Mémoire prébudgétaire de l’AMC

https://policybase.cma.ca/fr/permalink/politique14259
Date
2020-08-07
Thèmes
Information sur la santé et cybersanté
Soin de santé et sécurité des patients
Pratique et rémunération des médecins; formulaires
Systèmes de santé; financement et rendement du système
  1 document  
Type de politique
Mémoires présentés au Parlement
Date
2020-08-07
Thèmes
Information sur la santé et cybersanté
Soin de santé et sécurité des patients
Pratique et rémunération des médecins; formulaires
Systèmes de santé; financement et rendement du système
Text
RECOMMANDATION 1 Que le gouvernement crée un fonds ponctuel d’innovation en soins de santé afin de reprendre les services de santé, d’augmenter la capacité en santé publique et d’agrandir les équipes de soins primaires pour donner à la population canadienne un accès élargi aux soins de santé. RECOMMANDATION 2 Que le gouvernement reconnaisse et appuie l’adoption des soins virtuels et s’attaque à l’iniquité dans l’accès aux services de santé numérique en créant une banque de savoir en santé numérique et en accélérant l’expansion des services Internet haute vitesse à toute la population canadienne. RECOMMANDATION 3 Que le gouvernement applique les leçons collectives concernant notre approche à l’égard des soins aux aînés, accorde un montant supplémentaire au Transfert canadien en matière de santé, établi en fonction des facteurs démographiques, et crée une allocation pour aînés et proches aidants. RECOMMANDATION 4 Que le gouvernement reconnaisse les risques particuliers et le fardeau financier vécus par les médecins et les travailleurs de la santé de première ligne en créant une déduction fiscale de reconnaissance aux travailleurs de première ligne, en élargissant les critères d’admissibilité au Programme de subvention commémoratif et en éliminant les derniers obstacles administratifs qui empêchent les cabinets de médecins d’avoir accès aux programmes fédéraux d’aide financière dont ils ont besoin. RECOMMANDATIONS 3 La COVID-19 est arrivée chez nous il y a cinq mois. Nous n’étions ni préparés ni protégés. Nous étions faillibles et vulnérables. Nous avons toutefois réagi rapidement.
Le gouvernement fédéral a fait adopter à la population de nouvelles habitudes respectant les directives de la santé publique.
Il s’est battu pour outiller les travailleurs de première ligne. Il a agi rapidement pour assurer une certaine stabilité financière.
La population a commencé à suivre les rapports quotidiens sur la crise sanitaire et les mesures pour la contrer.
Ensemble, nous avons aplati la courbe. Pour le moment. Nous avons connu la première vague de la pandémie. Dans son sillage, la population et ses soignants ont ressenti les failles dans notre système de santé. Pendant que l’économie reprend par phases – selon une liste exhaustive des secteurs qui comprend les terrasses, les magasins, les bureaux et les écoles –, le système de santé demeure affaibli. Lui qui a eu de la difficulté à s’occuper des personnes les plus durement touchées par la maladie, il demeure non seulement vulnérable aux éclosions de COVID-19, mais aussi mal préparé à répondre uniformément aux besoins de soins quotidiens des patients. La fenêtre d’opportunité qui nous permettrait d’accélérer la mise en place de solutions aux problèmes du système qui persistent depuis des années est courte. Nous ne pouvons la laisser passer. L’urgence prend le visage des patients de demain. Avant la pandémie, le gouvernement a annoncé son intention de faire en sorte que toute la population ait accès à un médecin de famille. Nous savions déjà que le système était défaillant. La pandémie a mis en évidence la caractère critique des recommandations de l’Association médicale canadienne. Elles appuient nos efforts collectifs dont l’objectif est d’accorder à la population un accès rapide aux soins et aux services dont elle a besoin. Trop de patients succombent parce que nous sommes incapables de nous en occuper correctement. Les patients veulent des soins virtuels et l’ont fait savoir. L’ampleur de notre incapacité à répondre aux besoins de notre population vieillissante est maintenant d’une évidence flagrante. Beaucoup de travailleurs de première ligne qui mettent en danger leur santé et celle des membres de leur famille pour le bien commun en sont à la limite de leurs capacités pour pallier un système qui tombe en ruine. La santé de l’économie nationale est impossible sans la santé de la population. INTRODUCTION 4 Les longs délais d’attente étouffent le système de santé national depuis trop longtemps. C’était un problème chronique avant l’arrivée de la COVID-19, et pour beaucoup trop de personnes, c’est rendu tragique. Au début de la pandémie, une bonne part des services de santé ont été interrompus. À mesure que les services reprennent, les systèmes de santé doivent se débrouiller avec l’explosion des délais. Les établissements devront adopter de nouvelles orientations pour respecter la distanciation physique, augmenter leurs effectifs et planifier et implanter des changements aux infrastructures. Déjà sous-financés, les systèmes de santé du pays auront d’importants défis financiers à relever alors que les gouvernements provinciaux et territoriaux sont préoccupés par la relance économique. L’AMC appuie fermement la création d’une nouvelle enveloppe fédérale visant à fournir aux systèmes de santé locaux les ressources pour répondre aux besoins de la population pendant la pandémie et après. Nous devons renforcer notre système pour que toute la population soit assurée qu’il a les moyens et la volonté de la servir. La création d’un fonds d’innovation en soins de santé servirait avant tout à relancer le système de santé, à rattraper le retard accumulé et à ramener au premier plan les soins primaires, qui constituent l’épine dorsale du système. L’AMC présentera les coûts budgétaires dans un addenda au présent mémoire. RECOMMANDATION 1 Créer un fonds ponctuel d’innovation en soins de santé 5 Il a fallu une pandémie pour accélérer l’implantation de l’économie numérique et provoquer une révolution en santé numérique au Canada. En faisant des pieds et des mains pour arriver à consulter un médecin en période d’isolement, la population a déclenché un virage graduel dans les modes d’accès aux soins, sans égard au lieu ou à la situation socioéconomique. Nous avons littéralement redéfini la nécessité des soins virtuels. Pendant la crise, presque la moitié des Canadiens ont utilisé les soins virtuels, pour un taux de satisfaction incroyable de 91 %. Par ailleurs, l’AMC a appris que 43 % des Canadiens préféreraient que leur premier contact avec un médecin soit virtuel. L’AMC se réjouit de l’investissement fédéral de 240 millions de dollars dans les soins virtuels et encourage le gouvernement à veiller à ce qu’il suive un modèle qui garantit un accès équitable. L’utilisation des soins virtuels accuse toujours un retard. À cet effet, l’AMC, le Collège royal des médecins et chirurgiens du Canada et le Collège des médecins de famille du Canada ont récemment créé le Groupe de travail sur les soins virtuels, dont le mandat est de cerner les possibilités d’améliorer la prestation de soins par le numérique, y compris de relever les changements réglementaires qui autoriseraient les soins au-delà des frontières provinciales et territoriales. Toutefois, pour tirer le plein potentiel de la santé numérique, il faudra que toute la population ait un niveau fonctionnel de littératie en la matière et un accès à Internet. La poursuite de l’adoption des soins virtuels dépend de notre capacité à enseigner aux patients comment procéder. Elle passera aussi par l’accès fiable et équitable à des services Internet haute vitesse. RECOMMANDATION 2 Intégrer les soins virtuels dans le système de santé national 6 Créer une banque de savoir en santé numérique Les soins virtuels ne se font pas spontanément. Les patients doivent savoir comment les obtenir, et les professionnels, comment les fournir efficacement. Il est crucial de comprendre et de promouvoir la littératie en santé numérique au Canada. Ce que le gouvernement fédéral a fait pour la littératie financière, c’est-à-dire créer le poste de chef du développement de la littératie financière à l’Agence de la consommation en matière financière du Canada, pourrait servir d’exemple pour la littératie en santé numérique. Nous recommandons que le gouvernement fédéral crée une banque de savoir en santé numérique afin d’établir des indicateurs et ainsi mesurer la littératie en santé numérique de la population canadienne, de créer des outils que les patients et les professionnels peuvent utiliser pour l’améliorer et de suivre l’évolution du fossé numérique entre certains groupes. Expansion des services Internet haute vitesse à l’échelle nationale Il faut éliminer les disparités dans l’accès aux services Internet haute vitesse : tous les Canadiens doivent avoir accès à une connexion Internet abordable et fiable, à long terme. Les communautés rurales, éloignées, autochtones et du Nord sont sérieusement désavantagées sur ce plan. Avec la montée des soins virtuels, l’inaccessibilité des services haute vitesse creuse les inégalités dans l’accès général aux soins. Réglons rapidement le problème avant de nous enorgueillir d’autres réalisations. 7 La crise de la COVID-19 a touché certains groupes de façon disproportionnée. Les soins carrément insuffisants donnés aux aînés et aux résidents des centres de soins de longue durée laissent une trace honteuse et intensément douloureuse sur notre bilan. Le système ne répond plus aux besoins de notre population vieillissante depuis trop longtemps. Conjuguées à un effort d’amélioration de l’accès aux services, les deux mesures recommandées qui suivent amélioreront considérablement les choses pour les aînés du pays. Montant supplémentaire au Transfert canadien en matière de santé, établi en fonction des facteurs démographiques Le Transfert canadien en matière de santé (TCS) constitue le plus important transfert fédéral aux provinces et aux territoires, et est une source de financement essentiel pour leurs programmes de santé. Comme il s’agit d’un montant par habitant, il ne réussit pas à contrer le déséquilibre démographique dans certains groupes comme les aînés. De concert avec le Groupe d’intervention action-santé (GIAS), l’AMC recommande qu’un montant supplémentaire établi selon l’augmentation prévue des dépenses de santé associée au vieillissement de la population soit transféré aux provinces et aux territoires, et que la contribution fédérale suive la répartition actuelle du TCS, selon le pourcentage des dépenses de santé de chaque province et territoire. Le montant supplémentaire serait de 1,7 milliard de dollars en 2021, et totaliserait 21,1 milliards pour les 10 prochaines années. Allocation pour aînés et proches aidants Les dépenses personnelles associées aux soins des aînés pourraient passer de 9 à 23 milliards de dollars d’ici 2035. Avec un programme d’allocation pour aînés et proches aidants, le gouvernement soutiendrait directement les aînés et ceux qui s’en occupent. Tout comme le programme de prestations pour la garde d’enfants, ce programme compenserait les coûts élevés que doivent prendre en charge les proches aidants et les patients. RECOMMANDATION 3 Garantir de meilleurs soins pour nos aînés 8 Le gouvernement fédéral a pris d’importantes mesures pour atténuer les répercussions sanitaires et financières de la COVID-19. Mais il y a un manque important : les mesures pour appuyer les travailleurs de la santé de première ligne et alléger leur fardeau financier sont insuffisantes. L’AMC recommande les mesures suivantes : 1. En dépit de leur contribution importante au PIB du Canada, beaucoup de cabinets de médecins n’ont pas eu droit aux programmes d’aide financière dont ils avaient besoin. L’AMC se réjouit des correctifs apportés par le projet de loi C-20 et recommande que le gouvernement fédéral s’attaque aux derniers obstacles administratifs qui empêchent les médecins d’avoir accès aux programmes fédéraux d’aide financière. 2. Nous recommandons au gouvernement de créer une déduction fiscale de reconnaissance aux travailleurs de première ligne, déduction qui serait accordée aux travailleurs de la santé de première ligne qui se sont mis en danger pendant la crise. Ceux qui ont fourni des soins en personne pourraient déduire un montant prédéterminé du revenu gagné au cours de la pandémie. Ce système existe déjà pour les membres des Forces armées canadiennes affectés à des missions dangereuses. 3. Des travailleurs de la santé de première ligne sont décédés de la COVID-19, et c’est là une réalité dévastatrice. L’admissibilité au Programme de subvention commémoratif des familles dont un membre est mort à cause de la COVID-19, soit parce qu’il intervenait sur le terrain ou à cause d’une maladie professionnelle ou d’un trouble psychologique lié à son travail, allégera les difficultés supplémentaires inutiles. La subvention devrait s’appliquer aux situations où le travail a entraîné le décès d’un membre de la famille. RECOMMANDATION 4 Cimenter les mesures de stabilisation financière pour les travailleurs de la santé de première ligne 9 Les personnes touchées par la COVID-19 méritent notre attention. La santé de notre économie passe par la qualité des soins à la population. Nous devons affirmer le droit à une qualité de vie décente pour les personnes les plus vulnérables, soit celles dont le revenu a dégringolé de façon spectaculaire à cause de la pandémie, celles qui vivent dans la pauvreté ou dans des communautés marginalisées et celles qui subissent à la fois le racisme et les effets de la crise. Nous ne parlons pas seulement pour les médecins. Nous demandons des soins équitables pour tous les Canadiens touchés par la pandémie. La conscience et l’appui du public n’ont jamais été aussi solides. La pandémie est loin d’être terminée; nous sommes seulement dans un creux de vague. L’espoir et l’optimisme continueront de nous échapper tant que nous ne pourrons pas avoir confiance dans notre système de santé. CONCLUSION
Documents
Moins de détails

Programme d'information à l'intention des Canadiens au sujet des organismes modifiés génétiquement

https://policybase.cma.ca/fr/permalink/politique379
Dernière révision
2020-02-29
Date
1999-08-25
Thèmes
Information sur la santé et cybersanté
Résolution
GC99-81
Que l'Association médicale canadienne exhorte le gouvernement fédéral à établir un programme d'information à l'intention des Canadiens sur les organismes modifiés génétiquement.
Type de politique
Résolution de politiques
Dernière révision
2020-02-29
Date
1999-08-25
Thèmes
Information sur la santé et cybersanté
Résolution
GC99-81
Que l'Association médicale canadienne exhorte le gouvernement fédéral à établir un programme d'information à l'intention des Canadiens sur les organismes modifiés génétiquement.
Text
Que l'Association médicale canadienne exhorte le gouvernement fédéral à établir un programme d'information à l'intention des Canadiens sur les organismes modifiés génétiquement.
Moins de détails

Données exactes sur les naissances vivantes et la mortalité infantile et sur la mortalité et la morbidité maternelle

https://policybase.cma.ca/fr/permalink/politique8505
Dernière révision
2020-02-29
Date
2006-08-23
Thèmes
Santé des populations, équité en santé, santé publique
Information sur la santé et cybersanté
Résolution
GC06-13
L'Association médicale canadienne et ses divisions et affiliées demanderont aux gouvernements de veiller à ce que les données sur la morbidité maternelle et les naissances et décès infantiles soient comparables, partout Canada.
Type de politique
Résolution de politiques
Dernière révision
2020-02-29
Date
2006-08-23
Thèmes
Santé des populations, équité en santé, santé publique
Information sur la santé et cybersanté
Résolution
GC06-13
L'Association médicale canadienne et ses divisions et affiliées demanderont aux gouvernements de veiller à ce que les données sur la morbidité maternelle et les naissances et décès infantiles soient comparables, partout Canada.
Text
L'Association médicale canadienne et ses divisions et affiliées demanderont aux gouvernements de veiller à ce que les données sur la morbidité maternelle et les naissances et décès infantiles soient comparables, partout Canada.
Moins de détails

La télésanté

https://policybase.cma.ca/fr/permalink/politique9264
Dernière révision
2020-02-29
Date
2008-08-20
Thèmes
Pratique et rémunération des médecins; formulaires
Systèmes de santé; financement et rendement du système
Information sur la santé et cybersanté
Résolution
GC08-95
L'Association médicale canadienne, en consultation avec les associations médicales provinciales et territoriales, le Collège des médecins de famille du Canada et le Collège royal des médecins et chirurgiens du Canada, collaborera avec les organismes de réglementation et les ordres professionnels pour établir un contexte stratégique harmonisé qui aidera les médecins qui fournissent des soins en télésanté dans de multiples administrations.
Type de politique
Résolution de politiques
Dernière révision
2020-02-29
Date
2008-08-20
Thèmes
Pratique et rémunération des médecins; formulaires
Systèmes de santé; financement et rendement du système
Information sur la santé et cybersanté
Résolution
GC08-95
L'Association médicale canadienne, en consultation avec les associations médicales provinciales et territoriales, le Collège des médecins de famille du Canada et le Collège royal des médecins et chirurgiens du Canada, collaborera avec les organismes de réglementation et les ordres professionnels pour établir un contexte stratégique harmonisé qui aidera les médecins qui fournissent des soins en télésanté dans de multiples administrations.
Text
L'Association médicale canadienne, en consultation avec les associations médicales provinciales et territoriales, le Collège des médecins de famille du Canada et le Collège royal des médecins et chirurgiens du Canada, collaborera avec les organismes de réglementation et les ordres professionnels pour établir un contexte stratégique harmonisé qui aidera les médecins qui fournissent des soins en télésanté dans de multiples administrations.
Moins de détails

L'accès à des renseignements médicaux

https://policybase.cma.ca/fr/permalink/politique9280
Dernière révision
2020-02-29
Date
2008-08-20
Thèmes
Éthique et professionnalisme médical
Information sur la santé et cybersanté
Résolution
GC08-113
L'Association médicale canadienne s'oppose à la pratique actuelle des assureurs, des employeurs et d'autres tiers qui demandent et obtiennent l'accès à des renseignements médicaux illimités, que l'on fournit parce que les patients signent des formulaires accordant un "consentement sans restriction à la divulgation de renseignements médicaux" lorsqu'ils demandent des prestations d'invalidité.
Type de politique
Résolution de politiques
Dernière révision
2020-02-29
Date
2008-08-20
Thèmes
Éthique et professionnalisme médical
Information sur la santé et cybersanté
Résolution
GC08-113
L'Association médicale canadienne s'oppose à la pratique actuelle des assureurs, des employeurs et d'autres tiers qui demandent et obtiennent l'accès à des renseignements médicaux illimités, que l'on fournit parce que les patients signent des formulaires accordant un "consentement sans restriction à la divulgation de renseignements médicaux" lorsqu'ils demandent des prestations d'invalidité.
Text
L'Association médicale canadienne s'oppose à la pratique actuelle des assureurs, des employeurs et d'autres tiers qui demandent et obtiennent l'accès à des renseignements médicaux illimités, que l'on fournit parce que les patients signent des formulaires accordant un "consentement sans restriction à la divulgation de renseignements médicaux" lorsqu'ils demandent des prestations d'invalidité.
Moins de détails

Les renseignements médicaux

https://policybase.cma.ca/fr/permalink/politique9281
Dernière révision
2020-02-29
Date
2008-08-20
Thèmes
Éthique et professionnalisme médical
Information sur la santé et cybersanté
Systèmes de santé; financement et rendement du système
Résolution
GC08-114
L'Association médicale canadienne et les associations médicales provinciales et territoriales chercheront à obtenir des modifications législatives obligeant la tierce partie qui en fait la demande à payer pour obtenir les renseignements médicaux recueillis (avec la compréhension et le consentement du patient) aux fins d'un programme de retour au travail ou d'accommodement au travail.
Type de politique
Résolution de politiques
Dernière révision
2020-02-29
Date
2008-08-20
Thèmes
Éthique et professionnalisme médical
Information sur la santé et cybersanté
Systèmes de santé; financement et rendement du système
Résolution
GC08-114
L'Association médicale canadienne et les associations médicales provinciales et territoriales chercheront à obtenir des modifications législatives obligeant la tierce partie qui en fait la demande à payer pour obtenir les renseignements médicaux recueillis (avec la compréhension et le consentement du patient) aux fins d'un programme de retour au travail ou d'accommodement au travail.
Text
L'Association médicale canadienne et les associations médicales provinciales et territoriales chercheront à obtenir des modifications législatives obligeant la tierce partie qui en fait la demande à payer pour obtenir les renseignements médicaux recueillis (avec la compréhension et le consentement du patient) aux fins d'un programme de retour au travail ou d'accommodement au travail.
Moins de détails

L'accès aux résultats des recherches financées par le secteur public

https://policybase.cma.ca/fr/permalink/politique10863
Dernière révision
2020-02-29
Date
2013-08-21
Thèmes
Information sur la santé et cybersanté
Soin de santé et sécurité des patients
Résolution
GC13-64
L'Association médicale canadienne favorise un accès public opportun et transparent aux résultats des recherches financées par le secteur public et à l'information qui en découle.
Type de politique
Résolution de politiques
Dernière révision
2020-02-29
Date
2013-08-21
Thèmes
Information sur la santé et cybersanté
Soin de santé et sécurité des patients
Résolution
GC13-64
L'Association médicale canadienne favorise un accès public opportun et transparent aux résultats des recherches financées par le secteur public et à l'information qui en découle.
Text
L'Association médicale canadienne favorise un accès public opportun et transparent aux résultats des recherches financées par le secteur public et à l'information qui en découle.
Moins de détails

Interexploitabilité et de la connectivité des systèmes informatiques pour le secteur de la santé

https://policybase.cma.ca/fr/permalink/politique10910
Dernière révision
2020-02-29
Date
2013-08-21
Thèmes
Systèmes de santé; financement et rendement du système
Information sur la santé et cybersanté
Résolution
GC13-88
L’Association médicale canadienne préconise vigoureusement le maintien des investissements gouvernementaux à l'appui de l’interexploitabilité et de la connectivité des systèmes informatiques pour le secteur de la santé.
Type de politique
Résolution de politiques
Dernière révision
2020-02-29
Date
2013-08-21
Thèmes
Systèmes de santé; financement et rendement du système
Information sur la santé et cybersanté
Résolution
GC13-88
L’Association médicale canadienne préconise vigoureusement le maintien des investissements gouvernementaux à l'appui de l’interexploitabilité et de la connectivité des systèmes informatiques pour le secteur de la santé.
Text
L’Association médicale canadienne préconise vigoureusement le maintien des investissements gouvernementaux à l'appui de l’interexploitabilité et de la connectivité des systèmes informatiques pour le secteur de la santé.
Moins de détails

Système de dossier de santé électronique complémentaire contrôlé par les patients

https://policybase.cma.ca/fr/permalink/politique10912
Dernière révision
2020-02-29
Date
2013-08-21
Thèmes
Information sur la santé et cybersanté
Résolution
GC13-89
L’Association médicale canadienne préconise une étude exploratoire d’un système de dossier de santé électronique complémentaire contrôlé par les patients.
Type de politique
Résolution de politiques
Dernière révision
2020-02-29
Date
2013-08-21
Thèmes
Information sur la santé et cybersanté
Résolution
GC13-89
L’Association médicale canadienne préconise une étude exploratoire d’un système de dossier de santé électronique complémentaire contrôlé par les patients.
Text
L’Association médicale canadienne préconise une étude exploratoire d’un système de dossier de santé électronique complémentaire contrôlé par les patients.
Moins de détails

Principes directeurs pour l'utilisation optimale de l'analyse des mégadonnées par les médecins en situation clinique

https://policybase.cma.ca/fr/permalink/politique11812
Dernière révision
2020-02-29
Date
2016-02-27
Thèmes
Information sur la santé et cybersanté
  1 document  
Type de politique
Documents de politique
Dernière révision
2020-02-29
Date
2016-02-27
Thèmes
Information sur la santé et cybersanté
Text
Les outils électroniques sont maintenant plus utilisés que jamais en médecine. Les médecins du Canada ont adopté en majorité le dossier médical électronique (DME) - 75 % des médecins utilisent un DME pour entrer ou consulter des notes cliniques sur des patients et 80 % utilisent des outils électroniques pour avoir accès aux résultats de laboratoire et à ceux d'examens diagnostiques. Le recours accru aux outils cliniques et aux dépôts d'information a entraîné la numérisation et le stockage massif d'information clinique, ce qui offre des possibilités d'utiliser l'analyse des mégadonnées. L'analyse des mégadonnées peut s'entendre du processus d'examen des données cliniques contenues dans les DME jumelées à d'autres sources de données administratives, démographiques et comportementales afin de cerner les déterminants de la santé des patients et les tendances de la pratique clinique. Son utilisation accrue peut offrir des possibilités de mettre au point et d'optimiser des outils de pratique clinique et d'améliorer l'évolution de l'état de santé des patients à la fois à l'échelle clinique et à l'échelle de la population générale. Compte tenu de la nature de l'utilisation du DME au Canada, il se peut toutefois que ces possibilités soient limitées pour le moment à la pratique des soins primaires. Les médecins jouent un rôle de premier plan en trouvant le bon équilibre entre l'exploitation des avantages des analyses de mégadonnées et la protection de la vie privée des patients. Le document d'orientation intitulé Principes directeurs pour l'utilisation optimale de l'analyse des mégadonnées par les médecins en situation clinique présente des facteurs de base dont il faut tenir compte dans l'utilisation des services d'analyse de mégadonnées et met en évidence les éléments clés qu'il faut considérer lorsque l'on répond aux demandes d'accès à des données de DME, notamment les éléments suivants : * À quelles fins l'analyse des données sera-t-elle utilisée? La sécurité et l'efficacité des soins aux patients seront-elles améliorées? Les résultats serviront-ils à éclairer des mesures de santé publique? * Quelles responsabilités les médecins ont-ils de respecter et de protéger les renseignements sur les patients et les médecins, de fournir de l'information appropriée au cours des échanges au sujet du consentement, de revoir les ententes de partage de données et de consulter des fournisseurs de DME afin de comprendre l'utilisation que l'on fera des données? Comme les médecins connaîtront l'analyse des mégadonnées de nombreuses façons, le présent document résume aussi les caractéristiques qu'il faudrait chercher lorsqu'on évalue la sécurité et l'efficacité des services d'analyse de mégadonnées. * protection de la vie privée * entente claire et détaillée de partage des données * collectifs de données appartenant à des médecins et sous leur direction * approbation d'une association professionnelle ou reconnue, d'une société médicale ou d'un organisme du secteur de la santé * envergure des services et fonctionnalité ou pertinence des données. Le présent document d'orientation n'est certes pas autonome - il devrait servir à compléter la législation provinciale sur la protection de la vie privée -, mais on espère qu'il pourra aider les médecins à déterminer les services convenables d'analyse de mégadonnées et à en tirer les avantages qu'ils peuvent offrir. Introduction Ce document présente les facteurs de base dont il faut tenir compte pour recourir à des services d'analyse de " mégadonnées " en situation clinique ou dans le contexte d'activités de recherche définies et approuvées par un conseil de l'éthique de la recherche. Ces facteurs incluent ceux qu'il faut considérer lorsque l'on répond à des demandes d'accès à des données contenues dans des dossiers médicaux électroniques (DME). Ces principes directeurs s'appuient sur les politiques suivantes de l'Association médicale canadienne (AMC), soit Accords d'échange de données : Principes pour les dossiers médicaux électroniques/dossiers de santé électroniques1, Principes régissant les renseignements sur les médecins2 et Principes de protection des renseignements personnels sur la santé des patients3, sur des capsules cliniques 2011 comme Divulgation à des tiers des renseignements personnels sur la santé4 et Droit de savoir et cercle de soin5, ainsi que sur le document de l'Association canadienne de protection médicale (ACPM) intitulé L'impact des mégadonnées sur les soins de santé et l'exercice de la médecine6. Les présents principes directeurs servent à des fins d'information et de consultation seulement : il ne faut pas les considérer comme des conseils juridiques ou financiers, et ce document ne se substitue pas aux conseils d'un avocat ou d'autres professionnels. Les médecins doivent toujours se conformer à toutes les mesures législatives qui s'appliquent à l'analyse des mégadonnées, y compris celles qui régissent la protection de la vie privée. L'analyse des mégadonnées dans le contexte clinique comporte la collecte, l'utilisation et la divulgation possible de renseignements sur le patient et le médecin qu'il faut, dans les deux cas, considérer comme des renseignements personnels de nature délicate en vertu des lois sur la protection de la vie privée. L'analyse des mégadonnées peut améliorer l'évolution de l'état de santé des patients, à la fois à l'échelle clinique et à l'échelle de la population générale. Les médecins jouent un rôle de premier plan dans l'établissement du juste équilibre entre l'exploitation des avantages qu'offrent les mégadonnées (amélioration des soins, de la prestation des services et de la gestion des ressources) et la protection des renseignements personnels des patients7. Contexte Les médecins du Canada ont adopté en majorité le DME dans leur pratique. Le pourcentage des médecins qui utilisent un DME pour entrer ou extraire des notes cliniques sur les patients est passé de 26 % en 2007 à 75 % en 2014. Quatre-vingts pour cent des médecins se sont servis d'outils électroniques pour consulter les résultats de laboratoire et ceux d'examens diagnostiques en 2014, en hausse par rapport à 38 % en 20108. La collecte toujours plus grande d'information générale par les médecins en situation clinique conjuguée à la croissance du nombre de dépôts d'information créés par diverses entités gouvernementales et intergouvernementales a entraîné la numérisation et le stockage massif de renseignements cliniques. " Mégadonnées " s'entend d'ensembles de données tellement volumineux et complexes qu'il est difficile de les traiter au moyen de systèmes traditionnels de gestion de bases de données relationnelles et de logiciels statistiques et de visualisation de bureau. Ce que l'on considère comme " méga " dépend de l'infrastructure et des capacités de l'organisation qui gère les données9. L'analyse s'entend de la découverte et de la diffusion de tendances significatives dans les données. L'analyse repose sur l'application simultanée de la statistique, de la programmation d'ordinateur et de la recherche opérationnelle. L'analyse favorise souvent la visualisation de données afin de faire connaître des idées, et les aperçus tirés de données servent à guider les décisions10. Pour les médecins, l'analyse des mégadonnées peut finir par s'entendre du processus d'analyse des données cliniques contenues dans le DME jumelées à d'autres sources de données administratives, démographiques et comportementales afin de cerner les déterminants de la santé des patients et les tendances de la pratique clinique. Les renseignements peuvent servir à appuyer la prise de décision clinique pour guider des activités de recherche approuvées par un conseil de l'éthique de la recherche. Il y a quatre types d'analyses de mégadonnées que les médecins peuvent connaître dans la prestation de soins aux patients. Ces analyses sont en général effectuées dans l'ordre séquentiel suivant et dans un cycle continu11 12 13 14 : 1. Analyse de la santé de la population : les tendances de la santé sont déterminées globalement dans une population locale, régionale ou nationale. Les données peuvent être obtenues à partir de données biomédicales ou administratives. 2. Analyse du coût fondé sur le risque : les populations sont segmentées en groupes selon le niveau du risque pour la santé du patient ou le coût pour le système de santé. 3. Gestion des soins : les professionnels de la santé sont en mesure de gérer les soins aux patients en suivant des cheminements définis et des protocoles cliniques éclairés par l'analyse de la santé de la population et l'analyse du coût fondé sur le risque. La gestion des soins inclut les éléments suivants : 4. o Appui à la décision clinique : les résultats sont prévus ou d'autres traitements sont recommandés aux professionnels de la santé et aux patients en situation clinique. o Soins personnalisés ou de précision : les ensembles de données personnalisées, par exemple, la séquence d'ADN génomique pour les patients à risque sont mis à profit afin de mettre en évidence les traitements fondés sur la pratique exemplaire pour les patients et les professionnels. Ces solutions peuvent offrir une détection et un diagnostic précoces avant qu'un patient montre des symptômes de maladie. o Activités cliniques : la gestion du cheminement du travail, par exemple, gestion des temps d'attente, extraction de données historiques et non structurées, est effectuée de façon à dégager des tendances et à prédire des événements qui peuvent avoir une incidence sur les soins optimaux. o Éducation et perfectionnement professionnel continus : les données longitudinales sur le rendement entre les établissements, les classes, les cohortes ou les programmes et la corrélation avec l'évolution de l'état de santé des patients sont combinées afin d'évaluer des modèles d'éducation ou d'élaborer de nouveaux programmes. 5. Analyse du rendement : des paramètres relatifs à la qualité et à l'efficience des soins aux patients sont recoupés avec des paramètres des données relatives à la prise de décision clinique et au rendement pour évaluer le rendement clinique. Ce cycle s'entend aussi parfois d'un élément de l'utilisation " significative " ou " améliorée " du DME. Comment les médecins pourraient-ils connaître l'analyse des mégadonnées? Beaucoup de DME effectuent des analyses à la fois visibles (p.ex., sous forme d'une fonction qu'il est possible d'activer à des points appropriés du cheminement des soins), et invisibles (p.ex., comme outils fonctionnant de façon transparence en arrière-plan d'un DME). Les médecins peuvent ou non savoir quand des services d'analyse de mégadonnées réunissent, analysent, personnalisent ou présentent des données. Beaucoup d'administrations resserrent toutefois leurs lois et leurs normes et des pratiques exemplaires commencent à prendre forme graduellement15. Les médecins peuvent avoir conclu une entente de partage de données avec leur fournisseur de DME lorsqu'ils ont fait l'acquisition d'un DME pour leur cabinet. Une telle entente peut inclure des dispositions sur le partage de données désidentifiées (c.-à-d. anonymisées) ou agrégées avec le fournisseur de DME, à des fins précises ou indéterminées. Les médecins peuvent aussi recevoir de tiers des demandes de partage de leurs données tirées de DME. Ces demandes peuvent être présentées par : * des gouvernements provinciaux; * des agences intergouvernementales; * des associations nationales et provinciales, y compris associations médicales; * des organismes sans but lucratif; * des chercheurs indépendants; * des fournisseurs de DME, fournisseurs de services et autres sociétés privées. Les résultats du Sondage national des médecins indiquent qu'en 2014, 10 % des médecins avaient partagé des données tirées de leur DME pour la recherche, 10 % pour la surveillance de maladies chroniques et 8 %, pour celles de l'amélioration des soins. Les médecins de famille étaient plus susceptibles que d'autres spécialistes de partager des données avec des agences de santé publique (22 % c. 11 %) et des fournisseurs de dossiers électroniques (13 % c. 2 %). Les spécialistes étaient plus susceptibles que les médecins de famille de partager des données avec des chercheurs (59 % c. 37 %), des services d'hôpital (47 % c. 20 %) et des départements universitaires (28 % c. 15 %). La proportion de médecins qui partagent de l'information tirée de leur DME varie considérablement entre les provinces : le nombre dépend de la présence d'initiatives de recherche, d'objectifs de recherche approuvés par un conseil de l'éthique de la recherche, des taux d'adoption des DME chez les médecins selon les provinces et du caractère fonctionnel de ces DME16. Des médecins de famille d'un bout à l'autre du Canada, par exemple, fournissent des données au Réseau canadien de surveillance sentinelle en soins primaires (RCSSSP). Le RCSSSP est un système de recherche et de surveillance des DME portant sur de multiples maladies qui permet aux médecins de famille, aux épidémiologistes et aux chercheurs de comprendre et de gérer les problèmes de soins chroniques de leurs patients. Des renseignements sur la santé sont tirés des DME dans les cabinets des médecins de famille participants : on en tire plus précisément de l'information sur les Canadiens qui ont des problèmes de santé mentale et des maladies chroniques et trois problèmes neurologiques, y compris la maladie d'Alzheimer et les démences apparentées17. Dans un autre cas, par exemple, l'Initiative de rapports synoptiques électroniques de chirurgie du Partenariat canadien contre le cancer présente des exemples de scénarios dans le cadre desquels des renseignements normalisés sur l'intervention chirurgicale sont saisis en situation clinique et le rapport de chirurgie est transmis à d'autres membres du personnel des services de santé. Les chirurgiens peuvent utiliser les renseignements saisis, ce qui leur donne la capacité d'évaluer l'observance des procédures relatives aux données cliniques et à la sécurité qui font partie des rapports types pour suivre leurs propres pratiques et celles de leur groupe18. Le concept des rapports synoptiques - dans le cadre desquels un médecin fournit des données anonymisées sur sa pratique en contrepartie d'un rapport agrégé résumant la pratique de tiers - peut être étendu à tout domaine dans lequel se trouve un nombre approprié de médecins prêts à participer. Principes directeurs de l'utilisation de l'analyse des mégadonnées Ces principes directeurs visent à donner aux médecins un point de départ lorsqu'ils envisagent d'utiliser l'analyse des mégadonnées dans leur pratique : * l'analyse des mégadonnées doit viser à améliorer la sécurité ou l'efficacité des soins aux patients, ou servir à la promotion de la santé; * les médecins qui utilisent l'analyse des mégadonnées doivent le faire d'une façon qui respecte leurs obligations législatives, réglementaires ou professionnelles; * les médecins sont responsables de la protection de la vie privée de chacun de leurs patients. Les médecins voudront peut-être consulter la politique de l'AMC sur les Principes de protection des renseignements personnels sur la santé des patients19; * il incombe aux médecins de respecter et de protéger la vie privée des autres médecins et le caractère confidentiel des renseignements à leur sujet. Les médecins voudront peut-être consulter la politique de l'AMC sur les Principes régissant les renseignements sur les médecins20; * Lorsque les médecins entreprennent avec leur patient une discussion générale sur le consentement, qui peut porter notamment sur la gestion électronique des renseignements sur la santé et la documentent, cette entente devrait inclure la communication d'information pour transmettre les éléments communs aux services d'analyse des mégadonnées; * il se peut que les médecins souhaitent aussi envisager les possibilités qu'offre l'analyse des mégadonnées d'éclairer les mesures de santé publique et d'améliorer l'efficience du système de santé et qu'ils en tiennent compte lorsqu'ils répondent aux demandes d'accès à des données contenues dans un DME; * beaucoup de fournisseurs de DME offrent à leurs clients du stockage infonuagique, ce qui donne auxdits fournisseurs accès à l'information entrée dans un DME dans un état anonymisé ou agrégé. Les médecins qui le souhaitent devraient consulter attentivement les ententes de partage de données conclues avec leur fournisseur de DME afin de comprendre comment et pourquoi les données destinées à un DME sont utilisées, ou consulter la politique de l'AMC sur la question, Accords d'échange de données : Principes pour les dossiers médicaux électroniques/dossiers de santé électroniques21; * étant donné la nature dynamique de ce nouvel outil, on encourage les médecins à échanger avec des collègues de l'information sur leurs expériences de l'analyse des mégadonnées et de ses applications. Caractéristiques des services sécuritaires et efficaces d'analyse des mégadonnées 1. Protection de la vie privée Les préoccupations relatives à la sécurité et à la vie privée posent un défi au niveau de l'établissement de liens entre des mégadonnées contenues dans des DME. Lorsqu'on établit des liens entre des données, il devient de plus en plus difficile de ne pas dévoiler l'identité de patients en particulier22. Comme les soins sont de plus en plus fournis dans des environnements numériques interconnectés, les médecins sont obligés de jouer le rôle de gardiens de données. À cette fin, les médecins voudront peut-être appliquer des pratiques conservatrices d'évaluation des risques - se demander " devrions-nous " plutôt que " pouvons-nous " lorsqu'ils établissent des liens entre des sources de données - et obtenir le consentement exprès du patient, en utilisant une stratégie de collecte et d'intendance des données " basée sur la permission ". 2. Une entente de partage des données claire et détaillée Les médecins qui concluent, avec un fournisseur de DME ou une autre partie, un contrat de prestation de services doivent comprendre comment et quand ils contribuent à la collecte de données pour des besoins des services d'analyse de mégadonnées. Il existe des modèles d'entente de partage des données qui incluent les éléments constituants de base du partage sécuritaire et efficace des données, comme le modèle fourni par le Commissaire à l'information et à la protection de la vie privée de l'Ontario23. Les ententes de partage des données peuvent porter notamment sur l'utilisation, à des fins générales et pour des projets en particulier, que les médecins doivent évaluer dans les deux cas avant de conclure l'entente. Lorsque l'accès aux DME est fourni à un ministère de la Santé ou à une régie régionale de la santé, les ententes de partage des données doivent établir une distinction entre l'accès à des données administratives et celui qui porte sur des données cliniques. Les médecins voudront peut-être consulter la politique de l'AMC sur les Accords d'échange de données : Principes pour les dossiers médicaux électroniques/dossiers de santé électroniques24. 3. Collectifs de données appartenant à des médecins et sous leur direction Dans certaines provinces, il est possible de partager des données cliniques dans des réseaux appartenant à des médecins et sous leur direction pour réfléchir aux soins aux patients et en améliorer la qualité. Le Collectif des données des médecins de la Colombie-Britannique, organisme sans but lucratif ouvert aux divisions de médecine familiale, en est un exemple25. De tels collectifs sont dirigés par des médecins et mus par un désir de protéger la vie privée et la sécurité des patients tout en produisant, pour les médecins, des résultats significatifs dans la pratique quotidienne. La participation à des collectifs de données appartenant à des médecins peut garantir que les médecins continuent de gérer les données sur les patients, ce qui peut entraîner l'attribution de priorités appropriées aux obligations des médecins d'établir un équilibre entre les soins axés sur les patients et la protection de leur vie privée. 4. Approbation d'une association reconnue, professionnelle ou d'autre nature, d'une société médicale ou d'un organisme de soins de santé Lorsqu'on envisage d'utiliser des services d'analyse de mégadonnées, il est préférable de choisir ceux qui ont été créés ou approuvés par une association reconnue, professionnelle ou d'autre nature, ou une société médicale. Des organismes de soins de santé, comme des hôpitaux, peuvent aussi créer ou approuver des services à utiliser dans leur environnement clinique. Sans une telle approbation, on recommande aux médecins de faire preuve de plus de prudence encore. 5. Portée des services et caractère fonctionnel ou approprié des données Des médecins voudront peut-être demander aux fournisseurs de DME et aux fournisseurs de services de l'information sur la façon dont les services d'analyse de mégadonnées complètent le processus du diagnostic et sur l'éventail des sources de données où ils puisent ces services. L'analyse des mégadonnées promet certes de donner une idée des tendances de la santé de la population et de la pratique, mais si elle ne met pas à contribution le niveau approprié de sources croisées, elle risque de présenter un tableau biaisé des deux26. Le médecin doit finalement décider si les sources mentionnées sont assez diversifiées. Les médecins doivent s'attendre à ce que les fournisseurs de DME et de services précisent clairement comment et pourquoi ils extraient l'information qu'ils consultent dans la prestation de services d'analyse. Idéalement, les services d'analyse doivent inclure une analyse de la santé de la population, une analyse des coûts basée sur le risque, des services de gestion des soins (comme les outils d'aide à la décision clinique) et une analyse du rendement. Les médecins doivent s'attendre à ce que les fournisseurs de DME affectent suffisamment de ressources en informatique de la santé à la gestion de l'information, à l'infrastructure technique, à la protection des données et à la réponse aux violations de la vie privée, ainsi qu'à l'extraction et à l'analyse des données27 28. Les médecins voudront peut-être envisager aussi le caractère approprié des services d'analyse des données dans le contexte de leur pratique. Toutes les données ne sont pas nécessairement utiles à certaines spécialités de la médecine, comme celles qui traitent des maladies relativement rares dans la population générale. Le potentiel qu'offrent des outils de pratique clinique nouveaux ou améliorés éclairés par l'analyse des mégadonnées est peut-être limité à la pratique des soins primaires pour le moment29. Enfin, l'analyse prévisionnelle recommande souvent des traitements conçus pour améliorer l'évolution de l'état de santé d'une population et ces recommandations peuvent entrer en conflit avec l'obligation que leur code de déontologie impose aux médecins d'agir dans l'intérêt fondamental de patients en particulier et de respecter la prise de décision autonome des patients30. Références 1 Association médicale canadienne. " Accords d'échange de données : Principes pour les dossiers médicaux électroniques/dossiers de santé électroniques ". [Politique de l'AMC]. Ottawa : L'Association; 2009. Accessible ici : http://policybase.cma.ca/dbtw-wpd/Policypdf/PD09-01F.pdf. 2 Association médicale canadienne. " Principes régissant les renseignements sur les médecins ". [Politique de l'AMC]. JAMC; 2002, vol. 167, no 4 : p. 393-394. Accessible ici : http://policybase.cma.ca/dbtw-wpd/PolicyPDF/PD02-09F.pdf. 3 Association médicale canadienne. " Principes de protection des renseignements personnels sur la santé des patients ". [Politique de l'AMC]. Ottawa : L'Association; 2010. Accessible ici : http://policybase.cma.ca/dbtw-wpd/Policypdf/PD11-03F.pdf. 4 Association médicale canadienne. " Divulgation à des tiers des renseignements personnels sur la santé " - en anglais. Ottawa : L'Association; 2011. Accessible ici : www.cma.ca/Assets/assets-library/document/en/advocacy/CMA_Disclosure_third_parties-e.pdf. 5 Association médicale canadienne. " Besoin de savoir et cercle de soins " - en anglais. Ottawa : L'Association; 2011. Accessible ici : https://www.cma.ca/Assets/assets-library/document/en/advocacy/CMA_Need_to_know_circle_care-e.pdf. 6 Association canadienne de protection médicale. " L'impact des mégadonnées sur les soins de santé et l'exercice de la médecine ". Ottawa : L'Association; aucune date. Accessible ici : https://oplfrpd5.cmpa-acpm.ca/documents/10179/301372750/com_14_big_data_design-f.pdf. 7 Kayyali B, Knott D, Van Kuiken S. The big data revolution in US health care: accelerating value and innovation, New York: McKinsey & Company; 2013, p. 1. 8 Collège des médecins de famille du Canada, Association médicale canadienne, Collège royal des médecins et chirurgiens du Canada. " Sondage national des médecins, 2014. Résultats nationaux par MF/omnipraticien ou autre spécialiste, sexe, âge et pour l'ensemble des médecins ". Q.7. Ottawa : Les Collèges et l'Association; 2014. Accessible ici : http://nationalphysiciansurvey.ca/wp-content/uploads/2014/08/2014-National-FR-Q7.pdf. 9 Anonyme. " Data, data everywhere ". The Economist; le 27 février 2010. Accessible ici : http://www.economist.com/node/15557443. 10 Anonyme. " Data, data everywhere ". The Economist; le 27 février 2010. Accessible ici : http://www.economist.com/node/15557443. 11 Inforoute Santé du Canada. " Livre blanc sur l'analyse de mégadonnées en santé ". Toronto : Inforoute Santé du Canada; 2013. Accessible ici : https://www.infoway-inforoute.ca/fr/component/edocman/ressources/documents-techniques/technologies-emergentes/1247-livre-blanc-sur-l-analyse-de-megadonnees-en-sante-rapport-complet?Itemid=189. (consulté le 16 mai 2014). 12 Ellaway, R.H., Pusic, M.V., Galbraith, R.M. et Cameron, T. 2014 " Developing the Role of Big Data and Analytics in Health Professional Education ". Medical teacher; vol. 36, no 3 : p. 216-222. 13 Marino, D.J. " Using Business Intelligence to Reduce the Cost of Care ". Healthcare financial management: journal of the Healthcare Financial Management Association; 2014, vol. 68, no 3 : p. 42-44, 46. 14 Porter, M E., Lee, T H. " The Strategy That Will Fix Health Care ". Harvard Business Review; 2013, vol. 91, no 10 : p. 50-70. 15 Baggaley, Carman. " Data Protection in a World of Big Data: Canadian Medical Protective Association Information Session ". [Présentation]. Le 20 août 2014. Accessible ici : https://oplfrpd5.cmpa-acpm.ca/documents/10179/301372750/com_2014_carmen_baggaley-e.pdf. 16 Collège des médecins de famille du Canada, Association médicale canadienne, Collège royal des médecins et chirurgiens du Canada. " Sondage national des médecins, 2014. Résultats nationaux par MF/omnipraticien ou autre spécialiste, sexe, âge et pour l'ensemble des médecins ". Q.10. Ottawa : Les Collèges et l'Association; 2014. Accessible ici : http://nationalphysiciansurvey.ca/wp-content/uploads/2014/08/2014-National-FR-Q10.pdf. 17 Réseau canadien de surveillance sentinelle en soins primaires. Accessible ici : http://cpcssn.ca/ (consulté le 15 novembre 2014). 18 Partenariat canadien contre le cancer. " Faire progresser l'action vers une vision commune : Plan stratégique 2012-2017 ". Toronto : Le Partenariat; aucune date. Accessible ici : http://www.partnershipagainstcancer.ca/wp-content/uploads/sites/5/2015/03/Faire-progresser-laction-vers-une-vision-commune-document-int%C3%A9gral_accessible.pdf. 19 Association médicale canadienne. " Principes de protection des renseignements personnels sur la santé des patients ". [Politique de l'AMC]. Ottawa : L'Association; 2011. Accessible ici : http://policybase.cma.ca/dbtw-wpd/Policypdf/PD11-03F.pdf?_ga=1.161744764.1923652057.1373635650. 20 Association médicale canadienne. " Principes de protection des renseignements personnels sur la santé des patients ". [Politique de l'AMC]. Ottawa : L'Association; 2011. Accessible ici : http://policybase.cma.ca/dbtw-wpd/Policypdf/PD11-03F.pdf?_ga=1.161744764.1923652057.1373635650. 21 Association médicale canadienne. " Accords d'échange de données : Principes pour les dossiers médicaux électroniques/dossiers de santé électroniques. " [Politique de l'AMC]. Ottawa : L'Association; 2009. Accessible ici : http://policybase.cma.ca/dbtw-wpd/Policypdf/PD09-01F.pdf. 22 Weber, G. Mandl, K D. Kohane, I S. " Finding the Missing Link for Big Biomedical Data ". JAMA; 2014, vol. 311, no 24 : p. 2479-2480. doi:10.1001/jama.2014.4228. 23 Commissaire à l'information et à la protection de la vie privée de l'Ontario. " Model Data Sharing Agreement ". Toronto : Le Commissaire; 1995. Accessible ici : http://www.ipc.on.ca/images/Resources/model-data-ag.pdf. 24 Association médicale canadienne. " Accords d'échange de données : Principes pour les dossiers médicaux électroniques/dossiers de santé électroniques. " [Politique de l'AMC]. Ottawa : L'Association; 2009. Accessible ici : http://policybase.cma.ca/dbtw-wpd/Policypdf/PD09-01F.pdf. 25 Physicians Data Collaborative. " Overview ". Accessible ici : https://www.divisionsbc.ca/datacollaborative/home. 26 I. Glenn Cohen, Ruben Amarasingham, Anand Shah, Bin Xie et Bernard Lo. " The Legal And Ethical Concerns That Arise From Using Complex Predictive Analytics In Health Care ". Health Affairs; 2014, vol. 33, no 7 : p. 1139-1147. 27 Rhoads, Jared, Ferrara, L., " Transforming healthcare through better use of data ", Electronic Healthcare; 2012, vol. 11, no 1 : e27. 28 Association canadienne de protection médicale. " L'impact des mégadonnées sur les soins de santé et l'exercice de la médecine ". Ottawa : L'Association; aucune date. Accessible ici : https://oplfrpd5.cmpa-acpm.ca/documents/10179/301372750/com_14_big_data_design-f.pdf. 29 Genta, R.M. Sonnenberg, A. " Big Data in Gastroenterology Research. " Nature Reviews Gastroenterology & Hepatology; 2014, vol. 11, no 6 : p. 386-390. 30 I. Glenn Cohen, Ruben Amarasingham, Anand Shah, Bin Xie and Bernard Lo. " The Legal And Ethical Concerns That Arise From Using Complex Predictive Analytics In Health Care ". Health Affairs; 2014, vol. 33, no 7 : p. 1139-1147.
Documents
Moins de détails

