Passer en-tête et de la navigation
Banque des politiques de l'AMC

Des politiques au service de la profession médicale et de la population canadienne


7 notices – page 1 de 1.

Programme d'information à l'intention des Canadiens au sujet des organismes modifiés génétiquement

https://policybase.cma.ca/fr/permalink/politique379
Dernière révision
2020-02-29
Date
1999-08-25
Thèmes
Information sur la santé et cybersanté
Résolution
GC99-81
Que l'Association médicale canadienne exhorte le gouvernement fédéral à établir un programme d'information à l'intention des Canadiens sur les organismes modifiés génétiquement.
Type de politique
Résolution de politiques
Dernière révision
2020-02-29
Date
1999-08-25
Thèmes
Information sur la santé et cybersanté
Résolution
GC99-81
Que l'Association médicale canadienne exhorte le gouvernement fédéral à établir un programme d'information à l'intention des Canadiens sur les organismes modifiés génétiquement.
Text
Que l'Association médicale canadienne exhorte le gouvernement fédéral à établir un programme d'information à l'intention des Canadiens sur les organismes modifiés génétiquement.
Moins de détails

Principes directeurs pour l'utilisation optimale de l'analyse des mégadonnées par les médecins en situation clinique

https://policybase.cma.ca/fr/permalink/politique11812
Dernière révision
2020-02-29
Date
2016-02-27
Thèmes
Information sur la santé et cybersanté
  1 document  
Type de politique
Documents de politique
Dernière révision
2020-02-29
Date
2016-02-27
Thèmes
Information sur la santé et cybersanté
Text
Les outils électroniques sont maintenant plus utilisés que jamais en médecine. Les médecins du Canada ont adopté en majorité le dossier médical électronique (DME) - 75 % des médecins utilisent un DME pour entrer ou consulter des notes cliniques sur des patients et 80 % utilisent des outils électroniques pour avoir accès aux résultats de laboratoire et à ceux d'examens diagnostiques. Le recours accru aux outils cliniques et aux dépôts d'information a entraîné la numérisation et le stockage massif d'information clinique, ce qui offre des possibilités d'utiliser l'analyse des mégadonnées. L'analyse des mégadonnées peut s'entendre du processus d'examen des données cliniques contenues dans les DME jumelées à d'autres sources de données administratives, démographiques et comportementales afin de cerner les déterminants de la santé des patients et les tendances de la pratique clinique. Son utilisation accrue peut offrir des possibilités de mettre au point et d'optimiser des outils de pratique clinique et d'améliorer l'évolution de l'état de santé des patients à la fois à l'échelle clinique et à l'échelle de la population générale. Compte tenu de la nature de l'utilisation du DME au Canada, il se peut toutefois que ces possibilités soient limitées pour le moment à la pratique des soins primaires. Les médecins jouent un rôle de premier plan en trouvant le bon équilibre entre l'exploitation des avantages des analyses de mégadonnées et la protection de la vie privée des patients. Le document d'orientation intitulé Principes directeurs pour l'utilisation optimale de l'analyse des mégadonnées par les médecins en situation clinique présente des facteurs de base dont il faut tenir compte dans l'utilisation des services d'analyse de mégadonnées et met en évidence les éléments clés qu'il faut considérer lorsque l'on répond aux demandes d'accès à des données de DME, notamment les éléments suivants : * À quelles fins l'analyse des données sera-t-elle utilisée? La sécurité et l'efficacité des soins aux patients seront-elles améliorées? Les résultats serviront-ils à éclairer des mesures de santé publique? * Quelles responsabilités les médecins ont-ils de respecter et de protéger les renseignements sur les patients et les médecins, de fournir de l'information appropriée au cours des échanges au sujet du consentement, de revoir les ententes de partage de données et de consulter des fournisseurs de DME afin de comprendre l'utilisation que l'on fera des données? Comme les médecins connaîtront l'analyse des mégadonnées de nombreuses façons, le présent document résume aussi les caractéristiques qu'il faudrait chercher lorsqu'on évalue la sécurité et l'efficacité des services d'analyse de mégadonnées. * protection de la vie privée * entente claire et détaillée de partage des données * collectifs de données appartenant à des médecins et sous leur direction * approbation d'une association professionnelle ou reconnue, d'une société médicale ou d'un organisme du secteur de la santé * envergure des services et fonctionnalité ou pertinence des données. Le présent document d'orientation n'est certes pas autonome - il devrait servir à compléter la législation provinciale sur la protection de la vie privée -, mais on espère qu'il pourra aider les médecins à déterminer les services convenables d'analyse de mégadonnées et à en tirer les avantages qu'ils peuvent offrir. Introduction Ce document présente les facteurs de base dont il faut tenir compte pour recourir à des services d'analyse de " mégadonnées " en situation clinique ou dans le contexte d'activités de recherche définies et approuvées par un conseil de l'éthique de la recherche. Ces facteurs incluent ceux qu'il faut considérer lorsque l'on répond à des demandes d'accès à des données contenues dans des dossiers médicaux électroniques (DME). Ces principes directeurs s'appuient sur les politiques suivantes de l'Association médicale canadienne (AMC), soit Accords d'échange de données : Principes pour les dossiers médicaux électroniques/dossiers de santé électroniques1, Principes régissant les renseignements sur les médecins2 et Principes de protection des renseignements personnels sur la santé des patients3, sur des capsules cliniques 2011 comme Divulgation à des tiers des renseignements personnels sur la santé4 et Droit de savoir et cercle de soin5, ainsi que sur le document de l'Association canadienne de protection médicale (ACPM) intitulé L'impact des mégadonnées sur les soins de santé et l'exercice de la médecine6. Les présents principes directeurs servent à des fins d'information et de consultation seulement : il ne faut pas les considérer comme des conseils juridiques ou financiers, et ce document ne se substitue pas aux conseils d'un avocat ou d'autres professionnels. Les médecins doivent toujours se conformer à toutes les mesures législatives qui s'appliquent à l'analyse des mégadonnées, y compris celles qui régissent la protection de la vie privée. L'analyse des mégadonnées dans le contexte clinique comporte la collecte, l'utilisation et la divulgation possible de renseignements sur le patient et le médecin qu'il faut, dans les deux cas, considérer comme des renseignements personnels de nature délicate en vertu des lois sur la protection de la vie privée. L'analyse des mégadonnées peut améliorer l'évolution de l'état de santé des patients, à la fois à l'échelle clinique et à l'échelle de la population générale. Les médecins jouent un rôle de premier plan dans l'établissement du juste équilibre entre l'exploitation des avantages qu'offrent les mégadonnées (amélioration des soins, de la prestation des services et de la gestion des ressources) et la protection des renseignements personnels des patients7. Contexte Les médecins du Canada ont adopté en majorité le DME dans leur pratique. Le pourcentage des médecins qui utilisent un DME pour entrer ou extraire des notes cliniques sur les patients est passé de 26 % en 2007 à 75 % en 2014. Quatre-vingts pour cent des médecins se sont servis d'outils électroniques pour consulter les résultats de laboratoire et ceux d'examens diagnostiques en 2014, en hausse par rapport à 38 % en 20108. La collecte toujours plus grande d'information générale par les médecins en situation clinique conjuguée à la croissance du nombre de dépôts d'information créés par diverses entités gouvernementales et intergouvernementales a entraîné la numérisation et le stockage massif de renseignements cliniques. " Mégadonnées " s'entend d'ensembles de données tellement volumineux et complexes qu'il est difficile de les traiter au moyen de systèmes traditionnels de gestion de bases de données relationnelles et de logiciels statistiques et de visualisation de bureau. Ce que l'on considère comme " méga " dépend de l'infrastructure et des capacités de l'organisation qui gère les données9. L'analyse s'entend de la découverte et de la diffusion de tendances significatives dans les données. L'analyse repose sur l'application simultanée de la statistique, de la programmation d'ordinateur et de la recherche opérationnelle. L'analyse favorise souvent la visualisation de données afin de faire connaître des idées, et les aperçus tirés de données servent à guider les décisions10. Pour les médecins, l'analyse des mégadonnées peut finir par s'entendre du processus d'analyse des données cliniques contenues dans le DME jumelées à d'autres sources de données administratives, démographiques et comportementales afin de cerner les déterminants de la santé des patients et les tendances de la pratique clinique. Les renseignements peuvent servir à appuyer la prise de décision clinique pour guider des activités de recherche approuvées par un conseil de l'éthique de la recherche. Il y a quatre types d'analyses de mégadonnées que les médecins peuvent connaître dans la prestation de soins aux patients. Ces analyses sont en général effectuées dans l'ordre séquentiel suivant et dans un cycle continu11 12 13 14 : 1. Analyse de la santé de la population : les tendances de la santé sont déterminées globalement dans une population locale, régionale ou nationale. Les données peuvent être obtenues à partir de données biomédicales ou administratives. 2. Analyse du coût fondé sur le risque : les populations sont segmentées en groupes selon le niveau du risque pour la santé du patient ou le coût pour le système de santé. 3. Gestion des soins : les professionnels de la santé sont en mesure de gérer les soins aux patients en suivant des cheminements définis et des protocoles cliniques éclairés par l'analyse de la santé de la population et l'analyse du coût fondé sur le risque. La gestion des soins inclut les éléments suivants : 4. o Appui à la décision clinique : les résultats sont prévus ou d'autres traitements sont recommandés aux professionnels de la santé et aux patients en situation clinique. o Soins personnalisés ou de précision : les ensembles de données personnalisées, par exemple, la séquence d'ADN génomique pour les patients à risque sont mis à profit afin de mettre en évidence les traitements fondés sur la pratique exemplaire pour les patients et les professionnels. Ces solutions peuvent offrir une détection et un diagnostic précoces avant qu'un patient montre des symptômes de maladie. o Activités cliniques : la gestion du cheminement du travail, par exemple, gestion des temps d'attente, extraction de données historiques et non structurées, est effectuée de façon à dégager des tendances et à prédire des événements qui peuvent avoir une incidence sur les soins optimaux. o Éducation et perfectionnement professionnel continus : les données longitudinales sur le rendement entre les établissements, les classes, les cohortes ou les programmes et la corrélation avec l'évolution de l'état de santé des patients sont combinées afin d'évaluer des modèles d'éducation ou d'élaborer de nouveaux programmes. 5. Analyse du rendement : des paramètres relatifs à la qualité et à l'efficience des soins aux patients sont recoupés avec des paramètres des données relatives à la prise de décision clinique et au rendement pour évaluer le rendement clinique. Ce cycle s'entend aussi parfois d'un élément de l'utilisation " significative " ou " améliorée " du DME. Comment les médecins pourraient-ils connaître l'analyse des mégadonnées? Beaucoup de DME effectuent des analyses à la fois visibles (p.ex., sous forme d'une fonction qu'il est possible d'activer à des points appropriés du cheminement des soins), et invisibles (p.ex., comme outils fonctionnant de façon transparence en arrière-plan d'un DME). Les médecins peuvent ou non savoir quand des services d'analyse de mégadonnées réunissent, analysent, personnalisent ou présentent des données. Beaucoup d'administrations resserrent toutefois leurs lois et leurs normes et des pratiques exemplaires commencent à prendre forme graduellement15. Les médecins peuvent avoir conclu une entente de partage de données avec leur fournisseur de DME lorsqu'ils ont fait l'acquisition d'un DME pour leur cabinet. Une telle entente peut inclure des dispositions sur le partage de données désidentifiées (c.-à-d. anonymisées) ou agrégées avec le fournisseur de DME, à des fins précises ou indéterminées. Les médecins peuvent aussi recevoir de tiers des demandes de partage de leurs données tirées de DME. Ces demandes peuvent être présentées par : * des gouvernements provinciaux; * des agences intergouvernementales; * des associations nationales et provinciales, y compris associations médicales; * des organismes sans but lucratif; * des chercheurs indépendants; * des fournisseurs de DME, fournisseurs de services et autres sociétés privées. Les résultats du Sondage national des médecins indiquent qu'en 2014, 10 % des médecins avaient partagé des données tirées de leur DME pour la recherche, 10 % pour la surveillance de maladies chroniques et 8 %, pour celles de l'amélioration des soins. Les médecins de famille étaient plus susceptibles que d'autres spécialistes de partager des données avec des agences de santé publique (22 % c. 11 %) et des fournisseurs de dossiers électroniques (13 % c. 2 %). Les spécialistes étaient plus susceptibles que les médecins de famille de partager des données avec des chercheurs (59 % c. 37 %), des services d'hôpital (47 % c. 20 %) et des départements universitaires (28 % c. 15 %). La proportion de médecins qui partagent de l'information tirée de leur DME varie considérablement entre les provinces : le nombre dépend de la présence d'initiatives de recherche, d'objectifs de recherche approuvés par un conseil de l'éthique de la recherche, des taux d'adoption des DME chez les médecins selon les provinces et du caractère fonctionnel de ces DME16. Des médecins de famille d'un bout à l'autre du Canada, par exemple, fournissent des données au Réseau canadien de surveillance sentinelle en soins primaires (RCSSSP). Le RCSSSP est un système de recherche et de surveillance des DME portant sur de multiples maladies qui permet aux médecins de famille, aux épidémiologistes et aux chercheurs de comprendre et de gérer les problèmes de soins chroniques de leurs patients. Des renseignements sur la santé sont tirés des DME dans les cabinets des médecins de famille participants : on en tire plus précisément de l'information sur les Canadiens qui ont des problèmes de santé mentale et des maladies chroniques et trois problèmes neurologiques, y compris la maladie d'Alzheimer et les démences apparentées17. Dans un autre cas, par exemple, l'Initiative de rapports synoptiques électroniques de chirurgie du Partenariat canadien contre le cancer présente des exemples de scénarios dans le cadre desquels des renseignements normalisés sur l'intervention chirurgicale sont saisis en situation clinique et le rapport de chirurgie est transmis à d'autres membres du personnel des services de santé. Les chirurgiens peuvent utiliser les renseignements saisis, ce qui leur donne la capacité d'évaluer l'observance des procédures relatives aux données cliniques et à la sécurité qui font partie des rapports types pour suivre leurs propres pratiques et celles de leur groupe18. Le concept des rapports synoptiques - dans le cadre desquels un médecin fournit des données anonymisées sur sa pratique en contrepartie d'un rapport agrégé résumant la pratique de tiers - peut être étendu à tout domaine dans lequel se trouve un nombre approprié de médecins prêts à participer. Principes directeurs de l'utilisation de l'analyse des mégadonnées Ces principes directeurs visent à donner aux médecins un point de départ lorsqu'ils envisagent d'utiliser l'analyse des mégadonnées dans leur pratique : * l'analyse des mégadonnées doit viser à améliorer la sécurité ou l'efficacité des soins aux patients, ou servir à la promotion de la santé; * les médecins qui utilisent l'analyse des mégadonnées doivent le faire d'une façon qui respecte leurs obligations législatives, réglementaires ou professionnelles; * les médecins sont responsables de la protection de la vie privée de chacun de leurs patients. Les médecins voudront peut-être consulter la politique de l'AMC sur les Principes de protection des renseignements personnels sur la santé des patients19; * il incombe aux médecins de respecter et de protéger la vie privée des autres médecins et le caractère confidentiel des renseignements à leur sujet. Les médecins voudront peut-être consulter la politique de l'AMC sur les Principes régissant les renseignements sur les médecins20; * Lorsque les médecins entreprennent avec leur patient une discussion générale sur le consentement, qui peut porter notamment sur la gestion électronique des renseignements sur la santé et la documentent, cette entente devrait inclure la communication d'information pour transmettre les éléments communs aux services d'analyse des mégadonnées; * il se peut que les médecins souhaitent aussi envisager les possibilités qu'offre l'analyse des mégadonnées d'éclairer les mesures de santé publique et d'améliorer l'efficience du système de santé et qu'ils en tiennent compte lorsqu'ils répondent aux demandes d'accès à des données contenues dans un DME; * beaucoup de fournisseurs de DME offrent à leurs clients du stockage infonuagique, ce qui donne auxdits fournisseurs accès à l'information entrée dans un DME dans un état anonymisé ou agrégé. Les médecins qui le souhaitent devraient consulter attentivement les ententes de partage de données conclues avec leur fournisseur de DME afin de comprendre comment et pourquoi les données destinées à un DME sont utilisées, ou consulter la politique de l'AMC sur la question, Accords d'échange de données : Principes pour les dossiers médicaux électroniques/dossiers de santé électroniques21; * étant donné la nature dynamique de ce nouvel outil, on encourage les médecins à échanger avec des collègues de l'information sur leurs expériences de l'analyse des mégadonnées et de ses applications. Caractéristiques des services sécuritaires et efficaces d'analyse des mégadonnées 1. Protection de la vie privée Les préoccupations relatives à la sécurité et à la vie privée posent un défi au niveau de l'établissement de liens entre des mégadonnées contenues dans des DME. Lorsqu'on établit des liens entre des données, il devient de plus en plus difficile de ne pas dévoiler l'identité de patients en particulier22. Comme les soins sont de plus en plus fournis dans des environnements numériques interconnectés, les médecins sont obligés de jouer le rôle de gardiens de données. À cette fin, les médecins voudront peut-être appliquer des pratiques conservatrices d'évaluation des risques - se demander " devrions-nous " plutôt que " pouvons-nous " lorsqu'ils établissent des liens entre des sources de données - et obtenir le consentement exprès du patient, en utilisant une stratégie de collecte et d'intendance des données " basée sur la permission ". 2. Une entente de partage des données claire et détaillée Les médecins qui concluent, avec un fournisseur de DME ou une autre partie, un contrat de prestation de services doivent comprendre comment et quand ils contribuent à la collecte de données pour des besoins des services d'analyse de mégadonnées. Il existe des modèles d'entente de partage des données qui incluent les éléments constituants de base du partage sécuritaire et efficace des données, comme le modèle fourni par le Commissaire à l'information et à la protection de la vie privée de l'Ontario23. Les ententes de partage des données peuvent porter notamment sur l'utilisation, à des fins générales et pour des projets en particulier, que les médecins doivent évaluer dans les deux cas avant de conclure l'entente. Lorsque l'accès aux DME est fourni à un ministère de la Santé ou à une régie régionale de la santé, les ententes de partage des données doivent établir une distinction entre l'accès à des données administratives et celui qui porte sur des données cliniques. Les médecins voudront peut-être consulter la politique de l'AMC sur les Accords d'échange de données : Principes pour les dossiers médicaux électroniques/dossiers de santé électroniques24. 3. Collectifs de données appartenant à des médecins et sous leur direction Dans certaines provinces, il est possible de partager des données cliniques dans des réseaux appartenant à des médecins et sous leur direction pour réfléchir aux soins aux patients et en améliorer la qualité. Le Collectif des données des médecins de la Colombie-Britannique, organisme sans but lucratif ouvert aux divisions de médecine familiale, en est un exemple25. De tels collectifs sont dirigés par des médecins et mus par un désir de protéger la vie privée et la sécurité des patients tout en produisant, pour les médecins, des résultats significatifs dans la pratique quotidienne. La participation à des collectifs de données appartenant à des médecins peut garantir que les médecins continuent de gérer les données sur les patients, ce qui peut entraîner l'attribution de priorités appropriées aux obligations des médecins d'établir un équilibre entre les soins axés sur les patients et la protection de leur vie privée. 4. Approbation d'une association reconnue, professionnelle ou d'autre nature, d'une société médicale ou d'un organisme de soins de santé Lorsqu'on envisage d'utiliser des services d'analyse de mégadonnées, il est préférable de choisir ceux qui ont été créés ou approuvés par une association reconnue, professionnelle ou d'autre nature, ou une société médicale. Des organismes de soins de santé, comme des hôpitaux, peuvent aussi créer ou approuver des services à utiliser dans leur environnement clinique. Sans une telle approbation, on recommande aux médecins de faire preuve de plus de prudence encore. 5. Portée des services et caractère fonctionnel ou approprié des données Des médecins voudront peut-être demander aux fournisseurs de DME et aux fournisseurs de services de l'information sur la façon dont les services d'analyse de mégadonnées complètent le processus du diagnostic et sur l'éventail des sources de données où ils puisent ces services. L'analyse des mégadonnées promet certes de donner une idée des tendances de la santé de la population et de la pratique, mais si elle ne met pas à contribution le niveau approprié de sources croisées, elle risque de présenter un tableau biaisé des deux26. Le médecin doit finalement décider si les sources mentionnées sont assez diversifiées. Les médecins doivent s'attendre à ce que les fournisseurs de DME et de services précisent clairement comment et pourquoi ils extraient l'information qu'ils consultent dans la prestation de services d'analyse. Idéalement, les services d'analyse doivent inclure une analyse de la santé de la population, une analyse des coûts basée sur le risque, des services de gestion des soins (comme les outils d'aide à la décision clinique) et une analyse du rendement. Les médecins doivent s'attendre à ce que les fournisseurs de DME affectent suffisamment de ressources en informatique de la santé à la gestion de l'information, à l'infrastructure technique, à la protection des données et à la réponse aux violations de la vie privée, ainsi qu'à l'extraction et à l'analyse des données27 28. Les médecins voudront peut-être envisager aussi le caractère approprié des services d'analyse des données dans le contexte de leur pratique. Toutes les données ne sont pas nécessairement utiles à certaines spécialités de la médecine, comme celles qui traitent des maladies relativement rares dans la population générale. Le potentiel qu'offrent des outils de pratique clinique nouveaux ou améliorés éclairés par l'analyse des mégadonnées est peut-être limité à la pratique des soins primaires pour le moment29. Enfin, l'analyse prévisionnelle recommande souvent des traitements conçus pour améliorer l'évolution de l'état de santé d'une population et ces recommandations peuvent entrer en conflit avec l'obligation que leur code de déontologie impose aux médecins d'agir dans l'intérêt fondamental de patients en particulier et de respecter la prise de décision autonome des patients30. Références 1 Association médicale canadienne. " Accords d'échange de données : Principes pour les dossiers médicaux électroniques/dossiers de santé électroniques ". [Politique de l'AMC]. Ottawa : L'Association; 2009. Accessible ici : http://policybase.cma.ca/dbtw-wpd/Policypdf/PD09-01F.pdf. 2 Association médicale canadienne. " Principes régissant les renseignements sur les médecins ". [Politique de l'AMC]. JAMC; 2002, vol. 167, no 4 : p. 393-394. Accessible ici : http://policybase.cma.ca/dbtw-wpd/PolicyPDF/PD02-09F.pdf. 3 Association médicale canadienne. " Principes de protection des renseignements personnels sur la santé des patients ". [Politique de l'AMC]. Ottawa : L'Association; 2010. Accessible ici : http://policybase.cma.ca/dbtw-wpd/Policypdf/PD11-03F.pdf. 4 Association médicale canadienne. " Divulgation à des tiers des renseignements personnels sur la santé " - en anglais. Ottawa : L'Association; 2011. Accessible ici : www.cma.ca/Assets/assets-library/document/en/advocacy/CMA_Disclosure_third_parties-e.pdf. 5 Association médicale canadienne. " Besoin de savoir et cercle de soins " - en anglais. Ottawa : L'Association; 2011. Accessible ici : https://www.cma.ca/Assets/assets-library/document/en/advocacy/CMA_Need_to_know_circle_care-e.pdf. 6 Association canadienne de protection médicale. " L'impact des mégadonnées sur les soins de santé et l'exercice de la médecine ". Ottawa : L'Association; aucune date. Accessible ici : https://oplfrpd5.cmpa-acpm.ca/documents/10179/301372750/com_14_big_data_design-f.pdf. 7 Kayyali B, Knott D, Van Kuiken S. The big data revolution in US health care: accelerating value and innovation, New York: McKinsey & Company; 2013, p. 1. 8 Collège des médecins de famille du Canada, Association médicale canadienne, Collège royal des médecins et chirurgiens du Canada. " Sondage national des médecins, 2014. Résultats nationaux par MF/omnipraticien ou autre spécialiste, sexe, âge et pour l'ensemble des médecins ". Q.7. Ottawa : Les Collèges et l'Association; 2014. Accessible ici : http://nationalphysiciansurvey.ca/wp-content/uploads/2014/08/2014-National-FR-Q7.pdf. 9 Anonyme. " Data, data everywhere ". The Economist; le 27 février 2010. Accessible ici : http://www.economist.com/node/15557443. 10 Anonyme. " Data, data everywhere ". The Economist; le 27 février 2010. Accessible ici : http://www.economist.com/node/15557443. 11 Inforoute Santé du Canada. " Livre blanc sur l'analyse de mégadonnées en santé ". Toronto : Inforoute Santé du Canada; 2013. Accessible ici : https://www.infoway-inforoute.ca/fr/component/edocman/ressources/documents-techniques/technologies-emergentes/1247-livre-blanc-sur-l-analyse-de-megadonnees-en-sante-rapport-complet?Itemid=189. (consulté le 16 mai 2014). 12 Ellaway, R.H., Pusic, M.V., Galbraith, R.M. et Cameron, T. 2014 " Developing the Role of Big Data and Analytics in Health Professional Education ". Medical teacher; vol. 36, no 3 : p. 216-222. 13 Marino, D.J. " Using Business Intelligence to Reduce the Cost of Care ". Healthcare financial management: journal of the Healthcare Financial Management Association; 2014, vol. 68, no 3 : p. 42-44, 46. 14 Porter, M E., Lee, T H. " The Strategy That Will Fix Health Care ". Harvard Business Review; 2013, vol. 91, no 10 : p. 50-70. 15 Baggaley, Carman. " Data Protection in a World of Big Data: Canadian Medical Protective Association Information Session ". [Présentation]. Le 20 août 2014. Accessible ici : https://oplfrpd5.cmpa-acpm.ca/documents/10179/301372750/com_2014_carmen_baggaley-e.pdf. 16 Collège des médecins de famille du Canada, Association médicale canadienne, Collège royal des médecins et chirurgiens du Canada. " Sondage national des médecins, 2014. Résultats nationaux par MF/omnipraticien ou autre spécialiste, sexe, âge et pour l'ensemble des médecins ". Q.10. Ottawa : Les Collèges et l'Association; 2014. Accessible ici : http://nationalphysiciansurvey.ca/wp-content/uploads/2014/08/2014-National-FR-Q10.pdf. 17 Réseau canadien de surveillance sentinelle en soins primaires. Accessible ici : http://cpcssn.ca/ (consulté le 15 novembre 2014). 18 Partenariat canadien contre le cancer. " Faire progresser l'action vers une vision commune : Plan stratégique 2012-2017 ". Toronto : Le Partenariat; aucune date. Accessible ici : http://www.partnershipagainstcancer.ca/wp-content/uploads/sites/5/2015/03/Faire-progresser-laction-vers-une-vision-commune-document-int%C3%A9gral_accessible.pdf. 19 Association médicale canadienne. " Principes de protection des renseignements personnels sur la santé des patients ". [Politique de l'AMC]. Ottawa : L'Association; 2011. Accessible ici : http://policybase.cma.ca/dbtw-wpd/Policypdf/PD11-03F.pdf?_ga=1.161744764.1923652057.1373635650. 20 Association médicale canadienne. " Principes de protection des renseignements personnels sur la santé des patients ". [Politique de l'AMC]. Ottawa : L'Association; 2011. Accessible ici : http://policybase.cma.ca/dbtw-wpd/Policypdf/PD11-03F.pdf?_ga=1.161744764.1923652057.1373635650. 21 Association médicale canadienne. " Accords d'échange de données : Principes pour les dossiers médicaux électroniques/dossiers de santé électroniques. " [Politique de l'AMC]. Ottawa : L'Association; 2009. Accessible ici : http://policybase.cma.ca/dbtw-wpd/Policypdf/PD09-01F.pdf. 22 Weber, G. Mandl, K D. Kohane, I S. " Finding the Missing Link for Big Biomedical Data ". JAMA; 2014, vol. 311, no 24 : p. 2479-2480. doi:10.1001/jama.2014.4228. 23 Commissaire à l'information et à la protection de la vie privée de l'Ontario. " Model Data Sharing Agreement ". Toronto : Le Commissaire; 1995. Accessible ici : http://www.ipc.on.ca/images/Resources/model-data-ag.pdf. 24 Association médicale canadienne. " Accords d'échange de données : Principes pour les dossiers médicaux électroniques/dossiers de santé électroniques. " [Politique de l'AMC]. Ottawa : L'Association; 2009. Accessible ici : http://policybase.cma.ca/dbtw-wpd/Policypdf/PD09-01F.pdf. 25 Physicians Data Collaborative. " Overview ". Accessible ici : https://www.divisionsbc.ca/datacollaborative/home. 26 I. Glenn Cohen, Ruben Amarasingham, Anand Shah, Bin Xie et Bernard Lo. " The Legal And Ethical Concerns That Arise From Using Complex Predictive Analytics In Health Care ". Health Affairs; 2014, vol. 33, no 7 : p. 1139-1147. 27 Rhoads, Jared, Ferrara, L., " Transforming healthcare through better use of data ", Electronic Healthcare; 2012, vol. 11, no 1 : e27. 28 Association canadienne de protection médicale. " L'impact des mégadonnées sur les soins de santé et l'exercice de la médecine ". Ottawa : L'Association; aucune date. Accessible ici : https://oplfrpd5.cmpa-acpm.ca/documents/10179/301372750/com_14_big_data_design-f.pdf. 29 Genta, R.M. Sonnenberg, A. " Big Data in Gastroenterology Research. " Nature Reviews Gastroenterology & Hepatology; 2014, vol. 11, no 6 : p. 386-390. 30 I. Glenn Cohen, Ruben Amarasingham, Anand Shah, Bin Xie and Bernard Lo. " The Legal And Ethical Concerns That Arise From Using Complex Predictive Analytics In Health Care ". Health Affairs; 2014, vol. 33, no 7 : p. 1139-1147.
Documents
Moins de détails

