Partage des données sensibles : La fin du secret professionnel ?

En février 2022, la Commission des Psychologues a partagé un avis concernant le secret professionnel et les dossiers électroniques des patients, suite à un nombre croissant de questions et de plaintes, principalement de la part de psychologues cliniciens. En effet, la Loi du 22 avril 2019 relative à la qualité de la pratique des soins de santé et ses changements sont préoccupants, en résumé, selon la Commission : "Le logiciel utilisé pour le dossier électronique du patient et/ou les règles de conduite de l'hôpital ou du service ne garantissent pas, dans la pratique, de manière adéquate le secret professionnel du psychologue clinicien".

L'UPPC, l’APPPsy, l’UPPsy-BUPsy et le VVKP ont formellement demandé à cette dernière d'émettre un avis sur cette question à l'intention du ministre compétent. (1) 

Hélène Coppens, présidente de l'association belge APPELpsy, a rédigé une lettre adressée aux parlementaires et responsables politiques concernant les conséquences déontologiques de cette loi (2) :

• La sécurité de données sensibles ne sera plus effective, ces données doivent donc échapper à la numérisation afin de garantir aux patients la protection de leurs données personnelles, cela n'entravera en rien la qualité de travail des psychologues.
  
• Porter atteinte à la confiance, c'est porter atteinte à la qualité du soin. Le respect du secret professionnel est la condition sine qua non pour que s’instaure un lien de confiance entre le détenteur du secret et la personne qui se confie. Seul ce lien de confiance permet au détenteur du secret professionnel d’apporter utilement une aide à la personne qui se confie à lui.
  

Il est donc dangereux d’avancer plus avant dans une utilisation aussi large du dossier médical numérisé. L’efficacité supposée ne peut supplanter la sécurité et l’intégrité des Belges.

"La question relative au partage des données des patients n'est en aucun cas une simple question de principes. De nombreux cas concrets montrent que la confidentialité et le secret professionnel sont indispensables à une bonne prise en charge du patient, mais en même temps, il existe de nombreux exemples où le partage des données de santé est également nécessaire pour fournir des soins de qualité au patient." (Selon le Conseil Supérieur des Indépendants et des PME) (3)

Un grand nombre de personnes n'a jamais entendu parler du dossier médical électronique (et DPI : dossier patient informatisé) et ignore ce que signifient les "données de santé". Les données de santé recouvrent diverses informations personnelles telles que les résultats d’examens médicaux, la vaccination, les maladies contractées, les traitements, la consommation de tabac ou d’alcool, etc. Leur utilisation et leur partage posent des questions qui sont loin d'être négligeables. (4)

Pour rappel, le règlement du Parlement Européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), spécifie que : "La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental. L'article 8, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne (ci-après dénommée « Charte ») et l'article 16, paragraphe 1, du traité sur le fonctionnement de l'Union européenne disposent que toute personne a droit à la protection des données à caractère personnel la concernant." (5)

RGPD : "La vie privée est un droit fondamental. Le secret professionnel est d'ordre public et est régi par l’article 458, notamment, du Code pénal (et d’autres). Le secret professionnel figure également dans les codes déontologiques de diverses professions médicales et paramédicales. Il existe également une abondante jurisprudence démontrant l'importance du secret professionnel. En ce qui concerne ce cadre juridique, il convient également de mentionner la loi sur les droits des patients et le règlement général sur la protection des données (RGPD). Le RGPD réglemente la protection des données personnelles et accorde une attention particulière à la protection des données sensibles, y compris les données médicales." (Selon le Conseil Supérieur des Indépendants et des PME)

 Code de déontologie des psychologues (article 14) : Il indique que des informations peuvent être partagées dans le cadre d'une coopération sous des conditions précises, or, une telle loi permettrait à un professionnel n'ayant pas de lien direct avec la situation du patient, d'avoir accès à des données sensibles, via le dossier multidisciplinaire informatisé. Le fait de relever les effets néfastes de cette loi n'enlève en rien l'importance de la coopération multidisciplinaire. (6)

 Consentement éclairé :

"L'article 36 de la loi qualité prévoit le consentement éclairé préalable du patient comme condition d'accès du prestataire de soins aux données de santé du patient.

