Sécurité des données personnelles : l’utilisation du WiFi du médecin par le patient
Dans une décision rendue très récemment, la chambre disciplinaire nationale de l’ordre des médecins se prononçait sur un contentieux qui exposait 2 praticiens de la profession concernant la mise en ligne de certaines informations de patients sur les activités d’un cabinet.
En l’espèce, nous avons un médecin plaignant qui déclare que le compte « Google business », mis en ligne, au cœur de cette affaire, ne l’a pas été avec une autorisation expresse de sa part. Il a ajouté aussi que l’avis négatif portait totalement atteinte à son honneur.
Cet article va aussi vous intéresser : APT31 cible votre routeur WiFi
Ce qui attire l’attention autour de cette affaire c’est seulement le fait que le praticien qui se constitue en plaignant au cours de ce contentieux a réussi à démontrer à travers plusieurs procédures judiciaires dirigées contre son fournisseur d’accès, que l’avis négatif porté à son encontre était issu d’une adresse IP qui appartenait à l’un de ses confrères contre lequel il avait déjà déposé une plainte pour non-respect de la déontologie.
Dans ce contexte, les institutions disciplinaires alors on lui sa décision au visa de l’article R. 4127-56 du code de la santé publique, qui dispose que :
« Les médecins doivent entretenir entre eux des rapports de bonne confraternité. Un médecin qui a un différend avec un confrère doit rechercher une conciliation, au besoin par l’intermédiaire du conseil départemental de l’ordre. Les médecins se doivent assistance dans l’adversité ».
Par conséquent la chambre disciplinaire a conclu immédiatement que l’avis qui a été mis en ligne porte d’une manière ou d’une autre atteinte à la qualité de la pratique professionnelle du médecin plaignant.
Durant la période de l’instruction, le médecin accusé a quant à lui réussi à prouver que c’était l’un de ses patients qui reconnaissait suite à une attestation avoir faire la publication. Ces derniers se justifie de la présence de son adresse IP derrière cet avis par le fait qu’il mettait à disposition son accès wifi dans la salle d’attente dans tous les patients aux visiteurs pouvez y accéder.
Pourtant, l’article L. 32 15° du code des postes et des communications électroniques dispose que :
« On entend par opérateur toute personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques ».
De son côté, les institutions disciplinaires déclarent sans s’appuyer sur l’article susvisé que :
« Le partage de son accès à internet par un réseau sans fil utilisant la technologie wifi, outre qu’il faisait courir un risque pour l’intégrité de son système informatique en cas d’utilisation malveillante à son égard, engageait la responsabilité du Dr A puisqu’il était ainsi fournisseur d’accès à internet pour ses patients. Il devait donc faire preuve de la plus grande vigilance, dès lors que des messages pouvaient être postés sous couvert de son adresse IP ».
En d’autres termes, un praticien qui met à disposition son accès wifi à ses patients ou visiteurs que ces derniers puissent accéder à internet doit être considéré en ces termes comme un fournisseur d’accès.
Par ailleurs, la chambre disciplinaire a soulevé une situation qui à la base ne faisait pas partie du contentieux. C’est le fait que permettre à des personnes extérieures au service d’accéder à Internet grâce au wifi mettez en péril l’intégrité des systèmes informatiques du médecin, ce qui mettait bien évidemment en danger la confidentialité de ces dossiers.
Elle ajoute par ailleurs que :
« En l’espèce, il ressort des pièces du dossier qu’alors même qu’il a été averti par le Dr B de ce qu’un avis mettant gravement en cause les qualités professionnelles de ce dernier en des termes particulièrement violents de nature à le déconsidérer avait été émis en utilisant son adresse IP, le Dr A n’a ni répondu au Dr B, ni entrepris une action pour rectifier ou pour faire rectifier cet avis. En ne donnant aucune suite à la demande dont il avait été saisi, il a manqué au devoir de confraternité qui s’imposait à lui en application des dispositions de l’article R. 4127-56 du code de la santé publique ».
On peut retenir seulement que l’institution disciplinaire n’a pas sanctionné le fait que le réseau Internet du praticien a été utilisé dans une mauvaise intention. La sanction puise sa source dans le fait que le confrère qui une fois alerté par l’autre, n’a rien fait pour rectifier l’avis qui a été mis en ligne par intermédiaire de son adresse IP. Dans tous les cas, étant considéré comme un fournisseur d’accès dans ces conditions, le médecin était alors responsable des dérives réalisées à travers l’utilisation de son adresse IP.
Accédez maintenant à un nombre illimité de mot de passe :