en
1-800-267-3390Veuillez noter que le contenu de cette page est en cours de révision. Veuillez nous contacter au 1-800-267-3390 si vous avez des questions liées à ce sujet.
Question 1 :
Puis-je accéder à mes propres renseignements personnels sur la santé à l’aide du système de dossiers de santé électroniques de mon employeur?
Réponse :
Dans toutes les provinces et territoires du Canada, les dépositaires de renseignements sur la santé ont l’obligation de protéger ces renseignements. D’ordinaire, les établissements et régies de la santé sont les « dépositaires » des renseignements personnels sur la santé. À titre de dépositaires, ces dernières ont l’obligation légale de mettre en place des politiques en matière de collecte, d’utilisation et de divulgation des renseignements personnels sur la santé. L’infirmière ou l’infirmier employé est considéré comme l’« associé » du dépositaire. Autrement dit, il est légalement reconnu que l’infirmière ou l’infirmier sera tenu de collecter, utiliser et communiquer les renseignements personnels sur la santé au nom du dépositaire conformément aux responsabilités relatives à son emploi.
Bien que le patient soit propriétaire des renseignements personnels sur la santé contenus dans son dossier de santé, le dépositaire est le réel propriétaire du dossier, et c’est lui qui doit mettre en place les mesures nécessaires pour protéger les renseignements. Sauf quelques exceptions, le patient a droit d’accéder à ses propres renseignements personnels sur la santé. Si un patient souhaite passer en revue son dossier de santé, le dépositaire devra normalement lui demander de se conformer au processus ou à la politique spécifiquement prévue à cet effet, à savoir faire une demande écrite auprès de l’agent à la protection des renseignements personnels dont relève le dépositaire.
Si l’infirmière ou l’infirmier employé souhaitait avoir accès à ses propres renseignements personnels sur la santé, cela sortirait du cadre de l’emploi et l’infirmière ou infirmier n’agirait pas à titre d’associé. L’infirmière ou infirmier serait dans la même position que n’importe quel autre patient désireux d’accéder à son propre dossier de santé. L’infirmière ou infirmier devrait se familiariser avec les politiques et les procédures du dépositaire en matière d’accès. L’employé qui omet de se conformer aux politiques de son employeur en matière de confidentialité et d’accès risque des sanctions disciplinaires. Les employeurs font régulièrement une vérification de leurs systèmes de dossiers de santé électroniques et ont la capacité d’identifier les accès inappropriés aux dossiers de santé.
Question 2 :
Puis-je accéder aux renseignements personnels sur la santé de membres de ma famille à l’aide du système de dossiers de santé électroniques de mon employeur à la demande de ces derniers?
Réponse :
L’infirmière ou l’infirmier employé peut avoir accès aux renseignements personnels sur la santé d’un patient conformément aux responsabilités relatives à son emploi. L’infirmière ou infirmier souhaitant accéder au dossier d’un membre de sa famille, même muni du consentement requis, devrait d’abord se familiariser avec les politiques de son employeur en matière d’accès aux renseignements personnels sur la santé. L’employeur, ou le « dépositaire » des dossiers de santé, doit établir un processus formel de même qu’une procédure de demande d’accès aux renseignements personnels sur la santé qu’il détient. Une employée ou un employé qui ne se conforme pas aux politiques de son employeur en matière d’accès aux renseignements personnels sur la santé peut faire l’objet de sanctions disciplinaires.
Dans Newfoundland and Labrador Nurses’ Union c. Terre-Neuve-et-Labrador (Conseil du Trésor),1 deux infirmières ont séparément fait l’objet de mesures disciplinaires de la part de leur employeur pour avoir accédé de manière inappropriée aux dossiers de santé de plusieurs membres de leur famille ainsi qu’à celui d’une collègue à la demande des membres de la famille et de la collègue. La Cour a confirmé la conclusion de l’arbitre selon laquelle non seulement les infirmières avaient enfreint la politique de l’hôpital, mais qu’elles avaient aussi accédé à des renseignements électroniques de façon inappropriée. Cela constituait un manquement à l’obligation de confidentialité des renseignements sur le patient. La politique de l’employeur stipulait que l’employé, en dehors des obligations et responsabilités liées à son emploi, devait obtenir le consentement éclairé du patient par écrit pour avoir accès à ses renseignements personnels sur la santé. Les infirmières ne s’étaient pas conformées aux politiques et procédures de l’hôpital qui étaient en place alors. Une des infirmières a reçu une suspension de douze jours, et l’autre a reçu une suspension de cinq jours.
Les infirmières et infirmiers devraient lire attentivement les lois pertinentes en matière de protection des renseignements personnels et passer en revue leurs normes professionnelles ainsi que les politiques de leur établissement ou régie de la santé en matière de confidentialité des renseignements personnels sur la santé. Ils doivent aussi prendre toutes les précautions nécessaires pour exercer conformément au code de déontologie de leur employeur ainsi qu’au Code de déontologie des infirmières et infirmiers de l’Association des infirmières et infirmiers du Canada.
Les bénéficiaires de la SPIIC peuvent composer le 1-800-267-3390 pour discuter avec une conseillère ou un conseiller juridique des questions relatives à la protection des renseignements personnels sur la santé.
1. 2009 NLTD 168 (CanLII).
LA PRÉSENTE PUBLICATION SERT STRICTEMENT À DES FINS D’INFORMATION. RIEN DANS CETTE PUBLICATION NE DEVRAIT ÊTRE CONSIDÉRÉ COMME L’AVIS JURIDIQUE D’UN AVOCAT, D’UN COLLABORATEUR À LA RÉDACTION DU PRÉSENT BULLETIN OU DE LA SPIIC. LES LECTEURS DEVRAIENT CONSULTER UN CONSEILLER JURIDIQUE POUR OBTENIR DES CONSEILS SPÉCIFIQUES.