Recherche au moyen de biobanques : Conflits entre les renseignements personnels et l'accès à ces renseignements

Table des matières

Introduction

1 Vie privée : Un concept ambigu, multidimensionnel et controversé

1. 2 La vie privée et l’envers de la médaille : les demandes d’accès
   1. 2.1 Demandes d’accès dans la société contemporaine
   2. 2.2 Demandes d’accès dans le réseau de la santé

1. 3 Les demandes d’accès et la recherche au moyen de biobanques
   1. 3.1 Nature particulière du contenu des biobanques
   2. 3.2 Secrets biologiques
   3. Protection de la vie privée : Risques et torts
   4. Autodétermination de ce qui est privé et consentement
      1. Consentement et échantillons historiques
      2. Consentement et collecte prospective
   5. 3.3 Envergure de la recherche et constitution de biobanques

1. 4 La vie privée : possibilité de confusion
   1. 4.1 Respect et protection de la vie privée
   2. 4.2 Confidentialité
   3. 4.3 Perte de vie privée et violation de la vie privée
   4. 4.4. Violation justifiable de la vie privée

5 La vie privée selon la perspective de l’accès pour fins de recherche

Conclusion : Vers une politique fondée sur le débat public

1. Annexe : Enjeux et applications reliées à la protection de la vie privée
   1. A Renseignements anonymes, codés et sans identification
   2. B Consentement et mesures de protection
   3. C Formulaires de consentement et exceptions au consentement
   4. D Recherche au moyen de biobanques, protection de la vie privée et imputabilité

Références

Introduction

Notre lexique s’est enrichi récemment du mot « biobanque ». Sa naissance découle de l’ampleur croissante du désir, du besoin ou de la demande en matière d’accès au matériel génétique humain et à sa collecte. La recherche se trouve au cœur de ce phénomène. La constitution de biobanques et la recherche qui a besoin d’y accéder (pour les fins de ce mémoire, il s’agit de « recherche au moyen de biobanques » ont pris de l’ampleur en tandem.

Les percées en recherche au moyen de biobanques sont évidemment emballantes, particulièrement à la lumière du « progrès » scientifique et médical. Cependant, elles suscitent un certain malaise et soulèvent des préoccupations en matière d’enjeux sociaux, politiques et éthiques. Les enjeux touchant aux renseignements personnels donnent beaucoup de fil à retordre.

Je ne cherche pas dans ce rapport à dresser l’inventaire de la pléthore d’enjeux touchant spécifiquement aux renseignements personnels liés à la recherche au moyen de biobanques¹. Je dis plutôt que la façon d’encadrer, de débattre et de résoudre ces questions est énormément éclairée par la conception ou la représentation qu’on a des renseignements personne ls. Or, le domaine privé est un concept manifestement ambigu, multidimensionnel et sujet à controverse.

Qu’est-ce que la vie privée? Qu’est-ce qui en constitue une entorse ou une violation? Que veut-on dire par le respect ou la protection de la vie privée? Pourquoi le domaine privé importe-t-il? Quelle(s) est(sont) la(les) valeur(s) le sous-tendant? Quelles sont les valeurs contre lesquelles le domaine privé se bute? Comment devrions-nous résoudre le conflit entre la protection de la vie privée et d’autres valeurs? Ce sont là sans ambages des questions d’ordre philosophique (même si les questions éthiques, sociales et politiques en sont partie prenante) et le tout repose sur un concept particulièrement difficile à cerner. Nous ne devrions donc pas être surpris si ces questions n’appellent pas de réponses directes, ou si des réponses qui sautent à l’esprit ne réussissent pas à passer le test d’une réflexion ou d’un examen attentif. Néanmoins, ces questions s’imposent si nous accordons de l’importance à la faç on et à la manière d’encadre, de débattre et de résoudre les questions éthiques reliées au concept de la vie privée.

Dans ce rapport, je cherche à jeter davantage de lumière sur le concept de la vie privée et sur son sens et importance particulièrement quant à la recherche au moyen de biobanques. Mon objectif est d’expliciter les grandes valeurs en jeu. À cet effet, il faut démêler deux grandes définitions de la vie privée et expliciter comment la recherche au moyen de biobanques se bute à chacun de ses sens. Quand cette tension et les valeurs qui l’appuient sont étalées au grand jour, les enjeux s’étendent au-delà de la recherche au moyen de biobanques comme phénomène touchant à des secteurs spécifiques de l’économie ou de la société. En fait, tout individu est un intéressé, un détenteur de droits, dans ce qui en bout de course fait partie des enjeux touchant à la vie privée et faisant intervenir la recherche et les biobanques.

Ce rapport est structuré ainsi. J’ouvre le sujet en faisant le tour des définitions et interprétations touchant à la vie privée. Je dégage deux grands sens de la vie privée aux fins de débats entourant la politique, chacun s’appuyant sur des valeurs différentes : « autodétermination de ce qui est privé » et « protection des renseignements personnels ». Dans le premier cas, le respect de la vie privée amène le concept de permettre à des individus, ou de leur donner la possibilité, d’exercer un choix ou un contrôle quant à leurs renseignements personnels. Dans le deuxième, le respect de la vie privée amène le concept de la non-malfaisance — la mise à l’abri du citoyen contre des torts pouvant découler de l’accès par des tiers à ses renseignements personnels.

Dans la deuxième section, je démontre que de plus en plus la recherche touchant aux humains a besoin de renseignements personnels. Celle-ci en veut, en a besoin ou les exige. Dans ce contexte, elle se bute fondamentalement avec la vie privée et est possiblement en situation de conflit avec cette dernière. La vie privée pose un obstacle à la recherche, alors que la recherche — surtout la recherche au moyen de biobanques — est une menace à la vie privée. Je situe cette menace dans un contexte de collecte croissante de renseignements et de liens facilités par la technologie de l’information, surtout dans le domaine des soins de santé.

Ayant brossé ce contexte général, je passe en section trois au phénomène de la recherche au moyen de biobanques et fait référence à trois de ses caractéristiques qui soulèvent spécifiquement des problèmes face à la vie privée. Je présente ces préoccupations à mesure qu’elles apparaissent — et ce différemment — sous le jour de l’autodétermination de ce qui est privé, d’une part, et la protection des renseignements personnels, d’autre part.

Dans la quatrième section, je reviens à la distinction entre l’autodétermination de ce qui est privé et la protection des renseignements personnels pour les examiner plus à fond. Je montre comment le respect de la vie privée, la protection de la vie privée, la confidentialité, la perte de vie privée, la violation de la vie privée et la violation justifiée de la vie privée sont perçus différemment selon l’aspect ou la signification de la vie privée que l’on privilégie.

Dans la cinquième section, je montre comment la vie pr ivée s’avère, relativement parlant, une menace à la recherche, selon le sens qu’on lui donne. Je décris ce qui à mon avis devient la perspective de base de l’accès pour fins de recherche, que j’appelle la « perspective d’intendance inoffensive ». Elle s’appuie tout particulièrement sur des objectifs bénéfiques. Cette perspective tient compte du tiraillement entre l’accès aux renseignements et la vie privée en dépeignant cette dernière principalement en vertu de l’aspect ou du sens accordé au concept de non-malfaisance à laquelle ont droit les « sujets des données ». Son emphase sur la vie privée intéresse donc les mesures de protection des sujets des données contre tout tort qui pourrait venir les hanter à cause de l’accès à leurs renseignements personnels. Parallèlement, cette perspective laisse moins de place au concept d’autodétermination de ce qui est privé, et en fait masque cet aspect ou sens de vie privée dans la mesure où elle réduit la vie privée à la composante protection, et le respect de la vie pr ivée aux simples mesures de protection des sujets des données.

En conclusion, j’identifie divers défis qu’il faudra relever pour encadrer, débattre et résoudre les questions de vie privée que soulèvent la recherche et les biobanques, d’une façon qui soit aussi publique, transparente et éclairée que nécessaire, vu les enjeux.

Ce rapport comprend une annexe présentant une discussion étoffée sur divers sujets trop techniques pour un mémoire d’intérêt général, soit le but visé ici. Ces questions sont :

• les renseignements anonymes, codés et sans identification
• le consentement et les mesures de protection
• les formulaires de consentement et les exceptions au consentement
• la recherche au moyen de biobanques, la protection de la vie privée et l’imputabilité.

Le lecteur est invité à consulter cette annexe au fur et à mesure que ces questions sont soulevées dans le texte.

1 Vie privée : Un concept ambigu, multidimensionnel et controversé

Les questions normatives sont souvent imbriquées dans d’autres questions reliées à la définition et à l’interprétation, ce qui les colore en fonction de la compréhension qu’on a des termes. Les discussions autour de telles questions peuvent être décousues quand divers intervenants partent de différents points de vue et hypothèses. Cela s’applique tout particulièrement à la vie privée, dont le concept est réputé ambigu, multidimensionnel et controversé.

La littérature spécialisée propose de nombreuses définitions de la vie privée². La plus connue et influente provient de Warren et Brandeis (2001/1890, p. 278), qui la définissent comme une forme de « droit d’agir à sa guise ». Leur position est à retenir non seulement parce qu’elle affirme que la vie privée est un droit. mais aussi parce qu’ils assoient ce concept s ur la notion de « personnalité inviolable » (p. 278), ce qui va de pair avec des termes tels que « autodétermination » et « autonomie ». Alan Westin (1984, p. 7), le « père » des études contemporaines sur la vie privée, va plus loin en la définissant comme « la revendication par des individus, groupes ou institutions de déterminer par euxmêmes quand, comment et à quel point des renseignements à leur sujet peuvent être communiqués à des tiers ». Fried (1984, p. 206) abonde dans le même sens en disant qu’il s’agit du « contrôle que nous avons sur l’information à notre sujet ».

Quoique l’enchâssement de la vie privée dans les concepts d’autodétermination ou de contrôle soit courant dans la littérature spécialisée, il suscite de la controverse. Par exemple, Gavison (1984) conteste l’intégration de normes telles que l’autodétermination et le contrôle dans la définition de vie privée. Elle la définit en termes neutres sur le plan normatif comme étant la non-accessibilité par des tiers, et ce sous trois dimensions : « jusqu’à quel point nous sommes connus par des tiers, jusqu’à quel point d’autres ont un accès physique à nous et jusqu’à quel point nous sommes soumis au regard de tiers » (p. 347). Ces trois dimensions, nous dit M^me Gavison, correspondent l’une dans l’autre « au secret », « à la solitude » et à « l’anonymat » respectivement. À son avis, les raisons pour lesquelles le non-accès (p. ex., vie privée) à l’une ou l’autre de ces trois dimensions doit être jalousement gardé et si le droit d’exercer un contrôle sur l’accès est une bonne chose sont des questions à régler indépendamment de la définition de la vie privée.

Que le point de vue de M^me Gavison soit valide ou non, les questions normatives portant sur la vie privée doivent nécessairement relever du domaine des valeurs, comme elle s’en rend bien compte. Il y a abondance de points de vue dans la littérature expliquant pourquoi il faut tenir à la vie privée et démontrant l’importance qu’elle revêt. Certains trouvent que son importance est exagérée, qu’on n’y accorde pas assez d’importance, que sa valeur est intrinsèque ou que cette valeur est tributaire d’intérêts différents. La plupart envisagent son importance en termes d’autonomie et du respect de la personne. Mais d’autres se basent sur des raisons fort différentes, dont son caractère indispensable pour forger des relations intimes ou de confiance, le maintien des rôles sociaux, la perception de soi, la démocratie, ou divers combinaisons de ces raisons. Certaines personnes se penchent sur son volet négatif — p. ex., la possibilité pour des mécréants d’éviter la détection et la surveillance, la promotion d’impulsions anti-sociales et l’approbation de l’égoïsme. D’autres estiment que la vie privée est d’abord un bien individuel, d’autres un bien social, alors que d’autres encore n’y voient rien de bon.

Il existe un débat quant au chevauchement entre la vie privée et des concepts tels que la propriété, l’autonomie, la dignité, l’envahissement, l’intrusion, l’intimité, l’anonymat, le secret, la sécurité, la solitude et la personnalité inviolable. Les experts divergent quant aux attentes raisonnables de ce qui appartient à la vie privée, à ce qui devrait être considéré privé et à la frontière entre le public et le privé. L’on conteste beaucoup l’envergure de la loi sur la vie privée en matière de diffamation, d’intrusion, de propriété intellectuelle, de liberté d’expression, etc. L’on débat également de la meilleure façon de préserver ou protéger la vie privée — que ce soit par choix ou vigilance du consommateur, codes volontaires ou autoréglementation, lois et techniques de renforcement de la vie privée, ou des combinaisons de ces éléments.

Certains auteurs croient que la vie privée possède un sens primaire, essentiel et unitaire; d’autres que le concept acquiert ses significations moins par essence que par chevauchement et ressemblances familiales. Tel que cité plus haut, Gavison (1984) identifie trois grandes dimensions ou formes de vie privée : secret, solitude et anonymat. McLean (1995) en identifie quatre : contrôle de l’accès à la vie privée, vie privée assortie d’une certaine liberté, vie privée avec une soupape de sécurité et respect de la vie privée. Allen (1997) en distingue également quatre, mais fort différentes : vie privée des points de vue physique, des renseignements, de la propriété et de la prise de décision.

S’ajoute à cet éventail le concept de vie privée au sein d’un groupe. L’information concernant le soi, particulièrement l’information génétique, peut dévoiler, ou être perçue comme dévoilant, de l’information sur des tiers. Cette information peut contribuer à un portrait composite d’un groupe auquel un individu appartient (ou est faussement réputé appartenir), portrait qui pourrait faire du tort aux intérêts d’autres membres du groupe, que l’individu ait subi un tort ou non.

Le concept de la vie privée est talonné par des questions de définition et d’interprétation depuis que Warren et Brandeis ont publié leur article colossal. La nouvelle technologie qui a précipité et orienté leur analyse majeure était l’appareil photo, tel qu’utilisé surtout par la presse. Cependant, la technologie de l’information, et l’évolution de l’envergure et de l’intensité de la collecte et du partage d’information, ont musclé la complexité des définitions. Les ide ntités virtuelles, les données à portée de souris, les données composites liées par des réseaux et tirées de différentes bases de données, et le transfert de substances corporelles en information numérique — même quand l’information en question est anonyme ou sans identification — donne lieu à des casse-tête quant à l’identité personnelle, ce qui est une information personnelle et quelles normes devraient s’appliquer pour protéger cette information. Il faut se poser des questions sur la suffisance des relevés portant sur la vie privée qui n’ont pas été élaborés en vue de telles nouveautés³.

Dans une certaine mesure, le concept relativement nouveau du « caractère privé des renseignements » tient compte des récentes percées technologiques. Des pratiques équitables en matière de renseignements ont d’abord été élaborés dans un contexte de préoccupations nées de l’informatisation (U.S. Department of Health, Education and Welfare, 1973) ⁴. Ces principes ont abouti à des schèmes complexes de protection des données dans les sociétés avancées sur le plan technologique. Par exemple, le Code type sur la protection des renseignements personnels (1996) de CSA International a une portée élargie afin d’inclure non seulement la capacité chez l’individu de contrôler la collecte, l’utilisation et la divulgation de renseignements personnels, mais aussi des mesures pour protéger ces renseignements et des dispositions sous-tendant l’imputabilité de ceux qui en ont la garde.

Il n’est pas évident que le développement de pratiques équitables en matière de renseignements soit un signe de progrès. Peu importe, celles-ci sont solidement enchâssées dans des lois et politiques et en sont venues à dominer et à mouler la discussion sur des questions de vie privée dans la société contemporaine, y compris les questions ayant trait à la recherche au moyen de biobanques. Conséquemment, pour les fins de ce rapport, il s’avère utile d’examiner comment la vie privée, dans les faits, est conçue et représentée dans les pratiques équitables en matière de renseignements et de débats entourant la politique reposant sur ces principes.

Deux aspects ou sens principaux au concept de vie privée apparaissent à l’esprit — chacun reposant sur des valeurs différentes —, la vie privée y étant conçue ou représentée dans les pratiques équitables en matière de renseignements. J’appelle celui qui est le plus relié à la vie privée dans la littérature spécialisée « l’autodétermination de ce qui est privé ». La valeur qui le sous -tend réfère au respect de la personne ou de son autonomie. J’appelle l’autre aspect la « protection de la vie privée ». La valeur fondamentale qui le sous -tend est la sécurité dans le sens où un individu pourrait subir un tort à la suite de l’accès à des renseignements personnels ou de leur utilisation. Ce sens donné à la vie privée prend sa place au soleil à cause de l’engouement des lois et des politiques pour les pratiques équitables en matière de renseignements (d’où l’expression).

Évidemment, cette distinction est contestable, surtout à la lumière de la liste plutôt longue de définitions et de distinctions y étant reliées que la littérature spécialisée présente sur le concept de vie privée. Pour les fins de ce rapport, cela servira en autant que chacun de ces aspects sur la vie privée puisse être vu comme fonctionnel dans le cadre de discussions courantes sur les questions normatives touchant à la vie privée et à la recherche au moyen de biobanques, et si la distinction entre eux aide à mieux comprendre les questions et rendre explicites les valeurs en jeu. J’espère convaincre le lecteur non seulement du fait que la distinction est utile, mais également que si la distinction n’est pas faite il en découlera probablement de la confusion, sinon des faux-fuyants, quant à la façon d’encadrer, de déba ttre et de résoudre des questions précises.

J’examine cette distinction plus en profondeur et fait état de son importance dans la section 5 du rapport. Avant de ce faire, je discute de ce qu’on pourrait appeler l’autre vie privée, soit l’accès. Je décris des développements militant pour l’accès ou au nom de l’accès qui menacent la vie privée, et vice versa. Dans la section 3, je me penche sur le contexte social au sens large qui vit une croissance des demandes d’accès aux renseignements personnels. Dans la section 4, je passe à la recherche au moyen de biobanques et aux tensions entourant l’accès et la vie privée tel que ce domaine les ressent. L’explication de ces tensions démontrer dans une certaine mesure l’utilité et la validité de la distinction entre l’autodétermination de ce qui est privé et la protection de la vie privée tels qu’élaborées de façon provisoire ci-dessus et préparer le terrain pour un examen plus détaillé dans la section 5.

2 La vie privée et l’envers de la médaille : les demandes d’accès

Le concept de la vie privée peut également être juxtaposé à son opposé. Peu importe comment la vie privée est conçue, c’est dans un contexte de tension — et dans une certaine mesure de conflit — avec l’accès. Je me sers du terme « accès » dans un sens large pour y inclure la collecte ou la compilation de renseignements personnels existants et la production de nouveaux renseignements, soit tirés directement d’individus concernés ou à partir de renseignements déjà disponibles sur eux.

Lorsqu’on envisage les renseignements personnels dans l’optique du maintien de leur confidentialité — p. ex., protection et limitation d’accès — la vie privée est une valeur qui pourrait être menacée. Cependant, du point de vue du besoin d’accès — en relation à des intérêts de tierces personnes désirant un accès pour des fins autres que celle intéressant le sujet des données — il s’agit d’une ressource. Dans ce cas, du point de vue de la vie privée, l’accès devient un obstacle. Du point de vue de l’accès, la vie privée est un frein.

La recherche est axée sur l’accès à des renseignements personnels. La vie privée, dans la mesure où elle est associée à une limitation d’accès pour fins de recherche, est perçue comme un obstacle ou un frein. C’est une observation dure qui pourrait sembler choquante. Cependant, si la discussion ne s’entame pas par la prise de conscience franche de la tension fondamentale entre vie privée et accès, il n’y aura guère d’espoir d’encadrer, de débattre et de résoudre diverses questions équitablement et explicitement⁵.

Freeman et Robbins (1999, p. 327) disent : « Souvent, des experts en santé ont convenu de la valeur de la protection de la vie privée, puis débattu avec passion que leur champ d’activité particulier mérite une exception ». L’intérêt du chercheur dans l’accès à des renseignements personnels n’est que l’un de nombreux intérêts qui menacent la vie privée aujourd’hui, et de nombreux chercheurs unissent leur voix aux nombreuses personnes qui font ainsi état du besoin d’accès :

La vie privée est fort importante. Cependant, j’ai, ou le groupe que je représente a, besoin de certains renseignements pour mener des tâches importantes à terme, tâches qui sont dans l’intérêt public. Je cherche donc à être exempté du besoin d’obtenir un consentement ou de franchir des obstacles qui pourrait gêner mon travail, ou comme solution de rechange de veiller à ce que toute exigence qui me soit imposée soit faite de façon à ne pas gêner mon travail.

Nous risquons de ne pas voir la forêt à cause des arbres si nous ne plaçons pas l’intérêt des chercheurs en matière d’accès dans le contexte plus vaste du besoin de renseignements dans la société contemporaine⁶. Certains observateurs parlent sur un ton sinistre de la « fin de la vie privée »⁷. Si la vie privée est de fait moribonde, mais j’en doute, sa mort ne découlerait pas tant d’un seul coup fatal comme de celle de mille coups de poignard.

2.1 Les demandes d’accès dans la société contemporaine

Un survol de grands titres récents fait ressortir une ribambelle de menaces à la vie privée : surveillance au travail, dépistage de drogues, fouilles de casiers de vestiaire, caméras de surveillance, bases de données, vol d’identité, extraction de « données », profilage racial, scannographie de rétine, codes à barres, micropuces implantées, repères identificateurs de radiofréquences, numéros d’identification, biométrique, piratage informatique, sondages, matériel d’espionnage, marketing personnalisé, mouchard électronique, écoute clandestine sur le Web et ainsi de suite.

Les raisons sous-tendant le besoin d’accès sont nombreuses et diverses : prévention du crime et enquêtes, administration judiciaire, lutte anti-terroriste, lutte anti-drogues, lutte contre la pauvreté, lutte contre les maladies et une variété d’autres lut tes, vente ou offre de produits et services, contrôle de l’imputabilité, sécurité publique, droit à l’information, transparence, lascivité sexuelle, santé publique et ainsi de suite. Ces objectifs impliquent que tout un éventail de personnes et d’organisations cherchent à nous rejoindre ou à accéder à nos renseignements : assureurs, employeurs, agents de marketing, police, criminels, agences gouvernementales, agences statistiques, œuvres de bienfaisance, groupes religieux et ainsi de suite.

En découlent toute une série de préoccupations quant à l’accès aux renseignements privés. On se préoccupe des torts indirects, tels que discrimination, vol d’identité, obstacles à l’avancement d’une carrière, refus d’assurance, embarras et humiliation. Dans une autre veine figurent la perte de droits — en tant qu’individu ou groupe ainsi qu’en matière d’autonomie — et la transformation de personnes ou communautés en données (ou « objets des données ») destinées à des objectifs ou des fins auxquels ils n’ont pas donné leur accord. Si l’on examine les demandes d’accès dans leur ensemble, d’autres préoccupations de nature non spécifique ou globale apparaissent. Une liste partielle de mots-clefs pertinents comprend : société de surveillance, surveillance des données, catégorisation sociale, contrôle social, ingénierie sociale, réification, Big Brother, « santisme », collectivisme et impérialisme⁸.

2.2 Demandes d’accès dans le réseau de la santé

Quoiqu’elles ne se limitent pas au milieu de la santé, les biobanques sont essentiellement un phénomène portant sur les soins de santé⁹. De tous les champs de préoccupations touchant la vie privée — de celui de l’employé à celui relié au commerce — le réseau de la santé s’avère l’un des plus controversé.

L’informatisation a grandement contribué à l’augmentation de l’appétit pour des renseignements sur la santé. Leur présentation dans un format plus facile et moins cher à copier, à traiter et à partager, les rend plus utiles et précieux — d’où la flambée de la demande ¹⁰.

De nouveaux objectifs de politique, dont ceux sur la santé de la population et la prévention d’effets nocifs, ont également contribué à augmenter les demandes d’accès, tout comme la mise sur pied des Instituts de recherche en santé du Canada et d’autres changements récents au financement et à l’infrastructure de la recherche. Les efforts pour améliorer le réseau de santé et le gérer plus efficacement exigent énormément de renseignements. Il faut davantage de renseignements afin de promouvoir l’imputabilité. Les initiatives et les développements mentionnés ci-dessous donnent une idée de l’envergure des changements récents qui reposent sur l’accès et donnent lieu à une « soif de données » :

• la mise sur pied de systèmes et de réseaux de renseignements en santé et d’une « autoroute info-santé » à l’échelle du pays facilite l’accès à des renseignements sauvegardés dans divers référenciels ou « silos »
• la tendance à vouloir des dossiers électroniques complets sur la santé
• la prolifération de bases de données reliant des renseignements provenant de diverses sources, y compris des registres de maladies et états de santé
• une tendance aux partenariats publics/privés en rapport aux réseaux de renseignements sur la santé et, en parallèle, une commercialisation accrue de renseignements sur la santé
• l’émergence de l’Internet et de son potentiel pour accumuler des renseignements touchant à la santé, parfois de façon fort subreptice
• la dépendance des initiatives de réforme en santé (p. ex., les soins primaires) sur l’accès aux renseignements et la prééminence de la technologie de l’information à cet effet
• les développements en génétique et génomique et l’intérêt croissant d’accéder à des échantillons et renseignements génétiques à diverses fins.

Partout, on tend à établir des liens entre les renseignements : assemblage de renseignements provenant de diverses sources de données ou « silos » pour dresser des portraits composites plus détaillés d’individus et de populations. Les recherches en santé de la population, y compris la génétique des populations, et les recherches sur les grands déterminants de santé, appartiennent à ce courant. Souvent, on se fie à l’assemblage tentaculaire de renseignements qui ne sont pas du domaine de la santé comme tel, mais peuvent être t out aussi personnels, tels que le style de vie, la situation financière et les relations personnelles.

D’autre part, la collecte de renseignements sur la santé est de plus en plus indirecte. Avant l’informatisation, les renseignements étaient beaucoup moins intéressants pour des fins autres que la prestation de soins de santé¹¹. Leur répartition dans des classeurs rendait leur accès ou assemblage prohibitifs en matière de main d’oeuvre et de coûts. Avec l’informatisation, cet obstacle a fondu comme neige au soleil. Les renseignements amassés pour des fins de soins cliniques sont de plus en plus utilisés à des fins secondaires, dont la recherche ¹².

En est née une tension croissante entre le besoin, le désir ou la demande d’accès, d’une part, et l’intérêt ou le droit des patients, citoyens ou communautés quant au contrôle de la cueillette, de l’utilisation et de la divulgation de leurs renseignements de santé, d’autre part¹³.

3 Les demandes d’accès et la recherche au moyen de biobanques

Pour les fins de ce rapport, le terme biobanque désigne « une collection de spécimens physiques desquels on peut tirer de l’ADN, des données tirées des échantillons d’ADN, ou les deux »¹⁴. Cette définition est large et inclusive¹⁵. Elle englobe une grande diversité de collections, y compris non seulement celles constituées en biobanques mais également¹⁶ :

• des échantillons de pathologie dans les hôpitaux
• des matières de procréation des cliniques de procréation assistée
• diverses substances corporelles prélevées à des fins médico-légales
• du sang prélevé dans les cliniques de sang et traité par les banques de sang
• des spécimens remis à des laboratoires médicaux pour fins d’analyses
• des spécimens obtenus directement ou indirectement par des chercheurs.

