Accueil > À propos de Santé Canada > Activités et responsabilités > Renouveau législatif > Documentation

Renouveau de la législation - document de référence

Renseignements personnels signalétiques

4 février 2004

Note : Ce document a été préparé par le personnel du service du renouveau législatif et constitue un document de travail B des fins internes. Il convient de remarquer que l'accent a été mis sur le contenu plutôt que sur la présentation. Cependant, ce document est également mis B la disposition du public B titre d'information.

Table des matières

Résumé

1. But

2. Contexte et analyse de la question

2.1 Concepts-clés

2.1.1 Protection de la santé et santé publique
2.1.2 Motifs de la circulation accrue de renseignements servant à la protection de la santé et à la santé publique

2.1.2.1 Modèle de santé de la population
2.1.2.2 Menaces pour la santé et appels en faveur de l'amélioration de la surveillance et du renouveau législatif
2.1.2.3 Progrès réalisés dans le domaine de la technologie de l'information

2.1.3 Risques pour la vie privée associés à la nécessité d'utiliser des renseignements personnels
2.1.4 Complémentarité des processus de la protection de la vie privée et de la protection de la santé

2.2 Fichiers de renseignements personnels de Santé Canada pour la protection de la santé et la santé publique
2.3 Cadres juridique et politique régissant Santé Canada

2.3.1 Pouvoirs et responsabilités liés à la protection de la santé énoncés dans les lois fédérales

2.3.1.1 La Constitution
2.3.1.2 Loi sur le ministère de la Santé, 1996
2.3.1.3 Législation autorisant Santé Canada à prendre des mesures réglementaires et à ordonner la communication de renseignements
2.3.1.4 Législation autorisant Santé Canada à recueillir des renseignements personnels
2.3.1.5 Responsabilités internationales

2.3.2 Autres institutions fédérales ou nationales assumant des responsabilités importantes à propos des renseignements sur la santé

2.3.2.1 Statistique Canada et la Loi sur la statistique
2.3.2.2 Institut canadien d'information sur la santé
2.3.2.3 Instituts de recherche en santé du Canada

2.3.3 Législation en matière de protection des renseignements personnels

2.3.3.1 Loi sur la protection des renseignements personnels, 1983
2.3.3.2 Loi sur l'accès à l'information, 1983
2.3.3.3 Charte canadienne des droits et libertés, 1982

2.3.4 Politiques fédérales sur la protection des renseignements personnels et sur la sécurité

2.3.4.1 Politiques du Conseil du Trésor concernant l'application de la Loi sur la protection des renseignements personnels
2.3.4.2 Politique sur la sécurité du gouvernement du Canada

2.4 Questions clés liées à la protection des renseignements personnels

2.4.1 Éléments généraux d'un code de pratiques d'information équitables
2.4.2 Question clé - définition des renseignements personnels (sur la santé)

2.4.2.1 Loi sur la protection des renseignements personnels : définition
2.4.2.2 Loi sur la protection des renseignements personnels et les documents électroniques : définition
2.4.2.3 Renseignements enregistrés ou non enregistrés
2.4.2.4 Clarification de la signification des renseignements « identifiables » et du concept de « caractère raisonnable »
2.4.2.5 Délais de protection des renseignements personnels
2.4.2.6 Clarification de la signification des renseignements personnels sur la santé
2.4.2.7 Nature délicate des renseignements personnels sur la santé
2.4.2.8 Résumé des questions mentionnées dans les définitions des renseignements personnels (sur la santé)

2.4.3 Question clé : consentement et limitation des nouvelles utilisations (secondaires)

2.4.3.1 Dans quelles circonstances est-il « pratiquement impossible » d'obtenir un consentement?

2.4.3.1.1 Code type sur la protection des renseignements personnels de l'Association canadienne de normalisation (1996)
2.4.3.1.2 Code de protection des renseignements personnels sur la santé de l'Association médicale canadienne (1998)
2.4.3.1.3 Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
2.4.3.1.4 Secteur public
2.4.3.1.5 Élargissement de la signification de l'expression « consentement pratiquement impossible à obtenir »
2.4.3.1.6 Doit-on imposer des restrictions rigoureuses concernant les identificateurs directs?
2.4.3.1.7 Doit-on déterminer les utilisations autorisées à des fins administratives?
2.4.3.1.8 Doit-on autoriser les utilisations secondaires à des fins statistiques?
2.4.3.1.9 Portée de l'intrusion dans la vie privée : test d'intrusion dans la vie privée

2.4.3.2 Résumé des utilisations autorisées sans l'obtention d'un consentement

2.4.4 Question clé : responsabilitation - mécanismes de surveillance et d'autorisation

3. Consultations

3.1 Conseil consultatif sur l'infostructure de la santé
3.2 Opinion publique
3.3 Questions concernant les gouvernements fédéral/provinciaux/territoriaux
3.4 Groupes particuliers/Populations

4. Analyses des options

4.1 Option 1: Mettre l'accent sur la protection des renseignements personnels
4.2 Option 2: Mettre l'accent sur la circulation des renseignements
4.3 Option 3: Un plan axé sur la protection de la santé

5. Conclusion

Résumé

Ce document analytique de référence porte sur les moyens les plus efficaces de protéger la vie privée des personnes lorsque Santé Canada recueille, utilise ou divulgue des renseignements personnels sur la santé dans le cadre de ses responsabilités en vertu de la loi fédérale proposée sur la protection de la santé.

Depuis quelques décennies, on attribue principalement la circulation accrue de renseignements à l'adoption d'un modèle de santé de la population par Santé Canada, à la présence de lacunes dans la capacité de Santé Canada de réaliser son mandat en matière de protection de la santé, ce qui a mené à des appels en faveur de l'amélioration de la surveillance de la santé et du renouvellement de la législation sur la protection de la santé, ainsi qu'à la réalisation de progrès dans le domaine de la technologie de l'information. Toutefois, ces motifs, pour améliorer le flux des renseignements, ont également soulevé des préoccupations chez les groupes de défense de la vie privée. Le Conseil consultatif sur l'infostructure de la santé (CCIS) a donc recommandé, en 1999, que la protection de la vie privée fasse partie intégrante des nouveaux systèmes d'information sur la santé.

En raison de la répartition constitutionnelle des compétences, Santé Canada partage ses responsabilités liées à la santé avec les gouvernements provinciaux et territoriaux et d'autres organismes fédéraux et nationaux. Pour réaliser son mandat, Santé Canada se trouve donc souvent dans la position de collecteur secondaire auprès d'autres organismes de collecte de renseignements personnels, lorsqu'il est jugé inapproprié ou impossible d'obtenir le consentement des personnes faisant l'objet des renseignements recueillis. Parmi les renseignements personnels dont dispose le gouvernement fédéral, on compte les identificateurs directs (des noms, p. ex.) lorsque Santé Canada joue un rôle de réglementation ou de traitement (les identificateurs directs peuvent avoir été remplacés dans des dossiers avant de parvenir à Santé Canada). Bien que diverses lois accordent de vastes pouvoirs à Santé Canada pour ce qui est des activités relatives aux renseignements, peu d'entre elles autorisent expressément la collecte, l'utilisation ou la divulgation de renseignements personnels. La question est de déterminer si l'autorisation générale, contenue dans la Loi sur la protection des renseignements personnels et d'autres lois fédérales et qui donne le droit à Santé Canada de recueillir, d'utiliser ou de divulguer des renseignements personnels, est entièrement conforme au droit des personnes à la vie privée protégé par la Charte canadienne des droits et libertés.

Le loi proposée doit comporter un code de pratiques d'information équitables fondé sur le Code type sur la protection des renseignements personnels de l'Association canadienne de normalisation, avec les modifications tenant compte de la situation et du rôle particuliers de Santé Canada. Bien qu'il soit préférable que la future loi oblige l'obtention du consentement en vue de partager des renseignements, cette dernière pourrait spécifier des exemptions et des mécanismes de surveillance appropriés; restreindre la collecte, l'utilisation ou la divulgation de renseignements personnels signalétiques, de même qu'interdire l'utilisation ou la divulgation de renseignements statistiques à des fins administratives. Cette loi proposée doit concilier la protection de la santé et la protection de la vie privée.

1. But

Ce document analytique de référence porte sur les meilleurs moyens de protéger la vie privée des personnes lorsque Santé Canada recueille, utilise ou divulgue des renseignements personnels sur leur santé afin d'assumer ses responsabilités, prévus sous le régime de la loi fédérale proposée sur la protection de la santé.

2. Contexte et analyse de la question

2.1 Concepts-clés

2.1.1 Protection de la santé et santé publique

La protection de la santé et la santé publique sont des concepts interdépendants. Pour évaluer la portée des activités légitimes relatives aux renseignements associés à la protection de la santé et à la santé publique, il importe de comprendre la signification généralement admise de ces termes. En fait, les deux concepts sont axés sur la protection de la santé des personnes et se distinguent par la prestation de services de soins de santé à la population. La question de savoir lequel des termes, protection de la santé ou santé publique, revêt une portée plus générale est matière à débat (et peut être non pertinente).

Sur le site Web de Santé Canada, on définit la protection de la santé comme la protection de la santé des Canadiens contre des menaces actuelles et nouvelles pour la santé. En 2000, les directions de la Direction générale de la protection de la santé de Santé Canada ont été regroupées en trois nouvelles directions générales :

Direction générale de la santé environnementale et de la sécurité des consommateurs;

Direction générale des produits de santé et des aliments;

Direction générale de la santé de la population et de la santé publique.

Les noms de ces directions générales révèlent la portée globale des activités du Ministère liées à la protection de la santé, lesquelles ont trait à des questions de santé environnementale, de sécurité des consommateurs, de produits de santé, d'aliments, de santé de la population et de santé publique. En outre, la Direction générale des Premières nations et des Inuits gère des activités de vaste portée, dont des initiatives de santé publique en collaboration avec les peuples autochtones.

Sur le site Web de la Direction générale de la santé de la population et de la santé publique, on définit la santé publique comme la science et la pratique de la protection et de l'amélioration de la santé d'une communauté. La protection de la santé fait partie de ses outils. Voici la liste complète des outils de santé publique:

Évaluation de la santé de la population,
Surveillance de la santé,
Promotion de la santé ainsi que prévention des maladies et des blessures, et
Protection de la santé.

Le mot clé de la définition est « communauté ». En effet, la santé publique est avant tout axée sur la protection et l'amélioration de la santé de la population vivant dans la communauté, à l'opposée de la fourniture de soins de santé particuliers. C'est pourquoi, en 1999, un groupe de travail fédéral-provincial-territorial a donc défini les « renseignements sur la santé publique » ainsi : « renseignements sur la santé recueillis et tenus à jour pour le bien de tous, la prévention des blessures et la surveillance de la santé de la population » ¹.

Groupes de travail fédéraux, provinciaux et territoriaux : Groupe de travail du Réseau national de surveillance de la santé; Équipe de conception de l'intégration. A proposal to develop a network for health surveillance in Canada. Partnering for quality, timely surveillance leading to action for better health, Travaux publics et Services gouvernementaux Canada, 1999, p. iv.

2.1.2 Motifs de la circulation accrue de renseignements servant à la protection de la santé et à la santé publique

Depuis quelques décennies, il semble que l'on attribue principalement la circulation accrue de renseignements servant à la protection de la santé aux motifs suivants : i) adoption d'un modèle de santé de la population par Santé Canada et prise de décisions fondées sur des données probantes; ii) réponse aux lacunes perçues dans la capacité de Santé Canada de réaliser son mandat en matière de protection de la santé; et iii) réalisation de progrès dans le domaine de la technologie de l'information. Toutefois, ces motifs en matière d'amélioration de la circulation de l'information ont également soulevé des préoccupations chez les groupes de défense de la vie privée.

2.1.2.1 Modèle de santé de la population

La mission de Santé Canada consiste à améliorer et à maintenir la santé des Canadiens. Au cours de la dernière décennie, Santé Canada a adopté une approche axée sur la santé de la population pour mettre en oeuvre sa mission, suite aux recommandations formulées par des groupes consultatifs et intergouvernementaux, lors de consultations publiques et de recherches sur les facteurs qui influent sur la santé.

Le modèle de santé de la population a évolué, à partir du travail fait dans les années 70, grâce à des mesures prises dans le domaine de la promotion de la santé, puis dans les années 1980, grâce à l'ajout de déterminants de la santé non-médicaux et dans les années 1990, grâce à l'appui d'une approche de santé de la population axée sur l'amélioration de la santé des Canadiens du Forum national sur la santé ². Le Forum national sur la santé, organisme consultatif relevant du gouvernement fédéral, était composé de professionnels, de consommateurs et de bénévoles oeuvrant dans le système de santé. Cet organisme consultatif a également tenu des consultations publiques pendant deux années. En raison notamment de recherches sur l'incidence de facteurs sociaux, économiques et d'autres déterminants non-médicaux sur la santé, le rapport final (1997) du Forum soulignait l'importance de l'accès des décideurs aux renseignements pertinents et en temps opportun concernant des stratégies axées sur la santé de la population ainsi que des déterminants médicaux et non-médicaux de la santé.

L'historique de l'évolution de l'approche axée sur la santé de la population est décrite dans le Rapport final, Volume 1, La santé au Canada : un héritage à faire fructifier du Forum national sur la santé, février 1997, premier chapitre, disponible sur le site Web de Santé Canada à l'adresse : http://www.hc-sc.gc.ca/francais/soins/forum_sante/forum_f.html ainsi que dans le document Pour une population en meilleure santé, 1998, Santé Canada, chapitre I, disponible sur le site Web de Santé Canada à l'adresse : http://www.hc-sc.gc.ca/hppb/ddsp/pdf/tad_f.pdf.

En 1994, les ministres fédéraux, provinciaux et territoriaux de la Santé donnaient officiellement leur aval au modèle de santé de la population dans le rapport Stratégies d'amélioration de la santé de la population : Investir dans la santé des Canadiens. Selon ce document, le modèle de santé de la population compte deux caractéristiques principales :

une stratégie axée sur la santé de la population qui traitent de tous les déterminants de la santé; parmi ceux-ci, mentionnons le revenu et la situation sociale, les réseaux de soutien social, les niveaux d'instruction, l'emploi et les conditions de travail, les environnements physiques, le patrimoine biologique et génétique, les habitudes de vie et les compétences d'adaptation personnelles, le développement sain dans l'enfance et les services de santé;
une stratégie axée sur la santé de la population s'appliquant à tous les groupes ou à toutes les populations; alors que l'approche axée sur les soins de santé cliniques, quant à elle, s'applique à une personne à la fois, habituellement à une personne qui a déjà un problème de santé ou qui court fortement le risque d'en avoir un (p. 7).

Parallèlement au modèle de santé de la population, un groupe de travail fédéral-provincial-territorial (1999) a mentionné que la surveillance de la santé comptait, au nombre de ses autres fonctions de base, la localisation et la prévision des déterminants de la santé et des problèmes de santé ³

Groupes de travail fédéral, provincial et territorial : Groupe de travail du Réseau national de surveillance de la santé; Équipe de conception de l'intégration. A proposal to develop a network for health surveillance in Canada. Partnering for quality, timely surveillance leading to action for better health, Travaux publics et Services gouvernementaux Canada, 1999, p. iv.

Un document de travail de Santé Canada (1998) ⁴

Pour une population en meilleure santé - une action concrète - Document de travail pour le personnel de la Direction générale de la promotion et des programmes de la santé, Santé Canada, 1998, p. 10-14.

a identifié des huit principes de base concernant l'approche axée sur la population, dont trois traitaient particulièrement de la portée des activités relatives aux renseignements sur la santé de Santé Canada. Ces trois principes sont :

Prendre des décisions fondées sur des données probantes (en utilisant des données actuelles et en élaborant de nouvelles sources de données sur les déterminants de la santé et sur l'efficacité des interventions relatives aux déterminants, p. ex.).
Accroître la responsabilisation à l'égard des résultats en matière de santé (Santé Canada doit être en mesure d'évaluer le degré de changement, notamment dans le cas des changements à long terme en santé et des déterminants de la santé pouvant véritablement être attribués au travail de Santé Canada, p. ex.).
Recourir à des stratégies multiples, selon la situation, les systèmes et les secteurs (pour évaluer les besoins de divers sous-groupes de la population et les meilleures façons de prendre en considération ces besoins, p. ex.).

Il importe de prendre en considération le modèle de santé de la population au moment d'examiner la portée des besoins en renseignements de Santé Canada qui servent aux activités de protection de la santé et à la santé publique. Ce modèle a permis d'élargir la portée de la collecte de renseignements, dont certaines impliquent des renseignements personnels, pour qu'elle tienne compte du large éventail de déterminants de la santé et de principes de prise de décisions fondées sur des données probantes, la responsabilisation et l'adoption de stratégies multiples. En revanche, les stratégies de protection de la vie privée visent, il va sans dire, à réduire la portée des activités relatives aux renseignements sur la santé ayant des répercussions sur la vie privée.

2.1.2.2 Menaces pour la santé et appels en faveur de l'amélioration de la surveillance et du renouveau législatif

La crise à propos de la sécurité du système canadien d'approvisionnement en sang et, plus particulièrement, les lacunes perçues dans la capacité de Santé Canada de surveiller la santé publique, ont donné lieu à la formulation de recommandations ayant pour but d'améliorer les activités relatives aux renseignements sur la santé. Ces recommandations sont mentionnées dans le rapport de la Commission Krever sur la sûreté du sang (1997) ⁵

Commission d'enquête sur l'approvisionnement en sang au Canada. Rapport final. Travaux publics et Services gouvernementaux Canada, 1997.

et dans celui du vérificateur général (1999) ⁶

Rapport du vérificateur général de 1999 disponible sur l'Internet, à l'adresse :
http://www.oag-bvg.gc.ca/domino/rapports.nsf/html/99menu_f.html.

Les recommandations de la Commission Krever étaient les suivantes :

L'accroissement de la surveillance, à l'échelle fédérale, provinciale et territoriale, des maladies infectieuses, y compris des maladies transmissibles par le sang ⁷ par des autorités de santé publique;

Ibid, volume 3, chapitre 39, recommandation n^o 49, p. 1073.

La réglementation active du système national d'approvisionnement en sang, entre autres la surveillance après la commercialisation des effets indésirables aux composés du sang et aux produits sanguins. ⁸

Ibid, volume 3, chapitre 39, recommandation no 40, p. 1069.

