Journal des débats (Hansard) of the Committee on Public Finance
Version préliminaire
43rd Legislature, 1st Session
(début : November 29, 2022)
Cette version du Journal des débats est une version préliminaire : elle peut donc contenir des erreurs. La version définitive du Journal, en texte continu avec table des matières, est publiée dans un délai moyen de 2 ans suivant la date de la séance.
Pour en savoir plus sur le Journal des débats et ses différentes versions
Tuesday, February 7, 2023
-
Vol. 47 N° 5
Special consultations and public hearings on Bill n° 3, An Act respecting health and social services information and amending various legislative provisions
Aller directement au contenu du Journal des débats
10 h 30 (version non révisée)
(Dix heures cinquante minutes)
Le Président (M. Simard) : Alors,
chers amis, bienvenue à toutes et à tous. Nous entamons cette dernière journée
de consultations. Comme nous avons quorum, nous pouvons entreprendre nos
travaux.
Et, comme vous le savez, nous sommes
réunis afin de poursuivre les consultations particulières et les auditions
publiques sur le projet de loi n° 3, loi sur les renseignements de santé
et de services sociaux.
Mme la secrétaire, bonjour. Aurions-nous
des remplacements ce matin?
La Secrétaire : Oui, M. le
Président, M. Beauchemin (Marguerite-Bourgeoys) est remplacé par Mme Setlakwe Mont-Royal—Outremont), et M. Bouazzi (Maurice-Richard), par M.
Marissal (Rosemont).
Le Président (M. Simard) : Alors
merci, bienvenue à ces collègues. Ce matin, nous entendrons deux groupes et
nous commençons par l'Institut de la statistique du Québec. Madame, monsieur,
je vous vois accompagnés des membres de votre équipe, qui sont derrière vous,
alors bienvenue à tous et à toutes. Auriez-vous d'abord l'amabilité de vous
présenter, s'il vous plaît?
M. Bergeron (Simon) : Oui,
bonjour, M. le Président. Je suis Simon Bergeron, statisticien en chef à l'Institut
de la statistique du Québec...
Mme Caris (Patricia) : ...Patricia
Caris, statisticienne en chef adjointe à l'institut également.
Le Président (M. Simard) : Soyez
les bienvenus. Et vous savez que vous disposez d'une période de dix minutes.
M. Bergeron (Simon) : Parfait.
Merci, M. le Président. Alors, M. le ministre, Mesdames et Messieurs, membres
de l'Assemblée nationale, bonjour à tous et à toutes. Je suis Simon Bergeron,
statisticien en chef de l'Institut de la statistique du Québec, et je suis
accompagnée aujourd'hui de madame Patricia Caris, statisticienne en chef
adjointe, responsable du secteur de l'accès aux données et de la démographie.
Nous sommes reconnaissants de nous avoir invités à partager notre point de vue
et de nous permettre de communiquer certains éléments liés à notre pratique et
à notre expertise.
L'importance du projet de loi n° 3 ne fait
aucun doute pour l'ISQ. Le projet de loi à l'étude propose des mécanismes qui
sont complémentaires à ceux en place à l'institut, et nous poursuivons aussi
des objectifs qui sont similaires à ceux prévus au projet de loi. Comme vous, nous
voulons que les données sur la population du Québec soient utilisées le plus
fructueusement possible, tout en respectant les principes de confidentialité et
de sécurité de l'information. Nous espérons que notre passage ici contribuera à
la discussion sur les grands enjeux de l'accès aux données, et en particulier
dans le réseau de la santé et des services sociaux.
Je voudrais d'abord prendre quelques
minutes pour situer le rôle de l'institut dans le vaste dossier de l'accès et
de l'utilisation des données. L'ISQ poursuit l'objectif d'utiliser au mieux les
informations dont nous disposons collectivement. Pour remplir son mandat en
tant qu'agence statistique gouvernementale, l'ISQ doit fournir des informations
statistiques qui sont fiables et objectives quant à tous les aspects de la
société québécoise. Il doit également produire, analyser et diffuser de
l'information statistique pour les ministères et les organismes ainsi que pour
la société en général. Plusieurs secteurs gouvernementaux ont de l'information
qui pourrait aider à mesurer les résultats liés à la livraison des services
publics, mais aussi à comprendre les grands enjeux de la société. Une bonne
utilisation de ces données permettrait de mieux répondre aux besoins des
citoyens, notamment en matière de santé et de services sociaux. Mais encore
faut-il le faire sur les bases qui sont acceptables pour les Québécoises et les
Québécois qui confient l'information aux organismes publics afin d'obtenir des
services. On se doit donc de respecter les standards les plus élevés en matière
de sécurité et de protection de renseignements personnels. Nous savons que les
fuites de données contribuent, avec raison, à inquiéter la population.
Mais revenons plus spécifiquement à
l'apport de l'ISQ. Nos activités sont encadrées par une loi qui garantit le
respect des mesures de protection des renseignements personnels. Nous
appliquons des standards reconnus par des organismes statistiques de partout
dans le monde, incluant Statistique Canada. Dans les dernières années, le
gouvernement a bonifié les moyens de l'ISQ et a accru son mandat en matière
d'accès aux données. Je pense, entre autres, à l'ouverture d'un guichet de
services aux chercheurs voulant obtenir des renseignements détenus par les
ministères et les organismes.
Ce guichet est en place depuis 2019. Au
départ, les chercheurs avaient accès aux données du ministère de la Santé et
des Services sociaux et de la Régie de l'assurance maladie du Québec. Puis le
gouvernement a permis l'ajout des données provenant du ministère de l'Éducation
et du ministère de l'Enseignement supérieur. Si on tient compte aussi des
données d'enquêtes menées par l'ISQ, parce qu'évidemment l'ISQ mène beaucoup,
beaucoup d'enquêtes, cela présente un potentiel inouï pour la recherche. L'ajout
des données de ces secteurs est venu confirmer que le mandat qui est confié à
l'ISQ évolue dans une perspective multisectorielle. C'est ainsi que
s'ajouteront les données du ministère du Travail, de l'Emploi et de la
Solidarité sociale ainsi que celles du ministère de l'Immigration, de la
Francisation et de l'Intégration. Les données de Revenu Québec devraient
également être accessibles sous peu. À ce jour, l'équipe du guichet a traité
plus de 350 demandes de chercheurs. Plusieurs améliorations ont été mises en
place afin de faciliter le dépôt et le suivi des demandes. Nous en faisons état
dans notre mémoire.
Toujours dans l'idée d'améliorer l'accès
aux données, la loi sur l'Institut de la statistique a été modifiée en juin
2021. L'ISQ assure depuis la communication des renseignements détenus par des
organismes publics aux chercheurs qui sont liés à un organisme public. Le
gouvernement peut maintenant désigner des renseignements qui sont détenus par
un organisme public afin qu'ils puissent être utilisés par l'ISQ ou
communiqués, toujours à des fins de recherche, aux chercheurs qui sont liés à
un organisme public. C'est cela d'ailleurs qui a été fait avec l'adoption de
décrets en juin 2022, donc l'an passé, pour désigner certaines banques de
données du ministère de la Santé et des Services sociaux, de la RAMQ, du
ministère de l'Éducation et du ministère de l'Enseignement supérieur. Un autre
avantage de ces modifications législatives est que l'ISQ peut maintenant
communiquer aux chercheurs les renseignements qui sont désignés, dont je viens
de parler, sans qu'il soit nécessaire d'obtenir à chaque fois...
M. Bergeron (Simon) : ...ou
l'autorisation de la Commission d'accès à l'information. Enfin, dans le but de
tenir compte de l'opinion et des conseils de l'ensemble de la communauté de
recherche, I'ISQ a créé un comité composé d'utilisateurs représentatifs de leur
domaine.
Permettez-moi maintenant de vous
entretenir sur la complémentarité du projet de loi trois et de nos services. Le
modèle ISQ vise les données détenues par les ministères et organismes publics,
alors que le modèle prévu par le projet de loi trois... par le projet de loi
trois, pardon, vise d'abord l'accès aux renseignements de santé et de services
sociaux, y incluant les données cliniques des établissements. Dans les deux
cas, l'objectif est d'améliorer la qualité des services offerts à la population
et permettre une gestion basée sur les besoins des personnes et la
consommation... la compréhension de la consommation des services publics.
Sachez que plusieurs des propositions du
projet de loi trois prévoient des modalités qui sont déjà en place à l'ISQ.
L'ISQ a d'ailleurs élaboré un grand nombre de documents et de mécanismes qui
lui permettent d'encadrer ses activités, toujours d'accès à la recherche, pour
bien accompagner les chercheurs. Je pense, entre autres, à la possibilité
d'accéder à un renseignement sans le consentement de la personne concernée,
mais en s'assurant que l'on ne puisse jamais identifier la personne, tout en
respectant les principes de confidentialité, et ce, dans des environnements
sécurisés. Ces modalités sont assorties d'outils élaborés au fil des années,
qui pourront être partagées avec les responsables du ministère de la Santé et
des Services sociaux.
Autre point d'intérêt, le projet de loi
trois prévoit la mise sur pied de centres d'accès pour la recherche, une autre
similitude avec le mécanisme implanté par l'ISQ et qu'on retrouve ailleurs dans
le monde. L'ISQ a développé des centres d'accès aux données de recherche de
l'ISQ, on les appelle les CADRISQ, ils sont en activité depuis une vingtaine
d'années. Ils fournissent un modèle d'accès du même type que celui des centres
de données de recherche de Statistique Canada. Trois nouveaux CADRISQ ont été
ouverts au cours des dernières années, ce qui porte leur nombre à cinq,
répartis à Montréal, à Québec et à Sherbrooke. Un sixième ouvrira prochainement
au Centre hospitalier Sainte-Justine.
Dans l'environnement sécurisé de l'ISQ, le
chercheur a accès à un ensemble de logiciels statistiques et à de
l'accompagnement par des analystes. L'ISQ offre aussi un accès aux données à
distance, une option qui est très appréciée pour protéger la confidentialité.
Ces fichiers sont moins détaillés que ce qui est accessible en cas de risque.
Ils permettent par contre une certaine souplesse aux chercheurs pour faire
avancer leurs projets à partir de leur environnement de travail.
Finalement, tout comme le fait l'ISQ, le
projet de loi prévoit des mesures de prévention des risques afin de ne pas
permettre d'identifier des personnes à partir des résultats d'une analyse
statistique. C'est ce qu'on appelle le risque de divulgation. Vous l'avez
compris, ce n'est pas une mince affaire de mettre en place les outils
nécessaires à une utilisation optimale des données par les chercheurs, tout en
maintenant un niveau de confidentialité et de sécurité conforme aux attentes et
aux droits des citoyens. En plus des besoins des chercheurs et des exigences
légales, il faut aussi tenir compte des aspects technologiques. Bien qu'elles
semblent contraignantes, nos règles d'accès aux données permettent de limiter
les risques dans un contexte où les nouvelles technologies multiplient les
sources de données. Ainsi, les modalités de l'ISQ concernant l'accès aux
données dans le cadre de ses centres d'accès comportent les mêmes exigences que
celles décrites dans le projet de loi. Comme vous, je vois que plusieurs des
éléments prévus au projet de loi trois restent à définir dont les règles de
gouvernance. L'ISQ a élaboré les siennes qui restent à être approuvées par la
Commission d'accès à l'information. L'élaboration de ces règles a pu s'appuyer
sur les meilleures pratiques en matière de confidentialité, de sécurité et de
partage des responsabilités. L'ISQ sera, bien entendu, ouvert et disponible
pour collaborer avec les acteurs concernés.
• (11 heures) •
De notre point de vue, ceci aura un effet
bénéfique pour les chercheurs, en simplifiant et en uniformisant les balises à
respecter dans l'utilisation des données. Il est certain que plusieurs aspects
spécifiques au réseau de la santé et des services sociaux, par exemple, les
systèmes de collecte de données ont été conçus pour répondre à des besoins de
gestion et surtout à des besoins cliniques. Les renseignements que détiennent
les différents ministères et organismes publics sont aussi de nature et de
sensibilité variables. Par exemple, les données fiscales ou comme les données
relatives à l'état de santé sont très sensibles, elles relèvent de la vie
privée.
Pour conclure, I'ISQ espère que les outils
qu'il a élaborés, ces dernières années, seront utiles à la mise en œuvre du
projet de loi trois, évidemment, s'il est adopté. Les données du secteur de la
santé utilisées avec celles d'autres secteurs, comme l'éducation, l'emploi,
l'immigration ou le revenu, aident à mieux comprendre les liens entre la santé
et...
11 h (version non révisée)
M. Bergeron (Simon) : ...C'est
un thème qui est au cœur de nombreuses recherches. Ça fait que je dois dire que
de pouvoir contribuer toujours plus à l'avancement des connaissances
scientifiques au Québec est une grande fierté pour l'ISQ, puis ce l'est d'autant
plus de pouvoir le faire dans un contexte de coopération gouvernementale et en
partageant notre expertise. Ça fait que nous resterons évidemment donc
disponibles pour participer aux travaux nécessaires à la mise en œuvre du
projet de loi trois. Et à partir de maintenant, ma collègue et moi sommes prêts
à répondre à vos questions. Merci pour votre attention.
Le Président (M. Simard) : Alors,
merci à vous, monsieur Bergeron. Et je cède maintenant la parole au ministre de
la Cybersécurité et du Numérique. Cher collègue.
M. Caire : Bravo!
Le Président (M. Simard) : C'est
pas mal.
M. Caire : Bien oui.
Le Président (M. Simard) : J'ai
fini par l'apprendre.
M. Caire : Moi aussi.
Le Président (M. Simard) : et
vous disposez d'une période de seize minutes 30 secondes.
M. Caire : Merci. Merci, M.
le Président. Merci, bienvenue à vous deux. J'aurais une première question,
parce que vous avez abordé le fait qu'avec la loi trois, dans les protocoles de
recherche, il n'y aura plus à faire valider ces protocoles de recherche là par
la Commission d'accès à l'information. Donc, il faut en informer la Commission,
mais on n'a pas besoin de faire valider. Vous semblez voir là-dedans un
avantage, d'autres y ont vu un délestage du pouvoir de la CAI à assurer son
mandat de protection des renseignements personnels. Comment on peut concilier
deux visions qui sont quand même assez opposées? Pourquoi, vous, vous dites que
c'est une bonne chose? Et qu'est-ce qui amène d'autres groupes qui nous ont
parlé à dire : Bien, Attention, parce que, là, vous délestez le chien de
garde de la protection des renseignements personnels de sa prérogative, mais
des certains pouvoirs à assumer son rôle.
M. Bergeron (Simon) : C'est une
question intéressante. Je vous dirais, M. le Président, ce qui est important de
bien comprendre dans ce que vient d'expliquer M. le ministre, c'est que, oui,
la loi de l'ISQ prévoit que dorénavant, à chaque fois que, lorsque les
renseignements sont désignés comme comme je l'ai mentionné, lorsqu'il y a des
décrets qui désignent des banques de données de ministères auxquels l'ISQ peut
les rendre accessibles aux fins de la recherche, on n'aura plus le besoin, à
chaque fois, d'aller avoir l'autorisation spécifique de la Commission d'accès à
l'information. Mais, ça, ça se fait dans un contexte où la loi prévoit
également, par ailleurs, que l'Institut de la statistique du Québec doit
élaborer des règles de gouvernance très détaillées et doit les... qui vont prévoir
un ensemble de choses, vont prévoir, par exemple, le fait, les responsabilités
diverses des différentes personnes à l'intérieur de l'ISQ qui sont interpelées
dans le processus, vont détailler complètement le processus qui permet de
recevoir une demande d'un chercheur et tout son traitement jusqu'à ce que le
fichier soit rendu accessible aux chercheurs. Ça va aussi prévoir tous les
éléments en lien avec la protection des renseignements personnels, la sécurité,
la gestion des données, incluant la conservation pendant un certain temps et la
destruction des renseignements à terme. Ça prévoit aussi qu'est-ce que le
contrat qui lie l'ISQ et le chercheur doit contenir. Ça prévoit qu'on va voir
des formations qui vont être obligatoires, qui vont être faites avec les
chercheurs. Ça prévoit aussi évidemment que l'ensemble du dossier de la
recherche qui nous est soumis comporte tous les... tout ce que la loi prévoit,
incluant, là, une évaluation d'un comité éthique de la recherche dans l'établissement,
comme le projet de loi trois le prévoit aussi. Ça prévoit de la reddition de
comptes au niveau de la CAI, au niveau des ministères détenteurs de données et
aussi l'information qu'on doit rendre publique sur le web.
Puis, je... Évidemment, il y a beaucoup d'autres
éléments. C'est un document qui est important, les règles de gouvernance, qui
prévoit un ensemble de choses. Ces règles de gouvernance là, on est en
discussion avec la Commission d'accès à l'information, mais elles devront être
approuvées. Donc, effectivement, on n'aura plus besoin d'y aller à la pièce à
chaque fois qu'on aura une demande d'un chercheur à l'avenir. Mais, en même
temps, on fait la démonstration, à la Commission d'accès à l'information, qu'on
a en place des mécanismes rigoureux, sophistiqués, qui permettent de traiter
chacune de ces demandes-là. Et la commission va toujours recevoir l'information
relativement à chacun de ces... Ça fait que, donc, c'est que, je vous dirais, c'est
un peu l'analyse ou...
M. Caire : Puis, si je vous
suis, là, ce que vous dites, c'est qu'on établit un cadre général au lieu de
faire du cas par cas. Mais ce cadre général là va faire en sorte que chaque
projet de recherche va devoir se conformer à ce cadre-là. Ce qui fait que, si
je vous comprends bien, vous dites : on ne diminue pas les exigences au
niveau de la protection des renseignements personnels, mais on augmente notre
capacité à accélérer le traitement des projets de recherche.
Mme Caris (Patricia) : Mais
peut-être pour revenir à l'article 125, qui était l'article duquel...
Mme Caris (Patricia) : ...parmi
ce que j'ai vu dans le projet de loi, c'est qu'en fait chacun des responsables
des renseignements personnels dans chaque établissement va devoir appliquer
l'équivalent de l'article 125. C'est ce que j'ai lu. Donc, ça veut dire que
l'évaluation des facteurs sur la vie privée est faite par le chercheur, mais
ensuite chacun des responsables doit faire une analyse qui est l'équivalente de
celle que nous on fait. De la même façon, dans notre loi, on retrouve
l'équivalent de l'article 125. Donc, ce qui est prévu... ce qui est perçu comme
un délestage, c'est, dans le fond, une décentralisation de cette fonction-là
avec une fonction de surveillance qui, elle, reste entre les mains de la
commission.
M. Caire : Merci. Un autre
sujet qui a été abordé et qui amène un certain questionnement. La loi
dit : lorsque la donnée qui a été collectée a atteint sa fin de vie utile,
c'est-à-dire la raison pour laquelle elle a été collectée, n'existe plus, on
doit la détruire ou l'anonymiser à des fins de recherche, à moins que le
possesseur de la donnée en question refuse son consentement. Vous avez dit tout
à l'heure : On a mis en place des outils pour protéger la donnée. Donc,
je... mais là c'est une déduction personnelle, puis c'est là-dessus que je veux
vous entendre. Vous nous dites que vous êtes en mesure d'anonymiser ces
données-là ou de les garder anonymisées, exemple, de tout
«retro-engineering»... je ne sais pas comment le dire, là, le retour à l'état
initial. Quels sont ces outils? Comment vous faites ça? Et quelles garanties
êtes-vous capables de donner aux Québécois, qu'à l'intérieur des CADRISQ dont
vous avez parlé l'anonymisation des données, c'est une garantie absolue qu'on
ne reviendra pas en arrière, là? Parce que c'est ça qui fait craindre, je
pense, le plus les gens de donner leur information, ce n'est pas tant
l'information de santé, c'est le fait qu'elle soit désanonymisable, si je peux
me permettre. Mais ça, c'est un exercice de diction, hein, soit dit en passant.
J'espère que...
Mme Caris (Patricia) : On
n'anonymise pas les données, on les dépersonnalise, ce qui n'est pas tout à
fait pareil.
M. Caire : ...je comprends,
donc, O.K.
Mme Caris (Patricia) : Et
c'est pour ça que les CADRISQ existent. C'est que, quand le chercheur va aux
CADRISQ, il peut avoir accès à une microdonnée, il n'a jamais le nom, il n'a
pas de données identificatrices...
M. Caire : ...dépersonnalisation.
Donc, je ne peux pas associer la donnée.
Mme Caris (Patricia) : Oui.
Voilà.
M. Caire : Donc, le sujet
numéro 24 est un homme blanc de 50 ans quelques années qui habite à Québec
et ta, ta, ta.
Mme Caris (Patricia) : C'est
ça.
M. Caire : Alors que
l'anonymisation, c'est...
Mme Caris (Patricia) :
C'est : Je ne serai plus jamais capable de savoir. O.K.?
M. Caire : Bon. Mais la loi,
elle, prévoit que les données sont anonymisées. Donc, quand on vous les
transfère, vous, vous les ramenez à l'état de dépersonnalisation?
Mme Caris (Patricia) : Non,
quand nous, on les reçoit, elles ne sont pas anonymisées. En fait
l'anonymisation, c'est la façon dont on va rendre possible l'utilisation à plus
grande échelle d'une donnée en dehors d'un...
M. Caire : D'une donnée
globale, sans la possibilité d'associer ça à quelques individus, que ce soit,
voire même...
• (11 h 10) •
Mme Caris (Patricia) : Oui.
Oui. Mais, pour certains chercheurs, ces données-là ne sont pas intéressantes,
pour d'autres chercheurs, elles sont tout à fait suffisantes parce qu'ils
veulent faire du gros volume, parce qu'ils veulent la donnée massive.
Mais, pour le chercheur qui veut avoir la
certitude que la personne qui est suivie dans le contexte a, c'est bien la
personne qui est suivie dans le contexte b, il faut qu'on puisse faire le lien
entre les données de la personne a puis les données de la personne a dans un
autre fichier. Donc, ça, c'est ce que nos équipes font complètement en dehors
de la possibilité qu'un chercheur y ait accès. Et ce qu'on lui redonne, au chercheur,
c'est un fichier de recherche où on a pu prendre les données, par exemple, de
revenus, les données de santé, les... pas les jumeler parce qu'on n'a pas
d'identifiant unique, mais les apparier. Puis, à ce moment-là, le chercheur,
lui, a accès à un fichier où il a la garantie que la personne qui suit, c'est
la personne qui correspond à un numéro X. Il n'a jamais l'identifiant.
Mais donc la donnée au sens où on l'entend
anonymiser, nous, ce n'est pas avec ça que le chercheur travaille dans le contexte
du CADRISQ.
M. Caire : Mais... Puis, vu
qu'on l'aborde, je pense que ça va être extrêmement important que vous nous
expliquiez. Parce que monsieur... disait, justement, sans les nommer, que... de
travailler dans les cadres des CADRISQ de risques, que c'était extrêmement
contraignant, c'était compliqué, souhaitait avoir accès à des informations, des
données via Internet. Je pense que vous avez entendu son témoignage. Et là, par
rapport à ce que...
M. Caire : ...vous me dites en
quoi le CADRIS, moi, comme détenteur de mes données, me garantit que, comme
individu, je ne ferai jamais l'objet d'une personnalisation de ma donnée...
Comprenez-vous ce que je veux dire? Quelles garanties pouvez-vous me donner que
mes données...
Mme Caris (Patricia) : Il y
en a plusieurs, celles que je viens de vous énumérer. C'est-à-dire que...
M. Caire : Ça, je le
comprends, mais dans le contexte des CADRIS, plus précisément?
Mme Caris (Patricia) : D'accord.
Puis donc dans le CADRIS comme tel, vous n'avez pas de capacité d'identifier
quelqu'un. La donnée qui vous est rendue...
M. Caire : Pourquoi?
Mme Caris (Patricia) : Parce
qu'il n'y a pas de nom, il n'y a pas d'identifiant.
M. Caire : Mais qu'est-ce qui
fait en sorte que je ne peux pas... J'ai utilisé le terme «retro-engineering».
Mais qu'est-ce...
Mme Caris (Patricia) : Parce
que vous ne pouvez pas partir avec des données...
