Les établissements de soins de santé ont l’obligation éthique et légale de préserver la confidentialité des patients et de protéger leurs dossiers dans tous les environnements, qu’ils se trouvent dans un classeur ou soient stockés électroniquement dans le nuage. Même lorsque les établissements de soins de santé passent des dossiers papier aux fichiers électroniques, il est essentiel qu’ils disposent de mesures physiques pour sécuriser les documents. Les dossiers des patients comprennent tout document contenant des renseignements personnels sur la santé des patients, comme des détails sur leur état physique ou mental passé, présent ou futur, leurs régimes de soins de santé, leurs paiements ou leur admissibilité aux soins de santé.
Pour protéger adéquatement les dossiers des patients, les établissements de soins de santé doivent mettre en œuvre les mesures de protection appropriées à l’échelle de leur organisation. Dans ce contexte, les mesures de protection sont tous les contrôles relatifs à l’accès physique, au stockage et à l’utilisation des dossiers et des fichiers des patients, y compris les mesures nécessaires pour protéger les documents contre tout accès non autorisé.
Dans le cadre de leur approche en matière de protection des dossiers de patients, les établissements de soins de santé doivent prendre en compte l’éventail des risques liés à l’environnement physique et les traiter dans le cadre d’un plan complet de gestion des risques. Dotés d’un ensemble de contrôles efficaces et d’une approche holistique, les établissements de soins de santé sont mieux placés pour atténuer les risques associés à la vie privée, à la sécurité et à la confidentialité des patients.
Les orientations suivantes mettent en évidence les principaux contrôles des risques que les établissements de soins de santé peuvent mettre en œuvre pour protéger les dossiers des patients dont ils ont la garde. Ce document ne constitue pas une liste exhaustive et doit être utilisé conjointement avec les politiques et procédures internes, ainsi qu’en conformité avec les lois et règlements locaux.
1. Code de conduite
Modifier votre code de conduite afin d’y inclure les pratiques exemplaires, les politiques et les procédures de protection des dossiers de patients peut aider à créer un alignement entre tous les membres de votre organisation. Le code doit renforcer l’importance de préserver la vie privée et la confidentialité des patients dans un environnement de soins de santé et fournir des conseils précis sur la façon dont les dossiers des patients doivent être consultés, conservés et utilisés dans l’ensemble de l’organisation.
- Élaborer des politiques et des procédures complètes portant sur :
- la protection physique des dossiers des patients, y compris pour ce qui est de l’accès, de la conservation et de l’utilisation
- l’utilisation d’une protection physique appropriée par rapport à la sensibilité du fichier et des renseignements
- Ces politiques et procédures doivent inclure ce qui suit :
- Engagement à protéger les dossiers des patients dont l’établissement a la garde
- Établissement de l’endroit où les politiques et les procédures sont appliquées
- Responsabilité attendue de toutes les parties, y compris :
- Les employés;
- les praticiens indépendants (par exemple, les médecins et les sages-femmes)
- Bénévoles
- les étudiants
- Fournisseurs
- les patients et leurs familles
- Les employés;
- Comportement inacceptable (par exemple, laisser des dossiers de patients sans surveillance dans une zone publique où des personnes non autorisées peuvent y accéder)
- Services de soutien disponibles, internes et externes à l’organisation
- Définitions et exemples de dossiers de patients, tels que :
- Ordonnance du médecin et notes d’évolution
- Notes d’évolution prises par le personnel infirmier et paramédical
- Antécédents de santé et notes d’évaluation
- Antécédents médicaux et notes d’administration
- Résultats et notes d’imagerie diagnostique
- Résultats et notes de laboratoire
- Définitions et exemples de contrôles physiques et de mesures d’accès, tels que :
- Classeurs, bureaux et placards verrouillés
- Espaces de bureau à accès restreint
- Serrures et accès mécaniques (par exemple, clés)
- Serrures et accès électroniques (par exemple, porte-noms, cartes, claviers numériques)
- Veiller à ce que la formation sur les politiques soit obligatoire pour toutes les personnes et tous les groupes
