Quand est-ce que l'accès aux DME est-il jugé inapproprié? Dans cet épisode, le Dr Bellemare et la Dre Madarnas présentent des considérations clés sur la façon d'éviter de transgresser les règles de protection des renseignements personnels lors de l'accès aux dossiers médicaux électroniques. Ils examinent comment les lois sur la protection des renseignements personnels, le cercle de soins, et la garde des dossiers médicaux affectent comment et quand les médecins peuvent accéder aux dossiers médicaux.
Article de Perspective ACPM :
Les dossiers médicaux : qui peut avoir accès aux renseignements et à quel moment?
www.cmpa-acpm.ca/fr/advice-publications/browse-articles/2020/why-do-you-need-to-know-a-balancing-act-for-accessing-personal-health-information
Balado : ACPM : D’un point de vue pratique
Transcription de l’épisode 6 : Accéder aux DME : comment éviter de transgresser les règles de protection des renseignements personnels
Animateur : Vous êtes à l’écoute de l’ACPM, d’un point de vue pratique.
Dre Yolanda Madarnas : Bonjour à tous. Bonjour Steven. Bienvenue au balado aujourd’hui.
Dr Steven Bellemare : Bonjour Yolanda. J’espère que ça va bien.
Yolanda : Oui, merci. Steven, je me demandais, si le fait d’avoir un compte d’usagé et un mot de passe pour un DME, nous donnent le droit d’accès à toutes informations en tout moment?
Steven : Eh bien, là, j’imagine que si tu me poses la question, c’est parce que tu dois savoir que la réponse est non. Prenons des exemples : une personnalité est admise à l’hôpital, peut-on consulter son dossier pour savoir ce qu’il se passe ?
Yolanda : Qu’en est-il de l’ami qui vous demande de consulter leur rapport d’IRM parce qu’ils ne veulent pas attendre d’avoir un rendez-vous avec leur médecin ?
Steven : Ou est-ce qu’on a déjà dit à un résident ou peut-être que vous vous êtes déjà fait dire : « Suivons le progrès de ce patient-là dans le dossier, ça va être intéressant ».
Yolanda : Et accéder à un dossier pour nous rappeler de nos soins, dans un contexte de plaintes ou de litiges ?
Steven : Quel est le lien commun avec tous ces éléments-là.
Yolanda : L’accès non autorisé au DME.
Steven : Comment déterminer quand un accès est approprié ou inapproprié ? Il y a des exemples clairs, mais il y en a d’autres, comme ceux-là que l’on vient de discuter, qui ne sont pas nécessairement faciles. Il y a une subtilité. On est dans le gris, pas mal.
Yolanda : Oui. Donc, comme vous pouvez vous imaginer, notre balado d’aujourd’hui sert de complément à l’article de Perspective portant sur l’accès à l’information personnel.
Steven : Donc, là-dessus, on va parler de nos messages clés. Le premier, étant que les lois de la protection de la vie privée sont conçues pour protéger l’information privée des patients, d’abord et avant tout. Dans ce contexte-là, les objectifs de société qu’on a, comme le contrôle de la qualité, comme l’éducation à travers la lecture de dossiers, passent, vraiment, au deuxième rang.
Yolanda : Deuxième point, c’est celui du cercle de soins. Ce cercle de soins inclut les professionnels de la santé qui prodiguent des soins aux patients et l’information partagée, dans le cercle de soins, est limitée à ce qui est requis par ces professionnels de la santé pour pouvoir prodiguer leurs soins.
Steven : Finalement, comme troisième point, il faut que les médecins comprennent qui est le dépositaire ou le propriétaire, si on peut dire, des dossiers. Il faut demander la permission au dépositaire du dossier avant d’accéder au dossier lorsqu’on n’est plus impliqué dans les soins d’un patient.
Yolanda : Revenons à notre premier point, Steven, celui des lois guidant la protection des renseignements personnels et de la vie privée. Ces lois sont une responsabilité des provinces et des territoires. Donc, c’est important de se familiariser des lois qui s’appliquent dans notre lieu d’exercice.
