Centre des médias

Défis juridiques et pratiques liés à la protection de la vie privée dans le domaine des DSE

Conférence sur la protection des renseignements personnels et les dossiers de santé électroniques

Le 13 novembre 2006
Ottawa (Ontario)

Allocution prononcée par Patricia Kosseim
Avocate générale, Commissariat à la protection de la vie privée du Canada

Introduction

Je pense qu’il n’est pas exagéré de dire que depuis que le Conseil consultatif sur l'infostructure de la santé a publié son rapport novateur intitulé Inforoute Santé du Canada : Voies vers une meilleure santé, il y a de cela sept ans, le débat entourant les dossiers de santé électroniques (DSE) a beaucoup progressé.

Au début, les discussions portaient sur l’opportunité de faire des DSE une priorité nationale. On se demandait combien cela coûterait, qui devrait investir, par l’intermédiaire de quel mécanisme et si les Canadiens voulaient des DSE.

Par la suite, on s’est demandé ce qui arriverait si les DSE devenaient une réalité en imaginant des scénarios et des situations hypothétiques. Des modèles ont été proposés, des définitions ont été établies et des hypothèses de départ ont été énoncées. Des analyses juridiques ont été effectuées pour déterminer si la création de DSE pour les besoins des soins de santé était possible dans le cadre des lois actuelles. Si tel n’était pas le cas, on voulait savoir quelles modifications il faudrait apporter pour harmoniser les règles s’appliquant au Canada.

 Peu après, les discussions ont commencé à porter sur la manière de procéder. La décision d’investir et de passer à l’action ayant été prise, il fallait déterminer comment des systèmes de DSE compatibles seraient structurés et constitués. Quels dispositifs assurant la confidentialité et la sécurité les fournisseurs devraient‑ils inclure dans la conception et l’architecture pour tenir compte des règles juridiques existantes et des exigences pratiques toujours plus grandes?

Et nous nous demandons aujourd’hui quelle est la prochaine étape. Voici quelques‑uns des sujets que nous devons maintenant aborder : l’utilisation des données des DSE aux fins de la recherche en santé, une question qui se pose depuis longtemps et dont l’examen a toujours été reporté; l’utilisation des données des DSE aux fins de l’emploi et des assurances, une question presque totalement ignorée; la corrélation physique entre les DSE et les personnes grâce aux Verichips ou à l’ADN, dont nous ne comprenons pas encore entièrement les implications, et le risque d’utilisation illicite des DSE par suite du vol d’identité et d’autres activités frauduleuses.

Cependant, cette approche linéaire et unidimensionnelle doit faire place à des discussions plus dynamiques et itératives au sujet des DSE. À mesure que les usages prévus et non prévus apparaissent, que les utilisations licites et illicites surgissent et que notre réalité moderne se transforme, nous devons prendre du recul, rectifier l’importance relative des valeurs sociétales que nous avions définies au départ, revoir certaines de nos hypothèses de base et nous attaquer à certaines des nombreuses et difficiles questions juridiques et pratiques que nous avions laissées de côté jusqu’à maintenant. Et, surtout, nous devons consulter régulièrement les Canadiennes et les Canadiens dans le cadre d’un dialogue libre et inclusif pour leur demander s’ils acceptent que leur DSE soit utilisé à ces autres fins et, dans l’affirmative, selon quelles conditions.

Dans un rapport récent intitulé Building Privacy by Design in Health Data Systems, Alan Westin s’intéresse à plusieurs facteurs ayant une incidence considérable sur la création des DSE aux États‑Unis, notamment « la multiplication, en 2004‑2005, des incidents impliquant la perte et la compromission de dossiers médicaux personnels détenus par les prestataires de services de santé, et ce, dans le contexte national de l’augmentation rapide des vols et des fraudes d’identité ». Selon Alan Westin, c’est à cause de cette situation que les sondages de 2005 indiquent que la population répond en proportions égales par l’affirmative et par la négative quand on lui demande si les avantages de l’informatisation et du réseautage plus poussés dans le domaine des soins de santé ont des chances de l’emporter sur les risques potentiels d’atteinte à la vie privée.

Il y a deux ans, le commissaire à l’information du Royaume-Uni, Richard Thomas, faisait remarquer que nous sommes « des somnambules dans une société de surveillance ». Il y a moins de deux semaines, à Londres, la Conférence internationale des commissaires à la protection des données et de la vie privée a été saisie d’un rapport peu rassurant qui semblait confirmer ses préoccupations, du moins pour ce qui concerne le Royaume‑Uni. Le rapport concluait que la société de surveillance était devenue une réalité, sans même que nous nous en soyons rendu compte.

