Passer en-tête et de la navigation
Banque des politiques de l'AMC

Des politiques au service de la profession médicale et de la population canadienne


7 notices – page 1 de 1.

Principes directeurs pour l'utilisation optimale de l'analyse des mégadonnées par les médecins en situation clinique

https://policybase.cma.ca/fr/permalink/politique11812
Dernière révision
2020-02-29
Date
2016-02-27
Thèmes
Information sur la santé et cybersanté
  1 document  
Type de politique
Documents de politique
Dernière révision
2020-02-29
Date
2016-02-27
Thèmes
Information sur la santé et cybersanté
Text
Les outils électroniques sont maintenant plus utilisés que jamais en médecine. Les médecins du Canada ont adopté en majorité le dossier médical électronique (DME) - 75 % des médecins utilisent un DME pour entrer ou consulter des notes cliniques sur des patients et 80 % utilisent des outils électroniques pour avoir accès aux résultats de laboratoire et à ceux d'examens diagnostiques. Le recours accru aux outils cliniques et aux dépôts d'information a entraîné la numérisation et le stockage massif d'information clinique, ce qui offre des possibilités d'utiliser l'analyse des mégadonnées. L'analyse des mégadonnées peut s'entendre du processus d'examen des données cliniques contenues dans les DME jumelées à d'autres sources de données administratives, démographiques et comportementales afin de cerner les déterminants de la santé des patients et les tendances de la pratique clinique. Son utilisation accrue peut offrir des possibilités de mettre au point et d'optimiser des outils de pratique clinique et d'améliorer l'évolution de l'état de santé des patients à la fois à l'échelle clinique et à l'échelle de la population générale. Compte tenu de la nature de l'utilisation du DME au Canada, il se peut toutefois que ces possibilités soient limitées pour le moment à la pratique des soins primaires. Les médecins jouent un rôle de premier plan en trouvant le bon équilibre entre l'exploitation des avantages des analyses de mégadonnées et la protection de la vie privée des patients. Le document d'orientation intitulé Principes directeurs pour l'utilisation optimale de l'analyse des mégadonnées par les médecins en situation clinique présente des facteurs de base dont il faut tenir compte dans l'utilisation des services d'analyse de mégadonnées et met en évidence les éléments clés qu'il faut considérer lorsque l'on répond aux demandes d'accès à des données de DME, notamment les éléments suivants : * À quelles fins l'analyse des données sera-t-elle utilisée? La sécurité et l'efficacité des soins aux patients seront-elles améliorées? Les résultats serviront-ils à éclairer des mesures de santé publique? * Quelles responsabilités les médecins ont-ils de respecter et de protéger les renseignements sur les patients et les médecins, de fournir de l'information appropriée au cours des échanges au sujet du consentement, de revoir les ententes de partage de données et de consulter des fournisseurs de DME afin de comprendre l'utilisation que l'on fera des données? Comme les médecins connaîtront l'analyse des mégadonnées de nombreuses façons, le présent document résume aussi les caractéristiques qu'il faudrait chercher lorsqu'on évalue la sécurité et l'efficacité des services d'analyse de mégadonnées. * protection de la vie privée * entente claire et détaillée de partage des données * collectifs de données appartenant à des médecins et sous leur direction * approbation d'une association professionnelle ou reconnue, d'une société médicale ou d'un organisme du secteur de la santé * envergure des services et fonctionnalité ou pertinence des données. Le présent document d'orientation n'est certes pas autonome - il devrait servir à compléter la législation provinciale sur la protection de la vie privée -, mais on espère qu'il pourra aider les médecins à déterminer les services convenables d'analyse de mégadonnées et à en tirer les avantages qu'ils peuvent offrir. Introduction Ce document présente les facteurs de base dont il faut tenir compte pour recourir à des services d'analyse de " mégadonnées " en situation clinique ou dans le contexte d'activités de recherche définies et approuvées par un conseil de l'éthique de la recherche. Ces facteurs incluent ceux qu'il faut considérer lorsque l'on répond à des demandes d'accès à des données contenues dans des dossiers médicaux électroniques (DME). Ces principes directeurs s'appuient sur les politiques suivantes de l'Association médicale canadienne (AMC), soit Accords d'échange de données : Principes pour les dossiers médicaux électroniques/dossiers de santé électroniques1, Principes régissant les renseignements sur les médecins2 et Principes de protection des renseignements personnels sur la santé des patients3, sur des capsules cliniques 2011 comme Divulgation à des tiers des renseignements personnels sur la santé4 et Droit de savoir et cercle de soin5, ainsi que sur le document de l'Association canadienne de protection médicale (ACPM) intitulé L'impact des mégadonnées sur les soins de santé et l'exercice de la médecine6. Les présents principes directeurs servent à des fins d'information et de consultation seulement : il ne faut pas les considérer comme des conseils juridiques ou financiers, et ce document ne se substitue pas aux conseils d'un avocat ou d'autres professionnels. Les médecins doivent toujours se conformer à toutes les mesures législatives qui s'appliquent à l'analyse des mégadonnées, y compris celles qui régissent la protection de la vie privée. L'analyse des mégadonnées dans le contexte clinique comporte la collecte, l'utilisation et la divulgation possible de renseignements sur le patient et le médecin qu'il faut, dans les deux cas, considérer comme des renseignements personnels de nature délicate en vertu des lois sur la protection de la vie privée. L'analyse des mégadonnées peut améliorer l'évolution de l'état de santé des patients, à la fois à l'échelle clinique et à l'échelle de la population générale. Les médecins jouent un rôle de premier plan dans l'établissement du juste équilibre entre l'exploitation des avantages qu'offrent les mégadonnées (amélioration des soins, de la prestation des services et de la gestion des ressources) et la protection des renseignements personnels des patients7. Contexte Les médecins du Canada ont adopté en majorité le DME dans leur pratique. Le pourcentage des médecins qui utilisent un DME pour entrer ou extraire des notes cliniques sur les patients est passé de 26 % en 2007 à 75 % en 2014. Quatre-vingts pour cent des médecins se sont servis d'outils électroniques pour consulter les résultats de laboratoire et ceux d'examens diagnostiques en 2014, en hausse par rapport à 38 % en 20108. La collecte toujours plus grande d'information générale par les médecins en situation clinique conjuguée à la croissance du nombre de dépôts d'information créés par diverses entités gouvernementales et intergouvernementales a entraîné la numérisation et le stockage massif de renseignements cliniques. " Mégadonnées " s'entend d'ensembles de données tellement volumineux et complexes qu'il est difficile de les traiter au moyen de systèmes traditionnels de gestion de bases de données relationnelles et de logiciels statistiques et de visualisation de bureau. Ce que l'on considère comme " méga " dépend de l'infrastructure et des capacités de l'organisation qui gère les données9. L'analyse s'entend de la découverte et de la diffusion de tendances significatives dans les données. L'analyse repose sur l'application simultanée de la statistique, de la programmation d'ordinateur et de la recherche opérationnelle. L'analyse favorise souvent la visualisation de données afin de faire connaître des idées, et les aperçus tirés de données servent à guider les décisions10. Pour les médecins, l'analyse des mégadonnées peut finir par s'entendre du processus d'analyse des données cliniques contenues dans le DME jumelées à d'autres sources de données administratives, démographiques et comportementales afin de cerner les déterminants de la santé des patients et les tendances de la pratique clinique. Les renseignements peuvent servir à appuyer la prise de décision clinique pour guider des activités de recherche approuvées par un conseil de l'éthique de la recherche. Il y a quatre types d'analyses de mégadonnées que les médecins peuvent connaître dans la prestation de soins aux patients. Ces analyses sont en général effectuées dans l'ordre séquentiel suivant et dans un cycle continu11 12 13 14 : 1. Analyse de la santé de la population : les tendances de la santé sont déterminées globalement dans une population locale, régionale ou nationale. Les données peuvent être obtenues à partir de données biomédicales ou administratives. 2. Analyse du coût fondé sur le risque : les populations sont segmentées en groupes selon le niveau du risque pour la santé du patient ou le coût pour le système de santé. 3. Gestion des soins : les professionnels de la santé sont en mesure de gérer les soins aux patients en suivant des cheminements définis et des protocoles cliniques éclairés par l'analyse de la santé de la population et l'analyse du coût fondé sur le risque. La gestion des soins inclut les éléments suivants : 4. o Appui à la décision clinique : les résultats sont prévus ou d'autres traitements sont recommandés aux professionnels de la santé et aux patients en situation clinique. o Soins personnalisés ou de précision : les ensembles de données personnalisées, par exemple, la séquence d'ADN génomique pour les patients à risque sont mis à profit afin de mettre en évidence les traitements fondés sur la pratique exemplaire pour les patients et les professionnels. Ces solutions peuvent offrir une détection et un diagnostic précoces avant qu'un patient montre des symptômes de maladie. o Activités cliniques : la gestion du cheminement du travail, par exemple, gestion des temps d'attente, extraction de données historiques et non structurées, est effectuée de façon à dégager des tendances et à prédire des événements qui peuvent avoir une incidence sur les soins optimaux. o Éducation et perfectionnement professionnel continus : les données longitudinales sur le rendement entre les établissements, les classes, les cohortes ou les programmes et la corrélation avec l'évolution de l'état de santé des patients sont combinées afin d'évaluer des modèles d'éducation ou d'élaborer de nouveaux programmes. 