Steven : C’est ça, parce que, Yolanda, chaque province ou territoire a des lignes directrices qui sont différentes pour gouverner un, la collecte, deux, l’utilisation et trois, l’accès de l’information de santé personnel et finalement, il y a, aussi, des lignes directrices pour déterminer ce qui constitue une atteinte à la vie privée et, même, comment et à qui les rapporter, dans quel délai. Donc, ça devient très précis, très compliqué assez rapidement.
Yolanda : Oui, puis ce n’est pas… L’intention, ce n’est pas d’être au courant de tout ça par cœur. Cette information est généralement disponible par l’intermédiaire du collège de la province ou du territoire où vous exercez, l’institution, l’établissement où vous exercez et aussi vous pouvez, consulter l’ACPM pour de l’information complémentaire.
Steven : Et je dirais que ça, c’est vraiment important parce que comme je disais, ça devient compliqué pas mal vite. Prenons, donc, un exemple : un urgentologue, bien intentionné, veut voir ce qu’il arrive à un patient qu’il a vu et admis à l’hôpital, et ce, pour sa propre éducation. Finalement, le médecin, l’urgentologue, veut savoir : «Eh bien, est-ce que j’ai fait le bon diagnostic ? Est-ce que j’ai fait le bon traitement ? Comment il va, mon patient maintenant ?»
Yolanda : Oui.
Steven : Écoute, on l’a tous fait.
Yolanda : Oui.
Steven : Et, quoique ce soit noble comme intention, ce n’est peut-être pas en règle de le faire. Si l’hôpital venait à vérifier l’accès au dossier de ce patient-là, il faudrait être capable de justifier le fait qu’on a regardé son information.
Yolanda : Excellent exemple, Steven. Je crois que ceci met en évidence que ces lois furent rédigées dans le but de protéger les renseignements personnels et la vie privée sans considérer les complexités et les nuances de la pratique médicale.
Steven : C’est ça et puis, ce n’est pas pour critiquer les lois pour protéger les vies privées…
Yolanda : Non.
Steven : C’est juste que c’est la réalité de la façon dont elles ont évolué. C’est comprenable parce qu’on est maintenant dans une ère de communications électroniques remplies d’atteinte à la vie privée dans tous les domaines.
Yolanda : Oui. Donc, l’accès au DME tel que décrit, quoique bien intentionné et justifiable, pourrait constituer un bris de confidentialité ou un accès non autorisé à l’information personnelle.
Steven : Ceci dit, Yolanda, il y a certaines lois qui permettent l’accès à l’information de santé personnel pour des fins de contrôle de la qualité. Bon, est-ce que l’éducation est couverte par cette provision- là ? Et ça, c’est matière à interprétation et il faut regarder la loi spécifique dans la province ou le territoire en question. Donc, de demander à son hôpital d’élaborer une directive ou une politique claire quant à l’accès à ces dossiers-là pour des fins éducatives et de développements perfectionnant professionnels, ça en vaut la peine. C’est important, par contre, d’être à l’affût des lois applicables avant de pouvoir, même, commencer à élaborer ces politiques-là.
Yolanda : Oui. Donc, c’est un bon moment pour revenir, maintenant, à notre deuxième point, celui du cercle de soins.
Steven : Oui. Les médecins peuvent généralement se fier au consentement implicite du patient pour accéder à leurs informations de santé lorsqu’ils font partie du cercle des soins. Donc, par exemple, moi, comme pédiatre, je peux te consulter, toi, comme oncologue par rapport aux soins d’un patient qu’on partage ensemble sans nécessairement demander la permission explicite aux parents de mon patient pour le faire. Ceci dit, l’accès est limité. Par contre, à ce qui est nécessaire pour pouvoir prodiguer les soins.
Yolanda : Donc, dès que le médecin quitte le cercle de soins, il n’est plus responsable de prodiguer des soins au patient. Donc, s’il considère un accès au DME par la suite, il faut savoir : est-ce que ça lui est permis et a-t-il l’autorisation du dépositaire du dossier ?
Steven : Oui, en effet, mais à quel point est-ce qu’on ne fait plus partie du cercle des soins ? Est-ce que ce n’est pas de la bonne médecine de vouloir suivre l’évolution clinique d’un patient ?
