CONTEXTE
Les dossiers de santé personnels (DSP) ont commencé à attirer l’attention au Canada avec les récentes annonces de services par des secteurs public et privé, qui proposent au grand public un dossier de santé en ligne commercial. Cela a des répercussions de taille sur le développement d’une infostructure de santé électronique pancanadienne. Dans un tel contexte, un DSP est généralement un dossier de santé en ligne amorcé et tenu à jour par un patient, mais il existe divers autres modèles et modalités (comme le « portail des patients 1 »).
Peu importe que ce soit le secteur public ou privé qui développe les DSP, les commissaires à la protection de la vie privée du Canada veulent s’assurer que ces dossiers sont conformes aux normes les plus élevées sur le plan de la protection de la vie privée. Le temps est venu d’assortir les DSP de composants qui améliorent la protection et le contrôle des renseignements personnels des patients.
Les commissaires reconnaissent que les services liés aux DSP seront attrayants pour bien des gens, qui peuvent vouloir stocker leurs dossiers médicaux en ligne. Si une vaste majorité (84 %) des Canadiennes et Canadiens se disent généralement favorables 2 à l’idée de pouvoir accéder à un sommaire d’information sur leur santé, y compris les traitements médicaux reçus, cela tombe sous le sens qu’ils seront encore plus séduits par les possibilités en ligne des DSP, sans parler du fait qu’ils jouiront éventuellement d’un meilleur contrôle sur leurs propres renseignements médicaux.
Les Commissaires à la vie privée notent qu’Inforoute Santé du Canada a lancé un processus de certification préalable pour les « plateformes de santé grand public 3 », qui définira des exigences en matière de normes et d’architecture. En outre, les DSP doivent se conformer aux lois canadiennes applicables à la protection de la vie privée.
La création de DSP qui améliorent la protection de la vie privée devrait être compatible avec la vision qu’on avait au départ pour l’infostructure de santé électronique. Il y a dix ans, les auteurs du Rapport final du Conseil consultatif sur l’infostructure de la santé — rapport qui a fait date — se montraient fermement en faveur d’un contrôle par le patient lorsqu’ils ont établi l’orientation stratégique de l’infostructure dans le cadre des dossiers de santé électroniques. Entre autres recommandations-clés, ils invitaient les ministres de la Santé à développer des systèmes de gestion des dossiers de santé électroniques qui fonctionnent « suivant les besoins et avec l’autorisation des patients 4 ».
Les Commissaires à la protection de la vie privée du Canada voient le développement de DSP comme une possibilité d’habiliter le patient, tel que l’envisageaient les auteurs du Rapport final. Si les gouvernements et l’industrie effectuent les bons choix dès maintenant, les DSP pourraient constituer une technologie-clé apte à améliorer la protection de la vie privée. Ils pourraient se révéler la méthode qu’attendaient les patients pour s’engager auprès de leurs fournisseurs de soins de santé et être informés de leurs options de contrôle quant à la manière dont le système de santé utilise leurs dossiers de santé électroniques (DSE).
DANS CE CONTEXTE, LES COMMISSAIRES À LA PROTECTION DE LA VIE PRIVÉE DU CANADA ET LES RESPONSABLES DE L'APPLICATION DES LOIS EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS (« COMMISSAIRES ») ADOPTENT LES RÉSOLUTIONS SUIVANTES :
(a)accéder à leurs propres renseignements sur leur santé;
(b) fixer des règles pour déterminer qui devrait ou ne devrait pas avoir accès à leurs renseignements médicaux personnels 5;
(c) indiquer la manière dont ils souhaitent que leurs renseignements médicaux personnels soient utilisés par les chercheurs en santé et autres 6;
(d) recevoir des avis d’atteinte à la vie privée et à la sécurité;
(e) voir qui a consulté leurs dossiers;
(f) demander que les erreurs dans leur dossier médical soient corrigées;
(g) accéder à des ressources et à des personnes‑ressources dans les ministères de la Santé et les organismes de surveillance de la protection de la vie privée pour mieux répondre à leurs préoccupations en matière de vie privée.
3. Les Commissaires demandent aux ministres de la Santé de les tenir informés, eux et le public, des progrès réalisés dans le développement et la mise en œuvre des DSP.
Notes
Sondage EKOS, rapport final, « Sondage sur les renseignements de santé électroniques et la protection de la vie privée : Le point de vue des Canadiens — 2007 », août 2007, p. 56‑57, en ligne : http://www2.infoway-inforoute.ca/Documents/EKOS_Final%20report_FR.pdf.
Communiqué d’Inforoute Santé du Canada, « Inforoute lance un nouveau service de certification pour les fournisseurs de technologie de l’information sur la santé », 12 février 2009, en ligne : http://www.infoway-inforoute.ca/lang-fr/about-infoway/news/news-releases/396-infoway-launches-new-certification-.
Recommandation 3.4, Conseil consultatif sur l’infostructure de la santé, Rapport final, Voies vers une meilleure santé, février 1999, p. 3-10, en ligne : http://www.hc-sc.gc.ca/hcs-sss/alt_formats/pacrb-dgapcr/pdf/pubs/ehealth-esante/1999-paths-voies-fin/1999-paths-voies-fin-fra.pdf.
Dans certaines administrations, les lois sur la protection de la vie privée concernant la santé comprennent des dispositions relatives au masquage et au verrouillage, ce qui donne au patient un certain contrôle sur ses renseignements.
D. Willison, « Utilisation des données du dossier de santé électronique pour la recherche en santé — défis en matière de gouvernance et approches possibles », mars 2009, en ligne : http://www.priv.gc.ca/information/pub/ehr_200903_f.cfm.