Sécurité des informations et confidentialité
Mise à jour : 14 septembre 2021 (séance ouverte)
Boîte à outils
|
1. Comment faire une inscription au dossier de l’usager à distance, par exemple lorsque je travaille à partir de mon domicile?
Pour les médecins
Scénario 1 : Si vous avez accès à distance à un dossier clinique informatisé comme le DMÉ, Hélios, SIC-SRD, I-CLSC, SIPAD, privilégiez cette méthode de travail.
Scénario 2 : Si vous utilisez un dossier papier, vous pouvez rédiger vos notes ou ordonnances sur un PDF dynamique lorsque le formulaire est disponible :
- AH-253 Notes d'évolution
- AH-253_notes évolutives_version dynamique
- AH-251 Ordonnances médicales
- Autres formulaires normalisés
- À titre de signature, inscrivez votre nom, prénom et numéro de pratique dans le document.
- Convertissez le document en pdf en cliquant sur le bouton Imprimer.
- Nommez le document par le titre du formulaire suivi du numéro de dossier de l’usager et de la date
(ex. : Notes d’évolution_012345_2020_10_14). - Enregistrez le document sur un répertoire sécurisé autorisé pour ce type d’activités (ex. : serveurs du réseau G, N, P, H, ou autre, ou sur OneDrive de la suite Office 365).
- Envoyez le document aux archives par télécopie infonuagique* (web fax). Pour la liste des numéros de télécopieurs du service d’archives, veuillez consulter le document Coordonnées des archives.
*La télécopie infonuagique est un système fourni par le ministère de la Santé et des Service Sociaux (MSSS) qui permet d’acheminer un message courriel et ses pièces jointes vers un télécopieur. Vous pouvez vous inscrire et obtenir la procédure d’utilisation du système infonuagique.
! Mise en garde !
Aucun fichier ne devrait être gardé localement sur des appareils numériques, des ordinateurs ou une clé USB. Les fichiers doivent être détruits une fois acheminés à destination, après réception de la confirmation du succès de l’envoi.
Pour les autres professionnels de la santé
Scénario 1 : Si vous avez accès à un jeton et que vous utilisez un dossier clinique informatisé (par exemple le DMÉ, Hélios, SIC-SRD, I-CLSC, SIPAD), privilégiez cette méthode de travail.
Scénario 2 : Si vous utilisez un dossier papier
Vous pouvez rédiger vos notes sur un PDF dynamique lorsque le formulaire est disponible :
AH-253_notes évolutives_version dynamique
Certains formulaires PDF dynamiques permettent d'insérer une signature électronique PDF. L’insertion d’une signature empêchera toute modification ultérieure du document.
Si l’utilisation d’un formulaire PDF dynamique n’est pas possible (ex. : si vous souhaitez utiliser un canevas d’évaluation disciplinaire), privilégiez les notes informatisées (ex. : Word) aux notes papier lorsque possible.
Enregistrez votre document sur les serveurs sécurisés du réseau (G, N, P, H, ou autre serveur). Si vous n’avez pas de jeton, vous pouvez enregistrer votre document sur One Drive si vous avez un compte Office 365.
Pour insérer une signature électronique dans un Word, consultez l'aide-mémoire. Vous pouvez également signer en utilisant votre signature manuscrite qui a été numérisée. Toute modification postérieure à l’insertion d’une signature numérique aura pour effet d’invalider celle-ci.
! Mise en garde !
Conservez votre signature numérisée en lieu sûr, dans un fichier qui n’est pas partagé.
Envoyez votre document par télécopie infonuagique à l’archiviste ou l’agent(e) administratif(ive) situé(e) votre installation. La télécopie infonuagique (web fax) est un système fourni par le MSSS qui permet d’acheminer un message courriel et ses pièces jointes vers un télécopieur. Vous pouvez vous inscrire et obtenir la procédure d’utilisation du système infonuagique. Pour la liste des numéros de télécopieurs du service d’archives, veuillez consulter le document Coordonnées des archives.
Si vous utilisez un formulaire pdf dynamique à imprimer, vous pourrez rédiger vos notes à l’écran, puis vous devrez imprimer le formulaire afin de le signer de façon manuscrite. C’est le cas pour la plupart des formulaires normalisés du MSSS par exemple : Autres formulaires normalisés. Une fois le formulaire imprimé, référez-vous à la section suivante sur les notes papier pour la suite.
