InfoDROIT: Appareils mobiles au travail

Les appareils mobiles, tels que les téléphones intelligents et les tablettes, sont des outils puissants. Lorsqu’ils sont bien utilisés, ces appareils peuvent généralement aider les infirmières et les infirmiers à communiquer avec leurs collègues et leurs patients, ainsi qu’à conserver des notes, à effectuer des recherches sur des médicaments, à surveiller les dispositifs médicaux de leurs patients et à aider à prodiguer des soins de santé virtuels. Même si l’intégration des téléphones intelligents et des tablettes dans la toile des technologies de soins de santé comporte des avantages considérables, certains problèmes potentiels doivent également être pris en considération. Le fait de bien comprendre les considérations juridiques liées à l’utilisation de ces appareils peut contribuer à éviter d’éventuelles conséquences défavorables sur les plans personnel et professionnel. Le présent article d’InfoDROIT aborde certaines de ces préoccupations.

Considérations en matière de gestion des risques

Atteintes à la vie privée

De nos jours, les téléphones intelligents et les tablettes sont généralement protégés par défaut par certains mécanismes, tels que les codes de verrouillage d’écran, les verrous biométriques et l’authentification à deux facteurs. Toutes ces mesures font en sorte qu’il est plus difficile pour quelqu’un autre que le propriétaire d’un appareil d’avoir accès physiquement aux données que celui-ci renferme. La vigilance étant de mise, il serait toutefois prudent pour une infirmière ou un infirmier de maintenir à jour ses connaissances à l’égard des politiques et des procédures liées au respect de la vie privée et à la gestion de l’information de l’organisation. Par exemple, un lecteur de disque dur externe non protégé par un mot de passe et non chiffré qui contient des renseignements personnels sur la santé de près de 650 patients a été volé en 2019 d’un laboratoire où se déroulaient des procédures cliniques auprès de patients externes. Ces renseignements, qui comprenaient des résultats de tests, des noms, des genres, des dates de naissance et des numéros de dossiers médicaux, n’étaient pas chiffrés ni protégés malgré l’existence de politiques organisationnelles exigeant le chiffrement et la protection par mot de passe.¹ Un incident similaire est survenu dans une université lorsqu’une clé USB contenant les dossiers de 12 000 membres du personnel (actuels et anciens) a été volée des bureaux administratifs sur le campus.²

À l’instar du disque dur externe ou de la clé USB évoqués dans les exemples ci-dessus, les téléphones intelligents et les tablettes stockent et conservent leurs données, ce qui signifie que l’accès non autorisé aux données de votre appareil présente toujours un risque.

Bien qu’il soit difficile pour quelqu’un d’accéder physiquement aux données qui sont conservées sur un téléphone intelligent ou une tablette, la plupart des atteintes externes à la vie privée surviennent aujourd’hui par l’entremise de cyberattaques. Les établissements de santé sont devenus l’une des principales cibles de cyberattaques au Canada, lesquelles peuvent survenir aussi facilement sur des téléphones intelligents et des tablettes que sur des ordinateurs personnels.³ Les téléphones intelligents et les tablettes ne stockent pas simplement et physiquement leurs données; ils les conservent également à l’extérieur de l’appareil et, parfois, du Canada par le biais de systèmes de stockage infonuagiques, ce qui peut entraîner une divulgation non autorisée de renseignements personnels sur la santé lorsque ceux-ci sont stockés sur son appareil ou obtenus par l’entremise de celui-ci.⁴

Intégration au milieu de travail

Les téléphones intelligents et les tablettes font tous maintenant partie intégrante de la prestation des soins de santé. Alors que certains employeurs interdisent l’utilisation d’appareils mobiles personnels au travail ou fournissent des appareils à leurs employés, bon nombre d’autres employeurs ont mis en œuvre des programmes « Apportez votre équipement personnel de communication » (AVEC). Dans le cadre de ces programmes, les appareils personnels sont liés et intégrés aux systèmes de gestion d’entreprise organisationnelle et de soins de santé. Malgré les avantages que présentent les programmes AVEC, certaines considérations juridiques persistent. Une étude sur les programmes AVEC dans les établissements de soins de santé a révélé que, bien que les hôpitaux puissent mettre en œuvre des mesures de sécurité sur les appareils qui sont configurés sur leur système de gestion d’entreprise, plusieurs difficultés subsistent, telles que la sécurité des appareils, la sécurité du réseau et la gestion de la sécurité des applications qui sont déficientes.⁵

