La recherche dans le domaine de la protection des renseignements personnels sur la santé

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Observations faites au Symposium de l’Atlantique sur la protection de la vie privée dans les services de santé et la recherche en politiques

St-Jean (Terre Neuve et Labrador)
Le 20 avril 2009

Allocution de Sandy Hounsell
Analyste principal, Recherche, sensibilisation et engagement

(La version prononcée fait foi)


Introduction

Je suis très heureux d’aborder avec vous aujourd’hui un sujet d’une importance capitale. Ce sujet est profondément inscrit dans la psyché des Canadiennes et des Canadiens, quels que soient leurs antécédents, leur origine ethnique, leur situation sociale et économique, leur religion et même leur allégeance politique; je veux parler, bien entendu, des renseignements personnels sur la santé. Comme le disait George William Curtis, « Le bonheur, c’est d’abord et avant tout la santé ». Bien que nous soyons nombreux, particulièrement si nous sommes jeunes, à ne pas penser à notre santé tous les jours de notre vie, nous tous ici présents avons déjà eu affaire, d’une manière ou d’une autre, au système de santé. Dans l’univers technologique où nous vivons, il ne fait aucun doute que les renseignements sur la santé sont plus présents, plus facilement transférables et plus accessibles et, de ce fait, plus vulnérables qu’avant. C’est pour cette raison que j’aimerais partager avec vous certaines réflexions sur la sécurité et la confidentialité de nos renseignements médicaux, surtout compte tenu de la croissance rapide et de la popularité grandissante des dossiers de santé électroniques.

Mais avant de commencer, j’aimerais remercier l’Atlantic Regional Training Centre qui a organisé cet événement inaugural et tout particulièrement Cathy Peyton qui, je le sais, a travaillé sans relâche à ce projet. En parcourant le programme, je constate que le Centre a réussi à réunir des conférenciers extrêmement compétents et respectés qui aborderont divers sujets liés à la santé.

La protection de la vie privée dans un contexte plus large

En octobre dernier, notre commissaire adjointe, Elizabeth Denham, a prononcé un discours au Nouveau-Brunswick à l’occasion du Colloque sur la protection de la vie privée, la sécurité et la confiance, auquel certains d’entre vous ont participé au Nouveau-Brunswick. Dans son exposé, Mme Denham a fait référence à l’ouvrage de Ronald Wright intitulé « Brève histoire du progrès ». Dans ce livre, l’auteur nous rappelle que l’âge de la pierre taillée couvre toute la période allant de l’apparition des hominidés fabricants d’outils, il y a environ trois millions d’années, à la fin de l’ère glaciaire, il y a quelque 12 000 ans, ce qui représente plus de 99,5 p. 100 de l’existence de l’humanité. Durant cette longue période, les changements survenaient à un rythme tellement lent que des traditions culturelles entières se perpétuaient de génération en génération presque telles quelles. Un nouveau style ou une nouvelle technique pouvait prendre 100 000 ans à se développer. Le rythme s’est finalement accéléré pour atteindre 10 000 ans, puis quelques milliers d’années et la vitesse folle de quelques siècles! En essence, le monde dans lequel nous naissons était pratiquement identique au monde dans lequel nous mourions.

Pensons maintenant au monde d’aujourd’hui. Est-il le même qu’à notre naissance? Absolument pas! Pour la plupart, nous sommes tous nés avant l’avènement d’Internet, à une époque où il était impensable de stocker le dossier médical de plusieurs milliers de personnes sur un objet de la grosseur d’un trousseau de clefs. Retournez 20 ans en arrière. Auriez-vous pu imaginer que toute votre histoire médicale puisse être transférée instantanément n’importe où au pays, ou que votre pharmacien soit en mesure de télécharger votre dossier sur son ordinateur de bureau au moment d’exécuter vos ordonnances?

La vérité, c’est que la technologie génère des changements à la vitesse de l’éclair et qu’il est quasiment impossible de suivre la cadence.

