Obligations et responsabilités

Les attentes des médecins en exercice

Les communications électroniques et les renseignements personnels

Publié à l'origine en octobre 2013 / Révisé en janvier 2016
P1304-3-F

La technologie transforme la communication entre le médecin et le patient, mais aussi entre les médecins et les autres professionnels de la santé. Si les communications électroniques peuvent améliorer les soins et renforcer la participation des patients, elles peuvent également représenter des défis particuliers en termes de confidentialité et de protection des renseignements personnels.

L’ACPM a élaboré un formulaire type de Consentement à l’utilisation d’un moyen de communication électronique [PDF, DOC] afin d’aider les membres à aborder les risques médico-légaux associés à ces modes de communication. Conçu à l’intention des médecins, ce formulaire est destiné à servir de base pour une discussion visant à obtenir le consentement du patient à l’utilisation de moyens de communication électronique. Les médecins doivent l’adapter à leur pratique et aux exigences de l’organisme de réglementation de la médecine (Collège) ainsi qu’à la législation sur la protection des renseignements personnels de leur province ou territoire.

L’expérience de l’ACPM laisse penser que, pour le moment, les médecins s’intéressent plus particulièrement à l’utilisation de courriels et de messages instantanés (textos), de systèmes de vidéoconférence (y compris SkypeMC, FaceTimeMD), de sites avec portail pour les patients et de divers médias sociaux. Tous ces moyens de communication électronique sont accessibles par de nombreux dispositifs comme les téléphones intelligents et les tablettes.

Les médecins connaissent leurs obligations d’ordre général à l’égard de la protection des renseignements sur les patients. Les médecins qui envisagent d’utiliser ces moyens de communication doivent également prendre conscience que l’utilisation de dispositifs et d’applications électroniques comporte des risques inhérents pour la sécurité des renseignements personnels de leurs patients. Les risques peuvent différer selon le moyen de communication électronique. Par ailleurs, les patients doivent non seulement être informés des avantages, mais aussi des risques potentiels associés aux communications électroniques. Les médecins doivent obtenir le consentement éclairé des patients pour utiliser ces moyens de communication; auquel cas, ce consentement devra être consigné à leur dossier médical.

Le formulaire type de l’ACPM sur le Consentement à l’utilisation d’un moyen de communication électronique [PDF, DOC] est principalement destiné à servir de base pour une discussion visant à obtenir un consentement éclairé. Il peut également servir à créer un formulaire approprié pour documenter le consentement. Il n’est pas inutile de rappeler que l’utilisation de ce formulaire ne remplace en aucun cas une discussion adéquate et éclairée sur les risques liés à l’utilisation de cette technologie. Cela n’exempte pas non plus les médecins à l’égard de leur obligation de se conformer à toutes les exigences légales en matière de protection des renseignements personnels.

Communication par courriel et texto

Omniprésents et pratiques, les courriels et textos sont bien souvent, cependant, les outils de communication les moins sécuritaires. Imaginez un instant que vous acheminez des renseignements médicaux personnels à un patient à l’aide d’un logiciel de courriel standard... et que vous vous trompez d’adresse. Pire encore : plutôt que de vous être automatiquement renvoyé, le courriel est transmis à un autre destinataire. Les risques d’interceptions ou d’erreurs d’envoi de courriels, de textos ou de messages instantanés peuvent être importants. C’est pourquoi certains commissaires à la protection de la vie privée ont indiqué qu’il faut éviter d’utiliser des courriels et des textos non chiffrés pour communiquer des renseignements personnels sur la santé. En Alberta, la loi sur les renseignements médicaux (Health Information Act) impose l’utilisation de mesures de sécurité appropriées.

Quelle que soit la clause de non-responsabilité que les médecins incluent dans leur message, ils demeurent responsables de protéger les renseignements médicaux de leurs patients et d’empêcher tout accès non autorisé à ces renseignements. De façon générale, la législation relative à la protection des renseignements personnels exige que les dépositaires adoptent des mesures de sécurité pour protéger les renseignements personnels sur la santé dont ils ont la responsabilité. Les organismes de réglementation en matière de protection des renseignements personnels s’entendent pour dire que l’utilisateur d’un logiciel de chiffrement pour protéger les messages électroniques constitue une mesure de sécurité raisonnable dans les circonstances. De nombreuses solutions d'entreprise peuvent offrir le chiffrement, notamment pour les portails patients. Les choix en matière de protection qui sont offerts à l’extérieur du milieu hospitalier peuvent être complexes et dispendieux; il existe toutefois une gamme croissante d'applications de chiffrement destinées aux appareils personnels tels les téléphones intelligents.

