Passer en-tête et de la navigation
Banque des politiques de l'AMC

Des politiques au service de la profession médicale et de la population canadienne


5 notices – page 1 de 1.

Principes de protection des renseignements personnels des patients

https://policybase.cma.ca/fr/permalink/politique13833
Date
2017-12-09
Thèmes
Information sur la santé et cybersanté
Éthique et professionnalisme médical
  2 documents  
Type de politique
Documents de politique
Date
2017-12-09
Remplace
PD11-03 Principes de protection des renseignements personnels sur la santé des patients
Thèmes
Information sur la santé et cybersanté
Éthique et professionnalisme médical
Text
Les patients ont droit à la protection de leurs renseignements personnels, et les médecins ont une obligation de confidentialité découlant de la relation patient-médecin en ce qui concerne la protection de ces renseignements. Le droit à la protection des renseignements personnels émane du principe du respect de l'autonomie du patient basé sur le droit de la personne de se conduire et de contrôler sa vie à son gré1. Pour toute question éthique relative aux renseignements personnels, le principe du respect de l'autonomie du patient doit être concilié avec d'autres principes concurrents (p. ex., bienfaisance, non-malfaisance). La protection des renseignements personnels et l'obligation connexe de confidentialité sont essentielles pour favoriser la confiance dans la relation patient-médecin, la prestation de bons soins au patient et une expérience positive des soins pour ce dernier. La protection des renseignements personnels tient à cœur à la population canadienne2 et des recherches indiquent qu'il se pourrait que des patients cachent des renseignements essentiels sur leur santé à leurs fournisseurs de soins en raison de craintes à cet égard3. Les patients seront plus disposés à communiquer des renseignements complets et exacts s'ils ont une relation de confiance avec leur médecin et s'ils sont persuadés que leurs renseignements seront protégés4. Vu l'environnement technologique en évolution constante dans lequel nous évoluons, et en raison de la relation médecin-patient traditionnelle (paternaliste) a tendance à disparaître, les patients, les médecins et d'autres parties prenantes des secteurs public et privé utilisent et partagent des renseignements médicaux personnels de nouvelles façons. Cette nouvelle réalité pose des défis inédits pour la médecine clinique et, aspect crucial, nous devons trouver comment concilier les multiples utilisations des données découlant du recours aux nouvelles technologies avec l'obligation de protéger les renseignements personnels des patients. Les établissements, les cliniques et les groupes de médecine peuvent partager avec le médecin la responsabilité que constitue la protection des renseignements sur les patients. Il existe donc une tension entre les obligations des médecins et celles des établissements concernant la protection de ces renseignements, qui est compliquée par l'utilisation et l'adoption de technologies nouvelles et en évolution rapide. Cette situation continuera de redéfinir les attentes relatives à la protection des renseignements personnels et à la confidentialité, mais plusieurs principes fondamentaux demeurent inchangés. PORTÉE DE LA POLITIQUE Les Principes de protection des renseignements personnels des patients de l'Association médicale canadienne (AMC) visent à donner des conseils sur des facteurs éthiques importants relativement à la protection des renseignements sur le patient d'une manière qui tient compte des obligations éthiques, professionnelles et légales du médecin (et de l'apprenant en médecine). Ils n'ont pas été élaborés pour servir d'outils de conformité aux lois d'une province ou d'un territoire donnés ni de normes en matière de soins. Les médecins doivent connaître la législation en matière de protection des renseignements personnels en vigueur là où ils exercent, les normes et les attentes établies par l'organisme de réglementation pertinent (y compris les commissaires à la protection de la vie privée) ainsi que les publications et la formation en gestion des risques fournis par l'Association canadienne de protection médicale (ACPM), sans oublier les politiques et les procédures de tout milieu donné (p. ex, régie régionale de la santé ou hôpital). PRINCIPES FONDAMENTAUX QUI GUIDENT LES OBLIGATIONS DU MÉDECIN À PROTÉGER LES RENSEIGNEMENTS PERSONNELS DES PATIENTS 1. Confiance * La confiance est la pierre angulaire de la relation patient-médecin et elle joue un rôle central dans la prestation des normes de soins les plus élevées. * Les médecins et leurs patients établissent des relations de confiance qui facilitent le dialogue ouvert et honnête et amènent les patients à communiquer des renseignements très personnels (souvent) dans des conditions de vulnérabilité. * Les médecins peuvent gagner et maintenir la confiance du patient en recueillant des renseignements sur la santé seulement dans l'intérêt de ce dernier, en communiquant des renseignements à cette fin seulement et en préservant la confidentialité des renseignements, sauf s'ils ont obtenu le consentement du patient pour agir autrement. On a constaté que la confiance du patient constitue le déterminant le plus puissant du niveau de contrôle que les patients veulent avoir sur leurs dossiers médicaux5. * Afin de préserver la confiance du patient, le médecin doit tenir compte de l'obligation de le soigner et de celle de ne pas lui causer de tort lorsqu'il évalue les exigences relatives à la protection des renseignements personnels. * La mesure dans laquelle un patient s'attend à la protection de ses renseignements personnels et au maintien de leur confidentialité (et peut en tolérer la perte) varie selon la culture et selon la personne6. 