De nos jours, le défi que doit relever le Canada consiste à établir un équilibre pratique et réalisable entre l'importance que les Canadiens accordent à l'amélioration de leur santé, à l'efficacité de leurs services de santé et à la viabilité de leur réseau de santé, d'une part, et l'importance tout aussi grande qu'ils donnent à leur droit à la protection de la vie privée et à la confidentialité de leurs renseignements personnels, d'autre part.
La recherche en santé, particulièrement dans les secteurs des politiques et des services liés à la santé, la santé des populations et la santé publique, repose essentiellement sur l'accès rapide aux données en santé sur la population. Parmi ces données, mentionnons les renseignements obtenus grâce aux enquêtes sur la santé, les informations contenues dans les dossiers des hôpitaux, des médecins et des laboratoires, les données de facturation et d'enregistrement des autorités provinciales et fédérales, les dossiers de naissance et de décès, les informations du registre des cancers et les dossiers d'emploi. On a habituellement besoin d'un grand volume de ces données pour rassembler des échantillons non biaisés à partir desquels les chercheurs en santé peuvent tirer des conclusions significatives et représentatives des populations.
Les données sont analysées aux fins suivantes :
La recherche en santé fondée sur l'utilisation secondaire des données contribue à notre compréhension actuelle des causes, des courbes de manifestation et de l'historique naturel des maladies. Elle nous aide aussi à évaluer l'impact des stratégies visant à améliorer la prévention, les diagnostics et les traitements, ainsi qu'à évaluer les politiques dont l'objectif consiste à améliorer l'efficacité et l'efficience économique des services de santé. En effet, compte tenu des importantes préoccupations du public à propos de la qualité et de la viabilité de notre réseau des soins de santé, la recherche en santé doit, de toute urgence, contribuer à informer et à orienter la réforme des soins de santé.
Même si la recherche en santé est d'une grande importance sociale, les Canadiens ont extrêmement à cour leur droit à la protection de leur vie privée et à la confidentialité de leurs renseignements personnels. Ce droit est intimement lié au droit de respecter la dignité, l'intégrité et l'autonomie de chacun dans une société libre et démocratique et est enchâssé dans la Charte canadienne des droits et libertés (Partie I de la Loi constitutionnelle de 1982, édictée Annexe B de la Loi de 1982 sur le Canada, ch. 11) et la Charte des droits et libertés de la personne du Québec (L.R.Q. c. C-12). La protection de la vie privée et la confidentialité des renseignements personnels sont au cour des lignes directrices nationales et internationales relatives aux questions éthiques, et des codes de déontologie.
Partout au pays, on observe l'émergence rapide de lois sur la protection des données qui s'appliquent, à l'échelle provinciale, territoriale ou fédérale, aux renseignements personnels en général ou aux renseignements personnels sur la santé dans les secteurs public ou privé. Pourtant, les services de santé et les recherches sur la santé de la population transcendent souvent les frontières provinciales et même nationales et exigent l'accès à des renseignements personnels généraux (p. ex., revenu, scolarité, antécédents professionnels), ainsi qu'à des renseignements personnels sur la santé (p. ex., dossier des médecins, des laboratoires et des hôpitaux, données d'enregistrement et de facturation, etc.), qui peuvent provenir de sources publiques ou privées. Par conséquent, en raison de leur nature même, ces types d'études peuvent relever de plusieurs lois dont les exigences varient et sont souvent incompatibles.
Malgré cet ensemble législatif disparate, la plupart des lois sur la protection des données sont généralement inspirées des Lignes directrices régissant la protection de la vie privée et les flux transfrontaliers de données à caractère personnel élaborées par l'Organisation de coopération et de développement économiques (OCDE) en 1980 et reconnues à l'échelle internationale. Sous les auspices de l'Association canadienne de normalisation, des entreprises canadiennes, des groupes de consommateurs et des gouvernements ont, depuis, adapté ces lignes directrices qui sont devenues le Code type sur la protection des renseignements personnels CAN/CSA-Q830-96 (le code de la CSA) et qui ont été récemment intégrées à l'Annexe I de la Loi sur la protection des renseignements personnels et documents électroniques (L.C. 2000, ch. 5) adoptée par le gouvernement fédéral.
