Vous lisez : Gestion des dossiers... une affaire de professionnel!

Qui n’a pas un jour décidé de prendre une journée « entre Noël et le jour de l’An » pour faire le ménage de ses dossiers et classer les documents qui s’empilent depuis plusieurs mois déjà sur le bureau?

Peut-on alors parler d’une véritable gestion de dossiers? On peut en douter! Savez-vous en effet qu’il existe des normes légales et réglementaires à respecter en matière de gestion des dossiers professionnels?

En guise de rappel, nous vous présentons, dans ce numéro du bulletin De premier ordre, les principales règles à respecter relativement :

  • à la constitution, à la conservation et à
  • la destruction des dossiers;
  • à l’utilisation de l’informatique;
  • à la transmission de documents;
  • au respect de la confidentialité et du secret professionnel;
  • à l’accès au dossier par le client.

Les règles applicables émanent tout d’abord de la Loi sur la protection des renseignements personnels dans le secteur privé, de la Charte des droits et libertés et du Code civil du Québec, qui forment le régime « de base ». À ces règles s’ajoutent celles qui découlent de votre adhésion à un ordre professionnel et qui sont contenues dans le Code des professions, le Code de déontologie des CRHA et CRIA et le Règlement sur la tenue des dossiers et des cabinets de consultation.

Constitution, conservation et destruction des dossiers

L’Ordre a adopté le Règlement sur la tenue des dossiers et des cabinets de consultation qui, malgré ce que son nom semble indiquer, s’applique tout autant aux membres qui exercent dans le service des ressources humaines d’une entreprise qu’aux consultants.

Selon ce Règlement, les CRHA et CRIA doivent respecter les normes minimales suivantes pour la gestion de leurs dossiers.

  • Un dossier doit être tenu pour chacun des clients. Par client, on peut entendre les clients internes et les employés, pour lesquels il faut constituer un dossier.
  • Les dossiers doivent être conservés dans un local ou un meuble auquel les personnes non concernées n’ont pas librement accès et qui peut être verrouillé.
  • Dans chaque dossier, les éléments suivants doivent apparaître :
    1. la date d’ouverture du dossier;
    2. le nom, l’adresse et le numéro de téléphone du client;
    3. une description sommaire des motifs de la consultation;
    4. une description des services professionnels rendus et leur date;
    5. les recommandations faites au client;
    6. la correspondance et les autres documents appartenant au client et relatifs aux services professionnels rendus.
  • Les dossiers doivent être tenus à jour jusqu’à la fin du mandat.
  • Les dossiers doivent être conservés pendant au moins trois ans à compter de la date du dernier service rendu.

Par ailleurs, la Commission d’accès à l’information estime que le déchiquetage demeure la meilleure méthode de destruction des documents confidentiels. Quoiqu’il en soit, lorsque vous devez vous départir de ce type de documents, qu’ils soient en version papier ou sur support technologique tels une disquette, un cédérom, un enregistrement sonore ou autre, vous devez vous assurer que le contenu ne peut être reconstitué.

Ni plus, ni moins

En vertu de la Loi sur la protection des renseignements personnels, vous ne devez recueillir que ce qui est nécessaire à l’objet du dossier. De même, une fois le dossier clos, vous devez vous départir des documents qui ne sont plus nécessaires.

Attention toutefois! Puisque vous êtes assujetti aux règles adoptées par l’Ordre, vous devez conserver les dossiers au moins trois ans à compter du dernier service professionnel rendu. Cette période de trois ans correspond à la prescription générale du Code civil – un délai à l’intérieur duquel vous pouvez être poursuivi pour faute professionnelle. Il est donc sage de conserver vos dossiers pendant cette période, notamment pour pouvoir répondre à une poursuite dirigée contre vous.

