■ Professionnalisme et déontologie :

Intégration des obligations professionnelles, des attentes de la société et du bien-être personnel

Protection des renseignements personnels et confidentialité

Mains sur un clavier avec icônes superposées représentant : le courriel, un écran d’ordinateur, un cadenas, une bulle de message texte, un appareil mobile et l’Internet.
Publié : janvier 2021
20 minutes

Introduction

Le patient communique des renseignements délicats et souvent intimes à son médecin. Celui-ci a une obligation légale, éthique et déontologique de protéger la confidentialité et la vie privée du patient. L’obligation légale de protéger la confidentialité des renseignements personnels sur la santé (RPS) du patient découle de la relation de confiance entre le patient et son médecin. La législation sur la protection de la vie privée réaffirme cette obligation et exige le consentement d’une personne avant que l’on puisse recueillir ses RPS, y accéder, les utiliser ou les divulguer, sous réserve des exceptions prévues par la loi. L’obligation de respecter la vie privée et la confidentialité s’applique à tous les professionnels de la santé et aux membres du personnel qui ont accès à des dossiers médicaux.

La confiance dans la confidentialité d’une consultation et la protection des renseignements consignés au dossier encouragent le patient à fournir à son médecin toute l’information pertinente. Cela permet au médecin d’établir le diagnostic et de déterminer le traitement, et réduit le risque de préjudice pour le patient.

Conseils en matière de bonnes pratiques

Cercle de soins

Le « cercle de soins » est constitué de l’ensemble des professionnels qui se communiquent certains renseignements pour traiter un patient.

Cercle de soins, formé de professionnels de la santé Une description complète suit.

Image d’un patient au centre d’un cercle. Ce cercle est bouclé par un cadenas, ce qui signifie que la sécurité est assurée. Le patient est entouré de mots représentant les éléments du cercle de soins : Consultant, physiothérapeute, psychologue, médecin de famille, travailleur social, massothérapeute et infirmière.

La notion de cercle de soins permet la communication de renseignements sur la santé d’un patient entre professionnels de la santé qui prodiguent des soins à ce patient, sans qu’il soit nécessaire d’obtenir le consentement explicite du patient chaque fois que de tels renseignements doivent être transmis. Cette notion permet au médecin de fournir des renseignements cliniques aux collègues qu’il consulte.

Consentement implicite

Le consentement à la communication de renseignements entre membres du cercle de soins est généralement implicite. Un patient (ou son décideur-remplaçant) qui accepte d’être dirigé vers un autre professionnel de la santé consent implicitement à la communication des renseignements pertinents. Ces renseignements peuvent être transmis à des médecins et à d’autres professionnels de la santé (p. ex. chiropraticiens, physiothérapeutes, psychologues) qui prodiguent des soins au patient, mais non à des membres de la famille ou à des amis du patient, à la police, etc.

Consentement explicite

Aucun renseignement ne peut être communiqué à l’extérieur du cercle de soins sans le consentement explicite du patient.

Si le médecin a le moindre doute quant au consentement du patient à la communication de ses renseignements, il est plus prudent de demander un consentement explicite. Un consentement donné verbalement peut être acceptable dans de nombreuses circonstances, mais il est souvent nécessaire de le confirmer par écrit. Le médecin traitant peut confirmer et valider le consentement en le consignant au dossier du patient dans les plus brefs délais.

Communication de renseignements aux membres de la famille du patient

Mis à part un décideur-remplaçant, les membres de la famille du patient ne font pas partie du cercle de soins et ne peuvent pas obtenir de renseignements sur les soins sans le consentement explicite du patient. En général, si un patient est jugé apte à donner un consentement éclairé à un traitement, il devrait également être apte à autoriser la communication de renseignements confidentiels sur son état de santé.

En général, un mineur apte à consentir au traitement est également apte à contrôler les renseignements personnels sur sa santé. Il doit comprendre quels renseignements seront communiqués et à qui, et doit avoir la capacité de comprendre les conséquences de la divulgation ou du refus de divulgation de renseignements personnels sur sa santé.

Remarque : Le concept de « mineur mature » ne s’applique pas au Québec, où la loi établit précisément l’âge du consentement (14 ans) et les circonstances dans lesquelles un mineur ou ses parents peuvent consentir à la communication du dossier médical.

En général, le médecin est autorisé à divulguer des RPS lorsque c’est nécessaire pour communiquer avec un parent, un ami ou un décideur-remplaçant si le patient est blessé, inapte ou malade et incapable de donner lui-même son consentement.