Je ne veux toutefois pas insinuer que nous devrions revenir à l’âge de pierre. En réalité, le Commissariat appuie les avancées technologiques en général et dans le milieu des soins de santé en particulier. Notre rôle, cependant, est de veiller à ce que la protection de la vie privée demeure au centre des préoccupations et devienne une composante importante des technologies au fur et à mesure de leur conception. Pour citer notre commissaire adjointe : « Nous ne pouvons pas fermer les yeux sur les préoccupations en matière de protection de la vie privée que la mise en œuvre de nouvelles technologies suscite. »

Ces considérations s’appliquent particulièrement à l’élaboration des dossiers de santé électroniques (DSE). Bien que, fait quelque peu ironique, le passage des dossiers papier aux dossiers électroniques a été amorcé il y a bon nombre d’années, cela n’en demeure pas moins une réalité. Le Commissariat est d’avis que les DSE peuvent améliorer les soins de santé et rendre le système plus efficace, mais il pense aussi qu’ils soulèvent des questions de protection de la vie privée très importantes. Le rapport définitif du Conseil consultatif sur l’infostructure de la santé affirmait, il y a dix ans, que sans « un respect minimal de la protection des renseignements médicaux des individus, le public perdra confiance dans le système d’information sur la santé ». Cette remarque demeure d’actualité. En mars 2007, le Commissariat a commandé un sondage EKOS sur les attitudes envers les questions de protection de la vie privée. Environ 60 p. 100 des personnes interrogées affirmaient alors que l’information sur la santé était l’un des types de renseignements personnels qu’il était le plus important de protéger au moyen de l’adoption de lois. Pourtant, seulement une légère proportion de Canadiennes et de Canadiens – 17 p. 100 – était d’avis que le gouvernement prend la protection des renseignements personnels au sérieux. Le niveau de confiance à l’égard des entreprises – 13 p. 100 – était encore plus bas. Il est évident que l’information sur la santé est la plus délicate. C’est celle qui en révèle le plus sur qui nous sommes.

Lois fédérales

Je ne vous apprendrai rien en vous disant que les lois canadiennes sont loin d’être simples. Avec 10 provinces, trois territoires et un gouvernement central, la seule constante dans les lois canadiennes est leur manque d’uniformité.

À l’échelon fédéral, le Commissariat surveille l’application de deux lois : la Loi sur la protection des renseignements personnels (LPRP) et la Loi sur la protection des renseignements personnels et des documents électroniques (LPRPDE). La Loi sur la protection des renseignements personnels (qui s’applique au secteur public fédéral) date du temps où les fonctionnaires utilisaient encore des machines à écrire et, malheureusement, elle ne fait pas le poids face aux changements technologiques. Vous pouvez facilement imaginer les casse-tête que pose cette loi complètement désuète quand les ministères fédéraux qui offrent des services de santé à des groupes comme les Premières nations, les anciens combattants, les membres des forces armées et de la gendarmerie royale essaient d’implanter les DSE. Malgré les lacunes de la loi, le Commissariat continue de surveiller la situation et entend maintenir la protection de la vie privée au sommet de ses priorités.

En ce qui concerne le secteur privé, la LPRPDE s’applique partout au pays, sauf dans les provinces qui ont adopté une loi essentiellement similaire. Il s’agit de la Colombie-Britannique, de l’Alberta, du Québec et de l’Ontario (renseignements sur la santé seulement). Pour ce qui est des soins de santé dans le secteur privé, la LPRPDE s’applique aux renseignements personnels recueillis, utilisés et communiqués par les médecins, les laboratoires, les pharmaciens et les autres fournisseurs de soins de santé, dans le cadre d’une activité commerciale. Ici, à Terre-Neuve-et-Labrador, la Personal Health Information Act a été adoptée par le Parlement, mais elle n’a pas encore été proclamée. Une fois qu’elle entrera en vigueur et si elle est déclarée essentiellement similaire à la loi fédérale, les renseignements sur la santé relèveront de la loi provinciale et non plus de la LPRPDE. Il est aussi important de noter, cependant, que chaque fois qu’un organisme communique des renseignements personnels dans le cadre d’une activité commerciale transfrontalière, la LPRPDE s’applique et a préséance sur toutes les lois provinciales existantes en la matière.

Maintenant que ces notions sont bien claires, j’aimerais faire quelques commentaires généraux sur la LPRPDE et son incidence dans le domaine des soins de santé. D’abord et avant tout, nous pensons que la Loi ne pose pas d’obstacle à la circulation des renseignements dans une perspective de soins et de traitement des patients, à condition que ceux-ci soient manipulés comme il se doit. Par ailleurs, nous appuyons la notion de consentement implicite dans le contexte des soins de santé, à condition que le patient soit avisé. Ce qui nous inquiète, cependant, ce sont les questions non résolues liées à la circulation des renseignements sur la santé entre les territoires et la protection non uniforme des patients dans l’ensemble du pays. Beaucoup reste à faire à ce chapitre.

