La Semaine de la sensibilisation à la confidentialité, organisée par l’Association des gestionnaires de l’information de santé du Québec (AGISQ), sera soulignée dans tous les établissements de santé du Québec jusqu’au samedi 26 novembre 2022. La confidentialité, définie par l'
Organisation internationale de normalisation (ISO) comme « le fait de s'assurer que l'information n'est accessible qu'à ceux ayant une autorisation d’accès », constitue la pierre angulaire de la sécurité de l'information. Dans certaines régions où la loi reconnaît officiellement la confidentialité, des sanctions sont habituellement prévues en cas d'infraction.
Rappelons également que les gestionnaires de l’information de santé sont des archivistes médicaux présents dans chaque CISSS et CIUSSS. Ils nous sensibilisent à l’obligation de confidentialité et de respect de la vie privée de nos usagers. Il s’agit pour eux d’un droit et, pour nous, d’une obligation.
Politique de gestion et confidentialité du dossier médical de l’usager
Ce document traite de l’obligation de notre CIUSSS concernant la confidentialité. Un(e) archiviste médical(e) est un(e) allié(e)s qui peut vous aider dans tous processus concernant la manipulation de données personnelles de nos patient(e)s et d’autres usagers.
Aide-mémoire au sujet de la confidentialité des renseignements sur la santé
Toute personne a droit au respect de sa vie privée. Il s’agit d’un droit fondamental garanti par la Charte des droits et libertés de la personne et par le Code civil. Le droit de l’usager à la confidentialité de son dossier médical et de ses renseignements personnels se traduit également par de petits gestes quotidiens, qui peuvent faire une grande différence.
Conférence sur la confidentialité des renseignements personnels
L’Équipe des archives médicales vous invite à une conférence, le mardi 22 novembre 2022, de 11 h à 12 h 30, sous le thème Confidentialité et la Sécurité des renseignements personnels dans Teams et Sharepoint.
La conférencière est Jeanne Darche, archiviste en gestion documentaire, de l’Institut national de la recherche scientifique. Elle abordera notamment les questions de confidentialité, de sécurité, de partage, de conservation de l’information clinique et des répercussions de la loi 25 dans l’utilisation de Teams et de Sharepoint.
- Pour plus d’information au sujet de Jeanne Darche,
consultez ce document. 
Présentation de Jeanne Darche, le mardi 22 novembre
La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, en vigueur depuis le 22 septembre, précise et renforce l’obligation d’assurer la confidentialité de l’informations concernant la santé. L’article 8 de cette loi exige que chaque établissement de santé nomme un(e) responsable de la protection des renseignements personnels et un(e) responsable de l’accès aux documents. Pour notre CIUSSS, ces personnes sont :
- Protection des renseignements personnels : Chantal Desmarais
- Accès aux documents : Chantal Desmarais (dossiers usagers) et Beverly Kravitz (documents administratifs)
Chaque CIUSSS est tenu d’informer la Commission d’accès à l’information du Québec (CAI) de ces nominations. Notre CIUSSS a également dû confirmer l’existence d’un registre des incidents de confidentialité. Chaque incident de confidentialité ayant un préjudice sérieux sur un patient ou un autre usager doit dorénavant être signalé à la CAI. Enfin, un nouvel encadrement est maintenant en place pour tout type de projet de recherche, d’étude ou de production de statistiques nécessitant la communication de renseignements personnels sans le consentement de la personne concernée.
Protéger l’information concernant la santé signifie protéger les données et le contenu des dossiers des patient(e)s, des résident(e)s et des client(e)s. Il s’agit également de s’assurer que les données sont accessibles uniquement à ceux et celles qui ont le droit d’y accéder, dans l’exercice de leurs fonctions et selon leur rôle, dans le cadre des soins ou des services aux usagers. C’est prendre les dispositions raisonnables pour s’assurer que le contenu d’un dossier n’est pas perdu, dérobé, altéré ou endommagé. Au sein de notre CIUSSS, le dossier médical des patient(e)s, des résident(e)s et des client(e)s est constitué de plusieurs types de données regroupées dans différents documents. Il s’agit d’information extrêmement confidentielle et d’une importance cruciale aux yeux de ceux qui nous la confient.
La loi québécoise régit la collecte, la conservation, l'utilisation et la communication des données. Elle reconnaît aux citoyens un droit d'accès et de rectification des données qui les concernent. Elle confie également à un tribunal indépendant, la Commission d'accès à l'information, la responsabilité de trancher les litiges.
Il nous incombe quotidiennement de nous assurer d’agir de manière confidentielle et de remettre en question la manière dont nous traitons l’information. Une mauvaise gestion de l’information peut entraîner des risques.
Bien que la protection des mots de passe est nécessaire, elle s’avère inutile si un écran d’ordinateur n’est pas protégé ou s’il est accessible facilement. De plus, nous n’accomplissons rien en disant simplement que l’accès à une base de données est restreint si le fournisseur n’a pas fixé de limites, et n’offre pas de garantie quant à la sécurité, à l’intégrité ou à l’utilisation des données. Et, il n’est pas suffisant non plus de dire qu’il faut une autorisation pour avoir accès à une foule de données, pour ensuite laisser ces données être consultées ou utilisées sans consentement.
Nous devons agir avec prudence et nous assurer de remettre en question chaque accès comme s’il s’agissait de la clé de notre domicile. Avons-nous la certitude de pouvoir mettre cette information entre les mains d’un tiers, au moment et de la manière dont nous le faisons? Y a-t-il de l’information à vérifier ou à valider?
En cas de doute, abstenez-vous. Communiquez avec un(e) archiviste médical(e) qui se fera un plaisir de vous aider.
L’information provenant d’un tiers (ou d’une personne identifiée comme un tiers), transmise en l’absence d’un(e) patient(e), d’un résident(e) ou d’un(e) client(e), peut améliorer les soins prodigués à l’usager sans qu’elle ou qu’il ne le sache ou ait accès à cette information. Les professionnel(le)s de la santé doivent toutefois être prudents sur la manière dont ils gèrent et protègent l’information confidentielle recueillie pour traiter un usager. En tout temps, les professionnel(le)s devront éviter de violer la confidentialité des usagers et du dossier de ces dernier(ère)s afin de ne pas porter atteinte au lien de confiance établi avec la tierce partie concernée.