Étude de la surveillance post-commercialisation des produits pharmaceutiques

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Comparution devant le Comité permanent de la santé (HESA)

Le 10 avril 2008
Ottawa (Ontario)

Allocution d'ouverture prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(LE TEXTE PRONONCÉ FAIT FOI)


Introduction

Je vous remercie de m’avoir invitée à prendre la parole aujourd’hui.    

Mon Commissariat est très heureux que vous vous intéressiez à l’incidence de la surveillance après-vente des produits pharmaceutiques sur la protection de la vie privée. Même si les Canadiens considèrent leur état de santé et leur accès à des traitements médicaux améliorés comme étant des priorités absolues, ils estiment aussi que les renseignements sur leur état de santé personnel sont extrêmement sensibles et requièrent les plus grandes mesures de protection possible. La protection de la vie privée fait clairement partie des enjeux.    

J’aimerais commencer en traitant brièvement de quelques questions d’actualité qui pourraient présenter un intérêt pour votre étude : 1) la ré-identification potentielle des données; 2) les conséquences des dossiers de santé électroniques (DES) sur la protection de la vie privée; 3) les exigences relatives à la notification des atteintes à la protection des renseignements personnels; et 4) le concept de l’information comme « produit du travail ».

Mais, pour commencer, j’aimerais prendre quelques minutes pour expliquer en quoi mon mandat se rapporte aux questions que vous étudiez.

Contexte

Mes responsabilités comprennent l’administration et l’application de deux lois fédérales relatives à la protection de la vie privée.  

La Loi sur la protection des renseignements personnels et les documents électroniques – LPRPDE – est la loi canadienne qui protège les renseignements personnels dans le secteur privé. Plus précisément, elle protège les renseignements personnels recueillis, utilisés et communiqués dans le cadre des activités commerciales menées au Canada et à l’étranger. À titre d’exemple, la LPRPDE s’applique aux activités commerciales des entreprises pharmaceutiques et biotechnologiques, des pharmacies, des laboratoires et des cabinets des praticiens d’exercice privé – sauf si ces activités se déroulent entièrement à l’intérieur du Québec, de la Colombie-Britannique, de l’Alberta et, dans une certaine mesure, dans le secteur de la santé de l’Ontario, où des lois provinciales essentiellement équivalentes prennent la relève. 

En droit public, la Loi sur la protection des renseignements personnels s’applique aux institutions et organismes fédéraux ainsi qu’aux sociétés d’État. Par exemple, elle couvre les renseignements personnels recueillis, utilisés et communiqués dans le cadre des soins de santé fournis aux Premières Nations et aux populations inuites, aux anciens combattants admissibles, aux membres des Forces canadiennes, au personnel de la Gendarmerie royale du Canada (GRC), aux détenus sous responsabilité fédérale et aux demandeurs du statut de réfugié. Elle s’applique également aux programmes gouvernementaux de surveillance médicale, comme le Système canadien d’information sur les effets indésirables des médicaments (CADRIS) de Santé Canada et à d’autres initiatives gouvernementales comme les plans du Partenariat fédéral pour les soins de santé visant à créer des dossiers de santé électroniques. 

1) Ré-identification des données

Du point de vue de la protection des renseignements personnels, l’une des questions clés qui a été soulevée est celle de la ré-identification – en particulier à une époque où les données sur la santé et les programmes de surveillance sont de plus en plus numérisées, où l’information accessible au public par Internet prolifère et où la technologie capable de lier l’information entre diverses bases de données est très avancée. Les « renseignements personnels » sont rigoureusement définis dans nos lois comme étant des « renseignements concernant des personnes identifiables ». Selon le Commissariat, la question de savoir ce qui est identifiable, ou potentiellement identifiable, est pertinente pour votre étude.    

Le concept de ré-identification était au cœur d’une décision récente de la Cour fédérale dans l’affaire Gordon et Santé Canada etla Commissaire à la protection de la vie privéeNote de bas de page 1.

Le producteur de nouvelles (Gordon) de la Canadian Broadcasting Corporation (CBC) a demandé un accès aux données de CADRIS. Santé Canada a accepté de lui donner accès à 82 des 100 champs de données utilisés, mais refusé de lui communiquer le champ des données de la province pour le motif que ce champ, combiné à d’autres données accessibles au public, permettait de ré-identifier des particuliers. Gordon a demandé à la Cour fédérale d’examiner cette décision. 

La Cour devait déterminer si le champ de données de la province, combiné à d’autres champs de données accessibles au public, permettait de ré-identifier les personnes concernées – et constituait, par conséquent, une source de « renseignements personnels », que les institutions gouvernementales n’ont pas le droit de communiquer aux demandeurs.    

