Saut au contenu
  MENU
Retour

Les obligations professionnelles à l’ère du numérique

Les obligations professionnelles à l’ère du numérique

Denis Houde, psychologue | Conseiller en déontologie
 

Imprimer Partager par courriel
sept. 2019

Le courriel, les médias sociaux et la messagerie texte sont devenus des modes de communication usuels. Un très grand nombre de psychologues utilisent l’informatique, un logiciel de tenue de dossier ou même le nuage (entreposage de données dans un serveur distant par l’intermédiaire d’Internet) pour rédiger et archiver leurs dossiers, leurs documents et leurs communications.

Cette chronique constitue une mise à jour des bonnes pratiques tenant compte des préoccupations déontologiques des psychologues du Québec.

Courriels et chiffrement
Que recommande-t-on pour s’assurer de la plus grande confidentialité lorsque l’on communique par courriel?

C’est l’utilisation du chiffrement, qui est une opération qui permet de rendre illisible un document à l’aide d’un algorithme et d’une clé de chiffrement, qui est recommandée pour assurer la plus grande confidentialité possible. Précisons que, plus l’information transmise est confidentielle, plus il est important de la chiffrer, notamment quand on transmet le dossier. Pour éviter des erreurs de destinataire, on transmet d’abord le fichier chiffré. Lorsque le destinataire souhaité confirme avoir reçu le fichier chiffré, on lui expédie la clé de chiffrement. Si le courriel est intercepté, seul le détenteur de la clé de chiffrement pourra lire le message, le document ou la pièce jointe. Cependant, si l’on se trompe de destinataire et qu’il y a violation du secret professionnel, il faut en aviser le client.

Communications par courriel avec le client
Mon client désire correspondre principalement par courriel d’une façon fluide, sans mot de passe ou sans clé de chiffrement. Que lui répondre?

Un client n’a pas de code de déontologie à respecter. Le psychologue doit expliquer les risques de communiquer par Internet sans mot de passe et sans clé de chiffrement. S’il accepte les risques, ce qui est son droit le plus fondamental, il renonce à la sûreté du chiffrement. C’est la responsabilité du psychologue d’éclairer le client à ce sujet. Il est possible de communiquer avec le client sans chiffrement pour la prise de rendez-vous, mais pas pour la transmission de contenu clinique, de renseignements personnels ou de rapports de la part du psychologue. Avant de donner l’information à son client, il est entendu que le psychologue aura clarifié le tout avec son fournisseur de services Internet.

Une cliente formule une demande d’accès de son dossier par courriel. Elle souhaite que la transmission se fasse également par courriel. Est-ce recevable?

On peut lire à l’article 20 du Code de déontologie des psychologues du Québec (ci-après nommé le « Code ») que « le psychologue permet, avec diligence et au plus tard dans les 30 jours de la réception d’une demande écrite à ce sujet, à son client […], de prendre connaissance ou d’obtenir copie des documents qui le concernent dans tout dossier constitué à son sujet ». Une demande par courriel est une demande écrite. Il n’y a donc pas de problème. Il faut uniquement avoir la certitude que cette demande provient d’un courriel connu du psychologue. Autrement, le psychologue doit procéder à la vérification de l’authenticité de la demande auprès de sa cliente.

La cliente se ravise et demande que son dossier soit transmis à son médecin. Est-ce différent?

C’est l’article 10 du Règlement sur la tenue des dossiers et des cabinets de consultation des psychologues (ci-après nommé le « Règlement ») qui s’applique. Ainsi, « lorsqu’un client demande qu’une copie de son dossier ou que des renseignements contenus dans ce dossier soient transmis à un tiers, le psychologue ne peut transmettre ces renseignements que 15 jours après la date de signature par le client d’un consentement à cet effet. Le client peut, à l’intérieur de ce délai, révoquer son consentement. Toutefois, dans les cas d’urgence, le client peut renoncer à ce délai de 15 jours ». Dans les deux cas, par prudence, le psychologue s’assurera, de vive voix ou par un autre moyen, que la demande est authentique, qu’elle est totalement libre et volontaire, que le mode de transmission est adéquat pour la cliente (avec chiffrement) ou, si elle refuse la méthode du chiffrement, qu’elle en assume les risques relatifs.