Si vous rédigez vos notes sur papier, deux options s’offrent à vous :
Si vous avez un ordinateur, un jeton pour le téléaccès au RTSS, ainsi qu’un téléphone intelligent, vous pouvez numériser votre document papier complété avec votre téléphone de façon sécuritaire en suivant les étapes suivantes :
- À partir de l'application Outlook du téléphone, débutez la rédaction d'un nouveau courriel avec comme destinataire le numéro de télécopieur de l’archiviste ou de l’agent(e) administratif(ive) de votre installation;
- Dans le menu au bas du courriel, cliquez sur l'icône d'appareil photo;
- Une fois l'appareil allumé, cliquez sur la fonction Document;
- Appuyez pour capturer le document (les bordures du document seront détectées automatiquement);
- Si le document comprend plusieurs pages, cliquez sur l’icône en bas à gauche pour ajouter des pages;
- Lorsque toutes les pages sont capturées, cliquez sur compléter (Done);
- Envoyez votre courriel via le service de télécopie infonuagique;
- Après avoir confirmé l’envoi de votre document, détruisez le document papier d’origine de façon sécuritaire afin d’éviter les doublons (à l’aide d’une déchiqueteuse) **.
Avec cette méthode, le document reste sur les serveurs sécurisés des courriels Outlook et il n’y a pas de copie sur votre téléphone. **Si vous n’avez pas de moyen sécuritaire de détruire les documents à domicile (ex. : déchiqueteuse), vous devrez les rapporter à votre port d’attache rapidement afin qu’ils soient détruits de la façon habituelle (ex. : Shred-it). Vous devez vous assurer de prendre les précautions nécessaires afin de ne pas égarer les documents, par exemple en les conservant et en les transportant dans une mallette ou pochette de transport verrouillée et identifiée au CISSS de la Montérégie-Ouest. Si vous transportez plusieurs documents à la fois, il est conseillé de bien identifier les documents à détruire, par exemple en les biffant.
Voici un exemple de texte à imprimer et à apposer sur votre mallette :
Cette mallette doit être retournée à :
Centre intégré de santé et services sociaux de la Montérégie-Ouest
Direction des programmes Soutien à l'autonomie des personnes âgées
CLSC Châteauguay
95 Avenue de la Verdure
Châteauguay, (Québec) J6K 0E8
Si vous n’êtes pas en mesure d’appliquer l’une des méthodes proposées plus haut, vous pouvez conserver avec vous vos dernières notes (ou tout autre document papier concernant un usager) pour une courte durée (maximum 72 h), à condition de ne pas inscrire de renseignements nominatifs ou qui permettraient d’identifier l’usager.
- Inscrivez le numéro de dossier de l’usager, mais pas son nom ni ses coordonnées.
- Transportez ensuite les notes partiellement complétées de façon sécuritaire jusqu’à votre port d’attache afin de s’assurer de ne pas les altérer ou les égarer (en utilisant, par exemple, une mallette ou pochette de transport verrouillée et identifiée au CISSS de la Montérégie-Ouest).
- Une fois à votre port d’attache, complétez les renseignements manquants (renseignements nominatifs de l’usager, signature manuscrite de l’intervenant).
- Classez les notes au dossier de l’usager.
2. Comment consulter le dossier d’un usager lorsque je suis à distance?
2 scénarios possibles : dossier clinique informatisé ou dossier papier
Scénario 1 : Si vous avez accès à un jeton et que vous utilisez un dossier clinique informatisé (par exemple le DMÉ, Hélios, SIC-SRD, I-CLSC, SIPAD), privilégiez cette méthode de travail.
Scénario 2 : Si vous utilisez un dossier papier, voici quelques options. Commencez par celle en haut de la liste, puis passez à la suivante si ce n’est pas applicable à votre situation.
- Prioriser l’accès à distance par le jeton, par exemple, si vous avez un dossier de travail enregistré sur le réseau dans un répertoire sécurisé (G, N, P, H, …). Le dossier de travail ne remplace pas le dossier officiel, cette méthode doit donc être utilisée avec prudence.
- S’envoyer soi-même les documents nécessaires du dossier médical sur Outlook (après les avoir numérisés, au besoin).
- Demander à un collègue autorisé (qui a accès au dossier, par exemple une agente administrative, une SAC, une coordonnatrice clinique) de numériser le document original et de vous l’envoyer par courriel sécurisé (à votre adresse Outlook professionnelle).