Le juge Gibson a rendu sa décision le 27 février. Dans celle-ci, il faut souligner quatre (4) points particulièrement intéressants pour le présent Comité. Premièrement, le juge a commencé par la prémisse fondamentale suivante établie par la Cour suprême du Canada : dans une situation mettant en jeu des renseignements personnels sur une personne, le droit au respect de la vie privée l’emporte sur le droit d’accès à l’information.

Deuxièmement, le juge a adopté le critère juridique proposé par le Commissariat, soit « un renseignement concerne un individu identifiable lorsqu’il y a une possibilité sérieuse qu’un individu puisse être identifié au moyen du renseignement, que ce renseignement soit pris seul ou en combinaison avec d’autres renseignements disponibles ». Une « possibilité sérieuse » est une expression technique juridique utilisée pour désigner une possibilité qui n’est pas frivole, mais où n’intervient pas non plus le concept de « prépondérance des probabilités ».

Troisièmement, se basant sur la preuve qui lui a été soumise, le juge Gibson a conclu que la divulgation de la province accroîtrait considérablement la possibilité qu’une personne soit identifiée compte tenu de tous les champs de données déjà divulgués à partir de la base de données CADRIS, combinés avec les autres renseignements accessibles au public, comme les notices nécrologiques. Cela est particulièrement vrai pour les rapports concernant un seul individu ou presque, dans les provinces et les territoires plus petits. Par conséquent, dans les circonstances, le champ de la province constitue un renseignement personnel et l’accès à celui-ci a été refusé, comme il se devait.

Enfin, le juge a insisté sur l’importance du pouvoir discrétionnaire du ministre dans la décision de communiquer ou non exceptionnellement de tels renseignements personnels dans l’intérêt public. Dans le présent cas, le ministre a considéré de façon appropriée les faits qui lui avaient été soumis et a trouvé que l’intérêt public de la divulgation ne l’emportait pas clairement sur le risque d’une atteinte à la vie privée découlant de la divulgation.

2) Dossiers médicaux électroniques et essais cliniques électroniques

Des initiatives importantes sont mises de l’avant afin d’élaborer des dossiers médicaux électroniques et de passer à des essais cliniques électroniques, ce qui augure bien pour le système de santé canadien : une qualité, une efficacité et une productivité accrues des services de santé, une plus grande sécurité pour les patients, des décisions qui reposent davantage sur des éléments probants, un transfert des connaissances plus aisé et un accès amélioré aux services et aux traitements. Par contre, comme les info-structures relatives à la santé prolifèrent partout au Canada, les distinctions traditionnelles entre les soins de santé, la surveillance, l’assurance de la qualité et la recherche deviennent de plus en plus floues. Cela n’est pas nécessairement négatif. Cependant, le concept des fins de l’utilisation, si fondamental en droit de la protection des données et si présent dans l’esprit des gens lorsqu’ils veulent donnent leur consentement éclairé dans toute circonstance importante, est de plus en plus remis en question.

Le concept des fins de l’utilisation étant étiré, ces fins peuvent se multiplier. Au-delà des fins relatives à la santé, les renseignements personnels pourraient être soumis à des fins autrement plus inquiétantes, sous les pressions grandissantes de l’extérieur. Au nombre de ces fins pourraient en figurer qui soient liées aux domaines du marketing, de l’emploi, de l’assurance, de application de la loi et de la sécurité nationale. Les Canadiens ne pensent manifestement pas que cela implique de telles fins.

Un autre concept important de plus en plus éprouvé dans le contexte des dossiers médicaux électroniques et des essais cliniques électroniques est celui de la responsabilité, alors qu’un nombre croissant d’entités adoptent des systèmes interexploitables, que des partenariats public-privé se forment afin de maximiser les ressources et d’atteindre des objectifs de commercialisation et que les données circulent au-delà des frontières provinciales et nationales dans une économie mondialisée.

Afin d’aider à relever certains de ces défis, notre commissariat participe au tout nouveau forum Inforoute Santé du Canada - Protection de la vie privée, qui regroupe des représentants des ministères de la Santé et des bureaux de protection de la vie privée de tout le Canada. Nous sommes heureux de participer à cette discussion cruciale afin de commencer à traiter des questions du consentement éclairé, des fins secondaires et de la responsabilité liées à la mise en œuvre de systèmes interexploitables pancanadiens de dossiers médicaux électroniques.

3) Exigences en matière de notification des atteintes à la protection des données

La numérisation de plus en plus fréquente des données sur la santé vient accroître la portée et l’incidence d’éventuelles atteintes à la protection de la vie privée. Plusieurs affaires récentes ont mis cette problématique en lumière :

  • À Toronto, un chercheur du SickKids Hospital a perdu un ordinateur portatif contenant les données sensibles sur la santé de près de 3 000 participants à la recherche;
  • À Terre-Neuve, un consultant travaillant pour le Provincial Public Health Laboratory a apporté chez lui un ordinateur portatif et exposé par mégarde les données confidentielles de patients au moyen d’une connexion Internet ouverte;
  • Il y a à peine quelques semaines, nous avons appris le vol d’un ordinateur portatif contenant les données médicales de 2 500 participants à une étude des National Institutes of Health des États-Unis. Ces données – le nom, le diagnostic médical et les résultats de l’examen cardiaque des patients – n’étaient pas encodées.

