Depuis l’ordonnance n° 2017-29 du 12 janvier 2017, le code de la santé publique prévoit en effet que la signature apposée sur un document comportant des données de santé à caractère personnel sur support numérique respecte les conditions prévues par l’article 1367 du code civil ; ainsi que les nouvelles dispositions du décret du 28 septembre 2017 relatif à la signature électronique et le réglement eIDAS* (Electronic IDentification And Trust Services) élaborée par l’Union européenne.
Toutes les opérations passées sous forme électronique doivent disposer de la même valeur probante que les opérations effectuées. Ainsi, conformément à l’article 3 du règlement eIDAS, trois degrés de fiabilité de la signature électronique peuvent être identifiés :
- « signature électronique »
- « signature électronique avancée »
- « signature électronique qualifiée »
Pour certains usages dans la santé, le procédé de signature électronique est présumé fiable, jusqu’à preuve du contraire, lorsque ce procédé met en œuvre une « signature électronique qualifiée », soit d’après le règlement eIDAS : créée à l’aide d’un dispositif de création de signature électronique qualifié, et reposant sur un certificat qualifié de signature électronique.
* Règlement sur l’identification électronique et les services de confiance pour les transactions électroniques au sein des 28 états membres de la communauté européenne.