Foire aux questions

Comment échanger par voie courriel des données patient ?

« La sage-femme doit veiller à la protection contre toute indiscrétion de ses dossiers médicaux et de tout autre document, quel qu’en soit le support, qu’elle peut détenir ou transmettre concernant ses patientes » selon l’article R4127-303 du code de la santé publique.

Les échanges courriels sur des données patients sur des boites aux lettres standards ne répondent pas aux normes de sécurité quant au secret professionnel. Les hébergements et les échanges de données patient sont encadrés par les articles L1111-8 et L1110-4 du code de la santé publique

L’outil MSSanté est un espace de confiance où les professionnels de santé (sages-femmes, médecins, dentistes, infirmiers, biologistes, pharmaciens etc …) peuvent interagir avec d’autres professionnels de santé inscrits aux RPPS et les médico-sociaux via le RPPS+ en garantissant la sécurité des échanges.

A quoi sert cette boite aux lettres sécurisée ?

  • Recevoir les résultats de biologie médicale ou les comptes rendus de consultation de mon patient
  • Transmettre la photo patient d’une plaie ou lésion à un(e) expert(e)
  • Informer l’ensemble de l’équipe de soin d’une nouvelle information de santé
  • Faire une demande de d’avis complémentaire à un(e) confrère(sœur)

Il existe de multiples opérateurs dont voici une liste de 3 qui est non-exhaustive.

  • Mailiz est celui des Ordres des professions de santé
  • Médimail est la solution développée par Mipih et promu par Innovation e-Santé Sud (GRADeS) pour l’ARS-PACA
  • Les établissements de santé peuvent être des opérateurs et vous devrez vous rapprocher de votre Direction des Services Numériques

Vous ne pourrez intérragir qu’avec les professionnels de santé qui ont ce type de boite aux lettres. Ce type de boite aux lettres sécurisée et chiffrée est reconnaissable car elle comporte le domaine « mssante » dans leur URL. Ex : jeanclaude.dusse@mailiz.mssante.fr .

Des boites aux lettres organisationnelles d’une structure peuvent être crées et consultables que par des professionnels de santé. Des boites aux lettres applicatives seront utilisées par les logiciels des structures de soin pour des envois automatiques de courriels (Compte rendu d’hospitalisation validé par exemple).

Vous ne pourrez émettre et recevoir que sur ce type de boite de lettre et ne pourrez pas envoyer de message sur les boites conventionnelles qui n’ont pas le domaine « mssante » dans leur URL. (Exemple d’incompatibilité : xx@orange.fr, xx@gmail.com, xx@icloud.com, xx@ap-hm.fr, xx@ch-aix.fr …)

Si votre patiente a ouvert un compte Mon Espace Santé, vous pourrez interragir avec elle : son adresse sera : [INS]@patient.mssante.fr . Seul le professionnel de santé pourra initier la conversation.

Votre adresse MSSanté sera affichée sur l’Annuaire Santé où vous pourrez retrouver tous les professionnels de santé et leur boite aux lettres MSSanté s’ils en disposent.



Un professionnel non inscrit au RPPS par les Ordres ou par l’ARS qui participe à un parcours de soin dans un établissement de santé aura la possibilité d’être inscrit au RPPS+ et d’obtenir une adresse MSSanté


Article R4127-303 du code de la santé publique

Le secret professionnel institué dans l’intérêt des patients s’impose à toute sage-femme dans les conditions établies par la loi.

Le secret couvre tout ce qui est venu à la connaissance de la sage-femme dans l’exercice de sa profession, c’est-à-dire non seulement ce qui lui a été confié, mais aussi ce qu’elle a vu, entendu ou compris.

La sage-femme doit veiller à ce que les personnes qui l’assistent dans son travail soient instruites de leurs obligations en matière de secret professionnel et s’y conforment.

La sage-femme doit veiller à la protection contre toute indiscrétion de ses dossiers médicaux et de tout autre document, quel qu’en soit le support, qu’elle peut détenir ou transmettre concernant ses patientes. Lorsqu’elle se sert de ses observations médicales pour des publications scientifiques, elle doit faire en sorte que l’identification des patientes ne soit pas possible.

