Lignes directrices de pratique Confidentialité et protection des renseignements personnels sur la santé Introduction La confidentialité et la protection des renseignements personnels sont des éléments clés du système de santé de l’Ontario. Les renseignements sur la santé d’une personne appartiennent à cette personne et elle a le droit de consentir ou non à l’utilisation, à la collecte et à la divulgation de ces renseignements sauf pour quelques exceptions très limitées. Une personne a aussi le droit d’accès à ses renseignements personnels sur la santé. La plupart des gens se soucient beaucoup de leur vie privée, en particulier quand il s’agit de leur santé. De plus, la confidentialité est un aspect essentiel à l’établissement de la relation thérapeutique entre le praticien et le patient/client. Cela ne comprend pas seulement les renseignements sur la santé, mais aussi tout autre renseignement personnel au sujet du patient/client. Un patient/client qui peut faire confiance que ses renseignements personnels sur la santé seront protégés est plus susceptible de donner toute l’information sur sa santé, ce qui permet un traitement plus efficace. En réponse à la quantité accrue de renseignements personnels sur la santé qui est accessible et au besoin de les protéger, le gouvernement de l’Ontario a adopté la Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS). La Loi détermine les règles pour la collecte, l’utilisation, la modification, la divulgation, la conservation et l’élimination des renseignements personnels sur la santé des patients/clients en Ontario. Le but des présentes lignes directrices est d’aider les kinésiologues à comprendre leurs obligations en vertu de la LPRPS et leur devoir de garder confidentiels les renseignements des patients/clients sauf dans des cas bien particuliers. La norme de pratique sur la tenue des dossiers comprend le devoir de confidentialité. Bien que ces lignes directrices portent principalement sur la protection des renseignements personnels sur la santé, les kinésiologues doivent aussi se rappeler leur obligation de garder le reste de la vie privée de la personne confidentielle. Les kinésiologues doivent éviter de discuter d’autres renseignements personnels au sujet d’un patient/client avec d’autres personnes. Par exemple, un patient/client peut avoir besoin qu’on protège sa confidentialité s’il doit se dévêtir. Il peut aussi avoir besoin de compter sur vous pour protéger sa confidentialité si vous devez discuter de questions liées au traitement avec des proches ou des représentants. Habituellement, le patient/client fournit des coordonnées à l’établissement. Cependant, il doit pouvoir préciser comment il veut être contacté, par exemple, s’il ne veut pas de communication par téléphone ou courriel. Les kinésiologues doivent toujours prendre note de ces demandes et les respecter. Lignes directrices de pratique – Faute professionnelle – Confidentialité et protection des renseignements personnels sur la santé – Avril 2013 Page 1 de 9 Qui assume la responsabilité en vertu de la LPRPS? La LPRPS a identifié deux groupes de personnes qui ont le devoir de garder confidentiels les renseignements personnels sur la santé. Il s’agit, selon la Loi, de 1) les dépositaires de renseignements sur la santé et 2) les mandataires de dépositaires de renseignements sur la santé. Les dépositaires de renseignements sur la santé incluent les professionnels de la santé réglementés. La loi définit le « dépositaire de renseignements sur la santé » comme suit : « s’entend d’une personne ou d’une organisation visée à l’une des dispositions suivantes [incluant un praticien de la santé] qui a la garde ou le contrôle de renseignements personnels sur la santé par suite ou à l’égard de l’exercice de ses pouvoirs ou de ses fonctions ou de l’exécution du travail visé à la disposition, le cas échéant ». Il est important de porter attention à cette définition. Le dépositaire a « la garde et le contrôle » des renseignements personnels sur la santé et du dossier, mais il n’en est pas le propriétaire. Le patient/client en est le propriétaire. Les « mandataires » sont définis comme une personne qui agit au nom d’un dépositaire de renseignements sur la santé et qui peut recueillir, utiliser ou divulguer des renseignements personnels sur la santé. Lorsque le professionnel de la santé est à l’emploi d’un dépositaire de renseignements sur la santé, le professionnel de la santé