2. Confidentialité * Les médecins ont, envers le patient, une obligation de confidentialité qui est à la fois de nature éthique (respect de l'autonomie) et juridique (imposée par la loi). * À l'instar de la confiance, l'obligation de préserver la confidentialité des renseignements personnels des patients joue un rôle fondamental dans la nature thérapeutique de la relation patient-médecin. Elle crée les conditions qui permettent aux patients de communiquer ouvertement et en toute confiance des renseignements complets sur leur santé, renforçant ainsi la relation médecin-patient et améliorant la prestation des soins7. * L'obligation d'assurer la confidentialité des renseignements personnels des patients signifie que les médecins ne communiquent ces renseignements à personne en dehors du cercle de soins du patient, sauf si celui-ci les autorise à le faire1, 8. Il existe diverses interprétations quant au cercle de soins; tout dépend de la situation et de l'endroit9. * Les exigences relatives à la protection des renseignements personnels soulèvent des questions complexes dans les milieux d'apprentissage et les initiatives d'amélioration de la qualité. Il est souhaitable que tout médecin devant prodiguer des soins en continu à un patient intervienne dans la communication de renseignements sur celui-ci. * Les dossiers médicaux électroniques partagés posent des difficultés sur le plan de la confidentialité. Par exemple, des patients pourraient préférer que certains aspects de leur dossier ne soient pas accessibles à tous les fournisseurs de leur cercle de soins10. * Dans la pratique, le respect de la vie privée et l'obligation de confidentialité régissent le rôle du médecin en tant que dépositaire de données, chargé de contrôler dans quelle mesure les renseignements sur la personne sont protégés, utilisés ou communiqués11. L'équilibre entre le droit à la protection des renseignements personnels d'un patient et l'obligation de confidentialité repose entre autres sur la règle de l'utilisation et de la communication " minimales nécessaires ", qui prévoit qu'un dépositaire de données doit utiliser ou communiquer le minimum de renseignements nécessaires aux fins prévues. Dans certaines circonstances, l'anonymisation ou l'agrégation des renseignements personnels sur la santé avant leur utilisation ou leur communication peut limiter la quantité de renseignements dévoilés12. * L'obligation d'assurer la confidentialité des patients n'est pas absolue; des dérogations seront possibles dans des circonstances particulières13, c.-à-d. en cas d'obligation ou d'autorisation juridique (voir ci-dessous la section Gestion des données : collecte, utilisation et communication de renseignements personnels sur la santé). 3. Consentement * Le consentement est un mécanisme important qui permet de respecter l'autonomie du patient. L'obtention d'un consentement volontaire et éclairé à la communication des renseignements sur le patient joue un rôle fondamental dans la protection de sa vie privée et l'obligation de confidentialité. * Les médecins sont en général tenus d'obtenir le consentement éclairé du patient avant de communiquer les renseignements personnels sur la santé de ce dernier. Il y a consentement éclairé seulement s'il y a communication des éléments qu'une personne raisonnable dans les mêmes circonstances voudrait connaître : 1) à qui les renseignements seront communiqués, 2) s'ils pourraient être communiqués à d'autres tiers, et 3) la raison pour laquelle ils pourraient être utilisés ou communiqués. * Bien que le consentement éclairé soit requis en règle générale, les médecins peuvent déduire que le patient consent implicitement à la collecte, à l'utilisation, à la communication et à la consultation des renseignements personnels sur sa santé 1) pour qu'on lui fournisse ou aide à lui fournir des soins (c.-à-d. communiquer seulement les renseignements nécessaires aux membres du cercle de soins); et 2) pour que les renseignements personnels sur sa santé soient conservés dans un dossier médical (papier, électronique ou de l'hôpital). Les médecins chercheront à déterminer s'il convient dans les circonstances d'informer le patient de la communication de ces renseignements. * Si le patient est mineur, le médecin doit établir si c'est le parent ou l'enfant qui détermine l'utilisation et la communication des renseignements personnels sur la santé. Une jeune personne qui est réputée comprendre entièrement les répercussions d'une décision portant sur la collecte, l'utilisation ou la communication proposées de renseignements personnels sur sa santé est en général réputée avoir le contrôle sur cette décision. * Lorsque le patient ne peut donner le consentement nécessaire (p. ex., s'il est jugé incapable), les médecins doivent chercher à obtenir le consentement de son mandataire spécial. 4. Le médecin comme intendant de données * Comme intendants de données, les médecins doivent comprendre le rôle qu'ils jouent dans la protection de la vie privée des patients et la consultation appropriée des renseignements personnels sur ces derniers. * Le contenu du dossier médical appartient au patient, qui a un droit d'accès général aux renseignements personnels sur sa santé et le droit d'en contrôler l'utilisation et la communication, sans oublier le droit au maintien de la confidentialité des renseignements. * Un dépositaire de données (p. ex., médecin, établissement ou clinique) détient et administre le dossier médical physique aux fins de prestation de soins et dans l'intérêt du patient14. * Les médecins devraient avoir un accès approprié aux renseignements personnels sur la santé et pouvoir donner à leurs patients accès à leur dossier médical, sur demande15 (voir ci-dessous la section Gestion des données : accès aux renseignements personnels). Un accès approprié s'entend ici de l'accès nécessaire au suivi du patient (comme élément de l'obligation de soigner) et aux examens requis pour améliorer les soins prodigués. * Les médecins doivent envisager de consulter les ressources disponibles qui les aideront à s'acquitter de leurs obligations en tant que dépositaires de données. PRINCIPES PROCÉDURAUX QUI GUIDENT L'APPLICATION DES OBLIGATIONS DU MÉDECIN Les médecins doivent gérer les renseignements personnels sur la santé conformément à la législation pertinente qui établit les règles concernant la consultation, la collecte, l'utilisation, la communication et la conservation de ces renseignements, aux lois provinciales sur la protection des renseignements personnels, ainsi qu'aux attentes et aux règlements établis par leur organisme de réglementation respectif. 