Veuillez noter que le contenu de cette page est en cours de révision. Veuillez nous contacter au 1-800-267-3390 si vous avez des questions liées à ce sujet.
Les infirmières et les infirmiers doivent être bien informés de toutes les questions uniques de protection de la vie privée concernant l’utilisation des dossiers médicaux électroniques (DME) pour pouvoir protéger la vie privée et les renseignements personnels des patients et atténuer les risques juridiques en découlant.
Risques relatifs à la protection de la vie privée
Accès
Un grand nombre de cas de violation du respect de la vie privée DME sont issus d’un accès inopportun. Ainsi, par exemple, la secrétaire du cabinet d’un chirurgien plasticien consulte, à plusieurs reprises, l’information sur la santé de la conjointe (atteinte du cancer) de l’homme de sa vie, qui se trouve dans le système provincial des dossiers de santé électroniques. La conjointe n’est pas l’une des patientes du chirurgien plasticien. La secrétaire est accusée d’avoir accédé frauduleusement 17 fois aux résultats d’examens de laboratoire et de biopsie, ainsi qu’aux tomodensitogrammes de la conjointe, sur six jours différents, pendant qu’elle travaille dans le cabinet du médecin. La secrétaire plaide coupable à l’accusation et doit payer une amende de 10 000 $ pour cause de violation des dispositions de la loi sur l’information de la santé de l’Alberta (Health Information Act1).
Fiabilité
L’inclusion de l’information personnelle sur la santé de plusieurs patients dans un DME peut entraîner la divulgation inopportune de renseignements personnels. C’est ce qui se produit lorsqu’un patient exige qu’une entreprise de gestion des dossiers lui transmette une copie de son dossier médical et qu’il reçoit un disque compact de données qui contient ‘information personnelle sur sa santé, ainsi que l’information personnelle sur la santé de deux autres patients. Selon les résultats de l’enquête menée par le Bureau du commissaire à l’information et à la protection de la vie privée de l’Alberta, le médecin du patient avait envoyé deux disques compacts à une société afin d’en faire convertir les données en un format de document portable (PDF), avant de fermer son cabinet. L’un des disques compacts contenait les dossiers de ses patients et une copie de sécurité de tous les fichiers ayant été mal classés ou retirés d’un dossier. Après avoir effectué la conversion, la société avait envoyé deux disques compacts à l’entreprise de gestion des dossiers qui s’en servait pour faire suite aux demandes d’information des patients2.
Vols
Le vol ou la perte d’ordinateurs et de matériel portable (tels les ordinateurs portatifs, les assistants numériques (PDA), les clés USB et les téléphones PDA) peuvent entraîner la divulgation inopportune de renseignements personnels. Il n’y a pas longtemps un médecin quitte l’hôpital avec un ordinateur portatif qui contient l’information personnelle sur la santé non chiffrée d’environ 2 900 patients identifiables ayant participé à des études de recherche. Le médecin gare sa fourgonnette dans un parc de stationnement et place l’ordinateur portatif sous une couverture entre les deux sièges avant. À son retour, il constate que la vitre avant du côté du passager de sa fourgonnette est brisée et que l’ordinateur portatif a disparu3.
Destruction des documents
L’absence de procédures de sécurité concernant la destruction de dossiers qui contiennent des renseignements personnels peut entraîner la violation du respect de la vie privée de patients. Aux termes de la Loi de 2004 sur la Protection des renseignements personnels sur la santé4 de l’Ontario, la première ordonnance de La commissaire à l’information et à la protection de la vie privée de l’Ontario est que nous devons mettre en place des mesures sécurisées de destruction des dossiers électroniques et non microfilmés (sur support papier). Cette fois-ci, les dossiers d’une clinique de radiologie sont éparpillés dans une rue du centre-ville de Toronto durant le tournage d’un film. La clinique de radiologie avait fourni les dossiers de patients aux fins de dilacération à une entreprise d’élimination des déchets. Des boîtes portant la mention « Recyclage » au lieu de « Broyage » sont envoyées à un centre de tri qui vend le papier hors service à une société cinématographique. Cette société cinématographique s’en sert comme accessoires pour décorer le studio. Or, le papier hors service contient les renseignements médicaux personnels de divers patients5.