est considéré comme un « mandataire ». Bien souvent, les réceptionnistes, les gestionnaires et directeurs de bureau et les autres membres du personnel administratif de bureau sont considérés comme étant des mandataires. Les mandataires et les dépositaires ont le devoir de veiller à la confidentialité des renseignements personnels sur la santé en vertu de la LPRPS, mais la loi impose des obligations additionnelles aux dépositaires de renseignements sur la santé. Par exemple, les dépositaires ont la responsabilité supplémentaire de veiller à mettre en place des mécanismes pour assurer la confidentialité et à s’assurer que leurs mandataires sont au courant des politiques et de leurs obligations. Les dépositaires doivent également désigner une personne-ressource responsable de s’occuper des demandes d’information et doivent mettre leurs pratiques de gestion des renseignements sur la santé à la disposition du public. Cette liste de responsabilités n’est pas exhaustive. Au besoin, nous encourageons les kinésiologues à consulter la LPRPS ou à communiquer avec l’Ordre pour plus de détails. Les kinésiologues et tous les autres professionnels de la santé réglementés agiront soit comme dépositaire de renseignements sur la santé soit comme mandataire. Ainsi, un kinésiologue qui offre des soins de santé a toujours, en vertu de la LPRPS, l’obligation de veiller à la confidentialité des renseignements personnels sur la santé. Par ailleurs, un kinésiologue serait considéré comme étant un « mandataire » s’il est à l’emploi d’un établissement de soins de santé. Il est important que les membres soient conscients de leur rôle car si on est un « dépositaire de renseignements sur la santé », on doit, en plus de maintenir soi-même la confidentialité, veiller à la confidentialité dans toute l’organisation. Quels renseignements doivent être protégés en vertu de la LPRPS? Voici, en vertu de l’article 4 de la LPRPS, la définition qui s’applique aux renseignements personnels sur la santé : Lignes directrices de pratique – Faute professionnelle – Confidentialité et protection des renseignements personnels sur la santé – Avril 2013 Page 2 de 9 « renseignements personnels sur la santé » Sous réserve des paragraphes (3) et (4), s’entend de renseignements identificatoires concernant un particulier qui se présentent sous forme verbale ou autre forme consignée si, selon le cas : a) ils ont trait à la santé physique ou mentale du particulier, y compris aux antécédents de sa famille en matière de santé; b) ils ont trait à la fourniture de soins de santé au particulier, notamment à l’identification d’une personne comme fournisseur de soins de santé de ce dernier; c) ils constituent un programme de services au sens de la Loi de 1994 sur les services de soins à domicile et les services communautaires pour le particulier; d) ils ont trait aux paiements relatifs aux soins de santé fournis au particulier ou à son admissibilité à ces soins ou à cette assurance; e) ils ont trait au don, par le particulier, d’une partie de son corps ou d’une de ses substances corporelles ou découlent de l’analyse ou de l’examen d’une telle partie ou substance; f) ils sont le numéro de la carte Santé du particulier; g) ils permettent d’identifier le mandataire spécial d’un particulier. Cette définition est très large. Il est important de noter que cette définition inclut les renseignements donnés verbalement. La LPRPS définit plus en détail ce qu’on considère comme des « renseignements identificatoires » en donnant la définition suivante : « renseignements qui permettent d’identifier un particulier ou à l’égard desquels il est raisonnable de prévoir, dans les circonstances, qu’ils pourraient servir, seuls ou avec d’autres, à en identifier un ». Ainsi, selon cette définition, une personne peut être non seulement identifiée par son nom ou un numéro d’identification, mais elle peut être suffisamment décrite par une autre personne pour qu’il soit possible de connaître son identité. Il est donc possible qu’il ne suffit pas d’enlever le nom, l’adresse ou le numéro d’assurance-santé dans un dossier de patient/client pour protéger correctement ses renseignements personnels. De même dans une conversation, il faut se rappeler que même si vous ne mentionnez pas le nom d’un patient/client, il est possible qu’une personne qui écoute sache de qui vous parlez. Les kinésiologues doivent savoir qu’il n’y a pas que l’état du patient/client