Renseignements donnés dans une boîte vocale

Comme une boîte vocale est souvent commune à plusieurs personnes (membres de la famille ou autres), il est conseillé de confirmer à intervalles réguliers avec le patient quel est son mode de communication préféré. Même si le patient est d’accord avec l’utilisation de sa boîte vocale, il est prudent d’y laisser le moins de renseignements possible. En général, il est approprié de donner un rendez-vous par le truchement d’une boîte vocale, mais il faut éviter d’y laisser des renseignements délicats, à moins que le patient ait donné des instructions à cet effet, auquel cas cela doit être consigné à son dossier.

Obligations du personnel

À titre d’employeur, le médecin est responsable des actions de son personnel. Il est important d’avoir une politique de confidentialité qui énonce clairement les obligations du personnel en matière de protection des RPS. Le médecin doit passer en revue avec tout nouvel employé la politique de son cabinet en matière de confidentialité et de respect de la vie privée, et demander à chaque employé de signer une entente de confidentialité qui souligne l’importance de ces questions. Il est plus prudent de faire signer de nouveau chaque année les ententes de confidentialité, afin d’en rappeler régulièrement l’importance. Le médecin doit dire et rappeler à son personnel : de ne pas discuter de renseignements personnels des patients, en particulier à l’extérieur du cabinet; de veiller à ce que les patients dans la salle d’attente ne puissent pas entendre les conversations téléphoniques du personnel – le cabinet doit être organisé en conséquence; de ne pas divulguer des RPS d’un patient à un tiers, y compris à un membre de sa famille, sans le consentement du patient.

Dépositaires de renseignements sur la santé et agents

Les RPS d’un patient appartiennent au patient, mais le dossier papier ou électronique appartient au médecin, à l’établissement ou à la clinique. Un dépositaire de renseignements sur la santé est une personne ou un organisme qui a la garde des RPS contenus dans le dossier du patient ou qui en gère l’accès. Ce peut être un organisme de soins de santé tel qu’un hôpital, une pharmacie ou un laboratoire, ou encore un médecin (propriétaire d’une clinique ou médecin exerçant seul). Un dépositaire doit protéger les RPS et mettre en place des systèmes et procédures pour empêcher tout accès non autorisé. Par conséquent, de nombreux établissements mènent des audits aléatoires et orientés des accès aux dossiers médicaux, afin de déterminer qui a accédé à quel dossier, à quel moment et pendant combien de temps.

Un agent est une personne autorisée par un dépositaire à effectuer en son nom certaines tâches liées aux RPS. En général, les agents peuvent être des médecins qui exercent dans des hôpitaux ou dans certaines cliniques médicales, ainsi que les membres du personnel administratif des cliniques médicales ou des hôpitaux. Les dépositaires sont responsables en dernier ressort des RPS ainsi que des actions de leurs agents.

Accès à des renseignements à des fins de formation

Souvent, le médecin cherche à connaître le résultat de ses décisions de traitement, afin d’apprendre par l’expérience. Il peut aussi vouloir présenter des cas anonymisés lors de réunions cliniques. Cette longue tradition d’apprentissage par l’expérience exige l’accès aux RPS de patients. En tant qu’agents au sein d’un hôpital, les médecins, les résidents et les étudiants en médecine doivent vérifier auprès du dépositaire (dans un hôpital, c’est généralement le service des archives médicales ou l’agent à la protection des renseignements personnels) s’ils ont l’autorisation d’accéder à des RPS à des fins de formation.

L’accès aux RPS d’un patient par simple curiosité n’est jamais autorisé.

Demandes de renseignements par un tiers

Le médecin a l’obligation professionnelle de fournir des rapports à un tiers à la demande du patient. Lorsque le patient demande un billet de manière informelle lors d’une consultation, le fait de remettre le billet au patient permet à celui-ci d’en connaître le contenu et d’en contrôler la diffusion. Il est plus prudent de consigner cela au dossier, avec une copie du billet en question.

Le médecin qui envoie directement des RPS à un tiers (p. ex. société d’assurances, employeur) doit obtenir le consentement explicite du patient, généralement par écrit. La demande doit indiquer quels renseignements sont requis et quels renseignements le patient autorise le dépositaire à divulguer. Si les renseignements en question sont délicats, ou si le patient ne connaît pas le contenu de son dossier, il est plus prudent de confirmer que le patient comprend les renseignements contenus dans son dossier et de lui demander ses instructions quant aux renseignements à divulguer.

Interactions avec les services policiers 1

Un patient peut parfois être accompagné par des policiers dans des unités de soins comme l’urgence d’un hôpital. Même si le médecin peut être naturellement enclin à collaborer avec les autorités, les RPS du patient ne doivent pas être communiqués à la police sans le consentement explicite du patient (ou à moins que la loi ne l’exige, comme dans le cas d’une ordonnance du tribunal, d’un mandat de perquisition ou d’un signalement obligatoire). Un mandat de perquisition accorde aux services policiers l’autorisation légale d’effectuer une fouille et la saisie d’éléments de preuve ou de renseignements. Le médecin ne doit alors divulguer que les RPS dont le mandat fait état. Dans un hôpital, la responsabilité de communiquer des renseignements incombe à l’hôpital (généralement le service des archives médicales), à titre de dépositaire des renseignements, et non au médecin lui-même.

