Passer au Contenu
 
 
Services accessibles

Les renseignements sur le patient - « Ai-je besoin de voir cette information? »
Un article écrit par des médecins, pour des médecins
Publié initialement en septembre 2004 / révisé en avril 2009
IL0910-1-F

Résumé

Les dépositaires de renseignements sur la santé sont tenus d'avoir en place des politiques visant la restriction de l'accès aux seules personnes ayant un « besoin de savoir » afin de surveiller l'accès aux dossiers et prendre des mesures de suivi en cas d'accès inapproprié. Avant d'examiner toute information sur la santé, les personnes doivent conna?tre et respecter les politiques qui s'appliquent.

 

Un article d’intérêt pour tous les médecins utilisant des systèmes de gestion des dossiers électroniques

Les médecins ont toujours considéré la confidentialité des renseignements médicaux qui leur sont confiés comme une priorité. Les lois sur la protection de la vie privée en font maintenant une obligation partout au Canada. Que le dossier soit en format papier ou électronique, les obligations en matière de confidentialité demeurent les mêmes. Toutefois, avec l’avènement des systèmes centralisés et informatisés d’entreposage interne ou externe des dossiers qui desservent de nombreux professionnels de la santé et renferment des milliers de dossiers de patients, la protection des dossiers contre la consultation non autorisée est devenue une question très complexe.

Bon nombre de cliniques, d’hôpitaux et d’autres établissements se sont dotés de modalités de contrôle d’accès pour empêcher la consultation et la divulgation non autorisées des dossiers électroniques tout en veillant à ce qu’ils demeurent accessibles aux personnes qui doivent les consulter en toute légitimité. Les établissements devraient procéder régulièrement à une vérification de l’utilisation de leur système. À l’occasion, ces vérifications révèlent que les règles d’accès ont été transgressées.

Les personnes qui ne se conforment pas aux politiques de leur établissement s’exposent à de graves conséquences, tant sur le plan administratif que sur le plan juridique. Des conséquences semblables peuvent aussi s’appliquer aux responsables de tout volet de la gestion du système; des médecins font souvent partie de ce groupe.

Exemples de cas

Cas 1 : Un membre du personnel d’un établissement de santé avait l’impression qu’un médecin avait consulté ind?ment son dossier médical électronique. L’administrateur de l’établissement a examiné la piste de vérification informatique et découvert qu’un médecin qui n’avait à aucun moment été appelé à soigner le patient avait en fait consulté le dossier.

On a d’abord pensé que le médecin pouvait avoir eu accès au dossier par inadvertance alors qu’il cherchait celui de quelqu’un ayant un nom similaire, mais une enquête plus poussée, comprenant l’examen minutieux des dossiers informatisés, a révélé que le médecin avait consulté successivement un certain nombre de dossiers, et qu’il avait regardé très brièvement la plupart d’entre eux. L’hôpital a également pu établir que le dossier du patient avait été examiné beaucoup plus longtemps que la plupart des autres dossiers et qu’un certain nombre d’écrans affichant des renseignements ayant rapport à ce même individu avaient été visionnés, contrairement à ce qui s’était passé dans les autres cas. En fait, le dernier écran visionné était le sommaire des informations cliniques du patient. Après avoir rencontré le médecin en compagnie de son avocat, l’administration n’a pas été convaincue que l’intéressé avait consulté le dossier pour une fin légitime ou par mégarde.

Cas 2 : Un établissement a effectué une vérification de routine de l’accès à ses dossiers électroniques. Cette vérification a révélé qu’un médecin avait consulté le dossier médical du patient d’un collègue. Personne n’avait porté plainte, et rien n’indiquait que le patient ou son médecin traitant était au courant de l’intrusion. Le Service d’information a saisi l’administration de l’affaire.

Ces deux cas illustrent bien un accès inapproprié aux renseignements sur un patient. Dans l’un des cas, l’établissement a suspendu les privilèges d’utilisation d’un ordinateur et, dans l’autre, les privilèges d’hospitalisation et de traitement des patients. Dans certaines provinces ou certains territoires, la suspension ou la restriction des privilèges hospitaliers doit être déclarée à l’organisme de réglementation (Collège). Il peut aussi s’avérer nécessaire d’aviser le patient de l’accès inapproprié à son dossier.

