Bonnes pratiques dans un environnement numérique

Le secret professionnel demeure une pierre angulaire de la relation médecin-patient. Alors que les règles visant à assurer la confidentialité et la sécurité des informations relatives aux patients étaient relativement connues du temps où les dossiers cliniques en format papier étaient la norme, les bonnes pratiques pour maintenir le secret professionnel dans un environnement numérique le sont moins.

Les renseignements personnels de santé ont une haute valeur sur le marché de la revente ou tout simplement pour servir à assouvir la curiosité de certaines personnes. Afin de minimiser les incidents de sécurité et de confidentialité, voici quelques bonnes pratiques afin de les protéger, tant de manières physique qu’électronique.

Ces recommandations visent à sensibiliser les médecins à des situations concrètes rapportées au CMQ par divers intervenants : elles ne constituent donc pas un registre exhaustif des mesures à prendre.

Ce document ne doit pas non plus être considéré comme un avis d’expert en cybersécurité. En cas de doute quant à la sécurité ou à la confidentialité des données, une consultation auprès d’une ressource spécialisée en la matière est fortement recommandée.

Voici une liste de bonnes pratiques à préconiser pour assurer la sécurité et la confidentialité des données des patientes et des patients.

Logiciels et ordinateurs

1.Utiliser un dossier médical électronique certifié par Santé Québec. Pour de plus amples informations sur l’obligation d’utilisation d’un tel dossier électronique à la suite de l’entrée en vigueur du Règlement sur les dossiers cliniques, les lieux d'exercice et la cessation d'exercice, il suffit de consulter l’article Support pour la tenue d'un dossier clinique : quelles sont vos obligations?

Lisez l'article

2. Protéger l’accès à un DMÉ ou à un autre logiciel contenant des données de patients.

• Pour accéder à une session de travail, utiliser un mot de passe suffisamment robuste, c’est-à-dire unique, confidentiel, long, contenant plusieurs types de caractères, mais aucun renseignement personnel.
• Changer de mot de passe régulièrement.
• Ne jamais noter un mot de passe dans un endroit visible ou facilement accessible (ex. : sur une feuille autocollante (post-it) apposée au coin de l’écran ou au dos du clavier).
• Ne jamais partager ses mots de passe ou ses accès informatiques.
• Ne pas utiliser l’enregistrement automatique des mots de passe sur des ordinateurs publics ou non sécurisés.
• L’utilisation d’une authentification multifactorielle est recommandée, car elle ajoute une couche supplémentaire de protection.

3. Fermer le dossier ouvert et verrouiller l’ordinateur lorsque vous quittez une salle de consultation afin d’éviter que la prochaine personne qui vous consulte puisse regarder dans le dossier de celle qui l’a précédée ou que tout intervenant qui ne devrait pas avoir accès à ces informations puisse les consulter.

4. Installer rapidement les mises à jour des logiciels et des applications, dès qu’elles sont disponibles. Ces mises à jour corrigent souvent des failles de sécurité connues et susceptibles d’être exploitées de façon malveillante, notamment par des pirates informatiques (« hackers »).

5. Protéger les appareils informatiques (ordinateurs, tablettes électroniques et autres équipements).

• Les conserver dans des lieux sécurisés.
• Utiliser des logiciels de sécurité appropriés (pare-feu, antivirus, etc.).

6. Activer à distance le verrouillage automatique et la suppression des accès en cas de perte ou de vol d’un appareil mobile.

7. S’assurer d’avoir une copie de sauvegarde des dossiers médicaux, si la compagnie fournissant le DMÉ n’en conserve pas de son côté.

• Les sauvegardes doivent être conservées dans un lieu distinct du lieu de travail.
• Elles peuvent être utilisées en cas d’incident comme un incendie, un vol d’équipement, un piratage, etc.

8. Ne pas utiliser un ordinateur public ou le Wi-Fi d’un lieu public (café, hôtel, etc.). Privilégier le partage de connexion cellulaire avec votre propre téléphone cellulaire, lorsque nécessaire.