Le Code de la CSA est fondé sur dix principes d'équité en matière d'information :
C'est dans ce contexte que les IRSC ont créé un groupe de travail spécial formé de chercheurs en santé et chargé de fournir des exemples concrets de recherches qui supposent l'utilisation secondaire de données au Canada (voir l'annexe A pour obtenir une liste des membres et l'annexe B pour une description de la méthode utilisée). Cette initiative a pour objectif de favoriser le dialogue :
Dix-neuf (19) études de cas décrivant des exemples concrets de recherches fondées sur l'utilisation secondaire de données au Canada, ont été élaborées2. Ces études de cas tentent de montrer pourquoi la recherche est importante sur le plan social, ainsi que les avantages qu'elle entraîne ou peut générer.
Elles soulignent le type d'information dont les services de santé et les chercheurs qui effectuent des études sur la santé de la population ont besoin, et les raisons de ce besoin. Les études de cas expliquent comment ces chercheurs recueillent, utilisent et divulguent des données et décrivent les pratiques de conservation utilisées, les mesures de protection adoptées et les mécanismes d'examen et de supervision en place. Lorsqu'on les examine à la lumière des lois et codes d'éthique existants, ces études de cas cernent les problèmes pratiques qui surviennent lorsqu'on applique diverses normes juridiques et un code d'éthique dans le contexte particulier de la recherche sur la santé de la population et les services de santé. Par conséquent, ces études permettent de déterminer un certain nombre de questions d'ordre éthique et juridique qui exigent une analyse et un examen plus approfondis.
Une analyse attentive de ces études de cas met l'accent sur un certain nombre de questions importantes propres à la recherche sur les services de santé et la santé des populations, notamment :
2Remarque : Même si les études de cas 5 et 6 concernent l'utilisation secondaire de tissus initialement recueillis à d'autres fins, le présent document ne vise en aucun cas à traiter des questions complexes précisément liées à la collecte et à l'entreposage de tissus humains aux fins de recherches. Ces questions exigent un traitement et une analyse qui vont au-delà de la portée de ce projet.
Les études de cas montrent que la capacité d'effectuer des recherches en santé, particulièrement sur les services de santé et la santé des populations, repose grandement sur une grande quantité de données existantes facilement accessibles. De telles données peuvent provenir de toutes sortes de sources : entrevues personnelles, analyses d'échantillons de tissus, résultats de tests scientifiques, dossiers des médecins, des hôpitaux et des laboratoires, dossiers de naissance et de décès, demandes de remboursement et dossiers d'employés. Les études de cas présentent surtout des exemples de recherches qui se fondent sur des données recueillies initialement à d'autres fins (utilisation secondaire de données). Ces données existantes se révèlent souvent extrêmement utiles, car elles permettent de déterminer et de comprendre les problèmes et fournissent des avenues de solution.
Les chercheurs qui étudient la santé des populations ou les services de santé s'intéressent rarement à l'identité précise des personnes qui font l'objet de leurs recherches. Ce qui les intéresse, ce sont les tendances globales. Ainsi, même si les renseignements personnels à propos de personnes identifiables constituent la source des données, ce type de recherches est effectué à l'aide d'information qui ne permet pas d'identifier une personne ou dont on a retiré le plus d'identificateurs possibles pour les remplacer par des données chiffrées. En fait, bon nombre de chercheurs n'auraient pas besoin d'identificateurs personnels si ceux-ci ne leur permettaient pas d'examiner l'effet d'importantes caractéristiques individuelles ni de recouper des données sur des gens afin d'établir des historiques. Ainsi dans certains cas, la possibilité de coupler des données qui ne permettent pas d'identifier une personne avec d'autres informations qui contiennent des identificateurs personnels (p. ex., date de naissance, numéros d'assurance-maladie) demeure cruciale, car elle permet :
Les chercheurs devraient mettre sur pied des stratégies délibérées afin qu'il soit impossible (ou du moins extrêmement difficile) de déterminer l'identité d'une personne à partir des données qu'ils utilisent. Les pratiques actuelles qui consistent à anonymiser et à recouper des renseignements personnels (qu'elles soient exécutées par le détenteur initial des données avant leur diffusion dans un but de recherche ou par les chercheurs eux-mêmes une fois qu'ils possèdent les données) ont tendance à varier considérablement selon ce qui est considéré comme « identifiable ». Le défi continuel consiste à s'entendre sur ce qui peut ou non permettre d'identifier une personne et à reconnaître que ce concept continuera d'évoluer.
