Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Sciences
  2. Médecine

Confidentialité et protection des renseignements personnels sur la

publicité 
Lignes directrices de pratique Confidentialité et protection des renseignements
personnels sur la santé
Introduction
La confidentialité et la protection des renseignements personnels sont des éléments clés du
système de santé de l’Ontario. Les renseignements sur la santé d’une personne appartiennent à
cette personne et elle a le droit de consentir ou non à l’utilisation, à la collecte et à la divulgation de
ces renseignements sauf pour quelques exceptions très limitées. Une personne a aussi le droit
d’accès à ses renseignements personnels sur la santé. La plupart des gens se soucient beaucoup de
leur vie privée, en particulier quand il s’agit de leur santé. De plus, la confidentialité est un aspect
essentiel à l’établissement de la relation thérapeutique entre le praticien et le patient/client. Cela ne
comprend pas seulement les renseignements sur la santé, mais aussi tout autre renseignement
personnel au sujet du patient/client. Un patient/client qui peut faire confiance que ses
renseignements personnels sur la santé seront protégés est plus susceptible de donner toute
l’information sur sa santé, ce qui permet un traitement plus efficace.
En réponse à la quantité accrue de renseignements personnels sur la santé qui est accessible et au
besoin de les protéger, le gouvernement de l’Ontario a adopté la Loi de 2004 sur la protection des
renseignements personnels sur la santé (LPRPS). La Loi détermine les règles pour la collecte,
l’utilisation, la modification, la divulgation, la conservation et l’élimination des renseignements
personnels sur la santé des patients/clients en Ontario.
Le but des présentes lignes directrices est d’aider les kinésiologues à comprendre leurs obligations
en vertu de la LPRPS et leur devoir de garder confidentiels les renseignements des patients/clients
sauf dans des cas bien particuliers. La norme de pratique sur la tenue des dossiers comprend le
devoir de confidentialité.
Bien que ces lignes directrices portent principalement sur la protection des renseignements
personnels sur la santé, les kinésiologues doivent aussi se rappeler leur obligation de garder le reste
de la vie privée de la personne confidentielle. Les kinésiologues doivent éviter de discuter d’autres
renseignements personnels au sujet d’un patient/client avec d’autres personnes. Par exemple, un
patient/client peut avoir besoin qu’on protège sa confidentialité s’il doit se dévêtir. Il peut aussi avoir
besoin de compter sur vous pour protéger sa confidentialité si vous devez discuter de questions
liées au traitement avec des proches ou des représentants. Habituellement, le patient/client fournit
des coordonnées à l’établissement. Cependant, il doit pouvoir préciser comment il veut être
contacté, par exemple, s’il ne veut pas de communication par téléphone ou courriel. Les
kinésiologues doivent toujours prendre note de ces demandes et les respecter.
Lignes directrices de pratique – Faute professionnelle – Confidentialité et protection des renseignements personnels sur la santé –
Avril 2013
Page 1 de 9
Qui assume la responsabilité en vertu de la LPRPS?
La LPRPS a identifié deux groupes de personnes qui ont le devoir de garder confidentiels les
renseignements personnels sur la santé. Il s’agit, selon la Loi, de 1) les dépositaires de
renseignements sur la santé et 2) les mandataires de dépositaires de renseignements sur la santé.
Les dépositaires de renseignements sur la santé incluent les professionnels de la santé
réglementés. La loi définit le « dépositaire de renseignements sur la santé » comme suit :
« s’entend d’une personne ou d’une organisation visée à l’une des dispositions suivantes
[incluant un praticien de la santé] qui a la garde ou le contrôle de renseignements
personnels sur la santé par suite ou à l’égard de l’exercice de ses pouvoirs ou de ses
fonctions ou de l’exécution du travail visé à la disposition, le cas échéant ».
Il est important de porter attention à cette définition. Le dépositaire a « la garde et le contrôle » des
renseignements personnels sur la santé et du dossier, mais il n’en est pas le propriétaire. Le
patient/client en est le propriétaire.
