Document de référence sur le partage d’informations
Approche provinciale en matière de sécurité et de bien-être communautaires.
Document de référence sur le partage d’informations dans des modèles d’intervention multisectorielle destinés à réduire des risques
Le présent document de référence a été élaboré par le ministère de la Sécurité publique et des Services correctionnels (le « ministère »), en consultation avec ses partenaires interministériels, des services policiers et des services communautaires, ainsi que le Bureau du commissaire à l'information et à la protection de la vie privée.
Veuillez noter que les différents aspects des principes de partage de l’information et de l’approche à quatre filtres énoncés dans le présent document ne sont pas tous prescrits par la loi et qu’un grand nombre d’entre eux pourraient ne pas être obligatoires pour votre organisme. Ensemble, ils forment un cadre stratégique qui servira de guide pour les professionnels (p. ex., les agents de police, les éducateurs des conseils scolaires, les fournisseurs de services de santé mentale, etc.), qui utilisent des modèles d’intervention multisectorielle visant à éliminer ou réduire des risques (p. ex., tables d’intervention) pour lesquels le partage d’informations est nécessaire.
Le partage de renseignements personnels et de renseignements personnels sur la santé (les « renseignements personnels ») doit être conforme à la Loi sur l’accès à l’information et la protection de la vie privée (« LAIPVP »), à la Loi sur l’accès à l’information municipale et la protection de la vie privée (« LAIMPVP »), à la Loi de 2004 sur la protection des renseignements personnels sur la santé (« LPRPS ») et/ou à d’autres lois auxquelles sont assujettis des professionnels (p. ex., la Loi sur le système de justice pénale pour les adolescents). Il faut donc, qu’avant de s’engager à l’égard d’un modèle d’intervention multisectorielle, tous les professionnels se familiarisent avec les lois applicables, les ententes de non-divulgation et de partage d’informations et les codes de déontologie ou politiques qui s’appliquent à leur organisme.
Il est aussi conseillé de mener une Évaluation de l'impact sur la protection de la vie privée et de signer une entente de confidentialité. L’Évaluation de l’impact sur la protection de la vie privée et l’entente de confidentialité sont recommandées afin d’assurer le respect de normes adéquates en matière de protection des renseignements personnels.
Pour des renseignements sur les Évaluations de l’impact sur la protection de la vie privée, veuillez consulter « Planning for Success: Privacy Impact Assessment Guide » (en anglais seulement) et les « Lignes directrices concernant l’évaluation de l’incidence sur la vie privée sous le régime de la Loi sur la protection des renseignements personnels sur la santé de l’Ontario », qui sont affichés sur le site web du Bureau du commissaire à l'information et à la protection de la vie privée.
Une fois que la décision de participer à un modèle d’intervention multisectorielle pour réduire les risques, comme un modèle de tables d'intervention, est prise, les organismes doivent aussi veiller à assurer la transparence, en rendant publics des renseignements sur leur participation, dont les coordonnées d’une personne apte à fournir des renseignements ou à recevoir une plainte sur leur participation.
Nota : Les renseignements que contient le présent document ne constituent pas des conseils juridiques.
Principes de partage de l’information pour les modèles d’intervention multisectorielle destinés à réduire des risques
L’échange de renseignements est essentiel à la réussite de modèles collaboratifs d’intervention multisectorielle et de partenariats qui visent à atténuer des risques et à améliorer la sécurité et le bien-être de collectivités de l’Ontario. Des professionnels d’un vaste éventail de secteurs et divers organismes participent à la prestation de services qui réduisent les risques auxquels font face des personnes et des groupes vulnérables. Ces professionnels sont bien placés pour observer quand une personne se trouve dans une situation de risque spécialement élevé de préjudice (voir la définition à la page 3) et la collaboration entre ces professionnels est cruciale pour réduire les préjudices.
Conscients du fait qu’une approche holistique de la prestation des services, axée sur le client, est probablement la plus efficace et la plus durable pour améliorer et sauver des vies, les professionnels qui l’appliquent, dans différents secteurs et en vertu de différentes lois sur la protection de la vie privée, devraient envisager de suivre les principes communs qui suivent. Il y a lieu de relever que des règles sur la collecte, l’utilisation et la divulgation de renseignements figurent dans les lois et que les principes suivants insistent sur l’importance, pour les professionnels, de faire preuve de jugement et de capacités d’intervention situationnelle afin de pouvoir appliquer les lois et politiques pertinentes dans l’intérêt véritable de la personne à risque.