5. Analyse du rendement : des paramètres relatifs à la qualité et à l'efficience des soins aux patients sont recoupés avec des paramètres des données relatives à la prise de décision clinique et au rendement pour évaluer le rendement clinique. Ce cycle s'entend aussi parfois d'un élément de l'utilisation " significative " ou " améliorée " du DME. Comment les médecins pourraient-ils connaître l'analyse des mégadonnées? Beaucoup de DME effectuent des analyses à la fois visibles (p.ex., sous forme d'une fonction qu'il est possible d'activer à des points appropriés du cheminement des soins), et invisibles (p.ex., comme outils fonctionnant de façon transparence en arrière-plan d'un DME). Les médecins peuvent ou non savoir quand des services d'analyse de mégadonnées réunissent, analysent, personnalisent ou présentent des données. Beaucoup d'administrations resserrent toutefois leurs lois et leurs normes et des pratiques exemplaires commencent à prendre forme graduellement15. Les médecins peuvent avoir conclu une entente de partage de données avec leur fournisseur de DME lorsqu'ils ont fait l'acquisition d'un DME pour leur cabinet. Une telle entente peut inclure des dispositions sur le partage de données désidentifiées (c.-à-d. anonymisées) ou agrégées avec le fournisseur de DME, à des fins précises ou indéterminées. Les médecins peuvent aussi recevoir de tiers des demandes de partage de leurs données tirées de DME. Ces demandes peuvent être présentées par : * des gouvernements provinciaux; * des agences intergouvernementales; * des associations nationales et provinciales, y compris associations médicales; * des organismes sans but lucratif; * des chercheurs indépendants; * des fournisseurs de DME, fournisseurs de services et autres sociétés privées. Les résultats du Sondage national des médecins indiquent qu'en 2014, 10 % des médecins avaient partagé des données tirées de leur DME pour la recherche, 10 % pour la surveillance de maladies chroniques et 8 %, pour celles de l'amélioration des soins. Les médecins de famille étaient plus susceptibles que d'autres spécialistes de partager des données avec des agences de santé publique (22 % c. 11 %) et des fournisseurs de dossiers électroniques (13 % c. 2 %). Les spécialistes étaient plus susceptibles que les médecins de famille de partager des données avec des chercheurs (59 % c. 37 %), des services d'hôpital (47 % c. 20 %) et des départements universitaires (28 % c. 15 %). La proportion de médecins qui partagent de l'information tirée de leur DME varie considérablement entre les provinces : le nombre dépend de la présence d'initiatives de recherche, d'objectifs de recherche approuvés par un conseil de l'éthique de la recherche, des taux d'adoption des DME chez les médecins selon les provinces et du caractère fonctionnel de ces DME16. Des médecins de famille d'un bout à l'autre du Canada, par exemple, fournissent des données au Réseau canadien de surveillance sentinelle en soins primaires (RCSSSP). Le RCSSSP est un système de recherche et de surveillance des DME portant sur de multiples maladies qui permet aux médecins de famille, aux épidémiologistes et aux chercheurs de comprendre et de gérer les problèmes de soins chroniques de leurs patients. Des renseignements sur la santé sont tirés des DME dans les cabinets des médecins de famille participants : on en tire plus précisément de l'information sur les Canadiens qui ont des problèmes de santé mentale et des maladies chroniques et trois problèmes neurologiques, y compris la maladie d'Alzheimer et les démences apparentées17. Dans un autre cas, par exemple, l'Initiative de rapports synoptiques électroniques de chirurgie du Partenariat canadien contre le cancer présente des exemples de scénarios dans le cadre desquels des renseignements normalisés sur l'intervention chirurgicale sont saisis en situation clinique et le rapport de chirurgie est transmis à d'autres membres du personnel des services de santé. Les chirurgiens peuvent utiliser les renseignements saisis, ce qui leur donne la capacité d'évaluer l'observance des procédures relatives aux données cliniques et à la sécurité qui font partie des rapports types pour suivre leurs propres pratiques et celles de leur groupe18. Le concept des rapports synoptiques - dans le cadre desquels un médecin fournit des données anonymisées sur sa pratique en contrepartie d'un rapport agrégé résumant la pratique de tiers - peut être étendu à tout domaine dans lequel se trouve un nombre approprié de médecins prêts à participer. Principes directeurs de l'utilisation de l'analyse des mégadonnées Ces principes directeurs visent à donner aux médecins un point de départ lorsqu'ils envisagent d'utiliser l'analyse des mégadonnées dans leur pratique : * l'analyse des mégadonnées doit viser à améliorer la sécurité ou l'efficacité des soins aux patients, ou servir à la promotion de la santé; * les médecins qui utilisent l'analyse des mégadonnées doivent le faire d'une façon qui respecte leurs obligations législatives, réglementaires ou professionnelles; * les médecins sont responsables de la protection de la vie privée de chacun de leurs patients. Les médecins voudront peut-être consulter la politique de l'AMC sur les Principes de protection des renseignements personnels sur la santé des patients19; * il incombe aux médecins de respecter et de protéger la vie privée des autres médecins et le caractère confidentiel des renseignements à leur sujet. Les médecins voudront peut-être consulter la politique de l'AMC sur les Principes régissant les renseignements sur les médecins20; * Lorsque les médecins entreprennent avec leur patient une discussion générale sur le consentement, qui peut porter notamment sur la gestion électronique des renseignements sur la santé et la documentent, cette entente devrait inclure la communication d'information pour transmettre les éléments communs aux services d'analyse des mégadonnées; * il se peut que les médecins souhaitent aussi envisager les possibilités qu'offre l'analyse des mégadonnées d'éclairer les mesures de santé publique et d'améliorer l'efficience du système de santé et qu'ils en tiennent compte lorsqu'ils répondent aux demandes d'accès à des données contenues dans un DME; * beaucoup de fournisseurs de DME offrent à leurs clients du stockage infonuagique, ce qui donne auxdits fournisseurs accès à l'information entrée dans un DME dans un état anonymisé ou agrégé. Les médecins qui le souhaitent devraient consulter attentivement les ententes de partage de données conclues avec leur fournisseur de DME afin de comprendre comment et pourquoi les données destinées à un DME sont utilisées, ou consulter la politique de l'AMC sur la question, Accords d'échange de données : Principes pour les dossiers médicaux électroniques/dossiers de santé électroniques21; * étant donné la nature dynamique de ce nouvel outil, on encourage les médecins à échanger avec des collègues de l'information sur leurs expériences de l'analyse des mégadonnées et de ses applications. Caractéristiques des services sécuritaires et efficaces d'analyse des mégadonnées 1. Protection de la vie privée Les préoccupations relatives à la sécurité et à la vie privée posent un défi au niveau de l'établissement de liens entre des mégadonnées contenues dans des DME. Lorsqu'on établit des liens entre des données, il devient de plus en plus difficile de ne pas dévoiler l'identité de patients en particulier22. Comme les soins sont de plus en plus fournis dans des environnements numériques interconnectés, les médecins sont obligés de jouer le rôle de gardiens de données. À cette fin, les médecins voudront peut-être appliquer des pratiques conservatrices d'évaluation des risques - se demander " devrions-nous " plutôt que " pouvons-nous " lorsqu'ils établissent des liens entre des sources de données - et obtenir le consentement exprès du patient, en utilisant une stratégie de collecte et d'intendance des données " basée sur la permission ". 2. Une entente de partage des données claire et détaillée Les médecins qui concluent, avec un fournisseur de DME ou une autre partie, un contrat de prestation de services doivent comprendre comment et quand ils contribuent à la collecte de données pour des besoins des services d'analyse de mégadonnées. Il existe des modèles d'entente de partage des données qui incluent les éléments constituants de base du partage sécuritaire et efficace des données, comme le modèle fourni par le Commissaire à l'information et à la protection de la vie privée de l'Ontario23. Les ententes de partage des données peuvent porter notamment sur l'utilisation, à des fins générales et pour des projets en particulier, que les médecins doivent évaluer dans les deux cas avant de conclure l'entente. Lorsque l'accès aux DME est fourni à un ministère de la Santé ou à une régie régionale de la santé, les ententes de partage des données doivent établir une distinction entre l'accès à des données administratives et celui qui porte sur des données cliniques. Les médecins voudront peut-être consulter la politique de l'AMC sur les Accords d'échange de données : Principes pour les dossiers médicaux électroniques/dossiers de santé électroniques24. 3. Collectifs de données appartenant à des médecins et sous leur direction Dans certaines provinces, il est possible de partager des données cliniques dans des réseaux appartenant à des médecins et sous leur direction pour réfléchir aux soins aux patients et en améliorer la qualité. Le Collectif des données des médecins de la Colombie-Britannique, organisme sans but lucratif ouvert aux divisions de médecine familiale, en est un exemple25. De tels collectifs sont dirigés par des médecins et mus par un désir de protéger la vie privée et la sécurité des patients tout en produisant, pour les médecins, des résultats significatifs dans la pratique quotidienne. La participation à des collectifs de données appartenant à des médecins peut garantir que les médecins continuent de gérer les données sur les patients, ce qui peut entraîner l'attribution de priorités appropriées aux obligations des médecins d'établir un équilibre entre les soins axés sur les patients et la protection de leur vie privée. 