Julian Perez, vice-président de la gestion du risque et de la conformité chez dentalcorp
Le serment original d’Hippocrate, l’un des documents les plus anciens de l’histoire, date du quatrième siècle avant Jésus-Christ. Dans une traduction de 1992 du serment, on peut lire : « Tout ce que je verrai ou entendrai au cours du traitement, ou même en dehors du traitement, […] je le tairai ». Beaucoup de choses ont changé au cours des 2 500 ans qui se sont écoulés depuis qu’Hippocrate a juré de ne jamais « faire usage du couteau »; cependant, la notion selon laquelle les médecins ont un devoir éthique de respect de la vie privée envers leurs patients a résisté à l’épreuve du temps. Les dentistes modernes doivent se conformer aux lois fédérales et provinciales sur la protection de la vie privée, ainsi qu’aux règlements sur la faute professionnelle qui réaffirment les devoirs de respect de la vie privée, de confidentialité et de secret professionnel.
Malgré les racines bien établies du respect de la vie privée dans les soins de santé, les cliniques dentaires ont parfois du mal à répondre aux exigences détaillées des lois sur la protection de la vie privée ainsi qu’aux attentes de plus en plus élevées des patients. Le rythme rapide de l’évolution technologique est un autre défi qui, s’il n’est pas géré avec prudence, peut trop souvent entraîner des conséquences imprévues.
Vous trouverez ci-dessous cinq scénarios librement inspirés de cas réels. Chaque cas présente une manière unique de commettre une atteinte à la vie privée, ainsi que les graves conséquences que de telles atteintes peuvent avoir pour les professionnels de la santé et leurs entreprises. Chaque scénario est associé à des observations sur la façon dont les équipes des cliniques dentaires travaillent et à des enseignements clés pour vous aider à prévenir des violations similaires.
Scénario 1 : manque de professionnalisme sur le terrain de golf
Par un doux dimanche de septembre, deux dentistes sont allés jouer au golf avec quelques membres de l’équipe de clinique. Alors que le groupe approchait du troisième trou du terrain, l’une des dentistes a remarqué que Denis Michel, un patient et un membre éminent de la communauté, terminait son parcours et se dirigeait vers le pavillon. La Dre Nina a fait remarquer à son équipe qu’il semblait que Denis Michel jouait au golf avec ses nouveaux partenaires d’affaires. Une réceptionniste qui avait de bons rapports avec le patient s’est écriée dans une plaisanterie au moment où ils se croisaient : « Hé, monsieur Michel, j’espère que vous avez réussi un trou d’un coup! À ce propos, n’oubliez pas votre rendez-vous d’obturation de mardi. » Denis Michel a répondu qu’il serait là et a fait signe de la main en s’éloignant. Plus tard dans l’après-midi, le patient a envoyé un courriel pour exprimer sa colère à la clinique, disant qu’il pensait que le commentaire était de très mauvais goût. Il a demandé à ce que son dossier soit transféré et a informé les deux dentistes qu’il avait déposé une plainte pour violation de la vie privée auprès de leur organisme de réglementation. Les deux dentistes ont été réprimandés par l’ordre des dentistes et ont dû suivre des cours de rattrapage sur la vie privée, l’éthique et le professionnalisme.
Leçons apprises :
Bien que la réceptionniste ait eu de bonnes intentions, ses déclarations constituaient une violation manifeste de la vie privée du patient lorsqu’elle l’a interpellé sur le terrain de golf. De toute évidence, le patient ne voulait pas que ses partenaires d’affaires sachent qu’il avait une carie, et la clinique dentaire n’avait pas le droit de le leur révéler. Tous les renseignements personnels sur la santé doivent être protégés. On ne peut pas savoir ce qui peut embarrasser un autre. De plus, le professionnalisme attendu des fournisseurs de soins de santé exige d’éviter certains comportements qui pourraient être acceptables pour ceux qui s’engagent dans d’autres types d’entreprises. La principale leçon à tirer de ce scénario est que le devoir professionnel de protection de la vie privée s’applique à tous les membres du personnel et doit être respecté tant au sein de la clinique qu’en dehors.