Nous devons faire en sorte que les approches relatives à l'anonymisation et au rapprochement des données soient plus cohérentes afin de rationaliser les efforts consacrés à l'exécution et à l'amélioration continuelle des pratiques exemplaires.
Les chercheurs qui effectuent des études cliniques interagissent directement avec des participants éventuels selon des protocoles bien définis et leur fournissent tous les renseignements nécessaires pour obtenir de leur part un consentement éclairé. Cependant, en ce qui concerne la recherche sur les services de santé et la santé des populations, l'application stricte de procédures conventionnelles visant à obtenir le consentement soulève des problèmes, particulièrement dans le cas des études rétrospectives, qui se fondent sur des données déjà existantes, des données historiques ou des archives, y compris des données obtenues à la suite de sondages. Parmi les facteurs qui font souvent en sorte qu'il est impossible ou vain d'obtenir un consentement dans le cadre de ce type d'études particulières, mentionnons :
En ce qui a trait à la collecte de données prospectives (qui doivent être intégrées dans un registre, par exemple), l'obtention du consentement exprès pour des recherches futures soulève aussi un problème. D'une part, il n'est pas possible d'obtenir un consentement propre pour toutes les utilisations secondaires possibles des informations, puisqu'on ne peut souvent les prévoir au moment de la collecte. D'autre part, l'obtention d'un consentement unilatéral et sans réserve pour de futures recherches sur la santé non définies est vaine et inutile et peut parfois réduire au lieu d'améliorer la protection des renseignements personnels, surtout sur de fausses présomptions que le consentement éclairé a été obtenu.
Les études de cas montrent la nécessité de trouver des moyens constructifs, créatifs et innovateurs de respecter le droit des personnes de connaître et de maîtriser la façon dont leurs informations sont utilisées, sans nécessairement obtenir chaque fois le consentement exprès de chaque personne. Elles prouvent aussi la nécessité d'élaborer, particulièrement dans le cadre des recherches sur la santé des populations et les services de santé, des solutions de rechange appropriées au modèle de consentement conventionnel, en tenant compte de tous les risques et avantages qu'elles représentent pour les citoyens et la société en général. Ces solutions de rechange n'éliminent en rien l'obligation d'assurer, entre autres :
L'existence d'archives et de registres de données, et plus généralement la conservation des données par les chercheurs, permettent de reconstituer les données au besoin, puisque ces derniers doivent souvent les conserver au cas où elles devraient faire l'objet d'une vérification (même si ces exigences ont tendance à varier selon les promoteurs ou les éditeurs). Cela permet aussi d'élargir l'objectif de la recherche pour y intégrer des dimensions supplémentaires ou examiner des hypothèses connexes dans un avenir plus ou moins proche. Enfin, dans certains cas uniques, la conservation des données permet d'identifier des patients de sorte qu'on peut les informer à propos des risques qu'ils courent de contracter à long terme une maladie mortelle ou de subir des effets indésirables qui étaient inconnus au moment de certaines interventions (p. ex., risque de contracter la maladie de Creutzfeldt-Jakob durant des essais relatifs aux hormones de croissance, de contracter le VIH au cours d'essais concernant l'hépatite B ou de subir des effets indésirables à la suite de l'administration de certains vaccins).