Dans son rapport de 1999, le vérificateur général recommandait à Santé Canada d'améliorer sa capacité de réaliser une surveillance de la santé en temps opportun, en collaboration avec les provinces et les territoires, pour mieux protéger la santé des Canadiens contre des menaces telles les maladies infectieuses et chroniques et les produits de consommation non sécuritaires (chapitre 14).

L'une des réponses de Santé Canada aux besoins d'améliorer la réponse fédérale aux menaces pour la santé publique est la mise sur pied d'un projet d'intégration et de renouvellement des lois clés en matière de protection de la santé dont Santé Canada est responsable.

2.1.2.3 Progrès réalisés dans le domaine de la technologie de l'information

Les progrès réalisés dans le domaine de la technologie de l'information ont servi à seconder les efforts d'amélioration de la qualité des renseignements en matière de surveillance de la santé afin que des décisions concernant les politiques et les programmes de santé soient fondés sur les meilleures données probantes. La technologie électronique se révèle notamment prometteuse en ce qui concerne l'accès en temps oppotun à des sources de renseignements plus complètes et normalisées.

Pour tirer profit des possibilités qu'offrent les nouvelles technologies, Santé Canada s'est doté de systèmes électroniques qui permettent une circulation sécuritaire des renseignements entre les divers secteurs oeuvrant en santé publique. Le Ministère a également élaboré un réseau national normalisé de dossiers de santé électroniques de patients qui permet aux fournisseurs de soins de consulter des dossiers médicaux de patients depuis de nombreuses sources. À l'heure actuelle, Santé Canada améliore aussi les réseaux de renseignements en place axés sur les maladies infectieuses et chroniques, la santé au travail, les blessures chez les enfants ainsi que sur la sécurité des produits de consommation et thérapeutiques.

2.1.3 Risques pour la vie privée associés à la nécessité d'utiliser des renseignements personnels

L'adoption du modèle de santé de la population, la prise de décisions fondées sur des données probantes et le recours à de nouvelles technologies électroniques ne protégeant pas assez les renseignements personnels ont déjà fait l'objet de nombreuses critiques par le Bureau du Commissaire fédéral à la protection de la vie privée. Par exemple, Bruce Phillips, ancien Commissaire fédéral à la protection de la vie privée, a mentionné, dans son rapport annuel de 1996-1997, que l'adoption d'un réseau fondé sur des données probantes pour les soins de santé, comme il est proposé par le Forum national sur la santé, est potentiellement une importante question pour les canadiens sur la vie privée. Il a aussi critiqué l'adoption d'un réseau où l'accès aux dossiers des patients serait permis autant aux fournisseurs de soins de santé qu'aux administrateurs de soins de santé et aux responsables des politiques, dans les termes suivants :

« Il nous est impossible de savoir si une médecine fondée sur les résultats cliniques serait de qualité supérieure. Cependant, l'adoption d'un réseau informatique usant de telles données représente peut-être l'un des enjeux les plus importants de ces dernières années pour la vie privée des Canadiennes et des Canadiens. Un tel réseau révolutionnerait en effet la collecte, la communication et l'usage de données, exigeant l'intégration, au moyen de technologies informatiques de pointe, de quantité de renseignements : données médicales provenant de docteurs, d'hôpitaux et de pharmacies, et renseignements socio-économiques (éducation, revenu, etc.). Les utilisateurs de toutes ces données ne seraient plus seulement les professionnels de la santé, mais également tous les administrateurs et autres décisionnaires qui s'en serviraient pour orienter les soins. L'accès, non pas à des données collectives anonymes, mais à des renseignements spécifiques au sujet d'un individu identifiable, constitue l'un des éléments clés du développement d'un tel système... En effet, les recommandations du Forum menacent sérieusement la confidentialité des dossiers médicaux de tous les habitants de notre pays, ainsi que les droits de ces derniers de connaître, d'approuver et de contrôler les usages qui en sont faits. Une collecte et une circulation accrues de renseignements médicaux ne peuvent qu'alarmer au chapitre de la vie privée. » (p. 12)

En 1999, ce même Commissaire fédéral à la protection de la vie privée soulignait le conflit entre l'utilisation de nouvelles technologies de l'information pour promouvoir des sujets tels la santé de la population et la protection de la vie privée de chacun :

« Il n'y a qu'un pas, et sur un terrain très glissant, entre la confection d'un filet de sécurité sociale efficace, la prévention de la fraude, la promotion de la santé de la population et l'État nounoucratique au courant des moindres faits et gestes des citoyens. Cette perspective est d'autant plus choquante qu'on prétend agir pour notre bien.

Ce qui à une certaine époque n'aurait été possible qu'avec le réseau de police, d'enquêteurs et d'agents informateurs gouvernementaux le plus large et envahissant (d'aucuns diraient même inacceptable) l'est maintenant grâce aux technologies de l'information. Et parce que cela peut être fait, nous semblons incapables de nous demander si cela devrait être fait » ⁹

Commissaire à la protection de la vie privée du Canada. Réponse du Commissariat à la protection de la vie privée du Canada devant la table ronde du CCPI. Partage d'information par delà les frontières ministérielles, Bruce Phillips, 1er mars 1999, Ottawa, Ontario, p. 1.

La possibilité d'utiliser des renseignements pour identifier indirectement une personne - et la possibilité d'utiliser ceux-ci à des fins non autorisées - est généralement perçue comme ayant augmenté en raison de l'emploi et de la disponibilité accrus de bases de données électroniques ¹⁰

Par exemple, consulter le rapport annuel 1999-2000 du Commissaire fédéral à la protection de la vie privée, p. 4-5. Ce document est offert en différents formats et se trouve également à la page d'accueil du site Internet du Bureau à l'adresse : www.privcom.gc.ca. En outre, le médecin américain Latanya Sweeney a prouvé la possibilité d'identifier à nouveau des personnes à partir de renseignements « rendus anonymes » par le couplage des données contenues dans des bases de données mises à la disposition du public. Pour consulter des articles sur son travail, visiter son site Web à l'adresse : http://lab.privacy.cs.cmu.edu/people/sweeney/index.html

2.1.4 Complémentarité des processus de la protection de la vie privée et de la protection de la santé

La protection de la vie privée doit compléter les nouveaux systèmes de renseignements sur la santé et en faire partie intégrante. Par exemple, la Loi sur la protection des renseignements personnels fédérale, qui régit la majorité des organismes publics fédéraux, repose sur les principes suivants :

La collecte et l'utilisation de renseignements personnels sont essentielles à la réalisation de nombreuses activités et de nombreux programmes fédéraux,
Cependant, les personnes ont le droit de s'attendre raisonnablement à ce que leurs renseignements personnels soient protégés, de même que le droit fondamental d'exercer un contrôle sur les renseignements personnels qui les concernent, et
La confiance du public dans la gestion gouvernementale des renseignements personnels est nécessaire pour que le public supporte les programmes du gouvernement ¹¹

Manuel du Conseil du Trésor, Protection des renseignements personnels et des données.

La nécessité d'établir un équilibre entre la circulation accrue de renseignements et les moyens de protéger la vie privée a été réitérée dans le rapport final du Conseil consultatif sur l'infostructure de la santé de 1999. Voici deux des objectifs stratégiques recommandés :

Créer les ressources d'information nécessaires à la responsabilisation et à une rétroaction continue sur les facteurs qui touchent la santé des Canadiennes et des Canadiens, et
Améliorer la protection des renseignements personnels dans le secteur de la santé (p. 7).

Conformément au premier objectif stratégique du Conseil consultatif sur l'infostructure de la santé, Santé Canada a investi des sommes considérables, au cours des dernières années, dans un certain nombre de nouveaux projets de réseaux nationaux de renseignements, comme il en est fait mention à la section 2.1.2.3.

Pour réaliser le deuxième objectif stratégique du Conseil consultatif sur l'infostructure de la santé, Santé Canada collabore actuellement avec les ministères provinciaux et territoriaux de la Santé à l'harmonisation de la protection des renseignements personnels de la vie santé dans le secteur public à l'échelle fédérale, provinciale et territoriale. En outre, on s'attend à ce que la nouvelle loi proposée sur la protection de la santé comporte un code de pratiques d'information équitables pour fournir des moyens de protection et l'autorité nécessaire à Santé Canada pour les activités relatives aux renseignements. En ce qui concerne le secteur privé, Industrie Canada et le ministère fédéral de la Justice ont parrainé la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), laquelle établit une norme nationale pour l'harmonisation des pratiques liées aux renseignements personnels utilisés lors des activités commerciales.

De la même façon, d'autres pays industrialisés haussent la circulation de renseignements tout en protégeant les renseignements personnels. Par exemple, des niveaux équivalents de protection de la vie privée constituent une condition préalable au commerce international avec l'Union européenne depuis les années 1980. Par ailleurs, les États-Unis doivent s'assurer, sur le plan juridique, que les nouvelles normes nationales touchant l'échange électronique de renseignements administratifs en matière de santé stipulées dans sa loi Health Insurance Portability and Accountability Act (1996) sont dotées de règlements concernant la protection des renseignements personnels sur la santé. Ces règlements (Standards for Privacy of Individually Identifiable Health Information; Final Rule), adoptées le 14 août 2002, sont en vigueur depuis le 15 octobre 2002.

En ce qui concerne l'établissement d'une nouvelle loi ayant des répercussions sur la vie privée, des conseillers juridiques de la Coalition canadienne pour la surveillance du cancer ont récemment signalé qu'il fallait, pour que le gouvernement fédéral puisse assumer son obligation d'assurer une meilleure santé aux Canadiens, trouver un équilibre entre la protection des renseignements personnels et la protection de la santé. Ils ont écrit les propos suivants :

« Les lois sur la protection des renseignements personnels et des données sont celles qui influencent le plus les activités de surveillance et ces lois peuvent engendrer de graves problèmes si elles ne tiennent pas compte des besoins liés à la surveillance. Il semble parfois qu'on n'a pas pris en considération les recherches épidémiologiques en rédigeant les lois. Dans certains pays, les lois sur la protection des renseignements personnels ou le transfert de données et les lois sur la médecine rendent la recherche dans le domaine de la santé difficile ou même impossible. Il ne fait aucun doute que les buts de ces lois sont légitimes, mais ceux de la surveillance du cancer et des autres activités liées à la santé publique ne le sont pas moins. Le gouvernement fédéral a le devoir d'améliorer la santé des Canadiens. Il faut arriver à un équilibre entre la protection des renseignements personnels et la protection de la santé et concevoir des approches qui maximisent les deux aspects » ¹²

Utilisation, aux fins de la surveillance, des renseignements sur les patients atteints de cancer. Examen systématique des lois, des règlements, des politiques et des lignes directrices, mars 2000, préparé pour la Coalition canadienne pour la surveillance du cancer, par Tigerstrom, Deschênes, Knoppers et Caulfield, p. 88.

Pour s'assurer de l'appui du public à l'égard de ses activités de protection de la santé et de santé publique aux termes de la loi proposée sur la protection de la santé, Santé Canada doit aussi recevoir l'aval du public à l'égard des pratiques en matière de renseignements qui renforcent ces activités, notamment pour ce qui est de la gestion responsable des renseignements personnels sur la santé.

2.2 Fichiers de renseignements personnels de Santé Canada pour la protection de la santé et la santé publique

L'examen des bases de renseignements personnels officiellement consignés par Santé Canada dans le répertoire Infosource de 2001-2002, lequel doit être mené annuellement en vertu de la Loi sur la protection des renseignements personnels, a permis de dénombrer 33 bases de données contenant des renseignements personnels sur la santé en matière de protection de la santé ou de santé publique. Les bases de données ne servant qu'à l'administration des soins de santé, de l'assurance-maladie ou des prestations de maladie ont été exclues de cette liste.

Ces bases de renseignements personnels sont issues de diverses méthodes de collecte de renseignements. Parmi celles-ci, mentionnons :

la collecte directe, par Santé Canada, de renseignements personnels auprès de personnes (enquêtes sur la santé, p.ex.);
l'utilisation secondaire, par Santé Canada, à des fins statistiques (gestion et évaluation des programmes, surveillance et recherche en matière de santé, p. ex.), de renseignements personnels recueillis par Santé Canada ou par un établissement de soins de santé relevant de celui-ci aux fins de réglementation ou de traitement; et
la collecte secondaire, par Santé Canada, à des fins statistiques de renseignements personnels auprès d'autres organismes ayant un rôle de réglementation ou de traitement telles que les autorités de santé publique provinciales et territoriales et hôpitaux provinciaux.

Voici un résumé, par la direction générale, des bases de renseignements personnels de Santé Canada énumérées dans le répertoire InfoSource de 2000-2001 qui contiennent des renseignements personnels sur la santé et qui concernent la protection de la santé ou la santé publique.

Direction générale de la santé environnementale et de la sécurité des consommateurs (DGSESC)

Dans la liste de la DGSESC, on compte huit bases de données de recherche et d'enquête sur des questions touchant la santé. Parmi ces dernières, mentionnons : l'inhalation passive de la fumée du tabac et le cancer du poumon; la santé respiratoire des enfants; l'alimentation dans les secteurs du poisson et des animaux sauvages.
Dans la liste de cette direction générale, on compte également trois bases de données ayant une fonction règlementaire, mais aussi servant à la gestion de programmes, à la surveillance et à la recherche. Les voici : i) Fichier dosimétrique national des expositions professionnelles : sert au suivi des niveaux d'exposition aux rayonnements des travailleurs et appuie le contrôle réglementaire de l'exposition aux rayonnements en milieu de travail, peut servir dans les cas de litige relativement au manque de conformité de la part de l'industrie et aux questions relatives aux demandes d'indemnité de la part des travailleurs et, sert aux études statistiques et épidémiologiques. ii) Dossier de soutien technique : contient des rapports de surveillance de la santé de l'environnement et des résultats d'analyses menées sur des échantillons biologiques présentés par des peuples autochtones et du personnel de l'administration fédérale, lesquels peuvent être partagés avec les ministères provinciaux et territoriaux de la Santé et sont utilisés pour contrôler les divers dangers environnementaux et professionnels ainsi que pour la gestion de programmes, la recherche, la planification, l'évaluation, les statistiques et la vérification interne. iii) Base de données sur la surveillance des maladies à bord des navires de croisière : sert à enquêter sur l'incidence de maladies chez les passagers ou les membres d'équipage et à en faire rapport, à recommander des traitements et des mesures préventives et, à communiquer des résultats aux officiers de l'immigration, aux propriétaires des navires, aux représentants de l'équipage, aux professionnels médicaux et aux établissements hospitaliers.
Dans la liste de la DGSESC, on compte également la base de données de surveillance « Rapports et évaluation sur les blessures et accidents au Canada », qui fait appel à une collecte secondaire de données sur les services de santé auprès d'établissements de soins de santé. Cette base de données contient des dossiers pour des hospitalisations attribuables à des blessures accidentelles ou causées par des produits et sert à faciliter l'établissement des priorités. Les noms ne font pas partie des éléments de renseignements personnels énumérés dans cette base de données.

Direction générale des produits de santé et des aliments (DGPSA)

Dans la liste de la DGPSA, on compte le Système de déclaration des incidents. Il sert à enquêter sur les plaintes reçues et en assurer le suivi. Ces plaintes concernent des matériels médicaux, des produits pharmaceutiques, des aliments ou d'autres articles réglementés par Santé Canada. Les renseignements contenus dans ce système peuvent être partagés avec d'autres organismes de réglementation fédéraux et provinciaux, des médecins conseil en santé publique provinciaux et des médecins exerçant seuls.

Direction générale de la santé de la population et de la santé publique (DGSPSP)

Dans la liste de la DGSPSP, on compte six systèmes de surveillance dont les renseignements peuvent servir au contrôle statistique de nouveaux cas, à l'établissement de stratégies de prévention et de lutte ainsi qu'à la recherche. Les voici : i) Programme canadien de surveillance et de lutte contre le cancer chez les enfants : contient des renseignements recueillis auprès de personnes et lors de l'examen de dossiers médicaux. ii) Programme canadien de surveillance des maladies transmissibles : contient des renseignements recueillis auprès des ministères provinciaux de la Santé. iii) Système canadien de surveillance des anomalies congénitales : contient des renseignements recueillis auprès des gouvernements provinciaux. iv) Système canadien hospitalier d'information et de recherche en prévention des traumatismes : contient des renseignements recueillis auprès de blessés et d'hôpitaux. v) Système de surveillance de la maladie de Creutzfeldt-Jakob : contient des renseignements recueillis auprès de personnes et de leur famille ainsi que des examens de dossiers médicaux. vi) Système canadien de déclaration des cas de tuberculose : contient des renseignements recueillis auprès d'autorités de santé publique provinciales et territoriales.
Dans la liste de cette direction générale, on compte également sept bases de données de recherche et d'enquête sur des questions touchant la santé. Parmi celles-ci, mentionnons la condition physique, l'accès aux soins à domicile et l'exposition aux pesticides.
Dans la liste de la DGSPSP, on compte également la base de données sur les Rapports de maladie d'un voyageur, laquelle sert à la réglementation et au traitement, et dont les renseignements ne sont divulgués, au besoin, qu'au personnel désigné des points d'entrée du pays, qu'aux agents de quarantaine de Santé Canada, qu'aux fournisseurs de soins, si nécessaire, et qu'aux responsables de l'immigration si le voyageur n'est pas Canadien. Cette base de données a un rôle de recherche secondaire.

Direction générale de la santé des Premières nations et des Inuits (DGSPNI)

Dans la liste de la DGSPNI, on compte quatre bases de données d'administration des soins de santé dont les renseignements personnels doivent principalement servir aux fins des soins de santé directs et d'usages compatibles liés à la gestion des soins de santé et des programmes, aux vérifications internes, à la surveillance et à la recherche en matière de santé. Les renseignements que contiennent ces bases de données doivent être partagés, dans certains cas, avec des organismes de soins de santé et de réglementation professionnelle désignés. Ces bases de données se nomment : i) Dossiers des hôpitaux fédéraux; ii) Dossiers des postes de soins infirmiers et centres de soins de santé fédéraux; iii) Système de traitement des renseignements et des demandes de paiement pour les services de santé; iv) Système de renseignements de santé des Premières nations et des Inuits.
Dans la DGSPNI, on compte également un répertoire des concentrations de méthylmercure chez les Premières nations et Inuits ayant subi volontairement des tests pour déterminer les niveaux d'exposition.

Direction générale de la politique de la santé et des communications (DGPSC) ¹³

La DGPSC dispose également d'une base de données, Consultation de la législation sur la protection de la santé, qui contient les nom et adresse des participants. En fait, cette base de données ne contient pas de renseignements personnels sur la santé.

