Recherche avancée

Version PDF

Guide sur les dossiers électroniques
La mise en place et l'utilisation des dossiers médicaux électroniques (DME) et des dossiers de santé électroniques (DSE)

• Points importants à prendre en considération
• Introduction
• Choisir un système approprié
• La réglementation des dossiers électroniques
• Le consentement des patients et les droits d'accès
• Les questions de sécurité et de protection des renseignements personnels
• Le maintien de l'intégrité des données
• L'envoi ou le transfert de dossiers
• La destruction et l'élimination de dossiers
• Le partage de données et les ententes entre médecins
• Les nouveaux enjeux
• Conclusion
• Annexe A – Glossaire
• Annexe B – Ressources complémentaires
• Annexe C – Ententes sur le partage de données

Points importants à prendre en considération

• Le choix d'un système approprié dépend des besoins de la pratique du médecin ainsi que de toutes les exigences légales et réglementaires. Lorsque vient le moment de choisir ou de mettre en place un système de DME, il peut s'avérer avantageux d'obtenir les conseils d'un fournisseur de service qualifié ou d'un utilisateur expérimenté et prudent. Dans certains cas, l'hôpital, l’agence/régie régionale de la santé ou le gouvernement provincial ou territorial peut exiger l'utilisation d'un système précis de DSE. Consulter la section Choisir un système approprié
  
  
• L'ACPM encourage les membres à passer en revue son document Ententes sur le partage de données – Principes applicables aux dossiers médicaux électroniques/dossiers de santé électroniques pour obtenir des détails sur la manière de conclure une entente concernant un DME partagé ou un DSE. L'entente devrait aborder des questions telles que l'accès continu aux dossiers des patients après avoir quitté un groupe de médecins ou à la fin des ententes avec des fournisseurs de service externes. Consulter l'annexe C, Ententes sur le partage de données – Principes applicables aux dossiers médicaux électroniques/dossiers de santé électroniques
  
  
• Les médecins doivent comprendre quelles sont leurs obligations lorsqu'ils participent à des systèmes de DSE gérés par des hôpitaux, des agences/régies régionales de la santé, des provinces/territoires ou qu'on leur demande de verser des extraits des DME de leur pratique à ce type de système. Les médecins devraient savoir quel est l'« ensemble de données de base » du DSE auquel ils contribuent. Consulter la section Le partage de données et les ententes entre médecins
  
  
• Les médecins membres devraient discuter avec leurs patients de l'inclusion de leurs renseignements personnels sur la santé dans un DME/DSE. Un consentement explicite peut s'avérer nécessaire lorsque l'information sur le patient est partagée avec d'autres personnes à des fins autres que la prestation des soins de santé (c.-à-d. à l'extérieur du cercle de soins). Consulter la section Le consentement des patients et les droits d'accès
  
  
• L'examen des exigences liées à la sécurité des DME/DSE devrait être prioritaire. Il s'agit notamment de veiller à ce qu'il y ait des exigences en matière de sécurité et de sauvegarde d’information, et de chiffrement des renseignements personnels sur la santé entreposés dans un format électronique. De plus, les DME/DSE devraient avoir une piste de vérification qui produit un relevé adéquat de leur accès et de leurs modifications. Les DME/DSE devraient permettre au médecin de contrôler l'accès aux renseignements sur le patient, notamment par l'intermédiaire des demandes de « verrouillage » ou de « masquage » faites par les patients. Consulter la section Les questions de sécurité et de protection des renseignements personnels
  
  
• Les membres doivent envisager l'adoption de mesures et de procédures de sécurité appropriées lorsqu'ils transmettent des renseignements personnels sur la santé par courrier électronique ou autres modes électroniques. Consulter la section L'envoi et le transfert de dossiers
  
  
• Les périodes de conservation des dossiers médicaux revêtent une importance aussi grande que celles des dossiers papier. Lorsque la période de conservation exigée pour les dossiers électroniques est échue, les renseignements dans le DME/DSE peuvent être détruits de manière appropriée. Consulter la section La destruction et l'élimination de dossiers
  
  
• Le fait de se fier exclusivement aux dossiers personnels de santé du patient soulève des questions particulières pour les médecins. Il faut faire preuve de prudence puisque c’est le patient qui déterminera généralement quelle information figurera dans ces dossiers. Les médecins qui utilisent des services de dossiers médicaux personnels ou qui ont accès à ces services ou à d'autres sites Web semblables sur Internet voudront discuter avec le patient des risques en matière de protection des renseignements personnels que comportent ces services. Consulter la section Les nouveaux enjeux

Haut de la page

Introduction

En raison des progrès technologiques constants, les dossiers médicaux électroniques (DME) et les dossiers de santé électroniques (DSE) sont devenus une partie intégrante de la prestation des soins de santé au Canada. Les DME/DSE ont le potentiel d'améliorer la gestion des soins des patients tout en appuyant l'efficacité globale du système de santé. Les gains en efficacité obtenus de ces progrès devraient accroître la qualité des soins, améliorer l'accès aux soins et réduire les coûts.

Reconnaissant les utilisations et les avantages possibles, le présent guide vise à donner aux membres une vue d'ensemble des questions liées à la mise en place et à l'utilisation des DME/DSE, y compris les questions technologiques et les risques médico-légaux. Il est destiné à être une ressource pratique pour les médecins.

Différences entre les DME et les DSE

Un DME fait en général référence à la version électronique du dossier papier que les médecins utilisent depuis longtemps pour consigner l'information sur leurs patients. Le DME peut être un simple système en cabinet ou un DME partagé plus complexe auquel ont accès tous les professionnels d'un groupe de médecins, d'un établissement de santé ou d'un réseau de professionnels de la santé (p. ex., les médecins traitants, autres professionnels de la santé, les gestionnaires d'information, etc.).

Les DSE sont habituellement gérés par un hôpital, une autorité sanitaire ou un ministère provincial ou territorial de la santé et comportent en général un échantillon plus important de renseignements provenant d'un nombre de sources plus variées que les DME. Le DSE est une compilation de données de base sur la santé obtenues de sources multiples (p. ex, médecins, physiothérapeutes, pharmaciens, laboratoires, etc.). Il comprend habituellement différents dossiers fournis par divers professionnels et organisations et est accessible par plusieurs parties autorisées dans un certain nombre de lieux de soins, peut-être même dans d'autres provinces et territoires.

Haut de la page

Choisir un système approprié

• Évaluer les besoins de la pratique et choisir un système/un logiciel qui répond le mieux à ces besoins.
• Demander une aide professionnelle du fournisseur de logiciel et/ou d'un consultant en technologies de l'information, le cas échéant.
• Consulter des collègues qui ont mis en place un DME, ainsi que les associations médicales provinciales, territoriales et nationales.
• Consulter votre conseiller juridique personnel avant de conclure une entente de location ou d'achat d'équipement.

Choisir un système de dossiers électroniques

Lorsque vient le temps de choisir un système approprié, les membres devraient évaluer les besoins de leur pratique et choisir un système qui répond à leurs attentes. Les membres sont invités à demander une aide professionnelle de différentes sources possibles, notamment un fournisseur de technologies, un consultant en technologies de l'information, des associations médicales provinciales, territoriales ou nationales et/ou de leur programme local d'aide technique aux médecins, si un tel programme est offert. Des collègues qui ont mis en place un DME peuvent fournir des commentaires utiles sur le processus de sélection. Certaines provinces et certains territoires ont une liste de fournisseurs pré-approuvés qui facilite le processus de sélection et peuvent aussi offrir des subventions pour compenser une partie ou l'intégralité des coûts d'acquisition et de mise en place.

Les membres devraient être au courant des exigences légales et réglementaires de leur province ou territoire et veiller à ce que le système choisi puisse répondre à ces exigences. De plus, s'ils le lient à un DSE, les membres doivent connaître les exigences en matière de compatibilité qui peuvent être prescrites par les autorités sanitaires ou les établissements de santé.

Le fournisseur du système exigera probablement que le médecin ou le groupe signe une licence d'utilisation du logiciel, laquelle est une entente juridique régissant l'utilisation et la distribution du logiciel de DME couvert par des droits d'auteur.

Bien qu'elles accordent au médecin ou au groupe de médecins la permission d'utiliser le logiciel, les licences d'utilisation imposent aussi certaines obligations et restrictions concernant l'utilisation du produit. Les membres devraient être au courant des modalités de la licence d'utilisation et sont fortement invités à communiquer avec leur conseiller juridique personnel et/ou leur association médicale provinciale, territoriale ou nationale pour obtenir des conseils avant de signer une licence d'utilisation d'un logiciel.

Le fournisseur du système peut fournir des ordinateurs, des tablettes informatiques, des assistants numériques, des serveurs ou autre matériel devant être utilisés avec un système de DME/DSE donné. Le médecin ou le groupe de médecins peut acheter ou louer ce matériel. Si le matériel est loué, les membres doivent connaître les modalités du contrat de location, y compris les paiements et les pénalités à verser en cas de résiliation. Si le matériel est acheté, les membres devraient se familiariser avec les modalités de la convention d'achat, y compris toutes les garanties applicables. Les médecins devraient consulter leur conseiller juridique personnel avant de conclure toute convention de location ou d'achat de matériel.