Consentement et « besoin de savoir »

Il est important que les médecins comprennent qu’ils ont l’obligation non seulement de protéger les dossiers de leurs patients contre une divulgation malencontreuse, mais aussi de respecter la vie privée d’autrui. Le consentement et le « besoin de savoir » sont deux principes fondamentaux sur lesquels reposent toutes les lois sur la protection de la vie privée.

Lorsque les médecins en milieu clinique ont accès aux dossiers médicaux des patients, ils auraient intérêt à se demander avant de consulter un dossier en particulier s’ils prodiguent des soins à ce patient. Dans la négative, ils n’ont probablement pas le droit de consulter le dossier sans un consentement explicite.

Dossiers de santé électroniques — une réalité d’aujourd’hui

En raison de la possibilité qu’ils offrent d’améliorer la prestation des soins de santé tout en favorisant une utilisation plus efficiente des ressources et une meilleure gestion de la pratique, les dossiers de santé électroniques sont mis en place partout au pays. Toutefois, cette mise en place avance généralement beaucoup plus rapidement que celle d’un cadre réglementaire connexe; il en découle donc de l’incertitude quant à la responsabilisation pour le dossier électronique.

L’information conservée dans un dossier papier est moins susceptible d’être consultée ou divulguée de manière inappropriée puisque moins d’utilisateurs y ont accès et que sa transmission à des tiers se fait plus difficilement. Par contre, dans un contexte de dossiers électroniques, les utilisateurs se comptent par centaines et même plus, et peuvent comprendre un vaste éventail de professionnels de la santé, provenant souvent de plusieurs régions sanitaires. Chacun d’entre eux peut avoir accès à des milliers de dossiers. Dans certaines régions du Canada, il faut fournir certains renseignements dans un dossier de santé électronique géré par une région sanitaire ou un ministère. La gestion des données dans de tels arrangements va bien au-delà de la capacité de nombreux hôpitaux, et a fortiori de celle des médecins. Par conséquent, on fait appel à des fournisseurs indépendants pour ce service. Toutefois, il faut clarifier qui est chargé d’obtenir le consentement des patients pour l’utilisation des renseignements et à qui revient la responsabilisation des erreurs ou des intrusions.

Bien que les médecins demeurent responsables de la confidentialité et de l’usage à bon escient des renseignements qu’ils obtiennent, aucune norme n’a été élaborée et généralement acceptée pour régir l’accès aux dossiers électroniques par les professionnels de la santé, les administrateurs de soins de santé, les décideurs du secteur public, les chercheurs et les patients. La responsabilisation concernant l’élaboration de politiques et la protection de l’information n’a pas non plus été établie clairement. Par conséquent, jusqu’à ce que les organismes de réglementation (Collèges, ministères et autres) donnent des précisions à ce sujet, les médecins doivent faire preuve de prudence et conclure une entente officielle sur le partage de données avec tout groupe, organisme ou établissement pouvant être appelé à travailler avec les médecins à la mise en œuvre des dossiers de santé électroniques.

Utilisation du courrier électronique
Lorsque l’information d’un patient contenue dans un dossier médical est envoyée par courrier électronique au patient, à un autre médecin (ou professionnel de la santé) afin de prodiguer des soins de santé au patient, ou à un tiers avec le consentement du patient ou par obligation légale, d’autres mesures de protection de la vie privée doivent être prises en considération. Ces questions seront abordées en détails dans un article d’une édition ultérieure du Bulletin d’information.

Documents connexes :

  1. Les dossiers de santé électroniques : perspective de la responsabilité médicale (Ottawa : ACPM, ao?t 2008)
  2. Ententes sur le partage de données - Principes applicables aux dossiers médicaux électroniques/dossiers de santé électroniques (Ottawa : ACPM, ao?t 2008)

 

black spacer
Cliquer pour envoyer vos commentaires sur cet article à l'ACPM

AVIS DE NON-RESPONSABILITÉ : Les renseignements publiés dans le présent document sont destinés uniquement à des fins éducatives. Ils ne constituent pas des conseils professionnels spécifiques de nature médicale ou juridique et n'ont pas pour objet d'établir une « norme de diligence » à l'intention des professionnels des soins de santé canadiens. L'emploi des ressources éducatives de l'ACPM est sujet à ce qui précède et à la totalité du Contrat d’utilisation de l'ACPM.