Dans la liste de la DGPSC, on compte la base de données sur l'Allaitement établie afin d'évaluer la campagne quinquennale de Santé Canada sur l'allaitement.

L'examen du répertoire InfoSource de 2001-2002 montre que Santé Canada dispose de nombreuses bases de données contenant des renseignements personnels, dont certains font appel à une collecte directe de renseignements auprès de personnes (recherche et enquêtes, p. ex.) et d'autres, à des collectes (secondaires) auprès d'autres organismes, telles que les autorités provinciales de santé publique ou les établissements de soins de santé. Ces bases de renseignements personnels servent aux diverses fins de protection de la santé et de santé publique dont la détection et la prévention des maladies, les mesures de règlementation, la surveillance de la santé, la gestion et l'évaluation de programmes et la recherche en santé et, dans certains cas, au partage de renseignements avec des organismes de règlementation et de soins de santé fédéraux, provinciaux et territoriaux.

Il convient de noter que les bases de données mentionnées précédemment ne contiennent pas toutes des identificateurs directs, comme des noms. Les noms et d'autres renseignement signalétiques directs sont énumérés dans des :

bases de données d'enquête dont les renseigneeents ont été recueillis directement auprès de participants volontaires et servant à mener des enquêtes de suivi;
bases de données servant principalement à la réglementation (le Fichier dosimétrique national des expositions professionnelles de la DGSESC et les Rapports de maladie d'un voyageur de la DGSPSP dans les cas de quarantaine, p. ex.);
bases de données servant aux soins de santé primaires (les bases de données sur les soins de santé de la DGSPNI, p. ex.).

En revanche, les bases de données servant exclusivement à la statistique et à la surveillance de la santé, et n'ayant fait l'objet d'aucune enquête directe, contiennent moins de renseignements signalétiques, allant des trois premières lettres d'un nom (Système canadien hospitalier d'information et de recherche en prévention des traumatismes) et des initiales (Système canadien de déclaration des cas de tuberculose) aux renseignements socio-démographiques ne comportant pas de noms (Programme canadien de surveillance des maladies transmissibles) ¹⁴

Certaines bases de données ne contenant pas de renseignements pouvant permettre d'identifier directement une personne (nom, numéro d'assurance-sociale, p. ex.), mais contenant des renseignements des renseignements pouvant permettre d'identifier indirectement une personne (âge, sexe, région de résidence, p. ex.), sont énumérés à la rubrique « Fonds de renseignements » d'InfoSource et non à la rubrique « Fichiers de renseignements personnels ». Dans tous les cas, il n'est pas certain que les renseignements personnels tels que définis aux termes de la Loi sur la protection des renseignements personnels, à savoir « les renseignements concernant un individu identifiable », devraient inclure des renseignements qui n'identifient pas directement une personne.

2.3 Cadres juridique et politique régissant Santé Canada

2.3.1 Pouvoirs et responsabilités liés à la protection de la santé énoncés dans les lois fédérales

2.3.1.1 La Constitution

On doit partiellement la situation particulière de Santé Canada en ce qui concerne la protection de la santé à la Loi constitutionnelle de 1867, laquelle prévoit la répartition des pouvoirs à l'égard de domaines liés à la santé entre les gouvernements fédéral et provinciaux. Les domaines de compétence du gouvernement fédéral en matière de protection de la santé sont issus des pouvoirs constitutionnels concernant :

la quarantaine et les hôpitaux maritimes;
le droit criminel;
la réglementation des échanges et du commerce;
le recensement et la statistique;
le transport interprovincial et international;
les pénitenciers;
les Autochtones et les terres appartenant aux Autochtones;
la milice, le service militaire et le service naval;
tout libellé qui attribue au gouvernement fédéral des domaines de compétence qui ne sont pas exclusivement réservés aux provinces.

Les domaines de compétence exclusifs des provinces et des territoires en matière de soins de santé sont les suivants :

les hôpitaux, à l'exclusion des hôpitaux maritimes ou militaires;
les institutions municipales;
les permis de pratique, la propriété et les droits civils;
les matières à caractère local ou privé dans les limites provinciales.

En raison de la répartition des pouvoirs dans la Constitution en ce qui concerne la santé, Santé Canada partage sa responsabilité en matière de protection des renseignements relatifs à la santé avec les gouvernements provinciaux et territoriaux et d'autres organismes fédéraux ou nationaux. En outre, Santé Canada se trouve souvent dans la position de collecteur secondaire de renseignements personnels sur la santé auprès de ministères, d'établissements ou de fournisseurs de soins de santé régis par la législation provinciale ou territoriale. Ces organismes provinciaux et territoriaux effectuent la collecte primaire(originale) de renseignements et, par la suite, peuvent en partager un sous-ensemble avec Santé Canada, lequel sert à exécuter ses programmes nationaux de protection de la santé et de santé publique.

2.3.1.2 Loi sur le ministère de la Santé, 1996

En vertu de la Loi sur le ministère de la Santé, les pouvoirs et fonctions du ministre de la Santé s'étendent à tous les domaines de compétence fédérale non attribués de droit à d'autres ministères ou organismes fédéraux relativement à la promotion et à la préservation de la santé des Canadiens, et ce, dans le respect des compétences accordées aux provinces en matière de santé ¹⁵.

Au sein du système de soins de santé, le rôle de Santé Canada consiste à établir et à appliquer la Loi canadienne sur la santé ainsi qu'à mettre en vigueur la Politique de 1979 sur la santé des Indiens par la prestation de services de santé non assurés aux Autochtones admissibles, l'exécution de programmes communautaires de prévention et de promotion dans des réserves et dans des collectivités inuites ainsi que la fourniture de soins de santé primaires et de services d'urgence dans des collectivités éloignées.

En vertu de cette loi, le ministre de la Santé détient des responsabilités étendues ayant trait à la protection et à la promotion de la santé du public, et notamment à celle des fonctionnaires fédéraux. En outre, il est autorisé à protéger le public contre les risques pour la santé et les maladies infectieuses; à effectuer de la surveillance et à mener des recherches en matière de santé publique, y compris le contrôle des maladies; à protéger la santé publique dans les systèmes de transport et les services complémentaires; et à établir des normes et des exigences en matière de renseignements visant à assurer la sûreté des produits de consommation et utilisés en milieu de travail. La Loi autorise la coordination de ces efforts fédéraux avec ceux des autorités provinciales et territoriales.

Pour appliquer cette loi, Santé Canada doit conclure des accords ou des ententes de collaboration avec d'autres parties. Par exemple, Santé Canada compte un certain nombre de protocoles d'entente écrits entre les gouvernement fédéral, provincial et territoirial pour permettre le partage volontaire de renseignements aux fins de surveillance de la santé publique des maladies infectieuses et chroniques.

2.3.1.3 Législation autorisant Santé Canada à prendre des mesures réglementaires et à ordonner la communication de renseignements

Outre les pouvoirs généraux de protection de la santé publique prévus par la Loi sur le ministère de la Santé, un certain nombre de lois, dont la Loi sur les aliments et drogues et son règlement, la Loi sur les dispositifs émettant des radiations et la Loi sur les produits dangereux, autorisent le ministre de la Santé à contraindre les industries règlementées de fournir des renseignements (pas nécessairement des renseignements personnels) afin d'identifier les produits de consommation dangereux et les dangers dans le milieu de travail. Toutes ces lois, et la Loi sur la quarantaine, seraient intégrées à la loi proposée sur la protection de la santé; pour cette raison, elles feront l'objet d'une brève description dans la présente section ¹⁶. La Loi sur la quarantaine et son règlement ainsi que la Loi sur la sûreté et la réglementation nucléaires et son règlement autorisent également à ordonner la divulgation de renseignements à Santé Canada, mais ces lois autorisent expressément la collecte de renseignements personnels. Ils feront l'objet de la prochaine section.

Les autres lois sur la protection de la santé qui exigent la communication de renseignements sur la santé à Santé Canada, comme la Loi sur le tabac, la Loi sur la sûreté et la réglementation nucléaires, la Loi canadienne sur la protection de l'environnement et la Loi sur la lutte antiparasitaire, ne font pas partie du projet de renouveau législatif.

Plus précisément, la Loi sur les aliments et drogues renferme des normes de sécurité obligatoires que l'on applique à tous les aliments, les drogues, les cosmétiques et les instruments médicaux en vente au Canada, qu'ils y soient fabriqués ou importés. Les règlements en vertu de cette Loi, lesquels exigent la communication à Santé Canada de renseignements sur la santé concernant les produits sont les suivants :

Règlement sur les aliments et drogues - Pour les nouvelles drogues (y compris les vaccins), Santé Canada doit délivrer un avis de conformité prouvant la conformité de leur fabrication et de leur vente à la Loi sur les aliments et drogues et à son règlement et ce, avant leur commercialisation au Canada. Après leur commercialisation au Canada, ce règlement oblige les fabricants à communiquer toute réaction indésirable grave à leurs produits à Santé Canada, dans les plus brefs délais. Le fabricant doit aussi remettre à Santé Canada, sur demande, les fiches d'observation et les rapports de synthèse concernant des réactions indésirables à une drogue ¹⁷

Le Règlement sur les aliments et drogues définit une réaction indésirable à une drogue comme suit : « une réaction nocive et non intentionnelle à une drogue qui survient lorsque la drogue est utilisée selon les doses normales ou selon des doses expérimentales, aux fins du diagnostic, du traitement ou de la prévention d'une maladie ou de la modification d'une fonction organique ».

Règlement sur les instruments médicaux - Quiconque demande l'homologation d'un instrument médical doit fournir, à Santé Canada, le détail des études, y compris des études pré-cliniques et cliniques sur le fonctionnement de l'instrument. Le titulaire de l'homologation doit rapporter tout incident qui se produit au Canada ou à l'étranger qui est lié à une défaillance de l'instrument ou a entraîné la mort ou une détérioration grave de l'état de santé d'une personne, ou serait susceptible de le faire si la défaillance se produisait.
Règlement sur les cosmétiques - Le fabricant doit, sur demande, fournir à Santé Canada des données probantes visant à établir l'innocuité du cosmétique d'après le mode d'emploi recommandé.

La Loi sur les produits dangereux régit la vente, l'étiquetage, la publicité et l'importation de produits dangereux utilisés par des consommateurs et dans le milieu de travail qui ne sont pas visés par d'autres lois et sont classés comme étant interdits ou d'utilisation restreinte. En vertu de cette loi, le ministre de la Santé peut exiger que le fabricant d'un produit, d'une matière ou d'une substance divulgue les renseignements relatifs aux ingrédients et aux propriétés du produit « ainsi que les autres renseignements que le ministre estime nécessaires afin de déterminer si le produit, la matière ou la substance présentent ou sont susceptibles de présenter un danger pour la santé ou la sécurité publiques » (article 10).

La Loi sur les dispositifs émettant des radiations régit la conception, la fabrication et le fonctionnement de tels dispositifs importés, vendus ou loués au Canada, à savoir des fours à micro-ondes, des appareils radiographiques, des lampes pour le bronzage, des appareils à ultrasons, des dispositifs à laser et des télévisions. Les fabricants ou les importateurs de ces dispositifs doivent aviser Santé Canada s'ils se rendent compte, une fois les dispositifs vendus ou loués, que ceux-ci ne satisfont pas aux normes, ou sont susceptibles de causer des blessures, de détériorer la santé ou d'entraîner la mort.

2.3.1.4 Législation autorisant Santé Canada à recueillir des renseignements personnels

Santé Canada détient de vastes pouvoirs ayant trait à la collecte de « renseignements sur la santé » liés à la santé publique dans diverses lois fédérales; toutefois, seules deux lois, à savoir la Loi sur la quarantaine et son règlement et la Loi sur la sûreté et la réglementation nucléaires et son règlement, et pour lesquelles la responsabilité est conférée au ministre de la Santé, renferment des dispositions exclusives stipulant les règles de collecte du sous-ensemble de renseignements sur la santé, c'est-à-dire les « renseignements personnels sur la santé ».

La Loi sur la quarantaine et son règlement oblige le voyageur entrant au Canada ou quittant le pays à fournir, sur demande, des renseignements à un agent de quarantaine de Santé Canada lorsque celui-ci soupçonne qu'il est atteint d'une maladie infectieuse ou contagieuse grave ou qu'il y a été exposé. L'agent de quarantaine doit prendre les mesures qui s'imposent (examen médical, quarantaine, autorisation de se rendre à destination et de se présenter devant le médecin régional compétent, etc.). À l'annexe 1 du Règlement, soit le formulaire « Avis de surveillance et engagement à se présenter devant le médecin régional compétent », on doit trouver le nom et l'adresse du voyageur. À l'annexe 2, soit le formulaire « Ordre de détention en quarantaine », on doit également trouver le nom et l'adresse du voyageur ainsi qu'une déclaration attestant qu'il est atteint d'une maladie infectieuse ou contagieuse.

Santé Canada recueille aussi des renseignements personnels, conformément à l'article 19 du Règlement sur la radioprotection établi en application de la Loi sur la sûreté et la réglementation nucléaires. Ce règlement oblige les opérateurs autorisés d'une installation nucléaire à remettre à Santé Canada, de façon systématique, les degrés mesurés d'exposition des travailleurs aux produits de filiation du radon, la dose efficace et la dose équivalente reçue ainsi que les renseignements personnels d'identification (y compris le numéro d'assurance-sociale) concernant les travailleurs.

De plus, une norme réglementaire commune fédérale-provinciale (1998), établie en application de la Loi sur la sûreté et la réglementation nucléaires, oblige tous les services de dosimétrie autorisés du Canada à envoyer les dossiers de doses et d'exposition des travailleurs au Fichier dosimétrique national de Santé Canada, et notamment les renseignements signalétiques directs des travailleurs dont on enregistre les niveaux d'exposition aux rayonnements ¹⁸ pour permettre leur identification formelle. Santé Canada doit surveiller les niveaux enregistrés des travailleurs figurant dans le Fichier dosimétrique national. Si les niveaux acceptables sont dépassés, Santé Canada doit aviser les employeurs et les organismes de réglementation fédéraux et provinciaux désignés pour qu'ils assurent le suivi de chaque cas selon leurs champs de compétence respectifs.

Norme réglementaire S-106 (F) - Normes techniques et d'assurance de la qualité des services de dosimétrie au Canada, Une norme commune fédérale-provinciale, publiée par la Commission de contrôle de l'énergie atomique. On peut consulter le document à l'adresse :
http://www.nuclearsafety.gc.ca/pubs_catalogue/uploads_fre/s106_f.pdf

Outre les exigences particulières concernant la collecte de renseignements personnels contenues dans les lois fédérales pour lesquelles des responsabilités sont conférées au ministre de la Santé, la Loi sur la protection des renseignements personnels porte sur la collecte, l'utilisation ou la divulgation de renseignements personnels par des organismes fédéraux comme Santé Canada.

2.3.1.5 Responsabilités internationales

Santé Canada doit également assumer des responsabilités internationales, notamment celle de fournir certains renseignements à l'Organisation mondiale de la santé (OMS), qui elle établit des normes internationales sur la santé, ayant force obligatoire en droit, semblables à celles prévues par le Règlement sanitaire international. En 2002, en vertu des traités conclus, le Canada avait le devoir :

de déclarer les cas de trois maladies, à savoir le choléra, la peste et la fièvre jaune, et de transmettre des preuves épidémiologiques au Secrétariat de l'Organisation mondiale de la santé;
de fournir des services de santé dans les ports et les aéroports;
de publier des documents internationaux sur la santé; et
d'appliquer les mesures d'hygiène de l'Organisation mondiale de la santé au trafic international.

2.3.2 Autres institutions fédérales ou nationales assumant des responsabilités importantes à propos des renseignements sur la santé

De nombreux ministères fédéraux traitent des renseignements se rapportant à des activités de protection de la santé et de santé publique. Cependant, deux institutions fédérales, à savoir Statistique Canada et l'Institut canadien d'information sur la santé, participent principalement aux activités relatives aux renseignements sur la santé, en collaboration avec Santé Canada, et partagent des renseignements personnels sur la santé avec Santé Canada à des fins statistiques. Les Instituts de recherche en santé du Canada intensifient également la circulation de renseignements sur la santé entre les chercheurs gouvernementaux et non-gouvernementaux.

2.3.2.1 Statistique Canada et la Loi sur la statistique

En vertu de la Loi constitutionnelle de 1867, les domaines du recensement et de la statistique relèvent de l'administration fédérale. Statistique Canada est l'organisme central dans ce domaine et est régi par la Loi sur la statistique. Le pouvoir conféré à Santé Canada de mener des activités relatives aux renseignements, conformément à la Loi sur le ministère de la Santé, est « assujetti » à la Loi sur la statistique, c'est-à-dire que dans l'éventualité d'une contradiction ou d'une exception entre les dispositions des deux lois, la Loi sur la statistique a préséance.

En vertu de la Loi sur la statistique, le statisticien en chef est tenu de mener des activités de statistique sur l'ensemble ou une partie des 20 sujets, entre autres la santé et la protection sociale, et sur tout autre sujet, à la demande du ministre ou du Cabinet. En outre, Statistique Canada est tenu d'effectuer un recensement agricole obligatoire aux dix ans et un recensement de la population aux cinq ans (les personnes n'y participant pas sont passibles de sanctions) ainsi que d'établir un système de codification des marchandises importées et exportées. De plus, Statistique Canada est autorisé à mener des enquêtes volontaires. Les renseignements recueillis en vertu de cette loi ne sont pas assujettis à la Loi sur l'accès à l'information.

Statistique Canada se trouve également dans la position de collecteur secondaire de renseignements personnels à des fins statistiques dans le cadre d'ententes obligatoires ou volontaires avec d'autres organismes. Les registres obligatoires de partage de dossiers, autorisés par la Loi sur la statistique, entre Statistique Canada et le collecteur désigné de renseignements (un ministère, un tribunal ou une personne, p. ex.), désignent le partage de déclarations de taxe d'accise et d'impôt sur le revenu des particuliers, de déclarations d'importation et d'exportation des marchandises, de dossiers sur des affaires juridiques ainsi que de dossiers et de rôles de tribunaux criminels. En outre, cette loi autorise Statistique Canada à conclure des ententes volontaires concernant la collecte et le couplage de renseignements à des fins statistiques auprès d'autres ministères fédéraux ou provinciaux ou de leurs agences, et ce, pour éviter les chevauchements des efforts et promouvoir l'intégration des statistiques sociales et économiques dans l'ensemble du Canada.

