en
1-800-267-3390Les dossiers médicaux électroniques (DME) ont désormais été adoptés par la plupart des services de soins infirmiers. En vue de protéger la confidentialité des renseignements personnels sur la santé des patients, les infirmières et infirmiers devraient connaître les enjeux uniques en matière de protection de la vie privée présentés par l’utilisation des DME.
Risques liés à la protection de la vie privée
Accès
Un nombre croissant de cas d’atteinte à la vie privée sont liés à un accès non autorisé et inapproprié des employés au système de DME de leur employeur. Les employés ont généralement un vaste accès aux dossiers des patients pour fournir des services de santé dans le cadre de leurs fonctions. Cet accès sans entraves est normalement permis afin que les renseignements personnels sur la santé pertinents soient à portée de main des fournisseurs de soins, en particulier lors de situations d’urgence.1
L’accès non autorisé et/ou inapproprié aux renseignements personnels sur la santé peut entraîner de graves conséquences, notamment des mesures disciplinaires et des amendes. Dans l’un des cas, un commis qui entretenait une relation personnelle avec le conjoint d’un patient atteint d’un cancer a accédé plusieurs fois et sans justification valable aux renseignements sur la santé du patient à l’aide du système provincial de dossiers médicaux électroniques. Le commis a été accusé d’avoir accédé illégalement aux résultats de laboratoire, aux résultats de biopsie et aux tomodensitogrammes du patient à 17 reprises, à six dates différentes. Le commis, qui n’était pas un professionnel de la santé agréé, s’est vu imposer une amende de 10 000 $ pour son infraction aux dispositions de la Health Information Act de l’Alberta2. Soulignons qu’un professionnel de la santé qui porterait atteinte à la vie privée d’un patient d’une telle manière s’exposerait à des sanctions encore plus sévères, y compris des mesures disciplinaires de la part de son organisme de réglementation des soins infirmiers.
Divulgation
Inclure des renseignements médicaux de plusieurs personnes dans un dossier médical peut occasionner une divulgation par inadvertance et non autorisée de renseignements personnels. Les demandes de renseignements sur la santé doivent être soigneusement examinées pour garantir que seuls les renseignements de la personne concernée sont divulgués. Les références à tout autre patient ou à toute autre personne doivent être détectées et expurgées.
Par exemple, des renseignements sur un tiers ont déjà été divulgués par accident lorsqu’un patient, après la fermeture du cabinet de son fournisseur de soins, a demandé une copie de son dossier médical à une entreprise de gestion de dossiers. La personne a reçu un fichier de données qui contenait non seulement ses propres renseignements personnels sur la santé, mais également ceux de trois autres patients. Les renseignements divulgués par erreur comprenaient des renseignements d’inscription, des renseignements de diagnostic, de traitement et de soins, et des renseignements sur le fournisseur de services de santé. Une enquête du commissariat à l’information et à la protection de la vie privée provinciale a révélé qu’avant de fermer son cabinet, le médecin avait envoyé les dossiers à une entreprise afin que celle-ci convertisse les fichiers en un format plus facile à extraire. Or, le système de gestion des DME du médecin était doté d’un mécanisme de sécurité qui conservait une copie de sauvegarde de tout fichier ayant été mal classé ou supprimé des dossiers. Ces fichiers ont été inclus par accident dans les données fournies au patient, bien qu’ils ne faisaient plus partie du dossier du patient.3
Vol
Le vol ou la perte d’ordinateurs et d’appareils portables tels que les ordinateurs portables, les tablettes, les clés USB, les disques durs externes et les téléphones portables peuvent entraîner la divulgation inappropriée de renseignements personnels sur la santé. La mobilité de ces appareils les rend bien commodes, mais également susceptibles d’être perdus ou volés. Dans le cas d’appareils mobiles qui contiennent des renseignements personnels sur la santé, il est important de vérifier que l’employeur en a bien autorisé l’utilisation et qu’il a mis en place des mesures de sécurité adéquates. De telles mesures devraient comprendre l’authentification de l’utilisateur, le chiffrement des données, de la protection contre les logiciels malveillants, et la capacité de supprimer les données à distance afin de maintenir la confidentialité des renseignements personnels sur la santé en cas de perte de l’appareil.
