Renseignements sensibles sur l’ordinateur personnel d’un professionnel de la santé
Nathalie Lamontagne
2024-10-10 11:15:01
Peut-on sanctionner professionnel de la santé qui conserve des renseignements médicaux sur son ordinateur personnel, dans une plateforme infonuagique familiale à laquelle d’autres personnes peuvent accéder?
Oui. Dans une décision sur sanction du Conseil de discipline du Collège des médecins du Québec rendue le 9 avril 2024, faisant elle-même suite à une décision sur culpabilité, une radiation temporaire de 2 semaines a été imposée au médecin qui avait déposé de tels renseignements et photos sur une plateforme infonuagique familiale, via son ordinateur personnel, pouvant être accédée par son ex-conjoint et par d’autres membres de sa famille.
Malgré la méconnaissance du médecin en informatique, sa bonne foi et les mesures prises pour limiter tout préjudice envers ses patients, le Conseil a jugé que la médecin ne s’était pas comportée de façon à protéger les renseignements de ses patients qu’elle avait accumulés pendant environ 10 ans. Sa conduite fut aggravée du fait qu’elle était au courant qu’elle n’était pas la seule personne pouvant accéder à la plateforme et que l’accumulation de renseignements personnels concernait plus de 250 patients sous la forme de milliers de fichiers.
Le Code des professions impose au professionnel de respecter le secret de tout renseignement de nature confidentielle qui vient à sa connaissance dans l’exercice de sa profession. Il doit également s’assurer à ce que seules les personnes autorisées, avec le consentement du patient, puissent y accéder.
En vertu de la Loi sur la protection des renseignements personnels dans le secteur privé et de la Loi sur les renseignements de santé et de services sociaux, un professionnel est aussi responsable des renseignements personnels sensibles qu’il détient. Il doit donc utiliser des moyens technologiques, des appareils ou des systèmes informatiques qui protègent la confidentialité des renseignements, et sa méconnaissance des nouvelles technologies utilisées ne lui permet pas de se disculper ni de se soustraire à une sanction.
Pour toute question concernant la protection des renseignements personnels, nous vous invitons à communiquer avec notre équipe en Technologie de l’information et Gestion des données.
À propos de l’auteure
Nathalie Lamontagne pratique en TI et gouvernance des données chez Therrien Couture Joli-Coeur. Cumulant plus de 30 ans d’expérience, elle concentre désormais sa carrière à la formation et à l’accompagnement d’organismes publics et d’entreprises privées dans le domaine de l’accès et de la protection des renseignements personnels.