Données de santé, litiges et liberté : comprendre le nouveau paysage à risques pour le praticien libéral

La donnée médicale : cœur du soin, champ de bataille juridique

Ces quinze dernières années, la donnée médicale est devenue une ressource autant qu’un point de vigilance pour tous les praticiens libéraux. « Ce qui devait être un outil d’accompagnement du soin devient aujourd’hui l’angle mort de nos vulnérabilités », confiait récemment une consœur généraliste. Derrière la promesse de l’e-santé et des dossiers dématérialisés, nous faisons désormais face à une réalité : celle d’un nombre croissant de contentieux liés à la gestion, à la sécurité et à l’usage de ces données.

La montée en puissance du numérique, accélérée par la pandémie de Covid-19 et la généralisation du Dossier Médical Partagé (DMP), a multiplié les traces informatiques, les échanges sensibles, les risques de fuite… et les contentieux. Rien qu’en 2022, la CNIL a reçu 13 414 plaintes, en hausse de 26% par rapport à 2020 (Rapport annuel CNIL 2022). Le secteur de la santé est parmi les plus signalés, tant pour les violations de confidentialité que pour l’usage parfois contesté de l’intelligence artificielle ou des plateformes de coordination.

Explosion des plaintes et procès : chiffres et dynamiques inquiétantes

• Fuites de données : La fuite majeure de 2021 (500 000 patients concernés, rapportée par Le Monde), a précipité un changement de perception : aucune structure – cabinet isolé ou grande clinique – n’est à l’abri ni sur le plan technique, ni sur le plan juridique.
• Multiplication des demandes d’accès : Depuis l’entrée en vigueur du RGPD, les demandes d’accès à leur dossier par les patients (ou ayants droit) se sont multipliées, générant chaque fois un risque de contentieux lors d’un refus ou d’un retard – en 2021, la CNIL note que près de 30% des plaintes dans le secteur santé concernent un défaut d’accès ou une mauvaise transmission des informations de santé.
• Responsabilité accrue : Correction, rectification, effacement… L’oubli d’une mention ou une mauvaise interprétation de la décision du patient sur le consentement peut entraîner non seulement un signalement, mais aussi une sanction financière ou disciplinaire : la première amende CNIL contre un professionnel individuel date de 2020, pour défaut de sécurisation des dossiers patients.

Les cabinets libéraux se trouvent en première ligne, sans toujours disposer des moyens techniques, juridiques et humains des hôpitaux. Cette inégalité nourrit le sentiment d’« insécurité juridique » : selon une enquête du CNOM en 2022, 43% des médecins libéraux déclarent redouter des contentieux autour des données, contre 27% des hospitaliers (Source : Ordre des Médecins, Baromètre numérique).

Du dossier papier au « shadow IT » : quelques exemples concrets du nouveau risque

Évoquer le contentieux lié aux données n’est pas une abstraction : il recouvre des réalités parfois triviales, parfois dramatiques. Quelques scénarios, entendus lors de jurys ordinaux ou de réunions syndicales :

• Un patient retrouve, via une recherche Google, un compte-rendu opératoire intégral stocké sur un cloud non sécurisé, car le remplaçant, mal informé, n’a pas paramétré son logiciel.
• Un cabinet de deux kinésithérapeutes reçoit une demande groupée d’un avocat pour accéder à l’ensemble des bilans d’un patient décédé : le refus (ou l’oubli d’informer correctement les héritiers) expose à une action judiciaire, tandis que la transmission de trop d’éléments viole le principe de minimisation.
• Une mise à jour automatique d’un logiciel entraîne le cryptage – puis la perte – des dossiers stockés : sans sauvegarde étanche, le praticien se retrouve en faute sur la continuité des soins, mais aussi sur le devoir de conservation. La plainte d’un patient en litige s’adosse ici à deux fondements différents (déontologie et RGPD).

Le terrain dicte sa propre loi : aucune formation initiale ne prépare vraiment à ces bouleversements, et l’assurance responsabilité civile professionnelle ne couvre pas toujours la cybersécurité ou l’erreur « numérique ».