qui soit confidentiel. Le fait que cette personne soit un patient/client est aussi confidentiel. On doit donc éviter de laisser des dossiers ou des renseignements personnels sur la santé à la vue de tous car cela peut constituer une atteinte à la vie privée. Les deux définitions ci-dessus, tirées de la loi, ont des conséquences sur la divulgation des renseignements personnels sur la santé et nous allons maintenant examiner ces conséquences plus en détail. Comment la LPRPS aide-t-elle à protéger la confidentialité? Le consentement La LPRPS stipule qu’on peut seulement recueillir, utiliser et divulguer les renseignements personnels sur la santé d’une personne avec le consentement de cette personne. Il y a cependant quelques exceptions à cette règle générale, expliquées plus bas. Même lorsque la loi permet une exception, le kinésiologue devrait quand même obtenir le consentement, si possible ou dès que possible après la collecte, l’utilisation ou la divulgation. Le patient/client a le droit, en tout temps, de retirer son consentement à la collecte, à l’utilisation ou à la divulgation de ses renseignements personnels sur Lignes directrices de pratique – Faute professionnelle – Confidentialité et protection des renseignements personnels sur la santé – Avril 2013 Page 3 de 9 la santé. Si le patient/client retire son consentement, il faut le respecter immédiatement sauf si une exception prévue dans la loi s’applique. Le consentement peut être explicite ou implicite. Par exemple, si un kinésiologue pose des questions à un patient/client au sujet de ses antécédents médicaux et que le patient/client répond volontairement, le consentement est implicite. À condition que le consentement n’ait pas été expressément refusé ou retiré, un kinésiologue peut considérer, aux fins de la fourniture des soins de santé au patient/client, qu’il a le consentement implicite pour recueillir, utiliser ou divulguer les renseignements personnels sur la santé de ce patient/client. Par exemple, un kinésiologue peut divulguer les renseignements personnels sur la santé d’un patient/client à un autre professionnel de la santé réglementé, comme un médecin, aux fins de la fourniture de soins de santé à ce patient/client. Cependant, tel qu’il est expliqué ci-dessous, les kinésiologues doivent obtenir le consentement explicite du patient/client s’ils font la divulgation à une personne autre qu’un « dépositaire de renseignements sur la santé » ou s’ils ne font pas la divulgation aux fins de la fourniture de soins de santé. Voir le paragraphe 18(3) de la LPRPS. Par ailleurs, les kinésiologues doivent se rappeler qu’un patient/client peut être capable de consentir à la collecte, à l’utilisation ou à la divulgation de certains renseignements personnels sur la santé, mais incapable de le faire à l’égard de certains autres renseignements. La loi (article 21) considère qu’une personne est capable 1) si elle est en mesure de comprendre les renseignements pertinents qui lui permettront de décider d’y consentir ou non et 2) si elle est en mesure de comprendre les conséquences raisonnablement prévisibles de sa décision de donner, de ne pas donner, de refuser ou de retirer son consentement. L’incapacité de consentir à l’égard de certains renseignements ne doit pas porter le kinésiologue à présumer de l’incapacité en vertu de la LPRPS. La collecte et l’utilisation En général, les renseignements personnels sur la santé ne devraient être recueillis, utilisés et divulgués qu’aux fins de la fourniture de soins de santé appropriés à un patient/client. Les renseignements personnels sur la santé devraient être obtenus directement du patient/client à moins que le patient/client consente à ce qu’ils soient obtenus de quelqu’un d’autre ou qu’une des exceptions prévues à l’article 36 de la LPRPS s’applique. La LPRPS précise dans quelle situation il est permis d’utiliser les renseignements personnels sur la santé sans le consentement du patient/client, p. ex. aux fins d’une recherche au sens de la LPRPS, pour améliorer ou maintenir la qualité des soins fournis ou la qualité des programmes ou services connexes et pour le recouvrement d’un paiement. Nous encourageons les kinésiologues à consulter les articles 36 et 37 de la LPRPS pour avoir tous les détails. Il peut y avoir des situations où le kinésiologue peut recueillir des renseignements personnels sur la santé, mais ne peut pas les utiliser à une fin pour laquelle il n’a pas