Alors que nous envisageons d’autres utilisations pour les DSE et leur multiplication dans tout le Canada, nous devons tenir compte de ce contexte global. Mon intention aujourd’hui est de réexaminer un certain nombre des difficiles questions juridiques et pratiques qui n’ont pas encore été approfondies dans ce contexte. Je vous parlerai aussi de certains travaux de recherche intéressants que le Commissariat finance et de nos propres initiatives en matière de renforcement des capacités dans ce domaine.

Questions de juridiction

Jusqu’à maintenant, le débat sur les questions juridictionnelles a le plus souvent porté de façon trop restrictive sur les règles de consentement dans chaque juridiction. En dépit des premières tentatives stratégiques visant à établir un cadre pancanadien harmonisé de règles pour la protection de la vie privée, les investisseurs ont apparemment abandonné ces activités pour consacrer leur énergie à trouver des façons de se plier aux exigences actuelles en matière de consentement. Même si le cadre n’a jamais été reconnu officiellement dans une loi, les exigences ont déjà commencé à converger vers diverses formes de consentement implicite pour l’utilisation et la communication des renseignements personnels sur la santé aux fins des soins et des traitements. Ces exigences apparaissent donc plus réalistes qu’elles ne l’étaient au début.

Selon l’hypothèse de départ, les technologies habilitantes devaient permettre de tenir compte des différentes exigences en matière de consentement, ce qui incluait la mise en place de mécanismes de sécurité le cas échéant, et les fournisseurs devaient intégrer les exigences qui s’appliquent dans la juridiction d’où proviennent les renseignements personnels sur la santé. Si cette hypothèse semble réaliste maintenant, c’est en grande partie parce que le développement du système de DSE a été circonscrit à une seule juridiction et visait uniquement les soins et les traitements (c’est donc dire qu’il n’y avait qu’une seule série de règles à prendre en considération). Cependant, lorsque des systèmes de DSE interexploitables traversent les frontières et que les données sont utilisées pour d’autres fins que les soins et les traitements, la question de la juridiction pose des problèmes pratiques réels car différents ensembles de règles sont concernés. L’hypothèse de départ peut s’avérer trop simpliste pour un certain nombre de raisons :

• Elle est trop axée sur la conciliation des exigences en matière de consentement, à l’exclusion des autres exigences relatives à la protection des renseignements. Ces autres exigences doivent elles aussi être soigneusement analysées et mises en harmonie.
• Elle est centrée sur la prise en considération des règles de consentement pour les soins et les traitements, mais elle passe sous silence l’harmonisation des règles de consentement concernant d’autres fins.
• Elle simplifie outre mesure la détermination de la juridiction en supposant qu’il y a une seule transaction entre l’expéditeur et le destinataire quand, en réalité, de multiples expéditeurs peuvent participer à des transactions simultanées hautement complexes.
• Elle ne permet pas de dire si l’« expéditeur », dont le lieu d’implantation détermine en principe la juridiction, est l’organisme hébergeant les éléments constitutifs du DSE ou les multiples organismes ayant un lien avec le DSE. D’une façon ou d’une autre, la possibilité existe que différentes règles juridictionnelles soient concernées, sans qu’on puisse clarifier la situation.
• Elle ne tient pas compte non plus de la possibilité que des juridictions concurrentes soient concernées dans certains cas et qu’on doive tenir compte de deux ensembles de règles pour la même transaction.
• Enfin, l’hypothèse de départ fait abstraction des différences notables dans les modèles de surveillance disponibles dans les diverses juridictions et de l’incidence réelle que ces différences peuvent avoir sur les mesures prises pour faire valoir les droits à la protection de la vie privée. Il ne s’agit pas de différences anodines.

