Journal des débats de la Commission des finances publiques

(Dix heures cinquante minutes)

Le Président (M. Simard) : Alors, chers amis, bienvenue à toutes et à tous. Nous entamons cette dernière journée de consultations. Comme nous avons quorum, nous pouvons entreprendre nos travaux.

Et, comme vous le savez, nous sommes réunis afin de poursuivre les consultations particulières et les auditions publiques sur le projet de loi n° 3, Loi sur les renseignements de santé et de services sociaux.

Mme la secrétaire, bonjour. Aurions-nous des remplacements ce matin?

La Secrétaire : Oui, M. le Président, M. Beauchemin (Marguerite-Bourgeoys) est remplacé par Mme Setlakwe Mont-Royal—Outremont) et M. Bouazzi (Maurice-Richard), par M. Marissal (Rosemont).

Le Président (M. Simard) : Alors, merci. Bienvenue à ces collègues. Ce matin, nous entendrons deux groupes et nous commençons par l'Institut de la statistique du Québec. Madame, monsieur, je vous vois accompagnés des membres de votre équipe qui sont derrière vous. Alors, bienvenue à tous et à toutes. Auriez-vous d'abord l'amabilité de vous présenter, s'il vous plaît?

M. Bergeron (Simon) : Oui, bonjour, M. le Président. Je suis Simon Bergeron, statisticien en chef à l'Institut de la statistique du Québec.

Mme Caris (Patricia) : Patricia Caris, statisticienne <en chef adjointe à l'institut également...

Mme Caris (Patricia) : ...Patricia Caris, statisticienne >en chef adjointe à l'institut également.

Le Président (M. Simard) : Soyez les bienvenus, et vous savez que vous disposez d'une période de 10 minutes.

M. Bergeron (Simon) : Parfait. Merci, M. le Président. Alors, M. le ministre, mesdames et messieurs, membres de l'Assemblée nationale, bonjour à tous et à toutes. Je suis Simon Bergeron, statisticien en chef de l'Institut de la statistique du Québec, et je suis accompagné aujourd'hui de Mme Patricia Caris, statisticienne en chef adjointe, responsable du secteur de l'accès aux données et de la démographie. Nous sommes reconnaissants de nous avoir invités à partager notre point de vue et de nous permettre de communiquer certains éléments liés à notre pratique et à notre expertise.

L'importance du projet de loi n° 3 ne fait aucun doute pour l'ISQ. Le projet de loi à l'étude propose des mécanismes qui sont complémentaires à ceux en place à l'institut, et nous poursuivons aussi des objectifs qui sont similaires à ceux prévus au projet de loi. Comme vous, nous voulons que les données sur la population du Québec soient utilisées le plus fructueusement possible tout en respectant les principes de confidentialité et de sécurité de l'information. Nous espérons que notre passage ici contribuera à la discussion sur les grands enjeux de l'accès aux données, et en particulier dans le réseau de la santé et des services sociaux.

Je voudrais d'abord prendre quelques minutes pour situer le rôle de l'institut dans le vaste dossier de l'accès et de l'utilisation des données. L'ISQ poursuit l'objectif d'utiliser au mieux les informations dont nous disposons collectivement. Pour remplir son mandat en tant qu'agence statistique gouvernementale, l'ISQ doit fournir des informations statistiques qui sont fiables et objectives quant à tous les aspects de la société québécoise. Il doit également produire, analyser et diffuser de l'information statistique pour les ministères et les organismes ainsi que pour la société en général.

Plusieurs secteurs gouvernementaux ont de l'information qui pourrait aider à mesurer les résultats liés à la livraison des services publics, mais aussi à comprendre les grands enjeux de la société. Une bonne utilisation de ces données permettrait de mieux répondre aux besoins des citoyens, notamment en matière de santé et de services sociaux, mais encore faut-il le faire sur les bases qui sont acceptables pour les Québécoises et les Québécois qui confient l'information aux organismes publics afin d'obtenir des services. On se doit donc de respecter les standards les plus élevés en matière de sécurité et de protection de renseignements personnels. Nous savons que les fuites de données contribuent, avec raison, à inquiéter la population.

Mais revenons plus spécifiquement à l'apport de l'ISQ. Nos activités sont encadrées par une loi qui garantit le respect des mesures de protection des renseignements personnels. Nous appliquons des standards reconnus par des organismes statistiques de partout dans le monde, incluant Statistique Canada. Dans les dernières années, le gouvernement a bonifié les moyens de l'ISQ et a accru son mandat en matière d'accès aux données. Je pense, entre autres, à l'ouverture d'un guichet de service aux chercheurs voulant obtenir des renseignements détenus par les ministères et les organismes. Ce guichet est en place depuis 2019.

Au départ, les chercheurs avaient accès aux données du ministère de la Santé et des Services sociaux et de la Régie de l'assurance maladie du Québec, puis le gouvernement a permis l'ajout des données provenant du ministère de l'Éducation et du ministère de l'Enseignement supérieur. Si on tient compte aussi des données d'enquêtes menées par l'ISQ, parce qu'évidemment l'ISQ mène beaucoup, beaucoup d'enquêtes, cela présente un potentiel inouï pour la recherche. L'ajout des données de ces secteurs est venu confirmer que le mandat qui est confié à l'ISQ évolue dans une perspective multisectorielle.

C'est ainsi que s'ajouteront les données du ministère du Travail, de l'Emploi et de la Solidarité sociale ainsi que celles du ministère de l'Immigration, de la Francisation et de l'Intégration. Les données de Revenu Québec devraient également être accessibles sous peu. À ce jour, l'équipe du guichet a traité plus de 350 demandes de chercheurs. Plusieurs améliorations ont été mises en place afin de faciliter le dépôt et le suivi des demandes. Nous en faisons état dans notre mémoire.

Toujours dans l'idée d'améliorer l'accès aux données, la Loi sur l'Institut de la statistique a été modifiée en juin 2021. L'ISQ assure depuis la communication des renseignements détenus par des organismes publics aux chercheurs qui sont liés à un organisme public. Le gouvernement peut maintenant désigner des renseignements qui sont détenus par un organisme public afin qu'ils puissent être utilisés par l'ISQ ou communiqués, toujours à des fins de recherche, aux chercheurs qui sont liés à un organisme public.

