■ Obligations et responsabilités :

Les attentes vis-à-vis des médecins

Les soins virtuels et la protection des renseignements personnels des patients

Une personne tape sur le clavier d’un ordinateur portable; au-dessus de ses mains figure un hologramme représentant des icônes de cadenas.

10 minutes

Publié : octobre 2013 /
Révisé : décembre 2021

Les renseignements présentés dans cet article étaient exacts au moment de la publication

Les conseils prodigués dans l’article qui suit s’appliquent dans des circonstances normales. Pour obtenir plus de précisions sur la pandémie de la COVID-19, consultez le Carrefour sur la COVID-19 de l’ACPM.

La technologie transforme la façon dont les médecins interagissent avec les patients et les autres professionnels de la santé. Certes, les soins virtuels peuvent être un moyen efficace de prodiguer des soins; ils peuvent même amener les patients à participer plus activement à leur prise en charge. Cela dit, ils peuvent également poser des défis particuliers en termes de confidentialité et de protection des renseignements personnels.

L’expérience de l’ACPM tend à indiquer qu’actuellement, les moyens de communication électronique privilégiés par les médecins sont les courriels et les messages instantanés (textos), la vidéoconférence, les portails patients et divers médias sociaux. Tous ces outils de prestation de soins virtuels sont accessibles à partir de nombreux dispositifs comme les téléphones intelligents et les tablettes.

Les appareils et les applications utilisés en télémédecine comportent des risques particuliers, et les médecins doivent en tenir compte. Les risques peuvent différer selon l’outil de communication employé. Les patients devraient quant à eux être informés des avantages des soins virtuels, mais aussi des risques qui s’y rattachent. Il est recommandé de consigner la discussion à ce sujet dans le dossier médical.

Pour aider ses membres à discuter avec leurs patients de certains risques médico-légaux généraux associés à la prestation de soins virtuels, l’ACPM a élaboré un formulaire type sur le consentement à la prestation de soins virtuels [PDF, DOC]. Conçu à l’intention des médecins, ce formulaire type est destiné à servir de base à une discussion visant à obtenir le consentement éclairé des patients à l’utilisation d’outils de soins virtuels. Les médecins doivent l’adapter à leur pratique et aux exigences de l’organisme de réglementation de la médecine (Collège) ainsi qu’à la législation sur la protection des renseignements personnels de leur province ou territoire.

Le formulaire type sur le consentement à la prestation de soins virtuels [PDF, DOC] peut également servir de base à l’élaboration d’un formulaire approprié visant à recueillir le consentement par écrit. Il n’est pas inutile de rappeler que l’utilisation de ce formulaire ne remplace en aucun cas une discussion adéquate et éclairée sur les risques liés à l’utilisation de la technologie en question. Cela n’exempte pas non plus les médecins de leur obligation de se conformer à toutes les exigences légales en matière de protection des renseignements personnels.

Les communications électroniques

Omniprésents et pratiques, les courriels et textos sont bien souvent, cependant, les outils de communication électronique les moins sécuritaires. Imaginez un instant que vous acheminez des renseignements médicaux personnels à un patient ou une patiente à l’aide d’un logiciel de courriel standard... et que vous vous trompez d’adresse. Pire encore : plutôt que de vous être automatiquement renvoyé, le courriel est transmis à un autre destinataire. Les risques d’interceptions ou d’erreurs d’envoi de courriels, de textos ou de messages instantanés peuvent être importants.

Quelle que soit la clause de non-responsabilité que les médecins incluent dans leur message, ils demeurent responsables de protéger les renseignements médicaux de leurs patients et d’empêcher tout accès non autorisé à ces renseignements. De façon générale, la législation relative à la protection des renseignements personnels exige que les dépositaires adoptent des mesures de sécurité pour protéger les renseignements personnels sur la santé dont ils ont la responsabilité. Les organismes de réglementation en matière de protection des renseignements personnels s’entendent pour dire que l’utilisation d’un logiciel de chiffrement pour protéger les messages électroniques constitue une mesure de sécurité raisonnable dans les circonstances. De nombreuses solutions d’entreprise peuvent offrir le chiffrement, notamment pour les portails patients. Les choix en matière de protection qui sont offerts à l’extérieur du milieu hospitalier peuvent être complexes et onéreux; il existe toutefois une gamme croissante d’applications de chiffrement destinées aux appareils personnels tels que les téléphones intelligents.