Principes régissant les renseignements sur les médecins

https://policybase.cma.ca/fr/permalink/politique208
Dernière révision
2019-03-03
Date
2002-06-02
Thèmes
Information sur la santé et cybersanté
Éthique et professionnalisme médical
  1 document  
Type de politique
Documents de politique
Dernière révision
2019-03-03
Date
2002-06-02
Thèmes
Information sur la santé et cybersanté
Éthique et professionnalisme médical
Text
Principes régissant les renseignements sur les médecins Dans un environnement où la capacité de saisir, de relier et de transmettre des renseignements prend de l’ampleur et où émerge le besoin d'une meilleure imputabilité, la demande de renseignements sur les médecins est à la hausse, tout comme le nombre des personnes et des organisations qui cherchent à en recueillir. Les renseignements sur les médecins, c’est à-dire qui comprennent des renseignements personnels sur la santé d'un médecin ou d'un groupe de médecins identifiables ou qui se rapportent ou peuvent se rapporter à leur activité professionnelle, ont de la valeur pour diverses raisons. La légitimité et l’importance de ces raisons varient énormément et, par conséquent, la justification et les règles se rapportant à l'utilisation, à la consultation ou à la divulgation de renseignements sur les médecins varient elles aussi. L’Association médicale canadienne (AMC) a produit cette politique afin d’établir des principes directeurs à l’intention de tous ceux qui recueillent, utilisent, consultent ou divulguent des renseignements sur les médecins. «Gardiens» de l’information en cause, ces personnes devraient être tenues de rendre des comptes au public. Ces principes s'harmonisent au Code de protection des renseignements personnels sur la santé de l'AMC (1), qu'ils complètent. Le Code estime sacro-sainte l'information sur la santé des patients. Les médecins ont des intérêts légitimes en ce qui concernent les renseignements recueillis à leur sujet, l’autorité qui permet de les recueillir, par qui et à quelles fins on les recueille, et les mesures de protection et de contrôle qui existent. Ces intérêts comprennent notamment les suivants : protection de la vie privée et droit de contrôler dans une certaine mesure l’information, protection contre la possibilité pour l’information en question de causer un préjudice injustifié, que ce soit à une personne ou à un groupe, et volonté d’assurer que l’interprétation des renseignements en question soit exacte et impartiale. Ces intérêts légitimes s’étendent aux renseignements sur les médecins qui ont été rendus anonymes ou sont agrégés (p. ex., pour protéger contre la possibilité d’identifier un médecin ou un groupe de médecins ou de les pointer injustement du doigt). Les renseignements présentés ainsi peuvent toutefois être de nature moins délicate que ceux qui permettent d’identifier facilement un médecin en particulier et peuvent donc justifier une protection moindre. Les raisons de l’utilisation de renseignements sur les médecins peuvent être plus ou moins convaincantes. Une utilisation convaincante a trait au fait que puisqu’ils appartiennent à une profession autoréglementée, les médecins ont une imputabilité professionnelle à l’endroit de leurs patients, de la profession et de la société. Les médecins appuient cette imputabilité professionnelle par le mandat que la loi accorde aux ordres qui les réglementent. Les médecins reconnaissent aussi l’importance de l’examen critique par les pairs dans le contexte du perfectionnement professionnel et du maintien de la compétence. L’AMC appuie la collecte, l'utilisation, la consultation et la divulgation des renseignements sur les médecins, aux conditions énoncées ci-dessous. Raison(s) : Il faut préciser avant de les recueillir ou au moment de le faire la ou les raisons pour lesquelles on recueille des renseignements sur les médecins et toute autre raison pour lesquelles ces renseignements pourraient être utilisés, consultés ou divulgués par la suite. Les renseignements devraient avoir des chances raisonnables d’atteindre la ou les fins énoncées. La politique n'empêche pas l'utilisation de renseignements à des fins imprévues ou que l'on ne pouvait raisonnablement prévoir dans la mesure où les principes 3 et 4 sont respectés. Consentement : En règle générale, les renseignements devraient être recueillis directement du médecin. Sous réserve du principe 4, il faudrait demander aux médecins leur consentement pour recueillir, utiliser, consulter ou divulguer des renseignements à leur sujet. Le médecins devrait être mis au courant de toutes les utilisations ou consultations visées et prévues ou de la divulgation des renseignements. Conditions régissant la collecte, l'utilisation, l'utilisation, la consultation et la divulgation : Les renseignements devraient : être limités au minimum nécessaire pour la ou les fins indiquées, être dans le format le moins envahissant possible, compte tenu de la ou des fins indiquées, et être recueillis, utilisés, consultés et divulgués sans empiéter sur le devoir de confidentialité du médecin vis-à-vis ces renseignements. Utilisation de renseignements sans consentement : Il peut être justifié de recueillir, d’utiliser, de consulter ou de divulguer des renseignements au sujet d'un médecin sans son consentement si, à condition de respecter les conditions énoncées au principe 3, le gardien des renseignements démontre publiquement que, en regard de la ou des fins, dans un sens général : l’on ne pourrait satisfaire à la ou aux fins énoncées ou qu’elles seraient sérieusement compromises s’il fallait obtenir le consentement de l’intéressé, la ou les fins énoncées sont suffisamment importantes pour que l’intérêt public l’emporte en grande partie sur le droit à la vie privée du médecin et sur son droit au consentement dans une société libre et démocratique, la collecte, l'utilisation, la consultation ou la divulgation des renseignements sur le médecin pour la ou aux fins énoncées garantit toujours la justice et l'équité au médecin en respectant le principe 6 de la présente politique. Accès par les médecins à leurs propres renseignements : Les médecins ont le droit de consulter en temps opportun les renseignements recueillis à leur sujet et de s’assurer qu’ils sont exacts. Ce principe ne s'applique pas s'il existe une raison de croire que la divulgation au médecin causera des préjudices graves à un tiers. Le fardeau de la preuve repose sur le gardien pour justifier le refus de consultation. Qualité et interprétation des renseignements : Les gardiens des renseignements doivent prendre des mesures raisonnables pour assurer que les renseignements qu’ils recueillent, utilisent, consultent et divulguent sont exacts, complets et corrects. Ils doivent utiliser des méthodes de collecte valides et fiables et faire participer des médecins, le cas échéant, à l’interprétation de renseignements; les médecins en question doivent posséder des caractéristiques d'exercice et des titres et compétences similaires à ceux des médecins dont ils interprètent les renseignements. Sécurité : Il doit exister des mesures de protection physique et humaine pour assurer l’intégrité et la fiabilité des renseignements sur les médecins et les protéger contre la collecte, l'utilisation, la consultation ou la divulgation non autorisés. Garde et destruction : Il faut garder les renseignements sur les médecins seulement pendant la période où l’on en a besoin pour la ou les fins indiquées. Il faut ensuite les détruire. Demandes de renseignements et plaintes : Les gardiens des renseignements doivent avoir mis en œuvre un mécanisme de réception, de traitement et de règlement équitable et rapide des demandes de renseignements et des plaintes. Le mécanisme de plainte doit être divulgué aux médecins, y compris la procédure à suivre pour déposer une plainte. Ouverture et transparence : Les gardiens doivent avoir des politiques, des pratiques et des systèmes transparents et explicites de tenue de dossiers ou de gestion de base de données ouverts à l’examen public, ce qui comprend la ou les fins de la collecte, de l’utilisation, de la consultation et de la divulgation de renseignements sur les médecins. L’existence de tout système de tenue de dossiers contenant des renseignements sur les médecins ou de tout système de base de données doit être connue et les médecins doivent pouvoir y avoir accès sur demande. Imputabilité : Les gardiens de renseignements sur les médecins doivent s’assurer qu’ils ont l’autorisation et le mandat nécessaires pour recueillir, utiliser, consulter ou divulguer des renseignements sur les médecins. Les gardiens doivent avoir des politiques et des procédures à suivre pour appliquer les principes énoncés dans le présent document. Ils doivent charger une personne désignée de surveiller les pratiques et d’assurer le respect des politiques et des procédures. (1) Association médicale canadienne. Code de protection des renseignements personnels sur la santé. JAMC 1998:159(8)997-1016.
Documents
Moins de détails

Faire passer nos patients en premier : Commentaires au sujet du projet de loi C-6 (Loi sur la protection des renseignements personnels et les documents électroniques) : Mémoire présenté au Comité sénatorial permanent des affaires sociales, des sciences et de la technologie

