L’usage du courriel dans la pratique infirmière - Première partie : Sécurité des systèmes (QC)


Version PDF

Version québécoise

Le courrier électronique [ci-après, « courriel »] est largement utilisé par les professionnels de la santé en raison de sa rapidité, son efficacité et sa simplicité. Cependant, les caractéristiques qui font du courriel un outil si utile peuvent aussi devenir une source de litige, plus particulièrement au niveau de la protection des renseignements de nature personnelle et confidentielle [ci-après, « renseignements personnels et confidentiels »].

En effet, les renseignements personnels et confidentiels d’un client contenus dans les courriels sont protégés par l’obligation de confidentialité, le secret professionnel de même que par les mêmes dispositions que celles s’appliquant aux dossiers médicaux1. Par conséquent, les infirmières ont l’obligation de protéger les renseignements personnels et confidentiels dans le cadre de tous leurs échanges par courriel.

En étant à l’affût de leurs obligations et en reconnaissant les enjeux actuels, les infirmières peuvent mieux gérer les risques liés à l’utilisation du courriel et éviter la divulgation non autorisée de renseignements personnels et confidentiels.

Enjeux juridiques

L’infirmière qui songe à communiquer par courriel des renseignements personnels et confidentiels devrait tout d’abord en informer son client et lui expliquer les risques inhérents liés à l’utilisation du courriel, les avantages et les limites de ce mode de communication de même que les modes alternatifs de communication. L’infirmière devrait considérer obtenir le consentement libre et éclairé du client avant de transmettre par courriel des renseignements personnels ou confidentiels. Il serait prudent de noter les informations échangées avec le client et d’obtenir une confirmation de son consentement par écrit. Un formulaire de consentement pourrait être utilisé à cet effet. À défaut, il serait souhaitable de consigner au dossier l’information échangée et, le cas échéant, le consentement du client.

L’obligation de protéger les renseignements personnels et confidentiels demeure même lorsque le client a consenti à l’utilisation du courriel. Il est reconnu que les professionnels de la santé, dont les infirmières, ont l’obligation de prendre les mesures raisonnables pour assurer la protection des renseignements personnels et confidentiels qui viennent à leur connaissance dans l’exercice de leur profession, et ce, même si leur client accepte les risques liés à l’utilisation du courriel dont un accès ou une divulgation non autorisé de renseignements personnels et confidentiels. Par exemple, l’infirmière doit prendre des moyens raisonnables y compris s’assurer que les personnes sous son autorité, à son emploi ou qui exercent sous sa supervision ne divulguent de renseignements personnels ou confidentiels concernant ses clients2.

Afin de respecter ses obligations, il est recommandé de vérifier les éléments suivants avant de transmettre par courriel  des renseignements personnels ou confidentiels à propos de ses clients:

  1. Le destinataire est autorisé à recevoir lesdits renseignements;
  2. L’adresse courriel du destinataire est exacte; 
  3. Le destinataire est le seul à avoir accès à l’adresse courriel et auxdits renseignements; 
  4. Le destinataire est tenu de mettre en place les mesures de protection nécessaires afin de protéger lesdits renseignements de tout accès, usage ou divulgation non autorisé;

Finalement, les infirmières sont invitées à porter une attention particulière à toute autre exigence légale ainsi qu’aux directives émanant de l’Ordre des infirmières et infirmiers du Québec concernant l’utilisation du courriel à des fins cliniques.

Enjeux liés à la sécurité et protection des réseaux

En général, les systèmes de courriel Web fréquemment utilisés dans le domaine public n’ont pas le niveau de sécurité adéquat pour assurer une transmission sécurisée des informations sensibles. Même au sein d’un réseau interne sécurisé, en fonction du système utilisé, il peut s’avérer nécessaire d’installer des fonctionnalités de sécurité supplémentaires pour protéger le serveur ainsi que tous les périphériques qui sont connectés au réseau, y compris les ordinateurs de bureau, les ordinateurs portables, les téléphones intelligents, etc.

Afin de prendre les moyens nécessaires pour assurer la protection des renseignements personnels ou confidentiels transmis par courriel, l’infirmière peut notamment obtenir une confirmation de son employeur que les mesures de protection nécessaires sont en place.

Compte tenu de l’émergence constante de menaces à la sécurité électronique, il est également prudent que l’infirmière qui exerce à titre de travailleur autonome consulte un professionnel des technologies de l’information pour s’assurer de la sécurité de son système de communication électronique.

Politiques et directives de l’employeur

L’infirmière qui travaille à titre d’employé doit aussi prendre en considération les politiques et directives mises en place par son employeur relativement à l’utilisation du courriel à des fins cliniques. Si les politiques de l’employeur sont insuffisantes, voire inexistantes, il serait prudent de demander conseil à son employeur ou à toute personne autorisée avant de communiquer par courriel des renseignements personnels et confidentiels d’un client.

Gestion des risques

À titre indicatif et de façon non limitative, nous proposons quelques stratégies de gestion des risques afin d’aider les infirmières à mieux contrôler les risques liés à la communication par courriel et éviter la divulgation de renseignements personnels et confidentiels :

  • Adresser les courriels avec soin, notamment en confirmant l’adresse courriel exacte du destinataire visé avant de transmettre tout renseignement personnel et confidentiel;
  • Utiliser un logiciel d’encodage ou de chiffrement pour envoyer un courriel à un destinataire externe;
  • Obtenir le consentement éclairé du client pour l’utilisation du courriel en lui expliquant préalablement les risques, les avantages, les limites et les alternatives à ce mode de communication, et ce, même si le client en fait lui-même la demande. Consigner au dossier médical les discussions avec le client;
  • Demander au client de remplir un formulaire de consentement confirmant qu’il a pris connaissance des risques et consent à la communication par courriel de renseignements personnels et confidentiels;
  • Si aucun formulaire de consentement n’est utilisé, consigner au dossier médical le consentement du client à la communication par courriel;
  • Pour les travailleurs autonomes, obtenir une confirmation écrite d’un professionnel des technologies de l’information que le système de courriel utilisé est sécuritaire pour la transmission de renseignements personnels et confidentiels.

1     Charte des droits et libertés de la personne, LRQ, c C-12; Loi sur les services de santé et les services sociaux, LRQ, c S-4.2; Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, RLRQ, c A-2.1; Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ, c P-39.1; Code des professions, RLRQ, c C-26 et le Code de déontologie des infirmières et infirmiers, RLRQ, c I-8.
2     Code de déontologie des infirmières et infirmiers, art 31-33; voir également le Projet de Règlement modifiant le Code de déontologie des infirmières et infirmiers (2015).

Autre infoDROIT connexe : L’usage du courriel dans la pratique infirmière – Deuxième partie. Disponible au site Web www.spiic.ca.

N.B. Dans ce bulletin, le genre féminin englobe le masculin, et inversement, quand le contexte s’y prête.

LA PRÉSENTE PUBLICATION SERT STRICTEMENT À DES FINS D’INFORMATION. ELLE NE PEUT ÊTRE CONSIDÉRÉE COMME L’AVIS JURIDIQUE D’UN AVOCAT, D’UN COLLABORATEUR À LA RÉDACTION DU PRÉSENT BULLETIN OU DE LA SPIIC. LES LECTEURS DEVRAIENT CONSULTER UN CONSEILLER JURIDIQUE POUR OBTENIR DES CONSEILS SPÉCIFIQUES.


Vol. 22, no  2, novembre 2014
version québécoise

Follow us

Follow us on LinkedInFollow us on TwitterFollow us on Facebook