Lorsqu’on applique la deuxième partie de la définition — données tirées d’échantillons d’ADN — les possibilités sont plus vastes et comprennent des données transcrites interprétatives ou descriptives tirées d’ADN, telles que celles contenues dans les dossiers conservés par diverses institutions.

La recherche au moyen de biobanques hérite des préoccupations de vie privée s’appliquant à la recherche en santé en général, surtout parce que les renseignements des biobanques sont liés aux bases de données provenant du réseau de santé¹⁷. Conséquemment, les normes de l’éthique en recherche, dans la mesure où elles ont été élaborées en fonction des chercheurs et des projets de recherche, ne couvrent pas adéquatement les questions de vie privée touchant la recherche au moyen de biobanques. Il s’agit moins de l’éthique du chercheur comme tel que de l’éthique d’une organisation ou institution ou, en fait, de l’infrastructure de recherche dans son ensemble. Partant, d’autres cadres normatifs — p. ex., l’éthique commerciale et les pratiques équitables en gestion de l’information applicables aux organisations et bases de données —, doivent être mis au point pour veiller aux facteurs appropriés d’imputabilité et de surveillance. De plus, la recherche au moyen de biobanques présente certains aspects uniques qui menacent davantage la vie privée. Ces aspects comprennent la nature de ce que renferment les biobanques, le risque accru de divulgation de secrets biologiques, et l’envergure de la recherche au moyen de biobanques et des demandes d’accès¹⁸.

3.1 Nature particulière du contenu des biobanques

Le contenu des biobanques — p. ex., parties de corps, tissus, cellules et extraits d’ADN — possède une qualité qui le distingue d’autres types de renseignements. Ce n’est pas tant qu’ils soient intimes, révélateurs ou délicats. Ce n’est pas tant qu’ils portent sur moi, à la façon d’un diagnostic ou d’une photographie, mais que dans une certaine mesure ils sont moi, ou à propos de moi sous un jour fort différent d’autres types de renseignements. De plus, parce que d’autres que celui de qui provient un échantillon peuvent avoir un rôle dans cet échantillon, il pourrait être opportun de ne pas seulement parler de « moi » ou « mien » mais également de « nous » ou « nôtre » — si effectivement le concept de propriété (et des concepts semblables tel que la « propriété intellectuelle ») s’applique.

Les paramètres exacts de la pertinence sont difficiles à articuler. Nous sommes ici non seulement dans le domaine de la nature, mais aussi celui de la culture. En termes de culture, la signification du contenu des biobanques ne peut être ramenée aux seules dimensions de la biologie et de l’informatique, ou même être du ressort de l’analyse dans le cadre de ces disciplines. Cela est plus évident dans certaines cultures que d’autres. Par exemple, le généticien autochtone Frank Dukepoo trouve que : « Pour nous, toutes les parties corporelles sont sacrées. Les scientifiques disent que ce n’est que de l’ADN. Pour un Autochtone, ce n’est pas que de l’ADN, c’est une partie de la personne, c’est sacré, et ça comprend un sens religieux profond. C’est une partie de l’essence d’une personne »¹⁹.

Il y a ici quelque chose qui dépasse le simple « spécimen » que scrute le regard ontologique du scientifique, même s’il est vu différemment d’une culture à l’autre. Ce « quelque chose de plus » importe dans le choix des normes devant s’appliquer à la collecte, à l’utilisation et au partage de tels contenus, particulièrement au sujet des normes ayant trait au respect, au consentement, à la propriété et même à quelque chose d’aussi étranger à la science que « le sacré ». De plus, ce n’est pas seulement la généalogie de ces contenus provenant de mon corps qui complique et confond la simple application de normes en vigueur²⁰. Même une fois l’ADN réduit à des renseignements numérisés et les liens d’origine avec mon corps coupés, l’information ainsi obtenue est, ou peut être, uniquement de moi (ou nous).

La façon que nous avons d’interpréter le contenu des biobanques — au-delà de sa signification telle que déterminée par la génétique ou l’informatique — influencera notre évaluation du caractère délicat de ces renseignements et des normes en vigueur. Il ne fait aucun doute qu’une personne pourrait faire fausse route en se faisant trop de souci quant au substrat biologique de son identité comme personne et communauté. Il est évident que les personnes et les communautés ne sont pas que des gènes. Cependant, nos identités ne sont pas non plus libres des racines physiques qui sont notre corps. Il y a également risque de faire fausse route en n’y accordant pas suffisamment d’importance.

3.2 Secrets biologiques

Annas (1993, p. 2348) trouve que si un dossier médical peut être vu comme un journal intime, une molécule peut être perçue comme un « journal de demain ». Les secrets que renferme ce journal se rapportent non seulement à ce qui a été ou est maintenant, mais également dans une certaine mesure à ce qui sera ou pourra être. De plus, ce journal de demain n’est pas seulement à mon sujet, mais également à notre sujet — les familles et communautés dont nous sommes issus et à qui en quelque sorte nous appartenons ²¹. J’en dirai davantage sur les grandes menaces à la vie privée découlant de l’accès à ce journal de demain en ce qui a trait aux deux grands volets de la vie privée précédemment identifiés — protection et autodétermination — étant donné que l’un et l’autre peuvent être menacés par l’accès à nos secrets biologiques.

Protection de la vie privée : Risques et torts

La protection de la vie privée en rapport avec les secrets biologiques nous amène à examiner la possibilité que ces secrets, une fois connus (ou connus par certaines personnes), pourraient nuire d’une quelconque façon à nos intérêts ou nous causer du tort²². Certains risques, dont la possibilité de discrimination ou le refus de couverture d’assurance, sont fort tangibles, et peuvent être contrôlés assez facilement par restriction d’accès. D’autres, par exemple le potentiel qu’ont des renseignements — même si on n’identifie pas spécifiquement des individus — d’avoir des conséquences négatives sur un groupe ou une communauté, sont plus difficiles à cerner et à contrôler. Et il y a des risques si indirects et spéculatifs qu’il est virtuellement impossible de les saisir — p. ex., le potentiel que des précédents émanant de la recherche au moyen de biobanques touchant à la commercialisation ou à la propriété intellectuelle nuisent sérieusement à la société, ou que des percées médicales rendues possibles par ces recherches endommagent plutôt qu’améliorent le système de santé, ou mènent à des inégalités.

L’envergure des risques rendus possibles par la collecte extensive et concentrée de données génétiques pourrait être considérable (même si la probabilité est probablement faible)²³. On pourrait plaus iblement dire que la recherche et les biobanques pourraient se traduire par un nouveau monde plein d’espoir et l’espérance d’une meilleure qualité de vie. Mais, on pourrait aussi bien dire que cet univers de rêves pourrait devenir un enfer : si quelque chose devient possible, quelqu’un cherchera à l’exploiter.

Il y a une variété de risques, plus or moins probables, ou d’envergure plus ou moins grande. Des gens de bonne foi peuvent être en désaccord quant à l’évaluation de ces risques. D’où la question de savoir à qui confier l’évaluation des risques, et de décider si les individus et les communautés doivent pouvoir assumer ces risques par eux-mêmes ou si d’autres personnes (qui et de quel droit?) devraient prendre ces décisions pour eux. D’autres questions portent sur les modes de communications de ces risques à ceux qui les supportent — quels risques communiquer et comment les présenter par rapport aux avantages — tant dans le cadre du consentement individuel que du choix éclairé par le public. À cet effet, des risques d’un tout autre ordre émergent, par exemple la possibilité que la communication des risques et avantages dégénère en manipulation.

Évidemment, les risques et torts peuvent (et doivent) être minimisés par le biais de mesures de protection dont les contrôles à l’accès, le cryptage, les pistes de vérification et les « technologies permettant d'accroître le respect de la vie privée ». Cependant, les mesures de protection varient quant à leur efficacité et peuvent ne pas marcher pour des tas de raisons. Sans compter que les règles du jeu peuvent changer, ou être changées, un jour ou l’autre. De plus, le souci porté aux risques et aux mesures de protection visant à les réduire — tout important soit -il — ne tient pas complètement compte de préoccupations de vie privée découlant de celle-ci étant perçue comme de l’autodétermination.

Autodétermination de ce qui est privé et consentement

Les questions de vie privée ne sont pas complètement couvertes par, ou ne peuvent être simplement ramenées à, des facteurs de torts et d’avantages, même si nous les saisissons au sens large pour englober non seulement les torts à l’individu, mais aussi aux groupes, et ce des points de vue physique tout autant que psychologique et social. Même si (et cela est peu probable) les risques étaient nuls, le simple fait qu’il y ait accès, collecte et utilisation pose problème dans la mesure ou cela se produit de façon irrespectueuse à l’endroit de personnes (ou communautés) et de leurs droits sur leurs renseignements ou prétentions à cet égard. C’est ce que tente d’exprimer la distinction entre autodétermination de ce qui est privé et droit à la protection de ce qui est privé.

Le consentement est un volet important de la vie privée, important pour des raisons autres que de se prémunir contre des torts indirects ²⁴. L’accès à l’utilisation ou le partage de mes renseignements sans mon consentement, ou le fait de le faire après un consentement obtenu par manipulation, fausse représentation ou fraude, me cause une injustice même en l’absence de tort personnel. Cette injustice peut être aggravée quand l’information en question fait l’objet d’une protection découlant d’une promesse de confidentialité qui est également violée.

L’exigence d’un consentement peut contrecarrer l’accès à l’inf ormation pour diverses fins. Le besoin (ou le désir) de données amène une tentation de manipuler des critères de consentement en fonction de cet intérêt (comme cela se produit souvent dans le milieu des affaires), plutôt que de mouler cet intérêt à une exigence de consentement de bonne foi. La menace possible que la recherche au moyen de biobanques inflige au consentement (ou à l’autodétermination de ce qui est privé) pourrait être la cause principale de souci, davantage que le risque de subir un tort ou une nuisance.

Une bonne partie de l’information pertinente pour la recherche au moyen de biobanques a été obtenue pour d’autres fins. Quand le consentement pour les fins initiales n’autorise pas d’accès pour une rec herche secondaire, l’exigence d’un consentement pose évidemment problème. Dans certains cas, l’obtention d’un nouveau consentement pour une nouvelle recherche est possible. Dans d’autres, cela peut être peu pratique ou impossible. Dans un tel cas, ou bien la collecte pour une recherche secondaire ne procède pas ou elle se fait sans consentement. Si c’est sans consentement, le sujet dont les données sont en cause pourrait ne jamais le savoir.

Harry et al. (2000, p. 23) décrivent le problème comme suit :

Les lignées cellulaires immortelles peuvent être conservées dans diverses banques génétiques partout dans le monde. Le contrôle et le suivi des échantillons est une préoccupation vitale, et il est très difficile de prévenir les abus, par exemple l’utilisation d’échantillons à des fins autres que celles d’origine. Il est presque impossible d’identifier ceux qui s’en servent et à quelles fins. De plus, on peut extraire de l’ADN d’échantillons de tissus et de sang. Une fois l’ADN extrait, il est congelé et conservé pendant des années. Ici encore, ces échantillons peuvent se retrouver dans divers laboratoires sans le consentement du donneur et utilisés à des fins autres que celles d’origine.

Parfois, les énoncés de politique présentent des conflits dans le cadre des conseils en émanant, ou les conseils sont exprimés en termes suffisamment ambigus pour que les biobanques et les chercheurs y trouvent leur compte²⁵. Il y a lieu de croire que l’accès sans consentement à des échantillons historiques (avec ou sans la sanction d’une politique) est répandu et se produit fréquemment ²⁶. Weir et Horton (1995) disent dans une étude que « près de la moitié des formulaires de consentement éclairés examinés ne renferment aucune mention de la possibilité d’utilisation secondaire d’échantillons de tissus conservés, et seulement dix pour cent mentionnent l’accès par des tiers ». Dans son mémoire rédigé pour le National Bioethics Advisory Commission (É. -U.), Weir (2000, p. F-18) parle de « la pratique répandue de recherches secondaires faites avec des échantillons de tissus conservés ou avec des lignées cellulaires immortelles qui diffèrent de l’objectif décrit dans les formulaires originaux de consentement ». Il ajoute que « la recherche post-diagnostic avec des échantillons cliniques… se produit fréquemment, surtout dans les hôpitaux universitaires… généralement sans que les patients le sachent » (p. F-19).

Reconnaissant les questions soulevées par la collecte indirecte sans consentement, les biobanques de recherche programmatique de grande envergure qui se sont formées récemment — p. ex., la biobanque estonienne et la UK Biobank —, ont tendance à se fier à une forme ou une autre de consentement à la recherche pour recueillir de nouveaux échantillons aux fins de prospection, que cette collecte initiale vise directement ou non la recherche.

Une exigence de consentement d’accès à de nouveaux échantillons ou renseignements (c.-à-d. que l’accès pour recherche n’est permis que si autorisé par un consentement) est moins contraignante. L’autorisation pour un accès de recherche peut être stipulée comme nécessaire au moment du consentement au point de collecte d’origine (peu importe l’objectif premier de la collecte).

Le problème qui se pose ici c’est que le « besoin » d’échantillons ou de renseignements crée un incitatif à formuler le consentement ou le processus de consentement de façon à obtenir un consentement pour fins de recherche. Plus le besoin est grand, plus l’incitatif est de taille. Le consentement obtenu dans l’optique de cette dynamique peut moins avoir rapport au respect de la personne qu’au besoin de franchir l’obstacle du consentement afin de mettre la main sur l’information requise (ou désirée). Si cela implique ne serait -ce qu’un soupçon de manipulation ou de fausse représentation, il pourrait s’agir que quelque chose d’encore plus irrespectueux que le fait de s’accaparer tout simplement de données sans permission.

Un cas probant médiatisé au Canada portait sur des échantillons recueillis par un dermatologue de Terre-Neuve. Abraham (1998) rapporte que le D^r Wayne Gulliver avait fourni en vertu d’un contrat des échantillons de ses patients à l’entreprise de biotechnologie Chiroscience. Les retombées de ce projet sont estimées à entre 4 et 10 milliards de dollars. Le D^r Gulliver avait obtenu le consentement de ses patients. Mais le formulaire de consentement « n’expliquait pas le potentiel commercial de l’étude, stipulait que le patient abandonnait ses droits à l’information contenue dans ses gènes et que ses gènes pourraient être brevetés et ne mentionnait pas combien d’argent pourrait découler du brevet ». De plus, comme la collecte s’était produite dans le cadre de soins cliniques, il se pourrait que ces patients ne puissent pas départager ce qui relevait des soins cliniques de ce qui avait trait à la recherche. Selon Abraham, le conseil d’éthique de recherche de l’université Memorial « avait approuvé l’entente », mais l’envergure de son examen n’est pas clairement explicité dans son rapport.

Dans cette optique, l’utilisation du « consentement présumé » dans le contexte islandais s’avère troublante²⁷. Il semble qu’il ait été choisi comme modèle de consentement pas tellement par souci de respect de la personne ou de vertus appuyant le concept de vie privée mais parce que, par rapport à d’autres modèles, il était le plus prometteur quant à l’obtention des données recherchées. À la lumière du tollé général auquel ce présumé consentement a donné lieu en Islande, il semble peu probable que d’autres projets nationaux ou que la constitution de gigantesques bases de données se fondent sur ce modèle. Cependant, l’intérêt ici ne repose pas tant sur un précédent possible que sur le fait qu’est apparu au grand jour un conflit entre l’intérêt que le monde de la recherche porte à l’accès et l’autodétermination de ce qui est privé, et qu’est apparu au grand jour l’empressement du monde de la recherche à mouler les exigences de consentement en fonction de ses visées. Si le consentement présumé n’est plus acceptable politiquement depuis le cas de l’Islande (un point dont on pourrait débattre), nous pouvons nous attendre à ce que d’autres modèles de consentement trafiqués fassent leur apparition ailleurs.

3.3 Envergure de la recherche et constitution de biobanques

Les questions et préoccupations soulevées ici s’appliquent généralement à la recherche génétique mettant en cause des êtres humains. Cependant, elles sont plus pointues quand il est question de génétique des populations et de recherche au moyen de biobanques, dans la mesure où elles entraînent une collecte plus extensive à partir d’une population plus étendue pour fins de recherche à caractère plus vaste (le cas des vastes biobanques en devenir en Islande, en Estonie, au Royaume-Uni et ailleurs)²⁸. Les facteurs suivants en définissent l’envergure :

• L’estimation « conservatrice »de Eiseman (2000, p. D-38) veut qu’aux États-Unis « il y ait plus de 282 millions de spécimens provenant de plus de 176,5 millions de prélèvements de tissu conservés, chiffre qui augmente de 20 millions par année ».
• Kaiser (2002) présente un tableau de bases de données en voie de constitution, avec des échantillons allant de 40 000 à 1 000 000 et des budgets variant de 19 à 212 millions de dollars.
• Le projet de protocole de la UK Biobank (2002) prévoit une cohorte « d’au moins 500 000 hommes et femmes du Royaume-Uni, âgés entre 45 et 69 ans ».
• Uehling (2003) traite des plans de l’Estonie « d’enrôler des centaines de milliers d’Estoniens — un fort pourcentage d’une population de 1,4 million ». Il estime que « d’ici la fin du projet, la base de données eGeen pourrait englober un million de personnes ». Comme le disait si bien un officiel cité par Uehling, « C’est toute une tâche » que d’intégrer à « une base de données un nombre de patients » suffisant pour atteindre les résultats que visent les études envisagées.

L’envergure peut importer pour diverses raisons, dont :

• Plus la collecte va chercher de membres d’une population, plus elle prend de l’importance non seulement pour les individus comme tels que pour la population dans son ensemble, qu’il s’agisse d’un groupe, d’une communauté ou d’une nation.
• Plus l’envergure de la collecte est grande — y compris l’information croisée provenant de sources diverses — plus la vie privée essuie des pertes.
• Plus l’envergure de la collecte est grande (partant plus l’infrastructure de la biobanque est musclée), plus il peut être difficile de circonscrire les ramifications de la circulation des renseignements pour fins de consentement et de transparence et pour mettre les renseignements à l’abri de certains risques.
• Plus l’envergure est grande, plus grandes sont les incidences possibles sur la société, sur le plan culturel, social, économique, démocratique, etc., et plus il est difficile de prévoir ces risques et de s’en prémunir.
• Plus grand est l’intérêt de la population (nation, communauté ou groupe), plus forte est sa revendication de participation aux prises de décisions et moins le consentement de l’individu est suffisant (quoique requis).
• Plus il faut de sujets pour effectuer une recherche au moyen de biobanques, plus il peut être difficile d’en recruter suffisamment, ce qui pousse davantage à trafiquer le consentement.
• Dans de nombreux cas, la collecte ne sert pas tellement les fins d’une recherche pointue ou même d’un ensemble de questions, mais plutôt celles d’un programme de recherche. Le manque de spécificité ou l’absence de limite de durée quant à la possibilité d’utilisation pour de nouvelles recherches va à l’encontre du consentement éclairé si l’intéressé a cru comprendre qu’il doit être informé spécifiquement des utilisations futures.
• Plus l’envergure est grande, plus lourds sont les coûts et les besoins de financement, ce qui peut priver d’autres activités méritoires de l’accès à des ressources restreintes, ou donner lieu à des partenariats et arrangements commerciaux s’inscrivant en faux par rapport aux valeurs des membres de la population faisant l’objet de la recherche.
• Plus l’envergure est grande , plus il peut être difficile d’assurer la protection des données (p. ex., lorsque de nombreuses personnes peuvent y avoir accès).

On a relevé nombre de ces nouveaux défis, et la faiblesse actuelle des encadrements éthiques permettant de les sous-tendre, en référence à la génétique des populations, particulièrement quant aux obligations non seulement envers les individus, mais également des groupes ou communautés (Harry, Howard et Shelton, 2000, p. 19) :

Il est devenu manifeste que ce nouveau volet de la science et de la technologie comprend de nouveaux défis en regard des pratiques éthiques actuelles. Les protocoles de bioéthique en vigueur ne réussissent pas à tenir compte des conditions uniques soulevées par les recherches démographiques, particulièrement en ce qui a trait aux processus décisionnels et aux perceptions culturelles dans le monde. Les recherches sur les variations génétiques se fondent sur des populations, mais la plupart des directives éthiques ne tiennent pas compte des droits des groupes.

Le concept de « vie privée d’un groupe » englobe des droits, des revendications ou intérêts moraux qui transcendent ceux d’un quelconque membre d’un groupe quand les renseignements proviennent, ou concernent, non seulement un individu mais aussi un groupe. Les membres d’une communauté peuvent avoir intérêt à garder certaines choses confidentielles quand il est question d’accès par des gens de l’extérieur, y compris les chercheurs, ainsi qu’un intérêt sur comment ils peuvent être présentés (ou présentés sous un faux jour) en qualité de groupe ²⁹.

Une disposition qui pourrait dans une certaine mesure répondre aux questions que cela soulève serait de passer par un fondé de pouvoir, soit un individu soit un groupe. Les questions soulevées s’intéressent principalement à la compréhension qu’a le fondé de pouvoir du respect du consentement de l’individu et à quel point, ou de quelle façon, il est représentatif. Le cas le moins problématique se présente lorsque le fondé de pouvoir sert à compléter le consentement d’individus ou d’un groupe. Par exemple, je pourrais consentir à une utilisation non précisée de mes données pour fins de recherche à condition que le fondé de pouvoir du groupe qui représente mes valeurs ou intérêts approuve la recherche. En effet, le fondé de pouvoir agissant seul ou au nom d’un groupe possède une autorité déléguée qui permet un prolongement de mon autodétermination.

C’est tout à fait différent lorsque le fondé de pouvoir ne complète pas mon consentement mais s’y substitue quand je n’ai pas donné mon consentement à l’autorité qu’il exerce ou je n’ai pas délégué cette autorité. Mes intérêts peuvent être mieux protégés s’il y a un fondé de pouvoir, mais si on n’obtient pas mon consentement, mon droit ou ma revendication morale auront été ba foués³⁰.

Reconnaissant la validité des préoccupations soulevées par la génétique des populations, le Réseau de médecine génétique appliquée du Québec a émis un Énoncé de principes sur la conduite éthique de la recherche en génétique humaine concernant des populations (2003) en supplément de son Énoncé de principe sur la recherche en génomique humaine (2000). Il est instructif de comparer les principes de ces deux énoncés touchant aux droits de la personne. Alors que les principes pertinents du premier énoncé sont plutôt étoffés à ce sujet, ceux de l’énoncé plus récent sont éclipsés par de nouveaux principes portant sur les collectivités et les communautés. Comme l’énoncé le plus récent vise à compléter le premier, non à s’y substituer, cela pourrait n’avoir que peu d’incidence quant aux conseils généraux à y trouver lorsqu’ils sont lus en parallèle, comme cela devrait être le cas. Néanmoins, l’énoncé de 2003 illustre comment un déplacement de point de mire sur les populations peut se produire au détriment, plutôt qu’au renforcement, de la préoccupation touchant aux droits de la personne. En militant pour modifier l’encadrement éthique de la recherche sur les populations se façon à y « intégrer le respect d’un examen et de la prise de décision collectives », Harry et al. (2000, p. 19) prennent le soin d’ajouter la très importante réserve « tout en conservant le modèle traditionnel des droits individuels »³¹.

L’envergure de la recherche au moyen de biobanques soulève d’autres préoccupations en sus de celles ayant trait aux groupes par rapport aux individus. Les grandes bases de données (et l’infrastructure les rendant possibles ou permettant de les supporter) peuvent moins ressembler à des projets isolés de recherche qu’à des institutions, organisations ou même des entreprises³². D’ailleurs, vu certains des budgets prévus, il peut s’agir d’entreprises plutôt importantes.

Les chercheurs — et encore plus les professionnels de la santé associés directement ou indirectement à la recherche — sont rompus à la tradition de l’éthique professionnelle. Cette éthique ou cet ethos répondent aux valeurs de non-malfaisance et de respect de la personne (autodétermination) tel qu’axé sur les droits ou le bien-être de l’individu ou de la population faisant l’objet de recherches, ainsi que sur le bienfait public³³. Les valeurs qui moulent les entreprises et les grandes organisations — et ceux qui y occupent des postes d’autorité — peuvent être fort différentes, ou être acceptées avec plus ou moins de conviction. La vie privée, une valeur qui peut gêner la recherche, peut avoir encore moins droit au chapitre quand le haut du pavé est détenu par des impératifs organisationnels ou commerciaux; les arguments de bienfait public devenant bien moins crédibles. Dans la mesure où la recherche au moyen de biobanques est également la raison d’être d’une entreprise ou d’une organisation, ou même réalisée en partenariat avec l’une ou l’autre, le cadre réglementaire traditionnel de recherche peut être inadéquat. Il est peut-être nécessaire d’ajouter des normes et procédures de réglementation propres à des organisations ou entreprises, par exemple des procédés de gestion, d’imputabilité et de démocratie ³⁴.

Quand une biobanque est d’envergure nationale, le cas de l’Islande, du Royaume-Uni et de l’Estonie, les dispositions additionnelles nécessaires pourraient dépasser le cadre de l’éthique de la recherche — p. ex., des dispositions portant sur le débat politique (pas seulement une consultation passive), des commissaires à la protection des données, des audits indépendants et des experts en mesures de sécurité — s’avèrent d’autant plus évidentes. Cependant, 20 biobanques d’envergure plus modeste pourraient poser autant de problèmes en matière de protection de la vie privée (et d’autres normes) qu’une très grande banque. De plus, les exigences touchant aux processus d’imputabilité, de gestion et de démocratie pourraient être encore plus lourdes car le facteur diffusion fait que ce système a moins de chance d’attirer des regards et de donner lieu à des débats politiques d’envergure.

4 La vie privée : possibilité de confusion

Dans cette section, j’examine comment l’expression vie privée peut servir ou être comprise dans des débats entourant la politique sur la recherche au moyen de biobanques et je traite de la possibilité de confusion quand les sens de vie privée dont j’ai déjà parlé sont fusionnés. Fondamentalement, le problème vient de l’utilisation de la terminologie. Les termes ayant une influence décisive sur l’encadrement, le débat et la résolution de problèmes prennent des sens divers selon la façon de concevoir ou de représenter la vie privée. J’illustrerai cela en référence au « respect de la vie privée » (et par voie de conséquence à la « protection de la vie privée »), à la « confidentialité », à la « perte de vie privée », à la « violation de la vie privée » et à la « violation justifiée de la vie privée ».