https://policybase.cma.ca/fr/permalink/politique1979
Dernière révision
2019-03-03
Date
1999-11-25
Thèmes
Éthique et professionnalisme médical
Information sur la santé et cybersanté
Soin de santé et sécurité des patients
  2 documents  
Type de politique
Mémoires présentés au Parlement
Dernière révision
2019-03-03
Date
1999-11-25
Thèmes
Éthique et professionnalisme médical
Information sur la santé et cybersanté
Soin de santé et sécurité des patients
Text
L'AMC félicite le gouvernement fédéral d'avoir franchi ce premier pas important qui lance le débat sur la vie privée et la protection des renseignements personnels. Les questions de fond sont complexes et les enjeux, importants. L'AMC se réjouit de pouvoir présenter des observations sur le projet de loi C-6 et espère que sa contribution renforcera cette mesure en assurant que la vie privée des patients et la confidentialité des dossiers médicaux sont protégés comme il se doit. La grande préoccupation de l'AMC à l'égard du projet de loi C-6, c'est l'insuffisance de ses dispositions qui visent à protéger le droit à la vie privée des patients et la confidentialité de leurs renseignements personnels sur la santé. Le droit à la vie privée englobe à la fois le droit de ne pas dévoiler des renseignements personnels si nous le décidons et celui de contrôler ce que deviennent par la suite les renseignements que nous dévoilons dans un contexte de confiance pour recevoir des soins de santé. Ce droit et la capacité des médecins de garantir une véritable confidentialité sont de plus en plus menacés depuis quelques années. L'informatisation des renseignements sur la santé en facilite le transfert, la reproduction, la centralisation, ainsi que l'établissement de liens entre eux. Saisis électroniquement, les renseignements sur les patients peuvent être plus utiles aux fins de la prestation des soins. Ils deviennent toutefois aussi beaucoup plus utiles et accessibles techniquement pour diverses tierces parties -- privées et publiques, gouvernementales et commerciales -- qui veulent utiliser ces renseignements à d'autres fins non liées à la prestation directe des soins. Il y a une autre préoccupation : la demande de renseignements sur la santé, que certains qualifient de «soif de données», prend de l'ampleur, en partie à cause de tendances stratégiques «voraces en information» comme celles du modèle de santé des populations. On constate aussi une tendance troublante à la «dérive fonctionnelle» : les renseignements recueillis à une fin servent à une autre, souvent sans le consentement de la personne en cause, voire à son insu, et sans examen par le public, ou à son insu aussi. En outre, les intervenants qui veulent avoir accès pour des fins secondaires à ces renseignements ont tendance à dominer les initiatives en matière de technologie des renseignements sur la santé. Pour eux, la vie privée peut sembler constituer moins un droit fondamental qu'une nuisance, voire un obstacle. À mesure que l'ère de l'information évolue, nous risquons de nous laisser captiver par les promesses qu'offrent la centralisation de l'information et l'établissement de liens entre des bases de données, à tel point que nous risquons de perdre de vue les patients qui ont confié ces renseignements ou d'en venir à les voir comme de simples «sujets de données» impersonnels. Afin d'éviter ce danger et la séduction de la technologie, il faut appuyer sur des principes durables bien éprouvés l'application de la technologie de l'information. Nous devons faire passer la vie privée en premier au lieu de la traiter comme un obstacle. Les régimes de réglementation de l'information sur la santé doivent reposer sur les principes de la vie privée des patients parce qu'en fin de compte, la technologie de l'information sur la santé n'est pas faite que de données : elle est au service des personnes, les patients, qui méritent d'être traités avec respect et dignité et qu'on valorise et respecte leurs désirs et leurs choix. Si nous voulons faire passer les patients en premier, le droit à la vie privée doit primer dans les règles qui régissent les renseignements sur la santé. Cela ne signifie pas que ce droit soit absolu. Ce que cela signifie, c'est que le fardeau de la preuve doit incomber à ceux dont les fins, aussi convaincantes puissent-elles être, empiètent sur le droit à la vie privée. Cela signifie que nous accordons à la vie privée des patients au moins assez de valeur pour exiger qu'on justifie clairement toute proposition qui empiéterait sur elle. Le projet de loi C-6 part de la bonne prémisse, soit que les «règles régissant la collecte, l'utilisation et la divulgation de renseignements» devraient reconnaître le «droit à la vie privée». Le projet de loi ne reconnaît toutefois pas la nature particulière des renseignements sur la santé et ses dispositions n'en tiennent donc pas compte. C'est pourquoi l'application du projet de loi C-6 aux soins de santé suscite la confusion et l'incertitude. Il y a toutefois encore plus grave : le projet de loi ne reconnaît pas qu'il faut protéger le caractère privé des renseignements personnels sur la santé par des mesures plus rigoureuses ou plus étendues que d'autres types de renseignements. Les lacunes du projet de loi C-6 à l'égard des soins de santé ne sont pas étonnantes, parce qu'il est clair qu'on ne l'a pas rédigé en pensant aux renseignements personnels sur la santé. Il vise plutôt à encourager le commerce et semble accorder la priorité à l'accès à l'information. Le monde des soins de santé est très différent de celui du commerce, et c'est pourquoi des règles distinctes s'imposent pour protéger davantage la vie privée. Confier des renseignements à son médecin dans le contexte de la relation patient-médecin, ce n'est pas la même chose que donner son adresse à un vendeur lorsqu'on achète un grille-pain ou qu'on loue un film. Par leur nature même, les renseignements sur la santé sont spéciaux et les Canadiens le savent. Dans le contexte d'un récent sondage Angus Reid commandé par l'AMC, les Canadiens ont affirmé haut et clair qu'ils considèrent que leurs renseignements personnels sur la santé sont de nature particulièrement délicate. La nature manifestement délicate des renseignements sur la santé n'est toutefois pas le seul aspect qui leur donne leur caractère spécial et qui justifie l'adoption de règles distinctes pour en protéger davantage la confidentialité. Il importe de reconnaître que ces renseignements sont habituellement recueillis dans le contexte de la confiance que les patients accordent à leur médecin. Les patients dévoilent leurs renseignements pour recevoir des soins et s'attendent alors à ce qu'ils demeurent rigoureusement confidentiels. Les règles régissant les renseignements sur la santé doivent accorder la priorité à cette fin et à la protection de cette confiance. Il importe aussi de reconnaître que le contexte de confiance dans lequel les patients se confient à leur médecin constitue la base-même de la relation patient–médecin. Si les patients ne peuvent croire que leurs médecins protégeront leurs renseignements personnels et en garderont le secret, ils ne se confieront pas aussi librement, ce qui entravera sérieusement la capacité des médecins de dispenser les soins dont leurs patients ont besoin. Il faut élaborer les règles régissant les renseignements sur la santé en tenant compte de leur nature spéciale et du contexte de confiance et de vulnérabilité où ils sont recueillis ou confiés au départ. Les patients se confient à leur médecin pour recevoir des soins. La possibilité de voir des renseignements ainsi confiés servir par la suite à d'autres fins ne doit pas entraver la fin thérapeutique ni diminuer l'intégrité de la relation patient–médecin, ni la confiance sur laquelle elle repose. L'utilisation de renseignements à des fins secondaires autres que celle pour laquelle ils ont été recueillis prend de l'ampleur depuis quelques années sans que l'on surveille adéquatement ces utilisations, ou sans que le public en ait connaissance. Cette «dérive fonctionnelle» mine la confiance de la relation patient–médecin. La collecte et l'utilisation en dehors du contexte thérapeutique et pour des fins qui n'ont rien à voir avec la prestation directe des soins devront faire l'objet d'un examen rigoureux avant d'être autorisées. Dans la mesure où elles sont permises à l'insu du patient, la loi devrait les autoriser explicitement afin d'assurer la transparence et une surveillance suffisante. Faire passer les patients en premier signifie assurer que sauf dans des circonstances exceptionnelles et justifiables, les renseignements sur la santé sont utilisés seulement sous le contrôle rigoureux du patient, que celui-ci doit pouvoir exercer en donnant volontairement son consentement éclairé. Il faut de plus établir une distinction entre le droit d'un patient de savoir ce que peuvent ou doivent devenir ses renseignements sur la santé et le droit de consentir à une telle utilisation. Le projet de loi C-6 permet la collecte, l'utilisation et la divulgation de renseignements à l'insu de l'intéressé ou sans son consentement pour les raisons suivantes, notamment : opportunité, caractère pratique, bien public, recherche, enquête sur des infractions, importance historique et fins artistiques. La laxité de ces exemptions et l'étendue de leur application aux renseignements sur la santé sont inacceptables. De telles utilisation sans le consentement du patient (voire à son insu) ramènent celui-ci au niveau de moyen pour quelqu'un d'autre d'atteindre ses fins, aussi valables puissent-elles être. De plus, cette utilisation non autorisée (voire à l'insu de l'intéressé) mine l'intégrité de la relation patient–médecin et peut ébranler la confiance que les patients accordent à leur médecin – confiance qui est essentielle si l'on veut que les patients fournissent volontairement tous les renseignements dont on a besoin pour les soigner. L'AMC a produit et adopté un Code de protection des renseignements personnels sur la santé (Annexe A) pour reconnaître la nature spéciale des renseignements sur la santé et accorder la priorité aux patients et à leur droit à la vie privée. Le Code repose sur le même point de départ que le projet de loi C-6, soit le Code de l'Association canadienne de normalisation (CSA), qui se trouve à l'Annexe 1 du projet de loi. Contrairement au projet de loi C-6, toutefois, le Code de l'AMC modifie celui de la CSA en fonction des circonstances particulières des renseignements personnels sur la santé. C'est pourquoi le Code de protection des renseignements personnels sur la santé de l'AMC peut tenir compte de problèmes particuliers aux renseignements personnels sur la santé que le projet de loi C-6 oublie ou, encore pire, aggrave. Compte tenu des lacunes claires du projet de loi C-6 et de la protection insuffisante qu'il accorde à la vie privée des patients et à la confidentialité de leurs renseignements personnels, l'AMC exhorte le Comité à accepter les recommandations proposées dans le présent mémoire afin de renforcer les dispositions du projet de loi qui ont trait à la protection des renseignements personnels et à accepter l'amendement (Annexe B) que l'AMC propose pour donner suite à ces recommandations. L'AMC est d'avis que les Canadiens souhaitent et méritent rien de moins qu'une telle mesure de protection de la vie privée dans le cas des renseignements personnels sur la santé. Sommaire des recommandations Que l'on modifie le projet de loi C-6 pour y intégrer des dispositions précises qui auront trait aux renseignements personnels sur la santé et que les dispositions en question s'appuient sur celles du Code de protection des renseignements personnels sur la santé de l'AMC; Que toutes les règles proposées dans le cas de mesures législatives sur la santé soient soumises au test législatif dont il est question dans le Code de protection des renseignements personnels sur la santé de l'AMC et formulées en fonction de ce processus; Que les renseignements devant être protégés soient définis clairement et que la définition en question comprenne, du moins dans le cas des renseignements personnels sur la santé, les renseignements qui permettent d'identifier une personne, les renseignements désidentifiés, les renseignements anonymes et tout renseignement composé obtenu lorsqu'on établit un lien entre des renseignements sur la santé et tout renseignement sur une personne provenant de toute autre source; Que, du moins dans le contexte des renseignements personnels sur la santé, les dispositions du projet de loi s'appliquent de la même façon aux secteurs public et privé. L'AMC a rédigé un amendement au projet de loi C-6 (Annexe B) qui, s'il est accepté, donnera suite à toutes ces recommandations et donnerait aux Canadiens la protection suffisante du caractère privé de leurs renseignements personnels sur la santé qu'ils méritent et recherchent. I. Introduction Porte-parole national des médecins du Canada, l'Association médicale canadienne a pour mission de jouer un rôle de chef de file auprès des médecins et de promouvoir les normes les plus élevées de santé et de soins de santé pour les Canadiens. L'AMC est un organisme professionnel sans but lucratif représentant la majorité des médecins du Canada et regroupant 12 divisions provinciales et territoriales, ainsi que 43 organisations médicales affiliées. Pour le compte de ses 46 000 membres et de la population canadienne, l'AMC s'acquitte de toutes sortes de fonctions et se penche notamment sur l'enjeu émergent que constituent les renseignements électroniques sur la santé, la confidentialité des dossiers et la vie privée. C'est à ce titre que nous présentons notre position au sujet du projet de loi C-6, Loi sur la protection des renseignements personnels et les documents électroniques. L'AMC félicite le gouvernement fédéral d'avoir franchi ce premier pas important en lançant le débat sur la vie privée et la protection des renseignements personnels. Les questions de fond sont complexes et les enjeux, importants. L'AMC est heureuse de pouvoir présenter ses commentaires sur le projet de loi C-6 et espère que sa contribution renforcera le projet de loi en assurant que la vie privée des patients et la confidentialité des dossiers médicaux soient protégés comme il se doit. En rédigeant ce mémoire, l'AMC s'appuie sur un rapport final du Conseil consultatif fédéral sur l'infostructure de la santé intitulé Inforoute santé du Canada : Vers une meilleure santé — Rapport final (le «rapport du Conseil consultatif»). L'AMC cite au besoin les constatations contenues dans le Rapport. L'AMC attire votre attention sur les principaux thèmes de son mémoire : A. À cause de leur nature même, les renseignements personnels sur la santé sont spéciaux. Les règles qui les régissent doivent tenir compte de leur nature particulière. La protection des renseignements personnels du patient et de la confidentialité de son dossier doit l'emporter sur d'autres considérations, ce qu'on ne trouve pas dans le projet de loi C-6, lequel vise à encourager le commerce et semble accorder la priorité à l'accès à l'information. Le monde de la santé est très différent de celui du commerce et des règles distinctes s'imposent par conséquent. B. Les renseignements sur la santé sont habituellement confiés dans le contexte de la relation thérapeutique et dans le climat de confiance sur lequel repose cette relation. Les règles régissant les renseignements sur la santé -- et en particulier leur collecte, leur divulgation et leur utilisation à des fins qui n'ont pas trait à la prestation directe des soins -- doivent correspondre aux attentes des patients en ce qui a trait à la confidentialité et ne doivent pas exploiter la confiance que les patients accordent à leur médecin ni compromettre la capacité des médecins de mériter et de conserver cette confiance. C. Sauf dans des circonstances exceptionnelles et justifiables, les renseignements sur la santé doivent être utilisés seulement sous le contrôle rigoureux du patient, contrôle que celui-ci doit pouvoir exercer en donnant volontairement son consentement éclairé. Il faut de plus établir une distinction entre le droit d'un patient de savoir ce que peuvent ou doivent devenir ses renseignements sur la santé et celui de consentir à une telle utilisation. Le projet de loi C-6 permet la collecte, l'utilisation et la divulgation de renseignements à l'insu de l'intéressé ou sans son consentement pour les raisons suivantes notamment : opportunité, caractère pratique, bien public, recherche, enquête sur des infractions, importance historique et fins artistiques. La laxité de ces exemptions et l'étendue de leur application aux renseignements sur la santé sont inacceptables. De telles utilisations sans le consentement du patient (voire à son insu) ramènent celui-ci au niveau de moyen pour quelqu'un d'autre d'atteindre ses fins, aussi valables puissent-elles être. De plus, cette utilisation non autorisée (voire à l'insu de l'intéressé) mine l'intégrité de la relation patient–médecin et peut ébranler la confiance que les patients accordent à leur médecin – confiance qui est essentielle si l'on veut que les patients fournissent volontairement tous les renseignements dont on a besoin pour les soigner. D. Dans l'application du projet de loi C-6 aux renseignements sur la santé, la majeure partie des problèmes sont attribuables au fait qu'il n'établit pas de distinction entre les fins de la collecte, de l'utilisation et de la divulgation des renseignements sur la santé. Plus particulièrement, le projet de loi n'établit pas de distinction entre la fin première, qui est de donner des soins à un patient et pour son bénéfice, et les fins secondaires, qui ne sont pas destinées au bénéfice direct du patient (et peuvent même entraîner l'utilisation des renseignements sur le patient au détriment de celui-ci). Les mesures de protection de la vie privée devraient reconnaître la différence entre ces fins et ne pas nuire à la capacité des médecins et d'autres intervenants de dispenser des soins qui répondent aux désirs du patient. De plus, le projet de loi ne prévoit aucun moyen efficace de distinguer les fins légitimes, qui devraient être permises, des fins illégitimes, qui devraient être interdites, nonobstant les limites imposées aux «fins qu'une personne raisonnable estimerait acceptables dans les circonstances», au paragraphe 5(3). E. L'utilisation de renseignements à des fins secondaires autres que celle pour laquelle ils ont été recueillis prend de l'ampleur depuis quelques années, sans que l'on surveille adéquatement ces utilisations ou sans que le public en ait connaissance. Cette «dérive fonctionnelle» mine la confiance sur laquelle repose la relation patient–médecin. La collecte et l'utilisation en dehors du contexte thérapeutique et pour des fins qui n'ont rien à voir avec la prestation directe des soins devront faire l'objet d'un examen rigoureux avant d'être autorisées. Dans la mesure où elles sont permises à l'insu du patient, la loi devrait les autoriser explicitement afin d'assurer la transparence et une surveillance suffisante. Nous aborderons d'abord dans ce mémoire la justification apparente du projet de loi C-6 et son application éventuelle aux renseignements personnels sur la santé. Nous préciserons ensuite pourquoi l'AMC confère un caractère spécial aux renseignements personnels sur la santé et estime qu'ils méritent une protection spéciale. En dernier lieu, nous passerons en revue les démarches différentes suivies dans le cas du projet de loi C-6 et dans celui du Code de protection des renseignements personnels sur la santé produit par l'AMC, afin de démontrer que le projet de loi C-6 ne protège pas suffisamment la vie privée des patients et la confidentialité des renseignements médicaux. II. Justification et portée du projet de loi C-6 A. Justification du projet de loi C-6 L'appui et la promotion du commerce électronique constituent la raison d'être du projet de loi C-6. La deuxième partie du projet de loi vise à rendre légitimes ou «originales» les versions électroniques de documents et de signature lorsqu'on suit les dispositions du projet de loi. La deuxième partie est très distincte de la première et chacune pourrait constituer une mesure législative en soi. La deuxième partie rend simplement légitimes les versions électroniques de documents et de signatures. À première vue, cette partie n'a pas grand-chose à voir avec la protection des renseignements personnels, sauf dans la mesure où le stockage des documents sur support électronique facilite la consultation des renseignements, l'établissement de liens et les fusions. Le projet de loi semble clairement s'appuyer sur ce lien, car l'énoncé de son objet prévoit un droit à la vie privée en une époque où la technologie facilite de plus en plus la collecte et la libre circulation des renseignements. La première partie porte sur toutes les formes de renseignements personnels, sur supports électroniques et autres, et protège un peu les renseignements personnels en obligeant à obtenir le consentement des intéressés dans certains cas. L'AMC est d'avis que la première partie et le projet de loi en général présentent une difficulté fondamentale, car la mesure législative vise à promouvoir le commerce et considère donc implicitement que tous les renseignements font partie du domaine «commercial». En ce qui concerne les renseignements personnels sur la santé, ce n'est certainement pas le cas et ce n'est pas non plus la seule considération. Cette mesure crée de plus un conflit de valeurs lorsqu'on l'applique à un système de santé public. Dans son rapport, le Conseil consultatif prend fermement position à cet égard et affirme que les mesures législatives portant sur la protection du caractère privé des renseignements personnels sur la santé «devraient également inclure des dispositions claires interdisant l'usage commercial secondaire des renseignements personnels sur la santé». De plus, le projet de loi C-6 n'établit pas de distinction ni de priorité entre différentes raisons de recueillir, d'utiliser et de divulguer des renseignements et traite ainsi toutes les fins plus ou moins sur le même pied et les assujettit aux mêmes règles. L'AMC n'est pas du tout du même avis en ce qui concerne les renseignements personnels sur la santé et présentera sa position tout au long du mémoire. B. Portée – Application aux dossiers de santé L'AMC soutient depuis le début que le projet de loi C-6 (et son prédécesseur C-54) s'appliquera à certains renseignements sur la santé. Néanmoins, on ne sait pas trop si ou dans quelle mesure le projet de loi C-6 s'appliquera aux dossiers médicaux. Le titre complet de la Loi est en partie le suivant : Loi visant à faciliter et à promouvoir le commerce électronique en protégeant les renseignements personnels recueillis, utilisés ou communiqués dans certaines circonstances... Lesquelles? Le paragraphe 4(1) énonce que la Partie 1 (celle qui protège les renseignements personnels) s'applique à toute organisation à l'égard des renseignements personnels : a) soit qu'elle recueille, utilise ou communique dans le cadre d'activités commerciales; b) soit qui concernent un de ses employés et qu'elle recueille, utilise ou communique dans le cadre d'une entreprise fédérale. La définition de l'activité commerciale au paragraphe 2(1) -- qui désigne «toute activité régulière ainsi que tout acte isolé qui revêtent un caractère commercial de par leur nature» -- est circulaire et ne fait rien pour clarifier les incertitudes qui ont trait à la portée du projet de loi. Il y a deux arguments à faire valoir en l'occurrence au sujet de l'application du projet de loi aux renseignements personnels sur la santé. Le premier porte sur la netteté de la ligne de démarcation entre les activités commerciales et les soins de santé. Quels contextes de soins de santé fonctionnant à but lucratif sont exclus de la Loi? Cette question montre qu'il est difficile d'établir une distinction entre les activités considérées comme des soins de santé et celles qui sont considérées comme commerciales. De plus, à cause de l'augmentation des partenariats publics et privés et du cofinancement d'entreprises dans le secteur des soins de santé, ce que le gouvernement semble favoriser, cette distinction pourra être de plus en plus difficile à établir dans le domaine de la recherche, par exemple. Le deuxième argument a trait à l'établissement de différents régimes pour les droits à la protection des renseignements et à la vie privée, selon que les renseignements sont réputés faire ou non l'objet d'une activité commerciale. Or, ce n'est clairement pas souhaitable. La solution du problème ne consiste toutefois pas à ramener au plus petit dénominateur commun les règles relatives à la confidentialité de tous les renseignements sur la santé : il faut plutôt les porter à un niveau de protection plus élevé que celui qu'on accorde aux renseignements acquis dans le contexte d'une activité commerciale. On y parviendrait en assujettissant tous les renseignements sur la santé au régime décrit dans le Code de protection des renseignements personnels sur la santé adopté par l'AMC. Pendant qu'elle préparait ce mémoire, l'AMC a supposé que le projet de loi prévoira un cadre qui s'appliquera au moins à certains renseignements personnels sur la santé. Trois ans après son entrée en vigueur, il s'appliquera également aux activités qui se déroulent strictement à l'intérieur des provinces, à moins que la province n'ait adopté une loi qui ressemble essentiellement au projet de loi (voir l'alinéa 27(2)b) et l'article 30). La capacité du gouvernement fédéral de légiférer dans ce domaine en général fera sans aucun doute l'objet d'un long débat. L'AMC n'a toutefois rien à dire à ce sujet et présente son opinion pour assurer que les règles relatives aux renseignements personnels sur la santé aident à préserver l'intégrité de la relation patient–médecin et à protéger la vie privée du patient et la confidentialité des renseignements personnels sur la santé. Le gouvernement fédéral a une occasion de donner aux Canadiens de solides droits à la vie privée en ce qui concerne les renseignements personnels sur la santé. Il lui incombe de le faire. C. Portée - Exclusion du secteur gouvernemental Le projet de loi C-6 exclut expressément de sa portée une partie importante des activités gouvernementales. Même si la Loi sur la protection des renseignements personnels, L.R.C. 1985, P-21, régit jusqu'à un certain point les activités gouvernementales, les règles qu'elle contient assurent moins de protection que celles du projet de loi C-6. Le gouvernement devrait se conformer au moins aux règles qu'il impose au secteur privé dans la mesure où il recueille et utilise des renseignements. Les pratiques gouvernementales de collecte, de stockage, de fusion, de transfert et d'utilisation de renseignements personnels sur la santé devraient être assujetties à des règles plus rigoureuses que celles que l'on trouve dans la Loi sur la protection des renseignements personnels ou dans le projet de loi C-6. Dans son rapport, le Conseil consultatif préconise aussi que l'on applique les mêmes règles aux secteurs public et privé et que les règles soient plus rigoureuses que celles que l'on trouve dans la Loi sur la protection des renseignements personnels ou dans le projet de loi C-6. C'est pourquoi l'AMC recommande : QUE, du moins dans le contexte des renseignements personnels sur la santé, les dispositions du projet de loi s'appliquent de la même façon aux secteurs public et privé. III. Considérations relatives à la vie privée des patients et à la confidentialité des renseignements dans le contexte médical par rapport au contexte commercial A. Position de l'AMC Le monde de la santé est très différent de celui du commerce et c'est pourquoi des règles distinctes s'imposent pour protéger davantage la vie privée. Confier des renseignements à son médecin dans le contexte de la confiance sur laquelle repose la relation patient–médecin, ce n'est pas la même chose que donner son adresse à un vendeur lorsqu'on achète un grille-pain ou qu'on loue un film. Par leur nature même, les renseignements sur la santé sont spéciaux et les Canadiens le savent. Lors d'un récent sondage Angus Reid commandé par l'AMC, les Canadiens ont affirmé haut et clair qu'ils considèrent que leurs renseignements personnels sur la santé sont de nature particulièrement délicate. La nature manifestement délicate des renseignements sur la santé n'est toutefois pas le seul aspect qui les rend spéciaux et qui justifie des règles distinctes afin de protéger davantage la vie privée. Il importe de reconnaître que ces renseignements sont habituellement recueillis dans le contexte de la confiance que les patients accordent à leur médecin. Les patients confient leurs renseignements afin de recevoir des soins et en s'attendant à ce qu'ils demeurent rigoureusement confidentiels. Toute règle régissant les renseignements sur la santé devrait accorder la priorité à cette fin et à la protection de cette confiance. Il importe aussi de reconnaître que le contexte de confiance dans lequel les patients se confient à leur médecin est indispensable à la relation patient–médecin. Si les patients ne pouvaient croire que leur médecin protégera leurs renseignement et en gardera le secret, ils ne se confieraient pas aussi librement qu'ils le font. La capacité des médecins de dispenser des soins nécessaires serait donc sérieusement réduite. Il faut établir des règles pour régir les renseignements sur la santé en tenant compte de leur nature spéciale et du contexte de confiance et de vulnérabilité où ces renseignements sont recueillis ou confiés à l'origine. Les patients se confient à leur médecin pour recevoir des soins. L'utilisation subséquente possible à d'autres fins des renseignements ainsi confiés ne doit pas nuire à la raison d'être thérapeutique ni miner l'intégrité de la relation patient–médecin ou la confiance sur laquelle elle repose. L'utilisation de renseignements à des fins secondaires autres que celles pour lesquelles ils ont été recueillis prend de l'ampleur depuis quelques années et se produit sans qu'il y ait de surveillance suffisante ou sans que le public en ait connaissance. Cette «dérive fonctionnelle» mine la confiance de la relation patient–médecin. La collecte et l'utilisation en dehors du contexte thérapeutique et à de fins qui n'ont pas trait à la prestation directe des soins devraient faire l'objet d'un examen rigoureux avant d'être autorisées. Dans la mesure où elles sont permises sans le consentement du patient, la loi devrait les autoriser explicitement afin d'assurer la transparence et une surveillance suffisante. Faire passer les patients en premier signifie que les renseignements sur la santé sont utilisés uniquement sous le contrôle rigoureux du patient, sauf dans des circonstances exceptionnelles et justifiables. Le patient doit pouvoir exercer ce contrôle en accordant volontairement son consentement éclairé. Il faut de plus établir une distinction entre le droit d'un patient de savoir ce que peuvent ou doivent devenir ses renseignements sur la santé et le droit de consentir à une telle utilisation. Le projet de loi C-6 permet la collecte, l'utilisation et la divulgation de renseignements à l'insu de l'intéressé ou sans son consentement pour les raisons suivantes, notamment : opportunité, caractère pratique, bien public, recherche, enquête sur des infractions, importance historique et fins artistiques. La laxité de ces exemptions et l'étendue de leur application aux renseignements sur la santé sont inacceptables. De telles utilisations sans le consentement du patient (voire à son insu) ramènent celui-ci au niveau de moyen pour quelqu'un d'autre d'atteindre ses fins, aussi valables puissent-elles être. De plus, cette utilisation non autorisée (voire à l'insu de l'intéressé) mine l'intégrité de la relation patient–médecin et peut ébranler la confiance que les patients accordent à leur médecin – confiance qui est essentielle si l'on veut que les patients fournissent volontairement tous les renseignements dont on a besoin pour les soigner. L'AMC a produit et adopté un Code de protection des renseignements personnels sur la santé (Annexe A) pour reconnaître la nature spéciale des renseignements sur la santé et accorder la priorité aux patients et à leur droit à la vie privée. Au sujet du Code de l'AMC, le Conseil consultatif note dans son rapport que : Ce document représente, dans le domaine de la santé, une importante contribution au débat entre la population canadienne et les législateurs en matière de protection de la vie privée. Dans son rapport annuel de 1998–1999, le commissaire fédéral à la vie privée affirme ceci à l'appui du Code de protection des renseignements personnels sur la santé : Les législateurs qui sont à la recherche de conseils en vue de l'élaboration de dispositions sur la protection des renseignements personnels sur la santé n'ont pas besoin de réinventer la roue : le Code de protection des renseignements personnels sur la santé de l'Association médicale canadienne représente un excellent repère pour l'atteinte d'un niveau national élevé de protection des renseignements relatifs aux patients. Le Code pourrait servir de base à un projet de loi. Vu les lamentations selon lesquelles le Code place la barre trop haut, peut-être qu'une partie des fonds qui ont été accordés à l'équipe de l'infostructure de la santé devrait servir à financer une étude sur les conséquences de la mise en œuvre du Code. Les patients méritent bien ça. Il y a plusieurs principes clés qui ont guidé l'élaboration du Code de protection des renseignements personnels sur la santé et sur lesquels le Code repose : 1. La société canadienne accorde une grande valeur à la prestation des soins de santé à tous les Canadiens sans égard à leur contexte social ou à leur état de santé. Le système est financé par l'État et son accès est universel. 2. Le droit à la vie privée est fondamental dans une société libre et démocratique. 3. Les règles qui ont trait aux renseignements personnels sur la santé doivent en reconnaître la nature particulière. Les renseignements sur la santé sont de nature très délicate, confiés ou recueillis dans un contexte de vulnérabilité et de confiance, avant tout pour le bien du patient. 4. Depuis Hippocrate, la profession médicale a toujours été caractérisée par sa volonté et sa capacité de garder secrets les renseignements qui lui sont confiés. 5. La relation patient–médecin repose sur la confiance. Cette confiance repose à son tour sur un élément central, soit que le patient croit que les renseignements confiés aux médecins et à d'autres fournisseurs de soins de santé ou recueillis par eux demeureront secrets. 6. Les patients croient que les renseignements qu'ils dévoilent ou qui sont réunis parce qu'ils demandent des soins de santé serviront à leur fournir les soins en question. L'utilisation de ces renseignements pour des fins autres que la prestation de soins de santé, à l'insu de l'intéressé ou sans son consentement, va au-delà des attentes raisonnables qu'avait le patient lorsque les renseignements ont été confiés ou recueillis et enfreint par conséquent la confiance que les patients accordent à leur médecin. 7. Sauf dans des circonstances très limitées, il faut obtenir le consentement de l'intéressé pour recueillir, utiliser, dévoiler ou consulter des renseignements pour quelque fin que ce soit. 8. Les renseignements nécessaires pour fournir aux patients les soins de santé qu'ils demandent devraient être facilement accessibles à ceux qui en ont besoin pour dispenser un élément des soins conformément aux désirs du patient. 9. L'utilisation de renseignements sur la santé à des fins autres que la prestation de soins de santé à la personne qui en fait la demande devrait être régie par des règles qui : - protègent la vie privée et la confidentialité des dossiers et en favorisent la protection; - exigent en général le consentement exprès de l'intéressé; - peuvent être justifiées en fonction de critères particuliers. 10. Les patients devraient savoir à quoi pourront servir leurs renseignements personnels sur la santé avant de les divulguer. 11. Les patients peuvent hésiter à divulguer des renseignements si l'utilisation qu'on en fera ou les personnes qui ont le droit de les consulter les préoccupent. B. Opinion publique Afin de déterminer ce que la population pense des grandes questions qui ont trait à la vie privée et aux renseignements sur la santé, l'AMC a commandé au groupe Angus Reid des recherches quantitatives (sondages) et qualitatives (groupes de réflexion), qui ont révélé les renseignements suivants : 1. Les Canadiens croient que les renseignements sur la santé sont des renseignements de la nature la plus délicate qui soit, même plus que leurs renseignements financiers. 2. Les Canadiens croient que leurs renseignements personnels sur la santé demeureront confidentiels, ce qu'ils jugent important. 3. Les Canadiens jugent important de savoir si leurs renseignements personnels sur la santé seront communiqués à des tiers et de contrôler comment ils le seront. 4. Les Canadiens ne veulent pas que leurs renseignements personnels sur la santé soient communiqués à des tiers (y compris des gouvernements et des chercheurs) à leur insu et sans leur consentement. 5. La divulgation à des tiers, sans leur consentement, de renseignements anonymes ou désidentifiés préoccupe les Canadiens. 6. Des Canadiens hésitent à confier des renseignements à leur médecin parce que leur divulgation subséquente à des tiers sans leur consentement les préoccupe. 7. Les patients sont d'avis que les règles relatives à la vie privée devraient s'appliquer tout autant au secteur public qu'au secteur privé. Ces constatations sont conformes aux écrits publiés et à d'autres constatations qui ont trait aux préoccupations de la population à l'égard de la protection des renseignements personnels et de la confidentialité. Le Code de protection des renseignements personnels sur la santé produit par l'AMC tient compte de ces opinions. Après les avoir établis, l'AMC a ensuite fait l'essai de ces principes auprès du public dans le contexte d'une série de groupes de réflexion qu'elle a organisés d'un bout à l'autre du pays et qui ont révélé que le Code semble avoir un appui énorme du public. C. Le rapport du Conseil consultatif Le rapport du Conseil consultatif porte sur le dossier médical électronique. Comme l'utilisation de la technologie a tendance à se répandre et compte tenu des principes sous- jacents qui éclairent le Conseil consultatif, il est possible d'en généraliser les recommandations à tous les renseignements sur la santé. Un des principes clés du Rapport du Conseil consultatif, c'est que l'accès par des professionnels de la santé devrait dépendre du besoin de savoir et être contrôlé rigoureusement par le patient. Comme l'AMC, le Conseil préconise d'examiner et de justifier les utilisations des renseignements sur la santé à des fins secondaires. Le Conseil s'oppose à l'utilisation des identificateurs à usages multiples parce qu'il devient trop facile pour des fonctionnaires d'un ministère d'avoir accès au dossier médical d'une personne ou de combiner des dossiers pour créer un profil détaillé. (Des données anecdotiques indiquent que cette préoccupation peut être justifiée et que les mesures de protection qui empêchent la circulation des renseignements personnels sur la santé entre les ministères ne sont pas suffisantes.) Le Conseil recommande que tous les gouvernements s'assurent qu'ils ont des mesures législatives de protection de la vie privée, et plus particulièrement des renseignements personnels sur la santé, par des moyens explicites et transparents. Ces moyens comprennent notamment les suivants : Une définition précise du consentement libre et éclairé, ainsi qu'un énoncé de principe selon lequel la communication de renseignements personnels sur la santé devrait reposer sur le consentement. La Loi devrait prévoir clairement toute dérogation à l'obligation d'obtenir un consentement éclairé. Il faudrait plus précisément prévoir des orientations législatives sur la façon d'établir un équilibre entre le droit à la protection des renseignements personnels et le bien public aux fins des recherches visant à mettre en œuvre un système pancanadien cohérent et harmonisé d'examen éthique indépendant. Il devrait y avoir des dispositions qui régissent les utilisations à des fins secondaires de renseignements personnels sur la santé non identifiables. Ces dispositions devraient dissiper les préoccupations liées à la protection des renseignements personnels en ce qui concerne la mesure dans laquelle on pourrait rétablir un lien entre des données et une personne identifiable. La législation devrait limiter clairement l'accès aux renseignements personnels sur la santé et leur utilisation par des tiers en dehors du système de santé. Afin d'éviter les atteintes graves à la vie privée que peut entraîner l'établissement sans restriction de liens entre les renseignements personnels sur la santé et d'autres types de renseignements sur la même personne, la législation devrait contenir des dispositions interdisant l'utilisation à toute autre fin d'identificateurs personnels uniques contenus dans les systèmes de renseignements sur la santé. D. La démarche du projet de loi C-6 Le projet de loi C-6 part de la bonne prémisse, soit que les «règles régissant la collecte, l'utilisation et la divulgation de renseignements» devraient reconnaître le «droit à la vie privée». Le projet de loi ne reconnaît toutefois pas la nature particulière des renseignements sur la santé et ses dispositions n'en tiennent donc pas compte. C'est pourquoi l'application du projet de loi C-6 aux soins de santé suscite la confusion et l'incertitude. Il y a toutefois encore plus grave : le projet de loi C-6 ne reconnaît pas qu'il faut protéger le caractère privé des renseignements personnels sur la santé par des mesures plus rigoureuses ou plus étendues que d'autre type de renseignements. Le projet de loi essaie à peine d'établir une distinction entre divers types de renseignements personnels et accorde une protection supplémentaire insuffisante aux renseignements de nature très délicate (comme les renseignements personnels sur la santé), nonobstant les dispositions du paragraphe 4.3.4 de l'Annexe 1 qui porte sur le consentement et prévoit une certaine latitude pour l'imposition d'exigences plus rigoureuses dans le cas des renseignements de nature délicate. Le projet de loi permet la collecte, l'utilisation et la divulgation de renseignements à l'insu de l'intéressé et sans son consentement pour les raisons suivantes notamment : opportunité, caractère pratique, bien public, recherche, enquête sur des infractions, importance historique et fins artistiques. Dans le contexte des renseignements personnels sur la santé, il faudrait scruter à la loupe ces motifs afin d'en déterminer la pertinence et le caractère légitime. Certains de ces motifs ne résisteraient pas à l'examen s'ils étaient soumis aux tests établis dans le Code de protection des renseignements personnels sur la santé adopté par l'AMC. E. Conclusion L'AMC est d'avis que les renseignements sur la santé sont spéciaux et méritent une plus grande protection que d'autres types de renseignements. Dans son rapport, le Conseil consultatif reconnaît aussi que des règles distinctes et qui protègent davantage la vie privée s'imposent dans le cas des renseignements sur la santé. Le Conseil accorde une grande importance à la protection de la vie privée, reconnaît qu'en général, les renseignements personnels sur la santé devraient être communiqués seulement à ceux qui ont besoin de les connaître et sous le contrôle du patient capable d'exercer son consentement libre et éclairé, et demande qu'on limite les utilisations des renseignements personnels sur la santé à des fins secondaires. Les lacunes du projet de loi C-6 à l'égard des soins de santé ne sont pas étonnantes parce qu'il est clair qu'on ne l'a pas rédigé en pensant aux renseignements personnels sur la santé. Il vise plutôt à encourager le commerce et semble accorder la priorité à l'accès à l'information. Le monde de la santé est toutefois très différent de celui du commerce et c'est pourquoi des règles distinctes s'imposent pour protéger davantage la vie privée. Le Code de protection des renseignements personnels sur la santé de l'AMC part du même point de départ que le projet de loi C-6, soit le Code de l'Association canadienne de normalisation (CSA), qui se trouve à l'Annexe 1 du projet de loi. Contrairement au projet de loi C-6, toutefois, le Code de l'AMC modifie celui de la CSA en fonction des circonstances particulières des renseignements personnels sur la santé. C'est pourquoi le Code de protection des renseignements personnels sur la santé de l'AMC peut tenir compte de problèmes particuliers aux renseignements personnels sur la santé que le projet de loi C-6 oublie ou, encore pire, crée. Il présente un exemple de la protection qu'il faudrait accorder spécifiquement au droit à la vie privée en ce qui a trait aux renseignements personnels sur la santé, exemple qui semble avoir beaucoup d'appui dans le public et est conçu pour étayer la confiance que les patients accordent à leur médecin et au système de santé. En modifiant le projet de loi C-6 pour y intégrer les principes contenus dans le Code de l'AMC, on protégerait suffisamment la vie privée. L'AMC recommande : Que l'on modifie le projet de loi C-6 pour y intégrer des dispositions précises qui auront trait aux renseignements personnels sur la santé et que les dispositions en question s'appuient sur celles du Code de protection des renseignements personnels sur la santé de l'AMC. L'AMC a produit le Code de protection des renseignements personnels sur la santé à cause des tendances et des événements qui posent des menaces nouvelles pour la vie privée des patients et la confiance sur laquelle repose la relation thérapeutique. L'utilisation de renseignements à des fins secondaires, autres que celles pour lesquelles ils ont été recueillis à l'origine, prend de l'ampleur depuis quelques années, sans que l'on surveille adéquatement ces utilisations ou sans que le public en ait connaissance. Cette «dérive fonctionnelle» mine la confiance sur laquelle repose la relation patient–médecin. La collecte et l'utilisation en dehors du contexte thérapeutique et pour des fins qui n'ont rien à voir avec la prestation directe des soins devront faire l'objet d'un examen rigoureux avant d'être autorisées. Dans la mesure où elles sont permises à l'insu du patient, la loi devrait les autoriser explicitement afin d'assurer la transparence et une surveillance suffisante. Le Code de protection des renseignements personnels sur la santé de l'AMC prévoit en outre un test auquel il faudrait soumettre toute mesure législative qui a trait aux renseignements personnels sur la santé. L'article 3.6 du Code de l'AMC prévoit à cet égard que : Toute mesure législative ou réglementaire proposée ou existante établie en vertu de pouvoirs législatifs et qui autorise ou oblige à recueillir, utiliser, divulguer ou consulter des renseignements personnels sur la santé est soumise au test législatif suivant : a) On doit démontrer que : (i) l'on a procédé à une analyse d'impact sur la vie privée des patients, que l'analyse a été rendue publique et que l'on en a tenu dûment compte avant de présenter la mesure législative [l'article 3.5 du Code contient des orientations en ce qui concerne l'analyse d'impact sur la vie privée des patients]; (ii) la collecte, l'utilisation, la divulgation et la consultation seront limitées au maximum de façon à assurer que : la collecte de renseignements personnels sur la santé par des personnes hors du contexte thérapeutique ne compromettra pas la confiance de la relation patient–médecin ou n'en tirera pas avantage; les patients ne risqueront pas d'hésiter à confier des renseignements pour les fins premières; la capacité des médecins de remplir leurs obligations fiduciaires à l'égard des patients ne sera pas compromise; la vulnérabilité des patients ne sera pas exploitée; (iii) la collecte, l'utilisation, la divulgation et la consultation seront limitées au strict nécessaire pour atteindre les buts visés et n'empêcheront pas de confier ou de recueillir des renseignements pour les fins premières; (iv) sous réserve des dispositions de l'article 3.6 b), des mécanismes sont en place pour assurer que les patients soient pleinement informés des fins et que leur consentement soit clairement volontaire; (v) les moyens utilisés sont proportionnels et la collecte effectuée se limite aux fins auxquelles le patient a consenti ou dont on l'a informé; (vi) l'on empiète le moins possible sur la vie privée du patient compte tenu des fins auxquelles le patient a consenti ou dont on l'a informé; (vii) l'établissement de liens avec les renseignements personnels sur la santé est restreint; (viii) sauf s'il existe des raisons claires et impérieuses, on prendra tous les moyens raisonnables pour rendre anonymes les renseignements personnels sur la santé; s'il a été démontré que l'anonymat des renseignements personnels sur la santé les rendrait impropres pour des fins légitimes, on recueillera et stockera alors les renseignements dans un format désidentifié–à lien rétablissable. b) Lorsque des mesures législatives ou réglementaires qui satisfont aux exigences du présent Code permettent la collecte, l'utilisation, la divulgation ou la consultation de renseignements personnels sans le consentement de l'intéressé, on doit aussi satisfaire aux conditions suivantes : (i) il faut violer le droit à la vie privée du patient parce que l'on ne pourrait atteindre comme il se doit les buts visés s'il fallait obtenir son consentement; (ii) il faut démontrer l'importance du but visé pour justifier d'empiéter sur le droit à la vie privée d'un patient dans une société libre et démocratique. c) Aucune mesure législative ou réglementaire qui permet de recueillir, d'utiliser, de divulguer ou de consulter sans consentement des renseignements personnels sur la santé, ou qui oblige à le faire, n'est appliquée rétroactivement sans raison impérieuse à des renseignements existants. Dans sa version actuelle, le projet de loi C-6 ne réussirait pas le test. C'est pourquoi l'AMC recommande : Que les règles proposées dans le cas de mesures législatives sur la santé soient soumises au test législatif dont il est question dans le Code de protection des renseignements personnels sur la santé de l'AMC et formulées en fonction de ce processus. IV. Commentaires particuliers sur le projet de loi C-6 du point de vue du Code de protection des renseignements personnels sur la santé adopté par l'AMC Nous présentons dans cette section des distinctions clés entre la démarche suivie par le projet de loi C-6 et celle du Code de protection des renseignements personnels sur la santé adopté par l'AMC. On y utilise des exemples pour illustrer des démarches divergentes suivies afin de démontrer les lacunes du projet de loi C-6 en ce qui concerne la protection qu'il accorde aux renseignements personnels sur la santé et de montrer comment le Code de protection des renseignements personnels sur la santé de l'AMC répondrait comme il se doit à ces problèmes. A. Généralités Le projet de loi C-6 et le Code de protection des renseignements personnels sur la santé adopté par l'AMC s'inspirent du Code type pour la protection des renseignements personnels de l'Association canadienne de normalisation (le Code de la CSA). Le projet de loi C-6 et le Code de l'AMC étoffent aussi au besoin des dispositions du Code de la CSA. Le besoin d'étoffer des dispositions du Code de la CSA démontre que, comme ce dernier est de nature générale, il n'assure pas une protection suffisante des renseignements dans nombre de cas. La CSA l'a reconnu au moment où elle a produit son Code et diffusé d'autres conseils précis sur les renseignements sur la santé sous forme d'une annexe du cahier de travail de l'application du Code. Le cahier de travail commence ainsi : Pour une personne, les renseignements sur son état de santé et ses dossiers médicaux peuvent être au nombre des renseignements personnels les plus délicats. Les personnes craignent que la divulgation indue de ces renseignements n'ait une incidence indue sur leur emploi ou leur vie en général (...) Des renseignements sur la santé proviennent directement de prestateurs de soins de santé auxquels un patient a confié des renseignements personnels en s'attendant à ce qu'ils demeurent confidentiels. En retour, les prestateurs de soins de santé (...) sont d'avis que de telles préoccupations pourraient inciter les personnes à ne pas dévoiler des renseignements vitaux ou à éviter des traitements afin d'assurer que leurs renseignements personnels demeurent privés. La mise en œuvre de procédures de protection des renseignements personnels conformes aux principes du Code de la CSA et l'application rigoureuse de telles procédures sont des étapes essentielles à franchir pour les organisations qui ont besoin d'avoir accès à des renseignements sur la santé, afin qu'une personne puisse continuer d'avoir confiance que ses renseignements personnels de nature délicate demeureront confidentiels. En concevant et mettant en œuvre de telles procédures, les organisations doivent reconnaître la nature délicate de ces renseignements et le fait que si les prestateurs de soins de santé tiennent des dossiers, c'est principalement pour s'assurer qu'ils dispensent des soins sûrs et efficaces. Le cahier de travail présente ensuite 7 points d'interprétation afin d'augmenter le code de la CSA et de protéger davantage la vie privée à l'égard des renseignements personnels sur la santé, y compris le suivant : ...suivre rigoureusement les exigences relatives au savoir et au consentement de l'individu. Il faut obtenir le consentement nécessaire pour acquérir et divulguer des renseignements sur la santé de telle façon que l'intéressé soit parfaitement au courant de l'étendue des renseignements qui lui seront demandés. Le projet de loi C-6 n'inclut pas ces points d'interprétation supplémentaires. Il ne reconnaît pas comme il se doit le fait qu'à cause de leur nature très délicate, les renseignements personnels sur la santé méritent d'être protégés encore plus rigoureusement que ne le fait le Code de la CSA joint à l'Annexe 1 du projet de loi (même le Comité qui a rédigé le Code de la CSA l'a reconnu). Même si le projet de loi C-6 et le Code de l'AMC s'inspirent du Code de la CSA, chacun suit une démarche différente pour