ACPM - Les dossiers de santé électroniques

Obtenir
Adobe® Reader®

Recherche avancée

Version PDF

Les dossiers de santé électroniques :
perspective de la responsabilité médicale

But
Introduction
Que sont les dossiers de santé électroniques?
Différence entre les DSE et les DME
Les avantages des DSE
Les questions médicolégales liées aux DSE
Réduire les risques médico-légaux
Recommandations
Conclusions

But

Ce document aborde les DSE du point de vue de la responsabilité médicale et fait ressortir le besoin d’avoir des principes directeurs communs lors du partage de données dans un environnement de DSE. L’ACPM est d’avis que l’adoption et la mise en oeuvre de principes directeurs communs pour le partage d’information sont des exigences préalables essentielles à l’atteinte du plein potentiel des DSE.

L’ACPM est résolue à travailler en collaboration avec tous les intervenants pour appuyer l’élaboration et la mise en oeuvre d’un cadre de gestion de l’information qui réglera efficacement les préoccupations qu’ont les professionnels de la santé au sujet de la responsabilité médicale liée aux DSE. Ce document présente des recommandations aux décideurs, aux organismes de réglementation, aux établissements de santé et aux médecins, qui selon l’Association permettront de faire avancer la mise en place du DSE.

Août 2008

Haut de la page

Introduction

Dossier médical électronique (DME) — Un DME consiste habituellement en une version électronique du dossier papier où les médecins consignent de longue date l'information sur leurs patients. Le DME peut être un simple système limité au cabinet du médecin ou un système plus élaboré et en réseau.

Dossier de santé électronique (DSE) — Un DSE est en général une compilation de principaux renseignements provenant de multiples sources et peut être composé de divers dossiers électroniques fournis par des fournisseurs variés dans chaque province ou territoire.

L’Association canadienne de protection médicale (ACPM) est heureuse de constater que les dossiers de santé électroniques (DSE) et les dossiers médicaux électroniques (DME) deviennent des composantes faisant partie intégrante de la prestation des soins de santé au Canada. L’expérience d’autres pays dans ce domaine a fait ressortir les avantages que présente une utilisation efficace des dossiers entreposés électroniquement. Bien que l’entreposage électronique de renseignements sur le patient tant dans les DSE que les DME soulèvent des questions du point de vue de la responsabilité médicale, ce document se concentre sur les DSE. À la différence de la plupart des DME, l’information contenue dans les DSE est beaucoup plus générale et provient d’un plus grand nombre de sources. Sous la direction d’Inforoute Santé du Canada, le Canada a fait de grands pas vers la mise en place des DSE. D’importants progrès ont aussi été réalisés aux échelons provinciaux et locaux par la mise en place de DME plus complexes et de DSE pour appuyer les équipes de santé familiale et d’autres formes de soins concertés. Malgré ces mesures positives, il reste encore beaucoup à faire avant de retirer de réels avantages des investissements effectués.

Les DSE offrent de grandes possibilités, mais ils soulèvent aussi des questions médico-légales qui doivent être prises en considération. Comme c’est fréquemment le cas, la technologie progresse très rapidement, souvent avant que les questions médico-légales n’aient été cernées et réglées. Cette progression disparate fait en sorte que les médecins et les autres professionnels de la santé peuvent sans le savoir s’exposer à des risques en matière de responsabilité médicale. Dans un environnement de DSE, la protection des renseignements personnels sur la santé de leurs patients peut constituer un défi de taille pour les médecins.

La mise en oeuvre des DSE se déroule alors que de nombreux médecins migrent vers une version électronique (DME) des dossiers patients traditionnels. Les DME en place dans les cabinets qui sont accessibles uniquement par le médecin et son personnel administratif soulèvent des questions semblables à celles associées à l’entreposage conventionnel de l’information sur papier. Toutefois, lorsque le DME est plus complexe, les répercussions médico-légales du DME peuvent se rapprocher davantage de celles du DSE. À titre d’exemple, un DME peut servir de dossier médical dans une grande clinique interdisciplinaire; un DME d’un médecin ou d’une clinique peut être relié à un ou à plusieurs autres DME d’autres médecins ou cliniques; ou encore un ensemble de renseignements principaux tirés d’un DME peut être transféré automatiquement à un DSE. Bien que ce document porte principalement sur les questions de gestion et de responsabilité issues du DSE, ces questions peuvent tout autant s’appliquer aux systèmes de DME plus complexes et ne devraient pas être ignorées.

Les médecins participant aux DSE sont confrontés à plusieurs zones d’incertitude qui sont abordées dans ce document :

Qui est responsable de la gestion de l’information contenue dans le DSE (c.-à-d. qui sera le gestionnaire du DSE)?
Quels sont les droits et les attentes des patients en ce qui a trait à la protection de leurs renseignements personnels sur la santé dans un DSE?
Quelles sont les obligations d’un médecin quant à l’obtention d’un consentement du patient pour l’utilisation et la divulgation de l’information contenue dans le DSE?
Puisque de nombreux professionnels de la santé contribuent au DSE, comment l’accès sera-t-il géré de sorte que l’information ne soit pas disponible à des fins non autorisées?
Un médecin peut-il se fier à l’information qui a été consignée par d’autres professionnels de la santé dans le DSE? Quelles sont les répercussions de se fier (ou de ne pas se fier) à cette information?
Quelles sont les questions en matière de responsabilité médicale découlant des points susmentionnés et d’autres interrogations?