le consentement spécifique. Par exemple, un kinésiologue peut recueillir les coordonnées d’un patient/client à des fins administratives, p. ex. pour communiquer avec lui afin de lui rappeler ses rendez-vous. Cependant, le kinésiologue n’a peut-être pas le consentement à l’utilisation des coordonnées du patient/client dans le but de lui envoyer un bulletin d’information. Il convient de noter que l’article 33 de la LPRPS exige le consentement explicite à la collecte, à l’utilisation et à la divulgation de renseignements personnels sur la santé aux fins de marketing. La divulgation Lignes directrices de pratique – Faute professionnelle – Confidentialité et protection des renseignements personnels sur la santé – Avril 2013 Page 4 de 9 C’est souvent au niveau de la divulgation que les atteintes à la confidentialité se produisent. Beaucoup de patients/clients consentent à la collecte et à l’utilisation de leurs renseignements personnels sur la santé, mais non à la divulgation de ces renseignements. Il faut toujours obtenir le consentement à la divulgation sauf dans des cas très particuliers expliqués ci-dessous. La LPRPS a établi deux situations dans lesquelles il faut obtenir le consentement explicite : 1) la divulgation par un dépositaire de renseignements sur la santé à une personne qui n’est pas dépositaire et 2) la divulgation par un dépositaire de renseignements sur la santé à un autre dépositaire lorsque la divulgation n’est pas à des fins de fourniture de soins de santé. Dans les situations limitées de divulgation sans consentement permises par la loi ou dans le contexte professionnel, un dépositaire de renseignements sur la santé ne devrait jamais discuter des renseignements personnels sur la santé d’un patient/client hors du contexte de la fourniture de soins de santé. Ce type de divulgation est courant et souvent involontaire, mais peut nuire grandement au bien-être du patient/client. Il est interdit de divulguer l’état d’un patient/client à un membre de sa famille sans le consentement explicite du patient/client sauf lorsque le patient/client a été déclaré incapable et que l’on sait que le proche en question est son mandataire spécial. Par exemple, même si un patient/client vient à tous ses rendez-vous avec le même proche, cela ne veut pas dire que ce proche a droit d’accès aux renseignements personnels sur la santé confidentiels du patient/client. Ce n’est pas une situation où le consentement implicite s’applique. Une autre situation courante de divulgation est lorsqu’on discute du cas d’un patient/client avec des collègues ou d’autres professionnels de la santé réglementés à des fins autres que le traitement. Les professionnels de la santé peuvent discuter des aspects généraux du cas d’un patient/client avec d’autres professionnels de la santé dans un esprit de collaboration, mais doivent faire très attention de protéger l’identité du patient/client. Les kinésiologues ne devraient jamais mentionner les noms ou d’autres caractéristiques qui pourraient permettre d’identifier la personne (caractéristiques identificatoires). Ce qu’on considère comme étant des caractéristiques identificatoires dépend de la situation. Dans une petite communauté ou un petit cabinet, il pourrait être plus facile de deviner de qui on parle. Les membres doivent également éviter de discuter d’un cas dans un lieu public où d’autres personnes risqueraient d’entendre. La LPRPS traite uniquement des renseignements personnels portant sur la santé. Dans le cadre de leur travail, les professionnels de la santé obtiennent toutefois d’autres renseignements personnels qui ne portent pas sur la santé du patient/client. Il s’agit souvent de renseignements personnels liés à la nature de la relation entre le praticien et le patient/client. Le patient/client fait confiance que l’information qu’il donne à un praticien sera gardée confidentielle. Les kinésiologues doivent donc éviter de discuter des renseignements personnels de leurs patients/clients avec qui que ce soit ou de divulguer ces renseignements, sauf si c’est nécessaire. Les exceptions prévues à la LPRPS sur la divulgation de renseignements personnels sur la santé peuvent servir de lignes directrices sur les situations où il pourrait être acceptable de divulguer des renseignements personnels d’une autre nature. Les médias sociaux L’avènement des médias sociaux soulève de nouvelles préoccupations relatives à la protection de la vie