Utilisation de l’informatique

La réglementation de l’Ordre permet l’utilisation de l’informatique ou de toute autre technique pour la constitution et la tenue de vos dossiers. Toutefois, vous devez alors être au courant des éléments suivants lorsque vous utilisez des moyens qui font appel aux nouvelles technologies de l’information dans l’exercice de votre profession.

La Loi concernant le cadre juridique des technologies de l’information, adoptée en 2001, contient une réglementation détaillée sur les « documents technologiques ». La Loi a été adoptée pour tenir compte des changements apportés par l’utilisation grandissante des technologies de l’information.

Trois principes de base figurent dans la Loi :

  • l’équivalence fonctionnelle : à condition de respecter certains paramètres, les documents technologiques ont la même valeur juridique que les documents en version papier;
  • la neutralité technologique : aucun moyen de communication (papier vs courriel) en particulier n’est « meilleur » que l’autre, sauf pour certaines transactions (par exemple la vente d’une automobile à un consommateur);
  • l’intégrité : un document technologique possède la même valeur juridique qu’un document papier à condition que l’intégrité en soit assurée.

L’intégrité est donc la pierre angulaire de la Loi, qui la définit ainsi à l’article 6 :

« L’intégrité du document doit être maintenue au cours de son cycle de vie, soit depuis sa création, en passant par son transfert, sa consultation et sa transmission, jusqu’à sa conservation, y compris son archivage ou sa destruction.

« Dans l’appréciation de l’intégrité, il est tenu compte, notamment des mesures de sécurité prises pour protéger le document au cours de son cycle de vie. »

Voici des exemples de mesure de sécurité…

  • Le transfert d’un document technologique d’un support à un autre (fichier électronique à cédérom par exemple) peut être assigné à une seule personne de l’organisation.
  • La conservation intègre des documents peut être assurée par l’utilisation d’une technologie appropriée (certains cédéroms, tiers archiveur, etc.).
  • La consultation peut être contrôlée par des mesures de sécurité adéquates tels un système d’authentification ou une revue des journaux (log) qui permettent de contrôler les accès non autorisés aux documents.
  • Enfin, lors de la transmission, l’intégrité d’un document technologique peut être assurée en ayant recours à plusieurs solutions, dont des outils cryptographiques.

Rappelons que les mesures de sécurité à prendre doivent être évaluées en fonction du risque encouru.

La Fondation du Barreau du Québec vient de publier un Guide relatif à la gestion des documents technologiques, fort utile à quiconque utilise les technologies de l’information dans le cadre de son entreprise et qui contient une foule de renseignements pertinents.

Ce guide, disponible en versions française et anglaise, propose une approche pratique et accessible de la gestion documentaire dans un contexte électronique.

L’ouvrage fait référence aux principales conséquences juridiques reliées à l’intégration des technologies de l’information au sein des entreprises québécoises et fait ressortir des solutions concrètes permettant d’assurer une gestion sécuritaire et légale des documents technologiques.

Vous pouvez vous procurer ce Guide par l’entremise du site Internet de la Fondation : www.barreau.qc.ca/fondation.

Transmission de documents par voie électronique ou par télécopieur

Le courrier électronique et le télécopieur sont des outils modernes de communication très pratiques. À tel point qu’on se demande parfois comment l’on faisait pour travailler avant leur invention! Quoique super performants et très utiles, ces moyens de communication ne sont pas adaptés à la transmission de données confidentielles ou protégées par le secret professionnel.

Le courrier électronique est particulièrement inadapté à une transmission sécuritaire de données confidentielles, puisqu’il ne garantit aucunement la confidentialité et l’intégrité des données.

Afin de minimiser les risques de violer la confidentialité ou le secret professionnel, vous êtes encouragé à adopter les mesures ci-contre, proposées par la Commission d’accès à l’information. Ces mesures, qui peuvent sembler simplistes, sont pourtant des règles de base essentielles à suivre si l’on veut éviter les problèmes.

