■ Obligations et responsabilités :

Les attentes vis-à-vis des médecins

Les dossiers médicaux : qui peut avoir accès aux renseignements et à quel moment?

Gros plan d’une jeune femme étudiant intensément des écrans d’ordinateur affichant des renseignements médicaux

8 minutes

Publié : septembre 2020

Les renseignements présentés dans cet article étaient exacts au moment de la publication

Les médecins et autres professionnels de la santé doivent accéder aux renseignements personnels sur la santé des patients pour prodiguer des soins. En fait, un accès opportun aux renseignements pertinents s’avère essentiel pour la prise en charge thérapeutique. Ce type d’information peut aussi être requis dans le cadre d’évaluations de l’amélioration de la qualité et d’activités éducatives, ou encore comme preuve dans l’éventualité de problèmes médico-légaux. Bien qu’il y ait de nombreuses raisons validant l’accès aux renseignements sur la santé des patients, cet accès a des limites. L’accès à ces renseignements, à des fins ou par des personnes non autorisées, constitue une atteinte à la vie privée pouvant mener à une enquête du commissaire à la protection de la vie privée, une plainte auprès de l’organisme de réglementation de la médecine (Collège) ou une plainte intrahospitalière.

Le Dr Dennis Desai, médecin-conseil sénior à l’Association canadienne de protection médicale (ACPM), comprend que les médecins ont besoin d’avoir accès à ces renseignements, mais leur rappelle qu’ils ont l’obligation d’en assurer la confidentialité. « Il existe beaucoup de confusion chez les médecins et autres professionnels sur ce qui constitue précisément une atteinte à la vie privée à l’égard des dossiers médicaux des patients, ce qui est assez compréhensible. C’est un défi, pour les médecins, de prodiguer des soins médicaux de façon efficace tout en demeurant au fait des exigences en matière de protection des renseignements personnels », explique le Dr Desai. Il ajoute qu’il y a de bonnes nouvelles : « Bien que les médecins risquent de s’exposer à des critiques et à des sanctions s’ils accèdent de façon inappropriée à des renseignements concernant les patients, les commissaires à la protection de la vie privée s’intéressent davantage à l’amélioration du système et à la prévention des récidives qu’à l’imposition de sanctions. »

Dans quelles circonstances la consultation d’un dossier médical porte-t-elle atteinte à la vie privée?

Consulter le dossier d’un patient pour prodiguer des soins ou le faire par curiosité ne revient pas à la même chose. Par exemple, lire les antécédents médicaux des amis de votre fille, parce que vous êtes curieux comme parent, sera généralement interprété comme du « fouinage » et constituerait vraisemblablement une atteinte à la vie privée.

Parfois, les médecins peuvent s’intéresser au suivi de certains patients à des fins d’apprentissage et de développement professionnel. Prenez le cas, par exemple d’une médecin d’urgence qui traite un patient ayant subi un traumatisme crânien, mais qui ne participe pas ensuite aux soins continus de ce patient. Plusieurs semaines plus tard, elle consulte le dossier de ce patient pour passer en revue les traitements subséquents et confirmer si elle a prodigué les soins appropriés. Dans ce scénario, la médecin d’urgence ne fait plus partie du cercle de soins du patient et elle n’a apparemment pas besoin de connaître ces renseignements. « C’est là que réside souvent la confusion. Bien qu’il ne s’agisse vraisemblablement pas d’un cas de fouinage, un tel accès pourrait aller à l’encontre des règlements sur la protection de la vie privée dans certaines provinces ou certains territoires », précise le Dr Desai. En effet, la législation dans certaines provinces (p. ex. en Ontario) permet l’accès aux renseignements sur la santé des patients dans des buts particuliers, entre autres, les évaluations en matière d’amélioration de la qualité. Néanmoins, les médecins devraient consulter l’ACPM avant d’accéder aux dossiers d’anciens patients lorsqu’il n’y a pas de relation médecin-patient ni d’autorisation de l’hôpital ou du patient.

Qui surveille l’accès aux renseignements sur la santé des patients?

Les médecins peuvent estimer qu’ils sont en droit d’accéder à des renseignements sur la santé des patients comme bon leur semble dans le cadre de soins cliniques; ils se fondent sur leur jugement professionnel pour déterminer ce qui constitue une utilisation appropriée de cette information. Malheureusement, cette approche ne tient pas compte du fait que chaque patient a le droit de préciser qui aura accès à ses renseignements sur la santé et dans quelles circonstances. Le patient peut aussi imposer des conditions ou des restrictions quant aux professionnels de la santé et autres intervenants qui peuvent avoir accès à ses renseignements.

« Le dossier médical électronique met l’information à notre portée, ce qui est utile, mais soulève aussi de nouvelles préoccupations en ce qui a trait à la protection et à la sécurité des renseignements personnels. La facilité d’accès doit être pondérée en fonction des lois relatives à la protection des renseignements sur la santé des patients, tant à l’échelon fédéral que provincial ou territorial. Ces règles imposent des limites quant à l’accès et à la surveillance des renseignements contenus dans les dossiers médicaux », fait remarquer le Dr Desai.

L’information sera probablement traitée différemment selon que le médecin exerce en cabinet privé ou en milieu hospitalier, et selon la manière dont les pratiques de groupe ou les cliniques sont constituées (c.-à-d. si chaque patient est associé à la clinique dans son ensemble ou à un médecin en particulier). Dans tous les cas, le dépositaire de l’information, quel qu’il soit, doit généralement acquiescer aux souhaits du patient, sauf si une autre autorisation légale de divulgation de cette information ne s’applique.

