Obligations et responsabilités

Les attentes des médecins en exercice

Protection des renseignements sur la santé des patients dans les dossiers électroniques

Publié initialement en octobre 2013
P1304-1-F

De plus en plus de médecins ont recours aux dossiers de santé électroniques. Selon les données les plus récentes, entre la moitié et les trois quarts de tous les médecins au Canada utilisent désormais ce genre de dossiers; ceux-ci représentent de réels avantages en ce qui a trait à l'accès et à l'entreposage des renseignements sur la santé des patients. Ces dossiers sont par ailleurs susceptibles d'améliorer la gestion des soins individuels aux patients tout en rehaussant l'efficacité globale du système de soins de santé.

Toutefois, les médecins demeurent responsables de veiller à ce que les renseignements sur la santé de leurs patients, sous forme électronique ou papier, soient entreposés et conservés de façon sécuritaire, conformément aux délais de prescription et aux politiques pertinentes des organismes provinciaux et territoriaux de réglementation de la médecine (Collèges).

Confidentialité des dossiers électroniques

Les dossiers électroniques et les autres progrès dans les technologies de l'information en matière de santé peuvent améliorer et faciliter l'accès à l'information, aux investigations cliniques, au diagnostic, au traitement et aux résultats des soins pour les patients. Un nombre croissant de médecins adoptent ces technologies dans le but ultime d'améliorer les soins et leur sécurité. Cependant, les caractéristiques attrayantes des dossiers électroniques sur le plan de l'amélioration des soins de santé - meilleure accessibilité, transférabilité et portabilité - introduisent également des risques en ce qui a trait au respect de la vie privée.1  Les médecins doivent donc prendre les mesures qui s'imposent pour limiter l'accès aux renseignements personnels sur la santé des patients, prévenir leur perte et leur vol, et en protéger la confidentialité.

Tout comme dans le cas des dossiers papier, les médecins sont responsables de veiller à ce que les dossiers électroniques de leurs patients soient entreposés et conservés de façon sécuritaire. Les médecins doivent connaître la législation relative à la protection de la vie privée dans leur province ou territoire, ainsi que les politiques et les attentes de leur Collège en matière de protection des renseignements sur les patients.

Susciter la confiance des patients

Les patients prennent au sérieux la confidentialité et la sécurité des renseignements sur leur santé. En fait, un sondage pancanadien effectué en 2012 a révélé que 43 % des répondants dissimuleraient de l'information à cause d'inquiétudes quant à la protection de leurs renseignements personnels, et 90 % ont affirmé que les professionnels de la santé doivent surveiller qui accède aux dossiers médicaux afin de déceler l'accès non autorisé aux renseignements personnels.2  Un autre sondage effectué par Ipsos Reid pour le compte de l'Association médicale canadienne a démontré que si les Canadiens connaissent mieux les dossiers électroniques et qu'ils y sont réceptifs, ils s'attendent à ce que leur médecin joue un rôle déterminant dans la confidentialité et la protection de leurs renseignements personnels.

Ces études, entre autres, soulignent l'importance de prendre des mesures de sécurité appropriées pour protéger les renseignements des patients. Par ailleurs, les patients souhaitent d'être informés par le médecin au sujet de l'utilisation de la technologie dans sa pratique, notamment la façon dont les renseignements personnels sur la santé sont gérés dans les dossiers médicaux électroniques. Le partage de l'information sur les mesures de protection des renseignements contribue à accroître la confiance des patients et les encourage à faire part des renseignements sur leur santé dont les médecins ont besoin pour leur prodiguer des soins de façon efficace et sécuritaire.

Le sondage 2012 auprès des membres de l'ACPM a révélé que 75 % des répondants utilisent des dossiers électroniques, 78 % affirment qu'ils comprennent les problèmes liés à la protection des renseignements personnels et à la sécurité de ces dossiers, et 28 % estiment que l'utilisation des dossiers électroniques fera augmenter leurs risques médico-légaux.

Prévention des atteintes à la vie privée

La perte ou le vol d'ordinateurs de bureau et de portables, de téléphones intelligents et de tablettes électroniques, de clés USB ou de disques durs portables, et la destruction ou la transmission inappropriée de dossiers de patients figurent parmi les sources courantes d'atteintes à la vie privée. L'utilisation accrue et la commodité des terminaux mobiles doivent être évaluées par rapport aux risques d'atteinte à la vie privée.

Pour réduire le risque d'atteintes à la vie privée, les appareils servant à accéder aux dossiers médicaux électroniques ou à les partager doivent être munis d'un logiciel de chiffrement sécurisé. Le chiffrement constitue un outil précieux de gestion des risques; il convertit le texte en clair en un texte inintelligible et représente un moyen pratique de protéger les renseignements de patients stockés sur support électronique. Les commissaires à la protection de la vie privée (y compris les ombudsmans et les enquêteurs) de chaque province et territoire du Canada recommandent le chiffrement; certains sont même allés plus loin, rendant obligatoire le chiffrement des renseignements personnels sur la santé stockés sur des terminaux mobiles. En outre, la plupart des commissaires à la protection de la vie privée sont d'avis que la perte de matériel contenant des informations confidentielles sur les patients, protégées par un chiffrement fort (c.-à-d. difficile à déchiffrer), ne constitue pas une perte réelle de renseignements et qu'il n'y a donc pas lieu d'aviser les patients en pareille circonstance.