Pour en revenir au DSE, le Commissariat croit également que beaucoup de chemin reste à parcourir en ce qui a trait à la reddition de comptes, à la transparence à l’égard des patients, à l’accès non autorisé, aux portails de patients et, bien entendu, aux utilisations secondaires. Je suis convaincu que ce dernier point intéressera bon nombre d’entre vous. Essentiellement, le Commissariat croit que les malades méritent qu’on leur explique clairement ce qui arrive à leurs renseignements médicaux dans l’infostructure des DES, de même que les options dont ils disposent pour contrôler qui peut y avoir accès. Nous savons que les passions sont exacerbées des deux côtés. Plus tôt ce mois-ci, la British Columbia Civil Liberties Association a affirmé que les DSE représentaient une « menace sérieuse » à la protection des renseignements médicaux et des droits des patients, tandis que le ministre de la Santé répète que les dossiers électroniques seront mieux protégés que les dossiers papier. Le débat fait aussi rage aux États-Unis, où un projet de loi prévoit une aide financière pour les médecins et les hôpitaux qui auront numérisé leurs dossiers de santé avant 2014. Ce projet de loi permettra aussi la vente des dossiers médicaux à des fins de santé publique et de recherche. Le 24 février, le président Obama a dit au Congrès que le plan de sauvetage du Congrès investira dans les dossiers de santé électroniques et toute nouvelle technologie qui réduira les erreurs et les coûts, assurera le respect de la vie privée et sauvera des vies. L’Institute for Health Freedom, d’autre part, a indiqué que la loi ne garantit aucunement que les personnes ne possèdent et ne contrôlent leurs renseignements génétiques pas plus que leurs autres renseignements médicaux personnels. Le Congrès devrait donc s’empresser de garantir les droits de propriété et le plein contrôle des Américains sur leurs renseignements médicaux personnels compte tenu de l’adoption imminente de systèmes de DSE.

Ces polémiques mises à part, j’espère que nous conviendrons au moins qu’il faut déployer beaucoup d’efforts pour établir un sain équilibre entre la protection de la vie privée des patients et l’accès aux renseignements personnels pour des utilisations secondaires.

Bien que le Commissariat ne puisse renoncer à son indépendance en intervenant activement dans le processus d’élaboration des politiques gouvernementales, il accueille favorablement toutes les occasions de fournir des commentaires à titre de défenseur de la vie privée et en finançant la recherche privée dans le domaine de la protection des renseignements sur la santé par le biais de son Programme des contributions.

Par exemple, le Programme a permis de financer une partie des recherches effectuées par Don Willison sur les utilisations secondaires des renseignements personnels contenus dans les DSE. Dans son analyse, le professeur Willison considère la recherche observationnelle en santé et la protection des renseignements personnels comme des biens publics. Cependant, étant donné la tension et les défis inhérents à la coexistence pacifique de ces deux notions, il conclut que « les changements marginaux sont nettement insuffisants ».

Nous avons versé des fonds à l’Université Memorial pour qu’elle examine les choix en matière de technologie et la politique de protection de la vie privée dans le domaine des soins de santé. Ce rapport, comme plusieurs autres, se trouve sur notre site web.

Nous avons aussi accordé des fonds au Centre for Innovation Law and Policy de l’Université de Toronto pour qu’il examine comment les intérêts publics dans la recherche médicale sont évalués et mesurés par rapport aux intérêts des personnes en matière de protection de la vie privée dans le contexte de l’accès aux données de recherche génétique. Nous attendons avec impatience les résultats de cette étude.