4. Approbation d'une association reconnue, professionnelle ou d'autre nature, d'une société médicale ou d'un organisme de soins de santé Lorsqu'on envisage d'utiliser des services d'analyse de mégadonnées, il est préférable de choisir ceux qui ont été créés ou approuvés par une association reconnue, professionnelle ou d'autre nature, ou une société médicale. Des organismes de soins de santé, comme des hôpitaux, peuvent aussi créer ou approuver des services à utiliser dans leur environnement clinique. Sans une telle approbation, on recommande aux médecins de faire preuve de plus de prudence encore. 5. Portée des services et caractère fonctionnel ou approprié des données Des médecins voudront peut-être demander aux fournisseurs de DME et aux fournisseurs de services de l'information sur la façon dont les services d'analyse de mégadonnées complètent le processus du diagnostic et sur l'éventail des sources de données où ils puisent ces services. L'analyse des mégadonnées promet certes de donner une idée des tendances de la santé de la population et de la pratique, mais si elle ne met pas à contribution le niveau approprié de sources croisées, elle risque de présenter un tableau biaisé des deux26. Le médecin doit finalement décider si les sources mentionnées sont assez diversifiées. Les médecins doivent s'attendre à ce que les fournisseurs de DME et de services précisent clairement comment et pourquoi ils extraient l'information qu'ils consultent dans la prestation de services d'analyse. Idéalement, les services d'analyse doivent inclure une analyse de la santé de la population, une analyse des coûts basée sur le risque, des services de gestion des soins (comme les outils d'aide à la décision clinique) et une analyse du rendement. Les médecins doivent s'attendre à ce que les fournisseurs de DME affectent suffisamment de ressources en informatique de la santé à la gestion de l'information, à l'infrastructure technique, à la protection des données et à la réponse aux violations de la vie privée, ainsi qu'à l'extraction et à l'analyse des données27 28. Les médecins voudront peut-être envisager aussi le caractère approprié des services d'analyse des données dans le contexte de leur pratique. Toutes les données ne sont pas nécessairement utiles à certaines spécialités de la médecine, comme celles qui traitent des maladies relativement rares dans la population générale. Le potentiel qu'offrent des outils de pratique clinique nouveaux ou améliorés éclairés par l'analyse des mégadonnées est peut-être limité à la pratique des soins primaires pour le moment29. Enfin, l'analyse prévisionnelle recommande souvent des traitements conçus pour améliorer l'évolution de l'état de santé d'une population et ces recommandations peuvent entrer en conflit avec l'obligation que leur code de déontologie impose aux médecins d'agir dans l'intérêt fondamental de patients en particulier et de respecter la prise de décision autonome des patients30. Références 1 Association médicale canadienne. " Accords d'échange de données : Principes pour les dossiers médicaux électroniques/dossiers de santé électroniques ". [Politique de l'AMC]. Ottawa : L'Association; 2009. Accessible ici : http://policybase.cma.ca/dbtw-wpd/Policypdf/PD09-01F.pdf. 2 Association médicale canadienne. " Principes régissant les renseignements sur les médecins ". [Politique de l'AMC]. JAMC; 2002, vol. 167, no 4 : p. 393-394. Accessible ici : http://policybase.cma.ca/dbtw-wpd/PolicyPDF/PD02-09F.pdf. 3 Association médicale canadienne. " Principes de protection des renseignements personnels sur la santé des patients ". [Politique de l'AMC]. Ottawa : L'Association; 2010. Accessible ici : http://policybase.cma.ca/dbtw-wpd/Policypdf/PD11-03F.pdf. 4 Association médicale canadienne. " Divulgation à des tiers des renseignements personnels sur la santé " - en anglais. Ottawa : L'Association; 2011. Accessible ici : www.cma.ca/Assets/assets-library/document/en/advocacy/CMA_Disclosure_third_parties-e.pdf. 5 Association médicale canadienne. " Besoin de savoir et cercle de soins " - en anglais. Ottawa : L'Association; 2011. Accessible ici : https://www.cma.ca/Assets/assets-library/document/en/advocacy/CMA_Need_to_know_circle_care-e.pdf. 6 Association canadienne de protection médicale. " L'impact des mégadonnées sur les soins de santé et l'exercice de la médecine ". Ottawa : L'Association; aucune date. Accessible ici : https://oplfrpd5.cmpa-acpm.ca/documents/10179/301372750/com_14_big_data_design-f.pdf. 7 Kayyali B, Knott D, Van Kuiken S. The big data revolution in US health care: accelerating value and innovation, New York: McKinsey & Company; 2013, p. 1. 8 Collège des médecins de famille du Canada, Association médicale canadienne, Collège royal des médecins et chirurgiens du Canada. " Sondage national des médecins, 2014. Résultats nationaux par MF/omnipraticien ou autre spécialiste, sexe, âge et pour l'ensemble des médecins ". Q.7. Ottawa : Les Collèges et l'Association; 2014. Accessible ici : http://nationalphysiciansurvey.ca/wp-content/uploads/2014/08/2014-National-FR-Q7.pdf. 9 Anonyme. " Data, data everywhere ". The Economist; le 27 février 2010. Accessible ici : http://www.economist.com/node/15557443. 10 Anonyme. " Data, data everywhere ". The Economist; le 27 février 2010. Accessible ici : http://www.economist.com/node/15557443. 11 Inforoute Santé du Canada. " Livre blanc sur l'analyse de mégadonnées en santé ". Toronto : Inforoute Santé du Canada; 2013. Accessible ici : https://www.infoway-inforoute.ca/fr/component/edocman/ressources/documents-techniques/technologies-emergentes/1247-livre-blanc-sur-l-analyse-de-megadonnees-en-sante-rapport-complet?Itemid=189. (consulté le 16 mai 2014). 12 Ellaway, R.H., Pusic, M.V., Galbraith, R.M. et Cameron, T. 2014 " Developing the Role of Big Data and Analytics in Health Professional Education ". Medical teacher; vol. 36, no 3 : p. 216-222. 13 Marino, D.J. " Using Business Intelligence to Reduce the Cost of Care ". Healthcare financial management: journal of the Healthcare Financial Management Association; 2014, vol. 68, no 3 : p. 42-44, 46. 14 Porter, M E., Lee, T H. " The Strategy That Will Fix Health Care ". Harvard Business Review; 2013, vol. 91, no 10 : p. 50-70. 15 Baggaley, Carman. " Data Protection in a World of Big Data: Canadian Medical Protective Association Information Session ". [Présentation]. Le 20 août 2014. Accessible ici : https://oplfrpd5.cmpa-acpm.ca/documents/10179/301372750/com_2014_carmen_baggaley-e.pdf. 16 Collège des médecins de famille du Canada, Association médicale canadienne, Collège royal des médecins et chirurgiens du Canada. " Sondage national des médecins, 2014. Résultats nationaux par MF/omnipraticien ou autre spécialiste, sexe, âge et pour l'ensemble des médecins ". Q.10. Ottawa : Les Collèges et l'Association; 2014. Accessible ici : http://nationalphysiciansurvey.ca/wp-content/uploads/2014/08/2014-National-FR-Q10.pdf. 17 Réseau canadien de surveillance sentinelle en soins primaires. Accessible ici : http://cpcssn.ca/ (consulté le 15 novembre 2014). 18 Partenariat canadien contre le cancer. " Faire progresser l'action vers une vision commune : Plan stratégique 2012-2017 ". Toronto : Le Partenariat; aucune date. Accessible ici : http://www.partnershipagainstcancer.ca/wp-content/uploads/sites/5/2015/03/Faire-progresser-laction-vers-une-vision-commune-document-int%C3%A9gral_accessible.pdf. 19 Association médicale canadienne. " Principes de protection des renseignements personnels sur la santé des patients ". [Politique de l'AMC]. Ottawa : L'Association; 2011. Accessible ici : http://policybase.cma.ca/dbtw-wpd/Policypdf/PD11-03F.pdf?_ga=1.161744764.1923652057.1373635650. 20 Association médicale canadienne. " Principes de protection des renseignements personnels sur la santé des patients ". [Politique de l'AMC]. Ottawa : L'Association; 2011. Accessible ici : http://policybase.cma.ca/dbtw-wpd/Policypdf/PD11-03F.pdf?_ga=1.161744764.1923652057.1373635650. 21 Association médicale canadienne. " Accords d'échange de données : Principes pour les dossiers médicaux électroniques/dossiers de santé électroniques. " [Politique de l'AMC]. Ottawa : L'Association; 2009. Accessible ici : http://policybase.cma.ca/dbtw-wpd/Policypdf/PD09-01F.pdf. 22 Weber, G. Mandl, K D. Kohane, I S. " Finding the Missing Link for Big Biomedical Data ". JAMA; 2014, vol. 311, no 24 : p. 2479-2480. doi:10.1001/jama.2014.4228. 23 Commissaire à l'information et à la protection de la vie privée de l'Ontario. " Model Data Sharing Agreement ". Toronto : Le Commissaire; 1995. Accessible ici : http://www.ipc.on.ca/images/Resources/model-data-ag.pdf. 24 Association médicale canadienne. " Accords d'échange de données : Principes pour les dossiers médicaux électroniques/dossiers de santé électroniques. " [Politique de l'AMC]. Ottawa : L'Association; 2009. Accessible ici : http://policybase.cma.ca/dbtw-wpd/Policypdf/PD09-01F.pdf. 25 Physicians Data Collaborative. " Overview ". Accessible ici : https://www.divisionsbc.ca/datacollaborative/home. 26 I. Glenn Cohen, Ruben Amarasingham, Anand Shah, Bin Xie et Bernard Lo. " The Legal And Ethical Concerns That Arise From Using Complex Predictive Analytics In Health Care ". Health Affairs; 2014, vol. 33, no 7 : p. 1139-1147. 27 Rhoads, Jared, Ferrara, L., " Transforming healthcare through better use of data ", Electronic Healthcare; 2012, vol. 11, no 1 : e27. 28 Association canadienne de protection médicale. " L'impact des mégadonnées sur les soins de santé et l'exercice de la médecine ". Ottawa : L'Association; aucune date. Accessible ici : https://oplfrpd5.cmpa-acpm.ca/documents/10179/301372750/com_14_big_data_design-f.pdf. 29 Genta, R.M. Sonnenberg, A. " Big Data in Gastroenterology Research. " Nature Reviews Gastroenterology & Hepatology; 2014, vol. 11, no 6 : p. 386-390. 30 I. Glenn Cohen, Ruben Amarasingham, Anand Shah, Bin Xie and Bernard Lo. " The Legal And Ethical Concerns That Arise From Using Complex Predictive Analytics In Health Care ". Health Affairs; 2014, vol. 33, no 7 : p. 1139-1147.
Documents
Moins de détails