Cacher la section

Au Canada, les lois provinciales, territoriales et fédérales exigent des médecins qu’ils signalent aux autorités concernées le cas de patients qui répondent à des critères précis.

Dans certains cas, si le médecin omet de signaler des renseignements confidentiels à une autorité publique, et donc de respecter son obligation légale, il peut s’exposer à des poursuites, à une amende ou à une peine d’emprisonnement. Le signalement obligatoire vise à protéger le public.

Voici des exemples de situations de signalement obligatoire :

  • un enfant qui a besoin de protection (pour prévenir un préjudice physique, sexuel ou émotionnel, la négligence ou l’abandon);
  • des préoccupations sur l’aptitude d’un patient à conduire (p. ex. une voiture, un aéronef, un train, un bateau – les exigences varient d’une province ou d’un territoire à l’autre);
  • les patients atteints de certaines maladies transmissibles.

Le médecin doit connaître les politiques de l’organisme de réglementation de la médecine (Collège) de sa province ou de son territoire en matière de signalement obligatoire. Afin de maintenir une relation médecin-patient marquée par la confiance, le médecin doit, lorsque c’est approprié, aviser le patient de son obligation de signaler.

Si un signalement obligatoire implique la divulgation de RPS, le médecin ne peut généralement se faire reprocher d’avoir porté atteinte à la confidentialité s’il a communiqué ces RPS de bonne foi. En général, les renseignements communiqués doivent se limiter à ce qui est exigé pour les fins du signalement. Règle générale, les lois sur le signalement obligatoire protègent les médecins en cas de rapports faits de bonne foi.2

Cacher la section

La loi ou la déontologie prévoient des circonstances où le médecin a le droit (mais non l’obligation) de divulguer des renseignements confidentiels sur un patient..

Divulgation afin de prévenir un préjudice

En vertu d’une décision marquante de la Cour suprême du Canada dans l’affaire Smith c. Jones, le médecin a le droit (mais non l’obligation) de divulguer des renseignements confidentiels aux autorités compétentes dans l’intérêt de la sécurité publique lorsqu’une situation satisfait à toutes les conditions suivantes :

  • elle met clairement en danger une personne ou un groupe de personnes;
  • elle risque de causer des lésions graves ou d’entraîner la mort;
  • elle représente un danger imminent.

Le droit de divulguer des renseignements confidentiels sur un patient afin d’avertir un tiers est également reconnu par les lois sur la protection de la vie privée dans l’ensemble des provinces et territoires du Canada. S’il en a le temps, le médecin est encouragé à obtenir des conseils, notamment juridiques, adaptés à chaque situation quant au bien-fondé et à la portée de la divulgation de renseignements pertinents pour la sécurité publique. Le médecin ne doit divulguer que les renseignements suffisants pour prévenir le préjudice. Il est conseillé de consigner au dossier du patient toute divulgation de ses RPS et les motifs qui la justifient.

Cacher la section

Une atteinte à la vie privée consiste généralement en un accès non autorisé à des RPS ou à l’utilisation ou la divulgation non autorisée de ceux-ci. La plupart de ces atteintes résultent de la divulgation accidentelle de RPS sans l’autorisation appropriée du patient. D’autres atteintes non intentionnelles résultent de conversations entendues par inadvertance ou de communications mal acheminées contenant des RPS. Il peut aussi y avoir des atteintes intentionnelles telles que l’accès inapproprié aux RPS d’un patient (« fouinage »).

Un professionnel de la santé qui n’est pas certain de la nécessité d’avoir accès à des renseignements sur le patient doit se poser les deux questions suivantes :

  • « Ai-je besoin de ces renseignements pour prodiguer des soins au patient? »
  • « Ai-je le consentement, implicite ou explicite, du patient avant d’accéder à ces renseignements? »

Si la réponse à l’une ou l’autre de ces questions est incertaine, il serait prudent d’obtenir le consentement explicite du patient avant d’accéder à des renseignements ou de les divulguer.

Au Canada, la plupart des lois sur la protection de la vie privée exigent en outre de déclarer toute atteinte à la vie privée aux personnes concernées, au commissaire à la protection de la vie privée, au Collège, ou éventuellement à tous ceux-ci.

