Pour une fiducie de données à la RAMQ

«Si la fiducie de données est un outil juridique émergent qu’il convient d’étudier davantage, celle-ci offre véritablement la perspective d’une gestion des données personnelles pour laquelle toutes et tous y trouveraient leur compte», pensent les auteurs.
Photo: Olivier Zuida Le Devoir «Si la fiducie de données est un outil juridique émergent qu’il convient d’étudier davantage, celle-ci offre véritablement la perspective d’une gestion des données personnelles pour laquelle toutes et tous y trouveraient leur compte», pensent les auteurs.

Alors que le ministre Fitzgibbon faisait allusion il y a plusieurs jours à la « mine d’or » que pourraient représenter les données RAMQ, Québec solidaire, par la voix de Vincent Marrissal, redoute plutôt le coup de grisou en lui reprochant de « jouer aux allumettes dans la poudrière des renseignements personnels ». Et pour les citoyennes et les citoyens, versés ou non dans les allégories minières, y a-t-il à espérer ou à craindre ? Mais, surtout, existe-t-il des avenues pour réconcilier ces oppositions quand vient le sujet des données personnelles et de leur utilisation par des tiers ?

Le débat sur l’utilisation des données RAMQ bat son plein à l’Assemblée nationale et l’opposition prévoit de faire monter au créneau tous les experts de cybersécurité et d’éthique, la Protectrice du citoyen, la Commission d’accès à l’information et d’autres experts de la RAMQ.

Exploitation commerciale

Le devenir des données personnelles occupe de nouveau les devants de la scène, cette fois sur un autre volet délicat qui touche l’individu : la description détaillée de sa situation de santé. Si les données personnelles n’ont pas été spoliées, à l’instar des affaires récentes liées à Desjardins ou à Capital One, c’est l’admissibilité de leur cession à des fins d’exploitation commerciale qui attire tous les regards aujourd’hui.

Car, une fois les données vendues, la question de leur devenir et de la maîtrise sur leur exploitation future se pose. Si les perspectives économiques et le bénéfice pour la recherche médicale (et le patient, en fin de compte) ont pu être avancés, la garantie d’un usage encadré et approprié par les entreprises pharmaceutiques et leurs partenaires est-elle possible ? Quels principes de gouvernance et d’administration communs seront appliqués dans l’exploitation, la modélisation, voire peut-être la vente ultérieure de ces données ? Quels mécanismes de contrôle auront alors le gouvernement et, surtout, les citoyennes et les citoyens sur leurs usages multiples ?

Ces différentes craintes sont bien réelles au regard des nombreuses voix qui s’élèvent sur le sujet et qui, pour certaines, pointent vers les carences du droit. En effet, les principaux outils en place pour la gouvernance et l’administration des données se résument au consentement de l’utilisateur, que l’on sait limité, et aux politiques internes des compagnies privées, inspirées de cadres de référence éthiques.

Le Québec comme le Canada planchent actuellement, il est vrai, sur une révision du cadre juridique relatif à la protection des données personnelles (le projet de loi 64, notamment) afin de rénover la règle du consentement éclairé, devenue obsolète dans un monde gouverné par l’échange de données massives. Quant à l’éthique, elle nous offre également des pistes de solutions intéressantes. Toutefois, son manque de juridicité et l’éclectisme de son contenu en limitent tant la portée que l’efficacité.

Il importe de rappeler que les données personnelles ne sauraient être des biens ordinaires circulant librement sur le marché, compte tenu des informations délicates sur les personnes qu’elles sont à même de révéler. C’est pourquoi l’éventualité d’une cession des données personnelles, même anonymes, fait l’objet de tant de critiques si elle est sans gage de protection pour les individus. Nous vivons une époque de nouveaux paradigmes technologiques qui doit nécessairement s’accompagner de réflexions innovantes et audacieuses pour faire avancer le débat. Dans ce contexte, la recherche d’une solution juridique qui allie protection et circulation maîtrisée des données personnelles s’impose donc.

De ce point de vue, la fiducie de données est une alternative à considérer sérieusement. En effet, cet outil juridique, traditionnellement plus connu des gestionnaires de patrimoine, permet une gestion finalisée de certains biens. Au titre de la fiducie, des biens (ou des données) sont administrés dans un but précis, mission dont le fiduciaire doit rendre compte. La détention et l’utilisation des données correspondraient donc à une finalité précise et seraient surtout sujettes à surveillance.

L’usage par des tiers

Par l’instauration d’une fiducie de données, il deviendrait alors aisé de définir les modalités selon lesquelles les données personnelles relatives à la santé des patients pourront être collectées, utilisées, cédées ou encore détruites. Cet outil permettrait également de délimiter, mais aussi de contraindre l’usage fait des données personnelles par des tiers, ici, les groupes pharmaceutiques. En d’autres termes, dans cette affaire RAMQ, pour remettre en avant l’intérêt du patient, tout n’est donc qu’une question de finalité… et des outils pour l’encadrer !

Si la fiducie de données est un outil juridique émergent qu’il convient d’étudier davantage, celle-ci offre véritablement la perspective d’une gestion des données personnelles pour laquelle toutes et tous y trouveraient leur compte.


 
1 commentaire
  • Benoit Gaboury - Abonné 1 septembre 2020 09 h 49

    Mais quel nouveau bénéfice en tirerait les pharmaceutiques?

    Il ne nous est toujours pas expliqué clairement en quoi les compagnies pharmaceutiques trouveraient un avantage à pouvoir connaître dans le détail le bilan de santé de chaque Québécois et Québécoise, même si on parle «d'anonymisation» (quel mot incertain dans notre monde actuel). On sait pourtant déjà fort bien combien il y a de gens qui souffrent du diabète, de maladie cardio-vasculaire ou de cancer, par exemple. On sait ce que sont ces maladies. Cela est bien documenté et fait l'objet d'échanges constants depuis de nombreuses années entre la profession médicale et les experts qui conçoivent les médicaments, comme d'ailleurs on peut le voir actuellement avec la pandémie. De quoi ont donc besoin de plus ces compagnies, pour souhaiter connaître nos dossiers individuels conservés au ministère de la Santé? N'y a-t-il pas déjà suffisamment de statistiques répertoriées sur les maladies qui courent ici, et comment elles courent aussi ailleurs dans le monde? Là-dessus, le gouvernement ne se fait pas vraiment explicite et, en parlant de «mine d'or», il effraie tout le monde.

    Il ne faudrait pas, par ailleurs, que nos dossiers médicaux soient l'objet de transaction entre les compagnies pharmaceutiques à but lucratif, et elles le sont toutes, et les compagnies d'assurance privées auxquelles nous souscrivons, car celles-ci pourraient contourner le principe bien connu qui veut qu'en assurant un grand nombre de clients, les cas en bonne santé et donc sans réclamation - qui sont les plus nombreux - compensent pour les cas où ces compagnies doivent indemniser. Car, comme tout le monde le sait, les compagnies d'assurance sont fort rentables déjà, leurs tarifs étant calculés méticuleusement par des actuaires. Il faut donc aussi s'assurer que de telles compagnies d'assurance privées ne rôdent pas autour de ces renseignements, car elles pourraient fort bien par la suite refuser d'assurer - ou les assurer à fort prix - ceux et celles dont le dossier ne serait même qu'incertain.