N.B. Il est possible d’enregistrer une copie sur One Drive, si nécessaire. Vous devez avoir un compte Office 365 du RSSS et vous rendre au www.office.com.
! Mise en garde !
- Ne pas enregistrer de documents sur un ordinateur personnel (disque local), sur une clé USB, sur une tablette électronique personnelle, sur un téléphone cellulaire personnel ou dans un système infonuagique (cloud).
- Supprimer les documents dès que l’usage prévu est terminé.
- Ne pas imprimer de documents tirés du dossier usager au domicile.
- Ne pas créer un dossier usager papier parallèle au domicile.
3. Puis-je conserver une copie papier du dossier usager à la maison (dossier de travail)?
Non et voici pourquoi...
En raison des enjeux reliés à la confidentialité et à la sécurité des données, il est préférable de ne pas conserver de copie papier du dossier usager à votre domicile. Le télétravail requiert de modifier certaines méthodes d’organisation du travail. Par exemple, vous devriez prendre l’habitude de consulter les documents dans leur version électronique plutôt que dans leur version papier.
4. Quelles informations sont confidentielles?
Beaucoup de choses! Voici le détail...
- Tout document contenu au dossier de l’usager, qu’il soit sur support papier, électronique, numérique ou tout autre support (ex. : résultats de tests, rapport professionnel, notes évolutives).
- Tout renseignement qui concerne une personne physique et permet de l’identifier (ex. : nom, prénom, adresse, numéro de téléphone). Le nom d’une personne physique est un renseignement personnel seulement lorsque sa seule mention révélerait un renseignement personnel la concernant (ex. : liste d’usagers admis sur une unité de soins), ou lorsqu’il est mentionné avec un autre renseignement à son sujet (nom + coordonnées, nom + diagnostic).
- Tout document ou renseignement provenant du dossier des employés du CISSS (ex. : coordonnées personnelles, numéro d’assurance sociale, dossier de santé).
5. Un numéro de dossier est-il considéré comme une information confidentielle?
S’il n’est pas associé à d’autres renseignements personnels, non.
Voir question 4 pour savoir qu'est-ce qui est confidentiel.
6. Quels outils de collaboration à distance sont autorisés pour faciliter l'échange d'information confidentielle et la collaboration entre les personnes travaillant dans le réseau de la santé?
Les outils de collaboration de la suite Office 365 ont été acquis par le MSSS et sont donc autorisés (à noter qu’ils ne remplacent pas les processus déjà en place).
- Outlook : Système de messagerie, calendrier, planificateur de tâches, etc.;
- OneDrive Entreprise : Stockage des fichiers professionnels et personnels;
- SharePoint Online : Partage et gestion de contenu;
- Microsoft Teams : Échange instantané d’informations, de fichiers, etc.;
- Microsoft Forms : Enquêtes et sondages;
- Sway : Création et partage des rapports, présentations, récits personnels interactifs;
- Power Automate : Création de flux de travaux entre les applications, les fichiers et les données;
- Office 365 MyAnalytics : Analyse des données pour une meilleure productivité;
- Microsoft Planner : Gestionnaire de projet;
- Microsoft Stream : Partage de vidéo, de présentations et de réunion.
- De plus, les logiciels suivants ne sont pas acquis par le MSSS, mais leur usage est néanmoins autorisé pour l’échange d’informations confidentielles:
- Zoom (licence sécurisée du MSSS)
- Reacts
Particularités pour les détenteurs de compte ZOOM
- Les sessions de téléconsultations ZOOM permettent d’échanger de manière sécuritaire des photos, des fichiers ou des vidéos avec des usagers lorsqu’une consultation le requiert. Le document échangé est cependant perdu à la fermeture de la session. S’il doit être enregistré, il doit l’être sur un répertoire sécuritaire (OneDrive rattaché au compte Microsoft Office 365 RSSS) et non pas sur les appareils (ordinateurs).
- Le professionnel doit toujours initier la téléconsultation au moyen des outils fournis par le MSSS afin de s’assurer que le lien est bien sécurisé (ex. : ne pas demander à l’usager de démarrer la rencontre ZOOM, car son profil pourrait être non sécuritaire.
- Pour vérifier si votre licence ZOOM est conforme aux exigences du réseau, consulter le lien Procédure d'identification des licences Zoom santé du MSSS du site telesante.quebec.