Erreur de destinataire
Qu’arrive-t-il si l’on se trompe de destinataire lors de l’envoi d’un courriel?

Avant de répondre à cette question, il semble évident de devoir s’assurer d’avoir la bonne adresse courriel. Il est aussi recommandé de chiffrer l’information avant de transmettre de l’information confidentielle, car l’avis ne relève pas le psychologue de toute responsabilité. Mais si l’on se trompe de destinataire, l’essentiel repose sur le message de confidentialité qui accompagne le courriel. Il doit contenir trois types d’informations :

• un avertissement au récepteur non désiré d’aviser l’expéditeur sans délai de l’erreur;
• un avertissement au récepteur non désiré, après restitution à l’expéditeur, de la destruction du document transmis par erreur;
• un avertissement au récepteur non désiré de renseigner l’expéditeur, expliquant dans quelle mesure le document a été examiné par celui-ci.

Ainsi, le psychologue expéditeur aura rempli ses obligations envers le récepteur non désiré. Il devra toutefois faire rapport de cette erreur au destinataire souhaité.

Voici un exemple concret d’une note illustrant ce qui précède :

Anita Labelle-Patry, psychologue
AVIS DE CONFIDENTIALITÉ
Ce courriel (de même que les fichiers qui y sont joints) est strictement réservé à l’usage de la personne ou de l’entité à laquelle il est adressé. Il peut contenir de l’information privilégiée et confidentielle. Toute divulgation, distribution ou copie de ce courriel est strictement prohibée. Si vous avez reçu ce courriel par erreur, veuillez nous en aviser sur-le-champ, nous aviser du contenu examiné, détruire toutes les copies et le supprimer de votre système informatique. Merci.

Les communications par courriel constituent-elles des pièces qui doivent se retrouver dans le dossier du client?

Effectivement, ces documents font partie du dossier du client. Le psychologue doit se rappeler qu’il doit toujours concevoir le dossier selon le point de vue du client. Le client ne devrait donc pas être surpris de retrouver les échanges par courriel avec son psychologue dans son dossier.

Technologies infonuagiques
Peut-on héberger les dossiers de nos clients et nos données confidentielles (données brutes) dans un nuage informatique?

La plupart des hébergements infonuagiques (nuage ou cloud en anglais) sont chiffrés, et seul l’utilisateur connaît la clé. La majorité des compagnies assurent que, si l’on ne leur confie pas la clé, elles sont incapables d’accéder aux données de l’utilisateur. Est-ce la réalité? Une règle est citée un peu partout lorsqu’on lit sur le sujet : plus la compagnie est géographiquement proche de votre lieu d’exercice, au Canada idéalement, plus vous pouvez vous y fier. Chaque pays possède ses normes, et le Canada, selon plusieurs sources, aurait de hauts standards à ce chapitre. Étant donné les incidents de perte de documents, de failles informatiques, la prudence est de mise. Il serait bon de conserver une copie de ses dossiers sur un serveur interne, un disque dur externe ou une clé USB, le tout avec un mot de passe ou avec une clé de chiffrement.

Publicité et Internet
Est-ce que la publicité que j’offre sur Internet est assujettie aux mêmes règles que la publicité traditionnelle?