C'est cela, d'ailleurs, qui a été fait avec l'adoption de décrets en juin 2022, donc l'an passé, pour désigner certaines banques de données du ministère de la Santé et des Services sociaux, de la RAMQ, du ministère de l'Éducation et du ministère de l'Enseignement supérieur. Un autre avantage de ces modifications législatives est que l'ISQ peut maintenant communiquer aux chercheurs les renseignements qui sont désignés, dont je viens de parler, sans qu'il soit nécessaire d'obtenir à chaque fois l'autorisation de la Commission d'accès à l'information. Enfin, dans le <but de tenir compte...

M. Bergeron (Simon) : ...l'autorisation de la Commission d'accès à l'information. Enfin, dans le >but de tenir compte de l'opinion et des conseils de l'ensemble de la communauté de recherche, l'ISQ a créé un comité composé d'utilisateurs représentatifs de leur domaine.

Permettez-moi maintenant de vous entretenir sur la complémentarité du projet de loi n° 3 et de nos services. Le modèle ISQ vise les données détenues par les ministères et organismes publics, alors que le modèle prévu par le projet de loi n° 3 vise d'abord l'accès aux renseignements de santé et de services sociaux, y incluant les données cliniques des établissements. Dans les deux cas, l'objectif est d'améliorer la qualité des services offerts à la population et de permettre une gestion basée sur les besoins des personnes et la consommation... la compréhension de la consommation des services publics.

Sachez que plusieurs des propositions du projet de loi n° 3 prévoient des modalités qui sont déjà en place à l'ISQ. L'ISQ a d'ailleurs élaboré un grand nombre de documents et de mécanismes qui lui permettent d'encadrer ses activités, toujours d'accès à la recherche, pour bien accompagner les chercheurs. Je pense, entre autres, à la possibilité d'accéder à un renseignement sans le consentement de la personne concernée, mais en s'assurant que l'on ne puisse jamais identifier la personne, tout en respectant les principes de confidentialité, et ce, dans des environnements sécurisés. Ces modalités sont assorties d'outils élaborés au fil des années, qui pourront être partagés avec les responsables du ministère de la Santé et des Services sociaux.

Autre point d'intérêt, le projet de loi n° 3 prévoit la mise sur pied de centres d'accès pour la recherche, une autre similitude avec le mécanisme implanté par l'ISQ, et qu'on retrouve ailleurs dans le monde. L'ISQ a développé des centres d'accès aux données de recherche de l'ISQ. On les appelle les CADRISQ. Ils sont en activité depuis une vingtaine d'années. Ils fournissent un modèle d'accès du même type que celui des centres de données de recherche de Statistique Canada. Trois nouveaux CADRISQ ont été ouverts au cours des dernières années, ce qui porte leur nombre à cinq, répartis à Montréal, à Québec et à Sherbrooke. Un sixième ouvrira prochainement au centre hospitalier Sainte-Justine.

Dans l'environnement sécurisé de l'ISQ, le chercheur a accès à un ensemble de logiciels statistiques et à de l'accompagnement par des analystes. L'ISQ offre aussi un accès aux données à distance, une option qui est très appréciée. Pour protéger la confidentialité, ces fichiers sont moins détaillés que ce qui est accessible en CADRISQ. Ils permettent, par contre, une certaine souplesse aux chercheurs pour faire avancer leur projet à partir de leur environnement de travail.

Finalement, tout comme le fait l'ISQ, le projet de loi prévoit des mesures de prévention des risques afin de ne pas permettre d'identifier des personnes à partir des résultats d'une analyse statistique. C'est ce qu'on appelle le risque de divulgation. Vous l'avez compris, ce n'est pas une mince affaire de mettre en place les outils nécessaires à une utilisation optimale des données par les chercheurs tout en maintenant un niveau de confidentialité et de sécurité conforme aux attentes et aux droits des citoyens.

En plus des besoins des chercheurs et des exigences légales, il faut aussi tenir compte des aspects technologiques. Bien qu'elles semblent contraignantes, nos règles d'accès aux données permettent de limiter les risques dans un contexte où les nouvelles technologies multiplient les sources de données. Ainsi, les modalités de l'ISQ concernant l'accès aux données dans le cadre de ses centres d'accès comportent les mêmes exigences que celles décrites dans le projet de loi.

Comme vous, je vois que plusieurs des éléments prévus au projet de loi n° 3 restent à définir, dont les règles de gouvernance. L'ISQ a élaboré les siennes, qui restent à être approuvées par la Commission d'accès à l'information. L'élaboration de ces règles a pu s'appuyer sur les meilleures pratiques en matière de confidentialité, de sécurité et de partage des responsabilités. L'ISQ sera, bien entendu, ouvert et disponible pour collaborer avec les acteurs concernés.

• (11 heures) •

De notre point de vue, ceci aura un effet bénéfique pour les chercheurs en simplifiant et en uniformisant les balises à respecter dans l'utilisation des données. Il est certain que plusieurs aspects restent spécifiques au réseau de la santé et des services sociaux. Par exemple les systèmes de collecte de données, ont été conçus pour répondre à des besoins de gestion, et surtout à des besoins cliniques. Les renseignements que détiennent les différents ministères et organismes publics sont aussi de nature et de sensibilité variables. Par exemple, les données fiscales ou... comme les données relatives à l'état de santé, sont très sensibles. Elles relèvent de la vie privée.

Pour conclure, I'ISQ espère que les outils qu'il a élaborés ces dernières années seront utiles à la mise en œuvre du projet de loi n° 3, évidemment, s'il est adopté. Les données du secteur de la santé, utilisées avec celles d'autres secteurs comme l'éducation, l'emploi, l'immigration ou le revenu, aident à mieux comprendre les liens entre la santé et ses déterminants. C'est un thème qui est au coeur de nombreuses recherches. Je dois dire que...

