InfoDROIT: Protection de la vie privée

Les progrès technologiques dans le domaine des soins de santé, ainsi que l’augmentation de l’utilisation des soins virtuels ou de la télépratique, ont aidé les patients à accéder à des soins plus sûrs, plus rapides et plus spécialisés que jamais. Cependant, ces développements ont également donné lieu à une multitude de nouveaux problèmes de protection de vie privée, concernant la perte et l’accès, l’utilisation et la divulgation non-autorisés des renseignements personnels sur la santé (RPS) d’un patient. Pour répondre à ces préoccupations, le Canada a déposé des lois sur la protection de la vie privée aux niveaux fédéral, provincial et territorial. 

Les infirmières et infirmiers doivent se conformer aux exigences législatives existantes et s’efforcer de se tenir informés des nouveaux développements. Elles/Ils devraient également se rappeler qu’elles/ils ont des responsabilités éthiques et juridiques, pour protéger la vie privée des patients et respecter la confidentialité des RPS.

Qu’est-ce que la vie privée?

La protection de la vie privée peut être définie, au Canada, comme le droit pour une personne de décider elle-même quand, comment et dans quelle mesure elle est prête à divulguer des renseignements personnels la concernant¹ . Les informations personnelles sont des données concernant une « personne identifiable ». En d’autres termes, il s’agit d’informations qui, seules ou combinées avec d’autres données, permettre d’identifier un individu.

La législation sur la protection de la vie privée qu’une infirmière ou un infirmier doit respecter dépend du territoire de compétence dans lequel elle/il exerce. La plupart des juridictions canadiennes ont adopté des lois sur la protection de la vie privée dans le secteur de la santé.

Qu’elle est votre obligation professionnelle?

Les infirmières ou infirmiers ont une obligation éthique et légale de protéger les renseignements personnels des patients. L’obligation légale est énoncée dans la législation, la jurisprudence, les codes et les normes de déontologie professionnelle, et les politiques des établissements. L’obligation éthique codifiée dans le Code de déontologie des infirmières et infirmiers, exige que les infirmières et infirmiers protègent les renseignements obtenus dans le cadre de la relation professionnelle et ne les divulguent à l’extérieur de l’équipe soignante qu’avec le consentement éclairé de la personne, ou lorsque la loi l’exige ou lorsque la non-divulgation pourrait entraîner un préjudice significatif². 

Quels sont les secteurs de risque?

Les exemples suivants illustrent certains des secteurs de risque les plus courants :

1. Collecte des renseignements

Un employé de bureau qui avait pris un congé de maladie s’est plaint auprès du Commissariat à la protection de la vie privée que son employeur lui demandait de fournir un certificat médical pour un congé de maladie, lequel devait inclure un diagnostic médical. Le Commissaire à la protection de la vie privée a jugé que la demande d’un certificat était raisonnable, mais que l’employeur n’était pas en droit de demander des détails sur la nature de la maladie³.

2. Accès

Des vérifications effectuées dans un hôpital universitaire ont révélé que certains membres du personnel et certains résidents médicaux, qui n’avaient rien à faire avec les soins prodigués à deux Canadiens bien connus, soit directement ou indirectement, avaient accédé aux dossiers de santé informatisés de ces patients. Après l’enquête, les trois membres du personnel et les trois résidents médicaux ont fait l’objet de mesures disciplinaires. Les sanctions allaient d’un avertissement à une suspension de quatorze jours sans salaire et une participation obligatoire à une formation sur la confidentialité. Le commissaire provincial à la protection de la vie privée a également été chargé d’effectuer une évaluation de la confidentialité⁴.

Dans un autre cas, une infirmière autorisée (IA) a été licencié par un hôpital pour avoir accédé à des centaines de dossiers électroniques de patients à qui l’infirmière ne fournissait pas de soins de santé. Il en est ressorti que l’IA avait violé les droits à la confidentialité des patients en accédant à l’information sans besoin professionnel, même si cette information n’a pas été utilisée ou partagée avec autrui. De plus, l’arbitre dans cette affaire a rejeté l’argument de l’IA qu’elle devrait pouvoir accéder aux dossiers médicaux à des fins éducatives, puisque l’hôpital ne l’avait pas explicitement autorisé à le faire.