En vertu de la Loi sur la statistique, Statistique Canada peut divulguer, à d'autres organismes, tout renseignement personnel qu'il reçoit :

de personnes, mais seulement avec le consentement des personnes concernées à moins que la Loi n'exige leur divulgation (article 12);
d'autres organismes qui effectuent la collecte originale pour leur propre usage, mais seulement avec leur consentement et l'accord du statisticien en chef (article 17-2a).

Santé Canada emploie couramment les données de Statistique Canada et soumet fréquemment des questions touchant la santé pour qu'elles soient ajoutées aux enquêtes nationales de ce ministère. Santé Canada a également assumé une responsabilité revenant d'ordinaire à Statistique Canada, à savoir la surveillance nationale de la tuberculose.

2.3.2.2 Institut canadien d'information sur la santé

L'Institut canadien d'information sur la santé (ICIS) est un organisme autonome, sans but lucratif et à charte fédérale financé et dirigé conjointement par les ministres fédéraux et provinciaux de la Santé. Mis sur pied en 1994, l'ICIS résulte de la fusion du Hospital Medical Records Institute avec une division des statistiques sur la santé de Statistique Canada, une division de l'information sur la santé de Santé Canada et du Groupe Système d'information de gestion (SIG) ¹⁹

Le Groupe SIG, issu d'un effort concerté, dans les années 1980, entre les gouvernements fédéral et provinciaux, les associations provinciales d'hôpitaux et de santé et l'Association des hôpitaux du Canada, était chargé de normaliser les renseignements recueillis aux fins de gestion par des établissements de santé canadiens et d'améliorer les pratiques d'évaluation de l'utilisation des ressources associées à des activités liées à la santé.

Depuis sa mise sur pied en 1994, le mandat de l'ICIS consiste à :

coordonner l'élaboration et l'entretien d'un système commun d'information sur la santé au Canada;
coordonner et fournir en temps opportun les renseignements appropriés et nécessaires en vue :
- d'introduire des politiques de santé avisées;
- de gérer avec efficacité le système de santé canadien; et
- de sensibiliser le public aux facteurs qui influent sur la santé.

Dans le cadre de son mandat, les fonctions de base de l'ICIS sont :

de déterminer les besoins et les priorités en matière de renseignements sur la santé;
de recueillir, de traiter et de tenir à jour des données particulières;
d'établir des normes nationales en matière de collecte et de communication de données financières, statistiques et cliniques ainsi que des normes touchant l'informatique et la télématique de la santé;
de mener une analyse élargie et d'en diffuser les résultats.

À l'heure actuelle, l'ICIS gère des bases de données sur les dépenses de santé, des bases de données sur les professionnels de la santé ainsi que des bases de données et des registres sur les services de santé. La plupart d'entre elles contiennent des renseignements personnels à un certain degré d'identifiabilité, dont certains sont recueillis avec le consentement des patients (données sur les patients du Registre canadien des insuffisances et des transplantations d'organes, p. ex.), ou dans le cadre d'ententes conclues avec les fournisseurs de renseignements.

Santé Canada a conclu une entente de financement et de partage de renseignements avec l'ICIS. Par exemple, l'ICIS transmet un sous-ensemble de renseignements sur des patients provenant de sa Base de données sur les congés des patients et de sa Base de données sur la morbidité hospitalière à Santé Canada qui s'en sert pour exécuter ses programmes de surveillance et de recherche en matière de santé publique, à savoir les maladies chroniques et la santé génésique mère-enfant.

2.3.2.3 Instituts de recherche en santé du Canada

Les Instituts de recherche en santé du Canada (IRSC) - qui comprennent 13 instituts « virtuels » reliant entre eux des chercheurs, des organismes bénévoles de la santé, les gouvernements et d'autres entités - constituent le principal organisme fédéral de financement au Canada dans le domaine de la recherche en santé. L'objectif des IRSC consiste à exceller, selon les normes internationales reconnues de l'excellence scientifique, dans la création de nouvelles connaissances et leur application en vue d'améliorer la santé de la population canadienne, d'offrir de meilleurs produits et services de santé et de renforcer le système de santé au Canada (Loi sur les Instituts de recherche en santé du Canada, Article 4).

La recherche en santé, particulièrement dans le secteur des politiques et des services liés à la santé, à la santé des populations et à la santé publique, repose essentiellement sur l'accès rapide aux données en santé sur la population. Parmi ces données, mentionnons les renseignements obtenus grâce aux enquêtes sur la santé, les informations contenues dans les dossiers des hôpitaux, des médecins et des laboratoires, les données de facturation et d'enregistrement des autorités provinciales et fédérales, les dossiers de naissance et de décès, les données socio-démographiques, les informations du registre des cancers et les dossiers d'emploi. On a habituellement besoin d'un grand volume de ces données pour rassembler des échantillons non biaisés à partir desquels les chercheurs en santé peuvent tirer des conclusions significatives et représentatives des populations.

Le milieu de la recherche au Canada, étant bien conscient des préoccupations croissantes que soulèvent la protection de la vie privée et l'utilisation des renseignements personnels sur la santé à des fins de recherche, a entrepris un certain nombre de projets pour mieux comprendre ces préoccupations et pour adapter ses méthodes de façon à respecter la vie privée des gens et à assurer la confidentialité des renseignements personnels, pour promouvoir des processus uniformes et coordonnés d'examen de l'éthique de la recherche, et pour promouvoir l'échange des résultats de ses études de manière à ce que la population comprenne la valeur de son travail.

Avec le Conseil de recherches en sciences humaines (CRSH) et le Conseil de recherches en sciences naturelles et en génie (CRSNG), les IRSC ont créé en 2001 un groupe consultatif interagences en éthique de la recherche chargé de superviser l'élaboration plus poussée de l'Énoncé de politique des trois Conseils pour l'éthique de la recherche avec des êtres humains (EPTC). L'EPTC, adopté en 1998, englobe des lignes directrices nationales en matière d'éthique de la recherche fondées sur un cadre de principes déontologiques fondamentaux, dont la protection de la vie privée et la confidentialité des renseignements personnels.

2.3.3 Législation en matière de protection des renseignements personnels

À l'heure actuelle, la Loi sur la protection des renseignements personnels et la Loi sur l'accès à l'information régissent la collecte, l'utilisation ou la divulgation de renseignements personnels de l'administration fédérale. De même, la Charte canadienne des droits et libertés a préséance sur toute législation dans le cadre de laquelle le gouvernement pourrait porter atteinte aux droits des personnes. La Charte garantit les droits et les libertés des personnes, entre autres leurs attentes raisonnables en matière de vie privée.

2.3.3.1 Loi sur la protection des renseignements personnels, 1983

La Loi sur la protection des renseignements personnels s'adresse au gouvernement du Canada et aux ministères et aux organismes fédéraux énumérés dans celle-ci ou son règlement. Le code de pratiques en matière de renseignements équitables de cette loi s'inspire des Lignes directrices de l'Organisation de coopération et de développement économiques (OCDE), publiées en 1980, lesquelles touchent : 1) la limitation en matière de collecte; 2) la qualité des données; 3) objet de la spécification; 4) la limitation de l'utilisation; 5) les mécanismes de sécurité; 6) la transparence; 7) la participation individuelle (i.e. l'accès des personnes aux dossiers personnels); et 8) la responsabilité.

En bref, selon la Loi sur la protection des renseignements personnels, une institution ne peut recueillir des renseignements personnels que si ces derniers ont un lien direct avec ses programmes ou ses activités. Les renseignements personnels peuvent être utilisés ou divulgués ²⁰

La « divulgation » de renseignements personnels à une institution fédérale constituerait une « collecte » pour l'institution réceptrice.

avec le consentement de la personne; ou
sans le consentement de la personne, qu'aux fins auxquelles ils ont été recueillis ou compilés à l'origine; ou
pour les usages compatibles21 avec ces fins;

L'« usage compatible » n'est pas défini dans la Loi. Cependant, dans sa révision de la Loi sur la protection des renseignements personnels, le Comité permanent de la Justice et du Solliciteur général, formé en 1986, a recommandé la définition suivante : « s'entend, pour la divulgation de renseignements personnels, de tout usage de renseignements personnels pour les fins auxquelles ils ont été recueillis et qui sont essentielles aux obligations légales de l'organisme ayant recueilli ou préparé les renseignements personnels ou à la réalisation, par ce même organisme, d'un programme explicitement autorisé par la loi. Pour que l'usage soit compatible, les renseignements doivent avoir un lien direct ou raisonnable avec les fins pour lesquelles ils ont été recueillis ou préparés à l'origine ». (Une question à deux volets : Comment améliorer le droit d'accès à l'information tout en renforçant les mesures de protection des renseignements personnels, mars 1987).

et pour certaines autres fins explicitement permises par cette Loi, entre autres :
- pour l'administration et l'application d'une loi;
- aux termes d'un traité ou d'une entente conclue d'une part entre le gouvernement du Canada (ou un de ses organismes) et, d'autre part, le gouvernement d'une province ou d'un État étranger, ou une organisation internationale d'États ou de gouvernements (ou un de leurs organismes) :
- en vue de l'application des lois; ou
- pour la tenue d'enquêtes licites;
- pour des travaux de recherche ou de statistique, avec le consentement ministériel, et le contôle sur la divulgation des renseignements personnels; ou
- si le ministère estime que des raisons d'intérêt public justifieraient nettement une éventuelle violation de la vie privée ou que la personne en tirerait un avantage certain. Dans ces cas, le gouvernement doit signaler les cas au Commissaire fédéral à la protection de la vie privée qui peut décider d'aviser la personne concernée.

La loi prévoit des mécanismes de surveillance, dont :

la révision de la conformité à la loi par le Commissaire fédéral à la protection de la vie privée;
la publication annuelle de fichiers de renseignements personnels (dans InfoSource); et
l'exercice d'un recours en révision devant la Cour fédérale pour la personne qui s'est vu refuser, par le gouvernement fédéral, la divulgation de ses renseignements personnels.

2.3.3.2 Loi sur l'accès à l'information, 1983

La Loi sur l'accès à l'information énonce un droit exécutoire d'accès aux renseignements relevant d'institutions gouvernementales, selon les principes suivants :

i) le public doit avoir accès aux renseignements relevant de l'administration fédérale; et
ii) les exceptions au droit d'accès doivent être précises et limitées.

Parmi les exceptions limitées au droit du public à l'accès aux renseignements relevant d'une institution fédérale, notons :

les renseignements personnels relevant de l'administration fédérale;
les renseignements obtenus à titre confidentiel d'un autre gouvernement ou d'une institution gouvernementale;
les renseignements dont la divulgation risquerait fort de nuire à la sécurité des personnes;
les renseignements auxquels le public a ou aura bientôt accès, ou ceux mis ou bientôt mis en vente; ou
les renseignements confidentiels recueillis aux termes de certaines lois fédérales, notamment la Loi sur la statistique qui s'applique aux activités de Statistique Canada.

2.3.3.3 Charte canadienne des droits et libertés, 1982

La Charte canadienne des droits et libertés englobe et peut remplacer les lois portant atteinte aux droits des personnes. La Charte s'applique à tous les domaines relevant de l'autorité des gouvernements fédéral, provinciaux et territoriaux.

La Charte énonce que les droits et les libertés des personnes ne peuvent être restreints que par une « règle de droit » ²²

Prescrit « par une règle de droit » se définit ainsi : « une restriction est prescrite par une règle de droit au sens de l'art. 1 si elle est prévue expressément par une loi ou un règlement, ou si elle découle nécessairement des termes d'une loi ou d'un règlement, ou de ses conditions d'application. La restriction peut aussi résulter de l'application d'une règle de common law. », R v. Theren [1985]. Entrée provenant de l'ouvrage The Dictionary of Canadian Law, 2e édition, auteurs : Dukelow & Nuse. Carswell, 1995.

dans des limites qui soient raisonnables et dont la justification puisse se démontrer dans le cadre d'une société libre et démocratique (article 1). Même si la Charte ne fait précisément pas mention du droit à la vie privée, certaines dispositions ont été interprétées dans ce sens. Au nombre de celles-ci, mentionnons :

le droit à la « vie, à la liberté et à la sécurité de sa personne; il ne peut être porté atteinte à ce droit qu'en conformité avec les principes de justice fondamentale » (article 7);
le droit à la « protection contre les fouilles, les perquisitions ou les saisies abusives » (article 8).

L'article 7 a été invoqué dans certains cas principalement axés sur la protection de la vie privée. En effet, les cours de justice ont préféré faire appel aux propositions plus précises de l'article 8, sur le « droit à la protection contre les fouilles, les perquisitions ou les saisies abusives » ²³

Communication personnelle, Services juridiques, Santé Canada.

Selon le guide annoté (1998) ²⁴

The 1998 Annotated Canadian Charter of Rights and Freedoms, éditeurs : Meehan, Cuddy, Elkin, Fairley, Fera, Martland, Randkin, Richard, & Wake. Carswell, 1997, p. 325.

de la Charte canadienne des droits et libertés, les « perquisitions », au sens donné dans des décisions rendues par la Cour suprême, sont considérées comme raisonnables si elles sont autorisées par la loi, si ladite loi n'est pas raisonnable en soi et si la méthode de perquisition employée est non abusive. Plus particulièrement :

le « caractère raisonnable » varie selon le contexte;
les attentes des personnes en matière de vie privée ne sont pas aussi élevées pour des infractions aux règlements; pour cette raison, le « caractère raisonnable » est moins exigeant dans le cas de saisies de renseignements effectuées dans un contexte de réglementation que dans le cas d'infractions criminelles ou quasi criminelles;
les attentes d'une personne en matière de vie privée seront également réduites dans le cadre d'enquêtes douanières et aux postes frontaliers; et
si possible, l'obtention, au préalable, d'une autorisation de perquisition (mandat de perquisition, p. ex.) lorsqu'une dénonciation faite sous serment donne des motifs raisonnables et probables. L'autorisation préalable est une condition générale de la validité d'une perquisition et d'une saisie.

En conclusion, considérant la mise en rapport de ces interprétations jurisprudentielles de la Charte et la situation de Santé Canada, on devrait autoriser la collecte de renseignements personnels à des fins raisonnables dans la loi proposée sur la protection de la santé. Par ailleurs, la forme de l'« autorisation préalable » dans le cas d'une perquisition ou d'un programme de collecte de renseignements pourrait varier suivant le contexte et tenir compte des attentes des personnes en matière de vie privée.

Il importe également de déterminer la spécificité de l'autorisation de collecte, d'utilisation ou de divulgation particulières de renseignements personnels, sur le plan juridique, pour qu'elle respecte les exigences de la Charte.

2.3.4 Politiques fédérales sur la protection des renseignements personnels et sur la sécurité

2.3.4.1 Politiques du Conseil du Trésor concernant l'application de la Loi sur la protection des renseignements personnels

Le Conseil du Trésor est l'organisme fédéral chargé d'élaborer des directives sur l'application de la Loi sur la protection des renseignements personnels et de son règlement. En plus d'un manuel sur l'interprétation et l'application de cette loi, le Conseil du Trésor a mis en oeuvre diverses politiques sur des questions liées à la protection des renseignements personnels. Au nombre de celles-ci, notons :

le couplage de données à des fins administratives (pour la prise de décisions concernant certaines personnes);
les évaluations des facteurs relatifs à la vie privée; il s'agit d'une nouvelle politique, entrée en vigueur en mai 2002, qui prévoit que les programmes de collecte de renseignements personnels récents ou en cours d'élaboration doivent faire l'objet d'une évaluation officielle, du point de vue de la vie privée, et dont les résultats doivent être examinés par le Commissaire fédéral à la protection de la vie privée;
la Politique sur la sécurité du gouvernement du Canada (expliquée à la prochaine section).

2.3.4.2 Politique sur la sécurité du gouvernement du Canada

La Politique sur la sécurité du gouvernement du Canada a pour but d'assurer la bonne sauvegarde des renseignements et des biens de nature délicate du gouvernement fédéral.

Les ministères doivent appliquer cette politique au moment du partage de renseignements et d'autres biens du gouvernement du Canada avec d'autres gouvernements (étrangers, provinciaux, territoriaux et municipaux, p. ex), des organismes internationaux, des établissements d'enseignement et des organismes du secteur privé. Ils doivent traiter les renseignements et les autres biens reçus d'autres gouvernements (étrangers, provinciaux, territoriaux et municipaux, p. ex.), des organismes internationaux (l'OTAN, p. ex.), des établissements d'enseignement et des organismes du secteur privé, conformément aux ententes conclus avec eux (article 10-2).

En vertu de cette politique, les renseignements personnels font partie de la catégorie des renseignements désignés, en raison de leur statut particulier aux termes de la Loi sur la protection des renseignements personnels et de la Loi sur l'accès à l'information. (article 10-6). Les employés ayant accès aux renseignements désignés doivent posséder la cote de fiabilité au chapitre de la vérification approfondie de la fiabilité, et cet accès doit être sélectif (article 10-8). L'évaluation officielle des menaces et des risques sert à déterminer la délicatesse de la nature des renseignements protégés et la portée de la menace que posent un accès ou une divulgation non autorisés (article 10-7). Il est essentiel de revoir continuellement les mesures de sécurité matérielle pour tenir compte de changements aux menaces pour l'environnement et de bénéficier de nouvelles technologies qui sont moins dispendieuses (article 10-11).

Selon le résultat de l'évaluation des menaces et des risques, on peut prendre des mesures de protection administratives, matérielles et techniques convenables. Parmi lesquelles, notons :

les documents sur les responsabilités du personnel et les mesures de sécurité;
les dispositions pour la relance des activités après la perte de données informatiques ou une panne de système;
l'utilisation d'obstacles matériels, de zones de sécurité et de contenants de sécurité en vue de limiter l'accès;
l'utilisation de contenants appropriés et le recours à des procédures convenables pour le traitement, l'entreposage, la transmission et l'élimination sûres des renseignements et d'autres biens;
le recours à des mesures de contrôle d'accès aux logiciels, au matériel informatique et aux systèmes d'exploitation; et
l'utilisation de téléphones dotés de dispositifs de sécurité 25

Secrétariat du Conseil du Trésor, Politique sur la sécurité - Guide du gestionnaire. Disponible à l'adresse :
http://www.tbs-sct.gc.ca/pubs_pol/gospubs/TB_J2/spmh1_f.asp

2.4 Questions clés liées à la protection des renseignements personnels

2.4.1 Éléments généraux d'un code de pratiques d'information équitabless

Un comité de l'Association canadienne de normalisation (CSA) a élaboré un code de type volontaire sur la protection des renseignements personnels à la suite de consultation auprès des organismes des secteurs public et privé. Ce code, appelé « Code type sur la protection des renseignements personnels », a été approuvé par le Conseil canadien des normes, en 1996, comme norme nationale du Canada. Il regroupe des principes reconnus en matière de vie privée sur lesquels tout projet de code législatif de pratiques d'information équitables doit reposer. Cependant, le code type doit être clarifier et modifier pour qu'il tienne compte des situations particulières du secteur public fédéral, comme on l'a fait pour la nouvelle législation fédérale en matière de protection de la vie privée qui régit les établissements du secteur privé prenant part à des activités commerciales (LPRPDE, p. ex.).