Risques d’atteinte à la vie privée par l’utilisation de vidéos et de photos

L’utilisation de cas vécus ou de photos de constatations cliniques constitue depuis longtemps un pilier de la formation médicale. Cette pratique, qualifiée d’« utilisation secondaire » des RPS, peut constituer une atteinte à la vie privée. Même des vidéos ou photographies anonymisées peuvent entraîner l’identification du patient par des personnes qui le connaissent ou, dans le cas de fichiers numériques, par le truchement des métadonnées. Même lorsqu’ils sont anonymisés, les photos, radiographies, ECG et autres résultats sont considérés comme des RPS du patient, et il faut obtenir le consentement explicite de ce dernier avant leur utilisation et leur communication pour la formation médicale, dans un document promotionnel ou pour la recherche.

Cacher la section

Avec les progrès de la médecine et de la technologie, la plupart des médecins profitent des avantages des communications électroniques. Les systèmes électroniques d’information sur la santé peuvent améliorer les soins aux patients en facilitant la communication de renseignements avec des spécialistes et d’autres professionnels de la santé à l’intérieur du cercle de soins, de même qu’en améliorant l’accès aux services et leur coordination, notamment pour les patients qui vivent loin des grands centres.

L’un des principaux risques de l’utilisation de la technologie pour communiquer des RPS est que ceux-ci soient accidentellement divulgués à des gens qui ne devraient pas les recevoir.3 Alors qu’un document sur papier transmis par la poste peut être déchiqueté, il est pratiquement impossible de supprimer complètement des données numériques et d’empêcher leur diffusion à d’innombrables personnes.

La divulgation accidentelle à un mauvais destinataire peut survenir de différentes manières :

  • les réseaux sans fil et les systèmes de télémédecine peuvent ne pas être sécuritaires (en particulier les réseaux sans fil gratuits dans les lieux publics) et être vulnérables au piratage;
  • des courriels ou des textos peuvent être envoyés au mauvais destinataire ou être interceptés;
  • des utilisateurs non autorisés peuvent accéder à des fichiers informatiques (piratage);
  • des appareils mobiles peuvent être perdus ou volés.

Communications électroniques avec les patients

De nombreux patients s’attendent à pouvoir communiquer électroniquement avec les professionnels de la santé de leur cercle de soins. Cela peut favoriser l’engagement du patient, améliorer l’efficacité des soins, et faciliter la prise de rendez-vous et les rappels. Les communications électroniques peuvent aussi faire gagner du temps et éliminer des déplacements inutiles.

Le fait d’établir avec le patient un plan concernant les communications électroniques et de le consigner à son dossier constitue une manière prudente de gérer ce mode de communication. Il est important de clarifier les attentes et de discuter des risques associés à l’utilisation de courriels, de textos ou d’autres outils électroniques de communication avec le patient, en tenant compte du degré de sécurité des moyens employés. Les portails-patients (décrits plus loin) sont probablement plus sécuritaires que le courriel ou les textos. L’ACPM a élaboré un formulaire type de consentement à l’utilisation d’un moyen de communication électronique [PDF] qui peut servir de base pour une discussion éclairée. Même si le médecin a obtenu le consentement du patient à l’utilisation de moyens électroniques de communication, il a toujours l’obligation de prendre des mesures raisonnables pour protéger la vie privée du patient.

Le médecin doit établir des politiques et procédures sur la manière de traiter les communications électroniques dans sa pratique. Le personnel doit être informé des risques de chaque mode de communication électronique et avoir la formation voulue pour suivre les politiques et procédures.

Le médecin doit déterminer avec soin quels renseignements peuvent être communiqués par voie électronique. Donner les résultats d’examens par le truchement d’un portail-patients ou par d’autres moyens électroniques peut être efficace, mais il y a un risque que le patient interprète mal les résultats. Idéalement, la communication de résultats par voie électronique fait partie d’un plan bien conçu de suivi des résultats. Il peut être préférable de communiquer en personne ou par téléphone des renseignements de nature délicate ou urgente.

Portails-patients

Les portails-patients sont devenus des voies interactives et sécuritaires pouvant améliorer sensiblement la communication entre les médecins et les patients et, ce faisant, aider les patients à mieux gérer leur santé.

Voici quelques-unes des multiples fonctions des portails-patients accessibles par le web :

  • héberger les profils et les dossiers médicaux des patients;
  • fournir des documents éducatifs pour les patients;
  • produire des alertes et des rappels liés aux ordonnances et à la gestion des médicaments;
  • faciliter la prise de rendez-vous;
  • permettre la consultation rapide de rapports de laboratoire ou d’examen, de résultats de consultations et de messages de suivi destinés aux patients.

Voici d’importantes considérations qui entrent en ligne de compte dans l’utilisation d’un portail :

  • il doit être sécurisé et accessible uniquement aux personnes autorisées;
  • son environnement informatique doit être conforme aux exigences des lois applicables en matière de protection de la vie privée;
  • les patients doivent être avisés de ne jamais utiliser le portail lorsqu’ils ont un problème de santé urgent ou qui exige une réponse rapide;
  • avant qu’un patient n’obtienne un code d’utilisateur et un mot de passe donnant accès au portail, il doit donner son consentement et on doit lui soumettre en ligne une entente stipulant les conditions d’utilisation du portail.