Industrie Canada s’interroge actuellement sur les possibilités d’inclure dans la Loi sur la protection des renseignements personnels et les documents électroniques des exigences de notification en cas d’atteinte à la protection des renseignements personnels. Cette initiative est la bienvenue. Nous espérons qu’elle incitera les organisations à adopter des mesures de protection de la sécurité convenables et à faire preuve d’ouverture et de transparence si un incident survient. Entre-temps, notre commissariat a émis des lignes directrices pour les aider à prendre les mesures qui s’imposent, notamment pour évaluer le risque et l’étendue des dommages potentiels d’un incident, décider s’il convient de signaler l’incident et, le cas échéant, déterminer le moment propice et le meilleur moyen pour le faire, et la personne qui doit en être informée. Lorsqu’on traite des renseignements personnels très sensibles concernant la santé, on devrait tenir compte de considérations particulières telles que les risques de dommages psychologiques. 

4) Produit du travail

Une autre question pertinente à considérer en ce qui a trait à la protection de la vie privée concerne la distinction entre les renseignements personnels et les renseignements sur le produit du travail. Dans une conclusion antérieure, l’ancien Commissaire à la protection de la vie privée avait estimé que les ordonnances des médecins correspondaient à de l’information qui était le produit de leur travail, et non à des renseignements personnels. Aussi, des organismes tiers pouvaient recueillir l’information figurant sur les ordonnances par l’intermédiaire des pharmacies, analyser les tendances s’y rapportant et communiquer celles-ci à d’autres parties sans le consentement des médecins. 

Depuis cette conclusion, toutefois, mon approche a évolué pour se faire plus vaste et plus contextuelle. Par exemple, dans d’autres contextes, on a déterminé que les registres des ventes des télévendeurs et des agents immobiliers correspondaient à leurs renseignements personnels, sujets à une protection raisonnable en vertu de la LPRPDE. 

Il ne suffit pas que l’information soit produite en milieu de travail pour qu’on considère qu’elle ne correspond pas à des renseignements personnels méritant une protection. D’autres facteurs contextuels doivent éclairer l’analyse, comme la façon dont l’information a été produite, les fins auxquelles elle est destinée, les pratiques de l’industrie, etc.

Lors de récents débats concernant la révision législative quinquennale de la LPRPDE, certains intervenants ont recommandé l’exemption catégorique du produit du travail de la définition des renseignements personnels. La Commissaire s’est prononcée contre de telles distinctions absolues, estimant, au contraire, qu’une approche souple et contextuelle est plus appropriée et celle privilégiée pour atteindre les buts établis dans les lois. Une telle approche éviterait que de vastes collectes de renseignements sur des activités particulières des employés et des professionnels se fassent sans contestation, sous le couvert de l’exemption relative au produit du travail, comme un moyen détourné de constamment accroître la surveillance des moindres gestes de ces employés et professionnels, sans égard aux principes de base de la dignité humaine.  

Dans une décision récenteNote de bas de page 2, la Cour d’appel fédérale a refusé de voir dans la LPRPDE une exemption relative au produit du travail qui n’existe pas. En l’espèce, il a été conclu que les notes prises par les médecins au cours d’examens médicaux indépendants pouvaient contenir des renseignements personnels, et ce, au sujet de la personne examinée comme du médecin procédant à l’examen, et qu’elles étaient donc protégées en vertu du régime législatif de la LPRPDE.

En bref, la surveillance des traitements prescrits ou administrés par des professionnels de la santé sera sans doute à prendre en compte dans toute mesure visant la mise en place progressive d’un nouveau régime d’octroi de licences au Canada. Le fait de reconnaître que ces renseignements peuvent être des renseignements personnels appartenant à des professionnels de la santé et à leurs patients ne signifie pas qu’on ne devrait jamais les recueillir ou les utiliser afin d’améliorer la sécurité des patients et d’accroître l’accès à des médicaments sur ordonnance essentiels. Cela signifie plutôt que les lois pertinentes sur la protection de la vie privée devraient s’appliquer pour assurer une étude minutieuse des fins auxquelles l’information sera destinée, et exiger des entités appelées à utiliser cette information qu’elles fassent preuve de responsabilité, d’ouverture et de transparence.

Conclusion

Comme j’ai abordé un grand nombre de sujets en très peu de temps, il me fera plaisir de les approfondir davantage ou de répondre à vos questions.

Date de modification :