Contentieux déontologique des praticiens de santé : Attention à l’accès des patients au wifi du cabinet d’un praticien

Dans sa décision n ° 14475 du 23 mars 2021, la chambre disciplinaire nationale de l’ordre des médecins a eu à se prononcer sur un différend opposant deux praticiens et relatif à un avis négatif mis en ligne sur un compte « Google business », renseignant les patients sur les activités d’un cabinet. Le praticien plaignant soutenait que ce compte « Google business » avait été ouvert par un tiers, sans aucune autorisation de sa part. De plus, il soutenait que cet avis particulièrement négatif était attentatoire à son honneur et à sa probité. Mais la spécificité des faits de l’espèce tient à la circonstance que le praticien plaignant a été en mesure de démontrer, par l’engagement de différentes procédures judiciaires à l’égard du fournisseur d’accès, que cet avis provenait d’une adresse IP appartenant à un confrère contre lequel il déposa une plainte déontologique. Pour rendre sa décision, la chambre nationale disciplinaire s’est fondée sur les dispositions de l’article R. 4127-56 du code de la santé publique, qui précisent que : « Les médecins doivent entretenir entre eux des rapports de bonne confraternité. Un médecin qui a un différend avec un confrère doit rechercher une conciliation, au besoin par l’intermédiaire du conseil départemental de l’ordre. Les médecins se doivent assistance dans l’adversité ». La chambre disciplinaire nationale a considéré que l’avis mis en ligne sur ce site, mettait gravement en cause la qualité de la pratique professionnelle du praticien plaignant. Dans le cadre de l’instruction, le praticien mis en cause avait produit une attestation de l’une de ses patientes attestant qu’elle était l’auteur du message, tout en précisant qu’il mettait à la disposition de ses patients un accès wifi dans la salle d’attente, relié à sa propre adresse IP. Or, le 15° de l’article L. 32 du code des postes et des communications électroniques, dispose que : « On entend par opérateur toute personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques ». La chambre disciplinaire nationale a considéré, sans toutefois viser les dispositions précitées du code des postes et des communications, que : « Le partage de son accès à internet par un réseau sans fil utilisant la technologie wifi, outre qu’il faisait courir un risque pour l’intégrité de son système informatique en cas d’utilisation malveillante à son égard, engageait la responsabilité du Dr A puisqu’il était ainsi fournisseur d’accès à internet pour ses patients. Il devait donc faire preuve de la plus grande vigilance, dès lors que des messages pouvaient être postés sous couvert de son adresse IP ». Ainsi, un praticien qui met à disposition de ses patients son accès Internet par l’intermédiaire de son réseau wifi doit être regardé comme un fournisseur d’accès à Internet, à l’égard de ces derniers. La chambre disciplinaire nationale note d’ailleurs que dans ces circonstances, le praticien fait courir un risque pour l’intégrité de son système informatique, autrement dit qu’en l’absence de mesures particulières il ne peut assurer notamment, la confidentialité de ses dossiers. La juridiction ajoute que : « En l’espèce, il ressort des pièces du dossier qu’alors même qu’il a été averti par le Dr B de ce qu’un avis mettant gravement en cause les qualités professionnelles de ce dernier en des termes particulièrement violents de nature à le déconsidérer avait été émis en utilisant son adresse IP, le Dr A n’a ni répondu au Dr B, ni entrepris une action pour rectifier ou pour faire rectifier cet avis. En ne donnant aucune suite à la demande dont il avait été saisi, il a manqué au devoir de confraternité qui s’imposait à lui en application des dispositions de l’article R. 4127-56 du code de la santé publique ». Ainsi, le juge disciplinaire ne sanctionne pas dans ce dossier la circonstance d’une utilisation malveillante par un patient du réseau Internet du praticien, mais bien le fait que ce dernier n’a pas pris en compte la demande de son confrère pour rectifier ou faire rectifier l’avis mis en ligne par l’intermédiaire de son adresse IP et qui apparaissait particulièrement violent et de nature à déconsidérer son confrère. Toutefois, cette décision précise clairement qu’en tant que fournisseur d’accès Internet, le praticien qui met à disposition de ses patients une connexion wifi, est responsable des utilisations malveillantes qui pourraient en être faites. En de telles circonstances, il est donc indispensable que le praticien fasse « preuve de la plus grande vigilance » en prenant des dispositions particulières pour assurer la sécurité informatique de ses dossiers et en mettant en garde les patients utilisateurs du réseau qualifié de « interne ouvert au public », en application des dispositions de l’article L. 32 du code des postes et des communications électroniques. Conformément à l’article L. 34-1 du code précité, le praticien devra collecter et conserver certaines données d’utilisation du réseau en vue d’assurer les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, ainsi que pour la sécurité des réseaux et des installations. Également, le praticien devra prendre des dispositions particulières liées aux données personnelles des patients connectés dans la salle d’attente et pouvant circuler sur son réseau. Enfin, le praticien devra se prémunir contre toute utilisation illégale du réseau et diverses mesures de sécurisation doivent être mises en place, comme l’obligation d’identification, l’interdiction d’effectuer certaines actions ou la mise en place de blocages ciblés de certains sites. Si la mise à disposition des patients d’un réseau wifi peut paraître anodine, les obligations pesant sur le praticien fournisseur d’accès, sont relativement contraignantes et des manquements dans cette gestion pourraient le cas échéant, revêtir une portée déontologique.

Thomas PORCHET