L'essor des télécommunications et le partage de fichiers en ligne ont eu un impact considérable sur la façon dont les professionnels de la santé communiquent avec leurs patients. Même si je vais me concentrer sur ce que font les professionnels de la santé mentale, c'est vraiment vrai pour tous les professionnels de la santé en général.
Avec le courrier électronique, les fournisseurs de traitement comptent de plus en plus sur la messagerie texte, la visioconférence, les forums de discussion en ligne et d'autres moyens d'interagir sans avoir besoin d'interactions en face à face. Il y a même un regain d'intérêt pour la thérapie en ligne avec des prestataires qui traitent avec des clients vivant dans une autre ville ou dans un autre pays si nécessaire.
Mais dans quelle mesure cet échange électronique d'informations est-il sûr, surtout s'il s'agit de questions confidentielles? Bien que les lignes directrices éthiques pour les professionnels de la santé mentale (avec tous les autres professionnels de la santé) exigent une sécurité appropriée pour éviter de violer la vie privée des clients, combien de fournisseurs de traitement comprennent suffisamment cette nouvelle technologie pour éviter les problèmes? Certaines organisations professionnelles telles que l'American Psychological Association (APA) ont publié des directives complètes pour leurs membres, même si elles sont encore en cours de réalisation et auront probablement besoin d'être mises à jour à mesure que la technologie évolue. L'Ontario Psychological Association (OPA) vient de publier des lignes directrices sur les pratiques exemplaires en matière de communication électronique, qui sont également utiles, même si elles ne sont pas contraignantes pour les non-membres.
Parmi les recommandations incluses dans les lignes directrices de l'OPA sont:
Pourtant, alors que nous semblons être plus conscients que jamais qu'une meilleure sécurité est nécessaire, de nombreux fournisseurs de soins de santé et leurs clients se laissent souvent vulnérables en n'utilisant pas les mesures de protection appropriées pour protéger la vie privée. Que ce soit parce qu'ils ne sont pas conscients des outils à utiliser ou parce que cela ne semble pas nécessaire, les violations d'informations peuvent avoir de graves conséquences dans la vie réelle. Selon ce qui se révèle ou les dommages causés, les fournisseurs de soins de santé peuvent faire face à des poursuites, des problèmes juridiques sur les lois fédérales ou de l'État sur la protection de la vie privée ou des sanctions de leur propre organisme de réglementation.
Alors, quelle est la fréquence de ces failles de sécurité? Une nouvelle étude publiée dans la revue Psychologie professionnelle: recherche et pratique examine comment les fournisseurs de soins de santé mentale ont utilisé la communication numérique et le type de problèmes de confidentialité qui peuvent survenir sans sécurité appropriée. Jon D. Elhai de l'Université de Toledo et Brian Hall de l'Université de Macao ont recruté 141 membres de l'Association for Cognitive Behavioral Therapies pour compléter une enquête en ligne sur l'utilisation des dispositifs électroniques et les pratiques de sécurité. La majorité des participants étaient des femmes (104 au total) et presque tous pratiquaient des psychologues.
Les résultats de l'étude ont montré que près de 90% des participants ont déclaré utiliser un smartphone régulièrement et 68% ont passé plus de trois heures par jour en ligne. La messagerie textuelle et les médias sociaux ont également été largement utilisés par de nombreux participants. Pour les cliniciens fournissant des services directs aux clients, environ un tiers à la moitié ont déclaré utiliser la communication numérique avec leurs clients, que ce soit sous la forme d'un envoi de dossiers de santé par courriel ou d'autres données confidentielles ou d'appels téléphoniques.
En ce qui concerne les mesures de sécurité réelles utilisées pour éviter les violations de la vie privée, l'image devient un peu plus trouble. Parmi les cliniciens qui envoient parfois des courriels aux dossiers des patients, seulement 62,8% ont déclaré utiliser une certaine forme de cryptage des courriels. Pour ceux qui utilisent un smartphone personnel pour parler directement avec un client, 81% ont déclaré avoir un code d'accès téléphonique.
Plus de la moitié des cliniciens qui utilisaient un téléphone cellulaire pour parler à des clients ont admis qu'ils laissaient leur téléphone sans surveillance pendant cinq minutes ou plus – assez longtemps pour que quelqu'un d'autre puisse voir les données du téléphone ou des messages. En outre, seulement dix pour cent des cliniciens déclarent utiliser un téléphone «brûleur» ou un faux numéro de téléphone cellulaire, ce qui pourrait compromettre leur vie privée. En ce qui concerne l'expérience réelle des atteintes à la sécurité, environ 17% de tous les participants ont déclaré avoir perdu ou volé leur téléphone cellulaire. Vingt-cinq pour cent ont déclaré avoir piraté leur compte de courrier électronique, tandis que 11 pour cent ont signalé la même chose avec leur compte de médias sociaux.
Il y avait également des différences intéressantes d'âge et de sexe notées dans l'étude. Les cliniciens plus âgés sont plus susceptibles que les cliniciens plus jeunes d'envoyer des courriels ou de téléphoner aux clients et ils sont également moins susceptibles de prendre les précautions de sécurité appropriées. Les cliniciennes sont plus susceptibles de protéger leurs téléphones par mot de passe que leurs homologues masculins. Les femmes sont également plus sensibles à qui a accès à leurs données de localisation.
Bien que cette étude ne concerne qu'un petit échantillon de cliniciens, les résultats semblent troublants. Bien qu'il n'y ait aucun moyen de déterminer à quel point ces problèmes de sécurité sont communs, il semble raisonnable de dire qu'un pourcentage considérable de tous les fournisseurs de soins de santé mentale ne prennent pas les précautions appropriées pour prévenir d'éventuelles violations de la sécurité. Les implications peuvent être sérieuses pour les prestataires de santé mentale et leurs clients.
Les cliniciens qui fournissent des numéros de téléphone cellulaire personnels aux clients courent le risque de voir leur vie privée violée une fois leurs séances de traitement avec le client. Les cas de thérapeutes harcelés par les clients ne sont pas rares et la perte ou le vol d'un téléphone peut également exposer les clients à des risques de violation de la vie privée.
À mesure que nous devenons de plus en plus dépendants des communications numériques pour interagir avec les fournisseurs de soins de santé et les clients, il est essentiel qu'une sécurité adéquate soit en place. Les organismes professionnels de délivrance de permis et les lois sur la protection des renseignements personnels imposent déjà de nouvelles mesures de protection rigoureuses pour empêcher ce genre de violation de la sécurité. Reconnaître la nécessité de protéger les clients et les fournisseurs de soins de santé est l'affaire de tous.