M. Bergeron (Simon) : ...C'est un thème qui est au cœur de nombreuses recherches. Ça fait que je dois dire que de pouvoir contribuer toujours plus à l'avancement des connaissances scientifiques au Québec est une grande fierté pour l'ISQ, puis ce l'est d'autant plus de pouvoir le faire dans un contexte de coopération gouvernementale et en partageant notre expertise.

Ça fait que nous resterons évidemment, donc, disponibles pour participer aux travaux nécessaires à la mise en œuvre du projet de loi n° 3. Et à partir de maintenant, ma collègue et moi sommes prêts à répondre à vos questions. Merci pour votre attention.

Le Président (M. Simard) : Alors, merci à vous, M. Bergeron. Et je cède maintenant la parole au ministre de la Cybersécurité et du Numérique. Cher...

M. Caire : Bravo!

Le Président (M. Simard) : C'est pas mal, hein!

M. Caire : Bien oui.

Le Président (M. Simard) : J'ai fini par l'apprendre.

M. Caire : Moi aussi.

Le Président (M. Simard) : Et vous disposez d'une période de 16 min 30 s.

M. Caire : Merci. Merci, M. le Président. Merci, bienvenue à vous deux. J'aurais une première question, parce que vous avez abordé le fait qu'avec la loi n° 3, dans les protocoles de recherche, il n'y aura plus à faire valider ces protocoles de recherche là par la Commission d'accès à l'information. Donc, il faut en informer la commission, mais on n'a pas besoin de faire valider. Vous semblez voir là-dedans un avantage. D'autres y ont vu un délestage du pouvoir de la CAI à assurer son mandat de protection des renseignements personnels. Comment on peut concilier deux visions qui sont quand même assez opposées? Pourquoi, vous, vous dites que c'est une bonne chose? Et qu'est-ce qui amène d'autres groupes qui nous ont parlé, à dire : Bien, attention, parce que, là, vous délestez le chien de garde de la protection des renseignements personnels de sa... pas de sa prérogative, mais de certains pouvoirs à assumer son rôle?

M. Bergeron (Simon) : C'est une question intéressante.

M. Caire : Je le sais.

M. Bergeron (Simon) : Je vous dirais, M. le Président, ce qu'il est important de bien comprendre, dans ce que vient d'expliquer M. le ministre, c'est que, oui, la loi, la loi de l'ISQ prévoit que dorénavant, à chaque fois que... lorsque les renseignements sont désignés, comme je l'ai mentionné, lorsqu'il y a des décrets qui désignent des banques de données de ministères, auxquelles l'ISQ peut les rendre accessibles aux fins de la recherche, on n'aura plus le besoin, à chaque fois, d'aller avoir l'autorisation spécifique de la Commission d'accès à l'information. Mais, ça, ça se fait dans un contexte où la loi prévoit également, par ailleurs, que l'Institut de la statistique du Québec doit élaborer des règles de gouvernance très détaillées et doit les... qui vont prévoir un ensemble de choses, vont prévoir, par exemple, le fait... les responsabilités diverses des différentes personnes, à l'intérieur de l'ISQ, qui sont interpelées dans le processus, va détailler complètement le processus qui permet de recevoir une demande d'un chercheur et... tout son traitement jusqu'à ce que le fichier soit rendu accessible au chercheur. Ça va aussi prévoir tous les éléments en lien avec la protection des renseignements personnels, la sécurité, la gestion des données, incluant la conservation pendant un certain temps et la destruction des renseignements, à terme. Ça prévoit aussi qu'est-ce que le contrat qui lie l'ISQ et le chercheur doit contenir. Ça prévoit qu'on va avoir des formations qui vont être obligatoires, qui vont être faites avec les chercheurs. Ça prévoit aussi, évidemment, que l'ensemble du dossier de la recherche qui nous est soumis comporte tous les... tout ce que la loi prévoit, incluant, là, une évaluation d'un comité éthique de la recherche dans l'établissement, comme le projet de loi n° 3 le prévoit aussi. Ça prévoit de la reddition de comptes au niveau de la CAI, au niveau des ministères détenteurs des données et aussi l'information qu'on doit rendre publique sur le web.

Puis, je... Évidemment, il y a beaucoup d'autres éléments, c'est un document qui est important, les règles de gouvernance, qui prévoit un ensemble de choses. Ces règles de gouvernance là, on est en discussion avec la Commission d'accès à l'information, elles devront être approuvées. Donc, effectivement, on n'aura plus besoin d'y aller à la pièce à chaque fois qu'on aura une demande d'un chercheur, à l'avenir. Mais, en même temps, on fait la démonstration à la Commission d'accès à l'information qu'on a en place des mécanismes rigoureux, sophistiqués, qui permettent de traiter chacune de ces demandes-là. Et la commission va toujours recevoir l'information relativement à chacun de ces... Ça fait que, donc, c'est que... je vous dirais, c'est un peu l'analyse ou...

M. Caire : Puis, si je vous suis, là, ce que vous dites, c'est qu'on établit un cadre général, au lieu de faire du cas par cas, mais ce cadre général là va faire en sorte que chaque projet de recherche va devoir se conformer à ce cadre-là. Ce qui fait que, si je vous comprends bien, vous dites : On ne diminue pas les exigences au niveau de la protection des renseignements personnels, mais on augmente notre capacité à accélérer le traitement des projets de recherche.

Mme Caris (Patricia) : Mais peut-être pour revenir à l'article 125, qui était <l'article duquel...

Mme Caris (Patricia) : ... Mais peut-être pour revenir à l'article 125, qui était >l'article duquel vous parliez, ce que j'ai vu dans le projet de loi, c'est qu'en fait chacun des responsables des renseignements personnels dans chaque établissement va devoir appliquer l'équivalent de l'article 125. C'est ce que j'ai lu. Donc, ça veut dire que l'évaluation des facteurs sur la vie privée est faite par le chercheur, mais ensuite chacun des responsables doit faire une analyse qui est l'équivalente de celle que nous, on fait. De la même façon, dans notre loi, on retrouve l'équivalent de l'article 125. Donc, ce qui est... ce qui est perçu comme un délestage, c'est, dans le fond, une décentralisation de cette fonction-là avec une fonction de surveillance qui, elle, reste entre les mains de la commission.