Consentement
Chaque fois que possible, il faudrait obtenir le consentement de la personne concernée avant de divulguer ses renseignements personnels. Ce consentement peut être exprimé verbalement ou par écrit, mais il est recommandé aux professionnels de documenter le consentement, en précisant la date du consentement, les renseignements qui seront échangés, avec quels organismes, à quelle fin et l’application éventuelle d’exceptions ou de restrictions.
Lorsqu’un professionnel s’occupe du cas d’une personne qu’il estime se trouver dans une situation de risque spécialement élevé de préjudice que les services d’autres organismes pourraient atténuer, il peut demander à cette personne de l’autoriser à partager ses renseignements personnels. Toutefois, dans certaines situations graves et urgentes, le professionnel n’a pas la possibilité d’obtenir le consentement. Dans ces cas, les professionnels devraient se référer aux dispositions législatives, dont la législation sur la protection de la vie privée, qui autorisent parfois l’échange de renseignements personnels en l’absence du consentement de la personne visée.
Avec ou sans consentement, les professionnels ne peuvent que recueillir, utiliser ou divulguer des renseignements d’une manière conforme à la loi (c’est-à-dire, la LAIPVP, la LAIMPVP, la LPRPS et/ou d’autres lois auxquelles sont assujettis des professionnels), et ils doivent toujours respecter les dispositions légales et les politiques applicables.
Codes de déontologie
Il est de la responsabilité de tous les professionnels d’adhérer à leurs codes de déontologie et normes de pratique respectifs. Comme pour tous les aspects du travail d’un professionnel, la décision de divulguer des renseignements doit être prise dans le respect des normes professionnelles applicables. Cela présume que les normes élevées de soins, d’éthique et de pratique professionnelle (p. ex., adhérence aux politiques et procédures régissant la profession) les plus élevées seront appliquées en cas de partage d’informations personnelles. Avant de prendre la décision de divulguer des renseignements personnels, il faut tenir compte de l’intégrité professionnelle, éthique et morale des personnes et des organismes qui recevront les renseignements. Le professionnel ne doit prendre la décision de communiquer des renseignements que si le destinataire des renseignements protègera et traitera les renseignements d’une façon professionnelle et conforme aux normes établies et aux exigences légales. Visant la préservation des pratiques collaboratives de sécurité et de bien-être communautaires, ce principe renforce le besoin d’établir de solides cadres de planification et des processus soigneusement structurés.
Prévention des préjudices
Avant tout, ce principe exige des professionnels qu’ils mettent tout en œuvre pour éviter toute incidence négative sur les personnes qui font face à un risque spécialement élevé de préjudice. La décision de communiquer des renseignements dans le cadre d’une intervention doit toujours être prise après avoir pesé les avantages du partage d’informations au nom du bien-être de la personne par rapport à ses inconvénients. Ce principe garantit que la protection des intérêts de la personne demeurera la priorité pour toutes les personnes concernées.
Obligation de diligence
Les agents publics du spectre des services sociaux sont liés, dans le cadre de leurs fonctions, par une obligation rigoureuse de responsabilité professionnelle – une obligation de diligence – assurant la protection des personnes, des familles et des collectivités contre tout préjudice. Par exemple, le premier principe à la base des dispositions législatives en matière de protection de l’enfance, au Canada, est le devoir de signaler des renseignements, de collaborer et de partager de l’information dans la mesure nécessaire pour assurer la protection d’enfants. Les professionnels qui sont liés par l’obligation de diligence doivent en tenir compte lorsqu’ils doivent décider s’il convient de divulguer ou non des renseignements.
Diligence raisonnable et pratiques responsables changeantes
Le Bureau du commissaire à l'information et à la protection de la vie privée est prêt à fournir des directives générales en matière de protection de la vie privée, dans l’objectif d’aider les institutions et les gardiens de renseignements sur la santé à comprendre leurs obligations en vertu des trois lois, la LAIPVP, la LAIMPVP et la LPRPS. Il est recommandé que ces professionnels s’adressent en premier à l’autorité responsable de leur organisme respectif s’ils ont des questions, et qu’ils documentent, évaluent et échangent des décisions liées au partage d’informations sans divulguer de données identificatoires, dans le but d’établir de solides pratiques de protection de la vie privée, ainsi que des preuves de l’impact et de l’efficacité du partage d’informations. Le Bureau du commissaire à l'information et à la protection de la vie privée est joignable par courriel, à info@ipc.on.ca, ou par téléphone (région de Toronto :
Risque spécialement élevé
Aux fins de l’approche à quatre filtres qui suit, « risque spécialement élevé » s’entend de toute situation ayant une incidence négative sur la santé ou la sécurité d’une personne, d’une famille ou d’un groupe de personnes, où des professionnels sont autorisés par la loi à partager des renseignements personnels afin d’éliminer ou de réduire un préjudice imminent menaçant la personne ou le groupe de personnes.