L’instauration d’un DSE pancanadien fait ressortir la complexité associée à une multitude d’utilisateurs, mettant en cause de nombreuses autorités dans différentes provinces et différents territoires, chacune fonctionnant selon un cadre réglementaire distinct. Par conséquent, il n’est pas surprenant que les médecins et les autres professionnels de la santé cherchent des précisions et des directions quant aux DSE.

Haut de la page

Que sont les dossiers de santé électroniques?

Inforoute Santé du Canada définit un dossier de santé électronique comme suit : « un dossier à vie, sécurisé et privé, sur les antécédents médicaux d’une personne, accessible de façon électronique par les prestateurs de soins de santé autorisés ». Par contre, à plusieurs égards, cette définition représente le DSE de demain; un dossier électronique pancanadien constitué à partir de l’information tirée des DME et des DSE d’aujourd’hui. Chaque fournisseur de service de soins de santé aurait accès à des parties ou à l’intégralité du dossier électronique d’un patient aux fins de prestation de soins au patient. Les patients auront aussi accès à leurs propres dossiers.

Haut de la page

Différence entre les DSE et les DME

Un DME fait habituellement référence à une version électronique du dossier papier utilisé depuis longtemps par les médecins pour consigner l’information sur leurs patients. Tel que mentionné précédemment, le DME peut être un système simple en place dans un cabinet ou un système plus complexe en réseau. En revanche, un DSE est en général une compilation de renseignements importants provenant de multiples sources et peut être composé à partir de divers dossiers électroniques fournis par différents fournisseurs dans différentes provinces ou différents territoires. Le DME contient tous les renseignements médicaux consignés dans le cadre des soins prodigués à un patient par un médecin et par conséquent est complet dans un domaine donné. Toutefois, bien que le DME ait de la profondeur, il manque de globalité puisqu’il ne contient généralement pas les interactions avec les autres professionnels de la santé. À l’inverse, le DSE offre de la globalité, mais n’a pas le degré de détail que l’on s’attend à trouver dans un dossier médical. Autrement dit, le DSE ne renferme pas nécessairement toute l’information contenue dans le DME.

Les questions de responsabilité liées aux dossiers papier (notamment la propriété, l’accès, la sécurité, la confidentialité et la protection des renseignements personnels) ont été un sujet d’intérêt chez les patients, les médecins, les organismes de réglementation, les gestionnaires de dossiers, les législateurs et, dans certains cas, les tribunaux. Par conséquent, les questions de responsabilisation et de responsabilité connexes aux dossiers papier ont été largement traitées dans la législation, la réglementation, les normes, des lignes directrices et des programmes éducatifs. Les règles entourant l’utilisation des dossiers papier sont en général bien comprises par toutes les parties impliquées.

La réglementation des dossiers médicaux axée sur le dossier papier du patient a grandement influé sur l’élaboration et l’utilisation des systèmes de DME en place actuellement dans les cabinets, les cliniques et les milieux hospitaliers. De plus, dans certaines provinces ou certains territoires, la réglementation et les politiques ont été élargies pour tenir compte des DME. Les procédures et les protocoles qui ont dirigé l’utilisation par les médecins des dossiers papier et maintenant de leur version électronique dans les cabinets ne peuvent pas entièrement servir aux nouvelles conditions d’utilisation requises par le DSE. Cette règlementation ne peut pas non plus s’appliquer intégralement aux systèmes de DME plus élaborés qui, tel que décrit précédemment, relient des groupes de médecins, des équipes de médecine familiale et d’autres formes de soins interdisciplinaires. Bien qu’ils soient moins complets que le DSE pancanadien imaginé par Inforoute Santé du Canada, ces systèmes plus complexes de DME nécessitent des solutions qui tiennent compte de défis semblables à ceux posés par les DSE. Il est donc important que les médecins, les patients et les décideurs comprennent ce nouveau paradigme et ses répercussions sur la responsabilisation.

Ce bref survol souligne le passage d’un contexte où la responsabilisation est claire et bien comprise à un environnement où les règles, s’il y en a, sont moins claires. Il s’agit du nouveau paradigme du DSE auquel il faut porter attention du point de vue de la responsabilisation et de la responsabilité médicale.

Lorsqu'on comprend bien les différences entre un
DME et un DSE, il devient apparent que certains
intervenants utilisent ces termes de façon
interchangeable. De plus, il n'y a pas de cohérence
entre les parties concernées et d'une province ou
d'un territoire à l'autre au sujet de l'information qui
est ou devrait être incluse dans le DSE.

