que faire et que ne pas faire ?
Beaucoup de médecins font de la télémédecine sans même le savoir. Qu’est-ce exactement ? « Ce sont toutes les activités médicales que le clinicien va exercer par l’intermédiaire des technologies de l’information et de la communication (TIC) lorsque le patient n’est pas en personne devant lui », indique Mme Christiane Larouche, avocate à la FMOQ. La définition inclut l’emploi d’Internet et de la téléphonie mobile, mais pas du télécopieur.
Ces nouveaux modes de communication sont pratiques, mais non sans danger. « Leur utilisation augmente le risque pour le médecin d’enfreindre certains devoirs déontologiques, dont celui de préserver le secret professionnel », avertit le Collège des médecins du Québec (CMQ) dans son nouveau guide d’exercice intitulé : Le médecin, la télémédecine et les technologies de l’information et de la communication.
Bien des praticiens envoient des courriels à des patients, donnent des consultations à distance par textos, transmettent ou conservent des dossiers au moyen d’une clé USB ou d’un disque externe. « Or, ces moyens ont leurs limites en matière de conformité, de confidentialité et de protection de l’intégrité des données, et il faut les connaître », indique le CMQ.
À quoi faut-il faire le plus attention ? « Un des objectifs de notre guide est de sensibiliser les médecins au fait qu’ils doivent faire preuve de jugement et de discernement avant de placer quelque renseignement personnel que ce soit dans une TIC. Quand on y met une information sensible, on entre d’emblée dans un espace public et commercial, qu’on le veuille ou non et qu’on le pense ou non. Les médecins recourent à ces outils-là comme s’ils étaient seuls avec le patient, ce qui n’est pas vrai », affirme le Dr Yves Robert, secrétaire du Collège.
Communiquer par courriel n’est en fait pas aussi banal qu’il le semble. Surtout dans le cadre de la pratique médicale. « L’utilisation du courriel comporte plusieurs risques, par exemple : mauvais destinataire, interception par des tiers et multiplication des exemplaires sur plusieurs appareils. De plus, il est important de prendre conscience qu’entre la boîte d’envoi et la boîte de réception du destinataire, un courriel transite par de nombreux serveurs, potentiellement situés dans d’autres juridictions ou pays, et certains peuvent en conserver une copie. Les utilisateurs doivent donc comprendre que la plupart des moyens de communication électronique laissent des traces en de nombreux lieux », indique le guide (encadré).
Que faire ? Le médecin doit avertir son patient des risques associés à ces communications et en discuter avec lui, affirme Me Larouche. Mais ce n’est pas tout. « Il doit obtenir le consentement du patient puisqu’il ne pourra pas garantir la sécurité entière de la communication. Il doit inscrire la démarche dans le dossier médical. » L’Association canadienne de protection médicale a d’ailleurs conçu un formulaire que le patient peut signer pour accepter l’emploi des communications à distance.. On y trouve une liste des nombreux risques potentiels.
Le Collège des médecins est toutefois pragmatique. Même s’il considère que les renseignements personnels et confidentiels des patients doivent généralement être transmis de façon sécurisée, il reconnaît que certaines informations, même cliniques, peuvent transiter sans grand risque sur Internet. Il se repose sur la « loi du nombre ». « Selon ce principe, l’information sera communiquée sans protection, en présumant que tout se passera bien, vu le nombre élevé de courriels qui circulent continuellement sur Internet et le nombre relativement restreint de personnes susceptibles d’en intercepter un en particulier. »
Le Collège juge que les textos et courriels peuvent être utiles ou acceptables pour :
Le clinicien reste toutefois responsable de la protection du secret professionnel. « Ainsi, même si le patient a consenti à des communications par courriel, selon la nature des renseignements qu’il doit communiquer, il se pourrait que le médecin doive, à certaines occasions, adapter le mode de communication avec son patient aux circonstances du moment », prévient le Collège. Le médecin doit donc convenir avec la personne qu’il suit des moyens de communication qu’il utilisera en fonction des informations à transmettre. La discussion doit être notée dans le dossier médical.
Au sein de sa propre équipe, le praticien doit mettre en place une procédure de gestion de courriels et de textos. Les messages envoyés et reçus doivent être versés au dossier du patient. Et ce dernier doit en être prévenu.
