Vous lisez : Laisser traîner un dossier : Une négligence inadmissible

Lysandre Martin*, CRHA est depuis peu directrice des ressources humaines dans une grande entreprise. Aujourd’hui, elle doit participer à une réunion importante à l’extérieur de son bureau. Très en retard, elle part rapidement en laissant le dossier d’un employé ouvert sur son bureau. À son arrivée à la rencontre, elle constate qu’elle a oublié dans l’ordinateur de son bureau les informations relatives à la réunion. Elle téléphone donc à son adjointe pour lui demander de les lui transmettre par courriel. En recevant le courriel, elle se rappelle soudain qu’elle a oublié de ranger le dossier de l’employé, qui se trouve toujours ouvert sur son bureau. Lysandre s’inquiète que son adjointe ait ainsi pu avoir accès à des renseignements confidentiels.

Lysandre a en effet raison d’être inquiète puisqu’elle a l’obligation d’assurer la confidentialité de tout renseignement de nature confidentielle qui vient à sa connaissance dans l’exercice de sa profession (article 60.4 du Code des professions). Le Code de déontologie précise également, à l’article 6, que le membre doit assurer la confidentialité des dossiers des personnes sous son autorité ou sa supervision ainsi que des renseignements confidentiels les concernant dont il peut avoir connaissance dans l’exercice de sa profession.

Par conséquent, Lysandre n’aurait pas dû quitter son bureau en laissant traîner le dossier de l’employé. Tenue de maintenir la confidentialité des dossiers, elle doit verrouiller la porte de son bureau ou ranger le dossier dans un meuble pouvant être fermé à clé. C’est ce que stipule l’article 2.05 du Règlement sur la tenue des dossiers et des cabinets de consultation des conseillers en ressources humaines et en relations industrielles agréés du Québec.

La même obligation de confidentialité doit s'appliquer aux dossiers électroniques en vertu de ce Règlement. Ainsi, Lysandre doit s’assurer que l’accès à ses dossiers informatiques est limité aux personnes autorisées. Elle doit aussi être consciente que, si elle se déplace avec son ordinateur, elle doit prendre les mesures nécessaires pour assurer la confidentialité des renseignements qu’il contient. L’ordinateur doit donc être protégé par un mot de passe. Ces mesures sont également valables pour les clés USB et les disques durs : les documents qui s’y trouvent doivent être protégés par des mots de passe ou chiffrés.

Lysandre doit aussi prendre les mesures nécessaires pour que ses collaborateurs et les personnes placées sous son autorité ou sa supervision ne divulguent pas ou n’utilisent pas les renseignements confidentiels qui viennent à leur connaissance dans le cadre de leurs fonctions (article 51 par. 2 du Code de déontologie). Elle doit bien les informer de cette obligation ; il est même recommandé de leur faire signer un document de confidentialité. C’est très important dans la situation présente, puisque l’adjointe de Lysandre a accès non seulement à son bureau, mais aussi à ses documents. De plus, Lysandre devrait inclure dans ses courriels une mise en garde concernant la confidentialité des informations qui y sont incluses.

Dans le même ordre d’idées, Lysandre doit conscientiser son adjointe à l’importance de la confidentialité des documents lors de leur numérisation ou lorsqu’elle en fait des photocopies. Elle ne doit pas les laisser sans surveillance! Elle devra aussi supprimer le courriel pour ne pas conserver ces informations confidentielles dans son ordinateur.

Enfin, Lysandre doit s’assurer d’utiliser les mesures de sécurité les plus aptes à bien protéger la confidentialité de ses dossiers. Ainsi, elle sera moins inquiète!

*Nom fictif

Saviez-vous que...

En 2015-2016, la majorité des membres inspectés ont reçu des suggestions afin de mieux protéger la confidentialité de leurs dossiers.

Source : Revue RH, volume 19, numéro 3, juin/juillet/août 2016.


Référence bibliographique

Ajouté à votre librairie Retiré de votre librairie