Cet article semble actuellement interprété en ce sens que ce consentement ne doit être donné qu'une seule fois. Une fois le consentement donné, il reste valable jusqu'à ce que la personne en question retire son consentement. Le consentement est également considéré comme global. Il ne s'agit pas de consentir par prestataire de santé, à un type particulier de partage de données, ou de ne pouvoir consentir au partage de certains types de données. Lorsqu'il donne son consentement, le patient a la possibilité d'exclure certains professionnels de la santé, mais, en vertu de la loi, cela ne peut se faire qu'au moment où̀ il donne son consentement et non à une date ultérieure. Le Conseil Supérieur considère que le consentement éclairé est un principe très important qui doit certainement être préservé mais, pour être vraiment utile, il devrait faire l’objet d'une meilleure et plus correcte mise en œuvre pratique.

Compte tenu de la manière dont le consentement éclairé est actuellement souvent demandé et du grand nombre de patients qui ont déjà̀ donné leur consentement éclairé, il existe une forte présomption que ces personnes n'étaient et ne sont pas conscientes d'avoir donné ce consentement, et qu'elles ne sont pas pleinement conscientes de ce que ce consentement implique réellement. Toutefois, le RGPD précise qu'un consentement valable doit être l’expression de la volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif sans équivoque, que des données à caractère personnel la concernant fassent l'objet d'un traitement." (Selon le Conseil Supérieur des Indépendants et des PME)

 Avis de différents acteurs :

• Le Conseil Supérieur des Indépendants et des PME est favorable à la digitalisation et à la coopération dans le domaine des soins de santé et aux initiatives e-Santé. Toutefois, en ce qui concerne la tenue du dossier patient informatisé et l'accès aux données de santé, pour les professions médicales et paramédicales, et en particulier les prestataires de soins de santé mentale, il est fait part d'inquiétudes importantes. Il demande donc plus d'informations, plus de transparence et une consultation approfondie et large avec tous les acteurs concernés sur les modalités de tenue du DPI et de partage des données de santé. Il demande instamment que l’avant-projet de loi portant des dispositions diverses en matière de soins de santé qui vise vraisemblablement à modifier la loi qualité et à introduire le « dossier multidisciplinaire du patient » soit soumis pour avis aux organes consultatifs ainsi qu’aux secteurs professionnels concernés.
  
• Les professionnels de santé mentale (FFBPP & IFISAM, APPPSY, ARPP, BVPSBP et SBP) déplorent fortement ce projet de loi et ses conséquences : "La base essentielle de notre pratique s’appuie sur le fait que les confidences ne sont jamais partageables (principe inscrit dans l’article 458 du Code pénal) ; ceci ne serait plus le cas dans la nouvelle loi LQPSS".
  
• L'APD (Autorité de Protection des Données) a également formulé des inquiétudes et recommandations concernant “le consentement éclairé du patient”. (7)
  
• Le comité de vigilance sur les soins de santé mentale : Le consentement éclairé reste une condition préalable à tout enregistrement numérique. Il préconise de limiter les données enregistrées aux données formellement objectivables concernant le patient lui-même : données d'identité, autres prestataires de soins, dates des consultations, etc.  
  

Il va sans dire également que la version actuelle du consentement éclairé ne permet pas au patient d'exiger d'exclure son dossier psy du DPI. Les associations et fédérations citées ci-dessus (les professionnels de santé mentale) réclament, dans une lettre qu'elles ont également rédigée, un traitement informatique spécifique pour le secteur psy. Il est indispensable qu'à minima, les acteurs concernés, notamment en santé mentale, soient sollicités afin de trouver des solutions qui garantissent la protection des données personnelles des patients et qu'il y ait une prise de conscience sur les dérives que pourrait engendrer cette loi.

La base essentielle de notre métier est le fait que les discours personnels évoqués en entretien ne soient jamais partageables.

Nous souhaitons recueillir le plus de signatures possibles, autant des personnes qui consultent un professionnel de santé mentale que des psychologues. 