La destruction automatique de données ou de tous les identificateurs possibles immédiatement après la réalisation de chaque recherche compromettrait ce type d'utilisation de données et d'autres importantes utilisations subséquentes. En outre, la destruction d'importantes bases de données entraînerait un énorme gaspillage des fonds publics. Il serait absolument impossible ou extrêmement coûteux de recréer de nouvelles archives pour chaque nouveau projet de recherche. Nous devons explorer des moyens créatifs de déterminer dans quelle condition les bases de données devraient être conservées pendant longtemps et, le cas échéant, la façon dont les données devraient être protégées (en les confiant par exemple à des gardiens fiables sous réserve de vérifications périodiques officielles et d'une supervision adéquate).
L'accès à des données existantes dans le but d'effectuer des recherches sur les services de santé ou la santé de la population exige souvent la contribution de nombreux détenteurs et gardiens de données : hôpitaux, cliniques de santé publique et laboratoires, cabinets de médecin, centres de recherche, pharmacies, employeurs, bureaux d'enregistrement, producteurs d'information sur la santé, ministères et organismes fédéraux, provinciaux, territoriaux et municipaux, etc. Les études de cas révèlent d'importantes différences en ce qui a trait aux politiques d'accès de ces différents détenteurs de données. Ces derniers peuvent exiger que les chercheurs signent une entente de recherche avant de leur transmettre les données. Même si de tels accords sont plus ou moins détaillés ou complets sur le plan du contenu et des conditions, ils sont souvent dictés par diverses exigences législatives qui varient selon l'établissement, le secteur et l'administration. Les politiques d'accès aux données peuvent aussi exiger, avant que les données ne soient divulguées, un examen et une supervision par des organismes désignés. Certains détenteurs de données exigent aussi l'approbation de leur propre organisme de supervision interne en plus de tout autre mécanisme d'examen et de supervision exigé par la loi. Les critères selon lesquels ces multiples organismes de supervision examinent les demandes d'accès aux données dépendent, encore une fois, de tout critère interne propre aux détenteurs de données, peu importe les autres conditions imposées par la loi dans l'établissement, le secteur ou l'administration.
En outre, la capacité des détenteurs de données de coupler à l'interne des données destinées aux chercheurs dépend grandement de leur importance et de leurs ressources, qui ont aussi tendance à varier considérablement. Les détenteurs qui peuvent entièrement coupler des données à l'interne ont rarement besoin de divulguer des informations qui permettent d'identifier une personne à des chercheurs. Cependant, ceux qui sont incapables d'offrir ce service au nom des chercheurs doivent souvent divulguer des renseignements qui permettent d'identifier une personne afin que les chercheurs puissent les coupler eux-mêmes. Il ne fait aucun doute qu'il faut harmoniser les exigences législatives et les politiques d'accès aux données en tenant compte des divers degrés de capacité des établissements, afin de mieux rationaliser les demandes d'accès aux informations dans un but de recherche.
Les études de cas révèlent une gamme importante de mesures de sécurité communément utilisées dans le contexte de la recherche, notamment :
D'autres mesures de protection des renseignements personnels se multiplient rapidement avec l'évolution des technologies informatiques et l'émergence d'une panoplie de nouvelles solutions. Des techniques plus perfectionnées permettent de plus en plus d'authentifier chacun des utilisateurs et de limiter l'accès aux seules données nécessaires sous la forme la plus générale possible. Ainsi, on assure la confidentialité des données tout en conservant leur utilité pour la recherche. Les défis sont maintenant les suivants : mieux diffuser les informations à propos des processus et des systèmes de sécurité existants, élaborer un ensemble de normes de base, assurer une application plus uniforme des normes de base, et examiner, mettre à jour et adapter continuellement ces normes à mesure que les technologies évoluent. Il faut sans aucun doute déterminer des pratiques exemplaires pragmatiques, rentables et suffisamment souples pour qu'elles puissent évoluer avec le temps et tenir compte de diverses méthodes à l'égard de la recherche.
