Guide sur les dossiers électroniques

Table des matières

Annexe B : Ententes de partage des données pour les dossiers médicaux électroniques/dossiers de santé électroniques

Introduction

Ce document renferme les grandes questions auxquelles devrait s’attarder tout médecin qui s’apprête à signer une entente portant sur un système de dossier médical électronique (DME) ou de dossier de santé électronique (DSE). Un système de DME ou de DSE fait habituellement référence à l’entreposage électronique unique et centralisé des dossiers médicaux, assorti de règles définissant les droits d’accès et d’utilisation des renseignements sur la santé. Chaque prestataire de services de soins de santé, ou dépositaire de renseignements sur la santé, a accès à une partie ou à la totalité du dossier médical pour prodiguer des soins.

Ce document tient compte du fait que les questions relatives au partage des données peuvent être soulevées dans plusieurs types d’ententes utilisées pour mettre en œuvre un système de DME ou de DSE. Par exemple, les principes de partage des données peuvent être abordés lorsque des médecins créent un DME à l’usage d’un groupe de médecins, lorsque des médecins négocient avec une autorité en matière de santé pour la création d’un DSE à l’échelle d’une région et lorsque des médecins négocient la création d’un DME avec un fournisseur de services (p. ex., matériel informatique, logiciel ou service d’hébergement). Ce document a pour but d’identifier les principes pertinents au partage des données dans de multiples contextes, sans égard au type de contrat considéré.

Les principes énoncés dans ce document ne sont pas exhaustifs et ce dernier n’a pas pour but de présenter des conclusions quant aux risques ou avantages potentiels de la participation à un système de DME ou de DSE. Chaque médecin devra évaluer les risques et avantages dans le cadre de ses conditions individuelles. En tant que dépositaires de renseignements très délicats, les médecins devront examiner avec attention dans quelle mesure les renseignements sur les patientes et patients seront communiqués à partir du système de DME ou de DSE. Lorsque ces renseignements délicats sont partagés dans le cadre d’un système de DME ou de DSE, il est impératif qu’une entente détermine qui sera responsable d’assurer la sécurité et la confidentialité de l’information. Les médecins devront également décider de la manière d’obtenir le consentement des patientes et patients pour l’utilisation et la communication des renseignements sur la santé au moyen du DME ou du DSE.

Ce document n’est présenté qu’à des fins d’information et de référence. Il ne doit pas constituer une source de conseils juridiques ou financiers ni remplacer les conseils de juristes ou de spécialistes. Chaque entente devrait être étudiée par le juriste et l’équipe-conseil des médecins.

Bien que les principes de partage des données de l’Association canadienne de protection médicale et de l’Association médicale canadienne visent à donner une orientation aux médecins, l’ACPM espère qu’ils aideront tous les prestataires de soins de santé à aborder les questions de gestion des données liées aux systèmes complexes de DME ou de DSE.

Approches contractuelles

La mise en place d’un système de DME ou de DSE peut se faire au moyen de diverses approches et arrangements contractuels. Puisqu’on ne peut se pencher sur toutes les approches possibles, les principes énoncés dans ce document pourront s’appliquer sans égard au type d’arrangement contractuel.

1. Médecins, groupes de médecins et pratiques médicales en société

Les médecins peuvent s’organiser de plusieurs façons aux fins d’un contrat de DME ou de DSE. En voici quelques-unes :

1.1 médecin (« médecin qui exerce seule ou seul ») qui agit en son nom;

1.2 groupe non incorporé de médecins (« groupe de médecins ») qui peut inclure :

  1. groupe de partage de garde;
  2. clinique au sein de laquelle les médecins partagent les mêmes dossiers;
  3. groupe de médecine familiale ou réseau de médecine familiale;

1.3 pratique médicale en société (« société ») qui peut être une société par actions ou une société en nom collectif.

2. Fournisseurs de service, régions sanitaires et centres hospitaliers

Les parties avec lesquelles chacune des entités ci-dessus peut signer un contrat pour un système de DME ou de DSE peuvent inclure :

2.1 un vendeur ou un autre fournisseur de services (p. ex., logiciel, matériel informatique, entreprises qui fournissent les logiciels sur le web, hébergement) [« fournisseur de services »];

2.2 une agence de santé et de services sociaux, ou une organisation comme une autorité régionale en matière de santé ou un réseau local d’intégration des services de santé ou un ministère (« région sanitaire »);

2.3 un centre hospitalier (« hôpital »).