Faire passer nos patients en premier : Commentaires au sujet du projet de loi C-6 (Loi sur la protection des renseignements personnels et les documents électroniques) : Mémoire présenté au Comité sénatorial permanent des affaires sociales, des sciences et de la technologie

https://policybase.cma.ca/fr/permalink/politique1979
Dernière révision
2019-03-03
Date
1999-11-25
Thèmes
Éthique et professionnalisme médical
Information sur la santé et cybersanté
Soin de santé et sécurité des patients
  2 documents  
Type de politique
Mémoires présentés au Parlement
Dernière révision
2019-03-03
Date
1999-11-25
Thèmes
Éthique et professionnalisme médical
Information sur la santé et cybersanté
Soin de santé et sécurité des patients
Text
L'AMC félicite le gouvernement fédéral d'avoir franchi ce premier pas important qui lance le débat sur la vie privée et la protection des renseignements personnels. Les questions de fond sont complexes et les enjeux, importants. L'AMC se réjouit de pouvoir présenter des observations sur le projet de loi C-6 et espère que sa contribution renforcera cette mesure en assurant que la vie privée des patients et la confidentialité des dossiers médicaux sont protégés comme il se doit. La grande préoccupation de l'AMC à l'égard du projet de loi C-6, c'est l'insuffisance de ses dispositions qui visent à protéger le droit à la vie privée des patients et la confidentialité de leurs renseignements personnels sur la santé. Le droit à la vie privée englobe à la fois le droit de ne pas dévoiler des renseignements personnels si nous le décidons et celui de contrôler ce que deviennent par la suite les renseignements que nous dévoilons dans un contexte de confiance pour recevoir des soins de santé. Ce droit et la capacité des médecins de garantir une véritable confidentialité sont de plus en plus menacés depuis quelques années. L'informatisation des renseignements sur la santé en facilite le transfert, la reproduction, la centralisation, ainsi que l'établissement de liens entre eux. Saisis électroniquement, les renseignements sur les patients peuvent être plus utiles aux fins de la prestation des soins. Ils deviennent toutefois aussi beaucoup plus utiles et accessibles techniquement pour diverses tierces parties -- privées et publiques, gouvernementales et commerciales -- qui veulent utiliser ces renseignements à d'autres fins non liées à la prestation directe des soins. Il y a une autre préoccupation : la demande de renseignements sur la santé, que certains qualifient de «soif de données», prend de l'ampleur, en partie à cause de tendances stratégiques «voraces en information» comme celles du modèle de santé des populations. On constate aussi une tendance troublante à la «dérive fonctionnelle» : les renseignements recueillis à une fin servent à une autre, souvent sans le consentement de la personne en cause, voire à son insu, et sans examen par le public, ou à son insu aussi. En outre, les intervenants qui veulent avoir accès pour des fins secondaires à ces renseignements ont tendance à dominer les initiatives en matière de technologie des renseignements sur la santé. Pour eux, la vie privée peut sembler constituer moins un droit fondamental qu'une nuisance, voire un obstacle. À mesure que l'ère de l'information évolue, nous risquons de nous laisser captiver par les promesses qu'offrent la centralisation de l'information et l'établissement de liens entre des bases de données, à tel point que nous risquons de perdre de vue les patients qui ont confié ces renseignements ou d'en venir à les voir comme de simples «sujets de données» impersonnels. Afin d'éviter ce danger et la séduction de la technologie, il faut appuyer sur des principes durables bien éprouvés l'application de la technologie de l'information. Nous devons faire passer la vie privée en premier au lieu de la traiter comme un obstacle. Les régimes de réglementation de l'information sur la santé doivent reposer sur les principes de la vie privée des patients parce qu'en fin de compte, la technologie de l'information sur la santé n'est pas faite que de données : elle est au service des personnes, les patients, qui méritent d'être traités avec respect et dignité et qu'on valorise et respecte leurs désirs et leurs choix. Si nous voulons faire passer les patients en premier, le droit à la vie privée doit primer dans les règles qui régissent les renseignements sur la santé. Cela ne signifie pas que ce droit soit absolu. Ce que cela signifie, c'est que le fardeau de la preuve doit incomber à ceux dont les fins, aussi convaincantes puissent-elles être, empiètent sur le droit à la vie privée. Cela signifie que nous accordons à la vie privée des patients au moins assez de valeur pour exiger qu'on justifie clairement toute proposition qui empiéterait sur elle. Le projet de loi C-6 part de la bonne prémisse, soit que les «règles régissant la collecte, l'utilisation et la divulgation de renseignements» devraient reconnaître le «droit à la vie privée». Le projet de loi ne reconnaît toutefois pas la nature particulière des renseignements sur la santé et ses dispositions n'en tiennent donc pas compte. C'est pourquoi l'application du projet de loi C-6 aux soins de santé suscite la confusion et l'incertitude. Il y a toutefois encore plus grave : le projet de loi ne reconnaît pas qu'il faut protéger le caractère privé des renseignements personnels sur la santé par des mesures plus rigoureuses ou plus étendues que d'autres types de renseignements. Les lacunes du projet de loi C-6 à l'égard des soins de santé ne sont pas étonnantes, parce qu'il est clair qu'on ne l'a pas rédigé en pensant aux renseignements personnels sur la santé. Il vise plutôt à encourager le commerce et semble accorder la priorité à l'accès à l'information. Le monde des soins de santé est très différent de celui du commerce, et c'est pourquoi des règles distinctes s'imposent pour protéger davantage la vie privée. Confier des renseignements à son médecin dans le contexte de la relation patient-médecin, ce n'est pas la même chose que donner son adresse à un vendeur lorsqu'on achète un grille-pain ou qu'on loue un film. Par leur nature même, les renseignements sur la santé sont spéciaux et les Canadiens le savent. Dans le contexte d'un récent sondage Angus Reid commandé par l'AMC, les Canadiens ont affirmé haut et clair qu'ils considèrent que leurs renseignements personnels sur la santé sont de nature particulièrement délicate. La nature manifestement délicate des renseignements sur la santé n'est toutefois pas le seul aspect qui leur donne leur caractère spécial et qui justifie l'adoption de règles distinctes pour en protéger davantage la confidentialité. Il importe de reconnaître que ces renseignements sont habituellement recueillis dans le contexte de la confiance que les patients accordent à leur médecin. Les patients dévoilent leurs renseignements pour recevoir des soins et s'attendent alors à ce qu'ils demeurent rigoureusement confidentiels. Les règles régissant les renseignements sur la santé doivent accorder la priorité à cette fin et à la protection de cette confiance. Il importe aussi de reconnaître que le contexte de confiance dans lequel les patients se confient à leur médecin constitue la base-même de la relation patient–médecin. Si les patients ne peuvent croire que leurs médecins protégeront leurs renseignements personnels et en garderont le secret, ils ne se confieront pas aussi librement, ce qui entravera sérieusement la capacité des médecins de dispenser les soins dont leurs patients ont besoin. Il faut élaborer les règles régissant les renseignements sur la santé en tenant compte de leur nature spéciale et du contexte de confiance et de vulnérabilité où ils sont recueillis ou confiés au départ. Les patients se confient à leur médecin pour recevoir des soins. La possibilité de voir des renseignements ainsi confiés servir par la suite à d'autres fins ne doit pas entraver la fin thérapeutique ni diminuer l'intégrité de la relation patient–médecin, ni la confiance sur laquelle elle repose. L'utilisation de renseignements à des fins secondaires autres que celle pour laquelle ils ont été recueillis prend de l'ampleur depuis quelques années sans que l'on surveille adéquatement ces utilisations, ou sans que le public en ait connaissance. Cette «dérive fonctionnelle» mine la confiance de la relation patient–médecin. La collecte et l'utilisation en dehors du contexte thérapeutique et pour des fins qui n'ont rien à voir avec la prestation directe des soins devront faire l'objet d'un examen rigoureux avant d'être autorisées. Dans la mesure où elles sont permises à l'insu du patient, la loi devrait les autoriser explicitement afin d'assurer la transparence et une surveillance suffisante. Faire passer les patients en premier signifie assurer que sauf dans des circonstances exceptionnelles et justifiables, les renseignements sur la santé sont utilisés seulement sous le contrôle rigoureux du patient, que celui-ci doit pouvoir exercer en donnant volontairement son consentement éclairé. Il faut de plus établir une distinction entre le droit d'un patient de savoir ce que peuvent ou doivent devenir ses renseignements sur la santé et le droit de consentir à une telle utilisation. Le projet de loi C-6 permet la collecte, l'utilisation et la divulgation de renseignements à l'insu de l'intéressé ou sans son consentement pour les raisons suivantes, notamment : opportunité, caractère pratique, bien public, recherche, enquête sur des infractions, importance historique et fins artistiques. La laxité de ces exemptions et l'étendue de leur application aux renseignements sur la santé sont inacceptables. De telles utilisation sans le consentement du patient (voire à son insu) ramènent celui-ci au niveau de moyen pour quelqu'un d'autre d'atteindre ses fins, aussi valables puissent-elles être. De plus, cette utilisation non autorisée (voire à l'insu de l'intéressé) mine l'intégrité de la relation patient–médecin et peut ébranler la confiance que les patients accordent à leur médecin – confiance qui est essentielle si l'on veut que les patients fournissent volontairement tous les renseignements dont on a besoin pour les soigner. L'AMC a produit et adopté un Code de protection des renseignements personnels sur la santé (Annexe A) pour reconnaître la nature spéciale des renseignements sur la santé et accorder la priorité aux patients et à leur droit à la vie privée. Le Code repose sur le même point de départ que le projet de loi C-6, soit le Code de l'Association canadienne de normalisation (CSA), qui se trouve à l'Annexe 1 du projet de loi. Contrairement au projet de loi C-6, toutefois, le Code de l'AMC modifie celui de la CSA en fonction des circonstances particulières des renseignements personnels sur la santé. C'est pourquoi le Code de protection des renseignements personnels sur la santé de l'AMC peut tenir compte de problèmes particuliers aux renseignements personnels sur la santé que le projet de loi C-6 oublie ou, encore pire, aggrave. Compte tenu des lacunes claires du projet de loi C-6 et de la protection insuffisante qu'il accorde à la vie privée des patients et à la confidentialité de leurs renseignements personnels, l'AMC exhorte le Comité à accepter les recommandations proposées dans le présent mémoire afin de renforcer les dispositions du projet de loi qui ont trait à la protection des renseignements personnels et à accepter l'amendement (Annexe B) que l'AMC propose pour donner suite à ces recommandations. L'AMC est d'avis que les Canadiens souhaitent et méritent rien de moins qu'une telle mesure de protection de la vie privée dans le cas des renseignements personnels sur la santé. Sommaire des recommandations Que l'on modifie le projet de loi C-6 pour y intégrer des dispositions précises qui auront trait aux renseignements personnels sur la santé et que les dispositions en question s'appuient sur celles du Code de protection des renseignements personnels sur la santé de l'AMC; Que toutes les règles proposées dans le cas de mesures législatives sur la santé soient soumises au test législatif dont il est question dans le Code de protection des renseignements personnels sur la santé de l'AMC et formulées en fonction de ce processus; Que les renseignements devant être protégés soient définis clairement et que la définition en question comprenne, du moins dans le cas des renseignements personnels sur la santé, les renseignements qui permettent d'identifier une personne, les renseignements désidentifiés, les renseignements anonymes et tout renseignement composé obtenu lorsqu'on établit un lien entre des renseignements sur la santé et tout renseignement sur une personne provenant de toute autre source; Que, du moins dans le contexte des renseignements personnels sur la santé, les dispositions du projet de loi s'appliquent de la même façon aux secteurs public et privé. L'AMC a rédigé un amendement au projet de loi C-6 (Annexe B) qui, s'il est accepté, donnera suite à toutes ces recommandations et donnerait aux Canadiens la protection suffisante du caractère privé de leurs renseignements personnels sur la santé qu'ils méritent et recherchent. I. Introduction Porte-parole national des médecins du Canada, l'Association médicale canadienne a pour mission de jouer un rôle de chef de file auprès des médecins et de promouvoir les normes les plus élevées de santé et de soins de santé pour les Canadiens. L'AMC est un organisme professionnel sans but lucratif représentant la majorité des médecins du Canada et regroupant 12 divisions provinciales et territoriales, ainsi que 43 organisations médicales affiliées. Pour le compte de ses 46 000 membres et de la population canadienne, l'AMC s'acquitte de toutes sortes de fonctions et se penche notamment sur l'enjeu émergent que constituent les renseignements électroniques sur la santé, la confidentialité des dossiers et la vie privée. C'est à ce titre que nous présentons notre position au sujet du projet de loi C-6, Loi sur la protection des renseignements personnels et les documents électroniques. L'AMC félicite le gouvernement fédéral d'avoir franchi ce premier pas important en lançant le débat sur la vie privée et la protection des renseignements personnels. Les questions de fond sont complexes et les enjeux, importants. L'AMC est heureuse de pouvoir présenter ses commentaires sur le projet de loi C-6 et espère que sa contribution renforcera le projet de loi en assurant que la vie privée des patients et la confidentialité des dossiers médicaux soient protégés comme il se doit. En rédigeant ce mémoire, l'AMC s'appuie sur un rapport final du Conseil consultatif fédéral sur l'infostructure de la santé intitulé Inforoute santé du Canada : Vers une meilleure santé — Rapport final (le «rapport du Conseil consultatif»). L'AMC cite au besoin les constatations contenues dans le Rapport. L'AMC attire votre attention sur les principaux thèmes de son mémoire : A. À cause de leur nature même, les renseignements personnels sur la santé sont spéciaux. Les règles qui les régissent doivent tenir compte de leur nature particulière. La protection des renseignements personnels du patient et de la confidentialité de son dossier doit l'emporter sur d'autres considérations, ce qu'on ne trouve pas dans le projet de loi C-6, lequel vise à encourager le commerce et semble accorder la priorité à l'accès à l'information. Le monde de la santé est très différent de celui du commerce et des règles distinctes s'imposent par conséquent. B. Les renseignements sur la santé sont habituellement confiés dans le contexte de la relation thérapeutique et dans le climat de confiance sur lequel repose cette relation. Les règles régissant les renseignements sur la santé -- et en particulier leur collecte, leur divulgation et leur utilisation à des fins qui n'ont pas trait à la prestation directe des soins -- doivent correspondre aux attentes des patients en ce qui a trait à la confidentialité et ne doivent pas exploiter la confiance que les patients accordent à leur médecin ni compromettre la capacité des médecins de mériter et de conserver cette confiance. C. Sauf dans des circonstances exceptionnelles et justifiables, les renseignements sur la santé doivent être utilisés seulement sous le contrôle rigoureux du patient, contrôle que celui-ci doit pouvoir exercer en donnant volontairement son consentement éclairé. Il faut de plus établir une distinction entre le droit d'un patient de savoir ce que peuvent ou doivent devenir ses renseignements sur la santé et celui de consentir à une telle utilisation. Le projet de loi C-6 permet la collecte, l'utilisation et la divulgation de renseignements à l'insu de l'intéressé ou sans son consentement pour les raisons suivantes notamment : opportunité, caractère pratique, bien public, recherche, enquête sur des infractions, importance historique et fins artistiques. La laxité de ces exemptions et l'étendue de leur application aux renseignements sur la santé sont inacceptables. De telles utilisations sans le consentement du patient (voire à son insu) ramènent celui-ci au niveau de moyen pour quelqu'un d'autre d'atteindre ses fins, aussi valables puissent-elles être. De plus, cette utilisation non autorisée (voire à l'insu de l'intéressé) mine l'intégrité de la relation patient–médecin et peut ébranler la confiance que les patients accordent à leur médecin – confiance qui est essentielle si l'on veut que les patients fournissent volontairement tous les renseignements dont on a besoin pour les soigner. D. Dans l'application du projet de loi C-6 aux renseignements sur la santé, la majeure partie des problèmes sont attribuables au fait qu'il n'établit pas de distinction entre les fins de la collecte, de l'utilisation et de la divulgation des renseignements sur la santé. Plus particulièrement, le projet de loi n'établit pas de distinction entre la fin première, qui est de donner des soins à un patient et pour son bénéfice, et les fins secondaires, qui ne sont pas destinées au bénéfice direct du patient (et peuvent même entraîner l'utilisation des renseignements sur le patient au détriment de celui-ci). Les mesures de protection de la vie privée devraient reconnaître la différence entre ces fins et ne pas nuire à la capacité des médecins et d'autres intervenants de dispenser des soins qui répondent aux désirs du patient. De plus, le projet de loi ne prévoit aucun moyen efficace de distinguer les fins légitimes, qui devraient être permises, des fins illégitimes, qui devraient être interdites, nonobstant les limites imposées aux «fins qu'une personne raisonnable estimerait acceptables dans les circonstances», au paragraphe 5(3). E. L'utilisation de renseignements à des fins secondaires autres que celle pour laquelle ils ont été recueillis prend de l'ampleur depuis quelques années, sans que l'on surveille adéquatement ces utilisations ou sans que le public en ait connaissance. Cette «dérive fonctionnelle» mine la confiance sur laquelle repose la relation patient–médecin. La collecte et l'utilisation en dehors du contexte thérapeutique et pour des fins qui n'ont rien à voir avec la prestation directe des soins devront faire l'objet d'un examen rigoureux avant d'être autorisées. Dans la mesure où elles sont permises à l'insu du patient, la loi devrait les autoriser explicitement afin d'assurer la transparence et une surveillance suffisante. Nous aborderons d'abord dans ce mémoire la justification apparente du projet de loi C-6 et son application éventuelle aux renseignements personnels sur la santé. Nous préciserons ensuite pourquoi l'AMC confère un caractère spécial aux renseignements personnels sur la santé et estime qu'ils méritent une protection spéciale. En dernier lieu, nous passerons en revue les démarches différentes suivies dans le cas du projet de loi C-6 et dans celui du Code de protection des renseignements personnels sur la santé produit par l'AMC, afin de démontrer que le projet de loi C-6 ne protège pas suffisamment la vie privée des patients et la confidentialité des renseignements médicaux. II. Justification et portée du projet de loi C-6 A. Justification du projet de loi C-6 L'appui et la promotion du commerce électronique constituent la raison d'être du projet de loi C-6. La deuxième partie du projet de loi vise à rendre légitimes ou «originales» les versions électroniques de documents et de signature lorsqu'on suit les dispositions du projet de loi. La deuxième partie est très distincte de la première et chacune pourrait constituer une mesure législative en soi. La deuxième partie rend simplement légitimes les versions électroniques de documents et de signatures. À première vue, cette partie n'a pas grand-chose à voir avec la protection des renseignements personnels, sauf dans la mesure où le stockage des documents sur support électronique facilite la consultation des renseignements, l'établissement de liens et les fusions. Le projet de loi semble clairement s'appuyer sur ce lien, car l'énoncé de son objet prévoit un droit à la vie privée en une époque où la technologie facilite de plus en plus la collecte et la libre circulation des renseignements. La première partie porte sur toutes les formes de renseignements personnels, sur supports électroniques et autres, et protège un peu les renseignements personnels en obligeant à obtenir le consentement des intéressés dans certains cas. L'AMC est d'avis que la première partie et le projet de loi en général présentent une difficulté fondamentale, car la mesure législative vise à promouvoir le commerce et considère donc implicitement que tous les renseignements font partie du domaine «commercial». En ce qui concerne les renseignements personnels sur la santé, ce n'est certainement pas le cas et ce n'est pas non plus la seule considération. Cette mesure crée de plus un conflit de valeurs lorsqu'on l'applique à un système de santé public. Dans son rapport, le Conseil consultatif prend fermement position à cet égard et affirme que les mesures législatives portant sur la protection du caractère privé des renseignements personnels sur la santé «devraient également inclure des dispositions claires interdisant l'usage commercial secondaire des renseignements personnels sur la santé». De plus, le projet de loi C-6 n'établit pas de distinction ni de priorité entre différentes raisons de recueillir, d'utiliser et de divulguer des renseignements et traite ainsi toutes les fins plus ou moins sur le même pied et les assujettit aux mêmes règles. L'AMC n'est pas du tout du même avis en ce qui concerne les renseignements personnels sur la santé et présentera sa position tout au long du mémoire. B. Portée – Application aux dossiers de santé L'AMC soutient depuis le début que le projet de loi C-6 (et son prédécesseur C-54) s'appliquera à certains renseignements sur la santé. Néanmoins, on ne sait pas trop si ou dans quelle mesure le projet de loi C-6 s'appliquera aux dossiers médicaux. Le titre complet de la Loi est en partie le suivant : Loi visant à faciliter et à promouvoir le commerce électronique en protégeant les renseignements personnels recueillis, utilisés ou communiqués dans certaines circonstances... Lesquelles? Le paragraphe 4(1) énonce que la Partie 1 (celle qui protège les renseignements personnels) s'applique à toute organisation à l'égard des renseignements personnels : a) soit qu'elle recueille, utilise ou communique dans le cadre d'activités commerciales; b) soit qui concernent un de ses employés et qu'elle recueille, utilise ou communique dans le cadre d'une entreprise fédérale. La définition de l'activité commerciale au paragraphe 2(1) -- qui désigne «toute activité régulière ainsi que tout acte isolé qui revêtent un caractère commercial de par leur nature» -- est circulaire et ne fait rien pour clarifier les incertitudes qui ont trait à la portée du projet de loi. Il y a deux arguments à faire valoir en l'occurrence au sujet de l'application du projet de loi aux renseignements personnels sur la santé. Le premier porte sur la netteté de la ligne de démarcation entre les activités commerciales et les soins de santé. Quels contextes de soins de santé fonctionnant à but lucratif sont exclus de la Loi? Cette question montre qu'il est difficile d'établir une distinction entre les activités considérées comme des soins de santé et celles qui sont considérées comme commerciales. De plus, à cause de l'augmentation des partenariats publics et privés et du cofinancement d'entreprises dans le secteur des soins de santé, ce que le gouvernement semble favoriser, cette distinction pourra être de plus en plus difficile à établir dans le domaine de la recherche, par exemple. Le deuxième argument a trait à l'établissement de différents régimes pour les droits à la protection des renseignements et à la vie privée, selon que les renseignements sont réputés faire ou non l'objet d'une activité commerciale. Or, ce n'est clairement pas souhaitable. La solution du problème ne consiste toutefois pas à ramener au plus petit dénominateur commun les règles relatives à la confidentialité de tous les renseignements sur la santé : il faut plutôt les porter à un niveau de protection plus élevé que celui qu'on accorde aux renseignements acquis dans le contexte d'une activité commerciale. On y parviendrait en assujettissant tous les renseignements sur la santé au régime décrit dans le Code de protection des renseignements personnels sur la santé adopté par l'AMC. Pendant qu'elle préparait ce mémoire, l'AMC a supposé que le projet de loi prévoira un cadre qui s'appliquera au moins à certains renseignements personnels sur la santé. Trois ans après son entrée en vigueur, il s'appliquera également aux activités qui se déroulent strictement à l'intérieur des provinces, à moins que la province n'ait adopté une loi qui ressemble essentiellement au projet de loi (voir l'alinéa 27(2)b) et l'article 30). La capacité du gouvernement fédéral de légiférer dans ce domaine en général fera sans aucun doute l'objet d'un long débat. L'AMC n'a toutefois rien à dire à ce sujet et présente son opinion pour assurer que les règles relatives aux renseignements personnels sur la santé aident à préserver l'intégrité de la relation patient–médecin et à protéger la vie privée du patient et la confidentialité des renseignements personnels sur la santé. Le gouvernement fédéral a une occasion de donner aux Canadiens de solides droits à la vie privée en ce qui concerne les renseignements personnels sur la santé. Il lui incombe de le faire. C. Portée - Exclusion du secteur gouvernemental Le projet de loi C-6 exclut expressément de sa portée une partie importante des activités gouvernementales. Même si la Loi sur la protection des renseignements personnels, L.R.C. 1985, P-21, régit jusqu'à un certain point les activités gouvernementales, les règles qu'elle contient assurent moins de protection que celles du projet de loi C-6. Le gouvernement devrait se conformer au moins aux règles qu'il impose au secteur privé dans la mesure où il recueille et utilise des renseignements. Les pratiques gouvernementales de collecte, de stockage, de fusion, de transfert et d'utilisation de renseignements personnels sur la santé devraient être assujetties à des règles plus rigoureuses que celles que l'on trouve dans la Loi sur la protection des renseignements personnels ou dans le projet de loi C-6. Dans son rapport, le Conseil consultatif préconise aussi que l'on