Legifrance, 23/04/2023

Article L1111-8 du code de la santé publique

Les professionnels de santé ou les établissements de santé ou la personne concernée peuvent déposer des données de santé à caractère personnel, recueillies ou produites à l’occasion des activités de prévention, de diagnostic ou de soins, auprès de personnes physiques ou morales agréées à cet effet. Cet hébergement de données ne peut avoir lieu qu’avec le consentement exprès de la personne concernée.

Les traitements de données de santé à caractère personnel que nécessite l’hébergement prévu au premier alinéa doivent être réalisés dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. La prestation d’hébergement fait l’objet d’un contrat. Lorsque cet hébergement est à l’initiative d’un professionnel de santé ou d’un établissement de santé, le contrat prévoit que l’hébergement des données, les modalités d’accès à celles-ci et leurs modalités de transmission sont subordonnées à l’accord de la personne concernée.

Les conditions d’agrément des hébergeurs sont fixées par décret en Conseil d’Etat pris après avis de la Commission nationale de l’informatique et des libertés et des conseils de l’ordre des professions de santé ainsi que du conseil des professions paramédicales. Ce décret mentionne les informations qui doivent être fournies à l’appui de la demande d’agrément, notamment les modèles de contrats prévus au deuxième alinéa et les dispositions prises pour garantir la sécurité des données traitées en application de l’article 29 de la loi n° 78-17 du 6 janvier 1978 précitée, en particulier les mécanismes de contrôle et de sécurité dans le domaine informatique ainsi que les procédures de contrôle interne. Les dispositions de l’article L. 4113-6 s’appliquent aux contrats prévus à l’alinéa précédent.

L’agrément peut être retiré, dans les conditions prévues par l’article 24 de la loi n° 2000-321 du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations, en cas de violation des prescriptions législatives ou réglementaires relatives à cette activité ou des prescriptions fixées par l’agrément.

Seuls peuvent accéder aux données ayant fait l’objet d’un hébergement les personnes que celles-ci concernent et les professionnels de santé ou établissements de santé qui les prennent en charge et qui sont désignés par les personnes concernées, selon des modalités fixées dans le contrat prévu au deuxième alinéa, dans le respect des dispositions des articles L. 1110-4 et L. 1111-7.

Les hébergeurs tiennent les données de santé à caractère personnel qui ont été déposées auprès d’eux à la disposition de ceux qui les leur ont confiées. Ils ne peuvent les utiliser à d’autres fins. Ils ne peuvent les transmettre à d’autres personnes que les professionnels de santé ou établissements de santé désignés dans le contrat prévu au deuxième alinéa.

Lorsqu’il est mis fin à l’hébergement, l’hébergeur restitue les données qui lui ont été confiées, sans en garder de copie, au professionnel, à l’établissement ou à la personne concernée ayant contracté avec lui.

Les hébergeurs de données de santé à caractère personnel et les personnes placées sous leur autorité qui ont accès aux données déposées sont astreintes au secret professionnel dans les conditions et sous les peines prévues à l’article 226-13 du code pénal.

Les hébergeurs de données de santé à caractère personnel ou qui proposent cette prestation d’hébergement sont soumis, dans les conditions prévues aux articles L. 1421-2 et L. 1421-3, au contrôle de l’Inspection générale des affaires sociales et des agents de l’Etat mentionnés à l’article L. 1421-1. Les agents chargés du contrôle peuvent être assistés par des experts désignés par le ministre chargé de la santé.

Legifrance, 23/04/2023

Article L1110-4 du code de la santé publique

I.-Toute personne prise en charge par un professionnel de santé, un établissement ou service, un professionnel ou organisme concourant à la prévention ou aux soins dont les conditions d’exercice ou les activités sont régies par le présent code, le service de santé des armées, un professionnel du secteur médico-social ou social ou un établissement ou service social et médico-social mentionné au I de l’article L. 312-1 du code de l’action sociale et des familles a droit au respect de sa vie privée et du secret des informations la concernant.

Excepté dans les cas de dérogation expressément prévus par la loi, ce secret couvre l’ensemble des informations concernant la personne venues à la connaissance du professionnel, de tout membre du personnel de ces établissements, services ou organismes et de toute autre personne en relation, de par ses activités, avec ces établissements ou organismes. Il s’impose à tous les professionnels intervenant dans le système de santé.