3. Les contrats

Les ententes suivantes devraient être élaborées en tenant compte des principes établis dans ce document :

3.1 « Entente de partage des données » – entente entre une ou un médecin exerçant seule ou seul, un groupe ou une pratique médicale en société d’une part, et un fournisseur de services, une région sanitaire ou un hôpital, d’autre part;

3.2 « Entente entre médecins » – dans cette forme d’entente, une ou un médecin signera un contrat avec d’autres médecins. Ce type d’entente comprend les ententes entre les membres d’un groupe de médecins ou d’une pratique médicale en société. L’entente peut porter uniquement sur la façon de gérer le système de DME auquel les médecins participent. Les principes peuvent également être intégrés à une entente plus large, qui régit les questions relatives à la gestion de la pratique en groupe, la clinique ou la pratique médicale en société (p. ex. entente de société par actions ou société en nom collectif).

Les principes

Ce document donne un aperçu des principes dont on devrait tenir compte dans l’élaboration de toute entente de partage des données ou de toute entente entre médecins :

1. Gestion et propriété des données

1.1 Ce dont il s’agit :

Depuis de nombreuses années, les tribunaux considèrent que les médecins, les établissements ou les cliniques qui constituent les dossiers médicaux sont également propriétaires des dossiers physiques (McInerney c. MacDonald, 1992). Traditionnellement, les propriétaires des dossiers médicaux en contrôlent l’accès et la conservation. Dans le cadre d’un DME ou d’un DSE, il y a compilation de données provenant de plusieurs sources, ce qui complique la question des droits de propriété, de l’accès et de la conservation. L’entente de partage des données peut également régir la question des droits de propriété intellectuelle du système de DME ou de DSE.

1.2 En quoi est-ce important :

En termes de droits de propriété, les systèmes de DME ou de DSE, qui se caractérisent par le partage du contrôle de l’information dans le dossier en fonction de leur origine, cadrent de moins en moins avec le modèle traditionnel du dossier médical sauvegardé et contrôlé par une ou un médecin, ou un groupe de médecins. Le système de DME/DSE se caractérise par le partage du contrôle de l’information dans le dossier en fonction de son origine. Dans ce contexte, il est difficile d’appliquer le concept traditionnel des droits de propriété.

Même si l’entente de partage des données peut également traiter de la propriété des dossiers, son but premier doit être d’assurer que chaque médecin a un droit d’accès approprié aux renseignements personnels sur la santé et peut permettre à ses patientes et patients d’avoir accès à leur dossier médical.

1.3 Recommandations :

Toute clause relative au droit de propriété d’une entente de partage des données ou d’une entente entre médecins devrait énoncer explicitement qu’aucune de ses dispositions n’empêche ou ne fait obstacle à la capacité des médecins :

  1. de se conformer à leurs obligations à l’égard du dossier médical;
  2. d’avoir accès à leurs dossiers comme le prévoit la présente entente;
  3. de confier les données à un autre fournisseur de services, en cas de résiliation de l’entente de partage des données.

Il peut arriver que le DME ou le DSE soit considéré comme un bien qui pourrait être grevé par sa ou son propriétaire, par exemple, pour le donner en garantie en faveur d’une ou d’un tiers. Le fournisseur de services, la région sanitaire ou l’hôpital doit être tenu de garantir que les médecins pourraient continuer de se conformer à leurs obligations et droits susmentionnés, quelle que soit la charge financière que pourrait réclamer une ou un tiers sur le système de DME ou de DSE.

2. Confidentialité et protection des renseignements personnels

2.1 Ce dont il s’agit :

Selon leur code de déontologie, les médecins ont l’obligation de préserver la confidentialité des renseignements de leurs patientes et patients. Dans la plupart des provinces et des territoires, les médecins et autres dépositaires de renseignements et de renseignements personnels sur la santé sont également soumis aux obligations que leur imposent les lois en matière de protection des renseignements personnels.

Que ce soit en vertu d’une loi sur la protection des renseignements personnels, du droit civil ou de la common law, les personnes ont en général un droit d’accès à leurs renseignements médicaux et le droit de s’assurer que leurs renseignements demeurent confidentiels.

2.2 En quoi est-ce important :

Lorsque des renseignements médicaux personnels sont entreposés dans un système de DME ou de DSE, de nombreuses personnes y ont accès outre les médecins qui les ont versés au système. En raison de leur obligation de confidentialité ou des exigences que leur imposent les lois en matière de protection des renseignements personnels, les médecins peuvent avoir l’obligation de contrôler l’accès aux renseignements médicaux personnels qu’ils ont entreposés dans le système de DME ou de DSE.