Le code type s'inspire des Lignes directrices de l'OCDE décrites à la section 2.3.3.1. On a repris les huit principes de l'OCDE et :

réorganisé ceux-ci pour que le principe de « responsabilité » soit en tête de liste;
ajouté deux nouveaux principes, à savoir le « consentement » (qui vient renforcer le volet similaire du code de l'OCDE) et la « contestation de l'application de ces principes »; et
ajouté la « conservation » (et la divulgation) au principe de « limitation de l'utilisation » du code de l'OCDE.

Les dix principes de la CSA en matière de vie privée sont les suivants.

Principe de la CSA en matière de vie privée	Brief Description
Responsabilité	L'organisme doit désigner une personne responsable du respect du code, appliquer des politiques de protection des renseignements personnels, permettre le dépôt de plaintes et les demandes de renseignements, former du personnel et élaborer des documents dans lesquels les politiques sont expliquées.
Spécification des finalités	Les finalités de la collecte de renseignements personnels doivent être déterminées avant le commencement ou au commencement de la collecte. Ces finalités doivent être documentés et être accessibles au public.
Consentement	La connaissance et le consentement des personnes sont obligatoires pour la collecte, l'utilisation ou la divulgation de renseignements personnels, sauf lorsque la loi l'exige. Les personnes peuvent revenir sur leur décision à tout moment (voir aussi le principe de limitation de l'utilisation, de la divulgation et de la conservation).
Limitation des collectes	La collecte de renseignements personnels doit être limitée au strict nécessaire. Les renseignements doivent être recueillis par des moyens licites et loyaux, sans tromperie. Le type de renseignements recueillis doit être précisé dans des politiques et des pratiques mises à la disposition du public.
Limitation de l'utilisation, de la divulgation et de la conservation	Les renseignements personnels ne seront utilisés, ni divulgués pour des fins autres que celles pour lesquelles ils ont été recueillis, si ce n'est avec le consentement de la personne concernée ou si la loi l'exige. Les renseignements personnels ne sont conservés que pendant la durée nécessaire à l'atteinte de ces fins.
Exactitude	Les renseignements personnels doivent être aussi exacts, complets et tenus à jour si nécessaire, dans la mesure où les fins pour lesquelles ils seront utilisés l'exigent, pour limiter l'utilisation possible de renseignements non convenables au moment de prendre une décision au sujet d'une personne.
Garanties de sécurité	Les renseignements personnels doivent être protégés par des garanties de sécurité convenant à leur nature délicate. Les employés doivent être conscients de l'importance de leur nature délicate.
Transparence	L'organisme doit communiquer rapidement à toute personne des renseignements précis au sujet de ces politiques et de ses pratiques.
Participation personnelle	Sur demande, toute personne doit être informée de l'existence, de l'utilisation et de la divulgation de ses renseignements personnels et y avoir accès. Toute personne aura le droit de contester l'exactitude et l'exhaustivité de ces données et pourra les faire rectifier, s'il y a lieu. Les renseignements rectifiés doivent être transmis à des tiers ayant accès aux renseignements.
Contestation de l'application de ces principes	Toute personne aura la possibilité de formuler une contestation portant sur le respect des principes énoncés ci-dessus, auprès des personnes responsables du respect de ces principes par l'organisme. L'organisme doit établir des procédures pour recevoir les plaintes et les demandes de renseignements et y donner suite. Il doit aussi faire enquête sur toutes les plaintes.

Pour que ce code type prenne en compte des rôles et des responsabilités de Santé Canada, il doit être adapté aux demandes générales du secteur public et aux demandes particulières en matière de protection de la santé et de santé publique. À cet égard, les principes pour lesquels l'adaptation du code aux réalités du contexte particulier de Santé Canada se révélera très difficile sont les suivants :

le « consentement » et l'interdiction de nouvelles utilisations (secondaires) sans consentement; et
la « responsabilité » (mettre en place des mécanismes de surveillance appropriés, p. ex.).

En outre, on doit définir la portée des renseignements protégés dans le cadre du projet de Loi sur la protection de la santé, c'est-à-dire que l'on doit définir les renseignements personnels ou les renseignements personnels sur la santé, ou les deux.

2.4.2 Question clé - définition des renseignements personnels (sur la santé)

La présente section décrit en quoi consiste les renseignements personnels (sur la santé) mentionnés dans la législation fédérale en matière de vie privée en vigueur dans le secteur public (Loi sur la protection des renseignements personnels) et le secteur privé (Loi sur la protection des renseignements personnels et les documents électroniques). Ensuite, elle résume les questions clés soulevées par l'établissement de limites concernant les renseignements personnels en se référant à d'autres lois et politiques liées à la protection des renseignements personnels au Canada et ailleurs.

2.4.2.1 Loi sur la protection des renseignements personnels : définition

Dans la Loi sur la protection des renseignements personnels, qui régit la majorité des organismes du secteur public fédéral, on entend par renseignements personnels « les renseignements, quels que soient leur forme et leur support, concernant un individu identifiable ».

La loi comporte une liste non exhaustive d'exemples de renseignements personnels. Parmi celles-ci, notons :
a) les renseignements relatifs à la race, à l'origine nationale ou ethnique, à la couleur, à la religion, à l'âge ou à la situation de famille de la personne;
b) les renseignements relatifs à son éducation, à son dossier médical, à son casier judiciaire, à ses antécédents professionnels ou à des opérations financières auxquelles il a participé;
c) tout numéro ou symbole, ou toute autre indication identificatrice, qui lui est propre;
d) son adresse, ses empreintes digitales ou son groupe sanguin;...

son nom lorsque celui-ci est mentionné avec d'autres renseignements personnels la concernant, etc.

Les renseignements sur une personne décédée depuis plus de 20 ans ne figurent pas parmi les définitions des renseignements personnels ou ne tombent pas sous la protection de cette Loi.

2.4.2.2 Loi sur la protection des renseignements personnels et les documents électroniques : définition

Dans la définition des « renseignements personnels » contenue dans la Loi sur la protection des renseignements personnels et les documents électroniques ²⁶

La LPRPDE s'adresse aux organismes du secteur privé qui recueillent, utilisent ou divulguent des renseignements personnels dans le cadre d'activités commerciales ou qui sont associés à une entreprise fédérale qui recueille, utilise ou divulgue des renseignements personnels sur un de leurs employés. Elle ne s'applique pas aux organismes publics régis par la Loi sur la protection des renseignements personnels fédérale . Depuis 2004, la LPRPDE couvre toute activité commerciale provinciale ou territoriale non régie par une législation provinciale ou territoriale « essentiellement similaire ».

on lit également l'expression « tout renseignement concernant un individu identifiable », mais celle-ci ne restreint pas les renseignements personnels aux renseignements enregistrés. Dans la LPRPDE, on fait aussi une distinction entre les renseignements personnels et les « renseignements personnels sur la santé », laquelle pourrait être supprimée dans une prochaine modification de la Loi. Dans la définition des renseignements personnels sur la santé, on inclut les dons de parties du corps ou de substances corporelles.

Voici les définitions des renseignements personnels et des renseignements personnels sur la santé tirées de la LPRPDE.

Renseignements personnels

Tout renseignement concernant un individu identifiable, à l'exclusion du nom et du titre d'un employé d'une organisation et des adresse et numéro de téléphone de son lieu de travail.

Renseignements personnels sur la santé

ce qui concerne un individu vivant ou décédé :

a) tout renseignement ayant trait à sa santé physique ou mentale;
b) tout renseignement relatif aux services de santé fournis à celui-ci;
c) tout renseignement relatif aux dons de parties du corps ou de substances corporelles faits par lui, ou tout renseignement provenant des résultats de tests ou d'examens effectués sur une partie du corps ou une substance corporelle de celui-ci;
d) tout renseignement recueilli dans le cadre de la prestation de services de santé à celui-ci;
e) tout renseignement recueilli fortuitement lors de la prestation de services de santé à celui-ci.

Exclusions notables

100 ans après la création du dossier contenant les renseignements;
20 ans après le décès de la personne à laquelle se rapportait les renseignements. [les renseignements peuvent être divulgués à l'insu de la personne et sans son consentement, mais ils sont toujours considérés comme personnels, à la différence de la Loi sur la protection des renseignements personnels]

Selon un guide annoté de la LPRPDE, la portée de la définition des renseignements personnels est assez vaste pour englober les renseignements médicaux ou sur la santé. On y estime que la définition des renseignements personnels sur la santé sera éventuellement supprimée de la Loi lorsque les renseignements sur la santé ne seront plus exclus de la Loi. ²⁷

The Personal Information Protection and Electronic Documents Act: An Annotated Guide, Perrin, Black, Flaherty & Rankin, Irwin Law, 2001.

(Une modification à la Loi apportée par le Sénat et adoptée par la Chambre des communes a reporté l'application de la Loi aux renseignements personnels sur la santé d'une année, à savoir jusqu'en janvier 2002.)

Ce guide vient également quelque peu clarifier la signification des renseignements « identifiables »; on conseille aux lecteurs de faire preuve de prudence dans la détermination des renseignements véritablement « anonymes », étant donné que l'accessibilité à des renseignements externes présentés sous format automatisé peut faciliter la réidentification des renseignements rendus anonymes dans un dossier » et que « parfois, des éléments ou des détails bien dissimulés dans un dossier servent également à authentifier l'identité d'une personne.

2.4.2.3 Renseignements enregistrés ou non enregistrés

La majorité de la législation canadienne relative à la protection de la vie privée limite explicitement les renseignements personnels aux renseignements enregistrés. Toutefois, la LPRPDE inclut implicitement les renseignements non enregistrés dans sa définition des renseignements personnels. Bruce Phillips, l'ancien Commissaire fédéral à la protection de la vie privée, a recommandé dans son rapport annuel de 1999-2000 que l'on révise la définition des renseignements personnels de la Loi sur la protection des renseignements personnels pour qu'elle corresponde à celle de la LPRPDE ²⁸

Voir l'explication de la définition des renseignements personnels dans la nouvelle loi fédérale s'appliquant au secteur privé, à savoir la LPRPDE, dans The Personal Information Protection and Electronic Documents Act. An Annotated Guide, rédigé par Perrin, Black, Flaherty & Rankin, Irwin Law,

c'est-à-dire que l'on ajoute les renseignements personnels non enregistrés. Le Commissaire à la protection de la vie privée a fourni deux exemples de renseignements personnels non enregistrés : la surveillance électronique en temps réel du comportement des personnes et la collecte d'échantillons biologiques.

2.4.2.4 Clarification de la signification des renseignements « identifiables » et du concept de « caractère raisonnable »

La majorité de la législation canadienne relative à la protection de la vie privée, entre autres la Loi sur la protection des renseignements personnels fédérale, fait allusion à des « renseignements concernant un individu identifiable ». Plus particulièrement, la législation s'adressant au secteur public et régissant l'accès aux renseignements et la protection de la vie privée de la Colombie-Britannique, de l'Alberta, de la Saskatchewan, du Manitoba, de l'Ontario, de la Nouvelle-Écosse, de l'Île-du-Prince-Édouard (en vigueur depuis novembre 2002), du Yukon, des Territoires du Nord-Ouest et du Nunavut contient essentiellement la même définition de renseignements personnels que celle indiquée dans la Loi sur la protection des renseignements personnels fédérale - celle invoquant les renseignements enregistrés concernant un individu identifiable.

Dans le même ordre d'idées, la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels du Québec définit les « renseignements nominatifs » comme « les renseignements qui concernent une personne physique et permettent de l'identifier ». Même si la province de Terre-Neuve-et-Labrador ne s'est pas doté d'une Loi sur la protection des renseignements personnels, sa loi Freedom of Information Act limite l'accès aux « renseignements personnels concernant un individu identifiable ».

Cependant, des lois et des codes récents sur la protection des renseignements personnels de la santé, adoptés au Canada et ailleurs, clarifient la signification des renseignements « identifiables ». Ils limitent celle-ci au moment où l'on peut déterminer facilement l'identité d'une personne à partir de renseignements (Health Information Act, Alberta et Health information Protection Act, Saskatchewan) ou incluent une situation dans laquelle on peut réunir des renseignements pour identifier une personne. Cette approche a été adoptée par le Comité consultatif sur l'infostructure de la santé qui, dans son rapport final (1999), a recommandé qu'une définition des renseignements personnels en matière de santé tienne compte de « la gamme des possibilités d'identification personnelle » [5.1 b), p. 5-4].

Les centres de recherche de Statistique Canada ont classé les variables dans une base de données, selon leur degré de confidentialité. Il s'agit des :

identificateurs directs : le nom, l'adresse ou les numéros de téléphone, etc. qui permettent d'établir un lien explicite avec le répondant;
identificateurs indirects : l'âge, le sexe, l'état civil, la région de résidence, la profession, etc. peuvent servir à identifier une personne;
variables délicates : il s'agit de caractéristiques qui se rapportent à la vie privée ou à l'entreprise du répondant, que l'on ne connaît pas habituellement ²⁹

Centres de données de recherche de Statistique Canada (CDR), Guide des chercheurs ayant un accord avec Statistique Canada, mai 2002, annexe 2, p. 27.

Comme l'on connaît les risques de divulgation d'identité inhérents aux identificateurs directs et indirects et le tort qu'ils peuvent causer dans l'éventualité de leur association à des variables de nature délicate, bon nombre de lois ou de codes volontaires adoptés récemment énoncent que même si les renseignements personnels ne permettent pas l'identification directe d'une personne, ils sont toujours considérés comme des renseignements identifiables et doivent tenir compte du concept du « caractère raisonnable ». Par exemple :

identification possible si des renseignements sont associés à d'autres (Loi sur la protection des renseignements personnels du Nouveau-Brunswick, 2001);
attente raisonnable quant à l'identification lorsque des renseignements sont associés à d'autres renseignements accessibles au destinataire (Health Information Protection Act de la Saskatchewan);
Le terme "renseignements identificatoires" s'applique aux renseignements qui permettent d'identifier un particulier ou à l'égard desquels il est raisonnable de prévoir, dans les circonstances, qu'ils pourraient servir, seuls ou avec d'autres, à identifier une personne. (Projet de Loi 31 de 2004 de l'Ontario sur la Protection des renseignements personnels sur la santé);
identification raisonnable de la personne et attentes raisonnables en matière de vie privée (Énoncé de politique des trois conseils : Éthique de la recherche avec des êtres humains, 1998); et
considération de l'ensemble des moyens susceptibles d'être raisonnablement mis en oeuvre, soit par le responsable du traitement, soit par une autre personne, pour identifier ladite personne (Directive de l'Union européenne de 1995 - préambule ³⁰);

Préambule de la Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

identification possible moyennant des délais et des activités raisonnables (Recommandation du Conseil de l'Europe de 1997 ³¹);

Conseil de l'Europe, Recommandation relative aux données médicales no R (97) 5 , 13 février 1997.

the person is reasonably identifiable with a reasonable expectation of privacy (Tri-council statement: Ethical Conduct for Research involving Human, 1998)
all means likely reasonably to be used either by the controller or any other person to identify the person have been taken into account (European Union's 1995 Directive-preamble ³¹

Preamble of the European Union Directive 95/46/EC of the European Parliament and of Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data.);

motifs raisonnables de croire que des renseignements peuvent servir à identifier la personne (réglementation proposée sur la protection des renseignements sur la santé aux États-Unis, 2002). ³²

U.S. Standards for Privacy of Individually Identifiable Health Information, Final Rule (14 août 2002). La Privacy Rule met en vigueur les règlements sur la protection des renseignements personnels contenus dans le sous-titre de la simplification administrative de la Health Insurance Portability and Administration Act. Consulter le Federal Register, Part V, Department of Health and Human Services. Office of the Secretary, 45 CFR, Parties 160 à 164.

2.4.2.5 Délais de protection des renseignements personnels

Certaines lois canadiennes relative à la protection de la vie privée prévoient des délais de protection des renseignements personnels. Par exemple :

si une personne est décédée depuis 20 ans (Loi sur la protection des renseignements personnels pour le secteur public fédéral, LPRPDE pour le secteur privé, Freedom of Information and Protection of Privacy Act du Yukon);
si une personne est décédée depuis 30 ans (Loi sur l'accès à l'information et la protection de la vie privée de l'Ontario; Health Information Protection Act de la Saskatchewan),
100 ans après la création du dossier (LPRPDE pour le secteur privé, Freedom of Information and Protection of Privacy Act du Yukon); ou
120 ans après la création du dossier (Health Information Protection Act de la Saskatchewan).

2.4.2.6 Clarification de la signification des renseignements personnels sur la santé

Parmi les renseignements pouvant faire partie des renseignements personnels sur la santé, mentionnons :

tout renseignement ayant trait à la santé physique ou mentale de la personne; tout renseignement relatif aux services de santé fournis à celle-ci; tout renseignement relatif aux dons de parties du corps ou de substances corporelles faits par elles dérivant de tests ou d'examens; tout renseignement recueilli dans le cadre de la prestation de services de santé à celle-ci; et tout renseignement recueilli à titre incident lors de la prestation de services de santé à celle-ci (LPRPDE, Health Information Protection Act de la Saskatchewan);
les renseignements précédents, plus : tout renseignement qui constitue un programme de services; tout renseignement ayant trait aux paiements relatifs aux soins de santé fournis au particulier ou à son admissibilité à ces soins; tout renseignement tel que le numéro de la Carte de santé du particulier; tout renseignement qui permet l'identification d'un fournisseur de soins de santé ou d'un mandataire spécial du particulier (projet de Loi 31 de 2004 de l'Ontario sur la Protection des renseignements personnels);
* a) tout renseignement ayant trait au diagnostic, au traitement et à la fourniture de soins;
b) tout renseignement ayant trait au fournisseur de soins de santé; et
c) tout renseignement ayant trait à l'inscription tel que précisé dans le règlement (Health Information Act de l'Alberta); ou
tout renseignement ayant trait à la santé ou à l'état d'une personne - passés, présents et futurs - sur le plan physique et mental; tout renseignement ayant trait à la fourniture de soins de santé à une personne ou aux paiements - passés, présents et futurs - relatifs aux soins de santé fournis à une personne (U.S. Final Rule under the Health Insurance Portability and Administration Act).