Haut de la page

Les avantages des DSE

Les DSE reçoivent l’appui d’une vaste panoplie d’intervenants. Les gouvernements fédéral et provinciaux font d’importants investissements financiers dans le DSE¹ et les autorités provinciales et locales de la santé vont de l’avant avec la mise en oeuvre. Une des principales raisons incitant à l’établissement des DSE est le potentiel d’obtenir de meilleurs résultats cliniques (p. ex. l’amélioration de la sécurité des patients, une réduction des temps d’attente, la prise en charge des maladies chroniques). Un objectif visé par l’amélioration du partage d’information sur les patients entre les médecins et les autres professionnels de la santé est l’obtention de meilleurs résultats pour les patients. Ainsi, les DSE pourraient faciliter les soins concertés. Les DSE pourraient aussi simplifier le processus par lequel les patients ont accès à leurs propres renseignements sur la santé, leur permettant de s’impliquer plus facilement dans leurs propres soins.

Les avantages éventuels à tirer des DSE diffèrent probablement selon le point de vue adopté. Les décideurs et les administrateurs des services de santé s’attendent à des gains en matière de qualité et d’efficacité par l’accès aux renseignements pour des fins de recherche et d’analyse, d’élaboration de politiques, de planification des systèmes de santé, et de la gestion des ressources. À ce titre, leur engagement envers les DSE est motivé par les gains éventuels réalisés à partir de l’utilisation secondaire (p. ex. la planification des systèmes de santé). Les médecins eux s’attendent à ce qu’un accès accru à l’information augmentera tant la qualité des soins que la gestion de leur temps et de leur pratique. De leur côté, les patients s’attendent à une amélioration de la qualité des soins lorsque tout professionnel de la santé, dans n’importe quel établissement de santé au Canada, a accès en tout temps à leurs renseignements. Toutefois, les patients veulent, et devraient s’attendre à recevoir, l’assurance que leurs renseignements personnels sur la santé seront exacts et protégés.

¹ Dans son rapport annuel 2007-2008, Inforoute Santé du Canada a déclaré des dépenses cumulatives de 599 millions de dollars, soit environ 37 pour cent de la somme totale prévue.

Haut de la page

Les questions médico-légales liées aux DSE

L’ACPM appuie le développement des DSE, mais croit que les questions médico-légales doivent être prises en considération lorsque les DSE sont créés et modifiés. Bien qu’il y ait de nombreuses questions à aborder, du point de vue de la responsabilité médicale, les questions clés se répartissent en cinq catégories principales :

Propriété et gestion des données
Protection des renseignements personnels et consentement
Accès et exactitude des données
Utilisation secondaire
Exigences en matière de preuve

Propriété et gestion de l’information

Depuis de nombreuses années, les tribunaux considèrent que le médecin, l’établissement ou la clinique qui constitue les dossiers médicaux est également propriétaire des dossiers médicaux physiques. Historiquement, le propriétaire des dossiers médicaux contrôle les questions d’accès et de gestion de dossier. L’approche historique sur la propriété des dossiers médicaux est dépassée par les solutions de DME complexes et les DSE qui vont plus loin que le modèle traditionnel du dossier médical sauvegardé et contrôlé par un seul médecin ou groupe de médecins. Dans le cadre d’un DME complexe ou d’un DSE, il peut y avoir un mélange de renseignements provenant de plusieurs sources, ce qui complique la question de la propriété, de l’accès et de la mise à jour. Le terme « gestionnaire de données » a été retenu pour déterminer clairement les personnes ou les entités responsables de la gestion de l’information contenue dans les DME/DSE.

Bien que la propriété demeure une question pertinente sur le plan du fonctionnement, aux fins de prestation des soins de santé, les médecins et les autres professionnels de la santé doivent comprendre leur rôle à titre de gestionnaire de l’information en ce qui a trait à la collecte, l’utilisation, la divulgation et la conservation des renseignements personnels sur la santé contenus dans les DSE. Il s’avère essentiel que les médecins et les autres professionnels de la santé qui versent de l’information dans le DSE aient un accès approprié à cette information. Dans le même ordre d’idées, le DSE doit être conçu de façon à permettre aux participants de s’acquitter de leurs obligations réglementaires en ce qui a trait aux dossiers des patients.

Certains organismes de réglementation de la médecine au Canada ont publié des cadres conceptuels de gestion de l’information pour aider les médecins à mieux comprendre comment gérer l’information des patients dans un environnement de DSE. D’autres ont aussi publié des lignes directrices ou des politiques sur la gestion des dossiers patients en format électronique. L’ACPM se réjouit de ces efforts et invite tous les organismes de réglementation de la médecine à voir de quelle manière ils peuvent aider les médecins à gérer l’information sur les patients dans un contexte de DSE.