M. Caire : Quelles garanties
pouvez-vous me donner que, moi, je ne suis pas capable, par des croisements sur
Facebook...
Mme Caris (Patricia) : Parce
que vous n'avez pas accès à Internet dans le CADRIS.
M. Caire : Bon, O.K.
Mme Caris (Patricia) : Parce
que vous ne pouvez pas partir avec aucune donnée, parce que vous n'avez pas
votre téléphone, parce que tout ce que disent les chercheurs est vrai.
M. Caire : O.K. Donc, quand
vous dites que je n'ai pas le droit, dans... quand M. ... dit : Je n'ai
pas le droit d'entrer dans les CADRIS avec des appareils électroniques, quels
qu'ils soient...
Mme Caris (Patricia) : Oui,
il a raison.
M. Caire : ...quand il
dit : Je n'ai pas accès à Internet, quand il dit : Je n'ai pas le
droit de ressortir avec mon jeu de données...
Mme Caris (Patricia) : C'est
vrai, oui.
M. Caire : ...c'est vrai,
mais c'est ce qui vous permet de donner la garantie absolue qu'il n'y aura pas
de désanonymisation, dans certains cas, et dépersonnalisation, dans d'autres
cas.
Mme Caris (Patricia) : Oui,
et c'est pire encore parce que, une fois qu'il veut sortir ces résultats, il y
a une vérification des résultats, pour être sûrs qu'il n'y a pas de
réidentification possible. Donc, oui, c'est vrai, c'est très sévère.
M. Caire : Je... Vous dites
que vous travaillez avec des données... bien, en fait, vous permettez aux
chercheurs, pardon, de travailler avec des données qui sont dépersonnalisées.
Est-ce que, dans vos politiques, vous adaptez l'état de la donnée aux besoins
de la recherche? Donc, est-ce que, dans tous les cas, j'ai accès à des données
dépersonnalisées ou si, l'objet de la recherche, je pourrais travailler avec
des données anonymisées, est-ce que je les aurai dans cet état-là? Ou vous
dites : Bien, regarde, moi je les donne dans un état personnalisé, puis
même si ta recherche n'a pas besoin de ce niveau-là de précision dans la
donnée, je vais quand même te donner accès à des données dépersonnalisées? Ou
vous adaptez quand même, à savoir, vous dites : Bien là, dans ton cas à
toi, anonymisées, ce serait un niveau de précision suffisant pour le profil de
recherche, donc on va s'adapter à ton besoin?
Mme Caris (Patricia) : Oui,
on va s'adapter...
M. Caire : Comprenez-vous ma
question?
Mme Caris (Patricia) : Oui,
mais on va s'adapter. C'est-à-dire que, dans le fond, il y a une proportion
qu'on applique entre la sensibilité de la donnée dont vous avez besoin pour
travailler et les mécanismes de contrôle qu'on va vous demander de respecter.
M. Caire : Qu'est-ce que ça
veut dire, ça?
Mme Caris (Patricia) : Ça veut
dire que plus vous voulez avoir accès à une donnée qui est fine, granulaire,
plus on va vous restreindre dans votre capacité. C'est-à-dire que...
M. Caire : Je ne comprends
pas.
Mme Caris (Patricia) : Bon,
par exemple, vous voulez avoir accès à des données qui vous permettent de
suivre vraiment les individus puis de faire de l'appariement entre, par
exemple, des données de revenus et des données...
M. Caire : Mais on est
toujours avec sujet n° 24.
Mme Caris (Patricia) : Oui,
sujet n° 24. Là, vous êtes dans un CADRIS, O.K., mais vous allez dans le
CADRIS puis vous me dites, au bout d'un bout de temps : Regarde, j'ai
compris ce que je veux faire, je pourrais travailler avec une donnée moins
fine...
M. Caire : Moins granulaire.
Mme Caris (Patricia) : ...moins
granulaire. J'aurais besoin de moins de renseignements, je pourrais aller voir,
admettons, des groupes d'âge, plutôt que l'âge précis, je pourrais avoir...
M. Caire : Donc là, on tombe
dans l'anonymisation quand on parle de groupes d'âge, de régions géographiques.
Mme Caris (Patricia) : Je
vous dirais, c'est un seuil entre les deux, O.K. Donc là, moi, si vous me dites
ça, je vais vous dire : O.K., je vais vous préparer un fichier qui va
répondre à vos besoins, un fichier d'accès à distance, puis ça, vous pourrez
travailler avec ce fichier-là, à partir de votre bureau ou à partir de votre
environnement de travail.
M. Caire : Ça, c'est une
question que je voudrais que vous précisiez. Quand vous parlez de l'environnement
de travail, vous parlez de l'environnement de travail à l'intérieur du CADRIS
ou vous parlez du milieu de travail où opère le chercheur?
Mme Caris (Patricia) : Du
chercheur.
M. Caire : Donc, le chercheur
peut partir avec les données puis les amener dans son milieu de travail?
Mme Caris (Patricia) : Bien,
il va avoir accès aux données à partir de son milieu de travail. Il ne partira
jamais avec la donnée.
M. Caire : Donc, il sera...
Bien, O.K., mais qu'on se comprenne bien. Moi, je suis à l'Université Laval, je
fais une recherche. Vous allez, à partir de mon milieu de travail de
l'Université Laval... vous allez me donner accès aux données. Mais comment vous
faites pour savoir si je...
Mme Caris (Patricia) : Oui, à
ce fichier-là.
M. Caire : Oui, mais... Je le
comprends, mais comment vous faites pour savoir que, moi, je ne l'ai pas
téléchargé, je ne l'ai pas sur mon poste de travail? Je mets ça dans une clé
USB, merci, bonsoir, là, je viens de partir avec, non?
Mme Caris (Patricia) : Bien,
il y a plusieurs facteurs, mais le principal, c'est que vous allez avoir signé
une entente avec nous, et votre université va être également signataire. Donc,
vous allez avoir suivi une formation, suivi... Vous vous êtes engagé, vous
avez...
Mme Caris (Patricia) : ...toute
une série de mesures qui viennent encadrer ce que vous allez faire. Donc, vous
êtes chercheur, vous êtes membre d'une communauté de recherche, affilié à une
université, vous avez signé un engagement, mais surtout votre université s'est
engagée avec vous et vous allez avoir accès à un fichier qui ne vous permettra
pas de faire tant de choses que ça. Votre fichier, il est organisé pour
répondre au besoin de recherche pour lequel vous avez fait une demande. Donc, vous
n'avez pas un fichier qui vous permet de faire tant de choses que ça, là.
M. Caire : O.K. Deux
questions qui me viennent à l'esprit. D'une part, est-ce que la sensibilité de
la donnée et la granularité de la donnée qui est demandée par le chercheur va
conditionner ou non le fait qu'il puisse y avoir... depuis l'extérieur du
CADRISQ? Et vous dites : Les chercheurs nous demandent telles informations
ou les chercheurs nous disent : Bien, je n'ai peut-être pas besoin de
toutes ces informations-là, mais est-ce que l'inverse est vrai? Est-ce que
vous, vous validez, en fonction du protocole de recherche : Bien, tu nous
demandes ces données-là, mais tu n'en as peut-être pas besoin, donc on va te
donner un accès plus limité?
Mme Caris (Patricia) : Absolument.
C'est l'article 125, dont on se parlait au tout début. C'est le travail qu'on a
à faire. Puis, au cours des dernières deux, trois années, c'est d'ailleurs une
partie de ce qu'on a dû faire parce que l'article 125 était toujours en vigueur
jusqu'en septembre dernier. Donc, on préparait le dossier pour la commission
d'accès, qui, dans le fond, regardait dans une certaine mesure si on avait bien
fait le travail.
M. Caire : Et donc, en
fonction de vos règles de gouvernance, vous pourriez dire à un chercheur :
On a regardé ton protocole de recherche, on regarde nos règles de
gouvernance...
Le Président (M. Simard) : En
conclusion, s'il vous plaît.
M. Caire : Et on en arrive à
la conclusion. Bien... Et, depuis l'extérieur, est-ce qu'il y a des données qui
sont à ce point granulaires et sensibles pour lesquelles vous dites : Non,
là, ça, on ne peut pas te donner accès à l'extérieur du CADRISQ, tu dois venir
à l'intérieur du CADRISQ pour travailler avec ça?
Mme Caris (Patricia) : Oui.
Le Président (M. Simard) : Bien,
écoutez, pour que la personne puisse répondre...
M. Caire : O.K. Donc, ce
n'est pas une règle absolue.
Le Président (M. Simard) : ...il
faut lui laisser le temps, M. le ministre, et vous n'en avez plus, malheureusement.
Mme la députée de Mont-Royal—Outremont.
Mme Setlakwe : Bonjour. Bien,
j'accepte que vous répondiez...
M. Caire : Merci, Michelle.
Mme Setlakwe : ...à la
question du ministre. Elle est pertinente, puis ça va... je pourrai enchaîner
par la suite.
Mme Caris (Patricia) : Je ne
sais pas si... Je ne suis pas sûre que... M. Caire, est-ce qu'il y avait
d'autres aspects que vous...
M. Caire : Bien, en fait,
c'était... La question, c'était, merci à ma collègue, c'était : Est-ce que
vous... on peut avoir systématiquement accès depuis l'extérieur ou s'il y a un
certain niveau de granularité qui fait que là vous dites : Non, ça, pour
ça, tu dois venir?
Mme Caris (Patricia) : C'est
clair qu'il y a... Oui, ça, c'est clair.
M. Caire : O.K.
Mme Caris (Patricia) : C'est
clair.
M. Caire : Ce n'est pas une
règle absolue.
Mme Caris (Patricia) : C'est
pour ça d'ailleurs qu'on a toujours des CADRISQ à cause de ça, là.
Une voix : ...
• (11 h 20) •
Mme Setlakwe : Avec plaisir.
Merci pour votre intervention, pour votre mémoire. Les questions du ministre
ont donné lieu à des échanges. On est allés dans le détail pour comprendre les
mécanismes auxquels vous êtes soumis, et je pense que ça donne un certain
réconfort. Mais ça m'amène à peut-être remonter un petit peu dans l'analyse.
Juste pour faire du pouce sur la question du réconfort, on a... Tu sais, dans
mes lectures puis dans les réflexions que cette étude du projet de loi nous
amène à faire, il y a, je pense, une inquiétude au niveau de la population. Il
y a peut-être un manque d'information, un manque de... Puis je pense que
l'adoption éventuelle du projet de loi et de toute la réglementation va devoir
être accompagnée d'une campagne de sensibilisation, et tout ça, pour qu'il y
ait un lien de confiance, pour que la population se sente qu'ils aient aussi...
tu sais, qu'il y ait une transparence qui donne assez d'information puis de reddition
de comptes, de sorte que la population va pouvoir suivre les bienfaits.
Donc, je reviens évidemment à la
recherche. Est-ce que le processus de reddition de comptes, vous en avez parlé,
donne lieu... Selon vous, là, le cadre actuel qui va être bonifié avec le
projet de loi n° 3, est-ce qu'on s'en va dans la bonne direction ou on pourrait
aller encore plus loin dans la reddition de comptes qui serait exigée?
M. Bergeron (Simon) : Je vous
dirais, dans la mesure où les exigences qui sont proposées dans le projet de
loi n° 3 ressemblent à celles qu'on a, nous, à l'ISQ pour, justement, la
reddition de comptes à l'égard des projets, là, moi, je peux vous dire qu'elles
sont exigeantes parce que, première des choses, comme j'expliquais tantôt,
elles ne nous exigent vraiment d'abord qu'on ait des procédures qui soient
vraiment bien claires, bien établies puis bien détaillées et qu'elles sont
suffisantes pour que la commission d'accès les approuve. Et après la
commission, elle, prévoit que, justement, la Commission d'accès à l'information
reçoit tout l'état des... ou une information relativement à chacun des projets
qui va faire l'objet d'une étude. Puis ils ont toujours la possibilité de
revenir et de faire... de revenir requestionner, et d'ailleurs, à tous les
trois ans, ils vont pouvoir revoir nos règles de gouvernance. Mais, si, à la
suite d'une réception d'un projet de recherche, pour une raison quelconque, ils
avaient un questionnement puis ils pouvaient prendre...
M. Bergeron (Simon) : ...avoir
une opinion que peut-être qu'on n'aurait pas fait le travail de la bonne façon.
Là, je ne pense pas que ça va être le cas, mais disons que ça arrive, ils
pourraient nous revenir, puis ils pourraient nous questionner par rapport à ça.
Donc,il y a une reddition de comptes envers la CAI qui est qui est importante
envers la population. Parce que, sur notre site internet, on dit d'ailleurs
chaque demande de chercheurs qui mènent à une publication sont détaillées, sont
accessibles sur notre site internet. Ça fait que ce genre de reddition de
compte là informe les citoyens de ce qu'on fait avec les renseignements qui
sont désignés. Puis on a toujours la commission d'accès, qui a déjà approuvé au
préalable l'ensemble de nos façons de faire, a toujours la possibilité de
dire : Bien, à un moment donné, par exemple, elle a un doute sur un projet
en particulier, elle pourrait toujours venir le faire parce qu'on doit
l'informer de chacun des projets qui sont faits, puis une fois qu'ils sont...
Une fois que l'entente est signée avec un chercheur.
Mme Setlakwe : Merci. Dans
votre exposé, puis moi, je n'ai pas toutes ces informations, là, en amont, mais
ce que j'entends, c'est que votre mandat a évolué au fil des ans, et, si je
vous ai bien compris, c'est... Déjà qu'il y a des mécanismes en place. Et là,
l'adoption du projet de loi trois ne viendrait pas vous heurter. Vous sentez
vraiment que vous vous imbriquez bien dans le processus et que c'est une suite
logique...
M. Bergeron (Simon) : Oui.
Bien, en fait, ce qui est intéressant avec le projet de loi trois, c'est qu'il
vient... Bon, première des choses, comme je disais toujours, puis on parle
vraiment du volet pour l'accès pour la recherche, parce que c'est vraiment le
volet du projet de loi qui nous interpelle davantage, bien, il vient reprendre
beaucoup des mécanismes, comme j'expliquais tantôt, qui sont en vigueur à
l'ISQ, puis qu'on a développés puis qui sont conformes, donc, avec les
exigences de notre loi, sont cohérents avec les exigences de ce qui est dans le
projet de loi trois. Mais en plus, ce que le projet de loi vient faire aussi,
puis c'est ce qu'on trouve intéressant, c'est qu'il vient de dire :
lorsqu'il y a un chercheur du domaine de la santé, veut avoir accès à des
renseignements de santé et services sociaux au sens du projet de loi trois,
mais qui veut, en plus de ces renseignements-là, faire un appariement avec
d'autres données de d'autres secteurs auxquelles l'ISQ a accès, que ce soient
les données de revenus ou les données de l'éducation, par exemple, bien, le
projet de loi dit que le chercheur, il peut venir voir l'ISQ pour faire cet
appariement-là. Donc, ça vient un peu, je vous dirais, d'une certaine façon,
sans dire consacrer, ça vient confirmer le rôle de l'ISQ, qui, lui, a fait ce
travail-là dans les données qui sont multisectorielles hors du réseau de la
santé et des services sociaux. Donc, pour ça, ce projet de loi là, donc,
évidemment, pour nous, c'est une bonne nouvelle, de voir la complémentarité des
approches et du fait que, bien, le multisectoriel, on peut continuer à
développer cette expertise-là, nous, à...
Mme Caris (Patricia) : Peut-être
pour ajouter, pour répondre plus concrètement, le CADRISQ de Sainte-Justine,
qui doit ouvrir, va montrer la complémentarité des deux approches. Je ne suis
même pas sûre qu'on puisse dire que, de toute façon, les chercheurs du réseau
de la santé ne seront pas intéressés à nous utiliser, même quand ils vont
apparier seulement des données de santé. Notre loi nous le permet. Mais, si on
veut vraiment pousser un certain type de recherche qui permet de faire
l'analyse des déterminants avec les problèmes de santé, le CADRISQ devient un
outil très, très intéressant pour eux, avec un accès à d'autres banques pour
lesquelles la documentation, l'aide qu'on peut fournir va être disponible.
Donc, c'est pour ça que, non, on ne sent pas vraiment qu'il y a un problème.
Mme Setlakwe : Parfait. Juste
pour revenir sur Ste-Justine, donc, là, c'est quelque chose qui va être mis en
place à court terme?
Mme Caris (Patricia) : Oui,
oui, c'est sensé. En tout cas, ils sont en construction. Normalement, ça
devrait être ouvert au début mars.
M. Bergeron (Simon) : En tout
cas, au printemps, c'est ce qu'ils veulent.
Mme Caris (Patricia) : Au
printemps. On est... L'Entente a été signée l'été dernier.
Mme Setlakwe : O.K. Super.
Bien, je pense que vous avez répondu à ma dernière question. Donc, le projet de
loi va s'inscrire dans un cadre législatif existant. Donc, vous n'avez pas
identifié, vous n'avez pas vu d'éléments, tu sais, de confusion ou de
chevauchement qui pourraient créer des problèmes d'interprétation ou des... Ou,
en fait, même peut-être des éléments qui seraient non compatibles?
M. Bergeron (Simon) : C'est
une belle complémentarité, je vous dirais.
Mme Caris (Patricia) : C'est
complémentaire. C'est certain qu'à mesure qu'on va creuser puis qu'on va
implanter puis qu'on va chercher à réglementer, il y a des choses qui seront
peut-être moins évidentes. Mais le projet de loi est certainement un acquis
important pour le réseau de la santé et des services sociaux pour...
Mme Setlakwe : Puis
justement, on a parlé des règlements. La loi va être complétée éventuellement
par plusieurs règlements, puis vous ne voyez pas qu'on a laissé trop...
Mme Setlakwe : ...au
règlement, si ça ne vous donne pas... ça ne vous nuit pas dans votre capacité
d'apprécier le projet de loi.
M. Bergeron (Simon) : Bien,
je vous dirais si on prend... Par exemple, on a parlé quand même beaucoup des règles
de gouvernance précédemment, au même titre que ce qui fait... les conditions,
qui fait qu'un projet de recherche peut être recevable. Ce qui est écrit dans
les éléments du projet de loi trois sont très similaires à ce qui existe dans
les... ou qui existaient dans l'article 125, dont on parlait précédemment, ou
dans la loi de l'ISQ. Ça fait que je vous dirais, c'est pas mal du même niveau.
Ce qui reste à établir, c'est bon, c'est
justement, des fois, c'est la mécanique plus élaborée, puis ça, je pense, c'est
bien que ça soit... qu'il y ait un espace, là, soit dans les règlements ou, des
fois, dans des règles de gouvernance, qui sont des documents un peu plus
administratifs, mais qui nécessitent, quand même, une approbation dans le cas
de CAI. Je pense de laisser un espace pour pas que ce soit tout dans le projet
de loi, parce que ça peut devenir assez assez lourd, les règles de gouvernance,
ça va être assez épais, là.
Mme Setlakwe : Oui, oui, puis
on peut comprendre qu'on ne peut pas attacher toute la mécanique tout de suite
dans le projet de loi. Mais au niveau, tu sais, du réconfort sur un éventuel
bris de confidentialité, vous êtes rassuré à la lecture du projet?
M. Bergeron (Simon) : Je
pense que oui, moi, je dirais oui.
Mme Caris (Patricia) : Vous
me posez une question embêtante, alors...
Mme Setlakwe : Oui, je sais,
je vois dans votre visage, Mme Caris.
Mme Caris (Patricia) : Je
vous dirais, on a de la donnée administrative qui va être... et de la donnée
clinique qui va changer d'environnement dans le sens où, jusqu'à présent, la
donnée, en autant que je le sache, était décentralisée. On la retrouvait dans
chacun des établissements, elle ne pouvait pas circuler. Ce que je ne sais pas,
puis là j'avoue que je n'ai peut-être pas une connaissance suffisante du projet
de loi, c'est : Est-ce que les mécanismes qui vont être mis en place vont
pouvoir gérer cette circulation-là de manière sécuritaire et logique? Et là je
n'ai pas, moi, cette réponse-là.
Je pense que c'est une question que, de
toute façon, je suis certaine, les gens du ministère vont se poser parce que
c'est une question centrale, mais, pour moi, c'est plus une question, là, qui
touche le ministère, la cybersécurité du numérique, n'est-ce pas, et les
mécanismes qui sont mis en place. Ça, je ne pense pas que le projet de loi
puisse aller dans ce détail-là. C'est certain que c'est un projet qui est...
comment je dirais, c'est quelque chose qui doit se faire maintenant, mettre en
place toutes les mesures nécessaires pour que ça se fasse correctement. C'est
un gros chantier, et je pense qu'on va essayer, nous, en tout cas, de notre
humble petit coin de mandat, de faire ce qu'on peut pour aider. Il y a tous les
aspects liés aux règles de gouvernance, mais aussi à des aspects technologiques
important, là.
Mme Setlakwe : Merci. Merci
beaucoup. Terminé pour moi.
Le Président (M. Simard) : Merci
à vous, chère collègue. Je cède la parole au député de Rosemont.
M. Marissal : Merci, M. le
Président. J'ai combien de temps? à
Le Président (M. Simard) : Techniquement,
cinq minutes, huit secondes.
M. Marissal : Merci. Bien,
monsieur Bergeron, Mme Caris, merci. Ça veut dire quoi, CADRISQ?
Mme Caris (Patricia) : Centre
d'accès de recherche à l'Institut de la statistique du Québec.
M. Bergeron (Simon) : ...centres
d'accès aux données de recherche de l'ISQ, CADRISQ.
M. Marissal : Ce n'est pas un
cas de risque, c'est CADRISQ, pour les gens qui nous écoutent, là, parce que ça
porte à confusion. Avez-vous eu des fuites à l'ISQ depuis que vous êtes là puis
que vous avez plus de liberté de cueillette, là, depuis le décret? Non. Ça va.
Ça tient. Vous pouvez répondre qu'on vous note.
• (11 h 30) •
Mme Caris (Patricia) : Écoutez,
c'est le genre de chose qu'on n'aime pas du tout, du tout dire. C'est comme
tenter le diable, ça. Non, on n'a pas eu de fuite.
M. Bergeron (Simon) : On n'a
pas de fuite. Non, non, on n'en a pas eu.
M. Bergeron (Simon) : O.K.
Alors, je vais répondre pour vous : Vous n'en avez pas eu de fuite.
Mme Caris (Patricia) : Non.
M. Marissal : C'est bon.
D'accord. Je ne voudrais pas vous obliger à flirter avec le diable. Vous avez
beaucoup insisté dans votre mémoire, et merci d'ailleurs pour ça, sur chercheurs
au public, hein, ça revient, vous l'avez dit dans votre exposé, monsieur
Bergeron, aussi, là. Donc, pour vous, c'est exclusif?
M. Bergeron (Simon) : La loi,
notre loi prévoit que les chercheurs qui y ont accès, c'est des chercheurs qui
sont liés à un organisme public. C'est vraiment... c'est l'univers dans
lequel...
11 h 30 (version non révisée)
M. Bergeron (Simon) : ...qu'on
couvre.
M. Marissal : Vous,
estimez-vous que les données que vous avez ont une valeur relative, une grande
valeur ou une très grande valeur, mettons qu'on les rend disponibles, là?
M. Bergeron (Simon) : Bien,
je vous dirais, ils ont... assurément, je le prendrais d'un point de vue
public. Moi, d'ailleurs, j'ai fait ma carrière au service de l'État, la
valorisation des données pour l'amélioration des services publics dans ce
sens-là, c'est clair qu'elle a une valeur parce qu'elle nous permet
collectivement de mieux comprendre comment les gens utilisent les services
publics. Puis c'est une source de données qui va permettre autant, puis là, je
déborde un peu peut-être du projet de loi trois pour parler en général de ce qu'on
fait à l'Institut de la statistique du Québec, mais c'est vraiment... Ces
données-là permettent de mieux comprendre soit comment la situation des gens au
Québec ou leur consommation des services publics. Ça Fait que, dans ce sens-là,
l'utilisation des services publics, elle a une valeur pour nous aider à mieux
apprécier, parce que c'est une façon des fois d'aller comprendre des phénomènes
qui affectent les services publics peut-être plus efficace que de... faire une
nouvelle, toujours une nouvelle enquête, qui sont coûteuses, des nouvelles
enquêtes, et tout fait. Ça fait que c'est un autre moyen très important pour l'État
de comprendre comment les gens utilisent des services publics. Puis, comme c'est
une tendance qu'on voit d'ailleurs dans le monde aussi, c'est l'utilisation des
données administratives, c'est pour mieux comprendre l'utilisation des services
publics, ce n'est pas quelque chose qui est spécifique au Québec, là.
