La protection de la vie privée dans le cabinet dentaire

Une entrevue avec le Dr Richard Speers

Mots clés MeSH : confidentiality; dental records; informed consent

© J Can Dent Assoc 2001; 67:316-9


Le Dr Richard Speers s’intéresse depuis longtemps à la question de la protection des renseignements personnels. Il a d’abord été membre, puis président, du comité de déontologie de l’ADC, en plus de représenter l’Association au Comité sur la mise en oeuvre des normes sur la protection de la vie privée de l’Association canadienne de normalisation (CSA). En entrevue avec le rédacteur en chef du JADC, le Dr John O’Keefe, le Dr Speers aborde les questions du respect de la vie privée entre le patient et le dentiste, des effets que peut avoir la cueillette de renseignements médicaux sur la relation dentiste-patient, et du rôle des praticiens de la dentisterie dans la protection des renseignements personnels des patients.
Le Dr Richard Speers est l’un des membres fondateurs de l’International Dental Ethics and Law Society (IDEALS). Les membres présents à la première réunion de la Société : (assis) Yvo Vermylen (président, Belgique), (debout de g. à d.) David Frenkel (secrétaire adjoint, Israël), Richard Speers (Canada), Jos Welie (secrétaire, États-Unis), Greg Waldron (trésorier, Royaume Uni), Sefik Gorkey (Turquie), Karsten Thuen (Danemark).

Comment en êtes vous venu à vous intéresser à la question de la protection de la vie privée?

– Il y a quelques années mon médecin a pris sa retraite et tous ses dossiers ont été transférés à un établissement de santé public. Après quelques conversations avec des infirmières de cet établissement, il m’est apparu évident que le personnel avait parcouru les dossiers médicaux des patients comme s’il s’agissait d’objets de divertissement. Même si ma propre histoire est plutôt ennuyeuse, cette intrusion m’a beaucoup dérangé.

Plus tard, alors que je présidais le comité consultatif sur l’exercice de l’Association dentaire de l’Ontario (ADO), j’ai rencontré un responsable d’une grande compagnie d’assurance qui pensait que les renseignements inscrits sur une demande d’indemnisation des soins dentaires lui donnaient le droit de venir au cabinet du dentiste pour y photocopier des dossiers de patients et des horaires de rendez-vous. Il était bien clair que le consentement du patient ne signifiait pas un accès illimité. Les renseignements contenus dans les dossiers du patient (comme ses antécédents médicaux) étaient très personnels et n’avaient aucune incidence sur la demande d’indemnisation.

De quelle façon la vie privée du dentiste ou du patient est-elle menacée?

– Les patients donnent aux médecins et aux dentistes des détails très intimes pour leur permettre de bien saisir les problèmes de santé. Si l’on n’impose aucune limite claire au partage de ces renseignements et si l’on n’assure pas un certain degré d’intimité, les patients ne seront pas portés à partager librement certaines informations importantes.

En outre, on ne peut pas ignorer le rêve des organisations de marketing qui voient les renseignements personnels comme un produit commercial que l’on peut utiliser pour définir des marchés cibles. Avec l’accumulation des renseignements personnels, des tiers peuvent dresser des profils personnels révélateurs à des fins n’ayant aucun rapport avec la divulgation des renseignements faite lors d’un traitement.

En Europe, la protection de la vie privée est beaucoup plus importante qu’en Amérique du Nord. Les documents constitutionnels européens définissent clairement le droit à la vie privée des personnes. Ce n’est pas le cas chez nous, même si la sénatrice Sheila Finestone a déposé un projet de loi du Sénat en ce sens. En Europe on a confié au patient le contrôle de ses renseignements médicaux primaires et secondaires. Par exemple, aux Pays-Bas, la loi sur les consultations médicales permet un contrôle de l’information par le patient et lui reconnaît le droit légal de déterminer le contenu des dossiers électroniques et la portée des renseignements que se partagent les membres du personnel médical. Les tribunaux canadiens ont défini de telles mesures de protection (McInerney c. McDonald), mais elles ont été ignorées par les législateurs.

En tant que dentistes, nous affirmons que les profils de demandes d’indemnisation et les schémas de facturation individuels des dentistes ne sont pas des informations du domaine public. Dans une ville monoindustrielle, par exemple, le profil de demandes d’un seul assureur peut révéler en un instant le revenu d’un dentiste particulier. En tant que société, nous soutenons qu’il s’agit là de renseignements confidentiels. Aussi, compte tenu du fait que les dentistes n’ont aucun rapport légal avec les assureurs, il semble absurde que ces derniers veuillent amasser et peut-être publier de telles informations.