Les médecins qui envisagent d’utiliser des courriels ou des textos non sécurisés ou non chiffrés doivent le faire uniquement pour transmettre de l’information qui n’inclut pas de renseignements personnels sur la santé permettant d’identifier quelqu’un.

Les portails patients : des voies actives pour la communication bidirectionnelle

Dans les dernières années, les portails patients sont devenus des voies interactives, populaires et sécuritaires pouvant améliorer sensiblement la communication entre les médecins et les patients et, ce faisant, aider ces derniers à mieux prendre en charge leur santé.

Les portails patients renferment de multiples fonctions de communication en ligne. Ils peuvent, par exemple, héberger les profils et les dossiers médicaux des patients, contenir des documents éducatifs à leur intention, générer des alertes et des rappels liés aux ordonnances et à la gestion des médicaments, favoriser l’efficacité de la prise de rendez-vous et permettre la consultation rapide de rapports de laboratoire et de messages de suivi destinés aux patients.

De plus en plus de médecins mettent à profit cet outil, surtout pour répondre aux besoins de patients qui veulent utiliser des technologies de tous les jours. Les médecins qui utilisent des portails patients doivent toutefois comprendre clairement les avantages et les limites de ce moyen de communication et les mesures à prendre pour protéger les renseignements personnels sur la santé. Certaines des fonctions des portails peuvent sembler inoffensives. Or, même le matériel éducatif à l’intention des patients pourrait véhiculer de l’information sur l’état de santé qui devrait demeurer confidentielle.

Les portails patients doivent être sécurisés et accessibles uniquement aux personnes autorisées. La plateforme retenue doit être dotée de systèmes de sécurité adéquats pour protéger les renseignements sur les patients et les conversations en ligne privées; elle doit aussi être conforme aux exigences des lois applicables en matière de protection des renseignements personnels. Puisque l’utilisation de portails patients peut soulever des questions techniques et de sécurité complexes, les médecins et les établissements doivent obtenir des conseils appropriés.

Les patients doivent également être informés à l’avance de la façon dont un portail sera utilisé pour communiquer en ligne. Il faut aussi les informer de ne jamais utiliser un portail lorsqu’ils ont un problème de santé urgent ou qui exige une réponse rapide. Les médecins doivent expliquer quels renseignements seront accessibles et partagés sur le portail. Ils doivent en outre préciser que certains renseignements ne peuvent être communiqués en ligne et qu’une consultation en personne peut s’avérer nécessaire, que ce soit pour discuter de la nécessité de soins de suivi ou pour veiller à ce que les résultats soient bien interprétés.

Toute discussion doit être consignée dans le dossier médical. Un formulaire de consentement [PDF, DOC] devrait être utilisé pour établir les modalités d’utilisation du portail et consigner le fait que la personne consent à ce qu’il soit utilisé aux fins énoncées. De plus, une entente stipulant les conditions d’utilisation [PDF] devrait être soumise en ligne avant que le patient ou la patiente ne reçoive un mot de passe lui donnant accès au portail. Une telle entente permet de préciser les attentes que les patients peuvent entretenir à l’égard du portail.

Les médias sociaux

Lorsqu’ils utilisent les médias sociaux, les médecins doivent considérer la protection des renseignements personnels et la confidentialité. Ces réseaux peuvent être très utiles pour communiquer de l’information à des fins éducatives et de promotion de la santé. Les médecins ne doivent toutefois pas communiquer de renseignements personnels précis sur la santé des patients dans les médias sociaux. Bien que certains de ces réseaux semblent imiter les conversations privées en tête-à-tête grâce à une fonction de clavardage ou aux messages en temps réel, le contenu communiqué par l’intermédiaire des médias sociaux n’est pas protégé et est accessible au public. Même lorsque des paramètres de confidentialité sont utilisés rigoureusement, les renseignements partagés dans les médias sociaux doivent être considérés comme publics… maintenant et pour toujours.

Certains organismes de réglementation de la médecine (Collèges) ont élaboré des ressources à l’intention des médecins qui se servent des médias sociaux dans leur pratique. Ces ressources font état du respect des limites dans une relation professionnelle et de la prudence dont il faut faire preuve quand on publie des renseignements qui permettraient d’identifier quelqu’un.

Il ne faut pas oublier que les plateformes de médias sociaux sont des espaces publics qui peuvent être considérés comme équivalents à la une de n’importe quel quotidien ou à la page d’accueil d’un site web.

