Accueil > Parcours de soins > E-consentement : pour une meilleure information du patient E-consentement : pour une meilleure information du patient Depuis quelques années, une nouvelle solution émerge au sein des établissements de santé : le recueil dématérialisé du consentement des patients. Ce dispositif, précis dans sa mise en œuvre, se situe à la croisée de l’information du patient et de la sécurisation de sa signature afin de garantir son identité. Par Laure Martin. Publié le 30 novembre 2021 à 16h08 - Mis à jour le 14 décembre 2021 à 15h16 Ressources Dernièrement, un certain nombre d’établissements de santé modifient leur façon de recueillir le consentement de leur patient, en s’orientant vers le e-consentement, à l’image du CHU de Lille. Ce recueil dématérialisé implique des exigences à respecter qui varient en fonction du domaine d’application. Par exemple, le Règlement général sur la protection des données (RGPD) et la loi Informatique et libertés interdisent le traitement des données de santé, considérées comme des données sensibles. Néanmoins, des exceptions sont mentionnées dans les textes. Parmi elles : la recherche scientifique, la prise en charge médicale d’un patient et le consentement exprès de la personne. Le seul cas où le RGPD et la loi Informatique et libertés exigent le recueil d’un consentement écrit et signé, “c’est lorsque le responsable de traitement souhaite effectuer un examen des caractéristiques génétiques d’une personne à des fins de recherche, indique Hélène Guimiot-Breaud, cheffe du service de la santé à la Commission nationale de l’informatique et des libertés (Cnil). Le consentement doit alors être recueilli par écrit et signé par le patient.” Concernant les soins, le consentement du patient est généralement requis pour que l’acte médical puisse être réalisé. Quatre critères Hélène Guimiot-Breaud, cheffe du service de la santé à la Cnil Dans tous les cas, il doit répondre à quatre critères. Il doit être libre, c’est-à-dire donné sans être forcé. Spécifique, ce qui implique qu’il faut clairement expliquer à la personne de manière individuelle, ce à quoi elle consent. Il doit aussi être éclairé, ce qui signifie que le patient a été informé correctement. Enfin, il doit être univoque, c’est-à-dire que la personne doit le donner dans le cadre d’un acte positif. Il ne doit pas y avoir d’ambiguïté sur l’expression du consentement, “qui se traduit généralement par la signature de la personne concernée”, précise Hélène Guimiot-Breaud. Qui dit consentement, dit également information du patient. Et c’est là qu’intervient le e-consentement. “Généralement, avant la réalisation d’un soin qui nécessite un consentement, un entretien est réalisé entre le médecin et le patient, rappelle Frédéric Suant, CEO de Calimed Santé, qui propose une solution de consentement dématérialisé, Easy-Consent. Le médecin va alors lui expliquer l’intervention, l’acte technique, lui remettre des documents avec des informations complémentaires et lui demander de signer son consentement. Souvent, ces étapes se déroulent sur un temps court, ce qui limite la réflexion du patient.” Avec sa solution Easy-Consent, Calimed Santé propose de pallier ce défaut d’information afin de s’assurer de la compréhension du patient concernant les enjeux de l’intervention et des risques associés. Dans ce cadre, après la consultation, le médecin intègre le patient, avec son accord, à Easy-Consent. Il reçoit alors un sms avec un code à usage unique, qui l’invite à créer son compte. Il est ensuite orienté, sur la plateforme, vers du contenu informatif et un cycle de questions sur sa pathologie, le geste chirurgical et les suites opératoires. L’ensemble de ses réponses sont enregistrées. “A l’issue du questionnaire, il peut alors signer le e-consentement, qui n’est pas équivoque puisque sa bonne compréhension est assurée”, souligne Frédéric Suant. La plateforme Ordoclic propose également une solution de e-consentement. “Nous avons décidé d’exploiter un travail d’abord mené pour la signature électronique des ordonnances médicales, à la signature des patients, l’objectif étant de simplifier les relations entre les professionnels de santé et leur patient, dans le recueil du consentement”, indique Romane Audras, responsable de la communication. L’information du patient et sa bonne compréhension sont