Les articles 75 à 78 du Code sont tout à fait adaptés à la réalité des publicités virtuelles et sur Internet. Ainsi, le psychologue « s’abstient de participer en tant que psychologue à toute forme de publicité recommandant au public l’achat ou l’utilisation d’un produit ou d’un service qui n’est pas relié au domaine de la psychologie » (article 75 du Code). Pour ce faire, il veillera à épurer son site Internet (sa page Facebook professionnelle ou tout autre site) de toute bande publicitaire indésirable qui pourrait s’y inviter sans son accord. Si le psychologue « participe à la promotion d’instruments, de volumes ou d’autres produits concernant la psychologie » sur son site Internet, il s’assure que la qualité de ces produits repose sur « des preuves professionnellement et scientifiquement reconnues en psychologie » (article 76 du Code). De plus, le psychologue doit pouvoir «justifier les habiletés ou les qualités particulières qu’il s’attribue dans sa publicité, notamment quant à l’efficacité ou à l’étendue de ses services professionnels et de ceux généralement dispensés par les autres membres de sa profession ou quant à son niveau de compétence» (article 77 du Code). Finalement, « le psychologue conserve une copie de toute publicité pendant une période de 3 ans suivant la date de la dernière diffusion ou publication » (article 78 du Code). Cela peut se faire au moyen d’une capture d’écran, d’un document PDF ou de toute autre forme de document permettant d’authentifier le moment de production de la publicité.

Site Internet
Suis-je responsable de tout ce qui est associé à mon site Internet?

Absolument. Un site Internet est une vitrine, c’est une façon de mettre en valeur et de faire connaître vos services. C’est à la fois de la publicité, une carte professionnelle et un lieu de déclaration publique. Le Code de déontologie s’applique pour tous ces aspects (articles 58 à 61 et 75 à 82 du Code).

Techniques d’appoint par Internet
Il existe un grand nombre de techniques disponibles gratuitement sur le Web qui pourraient être des compléments à mes interventions en rencontre avec mes clients. Ai-je le droit de les proposer à mes clients? Ai-je le droit d’y associer mon site Internet, ma page Facebook professionnelle ou tout autre compte sur un média social?

Il est possible de le faire en insistant sur l’objectif à atteindre et la valeur relative de cette technique dans le cadre du service (articles 58, 61 et 76 du Code).

Enregistrement des rencontres
Les téléphones intelligents sont, pour la plupart, munis d’un enregistreur. Le client peut-il enregistrer les rencontres?

Le psychologue doit établir et maintenir une relation basée sur la confiance pour pouvoir oeuvrer et migrer vers des résultats optimaux (articles 5 et 41 du Code). Pourquoi un client a-t-il le désir d’enregistrer ses rencontres? Par manque de confiance en sa mémoire? Par méfiance? Pour se réécouter? Pour ne rien perdre et être un client parfait? Répondre par l’affirmative pour ces motifs n’encouragerait-il pas l’exacerbation des symptômes plutôt que leur traitement? Cependant, il se peut que ce soit une excellente idée s’il s’agit d’encourager l’initiative personnelle qui irait dans le sens des objectifs thérapeutiques. Vous comprendrez pourquoi cette question est d’abord et avant tout clinique plutôt que déontologique.

De plus, il est possible que ce soit le psychologue qui recommande d’enregistrer la narration d’un contenu important pour le client. C’est le psychologue qui édicte ce qui est pertinent, en accord avec le client, pour traiter sa souffrance ou relever ses propres défis (articles 7 et 66 du Code). Bien d’autres circonstances cliniques pourraient justifier l’utilisation de l’enregistreur. Mais le psychologue doit s’assurer de le faire dans l’intérêt supérieur du client et non au service de ses désirs ou de ses symptômes (article 23 du Code).

