L’ordonnance numérique est un service proposé par l’Assurance Maladie en France, qui permet aux professionnels de santé d’établir des prescriptions dématérialisées pour des actes, des prestations ou des produits de santé remboursables. Ce service a pour objectif de simplifier les démarches administratives et de sécuriser les données transmises liées au contenu des prescriptions. La mise en place de ce service nécessite un traitement de données personnelles, effectué dans le cadre des missions de l’Assurance Maladie.
Ce service a été expérimenté dans trois départements avant de s’étendre progressivement à toutes les prescriptions et professions prescrites, en ville et à l’hôpital, sur tout le territoire français. Les données collectées sont nécessaires pour permettre aux professionnels habilités de réaliser une ordonnance numérique et de la remettre au patient sous forme papier avec un QR code permettant l’identification de la prescription par le professionnel qui l’exécutera. Les données servent également aux professionnels concernés chargés d’exécuter la prescription, aux prescripteurs pour consulter la prescription délivrée (sauf opposition du patient) et à l’Assurance Maladie pour rembourser les prestations et effectuer des contrôles dans le cadre de ses missions.
Les données collectées comprennent les informations techniques de l’ordonnance numérique (QR code, identifiant unique de prescription, type de prescription, horodatage, nom et version du logiciel utilisé par le professionnel de santé) ainsi que les mêmes informations que pour une ordonnance papier, à savoir les données d’identification des assurés (NIR), les données d’identification des professionnels de santé et les données concernant la santé et relatives aux prestations (format codes ou texte).
Les données collectées sont accessibles aux mêmes acteurs que pour une prescription papier. Les prescripteurs peuvent accéder aux données relatives à l’exécution de la prescription, sauf si le patient s’y est opposé. Les données nécessaires à la facturation sont transmises à l’organisme d’assurance maladie de rattachement du patient selon les modalités habituelles. Seuls les agents de l’Assurance Maladie soumis au secret professionnel peuvent accéder aux données strictement nécessaires aux missions qui leur sont confiées.
Les données collectées sont conservées pour les durées réglementaires permettant la délivrance des prescriptions, leur remboursement et au maximum 5 ans à compter du paiement, délai augmenté de 6 mois en archivage intermédiaire pour effectuer les opérations de suppression des données.
Les patients disposent de droits sur leurs données personnelles, notamment le droit d’accès et de rectification conformément aux dispositions du Règlement européen sur la protection des données (RGPD). Le droit d’opposition ne s’applique pas au traitement de données personnelles nécessaire à la mise en œuvre de l’ordonnance numérique et à l’exécution des prestations. Les patients peuvent exercer leurs droits auprès de la caisse de rattachement, en contactant le délégué à la protection des données (DPO) de leur caisse ou sur l’espace prévu à cet effet de leur compte Ameli. En cas de difficultés dans l’application de ces droits, les patients peuvent également introduire leur réclamation auprès de l’autorité indépendante en charge du respect de la protection des données personnelles.
L’ordonnance numérique représente une avancée importante dans le domaine de la santé numérique en France, en permettant une simplification des démarches administratives et une sécurisation des données liées aux prescriptions. Cependant, il est important de veiller à ce que la collecte et l’utilisation des données soient effectuées dans le respect des droits des patients et de leur vie privée. La mise en place de ce service doit donc être accompagnée d’une information claire et transparente sur les données collectées, leur utilisation et les droits des patients sur ces données.