Enregistrements à l’aide d’un téléphone intelligent

Étant donné l’omniprésence des téléphones intelligents, il arrive de plus en plus souvent qu’un patient demande d’enregistrer une consultation avec son médecin. Le patient a souvent des raisons très valables de faire cette demande. Il peut vouloir conserver une trace exacte des conseils reçus ou avoir la possibilité de donner de l’information aux membres de sa famille. S’il comprend les raisons qui motivent la demande du patient, le médecin peut répondre aux besoins du patient sans que toute la consultation soit enregistrée. Par exemple, si le patient souhaite avoir un enregistrement comme aide-mémoire, il est possible de n’enregistrer que les instructions préalables au congé ou la discussion préalable au consentement.

Le médecin peut accepter ou refuser la demande du patient d’enregistrer la consultation. Par exemple, certains médecins peuvent estimer que l’anxiété liée au fait d’être enregistré nuit au déroulement naturel de la conversation et que l’enregistrement d’une discussion peut ne pas contribuer à une relation médecin-patient optimale. En cas de refus de la demande d’enregistrement, il est important d’en expliquer les motifs et d’offrir de poursuivre la consultation malgré tout. Si le patient persiste dans son intention d’enregistrer la consultation, le médecin peut décider de la poursuivre ou non. Si le médecin a l’impression que la demande est due à un manque de confiance dans la relation médecin-patient, il doit s’efforcer de remédier à ce problème.

Tout enregistrement réalisé pendant une consultation pourrait être considéré comme faisant partie du dossier médical.4 Il est conseillé pour le médecin de consigner au dossier le fait qu’un enregistrement a été réalisé et, si possible, de verser une copie de l’enregistrement au dossier du patient.

Voici ce qu’il est conseillé de faire si un patient souhaite enregistrer sa consultation :

  • lui demander ce qu’il espère tirer de l’enregistrement;
  • chercher à en arriver à un consensus sur d’autres manières d’atteindre les mêmes objectifs, par exemple en enregistrant une partie, mais non la totalité, de la consultation;
  • obtenir si possible une copie de l’enregistrement pour le dossier du patient.

S’il a des préoccupations quant à la fiabilité d’une copie de l’enregistrement fournie par le patient, le médecin peut vouloir :

  • offrir d’enregistrer la consultation et d’en fournir une copie au patient;
  • réaliser son propre enregistrement en même temps que le patient.

Bien que la loi canadienne autorise un patient à enregistrer une consultation sans le consentement du médecin, ce dernier ne peut en faire autant. Le médecin qui souhaite réaliser son propre enregistrement d’une consultation doit d’abord obtenir le consentement explicite du patient.5

Le médecin est responsable de la protection de la vie privée et de la confidentialité de tous ses patients ainsi que de son personnel. Un enregistrement réalisé dans une salle d’attente, une aire de traitement isolée par des rideaux (par opposition à une salle fermée) ou dans un autre endroit public pourrait capter des renseignements audio ou vidéo permettant d’identifier un autre patient ou un membre du personnel. Le médecin pourrait alors faire face à des allégations d’atteinte à la vie privée. Le médecin doit être prêt à aborder ces questions avec le patient, afin de faciliter la discussion s’il n’autorise pas le patient à réaliser un enregistrement.

Le médecin doit se préparer à ce que ses patients enregistrent leurs consultations. Il doit songer à adopter une politique sur l’utilisation des téléphones intelligents et autres appareils d’enregistrement dans son cabinet. Toute politique à ce sujet doit faire la distinction entre ce qui est permis dans les espaces communs et ce qui l’est dans les endroits privés. Au minimum, le médecin doit déterminer s’il est nécessaire d’interdire aux patients de prendre des photos et de réaliser des enregistrements vidéo ou audio dans la salle d’attente ou d’autres espaces communs, afin de protéger la vie privée des patients et du personnel.

Tôt ou tard au cours de sa carrière, un professionnel de la santé sera probablement enregistré à son insu, et son style de communication doit tenir compte de cette possibilité. Il n’a pas besoin de s’en préoccuper dans la mesure où il se comporte toujours comme s’il était enregistré :

Cacher la section

Les communications électroniques avec les collègues sont souvent perçues comme plus efficaces que l’utilisation du téléavertisseur ou du téléphone. Elles peuvent faciliter les consultations à distance et constituent un forum de communication pour la formation médicale. Par contre, comme ils sont rédigés dans un style de communication décontracté, les textos peuvent être perçus comme brusques ou non professionnels.6 De plus, le médecin qui se laisse distraire par des textos risque de compromettre ses interactions avec des patients ou d’autres professionnels de la santé. Une utilisation réfléchie des textos peut favoriser de saines relations avec leurs destinataires et les membres du milieu clinique.