Les ordinateurs de bureau et les dispositifs de stockage peuvent être compromis et les ordinateurs peuvent être volés. Ainsi, en plus d'être munis d'un logiciel de chiffrement, tous les ordinateurs de bureau et les portables doivent être protégés de façon appropriée. Cela englobe des mesures physiques et électroniques. Il faut également prévoir une protection contre les menaces de l'extérieur provenant de virus, de logiciels espions ou de maliciels (logiciels malveillants). Toutes les lois sur la protection de la vie privée exigent que les renseignements personnels sur la santé stockés sur support électronique soient protégés de façon appropriée. Un chiffrement et des mots de passe forts, des coupe-feu et une sécurité physique sont autant d'exemples de mesures de protection.

De plus, lorsqu'ils modernisent les ordinateurs de bureau ou d'autres appareils électroniques, ou lorsqu'ils détruisent les dossiers électroniques au terme de la période de conservation requise, les médecins doivent transférer ou détruire adéquatement les renseignements de patients stockés sur l'ordinateur ou l'appareil à remplacer. À titre d'exemple, en se débarrassant d'un ordinateur portable ou de tout disque dur qui contient des renseignements sur des patients, il est important de s'assurer que les renseignements sont supprimés de manière permanente. Cela peut signifier de détruire physiquement le dispositif de stockage électronique ou avoir recours à un logiciel de nettoyage. Il faut éviter de vendre ou de donner des dispositifs de stockage électroniques ayant déjà contenu des renseignements personnels sur la santé. Les médecins sont encouragés à obtenir une assistance et des conseils techniques sur le transfert et la destruction sécuritaires des dossiers électroniques.

Il ne faut pas oublier que le plus grand avantage des ordinateurs portables et autres terminaux mobiles telles les clés USB - la portabilité - s'avère aussi leur plus grande vulnérabilité, puisqu'ils sont susceptibles d'être perdus ou volés facilement. 3

Les fuites de données dans les organisations de santé sont principalement causées par la perte ou le vol de matériel informatique.4

Les répercussions de l'entreposage infonuagique des dossiers médicaux

De plus en plus de médecins envisagent le recours à l'infonuagique pour entreposer les dossiers médicaux sous forme électronique. Bien qu'il existe divers modèles de service, l'infonuagique permet l'entreposage de données sur un serveur hors site géré par un tiers. Si les hôpitaux ont le plus souvent recours à l'infonuagique, les médecins dans de petites pratiques et de grandes cliniques peuvent constater que cette approche comporte des avantages aux points de vue des coûts et de la portabilité. En effet, l'accès facile aux données à partir de tout ordinateur muni d'une connexion Internet constitue un avantage pour les médecins.

L'infonuagique a également soulevé chez les médecins d'importantes préoccupations liées à la sécurité et à la confidentialité. Celles-ci sont gérables à condition que les modèles d'infonuagique soient planifiés, conçus et sélectionnés de façon appropriée (notamment en portant une attention particulière à l'infrastructure, au service et au déploiement de l'infonuagique).5  Les médecins demeurent responsables des renseignements transférés à un fournisseur de services infonuagiques. Les préoccupations liées à la sécurité et à la confidentialité doivent être abordées avant de signer une entente de services infonuagiques et il faut se pencher sur les questions telles la réserve de consultation, le chiffrement et les procédures liées à la sauvegarde informatique et à l'accès continu dans l'éventualité d'une panne.

Si un médecin envisage d'utiliser l'infonuagique, il doit prendre le temps de s'informer au sujet de cette technologie et d'évaluer si elle est utile pour stocker sur support électronique les dossiers médicaux de ses patients. Les médecins doivent aussi savoir où les renseignements personnels sur la santé seront entreposés et s'il existe des restrictions empêchant l'entreposage sur des serveurs à l'extérieur du Canada. Pour les médecins travaillant dans des établissements qui utilisent ou qui s'orientent vers l'infonuagique, la responsabilité de la confidentialité des dossiers médicaux relève principalement de l'établissement, qui est le gardien des dossiers. Toutefois, les médecins doivent être au courant de toute obligation qui leur incombe en vertu des politiques de l'établissement, de toute entente sur l'accès ou le partage de données, ainsi que de leur rôle à titre d'agent ou d'associé de l'établissement en vertu de la législation relative à la protection de la vie privée.