Les médecins ont aussi l’obligation de s’assurer que leurs patientes et patients peuvent consulter leurs dossiers médicaux.

2.3 Recommandations :

Toute entente de partage des données ou toute entente entre médecins doit permettre aux médecins de se conformer aux lois et règlements pertinents en matière de protection des renseignements personnels, au droit civil, à la common law et aux politiques des organismes de réglementation provinciaux ou territoriaux (Collèges) qui régissent la confidentialité des renseignements des patientes et patients. Cette démarche vise à s’assurer que l’entente reflète et protège les obligations des médecins en fonction des contraintes des lois et des politiques.

L’entente de partage des données doit préciser quels renseignements peuvent être recueillis, utilisés et communiqués en vertu d’un consentement implicite. Le cas échéant, l’entente de partage des données devrait aussi préciser que la loi applicable en matière de protection des renseignements personnels pertinente exige le consentement explicite pour l’utilisation ou la communication de certains renseignements. De même, l’entente de partage des données doit indiquer quels renseignements peuvent être recueillis, utilisés et communiqués sans consentement. L’entente de partage des données doit interdire toute collecte, utilisation ou communication qui n’est pas permise par la loi.

En général, les ententes de partage des données et les ententes entre médecins ne doivent imposer aucune contrainte à la capacité des médecins de remplir leurs obligations législatives de communiquer des renseignements confidentiels, comme l’obligation de signaler la violence faite aux enfants, l’inaptitude à conduire ou toute autre obligation.

Toute entente de partage des données et toute entente entre médecins doivent prévoir comment une personne pourra avoir accès à ses propres renseignements médicaux.

3. Sécurité et accès au système de DME ou de DSE

3.1 Ce dont il s’agit :

La plupart des lois en matière de protection des renseignements personnels exigent que les dépositaires des renseignements médicaux personnels prennent toutes les précautions nécessaires pour réduire au minimum les risques de perte, de vol ou d’accès non autorisé à ces renseignements. Ces exigences sont conformes à l’obligation de confidentialité du médecin. Dans certaines provinces et certains territoires, les médecins peuvent avoir l’obligation d’aviser leurs patientes et patients d’une infraction à la sécurité.

3.2 En quoi est-ce important :

Les médecins devront se conformer à toutes les obligations légales et déontologiques pertinentes en matière de sécurité des renseignements médicaux personnels conservés au moyen d’un système de DME ou de DSE.

3.3 Recommandations :

L’entente de partage des données devrait prévoir des protocoles de sécurité appropriés pour donner accès à l’information à toute personne qui en a besoin pour soigner la patiente ou le patient ou à d’autres fins autorisées par les lois en matière de protection des renseignements personnels.

L’entente de partage des données devrait prévoir des mécanismes pour assurer qu’aucune personne non autorisée n’a accès à l’information ou que personne n’y a accès à des fins non autorisées. Les médecins doivent être avisés de toute infraction à la sécurité. L’entente de partage des données doit préciser la manière d’en aviser les patientes et patients, lorsqu’un avis est requis.

Si les lois en matière de protection de renseignements personnels prévoient qu’une personne puisse limiter l’accès à ses renseignements personnels sur la santé contenus dans un système DME ou DSE, l’entente de partage des données devra préciser la manière de mettre en œuvre de telles restrictions.

4. Exactitude et qualité des données

4.1 Ce dont il s’agit :

Les médecins et les membres de leur personnel qui utilisaient un dossier médical papier étaient les seuls à utiliser l’information qu’il contenait. Ce n’est pas le cas des systèmes de DME ou DSE, que de nombreux membres des professions de la santé peuvent consulter. Ces personnes peuvent se fier à de l’information que renferme le DME ou le DSE pour soigner les patientes et patients sans consulter les médecins ayant consigné l’information. De plus, la plupart des lois en matière de protection des renseignements personnels exigent des dépositaires qu’ils maintiennent des renseignements exacts.

4.2 En quoi est-ce important :

Les membres des professions de la santé doivent pouvoir se fier aux renseignements entreposés dans le système de DME ou de DSE lors de la prestation des soins. L’importance que le DME ou le DSE contienne de l’information exacte est accrue lorsque les membres des professions de la santé qui s’y fient ne se consultent pas régulièrement ou pas du tout.

4.3 Recommandations :

L’entente de partage des données doit prévoir des mécanismes pour assurer l’exactitude et l’actualité des données conservées dans le système de DME ou de DSE. Cela inclut les mécanismes nécessaires pour modifier l’information conformément aux exigences prescrites, et pour signaler aux personnes qu’elles auraient consulté de l’information désuète ou erronée, le cas échéant.

