Au Québec, le directeur des services professionnels d’un établissement de santé peut autoriser un chercheur à prendre connaissance du dossier d’un usager à des fins d’études, sans son consentement, mais dans le respect de conditions.  Or, il appert que ce rôle de chien de garde des données personnelles de santé n’est peut-être plus approprié dans le contexte du développement de l’intelligence artificielle.

______________________________

Le 30 mars 2020, l’Université de Montréal annonçait la mise en place d’un groupe de chercheurs en intelligence artificielle (IA) pour contrer la pandémie du coronavirus.  Selon ce communiqué, le Mila (Institut québécois de recherche en IA) ainsi que d’autres chercheurs se mobiliseraient dans l’espoir de trouver des solutions à la pandémie de COVID-19 et de réduire ses impacts sur la société. Or, il est fort probable que cette mobilisation inclura, à court ou moyen terme, le partage de données personnelles de santé (DOPS), et ce, sans le consentement des personnes. Ainsi, avant de décider, au nom du bien commun, quelles données pourraient favoriser la recherche, il s’avère essentiel de rappeler certains enjeux juridiques associés à l’utilisation secondaire des DOPS au Québec.

Qui peut donner accès aux DOPS à des fins de recherche ?

En vertu de la Loi sur les services de santé et les services sociaux (LSSS), le dossier médical d’une personne est confidentiel et nul ne peut y avoir accès sans son consentement (ou sans le consentement d’une personne pouvant agir légalement en son nom). Or, malgré cette obligation légale et fondamentale au droit à l’autonomie et à la vie privée des personnes, le législateur a prévu certaines exceptions au consentement, par exemple, lorsque les personnes (participants à la recherche) sont décédées ou lorsque le nombre de participants est trop élevé pour permettre l’obtention d’un consentement en temps opportun pour la recherche. Ainsi, au sein des établissements de santé du Québec, le Directeur des services professionnels (DSP) peut autoriser un chercheur  à prendre connaissance du dossier d’un usager à des fins d’études, sans son consentement, mais à condition que les critères établis à l’article 125 de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels soient respectés et que l’étude proposée respecte les normes éthiques reconnues (art. 19.2 de la LSSS).

Rôle du DSP et absence d’encadrement juridique

Or, il y a lieu de se demander si le DSP est la personne la plus appropriée pour jouer le rôle de chien de garde des DOPS. Ce dernier est-il suffisamment formé sur les enjeux éthiques (ex. gestion des conflits d’intérêts) et juridiques relatifs à la protection de la vie privée des participants (c.-à-d., les usagers) ? Il appert que cette question devient de plus en plus pertinente, plus particulièrement dans le contexte où il n’existe pas d’encadrement juridique spécifique à l’IA ou à l’utilisation massive de DOPS au Québec ni de mesures de transparence établies au sein des établissements de santé permettant ainsi de rendre compte de l’usage qui est fait des DOPS des usagers.

Ce blogue a été rédigé par Louise Ringuette, le 30 mars 2020, dans le cadre du cours « Droit des technologies de l’information avancé – Protection des renseignements personnels et TI (DRT-6929^E-A). Sa diffusion est autorisée par Me Danielle Miller-Olofsson, enseignante de ce cours.