Avant de communiquer tout renseignement sur un patient – que ce soit par texto, par courriel ou par tout autre moyen électronique –, il est important de se demander si le destinataire fait partie du cercle de soins. Il est généralement nécessaire d’obtenir un consentement explicite avant de communiquer à l’extérieur du cercle de soins – que ce soit pour des fins de recherche, d’enseignement ou de formation – des renseignements qui permettraient d’identifier un patient, à défaut de quoi le médecin pourrait être responsable d’une atteinte à la vie privée aux conséquences sérieuses.

Considérations en matière de respect de la vie privée

Bien que le courriel, les textos et autres moyens semblables soient très commodes, ces modes de communication électronique sont souvent les moins sécurisés et les moins confidentiels. Le médecin qui utilise le courriel, les textos, les médias sociaux ou des portails web doit se rappeler qu’il est tenu de respecter les mêmes normes juridiques et professionnelles que dans d’autres milieux de travail (p. ex. centre hospitalier, cabinet ou clinique). Les normes de réglementation pertinentes comprennent les lois fédérales, provinciales ou territoriales sur la protection de la vie privée, ainsi que les lignes directrices établies par les Collèges.

Il est important d’adopter les moyens décrits ci-après afin de minimiser les risques d’atteinte à la vie privée.

Communications chiffrées

Le médecin a l’obligation de préserver la confidentialité des RPS de ses patients et de se conformer aux exigences provinciales ou territoriales en matière de protection de la vie privée. Les commissaires à la protection de la vie privée s’entendent sur le fait que l’utilisation d’un logiciel de chiffrement approprié pour protéger les messages et appareils électroniques (p. ex. téléphones, ordinateurs et disques portables, clés USB) constitue un moyen de sécurité raisonnable selon les circonstances. Le chiffrement des données est l’équivalent numérique du menottage d’un porte-documents au poignet d’une personne. Diverses solutions d’entreprise (p. ex. les portails-patients) peuvent offrir une fonction de chiffrement, et de plus en plus d’applications de chiffrement sont offertes pour les appareils personnels tels que les téléphones intelligents.

Obtention du consentement du patient

S’il n’est pas possible d’utiliser des communications chiffrées, le médecin qui songe à envoyer des courriels ou des textos non sécurisés ou non chiffrés ne doit se servir de ces outils que pour communiquer des renseignements (p. ex. rendez-vous, rappels) autres que des RPS qui pourraient permettre d’identifier un patient.

De plus, le patient doit connaître et comprendre :

  • l’utilisation qui sera faite de ces messages;
  • le genre de renseignements qui seront envoyés;
  • la façon dont les courriels ou les textos seront traités et enregistrés;
  • les risques liés à l’utilisation du courriel ou de textos.

La discussion à ce sujet et le consentement éclairé du patient doivent être consignés à son dossier.

L’obtention du consentement du patient ou l’ajout d’avis de non-responsabilité dans les courriels n’exempte pas le médecin de ses obligations légales et professionnelles concernant une protection raisonnable des RPS du patient. Le médecin doit également veiller à ce que son personnel soit formé aux exigences de respect de la vie privée et à lui faire signer des ententes de confidentialité.

Conversation en personne

Enfin, dans certaines circonstances, une conversation en personne (ou une communication personnelle) est tout simplement plus appropriée, notamment pour communiquer certains résultats d’examens ou pour diriger vers un autre médecin un patient qui a besoin de soins plus complexes. Dans de tels cas, la communication non verbale ou une rétroaction peuvent être essentielles à l’interaction.

Cacher la section

La société s’attend à ce que le médecin respecte les plus hautes normes en matière de professionnalisme. Par conséquent, tout ce qu’il publie dans les médias sociaux, que ce soit à titre personnel ou professionnel, peut avoir des conséquences non voulues.

Les médias sociaux offrent des possibilités et des solutions innovatrices pour la formation et la communication de renseignements, mais ils comportent aussi des risques. Une conduite non professionnelle dans les médias sociaux a souvent des conséquences plus importantes, à cause de la portée (potentiel viral) et du caractère permanent (empreinte électronique ou numérique) de ce qui est publié. En effet, il est très difficile de supprimer des commentaires, des photos ou des vidéos une fois qu’ils sont publiés ou enregistrés. Des comptes personnel et professionnel différents peuvent aider à gérer la présence numérique du médecin, mais les gens peuvent ne pas faire la distinction entre les deux. Il faut absolument toujours demeurer professionnel et respecter la confidentialité en tout temps.