Pour éviter ou atténuer le plus possible les difficultés et les problèmes soulevés dans la présente section et la section ci-dessus, il serait prudent de prendre les mesures suivantes :

• Si vous utilisez votre propre appareil, travaillez avec le service des technologies de l’information de votre employeur afin de vous assurer que les fonctions et les logiciels de votre appareil sont conformes aux politiques AVEC de votre employeur.
• Tenez à jour le système d’exploitation de votre téléphone intelligent et de votre tablette, car ces mises à niveau comprennent souvent des mises à jour de sécurité.
• Évitez de vous brancher sur des connexions Bluetooth inconnues et à un réseau Wi-Fi public non sécurisé.
• Cherchez à obtenir des dispositifs de sécurité d’applications mobiles; utilisez seulement au travail les applications mobiles qui ont été approuvées par l’employeur.
• Conservez votre téléphone intelligent ou votre tablette en lieu sûr lorsque vous ne vous en servez pas.
• Faites preuve de grande prudence lorsque vous répondez à des messages texte, à des appels téléphoniques ou à des courriels, ou que vous cliquez sur des liens inconnus.⁶

En cas de doute, il pourrait être judicieux de revoir les politiques et les procédures de votre organisation sur la sécurité des appareils et la gestion de l’information.

Garde des dossiers médicaux

Il est également important de comprendre le rôle que vous jouez dans la collecte, l’utilisation, la divulgation et la protection des dossiers de santé des patients. Les infirmières ou les infirmiers peuvent parfois être les dépositaires de renseignements sur la santé (aussi désignés sous le nom de « gardiens » dans certaines provinces) en vertu de la loi, qu’elles ou ils aient accepté ou non au préalable d’assumer ces responsabilités. Il incombe généralement aux dépositaires de veiller à ce que les renseignements personnels sur la santé soient bien protégés, obtenus, recueillis, utilisés et divulgués conformément aux lois applicables en matière de protection de la vie privée. Les dépositaires sont également les principaux responsables des réponses faites à toute atteinte de la vie privée ou de la sécurité au sein d’une organisation. Pour obtenir de plus amples renseignements, veuillez consulter l’article « Êtes-vous dépositaire ou gardien des dossiers de santé? » 

Professionnalisme et soins aux patients

Même si l’intégration des téléphones intelligents et des tablettes dans la prestation quotidienne des soins de santé comporte de nombreux avantages pour les patients, leur utilisation peut vous distraire et ainsi nuire à votre capacité d’offrir des soins et d’assurer la sécurité des patients.

Le lien entre l’utilisation des téléphones intelligents et la distraction est bien établi. Les distractions au travail peuvent donner de piètres résultats, particulièrement en ce qui concerne les tâches qui nécessitent une attention accrue.⁷ Dans une étude menée récemment auprès d’infirmières et d’infirmiers italiens, 42 % des répondants ont indiqué qu’ils se laissaient distraire par leur téléphone dans le cadre de leur travail actif, notamment parce qu’ils consultaient les médias sociaux, jouaient à des jeux et réalisaient des activités personnelles en ligne.⁸ Dans une affaire survenue aux États ‑Unis, un résident s’était laissé distraire par un message texte qu’il avait reçu pendant qu’il était en train de saisir une ordonnance dans l’application du système informatisé d’entrée d’ordonnances de son téléphone en vue de cesser la prise de warfarine de son patient. En raison de cette interruption, il a oublié de soumettre l’ordonnance. Comme celle-ci n’a jamais été transmise et que la prise de warfarine n’a jamais cessé, le patient s’est retrouvé à devoir subir d’urgence une opération à cœur ouvert en raison d’un hémopéricarde causée par une trop grande anticoagulation.⁹