Le Commissariat à la protection de la vie privée du Canada a publié deux documents utiles visant à orienter, de façon générale, les particuliers et les organisations qui envisagent d'utiliser les services infonuagiques. Ces articles sont intitulés : « Introduction à l'infonuagique »  et « L'infonuagique pour les petites et moyennes entreprises : Responsabilités et points importants touchant la protection des renseignements personnels ». La commissaire fournit des conseils précis sur les risques et les avantages des services infonuagiques, les contrats avec les fournisseurs de ces services, les questions de sécurité devant être abordées, les restrictions relatives à l'utilisation, le consentement et les considérations transfrontalières.

Conseils visant à protéger les dossiers électroniques

Dans l'optique de protéger les renseignements des patients et d'éviter les risques médico-légaux, l'ACPM propose les conseils suivants à l'intention des médecins qui utilisent des dossiers électroniques et d'autres technologies :

  • Connaître et respecter les directives pertinentes des Collèges et des autres autorités, ainsi que la loi sur la protection des renseignements personnels qui s'applique à leur pratique et dans leur province ou territoire.
  • Utiliser une entente sur le partage de données pour préciser les obligations dans le cadre du partage de renseignements sur les patients. Pour plus d'information, consulter le document « Ententes sur le partage de données : Principes applicables aux dossiers médicaux électroniques/dossiers de santé électroniques (dans le Guide sur les dossiers électroniques) [PDF]».
  • Éviter de sortir des locaux de l'établissement de santé les renseignements personnels identifiables sur la santé qui ne sont pas chiffrés et de stocker des données personnelles identifiables sur des terminaux mobiles non chiffrés.
  • Connaître et respecter la politique et les procédures de l'établissement sur la protection des renseignements personnels, ainsi que les ententes sur l'accès.
  • Chiffrer les renseignements personnels sur la santé stockés ou sauvegardés sur un ordinateur de bureau ou un portable, ou sur un terminal mobile. Déterminer la nécessité de munir d'une meilleure protection tout terminal mobile contenant des renseignements sur la santé des patients, y compris la capacité de supprimer les données à distance advenant la perte ou le vol de l'appareil.
  • Éviter d'utiliser des réseaux sans fil publics (points d'accès) et des services de courriel gratuits pour accéder aux renseignements personnels sur la santé ou les partager.
  • Se souvenir d'actualiser les mesures de sécurité électroniques, notamment la protection par mot de passe, le logiciel de chiffrement et tout correctif de sécurité nécessaire.
  • Lorsque l'on se débarrasse de tout appareil, s'assurer que les renseignements sur les patients sont supprimés de manière permanente ou effacés de façon irréversible.

Les médecins veulent mettre à profit les progrès technologiques qu'offrent les dossiers de santé électroniques et les autres technologies de l'information sur la santé, mais ils sont aussi responsables de la sécurité et de la confidentialité des renseignements sur la santé des patients. L'adoption de mesures de sécurité appropriées permettra aux médecins de profiter des avantages offerts par la technologie, tout en protégeant les renseignements des patients et en minimisant les risques.

Références
 

1. Commissaire à l'information et à la protection de la vie privée de l'Ontario, « Unauthorized Access to Electronic   Records », Présentation à l'Association des hôpitaux de l'Ontario, le 28 novembre 2012. Consulté le 16 mai 2013 à l'adresse : http://www.ipc.on.ca/images/Resources/2012-11-28-OHA.pdf

2. CanadianHealthcareNetwork, « Privacy concerns adversely affect patient care outcomes, survey finds », février 2012. Consulté le 17 juillet 2013 à l'adresse : http://www.canadianhealthcarenetwork.ca/healthcaremanagers/news/hospitalinstitutional/privacy-concerns-adversely-affect-patient-care-outcomes-survey-finds-13209

3. Association des hôpitaux de l'Ontario, « Protecting personal health information », webinaire en anglais diffusé le 7 mai 2013. Consulté en juillet 2013 à l'adresse : http://ohaeducation.discoverycampus.com/elms/en/login

4.  Ponemon Institute, Third Annual Benchmark Study on Patient Privacy & Data Security, décembre 2012. Consulté le 3 octobre 2013 à l'adresse :  http://lpa.idexpertscorp.com/acton/attachment/6200/f-0033/1/-/-/-/-/file.pdf

5. Inforoute Santé du Canada, « L'informatique en nuage au service de la santé », webinaire diffusé le 13 février 2013. Consulté le 17 juillet 2013 à l'adresse : https://www.infoway-inforoute.ca/index.php/fr/evenements/faits-saillants-evenements-passes/webinaire-l-informatique-en-nuage-au-service-de-la-sante


AVIS DE NON-RESPONSABILITÉ : Les renseignements publiés dans le présent document sont destinés uniquement à des fins éducatives. Ils ne constituent pas des conseils professionnels spécifiques de nature médicale ou juridique et n'ont pas pour objet d'établir une « norme de diligence » à l'intention des professionnels des soins de santé canadiens. L'emploi des ressources éducatives de l'ACPM est sujet à ce qui précède et à la totalité du Contrat d'utilisation de l'ACPM.