La vidéoconférence et les plateformes de réunion en ligne

De plus en plus de médecins prodiguent des soins aux patients par le truchement de la vidéoconférence et d’autres plateformes de réunion en ligne dotées d’une fonction vidéo.

Les médecins doivent déterminer si la plateforme qu’ils comptent utiliser répond aux exigences applicables à la protection des renseignements personnels dans leur province ou leur territoire. Dans certaines provinces ou certains territoires, l’utilisation d’une plateforme doit être précédée d’une évaluation des facteurs relatifs à la vie privée.

Les médecins devraient en outre connaître les limites de la technologie et décider s’il est avisé de s’en servir dans chaque situation précise. Lorsque le recours à la vidéoconférence ne permet pas de respecter la norme de pratique ou de protéger adéquatement les renseignements personnels des patients, il y a lieu d’envisager une consultation en personne.

Les patients ont tout avantage à consulter les recommandations des Collèges, des commissaires à la protection de la vie privée, des organisations de médecins spécialistes ou des associations/fédérations médicales au sujet de la prestation de soins par vidéoconférence. Le Guide sur les soins virtuels de l’Association médicale canadienne, par exemple, offre des conseils pratiques sur le recours approprié aux technologies de soins virtuels.1

La réduction des risques associés aux soins virtuels

Les médecins qui communiquent des renseignements personnels sur la santé par l’intermédiaire de plateformes virtuelles doivent se rappeler qu’ils sont assujettis aux mêmes normes juridiques et professionnelles s’appliquant à tout environnement professionnel. Les médecins devraient, par exemple, déterminer avec soin comment ils consigneront dans le dossier médical les interactions virtuelles qu’ils auront avec le patient ou la patiente.

Les médecins devraient également établir des politiques et des procédures encadrant la prestation de soins virtuels, y compris en ce qui a trait aux outils et aux technologies employés dans leur pratique. Les employés devraient être informés des risques propres à chaque outil et des politiques et procédures à suivre.

Les médecins devraient définir les mesures et les processus de sécurité à adopter pour réduire les risques d’atteinte à la vie privée. Ces mesures comprennent des réglages appropriés en ce qui a trait à la confidentialité et à la protection de la vie privée. Les technologies évoluent continuellement, aussi les médecins devraient-ils s’informer des mesures de sécurité qui s’imposent (le chiffrement, par exemple) auprès de fournisseurs spécialisés et de commissaires à la protection de la vie privée, entre autres. Au cours d’une consultation virtuelle, il est généralement préférable que les médecins désactivent la fonction d’enregistrement pour assurer la protection des renseignements personnels des patients. De même, par prudence, les médecins devraient inviter les patients à discuter avec eux avant d’enregistrer la rencontre de leur côté.

Les médecins devraient obtenir le consentement éclairé à la prestation de soins virtuels et consigner celui-ci dans le dossier médical au moyen d’une note, d’un formulaire de consentement signé ou d’une entente stipulant les conditions d’utilisation de ce mode de soins. Même lorsque les patients signent un formulaire de consentement [PDF, DOC] ou une entente stipulant les conditions d’utilisation [PDF], les médecins devraient consigner dans le dossier médical la discussion qu’ils ont eue avec le patient ou la patiente quant aux risques et aux limites de tout outil de prestation de soins virtuels qui sera utilisé. Les médecins doivent se tenir au courant des nouveautés et se renseigner au sujet des questions de sécurité et de protection des renseignements personnels propres à leur milieu de pratique et à leur province ou territoire.


Référence

  1. Association médicale canadienne. Guide sur les soins virtuels pour les médecins canadiens. Ottawa (CA): AMC; septembre 2021. https://www.cma.ca/sites/default/files/pdf/Guide-sur-les-soins-virtuels_mar2020_F.pdf

AVIS : Les renseignements publiés dans le présent document sont destinés uniquement à des fins générales. Ils ne constituent pas des conseils professionnels spécifiques de nature médicale ou juridique, et n’ont pas pour objet d’établir une « norme de pratique » à l’intention des personnes exerçant une profession de la santé au Canada. L’emploi que vous faites des ressources éducatives de l’ACPM est visé par ce qui précède et l’avis de non-responsabilité de l’ACPM dans son intégralité, « Contrat d’utilisation de l’ACPM ».