Cette circulaire rappelle les obligations des établissements à l’égard de la protection des renseignements personnels et du transfert d’information clinique vers des solutions informatisées hors du contrôle de ces établissements.

L’article 19 de la Loi sur les services de santé et les services sociaux précise que le dossier d’un usager est confidentiel et nul ne peut y avoir accès si ce n’est avec le consentement de l’usager.  

L’article 14 de la Loi sur la protection des renseignements personnels dans le secteur privé rappelle que le consentement à la communication ou à l’utilisation d’un renseignement personnel doit être manifeste, libre, éclairé et être donné à des fins spécifiques.  

Par conséquent, tout transfert de renseignements cliniques d’un usager doit être accompagné d’un consentement valide de sa part. Chaque établissement a la responsabilité de s'assurer de la validité du consentement de chaque patient avant de transmettre des informations cliniques à l'extérieur de sa zone de compétence. 

Il est donc impératif que les établissements s’assurent du respect du cadre légal et, tout particulièrement, du respect du consentement des usagers, avant de transmettre toutes données cliniques concernant ces usagers à des systèmes informatiques hors de l’établissement. Ainsi, à titre d'exemple, les résultats des tests de laboratoires ne doivent être transmis qu’aux prescripteurs de ces tests, à moins de consignes ou consentements explicites à cet égard. Le transfert de données dans des dépôts de données de fournisseurs privés ne peut se faire de façon systématique sans que l'établissement ne s'assure de la validité du consentement des usagers. Dans le cas contraire, l'établissement pourrait se retrouver dans une position d'illégalité.

Pour tout renseignement additionnel, nous vous invitons à contacter le Bureau de programme pour l’informatisation du réseau de la santé et des services sociaux au 581 814-9100, poste 61117.