Il est justifié d’avoir peur de partager ses données personnelles de santé

«Il ne faudrait surtout pas profiter de la pandémie de COVID-19 pour ralentir, voire suspendre les débats publics concernant la protection des données personnelles de santé au Québec», estiment les autrices.
Photo: Justin Tang La Presse canadienne «Il ne faudrait surtout pas profiter de la pandémie de COVID-19 pour ralentir, voire suspendre les débats publics concernant la protection des données personnelles de santé au Québec», estiment les autrices.

Ce texte est une réplique à l’article de Bartha Maria Knoppers et de Michael Beauvais, publié dans Le Devoir du 31 mars 2020 et intitulé « Qui a peur du partage des données ? ».

La pandémie de COVID-19 fait resurgir de vieux débats sur l’importance d’avoir accès aux données personnelles de santé pour soutenir la prise de décision en matière de politiques de santé ou pour la recherche. Or, à la lumière de ces débats politisés visant à faciliter l’accès aux données, il s’avère essentiel de rappeler quelques notions importantes relatives à la protection de la vie privée et des renseignements personnels. Il est également pertinent d’introduire des nuances entre le fait d’avoir accès aux données personnelles de santé pour la mission de santé publique (ex. : surveillance des maladies, gestion des éclosions, etc.) ou pour réaliser une étude en particulier.

Au Québec, au Canada et ailleurs dans d’autres pays démocratiques, de nombreuses lois assurent la protection des renseignements personnels des citoyens. De manière sous-entendue, ces lois préservent le droit à la vie privée, soit le droit de ne pas subir d’ingérence de la part d’autrui, que ce soit par le gouvernement ou par les chercheurs. Ces lois font partie des fondements de notre démocratie, assurant ainsi que chaque personne soit traitée comme une fin en soi plutôt qu’un moyen pour l’accomplissement des autres. Ces lois protègent également l’autonomie des personnes et elles favorisent le maintien d’une relation de confiance entre les citoyens et les autres (dirigeants ou chercheurs).

Pour favoriser le respect de la vie privée, les dirigeants ou les chercheurs (utilisateurs de données personnelles) doivent tenir compte de deux conditions importantes, soit d’être en mesure de justifier la finalité recherchée par la collecte des données personnelles (ex. : gérer la pandémie) et de démontrer le caractère raisonnable de cette intrusion dans la vie privée. Ces conditions se retrouvent d’ailleurs à l’article premier de la Charte canadienne des droits et libertés quant aux droits et libertés des citoyens, lesquels « ne peuvent être restreints que par une règle de droit, dans des limites qui soient raisonnables et dont la justification puisse se démontrer dans le cadre d’une société libre et démocratique ». Autrement dit, la collecte de données personnelles de santé ne devrait pas être faite tous azimuts et de manière injustifiée. Cela conférerait, au mieux, une importance instrumentale au citoyen et à ses données personnelles. Ainsi, prises au nom du bien commun et sans consultation du public, de telles décisions iraient à l’encontre des textes régulateurs existants et impliqueraient que nous vivions dans une dictature plutôt que dans une société libre et démocratique.

Mission de santé publique ou recherche en santé publique ?

Néanmoins, au Québec, la Loi sur la santé publique permet aux intervenants de santé publique et aux fonctionnaires qui travaillent pour le gouvernement de collecter des données personnelles de santé aux fins de la mission de santé publique (ex. : surveillance et gestion de la pandémie de COVID-19), en prenant soin d’assurer la protection de la vie privée et des renseignements personnels des citoyens. Cependant, lorsqu’il s’agit de recherche en santé publique, la collecte de données personnelles de santé n’est pas encadrée par la Loi sur la santé publique, mais par d’autres lois (ex. : Code civil du Québec, Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, etc.). De plus, pour assurer le respect de la dignité humaine, les chercheurs doivent respecter des normes éthiques reconnues, notamment celles édictées par les grands organismes subventionnaires canadiens. Cette précision est importante : elle nous rappelle que les fonctions des intervenants de santé publique et des chercheurs en santé publique ne doivent pas être confondues.

Bien qu’il soit connu que les lois actuelles sur la protection des renseignements personnels au Québec aient besoin d’une petite cure de rajeunissement pour faire face aux défis de la santé publique (ex. : utilisation de données massives ou de l’intelligence artificielle), il ne faudrait surtout pas profiter de la pandémie de COVID-19 pour ralentir, voire suspendre, les débats publics concernant la protection des données personnelles de santé au Québec. À cet égard, il serait pertinent de réviser nos lois ou d’instaurer des encadrements juridiques spécifiques à l’utilisation massive de nos données personnelles de santé, et ce, même en contexte d’urgence sanitaire. De plus, il serait essentiel d’exiger une plus grande transparence de la part des établissements qui détiennent le plus de données personnelles de santé (ex. : centre de recherche, établissements de santé, universités) et qui ne sont pas actuellement tenus de rendre compte de l’usage qu’ils font de nos données.

