Auteur(s) :
Rhonda Shirreff , Sunny Khaira
16 août 2015
Les lois canadiennes en matière de protection de vie privée contiennent un principe de protection de base : l’accès aux renseignements personnels peut uniquement être accordé en cas de nécessité absolue. L’acte de fouiner viole ce principe.
Plusieurs arbitres de l’Ontario ont soutenu l’approche « tolérance zéro » à l’égard des atteintes à la vie privée en milieu hospitalier, estimant que le renvoi sans préavis est la solution appropriée dans le cas de manquements délibérés à l’obligation de confidentialité et d’infractions aux codes de conduite en milieu de travail commis par des employés d’hôpitaux qui fouillent dans les dossiers des patients pour des motifs qui leur sont propres plutôt qu’à des fins légitimes.
Citons en exemple l’affaire North Bay Health Centre v. O.N.A., (2012) 216 LAC (4th) 38 : une bonne employée comptant 12 années de service a été congédiée après avoir violé la vie privée d’un patient. Cette employée a eu accès à 5 804 dossiers médicaux de patients et a fait plus de 12 000 demandes non autorisées au cours d’une période de 7 ans. L’arbitre a jugé que le volume substantiel de violations justifiait le congédiement, ajoutant que l’employée savait ou du moins aurait dû savoir que l’accès aux dossiers des patients était strictement restreint aux membres du personnel qui, en raison de leur obligation professionnelle, étaient tenus de les consulter.
Les arbitres ont soutenu l’approche « tolérance zéro » même dans les cas où l’intrusion des employés de l’hôpital était moins importante. Dans l’affaire Bluewater Health and O.N.A. (Hardy) (Re), 2010 CLB 33129, un arbitre a appuyé le licenciement d’une infirmière à temps partiel qui a consulté des dossiers médicaux de patients qui n’avaient pas été confiés à ses soins. Bien que l’accès non autorisé de l’infirmière aux dossiers de ces patients n’a été que pour une courte durée, soit seulement quelques secondes, l’arbitre a jugé difficile d’accepter qu’il s’agisse d’une situation accidentelle. Dans l’affaire Timmins & District Hospital and O.N.A. (Peever), (2011) 208 LAC (4d) 43, un arbitre a appuyé le licenciement d’une employée comptant 22 années de service. Cette dernière avait eu accès aux documents d’un patient avec des troubles mentaux qui avait épousé son fils. L’arbitre a rejeté la demande de réclamation de l’employée qui affirmait ignorer que sa conduite violait le code de déontologie de l’hôpital et les politiques de confidentialité. Étant donné que l’employée n’éprouvait aucun remords et que rien ne pouvait garantir qu’elle ne fouillerait pas de nouveau dans les dossiers des patients, l’arbitre a conclu qu’il n’y avait aucune raison impérieuse d’atténuer le licenciement.
Les arbitres dévieront de l’approche « tolérance zéro » dans le cas de circonstances atténuantes impérieuses. Par exemple, dans l’affaire Vancouver Coastal Health Authority and HAS BC (Gamache) (Re), (2014) 118 CLAS 104, une employée comptant 24 années de service a été congédiée après avoir accédé sans autorisation au dossier médical d’un patient et transmis par courriel l’information à un ami dont la sœur s’était récemment séparée du patient – information qu’ignorait l’employée. L’arbitre a jugé que les circonstances exigeaient de remplacer le licenciement par une suspension non payée de 3 mois, y compris le très bon dossier de l’employée, le fait qu’elle ait admis, de manière candide et sincère, avoir commis un acte répréhensible, le fait qu’il s’agissait d’un acte isolé et inhabituel de sa part, et les facteurs de stress à ce moment précis de sa vie, y compris le récent diagnostic de mélanome qu’a reçu son mari et les graves problèmes de santé de sa mère âgée.
En outre, l’approche « tolérance zéro » à l’égard d’un employé de l’hôpital qui fouille dans les dossiers médicaux ne suffit peut-être pas à inciter les hôpitaux à prévenir la responsabilité civile dans le cas d’atteintes à la vie privée de patients comme l’illustrent les cas suivants.
En 2011, le Peterborough Regional Health Centre a découvert qu’un certain nombre de ses employés, y compris une infirmière superviseure, avaient eu accès à des renseignements personnels sur la santé d’au plus 280 patients sans les avoir informés au préalable et sans avoir obtenu leur consentement. Selon les rapports des médias, la violation incluait l’accès non autorisé aux dossiers d’une victime de violence familiale qui se cachait, l’accès non autorisé à des centaines de dossiers d’avortement thérapeutique par l’intermédiaire d’un commis aux documents, activiste anti-avortement. Le centre de santé a pris rapidement des mesures correctives. Il a congédié les employés en cause, a organisé une campagne de sensibilisation à la protection de la vie privée à la grandeur de l’hôpital et, tel que l’exige la Loi sur la protection des renseignements personnels sur la santé de l’Ontario (LPRPS), a informé les patients visés par cet acte de violation de la vie privée. Le Commissaire à l’information et à la protection de la vie privée de l’Ontario a mené une enquête et jugé que le Centre de santé avait « réagi de manière raisonnable » aux actes de violation de la vie privée et déterminé qu’ « aucune autre mesure ne devait être prise » contre le centre de santé.
Insatisfait des résultats de l’enquête du Commissaire, un groupe de patients victimes de violation de leur vie privée a intenté un recours collectif contre le centre de santé, demandant une compensation pour dommage de plus de 5 millions de dollars en raison de l’accès non autorisé aux renseignements personnels sur la santé de ses patients. En février 2015, la Cour d’appel de l’Ontario a jugé qu’il était permis d’intenter un recours collectif pour dommages-intérêts contre le centre de santé pour accès non autorisé aux dossiers des patients en dépit du fait que le Commissaire ait déjà mené une enquête en vertu de la LPRPS [Hopkins v. Kay, 2015 ONCA 112].
L’issue des dossiers de violation de la vie privée au Peterborough Regional Health Centre suggère que les hôpitaux pourraient être tenus responsables des dommages-intérêts même s’ils ont adopté l’approche « tolérance zéro » à l’égard des employés qui accèdent sans autorisation aux dossiers des patients, et qu’ils ont réagi de manière raisonnable en vertu de la LPRPS. Le règlement de la poursuite en recours collectif sera un rappel important des conséquences potentielles de violations au droit à la vie privée par des employés d’hôpitaux.
L’article a d’abord été publié dans le journal Hospital News (en anglais seulement).