5. Exigences en matière de tenue des dossiers

5.1 Ce dont il s’agit :

Il y a dans la plupart des provinces et territoires des exigences réglementaires ou légales qui régissent la création, la conservation et la destruction des dossiers médicaux. On prévoit parfois des exigences particulières applicables aux dossiers médicaux électroniques. Les dossiers médicaux contiennent également les preuves des soins fournis.

5.2 En quoi est-ce important :

Les médecins sont tenus de se conformer aux lois, y compris aux lois en matière de protection des renseignements personnels applicables, aux principes de droit civil, à la common law ainsi qu’aux politiques des organismes de réglementation (Collèges) provinciaux ou territoriaux qui régissent la création, la tenue et la destruction des dossiers médicaux.

Les médecins devraient avoir accès au système de DME ou de DSE pendant la période de conservation précisée par le Collège ou par règlement. Bien que la période de conservation varie d’une province ou d’un territoire à l’autre, l’ACPM recommande que les médecins conservent les dossiers cliniques pendant au moins 10 ans à compter de la date de la dernière entrée ou pour une période d’au moins 10 ans à compter de l’âge de la majorité, pour les personnes mineures. En ce qui concerne les soins obstétricaux, l’ACPM recommande de conserver les dossiers de la mère (p. ex. ceux sur les soins prénataux et sur le travail et l’accouchement) pendant au moins dix ans à compter de la date où l’enfant a atteint ou aurait atteint l’âge de la majorité.La recommandation de l’ACPM vise une période de conservation qui est la même, ou plus longue, que celle qui est requise dans la plupart des provinces et territoires. Toutefois, en Ontario, l’Ordre recommande que les médecins conservent les dossiers médicaux pendant au moins 15 ans.

5.3 Recommandations :

L’entente de partage des données doit permettre aux médecins de se conformer aux lois et aux règlements applicables en matière de création, de conservation et de destruction des dossiers médicaux.

Elle ne doit pas limiter, enfreindre ou nuire au droit des médecins de demander des conseils médico-légaux à l’ACPM ou à un juriste, ou aux deux.

Les médecins impliqués dans une affaire médico-légale voudront s’assurer d’avoir à leur disposition un dossier des soins fournis. En général, les documents doivent être créés, mis à jour ou conservés dans le but de satisfaire aux exigences des tribunaux à l’égard de l’intégrité des documents introduits en preuve et du processus de création. Les dossiers doivent être conservés pendant une période qui correspond aux exigences en matière de conservation des dossiers et mis à la disposition des médecins en cas de question médico-légale. L’entente de partage des données doit également traiter de la destruction des dossiers à la fin de la période de conservation. Elle doit assurer qu’au moment où il faut les détruire, les dossiers sont détruits d’une façon appropriée (p. ex. destruction physique des unités de disque dur, des systèmes de sauvegarde).

L’entente de partage des données doit préciser quelle information sera versée au système de DME ou de DSE afin que le contenu et le format des données se conforment à toute exigence applicable en matière de gestion des dossiers électroniques.

6. Assurance de la qualité

6.1 Ce dont il s’agit :

Les dossiers du comité de l’assurance de la qualité sont ceux préparés par un comité d’hôpital afin d’examiner les événements indésirables (accidents) et d’évaluer l’efficacité des pratiques et procédures de l’hôpital.

6.2 En quoi est-ce important :

Pour qu’un programme d’assurance de la qualité soit efficace, il est généralement reconnu que les médecins et autres intervenantes et intervenants doivent obtenir des assurances satisfaisantes que les dossiers du comité ne serviront qu’au processus d’assurance de la qualité. Les dispositions législatives qui empêchent la communication des dossiers d’assurance de la qualité dans le cadre des procédures judiciaires reflètent bien la politique publique d’encourager les membres des professions de la santé à participer aux processus d’assurance de la qualité. De telles dispositions sont maintenant en vigueur dans l’ensemble des provinces et des territoires au Canada.

6.3 Recommandations :

L’entente de partage des données doit prévoir comment les dossiers d’assurance de la qualité seront séparés des autres dossiers afin d’assurer qu’ils puissent bénéficier des protections législatives applicables.

7. Étendue et fonctionnalité des services

7.1 Ce dont il s’agit :

Acquérir, exploiter et maintenir un système de DME ou de DSE, ainsi que l’infrastructure technique connexe, requiert un effort important. L’entente de partage des données doit préciser l’étendue des services auxquels s’engage le fournisseur de services, la région sanitaire ou l’hôpital en lien avec le système de DME ou de DSE.