1. Gestion des données : accès aux renseignements personnels * Les patients ont le droit d'avoir un accès raisonnable aux renseignements personnels sur la santé contenus dans leur dossier médical (papier, électronique ou de l'hôpital) contrôlé ou détenu par un médecin, un établissement ou une clinique. * Dans des circonstances exceptionnelles, les médecins peuvent refuser de communiquer les renseignements contenus dans le dossier médical du patient. 2. Gestion des données : collecte, utilisation et communication de renseignements personnels sur la santé * Dans certaines circonstances, il peut être obligatoire (p. ex., contrôle des demandes de paiement, citations à comparaître) ou permis de communiquer des renseignements personnels sur la santé sans le consentement du patient (p. ex., lorsque le maintien de la confidentialité risquerait de causer un préjudice grave au patient ou à d'autres personnes). * Il doit y avoir des mesures de sécurité pour protéger les renseignements personnels sur la santé afin de garantir que la collecte, l'utilisation, la communication et la consultation ont lieu seulement lorsqu'elles sont autorisées. * Les médecins jouent un rôle important dans la sensibilisation des patients au sujet de l'utilisation et de la communication possibles des renseignements personnels sur leur santé avec et sans leur consentement, entre autres en ce qui a trait aux utilisations secondaires faites à des fins d'études épidémiologiques, de recherche, de formation ou d'assurance de la qualité. 3. Gestion des données : conservation des renseignements personnels sur la santé * Il faut garder les renseignements personnels sur la santé pendant la période imposée par toute législation applicable et prescrite par les organismes de réglementation compétents. Il peut être nécessaire de garder des renseignements au-delà de la période obligatoire en cas de poursuite judiciaire en instance ou prévue portant sur les soins fournis au patient. * De même, les médecins doivent transférer et éliminer les renseignements personnels sur la santé conformément à toute loi pertinente et aux attentes professionnelles imposées par leur organisme de réglementation. * On encourage les médecins à demander de l'aide et des conseils techniques au sujet du transfert ou de l'élimination sécuritaires de dossiers électroniques ou de la vente sécuritaire de dispositifs ayant contenu des dossiers électroniques15. 4. Gestion des données : utilisation de la technologie * Les médecins doivent obtenir le consentement du patient pour utiliser des moyens ou des dispositifs électroniques dans le cadre de ses soins (p. ex., envoi de photographies numériques) et communiquer des renseignements à son sujet (p. ex., utilisation du courriel). Pour obtenir un consentement éclairé, les médecins doivent expliquer aux patients que l'utilisation des technologies en contexte clinique présente nécessairement des avantages et des risques. L'ACPM a produit à cet égard un formulaire de consentement écrit qui peut être joint au dossier médical du patient. * En règle générale, on encourage les médecins à utiliser les innovations technologiques. Ils doivent déterminer si la technologie convient aux soins des patients et si elle comporte des mesures raisonnables de protection des renseignements personnels sur les patients. Approuvé par le Conseil d'administration de l'AMC en décembre 2017 Voir aussi le Document contextuel de la Politique de l'AMC sur les principes de protection des renseignements personnels des patients. RÉFÉRENCES 1 Martin, J. F. (2014). Privacy and confidentiality. Dans ten Have, H., Gordijn, B. (éd.), Handbook of Global Bioethics. New York : Springer, Dordrecht, p. 119-137. 2 Commissariat à la protection de la vie privée du Canada. Les Canadiens et la vie privée : rapport final. Gatineau : Commissariat à la protection de la vie privée du Canada; [En ligne] 2009. Accessible ici : https://www.priv.gc.ca/fr/mesures-et-decisions-prises-par-le-commissariat/recherche/consulter-les-travaux-de-recherche-sur-la-protection-de-la-vie-privee/2009/ekos_2009_01/ (consulté le 17 novembre 2017). 3 Association canadienne de protection médicale (ACPM). La vie privée dans un monde branché - protection des renseignements sur la santé des patients. Ottawa : ACPM; [En ligne] déc. 2011. Accessible ici : https://www.cmpa-acpm.ca/fr/advice-publications/browse-articles/2011/privacy-and-a-wired-world-protecting-patient-health-information (consulté le 17 novembre 2017). 4 Collège royal des médecins et chirurgiens du Canada (CRMCC). L'obligation de confidentialité. Ottawa : CRMCC; [En ligne] 2017. Accessible ici : http://www.royalcollege.ca/rcsite/bioethics/cases/section-3/duty-confidentiality-f (consulté le 15 décembre 2017). 5 Damschroder, L. J. et coll. Patients, privacy and trust: Patients' willingness to allow researchers to access their medical records. [En ligne] Soc Sci Med. 2007; vol. 64 : p. 223-235. 6 Campbell, J. I. et coll. Ethical Questions in Medical Electronic Adherence Monitoring. [En ligne] J Gen Intern Med. 2016; vol. 31 : p. 338-342. Accessible ici : https://link.springer.com/content/pdf/10.1007%2Fs11606-015-3502-4.pdf (consulté le 17 novembre 2017). 7 Crook, M. A. The risks of absolute medical confidentiality. [En ligne] Sci Eng Ethics. 2013; vol. 19 : p. 107-122. 8 Cohen, I. et coll. (éd.). (2015). The Oxford Handbook of U.S. Health Law. New York : Oxford University Press. 9 Association canadienne de protection médicale (ACPM). La voix du professionnalisme dans le système de santé. Ottawa : ACPM; [En ligne] oct. 2012. Accessible ici : https://www.cmpa-acpm.ca/fr/advice-publications/browse-articles/2012/the-voice-of-professionalism-within-the-system-of-care (consulté le 17 novembre 2017). 10 Association canadienne de protection médicale (ACPM). Le saviez-vous? Les patients peuvent restreindre l'accès à leurs renseignements de santé. Ottawa : ACPM; [En ligne] nov. 2017. Accessible ici : https://www.cmpa-acpm.ca/fr/advice-publications/browse-articles/2017/did-you-know-patients-can-restrict-access-to-their-health-information (consulté le 17 novembre 2017). 