4.1 Respect et protection de la vie privée

Tel qu’expliqué ci-dessus, l’autodétermination ou le contrôle occupent depuis Warren et Brandeis une place centrale dans la documentation sur la vie privée. Ainsi perçue, la vie privée porte sur l’espace qu’occupe le soi — littéralement et métaphoriquement — et sur l’accès à ou l’intrusion dans cet espace. Le fait d’avoir cet espace, ou même d’être cet espace, se situe au cœur de notre dignité et autonomie, et est important à plusieurs autres titres. Notre capacité de contrôler cet espace — de disposer d’un choix important sur ceux qui ont accès à cet espace ou à nous-mêmes et à quelles conditions, de décider de ceux qui seront admis ou non, de révéler ou de garder confidentiel — est essentiellement relié à qui ou à ce que nous sommes. Le respect de cet espace et notre habileté à contrôler ou déterminer l’accès se situe au cœur du respect des gens. La vie privée est perçue comme une question de droit ou, à tout le moins, une forte revendication morale, dont les termes reflètent la capacité d’exercer un contrôle sur les renseignements personnels, ou l’autodétermination à leur sujet³⁵. Le respect de la vie pr ivée sous cette optique est précisé dans le Principe 3 du Code de pratiques équitables en matière de renseignements (1973) qui souligne qu’il doit y avoir une façon pour qu’un individu empêche que des renseignements à son sujet obtenus pour une fin donnée puisse servir à ou être mis à la disposition de tiers pour d’autres fins sans qu’il n’y ait consenti.

Ce qui distingue le plus l’autodétermination de ce qui est privé en matière de protection de l’information relève de son emphase sur le choix ou le consentement en opposition aux risques de torts ou de conséquences adverses. Quand on accède à des renseignements sans ma permission, je peux subir un tort, même en l’absence de dommage ou blessure. « Manquer de respect envers un homme, ce n’est pas le blesser, écrit Benn (1971, p. 8), c’est plutôt l’insulter ». À l’inverse, traiter quelqu’un avec respect, respecter son droit à la vie privée, c’est lui demander sa permission.

L’autodétermination de ce qui est privé relève de la déontologie — portant non pas sur les conséquences adverses, mais plutôt sur les droits et obligations appartenant au type de personne et au respect de la personne. Elle est également libérale, dans le sens classique, car elle concerne les droits de la personne à la non-ingérence, et les droits en dehors du contexte des torts³⁶.

Ruebhausen et Brim (1966, p. 426), auteurs d’une époque plus simple sur le plan technologique, ont succinctement formulé l’idée de base de l’autodétermination de ce qui est privé dans le domaine de la recherche : « L’essence de la revendication à la vie privée est un choix individuel quant à ce qui sera dévoilé ou gardé confidentiel, et quant au moment de ce faire. Conséquemment, l’éthique fondamentale du respect de la vie privée dans le cadre de la recherche compor tementale doit reposer sur le concept du consentement »³⁷.

Le concept de « l’éthique du respect de la vie privée » change considérablement lorsque la vie privée est perçue non en termes d’autodétermination, mais plutôt en termes de protection. La vie privée est alors représentée en fonction des divers intérêts que des individus (ou groupes) ont vis-à-vis leurs renseignements en fonction de la possibilité de conséquences adverses (p. ex., gêne, inhibition, discrimination, refus d’assurance ou d’emploi, ou perte d’emploi), pouvant découler de l’accès à ces renseignements.

Quand la vie privée est perçue sous ce jour, le « respect » de la vie privée mène à des préoccupations quant à la protection (non l’autodétermination) du sujet des données. En fait, « respect » n’est pas vraiment le mot juste ici. Il serait plus précis de dire que la nonmalfaisance est à la protection de la vie privée ce que le respect de la personne est à l’autodétermination de ce qui est privé. La non-malfaisance dénote ici le devoir de s’assurer que le sujet des données ne subisse pas de torts ou d’effets adverses dans le sillage de l’accès à ses renseignements. Conséquemment, la sécurité de la vie privée s’interprète comme la protection de la vie privée par des mesures prises pour protége r les renseignements et servant à mettre le sujet dont ils proviennent à l’abri de torts. De telles mesures de protection, telles qu’explicitées dans le Principe 5 du Code de pratiques équitables en matière de renseignements (1993) exigent des « précautions pour empêcher l’usage abusif de renseignements » et peuvent comprendre des politiques limitant prudemment l’accès par des usagers inoffensifs (tel que déterminés par le responsable), diverses mesures techniques dont le cryptage et la banalisation, le ser ment de confidentialité et les structures de surveillance pour s’assurer de la conformité.

4.2 Confidentialité

Quoique le présent rapport porte surtout sur la vie privée, quelques mots sur la confidentialité s’imposent car ces deux concepts se chevauchent. Je limite mes remarques à certains contextes où les concepts de vie privée et de confidentialité sont semblablement ambigus quant à leur sens et usage et peuvent similairement donner lieu à de la confusion.

Tout comme la vie privée, la confidentialité peut relever, soit de l’autodétermination, soit de la protection. Dans le cas de ce que j’appelle la « confidentialité de l’autodétermination », la confidentialité est une variante du respect de la personne (c.-à-d. comme êtres autonomes, autodéterminants). Dans le contexte médical, le devoir de confidentialité exige que les renseignements sur le patient demeurent secrets. Ce devoir subit une entorse lorsque le médecin partage ces renseignements sans l’autorisation du patient, même s’il juge que ses raisons sont justifiées (p. ex., pour empêcher que quelqu’un d’autre subisse un tort).

Dans le cas de la « confidentialité aux fins de sécurité », le devoir de confidentialité du médecin découle des soins à apporter à la protection du patient (c.-à-d. à la nonmalfaisance) : protéger les renseignements du patient pour que ce dernier ne subisse pas de tort parce que d’autres personnes y ont eu accès. Si les renseignements sont partagés avec des tiers (p. ex., chercheurs, autre soignants) sans le consentement du pa tient, ce partage pourra ne pas être vu comme un manquement à la confidentialité du tout, en autant que le patient ne soit pas mis en situation de risque.

Historiquement, la confidentialité a été définie en fonction du secret des renseignements, ce qui donne davantage de poids à la position basée sur l’autodétermination. Cependant, on se dirige vers une définition de la confidentialité voulant que ces renseignements ne sortent pas du cadre d’un cercle « d’usagers autorisés »³⁸. L’assurance que ces renseigne ments demeureront confidentiels signifie qu’ils seront partagés seulement par un cercle d’usagers autorisés. Ce cercle est défini de façon à exclure des gens ou organisations qui pourraient être disposés à se servir des renseignements pour nuire aux intérêts du patient. La confidentialité est violée quand les renseignements sont partagés avec des usagers non autorisés, ou que ces derniers y ont eu accès. Elle n’est pas violée en autant qu’elle ne sorte pas du cercle, même si le patient n’a pas consenti à ce partage de renseignements et même si le patient s’y objectait.

À qui revient cette autorisation se pose comme une question cruciale. De la perspective de l’autodétermination, cette autorité revient au patient, ou au médecin agissant comme agent du patient avec son consentement implicite ou explicite. Si le patient n’a pas donné son autorisation au partage, il y a entorse à la confidentialité, nonobstant qu’une autre forme d’autorité (p. ex., la loi) ait « autorisé » le partage. Cette entorse est masquée — le fait que l’entorse ne soit même pas enregistrée — quand la confidentialité est définie selon un modèle autorisant le partage.

4.3 Perte de vie privée et violation de la vie privée

Si nous acceptons la définition neutre sur le plan normatif de la vie privée proposée par Gavison où vie privée signifie « non-accès » (et il y a là mérite à la recommander comme point de départ de l’analyse), la perte de vie privée se produit chaque fois que des renseignements personnels sont recueillis par des tiers, ou qu’il y ont accès, peu importe le potentiel de dommage, qu’il y ait consentement ou justification. L’ampleur de cette perte dépend de la portée et de la nature des renseignements ainsi recueillis ou obtenus par accès.

Selon Gavison, ce qui compte comme perte de vie privée est une question fort différente de celle voulant qu’une quantité donnée de perte de vie privée soit une violation de la vie privée, question à son tour différente de celle où une quantité donnée de violation soit une violation justifiable. Alors que la perte de vie privée est plus ou moins factuelle ou perçue empiriquement, la question de violation et de violation justifiable ne peut trouver réponse sans référence à des valeurs ou normes morales explicites.

La perte de vie privée, même lorsque examinée du point de vue de la personne qui a subi la perte, peut être une bonne ou une mauvaise chose, à la lumière de diverses considérations. Cependant, la violation de la vie privée, même lorsque justifiable, fait fi d’une valeur ou norme morale. Il importe de savoir quelles valeurs ou normes morales sont prises en considération dans l’évaluation d’une violation.

Dans le cas de l’autodétermination de ce qui est privé, le concept de violation est principalement tributaire du consentement³⁹. Une perte de vie privée à laquelle j’ai consenti (p. ex., j’ai de mon propre gré dévoilé des renseignements à mon médecin pour des fins de soins de santé, ou partagé un secret avec un[e] amant[e]) ne compte pas comme violation de la vie privée. Cependant, si cette information est subséquemment partagée, utilisée ou obtenue d’une façon non autorisée par ce consentement, ou si le consentement a été obtenu par fraude, ou tromperie, ma vie privée (c.à-d., une valeur ou norme pertinente à la vie privée, dans le sens neutre d’accessibilité par des tiers de Gavison) aura été violée. Dans cette optique, la violation n’exige pas l’existence d’un tort, comme Robertson (1999, p. 64) l’illustre avec l’exemple d’un voyeur « qui porte atteinte à la vie privée même si la personne vue par la fenêtre d’une chambre à coucher n’est pas consciente d’avoir été vue et ne subit aucun tort conséquent à cet événement ». Dans cette même veine, Robertson ajoute que la « vie privée est envahie quand une personne non autorisée consulte le dossier médical d’une autre personne »⁴⁰.

La distinction entre la perte de vie privée et la violation de la vie privée est moins nette, sinon complètement floue, quand la vie privée est conçue ou représentée comme la protection de la vie privée. Dans l’optique de la protection de la vie privée, celle-ci est préservée dans la mesure où il y a protection contre des dommages indirects. Ainsi même ce qui, en vertu de l’aspect neutre de la vie privée chez Gavison, compte comme perte de vie privée (renseignements personnels obtenus par des tiers, par exemple des chercheurs autorisés à obtenir des renseignements détenus par d’autres que le sujet des données) pourraient ne même pas sembler être une perte de vie privée, encore moins une violation de celle-ci, en autant que des mesures de protection soient en place pour prévenir des torts à l’individu ou des entorses à ses intérêts.

Cependant, dans la cas de l’autodétermination de ce qui est privé, l’accès pour fins de recherche compte non seulement comme perte mais aussi comme violation de la vie privée dans la mesure où il n’y a pas eu consentement, ou de pseudo-consentement conçu non pour assurer le respect de la personne mais pour faciliter et assurer l’accès aux données convoitées. Peu importe la fiabilité et la confia nce qu’elles inspirent, les mesures qui me mettent à l’abri de torts découlant d’une perte de vie privée n’éliminent pas le fait qu’il y a perte quand des renseignements me concernant sont obtenus par des tiers, ou qu’il y a violation quand cet accès se fa it sans mon consentement ou par le biais d’un pseudo-consentement.

Ce serait confondre les choses sérieusement que de ramener le principe à un doute, ou manque de confiance, quant aux mesures de protection. Néanmoins, on pourrait également mettre en doute le caractère adéquat des mesures de protection. Que fait-on des pirates informatiques? Les renseignements ont-ils vraiment été rendus anonymes? Qu’arrive -t-il si un tiers ayant accès (et qui est ce tiers et qu’elle est son autorisation d’accéder à mes renseignements, et avec quelle autorisation peut-il par la suite faciliter l’accès à d’autres tiers, sont des questions importantes) est incompétent ou irresponsable quant à la protection de mes renseignements, ou la protection de mon intérêt dans mes renseignements? Peut-on avoir confiance en ce « tiers » et aux mesures de protection en place? Après tout, les journaux regorgent pratiquement tous les jours d’articles sur des mesures de sécurité inefficaces ou de gens qui, par malice ou incompétence, ont abusé de la confiance qu’on leur a accordée. Il y a toujours des risques et, au nom de l’honnêteté et du respect de la personne, les garanties de protection ne devraient pas donner une image inexacte des risques.

Mais, même si nous pouvions être absolument certains de l’efficacité des mesures de protection, la question du consentement demeurerait entière⁴¹. Naser (1997) illustre bien ce point en rapport à la transgression :

Même si les torts pouvant découler du dévoilement de donnés génétiques peuvent être évités par une politique officielle pertinente, le fait demeure que les patients s’attendent à ce que leurs dossiers demeurent confidentiels. Le simple fait d’éliminer la possibilité de tort par voie de dévoilement n’élimine pas le tort fait au patient dont le dossier peut être consulté par des individus ou organismes. Alexander Capron s’est étendu sur cette distinction en avançant qu’une personne qui s’introduit chez vous quand personne n’y est et ne prend ni de dérange quoi que ce soit ne vous a pas causé de tort en enlevant ou endommageant ce qui vous appartient, mais vous a causé un tort par voie de transgression sur votre propriété et de violation de votre vie privée.

En fait, les garanties quant aux mesures de protection peuvent occlure, obscurcir et/ou même masquer le concept que la vie privée, en situation d’autodétermination, est violée et non respectée ou protégée, dans la mesure ou l’accès aux renseignements se produit sans l’autorisation de la personne, et ce sans égard aux conséquences adverses et aux mesures de protection contre celles-ci. « Il n’est pas seulement question de calmer des craintes par des garanties, estime Benn (1971), mais du ressentiment à l’égard du fait que quelqu’un — même un officiel entièrement digne de confiance — pourrait à son bon plaisir satisfaire toute curiosité, sans que le sujet le sache, encore moins y ait consenti ». Il peut bien y avoir des raisons d’avoir des craintes, mais ce n’est pas de la crainte dont il s’agit⁴²!

Qui plus est, de telles garanties, si elles visent à neutraliser des préoccupations sur la vie privée, sont condescendantes et, pour paraphraser la phrase de Benn citée ci-dessus, ce serait aller trop loin. Comme Benn le dit si bien, dans sa description de la situation de celui qui se préoccupe de la vie privée dans son sens d’autodétermination : « traiter la collecte des renseignements personnels d’un individu comme s’il ne s’agissait que de problèmes techniques de protection contre des abus revient à faire fi de la considération et du respect dus à la personne » (Benn, p. 12).

Les mesures de protection pour veiller à ce que l’accès aux renseignements ne se fasse que sur autorisation appartiennent à un domaine autre que la vie privée. Elles embrouillent ou masquent la question de la vie privée, quand cette autorisation est donnée par une personne autre que celle dont les renseignements peuvent être consultés et qui peut ne pas savoir que cela se fait, encore moins y avoir consenti. La question de la vie privée demeure entière : qui donne l’autorisation? Si elle n’est pas faite avec l’assentiment du sujet des données ou d’une façon conforme à un énoncé préalable d’autorisation, la circulation des renseignements autorisée par quelqu’un d’autre, peu importe la qualité des mesures de protection, est une violation de la vie privée⁴³.

4.4 Violation justifiable de la vie privée

S’il existe de la confusion ou des malentendus sur ce qui compte comme « respect de la vie privée », « protection de la vie privée », « manquement à la confidentialité », « perte de vie privée » ou « violation de la vie privée », il y a bien eu d’espoir de résoudre les questions touchant à la vie privée d’une façon explicite reposant sur des principes. Et il y a bien peu d’espoir d’en arriver à une solution explicite reposant sur des principes pour déterminer si, et à quelles conditions, une violation donnée de la vie privée est justifiable. Parce que pour décider d’abord qu’un accès donné est une violation de la vie privée, ou même une perte, dépend du concept de la vie privée en termes d’autodétermination ou de protection.

Quand je me fais prélever du sang pour un test clinique, je divulgue des renseignements sur ma vie privée au sens neutre parce que des renseignements à mon sujet deviennent accessibles à des tiers, même si j’accorde ma permission, et le fais de bon cœur et même avec enthousiasme. Si par après cet échantillon est mis à la disposition de quelqu’un d’autre sans mon autorisation (y compris un chercheur sans arrière-pensée, avec des mesures de protection aussi bonnes que possible), cela devient une violation de la vie privée, quand la vie privée est vue comme relevant de l’autodétermination. Cependant, il pourrait (ou non) y avoir raison suffisante pour justifier cette violation. Évidemment, ce qui compte comme raison suffisante se trouve au cœur des débats, le tout dépendant en partie de l’interprétation de revendications normatives au sujet de la vie privée. Par exemple, si la vie privée est interprétée comme une question de droit, le test à l’appui de la raison suffisante pour violer la vie privée sera plus exigeant si on le conçoit comme une sorte de revendication ou intérêt moral.

Ces questions importantes au sujet de la violation justifiable de la vie privée ne peuvent être soulevées d’une façon explicite ni appuyée par des principes que si une violation de la vie privée a d’abord été enregistrée. Si la vie privée est vue comme (ou réduite à) la sécurité de la vie privée, et le respect de la vie privée comme la non-malfaisance, ce qui compterait autrement comme violation de la vie privée (ou même perte de vie privée) pourrait ne pas du tout compter comme telle. Conséquemment, le besoin de justifier ou rendre compte cette perte ou violation pourrait ne pas être soulevé.

5 La vie privée selon la perspective de l’accès pour fins de recherche

Du point de vue de l’accès pour fins de recherche, les renseignements personnels sont une ressource. La vie privée — dans la mesure où elle limite cet accès — est un empêchement ou un obstacle. Cependant, les empêchements possibles déc oulant de l’autodétermination de ce qui est privé s’avèrent un défi de plus grande taille du point de vue de l’accès que ceux issus de la protection de la vie privée. La raison en est évidente quand on compare ce qu’est le respect ou la protection de la vie privée selon chaque scénario. La protection de la vie privée exige une assurance raisonnable que les gens ne subiront pas de torts ni ne seront défavorablement touchés dans le sillage d’un accès à leurs renseignements pour fins de recherche. Les mesures de protection qui peuvent être nécessaires pour fournir cette assurance, quoique possiblement dérangeantes, peuvent généralement être respectés par les chercheurs, donc ne menacent pas l’accès.

Par contre, l’autodétermination de ce qui est privé impose une exigence de consentement. Elle peut non seulement déranger, mais peut effectivement bloquer l’accès à des renseignements que les chercheurs désirent ou dont ils ont besoin (p. ex., si le consentement est impossible à obtenir ou s’il n’est pas pratique de l’obtenir, ou que des personnes refusent de coopérer, ou que le consentement entraîne une distorsion d’échantillonnage).

L’accès pour fins de recherche est perçu différemment lorsque analysé sous le jour de chacun des aspects ou sens de la vie privée. Plus important encore, l’accès pour fins de recherche qui ne semble pas ou n’est pas rapporté comme une violation de la vie privée, ou même comme perte de vie privée, peut être ainsi perçu lorsque examiné sous le jour de l’autodétermination de ce qui est privé. Par exemple, imaginez un responsable de données qui se voit chargé de mettre des sujets de données à l’abri de conséquences négatives pouvant découler de l’accès que des tiers auraient à leurs renseignements. Si la recherche peut passer le test de non-malfaisance (p. ex., le chercheur signe une entente de confidentialité et des mesures de protection adéquates sont en place) le responsable des renseignements pourra admettre le chercheur dans le cercle de confidentialité — ceux qui sont autorisé à avoir accès — sans qu’il n’en découle une perte de vie privée, une violation de la vie privée ou un manquement à la confidentialité. Comme aucune perte, aucune violation ou aucun manquement à la vie privée n’aura été rapporté, la difficile question de la justification ne se pose plus⁴⁴.

Vu l’intérêt que la recherche porte à l’accès, on ne peut que s’attendre à ce que la perspective sur l’accès provenant de la recherche favorise la représentation de la vie privée en termes de protection plutôt que d’autodétermination. Le régime préféré en matière de renseignements sur la vie privée visera non les individus de qui proviennent les renseignements mais plutôt un responsable inoffensif autorisant l’accès pour fins de recherche, avec ou sans consentement, le tout sujet à des mesures de protection.

Ce que j’appelle la perspective du responsable inoffensif décrit un ensemble de valeurs axé sur les renseignements personnels et leur utilisation pour fins de recherche (ainsi qu’à d’autres fins) qui envisage la vie privée principalement en termes de protection et minimise l’importance de l’autodétermination. Son intérêt n’est pas la vie privée — sous l’une ou l’autre de ses formes — mais plutôt l’accès à des renseignements personnels, vu comme ressource au service d’objectifs inoffensifs⁴⁵.

Cette perspective prend sa source dans un contexte de valeurs établies (plus précisément, une de deux, comme je l’expliquerai) au sein du domaine de l’éthique de la recherche. De nombreux observateurs ont traité d’un différend en éthique de la recherche, et font état de deux grands schèmes de valeurs, parfois en opposition. Par exemple, Robertson (1999) et Naser (1997, particulièrement p. 63-66) font la grande distinction en éthique de la recherche entre les perspectives déontologique et indirecte⁴⁶. MacDonald (2000, particulièrement p. 36-41), dans une discussion sur un cadre de l’éthique de la recherche au Canada, établit un contraste entre une perspective des « droits » et une autre de « l’utilité ».

À un palier plus bas de généralité, Faden et Beauchamp (1986, p. 185) proposent deux « cadres » en éthique de la recherche : « Un cadre insiste sur le respect de l’autonomie, ce que le consentement éclairé illustre. De fait, il s’agit d’un modèle d’autonomie. L’autre met l’accent sur les questions de bien-être et de torts — en fait, un modèle de la bienfaisance »⁴⁷. Hanson (2001, p. 36) pour sa part affirme que « dans un contexte d’éthique de la recherche il faudrait faire une première distinction entre un principe de protection de l’intégrité… et les principes bien établis de bienfaisance et de nonmalfaisance ». L’autonomie revient à peu près à la perspective déontologique ou des droits; la non-malfaisance et la bienfaisance, prises en bloc, reviennent à peu près à ce qu’ils qualifient de perspective des conséquences ou perspective de l’utilité.

Avant de situer la perspective du responsable inoffensif par rapport à ces deux perspectives ou schèmes, il est utile d’établir un lien entre cette divergence de valeurs en éthique de la recherche et la différence de valeurs qui sous-tend les deux aspects de la vie privée que j’ai illustrés. Il y a d’importantes ressemblances, mais également une différence majeure. L’autodétermination s’insère plus ou moins dans le premier aspect de chaque valeur, comme le fait la non-malfaisance dans le second aspect. La différence provient du fait qu’en plus de la non-malfaisance, la perspective des conséquences ou de l’utilité comprend aussi la valeur de la bienfaisance, alors que la protection de la vie privée n’incorpore que la non-malfaisance.

La non-malfaisance et l’autodétermination, tant en matière de vie privée que d’éthique de la recherche, s’inspirent d’un souci envers l’individu, que ce soit le sujet des données ou le sujet de la recherche. La bienfaisance, pour sa part, porte sur le bien d’une ou de plusieurs personnes. Alors que la non-malfaisance et l’autodétermination se complètent essentiellement, la bienfaisance donne lieu à des tensions avec ces valeurs, particulièrement avec l’autodétermination. Dans certaines situations, la bienfaisance — p. ex., le bien que des tiers peuvent tirer de la recherche — exige la négation de, soit l’autodétermination, soit la non-malfaisance en ce qui touche au sujet des données ou au sujet de la recherche.

La perspective du responsable inoffensif s’aligne avec, et prend sa source dans, le schème des conséquences de l’éthique de la recherche; soit avec les valeurs de bienfaisance et de non-malfaisance (protection). Le qualificatif « bienfaisant » signifie que l’information que l’on désire est réputée avoir une importante valeur de bien commun. Un responsable inoffensif, ayant ce bien commun à l’esprit, contrôle et autorise l’accès à l’information au service de ce bien⁴⁸. Il ne s’agit pas nécessairement d’une perspective antagonique de l’autodétermination, pas plus que l’autodétermination soit nécessairement antagonique de la bienfaisance. Cependant, dans la mesure où l’autodétermination compte, son importance est secondaire ou subordonnée.

La vie privée, vue soit dans son sens d’autodétermination de ce qui est privé ou de protection de vie privée, n’a pas d’assise de bienfaisance. Il serait plutôt inutile de parler de « bienfaisance de vie privée ». La perspective du responsable inoffensif, où la bienfaisance est la valeur prédominante (c.-à-d. l’accès à des renseignements personnels pour des fins de bien commun), n’est pas une perspective où domine la vie privée. Au contraire, elle peut entrer en conflit avec la vie privée dans l’un ou l’autre des sens dont il est question ici. Cependant, c’est une perspective sur la vie privée — la perspective de l’accès, plus précisément — qui se présente en termes de protection (la non-malfaisance, au moins, est dans la même famille que la bienfaisance) menace moins l’accès que la vie privée sous le jour de l’autodétermination.

À n’en pas douter, la perspective de la responsabilité inoffensive assigne de la valeur au concept d’autodétermination (comme le fait le schème d’éthique de la recherche axé sur les conséquences). Si la fin recherchée peut être atteinte tout aussi bien avec un consentement clair, tant mieux. Cependant, l’autodétermination est subordonnée à l’accès en autant que les objectifs soient inoffensifs (tels que déterminés par le responsable inoffensif). L’autodétermination — un certain contrôle revenant au sujet des données — aura du poids dans la mesure où elle est compatible avec l’accès pour motifs inoffensifs. Dans la mesure où il y a conflit — et le conflit est un incontournable — l’un ou l’autre doit céder du terrain. L’on présume que le responsable inoffensif penche du côté du bien commun.

Il n’est donc pas surprenant de voir que les partisans de l’accès pour fins de recherche tendent à minimiser l’importance de l’autodétermination ou du contrôle. Assez souvent, on invoque la complexité des systèmes d’information contemporains comme si l’on cherchait à miner l’à propos ou la plausibilité du contrôle ou du consentement individuel. Moor (1997, p. 31), par exemple, tout en reconnaissant la valeur du contrôle, critique le point de vue de la vie privée de Fried axé sur le contrôle en arguant que « dans une culture énormément informatisée cela s’avère tout simplement impossible ». Il s’étend sur le thème de l’impossibilité dans un autre mémoire traitant de génétique et dans lequel il insiste « qu’il importe d’examiner toutes les circonstances devant permettre ou ne pas permettre l’accès aux renseignements quand un contrôle s’avère irréaliste » (Moor, 1999, p. 261).

Quoique Moore cite l’impossibilité dans l’argument contre le contrôle par le sujet des données, il estime qu’il est néanmoins possible d’exercer ce contrôle par un tiers (c.- à-d. par un responsable inoffensif), qu’il (non pas le sujet des données!) investit de l’autorité de décider « dans quelles circonstances l’accès devrait être permis ou refusé ». La décision de « permission ou de refus » est de nature normative, soit un jugement de valeur. Si ce jugement n’est pas confié au sujet des données, cela peut provenir moins de l’« impossibilité » que du besoin de s’assurer que la question normative soit tranchée de sorte à faciliter l’accès pour les fins que Moor (ou quiconque à qui il confierait la responsabilité inoffensive) juge impérieuses.

