Pour refonder le système de santé, il faut oser ! Et c’est dans ce contexte que nous avons pris part aux consultations sur le projet de loi 3 sur les renseignements de santé et de services sociaux. Dans le domaine du stockage des données de santé, oser veut aussi dire ne pas faire comme avant en matière de banques de données gouvernementales. Le projet de loi nous donne l’occasion d’oser.

Nos suggestions poursuivent les mêmes objectifs que ceux du gouvernement, soit favoriser un meilleur échange de données entre les établissements de santé, améliorer l’accès aux données pour les gestionnaires et les chercheurs, tout cela en assurant leur confidentialité et en permettant au patient de consulter son dossier plus facilement.

Historiquement, les humains ont stocké des informations dans des lieux protégés. Évidemment, la forme de ces entrepôts a changé. Du bâtiment gardé au serveur géant hypersécurisé, l’approche n’en est pas moins demeurée la même ; ce sont essentiellement des variations sur le thème du coffre-fort. Les registres distribués viennent bouleverser l’ancienne façon de concevoir les banques de données.

À l’heure où les délits de vol de données sont un fléau croissant à travers le monde, avec l’arrivée de la connectivité 5G qui décuple les données en circulation, au moment où s’amorce la révolution de l’intelligence artificielle, la technologie des registres distribués apparaît comme un élément incontournable.

Chaîne de blocs

Pourquoi le Québec ne deviendrait-il pas un des pionniers de l’usage de ces technologies pour faire du stockage de nos données de santé un symbole de cette ère numérique qui fait des données une ressource, et de la sécurité des renseignements personnels, une condition de succès ? Au sein de la grande famille des registres distribués — dont fait partie la blockchain ou chaîne de blocs —, la protection des données des patients est garantie par quatre caractéristiques fondamentales, à savoir la décentralisation, l’immuabilité, la transparence et le pseudonymat.

Premièrement, la décentralisation de la chaîne de blocs signifie que le registre n’est pas tenu par un seul organisme, mais par plusieurs, évitant ainsi le risque de point de défaillance unique. Ce qui garantit la disponibilité des données chaque fois qu’elles sont demandées par les patients ou les organismes. Deuxièmement, l’immuabilité de la chaîne de blocs empêche la modification ou la falsification des données, ainsi que des conditions dans lesquelles une personne a donné son consentement pour leur accès, leur utilisation et leur communication.

Troisièmement, la transparence du registre de la chaîne de blocspermet la visibilité des informations contenues dans ce registre à l’ensemble des parties prenantes. Ce qui permet aux personnes de savoir à tout moment qui a accès à leurs données de santé et comment elles sont utilisées. La transparence de la chaîne de blocs permet également au médecin qui a accès aux données de santé d’une personne d’avoir accès à l’historique médical de ce dernier.

Enfin, le pseudonymat offert par la chaîne de blocs permet de renforcer la confidentialité des données de santé pendant leur utilisation ou leur communication. En effet, les identités réelles des personnes sont cachées derrière des adresses générées par la chaîne de blocs. Ce qui empêche de retrouver les identités des propriétaires des données utilisées ou échangées entre les organismes. De plus, la chaîne de blocs permet le déploiement de contrats intelligents.

De telles applications permettent de transformer les conditions d’accès, d’utilisation et de communication des données de santé en codes informatiques déployés sur la chaîne de blocs. Dans ce contexte, la gouvernance des données de santé sera automatisée et gérée par des contrats intelligents, dont les codes sont non modifiables et s’exécutent uniquement lorsque les conditions d’accès, d’utilisation et de communication des données de santé sont respectées par une personne ou un organisme de santé.

De plus, les codes des contrats intelligents sont ouverts. Ce qui permet d’auditer l’exactitude et la conformité légale des conditions d’accès, d’utilisation et de communication des données implémentées dans ces contrats intelligents. Nous espérons que ces quelques idées inspireront d’autres experts à se prononcer et aideront à doter le Québec du meilleur cadre législatif dans ce domaine.