En plus de choisir le bon système (y compris le logiciel et le matériel), il faut prendre en compte un certain nombre de considérations d'ordre pratique, notamment :

• Comment le travail se poursuivra-t-il pendant l'installation du DME et la conversion des dossiers? Comment la prestation des soins aux patients et la tenue de dossiers seront-elles gérées pendant la transition? Qu'adviendra-t-il des dossiers papier convertis au format électronique ou aux dossiers partiellement convertis? Faut-il procéder à une « évaluation des éléments relatifs à la vie privée »?
• Quelle formation sera suivie par le médecin et son personnel, et qui fournira le soutien technique continu?
• Quels systèmes seront mis en place, tant du point de vue technique que de politique interne, pour veiller à la sécurité et à la protection de la confidentialité des dossiers des patients?
• Comment l'intégrité des données sera-t-elle assurée (p. ex., pistes de vérification, systèmes de sauvegarde et de reprise, procédures d'assurance de la qualité comme des vérifications, etc.)?
• Quel système sera mis en place pour veiller à la destruction appropriée des dossiers après la période de conservation requise?
• Quelles sont les ententes de duplication à signer? Il peut s'agir d'ententes avec une autorité sanitaire (locale, régionale ou provinciale) ou d'un ministère utilisant un DSE. De plus, il peut s'avérer nécessaire de conclure des ententes avec des fournisseurs de service qui offrent des services en technologies de l'information. Lorsque le DME est mis en place dans un groupe de médecins, il peut être utile de conclure une entente avec les membres du groupe.

Ces questions, et bien d'autres, seront abordées dans les chapitres qui suivent.

Travailler avec des systèmes d'aide à la décision

Les médecins utilisent souvent des algorithmes ou des fiches d'aide à la décision pour analyser les faits cliniques et les aider dans le choix d'un traitement ou dans le diagnostic à poser. Certains DME/DSE sont dotés d'outils d'aide à la décision intégrés dans le logiciel qui invitent l'utilisateur à prendre en considération certains facteurs et/ou décisions possibles en réponse aux données saisies. La présence d'un outil d'aide à la décision dans un DME/DSE soulève des questions uniques et complexes qui doivent être prises en considération avant l'achat.

À titre d'exemple, les médecins doivent établir si le système permet aux utilisateurs de désactiver l'outil d'aide à la décision ou de ne pas en tenir compte. Si le système le permet, les membres voudront s'assurer qu'il y a une solide piste de vérification qui fait le suivi de l'acceptation ou du rejet fait par les utilisateurs. Bien que chaque système fonctionne différemment, les utilisateurs devraient savoir à l'avance de quelle manière un outil d'aide à la décision donné fonctionne et s'ils peuvent se fier à l'information générée.

Les outils d'aide à la décision ne doivent pas être utilisés pour remplacer le jugement du médecin.

Chaque suggestion offerte par l'outil doit être évaluée en fonction des circonstances propres au cas.

Les membres voudront consigner dans le dossier du patient les raisons pour lesquelles ils ont suivi ou non la suggestion offerte par l'outil d'aide à la décision. Si le diagnostic suggéré par le logiciel n'est pas retenu et qu'il s'avère être juste en rétrospective, le médecin peut, dans le cadre d'une action en justice ou d'une plainte auprès du Collège, devoir justifier pourquoi il n'a pas tenu compte de l'information. Dans ces circonstances, il serait utile que la justification du médecin de faire abstraction de la suggestion soit documentée. De même, si l'outil d'aide à la décision est désactivé, les médecins voudront documenter la raison derrière ce choix.

Haut de la page

La réglementation des dossiers électroniques

• Se familiariser avec les exigences des organismes de réglementation (Collèges), les lois, les règlements et autres attentes sur l'utilisation des dossiers électroniques.
• Passer en revue les lois sur la protection des renseignements personnels; dans certaines provinces et certains territoires, ces lois peuvent renfermer des dispositions ou des attentes précises concernant les DME/DSE.

Les règlements ou les lignes directrices déjà en place sur la création, la maintenance, la conservation et la destruction des dossiers médicaux papier s'appliquent en général aux DME/DSE. D'autres exigences peuvent s'appliquer spécifiquement aux dossiers électroniques. Celles-ci seront principalement établies par les organismes de réglementation (Collèges) et les gouvernements fédéral, provinciaux et territoriaux.

Exigences des organismes de réglementation (Collèges)

Plusieurs Collèges ont adopté des politiques ou des règlements sur les DME/DSE qui incluent certaines ou la totalité des exigences suivantes :

• Le système peut afficher et imprimer rapidement les renseignements consignés pour chaque patient selon un ordre chronologique;
• Le système offre la possibilité d'accéder au dossier de chaque patient en fonction du nom du patient et du numéro d'assurance-maladie (le cas échéant);
• Le système a une piste de vérification qui :
• consigne la date et l'heure de chaque entrée d'information pour chaque patient,
• indique toute modification apportée aux renseignements consignés,
• conserve les renseignements originaux lorsqu'il y a modification ou mise à jour, et
• peut être imprimée séparément des renseignements consignés pour chaque patient.
• Le système doit être doté de dispositifs de sécurité solides (notamment le chiffrement, l'utilisation de mots de passe et de contrôles d'accès) afin d'assurer une protection contre des accès non autorisés;
• Le système fait automatiquement des copies de sauvegarde des fichiers et permet la reprise des fichiers de sauvegarde ou offre une protection raisonnable contre la perte, l'endommagement et l'inaccessibilité de l'information.

Bien que toutes ces exigences ne soient pas nécessairement applicables dans chaque province ou territoire, elles devraient être prises en considération lors de la mise en place d'un DME dans un cabinet.

Respecter les lois sur la protection des renseignements personnels

Des lois sur la protection des renseignements personnels qui régissent la collecte, l'utilisation et la divulgation des renseignements personnels sont mises en application dans l'ensemble des provinces et des territoires. Dans de nombreuses provinces, ces lois ont des dispositions qui s'appliquent précisément aux dossiers de santé électroniques. Les lois régissant le commerce électronique peuvent aussi s'appliquer et en général stipulent que les dossiers électroniques sont équivalents aux dossiers papier, règlementent l'utilisation des signatures électroniques et abordent certaines questions en matière de preuve.

La plupart des lois sur la protection des renseignements personnels obligent les médecins et autres dépositaires d'information sur les patients à prendre toutes les précautions qui s'imposent pour minimiser le risque de perte, de vol ou d'accès non autorisé ou d'utilisation de cette information. Certaines lois sur la protection des renseignements personnels exigent que les dépositaires mettent en oeuvre des mesures de protection précises lorsqu'ils gèrent de l'information sur les patients en format électronique.

Haut de la page

Le consentement des patients et les droits d'accès

• Songer à aviser les patients que leurs renseignements personnels sur la santé seront conservés dans un DME/DSE, même si une telle notification n'est pas strictement nécessaire. Les renseignements personnels sur la santé peuvent en général être partagés dans le cadre d'un « cercle de soins » aux fins de prestation de soins de santé.
• Se demander si un consentement explicite est nécessaire, notamment lors de la divulgation à un tiers de renseignements sur le patient contenus dans un DME/DSE à des fins autres que la prestation de soins.
• Envisager d'avoir une entente écrite avec les fournisseurs de service qui énonce les obligations en matière de protection des renseignements personnels.
• Les membres peuvent choisir de discuter avec leur Collège afin de savoir s'il est nécessaire d'obtenir le consentement des patients avant de verser leurs renseignements sur la santé dans un ensemble de données de base.
• Les patients peuvent avoir la permission de limiter l'accès aux renseignements personnels sur la santé contenus dans un DME/DSE (p. ex., coffres-forts, masquage, directive en matière de divulgation/non-participation).
• Au besoin, donner aux patients un accès à leurs renseignements personnels sur la santé contenus dans un DME/DSE dans un format approprié.

En général, les médecins n'ont pas à obtenir le consentement explicite d’un patient pour inclure ses renseignements sur la santé dans un DME/DSE, ou pour partager cette information avec d'autres professionnels de la santé aux fins d'un traitement. Les médecins peuvent généralement se fier qu'ils ont le consentement implicite d'un patient pour le partage de l'information au sein du « cercle de soins », qui inclue les professionnels de la santé devant connaître ces renseignements pour la prestation de soins.

Les lois sur la protection des renseignements personnels permettent aussi en général aux dépositaires de partager les renseignements personnels sur la santé avec un « agent » (comme un fournisseur de service ou une entreprise qui aide le cabinet du médecin) sur la base d'un consentement implicite. À titre de dépositaire, le médecin qui retient les services d'un agent demeure responsable des renseignements personnels sur la santé que détient cet agent.

Par conséquent, les membres devraient s'assurer que le fournisseur comprend la nécessité de protéger les renseignements personnels sur la santé et de prendre les mesures appropriées dans l'exécution de ses fonctions. L'ACPM encourage les membres à conclure une entente écrite afin de confirmer que l'agent comprend ses obligations. Dans certaines provinces et certains territoires, le commissaire à la protection de la vie privée peut exiger une entente écrite.

Bien que le consentement puisse en général être implicite, il peut s'avérer prudent dans certaines circonstances d'aviser les patients que les renseignements sur leur santé seront entreposés électroniquement, en particulier s'ils sont entreposés dans un DME partagé ou dans un DSE auquel de nombreuses personnes auront accès. Les lois sur la protection des renseignements personnels dans certaines provinces ou certains territoires exigent que les patients soient avisés dans ces circonstances par une conversation personnelle, l'envoi d'une lettre ou une affiche dans le cabinet.

Le consentement explicite devrait être obtenu lorsqu'un médecin se voit demander de divulguer des renseignements sur le patient contenus dans un DME/DSE :

a) À un tiers ne faisant pas partie du cercle de soins (p. ex., une compagnie d'assurance ou un employeur) et qui n'est pas un agent du médecin; ou

b) Lorsque les renseignements seront utilisés à des fins autres que la prestation de soins au patient et que cela n'est pas permis ou requis par la loi.