Si Moor n’attaque pas explicitement l’autodétermination au nom de l’accès inoffensif (s’appuyant de façon plutôt contournée sur le concept douteux de l’impossibilité), d’autres observateurs ne sont pas aussi timides. La vérité, c’est que les exigences de consentement, bien davantage que les mesures de protection contre les torts, pe uvent sérieusement entraver ou contrecarrer l’accès pour fins de bienfaisance escomptée. « Cette approche (le consentement individuel) présente d’immenses difficultés », dit Etzioni (1999, p. 158), qui énumère les diverses façons par lesquelles le consentement pourrait entraver des recherches en santé s’appuyant sur des systèmes d’information complexes. Sans aucun doute, une exigence de consentement entrave la recherche, ce qui amène des observateurs tel Etzioni, aux yeux de qui la bienfaisance est une vale ur d’importance absolue, à préférer la représentation de la vie privée en termes de protection.

Lowrance (2002), dans son rapport adressé au Nuffield Trust sur l’utilisation secondaire de données en recherche sur la santé, cite en exemple la perspective du responsable inoffensif⁴⁹. Le consentement apparaît principalement non comme une manifestation de respect des gens ou un écusson de citoyenneté individuelle dans une société libre et démocratique, mais plutôt comme une entrave à l’accès à des renseignements pour des fins de bien commun. Le régime d’information qu’il préconise est centré non sur l’individu — une exigence fondamentale de consentement de sa part constituerait une importante entrave à l’accès — mais un ou plusieurs responsables inoffensifs chargés de gérer l’accès aux données aux fins du bien commun, le tout encadré par des mesures de protection des intérêts des individus dont des renseignements seraient ainsi gardés. Plutôt que de reconnaître aux individus l’équivalent du droit de contrôler leurs propres renseignements, Lowrance suppose que l’altruisme ou le devoir tel qu’ils reviennent aux sujets des données peuvent d’une quelconque façon (il ne s’étend pas sur ce concept) justifier la collecte non consensuelle ou son utilisation pour des fins de bien commun.

Parallèlement à la diminution de la valeur du consentement sous l’optique du responsable inoffensif, l’aspect sécurité (c.-à-d. la non-malfaisance) est valorisé. Si l’on reconnaît l’immense importance de la vie privée, c’est la protection de la vie privée que l’on vise, pas l’autodétermination de ce qui est privé (tel que précisée par l’emphase sur diverses mesures de protection, assurances qui pourraient avoir l’effet d’évacuer les questions de consentement qui feraient surface si la vie privée était représentée comme un facteur autodéterminé).

En fait, l’autodétermination de ce qui est privé peut être entièrement éclipsée quand la vie privée est interprétée en termes de protection. Rappelons-nous que pour la protection de la vie privée, l’utilisation d’expressions telles que respect de la vie privée, perte de vie privée, violation de vie privée et manquement à la confidentialité ne génèrent pas perte, violation ou rupture au même degré que lorsqu’il y a autodétermination de ce qui est privé. Par exemple, si l’on opte pour la protection de la vie privée, il est possible de faire des promesses de confidentialité laissant entrevoir le partage non consensuel de renseignements avec des tiers appartenant à un cercle d’usagers ayant des intentions bienfaisantes, sans que ce partage ne soit perçu comme un manquement à la confidentialité (ce qui serait manifestement le cas sous un jour d’autodétermination de ce qui est privé). Qui plus est, l’accent sur les mesures de protection et les garanties à cet égard peuvent occlure les questions de consentement, comme si l’existence de mesures de protection visant à mettre les sujets des données à l’abri de torts rendait inutile le besoin d’obtenir leur consentement.

La confusion peut (et en fait!) règne quand il n’y a pas de distinction entre l’autodétermination de ce qui est privé et la protection de la vie privée, surtout quand l’intérêt ou la valeur qui prédomine est l’accès (prétendument) à des fins de bienfait public. Les exemples pleuvent dans les débats entourant la politique sur la vie privée et la recherche en santé⁵⁰.

Un discours prononcé devant les Instituts de recherche en santé du Canada par George Radwanski (2003), alors commissaire à la protection de la vie privée du Canada, en dit long à ce sujet, et ne fait pas exception. Remarquant que « de nombreuses personnes dans le secteur de la santé on soutenu que nous aurions peut-être à accepter aujourd’hui certains empiètements sur notre vie privée, quitte à récolter demain les bénéfices de la recherche médicale,… je ne pense pas qu’il s’agisse là d’un compromis nécessaire ou satisfaisant ». Cela est étonnant car dans le même discours il a également dit :

Quant à l’impossibilité d’obtenir un consentement, j’accepte comme principe général que les facteurs coûts et la difficulté d’obtenir un consentement auprès de la totalité d’une population cible pourrait rendre impossible l’obtention d’un consentement personnel pour un bon nombre de recherches en santé. Par conséquent, j’entends adopter un point de vue élargi et libéral sur la question de l’impossibilité du consentement… Mon approche consistera essentiellement à permettre aux chercheurs en santé de scruter discrètement au-dessus des épaules du médecin ou de l’agent de soins de santé primaires.

Si la vie privée est perçue en termes d’autodétermination, le regard « discret » du chercheur, aussi inoffensif soit -il, doit être vu comme une « entorse à la vie privée ». Si Radwanski ne le comprend pas ainsi, cela doit être parce qu’il perçoit la vie privée autrement. Ce qui est bien le cas. « [L]orsqu’il s’agit d’utilisations secondaires de renseignements personnels sur la santé pour fins de recherche médicale, disait-il, voici la règle n^o 1 : Ne pas porter préjudice ». Cela est certainement le cas dans le contexte de protection de la vie privée, mais c’est tout à fait hors sujet, et empreint de faux-fuyant, quand il est question de vie privée dans son sens d’autodétermination ⁵¹.

L’on ne devrait pas présumer du fait que quelqu’un affirme être, ou a été nommé, protecteur de la vie privée et que cette personne pense à l’autodétermination de ce qui est privé quand elle examine la question de l’accès pour fins de recherche. Si le but premier est de faciliter l’accès pour fins de recherche (et il y a plusieurs raisons pour que les défenseurs et commissaires de la vie privée soient ainsi enclins), il est opportun de traiter de la vie privée en termes de protection, oubliant comme par hasard l’autodétermination de ce qui est privé (que vantent les défenseurs d’intérêts et les commissaires à la vie privée). En outre, il faut se rendre compte qu’à cause du même genre de confusion, ou même de faux-fuyants, des initiatives essentiellement alimentées par l’accès pourraient quand même tomber sous le chapeau de la vie privée, non de l’accès. Ce n’était nettement pas l’objet du discours de Radwanski à l’intention du milieu de la recherche, pour qui la protection de la vie privée passe bien avant l’autodétermination de ce qui est privé — le point de vue préféré sur la vie privée quand l’accès pour des fins « bienfaisantes » doit être assuré hors de tout doute ⁵².

Ces remarques sur le concept du responsable inoffensif sont évidemment sommaires. Une analyse plus détaillée avec références s’impose pour illustrer et prouver les énoncés que j’avance. Néanmoins, je crois que ce que j’ai dit au sujet de cette perspective est conceptuellement assez clair pour que le lecteur soit à même de la percevoir (ou quelque chose de fort analogue) dans de nombreux débats et énoncés de politique où les questions portant sur la recherche et la vie privée sont présentées, débattues et résolues.

De plus, même si le point de vue que j’ai esquissé n’a pas saisi le ton des valeurs prévalant chez ceux qui prennent fait et cause pour l’accès pour fins de recherche (dont l’engagement porte principalement sur l’accès, non sur la vie privée sous l’un ou l’autre des aspects que j’ai identifiés), il n’en demeurerait pas moins utile comme une heuristique explicitant certaines tensions découlant des valeurs de vie privée et de recherche.

Mon objectif principal veut que le concept de la vie privée se prête à une élaboration des valeurs sous deux jours distincts : autodétermination (respect des gens, autonomie) et protection (non-malfaisance, mesures de protection des données). Les questions se voient sous un jour différent selon l’aspect de la vie privée que l’on privilégie, étant donné que des expressions telles que vie privée, perte de vie privée, violation de vie privée et violation justifiée de vie privée changent de sens selon le point de départ. Quand on n’établit pas de distinction quant à la signification de vie privée, il risque fort d’y avoir de la confusion. De plus, quand la vie privée est vue sous le jour de la protection, comme si la vie privée pouvait être réduite à sa protection, le volet autodétermination de ce qui est privé peut être masqué, tout comme des questions de consentement qui ne sont pas soulevées du point de vue de la protection de la vie privée.

Conclusion : Vers une politique fondée sur le débat public

La possibilité de faciliter la collecte, le partage et la manipulation de renseignements personnels par le biais de l’informatisation et de la technologie génétique, en tandem avec une demande accrue de tels renseignements pour fins de recherche, constitue une sérieuse menace à la vie privée. Comment, en qualité de société, pouvons-nous circonscrire et régler cette menace s’avèrera un grand indicateur de notre engagement commun non seulement envers la vie privée mais aussi envers l’imputabilité et une société libre et démocratique.

La recherche et les biobanques évoluent à grands pas au Canada et ailleurs, en étroit rapport avec l’évolution des systèmes d’information, des réseaux et des bases de données en santé. On a déjà mis en évidence un manque de suivi ou de débat public. En fait, le rythme et l’envergure des changements dépassent notre capacité de réflexion sur l’éthique et de débat social.

De nombreuses questions sont en jeu, y compris celles portant sur l’identité de ceux qui décideront de celles qu’on examinera, et avec quels apports. Freeman et Robbins (1999, p. 317), dans une étude des questions portant sur la vie privée et les renseignements de santé, écrivent : « Les conséquences en matière d’évaluation sont énormes. La société ne comprend que peu les conséquences de l’informatique sur la santé, la vie privée, les soins de santé, l’économie ou le tissu social, y compris la confiance qu’on investit dans le personnel soignant et les processus démocratiques ». Les conséquences pour la recherche au moyen de biobanques sont encore plus grandes, étant donné qu’elles soulèvent de nouvelles questions en sus de celles découlant du système de santé en général.

Dans son récent rapport sur les bases de données génétiques, la Commission de l’éthique de la science et de la technologie du Québec (2003) partage les préoccupations de Freedman et Robbins quant au « processus démocratique » et met l’accent là où je pense qu’il doit être : sur la gestion démocratique d’une myriade de questions ayant rapport aux bases de données génétiques. Notant que le sujet n’a pas encore fait l’objet de débat public au Québec, la Commission lance un appel à des consultations ouvertes et authentiques. En ce qui a trait particulièrement aux bases de données sur les populations, elle note l’importance de consulter le public quant à son inclusion dans de telles bases de données, y compris sur la question à savoir si elles doivent même être constituées. Elle recommande « que tout projet de création d’une banque d’information génétique dite "populationnelle", ayant pour objectif la cartographie génétique de la population de son territoire ou la réalisation de recherches sur la génétique des populations, soit soumis à la population — préalablement informée des tenants et aboutissants du projet — afin que celle-ci soit activement engagée dans le processus de décision » (p. 10, Recommandation 2).

Le défi réside dans la détermination du type de processus démocratique à mettre en place. J’ai indiqué ailleurs (Yeo, 1996) que le consentement individuel peut inspirer un modèle à de tels processus. Dans cette optique, le but (ou un but important) d’un tel processus est de s’assurer qu’il y a « consentement de celui qui est gouverné ». La qualité du processus est grandement fonction de la façon qu’il a de refléter le respect des gens et des communautés. L’information présentée au sujet du projet est-elle suffisamment détaillée pour que la communauté sache à quoi elle s’engage? Une partie de l’information qui devrait être essentielle a u consentement a-t-elle été omise ou est -elle difficile d’accès? L’information présentée est-elle exacte? Induit-elle en erreur? Offre-t-on trop d’intéressement? L’aspect volontaire du consentement est-il compromis par le groupement de choses nécessaires avec d’autres auxquelles on ne consentirait pas si présentées isolément? Le processus lui-même est-il suffisamment indépendant de ceux qui ont un intérêt quant à son dénouement pour que l’on ait confiance en son intégrité et celle de ses résultats ou conclusions?

Le grand danger est que de tels processus soient structurés de façon, non à obtenir quelque chose qui reflète correctement des points de vue — une expression authentique et autonome de volonté publique, en quelque sorte — mais plutôt à appuyer une fin prédéterminée. De telles préoccupations ont été formulées à l’égard de la qualité des processus démocratiques d’examen minutieux des biobanques de forte taille. Par exemple, le D^r James Appleyard, l’un des auteurs d’un énoncé récent de l’Association médicale mondiale sur la vie privée et les banques de données, a fortement critiqué le processus institué par le gouvernement islandais. « Pendant un certain temps, le gouvernement s’est acquis le cœur et l’esprit du peuple, dit-il. Mais, il a trompé la population » (Uehling, 2003). Cela pourrait être ou non une évaluation juste de ce qui s’est produit en Islande, mais il n’en demeure pas moins qu’il y a là un signe du risque que des procédés apparemment consultatifs et démocratiques ne soient que de la frime.

La UK Biobank a reçu de semblables critiques. Dans un rapport cinglant, le Comité des sciences et de la technologie (Chambre des communes du Royaume-Uni, 2003, p. 25, para. 58) lance : « Il nous est difficile de vérifier avec certitude si la biobanque a fait l’objet d’un examen par des pairs et a été financée au même titre que tout autre projet proposé pour une subvention ». Il enchaîne ainsi : « Nous avons l’impression que les bailleurs de fonds de la biobanque ont monté une proposition scientifique dans le but de trouver de l’appui à une initiative purement politique ».

Ce sont là de graves accusations. Comme ce projet du Royaume -Uni envisage de recevoir des deniers publics, il fait concurrence à d’autres projets comptant sur cette même source et qui pourraient être plus méritoires. Apparaissent alors des questions de justice et d’allocation de ressources, avec toute la complexité que de telles questions imposent au processus démocratique. Afin de bien saisir ces questions de justice (et d’autres domaines), il faut des informations fiables. Cependant, concurrence aidant, existe la tentation d’exagérer les bienfaits devant découler d’un projet donné, ce qui peut compromettre la fiabilité de l’information liée à ce projet. Si, ou dans la mesure où, la source d’information est « pilotée politiquement » pour arriver à une fin désirée, peu importent les dispositions d’examen du projet celles-ci sont également compromises.

La question dépasse le cadre de la crédibilité de l’information et d’irrégularités possibles pendant l’examen par des pairs. La commission parlementaire se fait encore plus pointue quant au processus de consultation institué par la biobanque :

John Hutton, ministre d’état à la Santé, a déclaré à la Chambre des communes le 3 juillet 2002 : « J’espère que le processus [de consultation] mis en place aidera à forger un consensus sur l’orientation de ce projet ». Nous craignons que ce ne sera pas le cas. Comme notre président de comité l’a rapporté aux Communes le 3 juillet 2002, « nous ne pourrons pas inspirer de confiance en restant derrière des portes closes. Les discussions quant à la conception de la biobanque doivent se faire au grand jour. Il nous faut un débat démocratique ouvert sur le déroulement de cette recherche et la façon de la rendre sûre ». Nous avons l’impression « que les consultations tenues par le Medical Research Council au sujet de la biobanque étaient plutôt une manœuvre accessoire, pour gagner des appuis plus généralisés, qu’un véritable effort pour créer un consensus relativement aux objectifs et aux méthodes du projet. Dans une entreprise de nature aussi délicate et d’une si grande envergure, la consultation doit prendre place au cœur même du processus et non pas à la périphérie » (p. 27, para. 65).

Ces allégations peuvent être justifiées ou non. Néanmoins, le cas peut servir à illustrer un point important sur la conception même des processus démocratiques applicables à de tels projets. Confier la conception du processus à ceux que les résultats intéressent directement (ce qui ne signifie pas qu’il y ait quelque chose d’ignoble ou de sinistre dans cet intérêt) revient à créer une situation de conflit où l’intérêt au résultat se bute à l’intérêt au processus intègre. La tentation de fignoler le processus pour arriver à un résultat donné n’est pas négligeable ⁵³. Je ne suis pas au courant des contrôles d’indépendance du processus institués dans le cas de la UK Biobank pour veiller à l’intégrité du plan de consultation dans son ensemble. Cependant, au moins quelques unes des consultations individuelles ont été conçues et menées par des conseillers externes.

Il n’y a évidemment pas de méthode idéale permettant de structurer de tels processus 54. De plus, ces derniers devraient être conçus en fonction de la taille du projet ou du phénomène à explorer, des intéressés et de la nature des questions. Dans certains cas, les processus consultatifs seraient les plus appropriés; dans d’autres, ils devraient être délibératoires et exécutoires.

J’estime que s’il existe des processus démocratiques appropriés permettant de s’assurer que l’on traitera adéquatement des questions de vie privée sous un régime adéquat d’imputabilité, les citoyens et les communautés participeraient à des discussions et débats publics significatifs. Mais, il y a un obstacle important, soit le manque de clarté ou encore la confusion entourant le sens des mots-clefs. Dans la mesure où des expressions telles que « vie privée », « perte de vie privée », « violation de la vie privée » et « protection de la vie privée » peuvent signifier des choses différentes sinon en opposition, les discussions et les débats mèneront à des malentendus. D’importantes questions sur les valeurs et les conflits sont masquées quand l’intérêt à l’accès est intégré à une perspective de ce qu’est la vie privée et quand ce qu’on dit sur la vie privée à partir de ce point de vue est pris pour une perspective sur la vie privée. Des questions qui devraient être explicitées, par exemple les conditions permettant la violation de la vie privée dans une société libre et démocratique, et le fait que la bienfaisance puisse ou non être un motif suffisant pour ce faire, pourraient être masquées par des garanties de « protection de la vie privée ».

Le fait de veiller à ce qu’il n’y ait pas de confusion entre différents sens de vie privée et que les valeurs en jeu et en opposition soient explicites aiderait à s’assurer que la question de la vie privée soulevée par la recherche au moyen de biobanques soit encadrée, débattue et résolue par le biais d’un débat public et d’une politique officielle.

Annexe : Enjeux et applications reliées à la protection de la vie privée

Cette annexe explore, davantage que ne le permet un texte général, divers sujets ayant trait à des volets de la vie privée en rapport à la mise sur pied et à l’exploitation de biobanques. Ces sujets sont :

• les renseignements anonymes, codés et sans identification
• le consentement et les mesures de protection
• les formulaires de consentement et les exceptions au consentement
• la recherche au moyen de biobanques, la protection de la vie privée et l’imputabilité.

A Renseignements anonymes, codés et sans identification

Les observateurs conviennent que l’anonymat est un volet important de la vie privée. Gavison (1984, p. 347) résume cet aspect ainsi : « la portée de l’attention à laquelle des tiers nous soumettent ». Sous ce jour, je peux être anonyme même sur la place publique, dans la mesure où personne ne me porte attention.

Je peux également me couvrir d’anonymat en me masquant, de sorte que même si d’autres gens sont des participants ils ne portent pas attention à « ma » personne. Je peux assumer un pseudonyme, même inviter des tiers à porter attention à ce que j’écris sous un pseudonyme, sans attirer d’attention sur moi, comme personne qui se cache derrière le pseudonyme. Je peux également être anonyme en enlevant ou excluant des renseignements qui permettraient à des tiers de m’identifier par ces renseignements, même si l’information mise à leur disposition est, à leur insu, à mon sujet.

De nombreuses questions de définition et de concept accompagnent le respect de l’anonymat, plusieurs d’entre elles compliquées par l’informatique et la technologie de l’information. Pour les besoins de l’instant, cependant, je m’intéresse aux normes ayant trait à l’information à mon sujet qui est ou a été rendue anonyme en ce que je ne peux être identifié à partir de ces seules données (ou qui ont trait au fait ou au processus de banalisation).

Dans la mesure où je ne puis être identifié, divers intérêts reliés à la vie privée qui pourraient souffrir d’un lien de retour menant de l’information à moi sont protégés⁵⁵. En matière de recherche et de biobanques, l’anonymat est donc un facteur important parmi ceux entourent la vie privée. Cependant, si ou dans quelle mesure l’anonymat rend inutile le consentement, comme on le suppose ou affirme souvent mais rarement après étude soignée, voilà qui change tout.

D’abord, il peut y avoir matière à se faire du souci que, nonobstant les assurances d’anonymat, je puisse quand même être identifié. Les dispositions de banalisation de la base de données du secteur de la santé islandais, et l’exactitude des affirmations quant à l’anonymat des données, ont été sérieusement mises en doute⁵⁶. Les enjeux sont conceptuels, pas seulement techniques. Par exemple, décrire un système codé comme étant anonyme respire l’équivoque quant à la signification du mot. Dans les systèmes codés, je demeure identifiable à tout le moins par quiconque dispose de (ou a accès à) la clef qui permet de remonter à moi. Cette clef peut ou non être une source de souci. Je n’ai peut-être aucune raison de m’en faire. Néanmoins, dans la mesure où il existe une clef qui pourrait permettre de ce faire, je demeure identifiable.

Même s’il n’existe pas de telle clef et que le lien a été nettement coupé, je pourrais être plus ou moins facilement identifiable tout dépendant de la norme selon laquelle mes renseignements ont été rendus anonymes et des renseignements identifiables qui résident dans d’autres bases de données auxquelles les renseignements dits anonymes peuvent être reliés. Les normes de banalisation, et même les définitions, n’ont pas encore été explicitées. Dans certains cas, la désidentification n’exige que d’effacer le nom et l’adresse. Sweeney (1998, 2001) a axé sa carrière sur l’étude des vulnérabilités des bases de données et sur la démonstration que les renseignements que l’on croit ou affirme être anonymes peuvent être identifiés à nouveau, parfois sans grand effort ou moyen sophistiqué. De plus, les échantillons d’ADN ne peuvent jamais être parfaitement rendus anonymes parce que l’identification peut se faire en reliant un échantillon anonyme avec un autre échantillon identifiable à moi, ce qui se produit dans des enquêtes médicolégales.

Même si les mesures de protection étaient suffisantes pour s’assurer que l’information soit parfaitement anonyme, (et il y a matière à douter que l’on puisse avancer de telles assurances), d’autres préoccupations demeurent. Je peux me demander si mes renseignements, sans que je ne sois identifié, puissent réapparaître avec des conséquences négatives pour moi ou mon groupe. Je pourrais avoir des raisons de m’objecter à l’utilisation de mes renseignements dans une recherche au moyen de biobanques qui n’a rien à voir avec des conséquences négatives ou des torts de façon non ambiguë (pour moi ou mon groupe). Un projet de recherche particulier, ou même un programme de recherche, peut s’inscrire en faux par rapport à mes croyances ou valeurs. Il pourrait aller à contre-courant de mes principes culturels et éthiques, comme Harry et al. (2000, p. 20) trouvent que cela s’applique à de nombreux peuples indigènes. Je peux avoir des points de vue sociaux ou politiques ne cadrant pas avec une économie politique émergente de recherche faisant appel à la commercialisation, au brevetage et aux partenariats privés/publics. Même si ces croyances sont bizarres ou mes valeurs erronées, il n’en demeure pas moins que j’ai un intérêt.

Cependant, même si toutes mes préoccupations peuvent être parfaitement résolues et que je n’ai aucune raison de m’objecter à la recherche, il reste une question d’importance fondamentale du point de vue de l’autodétermination, soit que l’utilisation de mes renseignements pour cette recherche (peu importe la façon de masquer mon identité par des traitements subséquents) se fasse sans ma permission. Si cela se produit, s’il est reconnu que je n’ai pas de droits ou revendications morales sur mes renseignements une fois qu’ils sont séparés de moi, mes droits ou revendications morales sur eux avant la banalisation me permettent de contrôler s’ils seront traités et utilisés de la façon envisagée. Si la vie privée est définie en termes d’un droit de contrôler ses propres renseignements, la banalisation et l’utilisation subséquente de l’information d’un particulier sans permission viole ce droit, quelle que soit l’ampleur que l’on accorde à cette violation.

Weir (2000) rappelle que les règlements fédéraux aux États -Unis (et au Canada) permettent la pratique de la banalisation d’échantillons sans le consentement de l’individu source. Il ajoute:

[C]ette pratique pose problème, est parfois fourbe, parfois empreinte de tromperie quand, par exemple, des chercheurs cliniques prélèvent un échantillon de tissu pour fins de diagnostic, savent qu’ils prévoient le rendre anonyme pour fins de recherche, ne communiquent pas cette information à la personne-source, puis le désidentifient subséquemment sans consentement. (p. F-8)

Si, au point de collecte avec consentement, une biobanque prévoit rendre anonyme mes renseignements et s’en servir sans mon consentement (ou même connaissance), cela pourrait bien exiger l’aval du consentement et son omission serait un manquement. Si l’omission est délibérée, elle est également, comme le dit Weir, trompeuse.

B Consentement et mesures de protection

Un cadre réglementaire complet couvrant la vie privée et la recherche au moyen de biobanques doit avoir des dispositions qui tiennent compte tant de l’autodétermination de ce qui est privé (p. ex., dispositions quant au consentement) que la protection de la vie privée (p. ex., mesures de sécurité). Cependant, la façon d’envisager la relation entre le consentement et les mesures de sécurité revêt une importance singulière.

Quoique l’autodétermination de ce qui est privé accorde une place d’honneur à l’autonomie, cela n’évacue par l’impératif des mesures de protection, lesquelles veillent au volet de la vie privée ayant trait à notre intérêt de ne pas subir de torts qui découleraient de l’accès à nos renseignements. D’ailleurs, les mesures de protection font plus que complémenter le consentement, elles sont, selon l’éthique de la recherche et les principes d’équité en matière d’information exigées comme condition avant de solliciter le consentement d’un individu. Au-delà d’un seuil de tort minime, la participation à une recherche n’est plus une question de choix, même si le sujet y consent.

Le contexte technologique et organisationnel de la circulation des renseignements dans une société contemporaine s’avère fort complexe. De nombreux défenseurs de la vie privée se demandent si le contrôle par consentement suffit. Entre autres, il est question de la capacité qu’a le citoyen de comprendre ce à quoi il consent. Par exemple, le formulaire de consentement du donneur de gènes du projet du génome estonien (2001) stipule que:

« La Fondation du projet du génome estonien a le droit de recevoir des renseignements sur mon état de santé provenant d’autres bases de données ». Monsieur tout-le-monde en Estonie sait-il ce que sont ces bases de données? En fait, il se peut bien que très peu de gens en Estonie les connaissent. Et même si une liste de ces bases était publiée, les gens seraient-ils plus à même de comprendre ce à quoi ils s’engagent?

Le problème dépasse le cadre de la complexité. Regan (2003, p. 25) estime que « les comportements individuels et organisationnels sont faussés en faveur de l’invasion de la vie privée ». Vu cette inertie, le consentement peut ne pas suffir e à protéger la vie privée. Regan ajoute: « Les gens sont moins enclins à prendre des décisions pour protéger leur vie privée à moins que ces choix ne soient relativement faciles, évidents et à coût raisonnable. Si la protection de la vie privée entraîne des étapes additionnelles, la plupart des gens rationnels laisseront tomber ».

