Aspects Réglementaires et Éthiques

Cadre légal, éthique et gouvernance au Maroc

Aspects Réglementaires et Éthiques

Cadre légal, éthique et gouvernance au Maroc

2h30
Durée totale
4
Leçons
4
Objectifs
Objectifs d'Apprentissage
À la fin de cette section, vous serez capable de :
  • 1
    Comprendre les grands principes réglementaires marocains en santé numérique
  • 2
    Analyser le cadre éthique national pour l'intelligence artificielle en santé
  • 3
    Maîtriser les obligations légales de protection des données de santé au Maroc
  • 4
    Appréhender les responsabilités professionnelles dans l'usage des technologies numériques
6.1

Cadre réglementaire marocain de la santé numérique

6.1.1

Loi n° 131-13 relative à l'exercice de la télémédecine

Fondements juridiques :

Adoptée en 2015, cette loi constitue le socle réglementaire de la pratique de la télémédecine au Maroc.

Dispositions principales :
Autorisation préalable du Ministère de la Santé pour tout établissement pratiquant la télémédecine
Présence obligatoire d'un professionnel de santé qualifié auprès du patient
Respect des mêmes obligations déontologiques que pour la médecine traditionnelle
Tenue d'un registre spécifique des actes de télémédecine
Évolutions post-COVID :
Assouplissements temporaires pour faciliter l'accès aux soins
Projet de révision pour intégrer les nouvelles modalités de pratique
Extension des compétences de télémédecine aux situations d'urgence sanitaire
6.1.2

Loi n° 09-08 sur la protection des données personnelles

Champ d'application aux données de santé :

Les données de santé sont considérées comme des données sensibles nécessitant une protection renforcée.

Obligations des responsables de traitement :
Déclaration préalable à la CNDP pour tout traitement de données de santé
Mise en place de mesures de sécurité techniques et organisationnelles
Information claire et transparente des patients sur l'utilisation de leurs données
Respect du principe de minimisation des données
Droits des patients :
Droit d'accès à leurs données de santé
Droit de rectification en cas d'inexactitude
Droit d'opposition au traitement dans certaines conditions
Droit à la portabilité des données
6.1.3

Stratégie Maroc Digital 2025 - Volet Santé

Orientations stratégiques :

La stratégie nationale de digitalisation inclut un volet spécifique à la transformation numérique du secteur de la santé.

Objectifs réglementaires :
Harmonisation des standards techniques nationaux
Création d'un cadre d'interopérabilité des systèmes de santé
Développement de référentiels de sécurité spécifiques
Mise en place d'une gouvernance nationale de la donnée de santé
Mesures d'accompagnement :
Formation des professionnels aux enjeux numériques
Certification des solutions de santé numérique
Création d'un observatoire national de la santé numérique
6.2

Éthique de l'intelligence artificielle en santé au Maroc

6.2.1

Principes éthiques fondamentaux

Bienfaisance et non-malfaisance :
L'IA doit améliorer les soins sans causer de préjudice
Obligation d'évaluation continue des bénéfices-risques
Mise en place de mécanismes de surveillance des effets indésirables
Autonomie et consentement éclairé :
Information transparente sur l'utilisation d'outils d'IA
Consentement spécifique pour les traitements assistés par IA
Respect du droit de refus des patients
Maintien de la décision médicale humaine finale
Justice et équité :
Accès équitable aux bénéfices de l'IA en santé
Prévention des biais discriminatoires dans les algorithmes
Attention particulière aux populations vulnérables
6.2.2

Responsabilité médicale et IA

Principe de responsabilité du médecin :

Le professionnel de santé reste entièrement responsable de ses décisions cliniques, même assisté par l'IA.

Obligations professionnelles :
Compréhension suffisante du fonctionnement des outils d'IA utilisés
Validation systématique des recommandations algorithmiques
Documentation des décisions prises avec assistance IA
Formation continue aux nouvelles technologies
Assurance et couverture :
Extension obligatoire des contrats d'assurance responsabilité civile professionnelle
Couverture spécifique des risques liés à l'usage d'IA
Clarification des responsabilités en cas de défaillance technique
6.2.3

Transparence et explicabilité

Droit à l'explication :

Les patients ont le droit de comprendre comment les décisions médicales les concernant sont prises.

Obligations de transparence :
Information sur l'utilisation d'algorithmes dans le processus de soins
Explication accessible des recommandations de l'IA
Documentation des critères de décision algorithmique
Possibilité de demander une seconde opinion humaine
Audit et contrôle :
Traçabilité des décisions assistées par IA
Évaluation régulière des performances des algorithmes
Mécanismes de signalement des dysfonctionnements
6.3

Sécurité et cybersécurité des systèmes de santé

6.3.1

Directive nationale de cybersécurité - DGSSI

Cadre réglementaire :

La Direction Générale de la Sécurité des Systèmes d'Information (DGSSI) définit les exigences de sécurité pour les systèmes d'information de santé.

