Opinions

Renseignements sensibles sur l’ordinateur personnel d’un professionnel de la santé

Nathalie Lamontagne

2024-10-10 11:15:01

Opinions

Nathalie Lamontagne, l'auteure de cet article. Source : TCJ

Peut-on sanctionner professionnel de la santé qui conserve des renseignements médicaux sur son ordinateur personnel, dans une plateforme infonuagique familiale à laquelle d’autres personnes peuvent accéder?

Oui. Dans une décision sur sanction du Conseil de discipline du Collège des médecins du Québec rendue le 9 avril 2024, faisant elle-même suite à une décision sur culpabilité, une radiation temporaire de 2 semaines a été imposée au médecin qui avait déposé de tels renseignements et photos sur une plateforme infonuagique familiale, via son ordinateur personnel, pouvant être accédée par son ex-conjoint et par d’autres membres de sa famille.

Malgré la méconnaissance du médecin en informatique, sa bonne foi et les mesures prises pour limiter tout préjudice envers ses patients, le Conseil a jugé que la médecin ne s’était pas comportée de façon à protéger les renseignements de ses patients qu’elle avait accumulés pendant environ 10 ans. Sa conduite fut aggravée du fait qu’elle était au courant qu’elle n’était pas la seule personne pouvant accéder à la plateforme et que l’accumulation de renseignements personnels concernait plus de 250 patients sous la forme de milliers de fichiers.

Le Code des professions impose au professionnel de respecter le secret de tout renseignement de nature confidentielle qui vient à sa connaissance dans l’exercice de sa profession. Il doit également s’assurer à ce que seules les personnes autorisées, avec le consentement du patient, puissent y accéder.

En vertu de la Loi sur la protection des renseignements personnels dans le secteur privé et de la Loi sur les renseignements de santé et de services sociaux, un professionnel est aussi responsable des renseignements personnels sensibles qu’il détient. Il doit donc utiliser des moyens technologiques, des appareils ou des systèmes informatiques qui protègent la confidentialité des renseignements, et sa méconnaissance des nouvelles technologies utilisées ne lui permet pas de se disculper ni de se soustraire à une sanction.

Pour toute question concernant la protection des renseignements personnels, nous vous invitons à communiquer avec notre équipe en Technologie de l’information et Gestion des données.

À propos de l’auteure

Nathalie Lamontagne pratique en TI et gouvernance des données chez Therrien Couture Joli-Coeur. Cumulant plus de 30 ans d’expérience, elle concentre désormais sa carrière à la formation et à l’accompagnement d’organismes publics et d’entreprises privées dans le domaine de l’accès et de la protection des renseignements personnels.

156

Publier un nouveau commentaire

Remarque

Votre commentaire doit être approuvé par un modérateur avant d’être affiché.

NETiquette sur les commentaires

Les commentaires sont les bienvenus sur le site. Ils sont validés par la Rédaction avant d’être publiés et exclus s’ils présentent un caractère injurieux, raciste ou diffamatoire. Si malgré cette politique de modération, un commentaire publié sur le site vous dérange, prenez immédiatement contact par courriel (info@droit-inc.com) avec la Rédaction. Si votre demande apparait légitime, le commentaire sera retiré sur le champ. Vous pouvez également utiliser l’espace dédié aux commentaires pour publier, dans les mêmes conditions de validation, un droit de réponse.

Bien à vous,

La Rédaction de Droit-inc.com

PLUS

Espace publicitaire