Il existe, selon la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, quatre catégories d’« incident de confidentialité » : l’accès non autorisé par la loi à un renseignement personnel, l’utilisation non autorisée par la loi d’un renseignement personnel, la communication non autorisée par la loi d’un renseignement personnel et la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.

Avec un spectre aussi large, il n’est pas déraisonnable de penser que certains événements demeurent non-déclarés et inconnus des usagers. Néanmoins, de plus en plus de ces situations sont répertoriées en Estrie.

Pour preuve, lors de la dernière recension de La Tribune en 2015-2016, le CIUSSS recensait 25 bris de confidentialité. De 2018-2019 à 2021-2022, la moyenne annuelle se situait à 73, atteignant un sommet en 2019-2020 avec 82. Pour la première moitié de l’année 2022-2023, on comptait 21 incidents de confidentialité.

« Essentiellement, c’est toute information qui permet d’identifier quelqu’un. En santé, on fait souvent le lien avec les informations cliniques et médicales d’un patient, mais ça peut être bien plus large que ça », explique l’adjointe au directeur des services professionnels et responsable de la protection des renseignements personnels du CIUSSS de l’Estrie-CHUS, Geneviève Duplantie.

En guise d’exemple, elle note que la présence même de quelqu’un dans l’un des établissements du CIUSSS représente un renseignement personnel. Ainsi, si une infirmière croise l’ami de son conjoint à l’urgence, par exemple, et en fait part à son conjoint, elle vient de commettre un bris de confidentialité.

D’autres cas plus spectaculaires ont fait la manchette en région dans les dernières années, comme celui de Marco Roberge, un infirmier auxiliaire de l’établissement qui a, pendant dix ans, accédé à des dossiers post-accouchements pour divulguer des informations à sa conjointe de l’époque, qui travaillait pour Universitas.

« Les gens sont plus attentifs à ça. [...] Depuis quelques années, on parle de plus en plus des fuites de renseignements dans les secteurs privés ou bancaires, donc les gens sont curieux et veulent voir ce qui se passe », avance Mme Duplantie pour expliquer cette hausse.

Un employé qui commet une infraction en lien avec la confidentialité d’un usager peut se voir sanctionné par son ordre professionnel et son employeur, qui peut, dans les cas les plus graves, procéder au renvoi du travailleur. Un contrevenant s’expose aussi à des actions légales, si l’usager touché décide de porter plainte à son endroit.

Prévention

Des techniques pour prévenir certains bris de confidentialité commencent à faire leur apparition au CIUSSS de l’Estrie-CHUS, signale Geneviève Duplantie.

« Dans les prochaines semaines, des outils vont apparaître dans certains CLSC afin de faire une journalisation préventive de dossiers, dans le but de détecter des comportements hors-normes. Par exemple, si un intervenant consulte 25 dossiers à l’écran par jour et que la normale pour ces intervenants est de quatre, cinq ou six dossiers par jour, on va pouvoir vérifier si c’est une situation problématique », affirme-t-elle.

Mme Duplantie ajoute que les accès permis aux différents professionnels de la santé varient selon leur profil. Par exemple, une infirmière de l’urgence pourra consulter les dossiers des patients qui sont activement à l’urgence, en plus d’avoir un accès restreint ou interdit à certains documents non liés à son travail.

Car la prévention demeure la meilleure arme du CIUSSS devant cette problématique. Si un dossier risque de faire les manchettes, par exemple, des précautions peuvent être prises.

« La fillette de Granby, il y a quelques années, quand c’est arrivé, l’ensemble des dossiers de l’enfant et de la famille a été mis sous surveillance pendant des semaines. Si une personne connue vient à l’hôpital pour des services et qu’on en est informé, on va de nous-même journaliser le dossier pour s’assurer de la sécurité des renseignements personnels », soutient Mme Duplantie.

Des activités de sensibilisation sont aussi obligatoires à l’embauche des nouveaux employés. Des capsules à ce sujet sont aussi disponibles sur l’Intranet du CIUSSS de l’Estrie-CHUS et mises de l’avant annuellement, selon Geneviève Duplantie.

Cette sensibilisation semble porter fruit, ajoute-t-elle, car plusieurs signalements proviennent d’employés du CIUSSS.

« Il y a une bonne partie des signalements qui nous arrivent directement des usagers, mais dans certaines situations, des employés vont estimer qu’un collègue a des comportements étranges et vont en avertir leur supérieur », dit-elle.

À noter qu’un usager peut demander au service des archives de l’établissement ou des établissements qu’il fréquente au CIUSSS d’obtenir une journalisation de son dossier, notamment pour voir qui y a accédé.