7.2 En quoi est-ce important :

L’étendue des services fournis doit faire l’objet d’une entente exécutoire de sorte que le fournisseur de services, la région sanitaire ou l’hôpital, selon le cas, puisse être tenu responsable de l’exécution de cette entente. Il faut faire preuve de diligence raisonnable dans le choix d’un fournisseur de services pour s’assurer qu’il est digne de confiance et expérimenté.

7.3 Recommandations :

L’entente de partage des données doit traiter des éléments suivants : (a) les caractéristiques du service offert; (b) la fonctionnalité du service; (c) la tenue du dossier; (d) les rôles et responsabilités des parties à l’entente; (e) les conditions financières; (f) le droit de propriété du vendeur; (g) l’importation et l’exportation de données du système de DME ou de DSE; (h) les attentes en matière d’exécution; (i) les niveaux de service; (j) les conséquences de tout défaut d’atteindre les niveaux de service prévus; (k) les obligations en matière de soutien et de conservation; (l) la sécurité du système; (m) l’emplacement du serveur; (n) les rapports; (o) la sauvegarde des données; (p) la récupération après sinistre; (q) les exigences en matière de matériel; et (r) les exigences en matière de logiciel.

L’entente de partage des données doit également préciser comment la ou le médecin, le groupe de médecins ou la pratique médicale en société peut résilier l’entente et assurer la transition à un autre fournisseur de service (y compris le transfert des données du système de DME ou de DSE) en cas d’insatisfaction à l’égard du service offert. La continuité et la qualité des soins doivent être maintenues pendant la durée d’une telle période de transition.

8. Résiliation et continuité des opérations du système de dossiers médicaux électroniques

8.1 Ce dont il s’agit :

Toute entente de partage des données peut être résiliée par consentement mutuel des parties ou par une partie en cas de non-respect de l’entente ou d’insolvabilité de l’autre partie. De plus, tout groupe de médecins peut être dissous. Il en va de même pour toute pratique médicale en société.

8.2 En quoi est-ce important :

L’accès ininterrompu à l’information du système de DME ou de DSE est essentiel pour que les médecins puissent se conformer aux obligations qui leur incombent en matière de conservation des dossiers, décrites précédemment.

8.3 Recommandations :

Toute entente de partage des données et toute entente entre médecins doivent prévoir la continuité des opérations du système de DME ou de DSE ou alors préciser ce que deviennent les dossiers du système à la fin de l’entente de partage des données ou du retrait d’une ou d’un médecin d’un groupe de médecins ou d’une pratique médicale en société.

Tel que détaillé ci-dessous, les ententes doivent prévoir la conservation des DME sous leur forme originale après la résiliation, de même que l’accès continu à ces dossiers par la ou le médecin et le retrait possible des DME du système. Cela peut inclure de copier des dossiers médicaux de toute personne que la ou le médecin a soigné, la mise hors service de la solution technique, l’accès aux dossiers et leur archivage éventuel, les rapports aux patientes et patients et aux autres organismes nécessaires sur la manipulation du dossier médical après la résiliation. L’entente doit traiter du départ, de la résiliation et du décès. La ou le médecin voudra s’assurer que ses anciens collègues du groupe de pratique conserveront adéquatement les dossiers médicaux originaux et lui donneront accès à ces dossiers et à la piste de vérification correspondante.

La ou le médecin voudra avoir l’assurance que ses collègues qui continuent à être dépositaires du système de DME ou de DSE prendront toutes les mesures raisonnables pour prévenir la perte, le vol ou la consultation inappropriée des renseignements. Elle ou il voudra également s’assurer que les dossiers originaux sont détruits après la fin de la période de conservation prescrite.

9. Résiliation pour convenance

9.1 Ce dont il s’agit :

La résiliation pour convenance permet à une partie à une entente de la résilier sans raison, simplement sur avis aux autres parties.

9.2 En quoi est-ce important :

Il y a de nombreuses raisons pour que des médecins puissent avoir à résilier leur participation à un système de DME ou de DSE en vertu d’une entente de partage des données ou d’une entente entre médecins. Entre autres, les médecins peuvent quitter la province ou le territoire, ou cesser de pratiquer la médecine à cause d’un handicap, de leur décès ou d’autres circonstances.

9.3 Recommandations :

En plus du droit de résilier l’entente de partage des données en cas de non-respect de l’entente ou d’insolvabilité de l’autre partie, les médecins doivent s’assurer que l’entente de partage des données ou l’entente entre médecins leur donnent le droit de résilier leur participation au système de DME ou de DSE sans raison en donnant avis écrit à la pratique médicale en société ou au groupe de médecins, au fournisseur de services, à la région sanitaire, à l’hôpital ou à toute autre partie concernée.