11 Francis, J. G., Francis, L. P. Privacy, Confidentiality, and Justice. J Soc Philos. 2014; vol. 45 : p. 408-431. 12 Burkle, C. M., Cascino, G. D. Medicine and the Media: Balancing the Public's Right to Know with the Privacy of the Patient. [En ligne] Mayo Clin Proc. 2011; vol. 86 : p. 1192-1196. 13 Association canadienne de protection médicale (ACPM). Quand faut-il divulguer des informations confidentielles? Ottawa : ACPM; [En ligne] mars 2015. Accessible ici : https://www.cmpa-acpm.ca/fr/-/when-to-disclose-confidential-information (consulté le 17 novembre 2017). 14 Association canadienne de protection médicale (ACPM). L'accès aux renseignements personnels sur la santé des patients : quelles sont les obligations du médecin? Ottawa : ACPM; [En ligne] oct. 2012. Accessible ici : https://www.cmpa-acpm.ca/fr/advice-publications/browse-articles/2012/releasing-a-patient-s-personal-health-information-what-are-the-obligations-of-the-physician (consulté le 17 novembre 2017). 15 Association canadienne de protection médicale (ACPM). Protection des renseignements sur la santé des patients dans les dossiers électroniques. Ottawa : ACPM; [En ligne] oct. 2013. Accessible ici : https://www.cmpa-acpm.ca/fr/-/protecting-patient-health-information-in-electronic-records (consulté le 17 novembre 2017). DOCUMENT CONTEXTUEL DE LA POLITIQUE DE L'AMC SUR LES PRINCIPES DE PROTECTION DES RENSEIGNEMENTS PERSONNELS DES PATIENTS Voir aussi la Politique de l'AMC sur les principes de protection des renseignements personnels des patients Contexte L'avènement du dossier médical électronique, la popularisation rapide des applications mobiles sur la santé et l'utilisation croissante des médias sociaux dans le milieu de la santé posent de nouveaux défis pour le maintien de l'obligation de confidentialité dans le contexte de la relation médecin-patient. Ces technologies présentent à la fois des possibilités et des défis en ce qui a trait au professionnalisme médical1. L'infiltration des interactions de ce type dans la vie quotidienne place maintenant les médecins dans des situations nouvelles où certains ont de la difficulté à s'y retrouver2. Ces défis ne feront que s'alourdir au cours des prochaines années, car l'utilisation des technologies en ligne dans les soins de santé continue de prendre de l'ampleur3. Le Canada en est encore aux premières étapes de la gestion des problèmes émergents que constituent les erreurs causées par la technologie qui mettent en danger la protection des renseignements personnels dans le domaine des soins de santé4. Dans ce contexte, le présent document traitera brièvement de l'importance de protéger les renseignements personnels et présentera ensuite un aperçu des principaux défis posés par le respect de la vie privée à mesure que la relation médecin-patient évoluera des suites des technologies émergentes. Protection des renseignements personnels et confidentialité Les principes que constituent la protection des renseignements personnels et l'obligation de confidentialité, qui se chevauchent, mais ne sont pas identiques, jouent un rôle essentiel dans la relation médecin-patient. Ces principes font plus que favoriser la confiance : ils appuient aussi la prestation de soins efficaces et durables. Ancré dans le serment d'Hippocrate, le droit moderne à la protection des renseignements personnels émane du principe de l'autonomie, qui attribue à la personne le droit de se conduire et de contrôler sa vie à son gré5. La protection des renseignements personnels tient à cœur à la population canadienne6, et des recherches indiquent qu'il se pourrait même que des patients cachent des renseignements essentiels sur leur santé en raison de craintes à cet égard7. Les normes imposées par la loi et la déontologie obligent les professionnels de la santé à préserver le caractère privé et confidentiel des renseignements sur les patients8. Les médecins doivent donc connaître les exigences des lois en vigueur là où ils exercent7. Le devoir de protéger la vie privée des patients doit être respecté, étant donné que les renseignements sur la santé sont de nature délicate et peuvent permettre d'identifier une personne; leur confidentialité doit donc être assurée pour prévenir toute atteinte à la vie privée9. Le modèle traditionnel et pour ainsi dire dépassé de relation médecin-patient suppose la communication unidirectionnelle de renseignements, mais la facilité avec laquelle les patients peuvent maintenant consulter des renseignements médicaux sur Internet et l'utilisation des médias sociaux par les professionnels de la santé redéfinissent l'échange de renseignements entre le médecin et le patient10. Nous devons donc revoir les attentes relatives à la protection des renseignements personnels et à la confidentialité en faisant d'abord une distinction entre ces deux principes. Chercheurs et cliniciens utilisent souvent de façon interchangeable les expressions " vie privée " (aussi " protection des renseignements personnels ") et " confidentialité ". Plusieurs discussions de nature bioéthique sur la distinction entre les deux placent la confidentialité dans le domaine de la vie privée11. Certes, la confidentialité porte sur les renseignements mêmes - ceux qui seront communiqués ou ne le seront pas -, mais le concept de vie privée s'entend de l'effet de leur communication sur la personne9. La protection des renseignements personnels semble liée plus étroitement à la personne et viser avant tout les circonstances de l'utilisation des renseignements12, 13. En revanche, la confidentialité représente pour les professionnels de la santé l'obligation envers leurs patients de ne pas communiquer l'information échangée pendant leurs contacts, sauf avec autorisation5, 12. Dans la pratique, l'obligation de confidentialité régit le rôle du médecin en tant que dépositaire de données, chargé de contrôler dans quelle mesure les renseignements sur la personne sont protégés, utilisés ou communiqués14. Comme l'indique un article, " on envahit la vie privée, on porte atteinte à la confidentialité13 ". Pour le patient, il