applique les mêmes règles aux secteurs public et privé et que les règles soient plus rigoureuses que celles que l'on trouve dans la Loi sur la protection des renseignements personnels ou dans le projet de loi C-6. C'est pourquoi l'AMC recommande : QUE, du moins dans le contexte des renseignements personnels sur la santé, les dispositions du projet de loi s'appliquent de la même façon aux secteurs public et privé. III. Considérations relatives à la vie privée des patients et à la confidentialité des renseignements dans le contexte médical par rapport au contexte commercial A. Position de l'AMC Le monde de la santé est très différent de celui du commerce et c'est pourquoi des règles distinctes s'imposent pour protéger davantage la vie privée. Confier des renseignements à son médecin dans le contexte de la confiance sur laquelle repose la relation patient–médecin, ce n'est pas la même chose que donner son adresse à un vendeur lorsqu'on achète un grille-pain ou qu'on loue un film. Par leur nature même, les renseignements sur la santé sont spéciaux et les Canadiens le savent. Lors d'un récent sondage Angus Reid commandé par l'AMC, les Canadiens ont affirmé haut et clair qu'ils considèrent que leurs renseignements personnels sur la santé sont de nature particulièrement délicate. La nature manifestement délicate des renseignements sur la santé n'est toutefois pas le seul aspect qui les rend spéciaux et qui justifie des règles distinctes afin de protéger davantage la vie privée. Il importe de reconnaître que ces renseignements sont habituellement recueillis dans le contexte de la confiance que les patients accordent à leur médecin. Les patients confient leurs renseignements afin de recevoir des soins et en s'attendant à ce qu'ils demeurent rigoureusement confidentiels. Toute règle régissant les renseignements sur la santé devrait accorder la priorité à cette fin et à la protection de cette confiance. Il importe aussi de reconnaître que le contexte de confiance dans lequel les patients se confient à leur médecin est indispensable à la relation patient–médecin. Si les patients ne pouvaient croire que leur médecin protégera leurs renseignement et en gardera le secret, ils ne se confieraient pas aussi librement qu'ils le font. La capacité des médecins de dispenser des soins nécessaires serait donc sérieusement réduite. Il faut établir des règles pour régir les renseignements sur la santé en tenant compte de leur nature spéciale et du contexte de confiance et de vulnérabilité où ces renseignements sont recueillis ou confiés à l'origine. Les patients se confient à leur médecin pour recevoir des soins. L'utilisation subséquente possible à d'autres fins des renseignements ainsi confiés ne doit pas nuire à la raison d'être thérapeutique ni miner l'intégrité de la relation patient–médecin ou la confiance sur laquelle elle repose. L'utilisation de renseignements à des fins secondaires autres que celles pour lesquelles ils ont été recueillis prend de l'ampleur depuis quelques années et se produit sans qu'il y ait de surveillance suffisante ou sans que le public en ait connaissance. Cette «dérive fonctionnelle» mine la confiance de la relation patient–médecin. La collecte et l'utilisation en dehors du contexte thérapeutique et à de fins qui n'ont pas trait à la prestation directe des soins devraient faire l'objet d'un examen rigoureux avant d'être autorisées. Dans la mesure où elles sont permises sans le consentement du patient, la loi devrait les autoriser explicitement afin d'assurer la transparence et une surveillance suffisante. Faire passer les patients en premier signifie que les renseignements sur la santé sont utilisés uniquement sous le contrôle rigoureux du patient, sauf dans des circonstances exceptionnelles et justifiables. Le patient doit pouvoir exercer ce contrôle en accordant volontairement son consentement éclairé. Il faut de plus établir une distinction entre le droit d'un patient de savoir ce que peuvent ou doivent devenir ses renseignements sur la santé et le droit de consentir à une telle utilisation. Le projet de loi C-6 permet la collecte, l'utilisation et la divulgation de renseignements à l'insu de l'intéressé ou sans son consentement pour les raisons suivantes, notamment : opportunité, caractère pratique, bien public, recherche, enquête sur des infractions, importance historique et fins artistiques. La laxité de ces exemptions et l'étendue de leur application aux renseignements sur la santé sont inacceptables. De telles utilisations sans le consentement du patient (voire à son insu) ramènent celui-ci au niveau de moyen pour quelqu'un d'autre d'atteindre ses fins, aussi valables puissent-elles être. De plus, cette utilisation non autorisée (voire à l'insu de l'intéressé) mine l'intégrité de la relation patient–médecin et peut ébranler la confiance que les patients accordent à leur médecin – confiance qui est essentielle si l'on veut que les patients fournissent volontairement tous les renseignements dont on a besoin pour les soigner. L'AMC a produit et adopté un Code de protection des renseignements personnels sur la santé (Annexe A) pour reconnaître la nature spéciale des renseignements sur la santé et accorder la priorité aux patients et à leur droit à la vie privée. Au sujet du Code de l'AMC, le Conseil consultatif note dans son rapport que : Ce document représente, dans le domaine de la santé, une importante contribution au débat entre la population canadienne et les législateurs en matière de protection de la vie privée. Dans son rapport annuel de 1998–1999, le commissaire fédéral à la vie privée affirme ceci à l'appui du Code de protection des renseignements personnels sur la santé : Les législateurs qui sont à la recherche de conseils en vue de l'élaboration de dispositions sur la protection des renseignements personnels sur la santé n'ont pas besoin de réinventer la roue : le Code de protection des renseignements personnels sur la santé de l'Association médicale canadienne représente un excellent repère pour l'atteinte d'un niveau national élevé de protection des renseignements relatifs aux patients. Le Code pourrait servir de base à un projet de loi. Vu les lamentations selon lesquelles le Code place la barre trop haut, peut-être qu'une partie des fonds qui ont été accordés à l'équipe de l'infostructure de la santé devrait servir à financer une étude sur les conséquences de la mise en œuvre du Code. Les patients méritent bien ça. Il y a plusieurs principes clés qui ont guidé l'élaboration du Code de protection des renseignements personnels sur la santé et sur lesquels le Code repose : 1. La société canadienne accorde une grande valeur à la prestation des soins de santé à tous les Canadiens sans égard à leur contexte social ou à leur état de santé. Le système est financé par l'État et son accès est universel. 2. Le droit à la vie privée est fondamental dans une société libre et démocratique. 3. Les règles qui ont trait aux renseignements personnels sur la santé doivent en reconnaître la nature particulière. Les renseignements sur la santé sont de nature très délicate, confiés ou recueillis dans un contexte de vulnérabilité et de confiance, avant tout pour le bien du patient. 4. Depuis Hippocrate, la profession médicale a toujours été caractérisée par sa volonté et sa capacité de garder secrets les renseignements qui lui sont confiés. 5. La relation patient–médecin repose sur la confiance. Cette confiance repose à son tour sur un élément central, soit que le patient croit que les renseignements confiés aux médecins et à d'autres fournisseurs de soins de santé ou recueillis par eux demeureront secrets. 6. Les patients croient que les renseignements qu'ils dévoilent ou qui sont réunis parce qu'ils demandent des soins de santé serviront à leur fournir les soins en question. L'utilisation de ces renseignements pour des fins autres que la prestation de soins de santé, à l'insu de l'intéressé ou sans son consentement, va au-delà des attentes raisonnables qu'avait le patient lorsque les renseignements ont été confiés ou recueillis et enfreint par conséquent la confiance que les patients accordent à leur médecin. 7. Sauf dans des circonstances très limitées, il faut obtenir le consentement de l'intéressé pour recueillir, utiliser, dévoiler ou consulter des renseignements pour quelque fin que ce soit. 8. Les renseignements nécessaires pour fournir aux patients les soins de santé qu'ils demandent devraient être facilement accessibles à ceux qui en ont besoin pour dispenser un élément des soins conformément aux désirs du patient. 9. L'utilisation de renseignements sur la santé à des fins autres que la prestation de soins de santé à la personne qui en fait la demande devrait être régie par des règles qui : - protègent la vie privée et la confidentialité des dossiers et en favorisent la protection; - exigent en général le consentement exprès de l'intéressé; - peuvent être justifiées en fonction de critères particuliers. 10. Les patients devraient savoir à quoi pourront servir leurs renseignements personnels sur la santé avant de les divulguer. 11. Les patients peuvent hésiter à divulguer des renseignements si l'utilisation qu'on en fera ou les personnes qui ont le droit de les consulter les préoccupent. B. Opinion publique Afin de déterminer ce que la population pense des grandes questions qui ont trait à la vie privée et aux renseignements sur la santé, l'AMC a commandé au groupe Angus Reid des recherches quantitatives (sondages) et qualitatives (groupes de réflexion), qui ont révélé les renseignements suivants : 1. Les Canadiens croient que les renseignements sur la santé sont des renseignements de la nature la plus délicate qui soit, même plus que leurs renseignements financiers. 2. Les Canadiens croient que leurs renseignements personnels sur la santé demeureront confidentiels, ce qu'ils jugent important. 3. Les Canadiens jugent important de savoir si leurs renseignements personnels sur la santé seront communiqués à des tiers et de contrôler comment ils le seront. 4. Les Canadiens ne veulent pas que leurs renseignements personnels sur la santé soient communiqués à des tiers (y compris des gouvernements et des chercheurs) à leur insu et sans leur consentement. 5. La divulgation à des tiers, sans leur consentement, de renseignements anonymes ou désidentifiés préoccupe les Canadiens. 6. Des Canadiens hésitent à confier des renseignements à leur médecin parce que leur divulgation subséquente à des tiers sans leur consentement les préoccupe. 7. Les patients sont d'avis que les règles relatives à la vie privée devraient s'appliquer tout autant au secteur public qu'au secteur privé. Ces constatations sont conformes aux écrits publiés et à d'autres constatations qui ont trait aux préoccupations de la population à l'égard de la protection des renseignements personnels et de la confidentialité. Le Code de protection des renseignements personnels sur la santé produit par l'AMC tient compte de ces opinions. Après les avoir établis, l'AMC a ensuite fait l'essai de ces principes auprès du public dans le contexte d'une série de groupes de réflexion qu'elle a organisés d'un bout à l'autre du pays et qui ont révélé que le Code semble avoir un appui énorme du public. C. Le rapport du Conseil consultatif Le rapport du Conseil consultatif porte sur le dossier médical électronique. Comme l'utilisation de la technologie a tendance à se répandre et compte tenu des principes sous- jacents qui éclairent le Conseil consultatif, il est possible d'en généraliser les recommandations à tous les renseignements sur la santé. Un des principes clés du Rapport du Conseil consultatif, c'est que l'accès par des professionnels de la santé devrait dépendre du besoin de savoir et être contrôlé rigoureusement par le patient. Comme l'AMC, le Conseil préconise d'examiner et de justifier les utilisations des renseignements sur la santé à des fins secondaires. Le Conseil s'oppose à l'utilisation des identificateurs à usages multiples parce qu'il devient trop facile pour des fonctionnaires d'un ministère d'avoir accès au dossier médical d'une personne ou de combiner des dossiers pour créer un profil détaillé. (Des données anecdotiques indiquent que cette préoccupation peut être justifiée et que les mesures de protection qui empêchent la circulation des renseignements personnels sur la santé entre les ministères ne sont pas suffisantes.) Le Conseil recommande que tous les gouvernements s'assurent qu'ils ont des mesures législatives de protection de la vie privée, et plus particulièrement des renseignements personnels sur la santé, par des moyens explicites et transparents. Ces moyens comprennent notamment les suivants : Une définition précise du consentement libre et éclairé, ainsi qu'un énoncé de principe selon lequel la communication de renseignements personnels sur la santé devrait reposer sur le consentement. La Loi devrait prévoir clairement toute dérogation à l'obligation d'obtenir un consentement éclairé. Il faudrait plus précisément prévoir des orientations législatives sur la façon d'établir un équilibre entre le droit à la protection des renseignements personnels et le bien public aux fins des recherches visant à mettre en œuvre un système pancanadien cohérent et harmonisé d'examen éthique indépendant. Il devrait y avoir des dispositions qui régissent les utilisations à des fins secondaires de renseignements personnels sur la santé non identifiables. Ces dispositions devraient dissiper les préoccupations liées à la protection des renseignements personnels en ce qui concerne la mesure dans laquelle on pourrait rétablir un lien entre des données et une personne identifiable. La législation devrait limiter clairement l'accès aux renseignements personnels sur la santé et leur utilisation par des tiers en dehors du système de santé. Afin d'éviter les atteintes graves à la vie privée que peut entraîner l'établissement sans restriction de liens entre les renseignements personnels sur la santé et d'autres types de renseignements sur la même personne, la législation devrait contenir des dispositions interdisant l'utilisation à toute autre fin d'identificateurs personnels uniques contenus dans les systèmes de renseignements sur la santé. D. La démarche du projet de loi C-6 Le projet de loi C-6 part de la bonne prémisse, soit que les «règles régissant la collecte, l'utilisation et la divulgation de renseignements» devraient reconnaître le «droit à la vie privée». Le projet de loi ne reconnaît toutefois pas la nature particulière des renseignements sur la santé et ses dispositions n'en tiennent donc pas compte. C'est pourquoi l'application du projet de loi C-6 aux soins de santé suscite la confusion et l'incertitude. Il y a toutefois encore plus grave : le projet de loi C-6 ne reconnaît pas qu'il faut protéger le caractère privé des renseignements personnels sur la santé par des mesures plus rigoureuses ou plus étendues que d'autre type de renseignements. Le projet de loi essaie à peine d'établir une distinction entre divers types de renseignements personnels et accorde une protection supplémentaire insuffisante aux renseignements de nature très délicate (comme les renseignements personnels sur la santé), nonobstant les dispositions du paragraphe 4.3.4 de l'Annexe 1 qui porte sur le consentement et prévoit une certaine latitude pour l'imposition d'exigences plus rigoureuses dans le cas des renseignements de nature délicate. Le projet de loi permet la collecte, l'utilisation et la divulgation de renseignements à l'insu de l'intéressé et sans son consentement pour les raisons suivantes notamment : opportunité, caractère pratique, bien public, recherche, enquête sur des infractions, importance historique et fins artistiques. Dans le contexte des renseignements personnels sur la santé, il faudrait scruter à la loupe ces motifs afin d'en déterminer la pertinence et le caractère légitime. Certains de ces motifs ne résisteraient pas à l'examen s'ils étaient soumis aux tests établis dans le Code de protection des renseignements personnels sur la santé adopté par l'AMC. E. Conclusion L'AMC est d'avis que les renseignements sur la santé sont spéciaux et méritent une plus grande protection que d'autres types de renseignements. Dans son rapport, le Conseil consultatif reconnaît aussi que des règles distinctes et qui protègent davantage la vie privée s'imposent dans le cas des renseignements sur la santé. Le Conseil accorde une grande importance à la protection de la vie privée, reconnaît qu'en général, les renseignements personnels sur la santé devraient être communiqués seulement à ceux qui ont besoin de les connaître et sous le contrôle du patient capable d'exercer son consentement libre et éclairé, et demande qu'on limite les utilisations des renseignements personnels sur la santé à des fins secondaires. Les lacunes du projet de loi C-6 à l'égard des soins de santé ne sont pas étonnantes parce qu'il est clair qu'on ne l'a pas rédigé en pensant aux renseignements personnels sur la santé. Il vise plutôt à encourager le commerce et semble accorder la priorité à l'accès à l'information. Le monde de la santé est toutefois très différent de celui du commerce et c'est pourquoi des règles distinctes s'imposent pour protéger davantage la vie privée. Le Code de protection des renseignements personnels sur la santé de l'AMC part du même point de départ que le projet de loi C-6, soit le Code de l'Association canadienne de normalisation (CSA), qui se trouve à l'Annexe 1 du projet de loi. Contrairement au projet de loi C-6, toutefois, le Code de l'AMC modifie celui de la CSA en fonction des circonstances particulières des renseignements personnels sur la santé. C'est pourquoi le Code de protection des renseignements personnels sur la santé de l'AMC peut tenir compte de problèmes particuliers aux renseignements personnels sur la santé que le projet de loi C-6 oublie ou, encore pire, crée. Il présente un exemple de la protection qu'il faudrait accorder spécifiquement au droit à la vie privée en ce qui a trait aux renseignements personnels sur la santé, exemple qui semble avoir beaucoup d'appui dans le public et est conçu pour étayer la confiance que les patients accordent à leur médecin et au système de santé. En modifiant le projet de loi C-6 pour y intégrer les principes contenus dans le Code de l'AMC, on protégerait suffisamment la vie privée. L'AMC recommande : Que l'on modifie le projet de loi C-6 pour y intégrer des dispositions précises qui auront trait aux renseignements personnels sur la santé et que les dispositions en question s'appuient sur celles du Code de protection des renseignements personnels sur la santé de l'AMC. L'AMC a produit le Code de protection des renseignements personnels sur la santé à cause des tendances et des événements qui posent des menaces nouvelles pour la vie privée des patients et la confiance sur laquelle repose la relation thérapeutique. L'utilisation de renseignements à des fins secondaires, autres que celles pour lesquelles ils ont été recueillis à l'origine, prend de l'ampleur depuis quelques années, sans que l'on surveille adéquatement ces utilisations ou sans que le public en ait connaissance. Cette «dérive fonctionnelle» mine la confiance sur laquelle repose la relation patient–médecin. La collecte et l'utilisation en dehors du contexte thérapeutique et pour des fins qui n'ont rien à voir avec la prestation directe des soins devront faire l'objet d'un examen rigoureux avant d'être autorisées. Dans la mesure où elles sont permises à l'insu du patient, la loi devrait les autoriser explicitement afin d'assurer la transparence et une surveillance suffisante. Le Code de protection des renseignements personnels sur la santé de l'AMC prévoit en outre un test auquel il faudrait soumettre toute mesure législative qui a trait aux renseignements personnels sur la santé. L'article 3.6 du Code de l'AMC prévoit à cet égard que : Toute mesure législative ou réglementaire proposée ou existante établie en vertu de pouvoirs législatifs et qui autorise ou oblige à recueillir, utiliser, divulguer ou consulter des renseignements personnels sur la santé est soumise au test législatif suivant : a) On doit démontrer que : (i) l'on a procédé à une analyse d'impact sur la vie privée des patients, que l'analyse a été rendue publique et que l'on en a tenu dûment compte avant de présenter la mesure législative [l'article 3.5 du Code contient des orientations en ce qui concerne l'analyse d'impact sur la vie privée des patients]; (ii) la collecte, l'utilisation, la divulgation et la consultation seront limitées au maximum de façon à assurer que : la collecte de renseignements personnels sur la santé par des personnes hors du contexte thérapeutique ne compromettra pas la confiance de la relation patient–médecin ou n'en tirera pas avantage; les patients ne risqueront pas d'hésiter à confier des renseignements pour les fins premières; la capacité des médecins de remplir leurs obligations fiduciaires à l'égard des patients ne sera pas compromise; la vulnérabilité des patients ne sera pas exploitée; (iii) la collecte, l'utilisation, la divulgation et la consultation seront limitées au strict nécessaire pour atteindre les buts visés et n'empêcheront pas de confier ou de recueillir des renseignements pour les fins premières; (iv) sous réserve des dispositions de l'article 3.6 b), des mécanismes sont en place pour assurer que les patients soient pleinement informés des fins et que leur consentement soit clairement volontaire; (v) les moyens utilisés sont proportionnels et la collecte effectuée se limite aux fins auxquelles le patient a consenti ou dont on l'a informé; (vi) l'on empiète le moins possible sur la vie privée du patient compte tenu des fins auxquelles le patient a consenti ou dont on l'a informé; (vii) l'établissement de liens avec les renseignements personnels sur la santé est restreint; (viii) sauf s'il existe des raisons claires et impérieuses, on prendra tous les moyens raisonnables pour rendre anonymes les renseignements personnels sur la santé; s'il a été démontré que l'anonymat des renseignements personnels sur la santé les rendrait impropres pour des fins légitimes, on recueillera et stockera alors les renseignements dans un format désidentifié–à lien rétablissable. b) Lorsque des mesures législatives ou réglementaires qui satisfont aux exigences du présent Code permettent la collecte, l'utilisation, la divulgation ou la consultation de renseignements personnels sans le consentement de l'intéressé, on doit aussi satisfaire aux conditions suivantes : (i) il faut violer le droit à la vie privée du patient parce que l'on ne pourrait atteindre comme il se doit les buts visés s'il fallait obtenir son consentement; (ii) il faut démontrer l'importance du but visé pour justifier d'empiéter sur le droit à la vie privée d'un patient dans une société libre et démocratique. c) Aucune mesure législative ou réglementaire qui permet de recueillir, d'utiliser, de divulguer ou de consulter sans consentement des renseignements personnels sur la santé, ou qui oblige à le faire, n'est appliquée rétroactivement sans raison impérieuse à des renseignements existants. Dans sa version actuelle, le projet de loi C-6 ne réussirait pas le test. C'est pourquoi l'AMC recommande : Que les règles proposées dans le cas de mesures législatives sur la santé soient soumises au test législatif dont il est question dans le Code de protection des renseignements personnels sur la santé de l'AMC et formulées en fonction de ce processus. IV. Commentaires particuliers sur le projet de loi C-6 du point de vue du Code de protection des renseignements personnels sur la santé adopté par l'AMC Nous présentons dans cette section des distinctions clés entre la démarche suivie par le projet de loi C-6 et celle du Code de protection des renseignements personnels sur la santé adopté par l'AMC. On y utilise des exemples pour illustrer des démarches divergentes suivies afin de démontrer les lacunes du projet de loi C-6 en ce qui concerne la protection qu'il accorde aux renseignements personnels sur la santé et de montrer comment le Code de protection des renseignements personnels sur la santé de l'AMC répondrait comme il se doit à ces problèmes. A. Généralités Le projet de loi C-6 et le Code de protection des renseignements personnels sur la santé adopté par l'AMC s'inspirent du Code type pour la protection des renseignements personnels de l'Association canadienne de normalisation (le Code de la CSA). Le projet de loi C-6 et le Code de l'AMC étoffent aussi au besoin des dispositions du Code de la CSA. Le besoin d'étoffer des dispositions du Code de la CSA démontre que, comme ce dernier est de nature générale, il n'assure pas une protection suffisante des renseignements dans nombre de cas. La CSA l'a reconnu au moment où elle a produit son Code et diffusé d'autres conseils précis sur les renseignements sur la santé sous forme d'une annexe du cahier de travail de l'application du Code. Le cahier de travail commence ainsi : Pour une personne, les renseignements sur son état de santé et ses dossiers médicaux peuvent être au nombre des renseignements personnels les plus délicats. Les personnes craignent que la divulgation indue de ces renseignements n'ait une incidence indue sur leur emploi ou leur vie en général (...) Des renseignements sur la santé proviennent directement de prestateurs de soins de santé auxquels un patient a confié des renseignements personnels en s'attendant à ce qu'ils demeurent confidentiels. En retour, les prestateurs de soins de santé (...) sont d'avis que de telles préoccupations pourraient inciter les personnes à ne pas dévoiler des renseignements vitaux ou à éviter des traitements afin d'assurer que leurs renseignements personnels demeurent privés. La mise en œuvre de procédures de protection des renseignements personnels conformes aux principes du Code de la CSA et l'application rigoureuse de telles procédures sont des étapes essentielles à franchir pour les organisations qui ont besoin d'avoir accès à des renseignements sur la santé, afin qu'une personne puisse continuer d'avoir confiance que ses renseignements personnels de nature délicate demeureront confidentiels. En concevant et mettant en œuvre de telles procédures, les organisations doivent reconnaître la nature délicate de ces renseignements et le fait que si les prestateurs de soins de santé tiennent des dossiers, c'est principalement pour s'assurer qu'ils dispensent des soins sûrs et efficaces. Le cahier de travail présente ensuite 7 points d'interprétation afin d'augmenter le code de la CSA et de protéger davantage la vie privée à l'égard des renseignements personnels sur la santé, y compris le suivant : ...suivre rigoureusement les exigences relatives au savoir et au consentement de l'individu. Il faut obtenir le consentement nécessaire pour acquérir et divulguer des renseignements sur la santé de telle façon que l'intéressé soit parfaitement au courant de l'étendue des renseignements qui lui seront demandés. Le projet de loi C-6 n'inclut pas ces points d'interprétation supplémentaires. Il ne reconnaît pas comme il se doit le fait qu'à cause de leur nature très délicate, les renseignements personnels sur la santé méritent d'être protégés encore plus rigoureusement que ne le fait le Code de la CSA joint à l'Annexe 1 du projet de loi (même le Comité qui a rédigé le Code de la