Yolanda : Mais, le concept de cercle de soins a des limites. Quoique ça représente de la bonne médecine, de faire un suivit, il faut se rappeler que le médecin ne peut accéder à des renseignements personnels que dans le but de prodiguer des soins et seulement l’information nécessaires pour ceci.
Steven : Donc, par exemple, si j’ai traité un patient avec une appendicite, je ne devrais pas avoir une raison d’accéder aux notes ambulatoires en psychiatrie, par exemple, à moins que ça soit pertinent aux soins que j’ai besoin de donner durant mon épisode de soins.
Yolanda : Oui, c’est le gros bon sens, mais qu’en est-il du médecin qui a prodigué des soins, qui a transféré un patient à un collègue ou à un autre service ou à un autre établissement et qui veut faire un suivi de l’évolution du patient ? Strictement parlant, ce médecin, il ne fait plus partie du cercle de soins et ne devrait pas accéder à l’information dans le DME sans autorisation.
Steven : Wow. C’est toute une considération-là ça. Je sais qu’il y a plusieurs médecins qui se préoccupent de la qualité de leurs soins. Ils vont réfléchir par la suite. Ils vont se demander parfois : «Bon, est-ce que j’ai fait la bonne chose ? » Et puis, ils vont vouloir se tourner vers le dossier médical électronique pour apprendre, pour évaluer leur pratique, mais ça peut être un problème, alors, du point de vue de la protection de la vie privée. Ça pourrait être, même, dans un contexte, par exemple, de sans rendez-vous où l'on voit un patient qui ou on a vu un patient qui n’est maintenant plus à la clinique, et puis on est mis au courant d’un évènement indésirable, techniquement, on n’aurait pas le droit de regarder le dossier. C’est vraiment le fait d’avoir quitté le cercle des soins qui est le point culminant, d’abord.
Yolanda : Absolument. Donc, nous avons des dossiers, à l’ACPM, où un tel accès fut détecté par des examens de contrôle du DME par l’établissement et le médecin en question a été accusé d’un bris de confidentialité.
Steven : Oui, en effet. Donc, c’est ce qu’on veut éviter. Il y a peut-être des pistes de solutions pour gérer ce problème-là. Donc, on pourrait, par exemple, inclure le fait de demander le consentement du patient pour effectuer un suivi à des fins d’apprentissage. Si on fait ça, c’est aussi important, à ce moment-là, de documenter la discussion de consentement au dossier, mais, aussi, de documenter lorsqu’on accède au dossier pourquoi on a fait cette visite pour établir de façon très transparente, dans le fond, qu’on n’est pas en train d’épier dans le dossier du patient.
Yolanda : Donc, de le documenter de façon contemporaine…
Steven : Oui.
Yolanda : … au lieu de s’expliquer, après le coup, le pourquoi, on l’a fait.
Steven : Absolument.
Yolanda : Donc, ces stratégies ne garantissent pas qu’il n’y aura pas de problème, mais, au moins, nous avons fait preuve de transparence.
Steven : Oui. Bon et bien, c’est peut-être le moment opportun de passé au troisième message clé : le concept du dépositaire du dossier. Pourquoi est-ce que c’est important ça, Yolanda ?
Yolanda : Eh bien, en tant que médecin, on peut avoir tendance à considérer qu’on a le droit à toutes sortes d’informations tout au long du parcours clinique du patient, ou pour l’enseignement, ou pour la recherche, mais il faut se rappeler que le patient a toujours le droit de préciser qui accède à leurs renseignements personnels et dans quelles circonstances.
Steven : Dans le fond, c’est que le patient est le propriétaire de l’information. L’information lui appartient, à lui ou à elle. Le dossier papier, le système de dossiers médicaux électroniques appartient aux médecins, à la clinique, à l’hôpital, mais l’information appartient aux patients. C’est une distinction qui est importante.
Yolanda : Effectivement. Donc, dans un hôpital ou une pratique de groupe, c’est l’établissement qui est le dépositaire du dossier, mais le patient est le propriétaire de ses informations personnelles, mais c’est l’établissement qui gère l’accès au dossier et le médecin devrait obtenir l’accès et l’autorisation via les archives de l’institution, de l’établissement et, aussi, divulguer la raison qui motive son accès au dossier.
