La confiance numérique à l’hôpital avec la signature électronique

Chaque jour, ce sont des quantités exponentielles de documents médicaux et administratifs qui sont gérés par les différents services hospitaliers : factures, contrats, fiches de paie, dossiers d’admission, attestations de prise en charge, dossiers patient, décharges médicales. Ce volume croissant d’informations doit être stocké, protégé, facilement accessible par le personnel et être conforme aux exigences légales.

Recueillir le consentement manuscrit du patient, par exemple, passe par l’utilisation d’un formulaire papier : l’exposition de ces données personnelles à des tiers figure parmi les risques à prendre en compte.

La valeur ajoutée de la signature électronique

• Répondre à des besoins métiers – Faire bénéficier de la signature électronique des personnes extérieures à l’établissement permet d’optimiser des besoins métiers : validation de devis, d’examens médicaux, contrats de travail d’intérimaire, etc.

• Aucun risque d’usurpation d’identité – Ce mécanisme permet de garantir de l’intégrité d’un document numérique et d’en authentifier l’auteur. Les documents sont horodatés et scellés avec les informations du ou des signataires, rendant ainsi toutes modifications impossibles. Cette traçabilité assure la conformité règlementaire.

• Plus de temps consacrer aux patients – Le temps consacré à l’administration et à la manipulation des documents peut être réduit. Retrouver un document devient facile car les documents sont archivés et disponibles immédiatement.

• Des économies sur les coûts d’impression et d’archivage – La signature électronique entraîne une diminution des coûts liés aux documents papier : achat de papier et de consommables, entretien de l’équipement d’impression, achat et stockage de classeurs, destruction des documents archivés…

La signature électronique : un atout clé pour la gestion des documents RH

Pour les services RH des établissements de santé, remplacer la documentation papier est un objectif prioritaire auquel répond la dématérialisation. La signature électronique est ici un moyen de sécuriser un document numérique tout en lui donnant une valeur légale. Elle permet également de manifester la volonté du signataire de consentir à un acte.

Dans un contexte où l’intérim médical se verra sous peu soumis à des règles précises dans les hôpitaux, la dématérialisation du contrat de travail avec signature électronique du document s’avère plus pratique et efficace pour les remplacements courts, très fréquents dans les établissements de santé. Par exemple, la signature d’un contrat de travail par un médecin intérimaire peut entièrement être informatisée.

Le processus de la signature est ainsi considérablement accéléré tout en répondant aux enjeux de confidentialité et de traçabilité des RH. Innovation clé pour la digitalisation des RH, la signature électronique simplifie également la réalisation des tâches au quotidien.

Signature électronique qualifiée : niveau de fiabilité requis pour la santé

Depuis l’ordonnance n° 2017-29 du 12 janvier 2017, le code de la santé publique prévoit en effet que la signature apposée sur un document comportant des données de santé à caractère personnel sur support numérique respecte les conditions prévues par l’article 1367 du code civil ; ainsi que les nouvelles dispositions du décret du 28 septembre 2017 relatif à la signature électronique et le réglement eIDAS* (Electronic IDentification And Trust Services) élaborée par l’Union européenne.

Toutes les opérations passées sous forme électronique doivent disposer de la même valeur probante que les opérations effectuées. Ainsi, conformément à l’article 3 du règlement eIDAS, trois degrés de fiabilité de la signature électronique peuvent être identifiés :

1. « signature électronique »
2. « signature électronique avancée »
3. « signature électronique qualifiée »

Pour certains usages dans la santé, le procédé de signature électronique est présumé fiable, jusqu’à preuve du contraire, lorsque ce procédé met en œuvre une « signature électronique qualifiée », soit d’après le règlement eIDAS : créée à l’aide d’un dispositif de création de signature électronique qualifié, et reposant sur un certificat qualifié de signature électronique.

* Règlement sur l’identification électronique et les services de confiance pour les transactions électroniques au sein des 28 états membres de la communauté européenne.