Québec, le 18 décembre 2001 Comité ministériel du développement social 875, Grande Allée Est Bureau 2.100 Québec (Québec) G1R 4Y8 OBJET: Projet de loi sur la carte santé du Québec N/D. : 00 12 21 ____________________________________________________________________ À votre demande, nous avons pris connaissance du mémoire sur l’«Avant-projet de loi concernant la Loi sur la carte santé du Québec» et du texte de cet avant-projet de loi. Les membres de la Commission d'accès à l'information ne peuvent malheureusement pas vous transmettre, à ce moment-ci, un avis complet et détaillé. Considérant l’impact sur la protection des renseignements de santé d’un éventuel déploiement d’une carte santé à microprocesseur, vous comprendrez que la Commission ne pour-ra faire part de sa réflexion qu’au terme de ses propres travaux et après avoir eu l’opportunité de prendre connaissance des documents sur lesquels le ministre de la Santé et des Services sociaux se fonde pour promouvoir la solution retenue dans l’avant-projet de loi. La Commission reconnaît que des efforts considérables ont été déployés pour pren-dre en compte la protection des renseignements personnels. Par exemple, l’avant-projet de loi reproduit les principes directeurs qui sont essentiels à cette protection. Toutefois, la Commission estime que plusieurs autres questions, qui se situent bien en amont de l’avant-projet de loi, demeurent toujours sans réponse.
2 Sans prétendre au caractère exhaustif des commentaires qui suivent, la Commission peut d’ores et déjà vous indiquer les éléments du projet qui soulèvent des interrogations quant au respect des règles de la protection de la vie privée et des renseigne-ments personnels ou quant au maintien du secret professionnel. Une gestion innovatrice des renseignements de santé Selon les pays, certains renseignements personnels n’ont pas le même degré de confidentialité. Toutefois, partout en Occident, on reconnaît la très grande sensibilité des renseignements concernant la santé des individus et la nécessité de prévoir des règles de confidentialité appropriées. Le projet de carte santé est définitivement à l’avant-garde. Quoique quelques pays aient implanté un système de carte santé à des fins bien précises et que d’autres en soient présentement au stade de l’expérimentation, il demeure que le projet québé-cois est unique par son ampleur : résumé de renseignements de santé comprenant de nombreuses informations pouvant concerner les 7,4 millions de Québécois, création d’une seule banque de données pour l’ensemble de ces résumés, gestion de cette banque par un organisme public ayant un mandat d’assureur public, dix-sept catégo-ries d'intervenants à qui seront délivrées des cartes à microprocesseur… Ne pouvant se fonder sur l’expérience étrangère, le projet mérite réflexion et débat. Il faut au préalable en soupeser chacune des facettes. La création d’un résumé des renseignements de santé pour tous les Québécois est-elle nécessaire ? Lors des travaux de la Commission Clair, de nombreux intervenants ont mentionné que de meilleurs soins et services de santé pourraient être accessibles aux Québécois si une meilleure circulation des renseignements était instaurée. Le rapport de la Commission fait également mention de ce constat. Toutefois, les travaux de la Commission Clair n’indiquent pas comment une carte santé pourrait permettre d’atteindre l’objectif d’une meilleure circulation de l’information. De plus, tous les intervenants qui ont fait référence à la carte santé ont également ajouté que la protection des renseignements de santé ne devait pas être amoindrie par l’utilisation de cet outil. Est-ce que l’architecture proposée pour la mise en œuvre de la carte santé correspond aux besoins d’information exprimés par les professionnels de la santé ? Est-ce que toutes les données inscrites dans le résumé, du renseignement d’identification en allant jusqu’au parcours de service, sont des renseignements indispensables pour permettre aux Québécois d’avoir accès à des soins et services de santé ? En d’autres termes, peut-on respecter le critère de nécessité imposé par les lois de protection des renseignements personnels, critère en vertu duquel seuls les rensei-
