Ce que les médecins du Canada peuvent faire pour protéger les renseignements de leurs patient·es lors de déplacements à l'étranger
En bref
- Les autorités frontalières peuvent inspecter les données professionnelles, y compris les dossiers médicaux stockés électroniquement sur un appareil mobile (comme un téléphone intelligent, un ordinateur portable, une clé USB ou une tablette).
- C’est pourquoi l’ACPM incite les médecins se déplaçant à l’étranger à porter attention aux renseignements que contiennent leurs appareils numériques.
- Les renseignements confidentiels n’étant pas requis au cours du voyage devraient être supprimés de ces appareils, même en présence d’une protection par mot de passe et d’un chiffrement.
- Assurez-vous de placer vos appareils mobiles en mode Avion au moment de les remettre au personnel frontalier.
Déplacements à l’étranger
Les autorités frontalières de tous les pays ont le droit de fouiller les voyageuses et voyageurs ainsi que leurs bagages, l’objectif étant de repérer et de prévenir les actes terroristes, les crimes de nature financière ou commerciale, la pornographie juvénile et les infractions en matière d’immigration.
Compte tenu de leur omniprésence, les appareils mobiles (téléphones intelligents, clés USB, tablettes, portables, etc.) sont maintenant régulièrement fouillés par les autorités frontalières. Les fouilles peuvent mettre en jeu l’inspection de l’appareil même afin d’y déceler la présence de compartiments destinés à la contrebande. Le personnel frontalier pourrait également exiger de quiconque voyage un accès aux données que contiennent ces appareils (y compris les documents électroniques, les courriels et le carnet d’adresses).
Déplacements aux États-Unis
Droit de fouiller les appareils mobiles
Le personnel des services frontaliers américains, c’est-à-dire la Customs and Border Protection (CBP), peut, sans mandat ni doute raisonnable, fouiller de façon régulière et non intrusive les renseignements consultables contenus dans le téléphone cellulaire, l’ordinateur, la caméra et tout autre appareil électronique d’une personne qui voyage.
Les personnes qui traversent la frontière des États-Unis sont toutes susceptibles de faire l’objet d’une fouille par la CBP (page en anglais seulement). Dans ses Conseils aux voyageurs pour les États-Unis, le gouvernement fédéral canadien précise que les autorités de la CBP appliquent strictement les exigences d’entrée et que les voyageuses et voyageurs doivent s’attendre à un examen minutieux aux ports d’entrée, notamment de leurs appareils électroniques. Le gouvernement fédéral recommande aux Canadiennes et aux Canadiens qui se rendent aux États-Unis de se conformer aux demandes des autorités frontalières et de faire preuve de franchise dans toutes leurs interactions avec le personnel.
Bien que la directive de 2018 de la CBP [PDF] (document en anglais seulement) indique que les données médicales et autres renseignements pouvant être délicats seront traités « conformément aux lois et aux politiques fédérales applicables », elle n’interdit ni la fouille de l’appareil et de l’information qu’il contient ni leur saisie par le gouvernement.
Le personnel de la CBP procédant à une fouille régulière ne peut obtenir accès à des données qui ne se trouvent pas physiquement dans l’appareil électronique. Par exemple, les dossiers médicaux n’étant accessibles sur un appareil mobile que par l’intermédiaire d’un serveur externe ne devraient normalement pas être fouillés par les autorités frontalières. De façon à prévenir l’accès accidentel ou non autorisé à de tels renseignements confidentiels, le personnel des services frontaliers devrait vous demander de désactiver la connexion au réseau ou de placer l’appareil en mode Avion (assurez-vous de le faire avant toute fouille, même en l’absence d’une telle demande).
Les fouilles plus exhaustives ne peuvent être menées que lorsque les autorités frontalières ont des motifs raisonnables de soupçonner la présence d’activités illégales ou d’une menace à la sécurité nationale. Une fouille poussée met souvent en jeu la connexion de matériel externe à l’appareil mobile en vue d’en analyser et d’en copier le contenu. Les autorités frontalières pourraient saisir l’appareil pour une période considérable afin de procéder à une fouille poussée, bien que la directive de 2018 stipule que cette période ne devrait normalement pas dépasser cinq jours.
Une fois l’inspection terminée et lorsqu’aucune autre mesure n’est prise, la CBP doit détruire les copies de toutes les données retirées d’un appareil et remettre ce dernier à sa ou son propriétaire.
Mot de passe et chiffrement
Sur demande, vous avez l’obligation de remettre au personnel de la CBP votre appareil et l’information qu’il contient dans un état qui en permet la consultation. Si votre appareil est chiffré ou protégé par un mot de passe, vous pourriez devoir lui remettre votre mot de passe ou votre clé de chiffrement, voire les deux. Le personnel des services frontaliers peut également vous demander vos mots de passe pour les applications de l’appareil, ce qui pourrait lui donner accès à vos comptes de médias sociaux et à vos courriels.
Le personnel de la CBP doit cependant supprimer les mots de passe et les clés de chiffrement obtenus dans le cadre d’une fouille dès qu’il n’en a plus besoin.
Si vous refusez de coopérer, les autorités frontalières de la CBP pourraient saisir votre appareil et vous interdire l’accès aux États-Unis.
Signalement des atteintes à la vie privée
Les fouilles aux douanes soulèvent des enjeux médico-légaux complexes, notamment l’obligation d’en aviser le commissariat à la protection de la vie privée, le Collège ou la ou le patient en cause. L’ACPM incite ses membres à communiquer avec elle pour discuter des possibles obligations quant à la notification, en cas d’atteinte à l’intégrité de tels renseignements lors d’une fouille à la frontière.
Suggestions de lecture