Principes de protection des renseignements personnels des patients

https://policybase.cma.ca/fr/permalink/politique13833
Date
2017-12-09
Thèmes
Information sur la santé et cybersanté
Éthique et professionnalisme médical
  2 documents  
Type de politique
Documents de politique
Date
2017-12-09
Remplace
PD11-03 Principes de protection des renseignements personnels sur la santé des patients
Thèmes
Information sur la santé et cybersanté
Éthique et professionnalisme médical
Text
Les patients ont droit à la protection de leurs renseignements personnels, et les médecins ont une obligation de confidentialité découlant de la relation patient-médecin en ce qui concerne la protection de ces renseignements. Le droit à la protection des renseignements personnels émane du principe du respect de l'autonomie du patient basé sur le droit de la personne de se conduire et de contrôler sa vie à son gré1. Pour toute question éthique relative aux renseignements personnels, le principe du respect de l'autonomie du patient doit être concilié avec d'autres principes concurrents (p. ex., bienfaisance, non-malfaisance). La protection des renseignements personnels et l'obligation connexe de confidentialité sont essentielles pour favoriser la confiance dans la relation patient-médecin, la prestation de bons soins au patient et une expérience positive des soins pour ce dernier. La protection des renseignements personnels tient à cœur à la population canadienne2 et des recherches indiquent qu'il se pourrait que des patients cachent des renseignements essentiels sur leur santé à leurs fournisseurs de soins en raison de craintes à cet égard3. Les patients seront plus disposés à communiquer des renseignements complets et exacts s'ils ont une relation de confiance avec leur médecin et s'ils sont persuadés que leurs renseignements seront protégés4. Vu l'environnement technologique en évolution constante dans lequel nous évoluons, et en raison de la relation médecin-patient traditionnelle (paternaliste) a tendance à disparaître, les patients, les médecins et d'autres parties prenantes des secteurs public et privé utilisent et partagent des renseignements médicaux personnels de nouvelles façons. Cette nouvelle réalité pose des défis inédits pour la médecine clinique et, aspect crucial, nous devons trouver comment concilier les multiples utilisations des données découlant du recours aux nouvelles technologies avec l'obligation de protéger les renseignements personnels des patients. Les établissements, les cliniques et les groupes de médecine peuvent partager avec le médecin la responsabilité que constitue la protection des renseignements sur les patients. Il existe donc une tension entre les obligations des médecins et celles des établissements concernant la protection de ces renseignements, qui est compliquée par l'utilisation et l'adoption de technologies nouvelles et en évolution rapide. Cette situation continuera de redéfinir les attentes relatives à la protection des renseignements personnels et à la confidentialité, mais plusieurs principes fondamentaux demeurent inchangés. PORTÉE DE LA POLITIQUE Les Principes de protection des renseignements personnels des patients de l'Association médicale canadienne (AMC) visent à donner des conseils sur des facteurs éthiques importants relativement à la protection des renseignements sur le patient d'une manière qui tient compte des obligations éthiques, professionnelles et légales du médecin (et de l'apprenant en médecine). Ils n'ont pas été élaborés pour servir d'outils de conformité aux lois d'une province ou d'un territoire donnés ni de normes en matière de soins. Les médecins doivent connaître la législation en matière de protection des renseignements personnels en vigueur là où ils exercent, les normes et les attentes établies par l'organisme de réglementation pertinent (y compris les commissaires à la protection de la vie privée) ainsi que les publications et la formation en gestion des risques fournis par l'Association canadienne de protection médicale (ACPM), sans oublier les politiques et les procédures de tout milieu donné (p. ex, régie régionale de la santé ou hôpital). PRINCIPES FONDAMENTAUX QUI GUIDENT LES OBLIGATIONS DU MÉDECIN À PROTÉGER LES RENSEIGNEMENTS PERSONNELS DES PATIENTS 1. Confiance * La confiance est la pierre angulaire de la relation patient-médecin et elle joue un rôle central dans la prestation des normes de soins les plus élevées. * Les médecins et leurs patients établissent des relations de confiance qui facilitent le dialogue ouvert et honnête et amènent les patients à communiquer des renseignements très personnels (souvent) dans des conditions de vulnérabilité. * Les médecins peuvent gagner et maintenir la confiance du patient en recueillant des renseignements sur la santé seulement dans l'intérêt de ce dernier, en communiquant des renseignements à cette fin seulement et en préservant la confidentialité des renseignements, sauf s'ils ont obtenu le consentement du patient pour agir autrement. On a constaté que la confiance du patient constitue le déterminant le plus puissant du niveau de contrôle que les patients veulent avoir sur leurs dossiers médicaux5. * Afin de préserver la confiance du patient, le médecin doit tenir compte de l'obligation de le soigner et de celle de ne pas lui causer de tort lorsqu'il évalue les exigences relatives à la protection des renseignements personnels. * La mesure dans laquelle un patient s'attend à la protection de ses renseignements personnels et au maintien de leur confidentialité (et peut en tolérer la perte) varie selon la culture et selon la personne6. 2. Confidentialité * Les médecins ont, envers le patient, une obligation de confidentialité qui est à la fois de nature éthique (respect de l'autonomie) et juridique (imposée par la loi). * À l'instar de la confiance, l'obligation de préserver la confidentialité des renseignements personnels des patients joue un rôle fondamental dans la nature thérapeutique de la relation patient-médecin. Elle crée les conditions qui permettent aux patients de communiquer ouvertement et en toute confiance des renseignements complets sur leur santé, renforçant ainsi la relation médecin-patient et améliorant la prestation des soins7. * L'obligation d'assurer la confidentialité des renseignements personnels des patients signifie que les médecins ne communiquent ces renseignements à personne en dehors du cercle de soins du patient, sauf si celui-ci les autorise à le faire1, 8. Il existe diverses interprétations quant au cercle de soins; tout dépend de la situation et de l'endroit9. * Les exigences relatives à la protection des renseignements personnels soulèvent des questions complexes dans les milieux d'apprentissage et les initiatives d'amélioration de la qualité. Il est souhaitable que tout médecin devant prodiguer des soins en continu à un patient intervienne dans la communication de renseignements sur celui-ci. * Les dossiers médicaux électroniques partagés posent des difficultés sur le plan de la confidentialité. Par exemple, des patients pourraient préférer que certains aspects de leur dossier ne soient pas accessibles à tous les fournisseurs de leur cercle de soins10. * Dans la pratique, le respect de la vie privée et l'obligation de confidentialité régissent le rôle du médecin en tant que dépositaire de données, chargé de contrôler dans quelle mesure les renseignements sur la personne sont protégés, utilisés ou communiqués11. L'équilibre entre le droit à la protection des renseignements personnels d'un patient et l'obligation de confidentialité repose entre autres sur la règle de l'utilisation et de la communication " minimales nécessaires ", qui prévoit qu'un dépositaire de données doit utiliser ou communiquer le minimum de renseignements nécessaires aux fins prévues. Dans certaines circonstances, l'anonymisation ou l'agrégation des renseignements personnels sur la santé avant leur utilisation ou leur communication peut limiter la quantité de renseignements dévoilés12. * L'obligation d'assurer la confidentialité des patients n'est pas absolue; des dérogations seront possibles dans des circonstances particulières13, c.-à-d. en cas d'obligation ou d'autorisation juridique (voir ci-dessous la section Gestion des données : collecte, utilisation et communication de renseignements personnels sur la santé). 3. Consentement * Le consentement est un mécanisme important qui permet de respecter l'autonomie du patient. L'obtention d'un consentement volontaire et éclairé à la communication des renseignements sur le patient joue un rôle fondamental dans la protection de sa vie privée et l'obligation de confidentialité. * Les médecins sont en général tenus d'obtenir le consentement éclairé du patient avant de communiquer les renseignements personnels sur la santé de ce dernier. Il y a consentement éclairé seulement s'il y a communication des éléments qu'une personne raisonnable dans les mêmes circonstances voudrait connaître : 1) à qui les renseignements seront communiqués, 2) s'ils pourraient être communiqués à d'autres tiers, et 3) la raison pour laquelle ils pourraient être utilisés ou communiqués. * Bien que le consentement éclairé soit requis en règle générale, les médecins peuvent déduire que le patient consent implicitement à la collecte, à l'utilisation, à la communication et à la consultation des renseignements personnels sur sa santé 1) pour qu'on lui fournisse ou aide à lui fournir des soins (c.-à-d. communiquer seulement les renseignements nécessaires aux membres du cercle de soins); et 2) pour que les renseignements personnels sur sa santé soient conservés dans un dossier médical (papier, électronique ou de l'hôpital). Les médecins chercheront à déterminer s'il convient dans les circonstances d'informer le patient de la communication de ces renseignements. * Si le patient est mineur, le médecin doit établir si c'est le parent ou l'enfant qui détermine l'utilisation et la communication des renseignements personnels sur la santé. Une jeune personne qui est réputée comprendre entièrement les répercussions d'une décision portant sur la collecte, l'utilisation ou la communication proposées de renseignements personnels sur sa santé est en général réputée avoir le contrôle sur cette décision. * Lorsque le patient ne peut donner le consentement nécessaire (p. ex., s'il est jugé incapable), les médecins doivent chercher à obtenir le consentement de son mandataire spécial. 