociétés comme répondant à des problèmes démographiques et sociaux. Cette évolution numérique semble donc nécessaire. Les lois encadrant la télémédecine en France et en Allemagne sont très récentes ; elles revêtissent donc un caractère incomplet. Les critiques de ces lois n’auront certainement plus lieu d’être dans quelques années, lorsque les législateurs français et allemands combleront ces vides juridiques. Il semble aussi adéquat que les dispositions de la télémédecine soient incluses dans les codes de déontologie médicale en France et en Allemagne afin de légitimer davantage l’utilisation de cette pratique.

 

Bibliographie

1- Sources en droit international et européen

  • Constitution de l’Organisation Mondiale de la Santé, adoptée le 22 juillet 1946, entrée en vigueur le 7 avril 1948
  • Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement Général sur la Protection des Données), entré en vigueur le 25 mai 2018

2- Sources en droit français

Lois et décrets

  • LOI n° 2009-879 du 21 juillet 2009 portant réforme de l'hôpital et relative aux patients, à la santé et aux territoires
  • Décret n°2010-1229 du 19 octobre 2010 relatif à la télémédecine
  • LOI n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé
  • LOI n°2019-774, 24 juill. 2019, JO 26 juillet 2019 relative à l'organisation et à la transformation du système de santé

Codes

  • Code pénal
  • Code de la santé publique
  • Code de déontologie médicale

Articles juridiques

  • CNIL, « Création du système national des données de santé (SNDS) : quels usages et avec quelles garanties ? », 18 avril 2017
  • Dossier : La télémédecine – RDSS 2020. 3, Dalloz Etudiants
  • Télémédecine et égal accès aux soins – Marie-Laure Moquet-Anger – RDSS 2020. 13
  • Télémédecine et déontologie – Didier Truchet – RDSS 2020. 44
  • La protection des données personnelles à l'épreuve de la télémédecine – Lucie Cluzel-Métayer – Armande François – RDSS 2020. 51
  • Télémédecine et droits des patients – Caroline Lantero – RDSS 2020. 61

Rapport

  • Rapport préalable, expérimentations relatives à la prise en charge par télémédecine, septembre 2016, Haute Autorité de santé (HAS)

Ouvrage

  • Cyberdroit, le droit à l’épreuve de l’Internet, Christiane Féral-Schuhl, 2018-2019 Dalloz

Sites Internet

 

3- Sources en droit allemand

Lois et propositions de lois

  • Digitale Versorgung Gesetz (DVG)
  • Bundesdatenschutzgesetz (BDSG)
  • Entwurf eines Gesetzes für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale-Versorgung-Gesetz – DVG), Gesetzentwurf der Bundesregierung, 23 September 2019

Codes

  • Sozialgesetzbuch V (SGB)
  • Berufsordnung für die in Deutschland tätigen Ärztinnen und Ärzte, Code de déontologie médicale allemand

Articles juridiques

  • Telemedizinische Methoden in der Patientenversorgung – Begriffliche Verortung Erarbeitet von der AG-Telemedizin und beschlossen vom Vorstand der Bundesärztekammer am 20.03.2015
  • Wer darf wissen, wie krank ich bin? Alina Schadwinkel, Die Zeit, 4 November 2019
  • Industrie freut sich über Gesundheitsdaten, Datenschützer sind besorgt, Felix Richter, 8 novembre 2019, Netzpolitik
  • Digital Health Innovation for the German Health Care System, DVG Fast Track, Health Innovation Club and Bundesministerium für Gesundheit, March 2020
  • Gesellschaft für Informatik: grobe Mängel in der Datentransparenzverordnung des Bundesgesundheitsministeriums zum Digitale-Versorgung-Gesetz, 6 Juni 2020

Rapport

  • Das Fast-Track-Verfahren für digitale Gesundheitsanwendungen (DiGA) nach § 139e SGB V, Bundesinstitut für Arnzeimittel und Medizinprodukte

Sites Internet