Voici de bonnes pratiques à adopter en matière de médias sociaux, qu’il s’agisse d’un compte personnel ou professionnel :

  • présumer que tout ce qui est versé dans Internet est public et accessible à tous;
  • connaître et respecter les politiques et lignes directrices du Collège concernant l’utilisation des médias sociaux;
  • établir et suivre une politique personnelle concernant l’utilisation des médias sociaux;
  • soumettre le personnel aux mêmes règles de conduite;
  • faire connaître aux patients, aux collègues et aux autres professionnels de la santé les lignes directrices qui en découlent;
  • respecter la vie privée des patients;
  • ne pas offrir de conseils médicaux personnalisés à l’extérieur de systèmes de télémédecine ou de soins virtuels;
  • ne pas insulter ou dénigrer des collègues, des patients ou des organismes;
  • y penser à deux fois avant de publier quelque chose.

Cacher la section

Protection des renseignements personnels et confidentialité – Liste de vérification

Protection de la vie privée du patient et de la confidentialité de ses renseignements personnels sur la santé (RPS)

  • Vous demandez-vous si vous avez besoin d’accéder aux RPS du patient pour lui prodiguer des soins?
  • Avez-vous le consentement du patient avant d’accéder à ses RPS?
  • Communiquez-vous des RPS uniquement aux membres du cercle de soins du patient?
  • Vous assurez-vous d’avoir le consentement explicite du patient ou une autre autorisation légale avant de communiquer des RPS à l’extérieur du cercle de soins?
  • Consignez-vous au dossier du patient le consentement explicite de ce dernier?
  • Obtenez-vous le consentement explicite d’un mineur mature avant de communiquer ses RPS à ses parents ou à des membres de sa famille?
  • Confirmez-vous avec le patient son mode de communication préféré avec votre cabinet?
  • Évitez-vous de laisser des renseignements délicats dans une boîte vocale?
  • Avez-vous établi pour votre cabinet une politique de confidentialité et de respect de la vie privée?
  • Demandez-vous à chaque employé de lire et de signer cette politique?
  • Vérifiez-vous auprès du dépositaire de l’hôpital si vous pouvez avoir accès à des RPS à des fins non cliniques?
  • Obtenez-vous un consentement explicite avant d’envoyer directement des renseignements à des tiers et consignez-vous ce consentement au dossier du patient?
  • Avertissez-vous le patient si des renseignements à divulguer à un tiers sont délicats?
  • Refusez-vous de communiquer des RPS d’un patient à la police, à moins d’avoir obtenu le consentement explicite du patient ou d’y être obligé par la loi (assignation à témoigner, ordonnance du tribunal ou mandat de perquisition)?

Cacher la section

  • Connaissez-vous les lois fédérales, provinciales ou territoriales à propos du signalement aux autorités concernées de patients répondant à des critères précis?
  • Suivez-vous les politiques du Collège en matière de signalement obligatoire?
  • Lorsque c’est approprié, avisez-vous le patient de votre obligation de signaler?
  • Divulguez-vous uniquement les renseignements exigés pour les fins du signalement obligatoire?

Cacher la section

  • Vous demandez-vous si une conversation en personne serait plus appropriée?
  • Déterminez-vous si la communication se fait à l’intérieur du cercle de soins?
  • Obtenez-vous le consentement explicite (par écrit) du patient avant de communiquer avec lui sous forme électronique?
  • Utilisez-vous un logiciel de chiffrement?
  • Connaissez-vous et suivez-vous les politiques et les normes du Collège en la matière?
  • Communiquez-vous uniquement les renseignements cliniques essentiels?

Cacher la section

  • Savez-vous si le portail est sécuritaire et accessible uniquement aux personnes autorisées?
  • Savez-vous si le portail est conforme aux exigences légales sur la protection de la vie privée?
  • Confirmez-vous avec le patient que le portail ne doit pas être utilisé pour des messages urgents ou des questions délicates?
  • Obtenez-vous le consentement du patient et lui soumettez-vous en ligne une entente stipulant les conditions d’utilisation avant de lui fournir un code d’utilisateur et un mot de passe d’accès au portail?

Cacher la section

  • Avez-vous une politique relative aux enregistrements réalisés par un patient?
  • Vous demandez-vous s’il est nécessaire d’interdire au patient de prendre des photos et de réaliser des enregistrements vidéo ou audio, afin de protéger la vie privée d’autres personnes?
  • Vous demandez-vous si le patient peut être en train d’enregistrer la consultation à votre insu?

Si un patient souhaite enregistrer la consultation :

  • Lui demandez-vous ce qu’il espère tirer de l’enregistrement?
  • Cherchez-vous à en arriver à un consensus sur d’autres manières d’atteindre les mêmes objectifs?
  • Obtenez-vous une copie de l’enregistrement pour le dossier du patient?
  • Consignez-vous au dossier du patient le fait qu’un enregistrement a été réalisé?

