Un nouveau rapport fait des recommandations sur la confidentialité des dossiers de santé

Il est possible que votre dossier de santé soit utilisé en ce moment même sans votre consentement.

Les renseignements sur la santé ont des utilisations secondaires d’une valeur inestimable; ils servent, par exemple, à des fins aussi variées que la surveillance de la santé de la population, l’amélioration de la qualité, la recherche en santé et la gestion du réseau de santé public du Canada.

La Commissaire à l’information et à la protection de la vie privée de l’Ontario mentionne, dans un nouveau rapport publié le 2 mars dernier, que de tels renseignements sont souvent utilisés et dévoilés aux chercheurs sous une forme qui permet d’identifier les patients. Et ce, parce que le fournisseur de soins qui confie cette information à l’origine n’a pas les ressources ou la capacité « d’anonymiser » les dossiers avant de les distribuer, et plus particulièrement les dossiers sur papier. Même lorsque les données des dossiers de santé électroniques (DSE) sont anonymisés, certains chercheurs ont découvert qu’il est parfois possible de réidentifier des individus au moyen des données anonymes.

La Loi sur l’accès à l’information et la protection de la vie privée (2004) de l’Ontario autorise certaines utilisations secondaires des renseignements contenus dans ces dossiers sans le consentement de l’individu.

Ann Cavoukian, Commissaire à l’information et à la protection de la vie privée de l’Ontario, et Richard Alvarez, président d’Inforoute Santé du Canada, disent que « l’architecture » des nouveaux DSE devrait faciliter la « protection intégrée de la vie privée », y compris l’anonymisation automatique des personnes à qui les dossiers appartiennent.

Tandis que les systèmes électroniques n’ont pas été infaillibles aux atteintes à la vie privée, ils défendent d’autres mesures pour rassurer le public que leurs dossiers sont protégés autant que possible contre toute utilisation non autorisée.

Parmi ces mesures, notons une politique de tolérance zéro, qui exige le renvoi immédiat de tout employé jugé coupable d’avoir accédé ou partagé de façon inappropriée les renseignements des dossiers de santé. En Ontario, deux à quatre employés sont licenciés chaque année pour avoir enfreint les règles applicables en matière de protection de la vie privée. Après l’introduction de la politique, nous dit le rapport, le nombre d’infractions a passé de 11 à deux l’année suivante.

Une telle politique s’accompagne du besoin de former les employés et les autres personnes qui travaillent dans les environnements de soins de santé afin qu’ils connaissent leurs obligations et les dispositions en matière de sécurité entourant ces dossiers.

Contrairement aux dossiers papier, les DSE permettent de retracer qui a accès aux dossiers et quand. Des applications telles que les logiciels de prévention de la fraude et de détection des violations de sécurité sont disponibles pour améliorer la sécurité des dossiers.

Selon le rapport, ces outils « peuvent aider à prévenir et à détecter les infractions en enregistrant les tendances au chapitre de l’accès et de l’utilisation des dossiers électroniques, en surveillant et en analysant les comportements des utilisateurs à la recherche de comportements qui pourraient dénoter une utilisation illicite et en générant des alertes ou des signalements visant à freiner celle-ci et à déclencher une vérification plus poussée ».

Les auteurs demandent également d’attribuer une plus grande responsabilité aux gardiens des données, et plus particulièrement avec la portabilité accrue des DSE.

Cela inclut la question à savoir qui avertit les individus dont le dossier a fait l’objet d’une violation.

Les autres recommandations incluent l’utilisation de méthodes d’évaluation des risques, d’accords sur la divulgation des données, de pratiques de sécurité et d’autres mesures de précaution pour réduire au minimum les risques.

Inforoute Santé du Canada s’attend à ce qu’une fonction de consentement soit intégrée dans les DSE, permettant aux individus de consentir à l’utilisation secondaire de leur information.

Alors que la présence d’importantes bases de données risque d’inquiéter les patients relativement à la sécurité de leur DSE, les auteurs estiment que les dossiers électroniques, et plus particulièrement lorsque l’information qu’ils contiennent fait l’objet d’une utilisation secondaire, « peut en fait contribuer à atténuer le risque d’accès sans autorisation puisqu’il sera relativement facile d’anonymiser les renseignements personnels sur la santé avant qu’ils ne soient utilisés à des fins secondaires ».

Selon une étude de la société EKOS, 84 pour cent des Canadiens soutiennent l’utilisation des DSE en recherche sur la santé si les données sont anonymisées. Ce chiffre tombe à 54 pour cent sans anonymisation. Si le consentement est fourni d’avance, 66 pour cent soutiendraient l’utilisation des dossiers identifiés dans le processus de recherche. Les répondants laissent entendre qu’ils préféraient partager cette information avec des groupes comme les gouvernements, les chercheurs, les organismes de santé et les organismes de statistique. L’appui diminue lorsqu’on parle de partager l’information avec le secteur privé.

Cavoukian et Alvarez soulignent la valeur de l’utilisation secondaire des dossiers, notant que les rapports Kirby et Romanow reconnaissaient l’importance des rôles multiples que jouent les utilisations secondaires de tels dossiers; par exemple, elles nous aident à mieux comprendre les déterminants de la santé; à créer des directives concernant la pratique clinique et à améliorer celles qui existent déjà; à cerner des façons de rentabiliser les activités du réseau de santé, à faciliter les activités de promotion de la santé et de prévention des maladies, à mesurer les besoins en services de santé, à surveiller et évaluer les services pour allouer efficacement les ressources et, enfin, à renseigner les citoyens sur les mesures qu’ils peuvent prendre d’emblée pour améliorer leur santé en général.

Le rapport donne l’exemple de graves atteintes à la confidentialité impliquant des dossiers sur papier, comme la découverte, dans un bac de recyclage à Regina, de plus de 180 000 dossiers contenant des renseignements personnels sur la santé – la plus importante violation dans l’histoire de cette province. En Ontario, on a signalé quelques violations moins graves, y compris des dossiers trouvés éparpillés dans la rue et d’autres abandonnés par une clinique médicale sans rendez-vous au moment de sa fermeture définitive.

Inforoute Santé du Canada est un organisme à but non lucratif financé par le gouvernement fédéral et chargé de coordonner l’élaboration et le déploiement des DSE au Canada.

Laisser un commentaire

Entrer les renseignements ci-dessous ou cliquer sur une icône pour ouvrir une session :

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s