On fait souvent référence à la divulgation dans le dernier cas comme une « utilisation secondaire » des renseignements personnels sur la santé. Parmi d'autres exemples d'« utilisations secondaires », notons le marketing, la recherche ou la divulgation de renseignements personnels sur la santé à une organisation ou à une agence gouvernementale à des fins de planification des systèmes de santé. Certaines lois sur la protection des renseignements personnels permettent expressément l'emploi des renseignements sur la santé à ces fins. Les membres voudront se familiariser avec les exemptions prévues dans les lois sur la protection des renseignements personnels pertinentes. Le cas échéant, les renseignements sur le patient doivent, dans la mesure du possible, être dépersonnalisés avant leur utilisation à d'autres fins que la prestation des soins de santé.

Lorsqu'un consentement explicite est requis, il est en général prudent de demander au patient de signer un formulaire de consentement. Si un consentement verbal est obtenu, l'information doit être consignée dans le dossier médical du patient. Peu importe l'approche utilisée, il doit s'agir d'un consentement éclairé.

Ensemble de données de base

Le terme « ensemble de données de base » renvoie habituellement à la partie du dossier du patient à laquelle ont aussi accès les professionnels de soins non primaires ou les établissements de santé. Cet ensemble peut être considéré comme un sous ensemble ou, dans certains cas, un résumé ou un aperçu du dossier médical complet du patient. Puisqu'il est créé dans le but d'être partagé entre les professionnels de la santé et autres intervenants dans la prestation des soins, il ne fait en général partie que d'un DSE.

Les membres voudront discuter avec leur Collège, leur autorité sanitaire ou leur commissaire à la protection de la vie privée afin de savoir s'il est nécessaire d'obtenir le consentement des patients avant de verser leurs renseignements sur la santé dans un ensemble de données de base. Des précisions doivent aussi être obtenues auprès de l'autorité pertinente quant aux renseignements à inclure.

Demandes des patients concernant l'accès à leurs renseignements par d'autres personnes

Les patients peuvent demander que l'accès à leurs renseignements sur la santé contenus dans un DME/DSE soit limité, même à des fins de prestation de soins. Ceci peut être fait à l'aide d'un processus communément appelé « verrouillage » ou « masquage ». Les membres utilisant des DME devraient se demander si leur système permet le masquage, comment ils géreront les demandes de verrouillage/masquage, et quelles sont les obligations d'informer les destinataires que l'information peut être incomplète. S'ils conservent des renseignements sur un patient dans un DME partagé ou un DSE, les membres devraient aussi demander aux responsables des systèmes partagés de quelle manière traiter ces demandes de verrouillage ou de masquage.

Dans les provinces et territoires ayant des DSE provinciaux ou territoriaux, il peut y avoir en place des processus en matière de « directive de divulgation ou de non-participation » qui permettent aux personnes de contrôler l'information. Bien que la portée et les restrictions de la directive ou de la non-participation puissent varier, elles peuvent avoir trait au type de renseignements personnels sur la santé contenus dans le DSE, les fins pour lesquelles les renseignements peuvent être divulgués à partir du DSE, et les personnes ou les groupes de personnes pouvant avoir accès aux renseignements dans le DSE. Lorsqu'un tel processus existe et est reconnu par la loi, il peut servir à limiter l'accès d'un professionnel de la santé aux renseignements, sauf dans certaines circonstances telles qu'une incapacité, une situation d'urgence ou le consentement explicite du patient.

Accès du patient

En général, les patients ont le droit d'accéder à leurs propres renseignements sur la santé. Les médecins doivent avoir un moyen de donner accès aux patients à leurs renseignements sur la santé contenus dans un DME/DSE dans un format approprié. Les médecins peuvent facturer des frais raisonnables pour des copies des dossiers des patients.

Malgré cette obligation, dans certaines circonstances, les médecins peuvent être réticents à donner accès à certains renseignements. À titre d'exemple, un psychiatre peut être d'avis qu'il serait néfaste pour un patient de voir l'information liée à ses impressions ou son analyse de la santé mentale du patient. Bien que dans des circonstances exceptionnelles un patient puisse se voir refuser l'accès à des parties de son dossier médical, on s'attend en général à ce que l'information possiblement néfaste soit isolée du dossier, plutôt que de refuser l'accès du patient au dossier.

Haut de la page

Les questions de sécurité et de protection des renseignements personnels

• S'assurer que le système de DME/DSE est doté de dispositifs de sécurité robustes, y compris de contrôles d'accès fondés sur le rôle et les responsabilités de l'utilisateur.
• Songer à mettre en place une protection par chiffrement à tous les systèmes informatiques et à tous les dispositifs portables de stockage de données renfermant des renseignements personnels sur la santé. Certains commissaires à la protection de la vie privée et Collèges ont énoncé que les médecins et autres dépositaires doivent chiffrer les renseignements sur les patients entreposés dans des appareils mobiles.
• Consulter le commissaire à la protection de la vie privée ou l'ombudsman sur la manière de faire une « évaluation des facteurs relatifs à la vie privée ».
• Il s'avère prudent pour les membres de soumettre périodiquement le système de DME à des vérifications de la protection des renseignements personnels après leur mise en place.

Tout comme dans le cas des dossiers papier, les médecins ont une obligation déontologique et juridique d'assurer la confidentialité de tous les renseignements sur les patients. Toutefois, lorsque ces renseignements sont conservés dans un DME/DSE, ils sont probablement accessibles à un plus grand nombre de personnes qu'un dossier papier traditionnel. Par conséquent, la protection de l'information s'avère plus complexe.

Des dispositifs et des politiques solides en matière de sécurité doivent être mis en place pour veiller à ce que l'information contenue dans un DME/DSE soit seulement accessible dans le cercle de soins pour prodiguer des soins adéquats aux patients, ou pour d'autres fins autorisées par la loi ou avec le consentement explicite du patient. Il est possible d'y arriver en ayant recours à des identificateurs d'utilisateurs et à des mots de passe à l'ouverture d'une session. Outre des mécanismes de sécurité qui limitent l'accès aux personnes autorisées, il est prudent, dans la mesure du possible, de doter le système de DME/DSE de contrôles qui limitent l'accès en fonction du rôle et des responsabilités de l'utilisateur. Une autre façon de protéger les renseignements sur le patient consiste à mettre les imprimantes dans des lieux à accès limité.

L'ACPM recommande fortement aux médecins de mettre en place une protection par chiffrement à tous les systèmes informatiques (y compris les ordinateurs de bureau et les portables) renfermant des renseignements personnels sur la santé. Les membres qui entreposent de l'information sur les patients dans des dispositifs portables de stockage de données comme des assistants numériques personnels, des clés USB, des disques durs portables, devraient aussi doter ces appareils d'un logiciel de chiffrement. En effet, certains commissaires à la protection de la vie privée et Collèges ont énoncé que les médecins et autres dépositaires doivent chiffrer les renseignements sur les patients conservés dans des appareils mobiles.

Lorsqu'ils utilisent un réseau sans fil pour accéder aux renseignements sur des patients contenus dans un DME/DSE ou pour envoyer cette information, les membres voudront prendre des mesures pour s'assurer que le réseau est sécurisé. D'autres exigences peuvent s'appliquer pour la transmission de renseignements personnels sur la santé d'un patient à l'extérieur de la province ou territoire où l'information a été recueillie. À titre d'exemple, il peut être requis d'aviser les patients lorsqu'un fournisseur de service à l'extérieur du Canada est utilisé (p. ex., pour la transcription de dictée).

Évaluation des facteurs relatifs à la vie privée/vérification de la protection des renseignements personnels

Certaines provinces et certains territoires exigent une évaluation des facteurs relatifs à la vie privée avant la mise en place ou la modification d'un système de DME. Bien qu'une telle évaluation ne soit pas une exigence de la loi dans toutes les provinces et tous les territoires, il s'agit d'une procédure prudente et utile. Les évaluations des facteurs relatifs à la vie privée cernent et réduisent les risques en matière de protection des renseignements personnels liés à la mise en place d'un système de DME. L'ACPM encourage ses membres à consulter leur commissaire à la protection de la vie privée ou ombudsman respectif sur la manière de procéder à une évaluation des facteurs relatifs à la vie privée. Certains commissaires à la protection de la vie privée ont publié des lignes directrices à ce sujet.

Dans certaines provinces et certains territoires, il peut s'avérer nécessaire de présenter au commissaire une évaluation des facteurs relatifs à la vie privée dûment remplie.

Il est également prudent pour les membres d'effectuer des vérifications périodiques des systèmes de contrôle visant à assurer la protection des renseignements personnels après la mise en place d'un système de DME. Des vérifications de routine veillent à ce que l'accès aux dossiers des patients dans le DME/DSE soit limité aux personnes et aux fins autorisées. En procédant à des vérifications de façon régulière, il est possible de relever tout accès non autorisé et d'y réagir rapidement.

Transport des données

Il peut aussi y avoir des risques associés au transport physique de renseignements personnels sur la santé conservés électroniquement. L'Agence des services frontaliers du Canada et certains gouvernements étrangers ont publié des déclarations énonçant clairement leur pouvoir de fouiller et d'éventuellement saisir les appareils électroniques qu'un voyageur pourrait tenter d'entrer au pays. Dans certains cas, l'information obtenue lors d'une fouille à la frontière peut être largement partagée. Cela soulève des préoccupations évidentes concernant la protection et la sécurité des renseignements personnels sur la santé des patients lorsqu'ils sont conservés dans un appareil qui peut être assujetti à une fouille à la frontière.

L'ACPM encourage ses membres à communiquer avec elle avant de transporter physiquement ou de transmettre électroniquement des données sur la santé à l'extérieur du pays.