CSA l'a reconnu). Même si le projet de loi C-6 et le Code de l'AMC s'inspirent du Code de la CSA, chacun suit une démarche différente pour assurer la protection finale accordée aux renseignements et au droit à la vie privée. Cette divergence démontre qu'il y a beaucoup de façons de régler les problèmes laissés en suspens par le Code de la CSA. Autrement dit, il n'est pas établi d'avance que le fait de fonder des dispositions sur le Code de la CSA assurera une protection appropriée ou suffisante des renseignements. La solution des problèmes exigera plutôt réflexion et délibérations et dépendra jusqu'à un certain point de la priorité accordée à certaines valeurs. Le projet de loi C-6 semble avoir donné la priorité à l'accès aux fins du commerce, tandis que l'AMC accorde la priorité à la protection des renseignements personnels aux fins de la prestation des soins de santé conformément aux obligations fiduciaires que les médecins ont envers leurs patients et à l'intégrité de la relation patient–médecin. L'AMC n'a pas élaboré cette démarche dans le vide. Elle a étudié le rapport du Comité permanent de la Chambre des communes sur les droits de la personne et la condition des personnes handicapées intitulé La vie privée, où se situe la frontière? et elle s'en est inspirée. Ce rapport énonce et explique un grand nombre des questions de fond qui devraient éclairer le débat en cours sur le projet de loi C-6. Dans son rapport, le Conseil consultatif adopte en outre une démarche très différente de celle du projet de loi C-6. Il reconnaît dans son rapport qu'il faut faire plus que protéger les renseignements personnels et la confidentialité pour la forme seulement et recommande des mesures précises à cette fin. B. Priorité de la fin thérapeutique La cause profonde de la plupart des problèmes posés par l'application du projet de loi C-6 aux soins de santé, c'est qu'il n'établit pas de distinction entre les fins de la collecte, de l'utilisation et de la divulgation des renseignements personnels sur la santé. Le projet de loi oublie plus particulièrement d'établir une distinction entre la fin première, qui est de dispenser des soins à un patient en particulier et pour son bénéfice, et les fins secondaires, qui ne visent pas le bénéfice direct du patient et peuvent même entraîner l'utilisation des renseignements du patient à son détriment. En vertu du projet de loi C-6, les mêmes règles s'appliquent de la même façon aux fins primaires et secondaires. Dans d'autres domaines, il se peut que l'absence de distinctions entre des fins différentes et de règles face à des différences flagrantes ne pose pas de problème. Dans le secteur de soins de santé, les conséquences pourraient toutefois être très graves. Appliquées aux fins secondaires, les dispositions du projet de loi C-6 ne réussissent pas à limiter l'accès comme il se doit. L'accès aux renseignements peut se faire de façons indues qui empiètent sur la vie privée des patients. Appliquées à la fin première -- qui est d'utiliser les renseignements personnels d'une personne pour lui dispenser des soins -- il se peut que les règles du projet de loi, interprétées de façon rigoureuse, bloquent un accès qui serait autrement approprié et respecterait le droit du patient à la vie privée. Par exemple, les dispositions du projet de loi qui ont trait au consentement pourraient entraver la circulation de l'information parce que divers membres d'une «équipe de soins de santé» ont besoin de renseignements sur les patients afin de pouvoir œuvrer efficacement pour le bénéfice de celui-ci. Les dispositions du projet de loi qui visent à limiter l'étendue de la collecte de renseignements pourraient empêcher les médecins d'être aussi minutieux qu'ils le sont parfois et devraient l'être pour recueillir des renseignements de patients afin de leur dispenser des soins. Les dispositions du projet de loi qui obligent le patient à demander par écrit à revoir son dossier pourraient en fait constituer pour lui un obstacle qu'une simple demande verbale pourrait autrement surmonter de façon informelle et constante. Les rédacteurs du projet de loi ne visaient certainement pas de telles conséquences. Ils pourraient même soutenir que l'on aurait tort de considérer que les dispositions mentionnées ci-dessus pourraient avoir de telles conséquences. Il reste que sur ces questions et d'autres encore, le projet de loi est un peu étriqué lorsque ses dispositions sont appliquées aux soins de santé. Le Code de protection des renseignements personnels sur la santé de l'AMC ne l'est toutefois pas. Il part du même point que le projet de loi C-6, c'est-à-dire du Code de la CSA. Reconnaissant toutefois (tout comme les rédacteurs du Code de la CSA semblent l'avoir fait) qu'il faudrait modifier le Code de la CSA pour traiter comme il se doit des renseignements sur la santé, l'AMC l'a fait en rédigeant son propre Code de protection des renseignements personnels sur la santé. Sans compter qu'on l'a rédigé à partir de zéro en accordant la priorité à la vie privée, ce document visait aussi spécifiquement le secteur de la santé. Il repose en outre sur la prémisse fondamentale selon laquelle les fins pour lesquelles on a recours aux soins de santé ne sont pas toutes égales et il faut accorder la priorité à la fin thérapeutique. Le Code de protection des renseignements personnels sur la santé de l'AMC évite ainsi les problèmes définis ci-dessus que pourrait entraîner l'application du projet de loi C-6 aux renseignements sur la santé. Il précise, par exemple, que la collecte de renseignements personnels sur la santé pour les fins thérapeutiques premières «peut être aussi détaillée qu'il le faut pour les fins en question et reflète la grande confiance que l'on accorde aux professionnels de la santé dans le contexte thérapeutique et leur grande obligation de rendre compte» (3.2), mais que pour toute fin secondaire, la collecte des renseignements devrait être «réduite au minimum nécessaire compte tenu du besoin de protéger le droit à la vie privée du patient dans le contexte thérapeutique» (3.3). En ce qui concerne le consentement, que l'AMC considère comme la base de la protection de la vie privée, le Code de l'AMC établit des règles qui tiennent compte de l'importance de la circulation opportune, à l'intérieur de l'équipe, de renseignements suffisants pour répondre à la fin pour laquelle le patient les a confiés au départ, c'est-à-dire pour recevoir des soins. Le Code prévoit que le consentement pour la fin première peut donc être implicite, sous certaines réserves toutefois. De plus, lorsque le consentement est nécessaire, les dispositions du Code prévoient que le transfert de renseignements généraux constitue un moyen raisonnable de fournir des connaissances dans la plupart des cas, ce qui signifie qu'il est peu probable que cette exigence impose des fardeaux déraisonnables qui diminueraient la relation thérapeutique au lieu de la renforcer. Enfin, le Code de l'AMC s'en tient aux questions de principe qui ont trait à l'accès, par les patients, à leur dossier. En précisant que les demandes doivent être présentées par écrit, le projet de loi C-6 pourrait en fait créer un obstacle à l'accès pour les patients ou imposer un fardeau indu à la relation patient–médecin, car il pourrait arriver qu'une demande officieuse suffise tout à fait. C. Connaissance du motif avant la collecte Projet de loi C-6 Quant à déterminer si une personne devrait savoir à quoi serviront les renseignements avant de les divulguer, les dispositions du projet de loi C-6 sont ambiguës. L'ambiguïté est attribuable en partie au fait qu'on utilise l'expression «à l'insu de l'intéressé et sans son consentement» comme un seul concept au lieu de distinguer l'exigence relative à la connaissance de celle qui a trait au consentement. Ce qu'une personne doit savoir au sujet des fins pour lesquelles les renseignements pourraient être utilisés et divulgués avant de les communiquer, ce n'est pas la même chose, sur le plan conceptuel, que la question de savoir si l'intéressé doit donner son consentement avant que des renseignements puissent être utilisés ou divulgués pour une fin en particulier. L'Annexe 1 du projet de loi contient certains principes. Aux fins du présent mémoire, on mentionnera l'annexe en fonction des principes (et de leurs alinéas). Le deuxième principe porte sur la détermination des fins de la collecte ou de la divulgation des renseignements. Une fin qui est définie devient légitime en vertu du projet de loi (le mémoire reconnaît que l'ajout du concept de «personne raisonnable» au paragraphe 5(3) l'emporte et justifie jusqu'à un certain point de distinguer les fins légitimes des fins illégitimes). L'alinéa du deuxième principe 3 indique qu'il faudrait préciser les fins définies avant la collecte ou au moment de celle-ci. Conformément au paragraphe 5(2) du projet de loi, l'emploi du conditionnel dans l'Annexe 1 indique qu'il s'agit d'une recommandation et non d'une obligation. C'est pourquoi, conformément à l'alinéa 3, on recommande qu'il y ait divulgation, sans qu'elle soit toutefois obligatoire. Par ailleurs, le troisième principe porte sur le consentement et semble imposer une obligation en affirmant que toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et doit y consentir, à moins qu'il ne soit pas approprié de le faire. L'alinéa 2 semble créer en quelque sorte une obligation, car il prévoit que : «Les organisations doivent faire un effort raisonnable pour s'assurer que la personne est informée des fins auxquelles les renseignements seront utilisés». L'alinéa 7(1)a) permet de recueillir des renseignements à l'insu de l'intéressé et sans son consentement lorsque la collecte est manifestement dans l'intérêt de l'intéressé et que le consentement ne peut être obtenu. Il faudrait clarifier l'esprit de cette disposition et préciser en particulier qui détermine l'«intérêt de l'intéressé». Sinon, cette exception pourrait permettre de façon indésirable de recueillir des renseignements à l'insu de l'intéressé et sans son consentement. L'alinéa 7(1)b) est plus problématique. Cette disposition semble favoriser la non- information d'une personne si les connaissances en question risquent de compromettre l'exactitude du renseignement, de contrarier les fins ou de compromettre l'usage auxquels le renseignement est destiné. Dans certains cas, si elle sait pourquoi on recueille les renseignements et à quoi ils serviront, une personne peut très bien décider de retenir les renseignements au lieu de les divulguer, ce qui compromettrait clairement l'exactitude du renseignement, ou contrarierait les fins ou compromettrait l'usage auxquels le renseignement est destiné. Or, cette disposition est contraire au principe 4.4.2 qui reconnaît qu'il ne faudrait pas recueillir de renseignements en trompant une personne ou en l'induisant en erreur. Le but de cette disposition devrait être beaucoup plus clair et défini de façon à préciser clairement qu'il n'est pas permis de travailler à l'insu d'une personne ou de ne pas chercher à obtenir son contentement simplement parce que si elle avait la connaissance en cause, elle refuserait de divulguer les renseignements. L'alinéa 7(1)c) permet la collecte à l'insu de l'intéressé ou sans son consentement à des fins journalistiques, artistiques ou littéraires. Cette disposition ne convient absolument pas dans le cas des renseignements personnels sur la santé. Code de protection des renseignements personnels sur la santé de l'AMC Le Code de protection des renseignements personnels sur la santé de l'AMC est beaucoup plus restrictif que le projet de loi C-6. Il reconnaît que dans le contexte thérapeutique, des renseignements personnels sur la santé sont confiés ou recueillis parce que les patients supposent que c'est nécessaire pour qu'on réponde à leurs besoins thérapeutiques. Il faudrait indiquer aux patients, avant qu'ils confient des renseignements ou qu'on les recueille pour des fins thérapeutiques premières, qu'il se peut que des renseignements personnels sur la santé soient par la suite recueillis, utilisés, divulgués ou consultés à d'autres fins sans leur consentement. En outre, il est inacceptable de ne pas informer les patients délibérément parce qu'on craint que le fait de savoir puisse les empêcher de confier des renseignements importants intégralement et franchement. Le Code de protection des renseignements personnels sur la santé de l'AMC limite la collecte de renseignements personnels sur la santé sans le consentement de l'intéressé aux circonstances où des mesures législatives le permettent ou l'exigent, ou bien lorsqu'un tribunal le décide ou l'ordonne. Le Code de l'AMC donne de plus aux législateurs des directives claires en ce qui concerne les conditions dans lesquelles une mesure législative devrait permettre ou exiger la collecte de renseignements personnels sur la santé (voir l'article 3.6 du Code de l'AMC). Dans le cas de la collecte sans le consentement de l'intéressé, il faut aussi satisfaire aux conditions suivantes : 1. Il faut violer le droit à la vie privée du patient parce que l'on ne pourrait atteindre comme il se doit les buts visés s'il fallait obtenir son consentement; 2. Il faut démontrer l'importance du but visé pour justifier d'empiéter sur le droit à la vie privée d'un patient dans une société libre et démocratique. D. Utilisation à l'insu de l'intéressé ou sans son consentement Projet de loi C-6 Lorsque les renseignements ont été recueillis et en dépit des limites, aussi inadéquates soient-elles, imposées à la collecte à l'insu de l'intéressé ou sans son consentement, ils peuvent servir à des fins autres que celles pour lesquelles ils ont été recueillis, à l'insu ou non de l'intéressé ou avec son consentement ou non. Le paragraphe 7(2) élargit de façon spectaculaire les utilisations qu'il est possible de faire des renseignements recueillis, à l'insu de l'intéressé ou sans son consentement. Il faudrait au moins, sans qu'il en coûte beaucoup plus d'efforts administratifs, informer une personne des motifs énumérés au paragraphe 7(2) (et au paragraphe 7(3)) avant qu'elle divulgue des renseignements, ce qui serait conforme au principe de l'ouverture et de la transparence. L'alinéa 7(2)a) permet d'utiliser les renseignements dans le cadre d'une enquête sur une infraction. Cela pourrait poser un problème dans le contexte médical, surtout si l'on juge que cette disposition impose une obligation. En général, il n'est pas obligatoire d'aider à une enquête sur une infraction; de plus, il découle en fait de l'obligation fiduciaire entre le patient et son médecin et de l'obligation de confidentialité du médecin envers son patient que les médecins ne devraient pas fournir les renseignements en dépit de leur utilité. L'alinéa 7(2)b) tient compte des situations d'urgence. Le libellé actuel de cet alinéa permettrait toutefois d'avoir accès aux renseignements portant sur n'importe qui si c'est pour intervenir dans le contexte d'une situation d'urgence qui menace la vie, la santé ou la sécurité d'une personne. Les répercussions de cette disposition méritent une réflexion profonde et attentive. Il n'est pas souhaitable de donner une autorisation aussi générale de consulter les renseignements de toute personne dans le contexte d'une situation d'urgence. Il faudrait établir un principe limitatif qui tiendrait compte de l'opinion qui prévaut selon laquelle une personne n'est en général pas tenue de se porter à l'aide d'une autre (en situation d'urgence ou autrement) et selon laquelle aussi on considère que les renseignements personnels méritent d'être protégés contre toute utilisation ou divulgation en dépit des avantages qu'ils pourraient présenter pour des tiers (par exemple, renseignements sur le profil génétique, sur le VIH ou sur l'hépatite C). L'alinéa 7(2)c) pose énormément de problèmes, car il permet d'utiliser des renseignements «identifiables» pour toutes sortes de fins, y compris des fins statistiques ou des fins de recherche lorsqu'il n'est pas pratique de chercher à obtenir le consentement des intéressés. Même s'il faut l'informer au préalable de l'utilisation qui sera faite des renseignements avant de les utiliser, le commissaire n'a aucun pouvoir d'approuver l'utilisation ou de la refuser. Si cette utilisation est légitime en vertu du projet de loi, le commissaire n'aurait aucun moyen de déclencher une vérification. Cet article donne beaucoup de marge de manœuvre pour utiliser, à des fins secondaires, des renseignements recueillis à l'insu de l'intéressé ou sans son consentement et pose des problèmes très certains dans le cas des renseignements personnels sur la santé. Code de protection des renseignements sur la santé de l'AMC Le Code de l'AMC établit une distinction claire entre les fins premières de la collecte et de l'utilisation des renseignements personnels sur la santé et leur utilisation à des fins secondaires. La principale distinction entre ces deux catégories est la suivante : les fins premières ont trait à la prestation des soins de santé demandés tandis que les fins secondaires sont des buts qui ne sont pas liés directement à la prestation des soins. Le Code de l'AMC divise les fins secondaires en deux catégories : 1. Les fins secondaires découlant de dispositions législatives ont fait l'objet de l'examen législatif décrit dans le Code de l'AMC et ont été intégrées par la suite à une loi. 2. Les fins secondaires ne découlant pas de dispositions législatives, c'est-à-dire toute autre fin, comme l'éducation ou la recherche, qui n'est pas régie par une mesure législative et qui satisfait aux dispositions du Code de l'AMC et aux critères des fins non législatives secondaires prévues dans le Code. Les examens que le Code de l'AMC impose aux deux catégories portent sur les aspects suivants : 1. Impact sur la vie privée. 2. Impact sur la relation patient–médecin et plus particulièrement sur la confidentialité et la confiance. 3. Impact sur la volonté des patients de confier des renseignements. 4. Impact sur la capacité des patients de recevoir des soins. 5. Preuves concluantes démontrant que le public appuie en général les mesures proposées. 6. L'utilisation ne compromettra pas la confiance de la relation patient–médecin ou n'en tirera pas avantage. 7. La vulnérabilité des patients ne sera pas exploitée. 8. Dans la plupart des cas, les patients seront pleinement informés des fins et leur consentement sera clairement volontaire. 9. On empiétera le moins possible sur la vie privée des patients. 10. L'établissement de liens avec les renseignements personnels sur la santé sera restreint et les patients y consentiront. Autrement dit, le Code de l'AMC n'autorise pas toutes les fins secondaires auxquelles pourraient servir les renseignements personnels sur la santé. Il prévoit plutôt qu'il faut justifier l'utilisation à des fins secondaires et garantir que cette utilisation n'empiétera pas sur la relation patient–médecin et sur la prestation de soins de santé aux patients. Ce critère protège beaucoup plus la vie privée que celui de la «personne raisonnable» prévu au paragraphe 5(3). De plus, le Code de l'AMC permet d'utiliser ces renseignements sans le consentement de l'intéressé seulement si une mesure législative le permet ou l'exige ou lorsqu'un tribunal le décide ou l'ordonne. Le rapport du Conseil consultatif Comme l'AMC, le Conseil consultatif établit dans son rapport des distinctions entre les divers types d'utilisations. Il demande que les mesures législatives interdisent clairement toute utilisation des renseignements personnels sur la santé à des fins secondaires commerciales (à cet égard, le Conseil consultatif se montre encore plus ferme que l'AMC). Le Conseil recommande en outre que des dispositions réglementent les utilisations à des fins secondaires des renseignements personnels sur la santé non identifiables et que ces dispositions portent sur les préoccupations liées à la vie privée qui ont trait à la mesure dans laquelle il est possible de rétablir un lien entre ces données et une personne identifiable. Dans ce contexte, le Conseil recommande que la mesure législative établisse des limites claires en ce qui concerne l'accès aux renseignements personnels sur la santé et leur utilisation par des tiers en dehors du contexte des soins de santé. Dans son rapport, le Conseil passe en outre en revue les utilisations des renseignements personnels sur la santé à des fins statistiques et pour la recherche. En ce qui concerne la recherche, le Conseil préconise un certain nombre de mesures de protection et de restrictions : 1. Lorsque les ensembles de données à utiliser ont plus de chance d'être identifiés, «la règle générale devrait prévoir un consentement éclairé, une assurance rigoureuse en matière de protection de la vie privée et des mesures de sécurité avant qu'un chercheur ne puisse accéder à des renseignements identifiables». 2. Le Conseil reconnaît dans le rapport que dans certains cas, il est à peu près impossible d'obtenir le consentement des patients. Que les renseignements soient anonymes ou identifiables, le Conseil exige que l'on prévienne l'intéressé de l'utilisation des renseignements dans les deux formes. Dans le cas de l'utilisation de renseignements identifiables, on lit dans le rapport que la recherche devrait faire l'objet d'un examen indépendant conforme à l'éthique et qu'il devrait incomber à la personne qui veut utiliser les renseignements sans le consentement de l'intéressé de démontrer que : a) la population peut en retirer des avantages importants; b) il est impossible d'obtenir un consentement à un coût raisonnable; c) des données moins identifiables n'auraient pas la même utilité; d) personne ne subira, directement ou indirectement, de préjudices à la suite de l'utilisation de renseignements personnels à son sujet. E. Divulgation à l'insu de l'intéressé ou sans son consentement Projet de loi C-6 Les commentaires formulés en C. et D. ci-dessus valent aussi dans ce cas. Le paragraphe 7(3) ajoute d'autres cas où il est possible de divulguer des renseignements recueillis à des tiers à l'insu de l'intéressé ou sans son consentement. Code de protection des renseignements personnels sur la santé de l'AMC Dans le cas de l'utilisation à des fins secondaires des renseignements personnels sur la santé, le Code de l'AMC est beaucoup plus restrictif. En ce qui concerne l'utilisation, la divulgation ou la consultation des renseignements, le Code de l'AMC prévoit que : Il faut prévenir le patient par des moyens raisonnables, avant qu'il ne confie ces renseignements personnels ou qu'on les recueille à des fins thérapeutiques, qu'ils pourraient par la suite être recueillis, utilisés, divulgués ou consultés, en totalité ou en partie, sans son consentement, pour d'autres fins et lui préciser quelles pourraient être ces autres fins. Le Code de l'AMC reconnaît de plus que des renseignements divulgués par une organisation sont recueillis par une autre. Le Code définit ainsi la collecte : Consultation, réception, compilation, rassemblement, acquisition ou obtention de renseignements personnels sur la santé provenant de n'importe quelle source, y compris de tiers, par n'importe quel moyen. Inclut les renseignements recueillis du patient, ainsi que la collecte secondaire de ces renseignements, en totalité ou en partie, par un autre fournisseur ou utilisateur. L'organisation qui collecte les renseignements devrait être liée par les dispositions du Code de l'AMC. Celles-ci obligent en général à obtenir le consentement de l'intéressé pour utiliser les renseignements à quelque fin que ce soit et obligent toujours à informer l'intéressé des fins éventuelles auxquelles les renseignements en question serviront ou devront servir, et ce, avant que les renseignements soient divulgués. Le Code de l'AMC prévoit que : Les dépositaires de renseignements personnels sur la santé doivent assurer que les tiers qui ont accès aux renseignements personnels sur la santé sont liés par des dispositions équivalant à celles du Code ou ont adopté le Code. Enfin, le Code de l'AMC reconnaît clairement qu'il est possible d'extraire des renseignements de toutes sortes de sources afin de constituer des dossiers. Toutes ces méthodes et le produit composé qui en découle ont la même protection que celle qu'on accorde aux renseignements recueillis directement du patient. F. Consentement Projet de loi C-6 Dans les cas où il faut consentir à la collecte, à l'utilisation ou à la divulgation de renseignements, les dispositions du projet de loi C-6 ne suffisent pas lorsqu'elles sont appliquées aux soins de santé. L'Annexe 1 établit une distinction entre le consentement explicite et implicite. Le consentement explicite n'est pas défini suffisamment et il semble qu'il n'équivaut pas à ce qu'on appelle le «consentement éclairé» dans le domaine des soins de santé. Par exemple, selon le principe 4.3.2, «les organisations doivent faire un effort raisonnable pour s'assurer que la personne est informée des fins auxquels les renseignements seront utilisés». Dans le contexte des soins de santé, le concept du caractère «raisonnable» en ce qui a trait au principe du consentement éclairé s'applique non pas à l'effort nécessaire pour prévenir ou informer (ce qui est supposé ou accordé), mais plutôt aux décisions qui portent sur les renseignements à fournir aux patients. En outre, l'application de certains des moyens décrits dans le principe 4.3.7 selon lequel des personnes peuvent accorder leur consentement, et plus particulièrement la case «option négative» à cocher en b), peut poser de sérieux problèmes dans le contexte des soins de santé. Le vaste champ d'application prévu pour le consentement implicite dans le projet de loi inquiète aussi lorsqu'on l'applique au contexte des soins de santé. Selon le principe 4.3.6, «lorsque les renseignements sont moins sensibles, un consentement implicite serait normalement jugé suffisant». Dans le cas du consentement implicite, ce n'est toutefois pas la nature délicate des renseignements qui cause le problème : ce sont plutôt les désirs du patient. Il convient de conclure qu'il y a consentement même lorsque les renseignements sont de nature très délicate, à condition qu'il y ait lieu de croire que le consentement repose sur les désirs du patient. En revanche, il ne convient pas de conclure qu'il y a consentement, même dans le cas des renseignements qui ne sont pas jugés de nature délicate, s'il y a lieu de croire que le patient s'opposerait si l'on lui posait la question explicitement. Code de protection des renseignements personnels sur la santé de l'AMC Le Code de l'AMC définit clairement le consentement : «Consentement» : acquiescement éclairé et libre d'un patient qui consent à confier des renseignements personnels sur sa santé ou à en permettre la collecte, la consultation, l'utilisation ou la divulgation à des fins précises. Pour les fins autres que la prestation directe des soins, raison pour laquelle le patient se présente au départ, le consentement doit toujours être explicite ou exprès puisqu'il n'y a aucun lien logique entre les fins secondaires et le désir d'obtenir des soins. On ne peut donc poser de déduction en toute confiance. Le Code définit ainsi le consentement exprimé : Le «consentement exprimé» est donné de façon explicite, oralement ou par écrit. Le consentement exprimé est sans équivoque et n'oblige le fournisseur qui cherche à l'obtenir à faire aucune