Signature électronique et monde médical belge
Publié le 27/01/2002 par Philippe ROBINET
Depuis le 1° Octobre 2001, tout médecin belge qui le souhaite peut obtenir une signature certifiée par le Conseil National de l’Ordre des Médecins. Pourquoi le Conseil de l’Ordre ? L’Ordre des Médecins a été créé par une loi datant du 25 Juillet 1938 mais n’a vu apparaître ses arrêtés d’application que dans un Arrêté…
Depuis le 1° Octobre 2001, tout médecin belge qui le souhaite peut obtenir une signature certifiée par le Conseil National de l’Ordre des Médecins.
Pourquoi le Conseil de l’Ordre ?
L’Ordre des Médecins a été créé par une loi datant du 25 Juillet 1938 mais n’a vu apparaître ses arrêtés d’application que dans un Arrêté Royal publié au Moniteur le 10 Novembre 1967. Celui-ci stipule que tout médecin qui souhaite exercer l’art de guérir en Belgique doit être inscrit au Tableau de l’Ordre. Celui-ci est divisé en provinces et l’inscription se fait dans celle où l’on exerce la majorité de son activité.
Cette tenue à jour du tableau est la première mission des Conseils Provinciaux. Les conditions d’inscription ou d’ajournement sont fixées par la loi.
Le statut de personnalité civile de droit public est attribué au Conseil National, qui est donc seul à bénéficier d’un statut juridique.
L’inscription d’un médecin au Tableau s’accompagne de l’attribution d’un « numéro d’Ordre » qui, intégré par l’INAMI, devient un moyen d’identification et de reconnaissance du médecin et lui permet de travailler en Belgique.
C’est en vertu de ce rôle légal de reconnaissance de la qualité de médecin que le Conseil National a décidé de fournir une signature et un certificat aux praticiens qui en font le demande. Il ne s’agit aucunement d’une exclusivité mais de la reconnaissance de la qualité de « médecin » habilité à pratiquer l’art de guérir en vertu de l’arrêté royal n°79, article 2, §2 et inscrit au Tableau de l’Ordre.
Notons au passage que, d’après le texte de la loi du 9 Juillet 2001 sur les prestataires de service de certification , il n’appartient pas au Conseil de l’Ordre de reconnaître une autorité de certification.
Signature « avancée » et textes cryptés
Cette signature officielle proposée est conforme à la « signature avancée » décrite dans le texte de la loi belge du 9 Juillet 2001. Elle permet notamment l’identification du signataire et son état de membre du Medical Council of Belgium par le récepteur du message.
Malgré le souhait du Conseil National de l’Ordre de la réserver au domaine médical, cette signature a valeur commerciale, ce qui signifie que son utilisation doit rester strictement confidentielle et liée à son détenteur. Hors de question de la transmettre à un tiers (sa secrétaire ou son assistant) qui pourrait alors l’utiliser à sa guise au même titre qu’une carte bancaire pour ses commandes propres. Cette notion prendra d’autant plus d’importance dans l’avenir qu’il n’est – à priori- pas exclu d’utiliser ce moyen de reconnaissance pour un certificat, voire, lorsque toutes les conditions seront réunies, une ordonnance.
Le système mis en place par le Conseil National comprend le certificat ainsi que la signature associée au système de cryptage de données (système de clé asymétriques RSA). Les transmissions deviennent dès lors certifiées et sécurisées, en accord toujours avec les directives européennes.
En pratique :
Tout médecin qui le souhaite peut se rendre à son Conseil Provincial muni de sa carte d’identité. Le Conseil Provincial a un rôle d’identificateur et vérifie si le demandeur est bien inscrit au Tableau.
Une demande officielle de certificat est remplie par le médecin demandeur. En échange, il reçoit un « code pin » sous enveloppe scellée
.
La demande est transmise au Conseil National qui assure la certification. Celle-ci est techniquement assurée par un service informatique. Celui-ci adressera dans les jours suivants sur l’e-mail du demandeur, un document qui fait appel au « code pin » qui sert de lien. Parallèlement, le médecin créera lui-même, sur son PC, les clés de cryptage qui lui sont propres. Sa clé publique sera transmise à un serveur de clés.
Durant la phase expérimentale qui durera 18 mois, le système est mis à disposition gratuitement. Par la suite, le service sera rémunéré ( 25 € / an).
Le médecin utilise ensuite ses clés et certificats comme il l’entend. Elles s’installent au départ dans son logiciel de courrier mais il peut les utiliser au travers divers programmes ou services de messagerie.
Objectifs et perspectives
Le principal objectif de cette procédure est bien sûr d’assurer une transmission de données couvertes par le secret médical de manière sécurisée. La loi a fixé le cadre de cette notion de sécurisation ; elle sous-entend sans doute aussi que toute manœuvre visant à décrypter les messages ainsi transmis devient illicite au même titre que l’ouverture d’un courrier papier intercepté.
Dans le contexte de l’Internet, un hacker localisé aux Bermudes risque toutefois d’être fort peu sensible aux préceptes légaux belges voire même européens. D’où tout l’intérêt d’un système évolutif et mis à jour en permanence.
Le second objectif rencontré par le système est l’identification certaine, au niveau national dans un premier temps, à un niveau plus élargi lorsque la communauté européenne aura centralisé les systèmes adoptés par les pays membres, ce qui est son objectif. Outre l’accès aux sites ou forums réservés qu’il devra permettre, il s’agit surtout de la signature d’un courrier ou protocole médical qui ne peut plus être contestée. Les directives européennes et la loi belge n’interdisent pas à un assistant ou une secrétaire d’envoyer un courrier, pour autant que le receveur puisse le savoir. Ce sont les classiques « non relu et non signé » de la littérature médicale qui se distinguent du courrier réellement signé.
L’extrapolation vers le dossier médical réellement virtuel devient facile : si un courrier signé et certifié ne peut être contesté, est-il encore nécessaire de maintenir la copie physique (papier ou image) ? Il semble assez clair qu’un document obtient sa valeur légale de par la signature qui le recouvre. Logiquement, un tel document dûment signé et conservé devrait pouvoir être utilisé également pour l’archivage.
Conclusions
En suivant les réglementations européenne et belge quant aux signatures électroniques , le Conseil de l’Ordre des Médecins a permis de faire avancer très profondément les méthodes de communication à l’intérieur du monde médical. Il a en outre ouvert énormément de perpectives et de moyens qui devront être développés dans les prochaines années.
Pour plus d’informations :
– Les professions libérales sur l’internet : des prestataires comme les autres ?