Haut de la page

Le maintien de l'intégrité des données

• S'assurer que le DME/DSE a une piste de vérification indiquant clairement les corrections sans éclipser le dossier original.
• Envisager de faire une sauvegarde des renseignements électroniques sur les patients sur une base quotidienne ou hebdomadaire.
• Les demandes de patients visant à corriger ou à modifier une entrée faite par un autre professionnel de la santé devraient être acheminées au professionnel de la santé en question.
• Si un membre se rend compte que le DME/DSE qu'il consulte contient de l'information périmée, incomplète ou inexacte, il est prudent d'alerter immédiatement les autres utilisateurs du DME/DSE afin de ne pas compromettre le traitement du patient.
• Tous les professionnels de la santé utilisant le DME/DSE devraient déployer des efforts raisonnables pour savoir qui y contribue, comment on y accède, et comment l'information qu'ils y ont versée devrait apparaître sur l'écran ou l'imprimé.
• Dans le cas d'une éventuelle action en justice, un membre utilisant un dispositif de signature électronique voudra être en mesure d'expliquer le fonctionnement du dispositif et d'en attester la fiabilité.

Les médecins ont un devoir envers leurs patients de tenir des dossiers précis, complets et à jour. En ce qui a trait aux systèmes de dossiers électroniques, les médecins doivent veiller à l'authenticité et à l'intégrité des données électroniques et des processus qui mènent à leur création. Certaines mesures peuvent être exigées par la loi et/ou par le Collège du membre.

Pistes de vérification

Un DME/DSE devrait avoir une piste de vérification qui détaille l'accès des utilisateurs et les modifications apportées au dossier. Une piste de vérification permet de démontrer que l'information contenue dans le DME/DSE est authentique et fiable. Elle aide aussi à assurer la continuité des soins aux patients, notamment lorsque de nombreux professionnels de la santé ont accès au dossier.

Le système de piste de vérification devrait permettre au médecin de faire les activités suivantes :

• Démontrer la solidité de la chaîne de garde du dossier ou des entrées;
• Relever, le cas échéant, quelles modifications ont été apportées au dossier;
• Déterminer qui a apporté une modification donnée, et quand;
• Imprimer et visualiser une copie de la version originale non modifiée du dossier (toutes les modifications devraient être visibles séparément sans effacer de façon permanente l'entrée originale).

Modifier/effacer/corriger

Il incombe aux médecins d'avoir des dossiers précis. L'acquittement de cette responsabilité inclue d'obtempérer aux demandes des patients qui veulent avoir accès à leur dossier. Un patient a le droit d'accéder à son dossier et de demander une correction. Les médecins ont en général le droit de refuser les demandes de correction d'opinions ou de renseignements médicaux nécessaires à des fins cliniques. La décision doit être prise en fonction de chaque cas et dans le respect de toutes les lois et toutes les exigences des Collèges applicables. À titre d'exemple, les lois sur la protection des renseignements personnels peuvent fixer des échéanciers pour répondre aux demandes des patients, définir les paramètres pour accepter ou refuser les demandes de correction, déterminer de quelle manière corriger un dossier et exiger la prise de certaines mesures une fois une demande acceptée ou refusée. Les membres devraient connaître ces dispositions et s'y conformer.

Les membres devraient aussi être conscients que, dans le cas d'un DME/DSE, de nombreux professionnels de la santé peuvent traiter le patient et faire des entrées dans le dossier. Si un patient demande que le médecin corrige ou modifie une entrée faite par un autre professionnel de la santé, il serait sage d'acheminer cette demande au professionnel en question. Par contre, si l'entrée est pertinente au traitement que le membre prodigue ou a prodigué au patient, le membre peut aussi choisir de consulter ce professionnel de la santé afin de déterminer si la modification doit être apportée et par qui.

S'il refuse la demande de modification d'un patient, le membre devrait garder dans le dossier une copie de la demande du patient, de la lettre de refus établissant les raisons du refus, ainsi que toutes communications reçues ou envoyées par courrier électronique ou tout autre mode de communication électronique. Certaines lois sur la protection des renseignements personnels exigent aussi que les médecins gardent des copies de toute lettre de désaccord envoyée par le patient après qu'il ait pris connaissance du refus.

Les médecins ont aussi un devoir général de corriger un renseignement inexact dans le dossier d'un patient, notamment si ce renseignement est essentiel au traitement du patient.

Si un membre est d'avis qu'il faut apporter un changement au dossier, la modification devrait être faite d'une manière qui répond le plus aux exigences des Collèges applicables aux dossiers papier. La modification ne devrait pas éclipser ou effacer l'entrée originale. Dans un environnement électronique, les modifications peuvent habituellement être faites à l'aide d'un addenda ou d'une biffure électronique. La date, l'heure et les initiales (ou signature électronique) de la personne apportant la modification devraient figurer au dossier électronique. La fonction de « suivi des modifications » (offerte dans la plupart des logiciels de traitement de texte pour surveiller les modifications apportées aux documents) devrait être utilisée à cette fin. Si cette fonction n'est pas offerte, un addenda devrait être mis dans le dossier, de préférence à côté de l'entrée originale, expliquant quel changement est nécessaire.

Aviser les autres utilisateurs de la présence de renseignements erronés ou périmés

Si un membre se rend compte que le DME/DSE qu'il consulte contient de l'information périmée, incomplète ou inexacte, il est prudent d'alerter immédiatement les autres utilisateurs du DME/DSE afin de ne pas compromettre le traitement du patient. Des efforts devraient alors être déployés pour corriger l'information erronée le plus rapidement possible, de la manière décrite précédemment. Les membres devraient aussi savoir que les lois de protection des renseignements personnels exigent en général que les dépositaires qui corrigent des dossiers avisent les personnes à qui l'information pertinente a été divulguée.

Les ententes sur le partage de données (une entente qui définit les modalités du partage des renseignements électroniques sur la santé) devraient idéalement contenir une disposition qui traite de la procédure à suivre pour corriger un DME/DSE et exiger une notification lorsque des renseignements qui ont déjà été consultés sont erronés ou périmés. Les membres devraient se référer aux exigences applicables et à l'entente sur le partage de données lorsqu'ils envisagent d'apporter une correction.

Recevoir des données/dossiers d'autres professionnels de la santé

Le fait que d'autres professionnels de la santé aient accès aux données et puissent contribuer directement au DME/DSE représente un défi unique lié aux DSE (et aux DME partagés). Un médecin peut aussi recevoir d'autres professionnels de la santé des données ou des dossiers qui ont été intégrés dans le DME d'un patient. Ces médecins ne connaissent peut-être pas bien la pratique des autres professionnels et ne se consultent peut-être pas régulièrement, si consultation il y a.

La précision est d'autant plus importante dans de telles circonstances et tous les professionnels de la santé utilisant le DME/DSE devraient déployer des efforts raisonnables pour savoir qui y contribue, comment on y accède, et comment l'information qu'ils y ont versée devrait apparaître sur l'écran ou l'imprimé (p. ex., entrées paraphées ou signées et datées, utilisation du biffage ou d'addenda pour les changements apportés aux entrées originales, etc.).

Convertir des dossiers papier en format électronique

S'ils choisissent d'adopter un DME, les membres peuvent se demander si leurs dossiers papier doivent être convertis dans un format électronique, et si les dossiers originaux peuvent être détruits après leur numérisation.

Bien que le transfert des dossiers papier dans un format électronique puisse procurer des avantages énormes pour les médecins en terme d'augmentation de l'efficacité et d'amélioration des soins prodigués aux patients, les membres devraient néanmoins savoir que les documents convertis dans un format électronique sont considérés comme des copies (autrement appelés « preuve secondaire »), mais qui peuvent être admissibles dans les actions en justice si certaines étapes sont suivies. Les règles concernant l'admissibilité des copies ont été modifiées dans la plupart des provinces et territoires au Canada de façon à tenir compte des dossiers électroniques.

La réponse à une demande juridique visant la production d'un dossier électronique peut s'avérer problématique. Il peut être nécessaire de produire les « métadonnées » intégrées dans tous les documents électroniques. Une aide technique spécialisée peut être requise pour veiller à ce que toutes les données exigées soient incluses. À la réception d'un subpoena ou d'une ordonnance demandant la production de dossiers médicaux (en format papier ou électronique), les médecins devraient communiquer avec l'ACPM pour obtenir des conseils.

Certains Collèges permettent la destruction des dossiers papier après leur numérisation. Toutefois, l'ACPM encourage ses membres à suivre les lignes directrices suivantes pour s'assurer que les dossiers papier convertis dans un format électronique répondent aux exigences en matière de preuve :

• Une entreprise commerciale expérimentée et digne de confiance peut aider à établir les procédures de conversion;
• La conversion devrait se dérouler de manière uniforme et minutieuse, en prenant des mesures de protection appropriées pour assurer une fiabilité suffisante des copies numériques;
• Des procédures écrites doivent être établies et suivies de façon constante pour la conversion (y compris la documentation du type de processus de conversion utilisé), et le membre doit en conserver une copie;
• Le processus devrait comprendre une quelconque forme d'assurance de la qualité (p. ex., la comparaison des copies numériques avec l'original pour veiller à ce que l'information ait bien été convertie), et il faudrait prendre note des mesures d'assurance de la qualité prises pour chaque document.

Les dossiers numériques devraient être gardés en format « lecture » de sorte qu'ils ne puissent pas être modifiés ou manipulés après leur conversion. Les membres devraient connaître les différences entre la « numérisation » et la « reconnaissance optique de caractères » (ROC). La numérisation produit seulement une représentation numérique non modifiable d'une image, tandis que la ROC est un procédé technologique qui convertit l'image d'un texte manuscrit ou typographié en un texte pouvant être modifié. Lorsqu'une image a été convertie à l'aide de la ROC, le texte peut être modifié, faire l'objet de recherche ou être manipulé d'autre façon. La ROC peut être utilisée de concert avec la numérisation. Toutefois, la ROC ne devrait pas être utilisée seule pour la conversion de dossiers papier en format électronique, à moins que les dossiers originaux soient aussi numérisés ou conservés en version papier.