importe que ses renseignements personnels soient protégés, car cette protection lui donne le temps et l'espace nécessaires pour exprimer ses préoccupations sans se sentir jugé ou mal compris11. La relation médecin-patient s'en trouve renforcée, et la prestation des soins, améliorée. Toutefois, pour les chercheurs, il faut trouver le juste équilibre entre l'utilisation de renseignements précis et le respect du droit de la personne à la protection de ses renseignements personnels11. C'est pourquoi l'argument en faveur de la confidentialité absolue représente pour les cliniciens-chercheurs un fardeau presque impossible à porter11. De plus, dans une optique de sécurité publique, le médecin peut être moralement et juridiquement tenu de violer son obligation de confidentialité afin de protéger à la fois le patient et d'autres personnes. Le défi est de trouver l'équilibre entre l'objectif traditionnel de la confidentialité - soit la protection des renseignements personnels et de l'intérêt du patient - et ceux de tierces parties et de la santé publique5. C'est pourquoi l'utilisation et la communication " minimales nécessaires " des renseignements personnels sur la santé constituent la principale règle d'équilibre entre la confidentialité et le droit des patients à la protection de leurs renseignements personnels. Dans ce contexte, un dépositaire de données doit utiliser ou communiquer le minimum de renseignements nécessaires aux fins prévues8. Il est tout aussi important de reconnaître que la mesure dans laquelle un patient peut tolérer une perte de protection de ses renseignements personnels varie selon la culture et selon la personne15. Les fournisseurs de soins de santé sont tenus par la loi et la déontologie d'assurer le caractère confidentiel des renseignements sur la santé et de les communiquer seulement avec l'autorisation du patient15. Le consentement éclairé semble donc constituer un élément essentiel au respect de la confidentialité et des droits des patients à la protection des renseignements personnels les concernant. Enjeux Bien que les enjeux émergents liés à la protection des renseignements personnels touchent de nombreux aspects de la pratique, la présente section porte principalement sur quatre des problèmes les plus importants abordés dans les publications récentes : l'évolution de la technologie et la garde des données dans les établissements, les dossiers de santé et médicaux électroniques, la consultation et l'utilisation des renseignements personnels sur la santé pour la recherche, et enfin, la communication en ligne avec les patients et dans les médias sociaux. 1. Évolution de la technologie et garde des données dans les établissements Dans l'environnement technologique en évolution constante dans lequel nous travaillons - pensons entre autres à l'émergence des dossiers de santé électroniques partagés, aux communications en ligne, aux médias sociaux, aux applications mobiles et aux mégadonnées -, les médecins, les patients et d'autres parties prenantes des secteurs public et privé utilisent et partagent des renseignements médicaux personnels de nouvelles façons. Le modèle traditionnel (paternaliste) de la relation médecin-patient ne comportait pas d'échange bidirectionnel de renseignements. Cependant, la facilité avec laquelle les patients peuvent maintenant consulter sur Internet des renseignements médicaux d'autres sources et l'utilisation des médias sociaux par les professionnels de la santé ont redéfini l'échange de renseignements entre le médecin et le patient10. Cette nouvelle réalité pose des défis inédits pour la médecine clinique, et nous devons trouver comment concilier les multiples accès aux données découlant du recours aux nouvelles technologies avec l'obligation de protéger les renseignements personnels des patients en répondant efficacement aux préoccupations liées à la sécurité. Dans de nombreuses situations, il se peut que le médecin ne soit pas le seul ou le principal dépositaire des dossiers des patients (contrôle de l'accès) une fois que les renseignements sur la santé sont recueillis. Les établissements, les cliniques et les groupes de médecine peuvent aussi avoir une responsabilité à l'égard des renseignements sur les patients et, par conséquent, jouer un rôle important dans leur protection. Il existe donc une zone grise entre les obligations des médecins et celles des établissements concernant la protection de ces renseignements, qui est compliquée par l'utilisation et l'adoption de technologies nouvelles et en évolution rapide comme les dossiers de santé et médicaux électroniques. Cette situation continuera de redéfinir les attentes relatives à la protection des renseignements personnels et à la confidentialité, mais plusieurs principes fondamentaux demeurent inchangés. 2. Dossiers de santé et médicaux électroniques Les dossiers médicaux visent principalement à aider les médecins et d'autres fournisseurs de soins de santé à traiter les patients16. Or, ils sont particulièrement vulnérables aux atteintes à la vie privée lorsque les renseignements qu'ils contiennent font l'objet d'utilisations secondaires à des fins d'études épidémiologiques, de recherche, de formation ou d'assurance de la qualité. Comme la gestion et l'intendance modernes des renseignements ont dû évoluer face aux technologies émergentes, les paramètres du " dossier médical " sont devenus de plus en plus ambigus17. La multiplication des nouvelles technologies d'information sur la santé (notamment les dossiers médicaux et de santé électroniques) soulève des préoccupations au sujet de la qualité et de la sécurité4. Des données indiquent que si une technologie n'est pas conçue, appliquée et entretenue efficacement, elle peut avoir des conséquences inattendues, et entraîner notamment des erreurs et des atteintes à la vie privée des patients4. Des rapports portant sur Inforoute Santé du Canada indiquent même que la technologie de l'information sur la santé peut parfois miner la sécurité des patients au lieu de l'améliorer, le plus souvent en raison de facteurs humains4. C'est pourquoi il a été recommandé de créer un système dans lequel les professionnels de la santé pourraient signaler de façon anonyme les erreurs humaines découlant de l'utilisation de la technologie de l'information sur la santé - ce qui constitue un défi en soi, car la distinction entre l'erreur humaine et l'erreur technologique est souvent floue4. Au Canada, plusieurs organismes, y compris Santé Canada et l'Association canadienne d'informatique de la santé, ont entrepris des initiatives à ce sujet4. Or, les services visant à améliorer la sécurité des technologies de l'information sur la santé à l'échelon national demeurent inadéquats4. C'est pourquoi des organismes comme Inforoute Santé du Canada préconisent la collaboration pour améliorer les normes de sécurité visant ces technologies au pays4. Il serait ainsi possible de veiller à ce que les utilisations actuelles et futures des données contenues dans les " dossiers médicaux " soient exactes et respectent la vie privée des patients. 