M. Caire : Merci. Un autre sujet qui a été abordé et qui amène un certain questionnement. Bon, la loi dit : Lorsque la donnée qui a été collectée a atteint sa fin de vie utile, c'est-à-dire la raison pour laquelle elle a été collectée n'existe plus, on doit la détruire ou l'anonymiser à des fins de recherche, à moins que le possesseur de la donnée en question refuse son consentement. Vous avez dit tout à l'heure : On a mis en place des outils pour protéger la donnée, donc je... Mais là c'est une déduction personnelle, puis c'est là-dessus que je veux vous entendre. Vous nous dites que vous êtes en mesure d'anonymiser ces données-là ou de les garder anonymisées, exemple, de tout «retro-engineering»... je ne sais pas comment le dire, là, le retour à l'état initial. Quels sont ces outils? Comment vous faites ça? Et quelles garanties êtes-vous capables de donner aux Québécois qu'à l'intérieur des CADRISQ, dont vous avez parlé, l'anonymisation des données, c'est une garantie absolue qu'on ne reviendra pas en arrière, là? Parce que c'est ça qui fait craindre, je pense, le plus les gens de donner leur information, ce n'est pas tant l'information de santé, c'est le fait qu'elle soit désanonymisable, si je peux me permettre. Ça, c'est un exercice de diction, hein, soit dit en passant, j'espère que...

Mme Caris (Patricia) : On n'anonymise pas les données, on les dépersonnalise, ce qui n'est pas tout à fait pareil.

M. Caire : ...je comprends donc! OK.

Mme Caris (Patricia) : Et c'est pour ça que les CADRISQ existent. C'est que, quand le chercheur va au CADRISQ, il peut avoir accès à une microdonnée, il n'a jamais le nom, il n'a pas de données identificatrices...

M. Caire : ...dépersonnalisation, donc je ne peux pas associer la donnée?

Mme Caris (Patricia) : Oui, voilà.

M. Caire : Donc, le sujet n° 24 est un homme blanc de 50 ans quelques années qui habite à Québec, et ta, ta, ta.

Mme Caris (Patricia) : C'est ça.

M. Caire : Alors que l'anonymisation, c'est...

Mme Caris (Patricia) : C'est : Je ne serai plus jamais capable de savoir. OK?

M. Caire : Bon, mais la loi, elle, prévoit que les données sont anonymisées. Donc, quand on vous les transfère, vous, vous les ramenez à l'état de dépersonnalisation?

Mme Caris (Patricia) : Non, quand nous, on les reçoit, elles ne sont pas anonymisées. En fait l'anonymisation, c'est la façon dont on va rendre possible l'utilisation à plus grande échelle d'une donnée en dehors d'un...

M. Caire : D'une donnée globale, sans la possibilité d'associer ça à quelque individu que ce soit, voire même...

• (11 h 10) •

Mme Caris (Patricia) : Oui. Oui. Mais, pour certains chercheurs, ces données-là ne sont pas intéressantes. Pour d'autres chercheurs, elles sont tout à fait suffisantes parce qu'ils veulent faire du gros volume, parce qu'ils veulent la donnée massive. Mais, pour le chercheur qui veut avoir la certitude que la personne qui est suivie dans le contexte a, c'est bien la personne qui est suivie dans le contexte b, il faut qu'on puisse faire le lien entre les données de la personne A puis les données de la personne A dans un autre fichier. Donc, ça, c'est ce que nos équipes font, complètement en dehors de la possibilité qu'un chercheur y ait accès.

Et ce qu'on lui redonne, au chercheur, c'est un fichier de recherche où on a pu prendre les données, par exemple, de revenus, les données de santé, les... pas les jumeler, parce qu'on n'a pas d'identifiant unique, mais les apparier. Puis à ce moment-là le chercheur, lui, a accès à un fichier où il a la garantie que la personne qui suit, c'est la personne qui correspond à un numéro x. Il n'a jamais l'identifiant. Mais donc la donnée au sens où on l'entend, anonymisée, nous, ce n'est pas avec ça que le chercheur travaille, dans le contexte du CADRISQ.

M. Caire : Puis, vu qu'on l'aborde, je pense que ça va être extrêmement important que vous nous expliquiez, parce que M. Motulsky disait, justement, sans les nommer, que de travailler dans le cadre des CADRISQ de risques, c'était extrêmement contraignant, c'était compliqué, souhaitait avoir accès à des informations, des données via Internet. Je pense que vous avez entendu son témoignage. Et là, par <rapport à ce que...

M. Caire : ... Internet. Je pense que vous avez entendu son témoignage. Et là, par >rapport à ce que vous me dites, en quoi le CADRISQ, moi, comme détenteur de mes données, me garantit que, comme individu, je ne ferai jamais l'objet d'une personnalisation de ma donnée? Comprenez-vous ce que je veux dire? Quelles garanties pouvez-vous me donner que mes données...

Mme Caris (Patricia) : Il y en a plusieurs, celles que je viens de vous énumérer, c'est-à-dire que...

M. Caire : Ça, je le comprends.

Mme Caris (Patricia) : D'accord.

M. Caire : Mais dans le contexte des CADRISQ, plus précisément.

Mme Caris (Patricia) : Puis donc, dans le CADRISQ comme tel, vous n'avez pas de capacité d'identifier quelqu'un. La donnée qui vous est rendue...

M. Caire : Pourquoi?

Mme Caris (Patricia) : Parce qu'il n'y a pas de nom, il n'y a pas d'identifiant.

M. Caire : Mais qu'est-ce qui fait en sorte que je ne peux pas... J'ai utilisé le terme «retro-engineering», mais qu'est-ce...

Mme Caris (Patricia) : Parce que vous ne pouvez pas partir avec des données...

M. Caire : Quelles garanties pouvez-vous me donner que moi, je ne suis pas capable, par des croisements sur Facebook...

Mme Caris (Patricia) : Parce que vous n'avez pas accès à Internet, dans le CADRISQ...

M. Caire : Bon, OK.

Mme Caris (Patricia) : ...parce que vous ne pouvez pas partir avec aucune donnée, parce que vous n'avez pas votre téléphone, parce que tout ce que disent les chercheurs est vrai.