L’ACPM encourage aussi tous les participants à un DSE, y compris les médecins, les autres professionnels de la santé, les centres hospitaliers, les autorités sanitaires et les gouvernements, à s’assurer que les rôles concernant la propriété et la gestion de l’information dans un DSE soient clairement définis. Dans la plupart des situations, cela peut être réalisé par l’utilisation d’une forme quelconque d’entente de partage de l’information. En collaboration avec l’Association médicale canadienne, l’ACPM a publié un document intitulé Ententes sur le partage de données : Principes applicables aux dossiers médicaux électroniques/ dossiers de santé électroniques (Principes de l’ACPM et de l’AMC pour le partage des données). Bien que ces principes visent à donner une orientation aux médecins, l’ACPM espère qu’ils aideront tous les participants à aborder les questions de gestion d’information liées aux systèmes de DME complexes ou de DSE.

Une bonne définition du rôle de chaque participant au système de DSE en regard de la gestion de données vise plus que de veiller à ce que les médecins puissent satisfaire aux exigences réglementaires. Il s’agit d’un moyen de s’assurer que les patients comprennent qui est responsable de gérer leurs renseignements personnels sur santé. Cela contribue aussi à la capacité du patient à contrôler son information dans un système de DSE.

Protection des renseignements personnels et consentement

Information sur le patient. En vertu de leur code de déontologie, les médecins ont une obligation de confidentialité envers leurs patients. Dans la plupart des provinces et des territoires, les médecins et les autres professionnels de la santé doivent également respecter les obligations imposées par la loi sur la protection des renseignements personnels. Que ce soit en vertu de lois, du droit civil ou de la common law, les patients ont le droit d’accéder à leurs renseignements personnels sur la santé et le droit à ce que cette information demeure confidentielle. Lorsque des renseignements personnels sur la santé sont entreposés dans un DSE, ils sont accessibles à un plus grand nombre de personnes que lorsqu’ils sont consignés dans un dossier papier traditionnel. Bien qu’un accès élargi à l’information favorise la prestation des soins de santé, il augmente aussi la vulnérabilité des renseignements confidentiels à un accès inapproprié.

Les médecins prodiguent des soins à leurs patients et recueillent des renseignements personnels en matière de santé sur la base d’un consentement, lequel peut être implicite ou explicite. Le consentement peut être implicite en fonction du vocabulaire ou du comportement du patient ou encore selon les circonstances où le traitement est administré. Un consentement explicite peut être donné de vive voix ou par écrit. L’attente actuelle que les renseignements personnels sur la santé fournis à un médecin ne seront pas divulguées à l’extérieur du cercle de soins pourrait être remise en question dans un environnement de DSE. L’obtention d’un consentement approprié nécessite que le patient sache que ses renseignements personnels sur la santé seront utilisés et divulgués dans le système de DSE.

Les autorités sanitaires provinciales et territoriales abordent la question du consentement de différentes manières. En effet, certaines choisissent d’appliquer une clause de « non participation », tandis que d’autres envisagent d’exiger qu’on demande au patient s’il veut « participer » à l’utilisation du DSE. Avec la première approche, les patients risquent de ne pas être au courant des utilisations possibles de leurs renseignements personnels sur la santé; alors qu’avec la deuxième, l’efficacité des DSE pourrait être compromise. Peu importe la voie choisie, il est nécessaire que les communications soient claires pour s’assurer que les patients comprennent les conséquences associées à fournir des renseignements personnels sur la santé aux fins d’inclusion dans un DSE.

Les médecins et autres professionnels de la santé doivent être informés sur le rôle qu’ils ont à jouer dans l’obtention du consentement des patients. Cela nécessite que les médecins et autres professionnels de la santé comprennent les situations où les renseignements personnels sur la santé contenus dans un DSE peuvent être utilisés ou divulgués sans le consentement du patient. Bien que ces situations seront bien souvent définies dans les lois pertinentes sur la protection des renseignements personnels, l’ACPM encourage les organismes de réglementation, ainsi que les autorités sanitaires et les établissements de santé, à définir ces situations dans des politiques ou des protocoles applicables au système de DSE. Des ententes sur le partage de données devraient être établies pour régler ces questions.

Information sur le professionnel de la santé. Les interventions posées par les professionnels de la santé et l’information connexe pourront être accessibles dans un système de dossiers électroniques (p. ex., le nombre de patients, les pratiques en matière d’ordonnance, les taux d’infection). Bien que le rôle des professionnels de la santé dans la société puisse exiger l’accès à leurs « renseignements personnels », il importe de prendre en considération qui devrait avoir accès à cette information et comment elle peut être utilisée et divulguée. L’ensemble des provinces et des territoires au Canada ont des lois sur la protection des renseignements personnels. Il n’en demeure pas moins que dans certaines circonstances aucune loi ne pourrait s’appliquer aux renseignements personnels des professionnels de la santé. Peu importe si une telle loi existe ou non, les professionnels de la santé devraient être informés de quelle manière on compte accéder, utiliser ou divulguer leurs renseignements, et devraient avoir la possibilité de donner ou de refuser leur consentement. Il faudrait favoriser une approche pondérée pour l’utilisation et la divulgation des renseignements personnels des professionnels de la santé.