Steven : Oui et puis ça, ce n’est pas vraiment pour être pointilleux. C’est vraiment à cause de la responsabilité légale qu’à l’hôpital, la clinique, le dépositaire du dossier, d’assurer la confidentialité de l’information qu’il contient. C’est pour ça, dans le fond, qu’ils font des vérifications.
Yolanda : Donc, sachant, Steven, qu’on se répète un peu, le médecin peut présumer qu’il a le consentement implicite d’un patient pour le partage de ses informations personnelles dans le contexte de recevoir des soins, mais lorsqu’on envisage l’accès au DME dans un but autre que de prodiguer des soins, il faut obtenir le consentement explicite du patient ou bien consulter le dossier dans un contexte législatif qui ne le permet sans aller chercher le consentement.
Steven : Et ça, tout dépendant de la province ou du territoire où on exerce, eh bien il peut être possible de travailler avec l’hôpital pour établir une politique ou une procédure qui sont claires, qui donnerait accès au dossier pour des fins éducatives et de suivis, même si on a, techniquement, quitté le cercle des soins.
Yolanda : Donc, pour réitérer les principes clés, Steven, il faut le consentement du patient pour accéder à ses renseignements personnels pour des raisons autres que de lui prodiguer des soins.
Steven : Oui.
Yolanda : Et il faut consulter le cessionnaire du dossier, généralement l’établissement, pour tout accès au dossier lorsque nous avons quitté le cercle de soins.
Steven : Même plus que consulter, il faut obtenir leur permission, essentiellement.
Yolanda : Exactement.
Steven : Donc, c’est pour ça que c’est problématique d’accéder au dossier pour se rafraîchir la mémoire après avoir été mis au courant, par exemple, d’une plainte, d’une action en justice ou d’un incident relié à la sécurité des patients.
Yolanda : Donc, vous avez certainement le droit de consulter le dossier dans ces circonstances-là. Il faut juste le faire comme il faut.
Steven : Il faut suivre les règles du jeu. Voici un exemple parfait. Ce n’est pas parce que je l’ai inventé, mais je pense que ça se porte bien à ça. Ça n’a pas vraiment rapport à une plainte ou à une action en justice, mais vous êtes patron à l’hôpital et puis votre enfant subit une radiographie pulmonaire et vous voulez voir le résultat. Donc, vous décidez de le regarder dans le dossier médical électronique. C’est un bénéfice de travailler à l’hôpital, non?
Yolanda : Eh bien, oui. Je suis le parent. C’est moi qui donne le consentement pour mon enfant mineur. Je ne vois pas de problème.
Steven : Eh bien, le problème, c’est que l’hôpital ne vous a pas donné l’accès au dossier médical électronique pour ces raisons-là et vous n’avez pas été ou n’avez jamais été et ne serez pas dans le cercle des soins. Donc, techniquement, vous n’avez pas la raison, la permission d’aller vérifier ce résultat-là, même si vous y avez droit.
Yolanda : Donc, même si j’ai un profil d’usagé et un mot de passe, je n’ai pas carte blanche pour l’accès au dossier.
Steven : Exactement.Il faut vraiment passer par les bons chemins. On a accès à l’information, bien sûr, mais c’est à propos du chemin qu’on prend.
Yolanda : Et c’est de cette façon, en fait, que les vérifications périodiques du système détectent l’accès au dossier par quelqu’un portant le même nom de famille, par exemple, qu’un patient ou bien tout accès à un dossier d’une vedette ou d’un VIP.
Steven : C’est certain qu’une personnalité ou une vedette, ça va faire l’objet d’une piste de vérification et on les a vu ces cas-là à l’ACPM.
Yolanda : Absolument, oui.
Steven : Okay. Donc, on repasse nos exemples pour terminer ?
Yolanda : Oui. Qu’en est-il de notre ami qui veut savoir le résultat de son IRM, mais qui ne veut pas attendre au rendez-vous avec son ami ?