assurer la protection finale accordée aux renseignements et au droit à la vie privée. Cette divergence démontre qu'il y a beaucoup de façons de régler les problèmes laissés en suspens par le Code de la CSA. Autrement dit, il n'est pas établi d'avance que le fait de fonder des dispositions sur le Code de la CSA assurera une protection appropriée ou suffisante des renseignements. La solution des problèmes exigera plutôt réflexion et délibérations et dépendra jusqu'à un certain point de la priorité accordée à certaines valeurs. Le projet de loi C-6 semble avoir donné la priorité à l'accès aux fins du commerce, tandis que l'AMC accorde la priorité à la protection des renseignements personnels aux fins de la prestation des soins de santé conformément aux obligations fiduciaires que les médecins ont envers leurs patients et à l'intégrité de la relation patient–médecin. L'AMC n'a pas élaboré cette démarche dans le vide. Elle a étudié le rapport du Comité permanent de la Chambre des communes sur les droits de la personne et la condition des personnes handicapées intitulé La vie privée, où se situe la frontière? et elle s'en est inspirée. Ce rapport énonce et explique un grand nombre des questions de fond qui devraient éclairer le débat en cours sur le projet de loi C-6. Dans son rapport, le Conseil consultatif adopte en outre une démarche très différente de celle du projet de loi C-6. Il reconnaît dans son rapport qu'il faut faire plus que protéger les renseignements personnels et la confidentialité pour la forme seulement et recommande des mesures précises à cette fin. B. Priorité de la fin thérapeutique La cause profonde de la plupart des problèmes posés par l'application du projet de loi C-6 aux soins de santé, c'est qu'il n'établit pas de distinction entre les fins de la collecte, de l'utilisation et de la divulgation des renseignements personnels sur la santé. Le projet de loi oublie plus particulièrement d'établir une distinction entre la fin première, qui est de dispenser des soins à un patient en particulier et pour son bénéfice, et les fins secondaires, qui ne visent pas le bénéfice direct du patient et peuvent même entraîner l'utilisation des renseignements du patient à son détriment. En vertu du projet de loi C-6, les mêmes règles s'appliquent de la même façon aux fins primaires et secondaires. Dans d'autres domaines, il se peut que l'absence de distinctions entre des fins différentes et de règles face à des différences flagrantes ne pose pas de problème. Dans le secteur de soins de santé, les conséquences pourraient toutefois être très graves. Appliquées aux fins secondaires, les dispositions du projet de loi C-6 ne réussissent pas à limiter l'accès comme il se doit. L'accès aux renseignements peut se faire de façons indues qui empiètent sur la vie privée des patients. Appliquées à la fin première -- qui est d'utiliser les renseignements personnels d'une personne pour lui dispenser des soins -- il se peut que les règles du projet de loi, interprétées de façon rigoureuse, bloquent un accès qui serait autrement approprié et respecterait le droit du patient à la vie privée. Par exemple, les dispositions du projet de loi qui ont trait au consentement pourraient entraver la circulation de l'information parce que divers membres d'une «équipe de soins de santé» ont besoin de renseignements sur les patients afin de pouvoir œuvrer efficacement pour le bénéfice de celui-ci. Les dispositions du projet de loi qui visent à limiter l'étendue de la collecte de renseignements pourraient empêcher les médecins d'être aussi minutieux qu'ils le sont parfois et devraient l'être pour recueillir des renseignements de patients afin de leur dispenser des soins. Les dispositions du projet de loi qui obligent le patient à demander par écrit à revoir son dossier pourraient en fait constituer pour lui un obstacle qu'une simple demande verbale pourrait autrement surmonter de façon informelle et constante. Les rédacteurs du projet de loi ne visaient certainement pas de telles conséquences. Ils pourraient même soutenir que l'on aurait tort de considérer que les dispositions mentionnées ci-dessus pourraient avoir de telles conséquences. Il reste que sur ces questions et d'autres encore, le projet de loi est un peu étriqué lorsque ses dispositions sont appliquées aux soins de santé. Le Code de protection des renseignements personnels sur la santé de l'AMC ne l'est toutefois pas. Il part du même point que le projet de loi C-6, c'est-à-dire du Code de la CSA. Reconnaissant toutefois (tout comme les rédacteurs du Code de la CSA semblent l'avoir fait) qu'il faudrait modifier le Code de la CSA pour traiter comme il se doit des renseignements sur la santé, l'AMC l'a fait en rédigeant son propre Code de protection des renseignements personnels sur la santé. Sans compter qu'on l'a rédigé à partir de zéro en accordant la priorité à la vie privée, ce document visait aussi spécifiquement le secteur de la santé. Il repose en outre sur la prémisse fondamentale selon laquelle les fins pour lesquelles on a recours aux soins de santé ne sont pas toutes égales et il faut accorder la priorité à la fin thérapeutique. Le Code de protection des renseignements personnels sur la santé de l'AMC évite ainsi les problèmes définis ci-dessus que pourrait entraîner l'application du projet de loi C-6 aux renseignements sur la santé. Il précise, par exemple, que la collecte de renseignements personnels sur la santé pour les fins thérapeutiques premières «peut être aussi détaillée qu'il le faut pour les fins en question et reflète la grande confiance que l'on accorde aux professionnels de la santé dans le contexte thérapeutique et leur grande obligation de rendre compte» (3.2), mais que pour toute fin secondaire, la collecte des renseignements devrait être «réduite au minimum nécessaire compte tenu du besoin de protéger le droit à la vie privée du patient dans le contexte thérapeutique» (3.3). En ce qui concerne le consentement, que l'AMC considère comme la base de la protection de la vie privée, le Code de l'AMC établit des règles qui tiennent compte de l'importance de la circulation opportune, à l'intérieur de l'équipe, de renseignements suffisants pour répondre à la fin pour laquelle le patient les a confiés au départ, c'est-à-dire pour recevoir des soins. Le Code prévoit que le consentement pour la fin première peut donc être implicite, sous certaines réserves toutefois. De plus, lorsque le consentement est nécessaire, les dispositions du Code prévoient que le transfert de renseignements généraux constitue un moyen raisonnable de fournir des connaissances dans la plupart des cas, ce qui signifie qu'il est peu probable que cette exigence impose des fardeaux déraisonnables qui diminueraient la relation thérapeutique au lieu de la renforcer. Enfin, le Code de l'AMC s'en tient aux questions de principe qui ont trait à l'accès, par les patients, à leur dossier. En précisant que les demandes doivent être présentées par écrit, le projet de loi C-6 pourrait en fait créer un obstacle à l'accès pour les patients ou imposer un fardeau indu à la relation patient–médecin, car il pourrait arriver qu'une demande officieuse suffise tout à fait. C. Connaissance du motif avant la collecte Projet de loi C-6 Quant à déterminer si une personne devrait savoir à quoi serviront les renseignements avant de les divulguer, les dispositions du projet de loi C-6 sont ambiguës. L'ambiguïté est attribuable en partie au fait qu'on utilise l'expression «à l'insu de l'intéressé et sans son consentement» comme un seul concept au lieu de distinguer l'exigence relative à la connaissance de celle qui a trait au consentement. Ce qu'une personne doit savoir au sujet des fins pour lesquelles les renseignements pourraient être utilisés et divulgués avant de les communiquer, ce n'est pas la même chose, sur le plan conceptuel, que la question de savoir si l'intéressé doit donner son consentement avant que des renseignements puissent être utilisés ou divulgués pour une fin en particulier. L'Annexe 1 du projet de loi contient certains principes. Aux fins du présent mémoire, on mentionnera l'annexe en fonction des principes (et de leurs alinéas). Le deuxième principe porte sur la détermination des fins de la collecte ou de la divulgation des renseignements. Une fin qui est définie devient légitime en vertu du projet de loi (le mémoire reconnaît que l'ajout du concept de «personne raisonnable» au paragraphe 5(3) l'emporte et justifie jusqu'à un certain point de distinguer les fins légitimes des fins illégitimes). L'alinéa du deuxième principe 3 indique qu'il faudrait préciser les fins définies avant la collecte ou au moment de celle-ci. Conformément au paragraphe 5(2) du projet de loi, l'emploi du conditionnel dans l'Annexe 1 indique qu'il s'agit d'une recommandation et non d'une obligation. C'est pourquoi, conformément à l'alinéa 3, on recommande qu'il y ait divulgation, sans qu'elle soit toutefois obligatoire. Par ailleurs, le troisième principe porte sur le consentement et semble imposer une obligation en affirmant que toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et doit y consentir, à moins qu'il ne soit pas approprié de le faire. L'alinéa 2 semble créer en quelque sorte une obligation, car il prévoit que : «Les organisations doivent faire un effort raisonnable pour s'assurer que la personne est informée des fins auxquelles les renseignements seront utilisés». L'alinéa 7(1)a) permet de recueillir des renseignements à l'insu de l'intéressé et sans son consentement lorsque la collecte est manifestement dans l'intérêt de l'intéressé et que le consentement ne peut être obtenu. Il faudrait clarifier l'esprit de cette disposition et préciser en particulier qui détermine l'«intérêt de l'intéressé». Sinon, cette exception pourrait permettre de façon indésirable de recueillir des renseignements à l'insu de l'intéressé et sans son consentement. L'alinéa 7(1)b) est plus problématique. Cette disposition semble favoriser la non- information d'une personne si les connaissances en question risquent de compromettre l'exactitude du renseignement, de contrarier les fins ou de compromettre l'usage auxquels le renseignement est destiné. Dans certains cas, si elle sait pourquoi on recueille les renseignements et à quoi ils serviront, une personne peut très bien décider de retenir les renseignements au lieu de les divulguer, ce qui compromettrait clairement l'exactitude du renseignement, ou contrarierait les fins ou compromettrait l'usage auxquels le renseignement est destiné. Or, cette disposition est contraire au principe 4.4.2 qui reconnaît qu'il ne faudrait pas recueillir de renseignements en trompant une personne ou en l'induisant en erreur. Le but de cette disposition devrait être beaucoup plus clair et défini de façon à préciser clairement qu'il n'est pas permis de travailler à l'insu d'une personne ou de ne pas chercher à obtenir son contentement simplement parce que si elle avait la connaissance en cause, elle refuserait de divulguer les renseignements. L'alinéa 7(1)c) permet la collecte à l'insu de l'intéressé ou sans son consentement à des fins journalistiques, artistiques ou littéraires. Cette disposition ne convient absolument pas dans le cas des renseignements personnels sur la santé. Code de protection des renseignements personnels sur la santé de l'AMC Le Code de protection des renseignements personnels sur la santé de l'AMC est beaucoup plus restrictif que le projet de loi C-6. Il reconnaît que dans le contexte thérapeutique, des renseignements personnels sur la santé sont confiés ou recueillis parce que les patients supposent que c'est nécessaire pour qu'on réponde à leurs besoins thérapeutiques. Il faudrait indiquer aux patients, avant qu'ils confient des renseignements ou qu'on les recueille pour des fins thérapeutiques premières, qu'il se peut que des renseignements personnels sur la santé soient par la suite recueillis, utilisés, divulgués ou consultés à d'autres fins sans leur consentement. En outre, il est inacceptable de ne pas informer les patients délibérément parce qu'on craint que le fait de savoir puisse les empêcher de confier des renseignements importants intégralement et franchement. Le Code de protection des renseignements personnels sur la santé de l'AMC limite la collecte de renseignements personnels sur la santé sans le consentement de l'intéressé aux circonstances où des mesures législatives le permettent ou l'exigent, ou bien lorsqu'un tribunal le décide ou l'ordonne. Le Code de l'AMC donne de plus aux législateurs des directives claires en ce qui concerne les conditions dans lesquelles une mesure législative devrait permettre ou exiger la collecte de renseignements personnels sur la santé (voir l'article 3.6 du Code de l'AMC). Dans le cas de la collecte sans le consentement de l'intéressé, il faut aussi satisfaire aux conditions suivantes : 1. Il faut violer le droit à la vie privée du patient parce que l'on ne pourrait atteindre comme il se doit les buts visés s'il fallait obtenir son consentement; 2. Il faut démontrer l'importance du but visé pour justifier d'empiéter sur le droit à la vie privée d'un patient dans une société libre et démocratique. D. Utilisation à l'insu de l'intéressé ou sans son consentement Projet de loi C-6 Lorsque les renseignements ont été recueillis et en dépit des limites, aussi inadéquates soient-elles, imposées à la collecte à l'insu de l'intéressé ou sans son consentement, ils peuvent servir à des fins autres que celles pour lesquelles ils ont été recueillis, à l'insu ou non de l'intéressé ou avec son consentement ou non. Le paragraphe 7(2) élargit de façon spectaculaire les utilisations qu'il est possible de faire des renseignements recueillis, à l'insu de l'intéressé ou sans son consentement. Il faudrait au moins, sans qu'il en coûte beaucoup plus d'efforts administratifs, informer une personne des motifs énumérés au paragraphe 7(2) (et au paragraphe 7(3)) avant qu'elle divulgue des renseignements, ce qui serait conforme au principe de l'ouverture et de la transparence. L'alinéa 7(2)a) permet d'utiliser les renseignements dans le cadre d'une enquête sur une infraction. Cela pourrait poser un problème dans le contexte médical, surtout si l'on juge que cette disposition impose une obligation. En général, il n'est pas obligatoire d'aider à une enquête sur une infraction; de plus, il découle en fait de l'obligation fiduciaire entre le patient et son médecin et de l'obligation de confidentialité du médecin envers son patient que les médecins ne devraient pas fournir les renseignements en dépit de leur utilité. L'alinéa 7(2)b) tient compte des situations d'urgence. Le libellé actuel de cet alinéa permettrait toutefois d'avoir accès aux renseignements portant sur n'importe qui si c'est pour intervenir dans le contexte d'une situation d'urgence qui menace la vie, la santé ou la sécurité d'une personne. Les répercussions de cette disposition méritent une réflexion profonde et attentive. Il n'est pas souhaitable de donner une autorisation aussi générale de consulter les renseignements de toute personne dans le contexte d'une situation d'urgence. Il faudrait établir un principe limitatif qui tiendrait compte de l'opinion qui prévaut selon laquelle une personne n'est en général pas tenue de se porter à l'aide d'une autre (en situation d'urgence ou autrement) et selon laquelle aussi on considère que les renseignements personnels méritent d'être protégés contre toute utilisation ou divulgation en dépit des avantages qu'ils pourraient présenter pour des tiers (par exemple, renseignements sur le profil génétique, sur le VIH ou sur l'hépatite C). L'alinéa 7(2)c) pose énormément de problèmes, car il permet d'utiliser des renseignements «identifiables» pour toutes sortes de fins, y compris des fins statistiques ou des fins de recherche lorsqu'il n'est pas pratique de chercher à obtenir le consentement des intéressés. Même s'il faut l'informer au préalable de l'utilisation qui sera faite des renseignements avant de les utiliser, le commissaire n'a aucun pouvoir d'approuver l'utilisation ou de la refuser. Si cette utilisation est légitime en vertu du projet de loi, le commissaire n'aurait aucun moyen de déclencher une vérification. Cet article donne beaucoup de marge de manœuvre pour utiliser, à des fins secondaires, des renseignements recueillis à l'insu de l'intéressé ou sans son consentement et pose des problèmes très certains dans le cas des renseignements personnels sur la santé. Code de protection des renseignements sur la santé de l'AMC Le Code de l'AMC établit une distinction claire entre les fins premières de la collecte et de l'utilisation des renseignements personnels sur la santé et leur utilisation à des fins secondaires. La principale distinction entre ces deux catégories est la suivante : les fins premières ont trait à la prestation des soins de santé demandés tandis que les fins secondaires sont des buts qui ne sont pas liés directement à la prestation des soins. Le Code de l'AMC divise les fins secondaires en deux catégories : 1. Les fins secondaires découlant de dispositions législatives ont fait l'objet de l'examen législatif décrit dans le Code de l'AMC et ont été intégrées par la suite à une loi. 2. Les fins secondaires ne découlant pas de dispositions législatives, c'est-à-dire toute autre fin, comme l'éducation ou la recherche, qui n'est pas régie par une mesure législative et qui satisfait aux dispositions du Code de l'AMC et aux critères des fins non législatives secondaires prévues dans le Code. Les examens que le Code de l'AMC impose aux deux catégories portent sur les aspects suivants : 1. Impact sur la vie privée. 2. Impact sur la relation patient–médecin et plus particulièrement sur la confidentialité et la confiance. 3. Impact sur la volonté des patients de confier des renseignements. 4. Impact sur la capacité des patients de recevoir des soins. 5. Preuves concluantes démontrant que le public appuie en général les mesures proposées. 6. L'utilisation ne compromettra pas la confiance de la relation patient–médecin ou n'en tirera pas avantage. 7. La vulnérabilité des patients ne sera pas exploitée. 8. Dans la plupart des cas, les patients seront pleinement informés des fins et leur consentement sera clairement volontaire. 9. On empiétera le moins possible sur la vie privée des patients. 10. L'établissement de liens avec les renseignements personnels sur la santé sera restreint et les patients y consentiront. Autrement dit, le Code de l'AMC n'autorise pas toutes les fins secondaires auxquelles pourraient servir les renseignements personnels sur la santé. Il prévoit plutôt qu'il faut justifier l'utilisation à des fins secondaires et garantir que cette utilisation n'empiétera pas sur la relation patient–médecin et sur la prestation de soins de santé aux patients. Ce critère protège beaucoup plus la vie privée que celui de la «personne raisonnable» prévu au paragraphe 5(3). De plus, le Code de l'AMC permet d'utiliser ces renseignements sans le consentement de l'intéressé seulement si une mesure législative le permet ou l'exige ou lorsqu'un tribunal le décide ou l'ordonne. Le rapport du Conseil consultatif Comme l'AMC, le Conseil consultatif établit dans son rapport des distinctions entre les divers types d'utilisations. Il demande que les mesures législatives interdisent clairement toute utilisation des renseignements personnels sur la santé à des fins secondaires commerciales (à cet égard, le Conseil consultatif se montre encore plus ferme que l'AMC). Le Conseil recommande en outre que des dispositions réglementent les utilisations à des fins secondaires des renseignements personnels sur la santé non identifiables et que ces dispositions portent sur les préoccupations liées à la vie privée qui ont trait à la mesure dans laquelle il est possible de rétablir un lien entre ces données et une personne identifiable. Dans ce contexte, le Conseil recommande que la mesure législative établisse des limites claires en ce qui concerne l'accès aux renseignements personnels sur la santé et leur utilisation par des tiers en dehors du contexte des soins de santé. Dans son rapport, le Conseil passe en outre en revue les utilisations des renseignements personnels sur la santé à des fins statistiques et pour la recherche. En ce qui concerne la recherche, le Conseil préconise un certain nombre de mesures de protection et de restrictions : 1. Lorsque les ensembles de données à utiliser ont plus de chance d'être identifiés, «la règle générale devrait prévoir un consentement éclairé, une assurance rigoureuse en matière de protection de la vie privée et des mesures de sécurité avant qu'un chercheur ne puisse accéder à des renseignements identifiables». 2. Le Conseil reconnaît dans le rapport que dans certains cas, il est à peu près impossible d'obtenir le consentement des patients. Que les renseignements soient anonymes ou identifiables, le Conseil exige que l'on prévienne l'intéressé de l'utilisation des renseignements dans les deux formes. Dans le cas de l'utilisation de renseignements identifiables, on lit dans le rapport que la recherche devrait faire l'objet d'un examen indépendant conforme à l'éthique et qu'il devrait incomber à la personne qui veut utiliser les renseignements sans le consentement de l'intéressé de démontrer que : a) la population peut en retirer des avantages importants; b) il est impossible d'obtenir un consentement à un coût raisonnable; c) des données moins identifiables n'auraient pas la même utilité; d) personne ne subira, directement ou indirectement, de préjudices à la suite de l'utilisation de renseignements personnels à son sujet. E. Divulgation à l'insu de l'intéressé ou sans son consentement Projet de loi C-6 Les commentaires formulés en C. et D. ci-dessus valent aussi dans ce cas. Le paragraphe 7(3) ajoute d'autres cas où il est possible de divulguer des renseignements recueillis à des tiers à l'insu de l'intéressé ou sans son consentement. Code de protection des renseignements personnels sur la santé de l'AMC Dans le cas de l'utilisation à des fins secondaires des renseignements personnels sur la santé, le Code de l'AMC est beaucoup plus restrictif. En ce qui concerne l'utilisation, la divulgation ou la consultation des renseignements, le Code de l'AMC prévoit que : Il faut prévenir le patient par des moyens raisonnables, avant qu'il ne confie ces renseignements personnels ou qu'on les recueille à des fins thérapeutiques, qu'ils pourraient par la suite être recueillis, utilisés, divulgués ou consultés, en totalité ou en partie, sans son consentement, pour d'autres fins et lui préciser quelles pourraient être ces autres fins. Le Code de l'AMC reconnaît de plus que des renseignements divulgués par une organisation sont recueillis par une autre. Le Code définit ainsi la collecte : Consultation, réception, compilation, rassemblement, acquisition ou obtention de renseignements personnels sur la santé provenant de n'importe quelle source, y compris de tiers, par n'importe quel moyen. Inclut les renseignements recueillis du patient, ainsi que la collecte secondaire de ces renseignements, en totalité ou en partie, par un autre fournisseur ou utilisateur. L'organisation qui collecte les renseignements devrait être liée par les dispositions du Code de l'AMC. Celles-ci obligent en général à obtenir le consentement de l'intéressé pour utiliser les renseignements à quelque fin que ce soit et obligent toujours à informer l'intéressé des fins éventuelles auxquelles les renseignements en question serviront ou devront servir, et ce, avant que les renseignements soient divulgués. Le Code de l'AMC prévoit que : Les dépositaires de renseignements personnels sur la santé doivent assurer que les tiers qui ont accès aux renseignements personnels sur la santé sont liés par des dispositions équivalant à celles du Code ou ont adopté le Code. Enfin, le Code de l'AMC reconnaît clairement qu'il est possible d'extraire des renseignements de toutes sortes de sources afin de constituer des dossiers. Toutes ces méthodes et le produit composé qui en découle ont la même protection que celle qu'on accorde aux renseignements recueillis directement du patient. F. Consentement Projet de loi C-6 Dans les cas où il faut consentir à la collecte, à l'utilisation ou à la divulgation de renseignements, les dispositions du projet de loi C-6 ne suffisent pas lorsqu'elles sont appliquées aux soins de santé. L'Annexe 1 établit une distinction entre le consentement explicite et implicite. Le consentement explicite n'est pas défini suffisamment et il semble qu'il n'équivaut pas à ce qu'on appelle le «consentement éclairé» dans le domaine des soins de santé. Par exemple, selon le principe 4.3.2, «les organisations doivent faire un effort raisonnable pour s'assurer que la personne est informée des fins auxquels les renseignements seront utilisés». Dans le contexte des soins de santé, le concept du caractère «raisonnable» en ce qui a trait au principe du consentement éclairé s'applique non pas à l'effort nécessaire pour prévenir ou informer (ce qui est supposé ou accordé), mais plutôt aux décisions qui portent sur les renseignements à fournir aux patients. En outre, l'application de certains des moyens décrits dans le principe 4.3.7 selon lequel des personnes peuvent accorder leur consentement, et plus particulièrement la case «option négative» à cocher en b), peut poser de sérieux problèmes dans le contexte des soins de santé. Le vaste champ d'application prévu pour le consentement implicite dans le projet de loi inquiète aussi lorsqu'on l'applique au contexte des soins de santé. Selon le principe 4.3.6, «lorsque les renseignements sont moins sensibles, un consentement implicite serait normalement jugé suffisant». Dans le cas du consentement implicite, ce n'est toutefois pas la nature délicate des renseignements qui cause le problème : ce sont plutôt les désirs du patient. Il convient de conclure qu'il y a consentement même lorsque les renseignements sont de nature très délicate, à condition qu'il y ait lieu de croire que le consentement repose sur les désirs du patient. En revanche, il ne convient pas de conclure qu'il y a consentement, même dans le cas des renseignements qui ne sont pas jugés de nature délicate, s'il y a lieu de croire que le patient s'opposerait si l'on lui posait la question explicitement. Code de protection des renseignements personnels sur la santé de l'AMC Le Code de l'AMC définit clairement le consentement : «Consentement» : acquiescement éclairé et libre d'un patient qui consent à confier des renseignements personnels sur sa santé ou à en permettre la collecte, la consultation, l'utilisation ou la divulgation à des fins précises. Pour les fins autres que la prestation directe des soins, raison pour laquelle le patient se présente au départ, le consentement doit toujours être explicite ou exprès puisqu'il n'y a aucun lien logique entre les fins secondaires et le désir d'obtenir des soins. On ne peut donc poser de déduction en toute confiance. Le Code définit ainsi le consentement exprimé : Le «consentement exprimé» est donné de façon explicite, oralement ou par écrit. Le consentement exprimé est sans équivoque et n'oblige le fournisseur qui cherche à l'obtenir à faire aucune déduction. Le Code de l'AMC définit le consentement implicite de façon à exclure l'utilisation large de l'expression, qui se répand aujourd'hui, afin de justifier l'accès pour des fins (secondaires en particulier) que le patient ne souhaite peut-être pas : Il y a consentement implicite lorsqu'il est possible de déduire raisonnablement des actes de l'intéressé, ou de son inaction, qu'il y a consentement et qu'il y a tout lieu de croire que le patient a les connaissances nécessaires à ce consentement et exprimerait son consentement si on le lui demandait. Le Code de l'AMC précise en outre clairement les règles d'utilisation du concept du consentement et précise clairement que le consentement peut être déduit pour des fins primaires (p. ex., soins de santé aux patients), mais non pour des fins secondaires, qui exigent un consentement exprimé. Le Code fonde le concept du consentement implicite non pas sur le désir de contourner le consentement exprimé et d'avoir ainsi accès à des renseignements qui pourraient autrement être interdits d'accès, mais plutôt sur le désir du patient et l'importance de fournir des soins de santé à des fins thérapeutiques conformément au désir en question. Rapport du Conseil consultatif Sans compter qu'il est plus rigoureux que le projet de loi C-6 au sujet des exemptions au consentement, le rapport du Conseil consultatif accorde aussi plus d'importance à la définition claire et rigoureuse du terme. Selon le rapport, toute législation portant sur les renseignements personnels sur la santé devrait : comprendre une définition précise du consentement éclairé et de plein gré, ainsi qu'un énoncé de principe, à savoir qu'un tel consentement devrait être à la base de la divulgation de renseignements personnels en matière de santé. Même s'il n'est pas aussi précis et clair sur la question du consentement que le Code de protection des renseignements personnels sur la santé de l'AMC, le rapport l'est certainement plus que le projet de loi C-6. G. Circulation des renseignements à l'intérieur des organisations Projet de loi C-6 Selon le projet de loi C-54, l'utilisation désignait notamment «le transfert des renseignements personnels au sein d'une organisation». Le projet de loi C-6 ne définit plus l'utilisation, et c'est pourquoi on ne sait pas trop si la définition de l'utilisation tirée ci-dessus du projet de loi C-54 constituerait une interprétation raisonnable du projet de loi C-6. Si c'est le cas, cela poserait un problème. Cette interprétation de l'utilisation pourrait restreindre indûment la libre circulation des renseignements à l'intérieur d'une organisation. Dans le contexte des soins de santé, il ne s'agit pas là d'un résultat raisonnable ou souhaitable et nuirait au droit à la vie privée du patient au lieu de le favoriser. Code de l'AMC Le Code de l'AMC reconnaît que la libre circulation des renseignements sur la santé est souhaitable dans la mesure où elle favorise la prestation des soins de santé recherchés et où elle se produit avec le consentement du patient. Le Code définit ainsi les fins premières : (i) Fin thérapeutique première, c'est-à-dire la raison initiale pour laquelle un patient cherche à obtenir ou reçoit des soins dans le contexte thérapeutique, et qui a trait à la prestation de soins de santé à un patient en particulier relativement à un besoin ou un problème de santé immédiat. Cette fin comprend une présentation à d'autres fournisseurs ou leur consultation selon les besoins. (ii) Fin longitudinale première, c'est-à-dire l'établissement de renseignements personnels composés sur la santé d'un patient en particulier, comme les antécédents médicaux détaillés, qui va au-delà de l'application directe au besoin ou au problème de santé immédiat et vise à améliorer les soins continus dispensés à l'intéressé. Le Code poursuit ainsi : La collecte, l'utilisation, la divulgation ou la consultation de renseignements personnels sur la santé pour les fins thérapeutiques et longitudinales premières peuvent être aussi détaillées qu'il le faut pour les fins en question et reflètent la grande confiance que l'on accorde aux professionnels de la santé dans le contexte thérapeutique et leur grande obligation de rendre compte. On lit plus loin que : Les mesures de sécurité restreignent le moins possible la collecte, l'utilisation, la divulgation et la consultation de renseignements personnels sur la santé à des fins thérapeutiques premières. Enfin, en ce qui concerne le consentement, le Code précise que : On peut supposer le consentement implicite du patient à la collecte, à l'utilisation, à la divulgation et à la consultation de renseignements personnels sur sa santé pour les fins thérapeutiques premières. On peut supposer qu'il consent à la collecte, à l'utilisation et à la divulgation subséquentes de ces renseignements à d'autres médecins ou fournisseurs de soins de santé qui ont besoin de les connaître, ou à leur consultation par eux, à cette fin seulement à condition que rien ne démontre que le patient n'aurait pas consenti expressément à ce que les renseignements soient communiqués. Les principes du Code de l'AMC qui mettent en œuvre le droit du patient de contrôler ce que deviennent ses renseignements ne sont pas incompatibles avec la libre circulation, entre les membres de l'équipe de soins de santé, de l'information qui doit servir à dispenser des soins aux patients. Ils facilitent et permettent en fait toute circulation d'information dans la mesure où elle est conforme aux désirs du patient. H. Renseignements protégés Projet de loi C-6 Le projet de loi couvre les «renseignements personnels», ce qui veut dire «tout renseignement concernant un individu identifiable, à l'exclusion du nom et du titre de l'employé d'une organisation et des adresses et numéros de téléphone de son lieu de travail». Cette définition soulève une foule de questions : 1. Le projet de loi couvre-t-il ou non les renseignements dont les liens avec une personne identifiable ont été coupés mais pourraient être rétablis? 2. Le projet de loi exclut-il seulement les renseignements anonymes – c'est-à-dire les renseignements dont on ne pourrait jamais rétablir le lien avec une personne identifiable? Si c'est le cas, suppose-t-on à tort que les renseignements peuvent dans tous les cas être rendus vraiment anonymes? 3. Dans le cas des renseignements désidentifiés et anonymes, qui décide que les renseignements sur une personne identifiable peuvent être désidentifiés ou rendus anonymes? Le dépositaire des renseignements ou la personne qu'ils concernent? 4. Est-il exact ou raisonnable de supposer que les gens ne s'intéressent pas aux renseignements qui émanent d'eux une fois qu'ils ont été désidentifiés ou rendus anonymes? 5. Comme les renseignements anonymes proviennent des renseignements personnels, l'anonymisation des renseignements personnels est-elle considérée comme une utilisation au sens du projet de loi et, le cas échéant, cette utilisation doit-elle être autorisée? Lorsqu'on se penche sur ces questions, il importe de ne pas oublier que le concept de «l'anonymat» signifie des choses différentes pour des personnes différentes. De plus, il n'y a pas de normes généralement utilisées ou reconnues qui traitent de ce qu'il faut faire pour rendre vraiment anonymes des renseignements identifiables. C'est pourquoi des personnes différentes utilisent des normes différentes (de rigueur différente), lorsqu'elles en utilisent. Il importe aussi de signaler que compte tenu des techniques modernes d'identification de personnes à partir de renseignements supposément anonymes, le débat persiste sur la mesure dans laquelle il est possible de réaliser ou de garantir un anonymat véritable. Code de protection des renseignements personnels sur la santé de l'AMC Compte tenu des enjeux qui ont trait à la définition des «renseignements personnels» et afin d'assurer un examen approfondi des méthodes d'information, le Code de l'AMC présente une définition générale des renseignements sur la santé : Tous les renseignements qui ont trait à un patient et sont confiés ou recueillis dans le contexte thérapeutique, y compris les renseignements créés ou produits à partir de ces renseignements et les renseignements qui ne sont pas liés directement ou indirectement à la prestation de soins de santé. Comprend tous les formats de renseignements. Le Code de l'AMC porte sur les renseignements identifiables, les renseignements désidentifiés, les renseignements anonymes et toute forme composée produite lorsqu'on établit des liens entre les renseignements sur la santé et d'autres renseignements sur les patients. Les recherches de l'AMC indiquent que les patients s'intéressent à leurs renseignements même lorsqu'ils sont désidentifiés et anonymes. Cette opinion a été appuyée récemment par une décision de la Cour supérieure de Justice d'Angleterre qui est particulièrement pertinente dans le contexte de l'utilisation commerciale des renseignements sur la santé (Source Informatics Ltd. v. Department of Health). La question s'est posée lorsqu'une entreprise de traitement de données sur les ordonnances a demandé l'examen judiciaire d'un énoncé de politique du ministère de la Santé, où l'on conseillait aux omnipraticiens et aux pharmaciens du Service national de santé (NHS) de ne pas vendre de renseignements «anonymes» sur les ordonnances ou les soins dispensés. Le document contenait l'analyse suivante : Nous sommes d'avis que l'anonymisation (agrégée ou non) ne supprime pas l'obligation de confiance à l'égard des patients sur lesquels portent les données. Sans compter qu'un patient risque d'être identifié en dépit de l'anonymisation, celui-ci n'aurait pas confié les renseignements à l'omnipraticien ou au pharmacien pour qu'il les communique à l'entreprise de traitement de données. Le patient ne saurait pas que les renseignements sont communiqués à l'entreprise de traitement des données, ou il n'y aurait pas consenti, mais il les aurait dévoilés dans le contexte des soins et des traitements qu'il voulait recevoir et pour les fins plus générales du NHS. L'anonymisation des données (agrégée ou non) ne compenserait pas un abus de confiance (...) L'intérêt public lié à la divulgation pourrait l'emporter sur l'obligation de confidentialité dans certaines circonstances. Nous avons toutefois de sérieuses réserves lorsque l'on soutient que la divulgation par les omnipraticiens ou les pharmaciens du NHS de renseignements sur la distribution de médicaments à la société X ou à d'autres entreprises de traitement de données serait dans l'intérêt public. Elle pourrait en fait très bien aller à l'encontre de l'intérêt public si l'entreprise de traitement de données vend à l'industrie pharmaceutique des renseignements sur les habitudes d'ordonnance des médecins. Le juge Latham de la Cour supérieure a appuyé l'énoncé de politique en soutenant que même s'ils sont anonymes, les renseignements en question sont néanmoins confidentiels. Il a aussi soutenu qu'il fallait obtenir le consentement nécessaire pour les divulguer, et qu'on ne pouvait sous-entendre qu'il est implicite parce qu'il est impossible de justifier l'atteinte à la confidentialité qu'entraîne la vente de ces renseignements en affirmant qu'elle est dans l'intérêt public : La logique est incontestable à mon avis (...) la proposition entraîne l'utilisation non autorisée de renseignements confidentiels par le pharmacien (...) J'estime que ce que l'on propose entraînera une violation claire de la confidentialité à moins que le patient consente à la divulgation, ce qui n'est pas prévu dans la proposition actuelle. Le document ne laisse pas entendre non plus que l'on pourrait dire que le patient a donné son consentement implicite (...) Je reconnais que pour certains, la nature délicate à leurs yeux des renseignements peut être telle qu'ils penseraient que toute utilisation des renseignements sans leur consentement serait inacceptable. Autrement dit, elle constituerait un abus de la confiance qu'ils accordaient au pharmacien (...) J'en suis venu à conclure (...) qu'il s'agit d'un cas (...) où il est dans l'intérêt du public d'assurer le maintien de la confidentialité des renseignements. Il importe que rien n'empêche de quelque façon que ce soit les personnes qui ont besoin d'aide médicale de la demander ou de l'obtenir. Comme je l'ai dit, certains patients seront à mon avis convaincus que le pharmacien ne devrait pas divulguer sans leur consentement les renseignements qu'il a tirés de l'ordonnance. Étant donné que les renseignements dits anonymes sur la santé représentent une industrie en pleine croissance, il importe d'assurer que ces renseignements sont protégés conformément aux obligations des prestateurs de soins de santé et aux attentes des patients, qui s'attendent à ce que ceux-ci gardent leurs renseignements confidentiels. Rapport du Conseil consultatif Dans son rapport, le Conseil consultatif aborde la question de nombreuses façons. En formulant des recommandations sur la définition des renseignements personnels sur la santé, le Conseil préconise des mesures législatives comportant : une définition claire des renseignements en matière de santé, assez générale pour inclure les renseignements obtenus par les régimes publics et privés, qui fasse en sorte que les mêmes obligations et sanctions s'appliquent aux secteurs public et privé. Le rapport reconnaît tout un éventail de formats de données : entièrement anonymes, reliées à des pseudo-identités, reliées à des codes et à lien rétablissable, entièrement identifiables. En ce qui concerne la nature délicate des renseignements, le Conseil signale dans son rapport que les renseignements à lien rétablissable sont de nature un peu plus délicate que les données entièrement anonymes ou que les données anonymes reliées à des pseudo-identités, et que les renseignements entièrement identifiables représentent les renseignements personnels sur la santé dont la nature est la plus délicate. Le Conseil signale aussi dans le rapport qu'il existe un certain risque de réidentification de données que l'on croyait anonymes au moyen de processus comme le jumelage des données et les résultats d'analyses fondées sur de petites cellules. C'est pourquoi le Conseil recommande que la loi reconnaisse : une définition des renseignements personnels en matière de santé qui tienne compte de la gamme des possibilités d'identification personnelle. Dans le cas des utilisations des renseignements personnels sur la santé à des fins secondaires, le Conseil signale en outre dans son rapport que toute mesure législative intégrée doit comporter des dispositions régissant les utilisations à des fins secondaires des renseignements personnels sur la santé qui ne sont pas identifiables. Ces dispositions devraient porter sur les problèmes de protection des renseignements personnels qui ont trait à la mesure dans laquelle il pourrait être possible de relier des données à une personne identifiable. Le rapport soulève d'autres enjeux au sujet de l'utilisation des données désidentifiées et anonymes. Le Conseil consultatif signale qu'il peut y avoir des préoccupations et des intérêts collectifs au sujet des données recueillies et affirme que : La protection de la vie privée peut également constituer une préoccupation chez les groupes tels que les collectivités autochtones et les immigrants. Ces deux groupes craignent que les études à leur sujet soient communiquées aux médias sans préavis et qu'elles soient utilisées de façon négative. Cette nouvelle préoccupation prend de plus en plus d'ampleur et, selon le Conseil, il faudrait la considérer sérieusement dans le cadre des examens déontologiques des projets de recherche proposés. Il importe de signaler que dans ces cas, ce n'est pas le fait que les données sont reliées à une personne identifiable qui préoccupe. C'est plutôt la capacité d'accumuler, de traiter et de disséquer des renseignements qui a des ramifications sur une personne parce qu'elle fait partie d'un groupe séparé et identifié par la recherche. Le rapport traite enfin de l'utilisation, à des fins statistiques, de données fondées sur des personnes (données reliées à des personnes dans une forme où l'on a remplacé les identificateurs personnels par un code) et signale que cette utilisation poserait aussi des problèmes de protection des renseignements personnels. On lit dans le rapport que : Traditionnellement, ces préoccupations étaient perçues comme faisant partie d'un compromis qui veut qu'on puisse accéder à des données destinées à la recherches et à l'analyse et ce, pour le bien général. Le rapport reformule cette affirmation pour présenter une perspective plus positive de la protection des renseignements personnels. On y lit que : le meilleur moyen, pour les analystes, d'obtenir le consentement de la population relativement à l'utilisation des données confidentielles (mais anonymes) sur son état de santé est de démontrer que le respect de la vie privée, la confidentialité et la sécurité sont traités avec une grande rigueur. Compte tenu des questions qui ont trait à la définition des renseignements personnels et afin de maximiser l'examen des pratiques qui ont trait aux renseignements personnels sur la santé et la protection du droit à la vie privée à cet égard, l'AMC recommande : Que les renseignements devant être protégés soient définis clairement et que la définition en question comprenne, du moins dans le cas des renseignements personnels sur la santé, les renseignements qui permettent d'identifier une personne, les renseignements désidentifiés, les renseignements anonymes et tout produit composé obtenu lorsqu'on établit un lien entre des renseignements sur la santé et d'autres renseignements sur une personne provenant de toute autre source. I. Accès individuel Projet de loi C-6 Le projet de loi C-6 restreint le droit d'accès individuel à des renseignements personnels. Dans le contexte des soins de santé, les motifs du refus d'accès aux renseignements ne conviennent pas. Code de l'AMC Le Code de l'AMC suit la jurisprudence qui a trait aux dossiers médicaux. Cela donne avant tout aux patients le droit d'avoir accès à leur dossier en tout temps sauf dans des circonstances très limitées, qui sont les suivantes : lorsque l'on estime que l'accès causera très probablement des préjudices graves à la santé physique, mentale ou émotionnelle du patient ou à un tiers. Il revient au fournisseur de justifier le refus d'accès pour ces motifs. J. Exactitude et modification Projet de loi C-6 Le projet de loi C-6 exige que les renseignements soient aussi exacts, complets et à jour que possible et qu'on ne les mette pas à jour de façon routinière, sauf si c'est nécessaire aux fins pour lesquelles ils ont été recueillis. Le projet de loi C-6 permet de modifier le dossier dans des circonstances précises. Code de l'AMC Le Code de l'AMC suit une démarche différente compte tenu de la nature et de l'objet des renseignements personnels sur la santé. Le Code reconnaît que la consignation d'énoncés de fait, de jugements cliniques et de déterminations ou d'évaluations devrait refléter le plus fidèlement possible les renseignements confiés par le patient et ce qui a été confirmé, posé comme hypothèse ou dont la véracité a été établie en se fondant sur le jugement professionnel. En ce qui concerne la modification du dossier à la demande d'un patient, le Code de l'AMC vise à préserver le dossier original et prévoit aussi la possibilité de noter les préoccupations du patient. Afin de satisfaire aux deux exigences, le Code de l'AMC prévoit que : Les patients qui ont examiné leurs renseignements personnels et les jugent inexacts ou faux ont le droit de proposer des modifications et de faire annexer celles-ci aux renseignements en question. K. Nature délicate Projet de loi C-6 L'Annexe 1 reconnaît que les dossiers médicaux sont de nature très délicate. C'est pourquoi ces renseignements peuvent justifier d'accorder une attention spéciale au consentement, aux attentes raisonnables, à l'accès individuel, ainsi qu'au degré de sécurité qui convient. Code de l'AMC Le Code de l'AMC reconnaît que même si tous les renseignements personnels sur la santé sont de nature délicate (par rapport à d'autres types de renseignements personnels), le caractère délicat de divers aspects du dossier médical varie aussi. Le Code de l'AMC définit ainsi la «nature délicate des renseignements personnels sur la santé» : Intérêt du patient de garder secrets les renseignements personnels. La nature délicate varie selon la nature des renseignements, leur forme et les répercussions négatives que pourraient avoir, sur les intérêts du patient, la collecte, l'utilisation ou la divulgation. Les dispositions du Code qui ont trait au consentement prévoient que : Même si tous les renseignements personnels sur la santé sont de nature délicate et devraient être traités comme tels, plus les renseignements personnels sur la santé sont susceptibles d'être de nature particulièrement délicate, étant donné ce que l'on connaît de la situation ou des préférences du patient, plus il importe d'assurer que son consentement soit volontaire et éclairé. En ce qui concerne les mesures de sécurité, le Code prévoit que : L'élaboration de mesures de sécurité quant aux niveaux d'accès de divers utilisateurs tient compte des différences de degré dans la nature délicate des renseignements personnels sur la santé et permet un accès variable correspondant. Le Code reconnaît de plus que les renseignements sur la santé sont de nature spéciale et exigent donc des règles distinctes qui protègent davantage la vie privée à cause non seulement de la nature délicate des renseignements, mais aussi des circonstances de vulnérabilité et de confiance dans lesquelles les renseignements sont confiés ou recueillis à l'origine. Ces circonstances spéciales, qui vont beaucoup plus loin que la nature délicate, sont décrites dans le Principe 2 du Code. Le projet de loi C-6, lui, néglige ces autres caractéristiques à cause desquelles les renseignements personnels sur la santé constituent un cas spécial. C'est pourquoi ces dispositions ne tiennent pas suffisamment compte de la nature spéciale des renseignements personnels sur la santé et ne leur accordent pas la solide protection qu'ils méritent. V. Conclusions Conjuguée aux tendances à l'utilisation et à la consultation accrues des renseignements, la capacité accrue de recueillir, de stocker, de transférer, de fusionner et de consulter des renseignements pourrait miner notre façon traditionnelle de comprendre les renseignements personnels et la confidentialité et de les protéger. Les enjeux sont complexes et les choix à faire, difficiles. Il faut néanmoins affronter carrément ces enjeux, et les choix que nous ferons devront être clairs, transparents et défendables. Il est primordial de ne pas induire la population en erreur pour l'amener à croire que ses renseignements personnels sont protégés ou demeurent confidentiels lorsque ce n'est pas le cas en réalité. C'est pourquoi même le titre abrégé du projet de loi C-6, soit «Loi sur la protection des renseignements personnels et les documents électroniques», devrait faire l'objet de débats. Le projet de loi porte-il vraiment sur la protection des renseignements personnels ou vise-t-il en réalité à permettre l'accès aux renseignements? La façon d'aborder les règles régissant les renseignements dans le projet de loi C-6 est axée sur le commerce et semble privilégier d'abord l'accès à l'information et non la protection des renseignements personnels, même s'il est question dans le projet de loi d'un «droit à la vie privée». L'AMC est d'avis que la démarche du projet de loi ne convient tout simplement pas dans le cas des renseignements personnels sur la santé. Tout indique qu'il semble fort probable que le public jugera lui aussi le projet de loi C-6 inadéquat. Le projet de loi C-6 n'a pas été conçu en fonction des renseignements personnels sur la santé. C'est pourquoi son application au contexte des soins de santé suscite la confusion et l'incertitude. Il y a toutefois plus grave, cependant, car le projet de loi C-6 ne reconnaît pas qu'en ce qui concerne les renseignements personnels sur la santé, la protection de la vie privée exige des mesures plus rigoureuses ou étendues que d'autres types de renseignements. L'AMC présente une démarche différente qui reconnaît la nature spéciale des renseignements personnels sur la santé, fait passer le patient en premier et privilégie la protection des renseignements personnels et la préservation de la confiance et de l'intégrité de la relation patient–médecin. Cette démarche semble bien fondée sur les valeurs qui sont celles des Canadiens au sujet de la vie privée et aura probablement l'appui général du public. En outre, la démarche de l'AMC s'appuie sur le rapport du Conseil consultatif fédéral qui reconnaît aussi l'importance de protéger les renseignements personnels des patients et la confidentialité du dossier médical à une époque où la technologie se répand de plus en plus. Le rapport reconnaît implicitement qu'on ne pourra profiter des avantages de cette technologie sans l'appui du public, qui repose sur le respect de la vie privée. Le Code de protection des renseignements personnels sur la santé de l'AMC fait ce que le projet de loi ne réussit pas à faire. En modifiant le projet de loi C-6 pour y intégrer les principes énoncés dans le Code de l'AMC, on réussirait à protéger adéquatement la vie privée. Compte tenu des lacunes évidentes du projet de loi C-6 et comme il ne protège pas suffisamment la vie privée des patients et la confidentialité des renseignements personnels sur la santé, l'AMC exhorte le Comité à accepter ses recommandations et les amendements qui leur donnent forme. Il ne faut rien de moins pour donner aux Canadiens la protection rigoureuse du caractère privé de leurs renseignements personnels sur la santé qu'ils recherchent et méritent. VI. Sommaire des recommandations Que l'on modifie le projet de loi C-6 pour y intégrer des dispositions précises qui auront trait aux renseignements personnels sur la santé et que les dispositions en question s'appuient sur celles du Code de protection des renseignements personnels sur la santé de l'AMC; Que toutes les règles proposées dans le cas de mesures législatives sur la santé soient soumises au test législatif dont il est question dans le Code de protection des renseignements personnels sur la santé de l'AMC et formulées en fonction de ce processus; Que les renseignements devant être protégés soient définis clairement et que la définition en question comprenne, du moins dans le cas des renseignements personnels sur la santé, les renseignements qui permettent d'identifier une personne, les renseignements désidentifiés, les renseignements anonymes et tout renseignement composé obtenu lorsqu'on établit un lien entre des renseignements sur la santé et tout renseignement sur une personne provenant de toute autre source; Que, du moins dans le contexte des renseignements personnels sur la santé, les dispositions du projet de loi s'appliquent de la même façon aux secteurs public et privé. L'AMC a rédigé un amendement au projet de loi C-6 (Annexe B) qui, s'il est accepté, donnera suite à toutes ces recommandations et donnerait aux Canadiens la protection suffisante du caractère privé de leurs renseignements personnels sur la santé qu'ils méritent et recherchent.
Documents
Moins de détails