Outre les différences d’une juridiction à l’autre pour ce qui est des règles relatives à la vie privée, il y a aussi des différences dans la façon dont les juridictions interprètent ces règles. Les commissaires à la protection de la vie privée peuvent conclure des ententes pour coordonner les enquêtes sur les plaintes qui concernent des juridictions concurrentes, et ils l’ont fait. Nous collaborons beaucoup dans les coulisses. Mais même avec la meilleure volonté du monde et de bons rapports de collaboration à travers le monde, nous devons néanmoins appliquer notre loi habilitante et nous acquitter de nos mandats respectifs. Nous devons nous attribuer la compétence de nous occuper de divers aspects de ces systèmes de DSE lorsque nos lois s’appliquent concurremment, même si elles peuvent déboucher sur des résultats différents; c’est notre responsabilité et nous ne pouvons nous en décharger ni l’outrepasser. Pour toutes ces raisons, il reste beaucoup de travail à accomplir pour définir les enjeux juridictionnels de manière à parvenir à une véritable interopérabilité qui fonctionnerait dans toutes les juridictions. 

Responsabilisation

La « responsabilisation » englobe plusieurs concepts.  

D’abord, la responsabilisation peut faire référence à la responsabilité en cas d’atteinte à la vie privée ou d’infraction à la sécurité. Comment la responsabilité ou le blâme seront‑ils répartis entre tous les « organismes hébergeant des éléments constitutifs de l’infostructure des DSE » et les « organismes qui se branchent à l’infostructure des DSE »? Dans l’éventualité d’une infraction grave, le système pourra‑t‑il déterminer précisément ce qui pose problème? Y aura‑t‑il une piste de vérification utile? Qui devra assumer le coût et le fardeau ultime d’avoir à déterminer l’origine du problème : l’ensemble des organismes concernés ou l’utilisateur lui‑même? Si on ne peut déterminer avec précision l’origine de l’infraction, les organismes seront‑ils tenus collectivement responsables?  

La responsabilisation peut aussi faire référence à l’obligation de porter les infractions à la connaissance du public. Lorsqu’une atteinte à la vie privée ou une infraction à la sécurité se produit, devrait-il y avoir une obligation légale de le faire savoir? C’est une question que les décideurs canadiens ont à l’esprit alors que la deuxième et la troisième génération de lois relatives à la protection de la vie privée sont mises au point. Assurément, c’est un enjeu auquel on s’intéresse dans le contexte de l’examen quinquennal obligatoire de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDÉ).

Pour le moment, l’Ontario est la seule juridiction canadienne où la notification est une obligation légale. L’application de la Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS) de l’Ontario a démontré que la manière dont les dépositaires de renseignements sur la santé devraient rendre une telle notification obligatoire doit être examinée au cas par cas et tenir compte de la possibilité réelle de causer un préjudice psychologique.

Nous pouvons aussi tirer des leçons de l’expérience des États‑Unis. Jusqu’à maintenant, plus de 30 États ont imposé un type ou un autre de notification obligatoire en cas de violation de données pour réagir au problème pressant du vol d’identité. Plusieurs questions n’ont pas encore été tranchées, notamment ce qui serait une justification appropriée en matière de notification obligatoire. Devrait‑il y avoir un seuil sensible, par exemple, n’importe quelle violation de données, qui pourrait donner lieu à une « surnotification », ou devrait‑il y avoir un seuil moins sensible, par exemple une notification seulement lorsqu’un risque sérieux de préjudice existe, qui pourrait se traduire par une « sous‑notification »? 

Le concept de responsabilisation prospective est tout aussi important que ces notions rétroactives de responsabilisation. Celle‑ci ne consiste pas seulement à trouver qui blâmer quand une violation est commise mais aussi à adopter des moyens d’empêcher les atteintes à la vie privée de se produire. Par exemple, l’une des conditions pour le financement des initiatives liées aux DSE par Inforoute Santé du Canada est que l’on procède à une évaluation des facteurs relatifs à la vie privée (ÉFVP). À quel point cette exigence doit‑elle être rigoureuse? S’agit‑il simplement d’affirmer qu’une ÉFVP a bel et bien été effectuée – une simple marque sur une liste de vérification des exigences de financement? Ou bien les organismes ou les fournisseurs devraient‑ils être obligés de donner des renseignements détaillés sur leur ÉFVP?  

Question plus importante : qui devrait évaluer et contrôler la qualité des ces ÉFVP? Ce n’est certainement pas le rôle de l’Inforoute puisqu’il s’agit de l’investisseur stratégique. Devrions‑nous demander aux commissaires à la protection de la vie privée et aux bureaux d’ombudsman de s’en charger? En Alberta, la loi confère au Commissariat à l'information et à la protection de la vie privée le mandat d’évaluer les ÉFVP pour les systèmes de DSE. À l’échelon fédéral, la loi ne prescrit pas formellement aux ministères de soumettre leur ÉFVP à notre Commissariat pour qu’on l’analyse, mais une politique du Conseil du Trésor l’exige. S’il s’avère que les commissariats à la protection de la vie privée sont les organismes de surveillance appropriés, il restera néanmoins d’importantes questions à régler, notamment la nécessité d’avoir un mandat clair conféré par la loi, et de disposer des ressources et des compétences nécessaires pour évaluer ces ÉFVP. 