M. Marissal : O.K.,
merci pour la réponse courte, là. J'ai le chronomètre qui court après moi. L'article 125,
vous dites, C'est compliqué. Vous dites, Mme Caris, c'est assez rigoureux,
c'est... Mais à tout prendre, là, vaut-tu mieux que ce soit complexe, que ce
soit trop «slack»? Puis vous avez parlé de règles de gouvernance. Votre cadre
doit être approuvé par la CAI. Est-ce que c'est satisfaisant, selon vous?
Est-ce que c'est une voie valable?
Mme Caris (Patricia) : Oui,
c'est une voie valable, c'est, oui, c'est sérieux, c'est très sérieux parce qu'on
est détenteurs de données. La donnée administrative, c'est toujours quelque
chose qui nous est confié sans que la personne n'ait consenti. Elle nous a
donné accès sans le savoir. Elle requiert un service de santé, elle donne des
données, nous, on les utilise pour d'autres fins. Donc, c'est très important d'appliquer
ça de façon rigoureuse, sérieuse. Le côté pécunier n'est pas si important que
ça dans la donnée de santé à première vue, je dis bien à première vue, mais il
n'en reste pas moins que la confiance de la population envers les gestionnaires
des données, c'est très important. Donc, oui, les règles de gouvernance, c'est
important. Les nôtres pour l'instant ne font que 165 pages.
M. Marissal : O.K. Une
dernière question peut-être, si j'ai le temps. Vous allez chercher quoi avec
Sainte-Justine? Je n'étais pas au courant de ça, plus que de votre décret de
juin dernier. Ça ouvre quoi comme données à Sainte-Justine dans votre CADRISQ?
M. Bergeron (Simon) : En
fait, c'est que le CADRISQ, il va permettre de rendre accessible pour les fins
de recherche les données qu'on a déjà à l'Institut de la statistique. Donc,
mais ça va permettre aussi aux chercheurs qui ont des données à Sainte-Justine,
qui peuvent avoir des protocoles de recherche qu'eux-mêmes ont faits, bien, ça
va... de permettre qu'il y ait un certain appariement qui soit fait en ces
données de ces projets de recherche là et les données de renseignements
désignées ou des données administratives que l'ISQ fait, a accès, auxquelles a
accès. Donc, ça peut, ça permet de... Plus facilement, avec la connaissance,
parce que les gens qui sont là, ils ne vont pas juste rendre les données
accessibles, ils peuvent conseiller.
Le Président (M. Simard) : Très
bien.
M. Bergeron (Simon) : Donc,
ça rend plus facilement cet appariement-là.
Le Président (M. Simard) : Merci,
M. Bergeron. Merci beaucoup.
M. Bergeron (Simon) : Merci.
Le Président (M. Simard) : Merci
à vous deux d'être venus ce matin. Votre présentation était fort intéressante.
On espère vous retrouver sous peu parmi nous.
Ceci étant dit, nous allons suspendre
momentanément nos travaux le temps de faire place à nos prochains invités. Au
revoir.
(Suspension de la séance à 11 h 35)
(Reprise à 11 h 40)
Le Président (M. Simard) : Chers
amis, et merci pour votre ponctualité. Et nous avons l'honneur de recevoir
parmi nous le scientifique en chef du Québec. Monsieur Quirion, soyez le
bienvenu. Auriez-vous d'abord l'amabilité de vous présenter, alors vos titres
et fonctions, et peut-être nous présenter les personnes qui vous accompagnent.
M. Quirion (Rémi) : Oui.
Alors, très heureux d'être avec vous. Rémi Quirion, scientifique en chef du
Québec. J'ai le plaisir, moi aussi, de diriger les Fonds de recherche du
Québec, et je suis accompagné de deux collègues, deux expertes.
Mme Jabet (Carole) : Bonjour,
mon nom est Carole Jabet, je suis la directrice scientifique pour le fonds
Recherche Québec Santé.
Mme Deschênes (Mylène) : Et
bonjour, Mylène Deschênes, je suis la directrice des affaires éthiques et
juridiques au Fonds de recherche.
Le Président (M. Simard) : Soyez
les bienvenus. Nous vous écoutons.
M. Quirion (Rémi) : Merci
beaucoup. Encore une fois, merci, M. le Président, merci à tous les membres de
la commission. Quelques mots d'entrée de jeu sur la...
M. Quirion (Rémi) : ...la
recherche scientifique est une composante essentielle de l'offre de soins et
services à la société québécoise. On ne doit pas la considérer comme une
activité accessoire, elle sauve des vies. Il faut qu'une recherche de calibre
mondial puisse être effectuée ici par nos chercheurs, c'est une question de
souveraineté scientifique, on ne peut pas dépendre entièrement des autres pour
relever les défis de notre société et être à même de réagir en cas d'urgence.
On ne peut penser ici à la gestion de la pandémie de COVID-19 où je dois dire
que, très souvent, on a eu des difficultés d'accès aux données patients. Il
faut donc un système de mobilisation responsable des renseignements de santé
qui établissent un réel équilibre entre la protection, et un accès efficient,
et qui tienne compte de l'écosystème sécurisé dans lequel les activités de
recherche se déroulent. C'est un pacte social qui est proposé aux Québécoises
et aux Québécois en matière d'utilisation de leurs renseignements personnels à
des fins de recherche, une telle mobilisation doit donc évidemment se faire
avec eux et pour eux. Nous saluons donc le projet de loi n° 3 qui renforce
la gouvernance des données dans le réseau et qui, de ce fait, fortifie un
milieu sécuritaire pour qu'à l'intérieur de celui-ci circulent les
renseignements personnels à des fins de recherche d'une façon moderne et
au-delà des silos administratifs. Nous sommes donc pour l'adoption du projet de
loi n° 3 qui contient des innovations visant à permettre une mobilisation
responsable des données à l'intérieur du réseau de la santé, celles-ci sont
résumées en quatre piliers dans notre mémoire.
Le projet de loi N° 3 apparaît très
prometteur, toutefois, considérant certaines difficultés vécues par les
chercheurs lors de la mise en place du guichet, on vient d'en entendre parler,
et, plus récemment, de la mise en oeuvre de la loi N° 25, nous nous
inquiétons que l'intention du législateur ne soit pas respectée au moment de la
mise en oeuvre de projets du projet de loin N° 3. Vous l'avez dit, M. le
ministre, nous sommes le lieu en Amérique du Nord où nous protégeons le mieux
nos renseignements personnels, c'est évidemment rassurant à entendre en tant
que citoyens et citoyennes, mais protéger les citoyens, c'est ne pas se résumer
qu'à protéger leurs renseignements personnels, ça veut aussi dire faire de la
recherche sur les problèmes qui les affligent. La valeur sociale de la
recherche doit être au coeur de l'analyse du risque en matière de protection
des renseignements personnels, on mesure trop peu souvent le coût de ne pas
réaliser des activités de recherche en temps utile ou de les faire traîner en
longueur. Vincent Dumez et Catherine Wilhelmy, en début de commission, vous ont
témoigné de manière très éloquente et touchante en termes d'accès aux données
et le caractère essentiel d'accès aux données pour améliorer leurs conditions
de vie.
Le Québec investit des millions en argent
public au sein de ses établissements de santé pour réaliser des activités de
recherche et se veut un chef de file dans plusieurs domaines, dont
l'intelligence artificielle ou encore la recherche sur le cancer. Dans ce cas
précis, le cancer, cela signifie que, pour plusieurs patients, l'unique option
de traitement possible est due au fait qu'on les associe à des options de
traitement en lien avec de la recherche très novatrice. Comment concevoir un
système de santé apprenant, dont l'objectif est un arrimage optimal entre
l'offre et la demande et une garantie de soins, sans un mode d'accès aux
données vraiment efficient? On ne peut améliorer ce que l'on ne mesure pas
objectivement. Malheureusement, trop souvent, les ressources publiques
financières et humaines dévolues à la recherche servent à remplir des
formulaires administratifs, vous pouvez le voir en annexe dans notre mémoire,
ce que les chercheurs doivent remplir. Les chercheurs devraient passer leur
temps, consacrer la majorité de leur temps à faire de la recherche, pas
seulement à remplir des formulaires. N'ayant pas accès ou avec un retard
significatif aux données pendant la période de financement de leurs projets, il
arrive en effet que leurs recherches soient compromises et n'apportent que des
demi-réponses. Nous l'avons déjà écrit dans notre mémoire en 2015, faute
d'accès à des données de qualité en temps utile, nos chercheurs doivent
souvent...
M. Quirion (Rémi) : ...utiliser
des données de l'Ontario, de l'Angleterre ou d'ailleurs. Et que dire du
leadership manqué dans les collaborations internationales, nos chercheurs
devant s'excuser que nos données à nous sont plus difficiles d'accès que dans
les pays partenaires d'Europe ou d'ailleurs. Les résultats de recherche apportent
des réponses avec des effets bien réels dans nos vies, surtout si nos données
sont à l'image de notre société et pas à celle de la société voisine. On peut
penser aux maladies rares, assez uniques au Québec.
Le projet de loi n° 3 doit devenir un
atout pour le Québec. Il a tout le potentiel pour paver la voie à dynamiser
l'activité de recherche au sein de milieux sécuritaires, mais il y a deux
conditions : d'une part, qu'on s'assure que les autorités mentionnées dans
le projet de loi n° 3 donnent plein effet à l'intention législative, à savoir
assurer une réelle mobilité responsable des données; d'autre part, qu'on
profite du projet de loi n° 3 pour assurer une cohérence et une... excusez,
prévisibilité des processus d'accès aux renseignements personnels.
Comme le mentionne la CAI dans son
mémoire, cinq voies d'accès différentes existeront selon les données visées par
le chercheur. Ces cinq voies doivent cependant se parler et assurer une
cohérence entre elles. On ne peut pas risquer la cacophonie. C'est pourquoi
nous proposons un certain nombre de recommandations dans notre mémoire, dont
celle-ci : la nécessité d'une simplification du processus pour le
chercheur lié qui œuvre dans son propre établissement dans une perspective de
proportionnalité. Il en va de même des étapes visant à obtenir les informations
de contact, de solliciter une personne pour qu'elle considère participer à un
projet de recherche, alors qu'elle n'a pas refusé une telle sollicitation.
Deux, veiller à ce que le consentement
soit respecté et permette d'avoir accès à des données, fussent-elles parfois
identificatoires, particulièrement dans un contexte de soins, incluant les
données désignées dont l'accès est sous l'égide du guichet.
Voir le centre d'accès dans le projet de
loi comme un lieu de haute expertise en matière de mobilité des renseignements
de santé à des fins de recherche. À titre de tiers de confiance, ce centre
devrait jouir de toute l'indépendance requise pour agir.
• (11 h 50) •
Considérer que la durée de conservation
des renseignements doit tenir compte d'un cycle de vie parfois très long pour
certains types de recherche. L'anonymisation fonctionnera pour certains cas,
mais pas pour tous les projets.
Plus fondamentalement, j'aimerais ajouter
ici que le scientifique en chef, mon bureau, et les Fonds de recherche du
Québec sont mandatés par le gouvernement du Québec pour soutenir la recherche
d'excellence et la faire rayonner partout. Nous encadrons ces activités de
recherche par voie contractuelle et par l'énoncé de diverses politiques, dont
celles portant sur l'intégrité scientifique ou encore le libre accès aux
résultats de recherche, ce qu'on appelle la science ouverte. Nous sommes votre
organe de confiance en matière de recherche et nous connaissons mieux que
quiconque l'ensemble de l'écosystème de recherche québécois.
Je vous propose donc de prendre appui sur
nous et de confier un rôle clair au scientifique en chef et au FRQ pour veiller
à une mobilisation responsable et efficiente des données à des fins de
recherche et de ce fait à l'établissement des outils compatibles à ces
activités. Pour ce faire, il faudra notamment une table de concertation qui
impliquerait bien sûr le ministère de la Santé et des Services sociaux et le
Bureau du scientifique en chef pour convenir d'outils standardisés,
interopérables et qui soient compatibles avec l'activité de recherche.
Aussi, création d'un registre public
permettant de constater les projets réalisés, mais également les délais
d'accès. On a... objectif, par exemple, 30 jours comme objectif délai d'accès
aux données et comme... et incluant les motifs de refus, afin de constamment
être capable de suivre le pouls de la capacité et de la fluidité d'accès aux
renseignements de santé dans le contexte sécurisé du projet de loi n° 3. Ce
registre contiendra des statistiques relatives aux refus d'utilisation des
renseignements par les citoyens afin de suivre l'évolution de l'état de santé
du pacte social avec les citoyens en matière de recherche.
En conclusion, Mesdames et Messieurs, le
projet de loi n° 3 est une formidable opportunité de rejoindre les pays qui, à
la fois, détiennent des renseignements...
M. Quirion (Rémi) : ...personnel
de santé et aussi offrent des soins de très grande qualité à leur population.
Merci.
Le Président (M. Simard) : Merci,
à vous monsieur Quirion, et j'essaie de la parole à M. le ministre.
M. Caire : Merci, M. le
Président. Bonjour, M. Quirion. Bonjour aux gens qui vous accompagnent. Vous
avez insisté, et ça a attiré mon attention, vous avez insisté à deux reprises
de deux façons différentes sur le fait que l'intention du projet de loi sur la
mobilité de la donnée, cette intention-là soit respectée. Et là, vous avez...
La première fois que vous en avez parlé, vous l'avez contextualisé avec la
loi 25 que je connais bien, mais aussi dans le contexte du p. l. 3 où
vous reconnaissez que l'intention et la mobilité de la donnée, mais vous
semblez avoir des doutes quant au fait que, dans l'opérationnalisation de ça,
cette intention-là soit respectée. Pourquoi?
M. Quirion (Rémi) : Ah! je
vous dirais, c'est souvent un peu le diable est dans les détails, et comme
législateur comme gouvernement, une nouvelle loi est créée, et par la suite en
termes de règlement de gouvernance, des fois, ça peut dévier un peu de
l'intention du législateur. Et on le voit... on le voit un peu dans le projet
de loi n° 25, là, et avec certaines activités d'organismes comme la
Commission d'accès à l'information. Donc, on ne voudrait pas que ça arrive en
PL3, et il faudrait donc aussi que les différentes lois se parlent.
M. Caire : Si je peux me
permettre... si je peux me permettre, M. le Sientifique en chef, c'est
important ce que vous dites là, là. En quoi... qu'est ce que vous vivez
actuellement dans l'application de la loi 25 versus la Commission d'accès
à l'information? Qu'est-ce que vous vivez qui vous donne à affirmer aujourd'hui
que l'intention du législateur n'est pas respectée?
M. Quirion (Rémi) : Je vais
passer la parole à Mylène.
M. Caire : Parce que c'est
nous apprenons de nos erreurs. Donc si vous vivez des situations qui vont dans
ce sens-là, pouvez-vous nous en faire part de façon à ce que nous, on puisse
être peut-être un peu plus clair dans nos intentions?
Mme Deschênes (Mylène) : Peut
être d'abord, au niveau contextuel, on comprend que les différents organismes
ont une imputabilité en lien avec la protection des renseignements personnels,
ce qui fait que, sur le terrain, ce qu'on constate, c'est que chaque personne
au sein desquelles le chercheur passe pour dans le corps du processus pour
avoir accès aux données, chaque organisme qui se sent imputable en rajoute une
couche, et ces couches se superposent sans nécessairement se coordonner. Donc,
ce qui arrive à la fin, c'est que le chercheur....
M. Caire : Quand vous dites
«en rajoute une couche», en rajoutent une couche en fonction de
l'interprétation que ces organismes-là font de la loi ou en rajoutent une
couche en fonction de ce que la loi prévoit.
Mme Deschênes (Mylène) : Donc,
imaginons qu'on a un élément où on a un mandat assez précis, on va en demander
un peu plus pour être vraiment sûr que tout est protégé. Vous voyez en annexe,
encore une fois du mémoire, un ensemble de formulaires à remplir. Ce sont des
formulaires qui sont... ce sont des étapes nécessaires : passer devant le
comité d'éthique, si jamais j'ai un appariement, aller voir l'ISQ; redonner à
la Commission d'accès à l'information accès, par exemple, au contrat, etc. Mais
on a l'impression, puis c'est ce qu'on nous rapporte, qu'à chacune des étapes
se sentant imputable, chacun se dit : Je vais en faire un peu plus. Et en
en faisant un peu plus sur le terrain. L'effet est difficile parce que le
chercheur s'est dit : Mais, O. K., je pensais que j'avais bien fait, mais
là, je me rends compte qu'il faut que j'en fasse encore plus, voire dans
certains cas, on nous a rapporté plus récemment certains projets qui sont
carrément bloqués parce qu'on se dit : Bien là, est-ce que c'est ce que le
chercheur a vraiment fait ce qui lui était demandé? Donc c'est sûr que, dans
ces conditions, on se préoccupe et on se dit : Là, il y a une opportunité
de s'assurer que vraiment, à l'intention du législateur, tout le monde va y
prêter attention, qu'il y a beaucoup d'énergie dans le système à protéger le
renseignement, ce qui est absolument nécessaire. Ce n'est vraiment pas quelque
chose qu'on remet en question, loin de là, on a tous intérêt à ce que les
renseignements soient bien protégés. Mais il faut aussi que tout le monde mette
l'épaule à la roue à la recherche, comme le décrit le Scientifique en chef, on
ne peut pas juste être toujours en train d'essayer d'avoir accès à la donnée,
il faut que les chercheurs puissent réaliser leurs activités de recherche.
Le Président (M. Simard) : Merci,
je cède de la parole au député de René-Lévesque.
M. Montigny : Bonjour. Petite
question en lien avec votre de recommandation n° 13.
Vous avez pendant votre exposé tout à l'heure partagé que, bien sûr, pour
protéger les citoyens, on ne faisait pas que protéger leurs données, on faisait
de la recherche aussi. Est-ce que c'est aussi parce que vous avez peur, dans
l'application de la loi, que vous proposez, de donner des pouvoirs d'audit,
etc., là, à la personne à la plus haute autorité à l'article 13?
J'aimerais vous entendre là-dessus parce que je voyais moi, qu'à n'importe quel
moment, c'est inscrit dans le projet de loi n° 3, la personne à plus haute
autorité pouvait intervenir si elle avait des doutes au niveau éthique ou
pas...
M. Montigny : ...alors
j'aimerais ça vous entendre là-dessus, parce que moi, je voyais qu'il y avait
quand même quelque chose là qui sécurisait. Puis là vous avez amené cette
proposition-là, alors ça me surprend un peu.
Mme Deschênes (Mylène) : Oui,
absolument. En fait, vous savez, les chercheurs, on veut qu'il y ait des
mécanismes de surveillance de leurs activités. Il est, bien sûr, important, par
exemple, que la Commission d'accès exerce ses mécanismes de surveillance au
niveau de la protection des renseignements personnels. Mais de longue date,
depuis longtemps, les chercheurs sont aussi, je vais dire, surveillés par
d'autres organismes, que ce soit, par exemple, les fonds de recherche du Québec
à l'égard des projets que nous finançons en matière d'intégrité scientifique,
que ce soit les comités d'éthique à la recherche qui, eux aussi, assurent la
protection des personnes qui participent à des projets de recherche.
Et c'est là, dans ce contexte, qu'on veut
s'assurer, et cela, la recommandation treize, que, lorsque d'autres
organismes... je vais en nommer un dernier, pardon, ce serait Santé Canada, par
exemple, à l'égard des recherches cliniques. Quand d'autres organismes veulent
s'assurer que des chercheurs ont bien fait leur travail, ont bien fait la
recherche, incluant parfois, mais aussi sur d'autres sujets, que la protection
des renseignements personnels, que ces entités-là pourront justement accéder à
des données pour pouvoir vérifier qu'on ne leur opposera pas un refus d'accès
en disant : Mais là ce n'est pas de la recherche.
Donc, si on veut que la personne ayant la
plus haute autorité puisse réagir, stopper un projet de recherche, il va
falloir qu'on puisse lui donner accès... ou, par exemple, à un comité d'éthique
qui voudra les valider, que le travail a été bien fait, de se rendre parfois
jusqu'à des éléments, de valider un formulaire de consentement, une donnée qui
a été colligée, etc. Donc, c'est le sens de notre proposition.
Le Président (M. Simard) : Mme
la députée de Huntingdon. Pas facile à dire lorsqu'on a une petite sinusite,
vraiment.
Mme Mallette : J'ai une
question par rapport... Dans le fond, est-ce que vous voyez, dans le projet de
loi trois, puis dans des règlements qui vont en découler, s'il devrait y avoir
une différence, selon le demandeur des données pour des fins de recherche?
C'est un demandeur, par exemple, qui est en recherche privée, qui est en
recherche publique ou même extérieur au Québec, parce que vous l'avez
mentionné, là, avec les échanges internationaux. Est-ce que les règles,
processus, puis même le projet de loi trois en lui-même, comment qu'il est...
parce que c'est quand même le sujet qui nous intéresse aujourd'hui, est-ce
qu'il devrait avoir des modifications puis des différences, ou on applique la
loi de la même manière?
M. Quirion (Rémi) : Très
bonne question. Je vais passer la parole à Carole et je pourrai revenir par la
suite, au besoin.
• (12 heures) •
Mme Jabet (Carole) : Merci.
Je pense que le projet de loi trois prévoit déjà un certain nombre de
catégories qui sont intéressantes entre le chercheur lié qui est dans l'établissement
puis le chercheur non lié. Je ne vous le redirai pas, vous connaissez le
projet aussi bien que moi. Je pense que de ce projet-là prévoit, puis ça,
c'est, en tout, cas la façon dont on le lit, qu'on soit un chercheur lié, qu'on
soit un chercheur non lié, nos obligations, nos responsabilités doivent être
encadrées de la même manière. C'est le mécanisme d'encadrement qui change un
petit peu. D'un côté, j'ai la plus haute autorité d'un établissement avec mon
chercheur lié, je suis dans mon cercle de feu, donc c'est mon rapport au
travail. De l'autre côté, c'est un centre d'accès aux données, mais qui va
appliquer les mêmes standards qu'on va avoir dans l'établissement, puis de
l'autre côté.
Pourquoi j'approche la question de cette
façon-là? Parce que si on s'assure que c'est ça qui se passe puis que ces
processus-là sont bien les mêmes avec la même rigueur et la même
responsabilité, à ce moment-là, que je sois un chercheur lié d'un
établissement, un chercheur académique, et je vais y revenir, ou un chercheur
qui vient du milieu privé, je suis fixé au même standard, et donc, à ce
moment-là, on a garanti la même chose, et je trouve que le projet de loi le
prévoit de cette façon-là.
Est-ce qu'on pourrait avoir des petites
zones d'amélioration? Peut-être. Je pense qu'elles seraient intéressantes. Vous
avez la recommandation dans notre mémoire. Quelle est l'étendue d'un chercheur
lié? Si je suis un chercheur d'un hôpital universitaire, puis si je suis un
chercheur affilié dans une université qui travaille avec cet hôpital-là, puis
que j'ai des privilèges de recherche, est-ce qu'on pourrait le mettre, lié
aussi? Ce sont deux mêmes individus qui se ressemblent étrangement. Est-ce
qu'au niveau du centre d'accès, on pourrait mettre encore plus de robustesse
pour savoir qu'est-ce qu'on va demander dans les contrats puis s'assurer qu'on
encadre bien le demandeur par rapport à ses obligations contractuelles pourrait
être une autre chose qu'on demande.
Le Président (M. Simard) : Merci.
M. le ministre.
M. Caire : Merci. M. le
Scientifique en chef, vous avez dit quelque chose tout à l'heure qui m'a
accroché mon oreille assez, assez fortement. Vous avez parlé de donner des
accès aux données, fussent-elles...