À l’écoute des préoccupations de nos patients : Commentaires au sujet du projet de loi C-54 (Loi sur la protection des renseignements personnels et les documents électroniques) : Mémoire présenté au Comité permanent de l’industrie de la Chambre des communes

https://policybase.cma.ca/fr/permalink/politique1980
Dernière révision
2019-03-03
Date
1999-03-18
Thèmes
Information sur la santé et cybersanté
Soin de santé et sécurité des patients
Éthique et professionnalisme médical
  2 documents  
Type de politique
Mémoires présentés au Parlement
Dernière révision
2019-03-03
Date
1999-03-18
Thèmes
Information sur la santé et cybersanté
Soin de santé et sécurité des patients
Éthique et professionnalisme médical
Text
Le débat sur les enjeux relatifs aux renseignements personnels sur la santé porte sur l’accès à l’information et sur l’érosion de la protection des renseignements personnels et de la confidentialité qui en découle, ce qui préoccupe de plus en plus l’AMC depuis un an. Ce débat unilatéral se déroule en période d’expansion de notre capacité de recueillir, de stocker, de fusionner, de transférer et de consulter les renseignements, expansion qui est conjuguée à des tendances à utiliser les renseignements tant dans le secteur de la santé que dans ceux des activités générales connexes. Pour dissiper ces préoccupations et veiller à ce que l’on valorise, protège et préserve les renseignements personnels, et la confidentialité dans le contexte médical, l’AMC a produit et adopté un Code de protection des renseignements personnels sur la santé. Toute mesure législative régissant la collecte, l’utilisation et la divulgation de renseignements personnels sur la santé devrait reposer sur ce Code. À cause de leur nature même, les renseignements personnels sur la santé sont spéciaux. Les règles qui les régissent doivent tenir compte de leur nature spéciale. La protection des renseignements personnels du patient et du caractère confidentiel de son dossier doit l’emporter sur d’autres considérations. Ce qu’on ne trouve pas dans le projet de loi C-54, qui vise à encourager le commerce et semble accorder la priorité à l’accès à l’information. L’AMC est d’avis que le monde de la santé est très différent de celui du commerce et que des règles distinctes s’imposent par conséquent. Sauf dans des circonstances exceptionnelles et justifiables, les renseignements sur la santé doivent être utilisés seulement sous le contrôle rigoureux du patient, contrôle que celui ci doit pouvoir exercer en donnant son consentement éclairé et volontaire. Le projet de loi C-54 permet la collecte, l’utilisation et la divulgation de renseignements à l’insu de l’intéressé ou sans son consentement pour les raisons suivantes notamment : opportunité, caractère pratique, bien public, recherche, enquête sur des infractions, importance historique et fins artistiques. Comme ces motifs ne protègent manifestement pas les renseignements personnels sur la santé, c’est inacceptable. Cette non-protection mine l’intégrité de la relation patient-médecin et peut ébranler la confiance que les patients accordent à leur médecin - confiance qui est essentielle si l’on veut que les patients fournissent volontairement tous les renseignements dont on a besoin pour leur donner des soins. Il faut de plus établir une distinction entre le droit des patients de savoir ce que peuvent ou doivent devenir leurs renseignements personnels sur la santé et le droit de consentir à l’utilisation en question. Les motifs pour lesquels on recueille et utilise des renseignements personnels sur la santé ne sont pas tous d’égale valeur. La collecte et l’utilisation en dehors du contexte thérapeutique doivent faire l’objet d’un examen rigoureux avant d’être autorisées. Le projet de loi C-54 n’établit pas cette distinction et traite sur le même pied tous les motifs que l’on pourrait invoquer pour recueillir ou utiliser des renseignements. De plus, le projet de loi ne prévoit aucun moyen de distinguer les fins légitimes, qui devraient être permises, des fins illégitimes, qui devraient être interdites. Compte tenu des lacunes du projet de loi C-54 et de la protection insuffisante qu’il accorde à la vie privée des patients et au caractère confidentiel de leurs renseignements personnels sur la santé, l’AMC recommande : QUE l’on modifie le projet de loi C-54 pour y intégrer des dispositions précises qui auront trait aux renseignements personnels sur la santé et que les dispositions en question s’appuient sur celles du Code de l’AMC; QUE les règles proposées dans le cas de mesures législatives sur la santé soient soumises au test législatif dont il est question dans le Code de l’AMC et formulées en fonction de ce processus; QUE les renseignements devant être protégés soient définis clairement et que la définition en question comprennent, du moins dans le cas des renseignements personnels sur la santé, les renseignements qui permettent d’identifier une personne, les renseignements désidentifiés, les renseignements anonymes et tout produit composé obtenu lorsqu’on établit un lien entre des renseignements et d’autres renseignements sur une personne provenant de toute autre source; QUE, du moins dans le contexte des renseignements personnels sur la santé, les dispositions du projet de loi s’appliquent de la même façon aux secteurs public et privé. I. Introduction Porte-parole national des médecins du Canada, l’Association médicale canadienne a pour mission de jouer un rôle de chef de file auprès des médecins et de promouvoir les normes les plus élevées de santé et de soins de santé pour les Canadiens. L’AMC est un organisme de participation facultative représentant la majorité des médecins du Canada et regroupant 12 divisions provinciales et territoriales, ainsi que 43 organisations médicales affiliées. Pour le compte de ses 45 000 membres et de la population canadienne, l’AMC s’acquitte de toutes sortes de fonctions et se penche notamment sur l’enjeu émergent que constituent les renseignements électroniques sur la santé, le caractère confidentiel des dossiers et la vie privée. C’est à ce titre que nous présentons notre position au sujet du projet de loi C-54, Loi sur la protection des renseignements personnels et les documents électroniques. L’AMC félicite le gouvernement d’avoir franchi le premier pas important en lançant le débat sur la protection des renseignements personnels. Les questions de fond sont complexes et les enjeux, importants. L’AMC est heureuse de pouvoir présenter ses commentaires sur le projet de loi C-54 et espère que sa contribution renforcera le projet de loi en assurant que la vie privée des patients et le caractère confidentiel des dossiers médicaux soient protégés comme il se doit. En rédigeant ce mémoire, l’AMC s’appuie sur un rapport final du Conseil consultatif fédéral sur l’infostructure de la santé intitulé Inforoute santé du Canada : Vers une meilleure santé - Rapport final (le «rapport du Conseil consultatif»). L’AMC cite au besoin les constatations contenues dans le rapport. L’AMC attire votre attention sur les principaux thèmes de son mémoire : A. À cause de leur nature même, les renseignements personnels sur la santé sont spéciaux. Les règles qui les régissent doivent tenir compte de leur nature spéciale. La protection des renseignements personnels du patient et du caractère confidentiel de son dossier doit l’emporter sur d’autres considérations. Ce qu’on ne trouve pas dans le projet de loi C-54, qui vise à encourager le commerce et semble accorder la priorité à l’accès à l’information. L’AMC est d’avis que le monde de la santé est très différent de celui du commerce et que des règles distinctes s’imposent par conséquent. B. Sauf dans des circonstances exceptionnelles et justifiables, les renseignements sur la santé doivent être utilisés seulement sous le contrôle rigoureux du patient, contrôle que celui ci doit pouvoir exercer en donnant son consentement éclairé et volontaire. Le projet de loi C-54 permet la collecte, l’utilisation et la divulgation de renseignements à l’insu de l’intéressé ou sans son consentement pour les raisons suivantes notamment : opportunité, caractère pratique, bien public, recherche, enquête sur des infractions, importance historique et fins artistiques. Comme ces motifs ne protègent manifestement pas les renseignements personnels sur la santé, c’est inacceptable. Cette non-protection mine l’intégrité de la relation patient-médecin et peut ébranler la confiance que les patients accordent à leur médecin - confiance qui est essentielle si l’on veut que les patients fournissent volontairement tous les renseignements dont on a besoin pour leur donner des soins. Il faut de plus établir une distinction entre le droit des patients de savoir ce que peuvent ou doivent devenir leurs renseignements personnels sur la santé et le droit de consentir à l’utilisation en question. C. Les motifs pour lesquels on recueille et utilise des renseignements personnels sur la santé ne sont pas tous d’égale valeur. La collecte et l’utilisation en dehors du contexte thérapeutique doivent faire l’objet d’un examen rigoureux avant d’être autorisées. Le projet de loi C-54 n’établit pas cette distinction et traite sur le même pied tous les motifs que l’on pourrait invoquer pour recueillir ou utiliser des renseignements. De plus, le projet de loi ne prévoit aucun moyen de distinguer les fins légitimes, qui devraient être permises, des fins illégitimes, qui devraient être interdites. Nous aborderons d’abord dans ce mémoire la justification apparente du projet de loi C-54 et son application éventuelle aux renseignements personnels sur la santé. Nous préciserons ensuite pourquoi l’AMC confère un caractère spécial aux renseignements personnels sur la santé et estime qu’ils méritent une protection spéciale. En dernier lieu, nous passerons en revue les démarches différentes suivies dans le cas du projet de loi C-54 et dans celui du Code de protection des renseignements personnels sur la santé produit par l’AMC, afin de démontrer que le projet de loi C-54 ne protège pas suffisamment la vie privée des patients et le caractère confidentiel des dossiers médicaux. II. JUSTIFICATION ET PORTÉE DU PROJET DE LOI C-54 A. Justification du projet de loi C-54 L’appui et la promotion du commerce électronique constituent la raison d’être du projet de loi C-54. La deuxième partie du projet de loi vise à rendre légitimes ou «originales» les versions électroniques de documents et de signature lorsqu’on suit les dispositions du projet de loi. La deuxième partie est très distincte de la première et chacune pourrait constituer une mesure législative en soi. La deuxième partie rend simplement légitimes les versions électroniques de documents et de signatures. À première vue, cette partie n’a pas grand-chose à voir avec la protection des renseignements personnels, sauf dans la mesure où le stockage des documents sur support électronique facilite la consultation des renseignements, l’établissement de liens et les fusions. Le projet de loi semble clairement s’appuyer sur ce lien, car l’énoncé de son objet prévoit un droit à la vie privée à une époque où la technologie facilite de plus en plus la collecte et la libre circulation des renseignements. La première partie porte sur toutes les formes de renseignements, sur supports électroniques et autres, et protège un peu les renseignements personnels en obligeant à obtenir le consentement des intéressés dans certains cas. L’AMC est d’avis que la première partie et le projet de loi en général présentent une difficulté fondamentale, car la mesure législative vise à promouvoir le commerce et considère donc implicitement que tous les renseignements font partie du domaine «commercial». En ce qui concerne les renseignements personnels sur la santé, ce n’est certainement pas le cas et ce n’est pas non plus la seule considération. Cette mesure crée de plus un conflit de valeurs lorsqu’on l’applique à un système de santé public. Dans son rapport, le Conseil consultatif prend fermement position à cet égard et affirme que les mesures législatives portant sur la protection du caractère privé des renseignements personnels sur la santé «devraient également inclure des dispositions claires interdisant l’usage commercial secondaire des renseignements personnels sur la santé». Comme tous les renseignements sont visés par des règles semblables, on n’essaie nullement dans le projet de loi d’établir une distinction entre certaines raisons de recueillir des renseignements et d’autres raisons. Le projet de loi prévoit que les fins doivent être connues et documentées. Même si ce n’est pas énoncé clairement, on suppose que toutes les fins indiquées sont légitimes et permises. L’AMC n’est pas du tout du même avis en ce qui concerne les renseignements personnels sur la santé et présentera sa position tout au long du mémoire. B. Portée - Application aux dossiers médicaux L’AMC ne sait pas trop si ou dans quelle mesure le projet de loi C-54 s’appliquera aux dossiers médicaux. Le titre complet de la Loi est en partie le suivant : Loi visant à faciliter et à promouvoir le commerce électronique en protégeant les renseignements personnels recueillis, utilisés ou communiqués dans certaines circonstances... Lesquelles? Le paragraphe 4(1) énonce en partie que : la présente partie (celle qui protège les renseignements personnels) s’applique à toute organisation à l’égard des renseignements personnels : a) soit qu’elle recueille, utilise ou communique dans le cadre d’activités commerciales; b) soit qu’elle recueille, utilise ou communique d’une province à l’autre ou d’un pays à l’autre; c) soit qui concernent un de ses employés et qu’elle recueille, utilise ou communique dans le cadre d’une entreprise fédérale. Il convient d’ajouter que trois ans après son entrée en vigueur, la Loi s’appliquera de la même façon aux activités qui se déroulent dans une province seulement, sauf si celle - ci a une mesure législative essentiellement semblable au projet de loi (voir l’alinéa 27(2)d) et l’article 30). La première grande question porte sur l’alinéa 4(1)a) - collecte, utilisation et divulgation dans le cadre d’activités commerciales. Le gouvernement semble supposer que ces activités excluent automatiquement les dossiers médicaux (même si la Loi ne définit pas ce qu’on entend par activité commerciale). Est-ce le cas ou, en posant cette hypothèse, oublie-t-on de reconnaître qu’il n’y a pas de distinction claire et sans ambiguïté entre ce qui pourrait constituer une activité commerciale ou une autre activité? Il y a deux arguments à faire valoir en l’occurrence. Le premier porte sur la netteté de la ligne de démarcation entre les activités commerciales et les soins de santé. Quels contextes de soins de santé fonctionnant à but lucratif sont exclus de la Loi? Cette question montre qu’il est difficile d’établir une distinction entre les activités considérées comme des soins de santé et celles qui sont considérées comme commerciales. De plus, comme on encourage de plus en plus le financement public et privé d’entreprises dans le secteur des soins de santé, cette distinction pourra être de plus en plus difficile à établir dans le domaine de la recherche, par exemple. Le deuxième argument a trait au transfert des renseignements personnels sur la santé du contexte des soins de santé (qui n’est pas facile à distinguer du contexte commercial, nous le reconnaissons) au contexte commercial. C’est le cas, par exemple, des renseignements personnels sur la santé fournis aux compagnies d’assurance. Lorsque des renseignements sur les soins de santé sont recueillis dans un contexte de soins de santé et transférés dans un contexte commercial, quelles sont les règles qui s’appliquent? Celles du projet de loi C-54, ou aucune règle? L’AMC est d’avis qu’il n’y a pas de façon claire d’établir, entre les activités commerciales et celles qui sont liées aux soins de santé, une distinction qui assure que le dossier médical est assujetti à des règles différentes de celles qui s’appliquent à d’autres dossiers. Pour le gouvernement, le dilemme est de plus le suivant : même si l’on pouvait établir une telle distinction, serait-il souhaitable qu’aucune règle ne s’applique aux dossiers médicaux? Autrement dit, les organisations qui recueillent actuellement des renseignements personnels sur la santé auront-elles le droit d’affirmer que puisque ces renseignements font partie du dossier médical, les dispositions du projet de loi C-54 ne s’y appliquent pas? Dans un tel régime, les dossiers médicaux seraient assujettis à une norme encore plus molle que celle qu’on établirait dans le cas des renseignements recueillis dans le contexte commercial. Les dispositions de l’alinéa 4(1)b), qui portent sur le transfert des renseignements entre des provinces et des pays, semblent s’appliquer à tous les renseignements. Dans le contexte actuel et compte tenu de facteurs comme l’«inforoute santé», le transfert de renseignements entre les provinces et la capacité de collecte et de stockage centraux de renseignements, ainsi que de moyens comme le téléphone et le câble pour transférer des renseignements, sans oublier les tendances générales liées à la santé des populations, il est probable que la circulation de renseignements entre les provinces augmentera au lieu de diminuer. On ne peut donc sous-estimer l’importance de cet article. Enfin, les dispositions de l’alinéa 4(1)c) peuvent très bien contenir des renseignements personnels sur la santé qui portent sur l’employé. Pendant qu’elle préparait ce mémoire, l’AMC a supposé que le projet de loi prévoira un cadre qui s’appliquera à certains renseignements personnels sur la santé. La capacité du gouvernement fédéral de légiférer dans ce domaine en général fera sans aucun doute l’objet d’un long débat. L’AMC n’a toutefois rien à dire à ce sujet et présente son opinion pour assurer que les règles relatives aux renseignements personnels sur la santé aident à préserver l’intégrité de la relation patient-médecin et à protéger la vie privée du patient et le caractère confidentiel des renseignements personnels sur la santé. L’AMC est d’avis que le gouvernement a une occasion de donner aux Canadiens de solides droits à la vie privée en ce qui concerne les renseignements personnels sur la santé, et qu’il doit le faire. C. Portée - Exclusion du secteur gouvernemental Le projet de loi C-54 exclut expressément de sa portée une partie importante des activités gouvernementales. Même si la Loi sur la protection des renseignements personnels, L.R.C. 1985, P-21, régit jusqu’à un certain point les activités gouvernementales, les règles qu’elle contient assurent moins de protection que celles du projet de loi C-54. Le gouvernement devrait se conformer au moins aux règles qu’il impose au secteur privé dans la mesure où il recueille et utilise des renseignements. L’AMC estime de plus que les pratiques gouvernementales de collecte, de stockage, de fusion, de transfert et d’utilisation de renseignements personnels sur la santé doivent être assujetties à des règles plus rigoureuses que celles que l’on trouve dans la Loi sur la protection des renseignements personnels ou dans le projet de loi C-54. Dans son rapport, le Conseil consultatif préconise aussi que l’on applique les mêmes règles aux secteurs public et privé et que les règles soient plus rigoureuses que celles que l’on trouve dans la Loi sur la protection des renseignements personnels ou dans le projet de loi C-54. C’est pourquoi l’AMC recommande : QUE, du moins dans le contexte des renseignements personnels sur la santé, les dispositions du projet de loi s’appliquent de la même façon aux secteurs public et privé. III. CONSIDÉRATIONS RELATIVES À LA VIE PRIVÉE DES PATIENTS ET AU CARACTÈRE CONFIDENTIEL DES RENSEIGNEMENTS DANS LE CONTEXTE MÉDICAL PAR RAPPORT AU CONTEXTE COMMERCIAL A. Avis de l’AMC Le débat sur les enjeux relatifs aux renseignements personnels sur la santé porte sur l’accès à l’information et sur l’érosion de la protection des renseignements personnels et de la confidentialité qui en découle, ce qui préoccupe de plus en plus l’AMC depuis un an. Ce débat unilatéral se déroule en période d’expansion de notre capacité de recueillir, de stocker, de fusionner, de transférer et de consulter les renseignements, expansion qui est conjuguée à des tendances à utiliser les renseignements tant dans le secteur de la santé que dans ceux des activités générales connexes. Pour dissiper ces préoccupations et veiller à ce que l’on valorise, protège et préserve les renseignements personnels et la confidentialité dans le contexte médical, l’AMC a produit et adopté un Code de protection des renseignements personnels sur la santé qui est joint au mémoire et en fait partie. Au sujet du Code, le Conseil consultatif note dans son rapport que : Ce document représente, dans le domaine de la santé, une importante contribution au débat entre la population canadienne et les législateurs en matière de protection de la vie privée. Le Code de protection des renseignements personnels sur la santé repose sur certains principes : 1. La société canadienne accorde une grande valeur à la prestation des soins de santé à tous les Canadiens sans égard à leur contexte social ou à leur état de santé. Le système est financé par l’État et son accès est universel. 2. Le droit à la vie privée est fondamental dans une société libre et démocratique. 3. Les règles qui ont trait aux renseignements personnels sur la santé doivent en reconnaître la nature spéciale. Les renseignements sur la santé sont de nature très délicate, confiés ou recueillis dans un contexte de vulnérabilité et de confiance, avant tout pour le bienfait du patient. 4. Les médecins ont toujours promis et promettent toujours de garder secrets les renseignements sur leurs patients : ce secret est une caractéristique de la profession. 5. La relation patient-médecin repose sur la confiance. Cette confiance repose à son tour sur un élément central, soit que le patient croit que les renseignements confiés aux médecins et à d’autres fournisseurs de soins de santé ou recueillis par eux demeureront secrets. 6. Les patients croient que les renseignements qu’ils dévoilent ou qui sont réunis parce qu’ils demandent des soins de santé serviront à leur fournir les soins en question. L’utilisation de ces renseignements pour des fins autres que la prestation de soins de santé, à l’insu de l’intéressé ou sans son consentement, va au delà des attentes raisonnables qu’avait le patient lorsque les renseignements ont été dévoilés ou recueillis et enfreint la confiance que les patients accordent à leur médecin. 7. Sauf dans des circonstances très limitées, il faut obtenir le consentement de l’intéressé pour recueillir, utiliser, dévoiler ou consulter des renseignements pour quelque fin que ce soit. 8. Les renseignements nécessaires pour fournir aux patients les soins de santé qu’ils demandent devraient être facilement accessibles à ceux qui en ont besoin pour dispenser un élément des soins. 9. L’utilisation de renseignements sur la santé à des fins autres que la prestation de soins de santé à la personne qui en fait la demande devrait être régie par des règles qui : - protègent la vie privée et le caractère confidentiel des dossiers et en favorisent la protection; - exigent en général le consentement exprès de l’intéressé; - peuvent être justifiées en fonction de critères particuliers. 10. Les patients devraient savoir à quoi serviront leurs renseignements personnels sur la santé avant de les divulguer. 11. Les patients peuvent hésiter à divulguer des renseignements si l’utilisation qu’on en fera ou les personnes qui ont le droit de les consulter les préoccupent. B. Opinion publique Afin de déterminer ce que la population pense de ces grandes questions, l’AMC a commandé au groupe Angus Reid des recherches quantitatives (sondages) et qualitatives (groupes de réflexion), qui ont révélé les renseignements suivants : 1. Les patients croient que leurs renseignements personnels sur la santé demeureront confidentiels, ce qu’ils jugent important. 2. Les patients jugent important de savoir si leurs renseignements personnels sur la santé seront communiqués à des tiers et de contrôler comment ils le seront. 3. Les patients ne veulent pas que leurs renseignements personnels sur la santé soient communiqués à des tiers (y compris des gouvernements et des chercheurs) à leur insu et sans leur consentement. 4. La divulgation à des tiers, sans leur consentement, de renseignements anonymes ou désidentifiés peut préoccuper certains patients. 5. Les patients peuvent hésiter à confier des renseignements parce que l’utilisation qu’on en fera ou leur divulgation les préoccupe. Ces constatations sont conformes aux constatations générales qui ont trait aux préoccupations de la population à l’égard de la protection des renseignements personnels et de la confidentialité. C. Le rapport du Conseil consultatif Le rapport du Conseil consultatif porte sur le dossier médical électronique. Comme l’utilisation de la technologie a tendance à se répandre et compte tenu des principes sous-jacents qui éclairent le Conseil consultatif, l’AMC pense toutefois qu’il est possible de généraliser les recommandations à tous les renseignements sur la santé. Un des principes clés du Conseil consultatif, c’est que l’accès par des professionnels de la santé devrait dépendre du besoin de savoir et être contrôlé rigoureusement par le patient. Comme l’AMC, le Conseil préconise d’examiner et de justifier les utilisations des renseignements sur la santé à des fins secondaires. Le Conseil s’oppose à l’utilisation des identificateurs à usages multiples parce qu’il devient trop facile pour des fonctionnaires d’un ministère d’avoir accès au dossier médical d’une personne ou de combiner des dossiers pour créer un profil détaillé. (Des données anecdotiques indiquent que cette préoccupation peut être justifiée et que les mesures de sauvegarde qui empêchent la circulation des renseignements personnels sur la santé entre les ministères ne sont pas suffisantes.) Le Conseil recommande que tous les gouvernements s’assurent qu’ils ont des mesures législatives de protection de la vie privée, et plus particulièrement des renseignements personnels sur la santé, par des moyens explicites et transparents. Ces moyens comprennent notamment les suivants : * Une définition précise du consentement libre et éclairé, ainsi qu’un énoncé de principe selon lequel la communication de renseignements personnels sur la santé devrait reposer sur le consentement. * La Loi devrait prévoir clairement toute dérogation à l’obligation d’obtenir un consentement éclairé. Il faudrait plus précisément prévoir des orientations législatives sur la façon d’établir un équilibre entre le droit à la protection des renseignements personnels et le bien public aux fins des recherches visant à mettre en œuvre un système pancanadien cohérent et harmonisé d’examen éthique indépendant. * Il devrait y avoir des dispositions qui régissent les utilisations à des fins secondaires de renseignements personnels sur la santé non identifiables. Ces dispositions devraient dissiper les préoccupations liées à la protection des renseignements personnels en ce qui concerne la mesure dans laquelle on pourrait rétablir un lien entre des données et une personne identifiable. * La législation devrait limiter clairement l’accès aux renseignements personnels sur la santé et leur utilisation par des tiers en dehors du système de santé. Afin d’éviter les invasions graves de la vie privée que peut entraîner l’établissement sans restriction de liens entre les renseignements personnels sur la santé et d’autres types de renseignements sur la même personne, la législation devrait contenir des dispositions interdisant l’utilisation à toute autre fin d’identificateurs personnels uniques contenus dans les systèmes de renseignements sur la santé. D. La démarche du projet de loi C-54 Le projet de loi C-54 ne protège pas suffisamment les renseignements personnels sur la santé. Le projet de loi essaie à peine d’établir une distinction entre divers types de renseignements personnels et n’accorde aucune protection supplémentaire aux renseignements de nature très délicate (comme les renseignements personnels sur la santé). Le projet de loi permet la collecte, l’utilisation et la divulgation de renseignements à l’insu de l’intéressé et sans son consentement pour les raisons suivantes notamment : opportunité, caractère pratique, bien public, recherche, enquête sur des infractions, importance historique et fins artistiques. Dans le contexte des renseignements personnels sur la santé, il faudrait scruter à la loupe ces motifs afin d’en déterminer la pertinence et le caractère légitime. De l’avis de l’AMC et conformément aux tests établis dans son Code, certains des motifs énumérés ne résisteraient pas à un tel examen. E. Conclusion Le Code de l’AMC offre un modèle de la protection qu’il faudrait accorder aux renseignements personnels sur la santé, modèle qui semble mobiliser des appuis dans la population et qui vise à maintenir la confiance des patients à l’égard de leur médecin et du système de santé. Dans son rapport, le Conseil consultatif fédéral reconnaît aussi que des règles spéciales s’imposent dans le cas des renseignements sur la santé. Le Conseil accorde une grande importance à la protection de la vie privée, reconnaît qu’en général, les renseignements personnels sur la santé devraient être communiqués seulement à ceux qui ont besoin de les connaître et sous le contrôle du patient capable d’exercer son consentement libre et éclairé, et demande qu’on limite les utilisations des renseignements personnels sur la santé à des fins secondaires. L’AMC est d’avis que le projet de loi C-54 devrait comporter, au sujet des renseignements personnels sur la santé, des règles précises qui devraient s’inspirer du Code de l’AMC. L’AMC recommande : QUE l’on modifie le projet de loi C-54 pour y intégrer des dispositions précises qui auront trait aux renseignements personnels sur la santé et que les dispositions en question s’appuient sur celles du Code de l’AMC. Le Code de l’AMC prévoit en outre un test auquel il faudrait soumettre toute mesure législative qui a trait aux renseignements personnels sur la santé. L’article 3.6 du Code de l’AMC prévoit à cet égard que : Toute mesure législative ou réglementaire proposée ou existante établie en vertu de pouvoirs législatifs et qui autorise ou oblige à recueillir, utiliser, divulguer ou consulter des renseignements personnels sur la santé est soumise au test législatif suivant : a) On doit démontrer que : (i) l’on a procédé à une analyse d’impact sur la vie privée des patients, que l’analyse a été rendue publique et que l’on en a tenu dûment compte avant de présenter la mesure législative [l’article 3.5 du Code contient des orientations en ce qui concerne l’analyse d’impact sur la vie privée des patients]; (ii) la collecte, l’utilisation, la divulgation et la consultation seront limitées au maximum de façon à assurer que : * la collecte de renseignements personnels sur la santé par des personnes hors du contexte thérapeutique ne compromettra pas la confiance de la relation patient-médecin ou n’en tirera pas avantage; * les patients ne risqueront pas d’hésiter à confier des renseignements pour les fins premières; * la capacité des médecins de remplir leurs obligations fiduciaires à l’égard des patients ne sera pas compromise; * la vulnérabilité des patients ne sera pas exploitée; (iii) la collecte, l’utilisation, la divulgation et la consultation seront limitées au strict nécessaire pour atteindre les buts visés et n’empêcheront pas de confier ou de recueillir des renseignements pour les fins premières; (iv) sous réserve des dispositions de l’article 3.6 b), des mécanismes sont en place pour assurer que les patients soient pleinement informés des fins et que leur consentement soit clairement volontaire; (v) les moyens utilisés sont proportionnels et la collecte effectuée se limite aux fins auxquelles le patient a consenti ou dont on l’a informé; (vi) l’on empiète le moins possible sur la vie privée du patient compte tenu des fins auxquelles le patient a consenti ou dont on l’a informé; (vii) l’établissement de liens avec les renseignements personnels sur la santé est restreint; (viii) sauf s’il existe des raisons claires et impérieuses, * on prendra tous les moyens raisonnables pour rendre anonymes les renseignements personnels sur la santé; * s’il a été démontré que l’anonymat des renseignements personnels sur la santé les rendrait impropres pour des fins légitimes, on recueillera et stockera alors les renseignements dans un format désidentifié-à lien rétablissable. b) Lorsque des mesures législatives ou réglementaires qui satisfont aux exigences du présent Code permettent la collecte, l’utilisation, la divulgation ou la consultation de renseignements personnels sans le consentement de l’intéressé, on doit aussi satisfaire aux conditions suivantes : (i) il faut violer le droit à la vie privée du patient parce que l’on ne pourrait atteindre comme il se doit les buts visés s’il fallait obtenir son consentement; (ii) il faut démontrer l’importance du but visé pour justifier d’empiéter sur le droit à la vie privée d’un patient dans une société libre et démocratique. c) Aucune mesure législative ou réglementaire qui permet de recueillir, d’utiliser, de divulguer ou de consulter sans consentement des renseignements personnels sur la santé, ou qui oblige à le faire, n’est appliquée rétroactivement sans raison impérieuse à des renseignements existants. Dans sa version actuelle, le projet de loi C-54 ne réussirait pas le test. C’est pourquoi l’AMC recommande : QUE les règles proposées dans le cas de mesures législatives sur la santé soient soumises au test législatif dont il est question dans le Code de l’AMC et formulées en fonction de ce processus. IV. COMMENTAIRES PARTICULIERS SUR LE PROJET DE LOI C-54 DU POINT DE VUE DU CODE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS SUR LA SANTÉ ADOPTÉ PAR L’AMC Nous présentons dans cette section des distinctions clés entre la démarche suivie par le projet de loi C-54 et celle du Code de protection des renseignements personnels sur la santé adopté par l’AMC. Cette partie vise à illustrer par des exemples les démarches divergentes suivies et à démontrer en fin de compte les lacunes du projet de loi C-54 en ce qui concerne la protection qu’il accorde aux renseignements personnels sur la santé. A. Généralités Le projet de loi C-54 et le Code de protection des renseignements personnels sur la santé adopté par l’AMC s’inspirent du Code type pour la protection des renseignements personnels de l’Association canadienne de normalisation (le Code de la CSA). Le projet de loi C-54 et le Code de l’AMC étoffent aussi au besoin des dispositions du Code de la CSA. Le besoin d’étoffer des dispositions du Code de la CSA démontre que, comme ce dernier est de nature générale, il n’assure pas une protection suffisante des renseignements dans nombre de cas. Même si le projet de loi C-54 et le Code de l’AMC s’inspirent du Code de la CSA, chacun suit une démarche différente pour assurer la protection finale accordée aux renseignements. Cette divergence démontre qu’il y a beaucoup de façons de régler les problèmes laissés en suspens par le Code de la CSA. Autrement dit, il n’est pas établi d’avance que le fait de fonder des dispositions sur le Code de la CSA assurera une protection appropriée ou suffisante des renseignements. La solution des problèmes exigera plutôt réflexion et délibérations et dépendra jusqu’à un certain point de la priorité accordée à certaines valeurs. Le projet de loi C-54 semble avoir donné la priorité à l’accès dans la recherche du commerce, tandis que l’AMC l’accorde à la protection des renseignements personnels dans la recherche de la prestation des soins de santé conformément aux obligations fiduciaires que les médecins ont envers leurs patients et à l’intégrité de la relation patient-médecin. L’AMC n’a pas élaboré cette démarche dans le vide. Elle a étudié le rapport du Comité permanent de la Chambre des communes sur les droits de la personne et la condition des personnes handicapées intitulé La vie privée, où se situe la frontière? et elle s’en est inspirée. Ce rapport énonce et explique un grand nombre des questions de fond qui devraient éclairer le débat en cours sur le projet de loi C-54. Dans son rapport, le Conseil consultatif adopte en outre une démarche très différente de celle du projet de loi C-54. Il reconnaît dans son rapport qu’il faut faire plus que protéger les renseignements personnels et la confidentialité pour la forme seulement et recommande des mesures précises à cette fin. B. Renseignements protégés Projet de loi C-54 Le projet de loi traite des «renseignements personnels» qu’il définit comme «tout renseignement concernant un individu identifiable, quelle que soit sa forme». Cette définition soulève une foule de questions : 1. Le projet de loi couvre-t-il ou non les renseignements dont les liens avec une personne identifiable ont été coupés mais pourraient être rétablis? 2. Le projet de loi exclut-il seulement les renseignements anonymes - c’est-à-dire les renseignements dont on ne pourrait jamais rétablir le lien avec une personne identifiable? Si c’est le cas, suppose-t-on à tort que les renseignements peuvent dans tous les cas être rendus vraiment anonymes? 3. Dans le cas des renseignements désidentifiés et anonymes, qui décide que les renseignements sur une personne identifiable peuvent être désidentifiés ou rendus anonymes? Le dépositaire des renseignements ou la personne qu’ils concernent? 4. Est-il exact ou raisonnable de supposer que les gens ne s’intéressent pas aux renseignements qui émanent d’eux une fois qu’ils ont été désidentifiés ou rendus anonymes? Code de protection des renseignements personnels sur la santé adopté par l’AMC Le Code de l’AMC présente une définition générale des renseignements personnels sur la santé : Tous les renseignements qui ont trait à un patient et sont confiés ou recueillis dans le contexte thérapeutique, y compris les renseignements créés ou produits à partir de ces renseignements et les renseignements qui ne sont pas liés directement ou indirectement à la prestation de soins de santé. Comprend tous les formats de renseignements. Le Code de l’AMC traite en outre des renseignements identifiables, des renseignements désidentifiés, des renseignements anonymes et de tout résultat composé obtenu lorsqu’on établit un lien entre des renseignements personnels sur la santé et d’autres renseignements sur le patient. Les recherches de l’AMC indiquent que les patients peuvent s’intéresser aux renseignements qui les concernent une fois qu’ils sont désidentifiés et rendus anonymes. Rapport du Conseil consultatif Dans son rapport, le Conseil consultatif aborde la question de nombreuses façons. En formulant des recommandations sur la définition des renseignements personnels sur la santé, le Conseil préconise des mesures législatives comportant : une définition claire des renseignements en matière de santé, assez générale pour inclure les renseignements obtenus par les régimes publics et privés, qui fasse en sorte que les mêmes obligations et sanctions s’appliquent aux secteurs public et privé. Le rapport reconnaît tout un éventail de formats de données : entièrement anonymes, reliées à des pseudo-identités, reliées à des codes et à lien rétablissable, entièrement identifiables. En ce qui concerne la nature délicate des renseignements, le Conseil signale dans son rapport que les renseignements à lien rétablissable sont de nature un peu plus délicate que les données entièrement anonymes ou que les données anonymes reliées à des pseudo-identités, et que les renseignements entièrement identifiables représentent les renseignements personnels sur la santé dont la nature est la plus délicate. Le Conseil signale aussi dans le rapport qu’il existe un certain risque de réidentification de données que l’on croyait anonymes au moyen de processus comme le jumelage des données et les résultats d’analyses fondées sur de petites cellules. C’est pourquoi le Conseil recommande : une définition des renseignements personnels en matière de santé qui tienne compte de la gamme des possibilités d’identification personnelle. Dans le cas des utilisations des renseignements personnels sur la santé à des fins secondaires, le Conseil signale en outre dans son rapport que la législation doit comporter des dispositions régissant les utilisations à des fins secondaires des renseignements personnels sur la santé qui ne sont pas identifiables. Ces dispositions devraient porter sur les problèmes de protection des renseignements personnels qui ont trait à la mesure dans laquelle il pourrait être possible de relier des données à une personne identifiable. Le rapport soulève d’autres enjeux au sujet de l’utilisation des données désidentifiées et anonymes. Le Conseil consultatif signale qu’il peut y avoir des préoccupations et des intérêts collectifs au sujet des données recueillies et affirme que : La protection de la vie privée peut également constituer une préoccupation chez les groupes tels que les collectivités autochtones et les immigrants. Ces deux groupes craignent que les études à leur sujet soient communiquées aux médias sans préavis et qu’elles soient utilisées de façon négative. Cette nouvelle préoccupation prend de plus en plus d’ampleur et, selon le Conseil, il faudrait la considérer sérieusement dans le cadre des examens déontologiques des projets de recherche proposés. Il importe de signaler que dans ces cas, ce n’est pas le fait que les données sont reliées à une personne identifiable qui préoccupe. C’est plutôt la capacité d’accumuler, de traiter et de disséquer des renseignements qui a des ramifications sur une personne parce qu’elle fait partie d’un groupe séparé et identifié par la recherche. Le rapport traite enfin de l’utilisation de données fondées sur des personnes, mais non de celle du nom de personnes à des fins statistiques. Le Conseil consultatif signale que cette utilisation pose elle aussi des problèmes de protection des renseignements personnels. On lit dans le rapport que : «Traditionnellement, ces préoccupations étaient perçues comme faisant partie d’un compromis qui veut qu’on puisse accéder à des données destinées à la recherche et à l’analyse et ce, pour le bien général.» Le Conseil consultatif reformule cet aspect dans son rapport pour présenter la vie privée sous un jour plus favorable et affirme que : «Le meilleur moyen, pour les analystes, d’obtenir le consentement de la population relativement à l’utilisation des données confidentielles (mais anonymes) sur son état de santé est de démontrer que le respect de la vie privée, la confidentialité et la sécurité sont traités avec une grande rigueur». Recommandation QUE les renseignements devant être protégés soient définis clairement et que la définition en question comprenne, du moins dans le cas des renseignements personnels sur la santé, les renseignements qui permettent d’identifier une personne, les renseignements désidentifiés, les renseignements anonymes et tout produit composé obtenu lorsqu’on établit un lien entre des renseignements et d’autres renseignements sur une personne provenant de toute autre source. C. Connaissance du motif avant la collecte Projet de loi C-54 Quant à déterminer si une personne devrait savoir à quoi serviront les renseignements avant de les divulguer, les dispositions du projet de loi C-54 sont ambiguës. L’ambiguïté est attribuable en partie au fait qu’on utilise l’expression «à l’insu de l’intéressé et sans son consentement» comme un seul concept au lieu de distinguer l’exigence relative à la connaissance de celle qui a trait au consentement. Ce qu’une personne doit savoir au sujet des fins pour lesquelles les renseignements pourraient être utilisés et divulgués avant de les communiquer, ce n’est pas la même chose, sur le plan conceptuel, que la question de savoir si l’intéressé doit donner son consentement avant que des renseignements puissent être utilisés ou divulgués pour une fin en particulier. L’annexe 1 du projet de loi contient certains principes. Aux fins du présent mémoire, on mentionnera l’annexe en fonction des principes (et de leurs alinéas). Le deuxième principe porte sur la détermination des fins de la collecte ou de la divulgation des renseignements. Une fin qui est définie devient légitime en vertu du projet de loi. L’alinéa 3 indique qu’il faudrait préciser les fins définies avant la collecte ou au moment de celle-ci. Conformément au paragraphe 5(2) du projet de loi, l’emploi du conditionnel dans l’annexe 1 indique qu’il s’agit d’une recommandation et non d’une obligation. C’est pourquoi, conformément à l’alinéa 3, on recommande qu’il y ait divulgation, sans qu’elle soit toutefois obligatoire. Par ailleurs, le troisième principe porte sur le consentement et semble imposer une obligation en affirmant que toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et doit y consentir, à moins qu’il ne soit pas approprié de le faire. L’alinéa 2 semble créer en quelque sorte une obligation, car il prévoit que : «Les organisations doivent faire un effort raisonnable pour s’assurer que la personne est informée des fins auxquelles les renseignements seront utilisés». Il faudrait clarifier les liens entre ces dispositions et les faire concorder. L’AMC est heureuse de constater qu’on a modifié le troisième principe pour définir quand, et seulement quand, des organisations peuvent recueillir des renseignements à l’insu de l’intéressé ou sans son consentement. L’alinéa 7(1)a) permet de recueillir des renseignements à l’insu de l’intéressé et sans son consentement lorsque la collecte est manifestement dans l’intérêt de l’intéressé et que le consentement ne peut être obtenu. Il faudrait clarifier l’esprit de cette disposition et préciser en particulier qui détermine l’«intérêt de l’intéressé». Sinon, cette exception pourrait permettre de façon indésirable de recueillir des renseignements à l’insu de l’intéressé et sans son consentement. L’alinéa 7(1)b) est plus problématique. Cette disposition semble favoriser la non-information d’une personne si les connaissances en question risquent de compromettre l’exactitude du renseignement, de contrarier les fins ou de compromettre l’usage auxquels le renseignement est destiné. Dans certains cas, si elle sait pourquoi on recueille les renseignements et à quoi ils serviront, une personne peut très bien décider de retenir les renseignements au lieu de les divulguer, ce qui compromettrait clairement l’exactitude du renseignement, ou contrarierait les fins ou compromettrait l’usage auxquels le renseignement est destiné. C’est contraire au principe 4.1 qui reconnaît qu’il ne faudrait pas recueillir de renseignements en trompant une personne ou en l’induisant en erreur. Le but de cette disposition devrait être beaucoup plus clair et défini de façon à préciser clairement qu’il n’est pas permis de travailler à l’insu d’une personne ou de ne pas chercher à obtenir son contentement simplement parce que si elle avait la connaissance en cause, elle refuserait de divulguer les renseignements. L’alinéa 7(1)c) permet la collecte à l’insu de l’intéressé ou sans son consentement à des fins journalistiques, artistiques ou littéraires. Cette disposition ne convient absolument pas dans le cas des renseignements personnels sur la santé. Code de protection des renseignements personnels sur la santé adopté par l’AMC Le Code de l’AMC est beaucoup plus restrictif que le projet de loi C-54. Il reconnaît que dans le contexte thérapeutique, des renseignements personnels sur la santé sont confiés par des patients ou recueillis d’eux parce qu’ils supposent que c’est nécessaire pour qu’on réponde à leurs besoins thérapeutiques. L’AMC est aussi d’avis qu’il faudrait indiquer aux patients, avant qu’ils confient des renseignements ou qu’on les recueille pour des fins thérapeutiques premières, qu’il se peut que des renseignements personnels sur la santé soient par la suite recueillis, utilisés, divulgués ou consultés à d’autres fins sans le consentement de l’intéressé. L’AMC signale en outre qu’il est inacceptable de ne pas informer les patients délibérément parce qu’on craint que le fait de savoir puisse les empêcher de confier des renseignements importants intégralement et franchement. L’AMC limite la collecte de renseignements personnels sur la santé sans le consentement de l’intéressé aux circonstances suivantes : 1. Lorsque des mesures législatives le permettent ou l’exigent; 2. Quand un tribunal le décide ou l’ordonne. L’AMC donne de plus aux législateurs des directives claires en ce qui concerne les conditions dans lesquelles une mesure législative devrait permettre ou exiger la collecte de renseignements personnels sur la santé (voir l’article 3.6 du Code de l’AMC). Dans le cas de la collecte sans le consentement de l’intéressé, il faut aussi satisfaire aux conditions suivantes : 1. Il faut violer le droit à la vie privée du patient parce que l’on ne pourrait atteindre comme il se doit les buts visés s’il fallait obtenir son consentement; 2. Il faut démontrer l’importance du but visé pour justifier d’empiéter sur le droit à la vie privée d’un patient dans une société libre et démocratique. Même si le projet de loi C-54 autorise clairement la collecte de renseignements, l’AMC est d’avis qu’il n’insiste pas suffisamment sur les renseignements personnels et la confidentialité ou ne prévoit pas de mesure de protection à cet égard, particulièrement dans le contexte médical. D. Utilisation à l’insu de l’intéressé ou sans son consentement Projet de loi C-54 Lorsque les renseignements ont été recueillis et en dépit des limites inadéquates imposées à la collecte à l’insu de l’intéressé ou sans son consentement, ils peuvent servir à des fins autres que celles pour lesquelles ils ont été recueillis, à l’insu ou non de l’intéressé ou avec son consentement ou non. Le paragraphe 7(2) élargit de façon spectaculaire les utilisations qu’il est possible de faire des renseignements recueillis, à l’insu de l’intéressé ou sans son consentement. Il faudrait au moins, sans qu’il en coûte beaucoup plus d’efforts administratifs, informer une personne des motifs énumérés au paragraphe 7(2) (et au paragraphe 7(3)) avant qu’elle divulgue des renseignements, ce qui serait conforme au principe de l’ouverture et de la clarté. L’alinéa 7(2)a) permet d’utiliser les renseignements dans le cadre d’une enquête sur une infraction. Cela pourrait poser un problème dans le contexte médical, surtout si l’on juge que cette disposition impose une obligation. En général, il n’est pas obligatoire d’aider à une enquête sur une infraction; de plus, il découle en fait de l’obligation fiduciaire entre le patient et son médecin et de l’obligation de confidentialité du médecin envers son patient que les médecins ne devraient pas fournir les renseignements en dépit de leur utilité. L’alinéa 7(2)b) tient compte des situations d’urgence. Le libellé actuel de l’alinéa permettrait toutefois d’avoir accès aux renseignements portant sur n’importe qui si c’est pour intervenir dans le contexte d’une situation d’urgence qui menace la vie, la santé ou la sécurité d’une personne. Les répercussions de cette disposition méritent une réflexion profonde et attentive. Avons-nous vraiment l’intention de donner une autorisation aussi générale de consulter les renseignements de toute personne dans le contexte d’une situation d’urgence? L’AMC est d’avis qu’il faudrait établir un principe limitatif qui tiendrait compte de l’opinion qui prévaut selon laquelle une personne n’est en général pas tenue de se porter à l’aide d’une autre (en situation d’urgence ou autrement) et selon laquelle aussi on considère que les renseignements personnels méritent d’être protégés contre toute utilisation ou divulgation en dépit des avantages qu’ils pourraient présenter pour des tiers. Ce serait le cas, par exemple, de renseignements sur le profil génétique, sur le VIH ou sur l’hépatite C. L’alinéa 7(2)c) pose énormément de problèmes, car il permet d’utiliser des renseignements «identifiables» pour toutes sortes de fins, y compris des fins statistiques ou des fins de recherche lorsqu’il n’est pas pratique de chercher à obtenir le consentement des intéressés. Même s’il faut l’informer au préalable de l’utilisation qui sera faite des renseignements avant de les utiliser, le commissaire n’a aucun pouvoir d’approuver l’utilisation ou de la refuser et comme cette utilisation est légitime en vertu du projet de loi si le commissaire a été prévenu, celui ci n’aurait aucun moyen de déclencher une vérification. Cet article donne beaucoup de marge de manœuvre pour utiliser des renseignements recueillis à l’insu de l’intéressé ou sans son consentement et pose des problèmes certainement dans le cas des renseignements personnels sur la santé. Code de protection des renseignements sur la santé adopté par l’AMC Le Code de l’AMC établit une distinction claire entre les fins premières de la collecte et de l’utilisation des renseignements personnels sur la santé et leur utilisation à des fins secondaires. La principale distinction entre ces deux catégories est la suivante : les fins premières ont trait à la prestation des soins de santé demandés tandis que les fins secondaires sont des buts qui ne sont pas liés directement à la prestation des soins. Le Code de l’AMC divise les fins secondaires en deux catégories : 1. Les fins secondaires découlant de dispositions législatives qui ont fait l’objet de l’examen législatif décrit dans le Code de l’AMC et ont été intégrées par la suite à une loi. 2. Les fins secondaires ne découlant pas de dispositions législatives, c’est-à-dire toute autre fin, comme l’éducation ou la recherche, qui n’est pas régie par une mesure législative et qui satisfait aux dispositions du Code de l’AMC et aux critères des fins non législatives secondaires prévues dans le Code. Les examens législatifs que l’AMC impose aux deux catégories portent sur les aspects suivants : 1. Impact sur la vie privée. 2. Impact sur la relation patient-médecin et plus particulièrement sur la confidentialité et la confiance. 3. Impact sur la volonté des patients de confier des renseignements. 4. Impact sur la capacité des patients de recevoir des soins. 5. Preuves concluantes démontrant que le public appuie en général les mesures proposées. 6. L’utilisation ne compromettra pas la confiance de la relation patient-médecin ou n’en tirera pas avantage. 7. La vulnérabilité des patients ne sera pas exploitée. 8. Dans la plupart des cas, les patients seront pleinement informés des fins et leur consentement sera clairement volontaire. 9. On empiétera le moins possible sur la vie privée des patients. 10. L’établissement de liens avec les renseignements personnels sur la santé sera restreint et les patients y consentiront. Autrement dit, l’AMC n’est pas convaincue qu’il faudrait autoriser toutes les fins secondaires auxquelles pourraient servir les renseignements personnels sur la santé. L’AMC souhaite plutôt qu’on justifie l’utilisation à des fins secondaires et que l’on garantisse que cette utilisation n’empiétera pas sur la relation patient-médecin et sur la prestation de soins de santé aux patients, et ne les minera pas. De plus, le Code de l’AMC permet d’utiliser ces renseignements sans le consentement de l’intéressé seulement si une mesure législative le permet ou l’exige ou lorsqu’un tribunal le décide ou l’ordonne. Le rapport du Conseil consultatif Comme l’AMC, le Conseil consultatif établit dans son rapport des distinctions entre les divers types d’utilisations. Il demande que les mesures législatives interdisent clairement toute utilisation des renseignements personnels sur la santé à des fins secondaires commerciales. Le Conseil recommande en outre que des dispositions réglementent les utilisations à des fins secondaires des renseignements personnels non identifiables sur la santé et que ces dispositions portent sur les préoccupations liées à la vie privée qui ont trait à la mesure dans laquelle il est possible de rétablir un lien entre ces données et une personne identifiable. Dans ce contexte, le Conseil recommande que la mesure législative établisse des limites claires en ce qui concerne l’accès aux renseignements personnels sur la santé et leur utilisation par des tiers en dehors du contexte des soins de santé. Dans son rapport, le Conseil passe en outre en revue les utilisations des renseignements personnels sur la santé à des fins statistiques et pour la recherche. On a déjà discuté des constatations du rapport qui ont trait à l’utilisation à des fins statistiques. En ce qui concerne la recherche, le Conseil préconise un certain nombre de mesures de protection et de restrictions : 1. Lorsque les ensembles de données à utiliser ont plus de chance d’être identifiés, «la règle générale devrait prévoir un consentement éclairé, une assurance rigoureuse en matière de protection de la vie privée et des mesures de sécurité avant qu’un chercheur ne puisse accéder à des renseignements identifiables». 2. Le Conseil reconnaît dans le rapport que dans certains cas, il est à peu près impossible d’obtenir le consentement des patients. Que les renseignements soient anonymes ou identifiables, le Conseil exige que l’on prévienne l’intéressé de l’utilisation des renseignements dans les deux formes. Dans le cas de l’utilisation de renseignements identifiables, on lit dans le rapport que la recherche devrait faire l’objet d’un examen indépendant conforme à l’éthique et qu’il devrait incomber à la personne qui veut utiliser les renseignements sans le consentement de l’intéressé de démontrer que : a) la population peut en retirer des avantages importants; b) il est impossible d’obtenir un consentement à un coût raisonnable; c) des données moins identifiables n’auraient pas la même utilité; d) personne ne subira, directement ou indirectement, de préjudices à la suite de l’utilisation de renseignements personnels à son sujet [voir la discussion ci dessus sur les renseignements personnels collectifs]. E. Divulgation à l’insu de l’intéressé ou sans son consentement Projet de loi C-54 Les commentaires formulés en C. et D. ci-dessus valent aussi dans ce cas. Le paragraphe 7(3) ajoute d’autres cas où il est possible de divulguer des renseignements recueillis à des tiers à l’insu de l’intéressé ou sans son consentement. Code de l’AMC Dans le cas des renseignements personnels sur la santé, l’AMC adopte une attitude beaucoup plus restrictive. En ce qui concerne l’utilisation, la divulgation ou la consultation des renseignements, le Code de l’AMC prévoit que : Il faut prévenir le patient par des moyens raisonnables, avant qu’il ne confie ces renseignements personnels ou qu’on les recueille à des fins thérapeutiques, qu’ils pourraient par la suite être recueillis, utilisés, divulgués ou consultés, en totalité ou en partie, sans son consentement, pour d’autres fins et lui préciser quelles pourraient être ces autres fins. Le Code de l’AMC reconnaît de plus que des renseignements divulgués par une organisation sont recueillis par une autre. Le Code définit ainsi la collecte : Consultation, réception, compilation, rassemblement, acquisition ou obtention de renseignements personnels sur la santé provenant de n’importe quelle source, y compris de tiers, par n’importe quel moyen. Inclut les renseignements recueillis du patient, ainsi que la collecte secondaire de ces renseignements, en totalité ou en partie, par un autre fournisseur ou utilisateur. L’organisation qui collecte les renseignements devrait être liée par les dispositions du Code de l’AMC. Celles-ci obligent en général à obtenir le consentement de l’intéressé pour utiliser les renseignements à quelque fin que ce soit et obligent toujours à informer l’intéressé des fins éventuelles auxquelles les renseignements en question serviront ou devront servir, et ce, avant que les renseignements soient divulgués. Le Code de l’AMC prévoit que : Les dépositaires de renseignements personnels sur la santé doivent assurer que les tiers qui ont accès aux renseignements personnels sur la santé sont liés par des dispositions équivalant à celles du Code ou ont adopté le Code. Enfin, le Code de l’AMC reconnaît clairement qu’il est possible d’extraire des renseignements de toutes sortes de sources afin de constituer des dossiers. Toutes ces méthodes et le produit composé qui en découle ont la même protection que celle qu’on accorde aux données originales recueillies par le patient ou par son entremise. F. Circulation des renseignements au sein des organisations Projet de loi C-54 Le projet de loi C-54 définit ainsi l’utilisation : «À l’égard de renseignements personnels, s’entend notamment de leur transfert au sein d’une organisation». Par conséquent, dans la mesure où le projet de loi C-54 restreint la libre circulation des renseignements, il la restreint aussi au sein d’une organisation, ce qui n’est ni raisonnable ni souhaitable dans le contexte des soins de santé. Code de l’AMC Le Code de l’AMC reconnaît que la libre circulation des renseignements sur la santé est souhaitable dans la mesure où elle favorise la prestation des soins de santé recherchés et où elle se produit avec le consentement du patient. Le Code de l’AMC définit ainsi les fins premières : (i) Fin thérapeutique première, c’est-à-dire la raison initiale pour laquelle un patient cherche à obtenir ou reçoit des soins dans le contexte thérapeutique, et qui a trait à la prestation de soins de santé à un patient en particulier relativement à un besoin ou un problème de santé immédiat. Cette fin comprend une présentation à d’autres fournisseurs ou leur consultation selon les besoins. (ii) Fin longitudinale première, c’est-à-dire l’établissement de renseignements personnels composés sur la santé d’un patient en particulier, comme les antécédents médicaux détaillés, qui va au-delà de l’application directe au besoin ou au problème de santé immédiat et vise à améliorer les soins continus dispensés à l’intéressé. Le Code poursuit ainsi : La collecte, l’utilisation, la divulgation ou la consultation de renseignements personnels sur la santé pour les fins thérapeutiques et longitudinales premières peuvent être aussi détaillées qu’il le faut pour les fins en question et reflètent la grande confiance que l’on accorde aux professionnels de la santé dans le contexte thérapeutique et leur grande obligation de rendre compte. On lit plus loin que : Les mesures de sécurité restreignent le moins possible la collecte, l’utilisation, la divulgation et la consultation de renseignements personnels sur la santé à des fins thérapeutiques premières. Enfin, en ce qui concerne le consentement, le Code précise que : On peut supposer le consentement implicite du patient à la collecte, à l’utilisation, à la divulgation et à la consultation de renseignements personnels sur sa santé pour les fins thérapeutiques premières. On peut supposer qu’il consent à la collecte, à l’utilisation et à la divulgation subséquentes de ces renseignements à d’autres médecins ou fournisseurs de soins de santé qui ont besoin de les connaître, ou à leur consultation par eux, à cette fin seulement à condition que rien ne démontre que le patient n’aurait pas consenti expressément à ce que les renseignements soient communiqués. G. Accès individuel Projet de loi C-54 Le projet de loi C-54 restreint le droit d’accès individuel à des renseignements personnels. Dans le contexte des soins de santé, les motifs du refus d’accès aux renseignements ne conviennent pas. Code de l’AMC Le Code de l’AMC suit la jurisprudence qui a trait aux dossiers médicaux. Cela donne avant tout aux patients le droit d’avoir accès à leur dossier en tout temps sauf dans des circonstances très limitées, qui sont les suivantes : si l’on estime que l’accès causera très probablement des préjudices graves à la santé physique, mentale ou émotionnelle du patient ou à un tiers. Il revient au fournisseur de justifier le refus d’accès. H. Exactitude et modification Projet de loi C-54 Le projet de loi C-54 exige que les renseignements soient aussi exacts, complets et à jour que possible et qu’on ne les mette pas à jour de façon routinière, sauf si c’est nécessaire aux fins pour lesquelles ils ont été recueillis. Le projet de loi C-54 permet de modifier le dossier dans des circonstances précises. Code de l’AMC Le Code de l’AMC suit une démarche différente compte tenu de la nature et de l’objet des renseignements personnels sur la santé. Le Code reconnaît que «la consignation d’énoncés de fait, de jugements cliniques et de déterminations ou d’évaluations devrait refléter le plus fidèlement possible les renseignements confiés par le patient et ce qui a été confirmé, posé comme hypothèse ou dont la véracité a été établie en se fondant sur le jugement professionnel». En ce qui concerne la modification du dossier à la demande d’un patient, le Code de l’AMC vise à préserver le dossier original mais à noter aussi les préoccupations du patient. Afin de satisfaire aux deux exigences, le Code de l’AMC prévoit que : Les patients qui ont examiné leurs renseignements personnels et les jugent inexacts ou faux ont le droit de proposer des modifications et de faire annexer celles ci aux renseignements en question. I. Nature délicate Projet de loi C-54 Dans de nombreux cas, le projet de loi C-54 et plus particulièrement l’annexe 1 reconnaissent que les dossiers médicaux sont de nature très délicate, ce qui justifie d’accorder une attention spéciale au consentement, aux attentes raisonnables, à l’accès individuel et aux aspects implicites, ainsi qu’au degré de sécurité qui convient. Code de l’AMC Le Code de l’AMC cherche à reconnaître que même si tous les renseignements personnels sur la santé sont de nature délicate (par rapport à d’autres types de renseignements personnels), le caractère délicat de divers aspects du dossier médical varie aussi. Le Code de l’AMC définit ainsi la «nature délicate des renseignements personnels sur la santé» : Intérêt du patient de garder secrets les renseignements personnels. La nature délicate varie selon la nature des renseignements, leur forme et les répercussions négatives que pourraient avoir, sur les intérêts du patient, la collecte, l’utilisation ou la divulgation. Les dispositions du Code qui ont trait au consentement prévoient que : Même si tous les renseignements personnels sur la santé sont de nature délicate et devraient être traités comme tels, plus les renseignements personnels sur la santé sont susceptibles d’être de nature particulièrement délicate, étant donné ce que l’on connaît de la situation ou des préférences du patient, plus il importe d’assurer que son consentement soit volontaire et éclairé. En ce qui concerne les mesures de sécurité, le Code prévoit que : L’élaboration de mesures de sécurité quant aux niveaux d’accès de divers utilisateurs tient compte des différences de degré dans la nature délicate des renseignements personnels sur la santé et permet un accès variable correspondant. V. Conclusions Conjuguée aux tendances à l’utilisation et à la consultation accrues des renseignements, la capacité accrue de recueillir, de stocker, de transférer, de fusionner et de consulter des renseignements pourrait miner notre façon traditionnelle de comprendre les renseignements personnels et la confidentialité et de les protéger. Les enjeux sont complexes et les choix à faire, difficiles. Il faut néanmoins affronter carrément ces enjeux, et les choix que nous ferons devront être clairs, transparents et défendables. Il est primordial de ne pas induire la population en erreur pour l’amener à croire que ses renseignements personnels sont protégés ou demeurent confidentiels lorsque ce n’est pas le cas en réalité. C’est pourquoi même le titre abrégé du projet de loi C-54, soit «Loi sur la protection des renseignements personnels et les documents électroniques», devrait faire l’objet de débats. Le projet de loi porte - il vraiment sur la protection des renseignements personnels ou vise-t-il en réalité à permettre l’accès aux renseignements? Le projet de loi C-54 présente une démarche qui privilégie le commerce et l’accès. L’AMC est d’avis que cette démarche ne convient tout simplement pas dans le cas des renseignements personnels sur la santé. L’Association pense que le public jugera lui aussi le projet de loi C-54 inadéquat. L’AMC présente une démarche différente qui privilégie la protection des renseignements personnels et la préservation de la confiance et de l’intégrité de la relation patient-médecin. L’AMC est d’avis que le public appuiera en général sa démarche. L’Association croit en outre que dans la mesure où son Code présente des tests plutôt que des conclusions, il faudrait administrer les tests en question de bonne foi avant les mesures législatives qui ont trait aux renseignements personnels sur la santé ou dans le cas d’utilisations à des fins secondaires de renseignements personnels sur la santé en général. L’AMC est d’avis que sa démarche s’appuie sur le rapport du Conseil consultatif fédéral qui reconnaît aussi l’importance de protéger les renseignements personnels des patients et la confidentialité du dossier médical à une époque où la technologie sert de plus en plus. Le rapport reconnaît implicitement qu’on ne pourra profiter des avantages de cette technologie sans l’appui du public, auquel il faut garantir la protection des renseignements personnels. L’AMC exhorte le comité à mettre en œuvre les recommandations de l’Association et, ce faisant, à assurer le type de protection que les renseignements personnels sur la santé méritent et que la population canadienne désire. VI. SOMMAIRE DES RECOMMANDATIONS QUE l’on modifie le projet de loi C-54 pour y intégrer des dispositions précises qui auront trait aux renseignements personnels sur la santé et que les dispositions en question s’appuient sur celles du Code de l’AMC; QUE les règles proposées dans le cas de mesures législatives sur la santé soient soumises au test législatif dont il est question dans le Code de l’AMC et formulées en fonction de ce processus; QUE les renseignements devant être protégés soient définis clairement et que la définition en question comprenne, du moins dans le cas des renseignements personnels sur la santé, les renseignements qui permettent d’identifier une personne, les renseignements désidentifiés, les renseignements anonymes et tout produit composé obtenu lorsqu’on établit un lien entre des renseignements et d’autres renseignements sur une personne provenant de toute autre source; QUE, du moins dans le contexte des renseignements personnels sur la santé, les dispositions du projet de loi s’appliquent de la même façon aux secteurs public et privé.
Documents
Moins de détails