Regan a probablement raison quant aux étapes que franchiront les gens pour protéger leur vie privée. Cependant, cela ne prouve pas tant que le « comportement individuel » favorise l’invasion de la vie que le « comportement organisationnel » ne le fait. Si le système d’information est conçu de façon telle que les individus ne puissent protéger leur vie privée qu’aux prix d’efforts importants, le problème ne relève pas du fait que les gens ne sont pas prêts mais plutôt de la conception du système. Si les spécialistes du marketing préfèrent les systèmes « à clause de sortie », où le choix implicite favorise l’invasion de la vie privée et exige des efforts pour contrer cette inertie, c’est justement parce qu’ils comptent sur, ou même exploitent, la facteur de psychologie individuelle dont traite Regan.

Dans la mesure où le choix implicite quant à la circulation d’information « est faussé en faveur de l’invasion de la vie privée », le consentement est en fait insuffisant pour protéger la vie privée. Cependant, du point de vue de la vie privée, le problème tient moins à la suffisance du consentement qu’à la conception du système. Dans un système « à choix de participation », où le choix implicite favorise la protection de la vie privée, le consentement pourra bien suffire.

L’information est une ressource qui gagne en valeur. Dans le secteur commercial, il y a de forts incitatifs fiscaux pour développer des systèmes de sorte qu’on ait accès à l’information voulue. Cependant, il y a un intérêt à fausser le design des systèmes d’information en faveur de l’invasion de la vie privée quand l’accès à des renseignements est désiré, quelle que soit la raison. Les biobanques de grande envergure en génétique des populations exigent de grands échantillons et se fixent des objectifs de recrutement ambitieux (p. ex., 50 000 pour la UK Biobank et jusqu’à 1 000 000 pour celle de l’Estonie), sans compter le besoin d’accès à d’autres bases de données. Plus grand est l’appétit du protocole, plus grand est l’incitatif à fausser la conception du système en faveur de l’invasion de la vie privée. Cela explique en partie le choix islandais du modèle à clause de sortie.

Dans une certaine mesure, l’examen attentif des exigences du consentement peuvent alléger ces préoccupations. Quant à la qualité du consentement, par exemple, des dispositions pourraient veiller à ce que le consentement éclairé soit nécessaire, ou que les modèles douteux de consentement qui contournent effectivement l’autonomie afin de faciliter l’accès soient exclus. Cependant, même en supposant que le consentement est bien fait et respecte l’autonomie en autant que faire se peut, il pourrait rester des raisons, du point de vue de la non-malfaisance, de limiter ce à quoi les gens peuvent ou ne peuvent consentir et d’exclure les recherches qui envahissent la vie privée au-delà d’un certain seuil ou de s’assurer qu’elles respectent ce seuil⁵⁷.

Si, ou dans la mesure où, le consentement est insuffisant, on ne peut déduire qu’il n’est pas nécessaire. Et si, ou dans la mesure où, des dispositions de protection s’imposent, on ne peut conclure qu’à elles seules elles suffisent, ni que le consentement n’est donc plus nécessaire. Regan prend soin de ne pas tirer de conclusions de son analyse quant à l’insuffisance du consentement. Or, d’autres ne manifestent pas cette prudence. Etzioni (1997, p. 182) estime « que les mesures les plus efficaces à l’appui du volet mé dical de la vie privée peuvent compter sur la fiction légale du consentement éclairé de millions de patients pour chaque utilisation de chaque parcelle d’information les concernant ». Supposer qu’il faut un consentement pour chaque utilisation de chaque parcelle d’information caricaturise le consentement (et est une insulte aux principes sur lesquels il se fonde). Lors du traitement des patients, par exemple, ce qui est raisonnablement implicite ou compris en vertu du consentement est suffisamment général pour permettre l’accès qui s’impose. Cependant, il en va tout autrement des objectifs secondaires, auxquels le consentement initial ne s’applique pas. Dans ce cas, l’envergure du consentement relève davantage de ce à quoi le patient sait qu’il peut s’attendre. Mais, même pour des fins secondaires, y compris la recherche, le consentement n’a pas à être si pointu qu’il faudrait un consentement spécifique pour chaque utilisation de chaque parcelle d’information.

Nonobstant la caricature, Etzioni soulève bien la question de l’insuffisance du consentement. La difficulté découle du saut de l’insuffisance du consentement à sa dispense. Il perçoit les mesures de sécurité qu’il préconise, soit de « nouvelles technologies de sauvegarde de la vie privée » (p. ex., pistes de vérification) et des ententes institutionnelles (p. ex., modification des systèmes de remboursement) » (p. 182), comme des solutions de rechange plutôt que des compléments au consentement. S’il adopte cette optique, c’est qu’une autre valeur compte dans son évaluation des « traitements les plus efficaces à l’appui de la vie privée médicale », soit la bienfaisance. Son objection au consentement relève davantage de l’appui à la vie privée médicale (dans ce cas les autres mesures de protection qu’il mentionne pourraient s’ajouter à cet appui) que de la facilitation de l’accès pour des fins apparemment de bien commun.

Peu importe comment des renseignements à mon sujet sont confiés à un responsable, il importe que mes nombreux intérêts dans cette information (et ceux des autres personnes visées) soient protégés. Cependant, si cette protection est un pré-requis de tout type de protection de la vie privée, cela ne signifie pas qu’elle soit une condition suffisante. J’ai argumenté que les garanties de protection sont, et cela est important, indépendantes du concept de la vie privée en ce qui a trait au consentement. Même s’il était possible que les mesures de protection protègent parfaitement mes intérêts en ce qui a trait à ma vie privée (ce qui est difficile à imaginer), il reste la question du droit ou de la revendication morale quant à la collecte, l’utilisation et le dévoilement de mes renseignements. Ce droit ou cette revendication morale sont bafoués si mes renseignements servent sans mon consentement, ou pseudo-consentement, peu importe le niveau de protection dont mes renseignements bénéficient.

Les garanties de protection peuvent donc voiler la question d’importance capitale à savoir si le partage de renseignements d’une personne sans son consentement — une violation de la vie privée sous le jour de l’autodétermination — est justifiable, peu importe les mesures de protection.

Si cette question est négligée, c’est peut-être qu’il y a déjà une réponse ou qu’une réponse a été prise pour acquise! Après tout, le responsable inoffensif contrôle la circulation de renseignements en fonction du bien commun et estime que ce bien compte davantage que le droit ou la revendication du sujet des données d’exercer un contrôle sur ses propres renseignements. Ou du moins, c’est ce qu’on pense. Néanmoins, quand il est question de choses aussi importantes, certainement lorsque des droits entrent en ligne de compte, il ne suffit pas de clamer l’importance d’un objectif avantageant le bien commun comme si cela ouvrait toutes les portes. Ce débat doit avoir lieu.

Évidemment, les garanties de protection adéquates peuvent avoir une incidence sur la formulation du consentement. Par exemple, on peut considérer que le consentement standard devrait varier selon l’amplitude du tort possible ou du niveau d’identifiabilité des renseignements. De tels arguments portant sur la collecte, l’utilisation ou l’accès sans consentement prendront davantage de poids grâce aux garanties de protection. Cependant, l’argument peut se développer uniquement si la vie privée est d’abord perçue sous un jour d’autodétermination et se distingue de la protection des données.

Le consentement et la protection des sujets humains, le respect de la personne et de la non-malfaisance, et les droits et le bien-être ont été intégrés à l’éthique de la recherche depuis ses origines. La recherche devrait être envisagée avec respect par les deux parties. Dans les cas où les torts possibles dépassent un certain seuil, la recherche pourrait ne pas être permise, même si le sujet y consent. Cependant, cela ne revient pas à dire que si le consentement ne saurait adéquatement protéger les intérêts du sujet, le besoin de l’obtenir est annulé par les mesures de protection qui veillent à ces intérêts. Je pense que ce qui sous -tend un tel éloignement du consentement n’est pas l’impératif de la protection de la vie privée (basée sur la non-malfaisance), mais un tout autre impératif qui ne relève pas du tout de l’impératif de la vie privée, soit celui de l’accès à des renseignements personnels pour des fins de bien commun vu comme ayant une importance primordiale.

C Formes de consentement et exceptions au consentement

Dans la mesure où le consentement agit comme barrière de protection, sa présence gêne la recherche. Conséquemment, du point de vue du développement de la recherche, il y a intérêt à contourner cette exigence (p. ex., par des exemptions, renonciations et exceptions) ou encore à s’assurer que le consentement qui permet l’accès soit formulé d’une façon aussi permissive que possible pour faciliter l’accès à des renseignements personnels pour fins de recherche.

Les questions touchant au consentement peuvent être rangées en deux grandes questions cruciales. Qu’est-ce qui constitue un consentement approprié? En quelles circons tances est-il justifiable de recueillir, d’utiliser, de partager ou de dévoiler des renseignements au sujet d’une personne (ou d’un groupe) sans son consentement? Une exploration de ces questions suit.

Du point de vue de la recherche, il est préférable que le consentement (s’il est nécessaire) soit aussi permissif que possible afin d’assurer et de faciliter l’accès. En elle-même, la permissivité ne va pas à l’encontre du consentement, ce dernier comprend les volets de donner ou de refuser l’accès. Cependant, l’intérêt que suscite l’accès crée la tentation de charcuter l’exigence du consentement à l’avantage de cet intérêt (ce qui est fréquent dans le commerce), plutôt que d’harmoniser cet intérêt à l’exigence authentique du consentement. Il importe donc de comprendre le sens du consentement et les raisons et valeurs qui le sous-tendent afin de déterminer si la forme ou le processus de consentement est adéquat.

Dans leur important ouvrage sur la théorie du consentement éclairé, Faden et Beauchamp (1986) distinguent deux sens à consentement: « l’autorisation autonome » et « le consentement effectif ou institutionnel ». L’autorisation autonome, soit le consentement au sens propre selon leur point de vue, se fonde sur le respect de la personne, l’autodétermination et l’autonomie. Le consentement effectif ou institutionnel, par contre, est une exigence bureaucratique ou institutionnelle qui précise ce qui est acceptable au sens de consentement (ou peut être réputé consentement) dans des contextes organisationnels ou pour des fins organisationnelles. Ce qui compte c’est que le consentement ait été « obtenu par le biais de procédures qui répondent aux règlements et exigences définissant une pratique institutionnelle spécifique » (p. 280). Ces procédures peuvent avoir moins à voir avec le respect ou l’autonomie de la personne qu’avec les besoins de l’organisation ou de l’institution.

La composante essentielle du consentement au sens propre est une connaissance pertinente de ce que l’on autorise et l’aspect volontaire de cette autorisation. Comme Freedman (1975) le dit, il s’agit de « savoir ce à quoi on s’engage » suffisamment pour poser un choix responsable et être libre de le faire ou non. Le processus de consentement est conçu pour respecter la personne dont le consentement est désiré, non manipulé pour donner un résultat particulier (p. ex., avantager l’objectif). Dans la mesure où un individu est forcé, manipulé ou trompé, le consentement devient un pseudo-consentement.

Je vais maintenant discuter de diverses formes de consentement et de pseudoconsentement qui peuvent être proposés pour la recherche au moyen de biobanques, avec un agencement de la discussion en fonction de trois exigences pertinentes au consentement : connaissance et divulgation, aspect volontaire, et preuve d’autorisation.

Si vous déclarez agir sur la foi de mon consentement, cela signifie que j’ai autorisé ce que vous faites, chose justifiée (ou seulement justifié) par cette autorisation. Cependant, quelle preuve sera raisonnable et nécessaire pour que vous puissiez l’affirmer, que ce soit au sujet de ce que j’ai (apparemment) autorisé ou du fait même de mon autorisation.

Je peux exprimer mon consentement de diverses façons: verbalement, par écrit, par une coche dans une case ou même par un signal. Abstraitement parlant, l’un ou l’autre de ces moyens peut clairement et sans équivoque démontrer l’autorisation. Règle générale, plus mon expression est explicite et sans équivoque, plus votre affirmation de posséder mon consentement aura de poids. Dans la mesure où vous comptez sur des suppositions, présomptions ou déductions (qui pourront plus ou moins laisser planer des doutes) à l’appui de votre affirmation d’avoir mon consentement, la valeur de cette affirmation deviendra plus problématique.

Le consentement implicite suppose mon consentement à X basé sur mon action ou inaction. Ceux qui cherchent à avoir accès à des données peuvent être fort imaginatifs dans leur façon d’interpréter cette doctrine, et libéraux quant à leurs règles de déduction. L’« implicite » imputé dans le consentement implicite est un mot de plus grand poids que la « déduction » de celui qui a conclu que le sujet a effectivement « laissé entendre ». Le sujet « laisse entendre » le consentement (ou non), l’autre « déduit » qu’il y a consentement. Le test du consentement sous-entendu repose sur une raison ou des faits permettant de croire que la personne a de fait consenti. Il est raisonnable que mon médecin traitant déduise que j’ai consenti à l’utilisation de mes renseignements pour les fins de traitement du fait que je les lui ai présentés dans ce contexte. Il ne serait pas raisonnable de trouver que j’ai donc donné mon consentement à une utilisation ou un partage subséquent de mes renseignements pour fins de recherche parce qu’il n’y aucune trace tangible à cet égard.

Cependant, on peut tirer de telles conclusions non en fonction de ce que j’ai laissé entendre ou non, mais plutôt pour faciliter par anticipation quelque chose appelant mon consentement, lequel pourrait bien être refusé si on me le demandait. Dans la mesure où telle est l’intention, la conclusion qu’il y a eu consentement va à l’encontre du respect de la personne ou de l’autonomie.

Le concept du consentement implicite est parfois trompeusement évoqué en rapport aux dispositions soi-disant « à clause de sortie » fréquemment utilisées en marketing. L’option par défaut dans certains cas d’accès à l’information, de son utilisation ou de sa divulgation entrera en jeu à moins que l’intéressé n’indique son choix du contraire. Si ce n’est fait, on conclut au consentement ou on en présume, tout comme la doctrine formulée en Islande.

Dans la mesure où cette doctrine se fie sur la conclusion (et l’on peut se demander si cela s’applique au consentement présumé), l’aspect plausible de cette conclusion dépend du fait que l’intéressé soit au courant de cette option par défaut et de son pouvoir d’indiquer son refus sans trop de diffic ulté. Dans la mesure où les gens ne sont pas au fait de l’option par défaut ou de leur pouvoir de dire non, ou s’ils leur faut encourir des frais ou consacrer des efforts pour dire non, la conclusion au consentement ou la présomption de celui-ci n’est pas plausible, en fait est fourbe. Néanmoins, dans la mesure où l’on se fie au consentement par conclusion ou présomption au lieu du consentement exprès ou « à choix de participation », anticipant que si on leur demande les gens pourraient ne pas donner la réponse désirée, il n’est plus question de respecter les gens mais de contourner ce respect.

Qu’on la comprenne comme valeur, principe, revendication or droit moral — peu importe que ce soit sous le jour de l’autodétermination ou celui de la protection — la vie privée n’est pas un absolu. Dans certains cas, il est justifié de violer la vie privée — c.-à-d. d’accéder à des renseignements sur quelqu’un ou de les utiliser sans sa permission, même pour des fins portant atteinte à ses intérêts. La question de la justification repose sur l’évaluation de la valeur privée telle que conçue en fonction d’une autre valeur qui peut être plus impérieuse.

Dans les sociétés démocratiques libérales, existe une forte présomption en faveur de la vie privée, de l’autonomie et du consentement. Le fardeau de la preuve repose sur l’exception. Personne ne conteste l’exception, mais il y a controverse quant à ce qui constitue une exception et quant aux principes et processus décisionnels.

En recherche au moyen de biobanques, les questions ont principalement rapport à la collecte secondaire ou indirecte d’échantillons ou de données, particulièrement quand des données de diverses sources sont consolidées, le cas des biobanques de grande envergure en génétique des populations, et quand la collecte d’au moins un volet de ces données s’est faite sans le consentement (ou la connaissance) des individus. Beaucoup de renseignements qui intéressent des chercheurs — et qui sont détenus par diverses biobanques et responsables de données — n’ont pas été accumulés initialement pour fins de recherche ou ne font pas l’objet de consentement à cette fin. Si l’accès pour fins de recherche était soumis à un consentement, certaines recherches seraient entravées ou rendues impossibles. Le but visé par la recherche est-il suffisamment impérieux pour justifier la collecte, l’utilisation ou le partage de renseignements personnels en l’absence de consentement? Quel principe justifierait une telle exception?

L’analyse prudente des exceptions au consentement est une marque des sociétés démocratiques libérales. Dans la tradition des professions des soins de santé, cette vigilance a également été appliquée à la confidentialité et à ses exceptions ⁶⁵. Le principe de base de la pertinence utilisé pour limiter ou légitimer l’accès non consensuel est une variante du principe du tort de J. S. Mill. Ce test peut se résumer grosso modo à ceci : les exceptions au consentement ou les entorses à la confidentialité ne s’appliquent que si l’on peut démontrer raisonnablement qu’un tort, prévisible, imminent et sérieux à une tierce partie peut être évité en accordant l’accès à des renseignements protégés. Ces qualificatifs du tort doivent avoir au préalable fait l’objet d’un débat vigoureux.

Traditionnellement, une forme ou une autre de ce test a moulé des doctrines telles que l’obligation de faire rapport et l’obligation de prévenir. Cependant, les besoins requis pour les recherches sur la santé des populations, les recherches au moyen de biobanques et les recherches des services de santé ne sauraient connaître de limites, et de plus en plus dépassent ce qui peut au sens strict être justifié par le biais du principe de la prévention de torts. Du point de vue de la santé publique, il est désirable de disposer de données de surveillance non seulement au sujet des maladies contagieuses, mais également d’une diversité de maladies et d’états de santé. Conséquemment, est née une pression croissante pour augmenter la portée des directives d’exception au consentement. Lowrance (2002, p. 70), par exemple, dit que « les mandats et les protections touchant à la santé publique doivent être précisés, renforcés et élargis pour englober une diversité d’activités de surveillance, d’enregistrement, de vérification clinique, de recherche en santé publique et autres ».

La grande question est de décider du principe, si ce n’est celui des torts, qui devrait être invoqué pour justifier l’élargissement de la collecte non consensuelle. Lowrance (2002) ne pose pas cette question comme telle, ce qui n’est pas inhabituel chez ceux qui plaident ou même font du lobby pour faire accepter l’accès non consensuel aux données sur la santé. Peut-être parce que l’on considère que cela va de soi, et qu’il n’est point besoin d’un argument reposant sur des principes, que l’objectif de la recherche devrait prévaloir quand il n’est pas « pratique d’obtenir le consentement »⁶⁶. Dans cette optique, la simple démonstration de ce fait suffirait pour permettre ou justifier l’accès pour fins de recherche sans consentement.

Cette supposition semble sous -tendre les règlements proposés par les Instituts de recherche en santé du Canada (2001) dans la Loi sur la protection des renseignements personnels et les documents électroniques, adoptée en 2000. Les règlements visent à obtenir que la Loi soit interprétée et mise en application d’une façon qui respecte ses objectifs, sans entraver des recherches d’importance capitale. (Instituts de recherche en santé du Canada, p. 1)⁶⁷. La Loi comprend une clause « d’impossibilité » que la recherche doit respecter pour pouvoir se faire sans consentement. Si la recherche parvient à respecter cette clause (qui permet une grande facilité d’accès), elle peut se faire sans consentement. Ce qui manque au document des Instituts et à ses paramètres de test d’impossibilité (voir la Recommandation 5) est un principe ou test permettant de justifier pourquoi, ou même si, la recherche devrait peser plus lourd que le consentement, ou même s’il est nécessaire ou important qu’il y ait certification d’une telle justification⁶⁸!

Cette supposition ni soulignée ni justifiée de la priorité de la recherche sur des droits va directement à l’encontre de l’énoncé formel et explicite des priorités de l’Article 10 de la Déclaration universelle sur le génome humain et les droits de l’homme de l’UNESCO (1997) :

Aucune recherche concernant le génome humain, ni aucune de ses applications, en particulier dans les domaines de la biologie, de la génétique et de la médecine, ne devrait prévaloir sur le respect des droits de l’homme, des libertés fondamentales et de la dignité humaine des individus ou, le cas échéant, de groupes d’individus.

La démonstration d’un tel respect exigerait à tout le moins une justification basée sur des principes pour qu’il y ait diminution de ces droits⁶⁹. Ainsi l’Article 9 énonce : « Pour protéger les droits de l’homme et les libertés fondamentales, des limitations aux principes du consentement et de la confidentialité ne peuvent être apportés que par la loi, pour des raisons impérieuses et dans les limites du droit international public et du droit international des droits de l’homme ».

En fait, il se produit des exceptions au principe du consentement pour fins de recherche qui ne peuvent s’appuyer sur celui de la prévention de torts, et ce sans invoquer explicitement un principe de rechange justifiant de telles exceptions dans le cadre d’un examen et d’un débat. En fait, il se peut que des exceptions dénuées d’examen minutieux se soient produites tellement qu’elles ont acquis une légitimité de facto (le cas par exemple de spécimens pour fins de recherche et pathologie ou des renseignements de santé contenus dans des bases de données administratives).

Si nous tenons à la vie privée et si nous tenons pour important le fait que nous soyons une société libre et démocratique, la recherche non consensuelle doit reposer sur un principe explicitement énoncé et sujet à examen minutieux pour souligner l’importance de ce qui est ainsi annulé. Il manque à l’appel un principe limpide de rechange qui pourrait justifier la violation de la vie privée ou l’abrogation de droits.

Un candidat à ce rôle pourrait être le principe de la bienfaisance ou de l’utilité, comme l’explicitent des appels souvent cités au « bien commun » ou à « l’intérêt public ». Tout argument en ce sens exigerait une définition prudemment élaborée du bien commun parce que pratiquement tous ceux qui réclament l’accès à des renseignements personnels de santé peuvent justifier leur position en s’enveloppant d’une interprétation ou d’une autre du bien commun. Une vague référence au bien commun ne saurait suffire.

Cependant, même en supposant démontrée l’importance du bien commun, l’évocation de la dominance de la bienfaisance ou de l’utilité sur les droits s’avère hautement probléma tique. Comme Ericson (2001, p. 46) le remarque, les droits dans leur sens traditionnel ne peuvent pas être l’objet d’une « dérogation à la légère en invoquant un autre bienfait ». Il souligne qu’une « cure du cancer représenterait, si véridique, un bienfait inestimable, mais la recherche d’une cure n’est pas un droit ». Une exception au consentement pour accéder à des renseignements de A dans le cas où A pose un risque de tort à B est solidement appuyée en théorie libérale et dans la tradition de l’éthique médicale; une exception s’appuyant sur un bienfait qui serait rendu à B ne pourrait bénéficier du même appui. Le fait d’accepter un principe voulant qu’il soit justifié d’empiéter sur les droits de sujets (possibles) de recherche afin d’aider d’autres personnes aurait des conséquences radicales et de grande portée pour la recherche et l’éthique de la recherche, et même sur notre affirmation d’être une société libre et démocratique.

Une autre approche serait d’évoquer le principe de la justice à l’appui de cette justification. Dans les pays dotés d’un système public de santé, par exemple le Canada et le Royaume-Uni, l’on pourrait dire que l’utilisation des renseignements d’une personne pour fins de recherche est un devoir implicite dû en échange du droit de tirer parti d’un système de santé financé par les deniers publics. Pour obtenir des services, il faut payer le prix en diminution du droit à la vie privée. Cet argument serait différent selon que, ce pacte ayant été présenté explicitement, les citoyens aie nt le choix de rejeter cette approche publique, par exemple, en se retranchant du système public. Quelle que soit la façon de formuler ce pacte, cet échange rendu explicite minerait l’appui donné au système public et peut-être même sa légitimité. De plus, l’imputation de ce qui de fait serait un devoir de participer à des recherches deviendrait un précédent de taille en soins de santé, en recherche et en éthique de la recherche, particulièrement si les citoyens n’avaient aucun choix quant à l’acceptation ou au refus de ce pacte.

La question de la justification revêt une importance capitale. Elle touche non seulement à la vie privée dans son sens étroit, mais également au type de société que nous constituons et à notre façon de composer avec des questions de droits et de libertés. Peut-être qu’une version nuancée de l’argument de la bienfaisance ou de la justice — ou d’un autre argument ne découlant pas de ce qui précède — pourrait réussir à justifier la recherche non consensuelle au-delà du principe de la justification par prévention de torts. Il se pourrait que le respect de la personne et de la vie privée pertinent à une société libre et démocratique puisse se réconcilier avec les exceptions au consentement pour fins de recherche et à l’abrogation de droits et à la violation de la vie privée que cela entraînerait.

Cependant, nous pouvons compter sur le fait qu’il soit impossible de réconcilier un tel respect avec l’incapacité de formuler une justification explicite, ou avec une vague justification invoquant le bien commun comme si ce simple fait pouvait suffire à régler cette question. L’incapacité de fournir une telle justification, ou tout relâchement à cet égard, pourrait en dire plus long sur la considération accordée à la vie privée (et à la démocratie), et s’avérer un motif de préoccupation plus probant que l’abrogation du droit à la vie privée ou que la violation de la vie privée comme tel.

D Recherche au moyen de biobanques, protection de la vie privée et imputabilité

Quoique que je n’aie pas présenté d’évaluation détaillée du contexte réglementaire actuel portant sur la vie privée et la recherche au moyen de biobanques, j’ai bonne raison de croire que le contexte actuel n’est pas tout à fait adéquat. Tout particulièrement, je crois que les questions de consentement ne trouvent pas de solutions adéquates dans le contexte réglementaire actuel. Cependant, je centre mon attention ici sur l’imputabilité, que je trouve applicable aux questions de consentement, comme en fait à toutes les autres questions, dans la mesure où les questions présentées, débattues et résolues d’une façon transparente, explicite et publique aient trait à l’imputabilité.

Le rapport de Rolleston (2002) sur la recherche et les banques de gènes sont un bon véhicule pour illustrer ces questions. Les deux conclusions suivantes méritent examen :

Les enjeux de vie privée que la génétique soulève ne diffèrent pas suffisamment de ceux d’autres volets de la recherche mettant en cause des êtres humains pour justifier un régime réglementaire distinct; et

Les mesures de contrôle déjà en place pour gérer les normes de soins cliniques sont suffisants pour gérer les questions touchant à la vie privée en matière de génétique. (p. ii)

Que les mesures de contrôle actuelles de gestion des normes de soins cliniques soient suffisantes pour gérer les questions touchant à la vie privée en matière de génétique relève évidemment d’un jugement de valeur. Le point de départ quant aux valeurs sur lesquelles Rolleston base son jugement n’est pas clair. Cependant, dans la mesure ou cette gestion permet la migration d’échantillons du milieu clinique à celui de la recherche sans consentement, sa suffisance sous un jour d’autodétermination est douteuse. Et dans la mesure où les dispositions (ou l’absence de dispositions) qui peuvent permettre cela n’ont pas été définies d’une façon explicite et publique, cette gestion est de valeur douteuse du point de vue de la démocratie et de l’imputabilité.