aussi au cœur du dispositif. “Avec le consentement dématérialisé, le patient a le temps, chez lui, de lire les indications qui lui sont envoyées par son professionnel de santé, via notre plateforme”, poursuit-elle, précisant qu’il peut aussi répondre à un questionnaire. Quelle réglementation ? Entre le Code de la santé publique, la loi Informatique et liberté et le Règlement sur la protection des données personnelles (RGPD), les nuances sont nombreuses, avec des règles, des exceptions et… des exceptions aux exceptions. Comme l’explique la Cnil, les données de santé sont des données à caractère personnel particulières car considérées comme sensibles. Elles font à ce titre l’objet d’une protection par les textes. Le RGPD et la loi informatique et libertés, s’attachent principalement aux questions concernant leur traitement. “Lorsqu’il est question de consentement à l’acte de soins, les dispositions qui s’appliquent sont celles prévues par le Code de la santé publique”, fait savoir Hélène Guimiot-Breaud. Garantir la sécurisation des échanges Mais le e-consentement ne consiste pas seulement dans la traduction dématérialisée du consentement papier. Il implique une signature électronique. “L’une des difficultés repose sur la question de la preuve, rapporte Hélène Guimiot-Breaud. A distance, il est plus complexe de s’assurer que c’est bien la personne concernée qui signe le document. Une simple case à cocher n’est pas suffisante pour y parvenir.” La Cnil peut vérifier que le consentement recueilli de manière dématérialisée réponde aux quatre critères imposés par le RGPD. Chez Ordoclic, cette sécurisation des échanges passe par des liens et codes. “Lorsque le professionnel de santé envoie les documents au patient, ce dernier reçoit un lien par email, explique Romane Audras. Il doit alors renseigner les trois premières lettres de son nom de famille pour sécuriser l’accès ainsi qu’un code à six chiffres. Après avoir lu les documents, le patient coche une case, reçoit alors un email avec un autre code qui valide sa signature.” Le document est ensuite hébergé par Ordoclic sur un serveur HDS externe. Le niveau de certification de la signature électronique d’Ordoclic a été délivrée par l’Agence nationale de la sécurité des systèmes d’informations (ANSSI). Frédéric Suant, CEO de Calimed Santé Chez Calimed Santé, le patient reçoit un email avec un lien, un identifiant et un mot de passe provisoire pour se connecter à Easy-Consent. Il modifie ensuite son mot de passe pour se connecter à son compte sur lequel il va trouver les informations sur son intervention et éventuellement des questionnaires. Après en avoir pris connaissance, il reçoit un code par SMS, qui vaut signature car il permet de certifier qu’il est bien celui qu’il prétend être. Cette solution respecte la réglementation européenne eIDAS (Electronic IDentification And Trust Services). Le partenaire de Calimed Santé, Universign, certifie la signature. “Le système de certification est embarqué sur notre système HDS, fait savoir Frédéric Suant. Aucune information ne peut alors sortir de nos serveurs de sécurité et tout le process est traçable.” Pour les données de santé Côté données de santé, le consentement du patient n’est pas obligatoire. En revanche, il doit obligatoirement être informé de l’utilisation de ses données. Deux situations peuvent se présenter. Tout d’abord, celle où le médecin informe directement la personne que ses données vont être collectées, de leur temps de conservation et de l’objectif visé, ce qui lui permet d’exprimer son opposition. “Le consentement dématérialisé à l’usage de la donnée personnelle consiste en une case à cocher avec un droit de rectification, rapporte Frédéric Suant. Le process est moins compliqué que dans le cadre du soin car ce qui demandé, c’est une information pour permettre au patient l’expression de son opposition.” Deuxième cas : celui de la réutilisation des données concernant des personnes qui ne sont plus joignables. “Cette situation fait l’objet d’une exception dans le cadre du RGPD, explique Hélène Guimiot-Breaud. Le responsable du traitement n’a pas à effectuer une information de chaque personne, à condition de démontrer à la Cnil l’effort disproportionné que cela implique.” Il doit toutefois mettre en place des garanties et des mécanismes pour protéger les droits et libertés