A l’ère du tout numérique, beaucoup de professionnels de santé s’interrogent sur la nécessité de conserver une version papier de leurs dossiers informatiques. Plus particulièrement, la question se pose de savoir si les professionnels doivent garder les originaux des documents médicaux signés par leurs patients (devis, consentement aux soins…). La version numérisée d’un tel document suffit-elle à démontrer que le professionnel de santé a bien répondu à ses obligations légales? Par exemple, si un patient recherche la responsabilité du professionnel au motif qu’il n’aurait pas été informé des risques liés à une intervention, pourra-t-il remettre en cause l’authenticité du recueil de consentement numérisé par le professionnel de santé et caractériser ainsi le manquement du professionnel à son obligation d’information ? Comment le professionnel pourrait-il garantir cette authenticité ? Face à ces interrogations, de nombreux professionnels jouent la carte de la sécurité et conservent l’original en plus de la version numérisée.
La numérisation pose alors la question de la valeur des documents conservés sous ce format. Une preuve numérique équivaut-elle à la version papier originale ?
Le législateur s’est prononcé en faveur de la numérisation par une ordonnance du 12 janvier 2017[1], et s’engage donc dans le sens de l’égale valeur des documents numérisés et originaux. C’est l’occasion de faire le point sur la marge de liberté des professionnels de santé en matière de conservation des dossiers médicaux.
LE PRINCIPE : UNE COPIE NUMÉRIQUE SUFFIT, L’ORIGINAL PAPIER POUVANT ETRE DÉTRUIT.
Aujourd’hui, rien n’interdit à un professionnel de santé de conserver de manière numérisée tous les documents comportant des données de santé à caractère personnel produits, reçus ou conservés à l’occasion d’activités de prévention, de diagnostic, de soins, de compensation du handicap, de prévention de perte d’autonomie, ou de suivi social et médico-social.
L’existence d’un double papier n’est pas exigée et le législateur autorise même expressément le professionnel à détruire les originaux.
L’objectif poursuivi est de permettre aux établissements de santé et aux cabinets libéraux de se délier de la paperasse afin de privilégier la sauvegarde informatique des dossiers.
Toutefois, cette avancée doit être relativisée. En effet, pour que la copie numérique d’un document ait la même valeur de preuve qu’un original, il faut qu’elle soit considérée comme fiable…
LA LIMITE : UNE COPIE NUMÉRIQUE N’A PAS LA MÊME VALEUR QUE L’ORIGINAL SI ELLE N’EST PAS « FIABLE » AU SENS DE LA LOI…
Mieux vaut donc s’interroger avant de jeter l’ensemble de vos archives papiers…
Juridiquement, une copie est une reproduction à l’identique de la forme et du contenu de l’acte. Elle aura la même valeur que l’original si elle est dite fiable. Le législateur souligne qu’est fiable une copie dont le propriétaire peut garantir l’intégrité de la reproduction. En d’autres termes, il ne doit pas avoir eu la possibilité de modifier ce document entre sa date de création et sa reproduction. Le législateur a posé plusieurs conditions pour garantir la fiabilité, et donc l’intégrité de la copie numérique :
1°/ Condition tenant à son identification : Le procédé de reproduction électronique doit contenir des informations liées à la copie permettant son identification, notamment la date de création de la copie. Il s’agit de s’assurer que le document n’a pas été amendé depuis sa création. Le format PDF/A permet de disposer de ces informations.
2°/ Condition tenant à son intégrité : La copie numérique doit présenter une garantie d’intégrité par rapport au document original. Il s’agit d’une empreinte électronique qui garantit que toute modification ultérieure de la copie à laquelle elle est attachée est détectable. Cette condition est présumée remplie par l’usage d’un horodatage qualifié, d’un cachet électronique qualifié ou d’une signature électronique qualifiée. Précisons que la signature dont il est question n’est pas celle de la personne ayant signé le document (le plus souvent le patient), mais d’une signature électronique apposée automatiquement par le système d’archivage électronique qui crée la copie numérique. Pour en bénéficier, il faut faire une demande de certificats qualifiés de cachets ou de signatures électroniques auprès d’une autorité de certification électronique qualifiée[2]. L’autorité sélectionnée délivre le certificat d’une durée de validité de deux ou trois ans sous 15 à 30 jours, pour un coût oscillant entre 70 et 130 €.
3°/ Condition tenant à son archivage : La copie électronique doit être conservée dans des conditions propres à éviter toute altération de sa forme ou de son contenu. Il s’agit de recourir à un système d’archivage électronique conforme à des normes ISO et AFNOR (on parle de « coffre-fort numérique »). On soulignera que si des opérations sont requises dans le temps pour assurer la lisibilité de la copie électronique (notamment des mises à jour de logiciels), il ne s’agira pas d’altération dès lors qu’elles sont tracées et donnent lieu à la génération d’une nouvelle empreinte électronique de la copie.