Particularités pour les détenteurs de compte REACTS
Les sessions de téléconsultations REACTS permettent d’échanger de manière sécuritaire des photos, des fichiers ou des vidéos avec des usagers lorsqu’une consultation le requiert. Le document échangé demeure accessible même après la fin de l’échange.
Pour l‘échange d’information non confidentielle
D’autres outils de collaboration sont tolérés pour l’échange, la gestion et la conservation d’informations non confidentielles, en autant que l’on n’installe pas d’applications sur un ordinateur du CISSSMO (utiliser la version Web): Smartsheet, Miro, Trello, etc.
! Mise en garde !
La vigilance est de mise afin de s’assurer que les échanges sur ces autres plateformes de collaboration ne glissent pas vers des échanges de données confidentielles. Revenez vers les outils de collaboration sécurisés et autorisés par le MSSS dès que possible.
7. J’ai besoin de développer mes compétences afin d’utiliser les nouveaux outils de collaboration mis à mis disposition.
Comment faire?
- Pour Zoom et Teams, consultez la page intranet suivante: Télésanté
- Pour les outils de la suite Office 365, des tutoriels en ligne sont à votre disposition pour vous familiariser avec ces nouveaux outils informatiques.
8. Puis-je utiliser la version pour téléphone mobile ou tablette électronique des outils de collaboration comme Teams ou Outlook?
Les outils de collaboration offrent des facilités d’accès multiplateformes (téléphones intelligents, tablettes, etc.)...
L’utilisateur doit, par conséquent, prendre les précautions nécessaires afin de garantir la sécurité des informations qu’il détient lorsqu’il transige sur ce type de plateforme (codes Pin, schémas de verrouillage, antivirus, chiffrement, verrouillage automatique de l’écran, réseau WIFI, Bluetooth, etc.).
9. Comment envoyer un document de façon sécuritaire à un partenaire externe au CISSS de la Montérégie-Ouest (ex. : autre CISSS, école, pharmacie, clinique médicale)?
Pour les partenaires du réseau de la santé et des services sociaux (RSSS)
Certains processus sont déjà en place pour acheminer des documents aux partenaires du RSSS, comme la télécopie. Cependant, si aucun processus n’est en place, l’utilisation des outils de la suite Office 365 est également possible (Outlook, Teams, etc.) pour acheminer des documents à des partenaires à l’intérieur du RSSS, comme à un intervenant situé dans un autre CISSS, par exemple.
RAPPEL
L’usager doit avoir consenti à la transmission d’informations le concernant à une tierce personne.
Pour les partenaires hors du réseau de la santé et des services sociaux (RSSS)
Pour la transmission d’ordonnances aux pharmacies, si aucun autre processus n’est disponible, les professionnels sont encouragés à utiliser le système de télécopie infonuagique. La télécopie infonuagique est un système fourni par le MSSS qui permet d’acheminer un message courriel et ses pièces jointes vers un télécopieur. Vous pouvez vous inscrire et obtenir la procédure d’utilisation du système infonuagique.
Pour les autres partenaires hors-RSSS, comme les écoles ou les cliniques médicales, des documents peuvent être transmis par messagerie électronique (courriel), s'ils sont protégés par un mécanisme de chiffrement Outlook autorisé par le MSSSS ou le CISSS.
RAPPEL
L’usager doit avoir consenti à la transmission d’informations le concernant à une tierce personne.
10. Puis-je enregistrer une séance vidéo ou audio?
Oui, la plateforme TEAMS permet d’enregistrer une séance virtuelle et de la conserver de façon sécuritaire. Cependant, il faut toujours :
- Se questionner à savoir si c’est bien nécessaire.
- Demander le consentement du(des) participant(s). Voici la formulation suggérée:
« Sachez que toutes les informations échangées durant notre rencontre virtuelle sont confidentielles. Nous utilisons des technologies certifiées et sécurisées, mais comme pour toute communication électronique, il existe certains risques quant à la protection des renseignements personnels. Vous êtes en mesure de limiter ces risques en vous assurant d’être dans un endroit facilitant le maintien de la confidentialité. De plus, je souhaiterais enregistrer la rencontre afin de (…) et son contenu ne sera pas utilisé à d’autres fins. Merci de m’indiquer si vous comprenez et êtes d’accord. » - Consigner la discussion entourant le consentement dans le dossier.
- Détruire l’enregistrement dès qu’il n’est plus requis.
11. Comment un usager peut m’acheminer un fichier vidéo (ou photo)?
Oui, par divers moyens...