12 h (version non révisée)
M. Caire : ...identificatoire.
Là, j'imagine que vous réalisez le pavé dans la mare parce qu'on est en train
de parler d'anonymiser les données. L'Institut de la statistique nous dit :
Bien non, nous, on va les dépersonnaliser. Ce qui est quand même... Mais vous,
vous allez plus loin, là, vous dites : Nous, on veut recevoir des données
brutes avec votre nom, votre prénom, votre date de naissance, votre adresse, on
va être capable de dire c'est cet individu-là dont je traite les données, là.
Comment... d'abord, au nom de quoi on ferait ça? Au nom de quel besoin, je vais
le dire, on ferait ça? Et dans quel contexte? Pouvez-vous, vous, nous assurer
que ces données-là vont recevoir le niveau de protection... si tant est qu'on
allait dans cette direction-là, évidemment, là, le niveau de protection que ça
requiert, parce que là vous comprendrez que, je veux dire, là, c'est...
M. Quirion (Rémi) : Oui. C'est
pour ça que j'ai parlé un peu de pacte social et d'impliquer vraiment nos
concitoyens, concitoyennes. Je ne sais pas, Mylène, si tu interagir sur ça?
Mme Deschênes (Mylène) : Oui,
je peux ajouter là-dessus, je pense qu'en contexte de santé et en contexte de
soins, quand j'ai le patient devant moi, je suis à l'hôpital, j'ai le patient
devant moi et je veux qu'il participe à un projet de recherche, vous
comprendrez que là, l'anonymisation a ses limites, la personne est là et elle
veut bénéficier, là, de soins. Il est certain qu'après, quand on va gérer la
donnée, quand on va diffuser des résultats, on va complètement protéger le
renseignement personnel, mais il peut arriver des circonstances, dans un milieu
de soins, où... C'est un fait de la vie, je suis le chercheur, j'ai le patient
devant moi, je lui demande son consentement, c'est certain qu'à ce moment-là,
je sais de qui il s'agit. Dans le traitement que je vais faire des
renseignements, dans mon dossier de recherche, comme on l'apprend au jour un,
en tant que chercheur, au niveau de l'éthique de la recherche, je vais
dépersonnaliser le renseignement qui va être contenu dans mes dossiers et tout
ça va être traité de manière dépersonnalisée. Mais il faut reconnaître cette
situation-là, je pense.
M. Caire : Mais si je peux me
permettre, là, vous parlez d'un contexte très précis où moi, comme... Bon, j'ai
une maladie xy, vous êtes en train de développer, à un stade avancé, un nouveau
protocole de traitement, et moi j'accepte d'être intégré à ce protocole-là, qui
est quand même encadré mais qui est innovant, vous dites : Dans ce
contexte-là, on sait qui on a en face de nous. J'en conviens, mais là, c'est...
dans le fond, vous l'avez cet accès-là, puis je ne vois pas dans la loi, là, où
vous ne pouvez pas avoir accès à ça, évidemment, mais ce qui m'intéresse, moi,
c'est le tout après, du moment où, moi, je sors de votre salle de traitement,
là, bien, il se passe quoi, là? Qu'est-ce que vous nous demandez par rapport au
p.l. 3?
Mme Deschênes (Mylène) : Bien,
je pense que c'est intéressant parce qu'imaginons que, pour que je puisse bien
vous traiter, j'ai également besoin d'apparier ces données-là avec des données
qui viennent peut-être d'un autre, je ne sais pas, d'un autre ministère, ou
exactement, dans ce contexte-là, qu'est-ce qu'on va faire? Est-ce qu'on va
essayer... Il faut que je puisse aller chercher ces données-là. Si j'ai le
consentement...
M. Caire : Je comprends, mais
c'est parce que vous me mettez dans un contexte où je reçois des soins au même
titre que quand je vais dans le bureau de mon médecin. Mon médecin sait qui je
suis, ou n'importe quel autre personnel soignant, il sait qui je suis, je
reçois des soins, que ce soit dans un protocole de recherche ou non, là, vous
parlez d'une prestation de service, évidemment que vous avez accès, mais, moi,
ma question, c'est une fois que cette prestation de service là est terminée, qu'est-ce
qu'on fait avec les données que vous avez colligées?
Mme Deschênes (Mylène) : Bien,
je vous dirais, les données, après, lorsqu'elles seront traitées, seront
dépersonnalisées dans les dossiers qui vont les transférer, mais c'est sûr qu'avec...
je veux... C'est important parce que ce que vous nous dites, c'est vous nous
dites : Effectivement, avec un consentement, vous pourriez avoir cette
information-là de manière nominative. Ça doit s'appliquer quand j'ai le patient
devant moi, ça doit s'appliquer quand ce patient-là me dit également : Je
te donne mon consentement pour que les données qui sont au ministère de l'Éducation,
tu puisses les apparier. Et donc ça veut dire que cette information-là, je
pourrais aller la chercher, si elle n'a pas été désignée, d'une façon qui était
nominative, mais le traitement, après, de ce renseignement-là est toujours
dépersonnalisé, c'est toujours comme ça que se fait la conservation des
renseignements de recherche. Puis on me parle de consentement, ici.
M. Caire : Mais... Non, mais
je comprends, mais j'essaie de tracer la frontière entre... parce que, dans ce
que vous nous dites, là, c'est qu'il y a comme une espèce de fusion entre le
traitement, donc, le patient qui reçoit un soin de son professionnel de la
santé, et le chercheur. Donc, les deux ont les deux casquettes, là, donc, c'est
un contexte qui est très particulier. Et donc, moi, ma question, c'est dans le
contexte du projet de loi N° 3, où on parle d'avoir une mobilité de la
donnée, essentiellement, d'être capable...
M. Caire : ...de monter des
protocoles de recherche. Là, vous nous sortez de ça. Vous nous amenez dans
un... Bon, est-ce que, législativement, le projet de loi n° 3, dans sa forme
actuelle, vous permet de faire ça, de jouer ce double rôle de professionnels de
la santé et de chercheurs?
Mme Deschênes (Mylène) : Je
pense que oui.
M. Quirion (Rémi) : Oui.
M. Caire : Donc, vous n'êtes
pas en train de nous demander un amendement...
Mme Deschênes (Mylène) : Non,
non, non, pas du tout.
M. Quirion (Rémi) : C'est
juste qu'il y a des exceptions des fois, là.
M. Caire : O.K. Tout à
l'heure, l'Institut de la statistique, puis on avait une discussion très
intéressante, nous parlait du contexte dans lequel elle donnait accès aux
informations. M. le scientifique en chef, vous avez dit : Au Québec, c'est
difficile d'avoir accès à une quantité importante et diversifiée de données. Ce
n'est pas ce que j'ai entendu de l'Institut de la statistique. Eux, ils nous
disent : Écoutez, on a des données de Santé, Éducation, Famille bientôt
Revenu, donc il y a quand même un éventail très large de données. Ils ont
précisé que leur mandat était de les mettre à la disposition des chercheurs du
public, dont vous, évidemment. Ce que vous nous dites me semble incompatible
avec ce que l'Institut de la statistique vient de nous dire. J'aimerais ça vous
entendre là-dessus.
Le Président (M. Simard) : Alors,
rapidement, s'il vous plaît.
M. Quirion (Rémi) : Ah! bien,
je vais commencer en disant qu'on est partenaire avec l'ISQ dans plusieurs
dossiers. Donc, on travaille beaucoup, beaucoup ensemble. C'est peut-être
encore sur le terrain et c'est pour ça qu'on ajoute aussi une limite en termes
de temps, dire : Oui, on doit retourner aux équipes de chercheurs en 30
jours, parce que, oui, des fois, ça arrive maintenant, mais c'est long, c'est
très long. Souvent, le chercheur reçoit son financement, ça peut prendre un an,
deux ans avant d'avoir accès aux données, et là c'est pour ça qu'il va les
chercher en Ontario.
Le Président (M. Simard) : ...merci.
Mme la députée de Mont-Royal-Outremont.
Mme Setlakwe : Bonjour à vous
trois. Merci, Monsieur Quirion, mesdames Jabet et Deschênes, pour vos
interventions, pour la qualité du mémoire que vous avez déposé. Je vous
remercie de rappeler le rôle fondamental pour notre société, là, de la
recherche fondée sur des données qui arrivent... des données de qualité qui
arrivent en quantité suffisante puis dans un délai qui nous permet de
rencontrer les objectifs. Vous avez même parlé parfois de frustration de ne
même pas pouvoir utiliser les données québécoises. Donc, tout ça est bien noté.
Vous avez parlé de l'importance de se rappeler, à tout moment dans notre
exercice, de l'intention du législateur, ne pas le perdre de vue. Donc, tout
ça, ça, c'est le préambule à mes deux questions, je vous en remercie.
D'ailleurs, vous êtes allés aussi en détail dans vos recommandations. Moi, si
je comprends bien, vous voulez un peu plus de... je ne sais pas si c'est tant
de la souplesse, mais en tout cas de simplifier le processus pour les
chercheurs liés, on a bien noté ça.
Je me demande... J'ai deux questions pour
vous, là. On a parlé de la CAI et de son rôle, évidemment, dans tout ce
contexte-là, on le comprend. Est-ce que... Tu sais, puis je reviens au... Ils
ont déposé un mémoire. Ils étaient ici la semaine dernière. La CAI demande,
dans son mémoire sur le projet de loi, à «pouvoir réviser les ententes de
demandes d'accès et éventuellement les suspendre sous 30 jours». Que pensez-vous
que devrait être le rôle de la CAI en matière de régulation de l'accès aux
données pour la recherche?
• (12 h 10) •
M. Quirion (Rémi) : C'est un
organisme très, très, très important pour le Québec, et on doit l'avoir. Je
vais passer la parole à Carole, peut-être, sur ça, là, mais... pour le rôle
précis.
Mme Jabet (Carole) : On doit
l'avoir. Souvent, on compare la CAI, et je vais faire attention à ce que je
dis, mais à une fonction de vérificateur général. Et, pour nous, c'est ce
qu'elle doit avoir. Autrement dit, confions, tel que la loi le prévoit, aux
mécanismes de gouvernance et aux acteurs le jour, le jour, donc les ententes,
l'encadrement, la gestion, et utilisons la CAI dans le meilleur de ses rôles,
comme agent de vérification, comme agent auditeur qui vient, une fois par
année, vérifier ce qui a été fait, la conformité de ce qui a été fait, qui
dénonce les non-conformités, qui oblige à des ajustements et qui oblige à des
améliorations. Et je pense que ça, c'est un mécanisme, qui est d'ailleurs celui
qu'on lit dans le projet de loi, qui permet d'avoir une amélioration continue
des processus qu'on va trouver dans nos établissements et dans notre centre
d'accès.
M. Quirion (Rémi) : Et je
rajouterais que c'est vraiment un rôle très, très, très important pour moi au
Fonds de recherche du Québec. Lorsqu'on reçoit chaque année la visite du
vérificateur général, tu sais, on est sur les épines un peu là. Donc, avoir un
peu un rôle de ce type-là pour la CAI, je pense que ça valoriserait davantage
que d'être très en amont et peut-être ralentir des processus, là. Je pense
qu'avoir un rôle de contrôle, à chaque année vérification de certains projets,
je pense que ça serait très, très...
M. Quirion (Rémi) : ...ça
serait apprécié par tout le monde et certainement utile pour nous.
Mme Setlakwe : Merci. Bon,
sur un autre. Un autre aspect. Selon vous, est-ce qu'il existe une technologie
sécuritaire qui permettrait de redonner au patient lui-même la gestion de ses
données de santé?
M. Quirion (Rémi) : Ah! ça
c'est assez intéressant aussi, là, et il y a, quoi, deux ans peut-être, on
avait collaboré avec l'Institut de la gouvernance numérique, que vous allez
entendre plus tard aujourd'hui, pour produire un livre, un livre blanc sur les
chaînes de blocs. Et ça, c'est un moyen assez... très efficace, je pense, là,
pour vraiment redonner à l'individu le contrôle sur ses données, et c'est très
très sécuritaire. Donc, très certainement qu'en après-midi, là, vous allez
avoir beaucoup plus de détails là-dessus, là. Mais c'est une technologie qui
évolue rapidement, et on a quand même de très bons, très bons chercheurs dans
ce secteur-là, au Québec.
Mme Setlakwe : Je vous
remercie tous les trois. C'est tout pour moi.
Le Président (M. Simard) : Merci
à vous, chère collègue. M. le député de Rosemont.
M. Marissal : Merci. Merci
d'être là. Bienvenue, rebienvenue! On parle beaucoup des chercheurs. Ce matin,
les gens avant vous, l'Institut... J'aime beaucoup les chercheurs puis j'aime
surtout l'idée qu'ils puissent sauver des vies, y compris la mienne peut-être
un jour. Mais notre rôle de législateur, c'est de protéger d'abord et avant
tout les citoyens et les citoyennes du Québec.
Je ne sais pas... vous avez dit tantôt M.
Quirion, on sous-estime le fait de ne rien faire. J'ai entendu ça aussi. On a
entendu ça ici aussi en visio. Je crois que c'étaient les gens de la Société
canadienne du cancer. Moi, je vous avoue que je suis un peu mal à l'aise avec
ça parce que c'est, genre, il faut le faire, puis on verra après. Ça me semble
défier le principe de précaution. J'aimerais ça vous entendre là-dessus.
M. Quirion (Rémi) : C'est un
très bon, très bon point. Les collègues pourront certainement rajouter, là.
Mais c'est certain qu'on a un système de recherche qui est actif. On a des
hôpitaux dynamiques. On a aussi une population québécoise qui a des défis.
Hein, c'est une société âgée, et avec ça vient beaucoup... la deuxième plus
âgée dans le monde après le Japon. Dpnc, des maladies reliées à l'âge, il va y
en avoir de plus en plus. On a aussi des maladies rares. On peut penser à la
région du Saguenay-Lac-Saint-Jean. Et de ne rien faire, de dire :
Finalement, c'est mieux de ne pas donner accès à des données à personne, je
pense qu'on ralentit les opportunités du côté recherches pour trouver des
traitements pour ces maladies rares là. Donc, je pense qu'il y a un coût à ne
rien faire. Et, des fois, pour être un peu un peu un peu malpoli, là, je vous
dirais, on a un peu... on est un peu paternaliste de ce côté-là en disant aux
citoyens, entre guillemets, ordinaires : Ne t'en fais pas, on s'occupe de
toi, on te protège, tout ça. Mais le citoyen peut aussi avoir en main et
prendre des décisions lui-même, là. Et on le voit pour les patients ou les
familles de patients qui souffrent de maladies rares. Ils veulent vraiment
participer à la recherche, pas seulement, eux, là, mais certainement eux, ils
veulent le faire, là. Donc c'est un peu pour ça qu'on en dise des coûts à ne
pas donner accès de façon efficace aux données de santé.
M. Marissal : Je comprends
bien, mais c'est parce que l'éléphant dans la pièce, ici, c'est la recherche
notamment de «big pharma» et puis des pharmaceutiques. Ça, vous, vous logez où
là-dedans? Est-ce qu'on nous ça largement, quitte à leur demander patte
blanche? Vous parlez d'un fonds... d'un un registre, par exemple, éclairez-moi
là-dessus.
M. Quirion (Rémi) : Peut être
Mylène, est ce que tu veux commencer, et j'ajouterai?
Mme Deschênes (Mylène) : Oui,
absolument. Je pense que l'opportunité qu'on voit avec ce projet de loi là,
c'est très certainement que, dans ce qui se passe dans le réseau, dans le
cercle, nous autres, on l'a appelé le cercle de feu, dans le cercle de feu du
réseau de la santé avec des chercheurs liés, qu'on puisse avoir une mobilité
accrue. Après, pour ce qui se passe du côté du privé, le lieu où ça va se
passer, le lieu où on va pouvoir dicter des règles qui sont au niveau de ce
qu'on attend, ça va être le centre d'accès, et le centre d'accès va être
capable de moduler en fonction de qui il est. Et à ce chapitre, je pense que le
Scientifique en chef pourra vous parler lui aussi du mandat qu'il a donné à la
commission d'éthique pour réfléchir à cette question- là. Je pense que c'est
intéressant de voir les recommandations qui sont mises là-dedans et qui
pourront inspirer les travaux du centre d'accès. Le centre d'accès était...
m'apparaît être le lieu où on va être capable vraiment d'apporter une réponse
appropriée, proportionnelle aux risques que pourrait représenter le secteur
privé. Et peut-être...
M. Marissal : Attendez, là,
juste là-dessus rapidement. Donc, vous ne fermez pas cette porte-là. Cette
porte-là, elle est ouverte avec une clé, un code numérique, puis une fenêtre
pour voir l'autre bord, là, mais vous ne fermez pas cette fenêtre-là, vous.
M. Quirion (Rémi) : Nous, on
ne parle pas de ça en lien avec le projet de loi n° 3. Dans notre mémoire,
j'avais...
M. Quirion (Rémi) : ...comme
disait Mylène, à la commission éthique, sciences et technologies de produire
des suggestions là-dessus. Je pense qu'il peut avoir... il faut que ce soit
très conditionné, vraiment avec le centre d'accès et ce n'est pas là, ce n'est
pas un bar ouvert pour le privé, là, que ce soit l'industrie pharmaceutique,
que ce soit dans le domaine des grandes bases de données de l'intelligence
artificielle, il faut vraiment que ce soit très, très contrôlé.
M. Marissal : Oui, vous
effacez ma mémoire, là, c'est parce qu'il s'est passé une élection depuis la
dernière fois qu'on s'est vue puis on était peut-être occupés à autre chose,
mais vous avez eu ce mandat-là, je crois, là, éclairez-moi donc ça vient d'où,
là, cette demande? Je pense que vous aviez été interpellé, là, clairement, pour
faire cette recherche-là.
M. Quirion (Rémi) : C'est
certain que, pour nous, tout cet aspect-là, très important. C'est certain que
notre ministre avait parlé d'accès aux données publiques, privées, et on s'est
dit : On n'a peut-être pas toutes les compétences qu'on devrait avoir pour
faire ce genre d'étude là. On a la commission d'éthique en science et
technologie, c'est des experts dans le domaine, donc ils ont fait le travail,
produit un rapport, et, nous, on est assez en accord avec ce qu'ils ont dit,
là. Donc, eux recommandent la création d'un groupe de travail pour vraiment
explorer ça davantage, là.
M. Marissal : Pour fins de
compréhension des gens qui nous écoutent, et pour la transcription, votre
ministre, c'est celui de l'Économie, de l'Innovation.
M. Quirion (Rémi) : Économie,
Innovation, Énergie.
M. Marissal : Oui,
maintenant, oui, c'est vrai, mais... et peut-être autre chose aussi. En fait,
pour le moment, c'est ça. Pour fins de compréhension... les gens qui sont
peut-être moins initiés que nous à la discussion que l'on a, c'est pour quand
le rapport, savez-vous? Mais, ce n'est pas tellement...
M. Quirion (Rémi) : Ah, le
rapport, il est sorti... c'est au mois d'octobre, je crois, mois d'octobre
dernier.
Mme Deschênes (Mylène) : C'est
déjà public, c'est sur le site Web...
M. Marissal : Mais, comme je
vous dis, on était un peu occupé à autre chose en septembre, octobre dernier,
je vais refaire mes devoirs, on va finir par se mettre à jour. C'est vrai qu'on
va... Non, d'abord, je voulais vous poser une question rapidement, là, s'il me
reste un peu de temps, vous avez dit pendant la COVID...
Le Président (M. Simard) : ...
M. Marissal : Hein, j'ai six
minutes. Merci, M. le Président. Pendant la COVID, ça a été long, c'était
compliqué, il y avait des embûches, mettons qu'on recommence une COVID, là, ce
n'est pas un souhait, c'est une hypothèse, qu'est-ce que le projet de loi N° 3
change dans les circonstances?
Mme Jabet (Carole) : Il
change qu'on peut avoir une donnée, avoir accès... dans le cercle de feu qu'on
appelle, là, avec les chercheurs liés, on peut avoir un accès à la donnée
beaucoup plus rapide. Ça ne se fait pas sans les règles, on en a assez parlé,
mais cet accès-là, rapide, est absolument essentiel parce qu'on peut s'en aller
vers une donnée en temps réel et dans un milieu réel d'utilisation, puis, ça,
ça change beaucoup la façon dont on est capable, après ça, d'enclencher la
recherche puis d'y répondre. Donc, on gagne en célérité.
M. Quirion (Rémi) : Et,
pendant la pandémie, il y a des gens qui l'ont vécu aussi au jour le jour, là,
au niveau du ministère de la Santé et Services sociaux, ça a été un peu lourd,
un peu compliqué, on avait beaucoup de liens avec, par exemple l'Angleterre
qui, eux, avaient un... qui ont un peu plus agile que le nôtre. Donc, on espère
qu'on va avoir appris de cette pandémie-là. Et maintenant, avec le projet de
loi N° 3, avec 25, ça va être plus facile d'avoir accès en temps réel aux
données.
M. Marissal : Je présume que
vous avez suivi un peu, là, la dernière initiative immense de la NHS en
Grande-Bretagne avec... Mettons qu'on se lance dans une recherche de ce type,
là, on parle quand même de 50 millions, possiblement, de personnes
participant à une immense recherche en Grande-Bretagne, je présume que le
projet de loi N° 3, ici, serait utile à ça.
M. Quirion (Rémi) : Mylène.
Mme Deschênes (Mylène) : Bien,
je pense qu'il offre tout l'encadrement nécessaire pour être capable d'avoir
une vision long terme. Ce genre d'études là sont extrêmement importantes, ça
permet de comprendre nos populations, de voir, là, de bout en bout, ce qui sont
des facteurs de santé ou des facteurs de risque à des maladies. Donc, moi, je
pense qu'on a les éléments, dans ce projet de loi là, pour réaliser des projets
de recherche d'envergure, ambitieux, puis qui vont répondre... puis là je
reviens, c'est extrêmement important, qui sont faits avec la collaboration de
la population et pour la population, c'est vraiment avec eux et pour eux.
• (12 h 20) •
M. Marissal : O.K. Il me
reste une minute ou deux, là, d'après mes calculs.
Le Président (M. Simard) : Quatre.
M. Marissal : Je calcule très
mal, il me reste quatre minutes.
Le Président (M. Simard) : Je
vois ça, là, mais c'est le début de la semaine, faites-vous-en pas.
M. Marissal : C'est une bonne
nouvelle. Ça va être pire à la fin de la semaine, faites-vous-en pas. La
recommandation 10, pouvez-vous nous expliquer un peu davantage, c'est
intéressant, là, votre registre, compiler les demandes, expliquez-nous ça, s'il
vous plaît?
Mme Jabet (Carole) : Bien, je
vais commencer, on a beaucoup dit, puis ça a été répété dans l'allocution du
scientifique en chef que, quand on arrive sur le terrain et qu'on met en
application les lois, on peut avoir des difficultés d'inertie,
d'administration, de couches qui s'additionnent. Une bonne façon d'être
analytique par rapport à ça puis d'être...
Mme Jabet (Carole) : ...critique
par rapport à ça, et de créer un registre justement des projets de recherche
qui sont faits à partir des données. Un registre qui contient plusieurs
informations : quel projet on a fait, avec quelles données, dans quel
temps on a eu accès à ces données-là, dans quel temps, est-ce qu'on a eu un
résultat. L'avantage ici, c'est de vérifier plein de choses : Est-ce que
toutes les données sont mobilisables? Est-ce que les temps d'accès sont les
temps qui sont cohérents avec l'exercice de recherche? Est-ce que j'informe
correctement la population avec laquelle j'ai établi mon pacte social?
Autrement dit, est-ce que je lui redonne ce pour quoi elle a contribué?
Donc, pour nous, c'est vraiment un
instrument qui, quand on le met en place, nous permet de regarder correctement
ce qu'on est en train de faire puis d'avoir des pistes d'amélioration au niveau
des chercheurs, au niveau des organismes qui accompagnent et encadrent les
chercheurs, dont nous.
M. Marissal : ...vous voulez
ajouter quelque chose?