Lorsque les mesures appropriées ont été prises, il peut être raisonnable de détruire le dossier original. Par contre, dans des cas exceptionnels, notamment lorsque la qualité des dossiers papier rend difficile la lecture du document converti, il peut s'avérer prudent de conserver les dossiers papiers pendant la période de conservation recommandée par l'ACPM; c'est-à-dire au moins dix ans à compter de la date de la dernière entrée ou, dans le cas des mineurs, dix ans à compter de l'atteinte de la majorité. La destruction éventuelle des dossiers papier devrait être effectuée conformément aux obligations du médecin en matière de confidentialité et à toutes exigences applicables de la loi ou du Collège.

Migration de données

Les médecins qui utilisent déjà un DME et souhaitent passer à un nouveau logiciel ou fournisseur de DME devront prendre en considération un moyen de préserver l'intégrité des données telles qu'elles ont été entrées dans l'ancien système de DME. Parmi les options possibles : la migration des données de l'ancien système au nouveau système ou l'archivage des données dans l'ancien système. Peu importe le processus utilisé, les médecins voudront s'assurer d'avoir un accès continu aux données sur leurs patients pendant la période de conservation applicable. Ils voudront aussi veiller à ce que les renseignements, y compris les métadonnées, ne soient pas compromis ou modifiés de quelque façon pendant le processus.

Copie de sauvegarde et récupération

Il n'est pas rare que les systèmes informatiques tombent en panne; ce qui peut entraîner la perte de renseignements sur les patients contenus dans un DME. Dans certaines provinces et certains territoires, les lois et/ou les politiques des Collèges exigent que les médecins veillent à faire régulièrement une sauvegarde des fichiers électroniques et que le système permette la récupération de ces fichiers.

Même en l'absence d'exigences réglementaires dans une province ou un territoire, il est bon de faire une sauvegarde des renseignements sur les patients sur une base quotidienne ou hebdomadaire et de veiller à ce que les fichiers de sauvegarde soient chiffrés. Les membres voudront peut-être aussi vérifier régulièrement le processus de récupération de ces fichiers de sauvegarde. De plus, les membres pourraient souhaiter utiliser un système externe de sauvegarde afin de protéger les dossiers des patients advenant le vol, la perte ou la destruction d'un ordinateur du cabinet. Les médecins devraient consulter leur vendeur ou leur fournisseur de service afin d'obtenir plus de renseignements sur les capacités de sauvegarde et de récupération du système utilisé.

Signatures électroniques

La fonction essentielle d'une signature consiste à associer le signataire au contenu du document. Une signature électronique peut-elle être utilisée efficacement à cette fin dans un DME/DSE? En fait, elle peut légalement servir à cette fin. Une signature électronique, bien qu'elle ne soit pas concrète, peut tout de même prouver le lien du signataire avec le document et son contenu.

Le terme « signature électronique » est un terme générique qui fait référence à un grand nombre d'options de signature non manuscrite, y compris la signature numérique. Il est couramment défini comme une donnée électronique créée ou adoptée par une personne pour signer un document. La donnée est alors jointe ou associée au document.

La « signature numérique » est un type de signature électronique propre à une technologie donnée. Il s'agit d'une des nombreuses techniques qui répondent aux fonctions recherchées par l'utilisation d'une signature électronique. Il s'agit d'une erreur courante de considérer la signature électronique comme la simple version électronique d'une signature manuscrite. Bien que la signature apposée sur une tablette informatique soit un exemple de signature électronique, un exemple plus courant serait la signature composée d'au moins une lettre, caractère, numéro ou symbole qui est jointe ou associée à un document électronique.

Bien que la signature électronique soit en général reconnue comme étant aussi valide que la signature manuscrite, elle ne peut pas encore être utilisée dans toutes les circonstances. À titre d'exemple, dans certaines provinces et certains territoires, un médecin ne peut pas utiliser une signature électronique pour les ordonnances.

Lorsqu'ils sont admissibles, les dispositifs de signature électronique doivent répondre à certaines exigences en matière de fiabilité. Dans l'éventualité d'une action en justice, un membre qui utilise un tel dispositif voudra être en mesure d'expliquer le fonctionnement du dispositif et d'en attester la fiabilité. Sans cette attestation de la fiabilité, un tribunal pourrait ne pas accepter que le document signé électroniquement soit admis à titre de preuve ou pourrait en réduire la portée.

Par conséquent, il est important de pouvoir démontrer que la signature électronique a été associée de façon appropriée au document en question (p. ex., rapport, formulaire de consentement, etc.). Sans cette assurance de la fiabilité, l'autre partie d'un différend pourrait présenter l'argument que le patient ne savait pas à quel document il apposait sa signature lorsqu'il signait une tablette de signature à l'aide d'un stylet. D'autre part, l'argument pourrait être avancé que la signature du médecin n'était pas associée au bon rapport et que le médecin n'a pas, en fait, passé en revue le bon document.

Afin d'être en position de répondre efficacement à de tels arguments, les membres devraient envisager d'utiliser un système ayant les caractéristiques suivantes :

• La personne qui signe un document de manière électronique doit être en mesure de vérifier la signature électronique à l'écran.
• Il doit y avoir une fonction de vérification qui permet au médecin de déterminer la date et l'heure de la signature et à quel document cette signature a été associée à ce moment.
• Les gens sont en mesure d'entrer leur propre signature électronique.

L'ACPM encourage les membres à étudier les différentes options de signature électronique avec un consultant en technologies de l'information.

Haut de la page

L'envoi ou le transfert de dossiers

• Envisager d'utiliser des mesures de sécurité appropriées lors de l'envoi électronique de renseignements personnels au patient ou à un autre professionnel de la santé.

Les dossiers électroniques facilitent une transmission rapide des renseignements sur le patient à d'autres professionnels de la santé ou au patient. Dans un DME partagé ou un DSE, il est probable que d'autres professionnels de la santé participant aux soins du patient auront un accès direct et indépendant au dossier du patient et à l'information nécessaire pour assurer un traitement. Dans ces circonstances, le médecin traitant a un rôle limité en ce qui a trait à rendre disponible l'information sur le patient.

S'ils téléversent de l'information sur un patient à partir d'un DME à un autre DME/DSE, les membres devraient se demander si le réseau qu'ils utilisent possède une protection suffisante. Encore une fois, les membres devraient consulter leur Collège respectif afin de savoir quelles sont les politiques et les lignes directrices applicables à ce sujet. De même, lorsqu'il reçoit une demande d'un autre professionnel de la santé pour de l'information sur le patient contenue dans un DME qui n'est pas partagé, le médecin devrait choisir une transmission sécurisée pour les différents moyens de communication électronique, comme le télécopieur, le courrier électronique ou un autre DME/DSE.

Communiquer électroniquement avec les patients et d'autres personnes

Les Collèges peuvent avoir des politiques ou des lignes directrices sur la communication avec les patients par courrier électronique ou télécopieur. Avant de communiquer avec des patients par courrier électronique ou par télécopieur, les membres devraient discuter avec les patients pour leur faire part des risques et obtenir leur consentement pour transmettre leurs renseignements sur la santé à l'aide de ces modes de communication. Toutes les discussions avec le patient devraient être consignées dans le dossier médical du patient. Il est conseillé d'utiliser un formulaire de consentement [voir le Bulletin d'information (mars 2009) intitulé « Utilisation du courrier électronique dans les communications avec les patients : les risques juridiques », et le modèle de formulaire de consentement joint].

Courrier électronique

L'envoi de courriers électroniques aux patients soulève des questions juridiques uniques. Au moins un commissaire provincial à la protection de la vie privée a suggéré que les médecins évitent de communiquer des renseignements personnels sur la santé par courrier électronique, à moins que le service de courrier ne soit protégé et n'offre une fonction de chiffrement solide. Les membres devraient établir des politiques et des procédures sur la manière de traiter les communications par courrier électronique. Les employés devraient être informés, par l'intermédiaire d'une politique ou d'un autre moyen, des risques connexes à une communication par courrier électronique inappropriée.

Si le membre travaille ou détient des privilèges dans une organisation, un établissement de santé ou un hôpital, il peut être difficile d'empêcher l'organisation en question d'accéder à la correspondance électronique de nature délicate. À titre d'exemple, un membre travaillant dans un hôpital pourrait s'exposer à ce que l'administration accède à la correspondance électronique rédigée à partir d'un ordinateur de l'hôpital ou transmis à l'aide du système de l'hôpital. S'il est nécessaire d'utiliser le courrier électronique pour aborder des questions personnelles délicates, il faut envisager d'utiliser un compte personnel de courrier électronique accessible à partir d'un ordinateur dont vous avez le contrôle au bureau ou à la maison. Cette précaution s'avère particulièrement pertinente pour les membres qui reçoivent l'aide d'un conseiller juridique pour une question légale.

Télécopieur

Les membres devraient aussi mettre en place des normes de procédure pour l'envoi par télécopieur de renseignements sur le patient afin de réduire les risques d'erreur d'acheminement des télécopies. À titre d'exemple, selon le destinataire et la nature de l'information télécopiée, il peut être prudent d'envisager de communiquer avec le destinataire avant d'envoyer l'information par télécopie pour confirmer le numéro du télécopieur et s'assurer que le destinataire est présent pour recevoir le document.

