Bonnes pratiques en matière de plate-formes pour les soins à distance formulées par le Comité de sécurité de l’information

La chambre sécurité sociale et santé du Comité de sécurité de l’information a défini les bonnes pratiques suivantes pour les plate-formes de soins à distance. Les plate-formes qui ne répondent pas aux conditions minimales ou qui sont utilisées de manière non conforme aux règles d’utilisation peuvent être jugées comme contraires à la règlementation relative à la protection des données.

Les principales directives pour les plateformes ICT de soutien sont les suivantes:

Conditions minimales

  • consentement du patient
  • communication vidéo via un outil permettant un cryptage « de bout en bout »
  • la communication vidéo ou audio n’est pas enregistrée sur la plateforme utilisée
  • si l’outil propose d’autres fonctions, outre la possibilité de communication vidéo ou audio, celles-ci sont proposées de telle sorte que les utilisateurs sont en mesure de respecter les règles d’utilisation ci-après
  • les documents qui contiennent des données à caractère personnel peuvent uniquement être échangés via un système qui prévoit un chiffrement de bout en bout et qui inclut un système fiable d’authentification de l’identité des utilisateurs ; les moyens d’authentification avec une authentification à deux facteurs (possession et connaissance) qui sont intégrés dans le Federal Authentication Service (FAS), tels que la carte d’identité électronique, Itsme ou, pour les patients, l’authentification générée dans le cadre de la plateforme Helena, sont considérés comme des systèmes fiables d’authentification de l’identité des utilisateurs
  • le patient est physiquement et mentalement en mesure d’utiliser un ordinateur

Règles d’utilisation

  • la communication vidéo ou audio n’est pas enregistrée par les participants à la communication
  • les prescriptions de médicaments sont établies par la voie électronique sur Recip-e et sont consultables par le patient via le Personal Health Viewer ; le numéro unique de la prescription électronique (ou RID), qui ne contient pas de données à caractère personnel, peut être transmis au patient (voir à ce sujet https://www.riziv.fgov.be/fr/themes/cout-remboursement/par-mutualite/medicament-produits-sante/prescrire-medicaments/Pages/prescription-medicale.aspx).
  • les documents que le prestataire de soins et/ou le patient peuvent consulter via le portail eSanté ou le Personal Health Viewer sont en principe consultés à cet endroit