(1) https://mailchi.mp/707df3cc0224/newsletter-fevrier2020-3965226?e=d822233006&fbclid=IwAR0JSyZLyDWrP5F93FONtm80ljlbH79cOD0iiQJdAfeea9-cPO8vdudyT3c

(2) http://www.appelpsy.be/index.php/fr/2021/12/07/lettre-adressee-aux-parlementaires-et-responsables-politiques/?fbclid=IwAR3cjir_7mU_hc2cCjutm8bUAOCKjm7joLytgFYWNWHX67eu3-UeECH0a4M

(3) CSI santé - Avis du 21 septembre 2021 (approuvé par le Bureau le 20 juillet 2021, entériné par l'Assemblée plénière du Conseil Supérieur le 21 septembre 2021)

(4) https://www.7sur7.be/belgique/un-belge-sur-deux-na-jamais-entendu-parler-du-dossier-medical-electronique~a0de137b/

(5) https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679&from=EN

(6) https://drive.google.com/file/d/1c-vyhc9U-K9ns0u6Gq_ZXnfDYGkBnYuP/view?fbclid=IwAR2OHRgUt7gVmpaFjmKIb5kdGafwKtuKJ3MXBW_XUuDIis4gbZkSCrJwXR8

(7) https://pro.guidesocial.be/articles/actualites/article/sante-mentale-la-derniere-legislation-deplait-aux-prestataires-de-soins

Vertaling van de petitietekst die werd gelanceerd door een groep Belgische ‘psys’. Hun bezorgdheid gaat over de gegevensbescherming die in de zogenaamde kwaliteitswet op de helling werd gezet. Men is niet tegen het delen van patiëntengegevens op zich. De nieuwe wet maakt het echter mogelijk dat de meest vertrouwelijke gegevens makkelijk door hulpverleners (specialist arts, adviseurs, apothekers e.a.) kunnen worden geconsulteerd via het globaal medisch dossier. Het is voor de patiënt ook niet duidelijk welke gegevens waar terecht kunnen komen. Feitelijk overschrijdt de kwaliteitswet de deontologische van de psychologen én de GDPR.

Link: https://www.mesopinions.com/petition/politique/partage-donnees-sensibles-fin-secret-professionnel/174537?fbclid=IwAR2M_v1YYF8kN5TXeZlXO45DuB7feYdgAH-0gWNRupA02w4cIFb5dAslbhc

In februari 2022 gaf de Psychologen Commissie een advies over het beroepsgeheim en de elektronische patiëntendossiers naar aanleiding van een toenemend aantal vragen en klachten, voornamelijk van klinisch psychologen. De wet van 22 april 2019 betreffende de kwaliteit van de zorgpraktijk en de

wijzigingen daarvan zijn, samengevat, volgens de Commissie verontrustend :

“De software die wordt gebruikt voor het elektronisch patiëntendossier en/of de gedragscode van het ziekenhuis of de afdeling kunnen in de praktijk het beroepsgeheim van de klinisch psycholoog niet voldoende waarborgen”

De UPPC, de APPPsy, de UPPsy-BUPsy en de VVKP hebben laatstgenoemde formeel verzocht hierover een advies uit te brengen voor de bevoegde minister. (1)

Hélène Coppens, voorzitter van de Belgische vereniging APPELpsy, schreef een brief aan de parlementariërs en de politieke leiders over de ethische gevolgen van deze wet (2):

• De beveiliging van gevoelige gegevens zal niet langer mogelijk zijn, deze gegevens moeten dus ontsnappen aan digitalisering om patiënten de bescherming van hun persoonlijke gegevens te garanderen, dit zal geen enkele invloed hebben op de kwaliteit van het werk van psychologen.
  

• Vertrouwen ondermijnen, is de kwaliteit van zorg ondermijnen. Respect voor het beroepsgeheim is een conditio sine qua non om een vertrouwensband tot stand te brengen tussen de houder van het geheim en de persoon die hem toevertrouwt. Alleen deze vertrouwensband laat de bezitter van het beroepsgeheim toe om de persoon die hem in vertrouwen neemt, nuttige bijstand te verlenen.
  