L’entente de partage des données doit préciser que certaines de ses dispositions concernant les médecins qui la résilient, comme les indemnités et les obligations en matière de confidentialité, survivent à la résiliation, et qu’une telle résiliation ne change en rien les droits et obligations pertinents des autres parties qui demeurent.

10. Indemnisation

10.1 Ce dont il s’agit :

L’indemnité a pour but d’allouer à une partie au contrat le risque et la responsabilité qui peuvent découler du contrat et exige habituellement que cette partie s’engage à assumer une certaine responsabilité à l’égard soit (i) des aspects du contrat qui relèvent de sa responsabilité, soit (ii) des conséquences qui découlent de sa négligence ou faute professionnelle, son inconduite ou le non-respect de ses obligations.

10.2 En quoi est-ce important :

La responsabilité peut émerger de plusieurs scénarios en rapport avec un système de DME ou de DSE dans le cadre d’une entente de partage des données. Par exemple, et sans limiter la généralité de ce qui précède : (i) un système de DME ou de DSE peut tomber en panne et les médecins ne plus avoir accès à l’information nécessaire pour prodiguer des soins; (ii) l’information des patientes et patients peut être communiquée ou consultée de façon indue par un tiers ou (iii) le système de DME ou de DSE peut contenir de l’information inexacte à laquelle des médecins ou d’autres membres des professions de la santé se fient sans savoir qu’elle est erronée. Sans indemnité pour les médecins qui connaissent de telles difficultés, on ne saurait comment partager la responsabilité des dommages causés à une personne sous leurs soins dans ces cas-là.

Dans le cadre de toute entente de partage des données, on peut demander à des médecins d’indemniser un groupe de médecins ou une pratique médicale en société, un fournisseur de services, une région sanitaire ou un hôpital, par exemple, si elles ou ils : (i) communiquent ou permettent indûment l’accès non autorisé à l’information d’une personne ou (ii) ajoutent de l’information inexacte sur une personne dans un système de DME ou de DSE.

Il est important de souligner que la partie qui indemnise est habituellement responsable d’une gamme plus étendue de dommages en vertu de l’indemnité que ce ne serait le cas si la partie ne respectait tout simplement pas le contrat.

En général, lorsqu’on envisage de s’engager à accorder une indemnité et qu’on évalue sa portée, il convient de prévoir que la partie qui accorde l’indemnité ne devrait être responsable que des actes ou omissions dont elle est responsable en droit, ce qui revient habituellement aux actes et omissions qui sont sous le contrôle de cette partie.

Veuillez prendre note que peu importe s’ils participent ou non à un groupe ou à une pratique médicale en société, les médecins peuvent être tenus personnellement responsables d’un dommage subi par une patiente ou un patient; par conséquent, les indemnités mentionnées précédemment devraient être prévues à l’entente de partage des données entre la pratique médicale en société, d’une part, et le fournisseur de services, la région sanitaire ou l’hôpital, d’autre part. L’indemnité devrait prévoir, par exemple, que l’une ou les deux parties indemniseront la ou le médecin qui n’est pas partie à l’entente de partage des données. Une indemnité ne libère pas les médecins de leur responsabilité en cas de dommages causés à une personne sous leurs soins en raison de données inaccessibles ou inexactes. Cependant, dans le cas d’un tel préjudice et d’une poursuite contre les médecins, cette disposition permettra aux médecins de demander à l’autre partie une indemnité pour ces dommages.

10.3 Recommandations :

  1. Les médecins devraient demander d’être indemnisés advenant : (i) toute communication ou utilisation inappropriée de renseignements personnels sur la santé par une pratique médicale en société, un groupe de médecins, un fournisseur de services, une région sanitaire, un hôpital ou par toute autre partie à l’entente de partage des données ou toute entente entre médecins; et (ii) tout défaut du système de DME ou de DSE qui entraînerait un préjudice à une personne.
  2. Toute indemnité accordée par une ou un médecin, ou encore un groupe ou une pratique médicale en société, ne devrait pas dépasser la responsabilité qui découle des actes sur lesquels la ou le médecin, le groupe de médecins ou la pratique médicale en société ont le contrôle (ou d’actes dont ils sont responsables en droit). Toute disposition d’indemnisation doit prévoir un mécanisme d’avis et de coopération, et le droit pour chaque partie de retenir les services d’une ou d’un juriste. Elle doit aussi permettre à la partie qui accorde l’indemnité d’approuver toute transaction de règlement. En cas d’indemnité, les médecins doivent garder à l’esprit que l’ACPM ne se considère pas liée par une indemnité accordée à un tiers par ses membres. Cependant, lorsque l’indemnité accordée à un tiers a un rapport direct avec la pratique de la médecine ou la prestation directe de soins par des membres, une assistance de l’ACPM peut être accordée pour les problèmes médico-légaux qui résultent de leurs actes. Les membres ne sont pas nécessairement admissibles à l’aide de l’ACPM advenant des promesses d’indemnisation en lien avec des actes administratifs ou non médicaux, ou des omissions dont les médecins auraient assumé la responsabilité en vertu d’une entente de partage des données ou d’une entente entre médecins.