Comment le non-respect de la vie privée affecterait-t-il la relation dentiste-patient?

– L’effet le plus important sur la relation dentiste-patient que l’on pourrait observer serait la réticence du patient à divulguer des détails nécessaires pour que le dentiste puisse prodiguer des soins efficaces en toute sécurité. Les patients réalisent de plus en plus que les médecins et les dentistes n’arrivent pas à empêcher la réutilisation des informations données en toute confiance. Dans sa conception actuelle, l’informatisation des renseignements médicaux aura pour effet de centraliser tous les renseignements concernant le patient, et ce dernier n’aura aucun contrôle sur le contenu de son dossier ou sur qui le lira.

Pour les fournisseurs de soins de santé, quelle est l’importance du projet de loi C6, Loi sur les renseignements personnels et les documents électroniques?

– Le projet de loi C61 a été adopté et ses dispositions s’appliquent maintenant dans les domaines de juridiction fédérale, comme les communications et les affaires bancaires. Les dispositions de cette loi ne s’appliqueront pas aux renseignements médicaux avant au moins l’an 2002. Le projet de loi C6 touchera tous les secteurs d’intérêts commerciaux (y compris les renseignements médicaux) d’ici l’an 2004, à moins que des législatures provinciales n’adoptent des lois sur la protection de la vie privée semblables ou meilleures que le projet de loi C6.

Comme la santé est de juridiction provinciale, les provinces réagissent au projet de loi C6 en adoptant leur propre loi. Je crois que l’Alberta et la Saskatchewan ont toutes deux adopté des lois sur les renseignements médicaux. L’Ontario a annoncé qu’elle entend déposer un projet de loi qui traite aussi de cette question au cours d’une session.

Bien qu’aucun mandat législatif officiel n’ait encore été donné pour l’élaboration de mesures de protection de la vie privée dans les cabinets dentaires, on sent la pression de la population et il est presque certain que des lois seront mises en vigueur. Les intervenants à tous les niveaux de la profession dentaire doivent absolument prendre ces obligations au sérieux et commencer à appliquer les mesures de protection de la vie privée. Il incombera à chaque dentiste de rédiger des directives sur la cueillette, la protection, le partage et la destruction des dossiers des patients. On aura besoin de politiques sur l’accès du patient à son dossier, et il faudra peut-être nommer une personne qui sera chargée de l’application de ces mesures. Aussi, comme nous sommes des employeurs, nous serons peut-être tenus d’élaborer des politiques sur les renseignements personnels que nous recueillons sur nos employés.

La cueillette de renseignements sur les dentistes individuels pour fins de protection de la population est un secteur qui a été grandement négligé. Au moment de déterminer l’aptitude à exercer (par exemple), un organisme de réglementation réclame le droit d’accès à tous les renseignements médicaux concernant le dentiste sous examen. Je crois que l’on pourrait avoir un consentement éclairé pour limiter toute cueillette d’information reliée au problème à l’origine de l’enquête. Par exemple, si un dentiste était mis sous examen car on soupçonne chez lui des troubles de vision, une demande de consulter l’ensemble de son dossier médical serait considérée comme une intrusion dans la vie privée de ce dentiste — la portée des renseignements pouvant être recueillis et partagés peut être très vaste et la majeure partie de ces renseignements ne serait pas reliée à l’enquête.

Partout au Canada les législateurs cherchent à élaborer des lois cohérentes pour alléger le fardeau que suppose le respect de ces dispositions et pour éviter qu’une région ne devienne une source inépuisable de renseignements personnels. Il est normal que l’ADC joue un rôle de leadership dans l’élaboration des politiques et des directives applicables sans trop de contraintes par ses membres. Sinon, les associations provin ciales auront chacune la tâche de répéter le même exercice.

Que pensent de ce projet de loi l’ADC et les autres groupes d’intervenants du monde de la santé?

– L’Association médicale canadienne (AMC) et l’ADC ont toutes deux affirmé que l’information donnée par le patient en échange de soins de santé doit demeurer sous le contrôle du patient. Cette position est conforme au jugement rendu par la Cour suprême du Canada dans le cas McInerney c. McDonald.

D’autres regroupements — dont des gestionnaires de soins de santé, des chercheurs, des employeurs et des responsables de l’application des lois —, qui réclament un droit de savoir ou qui ont avantage à avoir accès à des renseignements identi fiables sur le patient, évoquent la nécessité d’avoir des données de meilleure qualité et une responsabilisation accrue comme raisons pour avoir accès aux dossiers des patients.

Quelle est l’opinion de la population sur le rôle des intervenants en dentisterie dans ce débat?

