Guide sur les dossiers électroniques

Table des matières

Sécurité de l’information et confidentialité

Dispositifs de sécurité

Tout comme dans le cas des dossiers papier, les médecins ont une obligation déontologique et juridique d’assurer la confidentialité de tous les renseignements sur les patientes et patients. Toutefois, des renseignements conservés dans un dossier électronique partagé sont probablement accessibles à un plus grand nombre de personnes qu’un dossier papier traditionnel, ce qui rend la protection de l’information plus complexe.

Des dispositifs et des politiques solides en matière de sécurité doivent être mis en place pour veiller à ce que l’information contenue dans un dossier électronique soit seulement accessible dans le cercle de soins afin de prodiguer des soins adéquats ou à d’autres fins autorisées par la loi ou avec le consentement explicite de la personne concernée. Cette démarche peut être réalisée par l’intermédiaire de protocoles d’ouverture de session sécurisés. Outre des mécanismes de sécurité qui limitent l’accès aux personnes autorisées, il est prudent, dans la mesure du possible, de doter le système de dossiers électroniques de contrôles qui limitent l’accès en fonction du rôle et des responsabilités de l’utilisatrice ou l’utilisateur. Il existe d’autres moyens de protéger l’information des patientes et patients, par exemple un dispositif automatique de fermeture de session après une période d’inactivité ou des logiciels de protection contre les virus, les programmes malveillants et les logiciels espions. Consulter le vendeur du système ou l’association ou la fédération médicale provinciale, territoriale ou nationale pour obtenir de l’aide dans le choix de dispositifs de sécurité appropriés.

Il est recommandé aux médecins qui utilisent un réseau sans fil pour accéder aux renseignements contenus dans un dossier électronique ou pour envoyer l’information de prendre des mesures pour s’assurer que le réseau est sécurisé. Il faudra porter une attention particulière à l’accès à distance aux dossiers électroniques au moyen d’un appareil sans fil, incluant les téléphones intelligents et les tablettes électroniques. Les appareils portables et les réseaux sans fil devraient être configurés de manière à être protégés convenablement pour prévenir les accès non autorisés aux dossiers électroniques.

En plus de donner suite aux préoccupations liées à la sécurité et à la protection des renseignements personnels lors de la mise en place d’un système de dossier électronique, il est aussi important de s’assurer que ces mêmes problèmes seront évalués et passés en revue périodiquement, au besoin. La sécurité physique, les copies de sauvegarde des dossiers sécurisées ainsi que la révision et la mise à jour des politiques et de la formation demeurent d’importantes considérations même après la mise en place du système de dossier électronique.

Chiffrement

Les médecins devraient mettre en place une protection par chiffrement sur tous les systèmes informatiques contenant des renseignements personnels sur la santé. Les médecins qui conservent de l’information sur les patientes et patients dans des dispositifs portables de stockage de données comme des tablettes électroniques, des téléphones intelligents, des clés USB et des disques durs portables devraient aussi doter ces appareils d’un logiciel de chiffrement.

Certains commissaires à la protection de la vie privée et certains Collèges ont déclaré que les médecins et autres dépositaires doivent chiffrer les renseignements sur les patients entreposés dans des appareils mobiles. Puisque les nouvelles technologies évoluent, les médecins devraient rester en contact avec les fournisseurs et les commissaires à la protection de la vie privée, entre autres, pour se tenir au fait du niveau de sécurité approprié.

Pistes de vérification

Un dossier électronique devrait avoir une piste de vérification qui détaille l’accès des utilisatrices et utilisateurs, leurs activités et toutes modifications. La vérification aide à démontrer que l’information est authentique et fiable en fournissant un registre technique des accès au dossier en créant des métadonnées.

Les médecins doivent se conformer à toutes les lois, tous les règlements et toutes les politiques en vigueur stipulant la fonctionnalité de la piste de vérification. De façon générale, le système devrait permettre aux médecins de faire les activités suivantes :

  • identifier qui a accédé au dossier;
  • relever, le cas échéant, quelles modifications ont été apportées;
  • déterminer qui a apporté une modification particulière, et quand;
  • imprimer et visualiser une copie de la version originale non modifiée du dossier (toutes les modifications devraient être visibles séparément sans effacer de façon permanente l’entrée originale);
  • démontrer la solidité de la chaîne de garde du dossier ou des entrées.

Sauvegarde et récupération

Les systèmes informatiques peuvent être compromis par des rançongiciels ou d’autres types de logiciels malveillants, ce qui peut entraîner la perte de renseignements sur les patientes et patients. Dans certaines provinces et certains territoires, les lois et les politiques des organismes de réglementation exigent que les médecins effectuent régulièrement une sauvegarde des fichiers électroniques et que le système permette la récupération de ces fichiers.

Les bonnes pratiques dictent de faire une sauvegarde des renseignements sur les patientes et patients sur une base quotidienne ou hebdomadaire et de veiller à ce que les fichiers de sauvegarde soient chiffrés. Il est recommandé aux médecins de vérifier régulièrement le processus de récupération de ces fichiers de sauvegarde. De plus, les membres pourraient souhaiter utiliser un système externe de sauvegarde afin de protéger les dossiers des patientes et patients advenant le vol, la perte ou la destruction d’un ordinateur du cabinet. Le recours à l’infonuagique pour fournir des services de sauvegarde peut être un exemple de système hors site. Les médecins devraient consulter leur vendeur ou leur fournisseur de services afin d’obtenir plus de renseignements sur les capacités de sauvegarde et de récupération du système utilisé ainsi que les options offertes pour la sauvegarde hors site.

Migration de données

Les médecins qui utilisent déjà un DME et souhaitent passer à un nouveau logiciel ou fournisseur de DME devront déterminer comment préserver l’intégrité des données des patients telles qu’elles ont été entrées dans l’ancien système de DME. Les options peuvent inclure la migration des données de l’ancien système au nouveau système ou l’archivage des données dans l’ancien système.

Peu importe le processus utilisé, il est recommandé aux médecins de s’assurer d’avoir un accès continu aux données sur leurs patientes et patients pendant la période de conservation applicable. Ils devront également veiller à ce que les renseignements, y compris les métadonnées, ne soient pas compromis ou modifiés de quelque façon pendant le processus. Cette démarche peut poser des défis et nécessiter beaucoup de travail. Il est donc recommandé aux médecins de consulter les professionnels de l’informatique et le fournisseur de système.

Évaluation des facteurs relatifs à la vie privée

Certaines provinces et certains territoires exigent une évaluation des facteurs relatifs à la vie privée avant la mise en place d’un système de dossiers électroniques ou l’apport de changements à un système en place. Bien qu’une telle évaluation ne soit pas une exigence de la loi dans toutes les provinces et tous les territoires, il s’agit d’une procédure prudente et utile.

Ces évaluations cernent et réduisent au minimum les risques en matière de protection des renseignements personnels liés à la mise en place d’un système de DME. L’ACPM encourage les médecins à consulter le commissariat à la protection de la vie privée ou encore le service de protection du citoyen de leur province ou territoire sur la manière de procéder à une évaluation des facteurs relatifs à la vie privée. Des lignes directrices ont été publiées par des commissaires à la protection de la vie privée. Dans certaines provinces et certains territoires, il peut être nécessaire de présenter au commissariat une évaluation des facteurs relatifs à la vie privée dûment remplie aux fins d’examen et d’observations.