Haut de la page

La destruction et l'élimination de dossiers

• Lors de la destruction de renseignements sur un patient dans un format électronique, s'assurer que le DME/DSE est supprimé de façon permanente ou effacé de manière irréversible. Cela pourrait nécessiter une destruction physique du dispositif de stockage électronique.

Tout comme dans le cas des dossiers papier, il faut des procédures pour veiller à une destruction adéquate des dossiers électroniques. Les éléments qui suivent sont des points essentiels à garder à l'esprit lorsque vous prenez en considération la conservation ou la destruction de DME :

• La période de conservation requise pour les dossiers médicaux, de format papier ou électronique, varie énormément en général selon la province ou le territoire. L'ACPM recommande aux membres de conserver des dossiers cliniques pendant au moins dix ans à partir de la date de la dernière entrée, ou au moins dix ans à compter de l'âge de la majorité dans le cas des mineurs.
• Au-delà de la période de conservation requise, les renseignements sur le patient contenus dans un DME/DSE devraient normalement être conservés aussi longtemps que cela est nécessaire aux fins pour lesquelles l'information a été recueillie.
• Lorsque la période de conservation est expirée, l'information dans un DME/DSE devrait en général être détruite de manière à en assurer la confidentialité.
• Les médecins devraient être au courant de toutes les règles et obligations applicables à la destruction des dossiers médicaux.

Certaines lois sur la protection des renseignements personnels exigent que les médecins gardent en dossier l'information suivante :

• La personne dont les renseignements personnels sur la santé sont détruits et la période à laquelle l'information s'applique; et
• Le mode de destruction et la personne chargée de superviser cette destruction.

Une destruction efficace nécessite que le DME/DSE soit supprimé de façon permanente ou effacé de manière irréversible. Lors de la destruction de renseignements, les membres doivent déterminer s'il est nécessaire de détruire non seulement les dossiers « originaux », mais aussi toutes les copies de ces dossiers, y compris les fichiers de sauvegarde.

Certains commissaires à la protection de la vie privée ont recommandé la destruction physique des dispositifs de stockage électroniques (p. ex., disque dur) pour garantir la suppression permanente des renseignements sur le patient conservés dans ces dispositifs. Cela peut signifier détruire physiquement le dispositif de stockage électronique, ou il peut suffire d'employer un logiciel de nettoyage pour supprimer l'information du disque dur. Toutefois, selon le degré de complexité du logiciel, le nettoyage peut ne pas effacer irréversiblement toutes les données sur un disque dur. Il faut éviter de vendre ou de donner des dispositifs de stockage électroniques qui contiennent ou qui ont déjà contenu des renseignements sur les patients.

Étant donné l'expertise en technologies nécessaire pour détruire efficacement de l'information entreposée électroniquement, il est préférable d'engager un fournisseur de service homologué pour détruire les renseignements sur les patients contenus dans les DME. Certains commissaires à la protection de la vie privée ont déclaré que lorsque les médecins engagent un fournisseur de service commercial pour éliminer les renseignements sur les patients, ces médecins doivent avoir une entente contractuelle écrite avec ce fournisseur de service. L'entente doit clairement définir les responsabilités du fournisseur visant à détruire de façon sécuritaire les dossiers de santé, la manière dont la destruction sera effectuée, dans quelles conditions, et par qui. Bien qu'il ne s'agisse pas actuellement d'une exigence dans l'ensemble des provinces et des territoires, il s'agit d'une pratique prudente que devraient adopter tous les membres qui retiennent les services d'une entreprise de destruction de dossiers.

Haut de la page

Le partage de données et les ententes entre médecins

• Passer en revue le document de l'ACPM intitulé Ententes sur le partage de données – Principe applicables aux dossiers médicaux électroniques/ dossiers de santé électroniques (annexe C), y compris les questions de protection des renseignements personnels et de confidentialité.
• Faire preuve de diligence raisonnable et s'assurer de bien comprendre l'entente conclue avec le fournisseur du système de DME/DSE.
• Lorsqu'il n'y a aucune entente de gestion de l'information pour un système de DSE établi par une autorité sanitaire, ou lors de l'établissement d'un lien à partir d'un DME vers un DSE, envisager de conclure une entente sur le partage de données.
• S'assurer que l'entente entre médecins traite de l'accessibilité des dossiers des patients, notamment après le départ d'un médecin de la pratique.

Entreposage de données électroniques sur la santé chez des tiers

L'arrivée de nouvelles méthodes de tenue de dossiers apporte de nouveaux modes d'entreposage et de gestion des données contenues dans les dossiers électroniques. Même le médecin le plus au fait des dernières technologies demandera probablement l'aide d'un fournisseur de service externe pour la mise en place, la maintenance et l'entreposage des dossiers médicaux électroniques. De plus, dans bon nombre de provinces et territoires, les autorités sanitaires et les hôpitaux cherchent à mettre en place leur propre DSE qui pourrait intégrer les systèmes de DME des médecins. De ce fait, de nombreux scénarios différents et de structures différentes feront en sorte qu'un médecin fera appel à un tiers pour mettre en place un système de DME/DSE.

Parmi les ententes contractuelles qu'un membre pourrait envisager de conclure au sujet d'un système de DME/DSE, notons :

• Une entente de partage/gestion de données auprès d'un vendeur ou d'un autre fournisseur de service (p. ex., logiciel, matériel, hébergement, etc.);
• Une entente de partage/gestion de données auprès d'une agence gouvernementale provinciale ou territoriale, une autorité sanitaire ou un hôpital;
• Une entente entre médecins dans un groupe de médecins (p. ex., un groupe de partage de garde, une clinique où les médecins partagent les mêmes dossiers, un groupe de médecine familiale ou un réseau de médecine familiale, une société de médecins par actif ou en nom collectif).

Dans chacune de ces situations, certains principes fondamentaux doivent être pris en considération lorsque vient le temps de signer une entente. L'ACPM, en collaboration avec l'Association médicale canadienne, a publié un document intitulé Ententes sur le partage de données – Principes applicables aux dossiers médicaux électroniques/dossiers de santé électronique, lequel est reproduit à l'annexe C. Les membres devraient consulter ce document ainsi que leur conseiller juridique personnel lorsqu'ils envisagent de conclure une entente sur le partage de données ou une entente entre médecins.

Choisir un fournisseur indépendant pour l'installation et la maintenance d'un DME/DSE

Les membres qui envisagent de mettre en place un système de DME peuvent devoir faire appel aux services d'un fournisseur indépendant pour leur donner les conseils nécessaires sur les questions telles que le logiciel, le matériel, l'archivage électronique, etc. Certains gouvernements provinciaux ou territoriaux ont mis en place des programmes précis pour offrir de l'aide technique et financière aux médecins à ce sujet. Ils peuvent inclure la présélection et l'approbation des fournisseurs pour veiller à ce qu'ils répondent aux exigences applicables.

Bien que l'approbation d'un DME reçue d'un gouvernement ou d'une autre autorité puisse offrir une certaine garantie quant à la pertinence du système, les membres devront faire preuve de diligence raisonnable et s'assurer de bien comprendre l'entente qu'ils signent avec un fournisseur de système de DME/DSE. L'entente devrait décrire en détails les services et les fonctionnalités offertes par le système de DME. L'étendue des services du fournisseur doit être adéquatement établie afin que le fournisseur soit tenu responsable de son rendement en regard à l'entente. Les membres voudront poser les questions suivantes au fournisseur et s'assurer que l'entente sur le partage des données en tient compte :

• Quels services sont offerts?
• Quelle est la fonctionnalité du service?
• Comment le service sera-t-il documenté?
• Dans le cadre de l'entente, quels sont les rôles et les responsabilités du fournisseur, du membre et de toutes autres parties à l'entente?
• Quels sont les conditions financières? (p. ex., quel est le coût du service? Y a-t-il d'autres frais additionnels ou cachés? Y a-t-il des sanctions financières?)
• Le fournisseur est-il propriétaire du système de DME ou a-t-il l'autorisation appropriée de le vendre?)
• Comment s'effectue l'importation et l'exportation de données du système de DME?
• Quelles attentes le membre devrait-il avoir quant au rendement du système de DME?
• Quels niveaux de service le fournisseur offre-t-il?
• Quelles sont les conséquences si le fournisseur ne satisfait pas aux niveaux de service?
• Quelles sont les obligations du fournisseur en matière de soutien et de maintenance?
• Comment la sécurité du système sera-t-elle assurée?
• À quel endroit sera situé le serveur?
• Quel rapport le fournisseur doit-il donner et quand?
• Comment et quand une sauvegarde des données sera-t-elle effectuée?
• Quelles sont les dispositions prises pour la reprise des activités en cas de sinistre?
• Quelles sont les exigences en matière de matériel?
• Quelles sont les exigences en matière de logiciel?
• Comment peut-on résilier l'entente et comment la continuité des soins est elle maintenue?

Mettre en place une entente entre médecins pour des DME partagés

Lorsqu'un membre pratique au sein d'un groupe ou d'une société de médecins, il peut être sensé d'un point de vue pratique et financier d'avoir un système de DME partagé que tous les médecins peuvent utiliser. Ce système peut ou non être intégré au système de DSE d'un hôpital, d'une région ou d'une province ou d'un territoire.

Une entente conclue au sein d'un groupe ou d'une société de médecins avec un consultant en technologies de l'information devrait faire l'objet des mêmes considérations que celles mentionnées précédemment au sujet du choix d'un fournisseur. De plus, il devrait y avoir une entente concernant le système de DME partagé entre les médecins et les professionnels de la santé formant le groupe ou la société. Une entente liée à un DME partagé peut être distincte ou être intégrée dans une entente plus large entre les médecins qui régit d'autres questions concernant la gestion du groupe, de la clinique ou d'une autre organisation (p. ex., entente de société en nom collectif ou convention d'actionnaires).

