Une ordonnance dans ma boîte mail, oui mais…

Sur leur site internet ou au comptoir, des officines proposent aux patients de leur faire parvenir leur ordonnance par courriel. En se demandant forcément si ces envois sont bien autorisés… « Normalement, on ne peut pas transférer des données de santé par une messagerie non sécurisée », explique Pierre Béguerie, président du conseil central de l’Ordre des pharmaciens titulaires d’officine. Et M^e Alain Bensoussan, du cabinet d’avocats éponyme, de répondre en écho : « Les documents contenant des données de santé devraient être cryptés. En fait, les e-mails ne sont pas protégés sur le plan technologique, mais ils le sont sur le plan juridique, par le droit de la correspondance privée. » Toutefois, l’un comme l’autre comprend l’usage du courriel, particulièrement en ces temps de crise sanitaire où l’on demande à chacun de limiter les contacts. « La situation est suffisamment exceptionnelle pour que ce moyen soit considéré comme raisonnable », estime le juriste. « Il faut s’adapter. Plutôt que de faire deux allers-retours pour récupérer l’ordonnance puis livrer les médicaments, l’envoi de la prescription est un pis-aller », selon le pharmacien ordinal. Pierre Béguerie att end impatiemment la mise en place de l’e-prescription. Il rappelle aussi que c’est au pharmacien de s’assurer de l’authenticité de l’ordonnance, notamment en téléphonant au prescripteur en cas de doute.

Des risques non négligeables

Alain Bensoussan « conseille aux officinaux de me re en place, à l’avenir, un outil de cryptage à disposition de leur client ». Car échanger par courriels n’est pas sans danger. « Si les données sont piratées entre le moment où elles sont adressées au pharmacien et celui où il les reçoit, le pharmacien ne court aucun risque car on se situe dans le cadre d’une correspondance privée. Le risque existe plutôt à partir du moment où l’e-mail arrive à la pharmacie sans être crypté. En cas de hacking du serveur de l’officine, la responsabilité de ce e dernière pourrait être engagée car le piratage a lieu après la correspondance. Et surtout, on se trouverait dans le cadre d’une non-conformité au règlement général sur la protection des données (RGPD). Or, lors de manquement aux obligations du RGPD, les sanctions se montent jusqu’à 20 millions d’euros ou à 4 % du chiff re d’aff aires mondial de l’entreprise », rappelle-t-il.

ET LA POUBELLE ?

Dans le rythme d’une journée chargée, on peut avoir tendance à l’oublier, mais mettre un document de santé avec les déchets de la poubelle est interdit. « C’est complètement contraire aux règles relatives à la protection des données de santé. Il s’agit d’une faute professionnelle. Les documents de santé ne peuvent pas être jetés dans une poubelle tels quels, déchirés en deux ou trois, ou simplement écrasés en boule, il faut les détruire avec un broyeur qui empêche la recombinaison du document », insiste Alain Bensoussan, avocat.