Het is daarom gevaarlijk om verder te gaan in een dergelijk breed gebruik van het digitale medisch dossier. Vermeende efficiëntie kan de veiligheid en integriteit van Belgen niet overstijgen.

“De vraag naar het delen van patiëntgegevens is bepaald geen eenvoudige principekwestie. Veel concrete gevallen laten zien dat vertrouwelijkheid en beroepsgeheim essentieel zijn voor goede patiëntenzorg, maar tegelijkertijd zijn er veel voorbeelden waarbij het delen van gezondheidsgegevens ook nodig zijn om de patiënt kwaliteitsvolle zorg te bieden.” (Volgens de Hoge Raad voor Zelfstandigen en KMO’s) (3)

Een groot aantal mensen heeft nog nooit van het elektronisch medisch dossier (en DPI : elektronisch patiëntendossier) gehoord en weet niet wat

“gezondheidsgegevens” betekent. Gezondheidsgegevens omvatten verschillende persoonlijke gegevens, zoals de resultaten van medische onderzoeken, vaccinaties, opgelopen ziekten, behandelingen, tabaks- of alcoholgebruik, enz. Het gebruik en het delen ervan roept vragen op die verre van verwaarloosbaar zijn. (4)

Ter herinnering, de verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG (algemene verordening inzake gegevensbescherming ), bepaalt dat: “De bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens een grondrecht is. Artikel 8, lid 1, van het Handvest van de grondrechten van de Europese Unie (hierna het “Handvest” genoemd) en artikel 16, lid 1, van het Verdrag betreffende de werking van de Europese Unie bepalen dat eenieder recht heeft op bescherming van de hem betreffende persoonsgegevens”5)

GDPR : “Privacy is een grondrecht. Het beroepsgeheim is van openbare orde en wordt geregeld door artikel 458, in het bijzonder, van het Wetboek van Strafrecht (en anderen). Het beroepsgeheim komt ook voor in de ethische codes van verschillende medische en paramedische beroepen. Er bestaat overvloedige jurisprudentie die het belang van beroepsgeheim aantoont. Met betrekking tot dit wettelijk kader moeten ook de Wet Patiëntenrechten en de Algemene Verordening Gegevensbescherming

(AVG bekend als: General Data Protection Regulation, GDPR) worden vermeld. De AVG regelt de bescherming van persoonsgegevens en besteedt bijzondere aandacht aan de bescherming van gevoelige gegevens, waaronder medische gegevens.”

(Volgens de Hoge Raad van Zelfstandigen en KMO’s)

Deontologische code voor psychologen (artikel 14): Het geeft aan dat informatie in het kader van samenwerking onder bepaalde cumulatieve voorwaarden kan worden gedeeld. Een dergelijke kwaliteitswet zou een professional die geen directe band heeft met de situatie van de patiënt, toegang geven tot gevoelige gegevens, via het geautomatiseerde multidisciplinaire dossier. Het constateren van de schadelijke effecten van deze wet doet niets af aan het belang van multidisciplinaire samenwerking. (6)

Geïnformeerde toestemming:

“Artikel 36 van de kwaliteitswet voorziet in de voorafgaande geïnformeerde toestemming van de patiënt als voorwaarde voor toegang door de zorgaanbieder tot de gezondheidsgegevens van de patiënt.

Dit artikel lijkt op dit moment zo te worden geïnterpreteerd dat deze toestemming slechts eenmaal hoeft te worden gegeven. Als de toestemming eenmaal is gegeven, blijft deze geldig totdat de persoon in kwestie zijn toestemming intrekt. Toestemming wordt ook als globaal beschouwd. Het gaat niet om toestemming per zorgaanbieder voor een bepaalde vorm van gegevensdeling, of om niet kunnen instemmen met het delen van bepaalde gegevens. Bij het geven van toestemming heeft de patiënt de mogelijkheid om bepaalde zorgprofessionals uit te sluiten, maar dit kan wettelijk alleen op het moment van het geven van toestemming en niet op een later tijdstip.