M. Caire : OK. Donc, quand vous dites que je n'ai pas le droit, dans... quand M. Motulsky dit : Je n'ai pas le droit d'entrer dans les CADRISQ avec des appareils électroniques, quels qu'ils soient...

Mme Caris (Patricia) : Oui, il a raison.

M. Caire : ...quand il dit : Je n'ai pas accès à Internet, quand il dit : Je n'ai pas le droit de ressortir avec mon jeu de données...

Mme Caris (Patricia) : C'est vrai, oui.

M. Caire : C'est vrai, mais c'est ce qui vous permet de donner la garantie absolue qu'il n'y aura pas de désanonymisation, dans certains cas, et dépersonnalisation, dans d'autres cas.

Mme Caris (Patricia) : Oui. Et c'est pire encore, parce qu'une fois qu'il veut sortir ces résultats, il y a une vérification des résultats pour être sûrs qu'il n'y a pas de réidentification possible. Donc, oui, c'est vrai, c'est très sévère.

M. Caire : Je... Vous dites que vous travaillez avec des données... bien, en fait, vous permettez aux chercheurs, pardon, de travailler avec des données qui sont dépersonnalisées. Est-ce que, dans vos politiques, vous adaptez l'état de la donnée aux besoins de la recherche? Donc, est-ce que, dans tous les cas, j'ai accès à des données dépersonnalisées ou si, l'objet de la recherche, je pourrais travailler avec des données anonymisées? Est-ce que je les aurai dans cet état-là ou vous dites : Bien, regarde, moi je te les donne dans un état personnalisé puis, même si ta recherche n'a pas besoin de ce niveau-là de précision dans la donnée, je vais quand même te donner accès à des données dépersonnalisées? Ou vous adaptez quand même, à savoir, vous dites : Bien là, dans ton cas à toi, anonymisées, ce serait un niveau de précision suffisant pour le profil de recherche, donc on va s'adapter à ton besoin?

Mme Caris (Patricia) : Oui, on va s'adapter...

M. Caire : Comprenez-vous ma question?

Mme Caris (Patricia) : Oui, mais on va s'adapter, c'est-à-dire que, dans le fond, il y a une proportion qu'on applique, entre la sensibilité de la donnée dont vous avez besoin pour travailler et les mécanismes de contrôle qu'on va vous demander de respecter.

M. Caire : Qu'est-ce que ça veut dire, ça?

Mme Caris (Patricia) : Ça veut dire que plus vous voulez avoir accès à une donnée qui est fine, granulaire, plus on va vous restreindre dans votre capacité. C'est-à-dire que...

M. Caire : Je ne comprends pas.

Mme Caris (Patricia) : Bon, par exemple, vous voulez accès... avoir accès à des données qui vous permettent de suivre, vraiment, les individus puis de faire de l'appariement entre, par exemple, des données de revenus et des données...

M. Caire : Mais on est toujours avec sujet n° 24?

Mme Caris (Patricia) : Oui, sujet n° 24. Là, vous êtes dans un CADRISQ, OK, mais vous allez dans le CADRISQ puis vous me dites, au bout d'un bout de temps : Regarde, j'ai compris ce que je veux faire, je pourrais travailler avec une donnée moins fine...

M. Caire : Moins granulaire.

Mme Caris (Patricia) : ...moins granulaire, j'aurais besoin de moins de renseignements, je pourrais aller voir, admettons, des groupes d'âge, plutôt que l'âge précis, je pourrais avoir...

M. Caire : Donc là, on tombe dans l'anonymisation, quand on parle de groupes d'âge, de régions géographiques?

Mme Caris (Patricia) : Je vous dirais, c'est un seuil entre les deux, OK? Donc là, moi, si vous me dites ça, je vais vous dire : OK, je vais vous préparer un fichier qui va répondre à vos besoins, un fichier d'accès à distance, puis, ça, vous pourrez travailler avec ce fichier-là à partir de votre bureau ou à partir de votre environnement de travail.

M. Caire : Ça, c'est une question que je voudrais que vous précisiez. Quand vous parlez de l'environnement de travail, vous parlez de l'environnement de travail à l'intérieur du CADRISQ ou vous parlez du milieu de travail où opère le chercheur?

Mme Caris (Patricia) : Du chercheur.

M. Caire : Donc, le chercheur peut partir avec les données puis les amener dans son milieu de travail?

Mme Caris (Patricia) : Bien, il va avoir accès aux données à partir de son milieu de travail, il ne partira jamais avec la donnée.

M. Caire : Donc, il sera... Bien, OK, qu'on se comprenne bien. Moi, je suis à l'Université Laval, je fais une recherche. Vous allez... à partir de mon milieu de travail de l'Université Laval, vous allez me donner accès aux données, mais comment vous faites pour savoir si je...

Mme Caris (Patricia) : Oui, à ce fichier-là.

M. Caire : Oui, mais... Je le comprends, mais comment vous faites pour savoir que moi, je ne l'ai pas téléchargé, je ne l'ai pas sur mon poste de travail? Je mets ça dans une clé USB, merci, bonsoir, là, je viens de partir avec. Non?

Mme Caris (Patricia) : Bien, il y a plusieurs facteurs, mais le principal, c'est que vous allez avoir signé une entente avec nous, et votre université va être également signataire. Donc, vous allez avoir suivi une formation, suivi... vous vous êtes <engagé, vous avez...

Mme Caris (Patricia) : ... Donc, vous allez avoir suivi une formation, suivi... vous vous êtes >engagé, vous avez toute une série de mesures qui viennent encadrer ce que vous allez faire. Donc, vous êtes chercheur, vous êtes membre d'une communauté de recherche, affilié à une université, vous avez signé un engagement, mais surtout votre université s'est engagée avec vous, et vous allez avoir accès à un fichier qui ne vous permettra pas de faire tant de choses que ça. Votre fichier, il est organisé pour répondre au besoin de recherche pour lequel vous avez fait une demande. Donc, vous n'avez pas un fichier qui vous permet de faire tant de choses que ça, là.