3. Divulgation

La divulgation sans le consentement du patient peut être justifié dans des circonstances limitées et précises, qui sont énoncées dans la législation pertinente. Dans une affaire, un plaignant alléguait qu’un médecin avait divulgué des renseignements personnels sur sa santé à sa famille sans son consentement. La divulgation concernait l’état de santé du patient un jour particulier, qui était exprimée en termes généraux et il n’y avait pas d’instructions expresses du plaignant concernant la non-divulgation. Le Commissaire à la protection de la vie privée a jugé que la divulgation était autorisée en vertu de l’alinéa 35(1)(a) de la Health Information Act de l’Alberta⁵, qui autorise la divulgation dans certaines circonstances.

Dans un autre cas, un détenteur a refusé de divulguer les RPS d’un membre de la famille décédé à une personne qui a déclaré avoir besoin de ces renseignements pour prendre des décisions concernant ses propres soins de santé. Le commissaire provincial à l’information et à la protection de la vie privée a déterminé que le dépositaire avait agi de manière appropriée et que la législation applicable ne permettait pas la divulgation de renseignements personnels sur la santé dans ce cas.

4. Consentement

De manière générale, la connaissance et le consentement du patient sont requis pour la collecte, l’utilisation ou la divulgation des RPS, sous réserve d’exemptions limitées et précises énoncées dans la législation sur la protection de la vie privée. Dans une instance, un employé a soumis un certificat médical à son employeur avec une demande de congé de maladie. Le conseiller en hygiène et sécurité du travail de l’employeur a appelé l’hôpital où l’examen médical avait été effectué, sans l’autorisation de l’employé, et a demandé des détails sur l’examen. Le Commissaire à la protection de la vie privée a jugé que cette démarche constituait une violation de la Loi.⁶

Quelles sont les conséquences possibles?

Si une infirmière ou un infirmier viole les droits au respect de la vie privée d’un patient, il ou elle s’expose à un certain nombre de conséquences légales. L’infirmière ou l’infirmier peut être soumis à des mesures disciplinaires par son employeur, faire l’objet d’une enquête du Commissaire à la protection de la vie privée ou de l’ombudsman, être discipliné(e) par son organisme de réglementation professionnelle ou faire l’objet d’une poursuite civile.

Mesures de gestion des risques: Quelles mesures de gestion des risques pouvez-vous prendre?

Pour s’assurer que toutes les mesures appropriées sont prises pour protéger la vie privée d’un patient, l’infirmière ou l’infirmier devrait :

• • Examiner les lois pertinentes sur la protection des renseignements personnels sur la santé et les politiques de la vie privée et la confidentialité de votre établissement;
  • Connaître et suivre les politiques de votre établissement en matière de collecte, l’utilisation et la divulgation de renseignements personnels sur la santé⁷; 
  • Savoir quand et comment vous êtes autorisé(e) à partager les renseignements personnels sur la santé des patients, y compris si un patient demande une copie de ses propres dossiers; 
  • Accéder uniquement aux RPS, y compris aux dossiers électroniques, dans le cadre de vos responsabilités professionnelles⁸; 
  • Connaissez qui dans votre établissement est responsable des prises de décisions sur la divulgation des renseignements personnels sur la santé (p. ex. directeur de la protection de la vie privée)⁹; 
  • Connaître et suivre les politiques de votre établissement en matière de protection contre l’accès non-autorisé, la conservation et l’élimination des documents des patients. Par exemple, vous devez peut-être aviser votre organisme de réglementation des soins infirmiers dans certains scénarios d’atteinte à la vie privée¹⁰; 
  • Suivre les politiques de votre établissement pour assurer la confidentialité et la sécurité lorsque vous utilisez des systèmes de documentation informatisés (par exemple, l’utilisation de mots de passe) ou lorsque vous partagez des renseignements sur les patients par voie électronique; 
  • Lors de la conversation avec un patient, assurez-vous de prendre des mesures raisonnables pour éviter que des renseignements confidentiels ne soient entendus¹¹; 
  • Comprendre et suivre les exigences législatives et les normes professionnelles, si vous êtes engagé dans la recherche; 
  • Signalez tout accès ou divulgation inapproprié des RPS des patients conformément aux lois applicables, aux normes de pratique et aux politiques de l’employeur¹²; 
  • Protéger la vie privée et la confidentialité des patients et/ou collègues lorsque vous utilisez les médias sociaux et autres technologies¹³. 