Utilisations secondaires

Lors de la conférence de l’an dernier, j’ai soulevé plusieurs questions concernant l’utilisation des données des DSE pour des recherches et, jusqu’à maintenant, elles sont demeurées sans réponse. Le débat continue de tourner autour de l’utilisation des systèmes de DSE pour les fins des traitements et des soins. Mais comme je l’ai soutenu, et comme Alan Westin l’a dit avec beaucoup plus d’éloquence :

« Cette décennie verra des changements fondamentaux dans la façon dont les dossiers médicaux personnels et les renseignements sur la santé sont recueillis et utilisés dans le contexte des services et des paiements associés aux soins de santé, et transférés pour être utilisés dans le cadre d’autres processus organisationnels importants de notre société. Les initiatives actuelles de réseautage liées aux DSE et aux données sur la santé donnent à penser que ces changements se produiront à court terme et à un rythme rapide. Cependant, à moins que l’on s’occupe maintenant, dès le début du processus, des aspects de cette transformation qui ont trait à la protection de la vie privée et à la sécurité des données, celle‑ci pourrait être compromise, sinon avorter, en raison de l’opposition éventuelle de la population à l’informatisation en l’absence de mesures adéquates de protection de la vie privée. » [Traduction]

Entre‑temps, les chercheurs d’ici et d’ailleurs ont très envie de commencer à utiliser ces données précieuses. Aux États‑Unis, Henry Lowe, dirigeant principal de l’information de l’École de médecine de l’Université Stanford, a soutenu que « si nous voulons améliorer les résultats et développer un modèle de soins de santé fondé sur des preuves, nous devons éliminer la dichotomie entre les soins aux patients et la recherche ». Selon lui, « les systèmes de DSE offrent une occasion extraordinaire de combler cette lacune ». 

Au Royaume-Uni, John Powell, de la Warwick Medical School, affirme que « l’un des aspects des DSE qui a peu retenu l’attention, ce sont les avantages qu’ils sont susceptibles de représenter pour la recherche ». Selon John Powell, « les dossiers électroniques peuvent faciliter de nouveaux rapports entre le milieu de la recherche et celui où sont dispensés les soins, ce qui pourrait déboucher sur de grandes améliorations pour ce qui est de l’envergure et de l’efficacité des recherches ».

Si nous continuons à financer et à développer des systèmes de DSE interexploitables incorporant des mécanismes relatifs au consentement uniquement pour les soins de santé, et que nous remettons à une étape ultérieure de la mise en œuvre le débat sur les utilisations en recherche, deux inquiétudes majeures surgissent :

• D’abord, si l’hypothèse de base est que la recherche peut être menée à l’aide des seules données dépersonnalisées, et qu’il n’est pas donc pas nécessaire d’obtenir le consentement des personnes concernées, alors cette hypothèse est erronée. Khaled El Eman et d’autres vous parleront de quelques travaux empiriques importants qui remettent en question nos hypothèses courantes concernant les données dépersonnalisées. De plus, nous savons que les chercheurs ont besoin de données identifiables et en utilisent dans leurs activités d’enquête ou d’autres composantes qualitatives de leurs projets de recherche.
• Ensuite, si on part de l’hypothèse que, lorsque les systèmes de DSE auront été créés en très grand nombre, il sera impossible d’obtenir rétroactivement le consentement d’une multitude de personnes et, de ce fait, les chercheurs pourraient être autorisés à accéder aux données des DSE sans le consentement des personnes concernées, cette hypothèse‑là est aussi erronée et je dirais même qu’elle est trompeuse. Nous intégrons des exigences relatives au consentement dans les systèmes de DSE aux fins des soins de première ligne. S’il est possible dès maintenant d’intégrer des mécanismes liés au consentement aux fins des soins de première ligne, il est également possible d’obtenir le consentement aux fins de la recherche.