Dans les cas où de multiples prestataires de soins seraient parties à une entente de partage des données, il serait sans doute préférable de demander une indemnisation de chacune de ces personnes. Les médecins devraient toujours obtenir les conseils de leur juriste à l’égard de toute indemnité qu’elles ou ils accordent ou qu’on leur accorde. L’indemnité accordée par une pratique médicale en société requiert une attention particulière, puisqu’elle pourrait engager la responsabilité de l’ensemble des médecins de la société. L’avocate ou l’avocat devra étudier cette disposition dans le contexte de tout le contrat.

11. Limitation de responsabilité

11.1 Ce dont il s’agit :

Une partie à une entente de partage des données ou à une entente entre médecins peut chercher à limiter sa responsabilité à l’égard des dommages qui découlent de l’application de l’entente en ajoutant une disposition qui limite sa responsabilité. Ces clauses visent généralement à limiter la responsabilité d’une partie à l’égard des dommages directs et à exclure complètement certains autres types de dommages, comme les dommages indirects, spéciaux et punitifs.

11.2 En quoi est-ce important :

Quand des médecins considèrent participer à un système de DME ou de DSE, la nature des risques et l’étendue de leur responsabilité éventuelle en lien avec cette participation ne sont pas claires. Par exemple, il est difficile de prévoir avec suffisamment d’exactitude les dommages qui pourraient être réclamés en cas de communication indue ou d’utilisation inappropriée des renseignements personnels de santé. De plus, comme nous l’avons déjà mentionné, les pannes de matériel informatique et de logiciel causant « l’interruption » du système de DME ou de DSE peuvent donner lieu à une responsabilité civile.

Une clause visant à restreindre la responsabilité d’un fournisseur de services, d’une région sanitaire ou d’un hôpital peut limiter le droit d’une ou d’un médecin, d’un groupe de médecins ou d’une pratique médicale en société de réclamer des dommages découlant de la violation de l’entente de partage des données par l’autre partie ou de sa négligence. Cette disposition peut également limiter le droit d’une ou d’un médecin de réclamer le remboursement des dommages-intérêts qu’on lui a ordonné de payer à la suite d’une réclamation faite par un tiers contre elle ou lui, son groupe ou sa société en conséquence d’un acte ou d’une omission du fournisseur de services, de la région sanitaire ou de l’hôpital partie à l’entente de partage des données.

11.3 Recommandations :

  1. Une ou un médecin ne devrait pas permettre à l’autre, ou aux autres parties à l’entente de partage des données de limiter ou d’exclure leur responsabilité pour tout acte ou omission qui pourrait entraîner l’indemnisation d’une personne ou de tout autre tiers. Par exemple, là où c’est possible, une ou un médecin ne devrait pas permettre à un fournisseur de services, à une région sanitaire ou à un hôpital de limiter leur responsabilité à l’égard de la communication ou l’utilisation indue des renseignements personnels sur la santé par ledit fournisseur de services, région sanitaire ou hôpital.
  2. Les médecins doivent tenter d’inclure une disposition visant à limiter leur responsabilité éventuelle pour leur négligence ou leur non-respect de l’entente de partage des données. En général, il est difficile pour une partie de limiter unilatéralement sa responsabilité en vertu d’un contrat à moins qu’elle ne dispose d’un pouvoir de négociation de beaucoup supérieur à celui de l’autre partie. Il est plus réaliste de penser que si des médecins demandent une limitation de responsabilité en leur faveur, les autres parties en demanderont tout autant.
  3. Les médecins devraient demander à leur juriste de revoir toute clause de limitation de responsabilité. L’étude d’une telle clause devrait se faire dans le contexte de l’ensemble du contrat.