Gestion des risques
Les stratégies de gestion des risques permettent de minimiser la probabilité d’une violation du respect de la vie privée. Ces stratégies doivent inclure :
- Le nom des organisations qui exécutent les politiques et les procédures qu’elles ont mises en place concernant la collecte, l’utilisation, l’accès, la divulgation, la sécurité et la destruction des renseignements médicaux personnels
- La formation continue de tous les employés, du personnel à forfait, des travailleurs bénévoles et des étudiants en ce qui concerne la protection de la vie privée, le rôle du chef de la protection des renseignements personnels et les lois pertinentes relatives à la protection de la vie privée
- La signature d’une entente de confidentialité par tous les employés, le personnel à forfait, les travailleurs bénévoles, les étudiants et les agents susceptibles d’accéder à des renseignements personnels
- La protection de tous les ordinateurs à l’aide d’un mot de passe fort
- La restriction de l’accès à l’information personnelle sur la santé aux cas de nécessité absolue pour soigner les patients ou à des fins autorisées en vertu des lois relatives à la protection de la vie privée
- La surveillance permanente de l’utilisation, de l’accès et de la divulgation de l’information personnelle sur la santé
- La mise en oeuvre d’une approche multicouches, y compris l’utilisation de mots de passe forts et le chiffrement de l’information si des appareils mobiles contiennent de l’information personnelle sur la santé6
- La vérification par les dépositaires de renseignements sur la santé ou les fiduciaires qu’aucune information personnelle sur la santé de patients ne soit inclus dans un DME avant de l’utiliser ou d’en divulguer le contenu à qui que ce soit7
- La destruction ou la suppression permanente des renseignements personnels et ce, d’une façon irréversible afin de s’assurer de la destruction permanente de l’information contenue dans ces dossiers?
Les bénéficiaires de la SPIIC peuvent communiquer avec la SPIIC au 1-800-267-3390 pour parler avec un conseiller juridique de la SPIIC. Tous les appels sont confidentiels.
Si vous avez des questions au sujet de la protection de la vie privée, vous pouvez utiliser les ressources ci-dessous qui sont là pour vous aider en cas de besoin : le chef de la protection des renseignements personnels de votre organisation; les bureaux des Commissaires à l’information et à la protection de la vie privée du gouvernement fédéral et des gouvernements provinciaux et territoriaux; le Bureau de l’ombudsman du Manitoba; votre association professionnelle d’infirmières et d’infirmiers ou votre ordre; et la Société de protection des infirmières et infirmiers du Canada (SPIIC).
- Health Information Act, R.S.A. 2000, c. H-5; Alberta Cour du Banc de la Reine, numéro du dossier de greffe : 061362778P1, le 13 avril 2007 (jugement oral).
- Rapport d’enquête H2008-IR-002, Bureau du commissaire à l’information et à la protection de la vie privée de l’Alberta, en ligne : www.oipc.ab.ca.
- Ordonnance HO-004, Bureau du commissaire à l’information et à la protection de la vie privée de l’Ontario, en ligne : www.ipc.on.ca.
- Loi de 2004 sur la Protection des renseignements personnels sur la santé, L.O. 2004, c. 3, ann. A.
- Ordonnance HO-001, Bureau du commissaire à l’information et à la protection de la vie privée de l’Ontario, en ligne : www.ipc.on.ca.
- Ordonnance HO-004, Bureau du commissaire à l’information et à la protection de la vie privée de l’Ontario; Feuille-info : Le chiffrement des renseignements personnels sur la santé dans les appareils mobiles, 2007; Safeguarding Privacy in a Mobile Workplace, 2007; BlackBerry® Cleaning: Tips on How to Wipe Your Device Clean of Personal Data, 2008; en ligne : www.ipc.on.ca.
- Supra note 2.
N.B.: Dans ce bulletin, le genre féminin englobe le masculin, et inversement, quand le contexte s’y prête.
Vol. 18, no 1, décembre 2009
LA PRÉSENTE PUBLICATION SERT STRICTEMENT À DES FINS D’INFORMATION. RIEN DANS CETTE PUBLICATION NE DEVRAIT ÊTRE CONSIDÉRÉ COMME L’AVIS JURIDIQUE D’UN AVOCAT, D’UN COLLABORATEUR À LA RÉDACTION DU PRÉSENT BULLETIN OU DE LA SPIIC. LES LECTEURS DEVRAIENT CONSULTER UN CONSEILLER JURIDIQUE POUR OBTENIR DES CONSEILS SPÉCIFIQUES.