Lorsque vous transmettez des documents couverts par le secret professionnel, assurez-vous que votre client est d’accord avec ce mode de communication. S’il consent à ce que ce mode de communication soit utilisé malgré les risques associés à la non-confidentialité – et vous auriez intérêt à ce que ce consentement soit donné par écrit – vous aurez l’esprit un peu plus tranquille. Rappelez-vous toutefois que, si les documents transmis contiennent des renseignements nominatifs concernant des tiers, ceux-ci ont droit à la protection de la Loi sur la protection des renseignements personnels dans le secteur privé et pourraient se plaindre du non-respect de la Loi.

Courrier électronique Télécopieur

  • Toujours appliquer les correctifs des fournisseurs de logiciels afin de corriger les bogues.
  • Utiliser un antivirus à jour.
  • Utiliser un logiciel de chiffrement.
  • Modifier fréquemment votre mot de passe.

Télécopieur

  • Installer le télécopieur dans un endroit non accessible au public.
  • Le rendre accessible seulement aux personnes autorisées.
  • Vérifier si les renseignements confidentiels peuvent être extraits de la télécopie.
  • Remplir un bordereau de transmission.
  • S’assurer qu’il n’y a pas d’erreur de composition.
  • Vérifier le rapport de transmission après communication.
  • Communiquer avec le destinataire pour s’assurer de la bonne réception des documents.

Accès au dossier

Vous devez savoir que vos clients ont un droit d’accès et de rectification à l’égard de leur dossier, prévu dans les articles 52 à 60 du Code de déontologie des CRHA et CRIA. Les règles de conduite à respecter sont les suivantes.

Un client peut demander de prendre connaissance des documents qui le concernent dans son dossier et il faut lui donner accès au plus tard dans les vingt jours de la demande.

Un client peut demander une copie des documents qui le concernent dans son dossier (papier, photographie, diapositive, plan, disquette, etc.). Des frais raisonnables peuvent être facturés au client (ce n’est pas obligatoire : ce service peut aussi être gratuit). Ces frais ne doivent pas excéder le coût d’une reproduction ou d’une transcription de documents ou le coût de transmission d’une copie.

Avant d’effectuer les copies, la transcription ou la transmission, vous devez informer le client du montant approximatif qu’il sera appelé à débourser.

Le seul motif vous permettant de refuser au client l’accès à un renseignement contenu dans son dossier serait parce que cette divulgation entraînerait vraisemblablement un préjudice grave pour le client ou pour un tiers. Vous devez alors motiver cette décision au client en lui indiquant quel serait le préjudice grave pour lui ou pour le tiers visé et en identifiant ce tiers, le cas échéant.

En outre, le client peut demander la rectification d’informations contenues à son dossier et qui sont inexactes, incomplètes ou équivoques et de faire supprimer tout renseignement périmé ou non justifié par l’objet du dossier. Le client peut aussi verser au dossier les commentaires qu’il a formulés par écrit.

Qui sont vos clients?

On désigne ainsi autant un client au sens classique du terme que l’employeur à qui l’on rend des services professionnels et les « clients internes » (collègues, employés) de l’organisation.

Respect de la confidentialité et du secret professionnel

L’article 6(6) du Code de déontologie prévoit que le CRHA ou CRIA doit, particulièrement dans l’exercice de fonctions qui l’amènent à gérer des ressources humaines tenir compte :

« de la confidentialité des dossiers des personnes qu’il a sous son autorité ou sa supervision et des informations ou renseignements de nature confidentielle concernant ces personnes et qui viennent à sa connaissance dans l’exercice de sa profession ».

Cet article fait directement référence aux obligations prévues dans la Loi sur la protection des renseignements personnels dans le secteur privé ainsi qu’aux articles 35 à 41 du Code civil du Québec qui portent sur la protection de la vie privée.

