L’article 19 de la Loi sur les services de santé et les services sociaux précise
que le dossier d’un usager est confidentiel et nul ne peut y avoir accès si ce
n’est avec le consentement de l’usager.
L’article 14 de la Loi sur la protection des renseignements personnels dans le
secteur privé rappelle que le consentement à la communication ou à
l’utilisation d’un renseignement personnel doit être manifeste, libre, éclairé et
être donné à des fins spécifiques.
Par conséquent, tout transfert de renseignements cliniques d’un usager doit être accompagné d’un consentement valide de sa part. Chaque établissement a la responsabilité de s'assurer de la validité du consentement de chaque patient avant de transmettre des informations cliniques à l'extérieur de sa zone de compétence.
Il est donc impératif que les établissements s’assurent du respect du cadre légal et, tout particulièrement, du respect du consentement des usagers, avant de transmettre toutes données cliniques concernant ces usagers à des systèmes informatiques hors de l’établissement. Ainsi, à titre d'exemple, les résultats des tests de laboratoires ne doivent être transmis qu’aux prescripteurs de ces tests, à moins de consignes ou consentements explicites à cet égard. Le transfert de données dans des dépôts de données de fournisseurs privés ne peut se faire de façon systématique sans que l'établissement ne s'assure de la validité du consentement des usagers. Dans le cas contraire, l'établissement pourrait se retrouver dans une position d'illégalité.