II.-Un professionnel peut échanger avec un ou plusieurs professionnels identifiés des informations relatives à une même personne prise en charge, à condition qu’ils participent tous à sa prise en charge et que ces informations soient strictement nécessaires à la coordination ou à la continuité des soins, à la prévention ou à son suivi médico-social et social.

III.-Lorsque ces professionnels appartiennent à la même équipe de soins, au sens de l’article L. 1110-12, ils peuvent partager les informations concernant une même personne qui sont strictement nécessaires à la coordination ou à la continuité des soins ou à son suivi médico-social et social. Ces informations sont réputées confiées par la personne à l’ensemble de l’équipe.

Le partage, entre des professionnels ne faisant pas partie de la même équipe de soins, d’informations nécessaires à la prise en charge d’une personne requiert son consentement préalable, recueilli par tout moyen, y compris de façon dématérialisée, dans des conditions définies par décret pris après avis de la Commission nationale de l’informatique et des libertés.

III bis.-Un professionnel de santé, exerçant au sein du service de santé des armées ou dans le cadre d’une contribution au soutien sanitaire des forces armées prévue à l’article L. 6147-10, ou un professionnel du secteur médico-social ou social relevant du ministre de la défense peuvent, dans des conditions définies par décret en Conseil d’Etat, échanger avec une ou plusieurs personnes, relevant du ministre de la défense ou de la tutelle du ministre chargé des anciens combattants, et ayant pour mission exclusive d’aider ou d’accompagner les militaires et anciens militaires blessés, des informations relatives à ce militaire ou à cet ancien militaire pris en charge, à condition que ces informations soient strictement nécessaires à son accompagnement. Le secret prévu au I s’impose à ces personnes. Un décret en Conseil d’Etat définit la liste des structures dans lesquelles exercent les personnes ayant pour mission exclusive d’aider ou d’accompagner les militaires et anciens militaires blessés.

IV.-La personne est dûment informée de son droit d’exercer une opposition à l’échange et au partage d’informations la concernant. Elle peut exercer ce droit à tout moment.

V.-Le fait d’obtenir ou de tenter d’obtenir la communication de ces informations en violation du présent article est puni d’un an d’emprisonnement et de 15 000 euros d’amende.

En cas de diagnostic ou de pronostic grave, le secret médical ne s’oppose pas à ce que la famille, les proches de la personne malade ou la personne de confiance définie à l’article L. 1111-6 reçoivent les informations nécessaires destinées à leur permettre d’apporter un soutien direct à celle-ci, sauf opposition de sa part. Seul un médecin est habilité à délivrer, ou à faire délivrer sous sa responsabilité, ces informations.

Le secret médical ne fait pas obstacle à ce que les informations concernant une personne décédée soient délivrées à ses ayants droit, son concubin ou son partenaire lié par un pacte civil de solidarité, dans la mesure où elles leur sont nécessaires pour leur permettre de connaître les causes de la mort, de défendre la mémoire du défunt ou de faire valoir leurs droits, sauf volonté contraire exprimée par la personne avant son décès. Toutefois, en cas de décès d’une personne mineure, les titulaires de l’autorité parentale conservent leur droit d’accès à la totalité des informations médicales la concernant, à l’exception des éléments relatifs aux décisions médicales pour lesquelles la personne mineure, le cas échéant, s’est opposée à l’obtention de leur consentement dans les conditions définies aux articles L. 1111-5 et L. 1111-5-1.

En outre, le secret médical ne fait pas obstacle à ce que les informations concernant une personne décédée nécessaires à la prise en charge d’une personne susceptible de faire l’objet d’un examen des caractéristiques génétiques dans les conditions prévues au I de l’article L. 1130-4 soient délivrées au médecin assurant cette prise en charge, sauf volonté contraire exprimée par la personne avant son décès.

VI.-Les conditions et les modalités de mise en œuvre du présent article pour ce qui concerne l’échange et le partage d’informations entre professionnels de santé, non-professionnels de santé du champ social et médico-social et personnes ayant pour mission exclusive d’aider ou d’accompagner les militaires et anciens militaires blessés sont définies par décret en Conseil d’Etat, pris après avis de la Commission nationale de l’informatique et des libertés.

Legifrance, 23/04/2023