Aspects légaux du partage du dossier médical électronique (DME)

Le dossier médical électronique (DME) est le vecteur du partage de l’information entre les différents professionnels de la santé. Partie intégrante de l’organisation des soins de santé, il contribue significativement au droit des individus de recevoir des services de santé et des services sociaux de qualité, coordonnés et continus, de façon personnalisée et sécuritaire[1], de même qu’il contribue à l’obligation des professionnels et de l’établissement d’en assurer la prestation[2].

Le présent article vise à préciser les aspects légaux entourant le partage du dossier médical électronique d’Omnimed au-delà des limites territoriales d’un établissement donné, afin de considérer les interrogations légitimes entourant son existence. La conformité du DME aux lois et règlements en vigueur est une préoccupation fondamentale chez Omnimed, afin que ses utilisateurs puissent remplir avec confiance leurs obligations professionnelles pour le plus grand bénéfice des usagers du réseau de la santé. Le terme « usager » est employé dans ce texte dans un souci de conformité avec la Loi sur les services de santé et les services sociaux (LSSSS).


La vision d'Omnimed : un dossier unique par usager

Le dossier médical électronique d’Omnimed présente, pour chaque usager, un dossier unique qui est partagé à travers le Québec. Il contient toute l’information recueillie au sujet de l’usager par l’ensemble des intervenants en santé et services sociaux ayant utilisé Omnimed à l'échelle de la province, que l’intervenant soit un utilisateur assidu ou encore un intervenant invité par un autre à des fins de collaboration.


Des avantages pour les professionnels et les usagers

1. Amélioration du partage de l'information

Pour l’usager, le dossier unique et partagé fait office de registre de toutes les consultations et les interventions auquel il s’est soumis, sans les restrictions habituelles associées aux professionnels ou aux établissements consultés. Les patients peuvent donc s'attendre « à une amélioration de la qualité des soins lorsque tout professionnel de la santé, dans n’importe quel établissement de santé au [Québec], a accès en tout temps à leurs renseignements »[3]. De surcroît, le dossier partagé a le potentiel de « simplifier le processus par lequel les patients ont accès à leurs propres renseignements sur la santé, leur permettant de s’impliquer plus facilement dans leurs propres soins »[4].

Pour le professionnel, le dossier médical permet, lorsque l'intérêt thérapeutique du patient le requiert et avec la confirmation du consentement de ce dernier, un accès aux observations des autres professionnels. Plus particulièrement, le dossier médical donne la possibilité à tous les intervenants appelés à prodiguer des soins à l’usager, que ce soit intra ou interétablissement, de connaître l’ensemble des informations et résultats utiles à la prise de décision, à la prise en charge, à la consultation, au transfert et au suivi de l’usager. L’exercice de la profession selon les lois professionnelles s’en trouve facilité, notamment en matière de soins concertés. Prenant l’exemple du Code de déontologie des médecins, le dossier partagé soutient l’obligation de suivre du médecin et l’obligation, si l’intérêt du patient l’exige, de consulter un confrère ou un autre professionnel ou encore d’assurer son transfert[5]. Un accès élargi à l’information pour les professionnels favorise à la fois la qualité des soins et la gestion de leur temps et de leur pratique[6].

En somme, le dossier unique et partagé d'Omnimed permet une traçabilité plus globale des soins et une accessibilité plus large à l’information y étant contenue, facilitant notamment l’interdisciplinarité. Il allie la profondeur et le niveau de détail d'un dossier médical traditionnel à la globalité issue des interactions avec les autres professionnels de la santé[7]. En dépassant les frontières interétablissements, publics ou privés, le parcours de l’usager au sein du réseau de professionnels québécois gagne en coordination, en continuité et en sécurité. 

2. Une continuité et une complémentarité des services interétablissements accrues

Omnimed, par la centralisation de ses données en un dossier unique par patient partagé à travers le Québec, met en valeur l’esprit de la Loi sur les services de santé et les services sociaux en contribuant « à ce que les services [dispensés par un établissement] le soient en continuité et en complémentarité avec ceux dispensés par les autres établissements »[8]. 

Par exemple, à la demande de l’usager[9] ou lors du transfert d’un usager vers un autre établissement[10], le dossier unique partagé permet l'envoi des renseignements nécessaires à la prise en charge de cet usager.


Discussion sur la responsabilité médicale

L‘Association canadienne de protection médicale (ACPM) définit le dossier médical électronique comme la version électronique du dossier papier du patient, qu’il soit un simple système limité au cabinet du médecin ou un système plus élaboré et en réseau[11]. Cette deuxième catégorie décrit le dossier partagé d’Omnimed. Ce type de DME plus complexe entraîne des interrogations médico-légales pouvant se rapprocher davantage de celles du dossier de santé électronique (DSE), que l’ACPM définit comme « une compilation de principaux renseignements provenant de multiples sources et peut être composé de divers dossiers électroniques fournis par des fournisseurs variés dans chaque province ou territoire »[12].  