Rolleston reconnaît qu’il y a là un certain problème. Il note que peu de gens qu’il a interviewés « considèrent que l’équilibre actuel soit dans le meilleur intérêt des patients, ou des Canadiens en général » (p. 22). Cependant, il semble que le problème de l’équilibre tel que lui et ses informateurs le conçoivent ne porte pas tant sur un manque de protection de la vie privée comme sur le fait qu’il y ait trop d’entraves à la recherche! Par exemple, il mentionne que « les chercheurs et les cliniciens fort état de frustrations quant aux incidences sur la qualité de la recherche découlant des incertitudes entourant l’encadrement éthique en recherche dans ce domaine, et la variabilité au sein des conseils d’évaluation de la recherche en matière de protocoles de recherche utilisant des banques d’ADN et entre ceux-ci » (p. iii) ⁷⁰. De plus, « les incertitudes entourant l’encadrement contexte indique qu’il semble très improbable qu’un encadrement plus rigoureux davantage axé sur la protection de la vie privée et la diminution des entraves à la recherche réglerait le problème.

Si Rolleston pense que des problèmes tels que « l’incertitude » et « l’équilibre » n’appellent pas un « régime réglementaire distinct » pour la recherche et la constitution de biobanques, il semblerait qu’il estime qu’ils peuvent être résolus sans modifier le cadre éthique actuel. Sa solution préférée est celle des « meilleures pratiques », nécessaires pour « que les Canadiens bénéficient des équilibres optimaux » (p. 22).

Un ensemble national des meilleures pratiques s’impose pour les normes et les procédures opérationnelles appliquées à l’éthique de la recherche dans ce domaine, y compris des facteurs tels que consentement, propriété, protection, sécurité, codage et transfert d’échantillons entre laboratoires. Ce travail devrait faire appel aux patients et aux peuples autochtones, ainsi qu’aux chercheurs, cliniciens, éthiciens, avocats, etc. Les Instituts de recherche en santé du Canada devraient piloter ce projet. (p. 26–27)

Évidemment, les meilleures pratiques doivent faire partie de tout cadre complet de vie privée en matière de recherche au moyen de biobanques. Cependant, du point de vue de l’imputabilité, je ne pense pas que cette approche puisse suffire à résoudre les questions éthiques touchant « au consentement et à la propriété ». Ce qui est le « meilleur », voilà précisément ce sur quoi il faut se prononcer, et ce qui est le meilleur du point de vue de vie privée peut ne pas être le meilleur de celui de l’accès pour fins de recherche. La résolution des questions normatives pourrait reposer moins sur les arguments et davantage sur les chiffres sous lesquels ces perspectives sont présentées à ceux rassemblés pour ce travail. À tout événement, j’estime que ces questions revêtent suffisamment d’importance sociale pour en discuter et en débattre ouvertement en public plutôt que dans le cadre d’un groupe de travail.

La recherche au moyen de biobanques est suffisamment différente des autres types de recherche pour remettre en question la suffisance de l’encadrement actuel de la recherche, particulièrement quand on examine les menaces à la vie privée dans le contexte plus général de la vie privée dans une société contemporaine. Les considérations suivantes méritent attention particulière :

• La collecte de données fort délicates et révélatrices pour fins de recherche au moyen de biobanques — surtout telle que reliées à des données d’autres bases de données et facilitée par la technologie de l’information — devient de plus en plus tentaculaire.
• La perte de vie privée et le tort possible à des individus, à des groupes et à la société qui pourraient en découler, dépasse ce sur quoi se sont penchés l’éthique de la recherche et son régime traditionnel de surveillance.
• L’envergure de la circulation des renseignements et de la collecte indirecte au sein du système de santé (et celles qui intéresse les biobanques et qu’elles ont saisies) a augmenté au point que même les experts, encore moins les citoyens, ne comprennent pas bien comment l’information circule ⁷¹.
• Les mesures de protection des données et les principes d’information équitable élaborés en fonction des tendances et pratiques de l’heure touchant à la technologie de l’information n’ont pas été intégrées à l’éthique de la recherche ni à son régime traditionnel de surveillance.
• La complexité des biobanques et des réseaux au sein desquels elles sont mises sur pied n’a pas fait l’objet d’analyse à la lumière de l’éthique de la recherche et de son régime de surveillance, et dépasse sa compétence et ses capacités.
• La mise sur pied de biobanques dépasse ce qui peut être perçu comme une activité de recherche traditionnelle. Les biobanques de grande envergure sont autant des organisations autonomes qu’elles sont des éléments des projets de recherche. Il n’est plus simplement question d’imputer des responsabilités à des chercheurs individuels, mais à des organisations entières.
• Les biobanques de recherche peuvent réunir à titre de collaborateurs une diversité d’individus et d’or ganisations, le tout reflétant une brochette d’intérêts et de visées, qui ne peuvent être tenus imputables par l’éthique de la recherche et les régimes de surveillance.
• Les questions appelant une décision, surtout celles touchant à l’autodétermination des individus et des communautés, deviennent de plus en plus pressantes la collecte de renseignements étant tellement à la hausse. Ces questions sont d’une importance capitale dans une société libre et démocratique et reposent sur le consentement de l’électeur. Comme tel, le siège de l’autorité morale dépasse le milieu de l’éthique de la recherche et de ses mécanismes traditionnels de surveillance.

L’étude de McDonald (2000) et al. de la Commission de la réforme du droit du canada sur L’éthique de la recherche en santé avec des êtres humains révèle de sérieuses lacunes dans l’encadrement offert par l’éthique de la recherche au Canada. La suffisance de cet encadrement quant à l’imputabilité est déjà sérieusement remise en question, même lorsque examinée sans porter une attention particulière aux biobanques et aux nouveaux défis qu’elles posent.

De nombreux types de dispositions s’allient pour encadrer la vie privée, y compris des énoncés de politique, des organismes de surveillance et des dispositions de pr otection. Il y a lieu de remettre ces dispositions en question, individuellement et dans leur ensemble. Par exemple, il existe de nombreuses questions de politique, ainsi que de nombreux énoncés de politiques — souvent conflictuels — et une vaste documentation portant sur la vie privée, la recherche et les biobanques. Les énoncés de politiques (lois, règlements, lignes directrices, codes professionnels et codes de respect de la vie privée) manquent de cohérence en ce qui a trait aux dispositions spécifiques intéressant le consentement et même des définitions charnières (p. ex., « anonyme »). Plusieurs sont si ambiguës que des adeptes aux points de vues opposés sur une question donnée peuvent réussir à justifier leurs positions. Des énoncés différents proviennent de diverses organisations (p. ex., gouvernements, organisations non gouvernementales, conseils, associations professionnelles et groupes de pression) et varient par rapport à leur public, ce sur quoi elles portent, la force qu’elles ont et les mécanismes de mise en application, de monitorage et de surveillance. La légitimité de ces énoncés peut être plus ou moins douteuse en ce qu’ils, ou dans quelle mesure, incorporent dûment et authentiquement la voix des communautés et populations qu’ils touchent.

On peut se demander si le guide de conduite compris dans l’Énoncé de politique des trois conseils (Instituts de recherche en santé du Canada, Conseil de recherches en sciences naturelles et en génie du Canada et Conseil de recherches en sciences humaines du Canada, 1997) est suffisamment limpide pour résoudre les grandes questions ayant trait, par exemple, au protocole sur le caractère anonyme des renseignements. À tout événement, il existe des doutes quant à ce que ce guide devrait comporter au sujet de cette question et d’autres. À noter que ce document ne traite pas ni ne mandate d’évaluations des incidences sur la vie privée, qui ont été développés comme « meilleure pratique » pour veiller à ce que l’on tienne compte des questions touchant la vie privée lors de la conception et pendant la gestion des bases de données. Ces évaluations aident à promouvoir la transparence et l’imputabilité en forçant l’explicité de la circulation de données et les décisions de politique.

Si ce document fait consensus, est-ce le consensus d’aujourd’hui? Ou même d’hier? A-ton atteint un consensus en pleine connaissance de cause des types de questions que pose la recherche au moyen de biobanques? Est-ce que tout consensus formulé sur des questions, dont le consentement — qui est d’importance capitale dans une société libre et démocratique — respecte les processus démocratiques?

La surveillance provenant d’un examen éthique peut être (et l’est souvent) invoquée avec réassurance pour répondre aux préoccupations touchant à la vie privée et à la recherche au moyen de biobanques. L’examen éthique est évidemment une disposition de protection très importante. Cependant, de telles assurances ne fournissent guère de confort si, et dans la mesure où, on ne croit pas suffisante la politique de gouverne sur laquelle les examinateurs se fonderont pour régler des questions (si la question est reconnue comme étant de nature à faire intervenir un examen éthique en matière de recherche).

Qui plus est, les protocoles de recherche et de banques de gènes sont fort complexes et taxent tant la capacité de travail que les compétences des conseils éthiques. Le rapport du General Accounting Office (1999) des États -Unis sur la protection de la vie privée en matière de recherche et de dossiers médicaux notait que le « système des IRB (conseils d’examen indépendants) est déjà surchargé » et « que ce système souffre de limitations qu’il faut souligner à un moment où les responsables des politiques songent à leur confier davantage de responsabilités » (p. 22). Aucune étude de ce genre n’a été entreprise au Canada, mais il y a lieu de croire que les contraintes sont tout aussi imposantes, peut-être même davantage.

Il n’est pas seulement question de capacité, mais aussi de compétence. On ne peut, et on ne devrait pas, s’attendre à ce que les conseils d’éthique en recherche s’occupent d’examiner à la loupe les biobanques de recherche, travail qui revient au commissaires responsables des données. Dans certains régimes (p. ex., en Estonie), ces commissaires font partie intégrante de l’encadrement réglementaire des recherches et des biobanques. Au Canada, il n’y a pas de telles dispositions.

Outre la capacité et la compétence, il y a la question distincte de l’indépendance. L’indépendance de l’examen éthique en rapport à divers intérêts — surtout vu la gamme considérable d’intérêts dans le monde de la recherche au moyen de biobanques — est essentiel à la rigueur et à la minutie en matière de vie privée que ce processus injecte dans les protocoles de recherche. McDonald (2000, p. xii), soulignant l’indépendance des IRB dans le contexte américain, suggère que les « pressions que subit l’indépendance des pendants canadiens » sont « beaucoup plus fortes… qu’aux États-Unis ».

Outre ces considérations, il est important de noter que le phénomène de la recherche et des biobanques ne saurait se ramener aux seuls protocoles de recherche. À plusieurs titres, les biobanques de grande envergure s’apparentent moins à la recherche dans le sens traditionnel qu’à des institutions, voire même des entreprises. L’examen d’un protocole ne réussit pas à, et ne peut pas, saisir des composantes de la recherche et de la biobanque qui peuvent concerner la vie privée⁷².

Finalement, même en supposant que toutes les questions soulevées soient réglées (comme elles peuvent l’être au moins dans une certaine mesure), il reste une question importante. Est-ce dans l’examen éthique que repose la responsabilité et l’autorité de résoudre des questions sociales de cette nature qui n’ont pas encore trouvé réponse? Est-ce le bon forum pour exiger qu’on rende des comptes?

En dernière analyse, ce qui est vraiment central en matière de vie privée et de recherche au moyen de biobanques c’est l’imputabilité. De quelles dispositions s’est-on doté pour veiller à ce que les renseignements ne circulent que sur autorisation? À qui revient le droit de donner une telle autorisation? Jusqu’à quel point le système est-il transparent? De quel mécanisme de surveillance dispose-t-on pour que les responsables des données soient imputables? Quels mécanismes publics existent -ils pour s’assurer que des projets soient élaborés dans le respect des intérêts et des droits de la communauté ou de la population ayant un intérêt dans la recherche et les biobanques, et ce avec la participation publique qu’appelle une société libre et démocratique?

Références

Abraham, C. « World Gene Hunt Targets Canada: The Unique Gene Pool in Newfoundland’s Outports Has Attracted Researchers Looking to Make a Fortune. But Who Owns the DNA? », The Globe and Mail, 28 novembre 1998.

Allen, Anita. « Genetic Privacy: Emerging Concepts and Values », dans Genetic Secrets: Protecting Privacy and Confidentiality in the Genetic Era, Mark Rothstein, réd., New Haven, CT, Yale University Press, 1997.

Alpert, Sheri. « Privacy and the Analysis of Stored Tissues », dans Research Involving Human Biological Materials: Ethical Issues and Policy Guidance, vol. 2, document commandé, Rockville, MD, National Advisory Commission, 2000, http://www.georgetown.edu/research/nrcbl/ nbac/hbmII.pdf.

Anderlik, M. R. et M. A. Rothstein. « Privacy and Confidentiality of Genetic Information: What Rules for the New Science? », dans Annual Review of Genomics and Human Genetics, vol. 2, 2001, p. 401-33.

Anderson, Ross. « Comments on the Security Targets for the Icelandic Health Database », 1999, http://www.cl.cam.ac.uk/ftp/users/rja14/iceland-admiral.pdf.

Annas, George. « Privacy Rules for DNA Databanks: Protecting Coded ‘Future Diaries.’ », dans JAMA: The Journal of the American Medical Association, vol. 270, 1993, p.2346-50.

Annas, George. « Rules for Research on Human Genetic Variation — Lessons from Iceland » dans New England Journal of Medicine, vol. 342, 2000, p. 1830-33.

Annas, George. « Reforming Informed Consent to Genetic Research », dans JAMA: The Journal of the American Medical Association, vol. 286, 2001, p. 2326-28.

Annas, George et M. Grodin, réd. The Nazi Doctors and the Nuremberg Code: Human Rights in Human Experimentation, New York, NY, Oxford University Press, 1992.

Arnason, E. « Personal Identifiability in the Icelandic Health Sector Database », dans The Journal of Information, Law and Technology (JILT), vol. 2, 2002, http://elj.warwick.ac.uk/jilt/02_2/arnason.html.

Benn, Stanley. « Privacy, Freedom and Respect for Persons », dans Nomos XIII: Privacy, Roland J. Pennock et John W. Chapman, réd., New York, NY, Atherton Press, 1971.

Boucher, Lesley, D. Cashaback, T. Plumptre et A. Simpson. « Linking-In, Linking Out, Linking Up: Explaining the Governance Challenge of Biotechnology », Ottawa, ON, Institut sur la gouvernance, 2002, http://www.iog.ca/publications/biotech.pdf.

Burgess, Michael et Fern Brunger. « Négociation de l’acceptabilité collective de la recherche en santé », section D de Gouvernance de la recherche en santé avec des sujets humains, Michael McDonald, enquêteur principal, Ottawa, ON, Commission de la réforme du droit du Canada, 2000, http://www.lcc.gc.ca/fr/themes/gr/hrish/macdonald/macdonald.pdf.

Canada. Loi sur la protection des renseignements personnels et les documents électroniques. S.C. 2000, c.5., 2000, http://laws.justice.gc.ca/fr/P -8.6/.

Charte canadienne des droits et libertés. Partie I de la loi constitutionnelle de 1982, soit l’Annexe B de la loi de 1982 sur le Canada (U.K.), c.11, 1982.

Association médicale canadienne. « Health Privacy Code », dans CMA Journal, vol. 159, 1998, p. 997.

CSA International. Code type sur la protection des renseignements personnels, CAN/CSA-Q830-96, CAN/CSA-Q830-96. Mississauga, ON, CSA International, 1996.

Caulfield, Timothy, Ross E. G. Upshur et Abdallah Daar. « DNA databanks and consent: A suggested policy option involving an authorization model », dans BMC Medical Ethics, vol. 4, 2003, p. 1.

Chadwick, Ruth. « The Icelandic Database: Do Modern Times Need Modern Sagas? », dans BMJ, vol. 319, 1999, p. 441-44.

Commission sur l’avenir des soins de santé au Canada (Roy Romanow). Guidés par nos valeurs: l’avenir des soins de santé au Canada — rapport final, 2002, http://www.hc-sc.gc.ca/francais/soins/romanow/hcc0086.html.

Council of Standards of Australia. Australian Standard: Personal Privacy Protection in Health Care Information Systems (AS 4400-1995), Homebush, NSW, Standards Association of Australia, 1995.

Cragg Ross Dawson [maison de sondage]. Public Perceptions of the Collection of Human Biological Samples, London, R.-U., Wellcome Trust/Medical Research Council, 2000, http://www.wellcome.ac.uk/en/images/biolcoll_3182.pdf.

Dickens, Bernard. « Questions juridiques », dans Section C de Gouvernance de la recherche en santé avec des sujets humains, Michael McDonald, chercheur principal, Ottawa, ON, Commission de la réforme du droit du Canada, 2000, http://www.lcc.gc.ca/fr/themes/gr/hrish/macdonald/macdonald.pdf.

Eiseman, Elisa. « Stored Tissue Samples: An Inventory of Sources in the United States », dans Research Involving Human Biological Materials: Ethical Issues and Policy Guidance, vol. 2, document commandé, Rockville, MD, National Advisory Commission, 2000, http://www.georgetown.edu/research/nrcbl/nbac/hbmII.pdf.

Erikson, Stefan. « Informed Consent and Biobanks: In the Interests of Efficiency and Integrity », dans The Use of Human Biobanks: Ethical, Social, Economical and Legal Aspects, Mats Hanson, réd., Uppsala, Sweden, Uppsala Universitet, 2001, http://www.bioethics.uu.se/biobanks -report.html.

Ess, Charles et the Association of Internet Researchers (AoIR) Ethics Working Committee. Ethical Decision Making and Internet Research: Recommendations from the AoIR Ethics Working Committee, approuvé par les membres de l’AoIR le 11/27/02, 2000, http://www.aoir.org/reports/ethics.pdf.

Estonian Gene Project. Gene Donor Consent Form. Annexe 1, Règlement 125, Minister of Social Affairs, 17 décembre 2001, http://www.geenivaramu.ee/index.php?lang=eng⊂=74.

Estonian Gene Project. Information about the Gene Donor Consent Form, 2003, http://www.geenivaramu.ee/index.php?lang=eng⊂=75.

Etzioni, Amitai. The Limits of Privacy, New York, NY, Basic Books, 1999.

Everett, Margaret. « The Social Life of Genes: Privacy, Proper ty and the New Genetics », dans Social Science and Medicine, vol. 56, 2003, p. 53-65.

Faden, Ruth R. et Tom L. Beauchamp en collaboration avec Nancy M. P. King. A History and Theory of Informed Consent, New York, NY, Oxford University Press, 1986.

Freedman, Benjamin. « A Moral Theory of Consent », dans Hastings Center Report, vol. 5, 1975, p. 4.

Freeman, Phylis et Anthony Robbins. « The U.S. Health Data Privacy Debate: Will There Be Comprehension Before Closure? », dans International Journal of Technology Assessment in Health Care, vol. 15, 1999, p. 316-30.

Fried, Charles. « Privacy: A Moral Analysis », dans Philosophical Dimensions of Privacy: An Anthology, F. D. Shoeman, réd., Cambridge, UK, Cambridge University Press, 1984.

Garfinkel, Simon et Deborah Russel. Database Nation: The Death of Privacy in the 21st Century, Cambridge, R.-U., O’Reilly and Associates, 2000.

Gavison, Ruth. « Privacy and the Limits of the Law », dans Philosophical Dimensions of Privacy: An Anthology, F. D. Schoeman, réd., Cambridge, UK, Cambridge University Press, 1984.

Geneforum. The Geneforum Leadership Survey on Genetic Privacy: Executive Summary, 2001, http://www.geneforum.org/learnmore/resources/fowlerg_andersonb_200104.pdf.

Geneforum. 2003, http://www.geneforum.org.

GeneWatch. Human Genetics — Parliamentary Briefings, 2002, http://www.genewatch.org/HumanGen/Publications/MP_Briefs.htm#MP_3.

GeneWatch. 2003, http://www.genewatch.org.

Graham, John. « Strengthening Democracy in Canada: Reinventing the Town Hall Meeting », Ottawa, ON, Institut sur la gouvernance, 2003, http://www.iog.ca/publications/TownHall2.pdf.

Gulcher, J. et K. Stefansson. « The Icelandic Healthcare Database and Informed Consent », dans The New England Journal of Medicine, vol. 342, 2000, p. 1827-30.

Hanson, Mats. « In the Interests of Efficiency and Integrity », dans The Use of Human Biobanks: Ethical, Social, Economical and Legal Aspects, Mats Hanson, réd., Uppsala, Sweden, Uppsala Universitet, 2001, http://www.bioethics.uu.se/Biobanks -report.html.

Harry, Debra, Stephanie Howard et Brett Lee Shelton. Indigenous Peoples, Genes and Genetics: What Indigenous Peoples Should Know About Biocolonialism, Wadsworth, NV, Indigenous People’s Council on Biocolonialism, 2000, http://www.ipcb.org/pdf_files/ipgg.pdf.

Hodge, James G., Jr. « Health Information and Privacy », dans Journal of Law, Medicine and Ethics, vol. 31, 2003, p. 663-71.

Groupe consultatif interagences en éthique de la recherche . Processus et principes relatifs à l'élaboration d'un système canadien de gouvernance pour l'éthique de la recherche avec des sujets humains, 2002, http://www.pre.ethics.gc.ca/francais/publicationsandreports/publicationsandreports/positionpaper.cfm.

Instituts de recherche en santé du Canada. Recommandations pour l’interprétation et l’application de la Loi sur la protection des renseignements personnels et les documents électroniques (S.C. 2000, c.5) dans le cadre de la recherche en santé, 2001, http://www.cihr-irsc.gc.ca/f/193.html.

Instituts de recherche en santé du Canada, Conseil de recherches en sciences naturelles et en génie du Canada et Conseil de recherches en sciences humaines du Canada. Énoncé de politique des trois conseils: Éthique de la recherche en santé avec des être humains,1998, http://www.pre.ethics.gc.ca/francais/policystatement/policystatement.cfm.

Johnson, Deborah. Computer Ethics. 3^e éd, Princeton, NJ, Prentice-Hall, 2001.

Kaiser, Jocelyn. « Population Databases Boom, From Iceland to the U.S. », dans Science, vol. 298, 2002, p. 1158-61.

Knoppers, B. M., M. Hirtle, S. Lormeau, C. M. Laberge et M. Laflamme. « Control of DNA Samples and Information », dans Genomics, vol. 50, 1998, p. 385-401.

Lowrance, William. Learning From Experience: Privacy and the Secondary Use of Data in Health Research, Londres, R.-U., The Nuffield Trust, 2002.

Mannverend: The Association of Icelanders for Ethics in Science and Medicine , 2003, http://www.mannvernd.is/english/home.html.

McDonald, Michael. « Éthique et gouvernance », section A de Gouvernance de la recherche en santé avec des sujets humains, Michael McDonald, enquêteur principal, Ottawa, ON, Commission de la réforme du droit du Canada, 2000, http://www.lcc.gc.ca/fr/themes/gr/hrish/macdonald/macdonald.pdf.

McInnis, M. « The Assent of a Nation: Genethics and Iceland », dans Clinical Genetics, vol. 55, 1999, p. 234-38.

McLean, Deckle. Privacy and Its Invasion, Westport, CT, Praeger, 1995.

Merz, Jon F., Glenn E. McGee et Pamela Sankar. « Iceland Inc.? On the Ethics of Commercial Population Genetics », dans Social Science and Medicine, vol. 58, 2004, p. 1201-09.

Moor, James. « Toward a Theory of Privacy in the Information Age », dans Computers and Society, vol. 28, 1997, p. 14-21.

Moor, James. « Using Genetic Information While Protecting the Privacy of the Soul », dans Ethics and Information Technology, vol. 1, 1999, p. 257-63.

Naser, Curtis. « High Speed Genetic Testing Technology and the Computerization of the Medical Record », 1997, http://www.math.luc.edu/ethics97/papers/Naser.html.

Naser, Curtis et Sherri Alpert. Protecting the Privacy of Medical Records: An Ethical Analysis, Portland, ME, National Coalition for Patient Rights, 2000, http://www.nationalcpr.org. (lien inactif depuis le 15 avril 2003.)

Réseau de médecine génétique appliquée. Énoncé de principe sur la recherche en génomique humaine, 2000, http://www.rmga.qc.ca/default.htm.

Nréseau de médecine génétique appliquée. Énoncé de principes sur la conduite éthique de la recherche en génétique humaine concernant des populations, 2003, http://www.rmga.qc.ca/default.htm.

Nissenbaum, Helen. « Protecting Privacy in an Information Age: The Problem of Privacy in Public », dans Law and Philosophy, vol. 17, 1998, p.559-96.

Olafsson, Sveinn. « Information Policy Disputes in Iceland », dans International Information and Library Review, vol. 34, 2002, p. 79-95.

Pomfret, John et Deborah Nelson. « In Rural China: A Genetic Mother-lode », dans The Washington Post, 20 décembre 2000, p. A01.

Powers, Madison. « Privacy and the Control of Genetic Information », dans Ethical Issues in Biotechnology, Richard Sherlock et John Morley, réd., Oxford, R.-U., Rowman and Littlefield, 2002.

Québec. Commission de l’éthique de la science et de la technologie. Les enjeux éthiques des banques d’information génétique: pour un encadrement démocratique et responsable (Énoncé de position: résumé et recommandations), Québec, QC, Commission de l’éthique de la science et de la technologie, 2003, http://www.ethique.gouv.qc.ca/fr/ftp/Avis10-02-03.pdf.

Radwanski, George (alors commissaire à la protection de la vie privée du Canada). « La protection de la vie privée et de la santé: partager de nouvelles perspectives et ouvrir de nouveaux horizons », site web du Commissaire à la protection de la vie privée au Canada, 14 novembre 2002, http://www.privcom.gc.ca/speech/02_05_a_021114_f.asp.

Regan, Priscilla. Legislating Privacy: Technology, Social Values and Public Policy, Chapel Hill, NC, The University of North Carolina Press, 1995.

Regan, Priscilla. « The Role of Consent in Information Privacy Protection », dans In Considering Consumer Privacy: A Resource for Policy Makers and Practitioners, Paula Bruening, réd., Washington, DC, Center for Democracy and Technology, 2003, http://www.cdt.org/privacy/ccp/consentchoice2.shtml/pdf.

Robertson, John. « Privacy Issues in Second Stage Genomics », dans Jurimetrics Journal, vol. 40, 1999, p. 59-76.

Rolleston, Francis. Final Report: Scoping a Gene Bank Inventory, Ottawa, ON, Industrie Canada, Contrat 5002843, 2002.

Rosen, Christine. « Liberty, Privacy and DNA Databases », dans The New Atlantis: A Journal of Technology and Society, printemps 2003, http://www.thenewatlantis.com/archive/1/rosen.htm.

Rosen, Jeffrey. The Unwanted Gaze: The Destruction of Privacy in America, New York, NY, Random House, 2000.

Ruebhausen, Oscar M. et Orville G. Brim, Jr. « Privacy and Behavioural Research », dans American Psychologist, vol. 21, 1966, p. 423-28.

Seltzer, W. « Population Statistics, the Holocaust and the Nuremberg Trials », dans Population and Development Review, vol. 24, 1998, p. 511-52.

Stacey, Kristina. Giving Your Genes to Biobank UK: Questions to Ask, rapport remis à Genewatch UK, 2001, http://www.genewatch.org/HumanGen/Publications/Reports/BioRport.pdf.