Recherche et protection de la vie privée

J’aimerais maintenant discuter de la recherche et, en particulier, de l’accès aux renseignements médicaux personnels à des fins de recherche. Il est important de mentionner que le conseil consultatif dont j’ai parlé plus tôt avait envisagé dès le départ que les systèmes de DSE serviraient à la fois aux soins de santé et à la recherche en santé. Comme tout le monde, je conçois que des DSE interopérables offriront d’incroyables possibilités pour la recherche médicale et qu’étant donné les gains en rapidité et en efficacité qu’ils permettront de réaliser, les Canadiennes et les Canadiens en sortiront gagnants. Il est tout aussi important de reconnaître, cependant, que notre système de santé repose sur la confiance. Les patients transmettent volontiers des renseignements médicaux délicats à leurs professionnels de la santé parce qu’ils ont confiance que ces renseignements demeureront confidentiels et ne seront pas communiqués à l’extérieur du milieu des soins de santé. Dans un récent sondage BBC World News America/Harris, on demandait aux gens d’accorder une note de confiance à divers secteurs. Tout au haut de la liste venaient les professionnels de la santé, comme les médecins et les hôpitaux. Nous devons continuer d’alimenter cette confiance, quelles que soient nos intentions, à défaut de quoi la quantité et la fiabilité des renseignements fournis par les patients pourraient s’en trouver affectées, de qui ne pourrait faire autrement que de diminuer la qualité des soins de santé.

Fait intéressant, les systèmes de réseautage social se retrouvaient tout au bas de la liste.

Je reconnais la valeur de la recherche et je crois que le public en fait autant. C’est pourquoi je pense que la majorité des Canadiennes et des Canadiens acceptent d’appuyer la recherche médicale, surtout quand ils sont convaincus qu’elle servira les intérêts du public et que les renseignements sont en sécurité. Cela ne veut pas dire, cependant, que les Canadiennes et les Canadiens renoncent à un contrôle rigoureux de leurs renseignements médicaux personnels. Cela veut tout simplement dire que nous devons unir nos forces pour encourager la recherche utile d’une manière qui respecte le droit de chacun de déterminer qui utilise ces renseignements et de quelle manière. Il faut aussi être attentifs à la sécurité et à la protection des renseignements qui nous sont confiés. Sinon, nous allons inévitablement miner la confiance des gens dans le système en entier, ce qui est simplement inacceptable.

L’incident qui s’est produit en janvier 2007 en Ontario illustre bien notre propos. Un médecin du Hospital for Sick Children a quitté l’hôpital avec un ordinateur portable. Il a garé sa voiture dans un stationnement du centre-ville en laissant l’ordinateur entre les sièges. Quand il est revenu, l’ordinateur avait disparu, tout comme les renseignements médicaux personnels de près de 3000 patients participant ou ayant participé à des projets de recherche. Les politiques ont été resserrées à la suite de l’incident. Six semaines plus tard, un autre professionnel de la santé du même hôpital a perdu un lecteur flash à l’aéroport. Ni l’ordinateur ni le lecteur n’ont été retrouvés, et les données qu’ils contenaient n’avaient pas été chiffrées.

Après ces incidents, l’hôpital a examiné ses bases de données et ses registres de recherche. Comme le mentionnait un récent article du journal The Telegram, seulement deux des 52 études examinées respectaient à 100 p. 100 les politiques.

Voici d’autres exemples récents :

  • Un entrepreneur du Provincial Public Health Lab de Terre-Neuve-et-Labrador qui avait apporté son portable à la maison a accidentellement exposé des renseignements médicaux confidentiels par sa connexion Internet;
  • En avril 2008, un portable contenant les renseignements médicaux de 2500 patients inscrits à une étude des US National Institutes of Health a été volé. Ici encore, les renseignements (noms, diagnostics et résultats d’imagerie cardiaque) n’étaient pas chiffrés;
  • En novembre, une clé USB a été volée dans le bureau d’un employé d’hôpital du Texas. La clé contenait les renseignements médicaux et financiers de 1200 porteurs du VIH, sidéens et autres. La clé n’était pas chiffrée ni protégée par un mot de passe;
  • Ce mois-ci, on a appris qu’un médecin de l’Alberta ayant fermé son bureau il y a deux ans avait laissé 3000 dossiers de patients dans les locaux abandonnés;
  • Ce mois-ci toujours, l’opposition au Nouveau-Brunswick a exigé la démission du ministre de la Santé après une troisième atteinte à la sécurité des dossiers de santé en un an à peine. Au cours du dernier incident, un employé d’une autorité en matière de santé a perdu un bloc-notes électronique contenant les coordonnées de 203 personnes. Le ministère de la Santé n’a été informé que cinq semaines plus tard. Dans les deux autres incidents, des bandes électroniques avaient été perdues et des renseignements médicaux confidentiels s’étaient retrouvés au verso d’un devoir d’un élève de 5e année.