– Comme l’ADC s’est intéressée au dossier bien avant beaucoup d’autres groupes professionnels, la perception du public, y compris celle du Commissaire à la protection de la vie privée du Canada, est positive. Je crois que notre position a été améliorée par le point de référence qu’est le code de protection de la vie privée de l’AMC. La structure du code de protection des renseignements médicaux personnels de l’AMC s’inspire du code type de la CSA, mais ce code tient compte des normes modernes de la bioéthique sur l’autonomie du patient et des éléments pertinents du jugement rendu dans l’affaire McInerney c. McDonald. Je pense que la population perçoit maintenant l’ADC comme son défenseur.

Quel est la juste mesure en matière de divulgation de renseignements personnels entre le dentiste et le patient?

– Il n’y a pas de juste mesure, à moins que l’on soit réel lement capable de protéger les renseignements médicaux personnels. Selon moi, le dentiste n’a pas à connaître les moindres détails intimes sur l’histoire médicale du patient (comme ses antécédents psychiatriques ou sa vie sexuelle). Il y a des questions précises auxquelles il faut répondre, et on peut obtenir ces renseignements en faisant une évaluation concise et bien ciblée des antécédents médicaux du patient. Une entrevue et un examen directs offrent du même coup de meilleures chances de bien connaître son patient que l’interrogation de dossiers électroniques qui comprendraient probablement une foule de renseignements inutiles.

J’ai vu bon nombre de questionnaires médicaux sur lesquels on demandait au patient de donner des renseignements qui ne sont tout simplement pas pertinents. Plusieurs logiciels ont un champ de saisie pour le numéro d’assurance sociale, que le personnel des cabinets dentaires se fait un devoir de remplir. Cette demande est justifiée si le patient a accepté que son assureur l’identifie à l’aide de son NAS, mais si le patient ne bénéficie d’aucune assurance ou s’il est identifié par un autre moyen, alors cette demande devient inadéquate et pose le risque de l’agrégation des données basée sur un identificateur commun. J’ai demandé plusieurs fois à mon fournisseur de logiciel de remplacer le libellé de ce champ de saisie par une expression du genre «code d’identification d’assurance», mais cela n’a encore rien donné. Pourtant, il est intéressant de noter que le gouvernement ontarien élabore un projet de loi reconnaissant la nécessité légale pour les groupes d’entretien de logiciels de développer des politiques de protection des renseignements.

Comment l’importance de l’autonomie du patient se compare-t-elle à la divulgation complète des renseignements personnels?

– L’autonomie du patient ou l’autodétermination comptent parmi les valeurs les plus importantes de notre société. En termes simples, il s’agit du droit de déterminer ce qui nous est fait. L’autodétermination peut ne pas toujours transparaître dans ce que nous, les dentistes, percevons comme étant le meilleur intérêt du patient, mais il n’en demeure pas moins que c’est le droit du patient de choisir ce qui lui est fait ou ce qui est fait de son information.

Compte tenu de la menace à la vie privée, je demeure convaincu que les dossiers électroniques demeureront incomplets en raison de la menace réelle pour le patient de la possibilité d’utilisateurs secondaires de ces données. Les patients retiendront (ou retiennent déjà) des informations qu’ils ne souhaitent pas partager. On ne pourra pas obtenir un sommaire précis de l’état de santé du patient. Certains administrateurs pensent que l’avènement du dossier électronique sera la pierre angulaire de l’histoire des soins de santé, mais la bonne vieille méthode qui consiste à recueillir les renseignements sur les antécédents médicaux directement de la bouche du patient demeurera fort probablement la façon d’obtenir l’information dont nous avons besoin pour traiter le patient. Après tout, nous avons réussi à le faire depuis plus de 100 ans. La question demeure : respecterons-nous la volonté du patient de protéger ces renseignements d’une éventuelle inclusion dans un dossier électronique centralisé? Pourrons-nous respecter ce choix sans enfreindre le mandat législatif de fournir un dossier électronique? Il se pourrait fort bien que l’on nous oblige à fournir beaucoup plus de renseignements aux tiers pour que les paiements soient effectués.

Que peut faire la dentisterie organisée pour protéger la vie privée des patients?