M. Caire : OK. Deux questions qui me viennent à l'esprit. D'une part, est-ce que la sensibilité de la donnée et la granularité de la donnée qui est demandée par le chercheur va conditionner ou non le fait qu'il puisse y avoir... depuis l'extérieur du CADRISQ? Et vous dites : Les chercheurs nous demandent telles informations ou les chercheurs nous disent : Bien, je n'ai peut-être pas besoin de toutes ces informations-là. Mais est-ce que l'inverse est vrai? Est-ce que vous, vous validez, en fonction du protocole de recherche : Bien, tu nous demandes ces données-là, mais tu n'en as peut-être pas besoin, donc on va te donner un accès plus limité?

Mme Caris (Patricia) : Absolument. C'est l'article 125 dont on se parlait au tout début, c'est le travail qu'on a à faire. Puis, au cours des derniers... deux, trois années, c'est d'ailleurs une partie de ce qu'on a dû faire, parce que l'article 125 était toujours en vigueur jusqu'en septembre dernier. Donc, on préparait le dossier pour la Commission d'accès, qui, dans le fond, regardait, dans une certaine mesure, si on avait bien fait le travail.

M. Caire : ...en fonction de vos règles de gouvernance, vous pourriez dire à un chercheur : On a regardé ton protocole de recherche, on regarde nos règles de gouvernance...

Le Président (M. Simard) : ...

M. Caire : Et on en arrive à la conclusion. Bien... Et, depuis l'extérieur, est-ce qu'il y a des données qui sont à ce point granulaires et sensibles, pour lesquelles vous dites : Non, là, ça, on ne peut pas te donner accès à l'extérieur du CADRISQ, tu dois venir à l'intérieur du CADRISQ pour travailler avec ça?

Mme Caris (Patricia) : Oui.

Le Président (M. Simard) : Bien, écoutez, pour que la personne puisse répondre...

M. Caire : OK. Donc, ce n'est pas une règle absolue.

Le Président (M. Simard) : ...il faut lui laisser le temps, M. le ministre, et vous n'en avez plus, malheureusement. Mme la députée de Mont-Royal—Outremont.

Mme Setlakwe : Bonjour. Bien, j'accepte que vous répondiez à...

M. Caire : ...

Mme Setlakwe : ...à la question du ministre. Elle est pertinente, puis ça va... je pourrai enchaîner par la suite.

Mme Caris (Patricia) : Je ne sais pas si... Je ne suis pas sûre que... M. Caire, est-ce qu'il y avait d'autres aspects que vous...

M. Caire : ...question, c'était — merci à ma collègue — ...c'était : Est-ce que vous... on peut avoir systématiquement accès, depuis l'extérieur, ou s'il y a un certain niveau de granularité qui fait que, là, vous dites : Non, ça, pour ça, tu dois venir?

Mme Caris (Patricia) : C'est clair qu'il y a... Oui, ça, c'est clair.

M. Caire : OK.

Mme Caris (Patricia) : C'est clair.

M. Caire : Ce n'est pas une règle absolue.

Mme Caris (Patricia) : C'est pour ça, d'ailleurs, qu'on a toujours des CADRISQ à cause de ça, là.

Une voix : ...

• (11 h 20) •

Mme Setlakwe : Avec plaisir. Merci pour votre intervention, pour votre mémoire. Les questions du ministre ont donné lieu à des échanges, on est allés dans le détail pour comprendre les mécanismes auxquels vous êtes soumis, et je pense que ça donne un certain réconfort, mais ça m'amène à peut-être remonter un petit peu dans l'analyse.

Juste pour faire du pouce sur la question du réconfort, on a... Tu sais, dans mes lectures puis dans les réflexions que cette étude du projet de loi nous amène à faire, il y a, je pense, une inquiétude au niveau de la population, il y a peut-être un manque d'information, un manque de... Puis je pense que l'adoption éventuelle du projet de loi et de toute la réglementation va devoir être accompagnée d'une campagne de sensibilisation, et tout ça, pour qu'il y ait un lien de confiance, pour que la population se sente... qu'ils aient aussi... tu sais, qu'il y ait une transparence qui donne assez d'information puis de reddition de comptes, de sorte que la population va pouvoir suivre les bienfaits.

Donc, je reviens, évidemment, à la recherche. Est-ce que le processus de reddition de comptes, vous en avez parlé, donne lieu, selon vous, là, le cadre actuel qui va être bonifié avec le projet de loi n° 3... est-ce qu'on s'en va dans la bonne direction ou on pourrait aller encore plus loin dans la reddition de comptes qui serait exigée?

M. Bergeron (Simon) : Je vous dirais, dans la mesure où les exigences qui sont proposées dans le projet de loi n° 3 ressemblent à celles qu'on a, nous, à l'ISQ pour, justement, la reddition de comptes à l'égard des projets, là, moi, je peux vous dire qu'elles sont exigeantes, parce que, première des choses, comme j'expliquais tantôt, elles nous exigent vraiment, d'abord, qu'on ait des procédures qui soient vraiment bien claires, bien établies puis bien détaillées et qu'elles ont... elles sont suffisantes pour que la Commission d'accès les approuve. Et après, la commission, elle, prévoit que, justement, la Commission d'accès à l'information reçoit tout l'état des... ou une information relativement à chacun des projets qui va faire l'objet d'une étude. Puis ils ont toujours la possibilité de revenir et de faire... et de revenir requestionner. Et d'ailleurs, à tous les trois ans, ils vont pouvoir revoir nos règles de gouvernance. Mais si, à la suite d'une réception d'un projet de recherche, pour une raison quelconque, ils avaient un questionnement puis ils <pouvaient prendre...

M. Bergeron (Simon) : ... une raison quelconque, ils avaient un questionnement puis ils >pouvaient prendre... avoir une opinion que peut-être qu'on n'aurait pas fait le travail de la bonne façon — là, je ne pense pas que ça va être le cas, mais disons que ça arrive — ils pourraient nous revenir puis ils pourraient nous questionner par rapport à ça.