3 gnements nécessaires à l’exercice des attributions d’un organisme peuvent être re-cueillis? Le consentement des usagers Le projet de loi propose une formule d’«opting out» pour l’obtention du consente-ment des usagers. Ainsi, au moment de la demande d’une carte santé, chaque per-sonne, à moins d’un avis contraire à la RAMQ, se verra dotée d’un résumé de ren-seignements de santé alimenté de façon automatique à chaque consultation. Des rè-gles particulières relatives au consentement seraient également applicables lors de la consultation et de l’alimentation du résumé de renseignements. Ce consentement pourra-t-il être qualifié de libre, éclairé, donné à des fins spécifi-ques et pour un temps limité ? Pour répondre à cette question, que la Commission reconnaît être extrêmement complexe, toutes les règles entourant les divers consen-tements prévus au projet de loi devraient être soumises à discussion. La création d’une banque de données centrale et le rôle de la RAMQ Des avis antérieurs de la Commission indiquent les inquiétudes soulevées par la création d'une banque de données centrale sur la santé des individus. Au début des années 80, l’adoption des lois de protection des renseignements personnels permet-tait de répondre aux craintes engendrées par le nouveau phénomène de l’informatisation. Ainsi, le principe du cloisonnement de l’information (informatisée ou non) constituait alors la meilleure garantie de protection des renseignements per-sonnels. Évidemment, il y a plus de vingt ans, nul ne pouvait prévoir le développement des nouvelles technologies de l’information et les possibilités de mise en réseau de l’information, y compris les renseignements personnels détenus par plusieurs orga-nismes. Sous un angle technologique, la constitution de banques de données centrales et la circulation de cette information sur de vastes réseaux de communication ne constitue plus un défi à surmonter. Le véritable défi est ailleurs : la création de banques de données centrales constitue-t-elle la meilleure solution pour la protection des renseignements de santé ? La sécurité de l’information est-elle mieux garantie par la centralisation des données que par leur dispersion au sein d’un grand nombre d’établissements ? Quels sont les avantages et les inconvénients de chacune des solutions ? Par ailleurs, le projet confie à la RAMQ la gestion de la méga banque de données de résumé de renseignements de santé concernant les citoyens. Pour la première fois, la
4 RAMQ aurait à gérer une banque de renseignements cliniques devant servir à des fins autres qu’administratives, c’est-à-dire à des fins cliniques. Bien sûr, à ce jour, la RAMQ a démontré sa très grande capacité à gérer ses banques de données nominales. Ce constat est-il toutefois suffisant pour conclure à la sagesse de lui confier la gestion d’une banque de données sur les résumés de renseignements de santé de tous les citoyens ? Quels pourraient être les effets, à court, moyen et long terme de cette gestion ? Au cours des dernières années, nous avons pu constater que l’existence même d’une banque de données suscite la convoitise. Et cette dernière sera d’autant plus grande si l’information qui s’y retrouve est complète. Bien souvent, les règles juridiques de-vant garantir la protection d’une banque de renseignements personnels ne constituent pas nécessairement une garantie à toute épreuve pour le maintien intégral des règles de confidentialité prévues au moment de la création de cette banque. À titre d’exemple, depuis 1982, plus d’une cinquantaine de dispositions législatives sont venues modifier le principe de confidentialité des renseignements détenus par la RAMQ. À ces risques s’en ajoute un autre qui mérite une sérieuse réflexion. Depuis quelques années, la RAMQ accumule diverses banques de données sur les renseignements de santé des Québécois. Quels impacts pour la vie privée l’exploitation de ces banques de données pourra-elle engendrer ? Malgré toutes les mesures de sécurité qui pourraient être mises en place, peut-on s’assurer d’un cloisonnement des renseignements de nature administrative, clinique ou autre contenus dans les nombreuses banques de données de la RAMQ ? L’identité électronique des intervenants du réseau de la santé Le projet de loi prévoit de nombreuses catégories d’intervenants : médecin, pharma-cien, dentiste, optométriste, infirmier, professionnels exploitant un cabinet privé, étudiant en médecine, en pharmacie ou en soins infirmiers, stagiaire, préposé, agent ou mandataire d’un intervenant, ambulancier, préposé, agent ou mandataire d’un laboratoire, d’une régie régionale, du MSSS, de la RAMQ, chercheur ou toute autre personne désignée par règlement, ce qui, dans ce dernier cas, ouvre la porte à de nombreux ajouts. Tous ces intervenants seront munis d’un certificat d’identité électronique qui sera exigé entre autres pour avoir accès à des renseignements de santé, si, évidemment le profil d’accès de cet intervenant l’autorise. Le répertoire des intervenants, détenus par la RAMQ, sera alimenté par les établissements et les ordres professionnels, sans le consentement des personnes concernées. La création de ce nouveau répertoire des intervenants est-il indispensable ? Pourquoi la structure de technocentre et les autorités de certification mises en place dans le