4. Le médecin comme intendant de données * Comme intendants de données, les médecins doivent comprendre le rôle qu'ils jouent dans la protection de la vie privée des patients et la consultation appropriée des renseignements personnels sur ces derniers. * Le contenu du dossier médical appartient au patient, qui a un droit d'accès général aux renseignements personnels sur sa santé et le droit d'en contrôler l'utilisation et la communication, sans oublier le droit au maintien de la confidentialité des renseignements. * Un dépositaire de données (p. ex., médecin, établissement ou clinique) détient et administre le dossier médical physique aux fins de prestation de soins et dans l'intérêt du patient14. * Les médecins devraient avoir un accès approprié aux renseignements personnels sur la santé et pouvoir donner à leurs patients accès à leur dossier médical, sur demande15 (voir ci-dessous la section Gestion des données : accès aux renseignements personnels). Un accès approprié s'entend ici de l'accès nécessaire au suivi du patient (comme élément de l'obligation de soigner) et aux examens requis pour améliorer les soins prodigués. * Les médecins doivent envisager de consulter les ressources disponibles qui les aideront à s'acquitter de leurs obligations en tant que dépositaires de données. PRINCIPES PROCÉDURAUX QUI GUIDENT L'APPLICATION DES OBLIGATIONS DU MÉDECIN Les médecins doivent gérer les renseignements personnels sur la santé conformément à la législation pertinente qui établit les règles concernant la consultation, la collecte, l'utilisation, la communication et la conservation de ces renseignements, aux lois provinciales sur la protection des renseignements personnels, ainsi qu'aux attentes et aux règlements établis par leur organisme de réglementation respectif. 1. Gestion des données : accès aux renseignements personnels * Les patients ont le droit d'avoir un accès raisonnable aux renseignements personnels sur la santé contenus dans leur dossier médical (papier, électronique ou de l'hôpital) contrôlé ou détenu par un médecin, un établissement ou une clinique. * Dans des circonstances exceptionnelles, les médecins peuvent refuser de communiquer les renseignements contenus dans le dossier médical du patient. 2. Gestion des données : collecte, utilisation et communication de renseignements personnels sur la santé * Dans certaines circonstances, il peut être obligatoire (p. ex., contrôle des demandes de paiement, citations à comparaître) ou permis de communiquer des renseignements personnels sur la santé sans le consentement du patient (p. ex., lorsque le maintien de la confidentialité risquerait de causer un préjudice grave au patient ou à d'autres personnes). * Il doit y avoir des mesures de sécurité pour protéger les renseignements personnels sur la santé afin de garantir que la collecte, l'utilisation, la communication et la consultation ont lieu seulement lorsqu'elles sont autorisées. * Les médecins jouent un rôle important dans la sensibilisation des patients au sujet de l'utilisation et de la communication possibles des renseignements personnels sur leur santé avec et sans leur consentement, entre autres en ce qui a trait aux utilisations secondaires faites à des fins d'études épidémiologiques, de recherche, de formation ou d'assurance de la qualité. 3. Gestion des données : conservation des renseignements personnels sur la santé * Il faut garder les renseignements personnels sur la santé pendant la période imposée par toute législation applicable et prescrite par les organismes de réglementation compétents. Il peut être nécessaire de garder des renseignements au-delà de la période obligatoire en cas de poursuite judiciaire en instance ou prévue portant sur les soins fournis au patient. * De même, les médecins doivent transférer et éliminer les renseignements personnels sur la santé conformément à toute loi pertinente et aux attentes professionnelles imposées par leur organisme de réglementation. * On encourage les médecins à demander de l'aide et des conseils techniques au sujet du transfert ou de l'élimination sécuritaires de dossiers électroniques ou de la vente sécuritaire de dispositifs ayant contenu des dossiers électroniques15. 4. Gestion des données : utilisation de la technologie * Les médecins doivent obtenir le consentement du patient pour utiliser des moyens ou des dispositifs électroniques dans le cadre de ses soins (p. ex., envoi de photographies numériques) et communiquer des renseignements à son sujet (p. ex., utilisation du courriel). Pour obtenir un consentement éclairé, les médecins doivent expliquer aux patients que l'utilisation des technologies en contexte clinique présente nécessairement des avantages et des risques. L'ACPM a produit à cet égard un formulaire de consentement écrit qui peut être joint au dossier médical du patient. * En règle générale, on encourage les médecins à utiliser les innovations technologiques. Ils doivent déterminer si la technologie convient aux soins des patients et si elle comporte des mesures raisonnables de protection des renseignements personnels sur les patients. Approuvé par le Conseil d'administration de l'AMC en décembre 2017 Voir aussi le Document contextuel de la Politique de l'AMC sur les principes de protection des renseignements personnels des patients. RÉFÉRENCES 1 Martin, J. F. (2014). Privacy and confidentiality. Dans ten Have, H., Gordijn, B. (éd.), Handbook of Global Bioethics. New York : Springer, Dordrecht, p. 119-137. 2 Commissariat à la protection de la vie privée du Canada. Les Canadiens et la vie privée : rapport final. Gatineau : Commissariat à la protection de la vie privée du Canada; [En ligne] 2009. Accessible ici : https://www.priv.gc.ca/fr/mesures-et-decisions-prises-par-le-commissariat/recherche/consulter-les-travaux-de-recherche-sur-la-protection-de-la-vie-privee/2009/ekos_2009_01/ (consulté le 17 novembre 2017). 3 Association canadienne de protection médicale (ACPM). La vie privée dans un monde branché - protection des renseignements sur la santé des patients. Ottawa : ACPM; [En ligne] déc. 2011. Accessible ici : https://www.cmpa-acpm.ca/fr/advice-publications/browse-articles/2011/privacy-and-a-wired-world-protecting-patient-health-information (consulté le 17 novembre 2017). 4 Collège royal des médecins et chirurgiens du Canada (CRMCC). L'obligation de confidentialité. Ottawa : CRMCC; [En ligne] 2017. Accessible ici : http://www.royalcollege.ca/rcsite/bioethics/cases/section-3/duty-confidentiality-f (consulté le 15 décembre 2017). 5 Damschroder, L. J. et coll. Patients, privacy and trust: Patients' willingness to allow researchers to access their medical records. [En ligne] Soc Sci Med. 2007; vol. 64 : p. 223-235. 6 Campbell, J. I. et coll. Ethical Questions in Medical Electronic Adherence Monitoring. [En ligne] J Gen Intern Med. 2016; vol. 31 : p. 338-342. Accessible ici : https://link.springer.com/content/pdf/10.1007%2Fs11606-015-3502-4.pdf (consulté le 17 novembre 2017). 7 Crook, M. A. The risks of absolute medical confidentiality. [En ligne] Sci Eng Ethics. 2013; vol. 19 : p. 107-122. 8 Cohen, I. et coll. (éd.). (2015). The Oxford Handbook of U.S. Health Law. New York : Oxford University Press. 9 Association canadienne de protection médicale (ACPM). La voix du professionnalisme dans le système de santé. Ottawa : ACPM; [En ligne] oct. 2012. Accessible ici : https://www.cmpa-acpm.ca/fr/advice-publications/browse-articles/2012/the-voice-of-professionalism-within-the-system-of-care (consulté le 17 novembre 2017). 10 Association canadienne de protection médicale (ACPM). Le saviez-vous? Les patients peuvent restreindre l'accès à leurs renseignements de santé. Ottawa : ACPM; [En ligne] nov. 2017. Accessible ici : https://www.cmpa-acpm.ca/fr/advice-publications/browse-articles/2017/did-you-know-patients-can-restrict-access-to-their-health-information (consulté le 17 novembre 2017). 11 Francis, J. G., Francis, L. P. Privacy, Confidentiality, and Justice. J Soc Philos. 2014; vol. 45 : p. 408-431. 12 Burkle, C. M., Cascino, G. D. Medicine and the Media: Balancing the Public's Right to Know with the Privacy of the Patient. [En ligne] Mayo Clin Proc. 2011; vol. 86 : p. 1192-1196. 13 Association canadienne de protection médicale (ACPM). Quand faut-il divulguer des informations confidentielles? Ottawa : ACPM; [En ligne] mars 2015. Accessible ici : https://www.cmpa-acpm.ca/fr/-/when-to-disclose-confidential-information (consulté le 17 novembre 2017). 14 Association canadienne de protection médicale (ACPM). L'accès aux renseignements personnels sur la santé des patients : quelles sont les obligations du médecin? Ottawa : ACPM; [En ligne] oct. 2012. Accessible ici : https://www.cmpa-acpm.ca/fr/advice-publications/browse-articles/2012/releasing-a-patient-s-personal-health-information-what-are-the-obligations-of-the-physician (consulté le 17 novembre 2017). 15 Association canadienne de protection médicale (ACPM). Protection des renseignements sur la santé des patients dans les dossiers électroniques. Ottawa : ACPM; [En ligne] oct. 2013. Accessible ici : https://www.cmpa-acpm.ca/fr/-/protecting-patient-health-information-in-electronic-records (consulté le 17 novembre 2017). DOCUMENT CONTEXTUEL DE LA POLITIQUE DE L'AMC SUR LES PRINCIPES DE PROTECTION DES RENSEIGNEMENTS PERSONNELS DES PATIENTS Voir aussi la Politique de l'AMC sur les principes de protection des renseignements personnels des patients Contexte L'avènement du dossier médical électronique, la popularisation rapide des applications mobiles sur la santé et l'utilisation croissante des médias sociaux dans le milieu de la santé posent de nouveaux défis pour le maintien de l'obligation de confidentialité dans le contexte de la relation médecin-patient. Ces technologies présentent à la fois des possibilités et des défis en ce qui a trait au professionnalisme médical1. L'infiltration des interactions de ce type dans la vie quotidienne place maintenant les médecins dans des situations nouvelles où certains ont de la difficulté à s'y retrouver2. Ces défis ne feront que s'alourdir au cours des prochaines années, car l'utilisation des technologies en ligne dans les soins de santé continue de prendre de l'ampleur3. Le Canada en est encore aux premières étapes de la gestion des problèmes émergents que constituent les erreurs causées par la technologie qui mettent en danger la protection des renseignements personnels dans le domaine des soins de santé4. Dans ce contexte, le présent document traitera brièvement de l'importance de protéger les renseignements personnels et présentera ensuite un aperçu des principaux défis posés par le respect de la vie privée à mesure que la relation médecin-patient évoluera des suites des technologies émergentes. Protection des renseignements personnels et confidentialité Les principes que constituent la protection des renseignements personnels et l'obligation de confidentialité, qui se chevauchent, mais ne sont pas identiques, jouent un rôle essentiel dans la