déduction. Le Code de l'AMC définit le consentement implicite de façon à exclure l'utilisation large de l'expression, qui se répand aujourd'hui, afin de justifier l'accès pour des fins (secondaires en particulier) que le patient ne souhaite peut-être pas : Il y a consentement implicite lorsqu'il est possible de déduire raisonnablement des actes de l'intéressé, ou de son inaction, qu'il y a consentement et qu'il y a tout lieu de croire que le patient a les connaissances nécessaires à ce consentement et exprimerait son consentement si on le lui demandait. Le Code de l'AMC précise en outre clairement les règles d'utilisation du concept du consentement et précise clairement que le consentement peut être déduit pour des fins primaires (p. ex., soins de santé aux patients), mais non pour des fins secondaires, qui exigent un consentement exprimé. Le Code fonde le concept du consentement implicite non pas sur le désir de contourner le consentement exprimé et d'avoir ainsi accès à des renseignements qui pourraient autrement être interdits d'accès, mais plutôt sur le désir du patient et l'importance de fournir des soins de santé à des fins thérapeutiques conformément au désir en question. Rapport du Conseil consultatif Sans compter qu'il est plus rigoureux que le projet de loi C-6 au sujet des exemptions au consentement, le rapport du Conseil consultatif accorde aussi plus d'importance à la définition claire et rigoureuse du terme. Selon le rapport, toute législation portant sur les renseignements personnels sur la santé devrait : comprendre une définition précise du consentement éclairé et de plein gré, ainsi qu'un énoncé de principe, à savoir qu'un tel consentement devrait être à la base de la divulgation de renseignements personnels en matière de santé. Même s'il n'est pas aussi précis et clair sur la question du consentement que le Code de protection des renseignements personnels sur la santé de l'AMC, le rapport l'est certainement plus que le projet de loi C-6. G. Circulation des renseignements à l'intérieur des organisations Projet de loi C-6 Selon le projet de loi C-54, l'utilisation désignait notamment «le transfert des renseignements personnels au sein d'une organisation». Le projet de loi C-6 ne définit plus l'utilisation, et c'est pourquoi on ne sait pas trop si la définition de l'utilisation tirée ci-dessus du projet de loi C-54 constituerait une interprétation raisonnable du projet de loi C-6. Si c'est le cas, cela poserait un problème. Cette interprétation de l'utilisation pourrait restreindre indûment la libre circulation des renseignements à l'intérieur d'une organisation. Dans le contexte des soins de santé, il ne s'agit pas là d'un résultat raisonnable ou souhaitable et nuirait au droit à la vie privée du patient au lieu de le favoriser. Code de l'AMC Le Code de l'AMC reconnaît que la libre circulation des renseignements sur la santé est souhaitable dans la mesure où elle favorise la prestation des soins de santé recherchés et où elle se produit avec le consentement du patient. Le Code définit ainsi les fins premières : (i) Fin thérapeutique première, c'est-à-dire la raison initiale pour laquelle un patient cherche à obtenir ou reçoit des soins dans le contexte thérapeutique, et qui a trait à la prestation de soins de santé à un patient en particulier relativement à un besoin ou un problème de santé immédiat. Cette fin comprend une présentation à d'autres fournisseurs ou leur consultation selon les besoins. (ii) Fin longitudinale première, c'est-à-dire l'établissement de renseignements personnels composés sur la santé d'un patient en particulier, comme les antécédents médicaux détaillés, qui va au-delà de l'application directe au besoin ou au problème de santé immédiat et vise à améliorer les soins continus dispensés à l'intéressé. Le Code poursuit ainsi : La collecte, l'utilisation, la divulgation ou la consultation de renseignements personnels sur la santé pour les fins thérapeutiques et longitudinales premières peuvent être aussi détaillées qu'il le faut pour les fins en question et reflètent la grande confiance que l'on accorde aux professionnels de la santé dans le contexte thérapeutique et leur grande obligation de rendre compte. On lit plus loin que : Les mesures de sécurité restreignent le moins possible la collecte, l'utilisation, la divulgation et la consultation de renseignements personnels sur la santé à des fins thérapeutiques premières. Enfin, en ce qui concerne le consentement, le Code précise que : On peut supposer le consentement implicite du patient à la collecte, à l'utilisation, à la divulgation et à la consultation de renseignements personnels sur sa santé pour les fins thérapeutiques premières. On peut supposer qu'il consent à la collecte, à l'utilisation et à la divulgation subséquentes de ces renseignements à d'autres médecins ou fournisseurs de soins de santé qui ont besoin de les connaître, ou à leur consultation par eux, à cette fin seulement à condition que rien ne démontre que le patient n'aurait pas consenti expressément à ce que les renseignements soient communiqués. Les principes du Code de l'AMC qui mettent en œuvre le droit du patient de contrôler ce que deviennent ses renseignements ne sont pas incompatibles avec la libre circulation, entre les membres de l'équipe de soins de santé, de l'information qui doit servir à dispenser des soins aux patients. Ils facilitent et permettent en fait toute circulation d'information dans la mesure où elle est conforme aux désirs du patient. H. Renseignements protégés Projet de loi C-6 Le projet de loi couvre les «renseignements personnels», ce qui veut dire «tout renseignement concernant un individu identifiable, à l'exclusion du nom et du titre de l'employé d'une organisation et des adresses et numéros de téléphone de son lieu de travail». Cette définition soulève une foule de questions : 1. Le projet de loi couvre-t-il ou non les renseignements dont les liens avec une personne identifiable ont été coupés mais pourraient être rétablis? 2. Le projet de loi exclut-il seulement les renseignements anonymes – c'est-à-dire les renseignements dont on ne pourrait jamais rétablir le lien avec une personne identifiable? Si c'est le cas, suppose-t-on à tort que les renseignements peuvent dans tous les cas être rendus vraiment anonymes? 3. Dans le cas des renseignements désidentifiés et anonymes, qui décide que les renseignements sur une personne identifiable peuvent être désidentifiés ou rendus anonymes? Le dépositaire des renseignements ou la personne qu'ils concernent? 4. Est-il exact ou raisonnable de supposer que les gens ne s'intéressent pas aux renseignements qui émanent d'eux une fois qu'ils ont été désidentifiés ou rendus anonymes? 5. Comme les renseignements anonymes proviennent des renseignements personnels, l'anonymisation des renseignements personnels est-elle considérée comme une utilisation au sens du projet de loi et, le cas échéant, cette utilisation doit-elle être autorisée? Lorsqu'on se penche sur ces questions, il importe de ne pas oublier que le concept de «l'anonymat» signifie des choses différentes pour des personnes différentes. De plus, il n'y a pas de normes généralement utilisées ou reconnues qui traitent de ce qu'il faut faire pour rendre vraiment anonymes des renseignements identifiables. C'est pourquoi des personnes différentes utilisent des normes différentes (de rigueur différente), lorsqu'elles en utilisent. Il importe aussi de signaler que compte tenu des techniques modernes d'identification de personnes à partir de renseignements supposément anonymes, le débat persiste sur la mesure dans laquelle il est possible de réaliser ou de garantir un anonymat véritable. Code de protection des renseignements personnels sur la santé de l'AMC Compte tenu des enjeux qui ont trait à la définition des «renseignements personnels» et afin d'assurer un examen approfondi des méthodes d'information, le Code de l'AMC présente une définition générale des renseignements sur la santé : Tous les renseignements qui ont trait à un patient et sont confiés ou recueillis dans le contexte thérapeutique, y compris les renseignements créés ou produits à partir de ces renseignements et les renseignements qui ne sont pas liés directement ou indirectement à la prestation de soins de santé. Comprend tous les formats de renseignements. Le Code de l'AMC porte sur les renseignements identifiables, les renseignements désidentifiés, les renseignements anonymes et toute forme composée produite lorsqu'on établit des liens entre les renseignements sur la santé et d'autres renseignements sur les patients. Les recherches de l'AMC indiquent que les patients s'intéressent à leurs renseignements même lorsqu'ils sont désidentifiés et anonymes. Cette opinion a été appuyée récemment par une décision de la Cour supérieure de Justice d'Angleterre qui est particulièrement pertinente dans le contexte de l'utilisation commerciale des renseignements sur la santé (Source Informatics Ltd. v. Department of Health). La question s'est posée lorsqu'une entreprise de traitement de données sur les ordonnances a demandé l'examen judiciaire d'un énoncé de politique du ministère de la Santé, où l'on conseillait aux omnipraticiens et aux pharmaciens du Service national de santé (NHS) de ne pas vendre de renseignements «anonymes» sur les ordonnances ou les soins dispensés. Le document contenait l'analyse suivante : Nous sommes d'avis que l'anonymisation (agrégée ou non) ne supprime pas l'obligation de confiance à l'égard des patients sur lesquels portent les données. Sans compter qu'un patient risque d'être identifié en dépit de l'anonymisation, celui-ci n'aurait pas confié les renseignements à l'omnipraticien ou au pharmacien pour qu'il les communique à l'entreprise de traitement de données. Le patient ne saurait pas que les renseignements sont communiqués à l'entreprise de traitement des données, ou il n'y aurait pas consenti, mais il les aurait dévoilés dans le contexte des soins et des traitements qu'il voulait recevoir et pour les fins plus générales du NHS. L'anonymisation des données (agrégée ou non) ne compenserait pas un abus de confiance (...) L'intérêt public lié à la divulgation pourrait l'emporter sur l'obligation de confidentialité dans certaines circonstances. Nous avons toutefois de sérieuses réserves lorsque l'on soutient que la divulgation par les omnipraticiens ou les pharmaciens du NHS de renseignements sur la distribution de médicaments à la société X ou à d'autres entreprises de traitement de données serait dans l'intérêt public. Elle pourrait en fait très bien aller à l'encontre de l'intérêt public si l'entreprise de traitement de données vend à l'industrie pharmaceutique des renseignements sur les habitudes d'ordonnance des médecins. Le juge Latham de la Cour supérieure a appuyé l'énoncé de politique en soutenant que même s'ils sont anonymes, les renseignements en question sont néanmoins confidentiels. Il a aussi soutenu qu'il fallait obtenir le consentement nécessaire pour les divulguer, et qu'on ne pouvait sous-entendre qu'il est implicite parce qu'il est impossible de justifier l'atteinte à la confidentialité qu'entraîne la vente de ces renseignements en affirmant qu'elle est dans l'intérêt public : La logique est incontestable à mon avis (...) la proposition entraîne l'utilisation non autorisée de renseignements confidentiels par le pharmacien (...) J'estime que ce que l'on propose entraînera une violation claire de la confidentialité à moins que le patient consente à la divulgation, ce qui n'est pas prévu dans la proposition actuelle. Le document ne laisse pas entendre non plus que l'on pourrait dire que le patient a donné son consentement implicite (...) Je reconnais que pour certains, la nature délicate à leurs yeux des renseignements peut être telle qu'ils penseraient que toute utilisation des renseignements sans leur consentement serait inacceptable. Autrement dit, elle constituerait un abus de la confiance qu'ils accordaient au pharmacien (...) J'en suis venu à conclure (...) qu'il s'agit d'un cas (...) où il est dans l'intérêt du public d'assurer le maintien de la confidentialité des renseignements. Il importe que rien n'empêche de quelque façon que ce soit les personnes qui ont besoin d'aide médicale de la demander ou de l'obtenir. Comme je l'ai dit, certains patients seront à mon avis convaincus que le pharmacien ne devrait pas divulguer sans leur consentement les renseignements qu'il a tirés de l'ordonnance. Étant donné que les renseignements dits anonymes sur la santé représentent une industrie en pleine croissance, il importe d'assurer que ces renseignements sont protégés conformément aux obligations des prestateurs de soins de santé et aux attentes des patients, qui s'attendent à ce que ceux-ci gardent leurs renseignements confidentiels. Rapport du Conseil consultatif Dans son rapport, le Conseil consultatif aborde la question de nombreuses façons. En formulant des recommandations sur la définition des renseignements personnels sur la santé, le Conseil préconise des mesures législatives comportant : une définition claire des renseignements en matière de santé, assez générale pour inclure les renseignements obtenus par les régimes publics et privés, qui fasse en sorte que les mêmes obligations et sanctions s'appliquent aux secteurs public et privé. Le rapport reconnaît tout un éventail de formats de données : entièrement anonymes, reliées à des pseudo-identités, reliées à des codes et à lien rétablissable, entièrement identifiables. En ce qui concerne la nature délicate des renseignements, le Conseil signale dans son rapport que les renseignements à lien rétablissable sont de nature un peu plus délicate que les données entièrement anonymes ou que les données anonymes reliées à des pseudo-identités, et que les renseignements entièrement identifiables représentent les renseignements personnels sur la santé dont la nature est la plus délicate. Le Conseil signale aussi dans le rapport qu'il existe un certain risque de réidentification de données que l'on croyait anonymes au moyen de processus comme le jumelage des données et les résultats d'analyses fondées sur de petites cellules. C'est pourquoi le Conseil recommande que la loi reconnaisse : une définition des renseignements personnels en matière de santé qui tienne compte de la gamme des possibilités d'identification personnelle. Dans le cas des utilisations des renseignements personnels sur la santé à des fins secondaires, le Conseil signale en outre dans son rapport que toute mesure législative intégrée doit comporter des dispositions régissant les utilisations à des fins secondaires des renseignements personnels sur la santé qui ne sont pas identifiables. Ces dispositions devraient porter sur les problèmes de protection des renseignements personnels qui ont trait à la mesure dans laquelle il pourrait être possible de relier des données à une personne identifiable. Le rapport soulève d'autres enjeux au sujet de l'utilisation des données désidentifiées et anonymes. Le Conseil consultatif signale qu'il peut y avoir des préoccupations et des intérêts collectifs au sujet des données recueillies et affirme que : La protection de la vie privée peut également constituer une préoccupation chez les groupes tels que les collectivités autochtones et les immigrants. Ces deux groupes craignent que les études à leur sujet soient communiquées aux médias sans préavis et qu'elles soient utilisées de façon négative. Cette nouvelle préoccupation prend de plus en plus d'ampleur et, selon le Conseil, il faudrait la considérer sérieusement dans le cadre des examens déontologiques des projets de recherche proposés. Il importe de signaler que dans ces cas, ce n'est pas le fait que les données sont reliées à une personne identifiable qui préoccupe. C'est plutôt la capacité d'accumuler, de traiter et de disséquer des renseignements qui a des ramifications sur une personne parce qu'elle fait partie d'un groupe séparé et identifié par la recherche. Le rapport traite enfin de l'utilisation, à des fins statistiques, de données fondées sur des personnes (données reliées à des personnes dans une forme où l'on a remplacé les identificateurs personnels par un code) et signale que cette utilisation poserait aussi des problèmes de protection des renseignements personnels. On lit dans le rapport que : Traditionnellement, ces préoccupations étaient perçues comme faisant partie d'un compromis qui veut qu'on puisse accéder à des données destinées à la recherches et à l'analyse et ce, pour le bien général. Le rapport reformule cette affirmation pour présenter une perspective plus positive de la protection des renseignements personnels. On y lit que : le meilleur moyen, pour les analystes, d'obtenir le consentement de la population relativement à l'utilisation des données confidentielles (mais anonymes) sur son état de santé est de démontrer que le respect de la vie privée, la confidentialité et la sécurité sont traités avec une grande rigueur. Compte tenu des questions qui ont trait à la définition des renseignements personnels et afin de maximiser l'examen des pratiques qui ont trait aux renseignements personnels sur la santé et la protection du droit à la vie privée à cet égard, l'AMC recommande : Que les renseignements devant être protégés soient définis clairement et que la définition en question comprenne, du moins dans le cas des renseignements personnels sur la santé, les renseignements qui permettent d'identifier une personne, les renseignements désidentifiés, les renseignements anonymes et tout produit composé obtenu lorsqu'on établit un lien entre des renseignements sur la santé et d'autres renseignements sur une personne provenant de toute autre source. I. Accès individuel Projet de loi C-6 Le projet de loi C-6 restreint le droit d'accès individuel à des renseignements personnels. Dans le contexte des soins de santé, les motifs du refus d'accès aux renseignements ne conviennent pas. Code de l'AMC Le Code de l'AMC suit la jurisprudence qui a trait aux dossiers médicaux. Cela donne avant tout aux patients le droit d'avoir accès à leur dossier en tout temps sauf dans des circonstances très limitées, qui sont les suivantes : lorsque l'on estime que l'accès causera très probablement des préjudices graves à la santé physique, mentale ou émotionnelle du patient ou à un tiers. Il revient au fournisseur de justifier le refus d'accès pour ces motifs. J. Exactitude et modification Projet de loi C-6 Le projet de loi C-6 exige que les renseignements soient aussi exacts, complets et à jour que possible et qu'on ne les mette pas à jour de façon routinière, sauf si c'est nécessaire aux fins pour lesquelles ils ont été recueillis. Le projet de loi C-6 permet de modifier le dossier dans des circonstances précises. Code de l'AMC Le Code de l'AMC suit une démarche différente compte tenu de la nature et de l'objet des renseignements personnels sur la santé. Le Code reconnaît que la consignation d'énoncés de fait, de jugements cliniques et de déterminations ou d'évaluations devrait refléter le plus fidèlement possible les renseignements confiés par le patient et ce qui a été confirmé, posé comme hypothèse ou dont la véracité a été établie en se fondant sur le jugement professionnel. En ce qui concerne la modification du dossier à la demande d'un patient, le Code de l'AMC vise à préserver le dossier original et prévoit aussi la possibilité de noter les préoccupations du patient. Afin de satisfaire aux deux exigences, le Code de l'AMC prévoit que : Les patients qui ont examiné leurs renseignements personnels et les jugent inexacts ou faux ont le droit de proposer des modifications et de faire annexer celles-ci aux renseignements en question. K. Nature délicate Projet de loi C-6 L'Annexe 1 reconnaît que les dossiers médicaux sont de nature très délicate. C'est pourquoi ces renseignements peuvent justifier d'accorder une attention spéciale au consentement, aux attentes raisonnables, à l'accès individuel, ainsi qu'au degré de sécurité qui convient. Code de l'AMC Le Code de l'AMC reconnaît que même si tous les renseignements personnels sur la santé sont de nature délicate (par rapport à d'autres types de renseignements personnels), le caractère délicat de divers aspects du dossier médical varie aussi. Le Code de l'AMC définit ainsi la «nature délicate des renseignements personnels sur la santé» : Intérêt du patient de garder secrets les renseignements personnels. La nature délicate varie selon la nature des renseignements, leur forme et les répercussions négatives que pourraient avoir, sur les intérêts du patient, la collecte, l'utilisation ou la divulgation. Les dispositions du Code qui ont trait au consentement prévoient que : Même si tous les renseignements personnels sur la santé sont de nature délicate et devraient être traités comme tels, plus les renseignements personnels sur la santé sont susceptibles d'être de nature particulièrement délicate, étant donné ce que l'on connaît de la situation ou des préférences du patient, plus il importe d'assurer que son consentement soit volontaire et éclairé. En ce qui concerne les mesures de sécurité, le Code prévoit que : L'élaboration de mesures de sécurité quant aux niveaux d'accès de divers utilisateurs tient compte des différences de degré dans la nature délicate des renseignements personnels sur la santé et permet un accès variable correspondant. Le Code reconnaît de plus que les renseignements sur la santé sont de nature spéciale et exigent donc des règles distinctes qui protègent davantage la vie privée à cause non seulement de la nature délicate des renseignements, mais aussi des circonstances de vulnérabilité et de confiance dans lesquelles les renseignements sont confiés ou recueillis à l'origine. Ces circonstances spéciales, qui vont beaucoup plus loin que la nature délicate, sont décrites dans le Principe 2 du Code. Le projet de loi C-6, lui, néglige ces autres caractéristiques à cause desquelles les renseignements personnels sur la santé constituent un cas spécial. C'est pourquoi ces dispositions ne tiennent pas suffisamment compte de la nature spéciale des renseignements personnels sur la santé et ne leur accordent pas la solide protection qu'ils méritent. V. Conclusions Conjuguée aux tendances à l'utilisation et à la consultation accrues des renseignements, la capacité accrue de recueillir, de stocker, de transférer, de fusionner et de consulter des renseignements pourrait miner notre façon traditionnelle de comprendre les renseignements personnels et la confidentialité et de les protéger. Les enjeux sont complexes et les choix à faire, difficiles. Il faut néanmoins affronter carrément ces enjeux, et les choix que nous ferons devront être clairs, transparents et défendables. Il est primordial de ne pas induire la population en erreur pour l'amener à croire que ses renseignements personnels sont protégés ou demeurent confidentiels lorsque ce n'est pas le cas en réalité. C'est pourquoi même le titre abrégé du projet de loi C-6, soit «Loi sur la protection des renseignements personnels et les documents électroniques», devrait faire l'objet de débats. Le projet de loi porte-il vraiment sur la protection des renseignements personnels ou vise-t-il en réalité à permettre l'accès aux renseignements? La façon d'aborder les règles régissant les renseignements dans le projet de loi C-6 est axée sur le commerce et semble privilégier d'abord l'accès à l'information et non la protection des renseignements personnels, même s'il est question dans le projet de loi d'un «droit à la vie privée». L'AMC est d'avis que la démarche du projet de loi ne convient tout simplement pas dans le cas des renseignements personnels sur la santé. Tout indique qu'il semble fort probable que le public jugera lui aussi le projet de loi C-6 inadéquat. Le projet de loi C-6 n'a pas été conçu en fonction des renseignements personnels sur la santé. C'est pourquoi son application au contexte des soins de santé suscite la confusion et l'incertitude. Il y a toutefois plus grave, cependant, car le projet de loi C-6 ne reconnaît pas qu'en ce qui concerne les renseignements personnels sur la santé, la protection de la vie privée exige des mesures plus rigoureuses ou étendues que d'autres types de renseignements. L'AMC présente une démarche différente qui reconnaît la nature spéciale des renseignements personnels sur la santé, fait passer le patient en premier et privilégie la protection des renseignements personnels et la préservation de la confiance et de l'intégrité de la relation patient–médecin. Cette démarche semble bien fondée sur les valeurs qui sont celles des Canadiens au sujet de la vie privée et aura probablement l'appui général du public. En outre, la démarche de l'AMC s'appuie sur le rapport du Conseil consultatif fédéral qui reconnaît aussi l'importance de protéger les renseignements personnels des patients et la confidentialité du dossier médical à une époque où la technologie se répand de plus en plus. Le rapport reconnaît implicitement qu'on ne pourra profiter des avantages de cette technologie sans l'appui du public, qui repose sur le respect de la vie privée. Le Code de protection des renseignements personnels sur la santé de l'AMC fait ce que le projet de loi ne réussit pas à faire. En modifiant le projet de loi C-6 pour y intégrer les principes énoncés dans le Code de l'AMC, on réussirait à protéger adéquatement la vie privée. Compte tenu des lacunes évidentes du projet de loi C-6 et comme il ne protège pas suffisamment la vie privée des patients et la confidentialité des renseignements personnels sur la santé, l'AMC exhorte le Comité à accepter ses recommandations et les amendements qui leur donnent forme. Il ne faut rien de moins pour donner aux Canadiens la protection rigoureuse du caractère privé de leurs renseignements personnels sur la santé qu'ils recherchent et méritent. VI. Sommaire des recommandations Que l'on modifie le projet de loi C-6 pour y intégrer des dispositions précises qui auront trait aux renseignements personnels sur la santé et que les dispositions en question s'appuient sur celles du Code de protection des renseignements personnels sur la santé de l'AMC; Que toutes les règles proposées dans le cas de mesures législatives sur la santé soient soumises au test législatif dont il est question dans le Code de protection des renseignements personnels sur la santé de l'AMC et formulées en fonction de ce processus; Que les renseignements devant être protégés soient définis clairement et que la définition en question comprenne, du moins dans le cas des renseignements personnels sur la santé, les renseignements qui permettent d'identifier une personne, les renseignements désidentifiés, les renseignements anonymes et tout renseignement composé obtenu lorsqu'on établit un lien entre des renseignements sur la santé et tout renseignement sur une personne provenant de toute autre source; Que, du moins dans le contexte des renseignements personnels sur la santé, les dispositions du projet de loi s'appliquent de la même façon aux secteurs public et privé. L'AMC a rédigé un amendement au projet de loi C-6 (Annexe B) qui, s'il est accepté, donnera suite à toutes ces recommandations et donnerait aux Canadiens la protection suffisante du caractère privé de leurs renseignements personnels sur la santé qu'ils méritent et recherchent.
Documents
Moins de détails