Les « mandataires » sont définis comme une personne qui agit au nom d’un dépositaire de
renseignements sur la santé et qui peut recueillir, utiliser ou divulguer des renseignements
personnels sur la santé. Lorsque le professionnel de la santé est à l’emploi d’un dépositaire de
renseignements sur la santé, le professionnel de la santé est considéré comme un « mandataire ».
Bien souvent, les réceptionnistes, les gestionnaires et directeurs de bureau et les autres membres
du personnel administratif de bureau sont considérés comme étant des mandataires.
Les mandataires et les dépositaires ont le devoir de veiller à la confidentialité des renseignements
personnels sur la santé en vertu de la LPRPS, mais la loi impose des obligations additionnelles aux
dépositaires de renseignements sur la santé. Par exemple, les dépositaires ont la responsabilité
supplémentaire de veiller à mettre en place des mécanismes pour assurer la confidentialité et à
s’assurer que leurs mandataires sont au courant des politiques et de leurs obligations. Les
dépositaires doivent également désigner une personne-ressource responsable de s’occuper des
demandes d’information et doivent mettre leurs pratiques de gestion des renseignements sur la
santé à la disposition du public. Cette liste de responsabilités n’est pas exhaustive. Au besoin, nous
encourageons les kinésiologues à consulter la LPRPS ou à communiquer avec l’Ordre pour plus de
détails.
Les kinésiologues et tous les autres professionnels de la santé réglementés agiront soit comme
dépositaire de renseignements sur la santé soit comme mandataire. Ainsi, un kinésiologue qui offre
des soins de santé a toujours, en vertu de la LPRPS, l’obligation de veiller à la confidentialité des
renseignements personnels sur la santé. Par ailleurs, un kinésiologue serait considéré comme étant
un « mandataire » s’il est à l’emploi d’un établissement de soins de santé. Il est important que les
membres soient conscients de leur rôle car si on est un « dépositaire de renseignements sur la
santé », on doit, en plus de maintenir soi-même la confidentialité, veiller à la confidentialité dans
toute l’organisation.
Quels renseignements doivent être protégés en vertu de la LPRPS?
Voici, en vertu de l’article 4 de la LPRPS, la définition qui s’applique aux renseignements personnels
sur la santé :
Lignes directrices de pratique – Faute professionnelle – Confidentialité et protection des renseignements personnels sur la santé –
Avril 2013
Page 2 de 9
« renseignements personnels sur la santé » Sous réserve des paragraphes (3) et (4), s’entend de
renseignements identificatoires concernant un particulier qui se présentent sous forme verbale
ou autre forme consignée si, selon le cas :
a) ils ont trait à la santé physique ou mentale du particulier, y compris aux antécédents de
sa famille en matière de santé;
b) ils ont trait à la fourniture de soins de santé au particulier, notamment à l’identification
d’une personne comme fournisseur de soins de santé de ce dernier;
c) ils constituent un programme de services au sens de la Loi de 1994 sur les services de
soins à domicile et les services communautaires pour le particulier;
d) ils ont trait aux paiements relatifs aux soins de santé fournis au particulier ou à son
admissibilité à ces soins ou à cette assurance;
e) ils ont trait au don, par le particulier, d’une partie de son corps ou d’une de ses
substances corporelles ou découlent de l’analyse ou de l’examen d’une telle partie ou
substance;
f) ils sont le numéro de la carte Santé du particulier;
g) ils permettent d’identifier le mandataire spécial d’un particulier.
Cette définition est très large. Il est important de noter que cette définition inclut les renseignements
donnés verbalement.