5 réseau de la santé avec le Réseau de télécommunications du secteur sociosanitaire sont-elles insuffisantes ? Le registre des bénéficiaires de la RAMQ Dans ses avis antérieurs, la Commission s’était interrogée sur la pertinence de créer un Index Patient National qui aurait pu être accessible, sans le consentement des per-sonnes concernées, à l’ensemble des établissements. L’avant-projet de loi ne fait plus mention de cet Index. Toutefois, il y est maintenant prévu un accès à un service d’identification non équivoque du patient. Ce service implique l’ajout de renseignements personnels au fichier des bénéficiaires de la RAMQ et un accès à toutes les entités du réseau. Des fonctionnalités de recherche permettront d’interroger le registre des bénéficiaires à partir d’une ou plusieurs in-formations. La RAMQ ne donnerait accès qu’à une seule fiche d’identification à la fois. Quel pourrait être l’impact de ce nouveau service sur la protection des renseigne-ments personnels ? D’autres solutions possibles ? Les orientations technologiques du ministère de la Santé et des Services sociaux, récemment énoncées dans le document intitulé «Les orientations technologiques du réseau sociosanitaire - Pour un accès intégré et sécurisé à l’information» énoncent d’autres outils de gestion des renseignements de santé. Ces orientations diffèrent considérablement de celles décrites dans l’avant-projet de loi. Pourraient-elles cons-tituer une alternative intéressante en terme de protection des renseignements de san-té? En outre, en prenant en considération le fait que les patients reçoivent en presque totalité leurs soins de première ligne dans une seule région, pourrait-on imaginer qu’une solution autre que la création d’une banque de données centrale détenue et gérée par la RAMQ pourrait être possible ? Une vision plus générale de la gestion des renseignements de santé serait-elle ap-propriée ? Au cours des dernières années, des systèmes d’information de renseignements de santé sont apparus, à la faveur des possibilités offertes par les outils technologiques et selon des besoins bien identifiés. Ainsi, certains systèmes d’information répondent aux besoins spécifiques du virage ambulatoire, d’autres à des pathologies particuliè-res (oncologie, cancer du sein, gérontologie, pédiatrie) et d’autres à des services par-ticuliers offerts à la population (Info-Santé, Intégration CLSC).
6 Comment ces différents systèmes d’information pourront-ils coexister avec le résu-mé de renseignements de santé détenu par la RAMQ ? L’existence de nombreux systèmes d’information à un niveau local, régional ou national impliquera-t-elle une duplication de renseignements sensibles en plusieurs endroits ? Une analyse même partielle de la gestion des renseignements de santé permet de constater que plusieurs solutions différentes ont été expérimentées au cours des der-nières années. Dans ce contexte, le résumé de renseignements de santé et la constitution d’une méga banques de données à la RAMQ est-elle la meilleure solution ? Finalement, la Commission constate que les règles entourant les droits d’accès aux renseignements de santé n’ont pas été discutées. L’avant-projet de loi décrit une architecture de l’information, prévoit l’octroi de cartes d’habilitation et de profils d’accès pour les professionnels et autres intervenants de la santé, introduit la carte santé à microprocesseur mais ne dit pas qui aura droit à quoi. En fait, ces droits d’accès devront respecter notamment la Loi sur les services de santé et les services sociaux et plus particulièrement son article 19 et les règles parti-culières énoncées par les lois professionnelles. La Loi sur les services de santé et les services sociaux, adoptée en 1991, n’a jamais été revue à la lumière du virage ambulatoire et des nouvelles technologies de l’information. Si bien qu’aujourd’hui, le même renseignement de santé ne bénéficie pas de la même protection selon qu’il est détenu par un établissement, un profession-nel pratiquant en pratique privée, le MSSS, la RAMQ ou un chercheur ayant eu une autorisation d’accès à des renseignements de santé pour des fins de recherche. Le contexte actuel ne serait-il pas favorable à une réflexion plus étendue sur le cadre juridique pouvant répondre aux besoins et aux attentes des citoyens en matière de gestion et de confidentialité de renseignements de santé ? Telles sont les questions que la Commission croit opportun d’analyser avant de pou-voir formuler un avis exhaustif sur l’avant-projet de loi que vous nous avez soumis. Veuillez agréer, madame la secrétaire adjointe, l'expression de nos sentiments les meilleurs. Le secrétaire et directeur du Service juridique, André Ouimet
Vous allez être redirigé vers la version la plus récente de la loi, qui peut ne pas être la version considérée au moment où le jugement a été rendu.