9. Ne pas accéder au DMÉ ou à un autre logiciel contenant des données de patients à partir d’appareils partagés avec des personnes qui ne font pas partie de l’équipe de soins ou de la clinique (ex. : ordinateur familial). Ainsi, consulter des dossiers médicaux sur l’ordinateur d’un membre de sa famille n’est pas recommandé.

Partage et utilisation des données

1. Ne jamais saisir de renseignements personnels de patients permettant de les identifier directement ou indirectement dans des systèmes d’intelligence artificielle (SIA) accessibles au grand public.

À titre d’exemples :

• Ne pas utiliser des outils d’IA grand public (ex. : ChatGPT, Gemini, Copilot, etc.) pour réviser des rapports de consultation ou d’expertise, ou tout autre document clinique.
• Ne pas y téléverser d’images de radiographies, d’électrocardiogrammes (ECG), de résultats de laboratoire ou d’autres examens, puisqu’ils contiennent des renseignements personnels de patients.

Pour de plus amples informations sur l’utilisation de l’IA, il suffit de consulter la page Web du CMQ dédiée à ce sujet.

L’IA et la pratique de la médecine

2. Photographies de patients. Avant tout partage photographique, consulter la Fiche 18 – Échange de photographies par voie électronique : quelles sont les règles à respecter?

Il faut notamment :

• Privilégier lorsque possible, afin de minimiser les risques, des logiciels de capture qui transfèrent automatiquement et immédiatement les photographies vers un ordinateur ou un DMÉ, sans les enregistrer dans la galerie du téléphone.
• Si un tel outil n’est pas disponible :
  • Effacer rapidement les photographies qui sont prises à partir d’un téléphone cellulaire ou sur tout autre type d’appareil personnel ou professionnel après les avoir insérées au dossier clinique de la patiente ou du patient.
  • S’assurer que les photographies n’ont pas été sauvegardées sur un nuage personnel ou sur un nuage professionnel non sécurisé. Le cas échéant, effacer ces photographies.

3. Avant toute téléconsultation ou réunion virtuelle, fermer les documents que les interlocuteurs ne doivent pas voir avant de procéder à un partage d’écran.

4. Ne pas utiliser de services non sécurisés (ex. : courriel, texto, réseaux sociaux, médias sociaux, etc.) pour échanger des informations cliniques. Pour de plus amples informations à ce propos, il suffit de consulter la section Communications électroniques de cette page Web.

5. Ne pas procéder à des copies ou des captures d’écran de contenus cliniques, par exemple à partir d’un DMÉ, dans le but de les verser dans un appareil électronique non sécurisé.

Gestion du personnel ou mesures administratives

1. Sensibiliser le personnel à la confidentialité et à la sécurité des données. Le médecin doit s’assurer que le personnel de la clinique où il exerce a été sensibilisé à ce sujet. Une formation sur les risques (hameçonnage, rançongiciels, etc.) est recommandée.

2. Limiter l’accès aux renseignements personnels selon le rôle et les fonctions de chaque membre du personnel.

3. Effectuer des audits des accès. Toute consultation, création ou modification effectuée dans un dossier médical électronique est consignée dans un registre de journalisation. Un audit des accès permet de s’assurer que seules les personnes autorisées ont eu accès à l’information et que seules les actions permises ont été effectuées.

4. Retirer sans délai les accès informatiques aux personnes qui ne travaillent plus pour la clinique.

5. Connaître la procédure applicable en cas d’incident de confidentialité, incluant :

• l’identification de la personne responsable de la protection des renseignements personnels dans votre milieu de travail;
• et les politiques et mécanismes de déclaration en vigueur.

6. Développer une vigilance face aux courriels frauduleux, notamment ceux contenant des pièces jointes ou des liens malveillants.

7. Prévoir un plan d’intervention en cas de cyberattaque ou d’incident majeur de sécurité de l’information.

Date de publication : 12 juin 2026