Atteinte à la vie privée, confidentialité et protection des renseignements personnels : surveillance continue de l'état de santé de la population
La protection des renseignements personnels est un sujet qui préoccupe de plus en plus les citoyens québécois et canadiens, en même temps qu’on recherche de nouvelles possibilités d’amélioration des interventions et des soins de santé, grâce à la recherche en santé et aux activités de surveillance en santé publique.
Une telle situation met de l’avant des valeurs et des droits incontestables, appelant un équilibre entre le respect de la vie privée de l’individu et l’intérêt collectif (le bien commun) dans un système de santé efficace.
Cette tension entre les pôles individuel et collectif ne concerne pas uniquement le Canada, mais s’inscrit plutôt dans une quête de solutions à l’échelle internationale. Ainsi, dans plusieurs pays, cette préoccupation s’est-elle traduite par une législation portant précisément sur la protection des renseignements personnels.
Au plan fédéral, outre le volet législatif, d’autres dispositions, d’ordre déontologiques celles-ci, ont été également prévues à cet effet; qu’on pense au Code type sur la protection des renseignements personnels, élaboré par l’Association canadienne de normalisation, ou encore à l’Énoncé de politique des trois Conseils sur l’Éthique de la recherche avec des êtres humains. Le Québec n’a pas échappé à cette tendance : plusieurs lois interpellent spécifiquement la santé publique dans sa manière d’accéder, d’utiliser et de gérer les données à caractère nominatif; ces dispositions légales québécoises font l’objet du présent document.
En santé publique, les activités de surveillance (aussi bien que celles de la recherche) reposent en grande partie sur l’accès rapide à des données (de santé et autres sur la population). Parmi ces données utiles, on retrouve les renseignements obtenus grâce aux enquêtes sociosanitaires, les informations contenues dans les registres d’hôpitaux, les dossiers des médecins et des laboratoires, les registres de naissances et de décès, etc.
Ces données, une fois analysées et interprétées, permettent, entre autres, de dresser un portrait de l’état de santé de la population et d’en observer les tendances et les variations spatiales et temporelles, de détecter les problèmes en émergence et d’identifier les problèmes prioritaires, ou encore, d’élaborer des scénarios prospectifs de l’état de santé; bref, les résultats tirés des activités de surveillance, permettent aux différents acteurs et décideurs de la santé (et des autres domaines de la société) de mieux planifier les actions de la santé publique (ex. : programmes de dépistage, campagnes de sensibilisation, politiques de santé, etc.).
Nul doute que la recherche, aussi bien que la surveillance contribuent à enrichir considérablement la connaissance sur l’état de santé de la population et à améliorer la qualité de vie des individus. Il serait, par ailleurs, difficile, voire impossible de mener à bien d’importants projets de recherche sociosanitaires sans avoir accès à des renseignements personnels (Énoncé de politique des trois Conseils 1998 : 3.1). Qui plus est, la surveillance a besoin d’un grand volume de données (à caractère nominatif ou non) afin de constituer des échantillons non biaisés à partir desquels il sera possible de tirer des conclusions significatives et représentatives de la santé de la population (IRSC 2002 : 5).
En conséquence, l’intérêt public justifie parfois que l’on autorise les chercheurs (et les équipes de surveillance) à avoir accès à des renseignements personnels afin d’approfondir (et d’alimenter) les connaissances et d’atteindre divers objectifs, tels que ceux mentionnés précédemment.
Si l’on recourt à des législations et lignes directrices pour encadrer l’accès et l’utilisation des renseignements personnels par différents organismes et équipes de recherche, nombreux sont les spécialistes en éthique pour qui le droit, et les lois qui en découlent, demeurent une régulation minimale; les lois se voulant un « minimum moral ». Ainsi que le souligne Padieu, les règles (lois) seraient impuissantes « si la grande majorité des professionnels [dont les praticiens en surveillance] n’agissaient selon une éthique qui allie la probité scientifique et le respect de l’Homme » (2000 : 16).
Parce que les règles ne peuvent jamais pourvoir à tout et qu’il faut donc sans cesse les interpréter ou les faire évoluer, Padieu insiste sur cette « … dynamique d’encadrement qui se joue sur trois niveaux à la fois : celui de l’autorité publique [la loi et la CAI], celui de la profession [code déontologique] et celui de la conscience individuelle [réflexion éthique] » (Idem).
Pour sa part, Boisvert nous rappelle que « La richesse de l’éthique est en amont d’un code de déontologie » (2002 : 4). Ainsi, un retour au questionnement sur les fondements des règles de conduite nous permet d’évaluer, d’apprécier nos actions et de mesurer le bien-fondé de nos règles de vie, aussi bien que de nos conduites professionnelles. Le but de l’éthique, selon l’énoncé des trois Conseils, [étant] de « promouvoir des normes de conduites rigoureuses nécessitant l’acquisition par la pratique d’un sens des valeurs et permettant de faire des choix et d’assumer ses erreurs » (1998 : i.8).
Le CESP, institué en vertu de la Loi sur la santé publique (L.R.Q. c. S-2.2), vient traduire cette préoccupation pour une réflexion éthique dans la planification des actions de la santé publique. Dans le cadre de son mandat, le CESP aura, plus particulièrement, à examiner et donner son avis sur les plans de surveillance (produits par les DRSP et la DGSP). Il s’intéressera, notamment, à la notion de risque d’atteinte à la vie privée et de bris de confidentialité, au regard de l’acquisition, de l’utilisation secondaire et de la gestion des données à caractère nominatif, ainsi qu’aux conséquences sociales de la diffusion des résultats.
Le défi pour le Comité d’éthique sera alors de « […] trouver un juste équilibre entre, d’une part, la confidentialité des données et, d’autre part, l’information détaillée nécessaire pour exercer la fonction de surveillance prescrite par la Loi » (Émond, Grignon, Lebeau 2002 : 4).
Le processus d’examen éthique vient éclairer les dilemmes posés par les conflits de valeurs sociétales et soutenir la prise de décision. Le rôle du Comité d’éthique, pour équilibrer la nécessité d’une surveillance de l’état de santé de la population avec les éventuelles violations de la vie privée, bris de confidentialité et la réduction des ingérences inévitables, est donc capital.
Toutefois, comme l’éthique ne peut remplacer les exigences de la loi, mais peut en influencer son application ou résoudre des situations dépassant le strict cadre juridique (Énoncé des trois Conseil 1998 : i.8), nous pensons qu’un regard sur la loi constitue un point de départ utile à une réflexion (voire un jugement) éthique sur les activités de surveillance.
Dans les pages qui suivent nous présentons les dispositions légales qui encadrent présentement l’accès et l’utilisation des données nominatives dans le contexte des activités de santé publique, avec une attention particulière portée, d’une part, sur la Loi sur la santé publique, qui institue le Comité d’éthique de santé publique et vient préciser le mandat de la surveillance, et d’autre part, sur la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (L.R.Q. c. A-2.1).
Dans un second temps, seront exposées quelques règles figurant dans l’énoncé de politique des trois Conseils, relatives au consentement éclairé6, à l’accès aux renseignements personnels, à l’utilisation secondaire des données et à la fusion des données. Ces règles, formulées spécifiquement pour des activités de recherche (avec des êtres humains), apparaissent tout à fait pertinentes et applicables aux pratiques de surveillance.