privée. Nous rappelons aux kinésiologues que même leur page privée, dans Facebook par exemple, n’est jamais sécure à 100 % contre l’accès par une personne de l’extérieur. Les kinésiologues doivent donc faire preuve de prudence dans l’information qu’ils choisissent d’afficher dans Internet. Discuter du cas d’un patient/client dans des sites comme Twitter pourrait être Lignes directrices de pratique – Faute professionnelle – Confidentialité et protection des renseignements personnels sur la santé – Avril 2013 Page 5 de 9 considéré comme une atteinte à la confidentialité si suffisamment d’information est fournie pour permettre aux participants de la conversation d’identifier le patient/client. Les kinésiologues doivent également être prudents concernant les photos qu’ils affichent dans les sites de médias sociaux. Il faut s’assurer que les photos de lieux de travail ne montrent pas de patients/clients réels ni de copies d’un dossier de patient/client où l’on voit des données d’identification. Si le kinésiologue affiche de l’information au sujet de son cabinet d’une manière non identificatoire, il devrait réfléchir à la manière dont ses patients/clients pourraient percevoir l’information qu’il publie. Mesures de précaution contre la divulgation La LPRPS a prévu les mesures que les dépositaires de renseignements sur la santé doivent prendre pour la conservation, le transfert, le maintien et l’élimination des dossiers de patient/client afin de protéger l’information. La LPRPS exige que le dépositaire de renseignements sur la santé adopte des mesures de précaution et des pratiques administratives, techniques et matérielles pour protéger la confidentialité des dossiers de santé. Par extension, un kinésiologue qui est dépositaire de renseignements sur la santé doit s’assurer que ses « mandataires », au sens de la loi, respectent et utilisent aussi ces précautions et mesures. Une mesure de précaution matérielle inclurait l’accès contrôlé aux locaux et des classeurs verrouillables. Une mesure technique inclurait l’installation d’un antivirus, d’un logiciel de cryptage et d’un système de protection par mot de passe. Les mesures administratives incluent la création de politiques et la formation du personnel sur les questions de protection des renseignements personnels. Ces exemples ne sont pas exhaustifs. Il faut prendre de grandes précautions lorsqu’on transfère toute forme de dossier de santé d’un endroit à un autre. Lorsqu’ils transportent un dossier en public, les kinésiologues devraient s’assurer qu’il n’y a pas de nom ou de numéro d’identification visible. Les kinésiologues ne devraient jamais laisser un ordinateur non sécurisé qui contient des renseignements personnels sur la santé dans une voiture, même si la voiture est verrouillée. Lorsqu’ils transmettent une section du dossier de santé à un autre établissement ou à un autre professionnel de la santé, les kinésiologues doivent également s’assurer que la personne à l’autre bout recevra l’information de façon confidentielle. Bien souvent, on divulgue des renseignements personnels sur la santé subtilement et par inadvertance. Le kinésiologue doit se rappeler toutefois qu’il a l’obligation d’être vigilant au sujet de la confidentialité et qu’il doit adopter des pratiques et des habitudes qui veillent à protéger les renseignements de ses patients/clients. Même lorsque la divulgation a été faite par inadvertance, le kinésiologue pourrait être trouvé coupable de violation de son devoir professionnel de confidentialité et, selon la gravité de l’atteinte, pourrait être trouvé coupable de faute professionnelle. Exceptions à la divulgation sans consentement Le kinésiologue peut divulguer le dossier sans le consentement du patient/client dans quelques situations précises définies à la Loi sur la protection des renseignements personnels sur la santé (LPRPS), y compris les suivantes : • lorsque cela est nécessaire pour le traitement du patient/client à condition que le patient/client n’ait pas créé de « coffre-fort » (voir l’explication ci-dessous); • à certaines fins concernant une personne qui est décédée; Lignes directrices de pratique – Faute professionnelle – Confidentialité et protection des renseignements personnels sur la santé – Avril 2013 Page 6 de 9 • • • • • pour prévenir un risque considérable de blessure grave menaçant une personne ou un groupe de personnes; lorsque cela est nécessaire en vue d’une instance; pour le