Dans un cas, un médecin a quitté l’hôpital avec un ordinateur portable contenant les renseignements personnels sur la santé non chiffrés d’environ 2 900 patients identifiables qui participaient à des projets de recherche. Le médecin a garé sa voiture dans un stationnement et a placé l’ordinateur portable sous une couverture entre les sièges avant. Lorsque le médecin est retourné à son véhicule, la fenêtre avant côté passager avait été fracassée et l’ordinateur portable avait été volé.4 L’hôpital, qui était le dépositaire des renseignements sur la santé dans ce cas, s’est donc fait ordonner de modifier ses politiques et ses procédures pour assurer la protection en tout temps des renseignements personnels sur la santé et interdire que des renseignements personnels sur la santé permettant l’identification de particuliers sortent des lieux de l’hôpital.5
Élimination
L’absence de procédure sécurisée pour éliminer les dossiers contenant des renseignements personnels peut entraîner une atteinte à la vie privée. Les obligations précises varient d’une région de compétence à l’autre, mais la loi sur la protection de la vie privée exige en général l’élimination sécuritaire et sûre des renseignements personnels sur la santé.
Principaux points à retenir : Considérations en matière de gestion des risques
Les considérations suivantes en matière de gestion des risques pourraient réduire la probabilité d’une atteinte à la vie privée :
- Instaurer et tenir à jour des politiques et procédures organisationnelles relatives à l’accès aux renseignements personnels sur la santé et à leur collecte, leur utilisation, leur divulgation, leur entreposage sécurisé et leur élimination.
- Fournir de la formation continue à tous les employés, travailleurs contractuels, bénévoles et étudiants sur les questions relatives à la vie privée, le rôle de l’agent de protection de la vie privée de l’organisme, et les lois applicables sur la vie privée.
- Faire signer une entente de confidentialité par tous les employés, travailleurs contractuels, bénévoles, étudiants et agents qui ont accès à des renseignements personnels.
- Doter tous les ordinateurs et appareils mobiles de mesures de sécurité techniques adéquates, dont des systèmes de protection par mot de passe et/ou de chiffrement robustes.
- Mettre en place des mesures de sécurité pour prévenir, dans la mesure de ce qui est raisonnablement possible, la perte ou le vol d’appareils.
- Limiter l’accès aux renseignements personnels sur la santé aux personnes qui en ont besoin aux fins de soins des patients ou autres fins autorisées par la loi sur la protection de la vie privée.
- Surveiller sur une base continue l’accès aux renseignements personnels sur la santé, leur utilisation et leur divulgation.
- Détruire de manière sécuritaire et permanente les renseignements personnels sur la santé qui ne sont plus requis pour les fins auxquelles ils ont été recueillis, dans le respect des obligations prévues par la loi en matière de conservation de dossiers.
Ressources supplémentaires
Si vous avez des questions sur les enjeux relatifs à la vie privée, les ressources suivantes pourraient vous être utiles : l’agent principal de la protection de la vie privée de votre organisme ou employeur; les commissariats fédéraux, provinciaux et territoriaux à l’information et à la protection de la vie privée; et votre organisme de réglementation ou ordre de la profession infirmière.
Les bénéficiaires de la SPIIC peuvent communiquer avec la SPIIC au 1 800 267-3390 pour parler avec un conseiller ou une conseillère juridique de la SPIIC de questions spécifiques liées à leur pratique. Tous les appels sont confidentiels.
- Ordonnance HO-010 en vertu de la Loi sur la protection des renseignements personnels sur la santé, Commissariat à l’information et à la protection de la vie privée de l’Ontario, 2010.
- Health Information Act, R.S.A. 2000, ch. H-5; registre no 061362778P1 de la Cour du Banc du Roi de l’Alberta, le 13 avril 2007 (jugement oral).
- Rapport d’enquête H2008-IR-002, Commissariat à l’information et à la protection de la vie privée de l’Alberta, 2008.
- Ordonnance HO-004, Commissariat à l’information et à la protection de la vie privée, 2007).
- Ibid.
Révisé en août 2021.
LA PRÉSENTE PUBLICATION SERT STRICTEMENT AUX FINS D’INFORMATION. RIEN DANS CETTE PUBLICATION NE DEVRAIT ÊTRE INTERPRÉTÉ COMME L’AVIS JURIDIQUE D’UN AVOCAT, D’UN COLLABORATEUR À LA RÉDACTION DU PRÉSENT BULLETIN OU DE LA SPIIC. LES LECTEURS DEVRAIENT CONSULTER UN CONSEILLER JURIDIQUE POUR OBTENIR DES CONSEILS PRÉCIS.