L’archivage électronique du dossier local de l’usager : La protection de la confidentialité

21 février 2014

Le monde de la santé et celui des technologies de l’information évoluent à une vitesse phénoménale.  Alors que la technologie était principalement développée dans le cadre du traitement des patients, elle est désormais appelée à jouer un rôle bien différent pour ceux-ci : celui de conserver le dossier médical.  Bien que beaucoup d’encre ait déjà coulé concernant le fameux Dossier Santé Québec (DSQ), bien peu a été écrit quant à l’archivage du dossier local[1], soit le dossier de l’usager tenu par un établissement de santé en vertu de la Loi[2].  Ce dossier sur papier ou en partie électronique sera à court ou moyen terme entièrement informatisé et transféré sur support électronique.  Comment alors réussir à protéger la confidentialité de l’information concernant l’usager?  C’est là la complexe question à laquelle nous tenterons d’apporter des pistes de solutions.

Tout d’abord, le service des archives doit constituer et conserver le dossier local de l’usager conformément à diverses lois, règlements[3] et politiques internes de l’établissement.

L’entrée en vigueur de la Loi concernant le partage de certains renseignements de santé et la création du DSQ ne dispense pas un établissement de l’obligation de constituer un dossier local.[4]  Par ailleurs, le premier principe devant être respecté est « le droit à la vie privée de l’usager et au secret professionnel ».[5]

En matière de confidentialité, suivant le Code des professions et la règlementation, le médecin doit, dans le cas de la tenue d’un dossier électronique, respecter de certains éléments : utiliser une signature numérique[6] et protéger l’accès aux données, notamment  par une clé de sécurité.  Il doit aussi assurer la confidentialité du dossier.  L’établissement devrait établir des politiques de confidentialité, car il doit assurer la garde et le contrôle juridique du dossier tout en assurant la confidentialité du contenu et des conditions d’accès.

Ainsi, à la lumière de toutes ces lois et règlements, comment réussir à établir un système d’archivage électronique viable, efficace, en respectant la vie privée du patient.

En premier lieu, il importe de conserver le dossier sur un unique support informatique pour autant que les médecins puissent y avoir facilement accès à l’aide d’un terminal.

L’archiviste devrait être consulté par le service de l’informatique pour aider à déterminer les besoins lors de la programmation de différents supports informatiques.  Les informations archivées du dossier devront être enregistrées dans des fichiers séparés, et ce pour éviter qu’une personne ait accès à de l’information confidentielle non-autorisée.  Par ailleurs, toute l’information médicale recueillie à l’admission ou en externe devrait être regroupée dans un seul support informatique.  L’établissement devrait établir des règles de protection de confidentialité en limitant l’accès aux seules personnes autorisées, en instaurant un système d’authentification des renseignements contenus au dossier; en sécurisant l’accès au dossier au moyen de technologies requises (code d’accès, mot de passe, etc.).  Peu importe le mode de transmission (papier, informatique), seul le service des archives devrait être autorisé à imprimer et à transmettre les renseignements compris dans le dossier de l’usager.  Le logiciel devrait également permettre de garder en mémoire, quotidiennement, les accès au dossier et les ajouts ou nouvelles inscriptions qui y sont apportées sans que les données déjà inscrites ne puissent être effacées.  Le calendrier de conservation informatique devrait être conforme à la Loi sur les archives et identique à celui du dossier papier.  Le système devrait être aussi contrôlé régulièrement pour qu’il n’y ait pas de faille de sécurité.

L’archivage du dossier local de l’usager à l’ère du numérique est devenu une réalité et soulève des préoccupations tant au niveau de la fiabilité technique, que de la sécurisation des données, de leur intégrité et de leur confidentialité.

Nous espérons que les pistes données dans le présent texte seront utiles et nous rappelons qu’il est impératif que les informations médicales à caractère extrêmement sensibles ne soient utilisées que strictement aux fins pour lesquelles elles sont consignées.  Leur circulation devrait faire l’objet d’un consentement.  Un encadrement est donc nécessaire pour assurer la confidentialité et la sécurité de ces renseignements.



[1] Tel que définit à l’article 3 de la Loi concernant le partage de certains renseignements de santé (L.R.Q. c.P-9.00001)

[2] Loi sur les services de santé et les services sociaux (L.R.Q.,c.S-4.2), ci-après LSSSS

[3] Loi sur les services de santé; Loi sur les archives (L.R.Q.c.a-21.1); Le règlement sur l’organisation et l’administration des établissements (c.S-5,r.5)

[4] (L.R.Q. c.P-9.0001), article 10

[5] Loi concernant le cadre juridique des technologies de l’information (L.R.Q.c.C-1.1) art. 25 et Loi concernant le partage de certains renseignement de santé (L.R.Q. c.P-9.001) art. 2

[6] Règlement sur les dossiers, les lieux d’exercice et la cessation d’exercice d’un médecin (c.M-9,r.20.3) articles 9(1); 9(3)