Sweeney, Latanya. Presentation on Re -identification of De-identified Medical Data, Washington, DC, National Committee on Vital and Health Statistics, Subcommittee on Privacy and Confidentiality, 1998, http://ncvhs.hhs.gov/980128tr.htm.

Sweeney, Latanya. « Information Explosion », dans Confidentiality, Disclosure and Data Access: Theory and Practical Applications for Statistical Agencies, P. Doyle, J. Lane, J. Theeuwes et L. Zayatz, réd., Washington, DC, Urban Institute, 2001, en collaboration avec le U.S. Bureau of the Census.

Sykes, Charles. The End of Privacy, New York, NY, St. Martin’s Press, 1999.

Uehling, Mark. « Decoding Estonia », dans Bio-IT World, 10 février 2003, http://www.idg.net/ic http://www.bio_itworld.com/archive/021003/decoding.html.

UNESCO. Déclaration universelle sur le génome humain et les droits de l’homme, 1997, http://portal.unesco.org/fr/ev.php@URL_ID=13177&URL_DO=DO_TOPIC&URL_SE CTION=201.html.

UK Biobank. Draft Protocol for the UK Biobank: A Study of Genes, Environment and Health,2002, http://www.ukbiobank.ac.uk/documents/draft_protocol.pdf.

United Kingdom. Hous e of Commons. Select Committee on Science and Technology. The Work of the Medical Research Council: Third Report of Session 2002-2003. Londres, R.-U., The Stationary Office Limited, 2003, http://www.publications.parliament.uk/pa/cm200203/cmselect/cmsctech/132/132.pdf.

United States. Department of Health, Education and Welfare. Secretary’s Advisory Committee on Automated Personal Data Systems, Records, Computers and the Rights of Citizens. The Code of Fair Information Practices, Washington, DC, DHEW, 1973.

United States. General Accounting Office. Medical Records Privacy: Access Needed for Health Research, but Oversight of Privacy Protections is Limited, GAO/HEHS 99-55, B-280657, Washington, DC, GAO, 1999.

Verhoef, Marja, Raymond Lewkonjia et Douglas Kinsella. « Ethical Implications of Current Practices in Human DNA Banking in Canada », dans Legal Rights and Human Genetic Material, Bartha Maria Knoppers, Timothy Caulfield et T. Douglas Kinsella, réd., Toronto, ON, Emond Montgomery Publications Ltd., 1996.

Warren, Samuel D. et Louis D. Brandeis. « The Right to Privacy », dans Today’s Moral Issues, 4^e éd., Daniel Bonevac, réd., Boston, MA, McGraw-Hill, 2001, p. 274-83. Paru originalement dans Harvard Law Review, vol. 4, 1890, p.193.

Weijer, Charles. « Protecting Communities in Research: Philosophical and Pragmatic Challenges », dans Cambridge Quarterly of Healthcare Ethics, vol. 8, 1999, p. 501-13.

Weir, Robert. « The Ongoing Debate about Stored Tissue, Samples, Research and Informed Consent », dans Research Involving Human Biological Materials: Ethical Issues and Policy Guidance, vol. 2, document commandé, Rockville, MD, National Advisory Commission, 2000, http://www.georgetown.edu/research/nrcbl/nbac/hbmII.pdf.

Weir, Robert et T. Horton. « DNA Banking and Informed Consent. Part 2 », dans IRB: A Review of Human Subjects Research, vol. 17, 1995, p. 1-8.

Westin, Alan. « The Origin of Modern Claims to Privacy », dans Philosophical Dimensions of Privacy: An Anthology, Ferdinand Schoeman, réd., Cambridge, UK, Cambridge University Press, 1984.

Whitaker, Reg. The End of Privacy: How Total Surveillance is Becoming a Reality, New York, NY, New Press, 1999.

Yeo, Michael. « The Ethics of Public Participation », dans Efficiency Versus Equality: Health Reform in Canada, Michael Stingl et Donna Wilson, réd., Halifax, NS, Fernwood Publishing, 1996.

Yeo, Michael. « Romanow’s Prescription Could Be a Privacy Nightmare », Ottawa Citizen, 2003.

Yeo, Michael et Andy Brooks. « The Moral Framework of Confidentiality and the Electronic Panopticon », dans Confidential Relationships: Psychoanalytic, Ethical and Legal Contexts, Christine Koggel, Allannah Furlong et Charles Levin, réd., Amsterdam, Pays -Bas, Rodopi Press, 2003.

