Santé numérique: peut-on faire confiance aux universitaires?
Le 2 février 2023, le Consortium Santé Numérique demandait en commission parlementaire davantage de souplesse quant à l'utilisation des données générées par notre système public dans le cadre des audiences sur le projet de loi no 3. Depuis, le projet de loi est devenu la loi 5 dont deux règlements ont été récemment promulgués. La souplesse demandée semble avoir été obtenue, mais à quel prix?
#Cybersecurite #DonneesPersonnelles #Prive #Public #ProtectionDesDonnees #Sante #Securite
Le Consortium en Santé numérique, c'est 28 membres institutionnels (facultés & écoles affiliées, établissements de santé et de services sociaux affiliés, ainsi que MILA, IVADO et l’Institut de recherche en immunologie et cancérologie).
Pour appuyer sa demande de souplesse, le Consortium y était allé d'un avertissement.
Avec les avancées en sciences des données, il est désormais plus risqué de se priver des connaissances issues des données massives que d’en faciliter l’accès.
Les parlementaires ont alors soulevé à juste titre la question de la sécurité de ces données. Vers la fin de la séance, le député Vincent Marissal a fort habilement fait allusion à Desjardins.
Il se trouve que La numérisation du système de santé avance à grand pas au Québec. Le gouvernement a dévoilé en janvier dernier un contrat de plus de 1,5 G$ sur 15 ans pour numériser le réseau de la santé avec le géant américain Epic Systems.
Or, pas plus tard qu'en novembre dernier, la Vérificatrice générale écrivait que «des améliorations aux mesures de protection des renseignements personnels numériques des usagers sont nécessaires afin de réduire les risques d’atteinte à la confidentialité de ces renseignements.»
La VG y allait de quatre constats:
Le MSSS et les établissements audités ne contrôlent pas suffisamment les accès à des renseignements personnels numériques d’usagers.
Des mesures de cybersécurité, reconnues comme nécessaires en matière de protection des renseignements personnels numériques, sont à améliorer.
Le MSSS et les établissements audités manquent de rigueur dans la gestion des risques et des incidents en lien avec la confidentialité des renseignements personnels numériques.
La sensibilisation et la formation ainsi que l’encadrement sont insuffisants, ce qui accroît les risques reliés à la protection des renseignements personnels numériques.
Ce n'est rien de rassurant pour la protection de nos renseignements personnels, dans un contexte où l'Agence Santé Québec fait une grande place pour le privé sur son conseil d'administration et où les énergies des gestionnaires seront beaucoup plus accaparées par les changements administratifs que par la protection des renseignements personnels.
Dans un article sur le site de la Chaire sur la culture collaborative en droit et politiques de la santé, le Directeur général et secrétaire de l'Ordre des optométristes du Québec soulevait pour sa part en mars dernier la question du secret professionnel en lien avec la loi 5.
Si ce dernier croit que «de façon générale, l’équilibre recherché entre la confidentialité et la fluidité de la circulation des renseignements personnels, pourrait généralement bien s’accommoder des exigences particulières liées au secret professionnel», il n'en demeure pas moins qu'il pourrait y avoir «certaines questions ou difficultés d’application».
Si ces difficultés d'application devaient conduire à des dérapages dans la protection de la confidentialité et du secret professionnel, «l’actualité médiatique, voire judiciaire, qui en découlerait pourrait compromettre la confiance du public à son endroit».
Un autre aspect de cette Loi qui me fait sourciller, c'est que quand elle est applicable, la Loi sur la protection des renseignements personnels dans le secteur privé et la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels sont exclues (selon ce début d'article sur le site Lexicology. Le reste de l'article n'est pas accessible.)
Si je peux comprendre qu'il doit y avoir une certaine fluidité de circulation au sein du réseau de la santé, encore que le privé y est de plus en plus présent et que les données de santé sont convoitées, je ne suis pas rassurée sur ce qui pourra sortir du réseau, notamment pour des fins de recherches universitaires.
D'autant moins rassurée quand je lis de la part de la Vice-rectrice à la recherche et à l’innovation à l’Université McGill que la collaboration entre les universités, le public et le privé est un moteur de progrès essentiel.
Qui va protéger nos renseignements de santé dans ce partenariat?
Image Julie Viken https://www.pexels.com/photo/doctor-hospital-hospital-bed-sick-444890/
Si vous êtes membre de Remarks.as, vous pouvez commenter ce billet sur Discuss....