Besoin d’aide ? Toutes les réponses et ressources utiles pour les ENS

La réponse ci-dessous est aussi valable pour l’ETH.12 et ETH.30.

Pour rappel l’exigence ETH.11.1.2 est la suivante : « En cas de réutilisation des données issues de la téléconsultation, le Système DOIT mettre en œuvre des mécanismes permettant de garantir que les patients ont été informés de la réutilisation de leurs données pour servir des finalités secondaires, de la finalité poursuivie, de l’identité du responsable de traitement (si différent du SI de téléconsultation), et des droits RGPD des personnes, qu'ils l'ont bien compris et qu’ils y consentent. » Le consentement au recueil des données de la téléconsultation et au traitement de ces données en rapport avec la prise en charge du patient est inclus dans le consentement à la téléconsultation. Le traitement des données servant une finalité secondaire nécessitera autant de consentements que de finalités secondaires. (consentement à la carte, la dissociation des finalités secondaires est donc requis). 

Par exemple dans le cas particulier de la recherche, il peut y avoir plusieurs recherches et dans ce cas, si la Sté de TLC a obtenu une autorisation générique recherche, un seul consentement au traitement des données pour la recherche suffira en plus du consentement à la téléconsultation qui lui sera obtenu à chaque téléconsultation. Si la Sté de TLC n’a pas obtenu d’autorisation générique recherche, il faudra autant de consentements que de finalités de recherche, en plus du consentement à la téléconsultation, à chaque téléconsultation. 

Si les données sont anonymisées, elles ne sont pas réidentifiantes et elles perdent leur statut de données à caractère personnel. Dans ce cas, la réutilisation secondaire des données anonymisées est possible après une simple information du patient. Néanmoins, l’éditeur doit se donner les moyens de vérifier que cette information a bien été comprise par les patients. 

Au contraire, si les données sont pseudonymisées (une réidentification du patient est possible), le RGPD est applicable, et d'un point de vue éthique, il est attendu que l'éditeur recueille le consentement du patient pour chaque type de réutilisation secondaire des données et qu’il s’assure de la bonne compréhension par le patient des informations qui lui sont fournies, condition d’un consentement éclairé. Aussi, il est nécessaire de savoir si les données sont anonymisées ou seulement pseudonymisées.

Dans le cas du critère ETH.11.1.2 « En cas de réutilisation des données issues de la téléconsultation, le Système DOIT mettre en œuvre des mécanismes permettant de garantir que les patients ont été informés de la réutilisation de leurs données pour servir des finalités secondaires, de la finalité poursuivie, de l’identité du responsable de traitement (si différent du SI de téléconsultation), et des droits RGPD des personnes, qu'ils l'ont bien compris et qu’ils y consentent », une finalité secondaire est la finalité d'un traitement qui ne sert pas directement le soin du patient.

Cela peut être par exemple d’améliorer le service, de servir la recherche, la commercialisation des données ou des résultats d’analyse des données, l’utilisation des données pour alimenter les statistiques propres à l’éditeur, etc.

Cette définition est valable également pour ETH.12 et ETH.30 

• ETH.12 : « Le Système DOIT mettre en œuvre des mécanismes permettant de distinguer le type des finalités secondaires en faisant la différence entre les finalités secondaires non essentielles servant notamment l’intérêt général et les finalités secondaires non essentielles servant un intérêt particulier, afin de permettre un consentement "à la carte" » (par ex., pouvoir consentir au traitement des données à des visées de recherche et ne pas consentir au traitement servant la production de statistiques d’usage à destination de l’éditeur).
• ETH.30 : « Le Système DOIT permettre aux patients de ne pas consentir au traitement de leurs données pour servir une finalité secondaire sans qu’il n’y ait de dégradation du service rendu par le STLC ou d’impact sur la qualité de leur prise en charge. »

L'exigence ETH.11.1.2 précise qu' « en cas de réutilisation des données issues de la téléconsultation, le Système DOIT mettre en œuvre des mécanismes permettant de garantir que les patients ont été informés de la réutilisation de leurs données pour servir des finalités secondaires, de la finalité poursuivie, de l’identité du responsable de traitement (si différent du SI de téléconsultation), et des droits RGPD des personnes, qu'ils l'ont bien compris et qu’ils y consentent ». L'analyse d’un panel de patients (idéalement une trentaine, et au moins 10) pourrait répondre à l'exigence, à condition que ce soit un panel représentatif de la population d’usagers ciblées par la téléconsultation (en termes par exemple d'âge, de sexe, de handicap, de niveau de littératie, de catégorie socio professionnelle…).

L'exigence ETH.09.1 « SI la téléconsultation est enregistrée, le Système DOIT en informer le patient (l'information doit être claire et facilement accessible), et le Système DOIT permettre au patient de consentir à l'enregistrement de la téléconsultation ou de mettre fin à la téléconsultation ? » s'applique uniquement aux solutions de téléconsultation proposant l'enregistrement des téléconsultations. 