Habituellement, des comités d'éthique de la recherche (CÉR) examinent les études sur la santé de la population et sur les services de santé effectuées par des universités et des établissements affiliés. Ils sont formés d'experts spécialisés en recherche, en éthique et en droit et d'autres membres de la collectivité. Les membres des CÉR ont l'esprit pratique et sont sensibles aux valeurs et aux besoins locaux. Ils jouent un rôle essentiel en assurant, conformément aux principes fondamentaux suivants, la protection des renseignements personnels dans un cadre éthique élargi :
Au Canada, seules les études de recherche approuvées par les CÉR peuvent obtenir un financement des trois organismes subventionnaires fédéraux ou une approbation réglementaire en vertu de la Loi sur les aliments et drogues (L.R. ch. F-27). Dans des cas particuliers qui supposent l'utilisation secondaire de données ou le couplage de données, les CÉR des universités tiennent compte, entre autres, des facteurs suivants : la nature délicate des informations en question; la possibilité d'identifier des personnes en particulier; la probabilité que des préjudices ou des stigmates résultent de l'identification, et l'ampleur de ces problèmes; le contexte dans lequel les informations ont été recueillies à l'origine; la possibilité d'obtenir un consentement; l'utilisation appropriée d'autres stratégies visant à informer les participants ou à consulter des membres représentatifs du groupe d'étude; enfin, les dispositions juridiques qui peuvent s'appliquer à la situation. Au cours de leur examen, les CÉR adoptent une approche fondée sur l'équilibre entre les risques et les avantages et adaptent leurs critères en conséquence. (Instituts de recherche en santé du Canada, Conseil de recherches en sciences humaines du Canada, Conseil de recherches en sciences naturelles et en génie du Canada, Énoncé de politique des trois Conseils : Éthique de la recherche avec des êtres humains, août 1998). Voici certaines améliorations possibles : perfectionner les compétences et enrichir les connaissances des membres des CÉR en matière de protection des renseignements personnels, particulièrement à la lumière de l'évolution rapide des technologies et de l'émergence de nouvelles lois; affecter des ressources adéquates aux CÉR afin qu'ils puissent remplir continuellement leurs fonctions d'examen, de suivi et de vérification périodiques; améliorer la transparence des CÉR et leurs responsabilités publiques; et explorer davantage la relation entre les CÉR, les commissaires à la protection des renseignements personnels et d'autres organismes de surveillance. En effet, dans certaines provinces, la loi exige que les commissaires à la protection des renseignements personnels ou des comités de protection des renseignements personnels désignés approuvent aussi le projet de recherche ou de couplage des données (ou qu'ils en soient au moins informés). Comme nous l'avons mentionné ci-dessus, divers détenteurs de données peuvent en outre exiger que les demandes d'accès aux données soient examinées et approuvées par leur propre comité interne. Par conséquent, le défi consiste à coordonner les activités de ces divers organismes d'examen et de surveillance afin de s'assurer des formes complémentaires de protection efficace plutôt que d'imposer des contraintes redondantes et inutiles.
En résumé, les études de cas montrent comment les chercheurs qui utilisent des données secondaires tentent par divers moyens de respecter les dix principes d'équité en matière d'information mentionnés dans le Code modèle de la CSA. Elles révèlent la nécessité d'élaborer davantage de mécanismes créatifs, efficaces et innovateurs permettant de protéger la vie privée et la confidentialité des données, de discuter continuellement des pratiques exemplaires et de les améliorer sans cesse. Les études de cas des IRSC illustrent aussi de façon concrète l'importance d'interpréter, par des moyens souples et réalisables, les politiques et lois concernant la protection des renseignements personnels afin d'assurer les avantages précieux que procure la recherche en santé pour la société. Elles révèlent que la communauté des chercheurs en santé devrait collaborer activement avec les porte-parole de la protection des renseignements personnels, les consommateurs et le grand public pour déterminer et mettre en ouvre des stratégies visant à établir un équilibre entre le droit des citoyens à la protection de leurs renseignements personnels, d'une part, et leur désir d'améliorer leur santé, de recevoir des services de santé plus efficaces et de disposer d'un réseau de la santé plus fort et équitable, d'autre part.