Donc, il y a une reddition de comptes envers la CAI, qui est importante envers la population. Parce que, sur notre site Internet, on dit d'ailleurs, nous, on... chaque demande de chercheurs qui mène à une publication sont détaillées, sont accessibles sur notre site Internet. Ça fait que ce genre de reddition de compte là informe les citoyens de ce qu'on fait avec les renseignements qui sont désignés. Puis on a toujours la Commission d'accès qui a déjà approuvé au préalable l'ensemble de nos façons de faire... a toujours la possibilité de dire : Bien, à un moment donné, je... Par exemple, je... elle a un doute sur un projet en particulier, elle pourrait toujours venir le faire, parce qu'on doit l'informer de chacun des projets qui sont faits puis une fois qu'ils sont... une fois que l'entente est signée avec un chercheur.

Mme Setlakwe : Merci. Dans votre exposé, puis moi, je n'ai pas toutes ces informations, là, en amont, mais ce que j'entends, c'est que votre mandat a évolué au fil des ans, et, si je vous ai bien compris, c'est... déjà qu'il y a des mécanismes en place, et là l'adoption du projet de loi trois ne viendrait pas vous heurter, vous sentez vraiment que vous vous imbriquez bien dans le processus et que c'est une suite logique?

M. Bergeron (Simon) : Oui. Bien, en fait, ce qui est intéressant avec le projet de loi n° 3, c'est qu'il vient... Bon, première des choses, comme je disais toujours, puis on parle vraiment du volet pour l'accès pour la recherche, parce que c'est vraiment le volet du projet de loi n° 3 qui nous interpelle davantage, bien, il vient reprendre beaucoup des mécanismes, comme j'expliquais tantôt, qui sont en vigueur à l'ISQ, puis qu'on a développés, puis qui sont conformes, donc, avec les exigences de notre loi, sont cohérentes avec les exigences de ce qui est dans le projet de loi n° 3.

Mais en plus, ce que le projet de loi vient faire aussi, puis c'est ce qu'on trouve intéressant, c'est qu'il vient dire : Lorsqu'il y a un chercheur du domaine de la santé qui veut avoir accès à des renseignements de santé et services sociaux au sens du projet de loi n° 3, mais qu'il veut, en plus de ces renseignements-là, faire un appariement avec d'autres données de d'autres secteurs, auxquelles l'ISQ a accès, que ce soient les données de revenus ou les données de l'éducation, par exemple, bien, le projet de loi dit que le chercheur, il peut venir voir l'ISQ pour faire cet appariement-là. Donc, ça vient un peu, je vous dirais, d'une certaine façon, sans dire consacrer, ça vient confirmer le rôle de l'ISQ, qui, lui, a fait ce travail-là dans les données qui sont multisectorielles, hors de réseau de la santé et des services sociaux. Donc, pour ça, ce projet de loi là, donc, évidemment, pour nous, c'est une bonne nouvelle de voir la complémentarité des approches et du fait que, bien, le multisectoriel, on peut continuer à développer cette expertise-là, nous, à...

Mme Caris (Patricia) : Peut-être pour ajouter, pour répondre plus concrètement, le CADRISQ de Sainte-Justine, qui doit ouvrir, va montrer la complémentarité des deux approches. Je ne suis même pas sûre qu'on puisse dire que, de toute façon, les chercheurs du réseau de la santé ne seront pas intéressés à nous utiliser, même quand ils vont apparier seulement des données de santé. Notre loi nous le permet. Mais, si on veut vraiment pousser un certain type de recherche qui permet de faire l'analyse des déterminants avec les problèmes de santé, le CADRISQ devient un outil très, très intéressant pour eux, avec un accès à d'autres banques pour lesquelles la documentation, l'aide qu'on peut fournir va être disponible. Donc, c'est pour ça que, non, on ne sent pas vraiment qu'il y a un problème.

Mme Setlakwe : Parfait. Juste pour revenir sur Sainte-Justine, donc, là, c'est quelque chose qui va être mis en place à court terme?

Mme Caris (Patricia) : Oui, oui, c'est censé... en tout cas, ils sont en construction, normalement, ça devrait être ouvert au début mars.

M. Bergeron (Simon) : En tout cas, au printemps, c'est ce qu'ils veulent.

Mme Caris (Patricia) : Au printemps, on est... L'entente a été signée l'été dernier.

Mme Setlakwe : OK. Super. Bien, je pense que vous avez répondu à ma dernière question. Donc, le projet de loi va s'inscrire dans un cadre législatif existant, donc vous n'avez pas identifié, vous n'avez pas vu d'élément de, tu sais... de confusion ou de chevauchement qui pourrait créer des problèmes d'interprétation ou des... ou, en fait, même peut-être des éléments qui seraient non compatibles?

M. Bergeron (Simon) : C'est une belle complémentarité, je vous dirais.

Mme Caris (Patricia) : C'est complémentaire. C'est certain qu'à mesure qu'on va creuser, puis qu'on va implanter, puis qu'on va chercher à réglementer, il y a des choses qui seront peut-être moins évidentes. Mais le projet de loi est certainement un acquis important pour le réseau de la santé et des services sociaux pour...

Mme Setlakwe : Bien, justement, on a parlé des règlements, la loi va être complétée, éventuellement, par plusieurs règlements. Puis vous ne voyez pas qu'on a <laissé trop...

Mme Setlakwe : ... éventuellement, par plusieurs règlements. Puis vous ne voyez pas qu'on a >laissé trop de place aux règlements, tu sais? Ça ne vous donne pas... ça ne vous nuit pas dans votre capacité d'apprécier le projet de loi?

M. Bergeron (Simon) : Bien, je vous dirais, si on prend, par exemple... On a parlé quand même beaucoup des règles de gouvernance, précédemment, au même titre que les... ce qui fait... les conditions qui fait qu'un projet de recherche peut être recevable. Ce qui est écrit dans les éléments du projet de loi n° 3 sont très similaires à ce qui existe dans les... ou qui existait dans l'article 125, dont on parlait précédemment, ou dans la loi de l'ISQ. Ça fait que, je vous dirais, c'est pas mal du même niveau.