Cette exigence est donc considérée "Non applicable" pour les solutions de téléconsultation qui n’enregistrent pas les téléconsultations. Dans ce cas, une déclaration sur l'honneur justifiée, datée et signée par le responsable légal de l'entreprise, devra être fournie en preuve.

Pour être conforme à l'exigence ETH.08, il est suffisant que le système offre la possibilité au patient de sélectionner le type de lieu où il se situe lors de la téléconsultation. Cela peut inclure des options comme le domicile, une officine, un EPHAD, ou tout autre lieu approprié. L'exigence ne nécessite pas que le patient fournisse son adresse exacte. L'objectif principal de cette exigence est de garantir que le système permette d'identifier le lieu général de la consultation pour des raisons de traçabilité et de sécurité, sans imposer la saisie d'une adresse précise. 

Par contre, l’exigence ETHT.02 impose que le patient puisse saisir l'adresse précise du lieu de la téléconsultation : « Le Système DOIT afficher une interface de saisie du lieu où se situe le patient (adresse, code postal, géolocalisation, ...)… ».

L'exigence ETH.07.1 « Le Système DOIT permettre au patient lors de la téléconsultation d'accéder aux informations suivantes : la civilité, le titre, le nom, le prénom, la spécialité, le niveau de formation du professionnel de santé à la téléconsultation (formation interne de la société de téléconsultation, formation réalisée par une société savante, formation du Développement Professionnel Continu, formation par une organisation de Formation Médicale Continue, ...) et s'il a un exercice médical en présentiel, l'adresse de son cabinet. » impose que les informations du professionnel médical soient mises à disposition du patient. Si le professionnel médical exerce également en présentiel, l'adresse de son lieu d’exercice doit être accessible au patient. Il est accepté de ne renseigner que la ville ou le code postal du lieu d'exercice.

L’exigence ETH.03 « Le Système DOIT permettre au professionnel de santé d'évaluer la capacité du patient à consentir à l'acte de téléconsultation. ».

Ainsi, le professionnel médical doit s’assurer que le patient dispose d’une capacité de discernement lui permettant d’apprécier que le patient est en capacité de consentir à la téléconsultation. La case à cocher ne suffit pas.

L’exigence ETH.04 « Le Système DOIT permettre au patient de confirmer son libre choix au recours à la téléconsultation. Le recueil de cette information est tracé. ».

Il est rappelé dans les éléments de preuve qu'il faut démontrer que le patient a pu exprimer que la téléconsultation à laquelle il a recours était le résultat de son choix et qu'elle ne lui avait pas été imposée par d'autres personnes ou par des éléments de contexte particuliers (RDV en présentiel plus tardif, RDV avec son professionnel de santé plus tardif, RDV avec un autre professionnel de santé que d'habitude en présentiel, c'est quelqu'un de sa famille qui a pris le RDV, etc.).

Une case à cocher, par exemple, permettrait très facilement de répondre à ce point. Concernant le libre choix de télécharger l'application, il est tout à fait possible de tomber dans les cas qui sont cités dans les éléments de preuves, à savoir qu’un tiers a pu imposer à au patient d'utiliser telle ou telle application.

L’exigence ETH.01 « Le Système DOIT être intuitif, c’est-à-dire simple d’usage pour tous les publics, facilement compréhensible et ne demandant aucune formation particulière » signifie que le SI de TLC doit être aussi intuitif, simple d’usage et facilement compréhensible pour choisir une TLC sans frais supplémentaires que pour choisir une TLC avec frais pour services optionnels. Les parcours patient doivent être dans les deux cas de simplicité comparable, sans favoriser l'accès aux TLC avec frais optionnels.

Pour évaluer cela, on pourrait comparer les navigations conduisant à un RDV de TLC AVEC et SANS frais optionnels pour le même motif de TLC et aux mêmes horaires, en vérifiant que le nombre de clics nécessaires pour un utilisateur sans formation préalable est identique. Lorsqu'une TLC inclut des frais optionnels, le patient doit en être informé avant la présentation du devis. Il ne doit pas découvrir ces frais non remboursables au dernier moment. Le patient doit pouvoir à tout moment choisir une TLC SANS frais optionnels.

En résumé, il est nécessaire d’évaluer sur un panel représentatif des utilisateurs de la plateforme de TLC que les usagers sont bien en capacité d’une part de prendre facilement un RDV de TLC et d’autre part de choisir au moment de la navigation une TLC SANS frais supplémentaires ou AVEC des frais liés aux services optionnels. Le manque de transparence peut engendrer un manque de confiance. Découvrir le devis au dernier moment peut conduire à un renoncement à la TLC et accentuer les inégalités d'accès aux soins.

Après la certification de la solution logicielle, le CNDA transmet à l’éditeur l’attestation de conformité ainsi que la lettre de référencement (ci-dessous). Les éditeurs apportent l'attestation de conformité comme preuve de certification à l’ANS.