Obligations de sécurité :
Classification des données selon leur niveau de sensibilité
Mise en place de mesures de sécurité proportionnées
Déclaration obligatoire des incidents de sécurité
Audit de sécurité périodique des systèmes critiques
Mesures techniques obligatoires :
Chiffrement des données de santé en transit et au repos
Authentification forte pour l'accès aux systèmes
Sauvegarde sécurisée et plan de continuité d'activité
Surveillance continue des systèmes d'information
6.3.2

Hébergement des données de santé

Principe de souveraineté numérique :

Les données de santé des citoyens marocains doivent être hébergées sur le territoire national.

Exigences d'hébergement :
Centres de données certifiés par les autorités marocaines
Respect des normes de sécurité physique et logique
Personnel habilité et soumis au secret professionnel
Contrats d'hébergement conformes à la réglementation nationale
Contrôles et audits :
Inspections régulières par les autorités compétentes
Certification des hébergeurs de données de santé
Traçabilité des accès et des modifications
Plans de reprise d'activité testés régulièrement
6.3.3

Gestion des incidents de sécurité

Obligation de déclaration :

Tout incident de sécurité affectant des données de santé doit être déclaré aux autorités compétentes.

Procédure de déclaration :
Notification immédiate à la DGSSI via la plateforme dédiée
Rapport détaillé dans les 72 heures
Information des patients concernés si nécessaire
Mise en place de mesures correctives
Sanctions et responsabilités :
Sanctions administratives en cas de non-respect
Responsabilité civile et pénale des dirigeants
Obligation de réparation des préjudices causés
6.4

Déontologie médicale et numérique

6.4.1

Adaptation du Code de déontologie médicale

Principes déontologiques applicables :

Les principes traditionnels de la déontologie médicale s'appliquent intégralement à la pratique numérique.

Secret médical et confidentialité :
Protection renforcée du secret médical dans l'environnement numérique
Chiffrement obligatoire des communications médicales
Limitation de l'accès aux données au strict nécessaire
Formation du personnel aux enjeux de confidentialité
Relation médecin-patient :
Maintien de la qualité de la relation thérapeutique
Information claire sur les modalités de consultation numérique
Respect de la dignité du patient dans l'environnement virtuel
Continuité des soins assurée entre consultations présentielles et distantes
6.4.2

Formation et compétences numériques

Obligation de formation continue :

Les professionnels de santé doivent maintenir leurs compétences numériques à jour.

Domaines de formation obligatoire :
Maîtrise des outils de télémédecine
Compréhension des enjeux de cybersécurité
Connaissance des principes de l'IA en santé
Respect de la réglementation sur les données personnelles
Certification et accréditation :
Programmes de formation certifiants
Évaluation périodique des compétences
Mise à jour des connaissances réglementaires
Partage des bonnes pratiques professionnelles
6.4.3

Publicité et communication numérique

Règles de communication professionnelle :

La communication numérique des professionnels de santé est encadrée par des règles strictes.

Interdictions et limitations :
Interdiction de la publicité médicale directe
Respect de la dignité de la profession
Information objective et non trompeuse
Protection de l'image des patients
Bonnes pratiques :
Sites web professionnels conformes à la déontologie
Réseaux sociaux utilisés avec discernement
Respect de la confidentialité dans les communications publiques
Séparation claire entre information et promotion
Références Bibliographiques

Loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel

https://www.cndp.ma/images/lois/Loi-09-08-Fr.pdf

Direction Générale de la Sécurité des Systèmes d'Information

https://www.dgssi.gov.ma/fr

Commission Nationale de contrôle de la protection des Données à caractère Personnel

http://www.cndp.ma/

Stratégie Digital Morocco 2030

https://www.mmsp.gov.ma/fr/actualites/cliquez-ici-pour-découvrir-la-stratégie-digital-morocco-2030

Décret n° 2-20-675 du 8 joumada II 1422 (22 janvier 2021) modifiant et complétant le décret n° 2-18-378

📝 Question d'exercice :

Rechercher le Décret n° 2-18-378 du 11 kaada 1439 (25 juillet 2018) relatif à la télémédecine sur le site du bulletin officiel du SGG Maroc.

⚖️ Cadre légal et éthique : Ces références fournissent les bases réglementaires essentielles pour la pratique de la santé numérique au Maroc, couvrant la protection des données, la cybersécurité et la stratégie nationale de transformation digitale.