– Je pense que les dentistes devraient savoir que la profession a élaboré des politiques et fait des représentations qui témoignent de son acceptation du droit à l’autodétermination du patient. Les défenseurs des droits des consommateurs et les organismes voués à la protection des renseignements personnels ont reconnu nos efforts. Il demeure néanmoins dans la profession un mouvement de retour vers une éthique plus pater naliste, par laquelle on prétend agir dans «le meilleur intérêt du patient», sans toutefois tenir compte de ses directives. Je crois cependant qu’une telle attitude témoigne d’un manque de vision. Certaines factions à l’intérieur de la dentisterie organisée sont réfractaires à l’idée d’appuyer une politique qui permettrait au patient de déterminer quels renseignements peuvent figurer dans un dossier électronique. En adoptant une telle position, les dentistes deviendraient l’agence de collecte de données pour une utilisation secondaire sans borne des ren seignements privés et pourraient nuire à leur habilité à bien servir les patients. Nous ne devons pas oublier qui nous servons réellement.

Sur le plan individuel, que peut faire le dentiste pour protéger la vie privée de ses patients?

– On peut mettre en application un certain nombre de mesures simples.

Premièrement, on devrait lire le code type sur la protection de la vie privée de la CSA1 sur lequel est fondé le projet de loi C6. En ce qui concerne les renseignements médicaux, il s’agit plus d’un code d’accès que d’un code de protection de la vie privée; il appartient à l’organisme qui recueille les données de tracer les limites de cette cueillette de données et les méthodes pour obtenir le consentement. Le projet de loi C6 a ajouté une clause qui limite la collecte de renseignements commerciale aux éléments qu’une «personne raisonnable» considérerait appropriés dans les circonstances, malgré qu’il n’y ait aucun fardeau pour obtenir du patient ce que la profession médicale appelle un «consentement éclairé». L’AMC a néanmoins utilisé ce modèle pour élaborer un code universel de protection de la vie privé que l’on cite en référence chez les législateurs européens.

Observez ce qui se passe dans votre cabinet. Votre personnel est-il suffisamment conscient de la nature confidentielle des renseignements demandés? Les passants peuvent-ils voir le contenu des écrans d’ordinateurs par une fenêtre donnant sur le mail? Les patients peuvent-ils voir le contenu des écrans d’autres patients? Votre personnel interroge-t-il le patient sur sa santé dans les aires publiques du cabinet? La demande de renseignements confidentiels dans un endroit public équivaut à une divulgation forcée.

Une révision du questionnaire sur les antécédents médicaux permettra de voir si les questions qui y sont posées sont vraiment pertinentes pour votre pratique. Établissez des politiques pour que le personnel agisse adéquatement si, par exemple, un employeur ou un assureur veut connaître le numéro de téléphone résidentiel d’un patient. En fait il s’agit simplement de prendre un peu de recul et de porter un regard critique sur votre mode de fonctionnement pour mettre en place des protocoles très simples pour la protection des intérêts de vos patients.

Quels sont les défis qui attendent les protecteurs des renseignements personnels?

– Peu importe la protection prévue par la loi — qui, je le crains, sera plutôt mince — il nous faut accepter le fait que de plus en plus de gens (les autorités de réglementation, les responsables de l’application des lois, les chercheurs, les commerçants, les compagnies pharmaceutiques) vont s’intéresser aux renseignements sur les patients et sur la pratique des dentistes, sur la fréquence des interventions, sur le chiffre d’affaires et sur les habitudes de prescription. Notre défi sera donc de protéger les informations dont nous avons besoin pour prodiguer des soins en toute sécurité.

Pour en savoir plus sur les questions de déontologie, le Dr Speers recommande…

 


Le Dr Speers exerce en pratique privée à Toronto, Ontario.

Écrire au : Dr Richard Speers, 123, rue Edward, Toronto ON M5G 1E2 Courriel : speers.dds@sympatico.ca 

Les opinions exprimées sont celles de l’auteur et ne reflètent pas nécessairement les positions ni les politiques officielles de l’Association dentaire canadienne.


Référence

1. Projet de loi C-6 : Loi sur la protection des renseignements personnels et les documents électroniques. Disponible à l’adresse URL : http:// www.parl.gc.ca/36/2/parlbus/chambus/house/bills/summaries/c6-f.htm. Annexe 1 : Code type sur la protection des renseignements personnels de la CSA


Le Centre de documentation de l’ADC

Les membres de l’ADC peuvent obtenir les Directives de l’ADC sur la protection des renseignements personnels sur le site Web de l’ADC à : www.cda-adc.ca . Une fois sur le site, cliquez sur Membres de l’ADC puis sur Directives, ou communiquez avec le Centre de documentation de l’ADC au 1-800-267-6354 ou le (613) 523-1770, poste 2223; téléc. (613) 523-6574. Le manuel mentionné dans l’encadré, Dental Ethics at Chairside, du Dr David Ozar est disponible par prêt aux membres de l’ADC.