Lorsque le dossier médical d'un patient renferme des entrées de diverses personnes et peut être accédé par un certain nombre de professionnels de la santé, les questions de propriété et de sécurité deviennent beaucoup plus complexes. Outre les principes fondamentaux susmentionnés, il faut porter une attention particulière au contenu de l’entente entre médecins de façon à y prévoir que les dossiers de patients ne seront accessibles qu'aux utilisateurs autorisés et aux fins autorisées. Il sera probablement nécessaire d'envisager des mécanismes pour limiter l'accès aux médecins et au personnel qui ont besoin d'accéder à un dossier de patient donné pour la prestation de soins et d'autres fins autorisées.

Ententes sur le partage de données avec les autorités sanitaires

Dans certaines provinces et certains territoires, l'association médicale négociera une certaine forme d'entente sur le partage de données ou la gestion de l'information pour régir l'utilisation que font les médecins d'un DSE géré par une autorité sanitaire. Lorsqu'il n'y a aucune entente de gestion de l'information, les membres qui veulent devenir un utilisateur d'un système de DSE établi par une autorité sanitaire, ou lier un DME à un DSE devraient envisager de conclure une entente sur le partage des données. Les principes de cette entente sont les mêmes que ceux abordés précédemment et à l'annexe C.

La protection des dossiers liés à l'assurance ou à l'amélioration de la qualité peut faire partie de questions particulières. Lorsqu'un comité d'amélioration de la qualité d'un hôpital constitue des dossiers aux fins d'évaluation d'événements indésirables ou de l'efficacité des pratiques et des procédures de l'hôpital, ces dossiers devraient être séparés des autres dossiers afin qu'ils puissent bénéficier des protections législatives empêchant leur divulgation. L'entente sur le partage des données devrait stipuler la manière dont les dossiers seront séparés des autres dossiers et dont l'accès aux dossiers sera limité. À titre d'exemple, l'entente sur le partage des données devrait énoncer que cette information (c.à-d. l'information personnelle et l'information sur l'amélioration et l'assurance de la qualité) ne sera pas divulguée à moins que la loi ne l'exige.

Il faut aussi se demander dans ce contexte si les renseignements personnels d'un médecin (contenus dans un DSE) seront divulgués au Collège de ce médecin ou à un autre organisme d'enquête (p. ex, dans le cadre d'une vérification de la facturation).

Protection contre la responsabilité lors du partage de renseignements personnels sur la santé

Un certain nombre de dispositions peuvent et devraient être intégrées dans toute entente sur le partage de données ou entente entre médecins afin de minimiser le risque de responsabilité dans un contexte de DME/DSE, notamment sur les questions suivantes :

• Indemnisation;
• Limitation de la responsabilité;
• Représentations (déclarations) et garanties;
• Règlement des litiges; et
• Compétence juridictionnelle.

Ces dispositions sont décrites en détails à l'annexe C.

Résiliation d'une entente et continuité des opérations

Il est possible qu'un jour les parties conviennent mutuellement de mettre fin à une entente sur le partage de données ou une entente entre médecins (p. ex., un groupe de médecins peut être dissous). L'entente peut aussi être résiliée en raison d'un manquement ou d'une insolvabilité de la part des autres parties.

De nombreuses autres raisons peuvent expliquer la fin de la participation d'un membre à un système de DME/DSE (p. ex., départ de la province ou du territoire, ou arrêt de la pratique de la médecine à la suite d'une incapacité ou d'un décès). Les membres devraient s'assurer que leur entente sur le partage des données ou entente entre médecins comporte une clause permettant la résiliation sans raison, simplement sur avis aux autres parties.

Les indemnités et les obligations en matière de confidentialité prévues dans l'entente doivent continuer de s'appliquer malgré la résiliation. Les membres doivent aussi s'assurer d'avoir un accès continu aux renseignements contenus dans le DME/DSE conformément à leurs obligations en matière de conservation des dossiers. Même si un membre ne pratique plus la médecine, des patients peuvent lui demander un accès à leurs dossiers médicaux. Les membres pourraient aussi avoir besoin des dossiers dans le cadre d'une question médico-légale. L'entente devrait exiger que les dépositaires des dossiers les gardent dans leur état original et prennent des mesures raisonnables pour empêcher la perte, le vol des renseignements ou un accès inapproprié à l'information. Des dispositions devraient être prévues pour veiller à ce que les dossiers originaux soient détruits de manière appropriée à la fin de la période de conservation applicable.

Haut de la page

Les nouveaux enjeux

• Les membres voudront faire preuve de prudence s'ils se fient exclusivement aux renseignements contenus dans un dossier de santé électronique sur Internet, notamment s'il a été créé par le patient.

Les médecins au Canada constatent que la technologie joue un rôle grandissant dans la gestion des renseignements sur la santé des patients. Les DME et les DSE continueront probablement d'offrir de nouvelles fonctionnalités, notamment l'utilisation de portails où les patients peuvent avoir accès à leurs renseignements, interagir avec des professionnels de la santé et possiblement téléverser des données. Au-delà des DME et des DSE, les produits sur Internet qui facilitent la création de dossiers de santé par les patients font rapidement leur entrée dans le marché. Bien qu'elles reposent sur de bonnes intentions, ces innovations soulèvent des questions médico-légales imprévues qui devront être abordées.

Dossiers de santé personnels du patient et portails des patients

Contrairement à un DME ou à un DSE qui est habituellement créé et géré par un professionnel de la santé ou un établissement de santé, le dossier de santé personnel du patient fait souvent référence à une compilation de renseignements (y compris les antécédents médicaux, les médicaments pris et les allergies) que le patient a personnellement réunis et gérés à l'aide d'un service ou d'un outil offert par un tiers. Certaines de ces applications offrent un outil d'auto-diagnostic utilisant d'autres renseignements trouvés sur Internet portant sur les symptômes, les causes et les traitements.

Les patients peuvent choisir de donner accès à leur dossier de santé en ligne à des médecins ou à d'autres professionnels de la santé. De nombreux produits permettent aussi aux hôpitaux, aux cliniques, aux laboratoires, aux pharmacies et aux médecins de téléverser d'autres renseignements sur la santé dans un dossier de santé électronique créé par un patient. Les technologies émergentes peuvent permettre aux patients non seulement d'accéder à leurs renseignements en ligne, mais aussi d'interagir avec des professionnels de la santé et possiblement de téléverser des données, comme les résultats de la mesure de la tension artérielle, de la température ou de la glycémie.

Les membres devraient faire preuve de prudence s'ils se fient exclusivement aux renseignements contenus dans un dossier de santé électronique sur Internet, notamment s'il a été créé par le patient. Dans certaines circonstances, il peut être aussi prudent de prendre des mesures pour vérifier l'exactitude et l'exhaustivité de l'information. Les dossiers de santé créés par les patients ne devraient pas remplacer les obligations du médecin de tenir des dossiers, ni l'évaluation individualisée d'un patient (y compris les questions posées directement sur les antécédents médicaux). Lorsqu'un patient demande au médecin de verser de l'information dans un dossier en ligne, le médecin devrait discuter de cette demande avec le patient, et passer minutieusement en revue les questions de consentement et de sécurité.

Les médecins peuvent choisir de créer un site Web accessible par leurs patients et/ou d'autres professionnels de la santé. Bien que de tels sites Web offrent quasiment des possibilités d'utilisation illimitées, bon nombre d'entre eux servent de moyen de communication avec les patients. Certains des sites de médecins et des services Internet des patients les plus perfectionnés offrent des outils qui permettent de faciliter et de surveiller le suivi des soins (p. ex., la prise en charge des maladies chroniques). Ces outils permettent en général au patient d'entrer ses renseignements sur la santé par l'intermédiaire d'un portail Web sécurisé aux fins d'examen et de suivi par le médecin. Le médecin peut réagir aux données entrées en communiquant avec le patient à l'aide d'alertes envoyées par courriel ou d'une messagerie sécurisée.

Les avancées technologiques en matière de portails et de dossiers de patients sur Internet nécessiteront une analyse de questions telles que la protection des renseignements personnels, la sécurité et l'intégrité de ces dossiers. Il faut étudier plus à fond dans quelle mesure les médecins peuvent se fier à l'information obtenue dans les communications avec le patient ou les dossiers créés par le patient, permettre une interconnexion entre ces dossiers et les DME/DSE, et considérer que ces modes de communication sont assez sécuritaires.

Haut de la page

Conclusion

Les dossiers électroniques possèdent le potentiel d'améliorer la prise en charge des patients ainsi que l'efficacité du système de santé dans son ensemble. Ce potentiel est encourageant, mais la mise en place et l'utilisation des dossiers électroniques dans la pratique médicale sont source de complexité.

Avant d'entamer le processus de conversion aux dossiers électroniques, les médecins seraient bien avisés de se familiariser avec les lois, les exigences des Collèges, les conventions en matière de protection des renseignements personnels, les règles et toutes attentes qui s'appliquent à l'utilisation des dossiers électroniques. D'autres questions importantes, telles que l'accès et la sécurité, l'intégrité des données, le consentement et les ententes sur le partage de données, devraient être examinées et évaluées en profondeur avant la mise en place des dossiers électroniques.

Il y a une multiplicité de lois sur la protection des renseignements personnels au Canada. Seulement certaines d'entre elles abordent directement les renseignements personnels sur la santé, et elles sont encore moins nombreuses à régir spécifiquement l'utilisation des dossiers électroniques. Il est à souhaiter qu'avec le temps un cadre législatif uniforme sera mis en place et s'appliquera à tous les renseignements personnels sur la santé, peu importe la manière dont ils sont conservés. L'ACPM continue de travailler avec des partenaires afin d'examiner cette question et d'autres questions émergentes. Entre-temps, les médecins devraient s'assurer de connaître les dispositions applicables dans leur province ou territoire.