Ressources

Si vous avez des préoccupations ou des questions en rapport avec la protection de la vie privée, les ressources suivantes sont à votre disposition : le directeur de la protection de la vie privée de votre employeur, les bureaux provinciaux et territoriaux de la protection de la vie privée ou les bureaux de l’ombudsman, le Commissariat à la protection de la vie privée fédéral, votre association ou votre organisme de réglementation des soins infirmiers, et la Société de protection des infirmières et infirmiers du Canada (SPIIC). 

Les bénéficiaires de la SPIIC peuvent communiquer avec la SPIIC au 1 800 267-3390 pour parler avec un conseiller juridique de la SPIIC. Tous les appels sont confidentiels. 

Révisé en mars 2025.

— 

1. BCCNM, La vie privée et la confidentialité, en ligne. https://www.bccnm.ca/LPN/learning/confidentiality/Pages/Default.aspx
2. R. v. Duarte, [1990] 1 S.C.R. 30 au para. 25.
3. Commissariat à la protection de la vie privée du Canada, Aperçu des lois sur la protection des renseignements personnels au Canada, janvier 2018, en ligne : https://www.priv.gc.ca/fr/sujets-lies-a-la-protection-de-la-vie-privee/lois-sur-la-protection-des-renseignements-personnels-au-canada/02_05_d_15/
4. Association des infirmières et infirmiers du Canada, Le Code de déontologie des infirmières et infirmiers autorisés de l’AIIC, 2017, en ligne.
5. Alberta Information and Privacy Commissioner, Investigation No. H0057, 2003, online. https://oipc.ab.ca/wp-content/uploads/2022/01/H2002-IR-03.pdf
6. Ontario Nurses’ Assn c. Norfolk General Hospital (Oliveira Grievance), [2015] OLAA No 353, 2015 Carswell Ont 14487, 124 CLAS 218, 262 LAC (4th) 273
7. BCCNM, La vie privée et la confidentialité, en ligne. https://bccnm.ca/LPN/learning/confidentiality/Pages/Default.aspx.
8. CRNA, Normes relatives à la protection et la gestion des renseignements personnels sur la santé, en ligne. https://nurses.ab.ca/media/qxll4ugy/privacy-and-management-of-health-information-standards-2022.pdf.
9. Par exemple, voici une ressource qui explique ce qu’il faut faire en cas d’une atteinte à la vie privée dans le secteur de la santé: Commissaire de l’information et de la protection de la vie privée de l’Ontario: Lignes directrices sur les interventions en cas d’atteinte à la vie privée dans le secteur de la santé, octobre 2018, en ligne. https://www.ipc.ca/fr/ressources-et-decisions/lignes-directrices-sur-les-interventions-en-cas-datteinte-la-vie-privee-dans-le-secteur-de-la-sante
10. Ibid.
11. Association des infirmières et infirmiers du Canada, Le Code de déontologie des infirmières et infirmiers autorisés de l’AIIC, 2017, en ligne.
12. Ibid.
13. Ibid.

LA PRÉSENTE PUBLICATION SERT STRICTEMENT À DES FINS D’INFORMATION. RIEN DANS CETTE PUBLICATION NE DEVRAIT ÊTRE CONSIDÉRÉ COMME L’AVIS JURIDIQUE D’UN AVOCAT, D’UN COLLABORATEUR À LA RÉDACTION DU PRÉSENT BULLETIN OU DE LA SPIIC. LES LECTEURS DEVRAIENT CONSULTER UN CONSEILLER JURIDIQUE POUR OBTENIR DES CONSEILS SPÉCIFIQUES.