La LPRPS définit plus en détail ce qu’on considère comme des « renseignements identificatoires » en
donnant la définition suivante : « renseignements qui permettent d’identifier un particulier ou à
l’égard desquels il est raisonnable de prévoir, dans les circonstances, qu’ils pourraient servir, seuls
ou avec d’autres, à en identifier un ». Ainsi, selon cette définition, une personne peut être non
seulement identifiée par son nom ou un numéro d’identification, mais elle peut être suffisamment
décrite par une autre personne pour qu’il soit possible de connaître son identité. Il est donc possible
qu’il ne suffit pas d’enlever le nom, l’adresse ou le numéro d’assurance-santé dans un dossier de
patient/client pour protéger correctement ses renseignements personnels. De même dans une
conversation, il faut se rappeler que même si vous ne mentionnez pas le nom d’un patient/client, il
est possible qu’une personne qui écoute sache de qui vous parlez.
Les kinésiologues doivent savoir qu’il n’y a pas que l’état du patient/client qui soit confidentiel. Le
fait que cette personne soit un patient/client est aussi confidentiel. On doit donc éviter de laisser
des dossiers ou des renseignements personnels sur la santé à la vue de tous car cela peut
constituer une atteinte à la vie privée.
Les deux définitions ci-dessus, tirées de la loi, ont des conséquences sur la divulgation des
renseignements personnels sur la santé et nous allons maintenant examiner ces conséquences plus
en détail.
Comment la LPRPS aide-t-elle à protéger la confidentialité?
Le consentement
La LPRPS stipule qu’on peut seulement recueillir, utiliser et divulguer les renseignements personnels
sur la santé d’une personne avec le consentement de cette personne. Il y a cependant quelques
exceptions à cette règle générale, expliquées plus bas. Même lorsque la loi permet une exception, le
kinésiologue devrait quand même obtenir le consentement, si possible ou dès que possible après la
collecte, l’utilisation ou la divulgation. Le patient/client a le droit, en tout temps, de retirer son
consentement à la collecte, à l’utilisation ou à la divulgation de ses renseignements personnels sur
Lignes directrices de pratique – Faute professionnelle – Confidentialité et protection des renseignements personnels sur la santé –
Avril 2013
Page 3 de 9
la santé. Si le patient/client retire son consentement, il faut le respecter immédiatement sauf si une
exception prévue dans la loi s’applique.
Le consentement peut être explicite ou implicite. Par exemple, si un kinésiologue pose des questions
à un patient/client au sujet de ses antécédents médicaux et que le patient/client répond
volontairement, le consentement est implicite. À condition que le consentement n’ait pas été
expressément refusé ou retiré, un kinésiologue peut considérer, aux fins de la fourniture des soins
de santé au patient/client, qu’il a le consentement implicite pour recueillir, utiliser ou divulguer les
renseignements personnels sur la santé de ce patient/client. Par exemple, un kinésiologue peut
divulguer les renseignements personnels sur la santé d’un patient/client à un autre professionnel de
la santé réglementé, comme un médecin, aux fins de la fourniture de soins de santé à ce
patient/client.
Cependant, tel qu’il est expliqué ci-dessous, les kinésiologues doivent obtenir le consentement
explicite du patient/client s’ils font la divulgation à une personne autre qu’un « dépositaire de
renseignements sur la santé » ou s’ils ne font pas la divulgation aux fins de la fourniture de soins de
santé. Voir le paragraphe 18(3) de la LPRPS.
Par ailleurs, les kinésiologues doivent se rappeler qu’un patient/client peut être capable de
consentir à la collecte, à l’utilisation ou à la divulgation de certains renseignements personnels sur
la santé, mais incapable de le faire à l’égard de certains autres renseignements. La loi (article 21)
considère qu’une personne est capable 1) si elle est en mesure de comprendre les renseignements
pertinents qui lui permettront de décider d’y consentir ou non et 2) si elle est en mesure de
comprendre les conséquences raisonnablement prévisibles de sa décision de donner, de ne pas
donner, de refuser ou de retirer son consentement. L’incapacité de consentir à l’égard de certains
renseignements ne doit pas porter le kinésiologue à présumer de l’incapacité en vertu de la LPRPS.