Examen de Loi sur la protection des renseignements personnels et les documents électroniques (LPRDE) : Mémoire de l'AMC au Comité permanent de la Chambre des communes sur l'accès à l'information, la protection des renseignements personnels et l'éthique - Le 13 décembre 2006

https://policybase.cma.ca/fr/permalink/politique8668
Dernière révision
2019-03-03
Date
2006-12-13
Thèmes
Information sur la santé et cybersanté
Soin de santé et sécurité des patients
Éthique et professionnalisme médical
  1 document  
Type de politique
Mémoires présentés au Parlement
Dernière révision
2019-03-03
Date
2006-12-13
Thèmes
Information sur la santé et cybersanté
Soin de santé et sécurité des patients
Éthique et professionnalisme médical
Text
L'Association médicale canadienne (AMC) est heureuse de venir participer aujourd'hui à votre étude de la Loi sur la protection des renseignements personnels et les documents électroniques, ou LPRPDE. L'AMC s'intéresse depuis longtemps aux questions de protection de la vie privée, et notamment à l'amélioration des mesures qui permettent de protéger et de promouvoir la confidentialité des renseignements sur la santé. Nous sommes heureux de pouvoir vous faire part de nos politiques et de nos réflexions sur ces questions vitales. Comme oncologue en pédiatrie à Winnipeg et en ma qualité de présidente du Comité d'éthique de l'AMC, je présente ici un principe : les médecins ont toujours pris très au sérieux la protection de la vie privée de leurs patients, et cette préoccupation perdure, car elle constitue la pierre angulaire du lien spécial qui unit les patients et leurs médecins, et ce depuis l'époque d'Hippocrate. Pour reconnaître l'importance de la protection de la vie privée, l'AMC a produit des documents tels que son Code de déontologie et son Code de protection des renseignements personnels sur la santé, afin de guider nos 64 000 membres et plus au Canada. Ces documents existaient avant que le gouvernement fédéral présente la LPRPDE. Nous souhaitons protéger et garantir la confidentialité des renseignements médicaux, et c'est pourquoi nous nous adressons à vous aujourd'hui. Nous aborderons trois questions : 1) la reconnaissance dans la loi de la nature unique des soins de santé; 2) les renseignements sur les médecins en tant que "produit du travail"; 3) les enjeux émergents liés à la vie privée et aux renseignements sur la santé. 1. Reconnaissance dans la loi de la nature unique des soins de santé Je veux mettre en évidence l'importance de reconnaître dans la loi les circonstances spéciales liées à la protection des renseignements sur la santé. Lorsqu'on a débattu pour la première fois de la LPRPDE, l'AMC a soulevé des questions au sujet du champ d'application de la loi et on lui a répondu que celle-ci, conçue à l'origine pour le commerce et le secteur privé, ne s'appliquerait pas aux renseignements sur la santé. On nous a dit aussi que même si c'était le cas, la LPRPDE ne changerait pas notre façon de pratiquer la médecine. L'adoption de la LPRPDE a soulevé suffisamment de préoccupations et d'incertitude pour que le gouvernement consente à en retarder l'application à la santé pendant trois ans. La LPRPDE n'a pas clarifié, par exemple, la question du consentement implicite au partage des renseignements sur les patients entre les professionnels de la santé qui leur dispensent des soins. Lorsque les médecins de famille disent à un patient, par exemple, "je vais vous envoyer consulter un oncologue pour qu'il vous fasse passer des tests", et que le patient y consent et consulte cet oncologue, il y a alors "consentement" au partage de ces renseignements sur la santé avec des tiers. Et comme oncologue, je suppose qu'il y a consentement pour envoyer les résultats de laboratoire à d'autres spécialistes afin de faire avancer les soins du patient. Il fallait toutefois aborder la question avant l'application de la LPRPDE aux soins de santé. Le report de l'application a permis au gouvernement fédéral et aux milieux de la santé de conjuguer leurs efforts et de produire une série de lignes directrices sur l'application de la LPRPDE. Les Outils de sensibilisation à la LPRPDE (OSAL), issus de ces efforts contiennent une série de questions et réponses qui servent de guide aux prestateurs de soins. Les documents ont répondu à beaucoup de nos préoccupations, présenté les définitions nécessaires et permis de continuer d'utiliser le modèle du consentement implicite dans le cercle des soins. L'AMC félicite le gouvernement de cet effort de collaboration et les prestateurs de soins de santé utilisent depuis les lignes directrices qui en sont issues. Nous craignons toujours toutefois que les lignes directrices des OSAL n'aient pas de statut légal. Cette limite crée une certaine incertitude, que l'AMC souhaiterait voir dissipée au cours de cette étude de la loi au moyen d'une référence aux questions et réponses des OSAL dans la LPRPDE. Depuis la mise en œuvre de la LPRPDE, l'AMC a non seulement participé à l'initiative OSAL, mais aussi conçu des outils pratiques à l'intention des médecins et des patients. Elle a : * adopté sa politique sur les Principes régissant les renseignements sur les médecins, afin de traiter de l'importance de protéger la confidentialité de l'information sur les médecins; * produit La confidentialité en pratique : guide du médecin canadien, afin d'aider les médecins à maintenir des pratiques exemplaires en protection des renseignements sur la santé des patients; * créé CLIQUE-CONFIDENTIALITÉMC, conçu pour aider les médecins à consigner leurs pratiques courantes en matière de protection de la vie privée, à en faire part aux patients et à définir des améliorations possibles. 2. L'information sur la pratique des médecins en tant que "produit du travail" J'ai mentionné plus tôt le document de politique de l'AMC au sujet de l'information sur les médecins. L'AMC est convaincue que les médecins ont des préoccupations légitimes quant à la protection de la vie privée et à l'utilisation de l'information par des tiers - comme les données sur l'établissement d'ordonnances et d'autres données sur la pratique - à des fins commerciales. Actuellement réputée constituer un "produit du travail", l'information peut être recueillie, utilisée et divulguée sans consentement. Nous sommes d'avis que la LPRPDE protège mal ces renseignement qui, nous le reconnaissons, sont issus de la relation patient-médecin. Nous n'avons pas accepté les constatations du commissaire précédent à la protection de la vie privée qui affirmait que l'information sur les habitudes d'établissement d'ordonnances des médecins n'est pas assujettie aux dispositions de la LPRPDE sur la protection de la vie privée dans le cas des "renseignements personnels". L'AMC a toujours affirmé que les données sur l'établissement d'ordonnances par les médecins et d'autres renseignements sur la pratique sont effectivement des renseignements personnels et elle est intervenue au cours d'une étude de la question par la Cour fédérale, sur laquelle les parties principales ont fini par s'entendre. L'importance insuffisante accordée à la confidentialité des données sur l'établissement d'ordonnances et autres données sur les médecins pourrait aussi avoir des répercussions négatives sur le caractère sacré de la relation médecin-patient. Les patients confient aux médecins des renseignements de nature très délicate en s'attendant à ce qu'ils demeurent rigoureusement confidentiels. Cette attente existe parce qu'ils savent que les médecins sont assujettis à des principes d'éthique et de réglementation qui les obligent à protéger ces renseignements et que les médecins prennent ces responsabilités très au sérieux. La perception (et en fait, la réalité) d'une perte de contrôle des médecins sur l'information créée au cours du contact avec le patient, telles que les données sur l'établissement d'ordonnances, pourrait miner la confiance de nos patients qui croient que nous pouvons protéger leurs renseignements personnels sur la santé. Cette préoccupation n'est pas hypothétique. Pour les médecins, l'information dite "produit du travail" englobe aussi des tendances de la pratique comme les taux de congé d'hôpital, les taux de référence, les habitudes de facturation, la durée des hospitalisations, les plaintes, les résultats de l'examen par les pairs, les taux de mortalité et de réhospitalisation. Avec l'avènement des dossiers médicaux électroniques et la croissance des programmes d'incitations fondés sur le rendement et les résultats pour les médecins, il existe d'énormes possibilités pour d'autres parties "d'exploiter" les données qui en découlent sur le "rendement" des médecins ou le "produit du travail" et de les utiliser pour orienter l'examen du rendement (responsabilité qui a toujours appartenu aux ordres des médecins), ainsi que les décisions sur le financement des traitements et la planification du système. Le manque de transparence dans la vente et la compilation de données sur les habitudes d'établissement d'ordonnances des médecins et autres éléments de rendement signifie que les médecins pourraient se retrouver à leur insu le sujet et la cible de recherches en marketing. Nous croyons que les décisions relatives à la pratique doivent être prises dans le meilleur intérêt des patients et non dans celui du bilan des entreprises et des activités de marketing. L'AMC recommande donc un changement législatif pour inclure les renseignements sur les médecins dans les renseignements personnels au sens de la LPRPDE. La législation du Québec contient un exemple qui correspond à la démarche de l'AMC, puisqu'elle impose la surveillance réglementaire et donne aux particuliers le droit de se désengager de la collecte, de l'utilisation et de la divulgation des renseignements "professionnels". 3. Enjeux émergents liés à la vie privée et aux renseignements sur la santé Les pressions budgétaires et démographiques imposent des tensions à notre système de santé et les médecins s'efforcent de dispenser aux patients des soins de qualité en temps opportun, souvent face à des exigences divergentes et multiples. Les médecins demandent donc aux législateurs de garantir que toute modification de la LPRPDE tiendra compte des répercussions qu'elle pourrait avoir éventuellement sur eux-mêmes et sur leurs patients. C'est pourquoi nous demandons que l'on garantisse que : * Les soins de santé soient reconnus comme domaine particulier lorsqu'il est question de la divulgation de renseignements personnels avant la cession d'une entreprise (médecin qui cède sa pratique à un autre) parce qu'ils sont réglementés à l'échelle provinciale par l'ordre compétent. En règle générale, des médecins doivent prévenir le public du changement de propriétaire de la pratique, que ce soit en publiant une annonce dans un journal ou en affichant un avis au bureau. * Le gouvernement fédéral tienne compte de l'impact de la circulation transfrontalière des renseignements personnels sur les activités reliées à la télésanté et aux dossiers de santé électroniques. Les communications électroniques entre patient et médecin augmenteront vraisemblablement et franchiront de plus en plus fréquemment les frontières géographiques. * Lee gouvernement fédéral étudiera la question de la circulation des données qui franchissent des frontières internationales, en particulier entre chercheurs canadiens qui reçoivent du financement de sociétés pharmaceutiques des États-Unis. Ces arrangements doivent être régis par la loi canadienne (LPRPDE) et non par la loi américaine (HIPAA ou la US Patriot Act). En terminant, la protection de la confidentialité des renseignements personnels sur la santé est une responsabilité que mes collègues et moi-même ne prenons pas à la légère. Elle constitue un pilier de notre relation avec les Canadiens, qui non seulement s'y attendent mais la méritent. Je serai heureux de répondre aux questions des membres du Comité.
Documents
Moins de détails