Pratique en cabinet

Dans un cabinet individuel, le médecin est le dépositaire de l’information. Il gère donc l’accès aux dossiers médicaux et a l’obligation légale de protéger la vie privée de ses patients, ainsi que l’obligation déontologique et professionnelle de préserver la confidentialité des renseignements personnels de ceux-ci. Ces obligations s’étendent aussi au personnel de son cabinet.

Dans le cadre de la gestion du personnel d’un cabinet, envisagez les mesures suivantes :

  • Exigez que chaque membre du personnel signe une entente de confidentialité qui décrit les responsabilités concernant la protection des renseignements personnels des patients. Il est souhaitable de renouveler cette entente de façon régulière.
  • Ayez une politique écrite en matière de protection de la vie privée conformément à la législation provinciale ou territoriale appropriée; veillez également à ce que le personnel, les fournisseurs de systèmes de dossier médical électronique (DMÉ) et les autres intervenants reçoivent une formation appropriée sur les procédures relatives à la protection des renseignements personnels.
  • Informez les employés qu’ils doivent obtenir le consentement du patient ou du décideur remplaçant avant de transmettre des renseignements personnels sur la santé à un proche ou à un tiers.
  • Rappelez à vos employés qu’ils ne peuvent consulter le dossier d’un patient que s’ils ont besoin de renseignements, que ce soit pour le soutien de la prestation des soins ou encore à d’autres fins légitimes, y compris les évaluations en matière d’amélioration de la qualité.

Pratique de groupe

Au sein d’une pratique de groupe (p. ex. un hôpital ou une clinique), l’organisation est généralement la dépositaire de l’information et c’est elle qui surveille l’accès aux dossiers médicaux. En revanche, si chacun des médecins de l’établissement conserve sa propre liste de patients et ses propres dossiers, ces médecins pourraient être les dépositaires des dossiers de leurs patients respectifs, comme s’ils exerçaient en cabinet individuel.

En général, les établissements autorisent les médecins à accéder aux dossiers médicaux des patients lorsqu’ils prodiguent des soins cliniques. Si des médecins ne font plus partie du cercle de soins d’un patient, ils devraient confirmer si cet accès aux renseignements de ce dernier (à des fins, entre autres, d’évaluation en matière d’amélioration de la qualité, d’enseignement et d’apprentissage autodirigé) est toujours autorisé par l’établissement. Si l’établissement ne permet pas l’accès à un dossier médical aux fins souhaitées, le médecin ou le professionnel de la santé peut alors se tourner vers le patient pour obtenir le consentement nécessaire. Les médecins pourraient encourager leur établissement ou leur clinique à élaborer une politique en matière de protection des renseignements personnels, s’il n’en existe pas déjà une, afin de clarifier l’accès permis aux dossiers des patients à des fins d’évaluation de la qualité, d’enseignement, ou pour répondre à une plainte auprès du Collège ou une plainte intrahospitalière.

Considérez les mesures suivantes avant d’accéder à des dossiers s’il n’existe pas de relation médecin-patient ou si c’est pour d’autres fins que celles qui sont autorisées :

  • Obtenez l’autorisation de votre établissement, et faites preuve de transparence quant aux raisons pour lesquelles vous devez avoir accès au dossier d’un patient.
  • Si l’accès aux dossiers est requis de façon continue et récurrente (p. ex. pour les revues de mortalité et de morbidité), assurez-vous que l’établissement est au courant de cette utilisation et qu’il l’approuve, puis déterminez si elle est autorisée par la législation sur la protection de la vie privée de votre province ou territoire.
  • Ne tenez pas pour acquis qu’un consentement antérieur à la prestation de soins établit le consentement à l’accès au dossier du patient pour une période indéterminée, surtout si vous ne participez plus aux soins du patient.
  • Sachez que les systèmes intégrés d’audit des dossiers médicaux électroniques pourraient détecter automatiquement chaque accès à un dossier. Assurez-vous de pouvoir justifier tout accès non requis pour la prestation de soins cliniques.
  • Familiarisez-vous avec tout contrat légal (p. ex. entente de partage des données, entente entre médecins au sein d’une pratique de groupe) associé à l’utilisation d’un système de DME. (Consultez le Guide sur les dossiers électroniques pour en savoir davantage.)
  • Bien que les lois permettent généralement d’avoir accès aux dossiers médicaux appropriés dans l’éventualité d’une plainte au Collège ou d’une plainte intrahospitalière, discutez de l’information dont vous aurez besoin avec votre établissement ou votre clinique et communiquez avec l’ACPM avant d’accéder à ces dossiers.

En bref

Avant d’accéder au dossier médical d’un patient auquel vous ne prodiguez plus de soins, posez-vous les questions suivantes : « Est-ce que le dépositaire des renseignements approuve l’accès pour mes besoins? » « L’accès est-il légalement permis en vertu de la législation sur les renseignements médicaux dans ma province ou mon territoire? ». Le risque d’atteinte à la vie privée du patient sera réduit si vous pouvez répondre de façon affirmative à ces deux énoncés. Si vous avez des questions ou des préoccupations, communiquez avec l’ACPM pour recevoir des conseils personnalisés.


AVIS DE NON-RESPONSABILITÉ : Les renseignements publiés dans le présent document sont destinés uniquement à des fins éducatives. Ils ne constituent pas des conseils professionnels spécifiques de nature médicale ou juridique et n’ont pas pour objet d’établir une « norme de diligence » à l’intention des professionnels des soins de santé canadiens. L’emploi des ressources éducatives de l’ACPM est sujet à ce qui précède et à la totalité du Contrat d’utilisation de l’ACPM.