De Hoge Raad voor Justitie is van mening dat geïnformeerde toestemming een zeer belangrijk beginsel is dat zeker behouden moet blijven, maar om echt nuttig te zijn, moet het worden onderworpen aan een betere en correctere praktische implementatie.

Gezien de manier waarop op dit moment vaak geïnformeerde toestemming wordt gevraagd en het grote aantal patiënten dat hun geïnformeerde toestemming al heeft gegeven, bestaat er een sterk vermoeden dat deze mensen wel en niet op de hoogte waren van het geven van deze toestemming, en dat ze niet volledig weten wat deze toestemming werkelijk inhoudt. De GDPR specificeert echter dat geldige toestemming de uitdrukking moet zijn van de vrije, specifieke, geïnformeerde en ondubbelzinnige wil waarmee de betrokkene, door een verklaring of door een ondubbelzinnige positieve handeling, aanvaardt dat de betreffende persoonsgegevens worden verwerkt.” ( Volgens de Hoge Raad voor Zelfstandigen en KMO”s)

Mening van verschillende actoren:

• De Hogere Raad voor Zelfstandigen en MKB is voorstander van digitalisering en samenwerking op het gebied van zorg en eHealth-initiatieven. Met betrekking tot het bijhouden van geautomatiseerde patiëntendossiers en de toegang tot gezondheidsgegevens. Voor de medische en paramedische beroepen en in het bijzonder de geestelijke gezondheidszorg, worden echter grote zorgen geuit. Het roept daarom op tot meer informatie, meer transparantie en diepgaand en breed overleg met alle betrokken actoren over de procedures voor het uitvoeren van ELP (elektronisch patiënten dossier) en het delen van gezondheidsgegevens. Zij dringt erop aan dat het voorontwerp van wet met diverse bepalingen over de gezondheidszorg, dat waarschijnlijk beoogt de kwaliteitswet te wijzigen en het “multidisciplinair patiëntendossier” te voeren, voor advies wordt voorgelegd aan zowel de adviesorganen als de betrokken beroepssectoren. Geestelijke 
  

• Gezondheidswerkers (FFBPP & IFISAM, APPPSY, ARPP, BVPSBP en SBP) betreuren dit wetsvoorstel en de gevolgen ervan ten zeerste: “De essentiële basis van onze praktijk is gebaseerd op het feit dat vertrouwelijkheden nooit kunnen worden gedeeld (beginsel vastgelegd in artikel 458 van de Strafwet). Code); dit zou niet langer het geval zijn in de nieuwe Wet inzake de kwaliteitsvolle praktijkvoering in de gezondheidszorg“
  

• De GBA (Gegevensbeschermingsautoriteit) formuleerde ook zorgen en aanbevelingen met betrekking tot “geïnformeerde toestemming van de patiënt” (7)
  

• Le comité de vigilance sur les soins de santé mentale: Geïnformeerde toestemming blijft een voorwaarde voor elke digitale registratie. Het adviseert de vastgelegde gegevens te beperken tot formeel objectiveerbare gegevens over de patiënt zelf: identiteitsgegevens, andere zorgverleners, consultatiedata, etc.
  

Het spreekt ook voor zich dat de huidige versie van informed consent de patiënt niet toestaat te eisen dat zijn psy-dossier wordt uitgesloten van de EPD.

De bovengenoemde verenigingen en federaties (professionals in de geestelijke gezondheidszorg) claimen in een brief die zij ook schreven specifieke computerverwerking voor de psychiatrie. Het is essentieel dat op zijn minst een beroep wordt gedaan op de betrokken actoren, met name in de geestelijke gezondheidszorg, om oplossingen te vinden die de bescherming van de persoonsgegevens van patiënten garanderen en dat men zich bewust is van de misstanden die dit zou kunnen veroorzaken.

De essentiële basis van ons beroep is het feit dat persoonlijke uitspraken die in een sessie worden gedaan nooit deelbaar zijn.

 We willen zoveel mogelijk handtekeningen verzamelen, zowel van mensen die

hulpverleners binnen de GGZ raadplegen als van psychologen.