Conformément aux articles 13 et 14 du Règlement européen sur la protection des données n° 679/2016 (ci-après le « Règlement »), les présentes informations sont fournies aux utilisateurs (ci-après dénommés « Utilisateurs ») du site web (ci-après dénommé « Site ») et de toute application mobile associée (ci-après dénommée « Application ») appartenant à la société Punto Exe Srl, dont le siège social est situé Via Altobello, 3, à Campobasso, et immatriculée sous le numéro de TVA IT00900060708, responsable du traitement des données à caractère personnel (ci-après dénommée « Responsable du traitement »). Elles ont pour objet de décrire les modalités de gestion du Site et de l’Application en matière de traitement des données à caractère personnel, et de permettre aux Utilisateurs du Site et de l’Application de comprendre les finalités et les modalités de traitement de leurs données à caractère personnel par le Responsable du traitement, le cas échéant.

La protection des données personnelles est la priorité absolue de Punto Exe Srl. Par conséquent, afin de répondre au mieux aux besoins de nos clients, il est nécessaire de recueillir et d’échanger certaines informations personnelles lors de l’utilisation du service. Ces informations doivent être gérées avec le plus haut niveau de sécurité et conformément à la réglementation en vigueur. C’est pourquoi Punto Exe Srl a créé un service conforme aux exigences du Règlement général sur la protection des données (RGPD) et a adopté les technologies les plus récentes en matière de stockage et de chiffrement des données. L’entreprise a mis en œuvre les mesures suivantes à cette fin :

1. Masquage et cryptage des données de santé : les données relatives à l’état de santé du patient ne sont visibles que par le médecin qui effectue la consultation avec le patient.

2. Masquage des données personnelles par dépersonnalisation, c’est-à-dire par l’utilisation de codes alphanumériques à la place du nom et du prénom. Cette technologie permet de dissocier l’identité des patients des informations connexes, garantissant ainsi la confidentialité de leurs données en toutes circonstances.

3. Le chiffrement des données est assuré par des algorithmes et un stockage sur des serveurs appartenant à Microsoft, fournis via le service Azure. Ces serveurs sont situés exclusivement au sein de l’Union européenne et respectent les normes internationales les plus exigeantes (par exemple, ISO 27001, ISO 27017, ISO 27018, etc.). Techniquement, l’algorithme utilisé est l’AES 256 bits.

Transparence sur le consentement donné et sur les méthodes de traitement des données sensibles

– Double consentement au traitement des données personnelles pour tous les utilisateurs lors de l’inscription et de l’utilisation du service (conformément aux recommandations du ministère de la Santé). Les utilisateurs peuvent également, à tout moment, retirer leur consentement au traitement des données et demander la suppression de toutes leurs données personnelles.

– Publication d’informations sur le traitement des données personnelles sur le site web

-À tout moment, l’utilisateur (patient ou professionnel) peut demander des précisions supplémentaires ou l’effacement immédiat de ses données concernant leur traitement, en écrivant simplement à support@psycare.it

Les séances ont été organisées conformément aux directives du ministère de la Santé et de l’Ordre national des psychologues. Les acteurs impliqués sont décrits ci-après.

ACTEURS IMPLIQUÉS

Les acteurs impliqués dans le portail Psycare.it sont :

Utilisateurs

Les personnes qui utilisent un service de télémédecine. Cela peut inclure :

– un patient, éventuellement assisté d’un aidant, ou un groupe de patients

– un médecin en l’absence du patient (téléconsultation)

– un médecin ou un autre professionnel de la santé en présence du patient

L’utilisateur transmet des informations de santé (données, signaux, images, etc.) et reçoit les résultats des services (diagnostic, recommandations de traitement) ; il est également possible d’échanger (dans les deux sens) des documents tels que des questionnaires, des évaluations, des tests, etc.

Centre de services

Un centre de services est une structure chargée de gérer et de maintenir un système d’information par lequel le centre de soins assure des services de télémédecine, installe et entretient le matériel sur les sites distants (domicile du patient ou sites spécialement désignés), fournit, gère et maintient les canaux de communication (y compris la gestion des alertes) entre les patients et les médecins ou autres professionnels de santé, et forme les patients et leurs proches à l’utilisation du matériel. Par exemple, le centre de services gère au minimum les informations de santé générées par l’utilisateur et devant être transmises au centre de soins pour la prestation de services, ainsi que les résultats de ces services qui doivent être transmis du centre de soins à l’utilisateur.