Accès et exactitude des données

Il est généralement reconnu que l’information conservée dans un DSE ne devrait être accessible qu’aux médecins et aux professionnels de la santé qui doivent connaître ces renseignements pour traiter le patient ou pour toute autre raison autorisée par les lois sur la protection des renseignements personnels. En raison de la nature universelle du DSE, il devient de plus en plus problématique de déterminer qui devrait avoir accès à quoi et de quelle manière les protocoles de sécurité devraient être utilisés pour limiter l’accès individuel. Il est essentiel que les responsables de la mise en oeuvre des DSE (médecins, centres hospitaliers, autorités sanitaires ou gouvernements) mettent en place des mécanismes efficaces pour veiller à ce que l’information contenue dans les DSE ne soit pas utilisée par des personnes non autorisées ou à des fins non autorisées.

Certaines lois sur la protection des renseignements personnels donnent explicitement le droit aux patients de restreindre l’accès à leurs renseignements personnels sur la santé, même pour la prestation de soins de santé. On parle souvent d’une disposition « coffre-fort ». Qu’il y ait ou non une disposition explicite dans les lois sur la protection des renseignements personnels, les patients peuvent tout de même demander de limiter l’accès à leurs renseignements personnels sur la santé à certains professionnels de la santé et/ou à certains éléments d’information contenus dans un DME/DSE. Les responsables de la mise en oeuvre des DSE doivent aussi se pencher sur la manière dont ces demandes de blocage seront traitées.

Les lois sur la protection des renseignements personnels dans chaque province ou territoire donnent aux patients le droit d’accéder aux renseignements personnels sur la santé contenus dans un DSE et la possibilité de corriger cette information. À l’heure actuelle, les demandes des patients à ce sujet sont automatiquement dirigées aux médecins. Certaines questions sont soulevées quant à la manière dont ces demandes seront traitées dans un environnement de DSE. À titre d’exemple, comment les patients pourront-ils apporter des changements au dossier pour corriger des inexactitudes concernant leurs antécédents médicaux? Qui sera chargé de vérifier l’information et d’apporter les changements nécessaires au DSE? Il y a un besoin urgent de définir clairement les processus qui permettront aux patients de corriger l’information sans compromettre l’intégrité du dossier. Les décideurs doivent prendre en considération tant l’étendue et le choix du moment de l’accès par les patients et devraient fournir une orientation à ce sujet à toutes les parties concernées.

L’une des forces anticipées découlant du DSE est l’étendue de l’information fournie par de nombreux professionnels de la santé. Cela signifie qu’une multitude de professionnels de la santé, dont la pratique des autres professionnels ne leur ait normalement pas familière, peuvent se fier à de l’information conservée dans le DSE. L’exactitude de l’information est d’autant plus importante lorsque les professionnels qui se fient à l’information dans le DSE ne se consultent pas nécessairement les uns les autres de façon régulière, si consultation il y a. Des renseignements inexacts dans un DSE peuvent éventuellement augmenter le risque d’événement indésirable chez un patient, puisque d’autres professionnels de la santé peuvent se baser sur de l’information incorrecte lorsqu’ils prennent subséquemment des décisions en matière de traitement. Les médecins peuvent aussi décider d’un traitement en fonction de ce qu’ils jugent être de l’information non pertinente ou non fiable dans le DSE. Par conséquent, il importe que tous les professionnels de la santé utilisant le DSE sachent qui contribue au DSE et comment l’information qu’ils ont ajoutée doit être interprétée.

Utilisation secondaire

Les renseignements personnels sur la santé qui sont obtenus des patients aux fins d’inclusion dans un DSE sont principalement utilisés par les professionnels de la santé pour prodiguer des soins aux patients. L’entreposage de cette panoplie d’information dans un DSE peut aussi créer des occasions d’utiliser cette information à d’autres fins utiles (utilisation secondaire), notamment pour améliorer l’efficience et l’efficacité de la prestation des soins de santé grâce à l’optimisation des ressources. Certains intervenants ont suggéré que la planification des systèmes de santé ne devrait pas être considérée comme une utilisation secondaire, mais plutôt comme un des principaux buts du DSE.

Lorsqu’il est prévu d’utiliser les données des patients à d’autres fins qu’à la prestation de soins de santé, il faut faire preuve d’une grande prudence et veiller à avoir une autorisation législative expresse pour cette utilisation secondaire ou le consentement du patient pour employer ses renseignements à cette fin. Bien que certaines utilisations secondaires, comme la planification des systèmes de santé, soient des objectifs valables et représentent un avantage important des DSE, la confidentialité entourant le patient doit toujours être protégée. Dans la mesure du possible, les données sur les patients devrait être rendues anonymes avant de servir à d’autres fins que la prestation de soins de santé.

Tel que discuté précédemment, il est reconnu que les renseignements personnels des professionnels de la santé peuvent être tirés des DSE et servir à la planification des systèmes de santé. Dans la mesure où l’information sur les professionnels de la santé est utilisée à cet égard, l’ACPM est d’avis qu’il serait possible de protéger la confidentialité liée aux professionnels de la santé en tant qu’individu en utilisant ces renseignements en agrégat et sans identification.