3. Consultation et utilisation des renseignements personnels sur la santé pour la recherche Les tribunaux ont établi il y a longtemps que les renseignements sur la santé appartiennent au patient18. Ainsi, la propriété des renseignements personnels émane de la notion selon laquelle l'information appartient aux patients, qui ont le droit d'en contrôler l'accès19. Comme ailleurs dans le monde, au Canada, le grand défi consiste à trouver le juste équilibre entre permettre l'accès aux données sur la santé et aux données connexes aux fins de recherche et respecter le droit des Canadiens à la protection de leurs renseignements personnels et au contrôle du caractère confidentiel de ces derniers20. L'intégrité des renseignements sur la santé est fondamentale, étant donné qu'elle constitue l'assise sur laquelle reposent les décisions relatives au traitement à la fois en recherche et en contexte clinique9. La sécurité de l'information repose sur trois principes9 : 1) seules les personnes autorisées ont accès aux renseignements confidentiels; 2) les renseignements doivent être exacts et cohérents et ne peuvent être modifiés que par les personnes autorisées et de façon appropriée; 3) les utilisateurs autorisés doivent avoir accès aux renseignements lorsqu'ils en ont besoin. L'éthique de la recherche au Canada a démontré qu'il est possible d'effectuer un travail bénéfique tout en maintenant le caractère confidentiel de renseignements personnels de nature délicate sur la santé20. Or, il demeure difficile de créer un système uniforme pour consulter les données et effectuer des recherches reposant sur des données parce que 1) le contexte éthique et juridique du Canada manque d'uniformité et de clarté, et 2) les interprétations de termes et d'enjeux clés varient dans l'ensemble du Canada21. Par exemple, le terme " données non identifiables " demeure ambigu d'une province à l'autre et laisse place à l'interprétation de la part des dépositaires de données, qui pourraient considérer que l'obligation que leur impose la loi de protéger les renseignements personnels bloque tout accès aux données21. Ce flou juridique a donné lieu à diverses interprétations prudentes et conservatrices de la législation sur l'accès aux données21. Des lignes directrices uniformes nationales sur l'accès, la communication et l'utilisation appropriées des données personnelles sur la santé permettraient aux dépositaires de données de faire avancer leur recherche tout en respectant le droit à la protection des renseignements personnels de leurs patients. 4. Communication en ligne avec les patients et dans les médias sociaux La communication en ligne et dans les médias sociaux est omniprésente dans la société canadienne. Qu'on pense par exemple à Facebook ou à Twitter, les médias sociaux ont transformé la façon d'échanger et de diffuser de l'information21. À l'heure actuelle, les professionnels de la santé et les théoriciens se penchent sur le rôle que les communications en ligne et dans les médias sociaux devraient jouer dans la relation médecin-patient21. De plus en plus de médecins profitent des possibilités d'interconnectivité qu'offrent les médias sociaux en mettant en œuvre leurs propres procédures en matière de protection des renseignements personnels pour tenir compte de ces nouveaux types de collecte, d'utilisation et de stockage de données7. Il manque peut-être d'éléments de preuve sur la question de savoir si le recours aux médias sociaux améliore les résultats cliniques des patients22, mais on ne peut nier que les patients recherchent des renseignements sur la santé dans des plateformes en ligne, y compris dans les médias sociaux21. Ce type de communication présente aux médecins un éventail sans pareil de possibilités et de défis : l'utilisation des médias sociaux pourrait étendre la portée des médecins et accroître la participation des patients, mais elle peut aussi estomper la frontière entre vie personnelle et vie professionnelle21. Même si la communication en ligne entre patient et médecin est actuellement limitée, les médecins se sentent confrontés à un dilemme d'ordre éthique, en particulier lorsqu'ils se retrouvent dans des situations limites, par exemple s'ils reçoivent une demande d'amitié d'un patient2. Les médecins craignent particulièrement que la communication en ligne les expose à des problèmes médicolégaux et disciplinaires, particulièrement en ce qui concerne la protection des renseignements personnels des patients2. Comme différentes études indiquent que le manque de professionnalisme dans les médias sociaux n'est pas rare23, les médecins qui décident de communiquer avec des patients en ligne ou par les médias sociaux ne doivent pas oublier qu'ils sont toujours régis par les mêmes normes éthiques et professionnelles, qui demeurent primordiales21. Les paramètres traditionnels de la relation patient-médecin continueront d'évoluer avec la technologie. Le médecin doit toujours garder en tête son obligation éthique et professionnelle de protéger les renseignements personnels du patient dans le contexte de l'utilisation de la technologie. Le simple fait d'interdire les médias sociaux et la communication en ligne n'éliminerait pas les risques et n'améliorerait pas les résultats cliniques des patients24. Les établissements doivent plutôt établir des politiques rigoureuses qui décrivent comment prévenir ou réduire les effets des atteintes à la vie privée associées aux médias sociaux et à la communication en ligne25. Ces politiques devraient aussi inclure un mécanisme de suivi qui aiderait à établir un équilibre entre l'obligation de protéger les renseignements personnels et l'évolution de la technologie24. Décembre 2017 Voir aussi la Politique de l'AMC sur les principes de protection des renseignements personnels des patients RÉFÉRENCES 1 Farnan, J. M. et coll. Online medical professionalism: patient and public relationships: policy statement from the American College of Physicians and the Federation of State Medical Boards. [En ligne] Ann Intern Med. 2013; vol. 158, no 8 : p. 620-627. 