ENCADRÉ |
|
Crypter ses courriels ? |
|
 On rédige un courriel et, de manière automatique, on appuie sur « Envoyer ». Que se passe-t-il alors dans le cyberespace ? Avant d’arriver à destination, le message transite par plusieurs serveurs et laisse sur chacun d’eux une copie. Il se duplique au moins deux fois : une fois sur notre serveur de messagerie électronique et une autre sur celui du destinataire. Mais souvent, entre les deux, il passe par plusieurs serveurs de transit dans lesquels il est possible qu’il se dédouble. Le courriel peut faire le tour de la planète avant d’arriver à son but. « Il passe par la route la plus logique et la plus libre au moment où il est envoyé, explique M. David Smith, directeur du Service informatique de la FMOQ. Le message peut partir de chez moi, transiter par un serveur en Angleterre, puis au Brésil pour se rendre dans l’ordinateur du destinataire. On ne peut prévoir le chemin qu’il va prendre. » Avec tous les scandales de piratage informatique, on peut craindre pour la sécurité des courriels. Les fournisseurs de services de messagerie l’ont compris. « De plus en plus, les courriels sont chiffrés. Gmail et Exchange, par exemple, cryptent les leurs. Les messages sont alors intouchables durant leur trajet sur les serveurs de transit. Les copies qui y sont éventuellement laissées sont chiffrées. » Le système a toutefois une faiblesse : les deux extrémités du trajet. Sur le serveur de messagerie du destinataire, par exemple, le courriel est décrypté, et là, devient vulnérable. Il y a cependant une solution : crypter soi-même le message avant son envoi. Le courriel sera donc codé deux fois. Cela le protégera tant sur les serveurs de transit que sur ceux de départ et d’arrivée. Ainsi, ni le fournisseur de service courriel, ni la police, ni un pirate informatique ne pourront lire le message durant le trajet. Seul le destinataire, qui en aura la clé, sera capable de le déchiffrer. Il existe différents outils de cryptage sur Internet. « Dans un contexte médical, cela peut toutefois être compliqué, précise M. Smith. Le médecin, ou sa secrétaire, devra expliquer au patient comment procéder pour crypter et décrypter les courriels. Et là, on tombe dans le domaine technique. » |
|
Certains systèmes, comme le Dossier Santé Québec (DSQ), sont sécurisés. Mais cela ne règle pas le problème de la transmission sûre des données. « Si un médecin reçoit une information du DSQ, comme un résultat de laboratoire, et qu’il l’envoie au patient dans un courriel ou autrement, c’est forcément hors du DSQ, parce que ce dernier n’y a pas accès. C’est donc vous, docteur, qui transmettez l’information à l’aide d’un service non sécurisé », prévient le Dr Robert.
Mais même les systèmes sécurisés ont leurs limites. « Les pirates informatiques peuvent y entrer. Des actrices s’en sont aperçues à leur corps défendant récemment. Leurs photos personnelles, qui n’étaient pas à usage public, étaient vraisemblablement dans un système sécurisé. Il faut comprendre que ces technologies-là ne sont pas sûres de façon absolue », indique le secrétaire du Collège.
Les communications avec les autres professionnels de la santé exigent aussi des précautions. « Le Collège des médecins recommande que pour une demande de consultation, le médecin utilise uniquement les courriels sécurisés, car généralement le nom et le numéro d’assurance maladie du patient doivent y figurer », écrit le CMQ.
Le courriel ou des applications non sécurisées peuvent néanmoins être employés pour des demandes informelles à un collègue. Mais il ne faut y divulguer aucun renseignement ni signe permettant d’identifier le patient. « Ce qu’il ne faut pas faire c’est d’établir un lien entre un patient et un résultat, par exemple de test de VIH, et de mettre cela dans un courriel ordinaire », indique le Dr Robert
Comment procéder alors ? « Ce qu’on peut faire c’est d’écrire à un collègue : “Je fais le suivi d’un patient qui a contracté le VIH. Pourriez-vous m’appeler à tel numéro entre telle et telle heure.” En donnant un rendez-vous téléphonique, vous ne mettez aucune information confidentielle sur le Web, mais vous utilisez Internet pour éviter d’attendre au téléphone et de toujours arriver sur un répondeur. »
Malgré les risques que présentent les technologies de l’information et de la communication, le Collège en approuve l’emploi. Ses membres doivent cependant y recourir en toute connaissance de cause. « Le médecin qui veut utiliser ces technologies doit selon nous les connaître, en peser les avantages et les risques et viser le meilleur équilibre selon les circonstances. » //