4°/ Conditions tenant à l’authenticité du système d’archivage : Pour que la fiabilité du document soit garantie dans le temps, il faut conserver les empreintes et traces générées aussi longtemps que la copie électronique produite et dans des conditions ne permettant pas leur modification. De même, la documentation portant sur le système utilisé doit être conservée aussi longtemps que la copie électronique.
- EXEMPLES PRATIQUES A DESTINATION DES MEDECINS LIBERAUX
- Le devis peut-il être dématérialisé ?
Le professionnel de santé doit remettre au patient une information écrite préalable dès lors que, lorsqu’ils comportent un dépassement, les honoraires totaux des actes et prestations facturés lors de la consultation sont supérieurs ou égaux à 70 euros. Ce devis doit être signé par le patient afin de prouver la bonne information de celui-ci. Une fois signé en version papier, le document peut faire l’objet d’une copie numérique dans les conditions de fiabilité énumérées auparavant.
Si le patient vous a adressé par courriel une copie numérisée du devis signé, mieux vaut lui demander de vous remettre l’original papier dont vous pourrez faire une copie fiable.
- Le consentement du patient peut-il être dématérialisé ?
L’Ordre recommande au médecin de recueillir auprès de ses patients un consentement écrit dès lors qu’il s’agit d’une décision d’importance, et ce même si ce cet écrit ne saurait dégager le médecin de toute responsabilité (le consentement écrit n’ayant pas de valeur juridique absolue sauf lorsqu’il est exigé par la loi).
Le consentement écrit, de même que le devis, peut faire l’objet d’une copie une fois que la version papier originale est transmise par le patient au médecin. Ce dernier devra alors effectuer la copie dans les conditions de fiabilité précédemment décrites. En revanche, et comme vu précédemment, le médecin ne saurait conserver la seule version envoyée par courriel par le patient. Une version papier remise avant l’opération est indispensable.
- Le compte-rendu opératoire (CRO) peut-il être dématérialisé ?
OUI dès lors que le CRO est constitué sous format numérique dans les conditions règlementaires de fiabilité ou que la copie numérique du support physique est effectuée dans ces mêmes conditions.
- Combien de temps dois-je conserver les documents dématérialisés ?
Pour rappel, en matière de responsabilité médicale, aucun délai légal de conservation n’est fixé. L’Ordre préconise toutefois une conservation des dossiers pendant une durée de 20 ans.
- Est-il possible de fusionner plusieurs documents numérisés ?
Cette question peut se poser lorsqu’un patient demande à se voir transmettre un document récapitulatif de son dossier (numérique ou papier), alors établi sur la base de l’ensemble des documents numérisés. A cet égard, l’exigence de fiabilité d’une copie numérique ne s’oppose pas à ce qu’un professionnel de santé procède à la fusion de documents numériques dès lors que cette fusion ne modifie ni le sens, ni le contenu des données, et qu’elle se produit dans le respect du secret médical et de la confidentialité des données collectées et traitées.
La fiabilité du document créé est présumée lorsqu’a été utilisé un procédé de production permettant d’insérer les métadonnées nécessaires à la garantie de l’identification de l’émetteur et de l’intégrité des données ainsi matérialisées[3].
Ici encore, le recours à une signature électronique est fortement recommandé.
EN RESUME
LE PRINCIPE | Il est possible d’envisager la conservation des données médicales sous format numérique exclusivement. On peut détruire l’original papier et ne conserver que la copie numérique. |
LES CONDITIONS | La copie numérique des données de santé doit être « fiable » au sens de la loi ⇨ nécessité d’une certification électronique qualifiée. |
CONSEILS PRATIQUES | Ne pas détruire l’archivage papier tant que l’on n’est pas certain d’avoir une copie numérique FIABLE en sa possession = en l’absence de certification des données numérisées, mieux vaut conserver les originaux papier. Attention : vous pouvez conserver la version numérisée du devis ou du consentementenvoyé par le patient sous réserve qu’il vous remette également l’original, que vous conserverez alors en version papier ou copierez en version numérisée fiable. A défaut, le document en votre possession pourra être contesté par tout autre document en possession du patient, faute d’être fiable. |
[1] Ordonnance du 12 janvier 2017 relative aux conditions de reconnaissance de la force probante des documents comportant des données de santé à caractère personnel créés ou reproduits sous forme numérique et de destruction des documents conservés sous une autre forme que numérique.
[2] la liste de confiance française étant disponible sur Internet : http://references.modernisation.gouv.fr/la-trust-service-status-list-tsl.
[3] Les métadonnées (ou « metadata ») sont des données créées pour fournir des informations sur des ressources électroniques. Il s’agit en quelque sorte de la légende du document numérisé.