La réglementation actuelle des dossiers médicaux axée sur le dossier papier du patient et maintenant de leur version électronique « ne peut pas non plus s’appliquer intégralement aux systèmes de DME plus élaborés qui, tel que décrit précédemment, relient des groupes de médecins, des équipes de médecine familiale et d’autres formes de soins interdisciplinaires. [...] ces systèmes plus complexes de DME nécessitent des solutions qui tiennent compte de défis semblables à ceux posés par les DSE. Il est donc important que les médecins, les patients et les décideurs comprennent ce nouveau paradigme et ses répercussions sur la responsabilisation. Ce bref survol souligne le passage d’un contexte où la responsabilisation est claire et bien comprise à un environnement où les règles, s’il y en a, sont moins claires. Il s’agit du nouveau paradigme [...] auquel il faut porter attention du point de vue de la responsabilisation et de la responsabilité médicale.»[13].

Comme l'a soulevé l'ACPM dans son document Les dossiers de santé électroniques: perspectives de la responsabilité médicale, la principale question en matière de responsabilité médicale issue d'un système de DME plus complexe tel que Omnimed est la suivante : Puisque de nombreux professionnels de la santé contribuent au DME, comment l’accès sera-t-il géré de sorte que l’information ne soit pas disponible à des fins non autorisées? 

L'ACPM précise que la recherche de solutions à toutes les questions juridiques et technologiques associées à la mise en œuvre d'un système plus élaboré et en réseau ne devrait pas nuire à l’objectif de se doter d'un tel système[14]. 


Respect de la confidentialité du dossier

Le DME d'Omnimed est conçu de façon à permettre aux utilisateurs de s’acquitter de leurs obligations réglementaires en ce qui a trait aux dossiers des patients et au respect de la confidentialité des renseignements personnels qu’ils contiennent.

Il est indéniable que « lorsque des renseignements personnels sur la santé sont entreposés dans un [système partagé], ils sont accessibles à un plus grand nombre de personnes que lorsqu’ils sont consignés dans un dossier papier traditionnel. Bien qu’un accès élargi à l’information favorise la prestation des soins de santé, il augmente aussi la vulnérabilité des renseignements confidentiels à un accès inapproprié »[15]. Conséquemment, Omnimed a mis en place des mécanismes efficaces pour veiller à ce que l’information contenue dans le DME ne soit pas utilisée par des personnes non autorisées ou à des fins non autorisées.

1. Profils d'accès

La confidentialité des renseignements contenus au dossier de l’usager est assurée par des accès limités et partagés sur la base du consentement de l’usager. Nul ne peut avoir accès au dossier d’un usager sans son consentement, sauf dans les cas prévus par la loi[16].

La durée du consentement est limitée à la date où est pris le consentement. Tout renseignement de nature clinique ajouté après cette date ne sera pas disponible pour le professionnel qui a reçu un consentement ponctuel. L'obtention du consentement explicite du patient est formalisée par un formulaire de consentement. 

Le consentement entre un patient et son médecin de famille n'est pas de nature ponctuelle et n'a par conséquent pas de date de fin prédéterminée. Le médecin de famille peut donc accéder à toute l'information du dossier médical de son patient, et ce, pour toute la durée de la relation clinique. 

Certains professionnels partagent leurs mandats dans le cadre d'une pratique de groupe, telle que les GMF. Par le partage de mandats entre professionnels, ces réseaux de professionnels ou « cercle de soins » ont donc accès à l'ensemble de l'information contenue aux dossiers de leur bassin de patient. 

Un professionnel désirant échanger de l'information de nature clinique avec un professionnel d'un autre établissement doit requérir le consentement du patient concerné. Le respect du secret professionnel et l'obligation de confidentialité prévus à la loi s'appliquent en contexte d'intersectorialité.

Dans le respect des Exigences minimales relatives à la sécurité des dossiers informatisés des usagers du réseau de la Santé et des Services sociaux énoncées par la Commission d'accès à l'information, les utilisateurs n'ont accès qu'aux dossiers sociosanitaires nécessaires à l'exercice de leurs fonctions. Il revient donc à chaque établissement de définir pour chacun des utilisateurs un « profil d'accès » qui détermine ce à quoi il a accès (administratif, médical) ainsi que les modes d'accès (écriture, lecture)[17] selon les règles d’accès fondées sur le consentement du patient et les mandats entre professionnels.

2. Champ confidentiel

Un champ confidentiel disponible à même la note clinique permet exceptionnellement de saisir de l’information qui sera accessible uniquement par son auteur. Le professionnel peut donc décider, à la suite de la demande d’un patient ou selon son jugement professionnel,  de ne pas divulguer certains renseignements dans le dossier partagé.