M. Quirion (Rémi) : Donc, on
va essayer vraiment d'avoir un vrai tableau de bord public, vraiment, les
informations sont publiques pour tout le monde qui veut... qui est intéressé
par ça. Parce que, maintenant, c'est souvent difficile d'avoir ce genre
d'information là, en termes de combien ça prend de temps avant d'avoir accès
aux données, etc., combien de projets sont à l'étude, et tout ça, là. C'est
très lourd.
M. Marissal : Très bien. Je
vous remercie.
M. Quirion (Rémi) : Merci
bien.
Le Président (M. Simard) : Monsieur
Quirion, madame Jabet, madame Deschênes, merci beaucoup pour votre présentation
et votre présence ce matin. Ce fut fort apprécié. On espère vous retrouver sous
peu.
Compte tenu de l'heure, chers amis, nous
allons suspendre nos travaux. Et on se retrouve cet après-midi, nous aurons la
chance de recevoir le Protecteur du citoyen. À bientôt.
(Suspension de la séance à 12 h 23)
15 h (version non révisée)
(Reprise à 15 h 15)
Le Président (M. Simard) : Alors,
chers amis, nous sommes en mesure de reprendre nos travaux. Je constate que
nous avons quorum. Comme vous le savez, notre commission réunie afin de
poursuivre les consultations particulières et les auditions publiques sur le projet
de loi n° 3, Loi sur les renseignements de santé et de services sociaux.
Cet après-midi, nous entendrons deux
groupes et nous commençons par le Protecteur du citoyen. Monsieur, soyez le
bienvenu. Auriez-vous d'abord peut-être l'amabilité de vous présenter ainsi que
la personne qui vous accompagne?
M. Dowd (Marc-André) : Tout à
fait. Merci, M. le Président Marc-André Dowd, je suis Protecteur du
citoyen et je suis accompagné de Me Mylène Albert, conseillère
juridique à la Direction des affaires juridiques et institutionnelles du
Protecteur du citoyen.
Le Président (M. Simard) : Bienvenue
parmi nous, et vous savez que vous disposez de dix minutes pour faire votre
intervention.
M. Dowd (Marc-André) : Merci,
M. le Président. Alors, M. le Président, M. le ministre, Mmes, MM. les députés,
membres de la Commission, je remercie d'abord la Commission des Finances
publiques d'avoir invité le Protecteur du Citoyen à participer aux
consultations particulières à l'égard du projet de loi n° 3, Loi sur les
renseignements de santé et de services sociaux et modifiant diverses
dispositions législatives.
Je rappelle brièvement que le Protecteur
du citoyen reçoit les plaintes de toute personne insatisfaite des services d'un
ministère ou d'un organisme du gouvernement du Québec ou encore d'une...
M. Dowd (Marc-André) : ...instance
du réseau de la santé et des services sociaux. Il traite également des
divulgations en matière d'intégrité publique et mène des enquêtes de sa propre
initiative sur des situations préjudiciables à portée collective. Enfin,
lorsqu'il le juge opportun et d'intérêt public, le Protecteur du citoyen
propose des modifications à des projets de loi ou de règlement, et c'est
précisément à ce titre que je présente aujourd'hui mes recommandations
concernant le projet de loi n° 3.
Quelques remarques générales sur le projet
de loi n° 3. Bien, dans le cadre de ses enquêtes, le Protecteur du citoyen a
constaté que le manque de données utiles est un problème récurrent dans le
réseau de la santé et des services sociaux, et ce, tant sur le plan de la
planification que de la gestion et de la dispensation des services. Pour les
usagers, un manque de fluidité dans la circulation inter ou même
intraétablissements de leurs renseignements de santé et de services sociaux entraîne
régulièrement des difficultés d'accès à des services répondant à leurs besoins.
Dans cette optique, je ne peux que saluer la volonté d'implanter un nouveau
modèle de gestion et de centralisation de ces renseignements, car j'ai espoir
que l'esprit du projet de loi n° 3 puisse se traduire par une amélioration de
la qualité des services offerts à la population. Il sera cependant primordial
d'atteindre le juste équilibre entre partage des renseignements et respect de
la vie privée. Confiant toutefois que d'autres intervenants qualifiés en la
matière aborderaient ces enjeux, je pense notamment à la Commission d'accès à
l'information, j'ai circonscrit mon analyse aux aspects du projet de loi qui
concernent de façon plus précise l'action du Protecteur du citoyen et le
respect de l'intention du législateur sur les questions qui lui sont chères.
Mes premiers commentaires portent sur un
enjeu dont le Protecteur du citoyen est fréquemment témoin dans le cadre de ses
enquêtes : l'impossibilité pour certains proches d'accéder aux
renseignements de santé et de services sociaux concernant une personne décédée.
Dans sa forme actuelle, le projet de loi n° 3 ne tient pas compte de
l'intention du législateur, clairement exprimée en 2021, de soutenir dans leur
processus de deuil le conjoint et les proches parents d'une personne décédée en
leur accordant l'accès à ses renseignements. C'est là précisément l'objet d'une
modification qui a été apportée à la Loi sur l'accès aux documents des
organismes publics et sur la protection des renseignements personnels par le
projet de loi n° 64. Dans le cadre des consultations sur ce projet de loi, ma
prédécesseure, la Protectrice du citoyen, madame Marie Rinfret, avait
recommandé que les mêmes considérations puissent s'appliquer au dossier de
l'usager. Je recommande aujourd'hui qu'elles puissent s'appliquer aux
renseignements de santé et de services sociaux. C'est le sens de ma
recommandation numéro un.
Une intention similaire s'est traduite par
la sanction récente de la loi autorisant la communication de renseignements
personnels aux familles d'enfants autochtones disparus ou décédés à la suite
d'une admission en établissement. Selon ma compréhension, la modification que
propose d'y faire le projet de loi n° 3 n'entravera pas la communication de
renseignements à toute personne ou groupement qui, conformément aux autres
dispositions de la loi, doit pouvoir y accéder. Le maintien de ce droit d'accès
est primordial à mes yeux, et le Protecteur du citoyen sera très attentif à
l'application de la loi à cet égard.
• (15 h 20) •
Avant d'aller plus loin, soulignons que le
projet de loi n° 3 propose, pour établir un cadre juridique spécifique aux
renseignements de santé et de services sociaux, de modifier de nombreuses lois
et règlements dont le recoupement permet actuellement d'encadrer les pratiques
en matière d'accès. Parmi les lois qu'il est proposé de modifier se trouvent la
Loi sur les services de santé et les services sociaux, je vais la désigner
comme étant la LSSSS, et la Loi sur le protecteur des usagers en matière de
santé et de services sociaux, qui encadre l'exercice des fonctions du
protecteur des usagers par le Protecteur du citoyen. Par ailleurs, la loi sur
le Protecteur du citoyen établit un régime général de confidentialité et d'accessibilité
propre à l'exercice de ses fonctions. Mes prochaines recommandations
s'inscrivent dans une volonté d'assurer la cohérence des dispositions à l'étude
avec celles des lois qui attribuent ces fonctions au Protecteur du citoyen.
J'attire d'abord votre attention sur la
proposition du projet de loi n° 3 de délaisser l'expression «dossier de
l'usager», utilisée dans la LSSSS, en faveur de la formulation «renseignements
de santé et de services sociaux». Les termes «dossier de l'usager» subsisteraient
toutefois dans la Loi sur le protecteur des usagers. Pour plus de cohérence
entre ces deux lois, je recommande de généraliser l'utilisation du terme
«renseignements de santé et de services sociaux» en l'intégrant aussi à la Loi
sur le protecteur des usagers.
Maintenant, je vais aborder la question de
la préservation du droit d'accès du Protecteur du citoyen au dossier de plainte
d'un...
M. Dowd (Marc-André) : ...l'établissement.
Lorsqu'il exerce les fonctions de protecteur des usagers, le Protecteur du
citoyen agit normalement en deuxième recours, après le commissaire aux plaintes
et à la qualité des services d'un établissement. À cette fin, il doit obtenir de
l'établissement les renseignements contenus dans le dossier de la plainte,
traité en premier recours.
La LSSSS établit les règles d'accès au
dossier de plainte de l'usager maintenu par l'établissement et prévoit une
liste de personnes et d'organismes pouvant se prévaloir de cet accès. Or, elle
n'y nomme pas le Protecteur du citoyen. L'accès au dossier de plainte lui est
plutôt garanti par la loi sur le protecteur des usagers.
Afin que l'application des dispositions de
la LSSSS ne puisse pas interférer avec le régime particulier d'accès du
Protecteur du citoyen, je recommande de préciser à même la LSSSS que celle-ci
n'a pas pour effet de restreindre l'accès du Protecteur du citoyen à un
renseignement détenu par un établissement. C'est la recommandation 3.
Je vais maintenant parler de
l'accessibilité du dossier de plainte du Protecteur du citoyen. Quant au
dossier de plainte d'un usager maintenu par le Protecteur du citoyen, le projet
de loi n° 3 propose que les règles d'accès
applicables soient celles prévues dans la LSSSS qui s'appliquent au dossier de
la plainte maintenu par l'établissement. Or, la loi constitutive du Protecteur
du citoyen établit déjà un régime de confidentialité et d'accès propre à
l'exercice de ses fonctions. Notamment, selon ce régime, nul ne peut être
contraint de révéler un renseignement qu'il a obtenu dans l'exercice de ses
fonctions au sein du Protecteur du citoyen ni de produire un document contenant
un tel renseignement, et ce, malgré toute loi. Au contraire — j'insiste
sur cet aspect également — malgré la loi sur l'accès aux documents
des organismes publics. Nul n'a droit d'accès à un tel document.
Je crois fermement qu'il y a lieu
d'appliquer les règles de la LSSSS au dossier de plainte... qu'il n'y a pas
lieu, pardon. Je crois fermement qu'il n'y a pas lieu d'appliquer les règles de
la LSSSS au dossier de plainte maintenu par le Protecteur du citoyen. Plutôt,
il convient de préserver la confidentialité propre au régime législatif qui
encadre l'exercice de la fonction de Protecteur du citoyen afin que les mêmes
protections et les mêmes immunités s'appliquent pour l'ensemble de ses mandats.
Dans cette optique de cohérence, je vois
aussi l'occasion d'harmoniser les textes de loi qui garantissent les immunités
du Protecteur du citoyen. Actuellement, des différences entre les libellés de
la loi sur le Protecteur du citoyen et de la Loi sur le protecteur des usagers
peuvent laisser croire qu'ils renvoient à des régimes de confidentialité
différents. Si leur interprétation par les tribunaux a toujours confirmé leur
complémentarité, il demeure que ce manque d'uniformité pave la voie à de
possibles incohérences dans l'application des règles de confidentialité. Je
souligne ici que la confidentialité de l'intervention du Protecteur du citoyen
est une caractéristique intrinsèque de sa fonction, essentielle à la
préservation de son indépendance et à l'établissement avec les parties
concernées par ses enquêtes de relations de confiance cruciales pour favoriser
la collaboration.
Alors qu'il veille à la qualité des
services publics, le Protecteur du citoyen s'efforce chaque jour de résoudre
des problèmes vécus par les citoyens et d'initier le changement avec comme
outil de prédilection la discussion et la persuasion. Son pouvoir de persuasion
repose sur deux éléments indissociables de la confiance qu'il inspire :
son pouvoir d'enquête et le couvert de confidentialité qui lui est garanti.
Pour toutes ces raisons, je recommande que le régime de confidentialité
encadrant l'exercice des fonctions du Protecteur des usagers soit celui qui est
établi dans la loi sur le Protecteur du citoyen. C'est le sens de nos
recommandations R4 et R5.
Alors, je vous remercie de votre attention
et je répondrai maintenant avec plaisir à vos questions.
Le Président (M. Simard) : Alors,
merci à vous. Je cède maintenant la parole au ministre de la Cybersécurité.
M. Caire : Merci, M. le
Président. M. le Protecteur du citoyen, maître, merci d'être là, merci de votre
présentation. Une présentation qui est très ciblée, je vous dirais. De toutes
celles qu'on a entendues, c'est probablement celle qui est la plus
chirurgicale. On parle de données de santé, donc l'expression vous me la
passerez. Et donc je vais avoir quelques questions pour vous, mais je vous dirais
que l'ensemble de vos recommandations, donc, d'entrée de jeu, on va analyser
très, très, très sérieusement, sous l'angle juridique, les recommandations que
vous nous faites. On va en évaluer l'impact. Et là, évidemment, vous
comprendrez que je n'irai pas plus loin dans les suites à donner. Mais je vous
dirais qu'il y a plusieurs recommandations que vous faites, là, qui vont très
certainement au minimum amener une réflexion et une analyse exhaustive de vos
recommandations, suivez mon regard.
Ceci étant dit, vous avez quand même amené
certains éléments qui méritent, je pense, d'être approfondis. Notamment, vous
dites : «Le manque de fluidité...
M. Caire : ...et entraîne des
difficultés d'accès. Donc là, on sait que comme protecteur du citoyen, c'est
dans votre mandat de s'assurer que le citoyen reçoit les services auxquels il
est en droit de s'attendre, et donc de prendre les mesures qu'il faut pour que
ce soit le cas quand ce n'est pas le cas. La question que j'ai à vous poser,
c'est : Est-ce que, dans votre mandat, ce manque de fluidité, là, ce
manque de mobilité de la donnée a entraîné des plaintes que vous avez eu à
traiter? Et évidemment, sans tomber dans la plainte à proprement parler, est-ce
que vous pouvez nous donner une idée de ce que ça veut dire pour le citoyen, ce
manque de fluidité là?
M. Dowd (Marc-André) : De
façon régulière, le manque de fluidité est une cause de préjudice, je dirais,
dans le réseau de la santé et des services sociaux, en particulier lorsqu'un
usager doit recevoir des services, soit de deux établissements différents
distincts, et là, il y a un problème de transfert des données de santé entre
les établissements, ou même à l'intérieur d'un même établissement, par exemple,
quand il y a deux missions à l'intérieur d'un même établissement, et qu'ils
doivent travailler ensemble, qu'ils doivent travailler en complémentarité.
Donc, on se rend compte que régulièrement, les difficultés d'accès ou en fait
les obstacles à la transmission de renseignements de santé, des services
sociaux occasionnent des difficultés d'accès à des services donnés pour les
citoyens. Ça, c'est à un niveau de plainte individuelle, mais je vous amènerais
aussi à un niveau de plainte plus macro, je dirais. Et on a fait des enquêtes
spéciales récemment. Je référerais à deux enquêtes spéciales où le manque de
données a été identifié comme un facteur critique qui ne permettait pas de
prendre les bonnes décisions. Oui?
M. Caire : Quand vous
dites : Le manque de données, est-ce que c'est au niveau des
professionnels de la santé que vous avez constaté ça? Donc, c'est les
professionnels qui se sont plaints ou...
M. Dowd (Marc-André) : C'est
toujours l'usager, c'est toujours l'usager, oui, c'est
M. Caire : Et, dans le cadre de
votre enquête, vous en êtes arrivés à la conclusion que ce n'était pas une
mauvaise volonté du professionnel, mais un manque d'information?
M. Dowd (Marc-André) : Exactement.
C'est toujours... notre perspective est toujours celle de l'usager. Donc l'usager
est insatisfait des services qu'il a reçus de l'établissement, va d'abord
souvent porter plainte en premier recours au commissaire local aux plaintes et
à la qualité des services. S'il est insatisfait des conclusions du commissaire,
il va pouvoir venir au Protecteur du citoyen. Il y a aussi une mécanique de
signalement, là, qui nous permet d'être saisis directement dans certains cas.
Donc ça, c'est pour le niveau individuel des plaintes.
J'allais vous amener sur le niveau collectif. On a
mené deux enquêtes d'envergure récemment. Ma prédécesseure a fait une enquête
sur la gestion de la crise de la COVID dans les CHSLD, de la première vague de
la COVID dans les CHSLD. Et il y a des constats très clairs liés au manque de
données par les établissements et par le ministère, qui a amené l'impossibilité
de prendre les bonnes décisions en temps utile. Je me permets de citer un
paragraphe de ce rapport-là parce que je pense que ça illustre bien le
problème. Donc, madame Rinfret disait, c'est le paragraphe 163 de
l'enquête : "À la lumière de l'expérience de la première vague, même
si la désuétude des modes de communication avait déjà été constatée bien avant
la crise, là, on réalise encore davantage l'importance de pouvoir obtenir en
temps réel les données qui guident la gestion quotidienne. Ainsi, que l'on soit
en période normale ou en temps de crise, les données pertinentes doivent être
disponibles et à jour, et ce, afin d'apporter rapidement des solutions adaptées
aux besoins. Des systèmes efficients pourraient également renforcer les
mécanismes d'imputabilité et de reddition de comptes des gestionnaires et des
décideurs publics." Et cela amenait à la recommandation 18 où elle
recommandait au ministère de se doter de systèmes intégrés d'information qui
permettent d'obtenir en tout temps et en temps réel des renseignements
centralisés pour guider la gestion quotidienne, notamment en matière de
ressources humaines. C'est peut-être moins pertinent avec le projet de loi
n° 3, mais de surveillance et de vigie sanitaire, on est en plein
là-dedans, ainsi que d'approvisionnement. Donc, à mon avis, le projet de loi
n° 3 se rattache aux objectifs poursuivis par cette recommandation.
• (15 h 30) •
M. Caire : Si je peux me
permettre, au contraire, je pense qu'on touche à un point qui est fondamental
parce que ce que vous dites, c'est que cette difficulté-là de la mobilité de la
donnée, ça n'entraîne pas que des conséquences au niveau de la prestation des
soins, ça amène aussi des conséquences au niveau de la gestion et de
l'administration du réseau. Et ça, est-ce que vous avez des exemples de ce que
ça veut dire comme conséquence, dans les faits?
M. Dowd (Marc-André) : Je
pourrais vous donner un autre exemple qui a été illustré par une enquête
spéciale aussi qu'on a faite sur les mécanismes d'accès à l'hébergement public
pour les personnes en perte d'autonomie. On s'est rendu compte qu'un des
problèmes principaux c'était la difficulté d'accéder à...
15 h 30 (version non révisée)
M. Dowd (Marc-André) : ...des
données en temps utile pour permettre de bien orienter selon leurs besoins les
personnes qui avaient besoin d'un hébergement public. Alors, la personne, par
exemple, est à l'hôpital, son état fait en sorte qu'elle ne peut pas retourner
à la maison, ce n'est pas sécuritaire pour elle, on doit trouver un hébergement
pour cette personne-là. Au sein des établissements, l'accès à l'information
pertinente sur l'état de ces personnes-là était déficient dans plusieurs cas et
le ministère avait très peu d'informations sur ce qui se passait d'un
établissement à l'autre. Alors, ça, c'est un autre exemple où... du dossier
individuel, de la situation individuelle de la personne, ça nous permet, si on
a l'information, de bien planifier les besoins, quels sont les besoins d'hébergement
pour cette région-là? Combien de place on a besoin? Alors, ça se recoupe, il
faut le voir au niveau de l'accès aux services pour la personne elle-même, pour
l'usager lui-même, mais aussi au niveau de la planification et de la gestion
des services de santé et de services sociaux.
M. Caire : C'est important la
discussion qu'on a, M. Dowd, parce qu'il y a des groupes qui sont venus
nous dire que, oui, le p.l. 3 est une est une bonne idée dans la mesure où cette
mobilité-là de la donnée est circonscrite aux seules fins des soins, donc de la
thérapie. Ce que vous nous dites, c'est qu'il y a aussi... vous avez, comme
protecteur du citoyen, constaté que cette incapacité à avoir accès à des
données de gestion qui découlent des données des renseignements de santé, donc,
ça amène une incapacité à faire une planification qui est adéquate et ça a des
conséquences directes sur la qualité des services. Donc, est-ce que j'extrapole
en disant que non seulement vous n'êtes pas d'avis qu'on devrait circonscrire
ça aux seules fins de la thérapie des soins, mais que c'est même, je dirais,
une condition d'amélioration de la qualité des soins en général que d'amener ça
au niveau aussi de la gestion?
M. Dowd (Marc-André) : C'est
tout à fait le sens de notre position. Maintenant, il faut prendre en
considération le fait que le projet de loi reconnaît que le mode de
transmission des données, à chaque fois que c'est possible, on privilégie la
donnée dépersonnalisée. Donc, il y a des cadres, là, qui doivent être
respectés. Maintenant, plusieurs intervenants... je suis au courant que
plusieurs intervenants, dont la Commission d'accès à l'information et les
ordres... en fait, le Collège des médecins, je pense, ont insisté sur le fait
qu'à certains égards, le projet de loi ne prévoyait pas suffisamment de balises
pour garantir la vie privée ou le respect du secret professionnel. Je sais qu'il
y a plusieurs propositions de recommandations qui vous sont soumises, je suis
convaincu que, comme parlementaires, vous allez les regarder. Il faut assurer
un équilibre entre la fluidité de l'information aux fins que vous avez
mentionnées, notamment l'amélioration de la gestion du réseau et de l'accès aux
soins en garantissant, dans toute la mesure du possible, le respect de la vie
privée puis le respect du secret professionnel. Donc, c'est l'équilibre que
vous avez à réussir avec ce projet de loi là.
M. Caire : Malheureusement
pour vous, je vais mettre la balle dans votre camp parce que, comme protecteur
du citoyen, vous avez aussi, j'imagine, une préoccupation quant au respect de
la vie privée, bien évidemment, d'ailleurs, vous le mentionnez dans votre
processus d'enquête, l'étanchéité que vous souhaitez avoir autour de la
confidentialité de ce que vous faites en est un bon témoin, mais, à la lecture
du projet de loi, puis je comprends que vous l'analysez du point de vue de
votre de votre mandat, mais c'est un peu la discussion qu'on a eue avec les
groupes, avec les collègues, trouver cet équilibre-là entre mobilité de la
donnée à des fins d'augmentation de l'efficience du réseau au sens très large
du terme, mais aussi le respect de la vie privée et de la confidentialité. Les
médecins sont venus nous dire : Écoutez, là, c'est la relation médecin-patient,
là, qui pourrait être compromise ou... Est-ce que vous vous jugez que le projet
de loi, dans sa forme actuelle, assure un équilibre qui vous semble de nature à
respecter et la vie privée mais et le besoin d'augmenter l'efficience ou...
puis je vous amène peut-être, Maître, je vous amène peut-être sur un terrain où
vous ne voulez pas aller, mais je vais vous amener là pareil, ou alors vous
avez, de façon préventive, des a priori outre ce que vous nous mentionnez du
point de vue de la confidentialité des renseignements que vous avez dans vos
enquêtes à vous, personnellement.
M. Dowd (Marc-André) : Bien,
je vous répondrais en disant que j'ai pris connaissance avec intérêt de
plusieurs mémoires en préparant la présentation d'aujourd'hui, puis il y a
quand même certaines recommandations par différents groupes ou différentes
organisations qui ont retenu mon attention et auquel je souscris, donc, comme
protecteur du citoyen. La première étant que le principe fondamental que la
personne, l'usager peut refuser qu'on transmette un renseignement de santé et
de service social le concernant...
M. Dowd (Marc-André) : ...j'ai
été quand même bien sensible à l'argument qui était amené par le regroupement
des comités d'usagers à l'effet qu'encore faut-il que l'usager connaisse ce
droit-là de refus, qu'il sache comment l'exercer, que ce soit simple et non...
pas de formalité compliquée pour exercer un droit de refus ou un droit de faire
rectifier un renseignement, par exemple. Et donc, l'idée d'une campagne d'information
pour expliquer le nouveau régime, je souscris à cette idée-là. Je pense que ça
va de pair avec un meilleur exercice des droits par les usagers.
Également, vous avez un organisme qui est
spécialisé sur les questions de protection de la vie privée, qui est la
Commission d'accès à l'information. Je sais qu'il y a plusieurs recommandations
qui ont été présentées. Le principe général à l'effet qu'un règlement
d'application de cette loi-là puisse être... c'est-à-dire qu'ils doivent être
soumis à la Commission d'accès à l'information pour avis avant son adoption, je
le trouve intéressant. Ça vous permettrait de bénéficier... Ça permettrait au
gouvernement de bénéficier de l'œil expert de la Commission d'accès à
l'information sur ces questions-là.