À l’écoute des préoccupations de nos patients : Commentaires au sujet du projet de loi C-54 (Loi sur la protection des renseignements personnels et les documents électroniques) : Mémoire présenté au Comité permanent de l’industrie de la Chambre des communes

https://policybase.cma.ca/fr/permalink/politique1980
Dernière révision
2019-03-03
Date
1999-03-18
Thèmes
Information sur la santé et cybersanté
Soin de santé et sécurité des patients
Éthique et professionnalisme médical
  2 documents  
Type de politique
Mémoires présentés au Parlement
Dernière révision
2019-03-03
Date
1999-03-18
Thèmes
Information sur la santé et cybersanté
Soin de santé et sécurité des patients
Éthique et professionnalisme médical
Text
Le débat sur les enjeux relatifs aux renseignements personnels sur la santé porte sur l’accès à l’information et sur l’érosion de la protection des renseignements personnels et de la confidentialité qui en découle, ce qui préoccupe de plus en plus l’AMC depuis un an. Ce débat unilatéral se déroule en période d’expansion de notre capacité de recueillir, de stocker, de fusionner, de transférer et de consulter les renseignements, expansion qui est conjuguée à des tendances à utiliser les renseignements tant dans le secteur de la santé que dans ceux des activités générales connexes. Pour dissiper ces préoccupations et veiller à ce que l’on valorise, protège et préserve les renseignements personnels, et la confidentialité dans le contexte médical, l’AMC a produit et adopté un Code de protection des renseignements personnels sur la santé. Toute mesure législative régissant la collecte, l’utilisation et la divulgation de renseignements personnels sur la santé devrait reposer sur ce Code. À cause de leur nature même, les renseignements personnels sur la santé sont spéciaux. Les règles qui les régissent doivent tenir compte de leur nature spéciale. La protection des renseignements personnels du patient et du caractère confidentiel de son dossier doit l’emporter sur d’autres considérations. Ce qu’on ne trouve pas dans le projet de loi C-54, qui vise à encourager le commerce et semble accorder la priorité à l’accès à l’information. L’AMC est d’avis que le monde de la santé est très différent de celui du commerce et que des règles distinctes s’imposent par conséquent. Sauf dans des circonstances exceptionnelles et justifiables, les renseignements sur la santé doivent être utilisés seulement sous le contrôle rigoureux du patient, contrôle que celui ci doit pouvoir exercer en donnant son consentement éclairé et volontaire. Le projet de loi C-54 permet la collecte, l’utilisation et la divulgation de renseignements à l’insu de l’intéressé ou sans son consentement pour les raisons suivantes notamment : opportunité, caractère pratique, bien public, recherche, enquête sur des infractions, importance historique et fins artistiques. Comme ces motifs ne protègent manifestement pas les renseignements personnels sur la santé, c’est inacceptable. Cette non-protection mine l’intégrité de la relation patient-médecin et peut ébranler la confiance que les patients accordent à leur médecin - confiance qui est essentielle si l’on veut que les patients fournissent volontairement tous les renseignements dont on a besoin pour leur donner des soins. Il faut de plus établir une distinction entre le droit des patients de savoir ce que peuvent ou doivent devenir leurs renseignements personnels sur la santé et le droit de consentir à l’utilisation en question. Les motifs pour lesquels on recueille et utilise des renseignements personnels sur la santé ne sont pas tous d’égale valeur. La collecte et l’utilisation en dehors du contexte thérapeutique doivent faire l’objet d’un examen rigoureux avant d’être autorisées. Le projet de loi C-54 n’établit pas cette distinction et traite sur le même pied tous les motifs que l’on pourrait invoquer pour recueillir ou utiliser des renseignements. De plus, le projet de loi ne prévoit aucun moyen de distinguer les fins légitimes, qui devraient être permises, des fins illégitimes, qui devraient être interdites. Compte tenu des lacunes du projet de loi C-54 et de la protection insuffisante qu’il accorde à la vie privée des patients et au caractère confidentiel de leurs renseignements personnels sur la santé, l’AMC recommande : QUE l’on modifie le projet de loi C-54 pour y intégrer des dispositions précises qui auront trait aux renseignements personnels sur la santé et que les dispositions en question s’appuient sur celles du Code de l’AMC; QUE les règles proposées dans le cas de mesures législatives sur la santé soient soumises au test législatif dont il est question dans le Code de l’AMC et formulées en fonction de ce processus; QUE les renseignements devant être protégés soient définis clairement et que la définition en question comprennent, du moins dans le cas des renseignements personnels sur la santé, les renseignements qui permettent d’identifier une personne, les renseignements désidentifiés, les renseignements anonymes et tout produit composé obtenu lorsqu’on établit un lien entre des renseignements et d’autres renseignements sur une personne provenant de toute autre source; QUE, du moins dans le contexte des renseignements personnels sur la santé, les dispositions du projet de loi s’appliquent de la même façon aux secteurs public et privé. I. Introduction Porte-parole national des médecins du Canada, l’Association médicale canadienne a pour mission de jouer un rôle de chef de file auprès des médecins et de promouvoir les normes les plus élevées de santé et de soins de santé pour les Canadiens. L’AMC est un organisme de participation facultative représentant la majorité des médecins du Canada et regroupant 12 divisions provinciales et territoriales, ainsi que 43 organisations médicales affiliées. Pour le compte de ses 45 000 membres et de la population canadienne, l’AMC s’acquitte de toutes sortes de fonctions et se penche notamment sur l’enjeu émergent que constituent les renseignements électroniques sur la santé, le caractère confidentiel des dossiers et la vie privée. C’est à ce titre que nous présentons notre position au sujet du projet de loi C-54, Loi sur la protection des renseignements personnels et les documents électroniques. L’AMC félicite le gouvernement d’avoir franchi le premier pas important en lançant le débat sur la protection des renseignements personnels. Les questions de fond sont complexes et les enjeux, importants. L’AMC est heureuse de pouvoir présenter ses commentaires sur le projet de loi C-54 et espère que sa contribution renforcera le projet de loi en assurant que la vie privée des patients et le caractère confidentiel des dossiers médicaux soient protégés comme il se doit. En rédigeant ce mémoire, l’AMC s’appuie sur un rapport final du Conseil consultatif fédéral sur l’infostructure de la santé intitulé Inforoute santé du Canada : Vers une meilleure santé - Rapport final (le «rapport du Conseil consultatif»). L’AMC cite au besoin les constatations contenues dans le rapport. L’AMC attire votre attention sur les principaux thèmes de son mémoire : A. À cause de leur nature même, les renseignements personnels sur la santé sont spéciaux. Les règles qui les régissent doivent tenir compte de leur nature spéciale. La protection des renseignements personnels du patient et du caractère confidentiel de son dossier doit l’emporter sur d’autres considérations. Ce qu’on ne trouve pas dans le projet de loi C-54, qui vise à encourager le commerce et semble accorder la priorité à l’accès à l’information. L’AMC est d’avis que le monde de la santé est très différent de celui du commerce et que des règles distinctes s’imposent par conséquent. B. Sauf dans des circonstances exceptionnelles et justifiables, les renseignements sur la santé doivent être utilisés seulement sous le contrôle rigoureux du patient, contrôle que celui ci doit pouvoir exercer en donnant son consentement éclairé et volontaire. Le projet de loi C-54 permet la collecte, l’utilisation et la divulgation de renseignements à l’insu de l’intéressé ou sans son consentement pour les raisons suivantes notamment : opportunité, caractère pratique, bien public, recherche, enquête sur des infractions, importance historique et fins artistiques. Comme ces motifs ne protègent manifestement pas les renseignements personnels sur la santé, c’est inacceptable. Cette non-protection mine l’intégrité de la relation patient-médecin et peut ébranler la confiance que les patients accordent à leur médecin - confiance qui est essentielle si l’on veut que les patients fournissent volontairement tous les renseignements dont on a besoin pour leur donner des soins. Il faut de plus établir une distinction entre le droit des patients de savoir ce que peuvent ou doivent devenir leurs renseignements personnels sur la santé et le droit de consentir à l’utilisation en question. C. Les motifs pour lesquels on recueille et utilise des renseignements personnels sur la santé ne sont pas tous d’égale valeur. La collecte et l’utilisation en dehors du contexte thérapeutique doivent faire l’objet d’un examen rigoureux avant d’être autorisées. Le projet de loi C-54 n’établit pas cette distinction et traite sur le même pied tous les motifs que l’on pourrait invoquer pour recueillir ou utiliser des renseignements. De plus, le projet de loi ne prévoit aucun moyen de distinguer les fins légitimes, qui devraient être permises, des fins illégitimes, qui devraient être interdites. Nous aborderons d’abord dans ce mémoire la justification apparente du projet de loi C-54 et son application éventuelle aux renseignements personnels sur la santé. Nous préciserons ensuite pourquoi l’AMC confère un caractère spécial aux renseignements personnels sur la santé et estime qu’ils méritent une protection spéciale. En dernier lieu, nous passerons en revue les démarches différentes suivies dans le cas du projet de loi C-54 et dans celui du Code de protection des renseignements personnels sur la santé produit par l’AMC, afin de démontrer que le projet de loi C-54 ne protège pas suffisamment la vie privée des patients et le caractère confidentiel des dossiers médicaux. II. JUSTIFICATION ET PORTÉE DU PROJET DE LOI C-54 A. Justification du projet de loi C-54 L’appui et la promotion du commerce électronique constituent la raison d’être du projet de loi C-54. La deuxième partie du projet de loi vise à rendre légitimes ou «originales» les versions électroniques de documents et de signature lorsqu’on suit les dispositions du projet de loi. La deuxième partie est très distincte de la première et chacune pourrait constituer une mesure législative en soi. La deuxième partie rend simplement légitimes les versions électroniques de documents et de signatures. À première vue, cette partie n’a pas grand-chose à voir avec la protection des renseignements personnels, sauf dans la mesure où le stockage des documents sur support électronique facilite la consultation des renseignements, l’établissement de liens et les fusions. Le projet de loi semble clairement s’appuyer sur ce lien, car l’énoncé de son objet prévoit un droit à la vie privée à une époque où la technologie facilite de plus en plus la collecte et la libre circulation des renseignements. La première partie porte sur toutes les formes de renseignements, sur supports électroniques et autres, et protège un peu les renseignements personnels en obligeant à obtenir le consentement des intéressés dans certains cas. L’AMC est d’avis que la première partie et le projet de loi en général présentent une difficulté fondamentale, car la mesure législative vise à promouvoir le commerce et considère donc implicitement que tous les renseignements font partie du domaine «commercial». En ce qui concerne les renseignements personnels sur la santé, ce n’est certainement pas le cas et ce n’est pas non plus la seule considération. Cette mesure crée de plus un conflit de valeurs lorsqu’on l’applique à un système de santé public. Dans son rapport, le Conseil consultatif prend fermement position à cet égard et affirme que les mesures législatives portant sur la protection du caractère privé des renseignements personnels sur la santé «devraient également inclure des dispositions claires interdisant l’usage commercial secondaire des renseignements personnels sur la santé». Comme tous les renseignements sont visés par des règles semblables, on n’essaie nullement dans le projet de loi d’établir une distinction entre certaines raisons de recueillir des renseignements et d’autres raisons. Le projet de loi prévoit que les fins doivent être connues et documentées. Même si ce n’est pas énoncé clairement, on suppose que toutes les fins indiquées sont légitimes et permises. L’AMC n’est pas du tout du même avis en ce qui concerne les renseignements personnels sur la santé et présentera sa position tout au long du mémoire. B. Portée - Application aux dossiers médicaux L’AMC ne sait pas trop si ou dans quelle mesure le projet de loi C-54 s’appliquera aux dossiers médicaux. Le titre complet de la Loi est en partie le suivant : Loi visant à faciliter et à promouvoir le commerce électronique en protégeant les renseignements personnels recueillis, utilisés ou communiqués dans certaines circonstances... Lesquelles? Le paragraphe 4(1) énonce en partie que : la présente partie (celle qui protège les renseignements personnels) s’applique à toute organisation à l’égard des renseignements personnels : a) soit qu’elle recueille, utilise ou communique dans le cadre d’activités commerciales; b) soit qu’elle recueille, utilise ou communique d’une province à l’autre ou d’un pays à l’autre; c) soit qui concernent un de ses employés et qu’elle recueille, utilise ou communique dans le cadre d’une entreprise fédérale. Il convient d’ajouter que trois ans après son entrée en vigueur, la Loi s’appliquera de la même façon aux activités qui se déroulent dans une province seulement, sauf si celle - ci a une mesure législative essentiellement semblable au projet de loi (voir l’alinéa 27(2)d) et l’article 30). La première grande question porte sur l’alinéa 4(1)a) - collecte, utilisation et divulgation dans le cadre d’activités commerciales. Le gouvernement semble supposer que ces activités excluent automatiquement les dossiers médicaux (même si la Loi ne définit pas ce qu’on entend par activité commerciale). Est-ce le cas ou, en posant cette hypothèse, oublie-t-on de reconnaître qu’il n’y a pas de distinction claire et sans ambiguïté entre ce qui pourrait constituer une activité commerciale ou une autre activité? Il y a deux arguments à faire valoir en l’occurrence. Le premier porte sur la netteté de la ligne de démarcation entre les activités commerciales et les soins de santé. Quels contextes de soins de santé fonctionnant à but lucratif sont exclus de la Loi? Cette question montre qu’il est difficile d’établir une distinction entre les activités considérées comme des soins de santé et celles qui sont considérées comme commerciales. De plus, comme on encourage de plus en plus le financement public et privé d’entreprises dans le secteur des soins de santé, cette distinction pourra être de plus en plus difficile à établir dans le domaine de la recherche, par exemple. Le deuxième argument a trait au transfert des renseignements personnels sur la santé du contexte des soins de santé (qui n’est pas facile à distinguer du contexte commercial, nous le reconnaissons) au contexte commercial. C’est le cas, par exemple, des renseignements personnels sur la santé fournis aux compagnies d’assurance. Lorsque des renseignements sur les soins de santé sont recueillis dans un contexte de soins de santé et transférés dans un contexte commercial, quelles sont les règles qui s’appliquent? Celles du projet de loi C-54, ou aucune règle? L’AMC est d’avis qu’il n’y a pas de façon claire d’établir, entre les activités commerciales et celles qui sont liées aux soins de santé, une distinction qui assure que le dossier médical est assujetti à des règles différentes de celles qui s’appliquent à d’autres dossiers. Pour le gouvernement, le dilemme est de plus le suivant : même si l’on pouvait établir une telle distinction, serait-il souhaitable qu’aucune règle ne s’applique aux dossiers médicaux? Autrement dit, les organisations qui recueillent actuellement des renseignements personnels sur la santé auront-elles le droit d’affirmer que puisque ces renseignements font partie du dossier médical, les dispositions du projet de loi C-54 ne s’y appliquent pas? Dans un tel régime, les dossiers médicaux seraient assujettis à une norme encore plus molle que celle qu’on établirait dans le cas des renseignements recueillis dans le contexte commercial. Les dispositions de l’alinéa 4(1)b), qui portent sur le transfert des renseignements entre des provinces et des pays, semblent s’appliquer à tous les renseignements. Dans le contexte actuel et compte tenu de facteurs comme l’«inforoute santé», le transfert de renseignements entre les provinces et la capacité de collecte et de stockage centraux de renseignements, ainsi que de moyens comme le téléphone et le câble pour transférer des renseignements, sans oublier les tendances générales liées à la santé des populations, il est probable que la circulation de renseignements entre les provinces augmentera au lieu de diminuer. On ne peut donc sous-estimer l’importance de cet article. Enfin, les dispositions de l’alinéa 4(1)c) peuvent très bien contenir des renseignements personnels sur la santé qui portent sur l’employé. Pendant qu’elle préparait ce mémoire, l’AMC a supposé que le projet de loi prévoira un cadre qui s’appliquera à certains renseignements personnels sur la santé. La capacité du gouvernement fédéral de légiférer dans ce domaine en général fera sans aucun doute l’objet d’un long débat. L’AMC n’a toutefois rien à dire à ce sujet et présente son opinion pour assurer que les règles relatives aux renseignements personnels sur la santé aident à préserver l’intégrité de la relation patient-médecin et à protéger la vie privée du patient et le caractère confidentiel des renseignements personnels sur la santé. L’AMC est d’avis que le gouvernement a une occasion de donner aux Canadiens de solides droits à la vie privée en ce qui concerne les renseignements personnels sur la santé, et qu’il doit le faire. C. Portée - Exclusion du secteur gouvernemental Le projet de loi C-54 exclut expressément de sa portée une partie importante des activités gouvernementales. Même si la Loi sur la protection des renseignements personnels, L.R.C. 1985, P-21, régit jusqu’à un certain point les activités gouvernementales, les règles qu’elle contient assurent moins de protection que celles du projet de loi C-54. Le gouvernement devrait se conformer au moins aux règles qu’il impose au secteur privé dans la mesure où il recueille et utilise des renseignements. L’AMC estime de plus que les pratiques gouvernementales de collecte, de stockage, de fusion, de transfert et d’utilisation de renseignements personnels sur la santé doivent être assujetties à des règles plus rigoureuses que celles que l’on trouve dans la Loi sur la protection des renseignements personnels ou dans le projet de loi C-54. Dans son rapport, le Conseil consultatif préconise aussi que l’on applique les mêmes règles aux secteurs public et privé et que les règles soient plus rigoureuses que celles que l’on trouve dans la Loi sur la protection des renseignements personnels ou dans le projet de loi C-54. C’est pourquoi l’AMC recommande : QUE, du moins dans le contexte des renseignements personnels sur la santé, les dispositions du projet de loi s’appliquent de la même façon aux secteurs public et privé. III. CONSIDÉRATIONS RELATIVES À LA VIE PRIVÉE DES PATIENTS ET AU CARACTÈRE CONFIDENTIEL DES RENSEIGNEMENTS DANS LE CONTEXTE MÉDICAL PAR RAPPORT AU CONTEXTE COMMERCIAL A. Avis de l’AMC Le débat sur les enjeux relatifs aux renseignements personnels sur la santé porte sur l’accès à l’information et sur l’érosion de la protection des renseignements personnels et de la confidentialité qui en découle, ce qui préoccupe de plus en plus l’AMC depuis un an. Ce débat unilatéral se déroule en période d’expansion de notre capacité de recueillir, de stocker, de fusionner, de transférer et de consulter les renseignements, expansion qui est conjuguée à des tendances à utiliser les renseignements tant dans le secteur de la santé que dans ceux des activités générales connexes. Pour dissiper ces préoccupations et veiller à ce que l’on valorise, protège et préserve les renseignements personnels et la confidentialité dans le contexte médical, l’AMC a produit et adopté un Code de protection des renseignements personnels sur la santé qui est joint au mémoire et en fait partie. Au sujet du Code, le Conseil consultatif note dans son rapport que : Ce document représente, dans le domaine de la santé, une importante contribution au débat entre la population canadienne et les législateurs en matière de protection de la vie privée. Le Code de protection des renseignements personnels sur la santé repose sur certains principes : 1. La société canadienne accorde une grande valeur à la prestation des soins de santé à tous les Canadiens sans égard à leur contexte social ou à leur état de santé. Le système est financé par l’État et son accès est universel. 2. Le droit à la vie privée est fondamental dans une société libre et démocratique. 3. Les règles qui ont trait aux renseignements personnels sur la santé doivent en reconnaître la nature spéciale. Les renseignements sur la santé sont de nature très délicate, confiés ou recueillis dans un contexte de vulnérabilité et de confiance, avant tout pour le bienfait du patient. 4. Les médecins ont toujours promis et promettent toujours de garder secrets les renseignements sur leurs patients : ce secret est une caractéristique de la profession. 5. La relation patient-médecin repose sur la confiance. Cette confiance repose à son tour sur un élément central, soit que le patient croit que les renseignements confiés aux médecins et à d’autres fournisseurs de soins de santé ou recueillis par eux demeureront secrets. 6. Les patients croient que les renseignements qu’ils dévoilent ou qui sont réunis parce qu’ils demandent des soins de santé serviront à leur fournir les soins en question. L’utilisation de ces renseignements pour des fins autres que la prestation de soins de santé, à l’insu de l’intéressé ou sans son consentement, va au delà des attentes raisonnables qu’avait le patient lorsque les renseignements ont été dévoilés ou recueillis et enfreint la confiance que les patients accordent à leur médecin. 7. Sauf dans des circonstances très limitées, il faut obtenir le consentement de l’intéressé pour recueillir, utiliser, dévoiler ou consulter des renseignements pour quelque fin que ce soit. 8. Les renseignements nécessaires pour fournir aux patients les soins de santé qu’ils demandent devraient être facilement accessibles à ceux qui en ont besoin pour dispenser un élément des soins. 9. L’utilisation de renseignements sur la santé à des fins autres que la prestation de soins de santé à la personne qui en fait la demande devrait être régie par des règles qui : - protègent la vie privée et le caractère confidentiel des dossiers et en favorisent la protection; - exigent en général le consentement exprès de l’intéressé; - peuvent être justifiées en fonction de critères particuliers. 10. Les patients devraient savoir à quoi serviront leurs renseignements personnels sur la santé avant de les divulguer. 11. Les patients peuvent hésiter à divulguer des renseignements si l’utilisation qu’on en fera ou les personnes qui ont le droit de les consulter les préoccupent. B. Opinion publique Afin de déterminer ce que la population pense de ces grandes questions, l’AMC a commandé au groupe Angus Reid des recherches quantitatives (sondages) et qualitatives (groupes de réflexion), qui ont révélé les renseignements suivants : 1. Les patients croient que leurs renseignements personnels sur la santé demeureront confidentiels, ce qu’ils jugent important. 2. Les patients jugent important de savoir si leurs renseignements personnels sur la santé seront communiqués à des tiers et de contrôler comment ils le seront. 3. Les patients ne veulent pas que leurs renseignements personnels sur la santé soient communiqués à des tiers (y compris des gouvernements et des chercheurs) à leur insu et sans leur consentement. 4. La divulgation à des tiers, sans leur consentement, de renseignements anonymes ou désidentifiés peut préoccuper certains patients. 5. Les patients peuvent hésiter à confier des renseignements parce que l’utilisation qu’on en fera ou leur divulgation les préoccupe. Ces constatations sont conformes aux constatations générales qui ont trait aux préoccupations de la population à l’égard de la protection des renseignements personnels et de la confidentialité. C. Le rapport du Conseil consultatif Le rapport du Conseil consultatif porte sur le dossier médical électronique. Comme l’utilisation de la technologie a tendance à se répandre et compte tenu des principes sous-jacents qui éclairent le Conseil consultatif, l’AMC pense toutefois qu’il est possible de généraliser les recommandations à tous les renseignements sur la santé. Un des principes clés du Conseil consultatif, c’est que l’accès par des professionnels de la santé devrait dépendre du besoin de savoir et être contrôlé rigoureusement par le patient. Comme l’AMC, le Conseil préconise d’examiner et de justifier les utilisations des renseignements sur la santé à des fins secondaires. Le Conseil s’oppose à l’utilisation des identificateurs à usages multiples parce qu’il devient trop facile pour des fonctionnaires d’un ministère d’avoir accès au dossier médical d’une personne ou de combiner des dossiers pour créer un profil détaillé. (Des données anecdotiques indiquent que cette préoccupation peut être justifiée et que les mesures de sauvegarde qui empêchent la circulation des renseignements personnels sur la santé entre les ministères ne sont pas suffisantes.) Le Conseil recommande que tous les gouvernements s’assurent qu’ils ont des mesures législatives de protection de la vie privée, et plus particulièrement des renseignements personnels sur la santé, par des moyens explicites et transparents. Ces moyens comprennent notamment les suivants : * Une définition précise du consentement libre et éclairé, ainsi qu’un énoncé de principe selon lequel la communication de renseignements personnels sur la santé devrait reposer sur le consentement. * La Loi devrait prévoir clairement toute dérogation à l’obligation d’obtenir un consentement éclairé. Il faudrait plus précisément prévoir des orientations législatives sur la façon d’établir un équilibre entre le droit à la protection des renseignements personnels et le bien public aux fins des recherches visant à mettre en œuvre un système pancanadien cohérent et harmonisé d’examen éthique indépendant. * Il devrait y avoir des dispositions qui régissent les utilisations à des fins secondaires de renseignements personnels sur la santé non identifiables. Ces dispositions devraient dissiper les préoccupations liées à la protection des renseignements personnels en ce qui concerne la mesure dans laquelle on pourrait rétablir un lien entre des données et une personne identifiable. * La législation devrait limiter clairement l’accès aux renseignements personnels sur la santé et leur utilisation par des tiers en dehors du système de santé. Afin d’éviter les invasions graves de la vie privée que peut entraîner l’établissement sans restriction de liens entre les renseignements personnels sur la santé et d’autres types de renseignements sur la même personne, la législation devrait contenir des dispositions interdisant l’utilisation à toute autre fin d’identificateurs personnels uniques contenus dans les systèmes de renseignements sur la santé. D. La démarche du projet de loi C-54 Le projet de loi C-54 ne protège pas suffisamment les renseignements personnels sur la santé. Le projet de loi essaie à peine d’établir une distinction entre divers types de renseignements personnels et n’accorde aucune protection supplémentaire aux renseignements de nature très délicate (comme les renseignements personnels sur la santé). Le projet de loi permet la collecte, l’utilisation et la divulgation de renseignements à l’insu de l’intéressé et sans son consentement pour les raisons suivantes notamment : opportunité, caractère pratique, bien public, recherche, enquête sur des infractions, importance historique et fins artistiques. Dans le contexte des renseignements personnels sur la santé, il faudrait scruter à la loupe ces motifs afin d’en déterminer la pertinence et le caractère légitime. De l’avis de l’AMC et conformément aux tests établis dans son Code, certains des motifs énumérés ne résisteraient pas à un tel examen. E. Conclusion Le Code de l’AMC offre un modèle de la protection qu’il faudrait accorder aux renseignements personnels sur la santé, modèle qui semble mobiliser des appuis dans la population et qui vise à maintenir la confiance des patients à l’égard de leur médecin et du système de santé. Dans son rapport, le Conseil consultatif fédéral reconnaît aussi que des règles spéciales s’imposent dans le cas des renseignements sur la santé. Le Conseil accorde une grande importance à la protection de la vie privée, reconnaît qu’en général, les renseignements personnels sur la santé devraient être communiqués seulement à ceux qui ont besoin de les connaître et sous le contrôle du patient capable d’exercer son consentement libre et éclairé, et demande qu’on limite les utilisations des renseignements personnels sur la santé à des fins secondaires. L’AMC est d’avis que le projet de loi C-54 devrait comporter, au sujet des renseignements personnels sur la santé, des règles précises qui devraient s’inspirer du Code de l’AMC. L’AMC recommande : QUE l’on modifie le projet de loi C-54 pour y intégrer des dispositions précises qui auront trait aux renseignements personnels sur la santé et que les dispositions en question s’appuient sur celles du Code de l’AMC. Le Code de l’AMC prévoit en outre un test auquel il faudrait soumettre toute mesure législative qui a trait aux renseignements personnels sur la santé. L’article 3.6 du Code de l’AMC prévoit à cet égard que : Toute mesure législative ou réglementaire proposée ou existante établie en vertu de pouvoirs législatifs et qui autorise ou oblige à recueillir, utiliser, divulguer ou consulter des renseignements personnels sur la santé est soumise au test législatif suivant : a) On doit démontrer que : (i) l’on a procédé à une analyse d’impact sur la vie privée des patients, que l’analyse a été rendue publique et que l’on en a tenu dûment compte avant de présenter la mesure législative [l’article 3.5 du Code contient des orientations en ce qui concerne l’analyse d’impact sur la vie privée des patients]; (ii) la collecte, l’utilisation, la divulgation et la consultation seront limitées au maximum de façon à assurer que : * la collecte de renseignements personnels sur la santé par des personnes hors du contexte thérapeutique ne compromettra pas la confiance de la relation patient-médecin ou n’en tirera pas avantage; * les patients ne risqueront pas d’hésiter à confier des renseignements pour les fins premières; * la capacité des médecins de remplir leurs obligations fiduciaires à l’égard des patients ne sera pas compromise; * la vulnérabilité des patients ne sera pas exploitée; (iii) la collecte, l’utilisation, la divulgation et la consultation seront limitées au strict nécessaire pour atteindre les buts visés et n’empêcheront pas de confier ou de recueillir des renseignements pour les fins premières; (iv) sous réserve des dispositions de l’article 3.6 b), des mécanismes sont en place pour assurer que les patients soient pleinement informés des fins et que leur consentement soit clairement volontaire; (v) les moyens utilisés sont proportionnels et la collecte effectuée se limite aux fins auxquelles le patient a consenti ou dont on l’a informé; (vi) l’on empiète le moins possible sur la vie privée du patient compte tenu des fins auxquelles le patient a consenti ou dont on l’a informé; (vii) l’établissement de liens avec les renseignements personnels sur la santé est restreint; (viii) sauf s’il existe des raisons claires et impérieuses, * on prendra tous les moyens raisonnables pour rendre anonymes les renseignements personnels sur la santé; * s’il a été démontré que l’anonymat des renseignements personnels sur la santé les rendrait impropres pour des fins légitimes, on recueillera et stockera alors les renseignements dans un format désidentifié-à lien rétablissable. b) Lorsque des mesures législatives ou réglementaires qui satisfont aux exigences du présent Code permettent la collecte, l’utilisation, la divulgation ou la consultation de renseignements personnels sans le consentement de l’intéressé, on doit aussi satisfaire aux conditions suivantes : (i) il faut violer le droit à la vie privée du patient parce que l’on ne pourrait atteindre comme il se doit les buts visés s’il fallait obtenir son consentement; (ii) il faut démontrer l’importance du but visé pour justifier d’empiéter sur le droit à la vie privée d’un patient dans une société libre et démocratique. c) Aucune mesure législative ou réglementaire qui permet de recueillir, d’utiliser, de divulguer ou de consulter sans consentement des renseignements personnels sur la santé, ou qui oblige à le faire, n’est appliquée rétroactivement sans raison impérieuse à des renseignements existants. Dans sa version actuelle, le projet de loi C-54 ne réussirait pas le test. C’est pourquoi l’AMC recommande : QUE les règles proposées dans le cas de mesures législatives sur la santé soient soumises au test législatif dont il est question dans le Code de l’AMC et formulées en fonction de ce processus. IV. COMMENTAIRES PARTICULIERS SUR LE PROJET DE LOI C-54 DU POINT DE VUE DU CODE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS SUR LA SANTÉ ADOPTÉ PAR L’AMC Nous présentons dans cette section des distinctions clés entre la démarche suivie par le projet de loi C-54 et celle du Code de protection des renseignements personnels sur la santé adopté par l’AMC. Cette partie vise à illustrer par des exemples les démarches divergentes suivies et à démontrer en fin de compte les lacunes du projet de loi C-54 en ce qui concerne la protection qu’il accorde aux renseignements personnels sur la santé. A. Généralités Le projet de loi C-54 et le Code de protection des renseignements personnels sur la santé adopté par l’AMC s’inspirent du Code type pour la protection des renseignements personnels de l’Association canadienne de normalisation (le Code de la CSA). Le projet de loi C-54 et le Code de l’AMC étoffent aussi au besoin des dispositions du Code de la CSA. Le besoin d’étoffer des dispositions du Code de la CSA démontre que, comme ce dernier est de nature générale, il n’assure pas une protection suffisante des renseignements dans nombre de cas. Même si le projet de loi C-54 et le Code de l’AMC s’inspirent du Code de la CSA, chacun suit une démarche différente pour assurer la protection finale accordée aux renseignements. Cette divergence démontre qu’il y a beaucoup de façons de régler les problèmes laissés en suspens par le Code de la CSA. Autrement dit, il n’est pas établi d’avance que le fait de fonder des dispositions sur le Code de la CSA assurera une protection appropriée ou suffisante des renseignements. La solution des problèmes exigera plutôt réflexion et délibérations et dépendra jusqu’à un certain point de la priorité accordée à certaines valeurs. Le projet de loi C-54 semble avoir donné la priorité à l’accès dans la recherche du commerce, tandis que l’AMC l’accorde à la protection des renseignements personnels dans la recherche de la prestation des soins de santé conformément aux obligations fiduciaires que les médecins ont envers leurs patients et à l’intégrité de la relation patient-médecin. L’AMC n’a pas élaboré cette démarche dans le vide. Elle a étudié le rapport du Comité permanent de la Chambre des communes sur les droits de la personne et la condition des personnes handicapées intitulé La vie privée, où se situe la frontière? et elle s’en est inspirée. Ce rapport énonce et explique un grand nombre des questions de fond qui devraient éclairer le débat en cours sur le projet de loi C-54. Dans son rapport, le Conseil consultatif adopte en outre une démarche très différente de celle du projet de loi C-54. Il reconnaît dans son rapport qu’il faut faire plus que protéger les renseignements personnels et la confidentialité pour la forme seulement et recommande des mesures précises à cette fin. B. Renseignements protégés Projet de loi C-54 Le projet de loi traite des «renseignements personnels» qu’il définit comme «tout renseignement concernant un individu identifiable, quelle que soit sa forme». Cette définition soulève une foule de questions : 1. Le projet de loi couvre-t-il ou non les renseignements dont les liens avec une personne identifiable ont été coupés mais pourraient être rétablis? 