Précisons de plus que vous êtes tenu, en tant que CRHA ou CRIA, de garder le secret des renseignements qui vous sont confiés en tant que professionnel. En effet, l’article 9 de la Charte des droits et libertés de la personne énonce que :

« toute personne tenue par la loi au secret professionnel et tout prêtre ou autre ministre du culte ne peuvent, même en justice, divulguer les renseignements confidentiels qui leur ont été révélés en raison de leur état ou profession, à moins qu’ils n’y soient autorisés par celui qui leur a fait ces confidences ou par une disposition expresse de la Loi. Le Tribunal doit, d’office, assurer le respect du secret professionnel. »

Cette obligation est réaffirmée dans le Code des professions (art. 60.4) et dans le Code de déontologie des CRHA et CRIA (art. 51).

De plus, l’article 34 de la Loi concernant le cadre juridique des technologies de l’information spécifie clairement que les documents protégés par le secret professionnel doivent voir leur confidentialité protégée lorsqu’ils sont transmis (par exemple par télécopieur, poste, courrier électronique, etc.).

« Lorsque la loi déclare confidentiels des renseignements que comporte un document, leur confidentialité doit être protégée par un moyen approprié au mode de transmission, y compris sur les réseaux de communication.

« La documentation expliquant le mode de transmission convenu, incluant les moyens pris pour assurer la confidentialité du document transmis, doit être disponible pour production en preuve, le cas échéant. »

Outre le secret professionnel, les CRHA et CRIA ont un devoir plus large de discrétion concernant les services professionnels rendus dans le cadre de leur travail. Ajoutons que le secret professionnel et le devoir de discrétion s’étendent aussi aux mandataires, associés ou employés des CRHA et CRIA.

Quelles sont les règles applicables dans les entreprises ou organisations fédérales?

La Loi sur la protection des renseignements personnels et les documents électroniques s’applique aux entreprises ou organisations sous réglementation fédérale, c’est-à-dire aux installations, ouvrages, entreprises ou secteurs d’activité qui relèvent de la compétence législative du Parlement du Canada (ex. : télécommunications, radiodiffusion, camionnage, marine marchande, chemins de fer, aviation, banques, énergie nucléaire, emploi dans les sociétés d’État fédérales assujetties à la Loi par décret).

La Loi peut être consultée en ligne à l’adresse suivante : 
www.canlii.org/ca/loi/p-8.6.index.html.

Voir aussi le site de la Commissaire à la protection de la vie privée au Canada : http://www.privcom.gc.ca/index_f.asp.

Notez la fiche d’information publiée dans ce site et intitulée « Application de la Loi sur la protection des renseignements personnels et les documents électroniques aux dossiers du personnel » : http://www.privcom.gc.ca/fs-fi/02_05_d_18_f.asp.

Protection des renseignements personnels au Québec

Pour en savoir plus, vous aurez avantage à consulter le site Internet de la Commission de l’accès à l’information [www.cai.gouv.qc.ca] qui regorge de renseignements sur toutes les questions que vous pouvez vous poser sur la gestion de l’information de façon confidentielle.

La Loi sur la protection des renseignements personnels dans le secteur privé peut être consultée à l’adresse suivante : www.canlii.org/qc/legis/loi/p-39.1/20040901/tout.html.

Autres ressources

Le portail PME Québeclic [www.pmequebeclic.com] a été créé par le Centre francophone d’informatisation des organisations (CEFRIO) dont l’objectif est de mettre à la disposition des dirigeants et des propriétaires de PME québécoises une information neutre et des outils stratégiques afin de les aider à réussir le virage des affaires électroniques.

www.droitsurinternet.ca : un site d’information afin d’apprivoiser Internet en toute confiance.

www.guidevieprivee.icce.ca : on trouve à cette adresse le Guide de sécurité en ligne et de protection des renseignements personnels, publié par Industrie Canada.

Où trouver les règlements de l’Ordre et le Code des professions?

http://www.portailrh.org/protection/documentation.aspx

Source : De premier ordre, Mars 2006, Vol. 8 N°2
Ajouté à votre librairie Retiré de votre librairie