- S’assurer que les politiques sont accessibles à toutes les personnes et à tous les groupes
2. Accès
Les établissements de soins de santé doivent tenir compte des types de dossiers de patients dont ils ont la garde, des personnes autorisées à accéder à ces dossiers et des mesures physiques appropriées pour protéger les dossiers. Les mesures de sécurité de l’accès physique qu’ils adoptent doivent comprendre ce qui suit :
- Mettre en place un contrôle d’accès physique aux zones désignées en combinant les contrôles suivants :
- Accès mécanique (par exemple, clés)
- Accès électronique (par exemple, porte-clés, insignes, claviers numériques)
- Systèmes d’alarme à clavier (par exemple, mécaniques ou électroniques)
- Installer des systèmes d’alarme pour surveiller l’accès autorisé et non autorisé aux zones désignées
- Changer régulièrement les codes d’accès au système d’alarme et les codes d’accès sur les claviers
- Désigner une ou plusieurs personnes chargées de gérer et de documenter la gestion des accès
3. Conservation et utilisation dans l’établissement
Lorsqu’il est nécessaire d’examiner les dossiers d’un patient pour la prestation de services de soins de santé, les établissements de soins de santé doivent s’assurer que seules les personnes autorisées y ont accès et qu’ils sont conservés correctement lorsqu’ils ne sont pas utilisés. Les mesures de sécurité qui devraient être adoptées par les établissements de soins de santé comprennent ce qui suit :
- Ranger les dossiers physiques des patients dans des endroits où les personnes non autorisées ne peuvent pas les consulter, par exemple :
- Tiroirs-classeurs ou armoires verrouillables
- Bâtiments, pièces ou zones désignées dont l’accès est contrôlé
- Fermer les tiroirs et les classeurs lorsqu’ils ne sont pas utilisés
- Verrouiller les tiroirs et les classeurs lorsque l’on quitte la zone ou le poste de travail
- Positionner les écrans ou les affichages contenant des renseignements sur les patients à l’abri des regards indiscrets
- Couvrir les dossiers contenant des renseignements sur les patients lorsqu’ils sont utilisés, mais pas activement consultés
- Ne pas laisser de documents sans surveillance dans les imprimantes, les photocopieurs ou les télécopieurs, ou sur les écrans d’ordinateur ouverts
- Retourner les documents au lieu de classement sécurisé dès que possible
4. Utilisation hors de l’établissement
Dans certains cas, il est nécessaire d’emporter les dossiers des patients en dehors de l’établissement, par exemple lors de la prestation de soins à domicile ou d’un déplacement vers un autre emplacement satellite. Dans ce cas, les établissements de soins de santé doivent adopter les mesures de protection appropriées pour protéger les dossiers des patients et réduire le risque d’accès non autorisé en dehors de l’établissement.
- Obtenir l’approbation des parties responsables, comme indiqué dans les procédures de l’organisation, avant de sortir de l’établissement des dossiers de patients
- Utiliser un système de signature pour documenter :
- qui sort des dossiers des patients
- quels types de dossiers de patients sont sortis
- quand les dossiers des patients ont été pris et doivent être retournés
- Ne retirer les dossiers des patients de l’établissement qu’en cas d’absolue nécessité, et uniquement les dossiers nécessaires pour la tâche à accomplir
- Conserver les dossiers originaux des patients, si possible
- Placer les dossiers des patients dans un dossier sécurisé, un conteneur ou un endroit dissimulé pendant le transport (par exemple, le coffre d’une voiture)
- S’abstenir de consulter les dossiers des patients en public (par exemple, dans un lieu public ou dans les transports en commun)
Résumé
La protection de la vie privée, de la confidentialité et de la sécurité des patients est la pierre angulaire de la prestation de services de soins de santé de qualité. De plus, les établissements de soins de santé ont une responsabilité éthique et juridique à cet égard. Les établissements de soins de santé doivent tenir compte des risques associés aux dossiers des patients dans l’environnement physique et adopter une approche globale de la gestion des risques. Ils peuvent notamment améliorer les politiques et les procédures relatives à l’accès, à l’utilisation et à la conservation des dossiers de patients, ainsi qu’adopter des pratiques exemplaires en matière de sécurité à l’intérieur et à l’extérieur de l’établissement.