2. Le projet de loi exclut-il seulement les renseignements anonymes - c’est-à-dire les renseignements dont on ne pourrait jamais rétablir le lien avec une personne identifiable? Si c’est le cas, suppose-t-on à tort que les renseignements peuvent dans tous les cas être rendus vraiment anonymes? 3. Dans le cas des renseignements désidentifiés et anonymes, qui décide que les renseignements sur une personne identifiable peuvent être désidentifiés ou rendus anonymes? Le dépositaire des renseignements ou la personne qu’ils concernent? 4. Est-il exact ou raisonnable de supposer que les gens ne s’intéressent pas aux renseignements qui émanent d’eux une fois qu’ils ont été désidentifiés ou rendus anonymes? Code de protection des renseignements personnels sur la santé adopté par l’AMC Le Code de l’AMC présente une définition générale des renseignements personnels sur la santé : Tous les renseignements qui ont trait à un patient et sont confiés ou recueillis dans le contexte thérapeutique, y compris les renseignements créés ou produits à partir de ces renseignements et les renseignements qui ne sont pas liés directement ou indirectement à la prestation de soins de santé. Comprend tous les formats de renseignements. Le Code de l’AMC traite en outre des renseignements identifiables, des renseignements désidentifiés, des renseignements anonymes et de tout résultat composé obtenu lorsqu’on établit un lien entre des renseignements personnels sur la santé et d’autres renseignements sur le patient. Les recherches de l’AMC indiquent que les patients peuvent s’intéresser aux renseignements qui les concernent une fois qu’ils sont désidentifiés et rendus anonymes. Rapport du Conseil consultatif Dans son rapport, le Conseil consultatif aborde la question de nombreuses façons. En formulant des recommandations sur la définition des renseignements personnels sur la santé, le Conseil préconise des mesures législatives comportant : une définition claire des renseignements en matière de santé, assez générale pour inclure les renseignements obtenus par les régimes publics et privés, qui fasse en sorte que les mêmes obligations et sanctions s’appliquent aux secteurs public et privé. Le rapport reconnaît tout un éventail de formats de données : entièrement anonymes, reliées à des pseudo-identités, reliées à des codes et à lien rétablissable, entièrement identifiables. En ce qui concerne la nature délicate des renseignements, le Conseil signale dans son rapport que les renseignements à lien rétablissable sont de nature un peu plus délicate que les données entièrement anonymes ou que les données anonymes reliées à des pseudo-identités, et que les renseignements entièrement identifiables représentent les renseignements personnels sur la santé dont la nature est la plus délicate. Le Conseil signale aussi dans le rapport qu’il existe un certain risque de réidentification de données que l’on croyait anonymes au moyen de processus comme le jumelage des données et les résultats d’analyses fondées sur de petites cellules. C’est pourquoi le Conseil recommande : une définition des renseignements personnels en matière de santé qui tienne compte de la gamme des possibilités d’identification personnelle. Dans le cas des utilisations des renseignements personnels sur la santé à des fins secondaires, le Conseil signale en outre dans son rapport que la législation doit comporter des dispositions régissant les utilisations à des fins secondaires des renseignements personnels sur la santé qui ne sont pas identifiables. Ces dispositions devraient porter sur les problèmes de protection des renseignements personnels qui ont trait à la mesure dans laquelle il pourrait être possible de relier des données à une personne identifiable. Le rapport soulève d’autres enjeux au sujet de l’utilisation des données désidentifiées et anonymes. Le Conseil consultatif signale qu’il peut y avoir des préoccupations et des intérêts collectifs au sujet des données recueillies et affirme que : La protection de la vie privée peut également constituer une préoccupation chez les groupes tels que les collectivités autochtones et les immigrants. Ces deux groupes craignent que les études à leur sujet soient communiquées aux médias sans préavis et qu’elles soient utilisées de façon négative. Cette nouvelle préoccupation prend de plus en plus d’ampleur et, selon le Conseil, il faudrait la considérer sérieusement dans le cadre des examens déontologiques des projets de recherche proposés. Il importe de signaler que dans ces cas, ce n’est pas le fait que les données sont reliées à une personne identifiable qui préoccupe. C’est plutôt la capacité d’accumuler, de traiter et de disséquer des renseignements qui a des ramifications sur une personne parce qu’elle fait partie d’un groupe séparé et identifié par la recherche. Le rapport traite enfin de l’utilisation de données fondées sur des personnes, mais non de celle du nom de personnes à des fins statistiques. Le Conseil consultatif signale que cette utilisation pose elle aussi des problèmes de protection des renseignements personnels. On lit dans le rapport que : «Traditionnellement, ces préoccupations étaient perçues comme faisant partie d’un compromis qui veut qu’on puisse accéder à des données destinées à la recherche et à l’analyse et ce, pour le bien général.» Le Conseil consultatif reformule cet aspect dans son rapport pour présenter la vie privée sous un jour plus favorable et affirme que : «Le meilleur moyen, pour les analystes, d’obtenir le consentement de la population relativement à l’utilisation des données confidentielles (mais anonymes) sur son état de santé est de démontrer que le respect de la vie privée, la confidentialité et la sécurité sont traités avec une grande rigueur». Recommandation QUE les renseignements devant être protégés soient définis clairement et que la définition en question comprenne, du moins dans le cas des renseignements personnels sur la santé, les renseignements qui permettent d’identifier une personne, les renseignements désidentifiés, les renseignements anonymes et tout produit composé obtenu lorsqu’on établit un lien entre des renseignements et d’autres renseignements sur une personne provenant de toute autre source. C. Connaissance du motif avant la collecte Projet de loi C-54 Quant à déterminer si une personne devrait savoir à quoi serviront les renseignements avant de les divulguer, les dispositions du projet de loi C-54 sont ambiguës. L’ambiguïté est attribuable en partie au fait qu’on utilise l’expression «à l’insu de l’intéressé et sans son consentement» comme un seul concept au lieu de distinguer l’exigence relative à la connaissance de celle qui a trait au consentement. Ce qu’une personne doit savoir au sujet des fins pour lesquelles les renseignements pourraient être utilisés et divulgués avant de les communiquer, ce n’est pas la même chose, sur le plan conceptuel, que la question de savoir si l’intéressé doit donner son consentement avant que des renseignements puissent être utilisés ou divulgués pour une fin en particulier. L’annexe 1 du projet de loi contient certains principes. Aux fins du présent mémoire, on mentionnera l’annexe en fonction des principes (et de leurs alinéas). Le deuxième principe porte sur la détermination des fins de la collecte ou de la divulgation des renseignements. Une fin qui est définie devient légitime en vertu du projet de loi. L’alinéa 3 indique qu’il faudrait préciser les fins définies avant la collecte ou au moment de celle-ci. Conformément au paragraphe 5(2) du projet de loi, l’emploi du conditionnel dans l’annexe 1 indique qu’il s’agit d’une recommandation et non d’une obligation. C’est pourquoi, conformément à l’alinéa 3, on recommande qu’il y ait divulgation, sans qu’elle soit toutefois obligatoire. Par ailleurs, le troisième principe porte sur le consentement et semble imposer une obligation en affirmant que toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et doit y consentir, à moins qu’il ne soit pas approprié de le faire. L’alinéa 2 semble créer en quelque sorte une obligation, car il prévoit que : «Les organisations doivent faire un effort raisonnable pour s’assurer que la personne est informée des fins auxquelles les renseignements seront utilisés». Il faudrait clarifier les liens entre ces dispositions et les faire concorder. L’AMC est heureuse de constater qu’on a modifié le troisième principe pour définir quand, et seulement quand, des organisations peuvent recueillir des renseignements à l’insu de l’intéressé ou sans son consentement. L’alinéa 7(1)a) permet de recueillir des renseignements à l’insu de l’intéressé et sans son consentement lorsque la collecte est manifestement dans l’intérêt de l’intéressé et que le consentement ne peut être obtenu. Il faudrait clarifier l’esprit de cette disposition et préciser en particulier qui détermine l’«intérêt de l’intéressé». Sinon, cette exception pourrait permettre de façon indésirable de recueillir des renseignements à l’insu de l’intéressé et sans son consentement. L’alinéa 7(1)b) est plus problématique. Cette disposition semble favoriser la non-information d’une personne si les connaissances en question risquent de compromettre l’exactitude du renseignement, de contrarier les fins ou de compromettre l’usage auxquels le renseignement est destiné. Dans certains cas, si elle sait pourquoi on recueille les renseignements et à quoi ils serviront, une personne peut très bien décider de retenir les renseignements au lieu de les divulguer, ce qui compromettrait clairement l’exactitude du renseignement, ou contrarierait les fins ou compromettrait l’usage auxquels le renseignement est destiné. C’est contraire au principe 4.1 qui reconnaît qu’il ne faudrait pas recueillir de renseignements en trompant une personne ou en l’induisant en erreur. Le but de cette disposition devrait être beaucoup plus clair et défini de façon à préciser clairement qu’il n’est pas permis de travailler à l’insu d’une personne ou de ne pas chercher à obtenir son contentement simplement parce que si elle avait la connaissance en cause, elle refuserait de divulguer les renseignements. L’alinéa 7(1)c) permet la collecte à l’insu de l’intéressé ou sans son consentement à des fins journalistiques, artistiques ou littéraires. Cette disposition ne convient absolument pas dans le cas des renseignements personnels sur la santé. Code de protection des renseignements personnels sur la santé adopté par l’AMC Le Code de l’AMC est beaucoup plus restrictif que le projet de loi C-54. Il reconnaît que dans le contexte thérapeutique, des renseignements personnels sur la santé sont confiés par des patients ou recueillis d’eux parce qu’ils supposent que c’est nécessaire pour qu’on réponde à leurs besoins thérapeutiques. L’AMC est aussi d’avis qu’il faudrait indiquer aux patients, avant qu’ils confient des renseignements ou qu’on les recueille pour des fins thérapeutiques premières, qu’il se peut que des renseignements personnels sur la santé soient par la suite recueillis, utilisés, divulgués ou consultés à d’autres fins sans le consentement de l’intéressé. L’AMC signale en outre qu’il est inacceptable de ne pas informer les patients délibérément parce qu’on craint que le fait de savoir puisse les empêcher de confier des renseignements importants intégralement et franchement. L’AMC limite la collecte de renseignements personnels sur la santé sans le consentement de l’intéressé aux circonstances suivantes : 1. Lorsque des mesures législatives le permettent ou l’exigent; 2. Quand un tribunal le décide ou l’ordonne. L’AMC donne de plus aux législateurs des directives claires en ce qui concerne les conditions dans lesquelles une mesure législative devrait permettre ou exiger la collecte de renseignements personnels sur la santé (voir l’article 3.6 du Code de l’AMC). Dans le cas de la collecte sans le consentement de l’intéressé, il faut aussi satisfaire aux conditions suivantes : 1. Il faut violer le droit à la vie privée du patient parce que l’on ne pourrait atteindre comme il se doit les buts visés s’il fallait obtenir son consentement; 2. Il faut démontrer l’importance du but visé pour justifier d’empiéter sur le droit à la vie privée d’un patient dans une société libre et démocratique. Même si le projet de loi C-54 autorise clairement la collecte de renseignements, l’AMC est d’avis qu’il n’insiste pas suffisamment sur les renseignements personnels et la confidentialité ou ne prévoit pas de mesure de protection à cet égard, particulièrement dans le contexte médical. D. Utilisation à l’insu de l’intéressé ou sans son consentement Projet de loi C-54 Lorsque les renseignements ont été recueillis et en dépit des limites inadéquates imposées à la collecte à l’insu de l’intéressé ou sans son consentement, ils peuvent servir à des fins autres que celles pour lesquelles ils ont été recueillis, à l’insu ou non de l’intéressé ou avec son consentement ou non. Le paragraphe 7(2) élargit de façon spectaculaire les utilisations qu’il est possible de faire des renseignements recueillis, à l’insu de l’intéressé ou sans son consentement. Il faudrait au moins, sans qu’il en coûte beaucoup plus d’efforts administratifs, informer une personne des motifs énumérés au paragraphe 7(2) (et au paragraphe 7(3)) avant qu’elle divulgue des renseignements, ce qui serait conforme au principe de l’ouverture et de la clarté. L’alinéa 7(2)a) permet d’utiliser les renseignements dans le cadre d’une enquête sur une infraction. Cela pourrait poser un problème dans le contexte médical, surtout si l’on juge que cette disposition impose une obligation. En général, il n’est pas obligatoire d’aider à une enquête sur une infraction; de plus, il découle en fait de l’obligation fiduciaire entre le patient et son médecin et de l’obligation de confidentialité du médecin envers son patient que les médecins ne devraient pas fournir les renseignements en dépit de leur utilité. L’alinéa 7(2)b) tient compte des situations d’urgence. Le libellé actuel de l’alinéa permettrait toutefois d’avoir accès aux renseignements portant sur n’importe qui si c’est pour intervenir dans le contexte d’une situation d’urgence qui menace la vie, la santé ou la sécurité d’une personne. Les répercussions de cette disposition méritent une réflexion profonde et attentive. Avons-nous vraiment l’intention de donner une autorisation aussi générale de consulter les renseignements de toute personne dans le contexte d’une situation d’urgence? L’AMC est d’avis qu’il faudrait établir un principe limitatif qui tiendrait compte de l’opinion qui prévaut selon laquelle une personne n’est en général pas tenue de se porter à l’aide d’une autre (en situation d’urgence ou autrement) et selon laquelle aussi on considère que les renseignements personnels méritent d’être protégés contre toute utilisation ou divulgation en dépit des avantages qu’ils pourraient présenter pour des tiers. Ce serait le cas, par exemple, de renseignements sur le profil génétique, sur le VIH ou sur l’hépatite C. L’alinéa 7(2)c) pose énormément de problèmes, car il permet d’utiliser des renseignements «identifiables» pour toutes sortes de fins, y compris des fins statistiques ou des fins de recherche lorsqu’il n’est pas pratique de chercher à obtenir le consentement des intéressés. Même s’il faut l’informer au préalable de l’utilisation qui sera faite des renseignements avant de les utiliser, le commissaire n’a aucun pouvoir d’approuver l’utilisation ou de la refuser et comme cette utilisation est légitime en vertu du projet de loi si le commissaire a été prévenu, celui ci n’aurait aucun moyen de déclencher une vérification. Cet article donne beaucoup de marge de manœuvre pour utiliser des renseignements recueillis à l’insu de l’intéressé ou sans son consentement et pose des problèmes certainement dans le cas des renseignements personnels sur la santé. Code de protection des renseignements sur la santé adopté par l’AMC Le Code de l’AMC établit une distinction claire entre les fins premières de la collecte et de l’utilisation des renseignements personnels sur la santé et leur utilisation à des fins secondaires. La principale distinction entre ces deux catégories est la suivante : les fins premières ont trait à la prestation des soins de santé demandés tandis que les fins secondaires sont des buts qui ne sont pas liés directement à la prestation des soins. Le Code de l’AMC divise les fins secondaires en deux catégories : 1. Les fins secondaires découlant de dispositions législatives qui ont fait l’objet de l’examen législatif décrit dans le Code de l’AMC et ont été intégrées par la suite à une loi. 2. Les fins secondaires ne découlant pas de dispositions législatives, c’est-à-dire toute autre fin, comme l’éducation ou la recherche, qui n’est pas régie par une mesure législative et qui satisfait aux dispositions du Code de l’AMC et aux critères des fins non législatives secondaires prévues dans le Code. Les examens législatifs que l’AMC impose aux deux catégories portent sur les aspects suivants : 1. Impact sur la vie privée. 2. Impact sur la relation patient-médecin et plus particulièrement sur la confidentialité et la confiance. 3. Impact sur la volonté des patients de confier des renseignements. 4. Impact sur la capacité des patients de recevoir des soins. 5. Preuves concluantes démontrant que le public appuie en général les mesures proposées. 6. L’utilisation ne compromettra pas la confiance de la relation patient-médecin ou n’en tirera pas avantage. 7. La vulnérabilité des patients ne sera pas exploitée. 8. Dans la plupart des cas, les patients seront pleinement informés des fins et leur consentement sera clairement volontaire. 9. On empiétera le moins possible sur la vie privée des patients. 10. L’établissement de liens avec les renseignements personnels sur la santé sera restreint et les patients y consentiront. Autrement dit, l’AMC n’est pas convaincue qu’il faudrait autoriser toutes les fins secondaires auxquelles pourraient servir les renseignements personnels sur la santé. L’AMC souhaite plutôt qu’on justifie l’utilisation à des fins secondaires et que l’on garantisse que cette utilisation n’empiétera pas sur la relation patient-médecin et sur la prestation de soins de santé aux patients, et ne les minera pas. De plus, le Code de l’AMC permet d’utiliser ces renseignements sans le consentement de l’intéressé seulement si une mesure législative le permet ou l’exige ou lorsqu’un tribunal le décide ou l’ordonne. Le rapport du Conseil consultatif Comme l’AMC, le Conseil consultatif établit dans son rapport des distinctions entre les divers types d’utilisations. Il demande que les mesures législatives interdisent clairement toute utilisation des renseignements personnels sur la santé à des fins secondaires commerciales. Le Conseil recommande en outre que des dispositions réglementent les utilisations à des fins secondaires des renseignements personnels non identifiables sur la santé et que ces dispositions portent sur les préoccupations liées à la vie privée qui ont trait à la mesure dans laquelle il est possible de rétablir un lien entre ces données et une personne identifiable. Dans ce contexte, le Conseil recommande que la mesure législative établisse des limites claires en ce qui concerne l’accès aux renseignements personnels sur la santé et leur utilisation par des tiers en dehors du contexte des soins de santé. Dans son rapport, le Conseil passe en outre en revue les utilisations des renseignements personnels sur la santé à des fins statistiques et pour la recherche. On a déjà discuté des constatations du rapport qui ont trait à l’utilisation à des fins statistiques. En ce qui concerne la recherche, le Conseil préconise un certain nombre de mesures de protection et de restrictions : 1. Lorsque les ensembles de données à utiliser ont plus de chance d’être identifiés, «la règle générale devrait prévoir un consentement éclairé, une assurance rigoureuse en matière de protection de la vie privée et des mesures de sécurité avant qu’un chercheur ne puisse accéder à des renseignements identifiables». 2. Le Conseil reconnaît dans le rapport que dans certains cas, il est à peu près impossible d’obtenir le consentement des patients. Que les renseignements soient anonymes ou identifiables, le Conseil exige que l’on prévienne l’intéressé de l’utilisation des renseignements dans les deux formes. Dans le cas de l’utilisation de renseignements identifiables, on lit dans le rapport que la recherche devrait faire l’objet d’un examen indépendant conforme à l’éthique et qu’il devrait incomber à la personne qui veut utiliser les renseignements sans le consentement de l’intéressé de démontrer que : a) la population peut en retirer des avantages importants; b) il est impossible d’obtenir un consentement à un coût raisonnable; c) des données moins identifiables n’auraient pas la même utilité; d) personne ne subira, directement ou indirectement, de préjudices à la suite de l’utilisation de renseignements personnels à son sujet [voir la discussion ci dessus sur les renseignements personnels collectifs]. E. Divulgation à l’insu de l’intéressé ou sans son consentement Projet de loi C-54 Les commentaires formulés en C. et D. ci-dessus valent aussi dans ce cas. Le paragraphe 7(3) ajoute d’autres cas où il est possible de divulguer des renseignements recueillis à des tiers à l’insu de l’intéressé ou sans son consentement. Code de l’AMC Dans le cas des renseignements personnels sur la santé, l’AMC adopte une attitude beaucoup plus restrictive. En ce qui concerne l’utilisation, la divulgation ou la consultation des renseignements, le Code de l’AMC prévoit que : Il faut prévenir le patient par des moyens raisonnables, avant qu’il ne confie ces renseignements personnels ou qu’on les recueille à des fins thérapeutiques, qu’ils pourraient par la suite être recueillis, utilisés, divulgués ou consultés, en totalité ou en partie, sans son consentement, pour d’autres fins et lui préciser quelles pourraient être ces autres fins. Le Code de l’AMC reconnaît de plus que des renseignements divulgués par une organisation sont recueillis par une autre. Le Code définit ainsi la collecte : Consultation, réception, compilation, rassemblement, acquisition ou obtention de renseignements personnels sur la santé provenant de n’importe quelle source, y compris de tiers, par n’importe quel moyen. Inclut les renseignements recueillis du patient, ainsi que la collecte secondaire de ces renseignements, en totalité ou en partie, par un autre fournisseur ou utilisateur. L’organisation qui collecte les renseignements devrait être liée par les dispositions du Code de l’AMC. Celles-ci obligent en général à obtenir le consentement de l’intéressé pour utiliser les renseignements à quelque fin que ce soit et obligent toujours à informer l’intéressé des fins éventuelles auxquelles les renseignements en question serviront ou devront servir, et ce, avant que les renseignements soient divulgués. Le Code de l’AMC prévoit que : Les dépositaires de renseignements personnels sur la santé doivent assurer que les tiers qui ont accès aux renseignements personnels sur la santé sont liés par des dispositions équivalant à celles du Code ou ont adopté le Code. Enfin, le Code de l’AMC reconnaît clairement qu’il est possible d’extraire des renseignements de toutes sortes de sources afin de constituer des dossiers. Toutes ces méthodes et le produit composé qui en découle ont la même protection que celle qu’on accorde aux données originales recueillies par le patient ou par son entremise. F. Circulation des renseignements au sein des organisations Projet de loi C-54 Le projet de loi C-54 définit ainsi l’utilisation : «À l’égard de renseignements personnels, s’entend notamment de leur transfert au sein d’une organisation». Par conséquent, dans la mesure où le projet de loi C-54 restreint la libre circulation des renseignements, il la restreint aussi au sein d’une organisation, ce qui n’est ni raisonnable ni souhaitable dans le contexte des soins de santé. Code de l’AMC Le Code de l’AMC reconnaît que la libre circulation des renseignements sur la santé est souhaitable dans la mesure où elle favorise la prestation des soins de santé recherchés et où elle se produit avec le consentement du patient. Le Code de l’AMC définit ainsi les fins premières : (i) Fin thérapeutique première, c’est-à-dire la raison initiale pour laquelle un patient cherche à obtenir ou reçoit des soins dans le contexte thérapeutique, et qui a trait à la prestation de soins de santé à un patient en particulier relativement à un besoin ou un problème de santé immédiat. Cette fin comprend une présentation à d’autres fournisseurs ou leur consultation selon les besoins. (ii) Fin longitudinale première, c’est-à-dire l’établissement de renseignements personnels composés sur la santé d’un patient en particulier, comme les antécédents médicaux détaillés, qui va au-delà de l’application directe au besoin ou au problème de santé immédiat et vise à améliorer les soins continus dispensés à l’intéressé. Le Code poursuit ainsi : La collecte, l’utilisation, la divulgation ou la consultation de renseignements personnels sur la santé pour les fins thérapeutiques et longitudinales premières peuvent être aussi détaillées qu’il le faut pour les fins en question et reflètent la grande confiance que l’on accorde aux professionnels de la santé dans le contexte thérapeutique et leur grande obligation de rendre compte. On lit plus loin que : Les mesures de sécurité restreignent le moins possible la collecte, l’utilisation, la divulgation et la consultation de renseignements personnels sur la santé à des fins thérapeutiques premières. Enfin, en ce qui concerne le consentement, le Code précise que : On peut supposer le consentement implicite du patient à la collecte, à l’utilisation, à la divulgation et à la consultation de renseignements personnels sur sa santé pour les fins thérapeutiques premières. On peut supposer qu’il consent à la collecte, à l’utilisation et à la divulgation subséquentes de ces renseignements à d’autres médecins ou fournisseurs de soins de santé qui ont besoin de les connaître, ou à leur consultation par eux, à cette fin seulement à condition que rien ne démontre que le patient n’aurait pas consenti expressément à ce que les renseignements soient communiqués. G. Accès individuel Projet de loi C-54 Le projet de loi C-54 restreint le droit d’accès individuel à des renseignements personnels. Dans le contexte des soins de santé, les motifs du refus d’accès aux renseignements ne conviennent pas. Code de l’AMC Le Code de l’AMC suit la jurisprudence qui a trait aux dossiers médicaux. Cela donne avant tout aux patients le droit d’avoir accès à leur dossier en tout temps sauf dans des circonstances très limitées, qui sont les suivantes : si l’on estime que l’accès causera très probablement des préjudices graves à la santé physique, mentale ou émotionnelle du patient ou à un tiers. Il revient au fournisseur de justifier le refus d’accès. H. Exactitude et modification Projet de loi C-54 Le projet de loi C-54 exige que les renseignements soient aussi exacts, complets et à jour que possible et qu’on ne les mette pas à jour de façon routinière, sauf si c’est nécessaire aux fins pour lesquelles ils ont été recueillis. Le projet de loi C-54 permet de modifier le dossier dans des circonstances précises. Code de l’AMC Le Code de l’AMC suit une démarche différente compte tenu de la nature et de l’objet des renseignements personnels sur la santé. Le Code reconnaît que «la consignation d’énoncés de fait, de jugements cliniques et de déterminations ou d’évaluations devrait refléter le plus fidèlement possible les renseignements confiés par le patient et ce qui a été confirmé, posé comme hypothèse ou dont la véracité a été établie en se fondant sur le jugement professionnel». En ce qui concerne la modification du dossier à la demande d’un patient, le Code de l’AMC vise à préserver le dossier original mais à noter aussi les préoccupations du patient. Afin de satisfaire aux deux exigences, le Code de l’AMC prévoit que : Les patients qui ont examiné leurs renseignements personnels et les jugent inexacts ou faux ont le droit de proposer des modifications et de faire annexer celles ci aux renseignements en question. I. Nature délicate Projet de loi C-54 Dans de nombreux cas, le projet de loi C-54 et plus particulièrement l’annexe 1 reconnaissent que les dossiers médicaux sont de nature très délicate, ce qui justifie d’accorder une attention spéciale au consentement, aux attentes raisonnables, à l’accès individuel et aux aspects implicites, ainsi qu’au degré de sécurité qui convient. Code de l’AMC Le Code de l’AMC cherche à reconnaître que même si tous les renseignements personnels sur la santé sont de nature délicate (par rapport à d’autres types de renseignements personnels), le caractère délicat de divers aspects du dossier médical varie aussi. Le Code de l’AMC définit ainsi la «nature délicate des renseignements personnels sur la santé» : Intérêt du patient de garder secrets les renseignements personnels. La nature délicate varie selon la nature des renseignements, leur forme et les répercussions négatives que pourraient avoir, sur les intérêts du patient, la collecte, l’utilisation ou la divulgation. Les dispositions du Code qui ont trait au consentement prévoient que : Même si tous les renseignements personnels sur la santé sont de nature délicate et devraient être traités comme tels, plus les renseignements personnels sur la santé sont susceptibles d’être de nature particulièrement délicate, étant donné ce que l’on connaît de la situation ou des préférences du patient, plus il importe d’assurer que son consentement soit volontaire et éclairé. En ce qui concerne les mesures de sécurité, le Code prévoit que : L’élaboration de mesures de sécurité quant aux niveaux d’accès de divers utilisateurs tient compte des différences de degré dans la nature délicate des renseignements personnels sur la santé et permet un accès variable correspondant. V. Conclusions Conjuguée aux tendances à l’utilisation et à la consultation accrues des renseignements, la capacité accrue de recueillir, de stocker, de transférer, de fusionner et de consulter des renseignements pourrait miner notre façon traditionnelle de comprendre les renseignements personnels et la confidentialité et de les protéger. Les enjeux sont complexes et les choix à faire, difficiles. Il faut néanmoins affronter carrément ces enjeux, et les choix que nous ferons devront être clairs, transparents et défendables. Il est primordial de ne pas induire la population en erreur pour l’amener à croire que ses renseignements personnels sont protégés ou demeurent confidentiels lorsque ce n’est pas le cas en réalité. C’est pourquoi même le titre abrégé du projet de loi C-54, soit «Loi sur la protection des renseignements personnels et les documents électroniques», devrait faire l’objet de débats. Le projet de loi porte - il vraiment sur la protection des renseignements personnels ou vise-t-il en réalité à permettre l’accès aux renseignements? Le projet de loi C-54 présente une démarche qui privilégie le commerce et l’accès. L’AMC est d’avis que cette démarche ne convient tout simplement pas dans le cas des renseignements personnels sur la santé. L’Association pense que le public jugera lui aussi le projet de loi C-54 inadéquat. L’AMC présente une démarche différente qui privilégie la protection des renseignements personnels et la préservation de la confiance et de l’intégrité de la relation patient-médecin. L’AMC est d’avis que le public appuiera en général sa démarche. L’Association croit en outre que dans la mesure où son Code présente des tests plutôt que des conclusions, il faudrait administrer les tests en question de bonne foi avant les mesures législatives qui ont trait aux renseignements personnels sur la santé ou dans le cas d’utilisations à des fins secondaires de renseignements personnels sur la santé en général. L’AMC est d’avis que sa démarche s’appuie sur le rapport du Conseil consultatif fédéral qui reconnaît aussi l’importance de protéger les renseignements personnels des patients et la confidentialité du dossier médical à une époque où la technologie sert de plus en plus. Le rapport reconnaît implicitement qu’on ne pourra profiter des avantages de cette technologie sans l’appui du public, auquel il faut garantir la protection des renseignements personnels. L’AMC exhorte le comité à mettre en œuvre les recommandations de l’Association et, ce faisant, à assurer le type de protection que les renseignements personnels sur la santé méritent et que la population canadienne désire. VI. SOMMAIRE DES RECOMMANDATIONS QUE l’on modifie le projet de loi C-54 pour y intégrer des dispositions précises qui auront trait aux renseignements personnels sur la santé et que les dispositions en question s’appuient sur celles du Code de l’AMC; QUE les règles proposées dans le cas de mesures législatives sur la santé soient soumises au test législatif dont il est question dans le Code de l’AMC et formulées en fonction de ce processus; QUE les renseignements devant être protégés soient définis clairement et que la définition en question comprenne, du moins dans le cas des renseignements personnels sur la santé, les renseignements qui permettent d’identifier une personne, les renseignements désidentifiés, les renseignements anonymes et tout produit composé obtenu lorsqu’on établit un lien entre des renseignements et d’autres renseignements sur une personne provenant de toute autre source; QUE, du moins dans le contexte des renseignements personnels sur la santé, les dispositions du projet de loi s’appliquent de la même façon aux secteurs public et privé.
Documents
Moins de détails