Par exemple, en vertu de l’alinéa 42 (1) h) de la LAIPVP, de l’alinéa 32 h) de la LAIMPVP et du paragraphe 40 (1) de la LPRPS, la divulgation d’informations est autorisée dans les situations suivantes.
Alinéa 42 (1) h) de la LAIPVP et alinéa 32 h) de la LAIMPVP :
Une institution ne doit pas divulguer les renseignements personnels dont elle a la garde ou le contrôle, sauf lors d’une situation d’urgence ayant une incidence sur la santé ou la sécurité d’un particulier, si un avis de la divulgation est envoyé sans tarder au particulier concerné par les renseignements à sa dernière adresse connue
Nota : un avis de divulgation écrit peut être envoyé par des méthodes autres que le courrier régulier à la dernière adresse connue. La personne devrait recevoir une carte ou un document énumérant les noms et les coordonnées des organismes auxquels leurs renseignements personnels ont été envoyés, à l’étape des troisième et quatrième filtres, au moment où ils reçoivent des informations sur l’intervention prévue ou peu de temps après.
Paragraphe 40 (1) de la LPRPS :
Un dépositaire de renseignements sur la santé peut divulguer des renseignements personnels sur la santé concernant un particulier s’il a des motifs raisonnables de croire que cela est nécessaire pour éliminer ou réduire un risque considérable de blessure grave menaçant une personne ou un groupe de personnes.
« risque considérable de blessure grave » inclut un risque considérable de préjudice corporel et de préjudice psychologique. Comme d’autres dispositions de la LPRPS, le paragraphe 40 (1) prévoit que la divulgation ne doit avoir lieu qu’à une fin que d’autres renseignements ne permettent pas de réaliser (voir l’article 30 de la LPRPS).
Approche à quatre filtres du partage d’informations
Dans de nombreux modèles d’intervention multisectorielle pour réduire des risques, comme les tables d’intervention, les discussions peuvent inclure le partage de renseignements personnels limités sur une personne, comme la divulgation de son identité. Pour cette raison, le ministère encourage les professionnels à obtenir le consentement exprès de la personne concernée avant de recueillir, d’utiliser ou de divulguer des renseignements personnels à son sujet. Si un professionnel obtient le consentement exprès de la personne de divulguer ses renseignements personnels à certains organismes spécifiques participant à un modèle d’intervention multisectorielle dans le but de réduire des risques de préjudice, il peut se fonder uniquement sur ce consentement pour divulguer des renseignements personnels et collaborer avec les organismes spécifiques à cette fin.
Si le professionnel qui participe à un modèle d’intervention multisectorielle ne peut pas obtenir un consentement exprès, mais qu’il est convaincu que la divulgation des renseignements est nécessaire, il est encouragé à appliquer l’approche à quatre filtres décrite ci-dessous.
En vertu de l’approche à quatre filtres, l’organisme qui souhaite divulguer des renseignements doit avoir le pouvoir de divulguer des renseignements et chaque organisme destinataire des renseignements doit avoir le pouvoir de recueillir les renseignements. La question de savoir si un organisme « doit être mis au courant » dépend des circonstances de chaque cas.