transfert des renseignements au successeur du kinésiologue lorsqu’on en avise auparavant le patient/client; pour se conformer à certaines lois comme la Loi de 1991 sur les professions de la santé réglementées; pour la recherche lorsque des mesures de précaution appropriées ont été prises. Le premier point de la liste ci-dessus, visé à l’article 38 de la LPRPS, est l’exemple le plus évident de divulgation sans consentement. Un dépositaire peut divulguer des renseignements personnels sur la santé à l’intérieur de ce que l’on appelle, le « cercle de soins ». La disposition de la Loi se lit comme suit : 38(1) Un dépositaire de renseignements sur la santé peut divulguer des renseignements personnels sur la santé concernant un particulier : a) à un dépositaire de renseignements sur la santé visé à la disposition 1, 2, 3 ou 4 de la définition de «dépositaire de renseignements sur la santé» au paragraphe 3 (1), si la divulgation est raisonnablement nécessaire aux fins de la fourniture de soins de santé et qu’il n’est pas raisonnablement possible d’obtenir le consentement du particulier en temps opportun, à condition toutefois que celui-ci ne lui ait pas donné la consigne expresse de ne pas le faire; La dernière partie de cette disposition fait référence à ce qu’on appelle un « coffre-fort ». Un coffrefort désigne une situation où le patient/client limite expressément à qui le kinésiologue peut divulguer une partie ou la totalité de ses renseignements sur la santé, même à l’intérieur de son « cercle de soins ». Le kinésiologue doit aviser le patient/client des risques potentiels pour la santé associés au recours au coffre-fort. Lorsque, en raison de l’existence d’un coffre-fort, le kinésiologue ne peut pas divulguer les renseignements à un autre professionnel de la santé faisant partie du cercle de soins, il doit en informer ce professionnel de la santé. L’existence d’un coffre-fort doit être bien documentée dans le dossier du patient/client. Le kinésiologue peut refuser de traiter un patient/client pour des motifs de coffre-fort à condition d’expliquer les raisons au patient/client. L’existence d’un coffre-fort, toutefois, ne dispense pas le kinésiologue de divulguer les renseignements personnels sur la santé dans les situations exigées par la loi. Malgré ces exceptions, le kinésiologue devrait quand même, si possible, obtenir le consentement avant la divulgation ou dès que possible après celle-ci. Le devoir de confidentialité comprend plusieurs exceptions et obligations de divulgation imposées par la loi. Les kinésiologues sont invités à consulter l’Ordre ou le Bureau du commissaire à l’information et à la protection de la vie privée de l’Ontario s’ils ont des questions sur leurs responsabilités relatives à la confidentialité. Atteinte à la confidentialité En cas d’atteinte potentielle ou réelle à la confidentialité, le kinésiologue doit réagir rapidement et efficacement. Typiquement, cela comprend les mesures suivantes : • faire tous les efforts raisonnables pour éliminer le potentiel d’atteintes à la confidentialité ou pour éviter toute nouvelle atteinte (la pertinence des mesures prises dépend de la cause; Lignes directrices de pratique – Faute professionnelle – Confidentialité et protection des renseignements personnels sur la santé – Avril 2013 Page 7 de 9 • • p. ex. si les dossiers ont été consultés par du personnel non autorisé, on s’assurera de changer les mots de passe de tous les dossiers); aviser les personnes dont les renseignements personnels sur la santé ont été ou pourraient être consultés, recueillis ou divulgués et leur fournir l’information sur leur droit de présenter une plainte à l’Ordre ou au Bureau du commissaire à l’information et à la protection de la vie privée de l’Ontario; adopter de nouvelles politiques et procédures pour prévenir un nouvel incident. Accès aux dossiers médicaux La LPRPS traite également du droit d’accès du patient/client à tout dossier qui contient ses renseignements personnels sur la santé. En général, le patient/client peut consulter son dossier en tout temps. Il y a quelques exceptions au droit d’accès, p. ex. l’accès risquerait de causer des blessures graves à une personne ou l’accès est assujetti à un privilège de secret professionnel entre l’avocat et son client. Les exceptions, toutefois, peuvent s’appliquer à certaines parties du dossier seulement. Lorsque c’est possible, on doit donner au patient/client l’accès à la