- TEAMS permet d’échanger de manière sécuritaire des photos, des fichiers ou des vidéos avec des usagers lorsque la situation le requiert.
- Le partage de fichiers ne peut se faire que pendant une téléconsultation initiée par le professionnel à l’aide du compte TEAMS fourni par le MSSS. Durant la téléconsultation, l’usager sera invité à transmettre son fichier en utilisant la fonction conversation (chat). Le document échangé demeurera accessible par le professionnel jusqu’à ce que celui-ci l’efface ou que son compte soit fermé.
- Courriel: L’utilisation d’Outlook est permise, mais si l’usager nous envoie le courriel à partir d’un service de messagerie gratuit comme gmail ou hotmail, il doit être avisé que son adresse courriel à lui n’est pas sécurisée. Cet avertissement doit être noté au dossier de l’usager.
- L’usager devrait être avisé de l’utilisation prévue du fichier.
- L’intervenant doit détruire le fichier dès qu’il n’est plus requis.
! Mise en garde !
L’utilisation des sites de partage infonuagiques (ex. : Drop box, Google drive) ne sont pas autorisés.
Ne pas enregistrer de fichiers sur un ordinateur personnel (disque local), sur une tablette électronique personnelle, sur un téléphone cellulaire personnel.
12. Quelles mesures raisonnables doivent être prises pour assurer la confidentialité lorsque je travaille à la maison?
Voici plusieurs mesures pour assurer la confidentialité.
- Maintenir vos connaissances informatiques à jour.
- Utiliser une connexion wifi privée protégée par un mot de passe.
- Utiliser des mots de passe solides et variés. Par exemple, un bon mot de passe contient des caractères minuscules, majuscules, des chiffres et des symboles.
- Ne pas partager vos mots de passe.
- Activer le verrouillage automatique de votre session lors d’inactivité prolongée.
- Verrouiller votre session dès que vous vous éloignez de votre poste de travail.
- Ne jamais partager ou laisser à la vue les données d’identification (nom d’utilisateur) et d’authentification (mot de passe). Éviter, par exemple, de les inscrire sur un « Post-it », sur un petit papier sous le clavier ou dans l’agenda situé sur votre bureau.
- Limiter au minimum le nombre d’endroits où vous conservez des données sensibles.
- S’assurer d’avoir une copie de sauvegarde de tous vos documents importants en cas de défaillance de votre ordinateur (ne pas travailler sur le disque dur local).
- Bien choisir votre espace de travail. Si vous n’êtes pas seul à votre domicile, il est préférable de choisir une pièce fermée pour éviter que l’on entende vos conversations téléphoniques ou vidéoconférences, ou que l’on manipule vos outils de travail.
- Privilégier les documents électroniques aux documents imprimés.
- Ne pas laisser son ordinateur portable sur le siège de sa voiture sans surveillance.
- Utiliser les outils fournis par le CISSS de la Montérégie-Ouest le plus souvent possible (ordinateur, adresse courriel professionnelle, téléphone cellulaire professionnel, outils de la suite Office 365).
- Éviter de cliquer sur des liens qui vous ont été envoyés par des inconnus pour éviter l’hameçonnage.
- Ne pas naviguer sur des sites internet non reliés à votre fonction à partir de l’ordinateur qui vous a été fourni par le CISSS de la Montérégie-Ouest.
- Prendre l’habitude de protéger en écriture les documents que vous partagez afin d’éviter leur modification ou leur altération.
- S’assurer de la destruction sécuritaire des documents informatiques (ex. : vider sa corbeille). Cette étape est souvent l’étape bâclée.
13. Puis-je utiliser mon ordinateur personnel pour me brancher à partir de chez moi?
Il est préférable d’utiliser le matériel informatique fourni par le CISSS. Si votre gestionnaire a fait une demande afin d’obtenir un portable pour vous, mais que vous ne l’avez toujours pas reçu, l’usage d’un ordinateur personnel est toléré, mais à certaines conditions:
- S’assurer de l’activation d’une solution antivirale, la tenir à jour et configurer adéquatement ses paramètres de détection;
- Tenir votre système d’exploitation (Windows 10 ou tout autre système d’exploitation récent) à jour ainsi que toutes les applications requises dans l’exercice de vos fonctions;
- Éviter de sauvegarder localement des documents confidentiels, le cas échéant, s’assurer de les retirer, sitôt leur utilité n’étant plus requise;
- S’assurer de la présence du verrouillage automatique de la session, lors d’inactivité prolongée;
- L'utilisateur doit aussi employer uniquement son adresse de courriel professionnel et il doit privilégier l'utilisation des outils de collaboration disponibles dans Office 365 tels que OneNote afin de minimiser le transfert des documents sur son ordinateur personnel.