La collecte et l’utilisation
En général, les renseignements personnels sur la santé ne devraient être recueillis, utilisés et
divulgués qu’aux fins de la fourniture de soins de santé appropriés à un patient/client. Les
renseignements personnels sur la santé devraient être obtenus directement du patient/client à
moins que le patient/client consente à ce qu’ils soient obtenus de quelqu’un d’autre ou qu’une des
exceptions prévues à l’article 36 de la LPRPS s’applique. La LPRPS précise dans quelle situation il
est permis d’utiliser les renseignements personnels sur la santé sans le consentement du
patient/client, p. ex. aux fins d’une recherche au sens de la LPRPS, pour améliorer ou maintenir la
qualité des soins fournis ou la qualité des programmes ou services connexes et pour le
recouvrement d’un paiement. Nous encourageons les kinésiologues à consulter les articles 36 et 37
de la LPRPS pour avoir tous les détails.
Il peut y avoir des situations où le kinésiologue peut recueillir des renseignements personnels sur la
santé, mais ne peut pas les utiliser à une fin pour laquelle il n’a pas le consentement spécifique. Par
exemple, un kinésiologue peut recueillir les coordonnées d’un patient/client à des fins
administratives, p. ex. pour communiquer avec lui afin de lui rappeler ses rendez-vous. Cependant,
le kinésiologue n’a peut-être pas le consentement à l’utilisation des coordonnées du patient/client
dans le but de lui envoyer un bulletin d’information. Il convient de noter que l’article 33 de la LPRPS
exige le consentement explicite à la collecte, à l’utilisation et à la divulgation de renseignements
personnels sur la santé aux fins de marketing.
La divulgation
Lignes directrices de pratique – Faute professionnelle – Confidentialité et protection des renseignements personnels sur la santé –
Avril 2013
Page 4 de 9
C’est souvent au niveau de la divulgation que les atteintes à la confidentialité se produisent.
Beaucoup de patients/clients consentent à la collecte et à l’utilisation de leurs renseignements
personnels sur la santé, mais non à la divulgation de ces renseignements. Il faut toujours obtenir le
consentement à la divulgation sauf dans des cas très particuliers expliqués ci-dessous.
La LPRPS a établi deux situations dans lesquelles il faut obtenir le consentement explicite : 1) la
divulgation par un dépositaire de renseignements sur la santé à une personne qui n’est pas
dépositaire et 2) la divulgation par un dépositaire de renseignements sur la santé à un autre
dépositaire lorsque la divulgation n’est pas à des fins de fourniture de soins de santé. Dans les
situations limitées de divulgation sans consentement permises par la loi ou dans le contexte
professionnel, un dépositaire de renseignements sur la santé ne devrait jamais discuter des
renseignements personnels sur la santé d’un patient/client hors du contexte de la fourniture de
soins de santé.
Ce type de divulgation est courant et souvent involontaire, mais peut nuire grandement au bien-être
du patient/client. Il est interdit de divulguer l’état d’un patient/client à un membre de sa famille sans
le consentement explicite du patient/client sauf lorsque le patient/client a été déclaré incapable et
que l’on sait que le proche en question est son mandataire spécial. Par exemple, même si un
patient/client vient à tous ses rendez-vous avec le même proche, cela ne veut pas dire que ce
proche a droit d’accès aux renseignements personnels sur la santé confidentiels du patient/client.
Ce n’est pas une situation où le consentement implicite s’applique.
Une autre situation courante de divulgation est lorsqu’on discute du cas d’un patient/client avec des
collègues ou d’autres professionnels de la santé réglementés à des fins autres que le traitement.
Les professionnels de la santé peuvent discuter des aspects généraux du cas d’un patient/client
avec d’autres professionnels de la santé dans un esprit de collaboration, mais doivent faire très
attention de protéger l’identité du patient/client. Les kinésiologues ne devraient jamais mentionner
les noms ou d’autres caractéristiques qui pourraient permettre d’identifier la personne
(caractéristiques identificatoires). Ce qu’on considère comme étant des caractéristiques
identificatoires dépend de la situation. Dans une petite communauté ou un petit cabinet, il pourrait
être plus facile de deviner de qui on parle. Les membres doivent également éviter de discuter d’un
cas dans un lieu public où d’autres personnes risqueraient d’entendre.