L'ACPM encourage ses membres à être à l'affût de ses publications sur ce sujet et à communiquer avec l'Association s'ils ont des questions ou des préoccupations concernant l'adoption et la mise en place de DME ou de DSE.

Haut de la page

Annexe A – Glossaire

Haut de la page

Annexe B – Ressources complémentaires

La liste qui suit n'est pas exhaustive, mais offre de simples suggestions d'ouvrages que les médecins peuvent consulter au sujet des DME/DSE.

Documents de l'ACPM

Les dossiers de santé électroniques : perspective de la responsabilité médicale, ACPM, août 2008

Comment minimiser les risques médico-légaux découlant de la technologie, Bulletin d'information de l'ACPM, juin 2008, IS0884-F

Problèmes médico-légaux découlant des nouvelles technologies en soins de santé, Bulletin d'information de l'ACPM, décembre 2007, IS0777-F

Protection des renseignements électroniques confidentiels sur la santé – le recours aux technologies de chiffrement, Bulletin d'information de l'ACPM, septembre 2007, IS0771-F

Que faites-vous pour assurer la protection de la vie privée?, Bulletin d'information de l'ACPM, décembre 2006 - volume 21, numéro 4, (révisé en avril 2008), IL0640-1-F

Protection des renseignements médicaux personnels enregistrés sur disque dur, Bulletin d'information de l'ACPM, octobre 2003 – volume 18, numéro 3, (révisé en mars 2008), IL0330-1-F

Utilisation du courrier électronique dans les communications avec les patients : les risques juridiques, Bulletin d'information de l'ACPM, mars 2005 – volume 20, numéro 1, (révisé en juin 2009), IS0586-F

Autres ressources

Canada

Inforoute Santé du Canada www.infoway-inforoute.ca

Association médicale canadienne www.cma.ca
Consulter les rapports de recherche sur les technologies de l'information sur la santé, y compris l'orientation sur l'adoption du DME.

Canadian EMR www.canadianemr.ca
Site privé de ressources destinées aux médecins, au personnel, aux fournisseurs et autres intervenants au sujet des systèmes de DME.

Le Collège des médecins de famille du Canada www.cfpc.ca
La Trousse d'outils en soins de première ligne pour les médecins de famille a une section « Technologie de l'information », qui renferme de l'information et des ressources sur les dossiers électroniques.

Colombie-Britannique

College of Physicians and Surgeons of British Columbia www.cpsbc.ca
Consulter le manuel de ressources pour obtenir une orientation sur les dossiers médicaux électroniques et la propriété des données.

British Columbia Medical Association www.bcma.org
Consulter les énoncés de politique sur la gestion et la technologie de l'information sur la santé.

Physician Information Technology Office www.pito.bc.ca
Initiative conjointe de l'association médicale et le ministère de la Santé de la Colombie-Britannique en vue d'aider les médecins qui mettent en place des DME dans leur pratique.

Society of General Practitioners of BC www.sgp.bc.ca
La section bibliothèque comprend des documents sur les questions connexes aux technologies de l'information, y compris les DME et le Physician Information Technology Office.

Office of the Information and privacy commissioner for British Columbia www.oipcbc.org
Surveille et applique la loi sur la protection des renseignements personnels et offre des ressources aux médecins.

British Columbia Ministry of Health Services - eHealth www.health.gov.bc.ca/ehealth
Aperçu des projets de cybersanté en Colombie-Britannique.

Alberta

College of Physicians and Surgeons of Alberta www.cpsa.ab.ca
Consulter la section sur la propriété des données, notamment les documents CPSA Data Stewardship Framework et CPSA Data Sharing Principles - Information Sharing Agreements.

Alberta Medical Association www.albertadoctors.org
La section sur le « Computerized Office » donne de l'information sur les choix de DME (y compris les DME partagés) et l'initiative de l'Alberta en matière de DSE.

Physician Office System Program www.posp.ab.ca
Initiative conjointe du ministère de la Santé et du Mieux-être, de l'association médicale et des services de santé de l'Alberta visant à aider les médecins à mettre en place des DME dans leur pratique et à assurer une interopérabilité avec l'infrastructure provinciale de gestion de l'information sur la santé.

Office of the Information and privacy commissioner of Alberta. www.oipc.ab.ca
Surveille et applique la loi sur les renseignements sur la santé et fournit de l'information sur la conformité des dépositaires.

Alberta Netcare www.albertanetcare.ca
Organisme responsable de la mise en place d'un DSE dans l'ensemble de la province.

Saskatchewan

College of Physicians and Surgeons of Saskatchewan www.quadrant.net/cpss/
Consulter les règlements sur les dossiers médicaux.

Saskatchewan Medical Association Privacy Toolkit www.sma.sk.ca/privacy/
Trousse produite conjointement avec le Collège des médecins et des chirurgiens de la Saskatchewan et donnant une orientation et des formulaires types aux fins de conformité avec la loi sur la protection des renseignements personnels.

Office of the Saskatchewan Information and privacy commissioner www.oipc.sk.ca
Surveille et applique la loi sur la protection des renseignements sur la santé et offre des ressources sur la manière d'effectuer des évaluations des facteurs relatifs à la vie privée.

Saskatchewan Ministry of Health - Health Information Solutions Centre www.health.gov.sk.ca/health-information-solutions-centre
Aperçu des projets de cybersanté en Saskatchewan.

Manitoba

College of Physicians and Surgeons of Manitoba www.cpsm.mb.ca
Consulter les énoncés et les lignes directrices sur les dossiers médicaux et les systèmes informatiques médicaux.

Manitoba eHealth www.manitoba-ehealth.ca
Le site Web a une section « Médecins » destinée aux médecins qui offre des ressources aux médecins dans les collectivités et aux professionnels des soins de santé primaires.

Manitoba Ombudsman www.ombudsman.mb.ca
La Division de l'accès à l'information et de la protection de la vie privée est chargée de l'application de la Loi sur les renseignements médicaux personnels et offre des ressources notamment de l'orientation sur l'envoi par courrier électronique de renseignements personnels sur la santé.

Manitoba eHealth www.manitoba-ehealth.ca
Aperçu des projets de cybersanté du Manitoba, y compris une section destinée aux médecins et portant sur la mise en place des DME.

Ontario

Ordre des médecins et chirurgiens de l'Ontario www.cpso.on.ca
Consulter la politique sur les dossiers médicaux, y compris les dossiers électroniques.

OntarioMD www.ontariomd.ca
Filiale de l'association médicale de l'Ontario qui fournit aux médecins des renseignements et de l'aide en matière d'adoption de technologies de l'information. Le site donne accès à EMRadvisor.ca, lequel offre de la recherche et une communication entre pairs sur l'adoption de DME.

cyberSanté Ontario www.ehealthontario.on.ca
Agence gouvernementale chargée de la mise en place de technologies de l'information dans le domaine des soins de santé.

Commissaire à l'information et la protection de la vie privée de l'Ontario www.ipc.on.ca
Chargé de la surveillance et l'application de la Loi sur la protection des renseignements personnels sur la santé. Parmi les ressources offertes : boîte à outils, orientation sur les évaluations des facteurs liés à la vie privée, et des feuille-info sur la destruction sécurisée des renseignements personnels,le verrouillage et le chiffrement dans les appareils mobiles.

Québec

Collège des médecins du Québec www.cmq.org
Consulter le guide sur les dossiers médicaux, y compris les dossiers et les communications électroniques.

Dossier de santé www.dossierdesante.gouv.qc.ca
Chargé de l'élaboration du dossier de santé électronique du Québec.

Nouveau-Brunswick

Collège des médecins et chirurgiens du Nouveau-Brunswick www.cpsnb.org
Consulter les règlements et les lignes directrices sur les dossiers médicaux.

Nouvelle-Écosse

College of Physicians and Surgeons of Nova Scotia www.cpsns.ns.ca
Consulter les lignes directrices sur les dossiers médicaux.

Nova Scotia Department of Health - Electronic Medical Records (eResults) www.gov.ns.ca/health/eResults
Le site contient des renseignements sur un programme de gestion de l'information en soins de santé primaires pour la mise en place de systèmes de DME.

Île-du-Prince-Édouard

College of Physicians and Surgeons of Prince Edward Island www.cpspei.ca
Consulter la politique sur les principes de protection des renseignements personnels.

Terre-Neuve-et-Labrador

College of Physicians and Surgeons of Newfoundland & Labrador www.nmb.ca
Consulter les règlements et les lignes directrices sur les dossiers médicaux.

Newfoundland & Labrador Centre for Health Information www.nlchi.nl.ca
Ce centre est chargé de l'élaboration d'une infrastructure pour les technologies de l'information sur la santé, y compris un DSE pour l'ensemble de la province. Le site Web a une section sur les ressources liées au DME.

Avis d’exonération de responsabilité/Modalités d’utilisation

Le matériel didactique fourni ne sert qu’à des fins éducatives générales et ne constitue d’aucune façon des conseils professionnels, médicaux ou juridiques ni une « norme de diligence » professionnelle ou légale à l’intention des professionnels de la santé au Canada. Des divergences dans l’exercice de la médecine existent et peuvent s’avérer appropriées. Les suggestions présentées ne doivent pas être interprétées comme des règles à suivre en matière de prestation de soins aux patients et de communication avec les patients. L’emploi du matériel didactique de l’ACPM est assujetti aux dispositions susmentionnées ainsi qu’à l’avis d’exonération complet de l’ACPM disponible sur le site Web de l’Association à l’adresse www.cmpa-acpm.ca.