REGINA — Huit personnes ont eu indûment accès aux dossiers médicaux électroniques de dix membres de l’équipe des Broncos de Humboldt impliqués dans l’accident d’autobus meurtrier d’avril dernier, a découvert le commissaire à l’information et à la protection de la vie privée de la Saskatchewan.
Seize personnes ont été tuées et 13 autres blessées dans la collision entre l’autobus de l’équipe de hockey junior et un camion semi-remorque survenue à une intersection rurale de la Saskatchewan.
L’organisme eHealth Saskatchewan était bien au courant des risques d’espionnage en raison de la grande publicité de l’événement, a indiqué le commissaire à l’information et à la protection de la vie privée, Ronald Kruzeniski.
L’agence de santé a donc commencé à surveiller les dossiers des patients — qui comprennent des résultats de laboratoire, des détails sur les médicaments et des renseignements sur des maladies chroniques — trois jours après l’accident.
Entre le 9 avril et le 15 mai 2018, huit utilisateurs, dont la plupart étaient des médecins, ont accédé aux dossiers sans autorisation apparente, selon les données d’eHealth.
L’agence avait fait part de ces failles de sécurité au commissaire à la protection de la vie privée le 5 juillet.
M. Kruzeniski dit être déçu que les sept médecins et le chef de bureau aient agi de manière inappropriée.
«Cela a été une tragédie importante dans notre province et je suis déçu de voir que les gens ont été tentés», a-t-il déclaré, lundi, en entrevue avec La Presse canadienne.
«Maintenant que c’est arrivé, il est de mon devoir de travailler avec les autres par l’entremise de l’éducation et de changements législatifs (pour) faire en sorte que le système fonctionne.»
Son rapport, publié en ligne, détaille les atteintes à la vie privée.
Dans un cas, une employée d’une clinique a examiné les informations relatives à la santé de trois personnes impliquées dans la collision.
La responsable du bureau a avoué avoir consulté les dossiers, car «les membres de sa famille avaient entendu dire qu’une des personnes était décédée et elle souhaitait vérifier ces informations; elle pensait qu’une autre personne était un patient … (et) elle souhaitait vérifier un détail rapporté par les médias à propos de l’un des individus.»
Selon le rapport, l’employée a vu son accès aux dossiers en ligne suspendu et a suivi une formation complémentaire, mais elle a depuis quitté son poste.
Un autre cas concernait un médecin d’une clinique de Humboldt qui avait consulté les dossiers de deux personnes, dont une qui était patiente avant l’accident.
«Le Dr D voulait savoir quelles blessures la personne avait subies, si elle recevait des soins ou s’il s’agissait d’un décès instantané», indique le rapport.
Parmi les autres cas, trois médecins qui avaient fourni des soins d’urgence à l’hôpital de Nipawin ont examiné les dossiers des patients traités.
«Ils pensaient être dans le « cercle de soins » de ces personnes», indique le rapport.
Le commissaire à la protection de la vie privée a toutefois précisé que la Loi sur la protection des informations de santé de la province ne traitait pas des cercles de soins — les médecins n’étaient donc plus autorisés à accéder aux dossiers.
Dans un autre cas, une résidente en médecine a consulté les informations de trois patients, car elle souhaitait tourner la page sur ces dossiers, ce qui n’est pas une raison acceptable.
Au cours de la période de surveillance, il a été constaté que deux autres résidents en médecine avaient examiné les dossiers de l’une des personnes impliquées dans l’accident, au moment où ils examinaient les dossiers de dizaines de patients atteints d’une maladie donnée.
Dans son rapport, M. Kruzeniski a formulé un certain nombre de recommandations à l’agence, notamment celle de procéder à des audits mensuels réguliers pour les trois prochaines années des médecins ayant indûment obtenu un accès à l’information.
M. Kruzeniski a également recommandé que l’organisation respecte un principe de nécessité, plutôt qu’un concept de cercle de soins, et qu’elle développe une solution pour obliger les utilisateurs du système à revoir régulièrement leur formation.