2.4.2.7 Nature délicate des renseignements personnels sur la santé

Certains types de renseignements personnels sont de nature plus délicate que d'autres, particulièrement si l'on compare des renseignements sur la santé à d'autres renseignements personnels.

Selon la Directive de l'Union européenne de 1995 et la Recommandation du Conseil de l'Europe de 1997 (voir les notes de bas de page précédentes), les renseignements sur la santé font partie d'autres points, à savoir : a) une « catégorie spéciale » de renseignements personnels; ou b) des « données de nature délicate », respectivement. Cette ligne directrice correspond au principe 2 du Code de protection des renseignements personnel sur la santé de l'Association médicale canadienne, dans lequel on précise que les principes et les règles qui régissent les renseignements personnels sur la santé doivent reconnaître « leur nature très délicate » (principe 2- 2.1).

2.4.2.8 Résumé des questions mentionnées dans les définitions des renseignements personnels (sur la santé)

Dans la nouvelle loi proposée sur la protection de la santé, la définition des renseignements personnels ou des renseignements personnels sur la santé pourrait : 1) inclure des renseignements enregistrés et non enregistrés (comme les substances et les tissus corporels), tel que recommandé par le Commissaire fédéral à la protection de la vie privée; 2) clarifier la signification des renseignements « identifiables » y compris des renseignements permettant d'identifier directement ou indirectement une personne de même que renfermer un concept de « caractère raisonnable »; 3) prévoir des délais de protection des renseignements personnels ou préciser, le cas échéant, les délais prévus par la Loi sur la protection des renseignements personnels fédérale; 4) clarifier la signification des renseignements personnels sur la santé, bien que celle-ci pourrait être incluse dans la définition des « renseignements personnels »; et 5) reconnaître la nature hautement délicate des renseignements personnels sur la santé.

2.4.3 Question clé : consentement et limitation des nouvelles utilisations (secondaires)

2.4.3.1 Dans quelles circonstances est-il « pratiquement impossible » d'obtenir un consentement?

La question la plus controversée au chapitre des données des secteurs public et privé concerne les cas où il est inapproprié ou pratiquement impossible d'obtenir le consentement des personnes sujettes aux renseignements pour lesquels l'on peut renoncer. La controverse s'explique par la mise en cause de la légitimité de tous les programmes qui permettent la collecte de renseignements personnels sans l'obtention du consentement des personnes. Cette question de consentement est notamment importante pour le Santé Canada puisque le département recueille souvent des renseignements personnels, avec l'accord d'organismes de collecte ou de professionnels de la santé, dans des situations où il ne peut obtenir le consentement des personnes sujettes aux renseignements.

Par exemple, l'exigence de consentement peut être considérée comme étant inappropriée lorsque Santé Canada recueillent des renseignements personnels (exempts de noms et d'adresses, en général), dans l'intérêt de ses systèmes nationaux de surveillance des maladies, auprès d'autorités de santé publique recevant des déclarations de cas de maladies infectieuses « à déclaration obligatoire » aux termes des lois provinciales et territoriales sur la santé publique.

Au sujet de l'impossibilité pratique d'obtenir un consentement, Santé Canada se trouve dans la position de collecteur secondaire (ou même tertiaire) de renseignements personnels sur la santé auprès d'autres organismes fédéraux ou nationaux, comme l'ICIS. Comme il a déjà été mentionné, l'ICIS se trouve également dans la position de collecteur secondaire de renseignements personnels sur la santé à des fins statistiques, tels que des données administratives sur les soins de santé provenant d'hôpitaux partout au pays. En vertu d'ententes et de contrats conclus avec des hôpitaux et les ministères provinciaux et territoriaux de la Santé, l'ICIS obtient systématiquement un sous-ensemble de données sur les patients aux fins de gestion et d'évaluation. Suite à cela, il partage régulièrement une partie de ces données, ne contenant pas les identificateurs directs, avec Santé Canada. Comme l'ICIS n'a pas de lien direct avec les patients, il estime que ce sont les organismes effectuant la collecte initiale et assujettis aux lois provinciales et territoriales qui doivent résoudre la question de consentement. L'ICIS a donc tenu les propos suivants dans sa politique révisée en matière de protection des renseignements personnels.

« Étant donné que l'ICIS obtient des renseignements personnels sur la santé auprès des fournisseurs de données (qui sont eux-mêmes assujettis à la loi) plutôt que directement auprès des personnes, l'ICIS reconnaît que les fournisseurs de données doivent déterminer les mesures nécessaires pour se conformer aux exigences relatives au consentement dans leurs secteurs de compétence » ³³

Le respect de la vie privée et confidentialité de l'information sur la santé à l'ICIS : Principes et politiques pour la protection des renseignements personnels sur la santé et Politiques pour l'information sur l'établissement, 3^e édition, avril 2002, p. 15.

Les codes volontaires les plus importants, des directives internationales et des lois clés dans le domaine de la protection des renseignements personnels diffèrent quant à la question du moment où l'exigence de consentement est considérée comme étant inappropriée ou pratiquement impossible. Les exemptions de consentement permises varient entre :

des règles assez rigoureuses contenues dans les principes du Code type sur la protection des renseignements personnels de la CSA et le Code de protection des renseignements personnels sur la santé de l'Association médicale canadienne;
des règles un peu plus souples dans l'adaptation du code de la CSA aux réalités du secteur commercial énoncées dans la LPRPDE; et
des exemptions plus générales de consentement contenues dans diverses lois canadiennes et américaines et des directives internationales ayant trait à la mission du secteur public et aux questions de santé publique.

Ces codes, ces directives et ces lois relativement à la vie privée feront l'objet des prochaines sections.

2.4.3.1.1 Code type sur la protection des renseignements personnels de l'Association canadienne de normalisation (1996)

Selon le Code type sur la protection des renseignements personnels de l'ACN, la personne doit être au fait des activités de collecte, d'utilisation ou de divulgation de renseignements personnels et avoir donné son consentement à celles-ci, sauf si l'exigence de consentement est considérée comme étant inappropriée, comme dans les cas suivants :

appliquer les lois lorsque les renseignements sont nécessaires pour;
lors d'urgences médicales; ou
lorsque les personnes sont mineures ou frappées d'incapacité.

En vertu de ce code, un organisme de collecte doit, au moment de la collecte initiale, obtenir le consentement de la personne en ce qui concerne toute utilisation secondaire connue et prévue de ses renseignements. Dans le cas de renseignements de nature très délicate, le consentement doit être clairement exprimé (c'est-à-dire de façon explicite), mais dans celui de renseignements de nature moins délicate, il peut être implicite.

2.4.3.1.2 Code de protection des renseignements personnels sur la santé de l'Association médicale canadienne (1998)

Le Code de protection des renseignements personnels sur la santé de l'Association médicale canadienne (AMC) adopte les principes de l'Association canadienne de normalisation (l'ACN) en matière de protection des renseignements personnels, lesquels constituent les normes minimales, et les resserre pour répondre aux exigences spéciales liées aux renseignements sur la santé (section A, 3).

Selon le code de l'AMC, la fin première des renseignements personnels sur la santé consiste en la prestation de soins immédiats ou continus à un patient. Les fins secondaires peuvent être législatives (permises ou imposées par la loi) ou non législatives (éducation et recherche non régies par des mesures législatives). Le Code de l'AMC exige le consentement du patient pour la collecte, l'utilisation ou la divulgation de ses renseignements personnels, sauf si un tribunal l'ordonne ou si la loi l'impose ou le permet. On ne peut supposer le consentement du patient que dans le cas de prestation de soins immédiats. En vertu de ce code, on doit obtenir le consentement du patient pour des fins législatives secondaires (comme l'éducation et la recherche non régies par la loi).

Toute loi qui impose la collecte de renseignements personnels sans l'obtention de consentement doit répondre aux exigences du code de l'AMC. Pour le déterminer, on doit procéder à une analyse d'impact sur la vie privée du patient, laquelle a pour but d'évaluer l'incidence de la législation sur la relation patient-médecin et la volonté du patient de recevoir des soins. En outre, le code impose la publication des résultats de l'analyse d'impact sur la vie privée du patient et un appui général à la législation de la part du public.

2.4.3.1.3 Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)

La Loi sur la protection des renseignements personnels et les documents électroniques (l'PRPDE) s'applique au secteur commercial et prévoit un nombre limité d'exemptions de consentement. La LPRPDE ne couvre pas les responsabilités liées à la protection de la santé et à la santé publique du secteur public, bien que sa disposition ayant trait à la divulgation inclue les organismes publics en tant que récipiendaires possibles de renseignements personnels obtenus sans consentement.

En bref, la LPRPDE permet la collecte de renseignements personnels pour des activités commerciales sans le consentement éclairé de l'intéressé, et cela seulement quand : a) elle est manifestement dans l'intérêt de l'intéressé et le consentement ne peut être obtenu auprès de celui-ci en temps opportun; b) il est raisonnable de s'attendre à ce que la collecte effectuée au su ou avec le consentement de l'intéressé puisse compromettre l'exactitude des renseignements ou l'accès à ceux-ci dans le cadre d'une enquête sur la violation d'un accord ou la contravention du droit; c) elle est faite uniquement à des fins journalistiques ou artistiques; d) il s'agit de renseignements réglementaires auquel le public a accès.

La LPRPDE permet l'utilisation ou la divulgation de renseignements personnels sans le consentement éclairé de l'intéressé dans un nombre limité de cas. Parmi ceux-ci, mentionnons :

des situations urgentes liées à la santé de l'individu; ou
des fins statistiques ou des fins d'étude et de recherche érudites, si la confidentialité est protégée et l'obtention du consentement est pratiquement impossible, et dans la mesure où l'on informe au préalable le Commissaire à la protection de la vie privée.

La LPRPDE ne s'applique pas aux activités de recherche ou de statistique du secteur public, mais elle fait état du fait qu'une exigence de consentement peut être considérée comme étant pratiquement impossible pour certaines de celles-ci, dans un code de pratiques d'information équitables.

Parmi les types de divulgation permis aux termes de la LPRPDE, on compte la divulgation à des gouvernements aux fins d'application de lois.

2.4.3.1.4 Secteur public

Certaines lois imposent la communication de renseignements personnels même si l'exigence de consentement des personnes concernées est considérée comme étant inappropriée. Au nombre de celles-ci, notons : les lois en matière de santé publique, comme la Loi fédérale sur la quarantaine, et les lois provinciales et territoriales en matière de maladies transmissibles pour lesquelles on juge que des motifs d'intérêt public en faveur de la limite de la propagation de certaines maladies priment sur les droits des personnes. Notons également les lois qui obligent la communication dans le but de protéger la santé de personnes vulnérables, dont les lois provinciales et territoriales en matière de bien-être des enfants qui imposent la déclaration de cas présumés de violence faite aux enfants (sauf pour le Yukon où la déclaration de ce type de cas est permise, mais non obligatoire).

En revanche, certaines lois n'imposent pas, mais permettent la collecte, l'utilisation ou la divulgation de renseignements personnels sans le consentement des personnes, lorsque le partage est laissé à la discrétion des fournisseurs ou des dépositaires de renseignements légitimes ayant déjà reçu les renseignements à une autre fin. Bon nombre de lois et de codes en matière de protection des renseignements personnels, élaborés pour le secteur public, permettent de passer outre à l'exigence de consentement dans des cas précis touchant la protection de la santé et la santé publique. (Les dispositions ayant trait aux enquêtes criminelles, aux soins de santé, aux préoccupations afférentes à la sécurité nationale ne sont pas incluses dans le présent examen.)

Lorsque le secteur public demande à obtenir des renseignements personnels, diverses lois canadiennes assujetties aux exigences de la Charte (article 8) permettent de passer outre à l'exigence de consentement lorsqu'il s'agit :

de renseignements divulgués à une institution fédérale, laquelle a demandé ces renseignements, a mentionné la source de l'autorité légitime étayant son droit de l'obtenir ³⁴ et a mentionné que la divulgation sert à l'application des lois canadiennes ou provinciales (LPRPDE);

Il n'est pas évident de déterminer la spécifité de l'autorisation au sens de la loi pour qu'elle respecte les exigences de la LPRPDE.

d'activités relevant de la compétence des dépositaires légitimes et ayant trait à la planification et à la gestion des ressources, à la gestion du système de santé, à la surveillance de la santé publique et à l'élaboration de politiques sur la santé publique (comme elles sont mentionnées dans la loi Health Information Act de l'Alberta);
d'un éventail d'activités effectuées par des dépositaires légitimes et liées à la fourniture de soins de santé, dont la prévention, la planification et la gestion de services de santé (comme elles sont mentionnées dans la loi Protection of Health Information Act du Manitoba);
d'activités gouvernementales effectuées à des fins statistiques, qui ont reçu le consentement des fournisseurs de renseignements et l'approbation du gestionnaire ministériel ou du directeur de l'organisme (Loi sur la statistique, alinéa 17(2) a); et
de traités ou d'ententes conclus entre le gouvernement fédéral, les gouvernements provinciaux ou territoriaux, les gouvernements internationaux ou les institutions connexes visant l'application d'une loi (Loi sur la protection des renseignements personnels fédérale et la majorité des lois provinciales et territoriales en matière de protection des renseignements personnels).

Les situations prévues dans des lois et des codes internationaux en vertu desquelles on peut passer outre à l'exigence de consentement sont les suivantes :

le traitement ultérieur de données à fins statistiques qui n'est pas considéré comme incompatible avec les finalités pour lesquelles les données ont été auparavant recueillis, dans la mesure où l'on prévoit des garanties appropriées pour empêcher l'utilisation des données à l'appui de mesures ou de décisions prises à l'encontre d'une personne (Directive de l'Union européenne de 1995, article 6, 1-b, et préambule, alinéa 29);
aux fins de la santé publique, entre autres la prévention de maladies, de blessures et des invalidités ainsi que la lutte contre celles-ci, et la surveillance après commercialisation des produits de consommation et thérapeutiques (U.S. Final Rule under the Health Insurance Portability and Administration Act); et
aux fins de la médecine préventive, des diagnostics médicaux, de l'administration de soins ou de traitements ou de la gestion de services de santé, lorsque les données sont traitées par une personne soumise à une obligation de secret (Directive de l'Union européenne de 1995, Article 8-3); et
un motif d'intérêt public important dans des domaines tels que la santé publique et la protection sociale - particulièrement afin d'assurer la qualité et la rentabilité en ce qui concerne les procédures utilisées pour régler les demandes de prestations et de services dans le régime d'assurance-maladie - et tels que la recherche scientifique et les statistiques publiques; exemptions prévues soit par la législation nationale, soit sur décision de l'autorité de contrôle, sous réserve de garanties appropriées et spécifiques aux fins de protéger les droits fondamentaux et la vie privée des personnes (Directive de l'Union européenne de 1995, préambule, alinéa 34 et Article 8-3).

2.4.3.1.5 Élargissement de la signification de l'expression « consentement pratiquement impossible à obtenir »

La controverse concernant le moment où l'exigence de consentement est pratiquement impossible porte, d'une part, sur les efforts devant être consacrés à son obtention et, d'autre part, sur la question de savoir si des raisons économiques doivent primer sur les droits des personnes d'exercer un contrôle quant à l'utilisation de leurs renseignements personnels.

Le secteur de la recherche en santé, maintenant assujetti à la LPRPDE, a proposé une interprétation assez générale de l'expression « pratiquement impossible ». En particulier, les Instituts de recherche en santé du Canada (IRSC) ont produit la version préliminaire d'une clarification recommandée de l'expression « consentement pratiquement impossible à obtenir » qui est mentionnée dans la LPRPDE. La recommandation des IRSC renferme une norme « d'impossibilité », dont la portée va au-delà de l'impossibilité logistique. Elle inclut tous les facteurs pertinents, tels le coût et la possibilité que des segments importants de la population ne donnent pas leur consentement, qui produisent des données de moindre qualité et des résultats non représentatifs.

Plus précisément, les IRSC recommandent de prendre des facteurs en considération pour déterminer si une exigence de consentement est pratiquement impossible. Il s'agit :

de la taille de la population;
de la proportion probable d'individus qui ont déménagé ou qui sont décédés depuis la collecte initiale des renseignements personnels;
du risque d'introduire une erreur dans la recherche, ce qui a des répercussions sur la généralisabilité et la validité des résultats;
du risque de créer des menaces supplémentaires pour la protection des renseignements personnels en couplant des données anonymisées avec des identificateurs nominaux afin de communiquer avec des individus pour obtenir leur consentement;
du risque de causer des troubles psychologiques, sociaux ou autres en communiquant avec des individus ou leur famille dont l'état de santé est particulier ou dans certaines circonstances;
de la difficulté de communiquer directement avec les individus quand il n'y a pas de relation actuelle ou soutenue entre les organismes et les individus;
de la difficulté de communiquer indirectement avec les individus à l'aide de moyens publics, comme les annonces et les avis;
de la possibilité qu'une demande de ressources financières, matérielles, humaines, organisationnelles et autres supplémentaires nécessaires à l'obtention d'un tel consentement entraîne l'imposition de contraintes excessives à l'organisme ³⁵

Extrait des Recommandations pour l'interprétation et l'application des lois sur la protection des renseignements personnels et les documents électroniques dans le contexte de la recherche en santé des IRSC, p. 10. Document disponible sur le site Web des IRSC à l'adresse :
http://www.cihr-irsc.gc.ca/f/publications/pipeda_discussion_f.pdf

Dans le rapport annuel de 2000-2001, le Commissaire fédéral à la protection de la vie privée a rapporté qu'un « juste équilibre permet de protéger les intérêts authentiques des individus en matière de vie privée, tout en permettant la conduite de recherches légitimes sur la santé, qui utilisent les renseignements sans comporter d'incidence possible sur les individus auxquels ils se rapportent ³⁶ ». Le Commissaire reconnaît donc « le bien-fondé de la position du milieu de la recherche sur la santé, à savoir que des facteurs de coût ou la difficulté d'obtenir le consentement auprès de 100 % de la population cible font qu'il est impraticable d'obtenir le consentement individuel pour bon nombre d'études sur la santé » (p. 13).

Bureau du Commissaire fédéral à la protection de la vie privée, Rapport annuel au Parlement 2000-2001, p. 13.