Premier filtre : Évaluation par l’organisme initia
Le premier filtre est le processus d’évaluation mené par le professionnel qui envisage de faire participer d’autres partenaires à une intervention multisectorielle. Le professionnel ne doit envisager de soumettre un cas à des partenaires que s’il estime que la personne concernée est menacée par un risque spécialement élevé de préjudice au sens de la définition ci-dessus. Le professionnel doit se trouver dans une situation où il ne peut pas éliminer ou réduire le risque lui-même, sans porter la situation à l’attention du groupe. Cela signifie que chaque situation de ce genre doit mettre en jeu des facteurs de risque qui dépassent le domaine de pratique habituel du professionnel et qui ne pourraient être éliminés ou réduits efficacement que par une intervention multisectorielle. En conséquence, les professionnels doivent examiner soigneusement chaque situation et déterminer si les risques posés exigent l’intervention de partenaires multisectoriels. À cette fin, ils doivent prendre en considération un certain nombre de critères, dont les suivants :
- L’intensité des facteurs de risque, par exemple : le risque existant est-il si grave que l’intrusion dans la vie privée de la personne par le signalement de la situation à un groupe d’intervention multisectorielle pourrait être justifiée?
- Si aucune mesure n’est prise, la personne est-elle menacée par un risque imminent de préjudice corporel grave?
- Ce préjudice constituerait-il une perturbation importante pour la santé et le bien-être de la personne, et pas un simple inconvénient pour la personne ou un fournisseur de services?
- L’organisme a-t-il fait tout ce qui était en son pouvoir pour atténuer les risques avant de soumettre le cas au groupe?
- Les risques existants dans cette situation relèvent-ils des mandats de multiples organismes?
- De multiples organismes ont-ils un mandat qui leur permette d’intervenir dans cette situation?
- Est-il raisonnable de croire que la divulgation du cas à des partenaires multisectoriels permettra d’éliminer ou de réduire le préjudice anticipé?
Avant de porter un cas à l’attention d’un groupe d’organismes, le professionnel doit déterminer à l’avance quels organismes seraient susceptibles d’intervenir efficacement dans l’élaboration et la mise en œuvre d’une stratégie de réduction du préjudice.
Deuxième filtre : Discussion avec des organismes partenaires sans divulguer de renseignements identificatoires
À cette étape, le professionnel doit être raisonnablement convaincu que la divulgation de renseignements à d’autres organismes éliminera ou réduira le risque posé à ou par la personne. Si c’est le cas, il présente la situation au groupe sans donner de renseignements identificatoires, ne divulguant que des renseignements descriptifs raisonnablement nécessaires. Il doit faire preuve de prudence même lorsqu’il divulgue des renseignements non identificatoires sur les risques qui menacent la personne visée, afin de veiller à ce que des renseignements superflus ne soient pas divulgués à l’étape du troisième filtre. Il ne faut divulguer que les renseignements nécessaires pour déterminer si la situation telle que présentée semble remplir, de l’avis de tous les partenaires à la table, les critères de risque spécialement élevé, au sens défini ci-dessus, et nécessiter l’intervention de multiples organismes, avant même que des renseignements personnels ne soient communiqués.
Le vaste éventail de secteurs inclus dans la discussion permet d’établir avec certitude, parmi plusieurs professionnels représentant ces secteurs, si un risque spécialement élevé existe réellement. Si les circonstances ne remplissent pas ce seuil, aucun renseignement personnel ne sera divulgué et la discussion sur la situation doit prendre fin. Toutefois, si, à ce stade, l’organisme qui a soulevé le cas décide que selon les commentaires et le consensus atteint parmi les participants à la table il est nécessaire de divulguer des renseignements personnels limités (nom et adresse de la personne, par exemple) en vue d’éliminer et de réduire un risque spécialement élevé de préjudice, les parties peuvent convenir de limiter la divulgation de ces renseignements à ces organismes, à l’étape du troisième filtre.
Troisième filtre : Partage de renseignements identificatoires limités
Si le groupe conclut que les critères minimaux d’un risque spécialement élevé de préjudice sont réunis, il doit déterminer quels organismes seront raisonnablement nécessaires pour élaborer et mettre en œuvre le plan d’intervention. Par ailleurs, l’organisme qui a soulevé le cas doit aviser les partenaires à la table si la personne a consenti expressément ou non à la divulgation de ses renseignements personnels à des organismes spécifiques. Les organismes qui ne sont pas considérés comme raisonnablement nécessaires à la planification ou à la mise en œuvre de l’intervention doivent alors quitter la discussion sur le cas en cause. Les seuls organismes qui devraient demeurer à la table sont ceux auxquels la personne a consenti expressément de divulguer ses renseignements personnels, ainsi que ceux que l’organisme qui soulève le cas estime avoir besoin des renseignements pour éliminer ou réduire le risque spécialement élevé de préjudice en cause.