14. Puis-je imprimer des documents avec mon imprimante à la maison?
Cela n'est pas possible à partir d'un ordinateur appartenant au CISSS...
Si vous utilisez un ordinateur fourni par le CISSS, les paramètres de sécurité de celui-ci ne vous permettront pas d’imprimer avec votre imprimante personnelle. Vous devrez vous envoyer votre document par courriel (Outlook) afin d’y accéder à partir de votre ordinateur personnel, de votre tablette ou de votre téléphone intelligent pour ensuite procéder à l’impression.
! Mise en garde !
Ne pas enregistrer de documents sur un ordinateur personnel (disque local), sur une tablette électronique personnelle, sur un téléphone cellulaire personnel ou dans un système infonuagique (cloud).
Détruire les documents dès que l’usage prévu est terminé.
**Ne pas imprimer de documents contenant des données confidentielles au domicile**.
15. Puis-je communiquer avec un usager par texto? Puis-je communiquer des informations concernant un usager à mes collègues via texto?
L’utilisation de la messagerie instantanée peut être envisagée par le professionnel de la santé pour joindre un usager qui ne serait pas joignable autrement, lorsqu’il est urgent qu’il le soit, ou encore pour une raison clinique bien documentée. Par exemple :
- Pour prévenir de son retard;
- Pour communiquer un résultat d’examen négatif (ex. : résultat de dépistage COVID négatif).
La messagerie instantanée peut également être utilisée pour communiquer entre professionnels de la santé si aucun autre moyen de communication n’est accessible. L’utilisation du courriel, du téléphone et même du télécopieur est à privilégier car les risques pour la sécurité des données sont plus faibles.
Voici quelques précautions à prendre en lien avec l’utilisation du texto :
- Discuter à l’avance de l’utilisation prévue de la messagerie instantanée et des risques associés afin d’obtenir le consentement éclairé du destinataire ou de trouver une alternative au besoin;
- Utiliser un téléphone professionnel (et non personnel) est fortement recommandé afin de protéger votre vie privée et votre droit à la déconnexion, en plus de décourager les échanges de nature non professionnelle avec les usagers. Si vous devez utiliser votre téléphone personnel, il est conseillé de masquer votre numéro;
- Signer vos textos avec votre signature professionnelle;
- Limiter l’accessibilité du téléphone cellulaire par l’utilisation d’un mot de passe sécuritaire;
- Activer la fonction de mise en veille automatique avec mot de passe du téléphone intelligent;
- S’assurer de :
- Valider le numéro du destinataire avant l’envoi du texto;
- Ne pas divulguer des informations pouvant permettre d’identifier le client;
- Se limiter aux informations pertinentes et nécessaires;
- Garder un ton approprié à la relation professionnelle;
- S’abstenir d’échanger des photographies ou vidéos qui pourraient permettre d’identifier l’usager (choisir une photo qui ne montre pas son visage).
- Documenter l’utilisation de la messagerie instantanée au dossier et y déposer une copie des échanges effectués.
16. Puis-je communiquer avec des usagers via Facebook, Messenger, Skype, Youtube?
Attention, lire ce qui suit!
Selon la Politique sur l'utilisation des médias sociaux,, il est totalement interdit au personnel, aux administrateurs, aux médecins, aux responsables des RI-RTF, aux stagiaires, aux étudiants et aux bénévoles du CISSS de :
- Faire du réseautage social avec des usagers (pratique professionnelle active) ou d’anciens usagers (dans les deux dernières années) de l’établissement, leur famille et leurs proches (sauf s’il s’agit d’un conjoint ou d’un proche parent) ainsi que les responsables des ressources RI-RTF, pour éviter toute situation potentielle de conflits d’intérêts due à la relation professionnelle.
- Divulguer des renseignements personnels concernant les usagers, ni même des renseignements qui permettraient de les identifier soit directement ou indirectement. Aucune vidéo, aucune image, aucun nom d’un usager ne peuvent être diffusés sur les médias sociaux.
