Leçon 5 : Confidentialité et sécurité des données et des renseignements sur la santé
Objectifs d’apprentissage
| En savoir plus sur la façon dont les données et les renseignements sur la santé sont protégés et privés |
Les lois canadiennes dont nous avons pris connaissance visent à assurer la confidentialité et la sécurité des données et des renseignements sur la santé, qu’ils soient conservés en format papier ou électronique. Toutefois, les données et renseignements électroniques sur la santé soulèvent d’autres préoccupations en matière de protection des renseignements personnels qui doivent être prises en compte par les fournisseurs de soins de santé et les organisations.
Pourquoi la protection de la vie privée est-elle importante?
La protection des renseignements personnels est très importante pour les données et les renseignements sur la santé, car elle aide à établir un lien de confiance entre les patients et les fournisseurs de soins de santé. Lorsque les gens savent que leurs renseignements personnels sur la santé sont protégés et qu’ils ne sont communiqués qu’aux bonnes personnes, ils se sentent à l’aise de parler de leur santé. C’est important pour obtenir les meilleurs soins. Dans l’ensemble, la protection de la vie privée permet à chacun de recevoir des soins appropriés sans craindre que ses données personnelles ne soient utilisées à mauvais escient.
| Obtenir de meilleurs soins | Lorsque les patients savent que leurs données et leurs renseignements sont sécuritaires, ils sont plus susceptibles de parler ouvertement de leur santé à leurs fournisseurs de soins de santé. Cette communication ouverte mène à de meilleurs diagnostics et traitements, car les fournisseurs de soins de santé disposent de toute l’information dont ils ont besoin pour aider. |
| Assurer la sécurité des données et des renseignements | Les données et les renseignements sur la santé peuvent être très sensibles. Ils comprennent notamment les problèmes médicaux, les traitements et les antécédents personnels. Lorsque ces données et renseignements demeurent confidentiels, seules les personnes concernées, comme vos fournisseurs de soins de santé, peuvent les voir. Cela empêche les autres d’y accéder sans permission. |
| Bâtir la confiance | Les patients doivent faire confiance à leurs fournisseurs de soins de santé. Si les gens savent que leurs données et leurs renseignements sur la santé sont gardés confidentiels, ils se sentent à l’aise de communiquer des renseignements personnels sur leur santé. Cette confiance aide les fournisseurs de soins de santé à offrir de meilleurs soins. |
| Prévenir la discrimination | Si les données et les renseignements sur la santé ne sont pas gardés confidentiels, ils pourraient être utilisés injustement contre quelqu’un. Le maintien de la confidentialité des données et des renseignements sur la santé aide à prévenir ce type de discrimination. |
| Lois protégeant la vie privée | Au Canada, il existe des lois qui protègent les données et les renseignements sur la santé. Ces lois stipulent que les organisations de soins de santé doivent suivre des règles strictes sur la façon dont elles recueillent, utilisent et partagent vos renseignements sur la santé. Si elles enfreignent ces règles, elles peuvent subir de graves conséquences. Ces lois sont appliquées par les commissaires à l’information et à la protection de la vie privée et les ombudsmans. |
Assurer la sécurité de vos données
Protection des données et des renseignements
Il y a des lois fédérales et provinciales sur la protection de la vie privée qui protègent les données et les renseignements personnels sur la santé. Ces lois exigent que les organismes de soins de santé obtiennent votre consentement avant de recueillir et d’utiliser vos données et renseignements. Elles doivent également vous informer de la façon dont vos données et renseignements seront utilisés et stockés. Si elles enfreignent ces lois, elles s’exposent à de lourdes amendes et à d’autres pénalités.
Systèmes sécurisés
Les fournisseurs de soins de santé utilisent des logiciels spécialisés conçus pour la gestion des renseignements sur la santé. Ces systèmes ont des fonctions de sécurité intégrées, comme le chiffrement, qui brouillent les données et les renseignements afin que les gens ne puissent pas les lire s’ils n’ont pas la bonne clé. Il est donc extrêmement difficile pour les pirates informatiques de voler ou d’utiliser à mauvais escient les données et renseignements sur la santé.
Accès et protection par mot de passe
Les données et les renseignements sur la santé sont stockés sur des systèmes informatiques sécurisés qui nécessitent des mots de passe forts et des limites d’accès. Seuls les employés autorisés — comme les fournisseurs de soins de santé et le personnel administratif — peuvent accéder à ces systèmes, et seulement s’ils en ont besoin pour faire leur travail. Les mots de passe sont souvent mis à jour régulièrement, et certains systèmes utilisent même l’authentification à deux facteurs, ce qui signifie que vous devez fournir deux formes d’identification pour ouvrir une session, ce qui rend encore plus difficile l’accès des utilisateurs non autorisés.
Amélioration continue
Les organismes de soins de santé effectuent régulièrement des vérifications et des évaluations de leurs mesures de sécurité. Ils vérifient s’il y a des vulnérabilités dans leurs systèmes et les corrigent rapidement. Il peut s’agir de mises à jour logicielles, de correctifs de sécurité et de tests pour déceler les faiblesses qui pourraient être exploitées par des pirates informatiques.
Formation des employés
Tous les travailleurs de la santé reçoivent une formation sur les pratiques en matière de protection des renseignements personnels et de sécurité. Cette formation couvre des sujets comme la façon de traiter les données sensibles, l’importance de ne pas partager de mots de passe et la reconnaissance d’activités suspectes qui pourraient indiquer une atteinte à la sécurité.
Des cours de recyclage réguliers permettent au personnel de se tenir au courant des plus récentes pratiques en matière de sécurité.
Anonymisation
Les données sur la santé anonymisées ont été modifiées pour que personne ne puisse savoir à qui elles appartiennent. Cela signifie que les renseignements personnels comme les noms, les adresses et d’autres renseignements permettant de vous identifier sont supprimés. L’anonymisation des données sur la santé aide à protéger la vie privée des gens tout en permettant aux chercheurs et aux fournisseurs de soins de santé de s’en servir pour étudier les tendances en matière de santé et améliorer les soins. Par exemple, elle peut aider à déterminer combien de personnes ont une certaine maladie sans révéler l’identité de qui que ce soit. De cette façon, nous pouvons apprendre des choses importantes sur la santé tout en assurant la sécurité et le respect de la vie privée.
Le cours a été élaboré en collaboration avec l’Agence de la santé publique du Canada.