Certes, obtenir d’avance un consentement explicite en vue de futures recherches pose de nombreux défis. Il est nécessaire d’examiner les enjeux complexes d’ordre juridique, éthique et pratique qui sont liés à la validité du consentement. Ces défis ne sont pas différents de ceux auxquels nous sommes confrontés quand nous créons une base de données pour une recherche prospective ou une biobanque nationale. Pour résoudre ces questions complexes, il faudra y intéresser le public, faire en sorte que les avis publics soient clairs et se doter de structures de gouvernance adéquates, de mécanismes de surveillance efficaces ainsi que de processus de consentement. À moins que nous amorcions la discussion à ce sujet, nous ne serons pas plus avancés l’année prochaine ni l’année d’après que nous ne le sommes maintenant.

L’utilisation des données des DSE aux fins des assurances et de l’emploi a presque totalement échappé à la surveillance. L’accès aux données des DSE pour ces autres fins nécessite manifestement un consentement explicite, mais la vraie question est la suivante : ce consentement peut‑il réellement être significatif quand les clauses sont rédigées en termes très généraux et que la relation d’emploi se poursuit ou que la protection accordée dépend de ce consentement? Le même problème se pose évidemment avec les documents sur papier, mais la quantité de données contenues dans les DSE qui deviendront disponibles à des tiers grâce à des clauses de consentement rédigées en des termes très généraux suscite de graves préoccupations. 

Le théoricien des communications Herbert McLuhan a consacré sa carrière de chercheur à démontrer comment l’information et les moyens de communication déterminent le comportement social. Nous pouvons assurément nous attendre à ce que les tiers exercent des pressions sur les personnes pour qu’elles leur permettent d’accéder aux données contenues dans leur DSE. Le Québec s’est récemment attaqué à ce problème en proposant des modifications législatives qui interdiraient aux employeurs ou aux assureurs d’accéder aux données des DSE malgré le consentement du patient.  

Réalité pragmatique

À mesure que nous acquérons une expérience pratique en développant des systèmes de DSE dans plusieurs juridictions, la dure réalité nous apparaît : même les meilleures politiques sur la protection de la vie privée ne fonctionneront pas à moins que les processus nécessaires soient aussi en place pour les appliquer efficacement au moment opportun et qu’une culture organisationnelle positive permette au personnel de rendre ces politiques significatives. 

Dans une affaire récente, une patiente de l’Hôpital d’Ottawa avait expressément indiqué au personnel hospitalier qu’elle ne voulait pas que son mari, dont elle était séparée, ou la petite amie de ce dernier, qui travaillaient tous deux à l’hôpital, sachent qu’elle y avait été admise ou qu’ils aient accès à son DSE. Elle craignait que son ex‑mari (contre lequel elle avait obtenu une ordonnance de non‑communication) utilise illégalement cette information contre elle dans le cadre de la procédure en divorce en cours.

Malgré que la patiente ait clairement exprimé ses préoccupations, ses pires craintes se sont confirmées. La petite amie de l’ex‑mari, qui travaillait comme infirmière mais ne soignait pas directement la patiente, a consulté illégalement son DSE pas seulement une fois, mais dix fois, et elle a par la suite communiqué illégalement des renseignements à l’ex‑mari.
           
Dans un jugement formel rendu en application de la LPRPS de l’Ontario, le commissaire Cavoukian a tenu l’hôpital responsable pour les renseignements qui avaient été dévoilés. Les dépositaires de renseignements sur la santé peuvent tirer d’importantes leçons pratiques de cette affaire :

1. Les risques d’accès non autorisé ne doivent pas être sous‑estimés, et il ne faut pas sous‑estimer non plus les efforts qu’il faut déployer pour réduire ces risques. Dans le cas présent, l’hôpital a donné suite à la demande de la patiente de protéger ses renseignements médicaux personnels simplement en avisant le superviseur du mari, qui a réaffecté le mari dans un autre secteur de l’hôpital pendant l’hospitalisation de la patiente. L’hôpital a traité cette affaire comme s’il s’agissait d’une question de sécurité physique plutôt qu’une question de protection de la vie privée. Selon les politiques de l’hôpital en matière de protection de la vie privée, à partir du moment où la patiente a formulé sa demande à l’admission, il aurait fallu déclencher le mécanisme d’interruption d’accès virtuel et la procédure de vérification quotidienne. Mais cela n’a été fait qu’après que le préjudice eut été subi et que la patiente se fut plainte directement au directeur de la protection de la vie privée. 
2. Le temps qu’il a fallu à la direction pour confronter l’infirmière après avoir a été mise au courant de la violation présumée est inacceptable. Trois semaines se sont écoulées avant que la direction rencontre l’infirmière, en présence de représentants des Ressources humaines et du syndicat, conformément aux protocoles de l’hôpital en matière de RH. Ce délai a permis à l’infirmière d’accéder au DSE de la patiente encore trois fois. Il est vrai que les relations employeur‑employé exigent du doigté, mais il faut accorder la priorité aux préoccupations des patients en ce qui concerne la protection de leur vie privée. Une fois que l’hôpital a su que l’infirmière avait pu accéder sans autorisation à des renseignements, son droit d’accès aurait dû être suspendu immédiatement en attendant les résultats de l’enquête.