L’utilisation de Messenger ou de Skype n’est pas autorisée pour échanger avec un usager, ni avec d’autres professionnels de la santé lorsqu’il est question de renseignements concernant un usager. Référez-vous aux autres sections de cette page pour connaître les outils que vous pouvez utiliser à ces fins.
Youtube: Le professionnel de la santé peut recommander à un usager le visionnement de vidéos éducatives sur la plateforme Youtube ou l’utilisation d’un autre média social (ex. : forum de discussion avec des pairs) si cela s’inscrit dans le cadre de la poursuite d’un objectif clinique de l’usager. Le professionnel de la santé doit respecter ses obligations déontologiques et s’assurer que le contenu suggéré est de qualité et répond aux standards de sa pratique.
! Mise en garde !
Il faut à tout prix éviter de :
Prendre une photo ou une vidéo d’un usager et publier ce contenu sur les réseaux sociaux sans son autorisation.
Prendre une photo ou une vidéo d’un collègue et publier ce contenu sur les réseaux sociaux sans son autorisation.
Utiliser le logo du CISSS de la Montérégie-Ouest sur Internet sans l’autorisation de l’établissement.
17. Puis-je utiliser une connexion Wifi publique?
Ce n'est pas recommandé....
L'utilisation d'une connexion Wifi publique n'est pas recommandée, mais n'est pas strictement interdite. Si une connexion Wifi publique est utilisée, il est fortement recommandé d'employer le service Téléaccès « jeton virtuel » (Global Protect) pour augmenter la sécurité de la session de travail.
18. Que faire si j’égare ou j’endommage des documents ou données confidentiel(elle)s?
Saviez-vous que cela est considéré comme un incident/accident et que cela doit être déclaré?
Le bris de confidentialité est considéré comme un incident/accident en vertu de la Politique de déclaration et d’analyse des incidents et des accidents - usagers lorsque la situation peut avoir un impact chez l’usager.
Lors d’un bris de confidentialité, ainsi qu’en cas de perte d'un dossier, d'un document original ou d'une copie de dossier, il est donc important de suivre la Procédure de déclaration et d'analyse des incidents et des accidents - usagers
Les informations transmises par le biais de cette déclaration serviront à améliorer les processus en vue d’éviter la récurrence de l’événement. Cela vous emmènera, par exemple, à revisiter vos méthodes de travail avec l’aide de votre supérieur immédiat afin de vous assurer de mettre en place toutes les précautions nécessaires afin d’assurer la confidentialité et la sécurité des actifs informationnels.
De plus, si des documents ou des données hébergées sur de l’équipement informatique appartenant au CISSS ont été endommagés suite à un évènement survenu à votre domicile comme un incendie, un dégât d’eau, un vol, déclarez cette perte à votre assureur et avisez votre supérieur immédiat qui vous guidera dans les prochaines étapes à suivre.
RAPPEL
Lorsque vous faites du télétravail à votre domicile, il est souhaitable de vous procurer une assurance habitation qui inclut une assurance responsabilité civile personnelle et une assurance des biens vous appartenant. Cette précaution vous permettra d’éviter tout problème en cas de réclamation qui pourrait s’appliquer sur votre assurance personnelle.
19. J’utilise mon cellulaire personnel pour travailler à distance. Puis-je enregistrer les coordonnées des usagers dans mon cellulaire? (nom, numéro de tel, adresse)?
Non.
Vous ne devriez pas enregistrer les coordonnées des usagers sur votre téléphone personnel. En effet, certaines applications installées sur votre téléphone personnel pourraient avoir accès à vos contacts (ex. : applications de réseaux sociaux). Si vous devez utiliser ponctuellement votre téléphone personnel pour joindre un usager, effacez ensuite son numéro et prenez l’habitude de masquer votre propre numéro. Puisque votre numéro sera masqué, prenez soin de bien vous identifier auprès de l’usager lorsque vous le contactez.
Si vous devez régulièrement contacter des usagers avec un téléphone cellulaire, par exemple, si vous faites des visites à domicile ou du télétravail régulier, demandez à votre gestionnaire qui analysera la possibilité de vous fournir un téléphone professionnel.
Les questions sur la confidentialité peuvent être adressées au CCOC. Le CCOC se chargera de les compiler et de rediriger vers les bonnes personnes ou d'aller chercher les réponses nécessaires.
IMPORTANT : mettre dans l'objet du courriel : Question en lien avec la confidentialité
outils-cliniques.cisssmo16@ssss.gouv.qc.ca