Scénario 2 : la boîte laissée derrière
Par un après-midi frais de mars, la Clinique dentaire ABC procédait à l’habituel nettoyage du printemps. Huit mois plus tôt, la clinique était passée des dossiers papier à un système numérique de gestion de la clinique. Il a fallu un certain temps à l’équipe pour s’habituer au nouveau système de gestion des dossiers. Mais, en mars, elle était impatiente d’abandonner pour de bon la méthode des dossiers papier. En effet, l’équipe avait prévu de réaménager l’une des salles des archives pour la numérisation 3D et les consultations des patients. Pour accélérer la mise en œuvre de ce projet, on a commencé à faire un tri pour éliminer les anciens documents et dossiers de la clinique. La Clinique dentaire ABC était ouverte depuis trois décennies et certains de ses patients n’étaient pas revenus depuis plus de 20 ans. Une fois les dossiers placés dans des boîtes, celles-ci ont été acheminées par une sortie latérale pratique près de l’endroit où un camion de destruction de documents était stationné. Comme la porte d’entrée latérale se verrouillait automatiquement lorsqu’elle se refermait, un dentiste associé à pourcentage a décidé d’utiliser une boîte de dossiers pour la maintenir ouverte.
Après avoir confirmé que les documents avaient été déchiquetés, le gestionnaire de clinique est retourné à la clinque par la porte d’entrée. À la fin du quart de travail, une administratrice de bureau se préparait à rentrer à la maison lorsqu’elle a remarqué que la porte latérale était toujours maintenue ouverte. En voyant une boîte à cet endroit, elle s’est dit que quelqu’un l’avait laissée pour le recyclage, alors elle l’a poussée hors du chemin, vers le point de dépôt du recyclage dans la ruelle. Plus tard dans la journée, un citoyen inquiet a remarqué que la boîte contenait des dossiers cliniques et l’a signalé au commissaire à la protection de la vie privée. Le Commissariat à la protection de la vie privée a communiqué avec les dentistes le lendemain pour leur informer que laisser autant de dossiers sans surveillance était une grave infraction et que les patients dont les dossiers avaient été abandonnés devaient en être informés. Pire encore, une enquête avait été ouverte pour voir si des amendes devaient être infligées à la clinique.
Leçons apprises :
Laisser une boîte de dossiers dentaires dans une ruelle peut sembler anodin, mais la protection de la vie privée exige beaucoup plus que la confidentialité. La protection de la vie privée exige plutôt une protection active des données des patients et, pour se conformer aux lois sur la protection de la vie privée, les fournisseurs de soins de santé doivent protéger les renseignements des patients contre toute divulgation intentionnelle ou involontaire. La principale leçon à tirer de cette expérience est que chaque clinique dentaire doit élaborer des procédures claires pour le traitement des renseignements personnels sur la santé et mettre en place des systèmes pour garantir le respect de ces procédures. Si votre clinique passe de la conservation des archives sur papier à la conservation numérique, vous trouverez ici une ressource utile, offerte par l’Alberta Dental Association and College [en anglais seulement].
Scénario 3 : défaut d’anonymisation et manque de communication
Le Dr Brillant était un dentiste consciencieux qui aimait apprendre et avait la passion de partager ses expériences avec d’autres dentistes. Au cours de sa cinquième année de pratique, il a découvert un kyste osseux mandibulaire solitaire sur la radiographie panoramique. Il l’a étudié en profondeur et a pu suivre sa progression au fil du temps. En fin de compte, le kyste a été considéré comme un schwannome bénin, mais son profil et sa vitesse de croissance étaient inhabituels. Une fois le cas résolu, il a demandé au patient s’il pouvait rédiger une étude de cas et la soumettre à une revue pour publication. Mme Savante, la patiente, était elle-même une scientifique et était heureuse d’apporter sa contribution tant qu’elle n’était pas identifiée d’une quelconque manière. Le Dr Brillant était très heureux lorsque l’étude de cas a été acceptée et publiée dans une prestigieuse revue à comité de lecture. Dès qu’il a reçu un exemplaire de l’article, il l’a envoyé à Mme Savante avec une note de remerciement. Environ deux heures plus tard, le Dr Brillant a reçu une réponse furieuse de Mme Savante, qui était déçue et choquée qu’il ait publié son nom après qu’elle lui ait dit de ne pas le faire. Le Dr Brillant était confus et a répondu qu’il avait expurgé tous les renseignements d’identification personnelle. Mme Savante a réagi promptement à son message en lui signalant que son « nom était écrit sur la radiographie. » C’est alors que le Dr Brillant s’est rendu compte que personne n’avait revu ou expurgé les petites légendes sur les radiographies. Il avait supposé que les rédacteurs de la revue le feraient, et le personnel de la revue avait supposé exactement le contraire. Comme conséquence, un magazine contenant le nom de Mme Savante et ses antécédents médicaux a été envoyé par la poste à plus de 2 000 dentistes en Amérique du Nord. Mme Savante a dit à son ancien dentiste qu’elle parlerait à un avocat.
