Puis-je communiquer par courriel électronique des informations concernant mon patient à son médecin ou à un autre professionnel de la santé?
Le courriel, sans mesure de sécurité supplémentaire, n’est pas considéré comme un moyen sûr de communication. Un courriel peut être intercepté par des personnes non autorisées. On peut le comparer à une carte postale que n’importe qui peut intercepter et lire.
Lorsque des informations sont transmises par courriel (ordonnance, profil thérapeutique, etc.), il est difficile de s’assurer de l’identité de l’expéditeur et de l’intégrité des données. Ce sont d’ailleurs les raisons pour lesquelles les institutions bancaires et gouvernementales ont mis en place des sites Web protégés. Pour accéder à vos informations, plusieurs identifiants sont nécessaires. Il n’est donc pas recommandé, et ce, même à la demande du patient, d’utiliser le courriel comme moyen de communication, à moins que celui-ci ne soit sécurisé ou crypté1 dans un site Web sécurisé.
Pour plus d’information sur la transmission électronique, vous pouvez consulter la réponse à la question Puis-je accepter une ordonnance rédigée par ordinateur sur laquelle la signature du prescripteur est apposée de façon électronique? disponible dans la section Ordonnances de la foire aux questions.
Ce qu’en disent les lois et règlements
Voici un bref rappel de certains articles de lois et règlements traitant de la transmission des renseignements visés par le secret professionnel. Ces éléments devront être considérés dans le choix du moyen pour livrer ces renseignements.
Le Code de déontologie des pharmaciens aborde cette question dans ses articles 62 et 66 :
- Article 62 : « Le pharmacien est tenu d’assurer la protection des renseignements personnels qu’il détient ou qui sont sous son contrôle quelle que soit la forme sous laquelle ils sont collectés, utilisés, communiqués, conservés, détruits. Il doit prendre des mesures raisonnables pour assurer cette protection compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur support, etc. »
- Article 66 : « Le pharmacien doit sensibiliser son personnel à l’importance de protéger le caractère confidentiel des renseignements personnels portés à sa connaissance dans le cadre de l’exercice de ses fonctions et veiller à empêcher les personnes non autorisées d’y avoir accès. »
Notons que le conseil de discipline a reconnu la culpabilité d’un pharmacien, en mai dernier, en raison du défaut d’assurer la protection des renseignements personnels de son patient.
La Loi concernant le cadre juridique des technologies de l’information édicte des règles en matière d’utilisation des technologies de l’information. L’article 38 précise les éléments qui doivent être pris en compte dans le choix des moyens pour établir le lien :
« Le lien entre une personne et un document technologique (…) peut être établi par tout procédé ou par une combinaison de moyens dans la mesure où ceux-ci permettent :
- de confirmer l’identité de la personne qui effectue la communication (…), le cas échéant, de sa localisation, ainsi que la confirmation de leur lien avec le document ;
- d’identifier le document et, au besoin, sa provenance et sa destination à un moment déterminé. ».
________________________________________
1 Crypté : Se dit de données rendues inintelligibles par chiffrement au moyen d’une clé privée afin d’en empêcher l’accès ou l’altération sans autorisation. (Office de la langue française du Québec)
2 Ordre des pharmaciens du Québec c. Nasreddine, 2011 CanLII 28746 (QC CDOPQ), 30-10-01689, 11 février 2011