Exigences en matière de preuve

Le dossier médical vise principalement à faciliter la prestation des soins. Bien que le dossier documente les événements liés aux soins prodigués au patient, il peut aussi servir de preuve si la qualité des soins devait être remise en question ultérieurement. Voilà pourquoi, les exigences en matière de preuve doivent être prises en considération lors de la conversion des dossiers médicaux papier en une version électronique. Il en va de même pour l’information incluse dans les DSE. La création, la tenue ou la conservation des documents doivent être effectuées de manière à satisfaire aux exigences légales en ce qui a trait à l’authenticité et à l’intégrité tant du dossier comme tel que du processus utilisé pour sa création.

Il est généralement reconnu que le DSE doit être doté d’une piste de vérification afin d’avoir un relevé de l’accès des utilisateurs et des corrections apportées au dossier médical. Une piste de vérification peut servir à démontrer à un tribunal que l’information dans le DSE est authentique et fiable. L’ACPM se réjouit des efforts déployés jusqu’à maintenant pour réglementer les exigences en matière de tenue de dossiers électroniques et incite les autres partenaires à mettre en place des protocoles qui établissent clairement des normes pour protéger la nature probante des dossiers médicaux.

Haut de la page

Réduire les risques médico-légaux

La recherche de solutions à toutes les questions juridiques et technologiques associées à la mise en oeuvre du DSE ne devrait pas nuire à l’objectif d’avoir un DSE pour l’ensemble des Canadiens. Ceci étant dit, toutes les parties intéressées (patients, gouvernements, autorités sanitaires, médecins et autres professionnels de la santé) peuvent être exposées inutilement à des risques médico-légaux si aucun paramètre n’est établi pour guider la future mise en oeuvre des DSE. Afin que les patients se sentent à l’aise d’inclure leurs renseignements personnels sur la santé dans un DSE, ils voudront recevoir l’assurance que les mécanismes de gestion nécessaires ont été établis pour maintenir la protection de ces renseignements. Les organismes de réglementation, les autorités sanitaires et les professionnels de la santé doivent faire preuve de leadership afin de régler ces questions.

Pour les médecins, les questions les plus urgentes en matière de responsabilité ont trait à leur devoir de diligence envers leurs patients. Par conséquent, il s’avère nécessaire de clarifier quel est le devoir du médecin quant à l’accès au DSE et à la prise en compte de l’information qui s’y trouve pour établir un diagnostic ou prescrire un traitement. L’inclusion d’une vaste gamme de renseignements fournis par divers professionnels de la santé, probablement inconnus du médecin pour la plupart, soulève d’importantes questions qu’il faut régler rapidement.

Il est intéressant de constater que les étapes nécessaires pour régler les questions de responsabilité et minimiser les risques médico-légaux sont les mêmes que celles requises pour que les DSE contribuent à la prestation de soins médicaux plus sécuritaires. La sécurité des patients est améliorée lorsque les personnes qui en ont besoin ont accès en temps opportun à de l’information exacte et fiable. Comme c’est bien souvent le cas, les impératifs en matière de responsabilité médicale et de sécurité des patients s’enlignent harmonieusement. Heureusement, les mesures nécessaires pour aborder la responsabilité liée aux DSE sont claires, et par des efforts ciblés de la part des parties intéressées, ces préoccupations peuvent être réglées de manière à faciliter une mise en oeuvre diligente des DSE.

Haut de la page

Recommandations

Plusieurs partenaires ont un rôle important à jouer dans l’établissement de mécanismes pour régler les questions de responsabilisation et de responsabilité associées aux DSE. Cette section dégage les principales mesures à prendre pour régler ces questions. La réussite ne reposera pas sur les actions d’un ou deux de ces groupes, mais plutôt sur le fait que chacun prendra les mesures qui s’imposent tant dans leur propre domaine que dans leur travail de concertation. Un volet important de ces travaux consistera à accepter le point de vue des patients sur les questions liées aux DSE. Pour réaliser des progrès concrets dans la clarification des responsabilités et la réduction du risque médico-légal, un large éventail de mesures devront être prises.

Que doivent faire les décideurs?

Les gouvernements et les autres décideurs sont des intervenants clés en vue de régler un grand nombre des questions de responsabilisation et de responsabilité décrites dans le présent document. Les mesures proposées ci-dessous sont toutes considérées comme étant facilement réalisables par les gouvernements et les autres décideurs et chacune d’entre-elles aura probablement des répercussions concrètes et positives.

