Sécurité et protection des données

En tant que groupe de recherche intéressé par l’informatique de la santé, la protection des renseignements personnels est au cœur de nos préoccupations. Afin d’assurer la confidentialité des données personnelles et de respecter la vie privée des participants au projet, nous avons adopté ces standards comme fondement de notre système de prescription électronique.

 

Fournir un consentement : une décision éclairée

Tout au long du projet de recherche MOXXI, nous accéderons, téléchargerons, transmettrons et analyserons des données personnelles. Cela n’est possible qu’une fois obtenue une autorisation écrite du patient participant. L’autorisation écrite est donnée en signant un formulaire de consentement fourni par l’équipe de recherche. Ce formulaire contient assez d’informations pour que les individus puissent prendre une décision éclairée et volontaire sur qui aura accès à leurs données de santé et à quelles conditions.

Le formulaire de consentement inclut :

  • Une explication du projet et de ses objectifs
  • La durée escomptée de participation
  • La contribution attendue de la part du participant
  • Une déclaration mentionnant comment la confidentialité sera maintenue pour toute information obtenue au cours du projet
  • Les coordonnées de l’équipe MOXXI, pour toute question liée au projet
  • La procédure à suivre pour retirer son consentement

Tous les participants peuvent retirer leur consentement au projet à n’importe quel moment en contactant l’équipe de recherche ; ce retrait n’entraîne aucune pénalité. Dès qu’ils sont retirés du projet, le transfert de leurs données est arrêté. Les services réguliers et les standards de soins restent accessibles aux patients consentis comme aux patients non-consentis.

 

Accès aux données du patient

Les médecins qui ont accepté de participer au projet accèdent aux prescriptions passées, aux données diagnostiques, aux dates de visites à l’urgence et d’hospitalisation de leurs patients qui ont signé un consentement. Les données sur les services médicaux et pharmaceutiques sont obtenues de la Régie de l’assurance maladie du Québec (RAMQ). Les médecins n’ont aucun accès aux données sur l’identité d’autres médecins ni sur celle des pharmaciens ayant fourni des services à leurs patients.

Afin d’évaluer l’impact du système MOXXI, la chercheure principale, le Dr Robyn Tamblyn, et son équipe de recherche, auront accès aux données sur les services pharmaceutiques, médicaux et de soins hospitaliers reçus par les patients pour la durée du projet et les 12 mois le précédant. L’équipe a aussi accès à la liste des problèmes de santé des patients participants enregistrée par leur médecin MOXXI. Une trace est conservée chaque fois qu’une personne autorisée accède à un dossier patient.

 

Anonymisation des données

Afin de protéger la confidentialité de tous les patients aussi efficacement que possible, toutes les données d’identification sont supprimées des dossiers avant d’être analysées. Seul le Dr Tamblyn ou un membre spécifique de l’équipe accèdera aux informations nominatives personnelles et ce, uniquement pour des fins d’assurance de la qualité des données. Tous les membres de l’équipe qui peuvent accéder aux données sur les patients signent un accord de confidentialité avec le Dr Tamblyn. Aucun nom ne sera divulgué et seules des données groupées seront présentées dans les publications des résultats de recherche. Les informations recueillies seront seulement utilisées pour le projet MOXXI et resteront confidentielles.

 

Stockage des données

Les données sont stockées sur le serveur du projet de recherche MOXXI. Le médecin utilise une connexion sécurisée (HTTPS) pour accéder au serveur MOXXI. L’accès au serveur est très limité et bénéficie de la protection la plus sophistiquée et à jour contre les intrusions non autorisées et les dommages potentiels. Ce type d’architecture offre un haut niveau de sécurité des données en cas de perte ou de vol d’un ordinateur.

 

Réglementation et approbation éthique

Dans le cadre du projet, les données personnelles et la gestion des informations est conforme à la loi C-6 sur les renseignements personnels électroniques ainsi qu’aux standards de sécurité du Centre Universitaire de Santé McGill (CUSM).

Le projet MOXXI a été examiné et approuvé par la Commission d’accès à l’information du Québec, le comité d’éthique de la recherche de l’Université McGill, le Collège des médecins du Québec et l’ordre des pharmaciens du Québec.