Le conseil d’éthique et de déontologie de l’ASIP santé favorable à une messagerie électronique sécurisée et unifiée.

Le conseil d’éthique et de déontologie de l’ASIP a été saisi pour rédiger un avis sur l’utilisation des messageries sécurisées. Cet avis est motivé par la constatation faite par l’ASIP Santé de l’envoi de courriels non cryptés contenant des données sensibles.


Le conseil d’éthique et de déontologie de l’ASIP a été saisi pour rédiger un avis sur l’utilisation des messageries sécurisées. Cet avis est motivé par la constatation faite par l’ASIP Santé de l’envoi de courriels non cryptés contenant des données sensibles. Une minorité de professionnels de santé utilisent une messagerie sécurisée par l’envoi de données sensibles. Cette sécurisation des informations est effectuée par un opérateur commerciale ce qui n’est ni de sa compétence, ni de sa responsabilité.
Le conseil est favorable à la mise en place par l’ASIP Santé d’une messagerie sécurisée pour l’échange d’information entre professionnels de santé. La mise en place d’un tel dispositif ne peut se faire que si certaines conditions sont réunies :

  • Déploiement d’une messagerie sécurisée qui soit simple d’utilisation pour l’ensemble de professionnels de santé.
  • Utilisation de la CPS (Carte de Professionnel de Santé) pour l’identification et l’authentification de l’émetteur du message et du ou des destinataire(s).
  • Sécurisation des protocoles de transport.
  • L’hébergeur de la messagerie doit disposer d’un agrément « hébergeur de données de santé ».
  • Information du patient et recueil de son consentement pour l’échange de ces données de santé (article L1111-8 du code de santé publique).
  • Traçabilité des échanges
  • Incorporation des échanges au sein du DMP si le patient en possède un et qu’il donne son consentement pour cette intégration.

Cet avis du conseil d’éthique et de déontologie de l’ASIP Santé aborde principalement le coté technique de la mise en place d’un tel système. Les questions éthiques sont à peine esquissées. En effet, pour des questions de simplicité, le patient donne son accord pour un échange d’informations global mais pas en sélectionnant les différents destinataires. Le contenu des informations échangées reste lui aussi peu détaillé. Le patient donne ainsi son consentement pour un échange d’informations entre professionnels de santé mais sans savoir :

  • A quel destinataire ?
  • Quelles informations seront échangées ?

Avis du conseil d’éthique et de déontologie
Composition du conseil d’éthique et de déontologie