peut anticiper l’éventualité en avisant ses membres en conséquence. Cette dernière ligne de conduite offrirait une certaine protection aux membres de l’API en les informant d'un risque qu’ils pourraient autrement ignorer. Cela voudrait également dire que si un patient lésé cherchait à obtenir réparation par le biais d'un litige, l'API, en tant qu'organisme professionnel, n'aurait pas fait preuve de négligence en ne donnant pas les conseils appropriés à ses membres. L'API a récemment obtenu un avis juridique détaillé sur la question du consentement éclairé (Proops, 2017). Cet avis prend en compte « l’utilisation des technologies VOIP 11 pour le partage d’informations concernant les patients (p. ex., les sessions cliniques sur Skype) (« Le problème VOIP, p. 26-29, paragraphes 59-63). Bien que, dans certains cas, équivoque quant aux risques, ce conseil est globalement conforme à l’analyse présentée dans les présentes. Cependant, à certains égards, Proops avance des hypothèses douteuses, notamment : «… il semble probable que « les grands acteurs » dans ce domaine (p. ex. Skype) disposeraient de niveaux de sécurité anti-piratage extrêmement élevés » (p. 28). Cette hypothèse particulière a été remise en cause par de nombreux rapports ces dernières années. 12 Parallèlement, elle s’abstient prudemment de dire si la sécurité offerte par les fournisseurs de VoIP individuels serait suffisante pour permettre aux psychanalystes de respecter « leurs propres obligations de traiter les données conformément au septième principe de protection des données » (c'est-à-dire de manière sécurisée 13 ) (p. 27-28, paragraphe 63). Il n’y aura pas de solutions simples qui conviendraient à tous les membres de l’API. Certains choisiront de ne pas travailler à distance ou y renonceront s'ils se sont déjà lancés sur cette voie. D'autres, souhaitant continuer à travailler à distance ou souhaitant commencer à le faire, chercheront des moyens d'atténuer les risques, ce qui signifie devenir aussi conscients que possible de la nature et de l'ampleur des risques. Jusqu'à présent, les membres de l'API n’ont été invités qu’à « se satisfaire eux-mêmes que la technologie qu'ils utilisent est sécurisée et qu'elle protège la confidentialité du patient. » 14 Pour les raisons exposées ci-dessus, ce conseil ne peut plus être considéré comme suffisant. Les membres doivent être conscients que ces technologies ne peuvent offrir, ni explicitement ni implicitement, une garantie illimitée de confidentialité pour ce qui est des travaux menés à l'aide de la télécommunication. S'ils souhaitent entreprendre de tels travaux, ils devront donc examiner avec soin son incidence sur la nature du contrat analytique qu'ils concluent avec chaque patient, ainsi que son incidence sur le traitement. 11 VOIP (ou VoIP), Voice over Internet Protocol (Voix sur protocole Internet), fait référence à toutes les formes de téléphonie relayées par Internet. 12 Pour des exemples, voir : Symantec, 2009 ; National Security Agency, 2012 ; Sergina et al., 2013 ; Risen & Wingfield, 2013 ; Spiegel Staff, 2014 ; voir aussi Lombard, 2011-2016. 13 « Septième principe de protection des données » fait référence à la loi britannique sur la protection des données (Data Protection Act) de 1998, qui stipule : « Des mesures techniques et organisationnelles appropriées doivent être prises contre le traitement non autorisé ou illégal des données à caractère personnel et contre la perte, la destruction ou la détérioration accidentelles des données à caractère personnel. » 14 API (2017) https://www.ipa.world/fr/Fr/IPA1/Procedural_Code/Practice_Notes/skype.aspx
24
Made with FlippingBook - Online Brochure Maker