Choix de technologies et politiques sur la protection de la vie privée dans le secteur de la santé
Cette page Web a été archivée dans le Web
L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.
Organisation
Université Memorial
Publication
2007
Sommaire
Les auteurs de ce rapport critiquent les technologies liées à la protection de la vie privée et à la sécurité, ainsi que les hypothèses et les partis pris que les technologies accessibles peuvent engendrer à l’égard des choix législatifs et politiques dans le domaine des soins de santé au Canada. Ils se fondent sur de la recherche approfondie et de nombreuses entrevues réalisées avec des universitaires et des professionnels des soins de la santé, de la technologie de l’information et de la protection de la vie privée.
Les auteurs trouvent qu’il existe un important parti pris en faveur des technologies de sécurité des données ou d’un modèle périmétrique visant à prévenir l’accès non autorisé, au détriment de la prise en considération d’approches différentes des technologies de protection de la vie privée. Même les technologies de protection telles que la gestion du consentement, qui transcendent la sécurité puisqu’elles sont conçues pour restreindre les buts réels pour lesquels sont utilisées les données, peuvent être vues comme étant des mesures de contrôle d’accès plus perfectionnés au sein du même modèle. Le contrôle même que les patients exercent sur leurs renseignements personnels sur la santé est au mieux imparfait puisque leur consentement peut être implicite, qu’il existe tellement d’exceptions au consentement, et qu’ils ne peuvent retirer ces renseignements personnels du système de soins de santé. Ils doivent faire confiance aux autres et se fier aux mécanismes de surveillance et d’application.
Les auteurs s’inquiètent du fait que l’on accorde une confiance excessive au modèle périmétrique pour le système de soins de santé du Canada. Les technologies de contrôle d’accès fondé sur le rôle, et les technologies de gestion du consentement et de gestion du droit à la vie privée nécessitent des mécanismes d’ingénierie qui sont essentiellement des choix politiques en matière d’accès à l’information. Cet état de choses peut créer une infrastructure héritée qu’il est difficile et coûteux de modifier lorsqu’une plus grande fluidité dans l'échange de renseignements personnels sur la santé est essentielle à la prestation de soins de qualité aux patients.
Les auteurs se penchent sur les lois canadiennes relatives à la protection des renseignements personnels et, de façon plus particulière, sur quatre lois provinciales relatives au secteur de la santé ainsi que sur la notion de protection des données comme forme de protection de la vie privée. Ils décrivent la mise en place de dépositaires ou de fiduciaires de renseignements personnels sur la santé, avec des règles permettant l'échange de données, ce qui a mené à une mosaïque de dispositions sur la communication, d’exceptions aux consentements et d’obligations contractuelles concernant des professionnels en soins de santé primaire, les entreprises de TI, les administrateurs, les agences de surveillance et autres. Ils examinent également les règlements d’application des lois orientées vers la protection des renseignements personnels sur la santé, ainsi que le rôle des évaluations des facteurs relatifs à la vie privée dans l’environnement des soins de santé.
Les auteurs recommandent de poursuivre les discussions quant à connaître les règles qui seront appliquées ou contrôlées au moyen d’approches technologiques par opposition aux approches non technologiques (humaines). Les médecins et patients ne comprennent pas entièrement l’infrastructure qui protège leur information, mais ils doivent néanmoins l’accepter. Les mesures de sécurité peuvent créer une illusion de protection alors qu’on se contente de faire passer les aspects vulnérables et le processus décisionnel d’un ensemble d’humains à un autre, et même qu’on détourne le tout du « cercle de soins » – ceux qui sont directement concernés par la prestation de soins aux patients – pour le confier aux fournisseurs de services et administrateurs.
Le rapport comprend des entrevues avec des intervenants, qui confirment les préoccupations liées aux risques inhérents à l’automatisation des renseignements personnels sur la santé, les faiblesses de certaines technologies axées sur la sécurité et la protection de la vie privée, les limites de la conception du contrôle d’accès fondé sur les rôles, et la question de savoir s’il existe réellement un contrôle valable du patient offert par le biais de mécanismes de consentement (à la fois législatifs et technologiques). Les auteurs en concluent que la protection de la vie privée va bien au-delà de la protection des données, car elle englobe les enjeux de dignité et de confiance, pour lesquels il reste encore à trouver des solutions technologiques.
Ce document est disponible dans la (les) langue(s) suivante(s) :
Anglais seulement
Recherche subventionnée par le CPVP
Ce projet a reçu un soutien financier dans le cadre du Programme des contributions du Commissariat à la protection de la vie privée du Canada. Les opinions exprimées dans les rapports et les sommaires sont celles des auteurs et ne reflètent pas nécessairement l’opinion du Commissariat à la protection de la vie privée du Canada. Les sommaires ont été fournis par les auteurs des projets. Veuillez noter que les projets sont publiés dans leur langue d’origine.
Renseignements
Memorial University of Newfoundland
St. John's, NL A1C 5S7
P.O. Box 4200
CANADA
Website: www.mun.ca
Tel: (709) 864-8000
Fax: (709) 709-864-4569
- Date de modification :