Il convient de souligner un élément important, du point de vue de Santé Canada. Il s'agit du fait que le Commissaire à la protection de la vie privée avait inclu le gouvernement au nombre des organismes ne devant pas avoir accès aux données de recherche s'il est établi que les renseignements personnels sur la santé ne peuvent porter préjudice à la personne qu'ils concernent. De toute évidence, si les responsables des programmes de surveillance et de recherche en matière de santé de Santé Canada demandent à obtenir des renseignements personnels sur la santé dans des cas où l'exigence de consentement est considérée comme pratiquement impossible, et ce, pour les mêmes raisons avancées par le secteur de la recherche non gouvernementale, Santé Canada devra également prouver qu'il s'est doté de mécanismes lui permettant de s'assurer que les renseignements personnels sur la santé recueillis dans de tels cas ne seront pas utilisés pour porter préjudice à la personne qu'ils concernent ou pour prendre des décisions administratives touchant certaines personnes. ³⁷

Le Commissaire a tenu les propos suivants : « je considère comme une exigence absolue que la communication et l'utilisation des renseignements personnels sur la santé sans le consentement des personnes visées, aux fins de la recherche sur la santé, ne peuvent de quelque façon que ce soit parvenir à l'employeur, à l'assureur, aux parents ou aux connaissances de l'individu, ni aux autorités gouvernementales ou aux forces de l'ordre, aux mercaticiens ou à tout autre tiers. Il est en outre interdit à quiconque, autre que le médecin de l'individu ou tout autre fournisseur principal des soins de santé, le cas échéant, de communiquer avec l'individu en raison de ces renseignements. » Rapport annuel au Parlement 2000-2001, p. 14.

De toute évidence, si les responsables des programmes de surveillance et de recherche en matière de santé de Santé Canada demandent à obtenir des renseignements personnels sur la santé dans des cas où l'exigence de consentement est considérée comme pratiquement impossible, et ce, pour les mêmes raisons avancées par le secteur de la recherche non gouvernementale, Santé Canada devra également prouver qu'il s'est doté de mécanismes lui permettant de s'assurer que les renseignements personnels sur la santé recueillis dans de tels cas ne seront pas utilisés pour porter préjudice à la personne qu'ils concernent ou pour prendre des décisions administratives touchant certaines personnes.

2.4.3.1.6 Doit-on imposer des restrictions rigoureuses concernant les identificateurs directs?

La question de savoir s'il convient d'imposer des restrictions plus rigoureuses concernant la collecte, l'utilisation ou la divulgation de renseignements directement identifiables - et, par conséquent, l'imposition possible de moins de restrictions aux renseignements exempts d'identificateurs directs - touche directement bien des programmes de surveillance et de recherche en matière de santé de Santé Canada. Dans le cadre de ces programmes, les renseignements personnels recueillis auprès d'autres organismes sans le consentement des personnes concernées sont généralement exempts d'identificateurs directs.

À des fins administratives, des renseignements directement identifiables sont toujours nécessaires au moment de la prise de décisions concernant certaines personnes pour s'assurer qu'il s'agit bien des personnes visées par celles-ci. Il en est de même pour les activités de couplage de données effectuées à des fins administratives.

Cependant, les renseignements servant à des fins de statistiques associées à de nombreux programmes de protection de la santé et de santé publique de Santé Canada peuvent varier sur l'échelle de l'identifiabilité en fonction des rôles et des responsabilités des participants à l'intérieur du programme national. D'ordinaire, plus le degré de détail (ou de finesse) des données statistiques est élevé, plus le nombre de facteurs influant sur la santé pouvant être examinés est important. À partir des analyses statistiques résultantes, on peut obtenir des renseignements plus utiles pour la protection de la santé ou la santé publique. Une base de données peut contenir une quantité considérable de renseignements personnels de nature délicate, exempts d'identificateurs directs, et peut constituer une source riche en données destinées à la protection de la santé et à la santé publique.

Les identificateurs personnels (généralement des identificateurs indirects) servent à bien des utilisations statistiques courantes, dont:

la détection de dossiers en double contenus dans une base de données (pour éviter de compter deux fois le même cas);
le couplage des problèmes de santé d'une personne au sein d'une base de données (la surveillance de la santé de la mère et de l'enfant par le suivi des nouvelles admissions à l'hôpital pendant la première année de vie du bébé, p. ex.);
le couplage des problèmes de santé d'une personne au sein de nombreuses bases de données (la surveillance du cancer par le couplage des renseignements contenus dans un registre du cancer aux certificats de décès, à la région de résidence et aux facteurs de risque liés à l'environnement, p. ex.).

Dans le cas des utilisations susmentionnées, les identificateurs directs (noms, adresses, numéros d'assurance-maladie, p. ex.) sont plus exacts que les identificateurs indirects. Cependant, ces derniers (un nouveau numéro d'identification personnelle attribué par le fournisseur de renseignements plutôt qu'un numéro d'assurance-maladie, un code postal complet ou partiel plutôt qu'une adresse, l'année de naissance - s'il ne s'agit pas d'une personne mineure - et non la date de naissance complète, p. ex.) sont assez exacts pour effectuer la plupart des tâches statistiques.

Lorsqu'il est possible d'obtenir des identificateurs directs pour le couplage de données, lesquelles sont contenues dans des bases de données de Statistique Canada, Statistique Canada joue le rôle d'intermédiaire sécuritaire. En effet, une fois que le projet de couplage a fait l'objet d'un examen interne, Statistique Canada peut effectuer le couplage d'enregistrements et ensuite, supprimer les identificateurs directs des données couplées avant de les divulguer à Santé Canada ou à un autre organisme, s'il y a lieu. Lorsque l'accès à des identificateurs directs est impossible, il faut regrouper des identificateurs indirects (âge, sexe, région de résidence, problèmes de santé particuliers, dates des problèmes de santé, p. ex.) pour coupler les données statistiques. Lorsque l'on emploie des identificateurs ne servant pas qu'à l'identification de personnes pour coupler des enregistrements, on doit recourir à des méthodes probabilistes de couplage, en calculer le degré d'exactitude approximatif et l'évaluer afin de connaître son impact sur les prochains résultats statistiques.

La Health Information Act de l'Alberta traite de la question de savoir s'il faut recourir à des règles distinctes pour les identificateurs directset indirects en limitant la portée des « renseignements personnels identificateurs » à ceux qui permettent facilement (directement) d'établir l'identité d'une personne. Il semble que cette approche permette d'aborder la question de la collecte, de l'utilisation ou de la divulgation d'identificateurs indirects de façon moins restrictive. Cependant, en vertu de cette loi, les dépositaires doivent restreindre l'identifiabilité des renseignements, de préférence aux fins d'utilisation de renseignements non identificateurs.

Par contre, la U.S. Final Rule prévue par la Health Insurance Portability and Administration Act autorise les organismes officiels de santé publique à recueillir des identificateurs directs, au besoin, et à limiter l'accès d'autres organismes oeuvrant dans le domaine de la santé publique à des renseignements personnels dont on a supprimé les identificateurs directs ³⁸.

Les identificateurs directs à supprimer sont les suivants : les identificateurs « signalétiques » (nom, adresse autre que la ville, l'État et le code postal, numéros de téléphone et de télécopieur, adresse de courrier électronique, numéro de sécurité sociale, numéros de certificat/permis, numéros d'identification et de série du véhicule, adresses URL et IP, photos de face et images comparables) et les autres qui, aux termes de la Final Rule, sont désignés comme étant des identificateurs directs (numéros de dossiers médicaux, numéros de prestataire du régime de santé, autres numéros de compte, identificateurs d'instruments et numéros de série, identificateurs biométriques - dont les empreintes digitales et vocales).

Ces renseignements, portant le nom « d'ensemble limité de données », sont toujours considérés comme étant « protégés » aux termes de cette U.S. Final Rule ³⁹

Federal Register, Part V, Department of Health and Human Services, Office of the Secretary, 45 CFR, parts 160 and 164, le mercredi 14 août 2002, modifications finales, p. 53234-53237.

Personal information stripped of direct identifiers is termed a "limited data set" and is still considered "protected" information under this U.S. Final Rule. ⁴⁰

En revanche, les organismes non officiels qui oeuvrent grandement dans le domaine de la santé (recherche, santé publique, soins de santé) sont tenus, en vertu de la U.S. Final Rule, de recueillir uniquement des renseignements personnels exempts d'identificateurs directs. Au nombre de ceux-ci figurent :

les associations d'hôpitaux d'État qui mènent des analyses statistiques sur les patients d'hôpitaux locaux et en diffusent les résultats pour prendre des décisions concernant l'amélioration de la qualité et de l'efficacité de leurs services; et
les organismes privés ou les universités qui assurent la mise à jour de registres de maladies.

En outre, les organismes qui reçoivent un ensemble limité de données doivent conclure une entente d'utilisation avec le fournisseur chargé de l'établissement de restrictions sur leur utilisation et leur divulgation.

En conclusion, étant donné que l'utilisation d'identificateurs directs (noms, adresses, numéros personnels uniques, p. ex.) n'est pas fréquente dans le cadre d'activités statistiques liées à la surveillance et à la recherche en matière de santé, il serait possible de limiter leur collecte, leur utilisation ou leur divulgation aux circonstances suivantes :

si des lois autorisent explicitement l'utilisation de renseignements dans la prise de décisions administratives touchant certaines personnes;
si la personne donne son consentement;
pour des motifs d'intérêt public, avec l'autorisation d'une autorité ou d'un organisme reconnu. (Voir la Section 2.4.5)

2.4.3.1.7 Doit-on déterminer les utilisations autorisées à des fins administratives?

La loi proposée sur la protection de la santé pourrait dénombrer les utilisations de renseignements personnels autorisées à des fins administratives ⁴⁰

La Loi sur la protection des renseignements personnels fédérale définit l'expression « fins administratives » ainsi : « Destination de l'usage de renseignements personnels concernant un individu dans le cadre d'une décision le touchant directement ».

et, corollairement, les interdictions concernant l'utilisation de renseignements personnels à des fins non autorisées. Cette approche serait transparente et permettrait de rassurer le public au sujet des renseignements recueillis à des fins statistiques, à savoir qu'une fois entre les mains du gouvernement, ils ne peuvent servir à la prise de décisions non autorisées touchant certaines personnes.

Il convient aussi de noter que la Loi sur la protection des renseignements personnels fédérale imposent déjà des restrictions particulières aux renseignements personnels utilisés à des fins administratives, à savoir : i) les renseignements doivent être recueillis auprès de la personne, chaque fois que c'est possible, sauf si l'obtention de son consentement risquerait d'avoir pour résultat la collecte de renseignements inexacts ou de contrarier les fins auxquelles les renseignements sont destinés; ii) au moment de la collecte de renseignements directement auprès de la personne, on doit l'informer des fins auxquels ils sont destinés; iii) les renseignements doivent exacts et à jour pour limiter les risques qu'une décision touchant une personne soit fondée sur des renseignements inexacts, désuets ou incomplets; iv) les personnes ont le droit de connaître les renseignements personnels servant à la prise de décisions les touchant et de demander à ce qu'ils soient corrigés.

2.4.3.1.8 Doit-on autoriser les utilisations secondaires à des fins statistiques?

La Directive de l'Union européenne de 1995 prévoit des restrictions plus souples pour la protection des renseignements personnels utilisés à des fins de statistiques ⁴¹

Selon la Recommandation du Conseil de l'Europe de 1997 en matière de protection des renseignements personnels, on définit l'expression « à des fins statistiques » ainsi : se réfère à toutes opérations de collecte et de traitement de données à caractère personnel nécessaires aux enquêtes statistiques ou à la production de résultats statistiques. De telles opérations excluent toute utilisation de l'information obtenue pour des décisions ou des mesures relatives à une personne déterminée. L'expression « résultats statistiques » désigne une information obtenue par le traitement de données à caractère personnel en vue de caractériser un phénomène collectif dans une population considérée.

que pour les renseignements pouvant servir dans la prise de décisions touchant certaines personnes. Par exemple, le traitement de données à fins de statistiques n'est pas considéré comme incompatible avec les finalités pour lesquelles les données ont été auparavant recueillis, dans la mesure où l'on prévoit des garanties appropriées pour empêcher l'utilisation des données à l'appui de mesures ou de décisions prises à l'encontre d'une personne (article 6, 1-b). Des délais prolongés de conservation sont prévus pour les renseignements utilisés à des fins statistiques.

De même, la Loi sur la statistique autorise Statistique Canada à recueillir des renseignements personnels (collecte secondaire) d'autres organismes l'ayant fait pour leur propre usage, et ce, sans préciser si le Ministère doit obtenir le consentement des personnes concernées dont traite ces renseignements. Cependant, la loi protège les renseignements recueillis en vertu de celle-ci contre leur usage dans toute poursuite civile ou criminelle. Les employés de Statistique Canada doivent prêter un serment de confidentialité; en cas de violation, ils se voient imposer des pénalités. De plus, en vertu de l'article 24 et de l'annexe II de la Loi sur l'accès à l'information, il est interdit de divulguer le contenu des archives de données dont la confidentialité est protégée en vertu de la Loi sur la statistique ou d'un certain nombre d'autres lois énumérées dans celle-ci.

Le Fichier longitudinal sur la main-d'oeuvre de Développement des ressources humaines Canada (DRHC), lequel contient des fichiers longitudinaux sur des personnes qui sont compilés aux fins de recherche au moyen du couplage de dossiers provenant de bases de données fédérales ou provinciales, soulève des préoccupations graves en matière de vie privée. Pour répondre à celles-ci, le Commissaire de 1990 à 2000 à la protection de la vie privée, Bruce Phillips, a critiqué l'absence d'un cadre législatif de protection en ce qui concerne les activités statistiques de DRHC. Ensuite, il a élevé la Loi sur la statistique au titre de modèle de cadre législatif, car elle prévoit l'imposition de pénalités pour s'assurer de la protection des données statistiques confidentielles et interdit l'usage des données statistiques à des fins opérationnelles. Dans son rapport annuel de 1999-2000, M. Bruce Phillips a tenu les propos suivants.

« Statistique Canada, organisme gouvernemental (fédéral) prédominant en matière de statistiques, est tenu par des lois très strictes (qui prévoient des pénalités) de protéger les renseignements personnels qu'il recueille à des fins de recherche et de statistique. Il ne peut utiliser, partager ou vendre ces renseignements à des fins opérationnelles. Mais aucune mesure comparable ne protège les bases de données de recherche de DRHC » (p. 67).

En conclusion, si la loi proposée autorise les utilisations secondaires de données et la divulgation de renseignements personnels sans le consentement des personnes, Santé Canada devrait également inclure des mesures de protection dans celui-ci pour interdire leur utilisation dans la prise de décisions administratives touchant les personnes qu'ils concernent.

2.4.3.1.9 Portée de l'intrusion dans la vie privée : test d'intrusion dans la vie privée

Le test d'intrusion dans la vie privée du Conseil du Trésor, qui sert à évaluer l'intrusion que peut causer une activité d'information sur la vie privée d'une personne, se rapporte manifestement à la question de savoir si les règles ayant trait aux renseignements personnels doivent être fonction de l'identifiabilité des personnes et de l'utilisation prévue des renseignements.

Des critères interdépendants doivent être pris en considération pour évaluer l'intrusion dans la vie privée. Il s'agit :

des attentes de l'individu;
de la nature délicate des renseignements; et
de la probabilité d'un préjudice causé par un accès ou une divulgation non autorisés, c'est-à-dire la probabilité de porter atteinte à la carrière, à la réputation, à la situation financière, à la sécurité, à la santé ou au bien-être de l'individu ou la probabilité que les renseignements divulgués pourraient permettre à une autre institution fédérale de prendre des décisions qui vont au delà des motifs pour lesquels la demande de communication a été présentée.

Si l'on compare le test d'intrusion dans la vie privée aux concepts d'une « gamme des possibilités d'identification » et aux « utilisations de données à des fins statistiques par opposition aux utilisations à des fins administratives », on peut conclure que la diminution de l'intrusion varie suivant la diminution de :

l'importance du degré d'identifiabilité (de direct à indirect, p. ex);
la nature délicate des renseignements recherchés; ou
la probabilité d'un préjudice causé par un accès ou une divulgation non autorisés attribuable à diverses raisons, dont la suppression d'identificateurs directs, l'interdiction d'utiliser des renseignements statistiques à des fins administratives et la prise de mesures de sécurité adéquates afin de protéger les renseignements confidentiels.

2.4.3.2 Résumé des utilisations autorisées sans l'obtention d'un consentement

En résumé, d'après bon nombre de lois et de codes en matière de protection des renseignements personnels concernant le secteur public, les exemptions de consentement permises stipulées dans la loi proposée pourraient être les suivantes :

exigences prescrites par la loi; ou
permissions accordées par la loi :
- à des fins précises en matière de santé publique et de protection de la santé (prévention de maladies ou d'invalidités ou lutte contre celles-ci, ou encore, surveillance après commercialisation de produits, p. ex.) en rapport avec le contexte de Santé Canada, tout en tenant compte des situations où les renseignements personnels sont initialement recueillis sans le consentement, en vertu de lois provinciales ou territoriales;
- à des entités, à savoir des dépositaires, des fournisseurs ou des récipiendaires légitimes, et ce, moyennant leur accord (autorités de santé publique, ministères, l'Institut canadien d'information sur la santé, p. ex.);
autorisations accordées par des autorités ou des organismes reconnus dotés d'un processus de révision interne et d'un comité d'éthique de la recherche, ou bien par le Commissaire à la protection de la vie privée, lorsque l'exigence de consentement est considérée comme étant pratiquement impossible;
autorisations obtenues en vertu d'ententes entre les gouvernements ou leurs institutions, dans le but d'appliquer ou de promulguer une loi.

La loi proposée ou les règlements pourrait explicitement comporter une liste exhaustive des utilisations de renseignements personnels autorisées à des fins administratives.

La loi proposée pourrait également limiter la collecte, l'utilisation ou la divulgation d'identificateurs directs aux circonstances suivantes :

si des lois autorisent explicitement l'utilisation de renseignements dans la prise de décisions administratives touchant certaines personnes;
si la personne donne son consentement; ou
pour des motifs d'intérêt public, avec l'autorisation d'une autorité ou d'un organisme reconnus.

La loi pourrait, concurremment ou subsidiairement, limiter certaines activités statistiques (non administratives) à la collecte, à l'utilisation ou à la divulgation d'identificateurs indirects (les identificateurs directs seraient interdits dans le cadre de ces activités), sauf si :

la personne donne son consentement;
un organisme reconnu l'autorise, pour des motifs d'intérêt public.

