Projet de loi en matière de données de santé : « C’est un très beau jour pour les patients québécois »

Projet de loi en matière de données de santé : « C’est un très beau jour pour les patients québécois »

« C’est un très beau jour pour les patients québécois », a déclaré le ministre de la Cybersécurité et du Numérique, Éric Caire, après avoir déposé hier le projet de loi 3. Qu’est-ce que cela implique, concrètement, pour les patients Québécois et les professionnels de la santé ? 

Comparable au projet de loi 19 présenté par le ministre de la Santé, Christian Dubé, en décembre dernier, le projet de loi 3 vise à permettre une meilleure mobilité des données des patients afin de faciliter l’accès à l’information entre établissements.

« Notre objectif principal est que les données du patient le suivent peu importe où il reçoit des soins, un peu comme pour la vaccination, quand tout se faisait par téléphone ou par ordinateur. Nous n’en sommes pas là, mais ce projet de loi favorise une circulation plus fluide et sécuritaire de l’information, une plus grande fluidité, qui va permettre à tous de mieux travailler ensemble, et d’être plus performants », a expliqué en point de presse M. Dubé, accompagné de son collègue Éric Caire.

Ce dernier promet « une donnée de qualité, en temps réel et complète », qui sera « rattachée au patient, et non pas au service ayant procuré des soins ».

« Le patient a besoin d’un service, et non l’inverse. C’est cela que cette loi va corriger, car les établissements et institutions vont pouvoir s’échanger l’information, à travers le patient auquel elle sera rattachée. »

– Éric Caire, ministre de la Cybersécurité et du Numérique

Le projet de loi s’insère dans une perspective visant à éliminer les problèmes engendrés par le chevauchement des règles encadrant la pratique et l’accès aux renseignements de santé et des services sociaux, qui interfèrent depuis des années avec le processus d’échange. « Qui n’a pas entendu un médecin ou une infirmière se plaindre de ne pas avoir accès aux données de son patient ? On peut aussi penser aux chercheurs. Plusieurs de ces règles ont été mises en place dans les années 1980 à 1990. Nos dossiers étaient tous en papier, et on en restreignait la circulation entre établissements par mesure de protection. Avec les moyens dont nous disposons aujourd’hui, et leur niveau de sécurité, il faut se tourner vers des outils beaucoup plus modernes », a défendu le ministre de la Santé.

« Il n’y a pas de transformation numérique dans un univers qui œuvre en silo. C’était le cas du gouvernement du Québec en matière de données. La loi 95 a permis la mobilité de la donnée. En santé, nous étions freinés par plusieurs lois, dont les conséquences ont été exacerbées durant la pandémie », a renchéri M. Caire.

Passer de patient « commis » à patient pris en charge

Lorsqu’il aborde ce travail, M. Dubé ne se garde pas de présenter le patient comme l’un des membres actifs de la chaîne, parlant « du travail des patients », en plus de celui « des gestionnaires et du personnel sur le terrain ». Pourtant, un patient, « ça a besoin d’un service, et non pas d’en donner », a souligné M. Caire, pour en marquer l’aberration.

« Quand le patient change de professionnel ou de médecin, il faut qu’il recommence toute son histoire. On transforme le patient en commis de l’État, parce qu’on lui dit, ‘avant que je puisse régler ton problème, je vais régler le mien’. Le patient a besoin d’un service, et non l’inverse. C’est cela que cette loi va corriger, car les établissements et institutions vont pouvoir s’échanger l’information, à travers le patient auquel elle sera rattachée. »

Qu’en est-il de la sécurité des données ?

Le gouvernement entend ainsi éliminer les répliques de l’information pour la rendre plus nette, fiable, et protégée. « Je pense qu’il est important de dire qu’on va garantir un niveau de protection (des données) optimal pour tout le monde », assure M. Dubé. « On va éviter les doublons qui pourraient se contredire d’une source à l’autre, afin d’assurer l’intégrité de la donnée, et orienter la décision et le bon diagnostic », a complété son collègue, rappelant que « L’État québécois s’est doté de la loi la plus sévère en Amérique en matière de renseignements personnels (…) Le cadre de protection amené par la loi 19 sera maintenu », a-t-il aussi réitéré.

Espérant ainsi dissiper les doutes et préoccupations propres à la protection des données des Québécois, les ministres ont rappelé l’excellence dont le Québec fait preuve en matière d’innovation technologique et de traitement de la data, et l’urgence de la situation, d’où « la nécessité » de la valoriser et de l’exploiter à l’avantage de notre système de santé, qui s’avoue sclérosé  depuis plusieurs générations, et incapable de répondre aux besoins de ses patients.

« Cela va aussi aider le secteur de la recherche et de l’innovation, qui en est un névralgique pour notre province, le Québec étant extrêmement bien positionné en ce sens, en tant que septième puissance en intelligence artificielle au monde. Et avec des zones d’innovation comme Sherbrooke, on a le potentiel de développer de nouvelles technologies, de nouveaux médicaments et pratiques pour soigner les gens. »

Éric Caire. (Photo : Chloé-Anne Touma)

En entrevue avec CScience en novembre dernier, M. Caire avait expliqué que contrairement à la croyance populaire, le fait de créer une identité numérique pour chaque Québécois, et de rendre ses données accessibles en temps voulu, n’implique pas de les centraliser, bien au contraire : « On ne centralise pas l’information avec l’identité numérique. L’information sera fractionnée. Ce qu’il faut comprendre, c’est qu’avec les systèmes actuels, les informations d’un même individu peuvent être répliquées à des centaines de reprises, ce qui multiplie les surfaces d’attaque exploitables pour voler les renseignements d’identité des citoyens. L’idée, avec l’identité numérique, c’est d’éliminer ces surfaces d’attaque, en ayant un endroit unique où certaines informations sont conservées, tout en décentralisant les informations qui concernent l’individu. On diminue ainsi le dégât potentiel d’une attaque réussie. Cela veut dire que si l’on s’attaque à la banque de données de l’identité numérique, on aura accès à seulement quelques informations, et non pas aux données de santé, financières ou académiques qui, elles, seront ailleurs. C’est donc un modèle décentralisé, mais qui limite la réplique des informations, diminuant les surfaces d’attaque pour une sécurité renforcée, et donc, une meilleure protection des renseignements des Québécois. »

Des lois complémentaires

C’est donc que le projet de loi 3, élaboré avec la collaboration de la Commission de l’accès à l’information, vise à moderniser la portion légale de la gestion des données, et se veut complémentaire aux projets de loi que le ministre Caire a présenté à la dernière législature, à savoir les projets de loi 64 et 95, portant respectivement sur la protection des renseignements personnels, et la gestion des données gouvernementales.

À lire également :

[ENTREVUE AVEC ÉRIC CAIRE] Une identité numérique en 2023

Crédit Image à la Une : Capture d’écran, point de presse du 7 décembre