Steven : Eh bien, c’est bien de valeur, mais la réponse c’est non. Même avec le consentement du patient, vous ne faites pas partie du cercle des soins et vous ne devriez pas avoir accès au dossier, sauf en passant par les voies officielles en demandant les permissions aux archives, à ce moment-là, eh bien, le patient est aussi bien de le faire lui-même.
Yolanda : Exactement et lorsqu’on a un résident, et puis on lui demande de faire le suivi du patient et de l’évolution à l’étage, une fois qu’on l’a congédié de l’urgence ?
Steven : Eh bien, ça, encore une fois, c’est une situation difficile qui, techniquement, ne devrait pas se passer. Encore une fois, le résident, l’étudiant en médecine a quitté le cercle des soins, mais il faut être réaliste parce que ça pourrait avoir un gros impact sur la façon dont on prodigue des soins, la façon d’éduquer nos apprenants. Est-ce qu’on n’a pas une obligation d’effectuer un suivi des examens, par exemple …
Yolanda : Absolument.
Steven : … même si on n’est pas assez… même si on n’est plus dans le cercle des soins ?
Yolanda : Absolument. Le médecin requérant reste, demeure responsable de s’assurer du suivi de toutes investigations qu’il a demandé, mais on pourrait argumenter que ça fait encore partie des soins prodigués, d’assurer ce suivi. Donc, en principe, il est encore dans le cercle de soins.
Steven : Ah, okay.
Yolanda : Le problème découle de l’accès dans un but purement éducatif ou de vérification.
Steven : Oui, c’est ça. Donc, c’est vraiment à propos de la raison. Si c’est pour prodiguer des soins versus pour regarder et lire. Okay. Finalement, qu’en est-il d’accéder au DME après avoir reçu une plainte ou une action en justice ?
Yolanda : Eh bien, non. En fait, dans cette circonstance, on consulterait le dossier pour une raison autre que de prodiguer des soins. On demeure encore, peut-être, dans le cercle de soins, mais là, la consultation, ce n’est pas dans le but de prodiguer des soins. Donc, quoiqu’on ait le droit de le consulter pour une défense dans un litige ou une plainte, il faut le faire par les mécanismes appropriés.
Steven : Okay. C’est le temps pour une perle de communication, je pense.
Yolanda : Donc, comme perle de communication : songez à communiquer avec l’administration de l’établissement pour vous familiariser avec les protocoles en vigueur et pour développer des lignes directrices gérant l’accès aux renseignements personnels dans un but éducatif ou d’amélioration de la qualité de l’acte. Steven, une perle de documentation ?
Steven : Eh bien, pour ma perle, je voudrais mettre l’emphase sur le fait que les dossiers médicaux électroniques sont dotés d’une fonction de vérification qui détecte chaque fois que quelqu’un a accès à un dossier. Ça, c’est qui a eu accès, pendant combien de temps, à quelle heure, à quel élément, qu’est-ce qui a été rajouté, qu’est-ce qui a été modifié, qu’est-ce qui a été enlevé. Tout ça, c’est documenté dans le background, si on peut dire. Donc, il faut vraiment être préparé à justifier tout accès non requis par les soins. Donc, de laisser une note au dossier lorsqu’on y a accès pour faire un suivi, par exemple, ça crée une transparence qui est importante.
Yolanda : Donc, de le faire de façon contemporaine, plutôt que de le faire lorsqu’on se fait prendre, pour ainsi dire, ayant consulté.
Steven : Oui, c’est ça et toujours, nécessairement, avec le consentement du patient. Donc, finalement, j’aimerais bien vous inviter, nos auditeurs, à nous envoyer vos suggestions pour des sujets futurs. Vos questions peuvent être envoyées par courriel. L’adresse : balados@cmpa.org
Yolanda : Au revoir, tout le monde, et rappelez-vous, lorsqu’on regarde les choses autrement…
Steven : … on perçoit les choses autrement.
Yolanda : Au revoir.
Steven : Bonne journée.
Animateur : Ce matériel éducatif est fourni uniquement à des fins éducatives générales; il ne constitue pas des conseils professionnels de nature juridique ou médicale ni une « norme de pratique » pour les professionnels de la santé canadiens.