Aux sanctions qui s'appliquent à la violation de l'article 4 du code de déontologie médicale, relatif au secret professionnel, ainsi que de son article 73 qui traite de la conservation et de la protection des documents médicaux en ces termes : « Le médecin doit protéger contre toute indiscrétion les documents médicaux concernant les personnes qu'il a soignées ou examinées, quels que soient le contenu et le support de ces documents […] »
Les risques sont démultipliés depuis la dématérialisation, car il est plus facile de faire une intrusion dans un système informatique que d'emporter sur l'épaule une armoire métallique contenant les dossiers papier des patients. Des mesures répressives existent et il faudra peut-être, malheureusement, en arriver là pour l'exemple, mais il y a sans doute d'autres moyens, insidieux mais plus efficaces. Pour les établissements hospitaliers, les dotations pourraient être modulées en fonction du degré de sécurité informatique défini pour protéger les données personnelles des patients. Pour les praticiens libéraux, la sécurité des postes informatiques pourrait être prise en compte dans la rémunération sur objectifs de santé publique (ROSP) – actuellement, seul l'est le niveau d'informatisation, sans que l'on se préoccupe du fonctionnement choisi.
La Cour de comptes a estimé dans l'un de ses rapports que l'informatisation des cabinets médicaux n'aurait pas dû être comprise dans la ROSP. C'est, à mon avis, une erreur d'analyse, car si l'on veut faciliter le fonctionnement du système de santé, il faut des incitations : si un praticien fait les efforts nécessaires pour garantir son authentification, son comportement vertueux doit être reconnu.