CasUn patient hypertendu, en déplacement au Japon, souhaite l'avis de son médecin traitant en Suisse concernant l'adaptation de son traitement antihypertenseur. Au vu du décalage horaire, il décide d'utiliser le courrier électronique plutôt que le téléphone. Sans réponse de son médecin traitant après trois jours, il consulte un médecin local.Rentré au pays, il a la surprise de trouver une facture pour la téléconsultation par courrier électronique de laquelle il n'a pas eu de réponse. Interrogeant son médecin traitant, celui-ci est certain d'avoir répondu à la requête du patient, mais, en l'absence de sauvegarde de sa messagerie, n'est pas en mesure de le vérifier. Le message a-t-il été perdu ? ou envoyé à un autre patient ?DiscussionLe courrier électronique est une des nouvelles techniques de communication apparues avec la démocratisation des réseaux informatiques et l'avènement d'Internet. Ces techniques permettent d'envisager de nouveaux modes d'interaction entre les médecins et leurs patients, et entre professionnels de la santé. Elles présentent toutefois certains risques qu'il s'agit de reconnaître et de maîtriser à travers de bonnes pratiques d'utilisation, sachant que le cadre légal qui les régit est le même que celui qui s'applique aux données écrites, verbales ou aux fichiers informatiques, notamment le secret médical selon l'article 321 du code pénal, la loi sur la protection des données (LPD) et son ordonnance d'application (OLPD), en particulier ces articles concernant la licéité, la bonne foi, la proportionnalité et la finalité de la collecte des données (article 4 LPD), l'exactitude des données (article 5 LPD), la protection équivalente des données lors de leur communication à l'étranger (article 6 LPD), la sécurisation des données (article 7 LPD et article 8, 9 et 10 OLPD) et le devoir de discrétion des intervenants non médicaux (article 35 LPD).Courrier électroniqueLe courrier électronique est l'une des applications les plus populaires d'Internet. De quelque 100 000 utilisateurs dans les années 70, on estime qu'il y en a plus de 100 millions actuellement. Hybride entre l'écrit et le parlé, il permet plus de spontanéité qu'une lettre, mais permet de mieux choisir ses mots que lors d'une conversation téléphonique. Il est particulièrement utile lorsqu'il s'agit de transmettre rapidement des données dont la communication par téléphone est laborieuse : adresses ou numéros de téléphone, résultats de laboratoire avec leur interprétation, consignes pour des soins ou la prise de médicaments. De nature asynchrone, il ne nécessite pas la présence simultanée des interlocuteurs, évitant ainsi les interruptions et attentes.Il existe de multiples risques liés à l'utilisation du courrier électronique. Non cryptés, les messages électroniques ne sont pas plus sûrs qu'une carte postale : ils peuvent être inspectés par les administrateurs des différents systèmes qui les transportent, interceptés, falsifiés. Il est possible de se tromper de destinataire, ou de retransmettre un message à une tierce personne. Il est également possible de prétendre qu'un message n'a pas été reçu. Par ailleurs, la nature asynchrone de la communication rend parfois difficile la certitude que le message a bien été reçu, que les attachements sont dans un format lisible par le destinataire, et que le contenu est correctement interprété.Pour l'échange de courrier électronique avec les patients, l'association américaine d'informatique médicale recommande un certain nombre de précautions1 permettant d'assurer une communication efficace (tableau 1) et le respect des bonnes pratiques médico-légales (tableau 2). L'utilisation de messages signés et cryptés, et notamment la technologie dite d'infrastructure à clé publique (PKI) permet de minimiser la plupart de ces risques. Cette technologie est disponible pour les professionnels de la santé à travers des réseaux spécialisés tels que le réseau de la FMH, Health-Info-Net.Au plan pratique, le Préposé fédéral à la protection des données (PFPD), dans son rapport d'activités 2000-2001,2 recommande l'utilisation de mots de passe d'au moins six caractères changés tous les trois mois, et considère comme sûrs les algorithmes de cryptage symétriques avec longueur de clé de 128 bits et les algorithmes asymétriques avec longueur de clé de 1024 à 2048 bits.Ordonnances électroniquesLa communication électronique d'ordonnances médicales comporte de nombreux avantages logistiques, mais également des risques quant à la protection de la sphère privée du patient et à sa capacité de choisir librement son pharmacien, risques liés à l'intervention d'un intermédiaire chargé de la distribution de l'information entre les médecins et les pharmacies. Le PFPD2 recommande l'utilisation de numéros de patient ne permettant pas son indentification par l'intermédiaire ainsi que l'utilisation d'un réseau de communication sécurisé répondant aux normes techniques mentionnées plus haut.Il est important de noter qu'en attendant la reconnaissance légale de la signature électronique, actuellement en discussion au niveau fédéral, la prescription doit encore être signée de la main du médecin.Facturation électroniqueLa généralisation de la communication électronique des factures entre fournisseurs de prestations et organismes payeurs, la pression sur le contrôle des coûts de la santé, et l'apparition de systèmes de codification détaillée de la tarification tels que Tarmed posent de manière aiguë le problème de la protection de la sphère privée du patient, mettant à mal plusieurs principes fondamentaux : principe du «tiers garant» qui considère que le patient est le débiteur et que c'est lui qui fait suivre la facture à l'assureur, principe de l'autodétermination individuelle en matière d'information, et principe de proportionnalité entre la sensibilité des données révélées et leur utilité. Toute communication d'information à des tiers, dont font partie les organismes payeurs, devrait être explicitement autorisée par le patient.Pour ces raisons, des techniques de pseudonymisation ont été développées, permettant d'agréger des données par patient, par médecin et par organisme payeur, sans qu'il soit possible de les identifier individuellement, mais permettant la validation des factures ainsi que les traitements statistiques. Ces traitements informatiques devraient être effectués par un intermédiaire de type fiduciaire, entre les fournisseurs de prestations et les organismes payeurs : c'est le concept des «trust-centers» qui est en train de voir le jour dans notre pays.Bibliographie :1 Kane B, Zands DZ. Guidelines for the Clinical use of electronic mail with patients. JAMA 1998 ; 5 : 104-11.2 8e rapport d'activités 2000/2001 du Préposé fédéral à la protection des données.