Aujourd’hui, envoyer ses factures par e-mail va presque de soi. En tant que thérapeute, y êtes-vous toutefois autorisé ? Regardons cela de plus près.

Par voie électronique

La facture est envoyée en quelques clics, parvient quelques secondes plus tard sur le terminal de votre client-e et peut être transmise directement à la caisse maladie – autant d’avantages qui permettent de réduire la charge de travail, de faciliter les opérations et d’accélérer les processus. Mais : les e-mails non cryptés sont considérés comme peu sûrs, car ils peuvent être consultés par des tiers. Souvent sans même que vous vous en rendiez compte. En tant que thérapeutes, sommes-nous donc autorisés à envoyer nos facture par courrier électronique ?

Ce que dit la loi

La loi protège les données de vos client-e-s par le biais de diverses dispositions, comme le secret professionnel qui vous impose des obligations de diligence spécifiques en tant que thérapeute. Les informations figurant sur vos factures sont des données médicales considérées comme particulièrement sensibles. Vous êtes donc tenu de protéger ces données en recourant à des mesures élevées pour éviter tout accès ou traitement non autorisé. Plus simplement : en envoyant une facture via un e-mail non sécurisé, vous ne respectez pas vos obligations de diligence. En envoyant vos factures par la Poste, vous continuez donc à miser sur la sécurité.

Il existe bien sûr de nombreux moyens et possibilités de crypter vos e-mails ou de transmettre des données médicales via Internet de manière sécurisée. Vous connaissez peut-être HIN ou MediData. Dans la plupart des cas, imposer l’envoi d’e-mails cryptés à vos client-e-s semble toutefois exagéré.

Alors comment faire ?

Si vous ou votre client-e souhaitez toutefois un envoi par e-mail non crypté, un consentement – si possible écrit – du client peut être établi. Le risque d’accès non autorisé subsiste toujours, mais vous êtes à l’abri en cas de dommage.

Conclusion

En continuant d’envoyer vos factures par voie postal, vous optez pour la sécurité. Si vous envisagez un envoi par e-mail, faites-le uniquement de manière cryptée ou prémunissez-vous auprès de vos client-e-s par le biais d’un consentement.

 

Cette publication se base sur un interview avec l’experte en protection des données Maria Winkler. Maria Winkler est juriste et directrice de la société Firma IT & Law Consulting à Zoug. Elle est spécialisée dans les domaines du droit de l’informatique, de la numérisation et de la protection des données. Parallèlement, elle travaille comme enseignante en droit de l’informatique et en droit de l’Internet auprès de diverses hautes écoles spécialisées, est chargée de la protection des données au sein de l’association Swissdec et experte en certifications en matière de protection des données en Suisse et en Autriche auprès de la SQS. Maria Winkler conseille HealthAdvisor sur des questions juridiques. Site web : www.itandlaw.ch