relation médecin-patient. Ces principes font plus que favoriser la confiance : ils appuient aussi la prestation de soins efficaces et durables. Ancré dans le serment d'Hippocrate, le droit moderne à la protection des renseignements personnels émane du principe de l'autonomie, qui attribue à la personne le droit de se conduire et de contrôler sa vie à son gré5. La protection des renseignements personnels tient à cœur à la population canadienne6, et des recherches indiquent qu'il se pourrait même que des patients cachent des renseignements essentiels sur leur santé en raison de craintes à cet égard7. Les normes imposées par la loi et la déontologie obligent les professionnels de la santé à préserver le caractère privé et confidentiel des renseignements sur les patients8. Les médecins doivent donc connaître les exigences des lois en vigueur là où ils exercent7. Le devoir de protéger la vie privée des patients doit être respecté, étant donné que les renseignements sur la santé sont de nature délicate et peuvent permettre d'identifier une personne; leur confidentialité doit donc être assurée pour prévenir toute atteinte à la vie privée9. Le modèle traditionnel et pour ainsi dire dépassé de relation médecin-patient suppose la communication unidirectionnelle de renseignements, mais la facilité avec laquelle les patients peuvent maintenant consulter des renseignements médicaux sur Internet et l'utilisation des médias sociaux par les professionnels de la santé redéfinissent l'échange de renseignements entre le médecin et le patient10. Nous devons donc revoir les attentes relatives à la protection des renseignements personnels et à la confidentialité en faisant d'abord une distinction entre ces deux principes. Chercheurs et cliniciens utilisent souvent de façon interchangeable les expressions " vie privée " (aussi " protection des renseignements personnels ") et " confidentialité ". Plusieurs discussions de nature bioéthique sur la distinction entre les deux placent la confidentialité dans le domaine de la vie privée11. Certes, la confidentialité porte sur les renseignements mêmes - ceux qui seront communiqués ou ne le seront pas -, mais le concept de vie privée s'entend de l'effet de leur communication sur la personne9. La protection des renseignements personnels semble liée plus étroitement à la personne et viser avant tout les circonstances de l'utilisation des renseignements12, 13. En revanche, la confidentialité représente pour les professionnels de la santé l'obligation envers leurs patients de ne pas communiquer l'information échangée pendant leurs contacts, sauf avec autorisation5, 12. Dans la pratique, l'obligation de confidentialité régit le rôle du médecin en tant que dépositaire de données, chargé de contrôler dans quelle mesure les renseignements sur la personne sont protégés, utilisés ou communiqués14. Comme l'indique un article, " on envahit la vie privée, on porte atteinte à la confidentialité13 ". Pour le patient, il importe que ses renseignements personnels soient protégés, car cette protection lui donne le temps et l'espace nécessaires pour exprimer ses préoccupations sans se sentir jugé ou mal compris11. La relation médecin-patient s'en trouve renforcée, et la prestation des soins, améliorée. Toutefois, pour les chercheurs, il faut trouver le juste équilibre entre l'utilisation de renseignements précis et le respect du droit de la personne à la protection de ses renseignements personnels11. C'est pourquoi l'argument en faveur de la confidentialité absolue représente pour les cliniciens-chercheurs un fardeau presque impossible à porter11. De plus, dans une optique de sécurité publique, le médecin peut être moralement et juridiquement tenu de violer son obligation de confidentialité afin de protéger à la fois le patient et d'autres personnes. Le défi est de trouver l'équilibre entre l'objectif traditionnel de la confidentialité - soit la protection des renseignements personnels et de l'intérêt du patient - et ceux de tierces parties et de la santé publique5. C'est pourquoi l'utilisation et la communication " minimales nécessaires " des renseignements personnels sur la santé constituent la principale règle d'équilibre entre la confidentialité et le droit des patients à la protection de leurs renseignements personnels. Dans ce contexte, un dépositaire de données doit utiliser ou communiquer le minimum de renseignements nécessaires aux fins prévues8. Il est tout aussi important de reconnaître que la mesure dans laquelle un patient peut tolérer une perte de protection de ses renseignements personnels varie selon la culture et selon la personne15. Les fournisseurs de soins de santé sont tenus par la loi et la déontologie d'assurer le caractère confidentiel des renseignements sur la santé et de les communiquer seulement avec l'autorisation du patient15. Le consentement éclairé semble donc constituer un élément essentiel au respect de la confidentialité et des droits des patients à la protection des renseignements personnels les concernant. Enjeux Bien que les enjeux émergents liés à la protection des renseignements personnels touchent de nombreux aspects de la pratique, la présente section porte principalement sur quatre des problèmes les plus importants abordés dans les publications récentes : l'évolution de la technologie et la garde des données dans les établissements, les dossiers de santé et médicaux électroniques, la consultation et l'utilisation des renseignements personnels sur la santé pour la recherche, et enfin, la communication en ligne avec les patients et dans les médias sociaux. 1. Évolution de la technologie et garde des données dans les établissements Dans l'environnement technologique en évolution constante dans lequel nous travaillons - pensons entre autres à l'émergence des dossiers de santé électroniques partagés, aux communications en ligne, aux médias sociaux, aux applications mobiles et aux mégadonnées -, les médecins, les patients et d'autres parties prenantes des secteurs public et privé utilisent et partagent des renseignements médicaux personnels de nouvelles façons. Le modèle traditionnel (paternaliste) de la relation médecin-patient ne comportait pas d'échange bidirectionnel de renseignements. Cependant, la facilité avec laquelle les patients peuvent maintenant consulter sur Internet des renseignements médicaux d'autres sources et l'utilisation des médias sociaux par les professionnels de la santé ont redéfini l'échange de renseignements entre le médecin et le patient10. Cette nouvelle réalité pose des défis inédits pour la médecine clinique, et nous devons trouver comment concilier les multiples accès aux données découlant du recours aux nouvelles technologies avec l'obligation de protéger les renseignements personnels des patients en répondant efficacement aux préoccupations liées à la sécurité. Dans de nombreuses situations, il se peut que le médecin ne soit pas le seul ou le principal dépositaire des dossiers des patients (contrôle de l'accès) une fois que les renseignements sur la santé sont recueillis. Les établissements, les cliniques et les groupes de médecine peuvent aussi avoir une responsabilité à l'égard des renseignements sur les patients et, par conséquent, jouer un rôle important dans leur protection. Il existe donc une zone grise entre les obligations des médecins et celles des établissements concernant la protection de ces renseignements, qui est compliquée par l'utilisation et l'adoption de technologies nouvelles et en évolution rapide comme les dossiers de santé et médicaux électroniques. Cette situation continuera de redéfinir les attentes relatives à la protection des renseignements personnels et à la confidentialité, mais plusieurs principes fondamentaux demeurent inchangés. 2. Dossiers de santé et médicaux électroniques Les dossiers médicaux visent principalement à aider les médecins et d'autres fournisseurs de soins de santé à traiter les patients16. Or, ils sont particulièrement vulnérables aux atteintes à la vie privée lorsque les renseignements qu'ils contiennent font l'objet d'utilisations secondaires à des fins d'études épidémiologiques, de recherche, de formation ou d'assurance de la qualité. Comme la gestion et l'intendance modernes des renseignements ont dû évoluer face aux technologies émergentes, les paramètres du " dossier médical " sont devenus de plus en plus ambigus17. La multiplication des nouvelles technologies d'information sur la santé (notamment les dossiers médicaux et de santé électroniques) soulève des préoccupations au sujet de la qualité et de la sécurité4. Des données indiquent que si une technologie n'est pas conçue, appliquée et entretenue efficacement, elle peut avoir des conséquences inattendues, et entraîner notamment des erreurs et des atteintes à la vie privée des patients4. Des rapports portant sur Inforoute Santé du Canada indiquent même que la technologie de l'information sur la santé peut parfois miner la sécurité des patients au lieu de l'améliorer, le plus souvent en raison de facteurs humains4. C'est pourquoi il a été recommandé de créer un système dans lequel les professionnels de la santé pourraient signaler de façon anonyme les erreurs humaines découlant de l'utilisation de la technologie de l'information sur la santé - ce qui constitue un défi en soi, car la distinction entre l'erreur humaine et l'erreur technologique est souvent floue4. Au Canada, plusieurs organismes, y compris Santé Canada et l'Association canadienne d'informatique de la santé, ont entrepris des initiatives à ce sujet4. Or, les services visant à améliorer la sécurité des technologies de l'information sur la santé à l'échelon national demeurent inadéquats4. C'est pourquoi des organismes comme Inforoute Santé du Canada préconisent la collaboration pour améliorer les normes de sécurité visant ces technologies au pays4. Il serait ainsi possible de veiller à ce que les utilisations actuelles et futures des données contenues dans les " dossiers médicaux " soient exactes et respectent la vie privée des patients. 