Général et absolu, le secret médical – entendu ici largement, comme le secret professionnel applicable dans le domaine de la santé – a vu son cadre évoluer récemment. Les actions en concurrence déloyale entre PSDM ou éditeurs de solution d’e-santé ont conduit à des solutions innovantes(1).
La Chambre Sociale de la Cour de Cassation a également été confrontée à un (en l’occurrence, més)usage nouveau. Dans un litige relatif à son « échelon », la comptable d’une clinique n’a ainsi pas hésité à produire en justice des extraits de documents comportant des informations médicales.
Certes, il est admis de longue date que les droits de la défense justifient qu’un professionnel divulgue des informations couvertes par le secret (Crim., 20 décembre 1967, n° 66-92779). Mais cette exception ne vaut que si les informations sont strictement nécessaires à sa défense (Crim., 10 janvier 2023, n° 22-80969) et, surtout ne joue-t-elle que dans un litige l’opposant au patient ou à ses ayants-droits. Difficile alors de voir comment cette exception pourrait jouer dans un litige prud’homal n’impliquant pas les patients.
S’inspirant vraisemblablement de sa récente jurisprudence permettant d’imposer la divulgation en justice de données relatives à des collègues du salarié (Soc., 8 mars 2023, n° 21-12492), la Cour écrit que « l’anonymisation » des documents médicaux aurait pu les rendre recevables comme preuves. Anonymisation est un bien grand terme, toutefois. Car pour pouvoir débattre – la contradiction est une vertu cardinale pour le juriste – , l’employeur doit être en mesure de « retrouver » cette preuve. Belle entorse au secret, donc.
Le pire est à venir, pourtant. Les juges n’ont en effet pas craint d’indiquer que les données identifiantes de patients pourraient être versées, s’il était établi qu’elles seraient indispensables à la justification des fonctions exercées.
Le droit à la preuve, en matière prud’homale, primait la protection des données personnelles. Il pourrait désormais balayer le secret médical. Une lueur d’espoir, tout de même. Il s’agit d’un arrêt « de rejet », réduisant considérablement sa portée.
Dans un tel contexte, la mise en place d’une politique de contrôle d’accès stricte – mesure de sécurité logique par excellence en la matière – contribue donc à la sérénité de l’employeur.
Avez-vous eu à gérer de telles situations? Des RETEX, des anecdotes? Partagez-les en commentaires.
Des procédures en cours ? Des interrogations sur vos politiques de contrôle d’accès ? N’hésitez pas à nous contacter, mon Confrère Sébastien et moi-même.