 Comment minimiser les risques médico-légaux découlant de la technologie
Un article d’intérêt pour tous les médecins Les ordinateurs portatifs et de bureau, Internet et le courrier électronique représentent des outils de plus en plus utiles dans la pratique d’un médecin. Le recours aux ordinateurs, en particulier pour conserver les renseignements sur les patients (c.-à-d., les dossiers médicaux électroniques), est devenu chose courante. Il y a bien entendu une foule d’avantages à utiliser ces technologies, mais il faut se rappeler qu’elles comportent également des risques que les renseignements des patients soient perdus, volés ou consultés de façon inappropriée. Dans l’article « Protection des renseignements électroniques confidentiels sur la santé : le recours aux technologies de chiffrement », il est question de l’importance des technologies de chiffrement. D’autres stratégies sont présentées ci-après pour minimiser les risques de responsabilité médico-légale pour les médecins qui se servent d’ordinateurs ou de dispositifs électroniques mobiles. Utilisation de mesures de sécurité La procédure dicte que les ordinateurs d’un cabinet médical, qu’il s’agisse d’ordinateurs portatifs ou de bureau, soient sécurisés par un mot de passe. Un mot de passe devrait être nécessaire pour entrer dans le système, ainsi que pour accéder à divers programmes. Il est préférable de choisir des mots de passe relativement complexes, de courtes phrases par exemple. Le choix de mots de passe évidents, comme le nom d’un conjoint, d’un enfant ou d’un animal familier, risque d’aller à l’encontre du but recherché. Il est aussi préférable de mémoriser les mots de passe, plutôt que de les écrire. Les ordinateurs portatifs sont particulièrement susceptibles d’être perdus ou volés; il est donc impératif d’avoir recours à des mesures de sécurité additionnelles. Le chiffrement, bien entendu, offre un solide moyen de protection en cas de vol d’information. Pour une meilleure protection, il est toutefois conseillé de verrouiller les ordinateurs portatifs (et de bureau) directement sur le bureau ou sur tout autre objet stationnaire, à l’aide d’un cable antivol. Lorsqu’il faut transporter un portatif (ou tout autre instrument mobile) d’un lieu à un autre, une vigilance constante est de mise pour réduire tout risque de vol. Il faut également éviter de laisser un ordinateur portatif dans un véhicule sans surveillance. D’autres mesures raisonnables de sécurité comprennent l’installation d’un logiciel anti-virus et d’un anti-logiciel espion. Dans le cas de réseaux sans fil, il est bon de s’assurer que le réseau est sécuritaire. Pour accroître la sécurité, il est recommandé de toujours fermer la session et d’éteindre l’ordinateur lorsqu’il n’est pas utilisé. Copie de sauvegarde Les systèmes informatiques peuvent faire défaut, ce qui peut entraîner la perte d’information sur les patients. Dans certaines provinces ou certains territoires, des critères ont été établis pour la copie de sauvegarde des renseignements sur les patients. Même s’il n’existe pas d’exigences réglementaires précises, il entre dans les bonnes pratiques de sauvegarder les renseignements sur les patients sur une base quotidienne ou hebdomadaire. De telles mesures permettent d’avoir une copie complète des renseignements sur un support de sauvegarde dans l’éventualité d’une panne, d’une perte ou du vol d’un ordinateur. Suppression permanente des renseignements sur les patients Lorsqu’un médecin se débarrasse d’un ordinateur, il est important qu’il s’assure que les renseignements sur les patients qui s’y trouvent sont supprimés de manière permanente ou effacés de façon irréversible. Certains commissaires à la protection de la vie privée recommandent la destruction physique du dispositif d’entreposage électronique (c.-à-d., du disque dur) pour s’assurer de supprimer les données de façon permanente. La destruction physique peut inclure le martèlement, la perforation, l’oblitération, la pulvérisation ou la mise en pièces de la mémoire électronique. Il peut parfois suffire d’employer un logiciel de nettoyage pour supprimer les données du disque dur. Toutefois, selon le degré de complexité du logiciel, le nettoyage peut ne pas effacer irréversiblement toutes les données sur un disque dur. Il faut se garder de vendre ou de transférer à qui que ce soit un ordinateur contenant des données sur les patients. Par ailleurs, bien que le courriel soit un moyen efficient de communication, il est préférable d’y songer deux fois avant de transmettre des renseignements sur les patients par voie électronique. Les patients peuvent utiliser des services de courriel gratuits sur Internet qui ne comportent pas les mesures de sécurité essentielles et qui ne sont donc pas sécuritaires. Utilisation sécuritaire de la technologie L’adoption de mesures de sécurité appropriées permet de profiter des avantages offerts par la technologie, tout en protégeant les renseignements des patients et en minimisant les risques de responsabilité médico-légale.
Cliquer pour envoyer vos commentaires sur cet article à l'ACPM
AVIS DE NON-RESPONSABILITÉ : Les renseignements publiés dans le présent document sont destinés uniquement à des fins éducatives. Ils ne constituent pas des conseils professionnels spécifiques de nature médicale ou juridique et n'ont pas pour objet d'établir une « norme de diligence » à l'intention des professionnels des soins de santé canadiens. L'emploi des ressources éducatives de l'ACPM est sujet à ce qui précède et à la totalité du Contrat d’utilisation de l'ACPM.
|
Version PDF