Leçons apprises :
Nous pouvons tous compatir avec le Dr Brillant; l’article qu’il était si enthousiaste d’écrire a fini par lui créer d’énormes ennuis. Quiconque a anonymisé des dossiers dentaires ou médicaux sait combien il peut être difficile de supprimer tous les renseignements d’identification personnelle. La principale leçon à tirer de cette expérience est que, chaque fois que des documents sont communiqués à quelqu’un d’autre que le patient, le simple consentement ne suffit pas. Les professionnels de la santé doivent plutôt toujours s’assurer que la divulgation est conforme à la portée du consentement donné. Le consentement n’est pas une proposition du tout ou rien, alors prêtez attention au libellé de l’accord de divulgation. En cas de doute, fournissez au patient les documents qui seront publiés au préalable et vérifiez s’il s’oppose à la divulgation de renseignements contenus dans ces documents. Si la patiente avait reçu l’article avant qu’il ne soit publié, les choses se seraient terminées très différemment.
Scénario 4 : il n’y a pas de petite violation
Corrie, coordonnateur de traitement dans une clinique dentaire, est marié à Beatriz, une femme qui travaille comme comptable dans une autre clinique dentaire. Chez eux, Corrie et Beatriz plaisantaient souvent au sujet de savoir quelle clinique était la meilleure et chacun des conjoints essayait de démontrer la supériorité des dentistes, du personnel et des patients de la clinique dans laquelle l’un ou l’autre travaillait. Avec le temps, ce débat est passé des échanges verbaux aux échanges par courrier électronique; les conjoints s’envoyaient souvent des messages pendant la journée de travail. Après quelques semaines, les courriels ont commencé à inclure des captures d’écran des fiches de suivi des activités quotidiennes, des données financières, des dossiers de patients et d’autres renseignements. Le but de ces captures d’écran était de soutenir l’argument selon lequel l’une des cliniques avait plus de patients, un horaire plus chargé, de meilleurs résultats financiers ou des cas plus intéressants. Un jour, une réceptionniste de la clinique de Corrie a découvert des centaines de ces courriels dans le dossier « Envoyé » du courriel partagé de la clinique et l’a immédiatement signalé au dentiste principal. Soucieux de la protection de la vie privée de ses patients et alarmé par le fait que les renseignements étaient envoyés à une clinique dentaire concurrente, le dentiste a signalé l’affaire au commissaire à la protection de la vie privée, qui a, à son tour, saisi la police. Après enquête, la police n’a pas porté plainte, mais le commissaire à la protection de la vie privée a ordonné que plus d’un millier de patients dont la vie privée a été violée soient informés. Comme coup de grâce, l’affaire embarrassante a fini par faire la une des journaux locaux. En raison des avis et de la publicité, les deux cliniques ont perdu un grand nombre de patients qui ont demandé que leurs dossiers soient transférés dans une clinique dentaire qui prendra soin de leurs renseignements sensibles avec plus de prudence.