2 Brown, J., Ryan, C. How Doctors View and Use Social Media: A National Survey. [En ligne] J Med Internet Res. 2014; vol. 16 : p. e267. Accessible ici : https://doi.org/10.2196/jmir.3589 (consulté le 17 novembre 2017). 3 Lambert, K. M. et coll. Risk management and legal issues with the use of social media in the healthcare setting. [En ligne] J Healthc Risk Manag. 2012; vol. 31, no 4 : p. 41-47. 4 Kushniruk, A. W. et coll. National efforts to improve health information system safety in Canada, the United States of America and England. [En ligne] Int J Med Inform. 2013; vol. 82, no 5 : p. e149-160. 5 Martin, J. F. (2014). Privacy and confidentiality. Dans ten Have, H., Gordijn, B. (éd.), Handbook of Global Bioethics. New York : Springer, Dordrecht, p. 120-121. 6 Commissariat à la protection de la vie privée du Canada. Les Canadiens et la vie privée : rapport final. Gatineau : Commissariat à la protection de la vie privée du Canada; [En ligne] 2009. Accessible ici : https://www.priv.gc.ca/fr/mesures-et-decisions-prises-par-le-commissariat/recherche/consulter-les-travaux-de-recherche-sur-la-protection-de-la-vie-privee/2009/ekos_2009_01/ (consulté le 17 novembre 2017). 7 Association canadienne de protection médicale (ACPM). La vie privée dans un monde branché - protection des renseignements sur la santé des patients. Ottawa : ACPM; [En ligne] déc. 2011. Accessible ici : https://www.cmpa-acpm.ca/fr/advice-publications/browse-articles/2011/privacy-and-a-wired-world-protecting-patient-health-information (consulté le 17 novembre 2017). 8 Burkle, C. M., Cascino, G. D. Medicine and the Media: Balancing the Public's Right to Know With the Privacy of the Patient. [En ligne] Mayo Clin Proc. 2011; vol. 86 : p. 1192-1196. 9 Williams, P. A. Information security governance: a risk assessment approach to health information systems protection. [En ligne] Stud Health Technol Inform. 2013; vol. 193 : p. 186-206. 10 Borza, L. R. et coll. Ethical models of physician-patient relationship revisited with regard to patient autonomy, values and patient education. [En ligne] Rev Med Chir Soc Med Nat Iasi. 2015; vol. 119, no 2 : p. 496-501. 11 Crook, M. A. The risks of absolute medical confidentiality. [En ligne] Sci Eng Ethics. 2013; vol. 19 : p. 107-122. 12 Cohen, I. et coll. (éd.). (2015). The Oxford Handbook of U.S. Health Law. New York : Oxford University Press. 13 Francis, L. Privacy and confidentiality: the importance of context. The Monist. 2008; vol. 91, no 1 : p. 52-67. 14 Francis, J. G., Francis, L. P. Privacy, Confidentiality, and Justice. J Soc Philos. 2014; vol. 45 : p. 408-431. 15 Campbell, J. I. et coll. Ethical Questions in Medical Electronic Adherence Monitoring. [En ligne] J Gen Intern Med. 2016; vol. 31 : p. 338-342. Accessible ici : https://link.springer.com/content/pdf/10.1007%2Fs11606-015-3502-4.pdf (consulté le 17 novembre 2017). 16 Association médicale canadienne (AMC). Le dossier médical : confidentialité, accès et divulgation (mise à jour 2000). Ottawa : AMC; [En ligne] 2000. Accessible ici : https://www.cma.ca/Assets/assets-library/document/fr/advocacy/policy-research/CMA_Policy_The_medical_record_confidentiality_access_and_disclosure_Update_2000_PD00-06-f.pdf (consulté le 30 octobre 2017). 17 Fenton, S. H. et coll. Informed Consent: Does Anyone Really Understand What Is Contained in The Medical Record? [En ligne] Appl Clin Inform. 2015; vol. 6, no 3 : p. 466-477. 18 Canada. Cour suprême. McInerney c. MacDonald. Dominion Law Reports. 11 juin 1992; vol. 93 : p. 415-431. 19 Petronio, S. et coll. Navigating ethics of physician-patient confidentiality: a communication privacy management analysis. [En ligne] Perm J. 2012; vol. 16, no 4 : p. 41-45. 20 Conseil des académies canadiennes. L'accès aux données sur la santé et aux données connexes au Canada. Ottawa : Le comité d'experts sur l'accès en temps opportun aux données sur la santé et sur les conditions sociales pour la recherche sur la santé et l'innovation du système de santé. Conseil des académies canadiennes; [En ligne] 2015. Accessible ici : http://sciencepourlepublic.ca/uploads/fr/assessments%20and%20publications%20and%20news%20releases/health-data/healthdata_fullreport_fr.pdf (consulté le 17 novembre 2017). 21 Association médicale canadienne (AMC). Les médias sociaux et les médecins canadiens : enjeux et règles d'engagement. Ottawa : AMC; [En ligne] 2011. Accessible ici : https://www.cma.ca/Assets/assets-library/document/fr/advocacy/CMA_Policy_Social_Media_Canadian_Physicians_Rules_Engagement_PD12-03-f.pdf (consulté le 30 octobre 2017). 22 Eysenbach, G. Medicine 2.0: Social networking, collaboration, participation, apomediation, and openness. J Med Internet Res. 2008; vol. 10, no 3 : p. e22. 23 Mayer, M. A. et coll. How medical doctors and students should use social media: A review of the main guidelines for proposing practical recommendations. Stud Health Technol Info. 2012; vol. 180 : p. 853-857. 24 Moses, R. E. et coll. Social media in the health-care setting: Benefits but also a minefield of compliance and other legal issues. Am J Gastroenterol. 2014; vol. 109, no 8 : p. 1128-1132. 25 Yang, Y. T., Silverman, R. D. Mobile health applications: The patchwork of legal and liability issues suggests strategies to improve oversight. Health Aff (Millwood). 2014; vol. 33, no 2 : p. 222-227.