Le portail Psycare.it est donc une plateforme technologique qui fournit un support informatique pour la prestation de services, y compris dans le domaine de la santé.

ASPECTS PERTINENTS DE L’UTILISATION DE LA TÉLÉMÉDECINE AU SEIN DU NHS

Conformément au modèle organisationnel relationnel décrit ci-dessus, il est possible d’identifier certains aspects pertinents aux fins de la systématisation et de l’utilisation généralisée de la télémédecine dans le Service national de santé ;

a) Aspects liés à l’information et à la formation. Les aspects liés à l’information concernent l’utilisateur, qui doit être correctement informé des modalités de prestation du service de télémédecine, ainsi que les médecins et autres professionnels de santé, afin de favoriser l’acceptation de ces méthodes. Les aspects liés à la formation concernent l’utilisateur, le centre de services et le centre de prestataires, afin de garantir une qualité de service optimale. Ces aspects seront abordés plus en détail dans le chapitre suivant.

b) Procédures d’intégration de la télémédecine au sein du système national de santé. Celles-ci comprennent : i) les critères d’autorisation et d’agrément du centre prestataire pour la fourniture de services de télémédecine à titre privé et/ou pour le compte du système national de santé ; ii) les accords contractuels avec le système national de santé. c) Aspects éthiques, traitement des données personnelles par voie électronique et responsabilité professionnelle.

INFORMATION

Le ministère de la Santé indique qu’il est souhaitable, voire nécessaire, de fournir des informations correctes aux patients et aux médecins/autres professionnels de la santé.

INFORMATIONS DESTINÉES AUX PATIENTS

Les procédures de soins nécessitant une télémédecine doivent respecter les droits et obligations inhérents à toute procédure de soins, tout en tenant compte des exigences spécifiques qui leur sont associées, notamment en matière d’information du patient. Ce dernier doit être informé de la pertinence et de la portée de la procédure, ainsi que des moyens utilisés et des méthodes de stockage et de traitement des données, conformément à la législation applicable (à cet égard, veuillez consulter les informations sur la protection des données personnelles disponibles sur le portail Psycare.it). La diffusion croissante des services de télémédecine soulève de nouvelles questions éthiques, en particulier en raison de l’évolution de la relation entre patients et médecins. Par conséquent, pour garantir l’acceptation de ces modalités de service innovantes, il est essentiel de définir la relation entre prestataires et bénéficiaires de soins de santé de manière à prendre en compte les besoins des patients qui recherchent un contact humain et des informations compréhensibles, précises et rassurantes. Dans la relation entre professionnels de santé et patients, il est important de veiller à ce que les questions posées et les réponses apportées par le professionnel de santé soient compréhensibles par le patient. Afin de répondre aux préoccupations des utilisateurs et de renforcer leur confiance, des programmes d’information devraient être mis en place pour familiariser les patients avec ces nouvelles méthodes et outils, notamment lorsqu’ils concernent des personnes âgées. De tels programmes d’information pourraient être élaborés avec le soutien de la Commission européenne et la participation d’organisations représentatives de patients, de consommateurs et de professionnels de la santé, ainsi que d’organisations bénévoles.

INFORMATIONS À L’ATTENTION DES MÉDECINS ET AUTRES PROFESSIONNELS DE LA SANTÉ

De nombreux médecins et autres professionnels de santé craignent encore que la télémédecine puisse nuire à leur relation avec leurs patients. Il est donc nécessaire de mieux informer les médecins sur la télémédecine, perçue comme un système permettant de simplifier et d’améliorer les procédures de soins, notamment celles visant à suivre les maladies chroniques et à faciliter le quotidien des patients, sans pour autant altérer le processus médical ni la relation médecin-patient.