Leçons apprises :
Corrie et Beatriz n’ont jamais eu l’intention d’utiliser à mauvais escient les renseignements sur la santé des patients; pour eux, leur petite compétition n’était qu’une façon de s’amuser et de se taquiner. Bien que cette affaire ait eu des conséquences très graves, la mauvaise utilisation des renseignements personnels sur la santé ne doit jamais être prise à la légère. La principale leçon à tirer de cette affaire est qu’une violation, même si les intentions de la personne qui envoie ou reçoit les renseignements sont innocentes, reste une violation. Une violation de la vie privée peut avoir de graves conséquences, même si elle est faite dans le but de s’amuser. Tout comme il n’y a pas d’exception à la loi sur la protection de la vie privée pour la divulgation d’information à des fins ludiques, il n’y a pas d’exception pour le partage de renseignements personnels sur les patients avec des amis ou des membres de la famille. Tous les membres de l’équipe doivent recevoir une formation qui souligne l’importance de protéger les renseignements personnels en tout temps. Les cliniques dentaires devraient également mettre en place des politiques qui régissent comment et quand des données sensibles peuvent être envoyées à l’extérieur du réseau, y compris par courriel. Vous trouverez ici un guide sur la communication de renseignements personnels sur la santé par courriel.
Scénario 5 : les TI ont toujours raison
La Dre Dentico avait récemment commencé à prendre en charge des cas d’orthodontie plus complexes. La Dre Dentico était une perfectionniste qui travaillait dur, ce qui signifie qu’elle passait plusieurs soirées par semaine à travailler à domicile sur des plans de traitement orthodontique. Après quelques semaines de manque de sommeil, la Dre Dentico en a eu assez de préparer des dossiers à emporter chez elle. Elle a plutôt décidé d’utiliser le programme d’accès à distance de son réseau pour simplement se connecter au système de gestion de la clinique depuis son domicile. Lorsqu’elle a commencé, la Dre Dentico avait l’intention de changer le mot de passe par défaut pour le programme d’accès à distance, mais elle ne s’est jamais décidée à le faire. Son fournisseur de services informatiques lui a fait savoir qu’il existait des moyens plus sécuritaires de travailler à distance, mais la Dre Dentico ne pensait pas que l’investissement en valait la peine. Un jeudi matin, alors que la Dre Dentico se rendait au travail en voiture, elle a reçu un appel désespéré de sa réceptionniste. Lorsque la réceptionniste est arrivée au travail ce matin-là et a essayé de démarrer le réseau, le système s’est arrêté. Lorsqu’elle a redémarré les ordinateurs, une étrange icône est apparue à l’écran, indiquant que tous les fichiers étaient cryptés et qu’il faudrait 20 000 dollars en bitcoin pour les déverrouiller. Sans accès au système de gestion de la clinique, la clinique n’avait accès ni aux antécédents médicaux ni aux plans de traitement, encore moins aux radiographies à examiner, de sorte que la clinique a dû annuler plusieurs jours de visites de patients. La Dre Dentico a immédiatement regretté sa décision de ne pas investir dans le système de secours que lui avait récemment recommandé son consultant informatique. Après en avoir informé le commissaire à la protection de la vie privée et la police, la Dre Dentico a décidé de réduire ses pertes et de payer la rançon.
Leçons apprises :
La Dre Dentico a ouvert un accès à distance au réseau de sa clinique lui permettant de fournir à ses patients de meilleurs soins. Mais nous savons tous ce qu’on dit des bonnes intentions. Mis à part son dévouement à l’excellence des soins aux patients, la Dre Dentico a commis de multiples erreurs. La première erreur a été d’ignorer les conseils de ses consultants en informatique sur les risques du programme qu’elle utilisait. Sa deuxième erreur a été de n’avoir pas changé le mot de passe par défaut. La troisième erreur de la Dre Dentico est de n’avoir pas mis en place un système de secours robuste. La principale leçon à tirer de cette expérience est que chaque clinique dentaire devrait s’assurer qu’elle dispose d’un partenaire informatique fiable et écouter ses conseils pour rendre la clinique moins vulnérable aux événements de cybersécurité. Il y a de plus en plus de rançongiciels et chaque personne qui travaille dans une clinique dentaire doit être vigilante.