Des renseignements identificatoires peuvent ensuite être communiqués aux organismes qui sont considérés comme étant raisonnablement nécessaires à l’élaboration et à la mise en œuvre de l’intervention, à l’étape du quatrième filtre.
Toute note prise par un professionnel qui ne sera pas prise en considération à l’étape du quatrième filtre doit être détruite. Pour assurer la cohérence dans le choix des organismes qui « doivent être mis au courant », il est recommandé de faire signer une entente de partage de l’information entre les organismes participant à l’intervention.
Nota : Il est important d’examiner régulièrement les organismes participant à des modèles d’intervention multisectorielle. Les organismes qui participent rarement à des interventions devraient être retirés de la discussion et sollicités uniquement lorsque leurs services sont estimés nécessaires.
Quatrième filtre : Discussion libre entre les organismes intervenants uniquement
À cette étape finale, seuls les organismes établis comme ayant un rôle direct à jouer dans une intervention se réuniront pour discuter des renseignements personnels limités nécessaires aux fins de la planification de l’intervention. La divulgation de renseignements personnels dans le cadre de ces discussions doit demeurer limitée aux renseignements personnels réputés nécessaires aux fins de l’évaluation de la situation et de l’établissement des mesures appropriées. Le partage d’informations à ce niveau ne devrait avoir lieu que pour améliorer les soins à la personne visée.
Après que le groupe est formé, s’il s’avère évident qu’un autre organisme devrait se joindre au groupe, ce dernier peut être inclus en respectant les dispositions applicables à la collecte, à l’utilisation et à la divulgation des renseignements personnels pertinents.
Si, n’importe quand pendant la démarche susmentionnée, les professionnels se rendent compte que les ressources nécessaires en fonction des circonstances sont déjà fournies et que le risque spécialement élevé est déjà en voie d’être atténué, ils doivent interrompre les discussions et laisser les professionnels qui participent déjà à l’intervention poursuivre leur travail.
L'Intervention
Après l’étape du quatrième filtre, une intervention doit être mise en place pour répondre aux besoins de la personne, de la famille ou du groupe de personnes visés et éliminer ou atténuer le risque de préjudice qui les menace. Dans de nombreux modèles d’intervention multisectorielle, l’intervention prévoit de communiquer directement avec la personne visée pour l’informer des services communautaires existants ou la mettre en contact avec ces services. Dans tous les cas, si la personne n’a pas déjà consenti à la divulgation de ses renseignements personnels avant que son cas ait été porté à l’attention du groupe (p. ex., une table de situation), l’obtention du consentement pour partager d’autres renseignements nécessaires à la prestation des services pertinents doit être la mesure à prendre en priorité pour tous les organismes intervenants. Si la personne à qui les services sont offerts les refuse, aucune autre mesure ne sera prise (y compris le partage d’autres renseignements).
Il est important de souligner que des établissements comme des conseils scolaires, des municipalités, des hôpitaux et des services de police sont tenus de remettre, par écrit, un avis aux personnes concernées après la divulgation de leurs renseignements personnels en vertu de l’alinéa 42 (1) (h) de la LAIPVP et de l’alinéa 32 h) de la LAIMPVP (voir la note de la page 3). Même si cette pratique n’est pas obligatoire, nous recommandons que toutes les personnes concernées reçoivent un avis de divulgation de leurs renseignements personnels. Cet avis devrait leur être envoyé quand l’intervention est en place. Dans le contexte des modèles d’intervention multisectorielle, l’avis écrit doit indiquer les noms et les coordonnées de tous les organismes auxquels les renseignements personnels ont été divulgués, aux étapes des troisième et quatrième filtres, verbalement ou par écrit.
Compte-rendu
La phase du compte-rendu est celle où les professionnels qui ont obtenu le consentement exprès de la personne visée présentent un compte-rendu de leur intervention au reste du groupe, y compris les organismes qui n’ont pas participé à l’intervention. Ce compte-rendu pourrait consister en la présentation d’un rapport, sans renseignements identificatoires, sur les facteurs de risque, les mesures de protection et les rôles des organismes dans l’intervention. En l’absence du consentement exprès de la personne, ce compte-rendu doit se limiter à la date de clôture du dossier et à l’autorisation de clore le dossier ou au besoin de discuter plus en détail de la situation avec les organismes intervenants. Si le dossier est clos, des renseignements limités peuvent être communiqués sur la raison de la clôture du dossier (p. ex., la personne a été orientée vers un service).