7 minute read
La confidentialité des données dans l’utilisation des technologies de l’information
Sandie Guénette Dubois, t.i.m. (RD), Geneviève Dupuis t.i.m. (RD), Marie-Eve Côté t.i.m. (RD)
QUESTIONS ET RÉPONSES SUR LA CONFIDENTIALITÉ DES DONNÉES DANS L’UTILISATION DES TECHNOLOGIES DE L’INFORMATION
Tout d’abord, rappelons qu’en vertu de leur code de déontologie respectif, les professionnels de la santé doivent assurer la confidentialité des données du patient, y compris celles nécessaires à l’émission d’une ordonnance et à la transmission de celle-ci. Qu’importe le mode de transmission utilisé (support papier, voie électronique, communication verbale), des pratiques sécuritaires doivent être adoptées. Chaque professionnel est donc responsable d’utiliser ces modes de façon la plus intègre, confidentielle et sécuritaire possible.
1) Puis-je transmettre les images radiologiques au médecin par courriel ou messagerie-texte lorsque ce dernier n’est pas présent dans l’établissement et que la lecture diagnostique de l’examen est urgente ?
Les outils technologiques utilisés par les médecins doivent répondre à des critères spécifiques en matière de contrôle de qualité, et ce, afin d’assurer une lecture diagnostique optimale pour l’émission du rapport d’examen. Or, il n’est pas recommandé de transmettre les images radiologiques autrement que par le système informatique d’archivage (PACS), qui assure également un transfert sécuritaire des données confidentielles du patient.
Le Collège des médecins (CMQ) a d’ailleurs sensibilisé ses membres à ce sujet :
« La transmission de photographies d’images radiologiques est à proscrire, car cette pratique pourrait affecter la qualité des soins et la justesse du diagnostic. Les examens d’imagerie médicale doivent être transmis et visionnés sur des appareils dédiés à ces fins. »
La mise en place d’un accès à distance sécurisé pour les médecins est la solution la plus sécuritaire pour la transmission des données. Une politique encadrant celle des examens par voie électronique devrait être établie dans chaque établissement.
2) L’envoi des images radiologiques est-il permis si ces dernières sont anonymisées ?
Lorsque les images sont utilisées à titre de contenu pour une conférence, présentation ou tout autre enseignement, elles doivent être anonymisées. Toutefois, dans le cas où l’envoi des images est destiné à un rapport diagnostique, elles ne doivent l’être en aucun cas. D’ailleurs, une publication antérieure, sur le site de l’Ordre, a déjà fait mention de cela : « La réponse est non, puisque la transmission des examens au médecin spécialiste (p. ex. : radiologiste, nucléiste, cardiologue) à des fins de lecture doit permettre de préserver l’intégrité des deux documents (original et transmis). À cet effet, les images ne doivent pas être anonymisées, et ce, afin d’éviter tout préjudice au patient. »
3) Un médecin peut-il transmettre une ordonnance au technologue par texto ?
L’utilisation d’un texto à l’aide d’un appareil mobile pour transmettre une demande d’examen constitue une ordonnance verbale. L’ordonnance verbale comporte des règles et des conditions à respecter, et, par conséquent, la communication directe est toujours recommandée et à privilégier afin d’éviter une fuite de renseignements personnels.
4) Dans quelles mesures les échanges par écrit entre professionnels (p. ex. : médecin-technologue) seraient-ils acceptables, au bénéfice du patient ?
Les échanges écrits doivent être considérés en dernier recours, puisqu’ils s’avèrent être des canaux de communication pouvant nuire à la confidentialité des renseignements personnels. Or, s’il s’agit d’une situation urgente, ou encore si l’avis du radiologiste est nécessaire à la réalisation et à l’optimisation de l’examen, le technologue doit utiliser un moyen plus direct, soit l’appel téléphonique ou le téléavertisseur.
À cet effet, voici ce que le CMQ recommande quant à l’utilisation des communications écrites :
« Le Collège juge que les textos et courriels peuvent être utiles ou acceptables pour :
donner ou confirmer un rendez-vous;
recevoir ou transmettre des données se rapportant à la santé (glycémie, pression artérielle, présence ou absence d’effets indésirables);
donner des conseils généraux sur la santé;
confirmer la réception d’un résultat de laboratoire, d’une consultation ou d’une imagerie et en assurer le suivi;
effectuer le suivi et l’ajustement thérapeutique pour des maladies chroniques;
transmettre certains résultats cliniques ou paracliniques. »
5) L’utilisation d’une plateforme de collaboration comme Teams est-elle acceptable ?