3. Consultation et utilisation des renseignements personnels sur la santé pour la recherche Les tribunaux ont établi il y a longtemps que les renseignements sur la santé appartiennent au patient18. Ainsi, la propriété des renseignements personnels émane de la notion selon laquelle l'information appartient aux patients, qui ont le droit d'en contrôler l'accès19. Comme ailleurs dans le monde, au Canada, le grand défi consiste à trouver le juste équilibre entre permettre l'accès aux données sur la santé et aux données connexes aux fins de recherche et respecter le droit des Canadiens à la protection de leurs renseignements personnels et au contrôle du caractère confidentiel de ces derniers20. L'intégrité des renseignements sur la santé est fondamentale, étant donné qu'elle constitue l'assise sur laquelle reposent les décisions relatives au traitement à la fois en recherche et en contexte clinique9. La sécurité de l'information repose sur trois principes9 : 1) seules les personnes autorisées ont accès aux renseignements confidentiels; 2) les renseignements doivent être exacts et cohérents et ne peuvent être modifiés que par les personnes autorisées et de façon appropriée; 3) les utilisateurs autorisés doivent avoir accès aux renseignements lorsqu'ils en ont besoin. L'éthique de la recherche au Canada a démontré qu'il est possible d'effectuer un travail bénéfique tout en maintenant le caractère confidentiel de renseignements personnels de nature délicate sur la santé20. Or, il demeure difficile de créer un système uniforme pour consulter les données et effectuer des recherches reposant sur des données parce que 1) le contexte éthique et juridique du Canada manque d'uniformité et de clarté, et 2) les interprétations de termes et d'enjeux clés varient dans l'ensemble du Canada21. Par exemple, le terme " données non identifiables " demeure ambigu d'une province à l'autre et laisse place à l'interprétation de la part des dépositaires de données, qui pourraient considérer que l'obligation que leur impose la loi de protéger les renseignements personnels bloque tout accès aux données21. Ce flou juridique a donné lieu à diverses interprétations prudentes et conservatrices de la législation sur l'accès aux données21. Des lignes directrices uniformes nationales sur l'accès, la communication et l'utilisation appropriées des données personnelles sur la santé permettraient aux dépositaires de données de faire avancer leur recherche tout en respectant le droit à la protection des renseignements personnels de leurs patients. 4. Communication en ligne avec les patients et dans les médias sociaux La communication en ligne et dans les médias sociaux est omniprésente dans la société canadienne. Qu'on pense par exemple à Facebook ou à Twitter, les médias sociaux ont transformé la façon d'échanger et de diffuser de l'information21. À l'heure actuelle, les professionnels de la santé et les théoriciens se penchent sur le rôle que les communications en ligne et dans les médias sociaux devraient jouer dans la relation médecin-patient21. De plus en plus de médecins profitent des possibilités d'interconnectivité qu'offrent les médias sociaux en mettant en œuvre leurs propres procédures en matière de protection des renseignements personnels pour tenir compte de ces nouveaux types de collecte, d'utilisation et de stockage de données7. Il manque peut-être d'éléments de preuve sur la question de savoir si le recours aux médias sociaux améliore les résultats cliniques des patients22, mais on ne peut nier que les patients recherchent des renseignements sur la santé dans des plateformes en ligne, y compris dans les médias sociaux21. Ce type de communication présente aux médecins un éventail sans pareil de possibilités et de défis : l'utilisation des médias sociaux pourrait étendre la portée des médecins et accroître la participation des patients, mais elle peut aussi estomper la frontière entre vie personnelle et vie professionnelle21. Même si la communication en ligne entre patient et médecin est actuellement limitée, les médecins se sentent confrontés à un dilemme d'ordre éthique, en particulier lorsqu'ils se retrouvent dans des situations limites, par exemple s'ils reçoivent une demande d'amitié d'un patient2. Les médecins craignent particulièrement que la communication en ligne les expose à des problèmes médicolégaux et disciplinaires, particulièrement en ce qui concerne la protection des renseignements personnels des patients2. Comme différentes études indiquent que le manque de professionnalisme dans les médias sociaux n'est pas rare23, les médecins qui décident de communiquer avec des patients en ligne ou par les médias sociaux ne doivent pas oublier qu'ils sont toujours régis par les mêmes normes éthiques et professionnelles, qui demeurent primordiales21. Les paramètres traditionnels de la relation patient-médecin continueront d'évoluer avec la technologie. Le médecin doit toujours garder en tête son obligation éthique et professionnelle de protéger les renseignements personnels du patient dans le contexte de l'utilisation de la technologie. Le simple fait d'interdire les médias sociaux et la communication en ligne n'éliminerait pas les risques et n'améliorerait pas les résultats cliniques des patients24. Les établissements doivent plutôt établir des politiques rigoureuses qui décrivent comment prévenir ou réduire les effets des atteintes à la vie privée associées aux médias sociaux et à la communication en ligne25. Ces politiques devraient aussi inclure un mécanisme de suivi qui aiderait à établir un équilibre entre l'obligation de protéger les renseignements personnels et l'évolution de la technologie24. Décembre 2017 Voir aussi la Politique de l'AMC sur les principes de protection des renseignements personnels des patients RÉFÉRENCES 1 Farnan, J. M. et coll. Online medical professionalism: patient and public relationships: policy statement from the American College of Physicians and the Federation of State Medical Boards. [En ligne] Ann Intern Med. 2013; vol. 158, no 8 : p. 620-627. 2 Brown, J., Ryan, C. How Doctors View and Use Social Media: A National Survey. [En ligne] J Med Internet Res. 2014; vol. 16 : p. e267. Accessible ici : https://doi.org/10.2196/jmir.3589 (consulté le 17 novembre 2017). 3 Lambert, K. M. et coll. Risk management and legal issues with the use of social media in the healthcare setting. [En ligne] J Healthc Risk Manag. 2012; vol. 31, no 4 : p. 41-47. 4 Kushniruk, A. W. et coll. National efforts to improve health information system safety in Canada, the United States of America and England. [En ligne] Int J Med Inform. 2013; vol. 82, no 5 : p. e149-160. 5 Martin, J. F. (2014). Privacy and confidentiality. Dans ten Have, H., Gordijn, B. (éd.), Handbook of Global Bioethics. New York : Springer, Dordrecht, p. 120-121. 6 Commissariat à la protection de la vie privée du Canada. Les Canadiens et la vie privée : rapport final. Gatineau : Commissariat à la protection de la vie privée du Canada; [En ligne] 2009. Accessible ici : https://www.priv.gc.ca/fr/mesures-et-decisions-prises-par-le-commissariat/recherche/consulter-les-travaux-de-recherche-sur-la-protection-de-la-vie-privee/2009/ekos_2009_01/ (consulté le 17 novembre 2017). 7 Association canadienne de protection médicale (ACPM). La vie privée dans un monde branché - protection des renseignements sur la santé des patients. Ottawa : ACPM; [En ligne] déc. 2011. Accessible ici : https://www.cmpa-acpm.ca/fr/advice-publications/browse-articles/2011/privacy-and-a-wired-world-protecting-patient-health-information (consulté le 17 novembre 2017). 8 Burkle, C. M., Cascino, G. D. Medicine and the Media: Balancing the Public's Right to Know With the Privacy of the Patient. [En ligne] Mayo Clin Proc. 2011; vol. 86 : p. 1192-1196. 9 Williams, P. A. Information security governance: a risk assessment approach to health information systems protection. [En ligne] Stud Health Technol Inform. 2013; vol. 193 : p. 186-206. 10 Borza, L. R. et coll. Ethical models of physician-patient relationship revisited with regard to patient autonomy, values and patient education. [En ligne] Rev Med Chir Soc Med Nat Iasi. 2015; vol. 119, no 2 : p. 496-501. 11 Crook, M. A. The risks of absolute medical confidentiality. [En ligne] Sci Eng Ethics. 2013; vol. 19 : p. 107-122. 12 Cohen, I. et coll. (éd.). (2015). The Oxford Handbook of U.S. Health Law. New York : Oxford University Press. 13 Francis, L. Privacy and confidentiality: the importance of context. The Monist. 2008; vol. 91, no 1 : p. 52-67. 14 Francis, J. G., Francis, L. P. Privacy, Confidentiality, and Justice. J Soc Philos. 2014; vol. 45 : p. 408-431. 15 Campbell, J. I. et coll. Ethical Questions in Medical Electronic Adherence Monitoring. [En ligne] J Gen Intern Med. 2016; vol. 31 : p. 338-342. Accessible ici : https://link.springer.com/content/pdf/10.1007%2Fs11606-015-3502-4.pdf (consulté le 17 novembre 2017). 16 Association médicale canadienne (AMC). Le dossier médical : confidentialité, accès et divulgation (mise à jour 2000). Ottawa : AMC; [En ligne] 2000. Accessible ici : https://www.cma.ca/Assets/assets-library/document/fr/advocacy/policy-research/CMA_Policy_The_medical_record_confidentiality_access_and_disclosure_Update_2000_PD00-06-f.pdf (consulté le 30 octobre 2017). 17 Fenton, S. H. et coll. Informed Consent: Does Anyone Really Understand What Is Contained in The Medical Record? [En ligne] Appl Clin Inform. 2015; vol. 6, no 3 : p. 466-477. 18 Canada. Cour suprême. McInerney c. MacDonald. Dominion Law Reports. 11 juin 1992; vol. 93 : p. 415-431. 19 Petronio, S. et coll. Navigating ethics of physician-patient confidentiality: a communication privacy management analysis. [En ligne] Perm J. 2012; vol. 16, no 4 : p. 41-45. 20 Conseil des académies canadiennes. L'accès aux données sur la santé et aux données connexes au Canada. Ottawa : Le comité d'experts sur l'accès en temps opportun aux données sur la santé et sur les conditions sociales pour la recherche sur la santé et l'innovation du système de santé. Conseil des académies canadiennes; [En ligne] 2015. Accessible ici : http://sciencepourlepublic.ca/uploads/fr/assessments%20and%20publications%20and%20news%20releases/health-data/healthdata_fullreport_fr.pdf (consulté le 17 novembre 2017). 21 Association médicale canadienne (AMC). Les médias sociaux et les médecins canadiens : enjeux et règles d'engagement. Ottawa : AMC; [En ligne] 2011. Accessible ici : https://www.cma.ca/Assets/assets-library/document/fr/advocacy/CMA_Policy_Social_Media_Canadian_Physicians_Rules_Engagement_PD12-03-f.pdf (consulté le 30 octobre 2017). 22 Eysenbach, G. Medicine 2.0: Social networking, collaboration, participation, apomediation, and openness. J Med Internet Res. 2008; vol. 10, no 3 : p. e22. 23 Mayer, M. A. et coll. How medical doctors and students should use social media: A review of the main guidelines for proposing practical recommendations. Stud Health Technol Info. 2012; vol. 180 : p. 853-857. 24 Moses, R. E. et coll. Social media in the health-care setting: Benefits but also a minefield of compliance and other legal issues. Am J Gastroenterol. 2014; vol. 109, no 8 : p. 1128-1132. 25 Yang, Y. T., Silverman, R. D. Mobile health applications: The patchwork of legal and liability issues suggests strategies to improve oversight. Health Aff (Millwood). 2014; vol. 33, no 2 : p. 222-227.
Documents
Moins de détails

