/investigations/health
Navigation

Bar ouvert avec les données personnelles: votre dossier médical à risque

Québec est incapable de détecter les multiples intrusions dans les dossiers médicaux personnels

Coup d'oeil sur cet article

 Des milliers de travailleurs de la santé peuvent facilement consulter votre dossier médical électronique ou celui de personnalités publiques sans autorisation. Un bar ouvert qui inquiète à Québec. 

• À lire aussi: Données en santé: le gouvernement promet des alertes

 Le Dossier Santé Québec (DSQ) regroupe depuis 2009 les informations médicales confidentielles de la vaste majorité des Québécois, dont les résultats de tests médicaux et les médicaments qu’ils prennent. 

 Au cours des dernières semaines, notre Bureau d’enquête a découvert des faits troublants :  

  •  Québec est incapable de détecter toutes les intrusions inappropriées dans le DSQ et les plateformes informatiques de chacun des établissements de santé. 
  •  Des professionnels de la santé ont été pris la main dans le sac à consulter des dossiers qu’ils n’avaient pas le droit d’ouvrir, dont ceux de membres de leurs familles ou de personnalités publiques. Une ex-infirmière de Sherbrooke a commis ce délit 867 fois. 
  •  Québec n’informe jamais les patients victimes de ce genre d’intrusion dans leur vie privée. 
  •  Encore plus inquiétant, au moins 4000 des clés USB qui donnent accès au dossier ont été perdues ou volées au cours des dernières années sans qu’on sache entre quelles mains elles ont abouti. 
  •  Des informations personnelles tirées des dossiers électroniques sont en vente sur le dark web, un paradis pour les cybercriminels.  

 Pas pour tout le monde 

 «Sur le plan éthique, consulter le dossier d’un patient qui n’est pas le sien, avec lequel on n’a pas établi une relation, c’est une faute», affirme Pierrot Péladeau, chercheur en éthique et télésanté. 

 Un problème qui peut entraîner «une méfiance» envers le système. Pour une tranche de la population, la confidentialité est primordiale. «Que ce soit pour l’emploi, le domaine des assurances, etc. Des gens qui pensent avoir une situation discriminante ou stigmatisante», souligne l’expert. 

 Un ministère débordé 

 La situation est si sérieuse que la Régie de l’assurance maladie du Québec (RAMQ) vient de mettre en place des mesures pour analyser ces intrusions. Un système d’alerte expérimental pour détecter les intrusions illégales, semblable à ce qui existe pour les dossiers personnels chez Revenu Québec, sera mis en place. La tâche s’annonce complexe : l’an dernier, il y a eu 80 millions d’accès au DSQ. 

 Pour le moment, les personnes qui croient avoir détecté ou soupçonnent des «usages inappropriés» au DSQ sont invitées à porter plainte auprès des ordres professionnels concernés ou à la Commission d’accès à l’information.  

 ► Comment accéder au DSQ  

  •  Avoir l’un des 68 499 dispositifs d’accès en circulation (une clé USB). 
  •  Inscrire un code d’identification et un mot de passe sur un ordinateur connecté au système, ce que chaque travailleur de la santé doit faire. 
  •  Indiquer le nom, sexe et la date de naissance d’une personne pour voir tous les détails de son dossier. 
  •  Il est également possible d’accéder à un dossier médical en inscrivant seulement le numéro d’assurance maladie de la personne visée.  

 ► Ce que contient le fichier  

  •  Nom et sexe du patient 
  •  Adresse du domicile 
  •  Nom du père et de la mère 
  •  Numéro d’assurance maladie 
  •  Date de naissance 
  •  Médicaments prescrits 
  •  Résultats d’analyses biomédicales et d’imagerie 
  •  Vaccins administrés 
  •  Sommaires d’hospitalisations  

 Employés pris la main dans le sac 

On voit ici une des interfaces informatiques qui sert à ouvrir les dossiers de patients.
Photo courtoisie
On voit ici une des interfaces informatiques qui sert à ouvrir les dossiers de patients.

 Elle a consulté 867 dossiers 

 Une ex-infirmière de Sherbrooke, Caroline Bernier, a plaidé coupable, fin 2018, d’avoir violé l’accès à des renseignements personnels en consultant sans autorisation des dossiers médicaux. 

 Entre le 1er octobre 2016 et le 19 juin 2017, Caroline Bernier a accédé aux dossiers de clients du CHUS «672 fois hors de son contexte professionnel». Assignée à l’unité de gériatrie, elle avait consulté les dossiers cliniques de personnes hospitalisées aux soins palliatifs, en gynécologie et en psychiatrie. 

 Elle a également consulté 195 dossiers informatisés de clients d’un autre centre hospitalier affilié, alors qu’elle n’y exerçait pas sa profession. Cela donne un total de 867 infractions. 

 En plus d’intrusions dans son propre dossier et celui de sa famille, Mme Bernier a eu accès aux dossiers de santé de personnes connues du public, de collègues de travail, de professionnels et d’employés du centre hospitalier. Elle a été suspendue avant de remettre sa démission en juillet 2017. L’OIIC l’a condamnée à une radiation temporaire de six mois. 

 Il s’agissait de sa deuxième infraction. En 2011, elle a consulté à six reprises, sans justification professionnelle ni autorisation, le dossier d’une usagère ayant fait l’objet d’une situation médiatisée. 

 Jointe par notre Bureau d’enquête, Mme Bernier a décliné notre demande d’entrevue.  

 Elle fouillait les dossiers de proches 

 Véronique Moïse exerçait sa profession de travailleuse sociale au Centre de santé et de services sociaux du sud de Lanaudière. Entre 2003 et 2014, elle a consulté des centaines de fois, sans autorisation et sans justification professionnelle, les dossiers informatiques d’usagers. 

