Pour une fiducie de données à la RAMQ | Le Devoir
▻https://www.ledevoir.com/opinion/idees/585113/pour-une-fiducie-de-donnees-a-la-ramq
Anne-Sophie Hulin et Antoine Cossé
Respectivement docteure en droit, chercheuse sur les fiducies de données, Centre Paul-André-Crépeau de droit privé et comparé (Université McGill) et directeur d’investissement en intelligence artificielle
1 septembre 2020
Idées
Idées
Alors que le ministre Fitzgibbon faisait allusion il y a plusieurs jours à la « mine d’or » que pourraient représenter les données RAMQ, Québec solidaire, par la voix de Vincent Marrissal, redoute plutôt le coup de grisou en lui reprochant de « jouer aux allumettes dans la poudrière des renseignements personnels ». Et pour les citoyennes et les citoyens, versés ou non dans les allégories minières, y a-t-il à espérer ou à craindre ? Mais, surtout, existe-t-il des avenues pour réconcilier ces oppositions quand vient le sujet des données personnelles et de leur utilisation par des tiers ?
Le débat sur l’utilisation des données RAMQ bat son plein à l’Assemblée nationale et l’opposition prévoit de faire monter au créneau tous les experts de cybersécurité et d’éthique, la Protectrice du citoyen, la Commission d’accès à l’information et d’autres experts de la RAMQ.
Exploitation commerciale
Le devenir des données personnelles occupe de nouveau les devants de la scène, cette fois sur un autre volet délicat qui touche l’individu : la description détaillée de sa situation de santé. Si les données personnelles n’ont pas été spoliées, à l’instar des affaires récentes liées à Desjardins ou à Capital One, c’est l’admissibilité de leur cession à des fins d’exploitation commerciale qui attire tous les regards aujourd’hui.
Car, une fois les données vendues, la question de leur devenir et de la maîtrise sur leur exploitation future se pose. Si les perspectives économiques et le bénéfice pour la recherche médicale (et le patient, en fin de compte) ont pu être avancés, la garantie d’un usage encadré et approprié par les entreprises pharmaceutiques et leurs partenaires est-elle possible ? Quels principes de gouvernance et d’administration communs seront appliqués dans l’exploitation, la modélisation, voire peut-être la vente ultérieure de ces données ? Quels mécanismes de contrôle auront alors le gouvernement et, surtout, les citoyennes et les citoyens sur leurs usages multiples ?
Ces différentes craintes sont bien réelles au regard des nombreuses voix qui s’élèvent sur le sujet et qui, pour certaines, pointent vers les carences du droit. En effet, les principaux outils en place pour la gouvernance et l’administration des données se résument au consentement de l’utilisateur, que l’on sait limité, et aux politiques internes des compagnies privées, inspirées de cadres de référence éthiques.
Le Québec comme le Canada planchent actuellement, il est vrai, sur une révision du cadre juridique relatif à la protection des données personnelles (le projet de loi 64, notamment) afin de rénover la règle du consentement éclairé, devenue obsolète dans un monde gouverné par l’échange de données massives. Quant à l’éthique, elle nous offre également des pistes de solutions intéressantes. Toutefois, son manque de juridicité et l’éclectisme de son contenu en limitent tant la portée que l’efficacité.
Il importe de rappeler que les données personnelles ne sauraient être des biens ordinaires circulant librement sur le marché, compte tenu des informations délicates sur les personnes qu’elles sont à même de révéler. C’est pourquoi l’éventualité d’une cession des données personnelles, même anonymes, fait l’objet de tant de critiques si elle est sans gage de protection pour les individus. Nous vivons une époque de nouveaux paradigmes technologiques qui doit nécessairement s’accompagner de réflexions innovantes et audacieuses pour faire avancer le débat. Dans ce contexte, la recherche d’une solution juridique qui allie protection et circulation maîtrisée des données personnelles s’impose donc.
De ce point de vue, la fiducie de données est une alternative à considérer sérieusement. En effet, cet outil juridique, traditionnellement plus connu des gestionnaires de patrimoine, permet une gestion finalisée de certains biens. Au titre de la fiducie, des biens (ou des données) sont administrés dans un but précis, mission dont le fiduciaire doit rendre compte. La détention et l’utilisation des données correspondraient donc à une finalité précise et seraient surtout sujettes à surveillance.
L’usage par des tiers
Par l’instauration d’une fiducie de données, il deviendrait alors aisé de définir les modalités selon lesquelles les données personnelles relatives à la santé des patients pourront être collectées, utilisées, cédées ou encore détruites. Cet outil permettrait également de délimiter, mais aussi de contraindre l’usage fait des données personnelles par des tiers, ici, les groupes pharmaceutiques. En d’autres termes, dans cette affaire RAMQ, pour remettre en avant l’intérêt du patient, tout n’est donc qu’une question de finalité… et des outils pour l’encadrer !
Si la fiducie de données est un outil juridique émergent qu’il convient d’étudier davantage, celle-ci offre véritablement la perspective d’une gestion des données personnelles pour laquelle toutes et tous y trouveraient leur compte.
Vie_privée #Donnéeq_santé #Communs