Les médecins qui envisagent d'utiliser des courriels ou des textos non sécurisés ou non chiffrés doivent le faire uniquement pour de l'information qui n'inclut pas de renseignements personnels sur la santé permettant d’identifier un patient. Les médecins qui veulent faire un usage limité des courriels ou des textos non chiffrés devraient revoir l’article de l’ACPM, « Utilisation du courriel dans les communications avec les patients : les risques juridiques » qui décrit les conseils et les informations que les membres devraient donner aux patients dans de telles circonstances, y compris la tenue d’une discussion sur les risques de la communication par courriel ou textos.

Portails patients – des voies actives pour la communication bidirectionnelle

Les portails patients sont utilisés de façon limitée en santé communautaire depuis les années 901. Ils sont devenus, ces dernières années, des voies interactives pouvant améliorer sensiblement la communication entre les médecins et les patients et, ce faisant, aider les patients à mieux gérer leur santé.

Les portails renferment de multiples fonctions de communication. Ils peuvent, par exemple, héberger les profils et les dossiers médicaux des patients, contenir des documents éducatifs à leur intention, générer des alertes et des rappels liés aux ordonnances et à la gestion des médicaments, favoriser l'efficacité de la prise de rendez-vous et permettre la consultation rapide de rapports de laboratoire et de messages de suivi destinés aux patients.

De plus en plus de médecins mettent à profit cette technologie, surtout pour répondre aux besoins de patients qui veulent utiliser des moyens de communication courants pour des raisons de commodité et de facilité d’accès à l’information. Les médecins qui utilisent des portails patients doivent toutefois comprendre clairement les avantages et les limites de ce moyen de communication et les mesures à prendre pour protéger les renseignements personnels sur la santé. Si certaines des fonctions des portails semblent inoffensives, le simple fait de télécharger du matériel éducatif à l'intention d'un patient pourrait communiquer de l'information sur son état de santé qui devrait demeurer confidentielle.

Les portails patients doivent être sécurisés et accessibles uniquement aux personnes autorisées. La plateforme retenue doit être dotée de systèmes de sécurité adéquats pour protéger les renseignements sur les patients et les conversations en ligne privées, et se conformer aux exigences des lois applicables en matière de protection des renseignements personnels. Puisque l'utilisation de portails patients peut soulever des questions techniques et de sécurité complexes, les médecins et les établissements doivent obtenir des conseils appropriés.

Les patients doivent également être informés à l’avance de la façon dont un portail sera utilisé pour communiquer en ligne. Il faut aussi les informer de ne jamais utiliser un portail lorsqu'ils ont un problème de santé urgent ou qui exige une réponse rapide. Le médecin doit expliquer quels renseignements seront accessibles et partagés sur le portail. En outre, le médecin doit expliquer que certains renseignements ne peuvent être communiqués en ligne, et qu'une consultation en personne peut s'avérer nécessaire pour éviter qu'un patient n'interprète mal les résultats ou pour discuter de la nécessité de soins de suivi.

Toute discussion avec le patient doit être consignée dans le dossier médical du patient. Un formulaire de consentement [PDF, DOC] devrait être utilisé pour établir les modalités d’utilisation du portail et consigner le consentement du patient à son utilisation dans des buts précis. De plus, une entente stipulant les conditions d’utilisation [PDF] devrait être soumise en ligne avant que le patient ne puisse avoir un mot de passe lui donnant accès au portail. Une telle entente permet de préciser les attentes que les patients peuvent entretenir à l’égard du portail.

Médias sociaux

Lorsqu'ils utilisent les médias sociaux comme FacebookMD, YouTubeMD, LinkedInMD ou TwitterMD, les médecins doivent considérer la protection des renseignements personnels et la confidentialité. Ces réseaux peuvent être très utiles pour communiquer de l'information à des fins éducatives et de promotion de la santé. Les médecins ne doivent toutefois pas communiquer de renseignements personnels précis sur la santé des patients dans les médias sociaux. Bien que certains de ces réseaux semblent imiter les conversations privées en tête-à-tête grâce à une fonction de clavardage ou aux messages en temps réel, le contenu communiqué par l'entremise des médias sociaux n'est pas protégé et est accessible au public. Même lorsque des paramètres de confidentialité sont utilisés rigoureusement, les renseignements partagés sur les sites sociaux doivent être considérés publics… maintenant et pour toujours.