La LPRPS traite uniquement des renseignements personnels portant sur la santé. Dans le cadre de
leur travail, les professionnels de la santé obtiennent toutefois d’autres renseignements personnels
qui ne portent pas sur la santé du patient/client. Il s’agit souvent de renseignements personnels liés
à la nature de la relation entre le praticien et le patient/client. Le patient/client fait confiance que
l’information qu’il donne à un praticien sera gardée confidentielle. Les kinésiologues doivent donc
éviter de discuter des renseignements personnels de leurs patients/clients avec qui que ce soit ou
de divulguer ces renseignements, sauf si c’est nécessaire. Les exceptions prévues à la LPRPS sur la
divulgation de renseignements personnels sur la santé peuvent servir de lignes directrices sur les
situations où il pourrait être acceptable de divulguer des renseignements personnels d’une autre
nature.
Les médias sociaux
L’avènement des médias sociaux soulève de nouvelles préoccupations relatives à la protection de la
vie privée. Nous rappelons aux kinésiologues que même leur page privée, dans Facebook par
exemple, n’est jamais sécure à 100 % contre l’accès par une personne de l’extérieur. Les
kinésiologues doivent donc faire preuve de prudence dans l’information qu’ils choisissent d’afficher
dans Internet. Discuter du cas d’un patient/client dans des sites comme Twitter pourrait être
Lignes directrices de pratique – Faute professionnelle – Confidentialité et protection des renseignements personnels sur la santé –
Avril 2013
Page 5 de 9
considéré comme une atteinte à la confidentialité si suffisamment d’information est fournie pour
permettre aux participants de la conversation d’identifier le patient/client.
Les kinésiologues doivent également être prudents concernant les photos qu’ils affichent dans les
sites de médias sociaux. Il faut s’assurer que les photos de lieux de travail ne montrent pas de
patients/clients réels ni de copies d’un dossier de patient/client où l’on voit des données
d’identification.
Si le kinésiologue affiche de l’information au sujet de son cabinet d’une manière non identificatoire,
il devrait réfléchir à la manière dont ses patients/clients pourraient percevoir l’information qu’il
publie.
Mesures de précaution contre la divulgation
La LPRPS a prévu les mesures que les dépositaires de renseignements sur la santé doivent prendre
pour la conservation, le transfert, le maintien et l’élimination des dossiers de patient/client afin de
protéger l’information. La LPRPS exige que le dépositaire de renseignements sur la santé adopte des
mesures de précaution et des pratiques administratives, techniques et matérielles pour protéger la
confidentialité des dossiers de santé. Par extension, un kinésiologue qui est dépositaire de
renseignements sur la santé doit s’assurer que ses « mandataires », au sens de la loi, respectent et
utilisent aussi ces précautions et mesures.
Une mesure de précaution matérielle inclurait l’accès contrôlé aux locaux et des classeurs
verrouillables. Une mesure technique inclurait l’installation d’un antivirus, d’un logiciel de cryptage et
d’un système de protection par mot de passe. Les mesures administratives incluent la création de
politiques et la formation du personnel sur les questions de protection des renseignements
personnels. Ces exemples ne sont pas exhaustifs.
Il faut prendre de grandes précautions lorsqu’on transfère toute forme de dossier de santé d’un
endroit à un autre. Lorsqu’ils transportent un dossier en public, les kinésiologues devraient s’assurer
qu’il n’y a pas de nom ou de numéro d’identification visible. Les kinésiologues ne devraient jamais
laisser un ordinateur non sécurisé qui contient des renseignements personnels sur la santé dans
une voiture, même si la voiture est verrouillée. Lorsqu’ils transmettent une section du dossier de
santé à un autre établissement ou à un autre professionnel de la santé, les kinésiologues doivent
également s’assurer que la personne à l’autre bout recevra l’information de façon confidentielle.