En 2022, le gouvernement du Québec a publié un communiqué visant l’utilisation sécuritaire par les médecins des outils de collaboration, dont l’application Teams. L’orientation ministérielle consistait à implanter un déploiement de comptes Microsoft 365 dans un contexte clinique de soins virtuels. Le ministère de la Santé et des Services sociaux (MSSS) préconise l’utilisation de l’application Teams de la suite Microsoft 365, notamment en raison de son haut degré de sécurité.
Il est à noter que seuls les comptes Microsoft Teams du réseau de la santé et des services sociaux satisfont les critères de sécurité exigés (comparativement à un compte Microsoft Teams externe), ce qui en fait une plateforme sécurisée avec laquelle on peut communiquer des informations confidentielles d’un utilisateur de Microsoft 365 à un autre.
Comme mentionné dans l’aide-mémoire publié par le MSSS :
« Le but étant de miser sur cet outil adapté et sécuritaire pour faciliter les échanges cliniques en temps réel ou différé entre les professionnels de la santé, leurs collègues et les usagers et ainsi, permettre de préserver les informations cliniques du système de santé du Québec contre toute atteinte à la disponibilité, à l’intégrité et à la confidentialité des informations dont il dispose. »
5) Quelles sont les conséquences possibles à l’interception par un tiers de l’échange écrit de renseignements sensibles entre professionnels ?
Tout comme l’accès au Dossier santé Québec, toute consultation d’un dossier médical laisse des traces et doit être justifiée en tout temps. En vertu de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25), la Commission d’accès à l’information a émis de nouvelles lignes directrices visant tous les organismes publics et privés de la province, pour l’application des mesures législatives entourant le droit à la vie privée. Notre réalité étant de plus en plus numérique, un encadrement rigoureux de la collecte, de l’utilisation et du partage des renseignements personnels d’une personne s’avère essentiel pour répondre aux préoccupations grandissantes liées à la protection desdits renseignements. Chaque établissement doit désormais répondre aux obligations de la Loi 25, qui implique une gestion d’évaluation des risques et un encadrement administratif rigoureux. Tout incident de confidentialité impliquant des renseignements personnels doit être analysé, documenté et traité, sans quoi des sanctions sévères (jusqu’à 50 000 $ pour une personne physique) et des poursuites pénales sont à prévoir :
« La Commission d’accès à l’information a notamment pour fonctions de surveiller l’application des lois en matière de protection des renseignements personnels. Pour ce faire, elle dispose de tous les pouvoirs nécessaires, dont celui d’imposer des sanctions.
Elle a également pour fonction de rédiger des lignes directrices à l’intention notamment des organismes publics, des entreprises et des partis politiques provinciaux afin de les soutenir dans l’application de leurs obligations en matière de protection des renseignements personnels.
Elle a la responsabilité de soutenir les citoyennes et les citoyens qui ont des préoccupations concernant la protection des renseignements personnels ou qui souhaitent porter plainte. »
En conclusion, il faut être très vigilant lorsqu’il s’agit de consulter un dossier médical sans y être autorisé ou de communiquer les renseignements personnels d’un patient. Le transfert de renseignements personnels par les différents moyens de communication (p. ex. : texto, courriel) n’est pas à prendre à la légère et est passible d’une sanction très sévère en cas de fuite de données. Il est de la responsabilité de chaque professionnel de prendre les moyens raisonnables afin d’assurer la protection des renseignements personnels.
Le technologue, dans l’exercice de sa profession, engage pleinement sa responsabilité professionnelle. Il doit agir selon les normes et la réglementation en vigueur.
RÉFÉRENCES
Modernisation de la protection des renseignements personnels, Gouvernement du Québec, 2024.
Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, Organismes publics, 2024.
Collège des médecins, « Échanges de photographies par voie électronique : Quelles sont les règles à respecter ? », Télémédecine – Fiche 18, 2024.
Ordre des technologues en imagerie médicale, en radio-oncologie et en électrophysiologie médicale, L’utilisation des technologies de l’information et de la communication, 2024,
« Courriel, textos et autres modes de communication, Que faire et que ne pas faire ? », Le médecin du Québec, 2024.
Réseau québécois de la télésanté, Applications et technologies en télésanté, 2024.