Antécédents d'activité physique

https://policybase.cma.ca/fr/permalink/politique13719
Date
2017-08-23
Thèmes
Information sur la santé et cybersanté
Santé des populations, équité en santé, santé publique
Résolution
GC17-25
L’Association médicale canadienne appuie l’inclusion des antécédents d'activité physique dans la section des signes vitaux des systèmes de dossiers médicaux électroniques.
Type de politique
Résolution de politiques
Date
2017-08-23
Thèmes
Information sur la santé et cybersanté
Santé des populations, équité en santé, santé publique
Résolution
GC17-25
L’Association médicale canadienne appuie l’inclusion des antécédents d'activité physique dans la section des signes vitaux des systèmes de dossiers médicaux électroniques.
Text
L’Association médicale canadienne appuie l’inclusion des antécédents d'activité physique dans la section des signes vitaux des systèmes de dossiers médicaux électroniques.
Moins de détails

Projets pilotes innovateurs sur le système de santé au Canada

https://policybase.cma.ca/fr/permalink/politique13721
Date
2017-08-23
Thèmes
Systèmes de santé; financement et rendement du système
Information sur la santé et cybersanté
Résolution
GC17-23
L’Association médicale canadienne appuiera les nouveaux projets et les mécanismes visant à faciliter la diffusion et l’expansion de projets pilotes innovateurs sur le système de santé au Canada.
Type de politique
Résolution de politiques
Date
2017-08-23
Thèmes
Systèmes de santé; financement et rendement du système
Information sur la santé et cybersanté
Résolution
GC17-23
L’Association médicale canadienne appuiera les nouveaux projets et les mécanismes visant à faciliter la diffusion et l’expansion de projets pilotes innovateurs sur le système de santé au Canada.
Text
L’Association médicale canadienne appuiera les nouveaux projets et les mécanismes visant à faciliter la diffusion et l’expansion de projets pilotes innovateurs sur le système de santé au Canada.
Moins de détails

Systèmes d'information médicale automatisée

https://policybase.cma.ca/fr/permalink/politique701
Dernière révision
2017-03-04
Date
1976-06-25
Thèmes
Information sur la santé et cybersanté
Résolution
GC76-39
L’Association médicale canadienne encourage le lancement de projets pilotes de systèmes automatisés d’information médicale à l’intention des médecins actifs.
Type de politique
Résolution de politiques
Dernière révision
2017-03-04
Date
1976-06-25
Thèmes
Information sur la santé et cybersanté
Résolution
GC76-39
L’Association médicale canadienne encourage le lancement de projets pilotes de systèmes automatisés d’information médicale à l’intention des médecins actifs.
Text
L’Association médicale canadienne encourage le lancement de projets pilotes de systèmes automatisés d’information médicale à l’intention des médecins actifs.
Moins de détails

Patients accéder a leur dossier médical électronique

https://policybase.cma.ca/fr/permalink/politique11924
Date
2016-08-24
Thèmes
Information sur la santé et cybersanté
Résolution
GC16-49
L’Association médicale canadienne recommande que les patients puissent accéder à leur dossier médical électronique et l’alimenter.
Type de politique
Résolution de politiques
Date
2016-08-24
Thèmes
Information sur la santé et cybersanté
Résolution
GC16-49
L’Association médicale canadienne recommande que les patients puissent accéder à leur dossier médical électronique et l’alimenter.
Text
L’Association médicale canadienne recommande que les patients puissent accéder à leur dossier médical électronique et l’alimenter.
Moins de détails

Financement des critères pour toute nouvelle initiative de dossiers médicaux électroniques

https://policybase.cma.ca/fr/permalink/politique11925
Date
2016-08-24
Thèmes
Systèmes de santé; financement et rendement du système
Information sur la santé et cybersanté
Résolution
GC16-50
L’Association médicale canadienne recommande que la capacité pour les patients d’accéder à leur dossier et de l’alimenter soit au nombre des critères de financement de toute nouvelle initiative de dossier médical électronique.
Type de politique
Résolution de politiques
Date
2016-08-24
Thèmes
Systèmes de santé; financement et rendement du système
Information sur la santé et cybersanté
Résolution
GC16-50
L’Association médicale canadienne recommande que la capacité pour les patients d’accéder à leur dossier et de l’alimenter soit au nombre des critères de financement de toute nouvelle initiative de dossier médical électronique.
Text
L’Association médicale canadienne recommande que la capacité pour les patients d’accéder à leur dossier et de l’alimenter soit au nombre des critères de financement de toute nouvelle initiative de dossier médical électronique.
Moins de détails

7 notices – page 1 de 1.