Principes directeurs de l'adoption par les médecins du dossier médical électronique (DME) en pratique clinique ambulatoire

https://policybase.cma.ca/fr/permalink/politique9117
Dernière révision
2019-03-03
Date
2008-02-23
Thèmes
Information sur la santé et cybersanté
  1 document  
Type de politique
Documents de politique
Dernière révision
2019-03-03
Date
2008-02-23
Thèmes
Information sur la santé et cybersanté
Text
PRINCIPES DIRECTEURS DE L’ADOPTION PAR LES MÉDECINS DU DOSSIER MÉDICAL ÉLECTRONIQUE (DME) EN PRATIQUE CLINIQUE AMBULATOIRE Le présent document énonce les principes devant présider à l’adoption par les médecins des systèmes de dossier médical électronique (DME) en pratique clinique ambulatoire. Dans les bonnes conditions et dans la mesure où l’on respectera ces principes directeurs, l’adoption du DME par les médecins offre la possibilité de transformer le soin des patients, la qualité des statistiques sur la santé et la recherche sur la santé au Canada. L’adoption du DME dans la pratique clinique ambulatoire améliorera considérablement l’intégralité des données, leur pertinence clinique et leur qualité — ce qui améliorera en retour la prise de décisions clinique, les ensembles de données de base et les statistiques sur la santé qui visent le but principal, soit améliorer la prestation des soins de santé, le traitement et les résultats. PRINCIPES Politique générale
Protection de la vie privée. Il faut protéger et rehausser la responsabilité éthique et légale du médecin comme gardien de l’information médicale du patient1.
Choix. Il doit y avoir une liberté de choix appropriée qui respecte l’autonomie des médecins comme professionnels et gens d’affaires. Les médecins doivent pouvoir choisir le produit de DME qui convient à leurs besoins selon le modèle, le type et la taille de leur pratique.
Adoption volontaire. L’adoption du DME par les médecins doit être volontaire et non obligatoire ou imposée.
Impartialité. Les programmes conçus pour compenser les coûts des médecins ou les encourager à adopter le DME doivent être impartiaux (c.-à-d. qu’ils ne doivent pas être liés à un seul produit de DME ou à un seul modèle de pratique en soins de santé). Des restrictions de cette nature pourraient certes être attrayantes pour certains payeurs et administrateurs, mais elles seraient discriminatoires pour les médecins ne satisfaisant pas à leurs critères et risqueraient de créer deux «classes» de médecins et de patients.
Incitatifs reliés aux résultats. Les incitatifs à l’adoption du DME doivent être liés aux avantages cliniques et aux résultats et non dictés par le contrôle des coûts. Des incitations financières ou des primes liées aux résultats cliniques peuvent encourager l’utilisation du DME et optimiser l’utilisation de ces systèmes en pratique clinique ambulatoire. 1 Pour plus de détails sur les responsabilités éthiques du médecin en qualité de gardien des données du patient, prière de consulter le Code d’éthique et de professionnalisme de l’AMC, Principes directeurs pour l’utilisation optimale de l’analyses des mégadonnées par les médecins en situation clinique et Principes directeurs pour les médecins qui recommandent à leurs patients des applications mobiles sur la santé. Page 2 Aspects financiers
Absence de restriction. Le financement du DME dans les cabinets de médecins doit être également accessible pour tous les médecins et ne pas être lié à un seul produit de DME ou à un seul modèle de pratique de la médecine.
Financement. Des analyses de coût ont déterminé que c’est le système de santé (c.-à-d. les payeurs et les patients) et non les médecins qui retire la majeure partie des avantages du DME. Il n’est que raisonnable que ceux qui en bénéficient le plus prennent en charge les coûts.
Intégralité. Le coût d’implantation d’un système de DME ne se limite pas à l’acquisition du matériel et du logiciel. Le financement de l’adoption du DME par les médecins doit être complet et inclure les coûts associés à l’achat initial, de même que les coûts d’implantation, de gestion du changement, d’exploitation continue et de mise à jour du système.
Protection. Les médecins qui ont adopté les premiers les systèmes de DME et doivent maintenant les mettre à jour ou les remplacer et les médecins dont le fournisseur de DME ferme ses portes ne doivent pas être désavantagés. Il ne faut pas pénaliser ces médecins ni les exclure des programmes de financement et il faut leur fournir l’appui nécessaire à la transition. Aspects commerciaux
Viabilité des fournisseurs. La stabilité des fournisseurs est critique pour l’adoption du DME par les médecins. À cette fin, on doit veiller à ce que les fournisseurs répondent à un certain nombre d’exigences techniques et commerciales, notamment sur le plan de la viabilité budgétaire, de la qualité du produit de DME, des normes techniques et de la capacité.
Diligence raisonnable. Comme le type, la taille et les besoins des pratiques des médecins varient, on ne peut supposer dès l’abord qu’un seul système de DME pourra convenir à tous. Les médecins doivent évaluer les besoins de leur pratique pour savoir quel produit conviendra le mieux.
Repenser le cheminement du travail. L’implantation du DME dans une pratique clinique ambulatoire peut obliger à repenser le cheminement du travail. L’évaluation du cheminement du travail et des besoins de la pratique doit être prévue dans les programmes de gestion du changement lié au DME.
Incidences sur les ressources humaines. L’adoption du DME dans la pratique clinique ambulatoire aura une incidence sur les ressources humaines. Il faut prévoir le recyclage, la rétention et le roulement du personnel médical et administratif.
Soutien et contrats de services. L’utilisation du DME en pratique clinique ambulatoire sera tributaire de services de soutien garantis par des contrats de services appropriés, afin d’assurer non seulement l’infrastructure et la connectivité nécessaires, mais aussi un appui technique continu, accessible et fiable. Les médecins doivent pouvoir consulter en tout temps les dossiers de leurs patients dans leur système de DME, peu importe où ils sont conservés physiquement (p. ex., hors site chez un fournisseur de services ou sur place dans un serveur client local).
Gestion des risques. Les stratégies de gestion des risques (responsabilité civile et assurance) reliés à l’adoption du DME doivent tenir compte des exigences de protection de la vie privée, de sécurité, de maintien des activités et de responsabilité professionnelle des pratiques médicales dans un environnement électronique. Gestion du changement et transition
Critique pour la réussite. Afin de profiter de tous les avantages de l’adoption du DME, il faut avoir recours à des services de soutien administratif et de gestion du changement pour faciliter la transition des dossiers Page 3 papier aux dossiers électroniques, et ces services doivent être conçus spécifiquement pour l’adoption du DME par les médecins.
Continuité. La gestion du changement est un facteur de réussite clé à la fois de l’adoption et de l’utilisation optimale du DME en pratique clinique ambulatoire. Afin que l’adoption du DME soit aussi bénéfique que possible pour les résultats des soins de santé, les programmes de gestion du changement chez les médecins doivent être continus et non ponctuels.
Intégralité. Un service complet de gestion du changement chez les médecins qui adoptent le DME doit pouvoir aider à évaluer les besoins, à choisir le DME et à l’implanter, à rajuster le cheminement du travail et à former les médecins et le personnel, et offrir des suggestions pour maximiser l’utilisation du système de DME.
Conçu en fonction des médecins. Un service de gestion du changement doit répondre aux besoins réels et individuels des médecins qui passent à la pratique basée sur le DME. Il faut à cette fin de la flexibilité (il n’existe pas de «taille unique»), une capacité à fournir le service en temps voulu et un moyen d’évaluer le programme.
Financé et livré par le payeur. La prestation et le coût de ces programmes doivent être pris en charge par les payeurs dans le contexte de tout programme ou de toute entente de financement du DME pour les médecins. Utilisabilité et facteurs humains
Interface d’utilisation et utilisabilité. L’interface d’utilisation et l’utilisabilité des systèmes de DME sont des facteurs critiques de réussite de l’acceptation et de l’utilisation optimale du DME par les médecins dans la pratique clinique.
Cheminement du travail. L’adoption du DME oblige à modifier le cheminement du travail du médecin, par exemple l’anamnèse et la tenue des dossiers. Bien exécutées, les modifications du cheminement du travail reliées au DME devraient entraîner des efficiences administratives et améliorer les résultats cliniques.
Respect des principes fondamentaux de la pratique. Le DME doit permettre aux médecins de dispenser des soins complets, de prendre en charge efficacement les patients qui ont de multiples problèmes et de respecter la relation médecin–patient dans le cadre de laquelle les valeurs, les désirs, les directives préalables et le fonctionnement physique et social du patient font partie intégrante des soins médicaux.
Formation et éducation. La formation à l’utilisation du DME et l’initiation à ses avantages, ses lacunes et ses possibilités doivent être intégrées aux programmes d’éducation en médecine à tous les stades : prédoctoral, postdoctoral et éducation médicale continue.
Données normalisées. Les grands ensembles de données qui consignent toutes les observations sont inutilisables dans la pratique. Le DME doit permettre au médecin de consigner et de consulter les données de façon normalisée.
Qualité des données. La qualité des données joue un rôle crucial dans le soin des patients. Les médecins doivent avoir accès à des données exactes et pertinentes sur le plan clinique. Les données mal consignées et non filtrées n’apportent rien au soin des patients. Soin clinique des patients
Gestion des dossiers des patients. Les systèmes de DME permettent aux médecins de consulter rapidement les données des patients et de les gérer de façon organisée (p. ex., recherche, tri et extraction de données, dégagement de tendances ou avertissements). Il en découle une amélioration de l’efficacité de la pratique et de la prestation des soins. Page 4
Références et résumés des patients. La capacité de transmettre des demandes de référence et des rapports par voie électronique au moyen du DME facilite énormément la consultation. Il est possible d’utiliser des ensembles de données cliniques de base tirées du DME pour transférer le soin d’un patient ou le partager entre fournisseurs, ce qui facilite à la fois la continuité des soins et l’accès d’urgence aux données pertinentes.
Médicaments et rapports de laboratoire. L’utilisation du DME par le médecin permet de consigner les données sur les médicaments et les résultats de laboratoire et de les partager avec plus de précision et d’efficience. Les avantages qui en découlent pour le soin des patients comprennent le renouvellement automatique des ordonnances, le repérage rapide des patients visés par des avertissements sur les médicaments et la compilation des données de laboratoire pour dégager des tendances.
Aide à la décision. L’adoption du DME dans la pratique clinique ambulatoire rend possible l’accès aux données au point de soin (c.-à-d. accès à de l’information à jour, appropriée et factuelle) pour appuyer les décisions cliniques, ce qui pourra améliorer la sécurité des patients, la prestation des soins et les résultats pour la santé.
Valeurs et autonomie des patients. Les valeurs et l’autonomie des patients ne doivent pas devenir secondaires aux obligations de «gestion des données» qu’entraîne le DME. Le DME doit fournir les mêmes (ou de meilleures) normes de confidentialité du patient que les dossiers classiques sur papier.
Accessibilité. La collecte et l’entreposage dans un DME des données sur les patients doivent viser d’abord et avant tout à améliorer le soin des patients. L’accessibilité des données pour les soins cliniques est plus importante que la compilation d’un grand ensemble de données communes. Recherche sur la santé
Données normalisées. Les soins primaires sont axés sur les symptômes et non sur les diagnostics et il faut consigner les deux dans le DME de façon normalisée.
Codage clinique. Les maladies et troubles traités en soins primaires sont de faible prévalence et exigent une grande précision dans le codage des données.
Modèles de soins factuels. Le modèle dans lequel les données sont reliées à l’épisode de soins montre l’évolution des symptômes et des grappes de symptômes dans le temps. Il est possible de dériver la sensibilité et la spécificité des symptômes et des grappes de symptômes de façon à améliorer la probabilité avant de commander des examens et d’éviter ainsi des examens improductifs.
Données de base et agrégées. Grâce à des données normalisées, il est possible de combiner des ensembles de données de base et leur agrégation permet de repérer et d’analyser des problèmes plus rares.
Documents
Moins de détails

L’intégration des guides de pratique clinique dans les dossiers médicaux électroniques

https://policybase.cma.ca/fr/permalink/politique10458
Dernière révision
2019-03-03
Date
2012-08-15
Thèmes
Soin de santé et sécurité des patients
Information sur la santé et cybersanté
Résolution
GC12-22
L’Association médicale canadienne appuie l’intégration des guides de pratique clinique dans les dossiers médicaux électroniques.
Type de politique
Résolution de politiques
Dernière révision
2019-03-03
Date
2012-08-15
Thèmes
Soin de santé et sécurité des patients
Information sur la santé et cybersanté
Résolution
GC12-22
L’Association médicale canadienne appuie l’intégration des guides de pratique clinique dans les dossiers médicaux électroniques.
Text
L’Association médicale canadienne appuie l’intégration des guides de pratique clinique dans les dossiers médicaux électroniques.
Moins de détails

Vision relative à l’établissement électronique des ordonnances : déclaration conjointe de l'AMC et de l'Association des pharmaciens du Canada

https://policybase.cma.ca/fr/permalink/politique10670
Dernière révision
2019-03-03
Date
2012-12-08
Thèmes
Information sur la santé et cybersanté
Produits pharmaceutiques, ordonnances, cannabis, marijuana, médicaments
  1 document  
Type de politique
Documents de politique
Dernière révision
2019-03-03
Date
2012-12-08
Thèmes
Information sur la santé et cybersanté
Produits pharmaceutiques, ordonnances, cannabis, marijuana, médicaments
Text
Vision relative à l’établissement électronique des ordonnances : déclaration conjointe de l’Association médicale canadienne et de l'Association des pharmaciens du Canada D'ici à 2015, les ordonnances seront établies électroniquement pour les Canadiens. DÉFINITION L'établissement électronique des ordonnances s'entend de la création d'une ordonnance par des moyens informatiques et de sa transmission protégée entre un prescripteur autorisé et la pharmacie choisie par le un patient, effectuées au moyen de logiciels cliniques de dossier médical électronique (DME) et de gestion de pharmacie. Contexte Les technologies de l'information sur la santé (TIS) aident les cliniciens à fournir des services de santé aux patients. L'Association médicale canadienne (AMC) et l'Association des pharmaciens du Canada (APhC) considèrent toutes deux l'établissement électronique des ordonnances comme un moyen clé d'offrir une meilleure valeur aux patients. L'intégration des TIS dans les cliniques et les établissements de soins de santé où médecins et pharmaciens dispensent des soins constitue une priorité pour les deux associations1. Dans le contexte de son initiative sur la transformation des soins de santé, l'AMC a insisté sur la nécessité d'accélérer la mise en service de l'établissement électronique des ordonnances au Canada afin d'en faire le principale façon de prescrire. Dans sa politique sur l'établissement optimal des ordonnances, l'AMC a signalé qu'un des éléments clés de la politique résidait dans l'établissement électronique des ordonnances. Dans son plan directeur pour la pharmacie, l'APhC insiste sur les technologies de l'information et des communications, et l'établissement électronique des ordonnances constitue l'un des cinq domaines prioritaires. Nous félicitons Inforoute Santé du Canada, les provinces et les territoires qui s'efforcent toujours de mettre en place des systèmes d'information sur les médicaments (SIM) et l'infrastructure de soutien nécessaires pour permettre l'établissement électronique des ordonnances. Nous exhortons les gouvernements à continuer d'accorder la priorité à l'établissement électronique des ordonnances et à prendre des mesures supplémentaires pour investir plus rapidement dans ce domaine. Nous sommes d'avis que l'établissement électronique des ordonnances améliorera la sécurité des patients et les soins qu'ils reçoivent. Une fois intégré aux SIM, l'établissement électronique des ordonnances appuie l'amélioration de la prise de décisions cliniques et la prescription et la gestion des médicaments, et intègre dans le cheminement du travail clinique d'autres renseignements disponibles au point d'intervention. Principes Les principes suivants devraient guider les efforts collectifs que nous déployons pour créer une capacité d'établissement électronique des ordonnances dans toutes les administrations : * Il faut préserver la sécurité des patients et la confidentialité de leurs renseignements. * Il faut protéger le choix des patients. * Les cliniciens doivent avoir accès aux renseignements sur les meilleures pratiques et aux meilleures données sur le coût des médicaments et les formulaires. * Il faut simplifier les processus de travail et les systèmes électroniques d'établissement des ordonnances doivent pouvoir s'intégrer aux logiciels de gestion des activités cliniques et professionnelles et aux systèmes d'information sur les médicaments. * Il faut mettre en place des lignes directrices sur le partage des données entre les professionnels de la santé et sur les autres usages ou divulgations des données. * L'authenticité et l'exactitude des ordonnances doivent être vérifiables. * Le processus doit empêcher la falsification et le détournement des ordonnances. * Il faut établir des normes pancanadiennes sur les signatures électroniques. Avantages qu'offre l'établissement électronique des ordonnances Certains de ces avantages se concrétiseront lorsque l'établissement électronique des ordonnances sera intégré aux systèmes d'information sur les médicaments (SIM) dans les provinces et les territoires. * Patients : o Améliore la sécurité des patients et la qualité globale des soins. o Permet de faire remplir et renouveler plus facilement les ordonnances. o Appuie les soins en équipe basés sur la collaboration. * Fournisseurs : o Appuie une façon plus sécuritaire et efficiente de prescrire et d'autoriser les renouvellements en remplaçant des moyens désuets comme le téléphone, le télécopieur et le papier. o Élimine la retranscription et réduit le risque d'erreurs et la responsabilité civile, car une ordonnance est rédigée une fois seulement, au point d'intervention. o Appuie les communications électroniques entre fournisseurs et réduit le nombre d'appels téléphoniques reçus ou effectués par les pharmaciens aux fins de clarification. o Fournit des systèmes d'avertissement et d'alerte au point de prescription qui aident les cliniciens à agir en fonction des contre-indications, interactions médicamenteuses et allergies possibles. o Facilite la prise de décision éclairée en rendant disponibles au point de prescription l'historique de médication du patient, ainsi que l'information sur les médicaments, les thérapies, les formulaires et les coûts. * Système de santé : o Améliore l'efficience et la sécurité de la prescription, de la distribution et de la surveillance des pharmacothérapies. o Appuie l'accès à un profil de médication détaillé et commun, ce qui améliore la prise de décisions cliniques et le respect de la thérapie par les patients. o Accroît le rapport coût-efficacité des médicaments grâce à l'établissement des ordonnances basé sur des données probantes, à l'observation des formulaires, à la sensibilisation aux coûts des médicaments et à la gestion des médications. o Améliore l'évaluation de l'utilisation des médicaments et la production de rapports à ce sujet. Les défis Même si la valeur de l'établissement électronique des ordonnances est démontrée dans la littérature scientifique, la mise en œuvre et l'adoption généralisées n'ont pas été favorisées pour autant. Au Canada, la mise en œuvre et l'adoption de l'établissement électronique des ordonnances posent un certain nombre de défis communs et interdépendants, dont les suivants : * amélioration de l'accès à de l'information pertinente et complète pour appuyer la prise de décision; * amélioration de l'adoption de la technologie au point d'intervention; * convergence sur la planification à base de systèmes afin d'assurer une valeur dans tout le continuum; * intégration de l'établissement électronique des ordonnances dans les processus de travail afin de mobiliser l'appui des médecins, des pharmaciens et autres prescripteurs; * engagement accru de la direction à communiquer la nécessité du changement, à supprimer les obstacles et à garantir des progrès; * mise à jour de la législation et de la réglementation afin d'appuyer l'établissement électronique des ordonnances. Facilitation de l'établissement électronique des ordonnances au Canada L'AMC et l'APhC croient que nous pouvons réaliser la vision décrite dans le présent document et aborder les défis susmentionnés en conjuguant leurs efforts sur cinq fronts : * les dirigeants du secteur des soins de santé dans toutes les administrations et toutes les organisations cliniques doivent s'engager à instaurer l'établissement électronique des ordonnances d'ici 2015; * en collaboration avec Inforoute Santé du Canada, les provinces et les territoires doivent terminer la mise en place des bases nécessaires pour appuyer l'établissement électronique des ordonnances en généralisant l'adoption du dossier médical électronique (DME) au point d'intervention, en terminant le travail relatif aux systèmes d'information sur les médicaments (SIM) dans toutes les administrations et en instaurant la connectivité entre les points d'intervention et le système de SIM; * en collaboration avec les provinces, les territoires et Inforoute Santé du Canada, les organisations de pharmaciens et de médecins doivent dégager clairement les avantages pour les cliniciens (amélioration de l'efficacité de la prestation de soins et des efficiences par la modification du cheminement du travail) afin d'adopter l'établissement électronique des ordonnances et de concentrer les efforts sur la concrétisation de ces retombées au cours des prochaines années; * les provinces, les territoires et les organismes de réglementation doivent créer un environnement stratégique et réglementaire favorable à l'établissement électronique des ordonnances, qui facilite le rôle des cliniciens dans la prestation des soins de santé à leurs patients; * les provinces et les territoires doivent harmoniser les règles administratives et les normes en matière de cybersanté afin de simplifier l'implantation des systèmes et la conformité par les fournisseurs de logiciels et de permettre davantage d'investissements dans l'innovation. 1 La transformation des soins de santé au Canada, Association médicale canadienne, juin 2010; Plan directeur pour la pharmacie, Association des pharmaciens du Canada, septembre 2009 .
Documents
Moins de détails

Lignes directrices nationales relatives à la divulgation: parler ouvertement aux patients et aux proches

https://policybase.cma.ca/fr/permalink/politique10367
Dernière révision
2018-03-03
Date
2011-12-03
Thèmes
Soin de santé et sécurité des patients
Information sur la santé et cybersanté
Résolution
BD12-03-66
L’Association médicale canadienne donne son aval au document de l’Institut canadien pour la sécurité des patients intitulé « Lignes directrices nationales relatives à la divulgation: parler ouvertement aux patients et aux proches », présenté à l’Annexe A du document BD 12 61.
Type de politique
Résolution de politiques
Dernière révision
2018-03-03
Date
2011-12-03
Thèmes
Soin de santé et sécurité des patients
Information sur la santé et cybersanté
Résolution
BD12-03-66
L’Association médicale canadienne donne son aval au document de l’Institut canadien pour la sécurité des patients intitulé « Lignes directrices nationales relatives à la divulgation: parler ouvertement aux patients et aux proches », présenté à l’Annexe A du document BD 12 61.
Text
L’Association médicale canadienne donne son aval au document de l’Institut canadien pour la sécurité des patients intitulé « Lignes directrices nationales relatives à la divulgation: parler ouvertement aux patients et aux proches », présenté à l’Annexe A du document BD 12 61.
Moins de détails

Pratiques exemplaires pour l'utilisation clinique de la photographie par téléphone ou autres appareils intelligents

https://policybase.cma.ca/fr/permalink/politique13860
Date
2018-03-03
Thèmes
Information sur la santé et cybersanté
Éthique et professionnalisme médical
  1 document  
Type de politique
Documents de politique
Date
2018-03-03
Thèmes
Information sur la santé et cybersanté
Éthique et professionnalisme médical
Text
La photographie est un outil précieux pour les médecins en contexte clinique. Or, les téléphones intelligents, comme tout autre appareil en réseau, constituent un moyen pratique et efficace de prendre des photos et de les transmettre. Cependant, en raison du caractère privé de celles-ci, il importe que le stockage, la diffusion et la documentation des images cliniques se fassent de façon appropriée. La confidentialité des images doit être prise en considération, et leur diffusion sur des serveurs doit respecter la vie privée et les droits du patient. Principe important, on doit traiter comme un renseignement sur le patient toute information qui vient de lui; aussi les notions présentées ici s'appliquent-elles à tout document visuel de cet ordre qui puisse être capté ou transmis au moyen d'un appareil intelligent. La photographie clinique peut servir à attester la forme et le fonctionnement d'un organe, à faire le suivi d'une affection et de la guérison d'une plaie, à planifier des interventions chirurgicales et à prendre une décision clinique. De plus, la photo clinique peut constituer pour le médecin un outil précieux de communication avec le patient et être utilisée à des fins de sensibilisation. Étant donné l'utilité indéniable de ce type de technologie, on ne saurait demander aux médecins, qui tentent d'offrir les meilleurs soins possible à leurs patients, de s'en passer. Il existe déjà des technologies et des logiciels qui assurent la transmission, la communication et le stockage sécurisés des photos et vidéos cliniques, mais de nombreux appareils comportent des options de stockage et de diffusion non sécurisées qui, notamment, ne permettent pas la suppression définitive des fichiers, sans compter que les données téléversées sur des serveurs externes se retrouvent bien souvent en territoire étranger. Bien des médecins ne sont pas à l'aise avec cette pratique pour des raisons de sécurité, de protection des renseignements personnels et de confidentialité, et à cause de l'incertitude entourant les réglementations régionales1. Par égard pour la protection des renseignements personnels et de la vie privée, il importe au plus haut point de limiter l'obtention et la diffusion non sécurisées ou non documentées de photographiques cliniques. Pour faire le point sur l'état actuel de la réflexion dans ce domaine, Heyns et ses collaborateurs ont examiné l'accessibilité et l'exhaustivité des lignes directrices des ordres des médecins provinciaux et territoriaux2. Les thèmes jugés essentiels et explorés dans leur étude étaient le consentement, la transmission, le stockage, la vérification et la conservation, et les brèches de sécurité. Or, chaque ordre professionnel n'aborde que certains de ces thèmes, et les auteurs notent un manque d'information généralisé sur la question. Ils font valoir la nécessité d'établir un document normatif unique sur la prise de photographies cliniques à l'aide de téléphones intelligents et la transmission électronique de renseignements sur les patients2. Cette réflexion collective se doit d'être permanente : il importe que les médecins connaissent les réglementations fédérales et provinciales et sachent comment elles s'appliquent à eux. Les pratiques exemplaires proposées ici visent à informer les intervenants en santé de l'ampleur et de la gravité de la situation. Elles leur indiquent aussi comment protéger la vie privée des patients et la confidentialité de leurs renseignements dans l'utilisation de la photographie clinique pour améliorer les soins. Notons que le présent document ne concerne que l'utilisation médicale (clinique, didactique et pédagogique) de la photographie clinique et que, bien qu'il fasse état de nombreux principes fondamentaux de l'obligation de confidentialité et de respect de la vie privée, il ne constitue pas un règlement-cadre complet ou exécutoire. De plus, il est également recommandé que les médecins connaissent les principes de base de la photographie clinique, qui ne sont pas décrits ici. L'Association médicale canadienne (AMC) suggère que les recommandations suivantes soient mises en œuvre, le plus complètement possible, pour le respect de ses Principes de protection des renseignements personnels des patients (Politique PD2018-02 de l'AMC). Il s'agit toutefois d'une liste incomplète; les médecins devraient se renseigner davantage au besoin afin d'acquérir une solide compréhension du domaine et de rester au fait de son évolution constante. PRINCIPALES RECOMMANDATIONS 1. CONSENTEMENT * Il y a lieu d'obtenir, préférablement à l'avance, le consentement éclairé du patient à la prise d'images avec un appareil mobile, et ce, à chaque rencontre et en lui en expliquant clairement l'utilisation prévue (utilisation clinique, recherche, sensibilisation, publication, etc.). Le patient devrait aussi être informé qu'il peut demander une copie de l'image ou sa destruction. * Le fait qu'un patient ait consenti à la transmission électronique d'une image ne relève pas le médecin de son obligation d'en protéger la confidentialité ni n'annule les autres exigences légales et réglementaires. * Il importe de garder une trace d'un consentement, même verbal. L'acquisition et la consignation du consentement d'un patient à la prise et à la diffusion de photos médicales pourraient être associées à un devoir rigoureux de reddition de comptes, étant donné les préoccupations de protection des renseignements personnels et de la vie privée inhérentes à l'utilisation de cette technologie. On préconise l'obtention d'un consentement écrit et signé. * L'obtention du consentement devrait être considéré comme indispensable dès qu'une photo montre un patient, même si elle ne permet pas de le reconnaître directement, en raison du potentiel d'information liée ou d'atteinte à la vie privée. Il y a lieu de faire preuve de circonspection dans la définition de ce qu'est une photo non identificatoire. Certaines technologies actuelles telles que la reconnaissance faciale et l'appariement de formes (marques cutanées, structure corporelle, etc.) ont la capacité de porter atteinte à la vie privée d'un patient, surtout en combinaison avec des renseignements identificatoires. * L'envoi d'un message texte ou d'un courriel non sécurisé ne devrait avoir lieu que si le recours à une méthode sécurisée est impossible. Le cas échéant, le consentement du patient devrait obligatoirement être explicite, et ce, même si la transmission est effectuée par le patient. 2. TRANSMISSION * La transmission des images et renseignements concernant un patient devrait être chiffrée selon les normes les plus rigoureuses et les plus récentes (à savoir, au moment d'écrire ces lignes, le chiffrement de bout en bout) et ne passer que par des serveurs sécurisés soumis aux lois canadiennes. Dans le cas contraire, un consentement explicite et éclairé du patient est requis en raison des préoccupations relatives à la protection des renseignements personnels et de l'incertitude quant aux normes s'appliquant aux autres territoires. En règle générale, les services de communication gratuits par Internet et les accès Internet publics ne sont pas sécurisés, et les serveurs correspondants se trouvent souvent hors du territoire canadien. * Il faut chercher à utiliser le mode de transmission le plus sûr possible. Pour des raisons de sécurité, on ne devrait jamais trouver de renseignements d'identification dans l'image ou la vidéo, dans le nom du fichier ni dans le message qui les accompagne. * L'expéditeur devrait toujours vérifier la liste des destinataires pour s'assurer qu'elle est justifiable et ne comporte pas d'erreurs et, si possible, obtenir un accusé de réception. 3. STOCKAGE * Pour des raisons de sécurité, le stockage d'images et de données sur un appareil intelligent devrait se limiter au strict nécessaire. * Les photos cliniques ainsi que les messages connexes et tout autre renseignement se rapportant au patient devraient se trouver dans un espace de stockage complètement séparé des données personnelles sur l'appareil. Pour cela, on peut utiliser une application qui crée un dossier sécurisé et protégé par mot de passe. * Tous les renseignements stockés (dans la mémoire interne ou sur un nuage) doivent être efficacement chiffrés et protégés par mot de passe. Les mesures de sécurité ne doivent pas se limiter au simple verrouillage par mot de passe de l'appareil mobile. * Il y a lieu de chercher à dissocier les images des renseignements identificatoires lorsque celles-ci sont exportées d'un serveur sécurisé. Il n'y a lieu de téléverser des photos ou vidéos sur des plateformes n'offrant pas d'option de suppression sûre que s'il n'existe aucune autre option, et avec le consentement du patient. Il faudrait aussi désactiver la sauvegarde automatique des photos sur les serveurs infonuagiques non sécurisés. Enfin, il importe d'évaluer et d'atténuer le risque que représentent les autres options de copie de sauvegarde ou de synchronisation qui pourraient faire appel à des serveurs non sécurisés. * Le stockage infonuagique devrait se faire sur un serveur canadien certifié SOC 2, sauf si le patient consent de façon explicite et éclairée à une autre option, car la confidentialité ne peut être garantie sur les serveurs d'autres territoires. 4. VÉRIFICATION ET CONSERVATION * Établir une piste de vérification constitue une pratique exemplaire médicale importante pour des raisons de transparence. Les renseignements importants en cause ici sont l'information médicale et générale sur le patient; la nature et le contenu du consentement donné; l'information connexe à la photo (date, circonstances, photographe); et tout autre fait digne de mention, comme les demandes de suppression ou les autorisations de visionnement accordées. * Seuls devraient pouvoir accéder aux données stockées le médecin ou l'intervenant en soins de santé autorisés, et ce, dans le but prévu et selon le consentement donné. Les dossiers devraient être stockés de façon à permettre l'impression et le transfert du contenu, au besoin. * Les fichiers originaux devraient être conservés et ne jamais être écrasés. * Toutes les images et tous les messages connexes peuvent être considérés comme faisant partie du dossier clinique du patient et conservés pendant au moins 10 ans, ou 10 ans après l'âge de la majorité dans le cas d'un patient mineur. Lorsque c'est possible, les renseignements sur le patient (y compris les photos et les historiques de messages entre professionnels de la santé) devraient être conservés et joints à son dossier médical. La réglementation sur la conservation des dossiers cliniques peut varier d'une province à l'autre, et d'autres règlements peuvent s'appliquer, selon l'entité - par exemple, pour les dossiers fédéraux, la durée de conservation est de 90 ans après la date de naissance. * Il peut être interdit de supprimer une image ayant joué un rôle déterminant dans une décision clinique ou à laquelle s'applique une exigence de conservation fédérale, provinciale ou d'une autre autorité. 5. BRÈCHES DE SÉCURITÉ * Toute brèche de sécurité devrait être examinée et prise au sérieux. Tous les efforts raisonnables doivent être faits pour prévenir les brèches de sécurité. On parle de brèche de sécurité quand des renseignements personnels, des communications ou des photos de patients sont volés, perdus ou divulgués par erreur. Il peut s'agir de la perte ou du vol d'un appareil mobile, d'un message texte envoyé à un mauvais numéro ou d'un courriel envoyé à un destinataire erroné, ou encore du fait de montrer accidentellement une photo clinique se trouvant dans un album personnel sur le téléphone. * À noter que des renseignements non identificatoires combinés à d'autres informations (p. ex. un message texte ou une image comportant des éléments identificatoires) peuvent permettre de déterminer l'identité d'une personne avec précision. * À l'heure actuelle, les applications personnelles qu'on peut télécharger sur un appareil intelligent peuvent collecter et transmettre des renseignements; étant donné l'évolution rapide de cette technologie et les questions de sécurité inhérentes qu'elle pose, une vigilance constante s'impose. Dans ce contexte, il y a lieu d'employer des applications spécialement conçues pour transmettre des données médicales et protéger les renseignements sur les patients. * La fonction de nettoyage à distance (reformatage de l'appareil) est un atout et peut aider à limiter les brèches de sécurité. Toutefois, un tiers non autorisé pourrait avoir le temps d'accéder aux données avant le reformatage. * La perte d'un téléphone intelligent, s'il est efficacement chiffré et ne contient aucune photo clinique, ne constitue pas nécessairement une brèche de sécurité. * En cas de brèche, les patients potentiellement touchés doivent être avisés dès que possible. L'Association canadienne de protection médicale, l'organisation ou l'hôpital, et l'organisme provincial d'attribution de permis doivent aussi être informés immédiatement. La réglementation sur la déclaration des brèches de sécurité peut varier d'une province à l'autre. Approuvé par le Conseil d'administration de l'AMC en mars 2018 Références i Heyns M†, Steve A‡, Dumestre DO‡, Fraulin FO‡, Yeung JK‡ † University of Calgary, Canada ‡ Section of Plastic Surgery, Department of Surgery, University of Calgary, Canada 1 Chan, N. et coll. Should 'smart phones' be used for patient photography? Plastic Surgery. 2016; vol. 24, no 1, p. 32-34. 2 Heyns, M. et coll. Canadian Guidelines on Smartphone Clinical Photography. Non publié.
Documents
Moins de détails