Conclusion
Cette chronique est la vôtre. C’est le fruit de notre dialogue, par courriel comme par téléphone, de vos questionnements à propos de la technologie et des défis qu’elle vous apporte. Il est intéressant de constater que peu importe la technologie, le psychologue devra faire des choix dans l’intérêt supérieur de ses clients tout en tenant compte de l’air du temps. Il est également intéressant de constater que le Règlement sur la tenue des dossiers et le Code de déontologie sont tout à fait adaptables à la réalité technologique d’aujourd’hui puisqu’ils s’appuient principalement sur les obligations du psychologue et non sur la mode ou le contexte historique et technique. Il reste d’autres sujets qui touchent la technologie que nous n’avons pu aborder dans cette chronique, mais les questions les plus fréquentes l’ont été. Évidemment, d’autres technologies viendront et apporteront leur lot de questionnements. Ce dialogue est donc loin d’être terminé.

BIBLIOGRAPHIE

Agence France-Presse. (2018). Hausse des cyberattaques commises par les États. La Presse. Récupéré de : https://www.lapresse.ca/techno/actualites/201809/18/01-5196964-hausse-des-cyberattaques-commises-par-les-etats.php

Barreau du Québec. (2016). Guide des TI : communications électroniques. Récupéré de : http://guideti.barreau.qc.ca/communications/electroniques/

Barreau du Québec. (2018). FAQ : Notification par moyen technologique. Récupéré de : https://www.barreau.qc.ca/media/1131/faq-notification-techno-2018.pdf

Bordeleau, Luc. (2018). Les échelons de la sécurité informatique. Récupéré de : https://lucbordeleau.com/les-echelons-de-la-securite-informatique/

Conseil interprofessionnel du Québec. (2015). L’utilisation des médias sociaux : qu’en est-il de l’éthique professionnelle? Normes de pratique relatives à l’utilisation des médias sociaux. Récupéré de : https://professions-quebec.org/actualites/utilisation-medias-sociaux-ethique-professionnelle/

Diki. (2018). Comment fonctionne le chiffrement?, Le blogue du hacker. Récupéré de : https://www.leblogduhacker.fr/comment-fonctionne-le-chiffrement/

Gourvennec, Yann. (2017). Quatre conseils pour améliorer la sécurité des données dans le cloud. Orange, Business Service. Récupéré de : https://www.orange-business.com/fr/blogs/cloud-computing/infrastructure-as-a-service/4-conseils-pour-ameliorer-la-securite-des-donnees-dans-le-cloud

Gouvernement du Québec. (2019). Code de déontologie des psychologues (C-26, r.148.1.001). Éditeur officiel du Québec. Les publications du Québec.

Gouvernement du Québec. (2019). Règlement sur la tenue des dossiers et des cabinets de consultation des psychologues (C-26, r.221). Éditeur officiel du Québec. Les publications du Québec.

Gouvernement du Québec. (2019). Loi concernant le cadre juridique des technologies de l’information (C-1.1). Éditeur officiel du Québec. Les publications du Québec.

Loye Mondjo, Lambert. (2017). Principes et fonctionnement du cryptage. SupInfo, International University. Récupéré de : https://www.supinfo.com/articles/single/4132-principes-fonctionnement-cryptage

Lussan, Pierre-Louis. (2018). Les 10 types de cyberattaques les plus courants. Netwrix. Récupéré de : https://blog.netwrix.fr/2018/07/04/les-10-types-de-cyberattaques-les-plus-courants/

Max. (2019). On dit chiffrer et pas crypter. Chiffrer.info. Récupéré de : https://chiffrer.info/

MicroÂge, grand Montréal. (2019). Nos 10 meilleurs conseils en sécurité informatique. MicroÂge, grand Montréal. Récupéré de : https://www.microage.ca/nwd/nos-10-meilleurs-conseils-en-securite-informatique/

Myers, Lysa. (2019). La sécurité du courrier électronique : au-delà de votre mot de passe. ESET. Récupéré de : https://www.welivesecurity.com/fr/2019/01/25/securite-courrier-electronique/

Sirois, Steve et Battah, Anthony. (2017). Les médias sociaux et la déontologie. Le Labexpert, 8(2). Ordre professionnel des technologistes médicaux du Québec.


Imprimer Partager par courriel