Wi-Fi en accès libre dans la salle d’attente : est-ce vraiment une bonne idée ?

Un "avis Google" injurieux sur un confrère, depuis l’adresse IP d’un généraliste 

Un médecin généraliste découvre l’existence d’un compte Google My Business à son nom, alors qu’il n’en a jamais fait la demande. Il y figure un avis très négatif d’un "patient", mettant gravement en cause sa pratique professionnelle, dans des termes particulièrement violents. 

Le praticien dépose une plainte pénale. Dans le cadre de l’instruction, l’identité du détenteur de l’adresse IP émettrice de cet avis est révélée par le fournisseur d’accès internet (FAI).

Il s’agit d’un autre médecin généraliste qui, contacté, refuse dans un premier temps de répondre, avant de finir par fournir deux explications :

• Il n’est pas l’auteur du message, rédigé par l’une de ses patientes, qui en atteste par écrit ; 
• L’adresse IP est la sienne car la patiente a rédigé l’avis depuis sa salle d’attente, où il met un accès Wi-Fi à disposition de sa patientèle. 

Une plainte ordinale est déposée à l’encontre de ce praticien, pour manquement à l’obligation de confraternité. 

En première instance, un avertissement est prononcé. Considérant cette sanction trop clémente, le plaignant demande la réformation de la décision devant la chambre disciplinaire nationale, qui lui donne raison et prononce un blâme.  

Un manque de prudence pour avoir laissé ses patients accéder librement au Wi-Fi

Selon la chambre disciplinaire, le partage d’accès à Internet par un réseau sans fil offert par le généraliste à ses patients dans sa salle d’attente est imprudent, à deux niveaux : 

• Il fait courir un risque à l’ensemble du réseau informatique en cas d’utilisation malveillante, et ce même si le praticien avait objecté que le réseau ne permettait pas d’accéder aux données personnelles des patients, et notamment à leur dossier médical. 
• En mettant à disposition une connexion Internet, que les patients peuvent utiliser librement, le praticien devient leur fournisseur d’accès. Il se doit donc d’être particulièrement vigilant sur l’usage qui est fait de cette connexion, dès lors que les messages pouvaient être postés sous son adresse IP. 

Un défaut de confraternité pour ne pas avoir réagi à l’alerte de son confrère

La chambre disciplinaire nationale reproche au praticien d’avoir ignoré l’alerte de son confrère, alors que celui-ci l’avait averti du caractère injurieux des propos tenus et du dépôt sous son adresse IP. 

Non seulement il n’a pas répondu, mais il n’a pas cherché à intervenir pour retirer ou faire retirer l’avis litigieux. En ne donnant aucune suite, il a donc manqué à la confraternité. 

Mise à disposition d’un réseau Wi-Fi au cabinet : quels risques ?

Cette affaire met en lumière les risques d’une telle mise à disposition.

Deux aspects sont à distinguer. 

L’obligation de coopération : authentification de chaque utilisateur et traçage des consultations 

En tant que fournisseur d’accès, le praticien a l’obligation légale de permettre l’identification de chaque utilisateur et de conserver la trace de ses consultations pendant une durée minimum d’un an. Le FAI doit répondre aux demandes des autorités et leur fournir cette identification. 

On ignore le cheminement exact des identifications dans l’affaire que nous relatons. La décision du Conseil national de l’Ordre est muette à ce sujet. On sait que suite à la plainte pénale du confrère, les autorités se sont tournées vers le fournisseur d’accès du médecin, qui a permis l’identification de l’adresse IP émettrice de l’avis. On ignore en revanche dans quel contexte précis le médecin, devenu à son tour fournisseur de la connexion Wi-Fi, a finalement communiqué le nom de la patiente : est-ce suite à l’alerte de son confrère, ou en tant que fournisseur d’accès ? 

Pas de responsabilité du fait du contenu des informations transitant par l’accès Wi-Fi

Conformément aux termes de l’article 6.I.2 de la loi pour la confiance dans l’économie numérique, les fournisseurs d’accès à Internet sont exonérés de toute responsabilité à raison du contenu des informations qui transitent par leurs installations :

Les FAI sont en effet considérés comme de simples intermédiaires "passifs", par lesquels transitent les informations provenant des utilisateurs, sous la condition toutefois : 

• d’avoir conservé un rôle neutre dans la circulation de l’information,
• et de ne pas avoir participé à l’élaboration de son contenu. 

Quant à la responsabilité pénale des FAI, elle ne peut être engagée "si elles n’avaient effectivement pas connaissance de l’activité ou de l’information illicite, ou si dans le moment où elles en ont eu connaissance, elles ont agi promptement pour retirer ces informations ou en rendre l’accès impossible".

On ignore quelles ont été les suites de l’affaire sur le plan pénal, et notamment si le médecin généraliste fournisseur de l’accès a été poursuivi. 

Mise à disposition d’un réseau Wi-Fi au cabinet : quelles précautions ? Les conseils de la MACSF

Mettre votre réseau Wi-Fi à disposition de vos patients peut comporter certains risques puisque les usages illicites, à votre insu, sont possibles : 

• téléchargement illégal ;
• connexion à des sites pédophiles, terroristes, etc. ;
• actions de piratage (phishing) ou de diffusion de virus informatiques ;
• diffusion sur les réseaux sociaux ou par messages de propos tombant sous le coup de la loi (diffamation, racisme, injure publique, antisémitisme, etc.).

Même si cet accès Wi-Fi ne permet pas techniquement d’accéder aux données de vos patients, on notera que c’est un argument qu’a développé le Conseil national de l’Ordre.

Crédit photo : BRUNO / IMAGE POINT FR / BSIP