Documents
Moins de détails

Antécédents d'activité physique

https://policybase.cma.ca/fr/permalink/politique13719
Date
2017-08-23
Thèmes
Information sur la santé et cybersanté
Santé des populations, équité en santé, santé publique
Résolution
GC17-25
L’Association médicale canadienne appuie l’inclusion des antécédents d'activité physique dans la section des signes vitaux des systèmes de dossiers médicaux électroniques.
Type de politique
Résolution de politiques
Date
2017-08-23
Thèmes
Information sur la santé et cybersanté
Santé des populations, équité en santé, santé publique
Résolution
GC17-25
L’Association médicale canadienne appuie l’inclusion des antécédents d'activité physique dans la section des signes vitaux des systèmes de dossiers médicaux électroniques.
Text
L’Association médicale canadienne appuie l’inclusion des antécédents d'activité physique dans la section des signes vitaux des systèmes de dossiers médicaux électroniques.
Moins de détails

Projets pilotes innovateurs sur le système de santé au Canada

https://policybase.cma.ca/fr/permalink/politique13721
Date
2017-08-23
Thèmes
Systèmes de santé; financement et rendement du système
Information sur la santé et cybersanté
Résolution
GC17-23
L’Association médicale canadienne appuiera les nouveaux projets et les mécanismes visant à faciliter la diffusion et l’expansion de projets pilotes innovateurs sur le système de santé au Canada.
Type de politique
Résolution de politiques
Date
2017-08-23
Thèmes
Systèmes de santé; financement et rendement du système
Information sur la santé et cybersanté
Résolution
GC17-23
L’Association médicale canadienne appuiera les nouveaux projets et les mécanismes visant à faciliter la diffusion et l’expansion de projets pilotes innovateurs sur le système de santé au Canada.
Text
L’Association médicale canadienne appuiera les nouveaux projets et les mécanismes visant à faciliter la diffusion et l’expansion de projets pilotes innovateurs sur le système de santé au Canada.
Moins de détails

Principes pour la création, l'utilisation et l'évaluation de bases de données de soins de santé

https://policybase.cma.ca/fr/permalink/politique579
Dernière révision
2017-03-04
Date
1997-08-20
Thèmes
Information sur la santé et cybersanté
Éthique et professionnalisme médical
Résolution
GC97-26
Que les médecins, par l'entremise de l'AMC, ses divisions et ses affiliées, participent à la définition des principes qui guideront la création, l'utilisation et l'évaluation de bases de données établissant des liens entre l'utilisation des soins de santé, la situation socio-économique et d'autres facteurs déterminants de la santé et de l'état de santé.
Type de politique
Résolution de politiques
Dernière révision
2017-03-04
Date
1997-08-20
Thèmes
Information sur la santé et cybersanté
Éthique et professionnalisme médical
Résolution
GC97-26
Que les médecins, par l'entremise de l'AMC, ses divisions et ses affiliées, participent à la définition des principes qui guideront la création, l'utilisation et l'évaluation de bases de données établissant des liens entre l'utilisation des soins de santé, la situation socio-économique et d'autres facteurs déterminants de la santé et de l'état de santé.
Text
Que les médecins, par l'entremise de l'AMC, ses divisions et ses affiliées, participent à la définition des principes qui guideront la création, l'utilisation et l'évaluation de bases de données établissant des liens entre l'utilisation des soins de santé, la situation socio-économique et d'autres facteurs déterminants de la santé et de l'état de santé.
Moins de détails

Systèmes d'information médicale automatisée

https://policybase.cma.ca/fr/permalink/politique701
Dernière révision
2017-03-04
Date
1976-06-25
Thèmes
Information sur la santé et cybersanté
Résolution
GC76-39
L’Association médicale canadienne encourage le lancement de projets pilotes de systèmes automatisés d’information médicale à l’intention des médecins actifs.
Type de politique
Résolution de politiques
Dernière révision
2017-03-04
Date
1976-06-25
Thèmes
Information sur la santé et cybersanté
Résolution
GC76-39
L’Association médicale canadienne encourage le lancement de projets pilotes de systèmes automatisés d’information médicale à l’intention des médecins actifs.
Text
L’Association médicale canadienne encourage le lancement de projets pilotes de systèmes automatisés d’information médicale à l’intention des médecins actifs.
Moins de détails