Nouvelle frontière éthique : la confidentialité revisitée

Au cœur du métier, la promesse du secret médical : « Ce qui a été confié ne doit jamais ressortir ». Pourtant, le contentieux des données fragilise ce socle éthique :

• Brèche de confidentialité involontaire : Le simple envoi d’un résultat biologique sur une mauvaise adresse mail suffit à justifier une sanction de l’Ordre (Conseil d’État, 2021).
• Partage imposé ou ambigu : L’essor du DMP et de plateformes régionales (Terr-eSanté, Omnidoc, etc.) interroge : qui décide – le patient, l’ARS, le soignant ? Lorsque la CNIL a observé en 2022 que 20% des partages de données collectées en ville étaient réalisés sans consentement explicite, c’est bien le fondement du secret médical qui vacille (Rapport CNIL, 2022).
• Intelligence artificielle : L’externalisation du codage médical, la relecture automatisée de comptes rendus ou le suivi algorithmique posent de nouveaux dilemmes. Si une IA, déployée pour programmer des alertes, transmet une anomalie à la mauvaise personne, qui est responsable ? En 2022, la Haute Autorité de Santé relevait que seules 23% des structures libérales vérifient réellement la conformité RGPD de leurs systèmes d’IA (HAS, 2022).

Un cap à tenir pour garantir une médecine humaniste : rester maître de notre parole et de nos gestes. Cela nécessite courage, formation, parfois refus de certaines solutions « miracle » technologiques.

Entre angoisse et adaptation : comment les libéraux réagissent-ils ?

Face à ces menaces, la tentation du repli existe. Mais sur le terrain, l’heure est surtout à la recherche de solutions — souvent artisanales. Nous avons interrogé différents professionnels :

• Une sage-femme en Bourgogne investit dans un coffre-fort numérique, plus sécurisé et auto-hébergé, pour contrer toute externalisation incontrôlée.
• Un médecin généraliste à Lyon refuse le partage automatique des DMP tant que le patient n’est pas expressément informé: « je préfère passer pour archaïque que de risquer la plainte ».
• Un groupe de soignants franciliens monte une formation interne dédiée à l’« éthique numérique », en collaboration avec la CPAM et France Assos Santé.

Ces initiatives sont minoritaires, face à l’ampleur des défis : 62% des cabinets libéraux n’ont encore jamais réalisé d’audit de conformité RGPD (sondage Medisite/Le Quotidien du Médecin, novembre 2023).

Ce que dit la loi, ce que dit l’éthique : points clés pour le praticien libéral

• Consentement et information : Il revient à chaque soignant de donner une information claire sur la collecte, le traitement et la conservation des données. Le juste équilibre : ni excès de zèle bureaucratique, ni négligence minimaliste (Article L1111-7 Code de la santé publique).
• Responsabilité du responsable de traitement : Le praticien libéral, sauf délégation explicite, est juridiquement ce responsable, devant assurer sécurité et traçabilité.
• Droit à l’effacement : Depuis 2018, le patient peut demander l’effacement de certaines informations… sauf celles nécessaires au suivi médical ou imposées par la loi (ex : registre des vaccinations).
• Obligation de notification : Toute violation de données (accès non autorisé, perte, destruction) doit être déclarée à la CNIL sous 72h. Plus de 250 notifications ont été déclarées pour le secteur libéral en 2022 (CNIL 2022).

La complexité et l’empilement des obligations inquiètent : la moindre erreur documentaire ou technique se paie, parfois très cher.

Du rapport de force juridique à la transformation du soin : quelles réponses collectives ?

Les menaces liées aux contentieux de données de santé sont symptomatiques d’une bascule profonde : l’irruption du droit, du contrôle et de la standardisation dans la relation de soin. Ce phénomène interroge notre indépendance, mais aussi la place du patient dans la gouvernance de ses propres données.

• Action collective : Des collectifs de praticiens, aidés d’avocats spécialisés, commencent à mutualiser ressources et procédures-types. L’union fait la force face à un adversaire souvent bien armé : certains syndicats ont obtenu la mise en place de « kits conformité » distribués gratuitement aux nouvelles installations (ex : URPS Médecins Libéraux PACA depuis 2022).
• Dialogue soignant-patient : Renouveler la confiance passe par un discours de vérité sur les limites du numérique. Accepter d’expliquer, de justifier, d’amender, même si cela prend du temps : c’est aussi cela l’éthique médicale contemporaine.
• Réinvention de la formation : L’intégration d’un module « droit et données de santé » en formation initiale ne touche encore qu’une minorité de facultés. Mais la dynamique commence à bouger, sous la pression des syndicats comme du législateur (un projet de décret élaboré par le Ministère de la Santé en 2023 prévoit son extension à toutes les formations paramédicales).

Refuser une médecine « à procédure », c’est défendre une médecine vécue, humaine, adaptée à chaque situation. La bataille autour du contentieux numérique n’aura pas seulement des effets sur nos cabinets : elle redessine les contours de la liberté professionnelle — et du pacte de confiance avec le patient. Porter ce combat, c’est défendre l’essence même de notre engagement.