INFORMATIONS SUR LA SANTÉ

Les informations et résultats de santé transmis peuvent être de différents types :

• Textes : qui accompagnent généralement tout autre type de données, comme l’historique médical du patient, ses données personnelles, etc. – Images : numérisées à partir de sources analogiques et directement numériques

• Vidéo et audio : images et sons liés à la vidéoconférence dans le cadre de la consultation des patients

L’information peut être statique, c’est-à-dire qu’elle ne change pas dans le temps (texte, images, etc.), ou dynamique, c’est-à-dire qu’elle évolue (audio, vidéo, etc.). La qualité de l’information transmise et reçue doit être garantie afin d’assurer la qualité des services fournis par télémédecine par rapport à ceux fournis par les méthodes conventionnelles.

ASPECTS ÉTHIQUES ET RÉGLEMENTAIRES

Aspects éthiques

La télémédecine soulève des questions éthiques importantes, car cette approche différente de la gestion des interactions et de la communication entre patient et médecin (ou, plus généralement, entre les professionnels de santé) influence la situation des citoyens ayant besoin de soins, la manière dont ils établissent une relation avec leur médecin et la perception du respect de leur dignité. Il apparaît donc nécessaire de veiller à ce que le lien de confiance médecin-patient puisse se développer dans ce nouveau contexte, notamment en consacrant le temps nécessaire à répondre aux besoins d’information du patient, bien au-delà du consentement éclairé, parfois perçu aujourd’hui comme une attitude défensive plutôt que comme un dialogue et un partage. Du point de vue de la télémédecine, cette tendance pourrait sembler paradoxale, car elle tend à rapprocher le médecin et le patient, même si elle paraît, à première vue, les éloigner. En réalité, la situation est bien plus complexe et il convient d’en tenir compte lors de l’application de la médiation aux pratiques de télémédecine. En effet, les intérêts en jeu sont bien plus nombreux que deux acteurs, notamment l’établissement de santé et la compagnie d’assurance, dont les préoccupations diffèrent souvent de celles du médecin et du patient. Enfin, la certification éthique de la qualité et du professionnalisme des médecins et des établissements de santé (publics et privés) offre des perspectives intéressantes.

TRAITEMENT DES DONNÉES PERSONNELLES ET DES DONNÉES CLINIQUES À L’AIDE D’OUTILS ÉLECTRONIQUES

Les opérations sur les données personnelles et de santé des citoyens nécessaires à la fourniture de services de télémédecine relèvent du traitement des données sensibles effectué par voie électronique et sont soumises aux dispositions du décret législatif n° 196/2003. Les méthodes et solutions requises pour garantir la confidentialité, l’intégrité et la disponibilité des données doivent donc, en tout état de cause, être adoptées conformément aux mesures de sécurité expressément prévues par le décret législatif n° 196/2003 et son annexe B (Spécifications techniques relatives aux mesures minimales de sécurité).

En ce qui concerne les obligations envers les patients, les aspects suivants sont particulièrement importants, conformément aux aspects éthiques soulignés ci-dessus :

a. Informations sur les traitements (examens, téléconsultations, utilisation, etc.) et leurs objectifs/garanties, ainsi que, dans le cas de parcours diagnostiques et thérapeutiques spécifiques, sur les protocoles. Il est nécessaire d’élaborer des modèles d’information précis et aussi uniformes que possible (quant à leur contenu) au niveau national, car les services à distance peuvent également être proposés dans différentes régions et, potentiellement, au niveau européen.

b. Consentement éclairé du patient. Les patients doivent être clairement informés des éléments nécessaires à une décision éclairée. Dans le cas particulier des services à distance, il convient d’évaluer si un consentement renouvelé est requis pour chaque service et si les risques encourus doivent être expliqués précisément (notamment les risques liés à l’absence de contact physique et d’observation clinique, l’impossibilité d’un examen complet et l’absence d’intervention immédiate en cas d’urgence).

c. Droits des patients sur leurs données personnelles. Il est essentiel de développer des méthodes toujours plus claires et simples pour respecter et garantir les droits sur les données personnelles, notamment dans le contexte de la télémédecine, qui, par sa nature même, implique une plus grande complexité technologique et l’interaction potentielle de multiples entités de traitement des données. De plus, il est particulièrement important d’analyser et de concevoir les processus de soins de santé afin de définir précisément les responsabilités, les tâches et les fonctions, conformément à la législation en vigueur, et d’identifier des solutions organisationnelles et technologiques appropriées permettant de garantir la responsabilité et l’accès à l’information uniquement aux personnes autorisées.