Systèmes d'information médicale automatisée

https://policybase.cma.ca/fr/permalink/politique701
Dernière révision
2017-03-04
Date
1976-06-25
Thèmes
Information sur la santé et cybersanté
Résolution
GC76-39
L’Association médicale canadienne encourage le lancement de projets pilotes de systèmes automatisés d’information médicale à l’intention des médecins actifs.
Type de politique
Résolution de politiques
Dernière révision
2017-03-04
Date
1976-06-25
Thèmes
Information sur la santé et cybersanté
Résolution
GC76-39
L’Association médicale canadienne encourage le lancement de projets pilotes de systèmes automatisés d’information médicale à l’intention des médecins actifs.
Text
L’Association médicale canadienne encourage le lancement de projets pilotes de systèmes automatisés d’information médicale à l’intention des médecins actifs.
Moins de détails

Patients accéder a leur dossier médical électronique

https://policybase.cma.ca/fr/permalink/politique11924
Date
2016-08-24
Thèmes
Information sur la santé et cybersanté
Résolution
GC16-49
L’Association médicale canadienne recommande que les patients puissent accéder à leur dossier médical électronique et l’alimenter.
Type de politique
Résolution de politiques
Date
2016-08-24
Thèmes
Information sur la santé et cybersanté
Résolution
GC16-49
L’Association médicale canadienne recommande que les patients puissent accéder à leur dossier médical électronique et l’alimenter.
Text
L’Association médicale canadienne recommande que les patients puissent accéder à leur dossier médical électronique et l’alimenter.
Moins de détails

Financement des critères pour toute nouvelle initiative de dossiers médicaux électroniques

https://policybase.cma.ca/fr/permalink/politique11925
Date
2016-08-24
Thèmes
Systèmes de santé; financement et rendement du système
Information sur la santé et cybersanté
Résolution
GC16-50
L’Association médicale canadienne recommande que la capacité pour les patients d’accéder à leur dossier et de l’alimenter soit au nombre des critères de financement de toute nouvelle initiative de dossier médical électronique.
Type de politique
Résolution de politiques
Date
2016-08-24
Thèmes
Systèmes de santé; financement et rendement du système
Information sur la santé et cybersanté
Résolution
GC16-50
L’Association médicale canadienne recommande que la capacité pour les patients d’accéder à leur dossier et de l’alimenter soit au nombre des critères de financement de toute nouvelle initiative de dossier médical électronique.
Text
L’Association médicale canadienne recommande que la capacité pour les patients d’accéder à leur dossier et de l’alimenter soit au nombre des critères de financement de toute nouvelle initiative de dossier médical électronique.
Moins de détails

7 notices – page 1 de 1.