Inciter à la transparence entre tous les partenaires de façon à ce que le grand public et les professionnels soient informés des objectifs visés par l’utilisation des DSE ainsi que des avantages généraux à retirer.
Fournir une direction pour l’élaboration de mécanismes de gestion de l’information pour les DSE qui précisent les rôles et les responsabilités des intervenants suivants :
- Autorités sanitaires et gouvernements
- Organismes de réglementation
- Médecins et autres professionnels de la santé
- Fournisseurs de systèmes informatiques et autres parties
- Patients
Clarifier les responsabilités concernant la gestion de l’information et veiller à ce que les responsabilités attribuées sont celles nécessaires au bon fonctionnement et à la bonne administration des DSE.
Appuyer l’élaboration de principes communs en matière de partage d’information pour faciliter les ententes de partage de données pour tous les DSE.
Veiller à la protection de la confidentialité des patients, non seulement pour l’utilisation primaire des renseignements personnels sur la santé aux fins de diagnostic et de traitement, mais aussi pour l’utilisation secondaire. Pour ce faire, il faudra définir clairement les paramètres d’une utilisation secondaire.
Établir l’étendue et le moment de l’accès aux DSE par les patients au moyen de lois, de politiques ou d’ententes de partage de données.
Fournir une orientation claire quant à l’obtention du consentement du patient pour inclure ses renseignements personnels sur la santé dans les DSE, notamment en ce qui a trait aux responsabilités des médecins et des autres professionnels de la santé.
Lorsque l’information sur les professionnels de la santé sert à des fins secondaires, protéger la confidentialité de chaque professionnel en utilisant cette information en agrégat et sans identification.
Exiger que tous les participants concernés par les DSE aient une protection en matière de responsabilité professionnelle appropriée aux problèmes pouvant être soulevés par la prestation de soins dans un tel environnement.
Veiller à ce que le développement et l’adoption de systèmes informatiques et de technologies de communications modernes (infostructure de la santé) soient en place dans l’ensemble du pays de façon à maximiser les avantages du système de DSE. Pour ce faire, un leadership devra être exercé pour l’élaboration de normes et de lignes directrices visant l’interopérabilité, y compris l’établissement d’un ensemble de données communes. Un appui devrait être accordé aux efforts d’Inforoute Santé du Canada dans ce domaine.

Que doivent faire les organismes de réglementation des médecins et des autres professionnels de la santé?

En raison du peu d’orientation et de clarté sur les questions de responsabilité associées aux DSE, les professionnels de la santé se tournent vers les organismes de réglementation pour obtenir une direction. Les organismes de réglementation ont un rôle important à jouer dans l’élaboration de politiques clarifiant les exigences et les responsabilités liées aux DSE. Les mesures suivantes devraient être prises :

Fournir une orientation quant à l’utilisation prévue de l’information contenue dans le DSE, notamment lorsque la fiabilité de cette information n’est pas connue.
Établir et faire respecter des normes en matière de communication et de gestion de l’information qui tiennent compte des cadres législatifs pour la protection des renseignements personnels et l’obtention d’un consentement, tout en intégrant les pratiques exemplaires déjà établies et en déterminant les obligations uniques en matière de tenue de dossier.
Appuyer l’élaboration de principes communs en matière de partage d’information pour faciliter les ententes de partage de données pour tous les DSE.
Élaborer des protocoles pour le traitement rapide des incidents reliés à la sécurité et des atteintes à la vie privée.
Appuyer les règlements qui favorisent une approche cohérente et l’interopérabilité dans l’ensemble du milieu de la santé.

Que doivent faire les autorités sanitaires et les établissements de santé?

Selon l’ACPM, les autorités sanitaires et les établissements de santé locaux et régionaux, comme les centres hospitaliers et les cliniques, doivent fournir l’appui et l’infrastructure nécessaires afin que les patients tout comme les professionnels de la santé continuent d’avoir confiance dans le DSE. Les mesures suivantes peuvent contribuer à obtenir ce résultat :

Mettre en place des protocoles afin que les responsabilités associées à l’utilisation de DSE soient bien comprises, notamment celles concernant la gestion, l’exactitude et la divulgation de l’information et l’accès à cette information.
Promouvoir la sécurité des systèmes informatiques et l’accès aux DSE à l’aide de moyens comme le contrôle d’accès, l’utilisation de mots de passe et le chiffrement.
Conclure des ententes de partage de données avec des professionnels de la santé et des fournisseurs de système informatiques conformément aux principes de l’ACPM et de l’AMC pour le partage des données.
Répondre aux exigences en matière de confidentialité et de sécurité de l’information dans le cadre d’ententes contractuelles avec des fournisseurs de systèmes informatiques.
Mettre en place des procédures d’assurance de la qualité des données pour assurer l’exactitude de l’information contenue dans le DSE et la notification des utilisateurs en cas d’accès antérieurs à des renseignements erronés.
Satisfaire aux exigences en matière de preuve, notamment en ce qui a trait aux pistes de vérification pour surveiller l’accès et les corrections au DSE.

Que doivent faire les médecins?

En abordant les questions de dossiers électroniques incluant le DSE, les médecins sont confrontés à toute une gamme d’exigences en regard de leurs responsabilités légales, professionnelles et éthiques. S’ils considèrent conclure des ententes sur les DSE ou qu’on exige qu’ils le fassent, les médecins doivent être avisés de ces responsabilités et comprendre les répercussions sur leur pratique. Tel que mentionné précédemment, l’ACPM et l’Association médicale canadienne ont collaboré à l’élaboration d’un ensemble de principes applicables au partage des données en vue d’aider les médecins à comprendre leurs droits et leurs obligations lorsqu’ils emploient un système de DSE. Ces principes directeurs offrent une orientation intérimaire aux médecins qui concluent une entente concernant un DSE.