Bien souvent, on divulgue des renseignements personnels sur la santé subtilement et par
inadvertance. Le kinésiologue doit se rappeler toutefois qu’il a l’obligation d’être vigilant au sujet de
la confidentialité et qu’il doit adopter des pratiques et des habitudes qui veillent à protéger les
renseignements de ses patients/clients. Même lorsque la divulgation a été faite par inadvertance, le
kinésiologue pourrait être trouvé coupable de violation de son devoir professionnel de confidentialité
et, selon la gravité de l’atteinte, pourrait être trouvé coupable de faute professionnelle.
Exceptions à la divulgation sans consentement
Le kinésiologue peut divulguer le dossier sans le consentement du patient/client dans quelques
situations précises définies à la Loi sur la protection des renseignements personnels sur la santé
(LPRPS), y compris les suivantes :
• lorsque cela est nécessaire pour le traitement du patient/client à condition que le patient/client
n’ait pas créé de « coffre-fort » (voir l’explication ci-dessous);
• à certaines fins concernant une personne qui est décédée;
Lignes directrices de pratique – Faute professionnelle – Confidentialité et protection des renseignements personnels sur la santé –
Avril 2013
Page 6 de 9
•
•
•
•
•
pour prévenir un risque considérable de blessure grave menaçant une personne ou un groupe
de personnes;
lorsque cela est nécessaire en vue d’une instance;
pour le transfert des renseignements au successeur du kinésiologue lorsqu’on en avise
auparavant le patient/client;
pour se conformer à certaines lois comme la Loi de 1991 sur les professions de la santé
réglementées;
pour la recherche lorsque des mesures de précaution appropriées ont été prises.
Le premier point de la liste ci-dessus, visé à l’article 38 de la LPRPS, est l’exemple le plus évident de
divulgation sans consentement. Un dépositaire peut divulguer des renseignements personnels sur
la santé à l’intérieur de ce que l’on appelle, le « cercle de soins ». La disposition de la Loi se lit
comme suit :
38(1) Un dépositaire de renseignements sur la santé peut divulguer des renseignements personnels
sur la santé concernant un particulier :
a) à un dépositaire de renseignements sur la santé visé à la disposition 1, 2, 3 ou 4 de la définition
de «dépositaire de renseignements sur la santé» au paragraphe 3 (1), si la divulgation est
raisonnablement nécessaire aux fins de la fourniture de soins de santé et qu’il n’est pas
raisonnablement possible d’obtenir le consentement du particulier en temps opportun, à condition
toutefois que celui-ci ne lui ait pas donné la consigne expresse de ne pas le faire;
La dernière partie de cette disposition fait référence à ce qu’on appelle un « coffre-fort ». Un coffrefort désigne une situation où le patient/client limite expressément à qui le kinésiologue peut
divulguer une partie ou la totalité de ses renseignements sur la santé, même à l’intérieur de son «
cercle de soins ». Le kinésiologue doit aviser le patient/client des risques potentiels pour la santé
associés au recours au coffre-fort. Lorsque, en raison de l’existence d’un coffre-fort, le kinésiologue
ne peut pas divulguer les renseignements à un autre professionnel de la santé faisant partie du
cercle de soins, il doit en informer ce professionnel de la santé. L’existence d’un coffre-fort doit être
bien documentée dans le dossier du patient/client. Le kinésiologue peut refuser de traiter un
patient/client pour des motifs de coffre-fort à condition d’expliquer les raisons au patient/client.
L’existence d’un coffre-fort, toutefois, ne dispense pas le kinésiologue de divulguer les
renseignements personnels sur la santé dans les situations exigées par la loi.
Malgré ces exceptions, le kinésiologue devrait quand même, si possible, obtenir le consentement
avant la divulgation ou dès que possible après celle-ci.
Le devoir de confidentialité comprend plusieurs exceptions et obligations de divulgation imposées
par la loi. Les kinésiologues sont invités à consulter l’Ordre ou le Bureau du commissaire à
l’information et à la protection de la vie privée de l’Ontario s’ils ont des questions sur leurs
responsabilités relatives à la confidentialité.