 Parmi eux, il y avait les dossiers de plusieurs membres de sa famille, son dossier personnel, ainsi que ceux de plusieurs amis et connaissances, de même que ceux de personnalités connues de la région. 

 «Elle explique que c’est par curiosité, qu’impulsivement, elle fouille les dossiers. Elle ajoute qu’en consultant ces dossiers, elle se sécurise ou se compare», souligne un jugement de son ordre professionnel rendu en 2016. 

 Mme Moïse a admis avoir déjà fourni des renseignements contenus dans ces dossiers à des directions d’école. Par exemple, elle a informé un établissement scolaire qu’un élève avait déjà fait l’objet d’un suivi auprès du CLSC, souligne le document. Elle a été congédiée le 18 décembre 2014.  

 Une amie trop curieuse 

 Le 31 août 2017, à Montréal, la Dre Elena Claudia Minca a plaidé coupable à une infraction d’avoir utilisé à des fins personnelles des renseignements confidentiels contenus dans le dossier d’une amie. En avril 2016, Elena Claudia Minca apprend qu’une amie a été hospitalisée. Elle décide d’utiliser la clé USB de sa clinique pour accéder au Dossier Santé Québec (DSQ), afin de savoir dans quel hôpital se trouve son amie et de quoi elle souffre. Or, l’amie en question avait été victime de violence conjugale. Pour sa protection, le lieu de son hospitalisation devait rester secret. Le conseil de discipline a imposé une radiation temporaire de trois mois à la médecin, qui a aussi été blâmée en mai dernier par la Commission d’accès à l’information. Il s’agit d’une des trois seules enquêtes de la commission concernant les usages inappropriés du DSQ.  

 ► Où sont toutes les clés USB? 

 Selon des données obtenues par notre Bureau d’enquête, il disparaît chaque jour au moins une clé USB donnant accès aux données de santé des Québécois. Ce sont 129 vols et 3867 disparitions qui ont été répertoriés par le ministère depuis 10 ans. 

 «Dès qu’un intervenant signale le vol ou la perte d’un dispositif à la RAMQ, ce dernier est désactivé. Dans l’intervalle, il faut comprendre que le dispositif seul ne permet pas d’accéder aux données : un identifiant et un mot de passe sont nécessaires», soutient Marie-Claude Lacasse du MSSS. 

 Cependant, des sources gouvernementales spécialisées en sécurité informatique ont confirmé qu’il s’agissait d’un jeu d’enfant de déjouer les codes d’accès au DSQ.  

 ► Des données qui valent de l’or 

 Les données de santé sont une mine d’or pour les compagnies pharmaceutiques et d’assurances, les chercheurs et même les pirates informatiques réclamant des rançons. 

 Ces données se vendent une fortune à des professionnels sur le dark web, indique Damien Bancal, expert en sécurité informatique. 

Damien Bancal
Photo Stevens LeBlanc
Damien Bancal

 «De santé ou d’identité, la donnée est sensible. Nom, prénom, adresse, numéro de téléphone, courriel ; déjà ça, chez les pirates, ça se vend comme des petits pains chauds. Si en plus tu ajoutes la santé, ce sont des informations que tu vas pouvoir revendre à des professionnels», explique le spécialiste. 

 Selon lui, plusieurs acheteurs ferment les yeux sur la provenance des données. 

 Au Québec, une brève recherche sur le marché noir du dark web permet d’acheter des lots de cartes d’assurance maladie ou des identités complètes qui permettraient à un pirate d’avoir facilement accès aux données du DSQ. Les informations sont souvent vendues de manière fragmentée, permettant aux pirates de s’enrichir encore plus. 

 Québec met en place un comité d’experts 

 Après plusieurs années sans surveillance, Québec a récemment décidé de mettre en place un groupe de travail pour détecter les employés qui accéderaient aux dossiers médicaux illégalement. 

 «Ce comité s’assure de valider, par exemple, les situations où un intervenant aurait consulté son propre dossier [ce qui est illégal] ou un intervenant qui aurait consulté plus d’un certain nombre de dossiers dans une période spécifique», a mentionné Marie-Claude Lacasse, relationniste au ministère de la Santé et des Services sociaux (MSSS). 

 Le comité va regrouper des experts du ministère et de la Régie de l’assurance maladie du Québec. Il aura également le pouvoir d’ouvrir des enquêtes. 

 En plus des médecins, les infirmières, pharmaciens, sages-femmes et archivistes médicaux peuvent avoir accès au DSQ. 

 D’autres professionnels de la santé peuvent également obtenir des autorisations comme des dentistes ou des travailleurs sociaux. 

 Plus de ressources 

 «Il faut de la souplesse pour avoir accès aux dossiers. C’est le problème dans le cadre d’une pratique en temps réel. Ça prend des systèmes de surveillance et ça demande des ressources. Ça demande des investissements en informatique», ajoute l’expert Pierrot Péladeau. 

 Le Collège des médecins rappelle que les contrevenants risquent de graves conséquences, comme une réprimande, une radiation et une amende de 62 500 $ pour chaque infraction. 

 Usage professionnel 

 L’Ordre des infirmières admet de son côté ne pas compiler les données spécifiques sur l’usage inapproprié du Dossier Santé Québec. L’OIIQ dit prendre toutefois ces intrusions très au sérieux. 

 «L’accès au dossier médical, que ce dernier soit manuscrit ou informatisé, doit avoir cours exclusivement pour un usage professionnel. Il en va de la confiance du public envers la profession infirmière.»  

 Vous désirez me transmettre des informations sur ce sujet de façon confidentielle? Contactez-moi sur Signal au 418 473-3383 ou par courriel sécurisé à l’adresse : nicolas.lachance@protonmail.com