partie du dossier de renseignements personnels sur la santé le concernant qui peut raisonnablement être séparée de la partie du dossier à laquelle il n’a pas le droit d’avoir accès. Un dépositaire de renseignements sur la santé doit avoir en place des politiques et des systèmes pour répondre aux patients/clients qui demandent l’accès au dossier autorisé par la LPRPS. Un patient/client, ou son mandataire spécial, peut faire une demande verbalement ou par écrit. Le patient/client doit fournir suffisamment d’information pour permettre au dépositaire de renseignements sur la santé de repérer son dossier. Le dépositaire de renseignements sur la santé doit répondre à toute demande dans les 30 jours qui suivent. Sur réception d’une demande d’accès au dossier, le dépositaire de renseignements sur la santé doit prendre une des mesures suivantes : Laisser le patient/client examiner son dossier ou lui fournir, à un prix raisonnable, une copie d’une partie ou de la totalité du dossier en lui expliquant les codes et abréviations qu’il contient; Donner un avis écrit qu’après avoir procédé à une recherche raisonnable, le dossier est introuvable; Donner un avis écrit indiquant qu’il refuse de donner l’accès au dossier en vertu d’une des exceptions prévues à la LPRPS et préciser les raisons. L’avis écrit expliquant les raisons doit aussi informer la personne qu’elle a le droit de porter plainte devant le commissaire à l’information et à la protection de la vie privée/Ontario. Le kinésiologue peut demander des frais raisonnables lorsqu’un patient/client ou une autre personne autorisée lui demande de fournir une copie du dossier. La LPRPS ne définit pas ce qu’elle entend par des frais raisonnables, mais ceux-ci devraient refléter les coûts réels engagés pour respecter la demande. Droit de demander des corrections à son dossier Lignes directrices de pratique – Faute professionnelle – Confidentialité et protection des renseignements personnels sur la santé – Avril 2013 Page 8 de 9 Sauf quelques exceptions, le patient/client a le droit de demander à un dépositaire de renseignements sur la santé d’apporter des corrections à un dossier auquel celui-ci lui a donné accès et qu’il croit inexact ou incomplet. Plusieurs des dispositions de la loi portant sur la demande d’accès sont identiques aux dispositions portant sur la demande de corrections ou de modifications. Un aspect important à retenir est qu’il incombe à la personne de démontrer au dépositaire de renseignements sur la santé que le dossier est inexact ou incomplet. Si le dépositaire de renseignements sur la santé est d’accord, il doit alors prendre les mesures nécessaires pour rectifier le dossier et aviser la personne. La LPRPS précise de quelle façon la correction doit être apportée. Les données originales ne doivent pas être séparées du dossier et le dossier doit indiquer qu’une correction a été apportée en rapport avec une demande faite en vertu de la LPRPS. De plus, à la demande de la personne et dans la mesure où il est raisonnablement possible de le faire, le dépositaire de renseignements sur la santé doit aviser de la rectification les personnes auxquelles il a divulgué les données originales rectifiées. Un dépositaire de renseignements sur la santé n’est pas tenu de corriger des données d’un dossier de santé dans les situations suivantes : le dossier n’a pas été créé à l’origine par le dépositaire et il n’a pas les connaissances, les compétences et le pouvoir nécessaires pour le rectifier (ces deux conditions doivent être remplies); le dossier consiste en une opinion ou une observation que le dépositaire a donnée ou faite de bonne foi; le dépositaire de renseignements sur la santé a des motifs raisonnables de croire que la demande est frivole ou vexatoire. La personne doit être informée par écrit de tout refus d’apporter une correction à un dossier. Le dépositaire doit expliquer les raisons du refus et doit informer la personne qu’elle a le droit de porter plainte devant le commissaire à l’information et à la protection de la vie privée/Ontario. Lectures complémentaires Norme de pratique – Code de déontologie Norme de pratique - Consentement Norme de pratique - Limites professionnelles Norme de pratique - Tenue des dossiers Lignes directrices de pratique - Consentement Lignes directrices de pratique – Faute professionnelle – Confidentialité et protection des renseignements personnels sur la santé – Avril 2013 Page 9 de 9