3. Signature électronique et historique des notes cliniques

La signature électronique permet d'identifier toutes les actions réalisées dans le DME. Le DME identifie ainsi toute personne qui inscrit une donnée clinique dans le dossier d'un patient : les données cliniques inscrites sont donc authentifiées. Afin d'éviter que l'authenticité de ces données ne soit contestée, l'application a été conçue de façon à que les données déjà inscrites ne puissent pas être effacées, remplacées ou altérées[18]. Une mention indiquant l'auteur et le moment de la modification est présente.

4. Journalisation des accès aux renseignements confidentiels et audit informatique

En guise de protection complémentaire contre les risques d'atteinte à confidentialité, Omnimed assure la traçabilité des individus ayant consulté le dossier de chaque usager. Ainsi, Omnimed journalise tous les accès aux renseignements confidentiels[19] faits par les utilisateurs du Dossier médical électronique et conserve ce journal d’accès[20]. Sur demande, ces journaux peuvent être consultés directement à partir de l’application du Dossier médical électronique ou encore ils peuvent être remis par Omnimed à une personne autorisée[21].

5. Engagement à une utilisation transparente des données

Nous ne vendons pas les données issues des dossiers électroniques que nous hébergeons. L'utilisation et l'extraction des renseignements nominatifs et cliniques sont strictement encadrées par les dispositions énoncées dans la section 3. Extraction des renseignements nominatifs et cliniques de notre contrat de service avec nos clients. Nous tentons d'être le plus transparent possible dans nos pratiques et d'éviter toute forme de publicité ou de promotion externe susceptible d'orienter les décisions cliniques. Si vous croyez qu'une de nos fonctionnalité est à risque de compromettre la confidentialité des données que nous hébergeons, veuillez nous en aviser le plus rapidement possible.


Complément d'information

Pour davantage d'information, nous vous invitons à consulter les documents ci-dessous ou à communiquer directement avec nous.


Références

[1] Loi sur les services de santé et les services sociaux, LRQ c S-4.2, art. 5 [LSSSS].
[2] Ibid, art. 100 et 101.
[3] Association canadienne de protection médicale, Les dossiers de santé électroniques : perspectives de la responsabilité médicale, Ottawa, août 2008 à la p. 6 [ACPM].
[4] Ibid.
[5] Code de déontologie des médecins, c M-9 r 17, art. 32 et 42.
Art 32. Le médecin qui a examiné, investigué ou traité un patient est responsable d’assurer le suivi médical requis par l’état du patient, à la suite de son intervention, à moins de s’être assuré qu’un confrère ou un autre professionnel puisse le faire à sa place.
Art 42. Le médecin doit, dans l’exercice de sa profession, tenir compte de ses capacités, de ses limites ainsi que des moyens dont il dispose. Il doit, si l’intérêt du patient l’exige, consulter un confrère, un autre professionnel ou toute personne compétente ou le diriger vers l’une de ces personnes.
[6] ACPM, supra, note 3 à la p. 6.
[7] Omnimed vient ainsi pallier au manque souligné par l'ACPM du DME traditionnel : « Toutefois, bien que le DME ait de la profondeur, il manque de globalité puisqu’il ne contient généralement pas les interactions avec les autres professionnels de la santé. À l’inverse, le DSE offre de la globalité, mais n’a pas le degré de détail que l’on s’attend à trouver dans un dossier médical. Autrement dit, le DSE ne renferme pas nécessairement toute l’information contenue dans le DME ». ACPM, supra, note 3 à la p. 5.
[8] LSSSS, supra  note 1, art. 101 par 3.
[9] Ibid, art. 24. Tout établissement doit, sur demande d'un usager, faire parvenir dans les plus brefs délais à un autre établissement ou à un professionnel une copie, un extrait ou un résumé de son dossier.
[10] Ibid, art. 19.0.3. Un établissement qui transfère un usager vers un autre établissement doit faire parvenir, dans les 72 heures suivant le transfert, un sommaire des renseignements nécessaires à la prise en charge de cet usager. 
[11] ACPM, supra, note 3 à la p. 3.
[12] Ibid.
[13] Ibid aux p. 5-6.
[14] Ibid à la p. 11.
[15] Ibid à la p. 8. « L’obtention d’un consentement approprié nécessite que le patient sache que ses renseignements personnels sur la santé seront utilisés et divulgués dans le système de DME en réseau ». L'usager a la possibilité de se retirer du partage sur demande.
[16] LSSSS, supra  note 1, art. 19; art. 53 et 59 Loi sur l’accès aux documents des organismes publics.
[17] Commission d'accès à l'information du Québec, Exigences minimales relatives à la sécurité des dossiers informatisés des usagers du réseau de la Santé et des Services sociaux, avril 1992, en ligne : http://www.cai.gouv.qc.ca/
[18] Ibid.
[19] Ibid.
[20] Politique de confidentialité d'Omnimed
[21] Ibid.