Également, un principe aussi qui était
reconnu et auquel je pense que je souscrirais également, c'est de nommer, là,
d'exclure expressément la possibilité de commercialiser les renseignements de
santé et de services sociaux. Je pense que c'est un énoncé de principe qui
m'apparaît très pertinent.
M. Caire : O.K. Je vais vous
amener sur un autre élément que vous avez soumis, c'est toute la question du
processus de deuil. Vous le soulignez, dans la loi 25, on a des dispositions à
cet effet-là. Mais vous semblez dire qu'au niveau des renseignements de santé
la même disposition devrait prévaloir. En quoi les renseignements de santé...
Puis c'est là où j'ai de la difficulté peut-être à comprendre. Mais en quoi le
renseignement de santé, lui, peut être un facteur qui facilite le processus de
deuil? Parce que la loi 25 est une loi générale qui s'applique aux
renseignements personnels de façon très large. La loi 3 fait un régime
particulier aux renseignements de santé. Qui dit régime particulier dit
spécificité. Ça, c'est un exercice de diction que je vous invite à faire, là,
spécificité. Vous le direz trois fois sans partir à rire. Mais bref, tout ça
pour dire que : En quoi le renseignement de santé, lui, peut favoriser le
processus de deuil? Là, j'avoue que je...
• (15 h 40) •
M. Dowd (Marc-André) : Je
vous donne un exemple concret, parce que je me suis posé la même question que
vous, M. le ministre, et j'ai posé la question à mon équipe en disant :
Bien, donnez-moi un exemple, là. On pense que c'est une bonne chose, mais de
quelle façon? Et on m'a convaincu. L'exemple suivant, un proche qui reçoit un
appel de l'hôpital, O.K., parce que la personne... une personne est en fin de
vie et qui arrive à l'hôpital trop tard, O.K., lorsqu'elle arrive à l'hôpital,
la personne est déjà décédée. La personne endeuillée essaie de comprendre ce
qui s'est passé et essaie d'en savoir un peu plus sur les derniers moments de
la personne qu'elle aimait, la personne qui était proche d'elle et pose des
questions. Est-ce que cette personne-là a souffert? Quel était son état? Et là
ce que je comprends, c'est qu'à certains égards la loi permet de connaître la
cause du décès. Mais, dans certains cas, on va... les intervenants vont avoir
une compréhension restrictive en disant : Bien, tout ce qui est les
circonstances du décès, on ne peut pas en parler, donc... Et d'ouvrir la porte
en disant : Si ça peut aider une personne à vivre son processus de deuil,
on accorderait une certaine forme d'évaluation, là, qui permettrait à des
intervenants de dire : Bien, voici le type de renseignements que je vous
donne pour vous aider dans votre processus de deuil. Alors, c'est un exemple.
M. Caire : O.K. Merci. Vous
avez parlé de... bon, du régime de confidentialité, puis là je vais vous amener
plus sur la recommandation que vous faites. Vous semblez dire qu'il y a une
disparité, bon, entre les différents régimes de confidentialité. Par contre,
d'entrée de jeu, vous dites : Mais les tribunaux reconnaissent que ce
régime de confidentialité là, qui est prévu dans votre loi, s'applique. Donc,
quel est l'intérêt de légiférer si, de toute évidence, la façon dont les lois
sont interreliées fonctionne bien?
M. Dowd (Marc-André) : C'est
pour plus de certitude, je dirais, et pour plus de cohérence. En fait, notre
loi fondatrice, la loi sur le Protecteur du citoyen, va reconnaître qu'on
exerce différents mandats. Donc, le mandat d'ombudsman classique, loi sur le
Protecteur du citoyen, avec son propre régime de confidentialité, qui est très
fort, là, qui est un régime qui protège vraiment la confidentialité. On a un
nouveau mandat, depuis 2017, qui est l'application de la loi facilitant la
divulgation...
M. Dowd (Marc-André) : ...actes
répréhensibles à l'égard des organismes publics, et là, le législateur a fait
le choix, dans cette loi-là, de référer aux dispositions générales sur la
confidentialité de la loi sur le Protecteur du citoyen. Donc, alors, on vient
dire: Pour la question de confidentialité, bien'est dans la loi sur le
Protecteur du citoyen. Et là, on a une disposition de la LPU qui ferait en
sorte qu'il pourrait y avoir une interprétation qui ouvrirait une petite brèche
à la confidentialité. Mais, lorsque ça s'est présenté devant les tribunaux, les
tribunaux ont plutôt décidé en fonction d'assurer la complémentarité et ont
fait prévaloir la disposition générale dans la loi sur le Protecteur du
citoyen. Mais ce serait un modèle plus logique, plus cohérent, de dire que la
Loi sur le Protecteur du citoyen énonce les trois mandats et le régime général
de confidentialité. Merci.
Le Président (M. Simard) : Mme
la députée de Mont-Royal—Outremont.
Mme Setlakwe : Merci à vous
deux. Peut-être, oui, renchérir ce dont vous venez de mentionner. Mais, juste
en termes d'introduction, moi, quand je lis votre mémoire qui effectivement est
très précis, très chirurgical pour emprunter l'expression du ministre Caire,
vous évoquez plusieurs soucis au niveau de... bon, de possibles incohérences ou
d'un manque de clarté entre les différents textes de loi, vous avez un peu
répondu à la question. Mais c'était ce sur quoi je voulais qu'on rediscute ou
que vous vous attendiez peut être des exemples concrets ou précis, ou en tout
cas que vous nous aider à faire la distinction dans ce que vous proposez. À quel
moment voyez-vous une incohérence et dans quelles autres instances est-ce que
vous voyez un manque de e de clarté, comme on dit en droit des fois, dans les
textes pour plus de certitude? Ça ne vient pas changer ce qu'on vient d'énoncer
avant, ça vient juste préciser ou même donner des exemples. Là, je parle comme
une avocate. Des fois, quand on va trop en détail dans des exemples précis
qu'on veut absolument couvrir, ben là, ça peut affecter l'interprétation d'une
autre section où on est un petit peu plus général. On se dit : Ah! si on avait
voulu être plus précis ici, on l'aurait fait comme on l'a fait ailleurs. Je ne
sais pas si ça a du sens ce que je raconte, puis juste faire la part des choses
puis, après ça, nous expliquer à quel moment ça doit être vraiment plus précis.
M. Dowd (Marc-André) : Je
vais demander à Me Albert de compléter. Je vais juste dire d'entrée de jeu
que ce qui me paraît problématique, c'est d'avoir une disposition, dans la Loi
sur le protecteur des usagers, qui semble ouvrir une brèche qui semble
faciliter l'accès à certains documents, mais que, dans les faits, c'est la
disposition dans la loi sur le Protecteur du citoyen qui va l'emporter, et la
personne n'aura pas accès à ce document-là, donc. Et pourquoi c'est important
de prévoir, de protéger la confidentialité de l'action de l'ombudsman? On
n'insistera jamais assez là-dessus, juste avant que Me Albert puisse revenir
sur la question, cc'est de dire que toute notre action, elle se fait
confidentiellement en amenant le ministère, l'organisme, l'établissement à
échanger sur la situation qui est dénoncée par le citoyen ou par l'usager, à
accepter que peut être qu'il y a eu une erreur qui a été commise, donc faire
des avancées en vue de réparer ce préjudice-là. Alors, vous comprenez l'idée,
c'est que, nous, l'objectif, c'est la réparation du préjudice, et il faut que
le processus qui nous amène à la réparation du préjudice, il ne puisse pas être
reproché au ministère, à l'organisme ou à l'établissement. C'est pour ça que la
confidentialité de l'action de l'ombudsman, elle, est fondamentale.
Maintenant sur la différence entre LPU,
LPC, je vais demander peut-être à Me Albert de compléter. Merci.
Mme Albert (Mylène) : Mais en
fait, c'est qu'avec les articles spécifiques qu'il y a actuellement dans la
LPU, c'est qu'on a un régime d'accès qui est prévu LPU, Loi sur le protecteur
des usagers. L'article 37 prévoit un régime d'accès pour le dossier de
plainte qui est maintenu par le Protecteur du citoyen en appliquant les
dispositions de la LSSSS, l'article 66.9 qui permet l'accès au dossier de
plainte maintenu par le Protecteur du citoyen à certaines personnes nommées
expressément à l'article 76.9 de la LSSSS.
Maintenant, le fait est que, comme le
disait Me Dowd, qu'il n'y a rien qui est accessible au Protecteur du citoyen
malgré la loi sur l'accès. L'article 34 du, malgré l'article 9 de la
loi sur l'accès, mais la Commission d'accès à l'information, a interprété que
c'était aussi malgré l'article 83 de la Loi sur l'accès. Donc, c'est blindé,
si vous me passez l'expression. Donc là, on a un premier article 37 qui
permet une certaine application de la LSSSS au dossier de l'usager, donc une
certaine ouverture à l'accès. On a également l'article 35 de la Loi sur le
protecteur des usagers qui ne contient pas le deuxième alinéa de
l'article 34 de la LPC qui dit : Malgré la loi sur l'accès, nul ne peut
avoir accès à un renseignement obtenu dans l'exercice de la fonction de
protecteur ou un document contenant un tel renseignement. Donc, je ne sais pas
si vous voyez un peu. Puis oui, je comprends quand vous dites : Des fois, ça
n'a pas été précisé. Mais je crois seulement que c'est un arrimage qui n'a pas
été fait entre les différents régimes au moment où le Protecteur du citoyen est
devenu le protecteur des usagers en fait là.
M. Dowd (Marc-André) : Et
j'ajouterais que le législateur a quand même fait le...
M. Dowd (Marc-André) : ...le
choix de faire cet arrimage-là en matière de divulgation d'actes
répréhensibles, en 2017, quand il a adopté la Loi facilitant la divulgation
d'actes répréhensibles à l'égard des organismes publics. Donc, on a fait le
choix de dire : Ce mandat-là, le régime de confidentialité, c'est celui
qui est prévu à la loi sur le Protecteur du citoyen. Est-ce que ça répond?
Mme Setlakwe : Oui, ça
répond. Je pense que, généralement, il va falloir s'assurer qu'on ait un bon
arrimage.
M. Dowd (Marc-André) : Oui.
Tout à fait.
Mme Setlakwe : Merci pour ça.
Là, je vous ramène sur les questions de confidentialité, puis vous l'avez dit
d'entrée de jeu dans votre mémoire que ce n'est pas ce sur quoi votre mémoire
porte, mais vous... évidemment, ces notions-là sont très importantes, puis vous
vous en remettez en quelque sorte dans le mémoire à ce que d'autres ont dit. Le
ministre Caire vous ramène... et vous pose la question ce sur quoi vous avez le
plus grand nombre d'inquiétudes ou les recommandations auxquelles vous adhérez,
là, sur la protection de la confidentialité, j'en ai pris note.
Quand vous parlez de la CAI, la Commission
d'accès à l'information, là, vous avez vu le mémoire détaillé puis toutes les
préoccupations qu'ils ont. Juste peut-être élaborer. Donc, vous ne trouvez pas
que, quand ils demandent de... Ils nous disent que le curseur n'a pas été placé
au bon endroit selon eux, que l'équilibre n'a pas été atteint. Mais pouvez-vous
élaborer? Vous, qu'est-ce que vous en pensez? Puis vous ne pensez pas que, là,
si on déplace le curseur, ça va venir diluer l'intention du législateur ici
d'assurer une fluidité?
M. Dowd (Marc-André) : Notre
position est en faveur d'une plus grande fluidité dans l'échange de
renseignements de santé et de services sociaux en vue d'améliorer l'accès aux
services de santé et de services sociaux tant au niveau de l'accès aux services
individuels pour un usager que la planification et la gestion à haut niveau.
Donc, notre... Les problèmes... Ce dont les usagers se plaignent au Protecteur
du citoyen, c'est rarement des questions liées à la vie privée. Et d'ailleurs
ces questions-là seraient... ce serait... on référerait à la Commission d'accès
à l'information. Ce dont les usagers se plaignent, ce sont des coupures dans
les services, ce sont des délais dans l'obtention de services quelquefois
occasionnés par un problème dans la transmission... souvent occasionnés par un
problème dans la transmission d'informations, surtout quand il y a plusieurs
intervenants qui doivent travailler ensemble, qui doivent collaborer ensemble,
O.K.? Et donc c'est sûr que, dans notre perspective, on est favorable à
l'objectif du projet de loi n° 3.
Cela dit, on est sensible également au
respect de la vie privée, au respect du secret professionnel. Et j'ai lu avec
beaucoup d'attention le mémoire de la Commission d'accès à l'information. J'ai
souligné certaines recommandations où j'étais en mesure d'appuyer. Pour les
autres, ça demanderait, dans certains cas, une analyse plus poussée, notamment
tout ce qui entoure l'accès aux chercheurs, c'est quand même assez détaillé.
Donc, je ne veux pas m'aventurer sur ce terrain-là. Retenez de mon message
général qu'il faut quand même que le projet de loi, tel qu'adopté, permette
d'atteindre les finalités qui sont énoncées aux premiers articles du projet de
loi.
Mme Setlakwe : Merci.
D'ailleurs, oui, dans les premiers articles du projet de loi, l'objectif est
là, on le retrouve, il est clair. Est-ce que vous pensez qu'il manque des
énoncés de principe quand même, au départ? Tu sais, tout de suite après, on
embarque dans une mécanique. Puis je vous réfère à quelque chose que vous avez
dit un petit peu plus plutôt, dans un exemple, je crois, sur... Bon, un proche
décède, la personne arrive un peu trop tard puis là pose des questions. Puis là
la personne qui gère la situation adopte une interprétation restrictive. Puis,
ça, on l'a entendu aussi ce matin. Des fois, il y a comme des couches qui
s'ajoutent, là, une par-dessus l'autre, d'interprétation restrictive, ce qui
peut faire en sorte que, bon, finalement, l'objectif n'est pas atteint.
Est-ce que vous pensez qu'on devrait faire
des énoncés de principe clairs au début qui pourraient aider dans
l'interprétation des différents intervenants? Tu sais, même à savoir sur, tu
sais, la... En tout cas, je vais vous laisser répondre.
M. Dowd (Marc-André) : Mais
est-ce que vous avez... Par exemple, quel type de principe pourrait être
énoncé?
Mme Setlakwe : Mais il y a
certaines choses qui ont été discutées d'emblée au début de nos travaux, comme,
tu sais, la donnée, elle appartient à qui, elle suit qui... Tu sais, juste
rappeler un peu le... Ça, c'est un exemple que je donne.
M. Dowd (Marc-André) : Oui,
mais je trouve que c'est une avenue intéressante, de la même façon que, comme
principe, puis je reviens là-dessus, je le mentionnais tout à l'heure, le fait
d'exclure expressément la possibilité de commercialiser les renseignements de
santé, pour moi, c'est un énoncé fort, tu sais, ça.
• (15 h 50) •
Mme Setlakwe : ...pas dans la
loi?
M. Dowd (Marc-André) : Non.
Bien, en tout cas, je ne crois pas. Ma lecture... Mais des intervenants, dont
la CAI, ont recommandé de l'inscrire, oui.
Mme Setlakwe : O.K. Bien, je
pense que, pour moi, ça va. Oui. Je vous remercie beaucoup.
M. Dowd (Marc-André) : Merci.
Mme Setlakwe : Votre mémoire
est très clair, très, très détaillé. Merci pour vos interventions.
Le Président (M. Simard) : Merci
à vous, chère collègue. M. le député de Rosemont.
M. Marissal : Merci, M. le
Président. Bienvenue.
M. Dowd (Marc-André) : Merci.
M. Marissal : Merci d'être
là. Merci pour votre exposé qui est on ne peut plus clair. Mais, comme on n'est
jamais trop clair dans la vie, qu'est-ce que vous entendez...
M. Marissal : ...par
commercialiser, quand vous dites que ça doit être exclu d'office?
M. Dowd (Marc-André) : Bien,
la vente de renseignements de santé à des fins de profit.
M. Marissal : O.K. Puis s'ils
sont gratis? Parce que ça a déjà été évoqué ici par le ministre en fonction.
M. Dowd (Marc-André) : Bien,
il faudrait regarder la finalité. Il faudrait vraiment regarder la finalité. À
quoi ça sert l'intérêt public?
M. Marissal : Bien, la
finalité d'une pharmaceutique, c'est de créer des molécules puis de les vendre,
mettons. L'hypothèse ici a déjà été évoquée par l'actuel ministre de
l'Industrie, de l'Innovation et de l'Énergie qui a gardé ses fonctions
d'ailleurs, et, textuellement, c'était : On les donne aux pharmaceutiques.
Ce n'était pas innocent de dire ça, là, alors la finalité elle est d'avoir la donnée,
de s'en servir pas pour la beauté de la chose, là, c'est pour faire quelque
chose avec, là.
M. Dowd (Marc-André) : Mon
premier réflexe, je regarderais ça avec beaucoup de doutes, je dirais, donc,
parce que la visée de profit, elle, peut exister, même si le renseignement est
donné gratuitement.
M. Marissal : On s'entend.
M. Dowd (Marc-André) : Voilà.
M. Marissal : Oui, bien sûr,
commercialiser n'inclut pas nécessairement une transaction mercantile de
monétisation.
M. Dowd (Marc-André) : Exact.
M. Marissal : Si c'est pour
voir à quoi ça sert, à qui ça sert dans le processus.
M. Dowd (Marc-André) : De la
même façon, si vous permettez, que... c'est une recommandation de la CAI aussi
que seul un organisme public puisse être désigné comme gestionnaire
opérationnel du système de dépôt de renseignements, j'accueille ça positivement
aussi de préciser cet élément-là.
M. Marissal : O.K., c'est
bien entendu. Qu'est-ce que vous faites des préoccupations ou craintes exprimées
par quelques témoins, ici, dans les derniers jours, à savoir que ce qui n'est
pas interdit peut être autorisé, ou on peut l'interpréter ici, l'inverse est
vrai aussi dans ce cas-ci, si ce n'est pas nommément interdit, ça pourrait être
considéré comme autorisé. Que la police, par exemple, ou des instances
réglementaires ou quasi judiciaires, ou le DPCP pourraient accéder à des
demandes, ça me semble être assez... ça me semble être pas mal en dessous du
parapluie qui est votre institution, qui est votre organisme, est-ce que vous
trouvez quelque chose dans le projet de loi là-dessus aussi? Est-ce que vous
partagez ces craintes?
M. Dowd (Marc-André) : En
fait, ce serait, à ce moment-là, dans le cas où la transmission est nécessaire
à l'application d'une loi ou à une poursuite pénale, c'est ça?
M. Marissal : C'est ce qui a
été dit notamment, mais pas exclusivement, mais notamment.
M. Dowd (Marc-André) : Oui.
Bien, je pense qu'il faut rester vigilant sur l'utilisation qui serait faite de
ce pouvoir-là. Par ailleurs, vous pouvez compléter Me Albert, il me semble que
le critère de la transmission d'informations pour l'utilisation d'une loi, pour
l'application d'une loi, c'est un critère qu'on retrouve dans d'autres lois,
mais c'est sûr qu'il y a une sensibilité particulière aux renseignements de
santé et de services sociaux, là. Je suis en train de... vous m'entendez
réfléchir au moment où je vous parle, là, donc il faudrait vraiment regarder
les situations particulières. Et en ce sens-là, bien, je reviens à la
proposition, qui a été faite par la CAI, de faire en sorte que les règlements
d'application soient soumis à la CAI pour avis, c'est le genre de réflexion qui
pourrait être faite par l'organisme qui est chargé de s'assurer du respect de la
vie privée.
M. Marissal : O.K. Vous dites
vous réfléchissez, mais vous n'avez pas fait complètement votre idée là-dessus,
ce n'est tout à fait clair pour vous, là-dessus.
M. Dowd (Marc-André) : Effectivement,
mais je reçois la problématique.
M. Marissal : O.K. Vous avez
suivi nos travaux, je pense, là, depuis quelques jours, là, visiblement, vous
êtes des élèves studieux chez... au protecteur du citoyen, «opting in» ou
«opting out»? Je fais court, à dessein parce que je n'ai pas beaucoup de temps.
M. Dowd (Marc-André) : C'est
une... Qu'est-ce que tu en dirais à ça? «Opting in», c'est...
M. Marissal : Est-ce qu'on
est réputé in tant qu'on n'est pas out? Comme patient, c'est-à-dire qu'on
autorise d'emblée de facto, en fait, de facto...
M. Dowd (Marc-André) : Bien,
il y a peut-être des intervenants que j'ai manqué. Quel intervenant a abordé
cette question-là?
M. Marissal : Je ne les ai
pas par coeur, là, puis j'ai... il me reste 2 min 30 s, là, mais
ça a été abordé par presque tous les...
M. Dowd (Marc-André) : Mais
dans la logique du projet de loi tel qu'il est actuellement rédigé, je
comprends que c'est à la personne de faire un «opting out», c'est ça?
M. Marissal : Out, c'est ça.
M. Dowd (Marc-André) : C'est
ça. Exactement.
M. Marissal : Donc, il est
réputé in.
M. Dowd (Marc-André) : Il est
réputé in, c'est ça, oui.
M. Marissal : Vous en pensez
quoi?
M. Dowd (Marc-André) : Puis...
bien, à des fins pragmatiques, pour atteindre les finalités de la loi, il me
semble que c'est... Oui, je suis en accord avec cet élément-là, dans la mesure
où le droit de refus, O.K., est clairement reconnu, qu'on en fait la promotion
et que c'est facile d'exercer son droit de refus ou son droit de rectification.
M. Marissal : Si c'est
facile.
M. Dowd (Marc-André) : Si
c'est facile.
M. Marissal : Oui, O.K. Il ne
me reste pas beaucoup de temps, je vous lance ça, vous n'avez peut-être pas non
plus complètement...
M. Marissal : ...fait votre
idée là-dessus, mais les personnes inaptes, réputées inaptes, notamment dans
tout ce qui est le spectre de la démence, on a dit que ces gens-là seraient
«in», aussi. Bien, en fait, certains témoins ici ont exprimé l'idée qu'ils ont
les mêmes droits que les autres, donc ils sont «in» jusqu'à preuve du
contraire, mais ils ne sont plus aptes. Avez-vous...
Une voix : ...
M. Marissal : Ça, c'est des
gens qui tombent directement sous votre parapluie, là, parce qu'ils sont
vraiment, vraiment vulnérables, là. Qu'est-ce... Avez-vous une idée là-dessus à
nous suggérer?
M. Dowd (Thomas) : Et qu'en
est-il du représentant légal, par exemple, tuteur, curateur ou curateur public?
Bien, il peut exercer les droits au nom de la personne.
M. Marissal : Sauf si la
personne a opté «out» et qu'elle n'est plus apte après.
M. Dowd (Thomas) : J'ai de la
difficulté à vous suivre, monsieur. Si la personne a opté «out», donc, ça veut
dire qu'elle ne veut pas que ce soit transmis, là.
M. Marissal : Non, non.
M. Dowd (Thomas) : O.K.
M. Marissal : Elle n'est plus
apte, elle ne peut pas donc revenir sur sa position.
M. Dowd (Thomas) : C'est une
bonne question.
M. Marissal : Ça a l'air d'un
détail, là, mais...
M. Dowd (Thomas) : Non, non,
non, mais je...
M. Marissal : ...d'ici 5 à
8 ans, là, il va y avoir 300 000 personnes au Québec atteints d'une forme
ou d'une autre de démence, et ça va comme ça, malheureusement, là. Ça, c'est ma
déformation que j'ai acquise en travaillant sur le projet de loi sur l'aide
médicale à mourir. Mais ces gens-là ne sont plus en mesure de prendre des
décisions. Alors, soit que quelqu'un qui les représente, soit que c'est
immuable. Et on pourrait vivre le contraire, que cette personne n'est pas
capable de dire : Moi, je ne veux plus partager mes données. Je vous
soumets ça parce que...
M. Dowd (Thomas) : Si la
personne a un représentant et que le représentant estime que ce n'est pas dans
l'intérêt de la personne représentée de partager les données, je pense que le
représentant peut, à ce moment-là, prendre la décision. La question de dire...
Le contraire, c'est-à-dire que la personne avait mentionné, alors qu'elle était
apte, qu'elle ne voulait pas partager les données...
