Le dossier électronique du patient comme opt-out ?

Le dossier électronique du patient (ePA) existe déjà depuis le 1er janvier 2021, mais jusqu'à présent uniquement sous forme de solution opt-in (solution de demande). La manière dont une solution opt-out (solution d'opposition) pourra être conçue à l'avenir est maintenant à l'étude.

Qu'est-ce que le dossier médical électronique (DME) ?

Le dossier médical électronique est un dossier électronique géré par l'assuré. L'assurance peut le mettre à la disposition de l'assuré sur demande. L'assuré doit ainsi pouvoir consulter les résultats, les diagnostics, les mesures thérapeutiques et les rapports de traitement sous forme électronique. Il est en outre possible d'intégrer d'autres données personnelles telles que les données d'urgence, les lettres du médecin, le carnet de bonus pour les visites chez le dentiste, le carnet d'examen pour les enfants, le carnet de maternité et le carnet de vaccination.

Les assurés légaux peuvent demander l'ePA auprès de leur assurance depuis le 1er janvier 2021. Pour les assurés privés, cette possibilité existe depuis le 1er janvier 2022.

Conformément au § 341 IV SGB V, l'assurance maladie est responsable du traitement des données (art. 4 n° 7 du RGPD) dans le cadre du dossier médical électronique.

Opt-out au lieu d'opt-in pour le dossier électronique du patient ?

Jusqu'à présent, le dossier médical électronique fonctionne comme un opt-in (solution de demande). Les assurés qui souhaitent obtenir un dossier médical électronique doivent donc en faire la demande active. Cela a pour conséquence que jusqu'à présent, seuls moins de 1% des assurés légaux ont demandé un dossier médical électronique. L'accord de coalition entre le SPD, le FDP et les Verts prévoit que l'ePA sera à l'avenir disponible sous forme d'opt-out (solution d'opposition). Les assurances devront alors créer un ePA pour chaque assuré, à moins que celui-ci ne s'y oppose activement. L'utilisation de ce dossier médical électronique restera toutefois facultative.

La société gematik examine actuellement comment organiser un opt-out. En novembre 2022, la gematik a décidé que tous les assurés devraient avoir un ePA (opt-out). Tous les prestataires de soins auront alors accès à l'ePA dans le cadre du traitement et pourront le remplir de données. Ces données peuvent ensuite être transmises sous forme pseudonymisée à des fins de recherche. Cette solution suscite des avis divergents, tant du point de vue médical que de celui de la protection des données.

L'opt-out d'un point de vue médical

L'Ordre fédéral des médecins se prononce clairement en faveur de l'opt-out. L'utilisation du dossier médical électronique doit cependant se faire avec précaution. Ainsi, l'ePA ne doit pas devenir un simple dépôt de documents PDF. Il faut au contraire une évaluation basée sur l'IA et un échange de données structuré entre les fournisseurs afin d'exploiter pleinement le potentiel.

Du point de vue de la recherche médicale, un opt-out est particulièrement intéressant s'il s'accompagne, comme le prévoit la gematik, d'une utilisation de données pseudonymisées à des fins de recherche. Actuellement, les chercheurs doivent obtenir un "consentement large" (réglementation d'exception lorsque la finalité concrète n'est pas possible). Si les chercheurs avaient accès aux données pseudonymisées des dossiers médicaux électroniques, cela mettrait à la disposition de la recherche une quantité énorme de données. Même en cas d'opt-out, il serait bien sûr possible de s'opposer à une transmission des données à des fins de recherche.

Objection des défenseurs de la vie privée

Les défenseurs de la vie privée craignent que les aspects relatifs à la protection des données soient négligés. En effet, l'ePA contient toujours des données de santé et donc des données personnelles d'une catégorie particulière, qui seront stockées pendant une longue période.

La transmission de données pseudonymisées à la recherche soulève également des questions de protection des données. Il s'agit avant tout de réglementer l'accès à ces données. Du point de vue des défenseurs des données, une loi sur les données de la recherche serait une fois de plus nécessaire.

Les avis divergent quant à la question de savoir si l'opt-in doit obligatoirement primer sur l'opt-out ou si l'opt-out ne peut pas déjà être conçu de manière suffisamment conforme à la protection des données.

Il reste donc à voir si et dans quelle mesure l'opt-out pour le dossier médical électronique sera considéré comme conforme à la protection des données, faute d'indications sur sa forme concrète.

Vous avez besoin d'aide pour tout ce qui concerne la protection et la sécurité des données ? Notre équipe d'experts se fera un plaisir de vous conseiller. Contactez-nous sans engagement ici!