Les médecins devraient envisager de prendre les mesures suivantes puisqu’elles peuvent réduire leur risque en matière de responsabilité médicale :

Conformément aux principes directeurs de l’ACPM et de l’AMC sur le partage des données, conclure une entente pour chaque DSE dans lequel le médecin verse de l’information sur un patient.
Faire preuve de prudence lors de la divulgation de renseignements personnels sur la santé et évaluer les éventuelles répercussions de cette divulgation.
Créer des dossiers qui satisferont aux exigences des tribunaux en matière d’authenticité et d’intégrité. Une piste de vérification sera nécessaire à cette fin.
Faire appel à des fournisseurs de systèmes informatiques dignes de confiance et conclure des ententes avec des fournisseurs de service conformément aux principes directeurs de l’ACPM et de l’AMC sur le partage des données.
Informer les patients de l’étendue et de la raison de la participation au DSE, ainsi que des procédures par lesquelles ils peuvent restreindre l’accès à leurs renseignements personnels en matière de santé. À cet égard, il sera important de consigner au dossier le consentement du patient.
Évaluer périodiquement toute entente sur la gestion de l’information en vigueur pendant la pratique. Revoir et mettre à jour régulièrement les politiques et les procédures liées au DSE.
Aider les patients à comprendre les responsabilités existantes et les différentes obligations législatives et réglementaires des médecins et des autres professionnels. Les lacunes de ces responsabilités devraient également être mentionnées aux patients afin qu’ils puissent prendre des décisions éclairées quant à l’utilisation de leurs renseignements personnels généraux et médicaux.
Viser une prestation de soins de qualité en utilisant avec prudence l’information contenue dans le DSE.

Que doivent faire les autres professionnels de la santé?

Les questions auxquelles sont confrontés les médecins lors de l’adoption des DSE s’appliquent aussi aux autres professionnels de la santé, qui peuvent être appelés verser ou à utiliser des renseignements dans un DSE. Par conséquent, dans le cadre de leur champ d’exercice, tous les professionnels de la santé devraient appliquer les mesures susmentionnées pour les médecins.

Haut de la page

Conclusions

L’ACPM est d’avis que les dossiers de santé électroniques offrent de grandes possibilités pour le système de santé canadien et elle est encouragée par les travaux entrepris par les gouvernements, les autorités sanitaires, les établissements de soins et les organismes comme Inforoute Santé du Canada afin de faire avancer leur mise en oeuvre. Bien qu’il y ait des progrès dans le développement de la technologie et de l’infostructure, il y a, selon l’Association, un urgent besoin d’avoir un mécanisme de gestion de l’information ainsi que des politiques et des normes appropriées. À titre de dépositaires des renseignements personnels sur la santé, les médecins ont une responsabilité éthique et un rôle important à jouer pour veiller à ce qu’un tel cadre de travail et les protocoles connexes soient en place.

La création d’un DSE pancanadien requiert une infostructure de la santé facilitante dans l’ensemble des sites d’intervention. Bien que l’élaboration des DSE ait été largement menée par la technologie, la mise en oeuvre doit être dirigée par les besoins des patients et des professionnels de la santé. Ces derniers ont l’expérience et la perspective nécessaires pour élaborer et mettre en oeuvre le nouveau lien de confiance devant être intégré dans le cadre des ententes de partage des données du DSE. Pour aller de l’avant, ce nouveau lien de confiance requiert la collaboration et l’engagement de l’ensemble des provinces et territoires ainsi que des partenaires.

Puisque les mesures devant être prises pour assurer une solide responsabilisation et pour répondre aux préoccupations en matière de responsabilité sont les mêmes que celles nécessaires pour s’assurer que les DSE contribuent à des soins de santé plus sécuritaires, les médecins ont une responsabilité individuelle et collective de demander des responsabilités claires. De telles responsabilités appuieront un régime de mise en oeuvre qui protège les renseignements personnels du patient et du professionnel de la santé, tout en renforçant la sécurité des soins prodigués. Pour les médecins, cela requiert tant une participation active au système de DSE dans lequel ils évoluent qu’un dialogue étroit avec leurs patients pour s’assurer qu’ils comprennent bien les répercussions du DSE.

L’ACPM s’est engagée à collaborer avec toutes les parties visées pour mettre en place des solutions pratiques aux questions de responsabilisation et de responsabilité. En abordant ces préoccupations, nous pouvons nous concentrer sur ce que devrait être un objectif fondamental d’un système de DSE, c’est-à-dire l’amélioration de la qualité et de la viabilité du système de soins de santé. Ultimement, nous devrions mesurer le succès de nos actions en fonction de l’amélioration de la sécurité des patients et des soins de santé.

loadingText();