Atteinte à la confidentialité
En cas d’atteinte potentielle ou réelle à la confidentialité, le kinésiologue doit réagir rapidement et
efficacement. Typiquement, cela comprend les mesures suivantes :
•
faire tous les efforts raisonnables pour éliminer le potentiel d’atteintes à la confidentialité ou
pour éviter toute nouvelle atteinte (la pertinence des mesures prises dépend de la cause;
Lignes directrices de pratique – Faute professionnelle – Confidentialité et protection des renseignements personnels sur la santé –
Avril 2013
Page 7 de 9
•
•
p. ex. si les dossiers ont été consultés par du personnel non autorisé, on s’assurera de changer
les mots de passe de tous les dossiers);
aviser les personnes dont les renseignements personnels sur la santé ont été ou pourraient
être consultés, recueillis ou divulgués et leur fournir l’information sur leur droit de présenter
une plainte à l’Ordre ou au Bureau du commissaire à l’information et à la protection de la vie
privée de l’Ontario;
adopter de nouvelles politiques et procédures pour prévenir un nouvel incident.
Accès aux dossiers médicaux
La LPRPS traite également du droit d’accès du patient/client à tout dossier qui contient ses
renseignements personnels sur la santé. En général, le patient/client peut consulter son dossier en
tout temps. Il y a quelques exceptions au droit d’accès, p. ex. l’accès risquerait de causer des
blessures graves à une personne ou l’accès est assujetti à un privilège de secret professionnel entre
l’avocat et son client. Les exceptions, toutefois, peuvent s’appliquer à certaines parties du dossier
seulement. Lorsque c’est possible, on doit donner au patient/client l’accès à la partie du dossier de
renseignements personnels sur la santé le concernant qui peut raisonnablement être séparée de la
partie du dossier à laquelle il n’a pas le droit d’avoir accès.
Un dépositaire de renseignements sur la santé doit avoir en place des politiques et des systèmes
pour répondre aux patients/clients qui demandent l’accès au dossier autorisé par la LPRPS.
Un patient/client, ou son mandataire spécial, peut faire une demande verbalement ou par écrit. Le
patient/client doit fournir suffisamment d’information pour permettre au dépositaire de
renseignements sur la santé de repérer son dossier. Le dépositaire de renseignements sur la santé
doit répondre à toute demande dans les 30 jours qui suivent.
Sur réception d’une demande d’accès au dossier, le dépositaire de renseignements sur la santé doit
prendre une des mesures suivantes :



Laisser le patient/client examiner son dossier ou lui fournir, à un prix raisonnable, une copie
d’une partie ou de la totalité du dossier en lui expliquant les codes et abréviations qu’il
contient;
Donner un avis écrit qu’après avoir procédé à une recherche raisonnable, le dossier est
introuvable;
Donner un avis écrit indiquant qu’il refuse de donner l’accès au dossier en vertu d’une des
exceptions prévues à la LPRPS et préciser les raisons. L’avis écrit expliquant les raisons doit
aussi informer la personne qu’elle a le droit de porter plainte devant le commissaire à
l’information et à la protection de la vie privée/Ontario.
Le kinésiologue peut demander des frais raisonnables lorsqu’un patient/client ou une autre
personne autorisée lui demande de fournir une copie du dossier. La LPRPS ne définit pas ce qu’elle
entend par des frais raisonnables, mais ceux-ci devraient refléter les coûts réels engagés pour
respecter la demande.
Droit de demander des corrections à son dossier
Lignes directrices de pratique – Faute professionnelle – Confidentialité et protection des renseignements personnels sur la santé –
Avril 2013
Page 8 de 9
Sauf quelques exceptions, le patient/client a le droit de demander à un dépositaire de
renseignements sur la santé d’apporter des corrections à un dossier auquel celui-ci lui a donné
accès et qu’il croit inexact ou incomplet.