Comme cette affaire le démontre clairement, la protection de la vie privée est beaucoup plus une question de culture organisationnelle et de formation adéquate des employés que de mise en place des meilleures politiques qui soient.

Contribution au débat actuel sur la protection de la vie privée et les DSE

Jusqu’à maintenant, le Commissariat a consacré plus de 160 000 $ à des études portant sur des aspects des DSE liés à la vie privée. Au cours du présent exercice, trois projets ont été financés :

1. Le Centre de bioéthique de l’Institut de recherches cliniques de Montréal s’intéresse aux défis que pose la protection de la vie privée dans le contexte des utilisations secondaires des DSE.
2. L’Université Memorial de Terre‑Neuve étudie l’interaction entre les choix technologiques et les politiques touchant la protection de la vie privée dans les soins de santé.
3. L’Institut de recherche du CHEO élabore des lignes directrices pancanadiennes sur la dépersonnalisation des renseignements personnels sur la santé, qui s’inspirent d’une étude empirique sur les divers risques associés au fait de personnaliser à nouveau l’information, qui existent dans le contexte canadien actuel.

Outre notre programme de recherche, nous avons entrepris notre propre étude sur l’élaboration de scénarios pour les DSE en collaboration avec quelques‑uns de nos collègues provinciaux. L’objectif de l’étude est de définir les compétences, les capacités, les fonctionnalités et les processus essentiels dont les commissaires à la protection de la vie privée et les bureaux d’ombudsman auront besoin pour exercer une surveillance efficace des systèmes de DSE et sur lesquels ils pourront compter. L’étude vise à nous aider à évaluer et à développer la capacité nécessaire pour réagir adéquatement aux principaux risques et aux menaces en matière de protection des renseignements sur la santé, qui pourraient résulter de la mise en œuvre sur une grande échelle des systèmes de DSE dans de multiples juridictions du Canada.

Le CPVP profite de toutes les occasions de participer à des débats multilatéraux concernant la protection de la vie privée et les DSE. De concert avec quelques partenaires provinciaux, le Commissariat a été invité récemment à participer aux processus de consultation d’Inforoute Santé du Canada Inc. Nous nous réjouissons que nos préoccupations soient prises en compte et de la possibilité d’une collaboration future.

Conclusion

D’après mes propos d’aujourd’hui, vous devinez qu’il m’apparaît que le débat concernant la protection de la vie privée à l’ère des DSE ne sera jamais clos : il a évolué et il doit continuer d’évoluer. Pour illustrer mon point de vue, j’utiliserai l’exemple de la discussion éclairante entre Winnie the Pooh et Piglet dans The House at Pooh Corner, l’un de mes livres pour enfants préférés. J’utiliserai aussi l’exemple d’une discussion tout aussi féconde entre Tevye et les autres villageois dans le film de Norman Jewison, Un violon sur le toit. Alors que nous réfléchissons aux futures utilisations éventuelles des DSE, nous devons soigneusement prendre en considération leurs implications importantes. Comme Pooh, nous devons les examiner méthodiquement, de crainte de faire abstraction trop rapidement des répercussions négatives possibles sous prétexte qu’il s’agit de scénarios irréalistes, alarmistes et catastrophistes. Et comme Tevye, nous devons écouter les points de vue des autres et reconnaître ce qu’ils ont de pertinent, de peur de juger sans trop réfléchir ce qui est bien et ce qui est mal, ou qui a tort et qui a raison. Le moment est venu de relancer le débat public concernant la protection de la vie privée et les DSE. Alors que nous passons à l’action, nous devons nous efforcer de trouver des solutions qui permettront d’une part d’améliorer les soins de santé et de consolider le système de soins de santé et, d’autre part, de garantir la protection des renseignements personnels et le respect des droits de chacun.