des personnes et rendre l’information publiquement disponible, par voie de presse et sur le site Internet de l’établissement par exemple. Si toutes les conditions sont respectées, la Cnil peut autoriser l’utilisation des données. Dans les deux cas, “l’information doit être compréhensible et intelligible pour la personne concernée”, conclut Hélène Guimiot-Breaud. La solution Persomed Le Dr Pascal Gleyze, fondateur de Persomed, a souhaité formaliser le concept de la consultation fictive idéal. Avec l’aide de rédacteurs, il a vulgarisé l’information médicale devant être transmise aux patients en amont d’une intervention. Cela s’est d’abord traduit par 15 à 20 pages en format papier, avant d’évoluer vers du contenu vidéo et des quizz. “Cette solution permet au patient, en arrivant chez lui, de reprendre avec un proche, les informations, et d’intégrer toutes ces données”, indique le médecin. Aujourd’hui, ce projet se déploie principalement avec la plateforme Maternys dans une cinquantaine de cliniques et établissements hospitaliers, dans le cadre d’un projet labélisé avec le Collège national des gynécologues et obstétriciens français (CNGOF), qui souhaite améliorer la bientraitance des patients. Ainsi, lors d’une consultation, le praticien et le patient signent une attestation actant de leur rencontre et de la prescription par le médecin, d’une information complémentaire pour son patient. L’accès en ligne est personnalisé avec un code spécifique pour le patient, qui accède ensuite à des fiches multimédias et à d’autres informations potentiellement ajoutées par le médecin, ainsi qu’à des questionnaires. Il est possible d’attester, via la plateforme, que le patient a bien été informé. “La plateforme respecte les normes HDS et RGPD, c’est donc opposable devant les juridictions”, indique le Dr Gleyzel. Un retour terrain du CH d’Arles Rodrigue Alexander, directeur adjoint chargé des finances, de l’activité et du système d’information au CH d’Arles Le Centre hospitalier d’Arles (Bouches-du-Rhône) a adopté depuis novembre 2020 la solution Easy Content de Calimed Santé, dans un premier temps pour les patients concernés par des interventions en chirurgie orthopédique, avant de l’étendre à l’urologie, et d’envisager neuf autres spécialités d’ici la fin de l’année. “Le déploiement du e-consentement intègre le projet de notre hôpital sans papier”, fait savoir Rodrigue Alexander, directeur adjoint chargé des finances, de l’activité et du système d’information au CH d’Arles. La question du recueil du consentement s’est donc naturellement posée. “La plupart du temps, le patient signait le document sans forcément avoir bénéficié d’un moment de réflexion et nous nous sommes posé la question de nous orienter vers une digitalisation complète de cette étape du parcours de soins”, indique Rodrigue Alexander. L’établissement a souhaité un processus participatif. Aujourd’hui, avant son intervention, lors d’une consultation externe, le chirurgien remplit son obligation d’information du patient. Puis avec son accord, il l’intègre à Easy-Consent. Après avoir rempli toutes les formalités, le e-consentement est enregistré directement dans le dossier patient. “Si le patient oublie de signer, des rappels lui sont envoyés, et sans signature de sa part, l’intervention est annulée, ce qui nous permet de gagner en productivité en évitant les annulations le jour même de l’opération”, raconte Rodrigue Alexander. Et de poursuivre : “Sur le plan juridique, notre assureur en responsabilité civile considère que cette évolution permet de réduire la sinistralité de l’établissement.” Quant aux médecins, la majorité y voit un intérêt en termes d’image et de sécurisation pour leur patient. Laure Martin Données de santéHôpitalPatientRGPD Besoin d’informations complémentaires ? Contactez le service d’études à la demande de mind À lire Droit Devant Entrepôts de données de santé : le nouveau référentiel de la Cnil Étude de cas Comment le CHU de Lille s’est appuyé sur Docaposte pour dématérialiser le recueil et la gestion du consentement patient analyses Professeur Antoine Tesnière (PariSanté Campus): "L’enjeu est de fédérer l’écosystème du numérique en santé" Entretien Isabelle Adenot (CNEDiMTS): "L’arrivée de l’IA a bousculé nos processus d’évaluation" La Société Française de Santé Digitale se dote d’une charte éthique