Ce ne sont là que quelques exemples qui contribuent à miner la confiance des gens dans le secteur de la santé. En janvier de cette année, l’Association médicale canadienne déclarait que les sondages d’opinion des dix dernières années révélaient, année après année, que 11 p. 100 des répondants cachaient de l’information à leur médecin parce qu’ils craignant qu’elle ne demeure pas confidentielle. L’Alberta Medical Association a récemment exprimé des inquiétudes similaires en réaction au dépôt du projet de loi 52 : « Si les patients ne croient pas que nous pouvons protéger leur vie privée et s’ils pensent que nous pouvons être forcés de communiquer les renseignements qu’ils nous confient, ils cesseront de nous dire tout ce que nous avons besoin de savoir pour poser le bon diagnostic et les soigner convenablement ». Dans un message sur notre blogue, une femme nous disait avoir perdu confiance dans le système médical. Par conséquent, elle se tenait aussi loin que possible des médecins et ne leur fournissait qu’un minimum de renseignements. Elle a fait cet aveu en réaction au rapport publié récemment par le Darmonth College des États-Unis qui affirmait que des données s’échappaient de partout dans le secteur des soins de santé. Le mois dernier, neuf familles du Minnesota ont intenté une poursuite contre l’État pour empêcher que l’ADN de leur nourrisson soit prélevé à des fins de recherche.

De toute évidence, c’est ce genre de situations que nous souhaitons tous éviter, et la dernière chose que nous voulons, c’est que les patients cachent de l’information aux professionnels de la santé. La question se pose donc en ces termes : comment encourager et soutenir la recherche médicale tout en préservant un niveau acceptable de protection de la vie privée et de contrôle de la part du patient? Bien que des travaux prometteurs soient en cours dans ce domaine, travaux dont nous entendrons certainement parler dans les deux prochains jours, il reste énormément à faire dans ce domaine. Je ne prétends pas avoir toutes les réponses, mais le Commissariat croit qu’il est indispensable de se pencher sur des questions comme le consentement, la participation des patients, les mesures de sécurité techniques et l’utilisation de données dépersonnalisées. Ce n’est qu’à ces conditions que nous pouvons espérer que le public continuera de faire confiance au système de santé et que des recherches utiles pourront se poursuivre sans miner cette confiance.

Conclusion

En conclusion, je tiens à répéter que notre rôle en tant qu’organisme fédéral de surveillance de la vie privée consiste à promouvoir l’application de normes rigoureuses et uniformes à l’échelle du Canada. Comme l’adoption pancanadienne des DSE avance à grands pas, il est important de veiller à ce que cette rigueur et cette uniformité s’appliquent à l’ensemble du secteur des soins de santé. Ce faisant, nous n’essayons aucunement d’empêcher ou de retarder l’adoption des DSE. En fait, nous croyons que les DSE pourraient soulager notre système de santé rendu à bout et, en fin de compte, améliorer le traitement des patients.

Nous ne pouvons faire fi, toutefois, du fait qu’il y a bien trop d’organismes gouvernementaux et privés, tout bien intentionnés soient-ils, qui ne respectent pas la vie privée. Tout compte fait, ce qui risque le plus de nuire au succès des DSE en général et de la recherche en particulier, ce n’est pas nécessairement la technologie, mais la perte de confiance attribuable au laisser-aller dans le domaine de la protection de la vie privée. Le Commissariat est enthousiaste à l’idée de s’associer aux fournisseurs de soins de santé, aux chercheurs et à d’autres parties concernées pour établir un système de soins de santé plus fort et plus perfectionné sur le plan technologique, dans le respect absolu de ce droit important entre tous, le droit à la vie privée.

Dans un récent article du Ottawa Citizen, Ian Kerr et Valerie Steeves de l’Université d’Ottawa ont bien exprimé mon point de vue. Ils disaient que « même s’il est vrai que les technologies émergentes façonnent et modulent nos valeurs jusqu’à un certain point, il est tout aussi vrai que nos valeurs les plus profondes devraient façonner et moduler les technologies émergentes ».

Je vous laisse sur cette dernière citation, d’Albert Einstein cette fois, qui disait que « si nous savions ce que nous faisons, ça ne s’appellerait pas de la recherche ».

Je vous remercie et je vous souhaite une excellente conférence.

Date de modification :