¹ Quoique les mots-clefs de la documentation technique et politique pertinente sur la vie privée, les biobanques et la recherche aient été examinés pendant la rédaction de ce rapport et font l’objet de discussion tout au long du texte, il ne s’agit pas d’un examen de la littérature spécialisée. Pour obtenir un survol des enjeux principaux de politique sur les biobanques, voir Anderlik et Rothstein (2001), Alpert (2000) ou Weir (2000).
² En présentant cette discussion, je n’ai pas eu l’intention d’examiner à fond ou systématiquement l’énorme documentation traitant de la vie privée. Alpert (2000) présente un survol succinct et utile de cette documentation (voir surtout pp. A6–12).
³ Nissenbaum (1998), par exemple, explique comment la technologie de l’information a donné lieu à la question de la « vie privée dans les lieux publics », une question dont ne traitaient pas auparavant les travaux sur la vie privée parce que les lieux publics n’étaient pas l’objet visé par des techniques de collecte de renseignements et de surveillance comme c’est le cas de nos jours. Nissenbaum propose en effet que le concept de la vie privée doit prendre de l’ampleur face à de nouvelles technologies (c.-à-d. pour comprendre le problème de l’aspect vie privée en lieu public).
⁴ Je me sers du Code de pratiques équitables en matière de renseignements (1973) comme point de repère principal parce qu’il marque le début de l’évolution de ces principes. Il s’agit des cinq principes suivants : « 1) Il ne doit exister aucun système de constitution de dossiers de renseignements personnels dont l’existence même est secrète; 2) Il doit y avoir une façon pour qu’une personne puisse trouver quels renseignements existent sur elle et la façon dont on en fait usage; 3) Il doit y avoir une façon pour qu’une personne puisse empêcher que de l’information la concernant et obtenue pour une fin donnée puisse être utilisée ou communiquée pour d’autres fins sans son consentement; 4) Il doit exister des mécanismes permettant à une personne de corriger ou amender un enregistrement d’information identifiée à elle; 5) Toute organisation qui crée, maintient, utilise ou dissémine des dossiers de données identifiables à des personnes doit s’assurer de la fiabilité des données en vue de son utilisation prévue et doit prendre des précautions pour empêcher l’utilisation de ces données à mauvais escient ».
⁵ Le fait de ne pas reconnaître (ou même de camoufler) cette tension est monnaie courante et se produit typiquement en tandem avec la confusion quant au sens de vie privée auquel ce rapport s’intéresse beaucoup. Un exemple devrait suffire à éclaircir ce point et montrer pourquoi la façon d’encadrer, de débattre et de résoudre des questions de vie privée importe. En déterminant le contexte de la tension entre la vie privée et le besoin qu’a le système de santé publique d’avoir accès à des renseignements personnels, Hodge (2003, p. 663) décrit le volet vie privé de cette tension comme portant sur les « préoccupations » touchant à « la mauvaise utilisation ou la divulgation erronée de données de santé délicates pouvant se traduire par discrimination ou stigmatisation à l’endroit d’individus ». Notons que Hodge assimile la vie privée, ou la ramène, au « mauvais usage » ou à la « divulgation erronée ». Cependant, il n’utilise pas ces mots sous le jour du consentement (p. ex., l’utilisation sans consentement est un « mauvais usage »; divulgation sans consentement, une « divulgation erronée ») mais plutôt en termes de possibilité de conséquences adverses à l’endroit du sujet des données (« discrimination et stigmatisation »). Il n’est pas surprenant, quand la vie privée est ainsi comprise, que la vie privée et l’accès par les services de santé publique ne semblent que vivre « un différend » et que de plus « la protection de la vie privée est… essentielle pour protéger la santé publique » (p. 663). Pour Hodge, « protéger la vie privée » revient à la non-malfaisance ou à l’assurance que les sujets des données ne subiront pas de tort à cause de l’accès à leurs renseignements privés. Il faut également des assurances à cet égard car le fait de ne pas « respecter la sensibilité et l’aspect privé des renseignements personnels de santé avec certitude amène les individus à éviter, ou à limiter, participation à des programmes publics de santé, de recherche sur des humains et de soins cliniques » (p. 663). La situation semble fort différente, et la tension entre ce qui est privé et l’accès aux renseignements privés prend de l’ampleur si l’accent porte sur l’autodétermination de ce qui est privé plutôt que sur la protection de cette valeur (ce que privilégie Hodge).
⁶ Dans leur quête de connaissances, les chercheurs désirent avec raison relier des données provenant de diverses sources afin de dégager une vue d’ensemble de leur sujet d’étude en autant que faire se peut. Les chercheurs apprécient bien que l’importance d’une donnée particulière peut changer considérablement quand elle est reliée à d’autres renseignements et qu’une perspective composite en découle. Pour des raisons semblables, il importe de comprendre la recherche au moyen de biobanques dans le contexte de la grande diversité de personnes et d’organisations désirant accéder à des renseignements dans une société contemporaine.
⁷ L’anxiété croissante au sujet de ce qui est privé se reflète dans les titres apocalyptiques de quatre ouvrages récents publiés au tournant de ce siècle : The Unwanted Gaze: The Destruction of Privacy in America (Rosen, 2000); Database Nation: The Death of Privacy in the 21st Century (Garfinkel et Russel, 2000); The End of Privacy (Sykes 1999); et The End of Privacy: How Total Surveillance is Becoming a Reality (Whitaker 1999). Ces livres font état de nombreux exemples de menaces émergentes que la vie privée subit.
⁸ Je ne me penche pas ici sur l’intensité, la prédominance et la répartition de ces préoccupations et soucis chez les individus, les groupes et les communautés. Examiner et sonder divers volets de la population au sujet de la vie privée s’avère une industrie florissante depuis quelques années et les ouvrages à ce sujet ne manquent pas. Disons que certaines personnes ne s’en font guère, que d’autres froncent les sourcils parce que des personnes ne s’en font pas autant qu’elles le devraient. Pour les fins de ce rapport, il me suffit d’énumérer des préoccupations et soucis, le contexte éthique qui ne peut se réduire qu’à l’opinion publique de l’heure.
⁹ Par exemple, il existe également des biobanques de lutte contre le crime. L’évolution récente de ces biobanques présente un beau sujet d’étude. Les questions les plus à controverse touchent aux exigences réglementaires de prélèvement d’ADN pour fin de constitution de profils à base d’ADN. La définition de ces exigences (p. ex., application à quelles catégories de contrevenants et pour quels types de crimes) varient d’une juridiction à l’autre. Aussi récente que soit l’apparition des biobanques, on peut distinguer que l’évolution des limites imposées à ce type d’exigence devient de plus en plus permissive. James Watson proposait récemment que les échantillons d’ADN devraient être prélevés de tous les citoyens (du moins en Europe). La banque nationale d’ADN du Canada née d’une loi promulguée en 2000 comporte de fortes contraintes, quoique l’on cherche à presser le gouvernement à les adoucir. Les arguments voulant que l’on soit sur une pente glissante reposent sur de considérables données empiriques. Le cas de la base de données d’ADN de la Virginie témoigne de ce glissement. Rosen (2003) rapporte : « La première base de données d’ADN de la Virginie était limitée aux condamnés pour délits sexuels, mais en moins d’un an on y ajoutait tous les condamnés adultes. En 1996, c’était au tour des juvéniles de plus de 14 ans qui avaient commis des crimes graves, puis au début de 2003, toute personne arrêtée pour un crime avec violence ou un cambriolage ».
¹⁰ Johnson (2001) identifie les façons suivantes par lesquelles l’ordinateur et la technologie de l’information ont changé la tenue de dossiers (généralement, non en relation aux soins de santé) : « 1) Ils ont donné naissance à un nouveau palier de collecte de renseignements; 2) Ils ont rendu possible de nouveaux types de renseignements, particulièrement ceux générés par les transactions; 3) Ils ont rendu possible un nouveau niveau de distribution et d’échange de renseignements; 4) Les incidences des renseignements erronés peuvent prendre beaucoup d’ampleur; 5) Les renseignements sur des activités personnelles peuvent demeurer en circulation beaucoup plus longtemps. Ces cinq changements justifient l’idée que le monde dans lequel nous vivons ressemble plus que jamais à un appareil panoptique » (p. 117). J’ajouterais que, vu les éléments dont Johnson dresse la liste, l’informatisation a accru la valeur des renseignements, de ce fait de la demande qu’ils suscitent. Elle a également augmenté le potentiel d’utilisation en aval sans que nous le sachions ou y ayons consenti.
¹¹ Dans le cas de renseignements initialement obtenus dans le cadre d’une thérapie et sous le seing d’une forte tradition de confidentialité pour les fins expresses de soins de santé, la question de la vie privée prend beaucoup plus d’ampleur, et la possibilité de perte de confiance est fort préoccupante. Évidemment, l’informatisation de mes renseignements touchant à la santé peut aussi améliorer l’aptitude de mes soignants à me fournir des services directs. Cependant, ce but diffère grandement de l’informatisation de ces mêmes renseignements pour des fins secondaires. Il arrive assez souvent que cette distinction disparaisse dans l’argumentation de sorte que le but primaire cache des buts secondaires qui peuvent présenter moins d’intérêt et être moins acceptables. Voir Yeo (2003).
¹² Une exigence de consentement, ou même d’information, devient un obstacle à l’utilisation secondaire. Il n’est pas étonnant que les utilisateurs en aval cherchent à s’en exempter et, là où existe l’exigence d’un consentement dès le point de départ, exigent que le consentement en question soit suffisamment flexible pour les autoriser à y avoir accès pour leurs fins. Le lobbying gravitant autour de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) en est un bon exemple. Les chercheurs, les centres de recherche et les organisations militant en faveur de la recherche craignaient tellement ses dispositions qu’ils ont cherché à exempter la recherche (ou les soins de santé en général) du regard de la LPRPDE ou, si ce n’était possible, de s’assurer que les dispositions de consentement ne gênent pas les recherches. N’ayant pas réussi à avoir gain de cause, le lobbying est passé au vole t de l’interprétation et de l’application de la LPRPDE, surtout en ce qui a trait au consentement. Le ton de ce lobbying est manifeste dans le document des Instituts de recherche en santé du Canada (2001) intitulé Recommandations quant à l’interprétation et l’application de la Loi sur la protection des renseignements personnels et les documents électroniques.
¹³ Je me sers du trio « désir, besoin ou demande » pour dénoter ce que je considère comme fait empirique. La demande croissante d’accès à l’information est un fait au même titre que la demande pour un produit ou service donné dans le commerce. Cependant, il vaut la peine de noter que le terme « demande » peut également avoir un poids normatif (p. ex., quand un agent de la paix « demande » à voir un permis de conduire. Ces deux sens de demande se chevauchent quand des chercheurs, agissant à titre de lobbyistes, voulant que la politique officielle autorise l’accès pour fins de recherche, enveloppent leur désir ou besoin d’obtention de renseignements de l’expression « demande » (c.-à-d. comme si c’était une question de droit).
¹⁴ C’est la définition adoptée par le Comité consultatif canadien de la biotechnologie pour les fins de ce rapport. J’aimerais préciser que ces spécimens et données proviennent d’individus — humains en chair et en os — et de fait le premier élément de cette définition comprend littéralement la chair et le sang d’être humains.
¹⁵ Un ensemble d’échantillons prélevés pour fins de recherche constitue une biobanque de recherche. Dans certains cas, ces échantillons peuvent être réunis pour un projet bien circonscrit; dans d’autres, il s’agit d’une ressource aux fins d’un programme de recherche plus élaboré (p. ex., en génétique des populations) qui pourra servir à plusieurs projets de recherche individuels faisant appel à de nombreux chercheurs (travaillant dans divers réseaux regroupant diverses affiliations institutionnelles et organisationnelles). Les biobanques amassent une bonne partie de leurs données indirectement et rétrospectivement, obtenant des échantillons d’autres biobanques, principalement des biobanques de soins cliniques, sans que les individus dont proviennent les renseignements ne le sachent ou n’y aient consenti. Dans certains cas, les échantillons ont été rendus anonymes ou codés par la biobanque d’origine avant leur intégration à une biobanque de recherche, dans d’autres cas, cela n’a pas été fait. La définition utilisée ici comprend tant les biobanques constituées (ou qui sont possiblement réglementées) aux fins de recherches et, sous cette convention ou entente (biobanques de recherche), que des biobanques initialement constituées pour (ou qui sont possiblement réglementées pour) d’autres fins, par exemple l’application de la loi ou les soins cliniques (biobanques de soins cliniques). Quoique les biobanques n’aient pas toutes été formées pour fins de recherche, l’intérêt du monde de la recherche englobe toutes les biobanques : biobanques de soins cliniques, biobanques d’application de la loi, etc. Inversement, l’intérêt des autres biobanques (p. ex., application de la loi) englobent également toutes les autres biobanques, y compris celles de recherche. Il est raisonnable de supposer que toutes les biobanques de recherche seront éventuellement accessibles pour fins d’application de la loi.
¹⁶ Il se peut que l’envergure des biobanques ainsi définies soit si vaste qu’elles deviennent difficiles à manier. Par exemple, si les échantillons d’urine prélevés dans le cabinet d’un médecin constituent une collection, il semblerait bizarre d’appeler ce cabinet une biobanque. Dans l’intérêt de la clarté conceptuelle, il semblerait donc utile de faire une distinction entre divers types de collections et de définir plus étroitement le terme biobanque, par exemple en faisant référence à des éléments tels que les circonstances sous lesquelles ou les raisons pour lesquelles la collection a pris naissance et l’horizon temporel de cette collection. À tout événement, l’envergure élargie et inclusive de la définition actuelle offre l’avantage de circonscrire toute l’information dont la recherche veut se doter, qu’elle ait été amassée initialement pour des fins de recherche ou non, ce que des définitions plus pointues pourraient ne pas permettre. Par exemple, la définition de Rolleston (2002, p. 1) exclut spécifiquement les échantillons ou renseignements qui ne peuvent « être reliés sans grande difficulté aux individus de qui ils ont été obtenus ». Une telle définition étroite élimine plusieurs questions importantes et centrales intéressant la vie privée et la recherche au moyen de biobanques.
¹⁷ La recherche devient de plus en plus complexe en matière de questions normatives. Les enjeux interprétatifs quant à la nature de la recherche dépassent ce qui est propre à la recherche en ce qui a trait aux diverses méthodes ou approches (p. ex., différences entre recherche qualitative et quantitative, ou entre recherche basée sur l’observation et essais cliniques randomisés). Les frontières sont de plus en plus floues dans le contexte de systèmes complexes d’information médicale. Ce qui compte comme recherche, comme recherche mettant en cause des êtres humains, comme chercheur, comme sujet de recherche, voilà des éléments qui jouent sur les règles qui s’appliquent ou le devraient. Où doit-on tracer la ligne entre la recherche et le contrôle ou le suivi en matière de santé? À quel moment l’assurance de la qualité ou même la gestion du système de santé prend-t-elle fin et la recherche commence? Qu’est ce qui distingue un registre de maladies d’une base de données de recherche? Comment distingue -t-on un patient d’un sujet de recherche dans le contexte d’un réseau d’information en matière de santé? À quel point le patient ou le sujet de recherche devient-il des bits ou des bytes ou des bouts ou des brins et qu’on ne parle plus de recherche mettant en cause des êtres humains? Comment distingue-t-on les soins cliniques de la recherche dans le contexte de l’utilisation de médicaments et de systèmes de rétroaction? À quel point la collecte de renseignements devient-elle une base de données ou l’activité de recherche une activité commerciale? Ces questions ont toutes des volets relevant de normes, y compris des volets quant aux normes spécifiques à appliquer, si tel est le cas.
La pratique de la recherche évolue. De plus en plus, elle se fie à la technologie de l’information et à des techniques telles que l’excavation de données et le développement des connaissances contenues dans des bases de données. La recherche en services de santé, la recherche en santé publique et la génétique des populations ont besoin de collections d’information de plus en plus extensive et intensive, souvent acquises indirectement d’une diversité de sources. Celles-ci relèvent de divers régimes réglementaires et l’imputabilité est diffuse.
L’infrastructure économique et sociale de la recherche évolue également. Elle comprend un réseau de plus en plus complexe d’individus et organisations provenant de divers secteurs, dont l’industrie, le gouvernement, les soins de santé et le milieu universitaire. Les intérêts, valeurs et traditions de ceux qui sont partie prenante de cette infrastructure comprennent le développement de connaissances, le perfectionnement de la médecine et des soins de santé, le développement économique et le profit. Nonobstant la diversité et même la divergence des objectifs, ces divers intérêts sont interreliés et font partie d’un phénomène qu’on ne saurait ramener à la simple somme de ses parties. Nous ne saisissons pas bien ce phénomène et cette ignorance en elle -même justifie des craintes au sujet de la transparence et l’imputabilité.
La ligne de démarcation entre la recherche universitaire et la recherche industrielle est devenue plus floue vu l’émergence d’ententes et de partenariats de financement, ainsi que d’incitatifs et d’impératifs touchant à la commercialisation et à la pertinence des politiques. Le sens et les objectifs de la recherche sont de plus en plus ambigus. La perspective traditionnelle de ce qu’est la recherche comme la poursuite indifférente et indépendante de connaissances fondamentales diffère de la recherche perçue comme l’acquisition et la mise en application de connaissances en fonction du développement de produits et objectifs pratiques ou de politiques pouvant intéresser des investisseurs ou autres personnes.
Les percées en recherche au moyen de biobanques sont le fer de lance de tels changements. Au Canada et ailleurs, des initiatives progressent et sont chapeautés par diverses ententes de financement et de partenariat, le tout interrelié à des systèmes d’information en santé, des réseaux et des bases de données. De plus en plus, il s’agit non seulement de projets de recherche pointus — guidés par une question spécifique de recherche — mais plutôt de la mise sur pied de grandes bases de données qui rassemble nt une brochette d’intérêts. Ces bases de données ressemblent davantage à des projets de recherche qu’à des programmes de recherche, ou même des organisations, des institutions et, dans certains cas, des entreprises.
¹⁸ Powers (2002, p. 443) énumère diverses caractéristiques des renseignements génétiques qui, quoiqu’il ne les considère pas uniques, s’allient pour jeter un nouveau jour sur un plus grand ensemble de préoccupations. Il dit que : « ce qui semble amplifier les préoccupations quant à la vie privée individuelle se résume au potentiel croissant de collecte complète, systématique et efficace d’une masse de données médicales au sujet d’une personne ». Que, et à quel point, l’information génétique s’avère unique est un point discutable. Je note que Powers ne prend pas en considération ce que j’appelle le statut ontologique des renseignements génétiques, facteur qui pourrait raisonnablement amener une personne à arriver à une conclusion contraire quant à son caractère unique.
¹⁹ Cette citation provient de Harry et al. (2000, page de dédicace). Les groupes autochtones ont été particulièrement éloquents quant à la génétique et la recherche. « De nombreux autochtones considèrent que leur corps, cheveux et sang sont des choses sacrées et pensent que la recherche scientifique s’y intéressant est une violation de leurs mandats culturels et éthiques… Les Autochtones ont souvent critiqué la science occidentale parce qu’elle n’a pas tenu compte du volet d’interrelation des systèmes de vie holistiques et a cherché à manipuler des formes de vie à l’aide de la technologie de la génétique » (p. 20). À noter que ces croyances et valeurs ne se retrouvent pas seulement chez les peuples autochtones.
²⁰ La distinction entre l’autodétermination de ce qui est privé et la protection de la vie privée s’avère quelque peu superficielle à la lumière de questions philosophiques fondamentales. Néanmoins, j’estime que c’est ce qu’il y a de mieux en ce moment, et représente un concept non seulement utile mais également essentiel pour aider à rendre plus claire et explicite la discussion de l’heure sur la vie privée et la recherche au moyen de biobanques.
²¹ Dans les faits, la collecte de spécimens ou de données au sujet d’une personne A est aussi une collecte indirecte d’information sur le s personnes B, C et D, ainsi que la communauté E. Ces autres intéressés peuvent s’inscrire en faux en ce qui a trait à cette divulgation indirecte, même si A en convient.
²² Un inventaire de telles conséquences adverses (même s’il ne s’agit que d’un catalogue de rapports dans les media) s’avèrerait utile pour saisir l’ampleur des risques, quoique les critères déterminant ce qui constitue un tort pourraient être contestés. Rolleston (2002, p. 16-17) parle (mais ne donne pas de références) de plusieurs exemple s canadiens qui, même s’ils ne portent pas sur des torts comme tels, sont préoccupants. Everett (2003, p. 55) rapporte plusieurs cas américains connus ayant trait surtout avec l’assurance ou l’assurabilité.
²³ Le passé sordide de la génétique — sa complicité, et celle plus générale des communautés de la médecine et de la recherche, avec le racisme, le fascisme et l’eugénisme — illustre le potentiel d’utilisation de connaissances génétiques à des fins malveillantes et souligne la gravité des torts qui pourraient en résulter. La recherche au moyen de biobanques semble n’avoir guère d’appétit pour ces idéologies, mais leurs vestiges persistent dans la société au sens large du mot. Des gens raisonnables peuvent être en désaccord quant à ce que de telles idéologies pourraient infliger demain. Voir Annas et Grodin (1992) pour une discussion succincte et pointue de ce passé dans le cadre de la recherche et de l’éthique de la recherche. Au sujet de l’utilisation par les nazis des registres et de dépôts d’information pour identifier des gens visés par leurs programmes, voir Seltzer (1998). Je ne suggère aucunement que ce genre d’abus pourrait se produire un jour ou l’autre.
²⁴ Le consentement est une façon très importante d’exercer de l’autodétermination ou du contrôle sur l’information. Cependant, ce n’est pas la seule façon. Par exemple, l’autodétermination en matière d’information comprend la possibilité de consulter nos propres renseignements, ce que le consentement ne fait pas. De plus, d’autres termes à connotation moins passive, par exemple le « choix », pourraient s’avérer encore plus efficaces pour faire respecter une telle valeur fondamentale.
²⁵ Pour un survol synoptique montrant comment divers énoncés de politique touchant au contrôle d’échantillons d’ADN et d’information se comparent, diffèrent et entrent en conflit, voir Knoppers et al. (1998). Les auteurs amoindrissent les différences entre les (et au sein des!) divers énoncés en parlant « d’hétérogénéité » (p. 398). Voir la discussion du contexte américain de politique dans Weir (2000).
²⁶ J’interprète deux études d’inventaires récentes (Eiseman, 2000; Rolleston, 2001), aucune d’elles n’examinant cette question de front, pour suggérer que la pratique n’est certes pas rare. Malheureusement, l’inventaire de dé pôts et banques d’échantillons de tissus d’Eiseman ne mentionne pas de façon claire et synoptique les conditions auxquelles sont astreints les chercheurs qui veulent y avoir accès. Le tableau 1 (Système d’information sur des spécimens et données de cancer du sein p. D10–11) liste 14 dépôts auxquels les chercheurs sur le cancer du sein ont accès. Sous le titre « Limitations », il y a plusieurs descriptifs, dont : « doit signer une convention de confidentialité », « ne peut servir à créer de produits commerciaux ». Le descriptif « doit documenter l’approbation de l’IRB pour utilisation de sujets humains » figure une fois, ce qui laisse entendre que les 13 autres dépôts ne postulent pas cette exigence. Comme il n’y a aucun descriptif touchant au consentement, j’en conclus qu’il n’y en a pas du tout à ce sujet. L’inventaire de Rolleston lui aussi manque de spécificité en ce qui a trait au thème du présent rapport. Cependant, des énoncés tel le suivant (qui porte spécifiquement sur les échantillons de pathologie) semblent permettre l’accès non consensuel aux fins de recherche : « Les échantillons ont généralement été prévelés dans un contexte clinique exigeant un consentement (peut-être pas pour les échantillons les plus vieux). Historiquement, de telles collections peuvent avoir été utilisées pour des fins de recherche sous divers niveaux d’autorisation par le REB et de banalisation » (p. 12). Le manque d’explicitation quant au consentement dans ces études pose problème.
²⁷ Pour une discussion sur le consentement présumé et les questions reliées portant sur la base de données islandaise, voir Merz et al. (2003), Gulcher et Stefansson (2000), Annas (2000), Chadwick (1999) et McInnis (1999). Mannverend (l’association islandaise sur l’éthique en sciences et en médecine) a mené une campagne vigoureuse contre le concept du consentement présumé. Olaffson (2002) présente une bonne discussion du volet de la conduite au sens large, y compris politique et économique, de la base de données islandaise.
²⁸ Il est difficile de déterminer la portée exacte du phénomène des biobanques au Canada et ailleurs. C’est entre autres parce qu’on a fait peu d’efforts pour en dresser l’inventaire et parce que ce qui est une biobanque dépend de la définition du terme. Les quelques inventaires de biobanques (sur la base de diverses définitions de ce que l’on inventorie) ne présentent pas un compte rendu complet ou systématique des règles et pratiques d’exploitation (p. ex., au sujet du consentement, de la gestion et des normes de sécurité). L’inventaire d’Eiseman (2000) est probablement le plus détaillé. Rolleston (2002) et dans une moindre mesure Verhoef et al., (1996) donnent au moins une indication de l’envergure du phénomène au Canada.
²⁹ Grâce à l’information génétique, les renseignements d’une personne peuvent être fort révélateurs sur ses frères ou soeurs ou d’autres membres de la famille immédiate, voire même de la communauté. Dans cette mesure, l’information porte sur, et d’une certaine façon appartient aux frères, aux soeurs, à la famille immédiate ou à la communauté, pas seulement à l’individu. À tout événement, il faut tenir compte des droits et intérêts de ces autres personnes en même temps que de ceux de l’individu en question. La question dépasse le simple cadre de la génétique. Les gens affectés par le VIH pourraient être préoccupés par une utilisation de renseignements tirés de leur groupe au désavantage de leurs intérêts et valeurs. Les Autochtones peuvent craindre que des renseignements provenant de leur communauté — même s’ils sont exacts — soient utilisés pour perpétuer des stéréotypes qui font du tort à la communauté. Pour une discussion en profondeur des enjeux et défis touchant à l’éthique de la recherche (quoique ne portant pas sur la vie privée comme telle) en matière de reconnaissance de groupes, collectivités ou communautés voir Annas (2001), Burgess et Brunger (2000), et Weijer (1999).
³⁰ Le cas se présente différemment quand il faut à la fois mon consentement et une entente avec une ou plusieurs autres personnes, en l’absence de laquelle mon consentement ne suffit pas. Ce cas peut se produire quand mes frères ou soeurs sont touchés par la communication de renseignements à mon sujet et se réclament d’un droit ou d’un intérêt moral pour annuler ma décision de permettre des recherches à partir de tels renseignements. Il ne s’agit pas dans les faits d’un équivalent au fondé de pouvoir, car l’autre ou les autres ne me représentent pas de quelle que façon que ce soit, imparfaitement ou autrement.
³¹ Si les droits individuels, et les dispositions les sauvegardant, ne suffisent pas à tenir compte des nouveaux défis découlant de recherches à base de populations, cela ne signifie pas qu’ils ne sont pas nécessaires. C’est une chose de dire que le consentement de l’individu doit être accompagné par celui de la communauté, mais il en va tout autrement, et est totalement différent, de dire que le consentement de la communauté remplace l’exigence du consentement de l’individu. Bernard Dickens (2000), dans une discussion sur le consentement individuel versus le consentement démocratique, écrit : « Il ne s’agit pas de recherche non consensuelle, même si les individus qui en font l’objet n’ont pas donné leur consentement individuel. Il se base sur le consentement, accordé par une législature démocratiquement constituée » (p. 1000). Cette façon de présenter les choses pose problème et pourrait induire en erreur. Si le concept du consentement servait de cette façon pour permettre de qualifier de « consensuelles » des recherches sans consentement individuel (ou même malgré l’objection ou le refus de l’individu) cela ne signifierait aucunement que le consentement puisse être imputé aux individus concernés ou que cette recherche soit moins non consensuelle du point de vue de l’individu. Pas plus qu’elle élimine l’impératif du consentement.
³² Il importe de souligner que l’étude de Rolleston en 2002 a été commandée par Industrie Canada, non par Santé Canada.
³³ Ici et ailleurs dans ce rapport, dans le cadre de la description des valeurs de la recherche audelà de celles portant sur la protection des sujets humains (droits et bien-être, autodétermination et non-malfaisance), je donne beaucoup de place à la bienfaisance en termes de bien public, conscient qu’historiquement la recherche a beaucoup reposé sur la quête de la vérité ou de connaissances fondamentales, sans égard aux conséquences (ou du moins sans formuler l’argumentation en faveur de la recherche en ces termes). Je crois que depuis quelques années et en tandem avec une augmentation de l’utilitarisme da ns la société et en particulier dans les agences de financement de la recherche, celle -ci s’est mise à se justifier de plus en plus en termes d’utilité et de moins en moins en termes du développement des connaissances en soi. Je ne peux guère élaborer ce concept ici, mais je crois qu’il s’agit d’un volet de très grande importance dont on ne tient pas suffisamment compte et ne discute pas assez.
³⁴ Plusieurs documents récents traitent de questions plus générales de gestion et d’imputabilité qui dépassent la simple cadre de l’éthique en recherche pour embrasser plus largement des questions de démocratie. Par exemple, voir Stacey (2001), GeneWatch (2002), la Commission de l’éthique de la science et de la technologie du Québec (2003).
³⁵ Le fait qu’il y ait ou non un droit à la vie privée joue grandement sur la façon de décider de questions quand la vie privée se bute à un autre bien. C’est le statut générique de la vie privée comme revendication morale que je cherche à mettre en évidence ici, revendication qui a d’autant plus de force que la vie privée est définie (et reconnue) comme étant un droit.
³⁶ Cependant, cela ne veut pas dire que la vie privée est un bien individuel en opposition à un bien social. Les droits individuels sont en même temps des biens sociaux. Peu importe ce qu’une bonne société peut être — et les significations de bon sont nombreuses — c’est une société dans laquelle les droits des individus et le respect des gens sont pris au sérieux. Le consentement à l’échelle de l’individu, là où il est partie intégrante du respect des gens, est un microcosme du consentement des gouvernés à l’échelle sociétale. Pour un exposé sur la théorie qui fait de la vie privée un bien social plutôt que simplement un droit ou bien individuel, voir Regan (1995).
³⁷ Leur énoncé compte tout autant aujourd’hui qu’il y a 40 ans, et est tout aussi important dans le contexte de la recherche au moyen de biobanques que dans celui de la recherche comportementale.
³⁸ Exemple typique de confidentialité défini selon ces paramètres : « la caractéristique de données et d’information qui ne sont divulguées qu’à des gens, entités et processus autorisés à des moments autorisés et de la façon autorisée » (Council of Standards of Australia, 1995, p. 7). La triple présence d’autorisé dans la définition peut sembler rassurante mais ne devrait pas nous empêcher de noter que ce n’est pas l’individu dont les données sont « confidentielles » qui accorde cette « autorisation ».
³⁹ Cette signification de « violation » ressort d’un sondage sur la vie privée et la violation génétique réalisé par Geneforum (2001). En demandant aux répondants de coter la gravité des violations génétiques, il donne un exemple d’une violation concernant la « conservation délibérée de tissu sans consentement éclairé » (p. 6). Sur la base d’une échelle de crimes graves, les répondants ont coté la gravité de la violation au niveau du « vol chez un petit bijoutier de deux bagues de diamants d’une valeur d’environ 5 000$ » (p. 8). La divulgation délibérée de renseignements sur l’identité a été vue comme aussi grave que de « blesser quelqu’un suffisamment avec un objet contondant pour qu’il y ait hospitalisation » (p. 8).
⁴⁰ Cependant, dans la mesure où les torts ou les risques (et pas seulement le consentement) sont également en cause, il y a d’autres raisons de s’en faire, et plus c’est le cas plus des intérêts peuvent être touchés négativement par la perte de vie privée. Robertson poursuit ainsi : « En même temps, c’est pire si le voyeur caché prend des photos et les montre à des tiers qui ensuite informent la personne qui a été photographiée, ou si la personne qui gagne un accès non autorisé à des renseignements privés s’en sert pour priver une personne d’un emploi ou d’assurance sur la vie. La vie privée est violée dans les deux cas, mais dans le deuxième cas la violation a des conséquences qui font du tort à la personne » (p. 64).
⁴¹ Cette question est d’autant plus importante car le meilleur régime dont on pourrait de façon honnête et réaliste se prévaloir ne donnerait pas cette certitude, et ce par une marge dont on pourrait débattre. L’impossibilité de rendre les risques nuls renforce l’argument en faveur du consentement selon le principe que l’individu devrait être à même de décider seul de prendre ces risques.
⁴² C’est en gros le point que l’on ne saisit pas lorsque l’affirmation de préoccupations des incidences de l’accès sur la vie privée est accueilli par la question rhétorique : « Si vous n’avez rien à cacher pourquoi vous en faites-vous? » On peut avoir quelque chose à cacher ou non, ou un souci quelconque, mais cela est hors sujet si la préoccupation porte sur l’élément imposition luimême, non les conséquences adverses en découlant.
⁴³ Le même point peut être soulevé en rapport avec le concept « d’utilisation » ou « d’utilisation à mauvais escient » d’information telle qu’exprimée dans diverses normes de protection de données (p. ex., « … prévenir l’utilisation de données à mauvais escient »; Code de pratiques équitables en matière de renseignements, 1973). Ce qui compte comme « utilisation » ou « utilisation à mauvais escient » se détermine en fonction de ce qui a été « autorisé »; « l’utilisation à mauvais escient » ou « l’abus » équivaut à « non autorisé ». Dans ce contexte, il n’y a ni « utilisation à mauvais escient » ni « abus » en autant que les données soient utilisées tel qu’autorisé, même si cette autorisation est accordée par quelqu’un d’autre que la personne dont les données sont en cause.
⁴⁴ Il importe de noter que dans ce document j’analyse des questions telles que soulevées sous la rubrique de la vie privée, et des questions de consentement telles qu’elles ont trait à la vie privée. Cependant, le consentement a un sens et des liens avec l’autonomie qui sont indépendants de tout rapport avec la vie privée. Conséquemment, même quand le consentement n’a pas rapport à la vie privée (p. ex., il est question de la protection de la vie privée) il peut quand même déclencher une relation avec l’autonomie (ce qui à mon avis est la raison principale de l’intérêt et du soin qu’on lui porte comme c’est le cas dans la littérature traitant de la constitution de biobanques de recherche, non pour ses liens avec la vie privée).
⁴⁵ C’est en gros la perspective, telle que j’ai pu la décrire, dont conviennent de nombreux décisionna ires, responsables de bases de données et divers dépôts, chercheurs et autres (pour qui les renseignements en question représentent essentiellement une ressource utiles à des fins perçues comme inoffensives). Cette perspective se retrouve dans les écrits sur la recherche médicale, mais surtout dans des énoncés et des déclarations de politique. Je présente ci-dessous quelques exemples illustrant cette perspective, tout en reconnaissant qu’il ne s’agit pas là de preuve de son omniprésence.
⁴⁶ Naser et Curtis (2000, p. 39-40) expliquent davantage ces perspectives générales sur les valeurs en rapport aux exigences et exemptions relatives au consentement dans la réglementation fédérale américaine. Leur explicitation de la perspective déontologique en éthique de la recherche (p. 37-48) est particulièrement intéressante. Ess (2000, addendum p. 2, 21-22) discute du « contraste entre les perspectives utilitaire et déontologique telles qu’elles diffèrent dans les lois américaines et européennes sur la vie privée et la protection du consommateur ».
⁴⁷ Ils attribuent cette distinction à Brewster Smith.
⁴⁸ L’idée des buts axés sur le bien commun pose un grand problème. Certains auteurs qui ont traité de la vie privée, dont Etzioni (1997), font grand cas de la distinction entre l’entreprise ou l’industrie, dont l’intérêt porte sur la maximisation des profits, et des organismes publics, dont les gouvernements et les instituts de recherche, qui supposément s’intéressent à des buts centrés sur le bien commun. Cette distinction devient de plus en plus difficile à défendre vu l’évolution actuelle de l’infrastructure (financement, partenariats, commercialisation, etc.) de la recherche. Quoiqu’il en soit, j’estime très discutable que, comme le postule Etzioni, le gouvernement constitue un danger moindre à la vie privée que le secteur privé.
⁴⁹ Cependant, parce que Lowrance n’explicite pas l’orientation de ses valeurs, le discernement de cette perspective exige une interprétation prudente. En février 2003, Lowrance a été nommé président du groupe consultatif provisoire de la UK Biobank.
⁵⁰ Le rapport Romanow (Commission sur l’avenir des soins de santé) est un exemple intéressant de ce type de confusion. Pour une brève discussion de ce rapport, voir Yeo, 2003.
⁵¹ Les déclarations du commissaire à la protection de la vie privée sont d’autant plus remarquables que dans ce même discours il prétend adhérer à une définition de la vie privée plus traditionnelle et axée sur l’autodétermination et même les droits : « Je définis le respect de la vie privée comme le droit de contrôler l’accès à sa propre personne et aux renseignements personnels à son sujet. Et ce droit fondamental, inné de la personne, le droit à la protection de la vie privée, est particulièrement en ce qui a trait aux renseignements personnels sur la santé — des renseignements sur l’état de notre propre corps et de notre esprit ». Que même quelqu’un détenant le poste de commissaire à la protection de la vie privée (qui supposément devrait savoir s’y retrouver) puisse compliquer la question de la vie privée à ce point souligne l’importance de la vigilance en rapport avec la distinction que je présente.
⁵² Vu la possibilité de confusion, je veux m’assurer que l’on comprenne bien mon point de vue. Je ne critique pas Radwanski pour subordonner la vie privée (vue sous le jour de l’autodétermination) au bien commun. Le choix de la valeur qui devrait prévaloir quant à l’accès des chercheurs aux dossiers de santé en est un de jugement, et devrait être débattu publiquement. Il est plutôt question ici de noter que comme Radwanski masque le fait que c’est un jugement de valeur — il y a de facto un préjugé en faveur de l’accès, tout en cachant le fait qu’il pose un jugement de valeur. Il cache la négation du concept de vie privée en se servant de mots confusément. Ainsi, il devance le débat public à ce sujet parce qu’il n’y a pas matière à débat!!
⁵³ Dans cette même veine, la suggestion de Rolleston (2002, p. 27) que l’approche des meilleures pratiques devait être chapeautée par les Instituts de recherche en Santé donne lieu à davantage de préoccupations, les Instituts ayant naturellement un préjugé favorable envers l’accès aux fins de recherches. Ce n’est pas là une critique des Instituts, pas plus que de faire remarquer qu’un individu en particulier se retrouverait en conflit d’intérêt s’il acceptait un rôle ou un autre serait une critique de cet individu. C’est la situation conflictuelle elle-même qui pose problème, pas la personne ou l’institution.
⁵⁴ Il y a beaucoup de documentation à ce sujet. Graham (2003) en présente une discussion dans le contexte canadien et fait un survol d’une partie de cette documentation.
⁵⁵ De plus, les chercheurs dans la plupart des cas ne s’intéressent pas à « moi » sauf comme source de données. Leur intérêt réside plutôt dans un moi « virtuel »; un sujet des données bâti à partie de divers renseignements provenant de moi. Ils n’ont aucun besoin de remonter la filière jusqu’à moi, sauf si cela s’avère nécessaire pour relier divers parcelles de renseignements à un même sujet, et ainsi obtenir de nouveaux renseignements sur moi à l’avenir. Même ici, l’intérêt du chercheur en ma personne comme source de données est fort différent de l’intérêt que les autorités judiciaires, par exemple, pourraient me porter, ce qui impliquerait tout un autre univers.
Il est possible de couper complètement le lien entre le sujet des données et moi, dans lequel cas il est, du moins théoriquement, impossible de m’identifier à partir du sujet des données. Cependant, il y a deux raisons qui militent contre une telle chose. D’abord, le sujet des données peut à tout moment ne pas être suffisamment documenté pour les fins de la recherche (p. ex., une recherche longitudinale). Si mon apport est de nouveau requis, il faut réussir à remonter jusqu’à moi (mais pas nécessairement par le chercheur). Ensuite, il pourrait y avoir un motif de remonter jusqu’à moi, par exemple pour m’informer d’une découverte médicale qui pourrait m’intéresser.
⁵⁶ Arnason (2002) présente une discussion étoffée d’enjeux conceptuels et techniques portant sur le caractère supposément anonyme de la base de données islandaise du secteur de la santé en ce qui a trait au codage des données et ce qu’on appelle le cryptage à sens unique. Il prétend que tant qu’une clef de décodage existe (peu importe les garanties de protection et de cryptage de la clef) pour relier de nouveaux renseignements sur un individu à d’anciens renseignements, ceuxci ne sont pas anonymes comme on l’affirme. Ross Anderson (1999), probablement l’un des plus grands experts au monde en sécurité informatique dans le domaine de la santé, abonde dans le même sens dans une critique cinglante des dispositions de sécurité envisagées pour la base de données du secteur de la santé. Il relève d’autres problèmes encore plus significatifs dans ses dispositions de sécurité, y compris celles de la gouverne.
⁵⁷ La suffisance du consentement peut également être mise en doute du point de vue de considérations autres que la non-malfaisance. Il se pourrait que des intérêts sociaux ou communautaires plus généraux soient en jeu, et que la recherche ait des conséquences dépassant le cadre de la vie privée. Certaines ententes ayant trait aux brevets ou à la propriété pourraient ne pas être acceptables, peu importe que des sujets y consentent ou puissent subir des torts.
⁵⁸ Je pense que Caufield, Upshur et Daar (2003) ont raison en interprétant la doctrine juridique du consentement éclairé aussi étroitement qu’ils le font. Il faut les féliciter d’examiner de front les tensions entre le consentement et la recherche. Cependant, quand je traite du consentement éclairé je pense à cette doctrine en ce qui a trait au respect de la personne et du principe de l’autodétermination. La doctrine juridique peut être ou ne pas être la meilleure façon d’exprimer le consentement ainsi formulé. À tout événement, leur modèle d’autorisation en matière de consentement est intéressant, en autant qu’il soit interprété et utilisé pour refléter vraiment le respect de la personne et ne pas permettre de passer outre afin de mettre la main sur les renseignements convoités.
⁵⁹ La question philosophique (ou morale) en jeu ici ne peut se régler par le biais des sondages d’opinion publique. La conclusion d’un récent sondage réalisé par Geneforum (2001, p. 5) sur les réactions au consentement général n’en demeure pas moins intéressante, quoique prévisible. « Il y a une coupure nette dans les attitudes touchant ce type de consentement. Près de la moitié préfèrent un consentement éclairé général, l’autre moitié préférant le consentement pour chaque utilisation spécifique d’un échantillon d’ADN ». Évidemment, nous n’avons pas besoin d’un sondage pour apprendre que différents styles et préférences décisionnels existent. Certaines personnes préfèrent en savoir beaucoup, d’autres se contentent des grandes lignes. La différence entre les préférences individuelles milite en faveur de modèles de divulgation adaptés aux différences individuelles. Une façon d’y parvenir est d’opter pour des consentements étagés (le minimum d’éléments jugés nécessaires constituant la première couche), ce qui laisse libre cours à ceux qui veulent en savoir davantage. Les valeurs de consentement, de transparence et d’imputabilité se retrouvent en synergie ici étant donné que, si le responsable des données met l’accent sur la transparence et l’imputabilité, une grande quantité d’information au sujet du projet de recherche ou de la base de données (politiques, partenariats et même états financiers et rapports annuels) devrait être accessible par quiconque s’y intéresse.
⁶⁰ Cependant, il pourrait y avoir d’autres raisons de se faire du souci au sujet du consentement général outre la question de l’autodétermination (p. ex., protection du sujet contre des torts).
⁶¹ Il pourrait être utile d’établir une distinction entre consentement et choix. Le choix a trait à une gamme d’options qui se présentent à moi. Alpert (2000, p. A-30) propose un consentement par étagé, avec une brochette d’options portant à la fois sur l’utilisation future et le degré d’identifiabilité/anonymat. Cela m’apparaît plein de bon sens. Cependant, davantage de choix ne signifie pas automatiquement que l’autonomie s’en porte mieux, et les choix multiples n’améliorent pas nécessairement la qualité du consentement.
⁶² J’estime que le consentement tant débattu du National Health and Nutrition Examination Survey (NHANES III), dont est issu une base de données contenant les échantillons de sang de 8500 personnes, en tandem avec des données de sondage et d’autres renseignements sur la santé des populations, n’était pas suffisamment spécifique pour autoriser le nouvel objectif de recherche envisagé. L’élément pertinent du formulaire de consentement stipule que : « Un petit échantillon de votre sang sera placé dans un entrepôt pour fins de tests futurs » (Weir, 2000, p. F- 4). Le problème vient du fait que les tests et la recherche ont des buts plutôt hétérogènes de sorte que, pour un non-initié, ils ne peuvent répondre au concept de l’utilisation compatible avec l’intention d’origine. Cet exemple illustre également le potentiel d’assemblage d’objectifs cliniques (ce qui pourrait se produire, avec mes renseignements ou échantillons, à mon avantage) et d’objectifs de recherche (ce qui pourrait arriver à mes renseignements pour des raisons qui n’ont rien à voir avec les soins qu’on me prodigue). Les objectifs cliniques et de recherche coïncident parfois (dans lequel cas d’autres questions se soulèvent); autrement, ces objectifs sont radicalement hétérogènes.
⁶³ Pomfret et Nelson (2000) font état d’une collecte réalisée en Chine par des chercheurs de Harvard et pendant lequel des gens de la localité ont été encouragés à donner des échantillons de sang en retour de soins médicaux qu’ils n’auraient pas pu obtenir autrement. Dans la mesure où la prestation de soins de santé était reliée à leur « consentement » à donner des échantillons de sang, ce consentement est d’une légitimité douteuse.
⁶⁴ Voir Freedman (1975) pour une discussion à ce sujet. Les pratiques équitables en gestion de l’information présentent un tout autre contexte pour régler la question du groupement et du consentement relié. De telles pratiques appellent examen en vertu du principe de limitation de la collecte ou de l’objectif. Dans la LPRPDE (2001), les vertus protectrices de la vie privée que renferme ce principe sont rehaussées par l’ajout d’un test « d’objectif raisonnable ».
⁶⁵ La relation entre la théorie libérale et la tradition médicale de la confidentialité fait l’objet d’une discussion exhaustive dans Yeo et Brooks (2003).
⁶⁶ C’est le test justificateur de recherche exigé par la LPRPDE (Canada, 2000, alinéas 7(2)c) et 7(3)f)) pour avoir accès à des renseignements sans consentement et à les utiliser. Les segments pertinents de la LPRPDE mentionnent « collecte » et « divulgation » plutôt qu’accès, mais ce terme est moins gauche pour les besoins présents.
⁶⁷ Pas plus que le document des Instituts ne comprenne un test pour déterminer ce qui est une « recherche d’importance vitale ». Qui plus est, comme ce qualificatif ne figure pas dans les règlements proposés, la recherche qui serait ainsi permise n’aurait pas eu à être qualifiée comme d’importance vitale pour passer le test de l’impossibilité, résultat suffisant (aux yeux des Instituts) pour justifier l’accès à des renseignements personnels sans consentement.
⁶⁸ De toute évidence, les recommandations des Instituts (voir la Recommandation 3) mentionnent une exigence d’examen par un comité d’éthique de la recherche. Cependant, cette exigence n’amoindrit guère la préoccupation que je soulève ici.
⁶⁹ Le Code de protection des renseignements personnels sur la santé de 1998 de l’Association médicale canadienne reconnaît l’importance d’une justification régie par des principes, pas seulement par respect des droits et de la démocratie, mais aussi pour tenir compte de l’importance de la confidentialité professionnelle. Il propose un test de collecte, d’utilisation et d’accès non consensuels qui intègre l’Article 1 de la Charte canadienne des droits et libertés (1982), ainsi que des principes d’éthique professionnelle . Les articles 3.5 à 3.7 du Code sont particulièrement importants et comprennent des dispositions faisant preuve de beaucoup plus de rigueur et de respect quant à la vie privée que ceux qu’on applique généralement en recherche. L’article 3.6.b, s’appuyant sur d’autres dispositions (p. ex., évaluations des incidences sur la vie privée), stipule les spécifications additionnelles suivantes, inspirées par la Charte, pour veiller à l’examen minutieux approprié de la question des exceptions au consentement :

When non-consensual collection, use, disclosure or access is permitted or required by legislation or regulation that meets the requirements of this Code, the following conditions must also be met:

1. the right of privacy has to be violated because the purpose(s) could not be met adequately if patient consent is required; and
2. the importance of the purpose(s) must be demonstrated to justify the infringement of the patient’s right of privacy in a free and democratic society.

Il ne faut pas passer sous silence que Rolleston prend également note d’initiatives en cours visant à améliorer le système et se dit confiante que cela peut être si bien fait qu’il ne faudra pas effectuer de changements importants.
⁷¹ Lowrance (2003, p. 61) écrit que « de nombreux chefs d’institutions de santé et de recherche ne sont tout simplement pas au courant de la nature de toutes les bases de données dans le domaine, en partie parce que ces bases de données ont tendance à ‘croître naturellement’ à partir d’un lancement informel, puis prennent graduellement de l’ampleur quant à leurs objectifs ».
⁷² Dans leur étude sur la réglementation de la biotechnologie au Canada, Boucher et al. (2002, p. 16) parlent de l’importance de bien examiner non seulement les protocoles mais aussi les volets développement et mise en application parce que ce qui va être construit pourra différer sur le plan éthique de ce qui avait été contemplé à l’origine. C’est ce qui peut bien se produire dans le cas des biobanques de grande envergure. L’incapacité de l’examen éthique de veiller au contrôle et au suivi pose également problème.