L’utilisation de téléphones intelligents et de tablettes dans le cadre de soins prodigués à des patients, même s’ils sont spécifiquement utilisés à ce dessein, peut également donner l’impression que la personne qui s’en sert est distraite. Par ailleurs, une telle utilisation peut avoir une incidence négative sur la relation que vous entretenez avec votre patient, qui pourrait sentir que vous n’êtes pas emphatique à sa situation et se laisser envahir davantage par des sentiments de solitude et de déshumanisation. Dans le cadre de la recension des écrits portant sur l’utilisation de téléphones intelligents dans les établissements de soins de santé, les chercheurs ont constaté que la perception que les patients avaient de l’utilisation des appareils mobiles était associée aux répercussions possibles que cela pouvait avoir sur la relation entre le fournisseur de soins et le patient. Les patients croyaient que l’utilisation des appareils mobiles laisse transparaître un manque de professionnalisme et une inattention dans la prestation des soins.¹⁰ Un manque de professionnalisme, que celui-ci soit réel ou perçu, peut accroître le risque de poursuites en justice.

Les bénéficiaires de la SPIIC peuvent communiquer avec la SPIIC au 1-800-267-3390 pour parler avec un conseiller juridique de la SPIIC de questions spécifiques liées à leur pratique. Tous les appels sont confidentiels.

1. Alberta Health Services, “Edmonton Patient records impacted by missing external hard drive”, en ligne : Alberta Health Services <https://www.albertahealthservices.ca/news/releases/2019/Page15260.aspx>.
2. Investigation Report F12-02 – Université de Victoria (Victoria, C.-B. : Commissariat à l’information et à la protection de la vie privée, 2012).
3. Tunney, Catharine, “Canadian energy, health, manufacturing sectors were major targets of ransomware attacks: cyber spy agency”, (6 décembre 2021), en ligne : CBC News <https://www.cbc.ca/news/politics/ransomware-critical-infrastructure-cse-1.6274982>.
4. British Columbia College of Nurses and Midwives, “Taking pictures of clients: is it ever OK?”, en ligne : <https://www.bccnm.ca/RN/learning/confidentiality/Pages/photos_clients.aspx>.
5. Wani, Tafheem Ahmad, Antonette Mendoza & Kathleen Gray, “Hospital Bring-Your-Own-Device Security Challenges and Solutions: Systematic Review of Gray Literature” (2020) 8:6 JMIR mHealth and uHealth.
6. Government of Canada Communications Security, “Get Cyber Safe”, (2 mars 2020), en ligne : Pensez cybersécurité <https://www.pensezcybersecurite.gc.ca/fr/securisez-vos-appareils/telephones-et-tablettes>.
7. Izenberg, Dafna, Ryan Hinds & Ngozi Iroanyah, “Cellphones in the hospital: Can staff use them for personal reasons?”, (12 novembre 2018), en ligne : Healthy Debate <https://healthydebate.ca/2018/11/topic/cellphones-in-the-hospital/>.
8. Pucciarelli, Gianluca et al, “Nursing-Related Smartphone Activities in the Italian Nursing Population: A Descriptive Study” (2019) 37:1 CIN: Computers, Informatics, Nursing 29–38.
9. Halamka, John, “Order Interrupted by Text: Multitasking Mishap”, (1^er décembre 2011), en ligne : <https://psnet.ahrq.gov/web-mm/order-interrupted-text-multitasking-mishap>.
10. Alameddine, Mohamad et coll, “Patient Attitudes Toward Mobile Device Use by Health Care Providers in the Emergency Department: Cross-Sectional Survey” (2020) 8:3 JMIR mHealth and uHealth.

Révisé en mars 2023

LA PRÉSENTE PUBLICATION SERT STRICTEMENT À DES FINS D’INFORMATION. RIEN DANS CETTE PUBLICATION NE DEVRAIT ÊTRE CONSIDÉRÉ COMME L’AVIS JURIDIQUE D’UN AVOCAT, D’UN COLLABORATEUR À LA RÉDACTION DU PRÉSENT BULLETIN OU DE LA SPIIC. LES LECTEURS DEVRAIENT CONSULTER UN CONSEILLER JURIDIQUE POUR OBTENIR DES CONSEILS SPÉCIFIQUES.