Newsletter
Janvier – Février 2021

L’équipe du Cabinet Cazeau et associés vous souhaite ses meilleurs vœux pour cette année 2021.

Pour la première newsletter de l’année, le Cabinet Cazeau et associés tenait à partager le fruit de son expérience sur un sujet très actuel : la validité et l’étendue du consentement du patient donné par sms en matière d’e-santé ou santé numérique.

En effet, la modernisation de la santé nous permet aujourd’hui de consulter un médecin, sans se déplacer à son cabinet, via la téléconsultation par smartphones. En un appel, le professionnel de la santé peut vous envoyer par mail ou sms votre ordonnance ou arrêt de travail. Ce procédé est rendu possible grâce au travail d’entreprises qui conçoivent les interfaces permettant de mettre en relation le patient avec un médecin. Ces entreprises accumulent un certain nombre de données personnelles à caractère sensible pouvant être réutilisées à des fins commerciales. Cependant, le patient sait-il réellement à quoi il consent au moment où il envoie un sms d’acception ? L’entreprise peut-elle utiliser ses données ?

SOMMAIRE

• Article: La validité du consentement par sms donné par le patient lorsqu’il télécharge un logiciel de télé suivi médical.
• En Bref : Focus sur les évolutions jurisprudentielles en matière de convention forfait jours.

ARTICLE

La validité du consentement par sms donné par le patient lorsqu’il télécharge un logiciel de télé suivi médical

La téléconsultation et le télésuivi représentent l’une des solutions pour faciliter l’accès aux soins sur l’ensemble du territoire, y compris dans les zones où les professionnels de santé sont peu nombreux et dans le cadre des restrictions de déplacement mise en place durant l’épidémie de la Covid-19.

Cette méthode repose sur des logiciels téléchargés par les patients qui les mettent en relation avec des médecins. Ces logiciels fonctionnent selon le principe suivant : au moment du téléchargement, le patient signe des Conditions générales d’utilisation (CGU) et créé son dossier médical de suivi en rentrant ses données personnelles, le médecin, quant à lui, a accès au dossier depuis la plateforme. Les logiciels permettent également au patient d’obtenir des informations en matière de santé en proposant des forums de discussions sur des sujets particuliers.

La nature médicale des données recueillies par les créateurs de solutions de téléconsultation les rend particulièrement sensibles imposant que leur exploitation soit strictement encadrée et clairement consentie par le patient.

Consciente de la nécessité d’encadrer largement le traitement des données personnelles surtout dans le domaine médical, l’Union européenne a élaboré une règlementation harmonisée qui s’impose à toutes les entreprises présentes sur le marché intérieur. Concrètement les principales obligations découlent de l’articulation entre le Règlement UE 2017/745 sur les dispositifs médicaux et le RGPD.

Tout d’abord, en vertu des différents règlements applicables, ces logiciels sont considérés comme des dispositifs médicaux. Cette qualification soumet le créateur à des obligations particulières notamment en matière de confidentialité et de protection des données.

Il ressort de ces textes que le sms en tant que tel n’est pas suffisant pour considérer le consentement aux CGU comme valide. En effet, un consentement valide suppose que l’identité du signataire soit vérifiée et vérifiable, le consentement recueilli soit spécifique et non équivoque, la preuve du consentement existe durablement et qu’il soit possible de le retirer à tout moment.

Pour ce faire, il est préférable de mettre en place un système de signature de préférence avec un prestataire disposant des certificats qualifiés nécessaires et conformes aux normes européennes. De plus, le recueil du consentement concernant le traitement des données personnelles doit faire l’objet d’une demande explicite spécifique distincte de celle relative à l’acceptation des CGU.

Concrètement, il faut choisir une méthode de signature électronique permettant d’identifier clairement l’utilisateur et d’exprimer de manière explicite la nature de l’engagement.

Enfin concernant la possibilité de réutiliser les données obtenues, la seule preuve du consentement ne suffit pas, il faut encore que les données soient anonymisées. L’anonymisation doit répondre à trois critères imposés par la CNIL à savoir : l’impossibilité d’individualiser les données, l’impossibilité de relier entre eux deux groupes de données distincts sur un même individu ; l’impossibilité de déduire de manière certaine de nouvelles informations sur un individu.

L’enjeu majeur en matière de e-santé reste l’expression du consentement du patient indispensable pour garantir l’équilibre entre la protection de la vie privée de chacun et le progrès de la médecine grâce au traitement des données.

.

Brève

Contrats de travail des cadres (forfait-jours) : Une nouvelle brèche dans le contentieux relatif à la convention de forfait jours 

La Convention forfait jours a toujours suscité un important contentieux. Au fur et à mesure, la jurisprudence a permis de préciser les contours légaux de cette convention particulière en imposant à l’employeur des règles relatives à la protection de la sécurité et de la santé du salarié. Tout manquement à ces règles prive d’effet la convention forfait jours entrainant le décompte du temps de travail et des heures supplémentaires selon les règles de droit commun.

Pour la première fois, la Cour de cassation se prononce sur le sort des jours de RTT. Elle considère que le paiement des jours de RTT, accordés en exécution de la convention de forfait jours privée d’effet devient indu, ce qui rend légitime la demande de remboursement de l’employeur. (Cass. soc., 6 janvier 2021, n° 17-28.234, publié).