La loi pourrait interdire l'utilisation de données statistiques à des fins administratives.

2.4.4 Question clé : responsabilitation - mécanismes de surveillance et d'autorisation

Dans le cadre des lois et des codes volontaires en vigueur, il existe un certain nombre de mécanismes qui permettent de surveiller la conformité aux pratiques d'information équitables et d'autoriser la collecte, l'utilisation ou la divulgation de renseignements personnels identificateurs lorsque l'exigence de consentement est considérée comme étant inappropriée ou pratiquement impossible. La loi proposée pourrait contenir des mécanismes de surveillance et d'autorisation. Parmi lesquels, mentionnons :

une transparence accrue, y compris pour ce qui est des pratiques en matière d'information et de l'accès à des renseignements sur les activités (il s'agit d'une caractéristique courante des codes de pratiques d'information équitables, y compris de la Loi sur la protection des renseignements personnels fédérale);
ethics approval by a research ethics committee of research, whether or not consent is to be sought from the research subjects ⁴²

Énoncé de politique des trois conseils : éthique de la recherche avec des êtres humains, 1998. Un comité doit être composé d'au moins cinq membres, dont au moins un ne sera pas affilié à l'établissement (article 1.3). De même, en vertu de la Personal Health Information Act du Manitoba, un comité de protection des renseignements personnels sur la santé doit approuver des projets de recherche qui nécessitent des renseignements personnels sur la santé, dont au moins le quart doit représenter le public (article 59-2). Dans la Health Information Act de l'Alberta, la recherche doit être approuvée par un comité de recherche dont la composition n'est pas spécifiée dans la Loi (section 3).

la surveillance par un responsable indépendant des données (le Commissaire à la protection de la vie privée ou un autre responsable des renseignements sur la santé, comme le recommande la Directive de l'Union européenne de 1995 (95/46/CE) ainsi que l'exige la Loi sur la protection des renseignements personnels et les lois provinciales en matière de protection des renseignements personnels); pour ce qui est de ce mécanisme, le responsable des données peut examiner les données, les commenter et les approuver;
l'approbation d'un gestionnaire ministériel dans le cadre d'un processus d'examen interne (la structure de communication et d'examen internes à Statistique Canada et à l'Institut canadien d'information sur la santé, p. ex.);
la contestation, par des personnes, de la conformité aux normes en matière de protection des renseignements personnels (en vertu de la Loi sur la protection des renseignements personnels, les personnes ont actuellement le droit de déposer des plaintes auprès du Commissaire à la protection à la vie privée et de présenter une demande de révision des décisions prises par le gouvernement à la Cour fédérale, p. ex.);
le serment de confidentialité que prête les employés; en cas de violation, ils se voient imposer des pénalités (comme il est indiqué dans la Loi sur la statistique);
l'accroissement de la sécurité et l'amélioration des processus de vérification interne, y compris la surveillance interne des protocoles d'accès aux renseignements et de leur utilisation.

Des mécanismes de surveillance, outre ceux déjà prévus par la Loi sur la protection des renseignements personnels et les politiques fédérales en vigueur, peuvent constituer un moyen efficace de mener des activités ayant une incidence sur la vie privée et de les limiter, qu'ils soient utilisés seuls ou en association.

En définitive, la collecte, l'utilisation ou la divulgation de renseignements personnels identifiables par un gouvernement devrait recevoir l'appui d'un public avisé, notamment lorsque les renseignements ne sont pas recueillis directement auprès des personnes ou lorsque que celles-ci n'ont pas donné leur consentement.

3. Consultations

3.1 Conseil consultatif sur l'infostructure de la santé

En 1997, le Conseil consultatif sur l'infostructure de la santé a été créé pour conseiller le ministre fédéral de la Santé sur l'établissement d'une stratégie nationale d'information sur la santé. Le Conseil a mené des consultations auprès de membres du public, du gouvernement, d'universités et d'organismes non gouvernementaux ainsi qu'auprès de professionnels de la santé, de groupes autochtones et d'autres intervenants. Dans le rapport final du Conseil (1999), on recommande aux gouvernements de s'assurer que leurs lois sur le respect de la vie privée et la protection des renseignements personnels en matière de santé s'appuient sur un code de pratiques d'information équitables. ⁴³

Inforoute Santé du Canada, Voies vers une meilleure santé, rapport final du Conseil consultatif sur l'infostructure de la santé.

En résumé, les recommandations du Conseil consultatif soulignent que le consentement éclairé devrait être la base du partage d'information, mais elles tiennent aussi compte à la fois des exemptions possibles à l'exigence de consentement éclairé dans des cas devant être stipulés dans des lois sur la protection des renseignements personnels, des obligations des dépositaires, c'est-à-dire la protection des renseignements personnels, et des pénalités prévues pour les atteintes à la vie privée. La définition des renseignements personnels dans les lois sur la protection des renseignements personnels devrait aussi tenir compte de la gamme des possibilités d'identification personnelle (de direct à indirect). De même, certains abus possibles quand il s'agit de renseignements personnels doivent être interdits, à savoir toute utilisation commerciale secondaire de renseignements personnels ou toute utilisation d'identificateurs personnels en matière de santé hors du cadre de la santé pour compiler des profils sur les personnes.

3.2 Opinion publique

À l'automne 1998, lors de la tenue de consultations nationales de Santé Canada sur le renouvellement des lois fédérales sur la protection de la santé, la protection des renseignements personnels s'est hissée au rang des questions les plus controversées. Diverses enquêtes d'opinion réalisées par Santé Canada au cours des dernières années ont fait ressortir un éventail de points de vue sur la protection de la vie privée.

Par exemple, d'après une enquête réalisée en 1997 auprès de 1 500 Canadiens choisis au hasard, seulement la moitié des sujets interrogés estimaient que les gouvernements fédéral ou provinciaux devraient avoir accès à des dossiers rendus anonymes. Lors de cette enquête, le soutien à l'accès aux dossiers médicaux personnels était faible pour les chercheurs médicaux et extrêmement faible pour les gouvernements fédéral ou provinciaux.

D'après un sondage réalisé en 1999 auprès de 5 000 Canadiens choisis au hasard, tous les sujets interrogés émettaient des réserves quant à la communication de leurs renseignements personnels sur la santé aux gouvernements par Internet, bien qu'ils croient assez en la capacité de Santé Canada de protéger leurs renseignements personnels. Une majorité des sujets interrogés s'estimaient tout à fait à l'aise de communiquer des renseignements aux gouvernements, par Internet, lesquels s'engagent à suivre les processus reconnus de protection des renseignements personnels.

D'après un sondage réalisé en 2001 auprès de 2 200 Canadiens choisis au hasard, une majorité de sujets interrogés estimaient que Santé Canada devrait avoir accès à des renseignements personnels sur la santé nécessaires à la réalisation d'un éventail d'activités de protection de la santé. Cependant, une majorité des sujets croyaient qu'il fallait demander leur consentement pour accéder à leurs renseignements personnels.

Ces sondages d'opinion témoignent de l'importance de faire correspondre les attentes du public en matière de protection des renseignements personnels aux lois et pratiques gouvernamentales en matière de collecte et d'utilisation des renseignements personnels sur la santé aux fins de la protection de la santé et de la santé publique. Les gouvernements sont sensibilisés au fait qu'ils doivent s'assurer que le public connaît l'utilisation faite des « renseignements personnels identificateurs » dans le système de la santé. Le public doit comprendre les fins légitimes et les avantages qu'il peut tirer de la collecte et de l'utilisation de ces renseignements ainsi que les mesures de protection contre la collecte, l'utilisation ou la divulgation non autorisées.

3.3 Questions concernant les gouvernements f édéral/provinciaux/territoriaux

Dans le secteur de la santé, les questions de protection des renseignements personnels sont liées aux questions de compétence. En vertu d'ententes de collaboration sur la communication de renseignements conclues entre Santé Canada et les gouvernements provinciaux ou territoriaux, la province ou le territoire responsable du partage veut généralement continuer de s'occuper de toute autre collecte, utilisation ou divulgation de renseignements effectués par Santé Canada, conformément aux lois applicables. Toute nouvelle loi doit faire ressortir la notion de volontariat que renferme le partage de renseignements entre les gouvernements, de même que le contenu des renseignements.

3.4 Groupes particuliers/Populations

Outre les préoccupations soulevées par les groupes de défense de la vie privée, deux groupes en particulier se sont dit préoccupés quant à la perte possible de contrôle sur les renseignements personnels, s'ils sont recueillis par des gouvernements. Il s'agit de l'Association médicale canadienne (AMC) et des communautés autochtones.

L'Association médicale canadienne (l'AMC) se demande si les utilisations secondaires de renseignements personnels par les gouvernements ne nuiront pas au lien de confiance établi entre un patient et son médecin (voir la section du Code de protection des renseignements personnels sur la santé de l'AMC).

Par ailleurs, des communautés autochtones ont déjà exprimé, lors de discussions sur des questions d'intérêt pour Santé Canada, leur volonté d'exercer un contrôle sur les renseignements concernant leurs membres. Dans le même ordre d'idées, le Comité consultatif sur l'infostructure de la santé a fait mention, dans son rapport sur les communautés autochtones de 1999, que celles-ci et (les immigrants) craignent que les études à leur sujet soient communiquées aux médias et sans préavis et qu'elles soient utilisées de façon négative. Le Conseil a proposé que l'on tienne compte de ces préoccupations dans le cadre des examens déontologiques (Rapport final, 1999).

4. Analyses des options

4.1 Option 1: Mettre l'accent sur la protection des renseignements personnels

Cette solution ne permettrait la collecte, l'utilisation et la divulgation de renseignements personnels qu'à deux conditions :

obtention du consentement de la personne; ou
exigences prescrites et permissions accordées par la loi, lesquelles seraient clairement détaillées.

Dans le cadre de cette solution, la loi proposée sur la protection de la santé ou ses règlements devrait comporter une liste détaillée des éléments de renseignements personnels qui pourraient être recueillis sans l'obtention d'un consentement direct. La Loi contiendrait également des sources de renseignements et des récipiendaires autorisés. Pour chaque changement apporté aux exigences, aux sources et aux récipiendaires, il faudrait que la Loi ou ses règlements soit modifié en conséquence.

Si la Loi n'imposait pas suffisamment de restrictions (c'est-à-dire qu'elle ne contienne pas de listes de critères excessifs à respecter, à diverses fins), cela aurait pour avantage de limiter la collecte de renseignements et les répercussions éventuelles sur la relation patient-médecin.

Dans le cadre de cette solution, Santé Canada aurait davantage de difficulté à traiter des questions dynamiques de protection de la santé et de santé publique, étant donné l'évolution de son besoin en renseignements. Santé Canada serait incapable de prévoir les changements en la matière ou de recueillir les renseignements supplémentaires nécessaires sans l'apport de modifications à la Loi, lesquelles pourraient s'étaler sur plusieurs années. En outre, bien que Santé Canada recueillerait des renseignements personnels aux fins de protection de la santé et de la santé publique, et ce, dans le cadre d'ententes de partage conclues avec les fournisseurs de renseignements, on peut s'attendre à ce que peu d'ententes de partage volontaire apparaissent dans les règlements. En effet, il serait possiblement difficile de faire état dans la Loi des ententes de partage dynamiques de Santé Canada, dont les divers facteurs varient, comme les rôles et les responsabilités négociés entre les gouvernements et d'autres organismes, de même que l'évolution des sources de renseignements ou des ressources de programmes.

4.2 Option 2: Mettre l'accent sur la circulation des renseignements

Dans le cadre de cette solution, la loi proposée sur la protection de la santé permettrait à Santé Canada de recueillir, d'utiliser ou de divulguer des renseignements personnels identificateurs, au besoin, pour remplir son mandat aux termes de la loi, sous réserve de lois fédérales applicables, comme la Loi sur la protection des renseignements personnels.

Cette solution offre un avantage pour Santé Canada. Elle lui donne toute la latitude voulue pour répondre aux questions et s'adapter aux priorités changeantes en matière de santé, dans le cadre de la Loi sur la protection des renseignements personnels en vigueur. Toutefois, cette solution présente un désavantage, à savoir qu'elle s'inspire de la Loi sur la protection des renseignements personnels, laquelle n'est pas axée sur la santé et peut ne pas correspondre aux attentes élevées des Canadiens en ce qui concerne la protection des renseignements personnels en matière de santé.

En outre, il se peut fort bien que cette solution soit perçue comme une violation des droits et libertés des personnes protégées en vertu de la Charte canadienne des droits et libertés.

4.3 Option 3: Un plan axé sur la protection de la santé

Cette troisième solution serait un compromis entre la première et la deuxième solution. Elle renforcerait les dispositions fédérale sur la protection de la vie privée la loi proposée sur la protection de la santé fédérale, dispositions qui dépassent en portée celles prévues par la Loi sur la protection des renseignements personnels en vigueur; en outre, elles conviennent tout à fait à la situation et aux responsabilités particulières de Santé Canada en matière d'information sur la santé. Dans le cadre de cette solution, la loi proposée ou ses règlements mettrait en vigueur un code de pratiques d'information équitables qui s'inspire, avec certaines modifications, au Code type sur la protection des renseignements personnels de l'Association canadienne de normalisation. Le code adapté permettrait de tenir compte de la nature unique et souvent coopérative du rôle de protection de la santé du Ministère.

Cette option exige une liste exhaustive d'éléments d'information uniquement lorsque :

l'échange de renseignements est exigé en vertu de la loi (communication obligatoire, p. ex.); et
les éléments d'information exigés ne devrait pas changer pendant une période assez longue (de 10 à 20 ans, p. ex.).

Le cadre législatif prévu dans cette option permettrait de faire en sorte que l'obtention du consentement constitue la base du partage de renseignements personnels. Les exemptions de consentement seraient permises dans certaines circonstances, conformément au rôle et aux responsabilités légitimes de Santé Canada en vertu de la loi. Les exemptions permises pourraient comprendre:

aux fins de santé publique ou de protection de la santé (prévention et contrôle de maladies ou d'invalidités ou lutte contre celles-ci ou bien surveillance après commercialisation de produits, p. ex.), particulièrement quand les renseignements personnels sont initialement recueillis sans le consentement, en vertu de lois provinciales ou territoriales;
pour les entités, à savoir des dépositaires, des fournisseurs ou des récipiendaires légitimes, et ce, avec leur accord (autorités de santé publique, ministères, organismes nationaux comme l'Institut canadien d'information sur la santé, p. ex.);
autorisations accordées par des autorités ou des organismes reconnus (dotés d'un processus de révision interne et d'un comité d'éthique de la recherche), ou bien par le Commissaire à la protection de la vie privée, si l'exigence de consentement est considérée comme étant pratiquement impossible; ou
autorisations obtenues en vertu d'ententes entre les gouvernements ou leurs institutions, dans le but de promulguer une loi.

La loi proposée ou des règlements pourrait comporter une liste exhaustive des utilisations de renseignements personnels autorisées à des fins administratives.

La loi proposée pourrait également limiter la collecte, l'utilisation ou la divulgation d'identificateurs directs aux circonstances suivantes :

si des lois autorisent explicitement l'utilisation de renseignements dans la prise de décisions administratives touchant certaines personnes;
si la personne donne son consentement; ou
pour des motifs d'intérêt public, avec l'autorisation d'un organisme reconnu.

La loi pourrait également limiter certaines activités statistiques (non administratives) à la collecte, à l'utilisation ou à la divulgation d'identificateurs indirects (les identificateurs directs seraient interdits dans le cadre de ces activités), sauf si :

la personne donne son consentement; ou
un organisme reconnu l'autorise, pour des motifs d'intérêt public.

La loi pourrait avoir une exigence générale interdisant l'utilisation de données statistiques à des fins administratives.

Cette option traduirait la réalité du rôle souvent coopératif de Santé Canada et de la nature en constante évolution des activités de protection de la santé dans le cadre d'un modèle de santé de la population. Elle donne de la latitude à Santé Canada, mais elle fixe des limites précises aux activités relatives à l'information sur la santé. Dans le cadre de cette option, Santé Canada se verrait doté d'un code de pratiques d'information équitables reconnu, dans l'éventualité de toute modification à la Loi sur la protection des renseignements personnels. Cette option permet d'en arriver plus rapidement à un équilibre entre les règles habilitantes et restrictives en matière de protection des renseignements personnels stipulées dans la Loi sur la statistique.

Toutefois, cette option a le désavantage de pouvoir être considérée comme une atteinte inacceptable à la vie privée et une façon d'accorder trop de pouvoir discrétionnaire à Santé Canada.

5. Conclusion

Il faut en arriver à un juste équilibre entre la protection de la santé et la protection des besoins personnels en matière de vie privée. Pour atteindre cet objectif, la loi proposée pourrait prévoir des principes directeurs pour la collecte, l'utilisation ou la divulgation de renseignements personnels identificateurs qui s'inspirent des modifications apportées au code reconnu qui contient des pratiques d'information équitables élaboré par l'Association canadienne du normalisation. La Loi pourrait préciser que l'obtention du consentement constitue la base préférable du partage de renseignements; toutefois, elle pourrait faire état des exemptions permises et exigées de consentement relatives aux fins précises ainsi que des dépositaires, des fournisseurs ou des récipiendaires légitimes. Elle pourrait fixer des règles concernant les utilisations de renseignements à des fins administratives et statistiques et les identificateurs directs et indirects. La Loi pourrait également préciser des mécanismes de surveillance et d'autorisation destinés aux échanges de renseignements pour l'application de la loi.

Dans toutes les solutions, la définition de la loi pourrait inclure : i) des renseignements enregistrés et non enregistrés (comme les substances et les tissus corporels); ii) une clarification de la signification des renseignements « identifiables », à savoir que le terme s'applique autant aux renseignements permettant d'identifier directement une personne qu'à ceux qui permettent de l'identifier indirectement (concept de « caractère raisonnable »); iii) tenir compte de la nature hautement délicate des renseignements personnels sur la santé.

En conclusion, la loi proposée devrait reconnaître le contexte particulier et dynamique de Santé Canada en ce qui concerne la réalisation d'activités d'information aux fins de protection de la santé et de la santé publique, sur une base obligatoire ou volontaire; en outre, il devrait prévoir des responsabilités précises pour diminuer l'intrusion dans la vie privée des personnes dans le cadre d'activités d'information légitimes. Cette loi proposée doit concilier la protection de la santé et la protection de la vie privée.