Dans une évolution inquiétante pour la confidentialité des soins de santé canadiens, des cliniques médicales privées à travers le pays vendent discrètement les renseignements personnels de santé des patients à des entreprises tierces, selon une nouvelle étude approfondie publiée aujourd’hui dans le Journal de l’Association médicale canadienne.
L’enquête, menée par des chercheurs de la Faculté de médecine de l’Université de Toronto, a révélé que près de 40 % des établissements de soins privés pratiquent une forme de monétisation des données sans le consentement explicite des patients. Cette pratique soulève de profondes questions sur la sécurité des informations les plus sensibles des Canadiens à l’heure où les dossiers de santé numériques sont devenus la norme.
“Ce que nous observons est un écart alarmant entre ce que les patients croient qu’il advient de leurs informations et ce qui se passe réellement à huis clos,” explique Dre Samantha Morrison, auteure principale de l’étude et experte en confidentialité. “La plupart des Canadiens seraient choqués d’apprendre que leurs antécédents médicaux, résultats d’analyses, et même informations génétiques peuvent être regroupés et vendus à des courtiers de données, des sociétés pharmaceutiques et des entreprises de marketing.”
L’enquête a révélé que les cliniques des grands centres urbains, notamment Toronto, Vancouver et Montréal, sont les plus prolifiques vendeuses de données, certains établissements gagnant plus de 200 000 $ par an grâce à ces arrangements. Bien que les données soient supposément “anonymisées”, les experts en confidentialité ont démontré à plusieurs reprises que les informations de santé dépersonnalisées peuvent souvent être ré-identifiées lorsqu’elles sont combinées à d’autres ensembles de données publiquement disponibles.
Santé Canada a réagi avec préoccupation mais peu d’actions concrètes. Dans une déclaration, la ministre de la Santé Anita Anand a reconnu le problème, affirmant: “La confidentialité des patients est primordiale dans notre système de santé. Nous examinons les conclusions de cette étude et consultons les autorités sanitaires provinciales pour déterminer les réponses réglementaires appropriées.”
Cette pratique existe dans une zone grise réglementaire. Bien que la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) régisse l’utilisation commerciale des renseignements personnels, les soins de santé relèvent principalement de la compétence provinciale, créant une mosaïque de règlements à travers le pays. Plusieurs provinces canadiennes ont des lois plus strictes sur la confidentialité des données de santé, mais l’application reste incohérente.
Dr Michael Geist, professeur de droit spécialisé dans la confidentialité numérique à l’Université d’Ottawa, note que “cela représente une rupture fondamentale dans la relation de confiance entre les patients et les fournisseurs de soins de santé. Les patients partagent leurs détails les plus intimes avec les professionnels médicaux en s’attendant à la confidentialité, pas à la marchandisation.”
L’Association médicale canadienne a appelé à une intervention fédérale immédiate, recommandant des protections de confidentialité standardisées et robustes qui interdiraient explicitement la vente de données de patients sans consentement éclairé. “La commercialisation des informations des patients sans processus de consentement transparents mine les fondements des soins centrés sur le patient,” a déclaré la présidente de l’AMC, Dre Katharine Smart.
Alors que les soins de santé numériques continuent
