« Le risque de bris de confidentialité a toujours été présent, c'est loin, loin d'être nouveau comme réalité, mais dans cette ère où le partage d'informations est très facile, nous sommes davantage exposés », fait savoir Annie-Andrée Émond, porte-parole du CIUSSS de l'Estrie-CHUS.

Exemples concrets

Mais qu'est-ce que la confidentialité des données? Prenons des exemples concrets.

La Tribune dévoilait récemment qu'un infirmier auxiliaire d'un CLSC de Sherbrooke avait été congédié en décembre après que la direction du CIUSSS de l'Estrie-CHUS eut découvert qu'il avait illégalement accédé pendant 10 ans à plusieurs dossiers médicaux dans le but de donner des informations personnelles à sa conjointe qui travaillait chez Universitas.

Un pareil bris de confidentialité n'est pas pris à la légère par la direction de l'établissement de santé.

« Ce genre de situation est exceptionnelle. C'est une situation que nous déplorons et que nous ne prenons pas à la légère. Je veux rassurer les gens sur le fait que les données compromises étaient seulement du Réseau local de Sherbrooke, pas du territoire du CIUSSS de l'Estrie-CHUS au complet. Avec les données que nous avons en main, nous croyons également que seules les données nominatives ont été consultées, pas les données cliniques », explique Annie-Andrée Émond, porte-parole du CIUSSS de l'Estrie-CHUS.

Elle ne souhaite cependant pas davantage commenter cette situation précise étant donné que le congédiement de l'employé en question fait présentement l'objet d'un processus judiciaire.

Voici d'autres exemples. Un médecin pourrait amener un visiteur médical dans une salle de laboratoire pour lui montrer le fonctionnement d'un appareil d'imagerie diagnostique. Or l'appareil est en marche et un patient est en train de subir un examen. Le visiteur aperçoit le nom du patient à l'écran. De plus, le visiteur aperçoit le patient lorsque celui-ci sort de la salle d'examen. Imaginons un instant le malaise si le visiteur connaissait le patient!

Autre exemple : un médecin et un résident parlent d'un patient dans l'ascenseur ou à la cafétéria - tout en le nommant par son nom, là encore au risque qu'une personne reconnaisse le patient.

Ou encore, une infirmière pourrait raconter sur sa page Facebook un événement difficile vécu avec un patient en donnant suffisamment de détails pour qu'il soit identifiable.

Tous ces exemples sont inacceptables et peuvent mener à différentes sanctions envers les employés concernés, de la rencontre de sensibilisation jusqu'au renvoi dans les cas les plus graves, explique Annie-Andrée Émond.

« La confidentialité, dans un établissement comme le nôtre, est quelque chose de très important. C'est même écrit dans notre code d'éthique », ajoute-t-elle. Ce code d'éthique est d'ailleurs disponible en ligne sur le site du CIUSSS de l'Estrie-CHUS.

Traces repérables

Les différents systèmes informatiques du CIUSSS de l'Estrie-CHUS sont programmés pour faire de la journalisation, c'est-à-dire que tous les accès aux dossiers sont enregistrés. « Nous sommes en mesure de savoir qui ouvre quel logiciel avec quel code d'accès. Cela nous permet de faire des vérifications aussitôt que nous avons le moindre doute sur une situation. Nous faisons aussi de la journalisation de façon aléatoire pour de la surveillance », mentionne Mme Émond.

Les codes d'accès sont aussi limités en fonction des besoins de chacun des employés. « Moi, je travaille au CIUSSS de l'Estrie-CHUS, mais je n'ai pas accès à aucun dossier clinique des patients parce que je n'en ai pas besoin pour faire mon travail », illustre la porte-parole.

Il y a aussi de la vigie qui se fait sur les réseaux sociaux, où les gens ont trop souvent l'impression de discuter en privé alors que leurs commentaires sont publics lorsqu'ils sont écrits sur des réseaux comme Facebook.

Une vidéo sera aussi produite au cours des prochains mois afin de sensibiliser les 17 000 employés et médecins du CIUSSS de l'Estrie-CHUS à l'importance de respecter la confidentialité à laquelle les patients ont droit.