Il est tout à fait légitime pour les citoyens d’entretenir des craintes face au partage de leurs données personnelles de santé dans le contexte actuel d’urgence sanitaire et bien au-delà. En effet, il n’existe pas de moyens pour ces derniers de savoir si la finalité et les limites raisonnables de la collecte de leurs données seront assurées (par qui, pour quelles raisons et pour combien de temps) et en gardant à l’esprit que dans certaines circonstances, des intérêts financiers, politiques, professionnels ou personnels pourraient assombrir les aspects reluisants proposés par la recherche du bien commun.

3 commentaires
  • Louis Lapointe - Abonné 9 avril 2020 13 h 08

    En situation de crise, quels droits ont préséance?

    «5.-CQDLP- Toute personne a droit au respect de sa vie privée.»

    «1. -CQDLP- Tout être humain a droit à la vie, ainsi qu'à la sûreté, à l'intégrité et à la liberté de sa personne. Il possède également la personnalité juridique.»

    «7. -CCDL- Chacun a droit à la vie, à la liberté et à la sécurité de sa personne; il ne peut être porté atteinte à ce droit qu’en conformité avec les principes de justice fondamentale.»

    En situation de crise sanitaire, les enjeux de santé publique étant plutôt collectifs, la sécurité des personnes revêt nécessairement une dimension plus collective qu'individuelle en raison de l'équilibre qui doit exister entre les différents droits et libertés dans une société libre et démocratique. Il en est de même pour le droit à la vie privée.

    «9.1. -CQDLP- Les libertés et droits fondamentaux s’exercent dans le respect des valeurs démocratiques, de la laïcité de l’État, de l’ordre public et du bien-être général des citoyens du Québec. La loi peut, à cet égard, en fixer la portée et en aménager l’exercice.»

    «1. -CCDL- La Charte canadienne des droits et libertés garantit les droits et libertés qui y sont énoncés. Ils ne peuvent être restreints que par une règle de droit, dans des limites qui soient raisonnables et dont la justification puisse se démontrer dans le cadre d’une société libre et démocratique.»

  • Renée Joyal - Abonnée 9 avril 2020 14 h 56

    Prudence extrême

    Le partage des données personnelles de santé commande une prudence extrême. Au moment où certaines grandes institutions, notamment bancaires, se sont révélées incapables de protéger les données de leurs clients du vol et du détournement, il faudrait être naïf pour croire que les données personnelles de santé ne "tenteront" pas des personnes aussi habiles que mal intentionnées. En ce domaine comme en bien d'autres, il faut savoir faire, le plus lucidement possible, la balance des avantages et des inconvénients, et surtout ne pas céder à la fascination parfois malsaine de l'informatisation tous azimuts et au chant des sirènes de l'intelligence artificielle. Dans ce beau monde "en ligne", y aura-t-il encore une vie privée et des données confidentielles?

  • Raynald Richer - Abonné 9 avril 2020 15 h 58

    Les données captées ne sont jamais confidentielles

    Il faut s’y faire, à partir du moment où les données captées, elles ne sont plus confidentielles. Nous vivons dans un monde où les institutions sont incapables de garantir la protection des données personnelles et où les compagnies s’empressent de les vendre au plus offrant.
    La vente des données personnelles est un marché en soi. Je ne rappelle pas de son nom, mais je me souviens très bien d’un spécialiste qui affirmait que la compagnie Métro faisant plus d’argent à vendre les habitudes de ses clients qu’à vendre de l’épicerie.

    Pendant que les compagnies multiplient les façons d’extraire nos données les plus personnelles et qu’ils installent des capteurs sur les jouets d’enfants, nous restons sans réactions. Les chroniqueurs technos nous vantent la dernière application à la mode, mais il se garde bien de nous mettre en garde sur la récolte de donnée de cette même application. D’ailleurs, le critère de confidentialité n’est même pas un critère pour juger de la qualité d’une application.

    En fait, la seule solution pour garder nos données confidentielles est d’en interdire la collecte sauf cas extrême nécessité. Cette interdiction devrait être particulièrement forte pour tout ce qui touche les enfants. De plus, il ne devrait pas être permis de donner accès à des informations ou à un service en échange d’informations personnelles.

    C’est probablement aussi la seule façon de préserver les médias, car il se retrouverait sur le même pied que les GAFA de ce monde pour la publicité.