Quand Pierre Fitzgibbon a lancé jeudi dernier que c’était « winner » d'offrir aux géants pharmaceutiques un accès aux données de santé des Québécois, certains experts en cybersécurité ont eu les cheveux qui se sont dressés sur la tête. Ces données serviront-elles le bien commun ou gonfleront-elles les profits de ces grandes entreprises?
À peine l’idée a été évoquée en conférence de presse que déjà le ministre de l’Économie Pierre Fitzgibbon devait faire face à une levée de boucliers de la part de ses adversaires politiques.
Dans le milieu de la cybersécurité et de la protection des données personnelles, beaucoup de questions ont été posées, notamment sur les intentions des géants pharmaceutiques.
[Grâce à ces données], vont-ils opter pour le développement du traitement le plus payant ou le plus utile à la population?
, se demande Dominic Cliche, conseiller en éthique et membre de la Commission de l’éthique en science et en technologie.
Il rappelle qu'il est compliqué d’oublier que les Pfizer et Sanofi de ce monde ont un but précis : faire des bénéfices.
Est-on en train de monnayer les renseignements personnels des individus pour éviter de dépenser de l’argent dans des crédits d’impôt? A-t-on toujours besoin d'appâter cette industrie?
, s'interroge encore M. Cliche.
Des entreprises comme Pfizer pourraient être intéressées par l'idée du ministre québécois de l'Économie, Pierre Fitzgibbon.
Photo : Getty Images / Drew Angerer
En leur fournissant nos données personnelles, on nourrit un modèle d’affaires qui ne va pas forcément dans le sens du bien commun
, souligne encore le conseiller en éthique.
Anne-Sophie Letellier, codirectrice des communications pour Crypto-Québec, ajoute que si ces données doivent vraiment servir à l’intérêt commun, elle voit mal comment elles pourraient aider la recherche brevetée et privatisée de grosses compagnies qui veulent faire des profits
.
Encore une fois, c'est nous, payeurs de taxes, qui donnons gratuitement nos données à une entreprise qui va nous vendre des médicaments hors de prix.
Ce n'est donc pas pour rien qu'Anne-Sophie Letellier et Steve Waterhouse, lui aussi spécialiste en cybersécurité, ont rapidement évoqué une boîte de Pandore
.
Si les deux experts parlent de boîte de Pandore
, c’est parce que permettre l’accès à des données médicales à des entreprises pharmaceutiques privées peut ouvrir la porte à toutes sortes de demandes plus farfelues et plus intrusives les unes que les autres, selon eux.
M. Cliche et Mme Letellier s’étonnent d'ailleurs que ce soit le ministre de l’Économie et non pas celui de la Santé qui ait fait cette annonce.
Anne-Sophie Letellier, experte en cybersécurité pour Crypto-Québec, explique que ces données doivent absolument servir au bien commun.
Photo : Radio-Canada
Contacté par Radio-Canada, Sanofi n’avait pas encore répondu à nos demandes d’entrevues au moment de publier ces lignes. Pfizer, de son côté, nous a renvoyés vers l’association des représentants de l'industrie pharmaceutique, baptisée Médicaments Novateurs Canada, en expliquant ne pas être en mesure de commenter cette question pour le moment
.
Médicaments Novateurs Canada n’a pas encore répondu aux sollicitations de Radio-Canada.
Données anonymes
Mme Letellier rappelle aussi qu’il est très compliqué de rendre anonymes des données médicales. Ceux qui ont une condition médicale rare ou une maladie plus stigmatisante comme le VIH risquent d’être plus faciles à identifier
, explique-t-elle.
Les entreprises pharmaceutiques devront prouver qu’elles sont capables de garantir l’anonymisation de ces données, sauf qu’elles ne seront jamais à 100 % anonymes. Une donnée vraiment anonyme n’est pas utilisable et peu pertinente pour la recherche.
Une législation en retard
Le problème est que le Québec et même le Canada sont en retard du point de vue législatif sur tout ce qui concerne la protection de la vie privée, d’après Anne-Sophie Letellier.
Nos lois ne sont pas à jour et il y a encore beaucoup de travail à faire pour responsabiliser les organisations qui ont accès à ce genre de données
, dit-elle.
D'après les experts, les données peuvent être aisément recoupées avec d’autres et ainsi permettre de retrouver l’identité du citoyen.
Photo : getty images/istockphoto
Puisqu’on parle de données anonymes dans ce cas précis, M. Cliche rappelle que l’on considère que ce ne sont techniquement plus des données personnelles et, donc, le consentement n’est plus requis
.
Nos lois actuelles laissent une grande marge de manoeuvre [à ceux qui récupèrent ces données]
, dit-il encore.
Si le projet de M. Fitzgibbon va de l’avant, le conseiller en éthique prône la mise en place de garde-fous et une consultation large de la société civile.
Ailleurs dans le monde
Le sujet soulève les passions ailleurs dans le monde. En novembre 2019, des élus du Parti démocrate aux États-Unis avaient demandé des comptes à Google et Ascension, une organisation du milieu de la santé. Les deux parties avaient conclu un accord pour recueillir et analyser les données médicales de dizaines de millions de patients.
Déjà, les élus estimaient que cet accord suscitait de graves inquiétudes sur le respect de la vie privée.
Au Royaume-Uni, le ministère de la Santé britannique a également vendu des données médicales de milliers de patients du réseau public de soin à des entreprises pharmaceutiques américaines.
D’après un article publié par The Guardian, l’opération avait été menée en faisant croire que les informations allaient être anonymes. La valeur des données de 55 millions de Britanniques était alors estimée à 17 milliards de dollars par an.