12. Représentations (déclarations) et garanties

12.1 Ce dont il s’agit :

Une représentation est la déclaration d’un fait (présent ou passé) et une garantie est la promesse qu’un fait particulier est vrai. Dans le cadre d’une entente de partage des données, une partie peut faire diverses représentations et garanties liées à l’exactitude des renseignements personnels sur la santé versés au système de DME ou de DSE, à la méthode par laquelle le consentement d’une personne a été obtenu et (ou) au respect des dispositions législatives applicables.

12.2 En quoi est-ce important :

Une partie est responsable envers les autres parties au contrat si elle fait une déclaration qui est inexacte ou offre une garantie qui n’est pas comblée.

12.3 Recommandations :

  1. Les médecins devraient obtenir des représentations et garanties des autres parties à l’entente sur : (i) leur existence, leur statut et leur pouvoir de conclure l’entente, (ii) la légalité de l’entente, (iii) le fait que de conclure et d’exécuter l’entente ne contrevient à aucune loi, aucun document constitutif ou autre entente à laquelle elles sont parties, et (iv) toute autre question propre à l’entente.
  2. Les médecins devraient obtenir des représentations que le fournisseur de services n’enfreindra aucun droit de propriété intellectuelle d’un tiers.
  3. Les médecins ne devraient faire aucune représentation et n’offrir aucune garantie à l’égard de circonstances qui ne sont pas sous leur contrôle ou qui sont hors de leur champ de leurs compétences. Les médecins devraient s’assurer que toute représentation faite ou toute garantie fournie est vraie et exacte. Dans la mesure où des médecins font des représentations ou donnent des garanties, elles devraient, autant que possible, se limiter à ce que les médecins connaissent, être qualifiées par le concept de l’importance relative et porter sur une période de survie déterminée.
  4. Les médecins devraient demander à leur juriste de revoir, dans le contexte de l’ensemble du contrat, toute représentation et garantie qu’il est dans leur intention d’offrir.

13. Règlement des litiges

13.1 Ce dont il s’agit :

Une entente de partage des données ou une entente entre médecins peut comprendre une disposition sur la résolution et (ou) l’arbitrage des litiges à titre de mécanisme de règlement des conflits qui surviennent dans le cadre de l’entente en remplacement des procédures devant les tribunaux.

13.2 En quoi est-ce important :

Le mode alternatif de résolution et (ou) d’arbitrage des litiges peut être avantageux en ce qu’il est habituellement moins coûteux, plus efficace et plus privé que les procédures devant les tribunaux.

13.3 Recommandations :

  1. La disposition sur la résolution et (ou) l’arbitrage des litiges ne doit pas empêcher les médecins de recourir à l’assistance de l’ACPM ou de leur propre juriste pour s’assurer que leurs intérêts sont bien représentés en cas de litige.
  2. La disposition sur la résolution et (ou) l’arbitrage des litiges ne doit pas empêcher les médecins d’obtenir une injonction d’un tribunal lorsqu’il y a risque de dommage immédiat ou continu.

14. Compétence juridictionnelle

14.1 Ce dont il s’agit :

Les parties à une entente peuvent préciser en vertu des lois de quelle province ou de quel territoire l’entente devra être interprétée ou exécutée. Les parties peuvent également préciser dans quelle province ou quel territoire et dans quel cadre les différends devront être entendus.

14.2 En quoi est-ce important :

Lorsque l’entente de partage de données ne traite pas de compétence juridictionnelle, le tribunal devant lequel une poursuite est intentée peut accepter ou nier sa compétence. Une ou un médecin, un groupe ou une pratique médicale en société peut se voir forcé de régler un litige à un endroit plus commode et favorable au ministère, au fournisseur de services, à la région sanitaire ou à l’hôpital qui a intenté la poursuite ou qui y répond.

14.3 Recommandation :

Toute entente de partage des données devrait prévoir une disposition qui précise que la loi applicable est celle de la province ou du territoire canadien où les médecins exercent, et que toute procédure judiciaire devra être intentée à un endroit qui leur convient.

15. Financement

15.1 Ce dont il s’agit :

L’exploitation, la mise à jour et le soutien d’un système de DME ou de DSE comportent des frais.

15.2 En quoi est-ce important :

Les frais liés à l’exploitation, à la gestion et au soutien d’un système de DME ou de DSE seront importants.

15.3 Recommandations :

Le financement et l’infrastructure de soutien du système de DME ou de DSE devraient répondre aux besoins des médecins. Lorsque des médecins envisagent de créer une société par actions ou une société en nom collectif aux fins d’un système de DME ou de DSE, il serait prudent de consulter une ou un fiscaliste pour s’assurer que la structure de la pratique médicale en société est avantageuse pour les médecins concernés.