Le Président (M. Simard) : Très
bien, M. le Protecteur.
M. Dowd (Thomas) : Merci.
Le Président (M. Simard) : Merci
beaucoup. Alors, merci pour votre présence, merci pour la qualité de vos
informations et du partage.
Nous allons donc suspendre nos travaux, le
temps de faire place à nos prochains invités. Au revoir.
(Suspension de la séance à 15 h 59)
16 h (version non révisée)
(Reprise à 16 h 05)
Le Président (M. Simard) : Chers
amis, nous sommes de retour en compagnie de représentants de l'Institut de
gouvernance numérique du Québec. Madame messieurs, bonjour. Auriez-vous d'abord
l'amabilité de vous présenter, s'il vous plaît?
M. Gauthier (Jean-François) : Bonjour.
Merci. Bonjour, M. le Président. Mon nom est Jean-François Gauthier. Je suis
président-directeur de l'institut de gouvernance numérique. Je suis accompagné
de madame Charlaine Bouchard, qui est titulaire de la Chaire de recherche sur
les contrats intelligents de l'Université Laval, et de Monsieur Wilfried
Bazomanza Nzabamdora, je savais que j'allais m'enfarger, qui est chargé de
cours et doctorant à cette même université.
Le Président (M. Simard) : Soyez
les bienvenus. Vous savez que vous disposez d'une période de dix minutes.
M. Gauthier (Jean-François) : Parfait.
Merci beaucoup, M. le Président.
Donc, M. le Président, l'Institut de
gouvernance numérique est très fier d'être avec vous cet après-midi. On vous
remercie de l'opportunité...
M. Gauthier (Jean-François) : ...vous
nous donnez de pouvoir vous présenter, là, un point de vue qui, je pense, va
vous intéresser, en tout cas, je l'espère, dans le contexte de l'étude du
projet de loi actuellement à l'étude.
Donc, l'Institut de gouvernance numérique
est un organisme à but non lucratif, qui a été fondé il y a bientôt
10 ans. On va fêter notre 10e anniversaire en mai prochain. Notre
mission consiste à concevoir et implanter des solutions de gouvernance ouverte
et de gestion collaborative dans les institutions et les organisations, au
profit du bien commun. L'équipe passionnée d'IGN souhaite démocratiser les
principes de la gestion collaborative, utilisant le numérique et la force de l'intelligence
collective comme outils rassembleurs. Notre proposition de valeurs, en tant
qu'OSBL, est d'agir pour accélérer le virage numérique des organisations par
l'implantation d'une gouvernance ouverte et collaborative, au service de leur
croissance.
En novembre 2019, l'IGN a publié un livre
blanc sur les registres distribués et les chaînes de blocs. Les travaux ont été
menés par un comité directeur composé d'universitaires, d'entrepreneurs,
d'avocats et d'administrateurs publics. Le Scientifique en chef du Québec,
Hydro-Québec, les ministères de l'Économie et de l'Innovation, ainsi que celui
du ministère des Finances, Finance Montréal et le Hub Saguenay-Lac-Saint-Jean
ont rendu possible la préparation de ce livre blanc par leurs contributions financières
respectives, et je les en remercie encore.
L'IGN croit fortement dans l'intelligence
collective et dans l'empowerment des citoyens. La technologie des registres
distribués représente, selon nous, une innovation majeure, qui pourrait
redonner aux citoyens la capacité de gérer eux-mêmes leurs informations de
santé et faire ainsi du Québec un leader en la matière. Dans ce contexte, et en
conclusion, je vous lis un bref passage de notre livre blanc :
«Historiquement, les humains ont stocké
des informations dans des lieux protégés. Évidemment, la forme de ces entrepôts
a changé. Du bâtiment gardé au serveur géant hypersécurisé, l'approche n'en est
pas moins demeurée la même. Ce sont, essentiellement, des variations sur le
thème du coffre-fort. La chaîne de blocs vient bouleverser une pratique
ancienne. À l'heure où les délits de vol de données sont un nouveau fléau à
travers le monde, avec l'arrivée de la connectivité 5G, qui décuple les
données en circulation, au moment où s'amorce la révolution de l'intelligence
artificielle, la technologie des registres distribués apparaît comme un élément
incontournable. Elle devient un nouveau symbole, en cette ère numérique, qui
fait des données, une ressource, et de la sécurité des renseignements
personnels, une condition de succès.»
Je cède maintenant la parole à Mme
Charlaine Bouchard.
Mme Bouchard (Charlaine) : Bonjour.
Le projet de loi sur les renseignements de santé et de services sociaux et
modifiant diverses dispositions législatives vise à favoriser, donc, un
meilleur échange de données entre les établissements, aussi, à améliorer
l'accès aux données des gestionnaires et des chercheurs, tout en assurant, nous
dit-on, leur confidentialité. Quant au patient, on nous informe qu'il pourrait
consulter son dossier plus facilement. C'est, pour le gouvernement, je pense,
un projet de loi très important.
• (16 h 10) •
Présent aux côtés du ministère Caire en
décembre dernier, au moment de sa présentation, le ministre Dubé a souligné que
le projet de loi n° 3 était essentiel à la réalisation de son plan de
refondation du système de santé. Refonder implique, à mon sens, de partir sur
de nouveaux principes et de nouvelles bases. Eh bien, M. le Président, je suis
d'avis que, pour refonder le système de santé, il faut oser. On vous a entendu
dire, M. le ministre, que les renseignements de santé d'un citoyen lui
appartiennent et devraient l'accompagner. Il s'agit là de musique à mes
oreilles. Par contre, on vous a aussi entendu dire, Monsieur, que la donnée qui
est collectée par un organisme ou pour un organisme qui relève du gouvernement,
eh bien, cette donnée, le gouvernement en est le propriétaire. Cela m'inquiète
énormément. Si l'objectif du projet de loi est véritablement de redonner le
contrôle aux citoyens sur ses données, des données qui constituent pour lui un
actif précieux, nous sommes d'avis, et avec beaucoup de respect pour l'opinion
contraire, que la démarche qui est prise pour y arriver n'est pas la bonne
puisqu'elle est fondée sur une gestion centralisée des données, ce qui ne
permettra pas d'atteindre les objectifs souhaités.
Je disais plus tôt qu'il fallait oser. Eh
bien, osons, osons le choix d'une technologie vraiment innovante comme la
chaîne de blocs qui est mieux connue sous le nom de «blockchain», une
technologie de confiance qui permet véritablement de conserver et de transférer
des données en toute sécurité. Au sein de la grande famille des registres
distribués dont fait partie la «blockchain», la protection et l'anonymat des
données patients sont garantis par quatre caractéristiques fondamentales, à
savoir la décentralisation, l'immuabilité, la transparence et le pseudonymat.
Donc, premièrement, la décentralisation de la «blockchain» signifie que le
registre des données de santé n'est pas tenu par un seul organisme mais par
plusieurs, évitant ainsi le risque de point de défaillance unique, ce qui
garantit la disponibilité des données de santé...
Mme Bouchard (Charlaine) : ...fois
qu'elles sont demandées par les patients ou encore par les organismes de santé.
Deuxièmement, lorsqu'on fait référence à
l'immuabilité de la «blockchain», elle empêche la modification ou encore la
falsification des données de santé ainsi que des conditions dans lesquelles une
personne a donné son consentement pour l'accès, l'utilisation et la
communication de ses données de santé. Par exemple, elle empêche la
modification par un organisme de la durée ou encore de la finalité d'un
consentement précédemment donné par une personne concernant l'accès,
l'utilisation ou encore la communication de ses données de santé, ce qui oblige
les organismes de santé à obtenir de nouveau le consentement des personnes
lorsque la durée ou encore la finalité d'accès, d'utilisation et de
communication de leurs données de santé sont modifiées.
Troisièmement, la transparence. Eh bien,
la transparence du registre de la «blockchain» permet la visibilité des
informations contenues dans ce registre à l'ensemble des parties prenantes, ce
qui permet aux personnes de savoir à tout moment qui a accès à leurs données de
santé et surtout comment elles sont utilisées. La transparence de la
«blockchain» permet également au médecin qui a accès aux données de santé d'une
personne d'avoir accès à l'historique médical de ce dernier.
Enfin, quatrièmement, le pseudonymat qui
est offert par la «blockchain» permet de renforcer la confidentialité des
données de santé pendant leur utilisation et leur communication. En effet, les
identités réelles des personnes sont cachées derrière des adresses générées par
la technologie, ce qui empêche de retrouver les identités des propriétaires de
données de santé utilisées ou encore échangées entre les organismes de santé.
Jamais, M. le Président, le cadre proposé dans le projet de loi trois ne pourra
assurer un tel niveau de sécurité.
En plus de ses caractéristiques
exceptionnelles, la «blockchain» permet le déploiement de contrats intelligents
qu'on appelle des «smart contracts». De telles applications vont permettre de
transformer les conditions d'accès, les conditions d'utilisation et de
communication des données de santé en codes informatiques déployés sur la
«blockchain». Dans ce contexte, la gouvernance des données de santé sera
automatisée et gérée par des contrats intelligents dont les codes sont non
modifiables et dont les codes s'exécutent uniquement lorsque des conditions
d'accès, d'utilisation et de communication des données de santé sont respectées
par une personne ou encore un organisme de santé. De plus, les codes des
contrats intelligents sont ouverts, ce qui permet d'auditer l'exactitude et la
conformité légale des conditions d'accès, des conditions d'utilisation et de
communication des données de santé implémentées dans ces contrats intelligents.
L'utilisation de la «blockchain» dans le
domaine de la santé apporte une réelle plus-value dans la gestion des données
de santé. Plusieurs autres juridictions à travers le monde l'ont compris.
L'Estonie le fait depuis 2016 déjà avec son système Estonian e-health
foundation, la Suisse s'est dotée aussi d'un système, une plateforme sécurisée
basée sur la «blockchain», qui place réellement les patients au centre de la
gestion de leurs données de santé. L'Union européenne finance la conception
d'un projet, un modèle de «blockchain» de santé compatible à la fois avec le
secret médical et le fameux règlement général sur la protection des données
pour les initiés. Finalement, nos voisins du Sud, aux États-Unis, utilisent eux
aussi la «blockchain» comme infrastructure de partage sécurisée des données
médicales. Et J'ai dit «finalement», mais je prendrai un dernier exemple. En
Angleterre et en France, donc deux start-ups ouvrent la voie de la «blockchain»
dans le domaine de la santé, le logiciel Medical Chain permet aux patients de
partager la version unique et la plus complète de leur dossier de santé avec
des organisations de leur réseau médical. Excusez-moi. Enfin, la Parisienne
Galeon propose des solutions basées sur la «blockchain» qui permettent de
connecter tous les acteurs de la santé, médecins, pharmaciens, hôpitaux,
chercheurs et patients.
M. Gauthier (Jean-François) : tout
simplement en conclusion, M. le Président, je vous dirais que le gouvernement
du Québec a trop souvent englouti des sommes considérables dans de grands
projets informatiques. Si le projet de loi que la Commission est chargée
d'étudier actuellement peut devenir une opportunité historique, refaire la même
recette risque de conduire au même résultat.
Nous serons donc heureux de répondre à vos
questions. Merci.
Le Président (M. Simard) : Merci
à vous. Je cède maintenant la parole au ministre de la cybersécurité.
M. Caire : Merci, M. le
Président. Ça va me permettre de rassurer nos amis de l'Institut de gouvernance
numérique, parce que, comme moi, j'ai vu d'ailleurs mon collègue de Rosemont,
et je ne me souviens pas d'avoir dit que le gouvernement devenait propriétaire
des données des citoyens. Je me souviens d'avoir dit qu'il en était le
fiduciaire. D'ailleurs, ma première question sera : Est-ce que, et dans la
loi 95 que vous avez suivie très certainement, qui est...
M. Caire : ...dans le fond,
le précurseur de la loi 3 et la loi 3, est-ce que vous voyez quelque
chose qui ferait en sorte que le citoyen ne serait pas le propriétaire de ses
données?
M. Gauthier (Jean-François) : Charlaine.
Mme Bouchard (Charlaine) : Dans
la philosophie de la législation, le projet de loi n° 3, il reprend
évidemment la philosophie de la législation de la gestion des données au
Québec. Et, pour reprendre le terme que vous avez utilisé, vous êtes fiduciaire
des données de santé, mais les données, la propriété des données n'est pas
remise entre les mains des patients ou enfin du citoyen québécois.
M. Caire : Donc, ce que vous
dites, c'est que vous ne retrouvez pas, dans le projet de loi n° 3, le
contrôle que le citoyen pourrait avoir sur ses propres données.
Mme Bouchard (Charlaine) : Tout
à fait, tout à fait.
M. Caire : O. K. Et de votre
point de vue, de quelle façon pourrait-on modifier le projet de loi pour que
vous retrouviez cette idée-là, ce principe-là?
Mme Bouchard (Charlaine) : Bien,
je pense que c'est un peu ce que je vous ai présenté dans ma présentation. Le
projet de loi est fondé sur une la gestion centralisée des données.
M. Caire : Je comprends, mais
on se comprend que le projet de loi est technologiquement neutre. Donc, je ne
peux pas intégrer l'utilisation de la chaîne de blocs dans un projet de loi
parce que technologiquement... c'est une technologie, puis on s'entend, là,
jusqu'à tant que l'informatique quantique prenne de l'ampleur, vous avez
raison, les chaînes de blocs sont probablement ce qui se fait de plus
sécuritaire en termes de stockage et de transmission de données. Ça, là-dessus,
on n'aura pas un... D'ailleurs, on l'utilise, c'est intégré au Service
québécois de l'identité numérique. C'est la technologie sur laquelle on est
basé, donc vous prêchez un converti. Mais, dans une dans une idée où le projet
de loi doit être technologiquement neutre, là, ce n'est pas une option, et on
ne peut pas intégrer l'utilisation... ou l'idée de l'utilisation d'une
technologie dans un projet de loi. Ce que vous dites, c'est que le projet de
loi n° 3 nous amène vers une centralisation de la donnée. Ça, j'aimerais vous
entendre là-dessus.
M. Gauthier (Jean-François) : Mais
c'est effectivement ce qu'on craint parce qu'effectivement les risques associés
à la centralisation des données, on en a parlé un petit peu tout à l'heure, ils
sont de plus en plus importants. Ça demande toujours des efforts. On connaît
tous les enjeux autour de la cybersécurité. Aujourd'hui, c'est un enjeu
constant. Donc, nous, l'idée même de : Est-ce que, dans le projet de loi,
on ne serait pas capable d'indiquer clairement que ça va être de redonner au
patient, et le principe de redonner au patient la capacité de gérer ses données
de santé, vraiment très clairement inscrit dans toutes les dispositions du
projet de loi. Là, je pense qu'on va faire un pas dans la bonne direction sans
aller nécessairement... Puis je comprends très bien ce que vous dites, il faut
que ce soit technologiquement agnostique. On est tout à fait d'accord avec ça,
c'est clair. Mais les principes mêmes qui sous-tendent par exemple le
positionnement du Québec dans une nouvelle technologie comme la «block chain»,
comme le fait de pouvoir se reposer sur cette technologie-là, bien, les
principes, on pense en tout cas, ils pourraient s'inscrire dans la loi, et ça
relativement simplement, là.
M. Caire : Mais c'est
intéressant, M. Gauthier, ce que vous dites. Bon, on s'entend là, on évacue
l'idée de mentionner spécifiquement une technologie ou une autre dans le projet
de loi.
M. Gauthier (Jean-François) : Tout
à fait, c'est clair.
M. Caire : Donc, de ce
côté-là, on est bien d'accord. Puis plusieurs groupes ont vu ça aussi. Donc je
vous pose la question. C'est un projet de loi qui vise la mobilité de la
donnée.
M. Gauthier (Jean-François) : Tout
à fait.
M. Caire : Vous, vous
associez mobilité et centralisation.
M. Gauthier (Jean-François) : C'est
le contraire.
M. Caire : C'est ce bout-là
que je veux essayer de démêler avec vous, là.
M. Gauthier (Jean-François) : En
fait, on associe mobilité avec décentralisation.
M. Caire : O. K. mais... O.
K. J'essaie de réconcilier ce que vous nous dites avec ce qu'on a entendu de la
plupart des intervenants parce que, l'idée, c'est de la mobilité, de la donnée
dans le sens où bon, l'établissement XY a un dossier médical sur moi. Ce
dossier-là, il est physiquement attaché à cet établissement-là, même chose pour
un autre établissement maintenant ou pour un autre professionnel de la santé.
Ce que le projet de loi vise, en tout cas l'objectif, et vous me dites qu'il
n'est pas atteint, c'est de faire en sorte que tout ça puisse circuler
librement, mais à l'intérieur d'un périmètre qui est le réseau de la santé et
des services sociaux, évidemment. Donc, vous dites que cet objectif-là n'est
pas atteint.
• (16 h 20) •
M. Gauthier (Jean-François) : Bien,
écoutez, nous, pour le moment, on ne le voit pas. Peut- être que tu veux... Je
vais laisser aller... Mais, Wilfried, si tu veux y aller, l'expliquer peut être
davantage. Wilfried est un spécialiste de cette question-là.
M. Caire : Oui, oui, je vous
en prie.
M. Bazomanza Nzabandora
(Wilfried) : Et grand merci pour la prise de la parole. Donc, l'idée,
c'est de dire que les systèmes de gestion des données actuelles sont des
systèmes qui sont centralisés et plus particulièrement cloisonnés. Donc, aucune
communication n'existe entre les différentes structures de santé parce que
chaque dossier de santé est vraiment particulier à un organisme précis. Et le
fait de partager les données entre ces systèmes cause vraiment un problème sur
la mobilité de la donnée, ou même ça empêche la vision 360...
M. Bazomanza Nzabandora
(Wilfried) : ...degrés des soins de patients, étant donné qu'il est
impossible pour un patient en particulier de recouvrer toutes les informations
de santé qui se sont échangées ou qu'il a subies dans les différents secteurs
de santé.
Maintenant, grâce à la chaîne de blocs et
particulièrement aux contrats intelligents, il va être maintenant plus facile
d'interconnecter les différents dossiers de santé, et on pourra maintenant
avoir une vision beaucoup plus complète des soins liée à un patient en
particulier.
M. Caire : Mais... parce
qu'encore une fois vous reliez ça une technologie, là. On est dans un principe
législatif de mobilité de la donnée. Je pourrais vous qu'un modèle relationnel
gouvernemental va nous donner exactement le même résultat avec, tu sais, dans
un principe technologique, là. Sio on établissait un modèle relationnel gouvernemental
au niveau de la structure de la gestion de données, on arriverait au même
résultat qu'avec une chaîne de blocs, même peut être... même plus efficace,
parce que là, on serait vraiment plus structurés au niveau du stockage de
données, mais là n'est pas le propos. Parce que, d'abord et avant tout,
l'obstacle qu'on vit au niveau du système de santé, vous, vous avez parlé de
l'incompatibilité des systèmes au niveau technologique, mais je ramène ça au
niveau législatif, c'est le fait que le renseignement qui est possédé, que ce
soit dans un support technologique, que ce soit sur un support papier, que ce
soit en chaîne de blocs, le renseignement, il appartient, dans les faits, il
est détenu par l'établissement et il ne peut pas être partagé.
Alors, je veux dire, on n'est même pas à
l'étape... avant de changer la loi, on n'est même pas à l'étape de parler d'une
technologie parce que, même si je le faisais avec des chaînes de blocs,
l'établissement A ne peut pas échanger des données avec l'établissement B, puis
l'établissement A et l'établissement B ne peuvent pas échanger des données avec
le CIUSSS, puis le CIUSSS ne peut pas échanger des données avec l'autre
CIUSSS, et les deux CIUSSS ne peuvent pas échanger des données avec le
ministère. Donc, on n'est même pas à l'étape de parler d'une technologie, là,
on est à l'étape de parler que la donnée, elle est législativement cloisonnée.
Donc, je vous repose ma question :
Vous ne pensez pas que le projet de loi, dans sa forme actuelle, vient briser
ces silos-là et là va permettre qu'on essaie cette discussion-là sur quel est
le meilleur moyen technologique de permettre à la donnée de circuler? Je
comprends là qu'on aura des échanges, puis ça, ce sera au ministère de la Santé
à faire ses choix. Mais législativement vous ne voyez pas dans ce projet de loi
là la mobilité de la donnée?
Mme Bouchard (Charlaine) : Bien,
enfin, M. le ministre, on a l'impression que ça pourrait être plus clair, parce
qu'on ne le voit pas aussi clairement que vous semblez le voir, et avec
beaucoup de respect, là, pour vous.
M. Caire : ...c'est correct.
C'est correct. On est là pour échanger. Et donc je vous repose ma
question : Législativement, quelles seraient les modifications que vous
nous proposeriez pour que ce soit plus évident que cette donnée-là, on la veut,
parce que la base de tout succès technologique, c'est la mobilité de la donnée?
Actuellement l'ennemi numéro un des modifications technologiques... puis
M. Gauthier faisait référence à des projets passés. Bien, c'est parce que
les bases n'étaient pas là, législativement, les bases n'étaient pas là. Donc
on a favorisé des systèmes cloisonnés parce que nos données étaient
cloisonnées, et on a favorisé des systèmes qui ne se parlent pas parce que
législativement personne ne pouvait se parler. Et là l'idée, c'est de briser
ces silos-là. Donc, législativement, comment peut-on modifier la loi pour
donner cette mobilité-là, que vous ne semblez pas retrouver dans le projet de
loi?
M. Gauthier (Jean-François) : ...M.
le ministre, le principe même que l'unique propriétaire des données de santé,
c'est le citoyen. C'est lui qui devrait être l'unique détenteur de ses données
de santé puis le seul autorisé au partage... au moment où il l'autorise, au
moment où il le souhaite dans son parcours de santé. Ça, c'est un principe
qu'on n'a pas présentement dans la loi.
Donc, à mon avis, d'inscrire ce
principe-là, cette base-là de dire que la donnée de santé, le gouvernement a
beau en être fiduciaire, là, mais le propriétaire des données de santé, elle
appartient à chacun et chacune d'entre nous, comme citoyen d'abord. Une fois
qu'on a établi ce principe-là puis qu'on tend à redonner au citoyen le contrôle
de ses données de santé, puis qu'on l'inscrit dans une loi, bien, on aura mis
la table justement pour s'ouvrir sur ces nouvelles pratiques-là, dont on vous
parle cet après-midi. Puis je ne vous parle pas de la technologie, là, je vous
parle simplement d'inscrire dans la loi les principes fondateurs d'une
décentralisation de la donnée vers le patient, qui va permettre par la suite,
dans tout autre domaine d'activité gouvernementale... parce que c'est le même
enjeu, redonner au citoyen la capacité de gérer ses informations, point barre.
Le citoyen, c'est lui... comme on est en 2000, dans les années d'aujourd'hui,
2023, le citoyen devrait être en capacité de gérer lui-même ses données tous
azimut, donc... ou a priori... les données de santé. C'est fondamental.
Donc on a une opportunité qui pourrait
être historique de le faire maintenant. Encore faut-il être créatif...
M. Gauthier (Jean-François) : ...regardons
ce que les autres législations ont fait, regardons comment les Américains s'y
sont pris, comment l'Europe s'y est pris. Ils l'ont fait eux autres. On n'est
pas en train d'inventer la roue, là. Il y a des gens qui l'ont fait avant nous.
On peut s'inscrire dans l'innovation, dans ces nouvelles législations là. Puis,
moi, ce que je souhaite, c'est que le Québec se dote d'un cadre législatif
moderne qui va vraiment nous permettre d'aller de l'avant puis de se
positionner parmi les meilleurs au monde. Et on est capables de le faire
ensemble si on s'inspire, si on s'ouvre l'esprit et qu'on est ouvert à ce grand
principe là de redonner et de distribuer la donnée plutôt que de la centraliser.
M. Caire : ...
Le Président (M. Simard) : Oui.
Alors, je cède maintenant la parole au député de René-Lévesque.
M. Montigny : Juste une
question très, très courte...
Le Président (M. Simard) : Il
vous reste au moins cinq minutes, cher collègue. Prenez votre temps, prenez
votre temps.
