Gros plan d'un microscope dans un laboratoire

Nouvelles lignes directrices sur la protection de la vie privée et la sécurité dans le cadre de la prestation de soins de santé virtuels

Canada Publication 4 mars 2021

Le Commissaire à l’information et à la protection de la vie privée de l’Ontario a récemment publié de nouvelles lignes directrices pour les fournisseurs de soins de santé virtuels : Privacy and Security Considerations for Virtual Health Care Visits: Guidelines for the Health Sector (en anglais seulement). Bien que les lignes directrices concernent expressément les dépositaires assujettis à la Loi de 2004 sur la protection des renseignements personnels sur la santé, tout fournisseur de soins de santé au Canada qui utilise actuellement une technologie virtuelle pour fournir des services de soins de santé devrait les consulter. Comme la plupart de ces mêmes principes existent aux termes des lois sur la protection de la vie privée d’autres provinces, les lignes directrices pourront être utiles aux professionnels de la santé, quel que soit l’endroit où ils exercent leur métier.

Mesures visant à renforcer la protection de la vie privée et la sécurité

Les lignes directrices décrivent un certain nombre de mesures visant à renforcer la protection de la vie privée et la sécurité dans le cadre de la prestation de soins de santé virtuels. Il est d’abord rappelé aux fournisseurs de soins de santé qu’en plus de la loi sur la protection de la vie privée, ainsi que des normes professionnelles édictées par leur propre collège des professionnels de la santé réglementé, il pourrait y avoir d’autres lois provinciales pertinentes concernant la prestation de soins de santé dont il conviendrait de tenir compte.

Les lignes directrices recommandent que, dans le cadre de la prestation de soins de santé virtuels, le fournisseur de soins de santé doive d’abord effectuer une évaluation des facteurs relatifs à la vie privée (EFVP) liée aux outils et aux processus qui seront utilisés. Certaines lois provinciales sur la protection de la vie privée rendent obligatoire l’exécution d’une telle évaluation. Mais même lorsque ce n’est pas le cas, l’exécution d’une EFVP est appropriée pour s’assurer que tout risque en matière de vie privée ou de sécurité est repéré et atténué dès le départ.

Les fournisseurs de soins de santé seraient bien avisés d’élaborer et de mettre en œuvre une « politique de soins de santé virtuels » pour traiter les questions et les risques particuliers qui sont liés à la prestation de soins virtuels. Le fournisseur doit veiller à ce que le personnel reçoive une formation appropriée en matière de protection de la vie privée et de sécurité afin de réduire les risques. La prestation de soins de santé virtuels soulève de nouveaux risques en matière de protection de la vie privée et de sécurité des renseignements personnels des patients et de protection de la vie privée des fournisseurs de soins de santé, du personnel et d’autres personnes; l’accès à distance et le travail à domicile peuvent compromettre la capacité d’un patient à protéger la confidentialité de ses renseignements personnels. Les fournisseurs de soins de santé doivent en tenir compte.

Les lignes directrices indiquent également que les dépositaires doivent établir un cadre de gestion de la sécurité des renseignements pour surveiller, évaluer et atténuer les risques en matière de sécurité, ainsi qu’un protocole relatif aux atteintes à la vie privée applicable en cas d’atteinte de ce genre.

Sélection d’un fournisseur de plateforme virtuelle

Les lignes directrices comprennent de l’information utile aux fournisseurs de soins de santé aux fins de leur choix d’un fournisseur de plateforme de soins de santé virtuels, notamment en ce qui concerne les modalités contractuelles recommandées et les principaux écueils à éviter. Les lignes directrices abordent également des questions clés, comme le courrier électronique et la technologie de messagerie, la vidéoconférence et les portails à l’intention des patients, et fournissent des conseils détaillés sur les mesures de protection et le consentement.

Prochaines étapes

Tous les fournisseurs de soins de santé qui offrent actuellement des soins de santé virtuels devraient examiner ces nouvelles lignes directrices et prendre des mesures qui s’imposent pour s’assurer que leurs propres pratiques leur permettent de protéger adéquatement la vie privée des patients et de respecter les normes juridiques et professionnelles en vigueur dans leur territoire.



Publications récentes

Abonnez-vous et restez à jour avec les dernières nouvelles juridiques, informations et événements ..