La confidentialité de millions de dossiers de patients québécois remise en cause par les pratiques de certains fournisseurs de services

Auteure: Claire Farnoux, étudiante au cours DRT-6929E-A

Le journal La Presse révèle dans une enquête publiée le 6 mars 2018 que certains fournisseurs de logiciels de gestion des dossiers médicaux adoptées par les médecins au Québec utilisent les données personnelles médicales des patients, à des fins commerciales. Plusieurs millions de québécois seraient concernés par cette pratique.

Le logiciel visé par l’enquête, Kinlogix, développé par Telus, identifie dans le système les assurés de certaines compagnies, et se servirait de cette information afin de formuler au médecin des recommandations sur les médicaments à prescrire à l’assuré. Ainsi, le logiciel peut suggérer, pour un patient donné, de substituer à un médicament prescrit, un autre, moins coûteux, permettant à l’assureur de réaliser des économies.

La compagnie Telus, citée par la Presse, se défend en avançant que « ce qu’on fait avec nos dossiers électroniques est totalement conforme aux grandes orientations disant que le médecin doit prescrire le meilleur médicament au meilleur prix ».

Au-delà de ces pratiques, les contrats d’adhésion qui lient les cliniques privées et les cabinets de médecins à des groupes tel que Telus comprennent fréquemment des clauses qui permettent à l’hébergeur du dossier médical de réutiliser les données, « tant que les noms et les coordonnées personnelles des patients ne sont pas communiquées », explique le président de l’Association des gestionnaires de l’information de la santé du Québec, M. Alexandre Allard. En l’absence d’un véritable pouvoir de négociation, les praticiens ne peuvent obtenir l’exclusion de telles clauses, et sont donc contraints de les accepter.

Or la réutilisation de données médicales, même anonymisées, soulève de graves préoccupations dans la mesure où il est aisé, dans un contexte de données massives, de procéder à des croisements permettant d’identifier précisément les individus à qui appartiennent ces renseignements sensibles.

À titre d’exemple, un groupe de chercheurs australiens est parvenu, en décembre 2017, à identifier  des patients grâce à des données médicales annonymisées et rendues publiques par le ministère de la santé australien dans le cadre d’une politique d’accès aux données. Les factures médicales et pharmaceutiques de près de 2.9 millions d’Australiens avaient ainsi été publiées.

Les chercheurs ont souligné que la ré-identification avait été très facile, et était à la portée de toute personne avec une certaine compétence technique en informatique. En l’occurrence, il suffisait de croiser les données médicales anonymisées avec les informations disponibles publiquement sur internet, en particulier via les réseaux sociaux.

À la suite de la publication de l’enquête par La Presse, la Commission d’accès à l’information s’est saisie du dossier et a annoncé son intention « d’ enquêter de sa propre initiative pour faire la lumière sur cette situation, à la suite de la révélation que des fournisseurs de services de gestion de dossiers médicaux électroniques s’adonneraient à la vente ou au croisement des données qu’ils renferment ».

This content has been updated on March 7, 2018 at 12 h 32 min.