Si vous souhaitez enregistrer une consultation (sous forme audio, vidéo ou de photos) :

  • Obtenez-vous le consentement du patient?

Si vous refusez la demande du patient d’enregistrer la consultation :

  • Expliquez-vous les motifs de votre décision?
  • Offrez-vous de poursuivre la consultation?
  • Consignez-vous cette discussion au dossier?

Cacher la section

  • Vous demandez-vous si une conversation en personne est préférable?
  • Vous demandez-vous si le destinataire des renseignements communiqués fait partie du cercle de soins?
  • Avez-vous le consentement du patient à communiquer des renseignements par des moyens électroniques?
  • Êtes-vous conscient que des cas vécus ou des photos anonymisés peuvent entraîner l’identification du patient par le truchement des métadonnées?
  • Utilisez-vous un logiciel de chiffrement approprié?

Si vous utilisez des courriels ou des textos non sécurisés ou non chiffrés :

  • Limitez-vous leur utilisation à des tâches administratives (p. ex. prise de rendez-vous)?
  • Évitez-vous d’envoyer des RPS?
  • Obtenez-vous du patient un consentement éclairé sur les points suivants :
    • l’utilisation qui sera faite de ces messages?
    • le genre de renseignements qui seront envoyés?
    • la façon dont les courriels ou les textos seront traités et enregistrés?
    • les risques liés à l’utilisation du courriel ou de textos?
  • Consignez-vous le consentement au dossier du patient?

Cacher la section

  • Vous engagez-vous à toujours faire preuve de professionnalisme?
  • Présumez-vous que tout ce qui est versé dans Internet est public et accessible à tous?
  • Connaissez-vous et respectez-vous les politiques et lignes directrices du Collège concernant l’utilisation des médias sociaux?
  • Avez-vous des lignes directrices personnelles concernant l’utilisation des médias sociaux, y compris les attentes envers votre personnel à ce sujet?
  • Faites-vous connaître ces lignes directrices aux patients, aux collègues et aux autres professionnels de la santé?
  • Respectez-vous la vie privée des patients?
  • Évitez-vous de publier des conseils médicaux personnalisés?
  • Faites-vous preuve de respect envers les collègues, les patients et les organismes?
  • Pensez-vous toujours aux conséquences possibles avant de publier quelque chose?

Cacher la section


Références

  1. Association canadienne de protection médicale [En ligne]. Ottawa (ON): ACPM; novembre 2019. Les interactions des médecins avec les services policiers. Disponible: https://www.cmpa-acpm.ca/fr/advice-publications/browse-articles/2011/physician-interactions-with-police
  2. Association canadienne de protection médicale [En ligne]. Ottawa (ON): ACPM; mars 2015. Quand faut-il divulguer des informations confidentielles? Disponible: https://www.cmpa-acpm.ca/fr/advice-publications/browse-articles/2015/when-to-disclose-confidential-information
  3. Ordre des médecins et chirurgiens de l’Ontario [En ligne]. Toronto (CA): CPSO; 2000. Protecting Personal Health Information [updated 2020 March]. Disponible: https://www.cpso.on.ca/Physicians/Policies-Guidance/Policies/Protecting-Personal-Health-Information
  4. Association canadienne de protection médicale [En ligne]. Ottawa (ON): ACPM; septembre 2016. Guide médico-légal à l’intention des médecins du Canada. Version 8.2. Disponible: https://www.cmpa-acpm.ca/documents/10179/24891/com_16_MLH_for_physicians-f.pdf
  5. Association canadienne de protection médicale [En ligne]. Ottawa (ON): ACPM; mars 2017. Utilisation des téléphones intelligents par les patients : une nouvelle réalité. Disponible: https://www.cmpa-acpm.ca/fr/advice-publications/browse-articles/2017/smartphone-recordings-by-patients-be-prepared
  6. Association canadienne de protection médicale [En ligne]. Ottawa (ON): ACPM; juin 2019. Quand les soins aux patients deviennent les propos de textos : Stratégies pour atténuer les risques. Disponible: https://www.cmpa-acpm.ca/fr/advice-publications/browse-articles/2019/texting-safely-about-patient-care
CanMEDS : Communicateur, Professionnel

AVIS DE NON-RESPONSABILITÉ : Les renseignements publiés dans le présent document sont destinés uniquement à des fins éducatives. Ils ne constituent pas des conseils professionnels spécifiques de nature médicale ou juridique et n’ont pas pour objet d’établir une « norme de diligence » à l’intention des professionnels des soins de santé canadiens. L’emploi des ressources éducatives de l’ACPM est sujet à ce qui précède et à la totalité du Contrat d’utilisation de l’ACPM.