Les médecins doivent prendre connaissance de toute ligne directrice émise par leur organisme de réglementation de la médecine (Collège) relative à l'utilisation des médias sociaux. Certains Collèges ont publié des lignes directrices détaillées sur le partage d'information dans les blogues et les forums de discussion, et le maintien du professionnalisme.

Il ne faut pas oublier que les plateformes de médias sociaux sont des espaces publics qui peuvent être considérés comme équivalents à la une de n'importe quel quotidien ou à la page d’accueil de tout site web.

Communication par vidéoconférence

La vidéoconférence est de plus en plus utilisée pour communiquer avec les patients et pour leur prodiguer des services médicaux. Des plateformes telles que SkypeMC et FaceTimeMD sont fréquemment utilisées comme outils de télésanté, surtout pour prodiguer directement des soins cliniques à des patients situés dans des communautés éloignées ou ayant un accès limité aux services à l’extérieur de leur domicile.

L’article de l’ACPM, La consultation par vidéoconférence : Quand est-ce le bon choix? souligne l’importance de déterminer si ce moyen de communication est approprié dans les circonstances particulières d’un patient. Les médecins doivent connaître les limites de la technologie et décider s’il est avisé de s’en servir dans chaque situation précise. Lorsque le recours à la vidéoconférence ne permet pas de respecter la norme de pratique ou de protéger adéquatement les renseignements personnels du patient, le médecin doit envisager de tenir une consultation en personne. Les médecins doivent aussi bien connaître la position de leur organisme de réglementation de la médecine (Collège) au sujet de l’usage de la vidéoconférence dans les consultations.

Réduire les risques liés aux communications électroniques

Les médecins qui communiquent des renseignements personnels sur la santé par voie électronique doivent se rappeler qu'ils sont assujettis aux mêmes normes juridiques et professionnelles s'appliquant à tout environnement professionnel. Les médecins devraient, par exemple, déterminer avec soin la façon dont ils documenteront les communications électroniques dans le dossier médical du patient.

Par ailleurs, les médecins qui communiquent électroniquement avec leurs patients doivent connaître et respecter la législation relative à la protection des renseignements personnels, ainsi que toute exigence du Collège, qui s'applique à leur pratique et dans leur province ou territoire.

Les médecins devraient établir des politiques et des procédures sur la manière de traiter les communications par courrier électronique dans leur pratique. Les employés devraient être informés des risques de chaque mode de communication électronique et de l’importance de suivre les politiques et les procédures.

Pour terminer, les médecins devraient déterminer les mesures et les processus de sécurité à adopter pour réduire les risques d’atteinte à la confidentialité. Ces mesures comprennent des réglages appropriés en ce qui a trait à la confidentialité et la protection de la vie privée. Le médecin devrait obtenir le consentement éclairé du patient à la communication électronique, et documenter ce consentement dans le dossier médical du patient au moyen d’une note, d’un formulaire de consentement [PDF, DOC] signé ou d’une entente stipulant les conditions d’utilisation [PDF] de ce mode de communication. Même lorsque le patient signe un formulaire de consentement ou une entente stipulant les conditions d’utilisation, le médecin devrait documenter dans le dossier du patient la discussion tenue avec ce dernier sur les risques et les limites de tout outil de communication électronique qui sera utilisé. Les médecins doivent se tenir au courant des nouveautés et se renseigner au sujet des questions de sécurité et de protection des renseignements personnels propres à leur milieu de pratique et à leur province ou territoire.

Autres ressources

 


 

Référence

  1. Coach : Association canadienne d’informatique de la santé. Privacy & Security for Patient Portals: 2012 Guidelines for the Protection of Health Information, Édition spéciale [Internet].Toronto: Coach; 2012 [cité le 15 janvier 2016]. 111 p. http://www.ehealthontario.on.ca/images/uploads/pages/documents/Privacy-Security-for-Patient-Portals.pdf

AVIS DE NON-RESPONSABILITÉ : Les renseignements publiés dans le présent document sont destinés uniquement à des fins éducatives. Ils ne constituent pas des conseils professionnels spécifiques de nature médicale ou juridique et n'ont pas pour objet d'établir une « norme de diligence » à l'intention des professionnels des soins de santé canadiens. L'emploi des ressources éducatives de l'ACPM est sujet à ce qui précède et à la totalité du Contrat d'utilisation de l'ACPM.