Les établissements de soins de santé ont la responsabilité éthique de protéger les renseignements personnels sur la santé (RPS) de leurs patients en veillant sur la vie privée et la confidentialité. De plus, ils ont la responsabilité légale de le faire. Au Canada, les organismes de soins de santé doivent se conformer à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) ainsi qu’à toute loi provinciale ou locale, comme la Loi de 2004 sur la protection des renseignements personnels sur la santé en Ontario, qui met en place des mesures de protection en matière de collecte, d’utilisation et de divulgation des RPS.
Le terme « renseignements personnels sur la santé » décrit normalement toute information permettant d’identifier le patient sous forme verbale, écrite ou orale, y compris :
- Santé physique ou mentale
- Antécédents médicaux
- Services de soins de santé
- Régime de soins de santé
- Paiements
- Admissibilité aux soins de santé
En tant que gardiens des RPS, les établissements de soins de santé doivent adopter des mesures appropriées pour veiller sur la vie privée et la confidentialité pour les patients lors de la collecte, de l’utilisation ou de la divulgation de renseignements permettant de les identifier. Ils doivent tenir compte de l’éventail des risques qui existent dans un environnement de soins de santé et repérer les occasions de les prévenir, de les atténuer et de les transférer au moyen d’un plan complet de gestion des risques.
Les mesures peuvent comprendre le renforcement de leurs systèmes de contrôle interne, ainsi que la sensibilisation aux pratiques exemplaires en matière de RPS dans l’amélioration de l’acquisition des talents, de la formation et dans les stratégies d’éducation continue. L’application de ces mesures peut aider à réaliser la conformité aux lois et règlements et à prévenir l’accès, l’utilisation ou la divulgation non autorisés en ce qui concerne les RPS.
Les lignes directrices suivantes mettent en évidence les principales mesures de contrôle des risques que les établissements de soins de santé peuvent mettre en œuvre pour créer une norme cohérente en matière de confidentialité et de sécurité des RPS dans l’ensemble de leur entreprise. Ce document ne constitue pas une liste exhaustive et doit être utilisé conjointement avec les politiques et procédures internes, ainsi qu’en conformité avec les lois et règlements locaux.