Projet de loi 72 : Nouvelle législation canadienne proposée sur le transfert des données sur la santé

Le gouvernement du Canada présentait dernièrement le projet de loi C 72, la Loi visant un système de soins de santé connecté au Canada (Loi), afin de favoriser le transfert en toute sécurité des données sur la santé et à interdire le blocage de celles ci. La Loi, qui appuie le plan du gouvernement en vue de la mise en place d’un système de soins de santé interopérable, permettra au ministre de la Santé de prendre de nouveaux règlements, d’établir un système pour la réception de plaintes, de veiller à la conformité et d’imposer des sanctions administratives pécuniaires en cas de non conformité.

La portée

La technologie de l’information sur la santé englobe tout matériel informatique, logiciel ou toute technologie intégrée, ou propriété intellectuelle ou mise à niveau, conçu pour créer, maintenir, utiliser ou échanger des renseignements électroniques sur la santé ou pour y accéder, ou pour appuyer ces activités. La Loi s’applique à tous les fournisseurs du secteur de la technologie de l’information sur la santé (qui vendent ou fournissent une telle technologie ou octroient une licence pour celle ci). Elle vise à faciliter la création d’une norme technique pancanadienne commune pour l’échange de renseignements – un exploit en soi étant donné la diversité des systèmes de soins de santé provinciaux et territoriaux qui assurent la prestation des services de santé canadiens. 

La Loi ne s’appliquera que dans les provinces et territoires où il n’y a pas d’exigences substantiellement similaires ou supérieures à celles établies sous le régime de la Loi et dans le cadre fédéral canadien de protection des renseignements personnels. À l’heure actuelle, la plupart des provinces et territoires ne disposent pas de stipulations aussi contraignantes que celles proposées. Par conséquent, il faut s’attendre à une application plus large de la Loi que celle à laquelle nous avons assisté dans le cas de la Loi sur la protection des renseignements personnels et les documents électroniques. 

Les normes et exigences

En vue de permettre l’échange protégé et sécurisé de renseignements électroniques sur la santé entre les différents systèmes, tous les fournisseurs seront tenus d’adopter des normes communes. La Loi régira l’interopérabilité et interdira le blocage de données.

• L’interopérabilité s’entend de la technologie de l’information sur la santé qui « permet à l’utilisateur, de façon facile, complète et sécurisée, d’avoir accès aux renseignements électroniques sur la santé, de les utiliser ou de les échanger avec d’autres technologies de l’information sur la santé » ¹.
• Le blocage de données est défini au sens large comme une pratique ou un acte « qui empêche, décourage ou entrave l’utilisation ou l’échange de renseignements électroniques sur la santé ou l’accès à ceux-ci » ². Restreindre l’échange de renseignements sur les patients ou limiter la période pendant laquelle un fournisseur a accès aux renseignements représentent deux exemples de pratiques interdites. 

Les conséquences

• Le cadre réglementaire imposé par le projet de loi, dont la portée pourrait être très large, reste à définir. Comme la Loi vise à mettre en œuvre les normes élaborées dans la Feuille de route commune de l’interopérabilité pancanadienne, cette dernière pourrait fournir des indications sur les futures normes d’interopérabilité qui formeraient la base de la nouvelle réglementation ³.
• Un système de santé interopérable offrira à différents systèmes de données sur la santé et à différentes entités la possibilité de partager des renseignements, ce qui permettra aux fournisseurs de soins de santé d’avoir accès aux renseignements électroniques sur la santé, de les utiliser et de les échanger. Il convient néanmoins de savoir que cet accès, cette utilisation et cet échange demeureront assujettis aux lois fédérales, provinciales et territoriales sur la protection des renseignements personnels sur la santé.
• Face aux exigences relatives à l’interopérabilité prévues, les fournisseurs de technologies et fournisseurs de soins de santé devront vraisemblablement revoir leurs pratiques respectives en matière de protection des renseignements personnels et de cybersécurité par suite d’un tel engagement.
• Si la Loi est adoptée, des modifications importantes aux contrats régissant les ententes entre les fournisseurs de technologies de l’information sur la santé et les organismes de soins de santé pourraient devoir être apportées afin de s’y conformer. La Loi, en raison de sa portée plutôt large, pourrait viser également les fournisseurs de services qui n’étaient auparavant régis par aucun cadre en matière de santé et de protection des renseignements personnels. 

Nous continuerons de suivre l’évolution de ce projet de loi en attente de sa deuxième lecture à la Chambre des communes. Les intervenants du secteur auront l’occasion de donner leur avis sur l’orientation que devrait prendre la législation et sur l’élaboration des règlements advenant son adoption. Dans l’intervalle, l’Institut canadien d’information sur la santé (ICIS) et Inforoute Santé du Canada se penchent sur les exigences relatives à l’interopérabilité. L’ICIS élabore un Cadre pancanadien de contenu des données sur la santé et sollicite actuellement des commentaires à son sujet ⁴.