Plusieurs des dispositions de la loi portant sur la demande d’accès sont identiques aux dispositions
portant sur la demande de corrections ou de modifications. Un aspect important à retenir est qu’il
incombe à la personne de démontrer au dépositaire de renseignements sur la santé que le dossier
est inexact ou incomplet. Si le dépositaire de renseignements sur la santé est d’accord, il doit alors
prendre les mesures nécessaires pour rectifier le dossier et aviser la personne. La LPRPS précise de
quelle façon la correction doit être apportée. Les données originales ne doivent pas être séparées du
dossier et le dossier doit indiquer qu’une correction a été apportée en rapport avec une demande
faite en vertu de la LPRPS. De plus, à la demande de la personne et dans la mesure où il est
raisonnablement possible de le faire, le dépositaire de renseignements sur la santé doit aviser de la
rectification les personnes auxquelles il a divulgué les données originales rectifiées.
Un dépositaire de renseignements sur la santé n’est pas tenu de corriger des données d’un dossier
de santé dans les situations suivantes :



le dossier n’a pas été créé à l’origine par le dépositaire et il n’a pas les connaissances, les
compétences et le pouvoir nécessaires pour le rectifier (ces deux conditions doivent être
remplies);
le dossier consiste en une opinion ou une observation que le dépositaire a donnée ou faite
de bonne foi;
le dépositaire de renseignements sur la santé a des motifs raisonnables de croire que la
demande est frivole ou vexatoire.
La personne doit être informée par écrit de tout refus d’apporter une correction à un dossier. Le
dépositaire doit expliquer les raisons du refus et doit informer la personne qu’elle a le droit de porter
plainte devant le commissaire à l’information et à la protection de la vie privée/Ontario.
Lectures complémentaires
Norme de pratique – Code de déontologie
Norme de pratique - Consentement
Norme de pratique - Limites professionnelles
Norme de pratique - Tenue des dossiers
Lignes directrices de pratique - Consentement
Lignes directrices de pratique – Faute professionnelle – Confidentialité et protection des renseignements personnels sur la santé –
Avril 2013
Page 9 de 9
Documents connexes
Collaboration professionnelle
Collaboration professionnelle
Merivale Medical Imaging formulaire de consentement du patient
Merivale Medical Imaging formulaire de consentement du patient
Nature de la pratique du kinésiologue Clinique, non clinique ou
Nature de la pratique du kinésiologue Clinique, non clinique ou
Code des responsabilités éthiques envers les patients et énoncé
Code des responsabilités éthiques envers les patients et énoncé
Confidentialité, Politique de
Confidentialité, Politique de
déclaration des droits du patient
déclaration des droits du patient
L`objectif est de convertir le consentement tacite en consentement
L`objectif est de convertir le consentement tacite en consentement
Paragraphe 24  de l'article 4 du Règlement sur la diffusion et sur la protection des renseignements  personnels (RLRQ, chapitre A‐2.1, r. 2)
Paragraphe 24  de l'article 4 du Règlement sur la diffusion et sur la protection des renseignements  personnels (RLRQ, chapitre A‐2.1, r. 2)
La divulgation de renseignements est autorisée en cas d`urgence
La divulgation de renseignements est autorisée en cas d`urgence
Qui est tenu d`aviser le patient ou sa famille d`un d`accident ou d`une
Qui est tenu d`aviser le patient ou sa famille d`un d`accident ou d`une
Intégration des nouvelles technologies dans la pratique
Intégration des nouvelles technologies dans la pratique
Nom et signature du patient ou de son représentant légal. Signature,
Nom et signature du patient ou de son représentant légal. Signature,
Dossier électronique du patient: un projet prématuré conçu de façon
Dossier électronique du patient: un projet prématuré conçu de façon
politique de confidentialité – patients
politique de confidentialité – patients
1 Le consentement éclairé du patient, ce que je dois savoir….
1 Le consentement éclairé du patient, ce que je dois savoir….
Consentement éclairé écrit du patient pour la participation à
Consentement éclairé écrit du patient pour la participation à
Téléchargement
publicité