M. Montigny : O.K. C'est bon.
Je fais référence à... évidemment, au projet de loi, l'article 527. En fait,
c'est la notion d'hébergement. Pour vous, si vous voulez que les données ne
soient pas centralisées, est-ce que c'est compatible, dans votre vision,
d'avoir un service d'hébergement de la donnée? J'aimerais ça que vous détaillez
ça parce qu'il est écrit comme ça dans le projet de loi.
M. Bazomanza
Nzabandora (Wilfried) :
Merci. Pour l'hébergement des données, il y a principalement
deux stratégies qui peuvent être adoptées, soit la première stratégie, c'est de
stocker directement les informations sur la technologie de la chaîne de blocs.
Là, on fait recours au stockage en chaîne. Mais, étant donné les problèmes
d'efficacité dans les traitements de données de santé qui sont directement sur
la technologie de la chaîne de blocs, on pourra proposer la deuxième stratégie,
qui est beaucoup... la meilleure, c'est le stockage en dehors de la chaîne. Là,
maintenant, on utilise les serveurs locaux pour stocker les informations liées
à un patient, et le stockage «off-chain» apporte maintenant une plus-value
parce que c'est un stockage qui vient... qui est en conformité avec certaines
lois sur la protection des données personnelles.
Par exemple, le droit à l'oubli qui est un
droit réservé à un patient, et, grâce au stockage en dehors de la chaîne, dans
les serveurs, il est possible de supprimer les données de patient sur sa
demande. Mais, si les données restent sur la technologie de la chaîne de blocs,
il peut y avoir incompatibilité avec cette loi parce qu'il serait impossible de
supprimer les données de patient une fois enregistrées sur la technologie de la
chaîne de blocs.
M. Montigny : Merci beaucoup
pour votre réponse. Ça répond exactement à ma question.
Le Président (M. Simard) : Merci
à vous, cher collègue. M. le député d'Orford.
M. Bélanger : Moi, j'avais
une question, une question simple, parce que ce n'est quand même pas un domaine
où je suis si familier, mais, admettons, moi, bon, je suis citoyen puis j'ai
plusieurs maladies puis plusieurs traitements, et cetera, puis la donnée
m'appartient, mais elle est quand même intéressante, et moi, je ne peux pas
nécessairement gérer cette donnée-là moi-même. Je vais la gérer de quelle
façon? Quelles conclusions je vais en tirer? Donc, le gouvernement, ou en tout
cas le système de santé, est plus apte à pouvoir gérer cette information-là,
cette donnée-là, et pouvoir faire évoluer un peu au niveau des solutions qui
peuvent être trouvées, que ce soient des médicaments ou... Mais comment vous
voyez ça au niveau de la... si, justement, le citoyen, ça lui appartient et
comment, au niveau de la gestion... C'est par la chaîne de blocs?
• (16 h 30) •
M. Bazomanza Nzabandora
(Wilfried) : Oui, merci. Quand nous parlons de la gestion, c'est plus
l'implication du patient dans la gestion de ses données de santé. Donc, ce
n'est pas lui même qui gère, mais il est impliqué chaque fois que sa donnée
doit être utilisée, chaque fois que la donnée doit être communiquée. Et là,
maintenant, lorsque nous utilisons, par exemple, la technologie de la chaîne de
blocs, ça va permettre à ce que la donnée appartient au patient, et, chaque
fois que cette donnée est nécessaire à un endroit particulier, il doit être
sollicité. Donc, la gestion n'est pas à dire que c'est le patient qui gère
directement ses données de santé, mais il est impliqué dans sa gestion des
données.
M. Bélanger : Comment vous
voyez ça qu'il est... il doit autoriser à chaque fois qu'il y a une demande au
niveau d'utilisation d'une variable dans sa base de données santé?
M. Bazomanza Nzabandora
(Wilfried) : Je peux donner un exemple. Dans une gestion particulière
où, par exemple, lorsqu'un patient arrive dans un hôpital, il subit des
traitements, et, à la fin, ses données de santé seront chiffrées en utilisant
la clé publique du patient. Et, comme lui détient la clé privée, c'est lui-même
qui détient sa clé privée, cette donnée ne pourra pas être déchiffrée sans que
le patient ait été sollicité pour déchiffrer cette donnée-là. Et là on se
retrouve dans le cas où vraiment les données reviennent principalement au
patient parce...
16 h 30 (version non révisée)
M. Bazomanza Nzabandora
(Wilfried) : ...il le seul individu à détenir la clé privée pour
déchiffrer ces informations de santé.
Le Président (M. Simard) : Merci.
Auriez-vous d'autres questions, chers collègues?
M. Bélanger : Bien, ce n'est
pas... Je ne sais pas par la suite, là, comment on veut... peut utiliser ces
données-là. Je ne sais pas. Si je fais une association avec l'identité
numérique au niveau du permis de conduire, des infractions, des infractions
puis... Si, à chaque fois, il y a un processus d'autoriser l'utilisation de ces
données-là, il me semble qu'on n'évoluera pas rapidement, là, ça peut devenir
complexe. Surtout que ces données-là, bon, c'est... on paie pour un service...
Le système de santé offre ces services. Je ne dis pas que ça appartient
nécessairement au système de santé, mais on doit pouvoir utiliser ces
données-là de façon, justement, à trouver... à améliorer de l'espérance de vie,
oui.
Le Président (M. Simard) : En
conclusion, s'il vous plaît, très rapidement peut-être.
M. Bélanger : Bien, je l'ai
faite, la conclusion.
Mme Bouchard (Charlaine) : ...données,
ce sont des données qui appartiennent au patient, donc c'est un élément qui est
extrêmement important. Puis, aujourd'hui, avec la technologie, avec... prenons
l'exemple des contrats intelligents, l'automatisation, c'est relativement
simple.
Le Président (M. Simard) : Merci
beaucoup. Mme la députée de Mont-Royal-Outremont.
Mme Setlakwe : Merci. J'écoute
ça avec grand intérêt depuis tout à l'heure, je trouve ça passionnant. Là, si
je comprends bien, on propose un régime, mais là, vous, ce que vous, vous
mettez de l'avant comme étant la meilleure approche est incompatible avec le
régime qui est mis de l'avant. C'est-à-dire que, si je le comprends bien, là,
la chaîne de blocs... Je suis une néophyte, là, je ne connais pas ça, puis je
pense qu'il y a bien des gens dans la population qui ne sont pas des experts.
Est-ce qu'on doit comprendre... Puis là expliquez-nous, là. Donc, on adopterait
ce régime-là, comme ça a été fait ailleurs. Là, on comprend que tout ça est
automatisé et que donc c'est quelque chose qui assure une meilleure étanchéité.
Est-ce qu'on doit le comprendre comme ça?
Mme Bouchard (Charlaine) : Je
vais commencer, puis ensuite je laisserai la parole à Wilfried qui...
Mme Setlakwe : ...est-ce que
c'est deux... C'est ça, deux... Juste pour clarifier ma pensée. Donc, c'est un
autre régime, on devrait, en fait, s'en aller sur une autre voie en parallèle.
Et ma deuxième question, c'est : Est-ce que c'est ça, ce système-là, que
je comprends, est un autre système complètement, assure une meilleure
étanchéité?
Mme Bouchard (Charlaine) : La
finalité qui est poursuivie par le registre... par le projet de loi, excusez-moi,
on parle de régime, c'est une finalité, évidemment, qui est louable, mais, pour
arriver aux objectifs recherchés, nous sommes d'avis que le chemin qui est
privilégié n'est pas le meilleur chemin. Donc, nous sommes d'avis, avec respect
pour le ministre, que c'est la philosophie de la gestion centralisée qu'on
retrouve... des données qu'on retrouve dans ce projet de loi. Et, nous, dans
les travaux que l'on fait, dans les recherches que l'on effectue au quotidien,
on constate que le meilleur chemin pour y arriver, c'est d'opter pour une
gestion décentralisée des données. C'est ce qui permet actuellement, selon les
avancées scientifiques, de redonner véritablement le contrôle au patient sur
ses données.
Et je vais donner maintenant la parole à
mon collègue pour poursuivre.
M. Bazomanza Nzabandora
(Wilfried) : Oui, effectivement, donc je pourrais aussi augmenter l'aspect
lié à une bonne gestion des consentements, par exemple, d'un patient sur l'utilisation
ou la gestion de ses données de santé. Avec des systèmes de santé plus ou
moins... ça implique qu'ils sont centralisés lorsqu'un patient a donné un
consentement pour utiliser ses données de santé, son consentement est basé sur
un certain nombre de conditions. Or, dans un système centralisé, on n'est pas
sûr que ces conditions-là sont respectées pendant toute la durée de l'utilisation
de la donnée. Chaque patient, lorsqu'il donne accès à ses données de santé, c'est
pour une durée bien précise et c'est pour une finalité bien précise, mais,
lorsque les données sont gérées sans que le patient ne soit impliqué, il peut
arriver des moments où la structure de santé de l'organisme puisse prolonger la
durée d'utilisation de ces données ou puisse changer la finalité qui a été le
fondement du consentement exprimé par le patient.
Mais, grâce à la technologie de la chaîne
de blocs, où le patient a la possibilité de tracer l'utilisation de ses
données... Qui a accès à mes données? Qu'est-ce qu'il fait de mes données? Ça
permet quand même d'apporter une transformation qui serait bénéfique dans la
gestion de données de santé.
Mme Setlakwe : O.K., ça, ça
va. Dans le projet de loi, on cherche avec des mots, là, tu sais, c'est ce que
la loi fait, à contrôler toutes ces situations-là, tous ces échanges-là puis à les
baliser, mais là, dans ce que vous, vous évoquez, il me semble, à moins que je
ne comprenne pas bien, qu'on revient souvent au patient...
Mme Setlakwe : ...je comprends
le principe du empowerment, que le patient contrôle vraiment ses données et
puis qu'il y a tout un système qui est en place pour... puis j'ai été
impressionnée, là, par... tu sais, automatiquement, les adresses courriel sont
sont transformés, et tout est crypté. En tout cas, c'est très impressionnant,
mais vous avez quand même dit : On revient au patient pour qu'il puisse,
comme, je vais utiliser une expression simple, débloquer à chaque fois. Puis il
me semble que c'est justement ce qu'on veut éviter. On entend des différents
intervenants que ça ralentit, ça cause un frein, ça ajoute de la paperasse, ça
ajoute des délais, ça ajoute des formalités. Donc j'essaie de réconcilier ces
deux notions-là.
M. Bazomanza Nzabandora
(Wilfried) : À mon avis, je pense que dans cette logique, il y a
toujours par exemple des compromis à faire, soit pour garantir la sécurité de
la donnée ou soit pour faciliter la gestion de la donnée. Et comme les données
de santé sont quand même des données qui sont très sensibles, bien, ce sont des
données qui sont beaucoup plus vendues sur le Dark Web. Il y a toujours des
attaques de sécurité sur ces données. Je pense qu'on pourrait quand même
privilégier la sécurité au détriment de la rapidité dans les traitements des
informations de santé.
Mme Setlakwe : C'est sûr que
là, vous, vous apportez un point de vue vraiment en termes d'efficacité,
d'étanchéité, de... vous allez à fond dans la protection de la confidentialité
des renseignements personnels. Puis c'est un volet hyper important de notre
étude, évidemment. Mais là, nous, on entend aussi des chercheurs qui veulent
désespérément avoir accès à des données en grande quantité qui ne sont pas
désuètes et les avoir en temps opportun pour pouvoir remplir leur mission
importante, tu sais. Donc, on a tout ça. Mais comment... qu'est-ce que vous
répondez à ça? Tu sais, vous diriez quoi à un chercheur qui veut désespérément
avoir accès à des banques de données?
M. Gauthier (Jean-François) :
Je répondrais simplement, si vous me permettez, que le citoyen pourra autoriser
le partage de ses données pour des fins de recherche, de façon très, très
simple, très, très facile. Et une fois que ça va avoir été donné par le
patient, la donnée va circuler beaucoup plus simplement parce que justement
elle sera contrôlée par le patient. Le O.K. aurait été donné puis là on va être
légitimé de pouvoir le partager. C'est pour ça, d'ailleurs, j'ai entendu M.
Quirion ce matin qui vous disait que c'est probablement la technologie la plus
aidante pour faciliter le partage des données, c'est la chaîne de blocs à
cause, justement, du fait que c'est le patient qui gère. Donc c'est beaucoup
plus léger de faire ça que de se taper actuellement toute la mécanique qu'il va
falloir repenser, d'échange entre chacun des établissements, etc., il y a toute
une... Bonne chance, ça va être compliqué, là.
Mme Setlakwe : La mécanique,
parlez-nous concrètement, là, la mécanique se déroule de quelle façon, avec le
patient, là, pour assurer le consentement libre et éclairé puis pour lui
expliquer le mandat, disons, du chercheur puis ce à quoi sa donnée serait... ce
pour quoi sa donnée serait utilisée?
• (16 h 40) •
M. Bazomanza Nzabandora
(Wilfried) : ...je voulais placer un mot sur les délais qui peuvent
être considérables pour avoir le consentement des patients. Mais dans la
technologie de la chaîne des blocs, ce n'est pas à chaque fois qu'on a besoin
d'accéder aux données de patients, qu'il faut chaque fois recourir au patient.
Parce qu'avec cette technologie il est possible de définir par exemple, des
contrats intelligents qui vont définir pour... chaque personne va définir les
conditions d'accès à ses données médicales. Et toute personne qui veut accéder
à ses données médicales doit se plier sur ces différentes conditions
préalablement définies au sein de la technologie. Donc, même en l'absence du
patient, on peut accéder à ses données de patients, à ses données de santé si
et seulement si l'organisme ou l'individu qui veut y accéder respecte les
conditions qui ont été fixées au niveau des contrats intelligents. Raison pour
laquelle l'accès pourra être automatisé... se baser sur des conditions qui
doivent être respectées avant d'accéder aux données de santé.
Mme Setlakwe : Je trouve ça
fascinant, donc ça m'amène à essayer de voir. Donc vous dites que c'est utilisé
dans d'autres juridictions et... tu sais, donnez-nous des... Donnez-nous un
compte rendu, là, du feedback, tu sais, des arguments pour lesquels on devrait
se pencher vers cette technologie-là, parce qu'utilisée ailleurs, elle a
apporté tel, tel bienfait, tel résultat concret.
M. Bazomanza Nzabandora
(Wilfried) : Donc, pour les applications, dans les autres
juridictions, de la chaîne des blocs ont apporté deux principaux objectifs ou
deux principales finalités. La première finalité, c'est d'abord la remise de la
propriété de données aux mains des patients. Parce qu'avec la structure, les
principes de fonctionnement de cette technologie, il est possible qu'avec ces
clés, que ça peut être privé ou public, qu'il soit le seul à détenir...
M. Bazomanza Nzabandora (Wilfried) :
...les moyens des déchiffrer ces données. Donc, ça permet à ce que le patient
recouvre la propriété sur ses données de santé. Donc, ça, c'était le premier
élément. Le deuxième élément, c'était aussi l'interconnexion des différents
dossiers de santé électronique parce que, dans les juridictions où on a adopté
la chaîne de blocs, il y avait de la difficulté, pour un patient ou pour un
personnel soignant, de retracer l'historique médical d'un patient, parce que si
le patient peut-être s'est fait soigner dans un organisme a et que pour un cas
de maladie se trouve dans un organisme b, l'organisme b ne pourra pas accéder à
l'historique de cet individu dans l'organisme a, mais grâce au contrat
intelligent, il va être maintenant plus facile pour que les organismes puissent
communiquer entre eux, ça, c'est un autre aspect aussi, c'était lié aux
standards. Donc, la technologie que nous proposons permet de standardiser les
échanges d'informations entre les différentes structures de santé parce que, la
manière dont les dossiers de santé se présentent actuellement, ces dossiers
sont basés sur des standards différents, raison pour laquelle il est difficile
d'interchanger les informations, mais grâce à la chaîne de blocs, il peut être
facile de définir des standards communs qui vont permettre à ce que le patient
ou le personnel médical puisse avoir accès à l'historique des soins d'un
patient, et là, ça permet maintenant d'apporter l'efficacité dans la prise en
charge d'un patient dans un organisme de santé, parce que lorsqu'on a accès à
ces données de manière complète, on pourra apporter un diagnostic qui est
efficace et qui permet de... qui prend en compte l'historique médical de
l'individu.
Mme Bouchard (Charlaine) : En
Estonie, par exemple, 95 % des données produites par les hôpitaux, par les
médecins ont été numérisés et il y a eu plusieurs études qui démontrent que ça
améliore la rentabilité et la durabilité, l'efficacité, la transition vers une
médecine plus préventive et, de façon générale, les études qui... où on étudie
les technologies de la chaîne de blocs et des registres distribués de façon
générale en matière étatique, donc en matière de santé, ça démontre que ça
garantit l'intégrité et vraiment la sécurité des données des patients, et ça,
c'est la littérature scientifique qui le dit et non moi personnellement.
Mme Setlakwe : Vraiment
fascinant. Donc, ça, c'est Estonie. Puis là, vous avez parlé des États-Unis,
hein, on connaît le régime aux États-Unis, est-ce que c'est certains hôpitaux,
ou certaines compagnies, ou c'est quelque chose qui commence à être assez
répandu? Juste nous donnez un ordre de grandeur de l'implantation de cette
technologie-là dans les... au niveau des services de santé aux États-Unis.
M. Bazomanza Nzabandora (Wilfried) :
Aux États-Unis, c'est les centres... les CDC, donc Center of Disease Control
and Prevention, qui adoptent cette technologie pour créer une infrastructure
commune de santé au niveau de la région. Comme ça, ça pourra permettre à ce que
plusieurs organismes de santé puissent échanger facilement les données à
travers cette infrastructure.
Mme Setlakwe : Parfait. Moi,
j'aurais une dernière question, des fois, quand on est...
Le Président (M. Simard) : ...
Mme Setlakwe : Oui. Quand on
n'est pas expert du tout, on arrive avec des questions... pas qui sortent du
champ gauche, mais qui nous aident à comprendre, là, est-ce que, simplement
énoncé, vous parlez... puis je ne veux pas vous mettre des mots dans la bouche,
on est en train de se priver d'une technologie optimale?
Le Président (M. Simard) : Très
rapidement.
Mme Bouchard (Charlaine) :
Tout
à fait, sans l'ombre d'un doute.
M. Gauthier (Jean-François) :
Tout à fait. C'est... moi, je pense, si vous me permettez, juste...
Le Président (M. Simard) : Très
bien. Malheureusement, je dois vous couper ici. M. le député de Rosemont.
M. Marissal : Allez-y.
M. Gauthier (Jean-François) : Donc,
ce que j'allais dire, simplement, c'est qu'effectivement on a... on est en
train devant d'autres de prendre un certain retard parce qu'on se prive
effectivement des meilleures technologies, mais, on va se le dire, c'est un
changement de paradigme majeur, là, ce dont on est en train de parler. Passer
d'une technologie, d'une confiance qu'on base sur, justement, les fameux
coffres-forts dans lesquels on stocke notre donnée vers une décentralisation de
ces données-là complète, c'est un gros changement, ça, c'est certain. Par
contre, les avantages qui sont générés par la décentralisation des données
parce que, vous savez, vous en parliez tout à l'heure, puis on en parle depuis
le début, la chaîne de blocs est la seule technologie à ce jour, le ministre le
disait tout à l'heure, qui garantit l'intégrité complète des données, qui n'a
jamais été hackée depuis sa fondation, ça n'est jamais arrivé. Il y a eu des
malversations qui ont été faites parce que des individus ont fait des choses,
mais c'est l'humain qui est intervenu, la technologie elle-même n'a jamais été
hackée parce qu'elle est distribuée sur des centaines, des milliers de
serveurs, et ça devient comme une impossibilité...
M. Gauthier (Jean-François) : ...jusqu'au
temps que l'ordinateur quantique débarque peut-être avec une solution, là. Mais
au niveau de la sécurisation des données, c'est à toute épreuve. Donc, oui, en
réponse à votre question, moi, je pense qu'on a une opportunité historique de
faire les choses autrement maintenant au Québec, puis d'innover vraiment dans
la gestion de nos données de santé, ou bien on continue à le faire comme on l'a
toujours fait puis on fait des grands systèmes centraux de protection avec des
coffres-forts, etc., hyper sécurisés, là
M. Marissal : C'est moi qui
posais les questions, là. Non, je vous en prie, juste pour qu'on sorte. Je
n'appellerais pas ça des questions champ gauche, mais je vais vous poser des
questions profanes. C'est une façon coquette de dire que je m'y connais assez
peu en «block chain», puis, de toute façon, je pense qu'on n'est pas rendu tout
à fait là non plus dans nos décisions qu'on va prendre ici, là.
Mais je comprends ce que vous dites que
c'est le nec plus ultra et qu'on serait bête de s'en priver, mais c'est
probablement à l'étape subséquente. Puis, de toute façon, dites-moi donc, là...
On nous a dit... Par exemple, les archivistes médicaux, là, nous ont dit, là,
qu'on parle, en ce moment, de 500 à 700 systèmes différents qui ne se
parlent pas. Je ne sais pas comment l'Estonie a fait ça, là, je ne suis jamais
allé en Estonie, là, puis je ne comprendrais pas plus le «block chain» en
Estonie qu'ici, là.
Mais comment on réconcilie ça, là? Mettons
qu'on en parle, puis ça ne sera pas dans le projet de loi là. Mais, par
ailleurs, on fonctionne encore avec des fax dans le réseau de la santé. On a
500 à 700 systèmes qui ne se parlent pas. Comment on arrive, là, avec
votre solution optimale?
Mme Bouchard (Charlaine) : C'est
sûr qu'on part de loin, puis vous n'êtes pas le premier. Là, moi, je ne suis
pas informaticienne. Moi-même, je suis, je suis juriste. Mais on travaille dans
des équipes multidisciplinaires, et c'est ce qu'on nous souligne.
Pour répondre à votre question concernant
l'Estonie, mais il faut comprendre que... et c'est le consul de l'Estonie qui
est venu nous voir nous raconter l'histoire. Donc, le pays, après la guerre,
s'est retrouvé complètement démoli, et on a évidemment, là, reconstruit sur du
nouveau. Donc, ici, évidemment, c'est tout... ce serait tout un changement
là, mais il y a des choix, évidemment, qui doivent être faits. On est dans une
transformation numérique, donc on est, je pense, à une période critique et on
va devoir faire des choix et prendre des décisions parce que l'actif, la
donnée, et la donnée de santé en particulier, c'est un actif évidemment
stratégique, fondamental pour le patient, pour la sécurité des données. Moi, ça
m'apparaît extrêmement important. Donc, de toute façon, on va devoir investir
des sommes incroyables. Donc, je ne mettrai pas de chiffres, là.
M. Marissal : Puis il me
reste douze secondes, je vous remercie.
Le Président (M. Simard) : Alors.
Mme Bouchard, M. Gautier, M. Nzabandora, merci beaucoup pour votre
présentation, votre présence parmi nous. Et vous savez, vous étiez les derniers
intervenants dans le cadre de cette consultation publique portant sur le projet
de loi n° 3.
Alors, avant de conclure deux petites
choses, j'aimerais bien sûr d'abord déposer les nombreux mémoires que nous
avons reçus. Je vous invite à les consulter. Vraiment, il y avait plus d'une
vingtaine de mémoires qui ont été déposés par des groupes qui n'ont pas pu les
présenter. Puis j'aimerais également vous remercier pour votre précieuse
collaboration dans le cadre de ces consultations.
Alors, nous allons ajourner nos travaux,
et on se revoit demain sur un autre mandat.
Une voix : ...
Le Président (M. Simard) : Hein?
M. Caire : Même pas un sine
die...
Le Président (M. Simard) : Non,
malheureusement, pas de sine die parce que nous poursuivons sur autre chose.
Comme vous le savez, la commission des finances publiques est sans doute l'une
des plus occupées de toutes les commissions, et par chauvinisme, j'oserais
presque vous dire qu'elle est probablement l'une des plus importantes. Mais,
enfin, c'est un autre débat.
Des voix : Ha, ha, ha!
(Fin de la séance à 16 h 50)