Principes de protection des renseignements personnels des patients

https://policybase.cma.ca/fr/permalink/politique13833
Date
2017-12-09
Thèmes
Information sur la santé et cybersanté
Éthique et professionnalisme médical
  2 documents  
Type de politique
Documents de politique
Date
2017-12-09
Remplace
PD11-03 Principes de protection des renseignements personnels sur la santé des patients
Thèmes
Information sur la santé et cybersanté
Éthique et professionnalisme médical
Text
Les patients ont droit à la protection de leurs renseignements personnels, et les médecins ont une obligation de confidentialité découlant de la relation patient-médecin en ce qui concerne la protection de ces renseignements. Le droit à la protection des renseignements personnels émane du principe du respect de l'autonomie du patient basé sur le droit de la personne de se conduire et de contrôler sa vie à son gré1. Pour toute question éthique relative aux renseignements personnels, le principe du respect de l'autonomie du patient doit être concilié avec d'autres principes concurrents (p. ex., bienfaisance, non-malfaisance). La protection des renseignements personnels et l'obligation connexe de confidentialité sont essentielles pour favoriser la confiance dans la relation patient-médecin, la prestation de bons soins au patient et une expérience positive des soins pour ce dernier. La protection des renseignements personnels tient à cœur à la population canadienne2 et des recherches indiquent qu'il se pourrait que des patients cachent des renseignements essentiels sur leur santé à leurs fournisseurs de soins en raison de craintes à cet égard3. Les patients seront plus disposés à communiquer des renseignements complets et exacts s'ils ont une relation de confiance avec leur médecin et s'ils sont persuadés que leurs renseignements seront protégés4. Vu l'environnement technologique en évolution constante dans lequel nous évoluons, et en raison de la relation médecin-patient traditionnelle (paternaliste) a tendance à disparaître, les patients, les médecins et d'autres parties prenantes des secteurs public et privé utilisent et partagent des renseignements médicaux personnels de nouvelles façons. Cette nouvelle réalité pose des défis inédits pour la médecine clinique et, aspect crucial, nous devons trouver comment concilier les multiples utilisations des données découlant du recours aux nouvelles technologies avec l'obligation de protéger les renseignements personnels des patients. Les établissements, les cliniques et les groupes de médecine peuvent partager avec le médecin la responsabilité que constitue la protection des renseignements sur les patients. Il existe donc une tension entre les obligations des médecins et celles des établissements concernant la protection de ces renseignements, qui est compliquée par l'utilisation et l'adoption de technologies nouvelles et en évolution rapide. Cette situation continuera de redéfinir les attentes relatives à la protection des renseignements personnels et à la confidentialité, mais plusieurs principes fondamentaux demeurent inchangés. PORTÉE DE LA POLITIQUE Les Principes de protection des renseignements personnels des patients de l'Association médicale canadienne (AMC) visent à donner des conseils sur des facteurs éthiques importants relativement à la protection des renseignements sur le patient d'une manière qui tient compte des obligations éthiques, professionnelles et légales du médecin (et de l'apprenant en médecine). Ils n'ont pas été élaborés pour servir d'outils de conformité aux lois d'une province ou d'un territoire donnés ni de normes en matière de soins. Les médecins doivent connaître la législation en matière de protection des renseignements personnels en vigueur là où ils exercent, les normes et les attentes établies par l'organisme de réglementation pertinent (y compris les commissaires à la protection de la vie privée) ainsi que les publications et la formation en gestion des risques fournis par l'Association canadienne de protection médicale (ACPM), sans oublier les politiques et les procédures de tout milieu donné (p. ex, régie régionale de la santé ou hôpital). PRINCIPES FONDAMENTAUX QUI GUIDENT LES OBLIGATIONS DU MÉDECIN À PROTÉGER LES RENSEIGNEMENTS PERSONNELS DES PATIENTS 1. Confiance * La confiance est la pierre angulaire de la relation patient-médecin et elle joue un rôle central dans la prestation des normes de soins les plus élevées. * Les médecins et leurs patients établissent des relations de confiance qui facilitent le dialogue ouvert et honnête et amènent les patients à communiquer des renseignements très personnels (souvent) dans des conditions de vulnérabilité. * Les médecins peuvent gagner et maintenir la confiance du patient en recueillant des renseignements sur la santé seulement dans l'intérêt de ce dernier, en communiquant des renseignements à cette fin seulement et en préservant la confidentialité des renseignements, sauf s'ils ont obtenu le consentement du patient pour agir autrement. On a constaté que la confiance du patient constitue le déterminant le plus puissant du niveau de contrôle que les patients veulent avoir sur leurs dossiers médicaux5. * Afin de préserver la confiance du patient, le médecin doit tenir compte de l'obligation de le soigner et de celle de ne pas lui causer de tort lorsqu'il évalue les exigences relatives à la protection des renseignements personnels. * La mesure dans laquelle un patient s'attend à la protection de ses renseignements personnels et au maintien de leur confidentialité (et peut en tolérer la perte) varie selon la culture et selon la personne6. 2. Confidentialité * Les médecins ont, envers le patient, une obligation de confidentialité qui est à la fois de nature éthique (respect de l'autonomie) et juridique (imposée par la loi). * À l'instar de la confiance, l'obligation de préserver la confidentialité des renseignements personnels des patients joue un rôle fondamental dans la nature thérapeutique de la relation patient-médecin. Elle crée les conditions qui permettent aux patients de communiquer ouvertement et en toute confiance des renseignements complets sur leur santé, renforçant ainsi la relation médecin-patient et améliorant la prestation des soins7. * L'obligation d'assurer la confidentialité des renseignements personnels des patients signifie que les médecins ne communiquent ces renseignements à personne en dehors du cercle de soins du patient, sauf si celui-ci les autorise à le faire1, 8. Il existe diverses interprétations quant au cercle de soins; tout dépend de la situation et de l'endroit9. * Les exigences relatives à la protection des renseignements personnels soulèvent des questions complexes dans les milieux d'apprentissage et les initiatives d'amélioration de la qualité. Il est souhaitable que tout médecin devant prodiguer des soins en continu à un patient intervienne dans la communication de renseignements sur celui-ci. * Les dossiers médicaux électroniques partagés posent des difficultés sur le plan de la confidentialité. Par exemple, des patients pourraient préférer que certains aspects de leur dossier ne soient pas accessibles à tous les fournisseurs de leur cercle de soins10. * Dans la pratique, le respect de la vie privée et l'obligation de confidentialité régissent le rôle du médecin en tant que dépositaire de données, chargé de contrôler dans quelle mesure les renseignements sur la personne sont protégés, utilisés ou communiqués11. L'équilibre entre le droit à la protection des renseignements personnels d'un patient et l'obligation de confidentialité repose entre autres sur la règle de l'utilisation et de la communication " minimales nécessaires ", qui prévoit qu'un dépositaire de données doit utiliser ou communiquer le minimum de renseignements nécessaires aux fins prévues. Dans certaines circonstances, l'anonymisation ou l'agrégation des renseignements personnels sur la santé avant leur utilisation ou leur communication peut limiter la quantité de renseignements dévoilés12. * L'obligation d'assurer la confidentialité des patients n'est pas absolue; des dérogations seront possibles dans des circonstances particulières13, c.-à-d. en cas d'obligation ou d'autorisation juridique (voir ci-dessous la section Gestion des données : collecte, utilisation et communication de renseignements personnels sur la santé). 3. Consentement * Le consentement est un mécanisme important qui permet de respecter l'autonomie du patient. L'obtention d'un consentement volontaire et éclairé à la communication des renseignements sur le patient joue un rôle fondamental dans la protection de sa vie privée et l'obligation de confidentialité. * Les médecins sont en général tenus d'obtenir le consentement éclairé du patient avant de communiquer les renseignements personnels sur la santé de ce dernier. Il y a consentement éclairé seulement s'il y a communication des éléments qu'une personne raisonnable dans les mêmes circonstances voudrait connaître : 1) à qui les renseignements seront communiqués, 2) s'ils pourraient être communiqués à d'autres tiers, et 3) la raison pour laquelle ils pourraient être utilisés ou communiqués. * Bien que le consentement éclairé soit requis en règle générale, les médecins peuvent déduire que le patient consent implicitement à la collecte, à l'utilisation, à la communication et à la consultation des renseignements personnels sur sa santé 1) pour qu'on lui fournisse ou aide à lui fournir des soins (c.-à-d. communiquer seulement les renseignements nécessaires aux membres du cercle de soins); et 2) pour que les renseignements personnels sur sa santé soient conservés dans un dossier médical (papier, électronique ou de l'hôpital). Les médecins chercheront à déterminer s'il convient dans les circonstances d'informer le patient de la communication de ces renseignements. * Si le patient est mineur, le médecin doit établir si c'est le parent ou l'enfant qui détermine l'utilisation et la communication des renseignements personnels sur la santé. Une jeune personne qui est réputée comprendre entièrement les répercussions d'une décision portant sur la collecte, l'utilisation ou la communication proposées de renseignements personnels sur sa santé est en général réputée avoir le contrôle sur cette décision. * Lorsque le patient ne peut donner le consentement nécessaire (p. ex., s'il est jugé incapable), les médecins doivent chercher à obtenir le consentement de son mandataire spécial. 4. Le médecin comme intendant de données * Comme intendants de données, les médecins doivent comprendre le rôle qu'ils jouent dans la protection de la vie privée des patients et la consultation appropriée des renseignements personnels sur ces derniers. * Le contenu du dossier médical appartient au patient, qui a un droit d'accès général aux renseignements personnels sur sa santé et le droit d'en contrôler l'utilisation et la communication, sans oublier le droit au maintien de la confidentialité des renseignements. * Un dépositaire de données (p. ex., médecin, établissement ou clinique) détient et administre le dossier médical physique aux fins de prestation de soins et dans l'intérêt du patient14. * Les médecins devraient avoir un accès approprié aux renseignements personnels sur la santé et pouvoir donner à leurs patients accès à leur dossier médical, sur demande15 (voir ci-dessous la section Gestion des données : accès aux renseignements personnels). Un accès approprié s'entend ici de l'accès nécessaire au suivi du patient (comme élément de l'obligation de soigner) et aux examens requis pour améliorer les soins prodigués. * Les médecins doivent envisager de consulter les ressources disponibles qui les aideront à s'acquitter de leurs obligations en tant que dépositaires de données. PRINCIPES PROCÉDURAUX QUI GUIDENT L'APPLICATION DES OBLIGATIONS DU MÉDECIN Les médecins doivent gérer les renseignements personnels sur la santé conformément à la législation pertinente qui établit les règles concernant la consultation, la collecte, l'utilisation, la communication et la conservation de ces renseignements, aux lois provinciales sur la protection des renseignements personnels, ainsi qu'aux attentes et aux règlements établis par leur organisme de réglementation respectif. 1. Gestion des données : accès aux renseignements personnels * Les patients ont le droit d'avoir un accès raisonnable aux renseignements personnels sur la santé contenus dans leur dossier médical (papier, électronique ou de l'hôpital) contrôlé ou détenu par un médecin, un établissement ou une clinique. * Dans des circonstances exceptionnelles, les médecins peuvent refuser de communiquer les renseignements contenus dans le dossier médical du patient. 2. Gestion des données : collecte, utilisation et communication de renseignements personnels sur la santé * Dans certaines circonstances, il peut être obligatoire (p. ex., contrôle des demandes de paiement, citations à comparaître) ou permis de communiquer des renseignements personnels sur la santé sans le consentement du patient (p. ex., lorsque le maintien de la confidentialité risquerait de causer un préjudice grave au patient ou à d'autres personnes). * Il doit y avoir des mesures de sécurité pour protéger les renseignements personnels sur la santé afin de garantir que la collecte, l'utilisation, la communication et la consultation ont lieu seulement lorsqu'elles sont autorisées. * Les médecins jouent un rôle important dans la sensibilisation des patients au sujet de l'utilisation et de la communication possibles des renseignements personnels sur leur santé avec et sans leur consentement, entre autres en ce qui a trait aux utilisations secondaires faites à des fins d'études épidémiologiques, de recherche, de formation ou d'assurance de la qualité. 3. Gestion des données : conservation des renseignements personnels sur la santé * Il faut garder les renseignements personnels sur la santé pendant la période imposée par toute législation applicable et prescrite par les organismes de réglementation compétents. Il peut être nécessaire de garder des renseignements au-delà de la période obligatoire en cas de poursuite judiciaire en instance ou prévue portant sur les soins fournis au patient. * De même, les médecins doivent transférer et éliminer les renseignements personnels sur la santé conformément à toute loi pertinente et aux attentes professionnelles imposées par leur organisme de réglementation. * On encourage les médecins à demander de l'aide et des conseils techniques au sujet du transfert ou de l'élimination sécuritaires de dossiers électroniques ou de la vente sécuritaire de dispositifs ayant contenu des dossiers électroniques15. 4. Gestion des données : utilisation de la technologie * Les médecins doivent obtenir le consentement du patient pour utiliser des moyens ou des dispositifs électroniques dans le cadre de ses soins (p. ex., envoi de photographies numériques) et communiquer des renseignements à son sujet (p. ex., utilisation du courriel). Pour obtenir un consentement éclairé, les médecins doivent expliquer aux patients que l'utilisation des technologies en contexte clinique présente nécessairement des avantages et des risques. L'ACPM a produit à cet égard un formulaire de consentement écrit qui peut être joint au dossier médical du patient. * En règle générale, on encourage les médecins à utiliser les innovations technologiques. Ils doivent déterminer si la technologie convient aux soins des patients et si elle comporte des mesures raisonnables de protection des renseignements personnels sur les patients. Approuvé par le Conseil d'administration de l'AMC en décembre 2017 Voir aussi le Document contextuel de la Politique de l'AMC sur les principes de protection des renseignements personnels des patients. RÉFÉRENCES 1 Martin, J. F. (2014). Privacy and confidentiality. Dans ten Have, H., Gordijn, B. (éd.), Handbook of Global Bioethics. New York : Springer, Dordrecht, p. 119-137. 2 Commissariat à la protection de la vie privée du Canada. Les Canadiens et la vie privée : rapport final. Gatineau : Commissariat à la protection de la vie privée du Canada; [En ligne] 2009. Accessible ici : https://www.priv.gc.ca/fr/mesures-et-decisions-prises-par-le-commissariat/recherche/consulter-les-travaux-de-recherche-sur-la-protection-de-la-vie-privee/2009/ekos_2009_01/ (consulté le 17 novembre 2017). 3 Association canadienne de protection médicale (ACPM). La vie privée dans un monde branché - protection des renseignements sur la santé des patients. Ottawa : ACPM; [En ligne] déc. 2011. Accessible ici : https://www.cmpa-acpm.ca/fr/advice-publications/browse-articles/2011/privacy-and-a-wired-world-protecting-patient-health-information (consulté le 17 novembre 2017). 4 Collège royal des médecins et chirurgiens du Canada (CRMCC). L'obligation de confidentialité. Ottawa : CRMCC; [En ligne] 2017. Accessible ici : http://www.royalcollege.ca/rcsite/bioethics/cases/section-3/duty-confidentiality-f (consulté le 15 décembre 2017). 5 Damschroder, L. J. et coll. Patients, privacy and trust: Patients' willingness to allow researchers to access their medical records. [En ligne] Soc Sci Med. 2007; vol. 64 : p. 223-235. 6 Campbell, J. I. et coll. Ethical Questions in Medical Electronic Adherence Monitoring. [En ligne] J Gen Intern Med. 2016; vol. 31 : p. 338-342. Accessible ici : https://link.springer.com/content/pdf/10.1007%2Fs11606-015-3502-4.pdf (consulté le 17 novembre 2017). 7 Crook, M. A. The risks of absolute medical confidentiality. [En ligne] Sci Eng Ethics. 2013; vol. 19 : p. 107-122. 8 Cohen, I. et coll. (éd.). (2015). The Oxford Handbook of U.S. Health Law. New York : Oxford University Press. 9 Association canadienne de protection médicale (ACPM). La voix du professionnalisme dans le système de santé. Ottawa : ACPM; [En ligne] oct. 2012. Accessible ici : https://www.cmpa-acpm.ca/fr/advice-publications/browse-articles/2012/the-voice-of-professionalism-within-the-system-of-care (consulté le 17 novembre 2017). 10 Association canadienne de protection médicale (ACPM). Le saviez-vous? Les patients peuvent restreindre l'accès à leurs renseignements de santé. Ottawa : ACPM; [En ligne] nov. 2017. Accessible ici : https://www.cmpa-acpm.ca/fr/advice-publications/browse-articles/2017/did-you-know-patients-can-restrict-access-to-their-health-information (consulté le 17 novembre 2017). 11 Francis, J. G., Francis, L. P. Privacy, Confidentiality, and Justice. J Soc Philos. 2014; vol. 45 : p. 408-431. 12 Burkle, C. M., Cascino, G. D. Medicine and the Media: Balancing the Public's Right to Know with the Privacy of the Patient. [En ligne] Mayo Clin Proc. 2011; vol. 86 : p. 1192-1196. 13 Association canadienne de protection médicale (ACPM). Quand faut-il divulguer des informations confidentielles? Ottawa : ACPM; [En ligne] mars 2015. Accessible ici : https://www.cmpa-acpm.ca/fr/-/when-to-disclose-confidential-information (consulté le 17 novembre 2017). 14 Association canadienne de protection médicale (ACPM). L'accès aux renseignements personnels sur la santé des patients : quelles sont les obligations du médecin? Ottawa : ACPM; [En ligne] oct. 2012. Accessible ici : https://www.cmpa-acpm.ca/fr/advice-publications/browse-articles/2012/releasing-a-patient-s-personal-health-information-what-are-the-obligations-of-the-physician (consulté le 17 novembre 2017). 15 Association canadienne de protection médicale (ACPM). Protection des renseignements sur la santé des patients dans les dossiers électroniques. Ottawa : ACPM; [En ligne] oct. 2013. Accessible ici : https://www.cmpa-acpm.ca/fr/-/protecting-patient-health-information-in-electronic-records (consulté le 17 novembre 2017). DOCUMENT CONTEXTUEL DE LA POLITIQUE DE L'AMC SUR LES PRINCIPES DE PROTECTION DES RENSEIGNEMENTS PERSONNELS DES PATIENTS Voir aussi la Politique de l'AMC sur les principes de protection des renseignements personnels des patients Contexte L'avènement du dossier médical électronique, la popularisation rapide des applications mobiles sur la santé et l'utilisation croissante des médias sociaux dans le milieu de la santé posent de nouveaux défis pour le maintien de l'obligation de confidentialité dans le contexte de la relation médecin-patient. Ces technologies présentent à la fois des possibilités et des défis en ce qui a trait au professionnalisme médical1. L'infiltration des interactions de ce type dans la vie quotidienne place maintenant les médecins dans des situations nouvelles où certains ont de la difficulté à s'y retrouver2. Ces défis ne feront que s'alourdir au cours des prochaines années, car l'utilisation des technologies en ligne dans les soins de santé continue de prendre de l'ampleur3. Le Canada en est encore aux premières étapes de la gestion des problèmes émergents que constituent les erreurs causées par la technologie qui mettent en danger la protection des renseignements personnels dans le domaine des soins de santé4. Dans ce contexte, le présent document traitera brièvement de l'importance de protéger les renseignements personnels et présentera ensuite un aperçu des principaux défis posés par le respect de la vie privée à mesure que la relation médecin-patient évoluera des suites des technologies émergentes. Protection des renseignements personnels et confidentialité Les principes que constituent la protection des renseignements personnels et l'obligation de confidentialité, qui se chevauchent, mais ne sont pas identiques, jouent un rôle essentiel dans la relation médecin-patient. Ces principes font plus que favoriser la confiance : ils appuient aussi la prestation de soins efficaces et durables. Ancré dans le serment d'Hippocrate, le droit moderne à la protection des renseignements personnels émane du principe de l'autonomie, qui attribue à la personne le droit de se conduire et de contrôler sa vie à son gré5. La protection des renseignements personnels tient à cœur à la population canadienne6, et des recherches indiquent qu'il se pourrait même que des patients cachent des renseignements essentiels sur leur santé en raison de craintes à cet égard7. Les normes imposées par la loi et la déontologie obligent les professionnels de la santé à préserver le caractère privé et confidentiel des renseignements sur les patients8. Les médecins doivent donc connaître les exigences des lois en vigueur là où ils exercent7. Le devoir de protéger la vie privée des patients doit être respecté, étant donné que les renseignements sur la santé sont de nature délicate et peuvent permettre d'identifier une personne; leur confidentialité doit donc être assurée pour prévenir toute atteinte à la vie privée9. Le modèle traditionnel et pour ainsi dire dépassé de relation médecin-patient suppose la communication unidirectionnelle de renseignements, mais la facilité avec laquelle les patients peuvent maintenant consulter des renseignements médicaux sur Internet et l'utilisation des médias sociaux par les professionnels de la santé redéfinissent l'échange de renseignements entre le médecin et le patient10. Nous devons donc revoir les attentes relatives à la protection des renseignements personnels et à la confidentialité en faisant d'abord une distinction entre ces deux principes. Chercheurs et cliniciens utilisent souvent de façon interchangeable les expressions " vie privée " (aussi " protection des renseignements personnels ") et " confidentialité ". Plusieurs discussions de nature bioéthique sur la distinction entre les deux placent la confidentialité dans le domaine de la vie privée11. Certes, la confidentialité porte sur les renseignements mêmes - ceux qui seront communiqués ou ne le seront pas -, mais le concept de vie privée s'entend de l'effet de leur communication sur la personne9. La protection des renseignements personnels semble liée plus étroitement à la personne et viser avant tout les circonstances de l'utilisation des renseignements12, 13. En revanche, la confidentialité représente pour les professionnels de la santé l'obligation envers leurs patients de ne pas communiquer l'information échangée pendant leurs contacts, sauf avec autorisation5, 12. Dans la pratique, l'obligation de confidentialité régit le rôle du médecin en tant que dépositaire de données, chargé de contrôler dans quelle mesure les renseignements sur la personne sont protégés, utilisés ou communiqués14. Comme l'indique un article, " on envahit la vie privée, on porte atteinte à la confidentialité13 ". Pour le patient, il importe que ses renseignements personnels soient protégés, car cette protection lui donne le temps et l'espace nécessaires pour exprimer ses préoccupations sans se sentir jugé ou mal compris11. La relation médecin-patient s'en trouve renforcée, et la prestation des soins, améliorée. Toutefois, pour les chercheurs, il faut trouver le juste équilibre entre l'utilisation de renseignements précis et le respect du droit de la personne à la protection de ses renseignements personnels11. C'est pourquoi l'argument en faveur de la confidentialité absolue représente pour les cliniciens-chercheurs un fardeau presque impossible à porter11. De plus, dans une optique de sécurité publique, le médecin peut être moralement et juridiquement tenu de violer son obligation de confidentialité afin de protéger à la fois le patient et d'autres personnes. Le défi est de trouver l'équilibre entre l'objectif traditionnel de la confidentialité - soit la protection des renseignements personnels et de l'intérêt du patient - et ceux de tierces parties et de la santé publique5. C'est pourquoi l'utilisation et la communication " minimales nécessaires " des renseignements personnels sur la santé constituent la principale règle d'équilibre entre la confidentialité et le droit des patients à la protection de leurs renseignements personnels. Dans ce contexte, un dépositaire de données doit utiliser ou communiquer le minimum de renseignements nécessaires aux fins prévues8. Il est tout aussi important de reconnaître que la mesure dans laquelle un patient peut tolérer une perte de protection de ses renseignements personnels varie selon la culture et selon la personne15. Les fournisseurs de soins de santé sont tenus par la loi et la déontologie d'assurer le caractère confidentiel des renseignements sur la santé et de les communiquer seulement avec l'autorisation du patient15. Le consentement éclairé semble donc constituer un élément essentiel au respect de la confidentialité et des droits des patients à la protection des renseignements personnels les concernant. Enjeux Bien que les enjeux émergents liés à la protection des renseignements personnels touchent de nombreux aspects de la pratique, la présente section porte principalement sur quatre des problèmes les plus importants abordés dans les publications récentes : l'évolution de la technologie et la garde des données dans les établissements, les dossiers de santé et médicaux électroniques, la consultation et l'utilisation des renseignements personnels sur la santé pour la recherche, et enfin, la communication en ligne avec les patients et dans les médias sociaux. 1. Évolution de la technologie et garde des données dans les établissements Dans l'environnement technologique en évolution constante dans lequel nous travaillons - pensons entre autres à l'émergence des dossiers de santé électroniques partagés, aux communications en ligne, aux médias sociaux, aux applications mobiles et aux mégadonnées -, les médecins, les patients et d'autres parties prenantes des secteurs public et privé utilisent et partagent des renseignements médicaux personnels de nouvelles façons. Le modèle traditionnel (paternaliste) de la relation médecin-patient ne comportait pas d'échange bidirectionnel de renseignements. Cependant, la facilité avec laquelle les patients peuvent maintenant consulter sur Internet des renseignements médicaux d'autres sources et l'utilisation des médias sociaux par les professionnels de la santé ont redéfini l'échange de renseignements entre le médecin et le patient10. Cette nouvelle réalité pose des défis inédits pour la médecine clinique, et nous devons trouver comment concilier les multiples accès aux données découlant du recours aux nouvelles technologies avec l'obligation de protéger les renseignements personnels des patients en répondant efficacement aux préoccupations liées à la sécurité. Dans de nombreuses situations, il se peut que le médecin ne soit pas le seul ou le principal dépositaire des dossiers des patients (contrôle de l'accès) une fois que les renseignements sur la santé sont recueillis. Les établissements, les cliniques et les groupes de médecine peuvent aussi avoir une responsabilité à l'égard des renseignements sur les patients et, par conséquent, jouer un rôle important dans leur protection. Il existe donc une zone grise entre les obligations des médecins et celles des établissements concernant la protection de ces renseignements, qui est compliquée par l'utilisation et l'adoption de technologies nouvelles et en évolution rapide comme les dossiers de santé et médicaux électroniques. Cette situation continuera de redéfinir les attentes relatives à la protection des renseignements personnels et à la confidentialité, mais plusieurs principes fondamentaux demeurent inchangés. 2. Dossiers de santé et médicaux électroniques Les dossiers médicaux visent principalement à aider les médecins et d'autres fournisseurs de soins de santé à traiter les patients16. Or, ils sont particulièrement vulnérables aux atteintes à la vie privée lorsque les renseignements qu'ils contiennent font l'objet d'utilisations secondaires à des fins d'études épidémiologiques, de recherche, de formation ou d'assurance de la qualité. Comme la gestion et l'intendance modernes des renseignements ont dû évoluer face aux technologies émergentes, les paramètres du " dossier médical " sont devenus de plus en plus ambigus17. La multiplication des nouvelles technologies d'information sur la santé (notamment les dossiers médicaux et de santé électroniques) soulève des préoccupations au sujet de la qualité et de la sécurité4. Des données indiquent que si une technologie n'est pas conçue, appliquée et entretenue efficacement, elle peut avoir des conséquences inattendues, et entraîner notamment des erreurs et des atteintes à la vie privée des patients4. Des rapports portant sur Inforoute Santé du Canada indiquent même que la technologie de l'information sur la santé peut parfois miner la sécurité des patients au lieu de l'améliorer, le plus souvent en raison de facteurs humains4. C'est pourquoi il a été recommandé de créer un système dans lequel les professionnels de la santé pourraient signaler de façon anonyme les erreurs humaines découlant de l'utilisation de la technologie de l'information sur la santé - ce qui constitue un défi en soi, car la distinction entre l'erreur humaine et l'erreur technologique est souvent floue4. Au Canada, plusieurs organismes, y compris Santé Canada et l'Association canadienne d'informatique de la santé, ont entrepris des initiatives à ce sujet4. Or, les services visant à améliorer la sécurité des technologies de l'information sur la santé à l'échelon national demeurent inadéquats4. C'est pourquoi des organismes comme Inforoute Santé du Canada préconisent la collaboration pour améliorer les normes de sécurité visant ces technologies au pays4. Il serait ainsi possible de veiller à ce que les utilisations actuelles et futures des données contenues dans les " dossiers médicaux " soient exactes et respectent la vie privée des patients. 3. Consultation et utilisation des renseignements personnels sur la santé pour la recherche Les tribunaux ont établi il y a longtemps que les renseignements sur la santé appartiennent au patient18. Ainsi, la propriété des renseignements personnels émane de la notion selon laquelle l'information appartient aux patients, qui ont le droit d'en contrôler l'accès19. Comme ailleurs dans le monde, au Canada, le grand défi consiste à trouver le juste équilibre entre permettre l'accès aux données sur la santé et aux données connexes aux fins de recherche et respecter le droit des Canadiens à la protection de leurs renseignements personnels et au contrôle du caractère confidentiel de ces derniers20. L'intégrité des renseignements sur la santé est fondamentale, étant donné qu'elle constitue l'assise sur laquelle reposent les décisions relatives au traitement à la fois en recherche et en contexte clinique9. La sécurité de l'information repose sur trois principes9 : 1) seules les personnes autorisées ont accès aux renseignements confidentiels; 2) les renseignements doivent être exacts et cohérents et ne peuvent être modifiés que par les personnes autorisées et de façon appropriée; 3) les utilisateurs autorisés doivent avoir accès aux renseignements lorsqu'ils en ont besoin. L'éthique de la recherche au Canada a démontré qu'il est possible d'effectuer un travail bénéfique tout en maintenant le caractère confidentiel de renseignements personnels de nature délicate sur la santé20. Or, il demeure difficile de créer un système uniforme pour consulter les données et effectuer des recherches reposant sur des données parce que 1) le contexte éthique et juridique du Canada manque d'uniformité et de clarté, et 2) les interprétations de termes et d'enjeux clés varient dans l'ensemble du Canada21. Par exemple, le terme " données non identifiables " demeure ambigu d'une province à l'autre et laisse place à l'interprétation de la part des dépositaires de données, qui pourraient considérer que l'obligation que leur impose la loi de protéger les renseignements personnels bloque tout accès aux données21. Ce flou juridique a donné lieu à diverses interprétations prudentes et conservatrices de la législation sur l'accès aux données21. Des lignes directrices uniformes nationales sur l'accès, la communication et l'utilisation appropriées des données personnelles sur la santé permettraient aux dépositaires de données de faire avancer leur recherche tout en respectant le droit à la protection des renseignements personnels de leurs patients. 4. Communication en ligne avec les patients et dans les médias sociaux La communication en ligne et dans les médias sociaux est omniprésente dans la société canadienne. Qu'on pense par exemple à Facebook ou à Twitter, les médias sociaux ont transformé la façon d'échanger et de diffuser de l'information21. À l'heure actuelle, les professionnels de la santé et les théoriciens se penchent sur le rôle que les communications en ligne et dans les médias sociaux devraient jouer dans la relation médecin-patient21. De plus en plus de médecins profitent des possibilités d'interconnectivité qu'offrent les médias sociaux en mettant en œuvre leurs propres procédures en matière de protection des renseignements personnels pour tenir compte de ces nouveaux types de collecte, d'utilisation et de stockage de données7. Il manque peut-être d'éléments de preuve sur la question de savoir si le recours aux médias sociaux améliore les résultats cliniques des patients22, mais on ne peut nier que les patients recherchent des renseignements sur la santé dans des plateformes en ligne, y compris dans les médias sociaux21. Ce type de communication présente aux médecins un éventail sans pareil de possibilités et de défis : l'utilisation des médias sociaux pourrait étendre la portée des médecins et accroître la participation des patients, mais elle peut aussi estomper la frontière entre vie personnelle et vie professionnelle21. Même si la communication en ligne entre patient et médecin est actuellement limitée, les médecins se sentent confrontés à un dilemme d'ordre éthique, en particulier lorsqu'ils se retrouvent dans des situations limites, par exemple s'ils reçoivent une demande d'amitié d'un patient2. Les médecins craignent particulièrement que la communication en ligne les expose à des problèmes médicolégaux et disciplinaires, particulièrement en ce qui concerne la protection des renseignements personnels des patients2. Comme différentes études indiquent que le manque de professionnalisme dans les médias sociaux n'est pas rare23, les médecins qui décident de communiquer avec des patients en ligne ou par les médias sociaux ne doivent pas oublier qu'ils sont toujours régis par les mêmes normes éthiques et professionnelles, qui demeurent primordiales21. Les paramètres traditionnels de la relation patient-médecin continueront d'évoluer avec la technologie. Le médecin doit toujours garder en tête son obligation éthique et professionnelle de protéger les renseignements personnels du patient dans le contexte de l'utilisation de la technologie. Le simple fait d'interdire les médias sociaux et la communication en ligne n'éliminerait pas les risques et n'améliorerait pas les résultats cliniques des patients24. Les établissements doivent plutôt établir des politiques rigoureuses qui décrivent comment prévenir ou réduire les effets des atteintes à la vie privée associées aux médias sociaux et à la communication en ligne25. Ces politiques devraient aussi inclure un mécanisme de suivi qui aiderait à établir un équilibre entre l'obligation de protéger les renseignements personnels et l'évolution de la technologie24. Décembre 2017 Voir aussi la Politique de l'AMC sur les principes de protection des renseignements personnels des patients RÉFÉRENCES 1 Farnan, J. M. et coll. Online medical professionalism: patient and public relationships: policy statement from the American College of Physicians and the Federation of State Medical Boards. [En ligne] Ann Intern Med. 2013; vol. 158, no 8 : p. 620-627. 2 Brown, J., Ryan, C. How Doctors View and Use Social Media: A National Survey. [En ligne] J Med Internet Res. 2014; vol. 16 : p. e267. Accessible ici : https://doi.org/10.2196/jmir.3589 (consulté le 17 novembre 2017). 3 Lambert, K. M. et coll. Risk management and legal issues with the use of social media in the healthcare setting. [En ligne] J Healthc Risk Manag. 2012; vol. 31, no 4 : p. 41-47. 4 Kushniruk, A. W. et coll. National efforts to improve health information system safety in Canada, the United States of America and England. [En ligne] Int J Med Inform. 2013; vol. 82, no 5 : p. e149-160. 5 Martin, J. F. (2014). Privacy and confidentiality. Dans ten Have, H., Gordijn, B. (éd.), Handbook of Global Bioethics. New York : Springer, Dordrecht, p. 120-121. 6 Commissariat à la protection de la vie privée du Canada. Les Canadiens et la vie privée : rapport final. Gatineau : Commissariat à la protection de la vie privée du Canada; [En ligne] 2009. Accessible ici : https://www.priv.gc.ca/fr/mesures-et-decisions-prises-par-le-commissariat/recherche/consulter-les-travaux-de-recherche-sur-la-protection-de-la-vie-privee/2009/ekos_2009_01/ (consulté le 17 novembre 2017). 7 Association canadienne de protection médicale (ACPM). La vie privée dans un monde branché - protection des renseignements sur la santé des patients. Ottawa : ACPM; [En ligne] déc. 2011. Accessible ici : https://www.cmpa-acpm.ca/fr/advice-publications/browse-articles/2011/privacy-and-a-wired-world-protecting-patient-health-information (consulté le 17 novembre 2017). 8 Burkle, C. M., Cascino, G. D. Medicine and the Media: Balancing the Public's Right to Know With the Privacy of the Patient. [En ligne] Mayo Clin Proc. 2011; vol. 86 : p. 1192-1196. 9 Williams, P. A. Information security governance: a risk assessment approach to health information systems protection. [En ligne] Stud Health Technol Inform. 2013; vol. 193 : p. 186-206. 10 Borza, L. R. et coll. Ethical models of physician-patient relationship revisited with regard to patient autonomy, values and patient education. [En ligne] Rev Med Chir Soc Med Nat Iasi. 2015; vol. 119, no 2 : p. 496-501. 11 Crook, M. A. The risks of absolute medical confidentiality. [En ligne] Sci Eng Ethics. 2013; vol. 19 : p. 107-122. 12 Cohen, I. et coll. (éd.). (2015). The Oxford Handbook of U.S. Health Law. New York : Oxford University Press. 13 Francis, L. Privacy and confidentiality: the importance of context. The Monist. 2008; vol. 91, no 1 : p. 52-67. 14 Francis, J. G., Francis, L. P. Privacy, Confidentiality, and Justice. J Soc Philos. 2014; vol. 45 : p. 408-431. 15 Campbell, J. I. et coll. Ethical Questions in Medical Electronic Adherence Monitoring. [En ligne] J Gen Intern Med. 2016; vol. 31 : p. 338-342. Accessible ici : https://link.springer.com/content/pdf/10.1007%2Fs11606-015-3502-4.pdf (consulté le 17 novembre 2017). 16 Association médicale canadienne (AMC). Le dossier médical : confidentialité, accès et divulgation (mise à jour 2000). Ottawa : AMC; [En ligne] 2000. Accessible ici : https://www.cma.ca/Assets/assets-library/document/fr/advocacy/policy-research/CMA_Policy_The_medical_record_confidentiality_access_and_disclosure_Update_2000_PD00-06-f.pdf (consulté le 30 octobre 2017). 17 Fenton, S. H. et coll. Informed Consent: Does Anyone Really Understand What Is Contained in The Medical Record? [En ligne] Appl Clin Inform. 2015; vol. 6, no 3 : p. 466-477. 18 Canada. Cour suprême. McInerney c. MacDonald. Dominion Law Reports. 11 juin 1992; vol. 93 : p. 415-431. 19 Petronio, S. et coll. Navigating ethics of physician-patient confidentiality: a communication privacy management analysis. [En ligne] Perm J. 2012; vol. 16, no 4 : p. 41-45. 20 Conseil des académies canadiennes. L'accès aux données sur la santé et aux données connexes au Canada. Ottawa : Le comité d'experts sur l'accès en temps opportun aux données sur la santé et sur les conditions sociales pour la recherche sur la santé et l'innovation du système de santé. Conseil des académies canadiennes; [En ligne] 2015. Accessible ici : http://sciencepourlepublic.ca/uploads/fr/assessments%20and%20publications%20and%20news%20releases/health-data/healthdata_fullreport_fr.pdf (consulté le 17 novembre 2017). 21 Association médicale canadienne (AMC). Les médias sociaux et les médecins canadiens : enjeux et règles d'engagement. Ottawa : AMC; [En ligne] 2011. Accessible ici : https://www.cma.ca/Assets/assets-library/document/fr/advocacy/CMA_Policy_Social_Media_Canadian_Physicians_Rules_Engagement_PD12-03-f.pdf (consulté le 30 octobre 2017). 22 Eysenbach, G. Medicine 2.0: Social networking, collaboration, participation, apomediation, and openness. J Med Internet Res. 2008; vol. 10, no 3 : p. e22. 23 Mayer, M. A. et coll. How medical doctors and students should use social media: A review of the main guidelines for proposing practical recommendations. Stud Health Technol Info. 2012; vol. 180 : p. 853-857. 24 Moses, R. E. et coll. Social media in the health-care setting: Benefits but also a minefield of compliance and other legal issues. Am J Gastroenterol. 2014; vol. 109, no 8 : p. 1128-1132. 25 Yang, Y. T., Silverman, R. D. Mobile health applications: The patchwork of legal and liability issues suggests strategies to improve oversight. Health Aff (Millwood). 2014; vol. 33, no 2 : p. 222-227.
Documents
Moins de détails