Ce qui reste à établir, c'est, bon... c'est justement, des fois... c'est la mécanique plus élaborée, puis ça, je pense, c'est bien que ce soit... qu'il y ait un espace, là, soit dans les règlements ou, des fois, dans des règles de gouvernance, qui sont des documents un peu plus administratifs, mais qui nécessitent quand même une approbation, dans le cas de la CAI, je pense, de laisser un espace pour ne pas que ce soit tout dans le projet de loi. Parce que ça peut devenir assez assez lourd, tu sais? Les règles de gouvernance, ça va être assez... c'est assez épais, là.

Mme Setlakwe : Oui, oui, puis on peut comprendre qu'on ne peut pas attacher toute la mécanique tout de suite dans le projet de loi. Mais au niveau, tu sais, du réconfort sur un éventuel bris de confidentialité, vous êtes rassurés, à la lecture du projet?

M. Bergeron (Simon) : Je pense que oui. Moi, je dirais oui.

Mme Caris (Patricia) : Vous me posez une question embêtante.

Mme Setlakwe : Oui, je sais, je le vois dans votre visage, Mme Caris.

Mme Caris (Patricia) : Je vous dirais, on a de la donnée administrative qui va être... et de la donnée clinique qui va changer d'environnement, dans le sens où, jusqu'à présent, la donnée, en autant que je le sache, était décentralisée. On la retrouvait dans chacun des établissements, elle ne pouvait pas circuler. Ce que je ne sais pas, puis là j'avoue que je n'ai peut-être pas une connaissance suffisante du projet de loi, c'est est-ce que les mécanismes qui vont être mis en place vont pouvoir gérer cette circulation-là de manière sécuritaire. Et là je n'ai pas, moi, cette réponse-là. Je pense que c'est une question que, de toute façon, je suis certaine, les gens du ministère vont se poser, parce que c'est une question centrale, mais, pour moi, c'est plus une question, là, qui touche le ministère de la Cybersécurité et du Numérique, n'est-ce pas, et les mécanismes qui sont mis en place. Ça, je ne pense pas que le projet de loi puisse aller dans ce détail-là.

C'est certain que c'est un projet qui est, comment je dirais... C'est quelque chose qui doit se faire. Maintenant, mettre en place toutes les mesures nécessaires pour que ça se fasse correctement, c'est un gros chantier, et je pense qu'on va essayer, nous en tout cas, de notre humble petit coin de mandat, de faire ce qu'on peut pour aider. Il y a tous les aspects liés aux règles de gouvernance mais aussi il y a des aspects technologiques importants, là.

Mme Setlakwe : Merci. Merci beaucoup. Terminé pour moi.

Le Président (M. Simard) : Merci à vous, chère collègue. Je cède la parole au député de Rosemont.

M. Marissal : Merci, M. le Président. J'ai combien de temps?

Le Président (M. Simard) : Techniquement, 5 min 8 s.

M. Marissal : Merci. Bien, M. Bergeron, Mme Caris, merci. Ça veut dire quoi, «CADRISQ»?

Mme Caris (Patricia) : Centre d'accès de recherche de l'Institut de la statistique du Québec.

M. Bergeron (Simon) : ...centre d'accès aux données de recherche de l'ISQ, CADRISQ.

M. Marissal : Ce n'est pas «cas de risque», c'est «CADRISQ», là, juste pour que...

M. Bergeron (Simon) : «CADRISQ», oui.

M. Marissal : ...pour les gens qui nous écoutent, là. Parce que ça porte à confusion. Avez-vous eu des fuites, à l'ISQ, depuis que vous êtes là puis que vous avez plus de liberté de cueillette, là, depuis le décret? Non? Ça va? Ça tient? Vous pouvez répondre, qu'on vous note.

• (11 h 30) •

Mme Caris (Patricia) : Écoutez, c'est le genre de chose qu'on n'aime pas du tout, du tout dire. C'est comme tenter le diable, ça. Non, on n'a pas eu de fuite.

M. Bergeron (Simon) : On n'a pas de fuite, non, non, on n'en a pas eu.

M. Marissal : OK. Alors, je vais répondre pour vous : Vous n'en avez pas eu, de fuite.

Mme Caris (Patricia) : Non.

M. Marissal : C'est bon. D'accord. Je ne voudrais pas vous obliger à flirter avec le diable. Vous avez beaucoup insisté dans votre mémoire, et merci, d'ailleurs, pour ça, sur «chercheurs au public», hein, ça revient, vous l'avez dit dans votre exposé, M. Bergeron, aussi, là. Donc, pour vous, c'est exclusif?

M. Bergeron (Simon) : La loi... notre loi prévoit que les chercheurs qui y ont accès, c'est des chercheurs qui sont liés à un organisme public. C'est vraiment... c'est l'univers dans lequel on... qu'on couvre.

M. Marissal : Vous, estimez-vous que les données que vous avez ont une valeur relative, une grande valeur...

M. Marissal : ...vous, estimez-vous que les données que vous avez ont une valeur relative, une grande valeur ou une très grande valeur, mettons qu'on les rend disponibles, là?

M. Bergeron (Simon) : Bien, je vous dirais, ils ont... Assurément, je le prendrais d'un point de vue public. Moi, d'ailleurs, j'ai fait ma carrière au service de l'État. La valorisation des données pour l'amélioration des services publics, dans ce sens-là, c'est clair qu'elle a une valeur parce qu'elle nous permet collectivement de mieux comprendre comment les gens utilisent les services publics, puis c'est une source de données qui nous... qui va permettre autant...

Puis là je déborde un peu, peut-être, du projet de loi n° 3 pour parler en général de ce qu'on fait à l'Institut de la statistique du Québec, mais c'est vraiment... Ces données-là permettent de mieux comprendre soit comment... la situation des gens au Québec ou leur consommation des services publics. Ça fait que, dans ce sens-là, l'utilisation des services publics, elle a une valeur pour nous aider à mieux apprécier... parce que c'est une façon, des fois, d'aller comprendre des phénomènes qui affectent les services publics, peut-être, plus efficace que de... je vais faire une nouvelle... toujours une nouvelle enquête... qui sont coûteuses, les nouvelles enquêtes, et tout.

Ça fait que c'est un autre moyen très important pour l'État de comprendre comment les gens utilisent les services publics, puis comme... C'est une tendance qu'on voit, d'ailleurs, dans le monde aussi, l'utilisation des données administratives, c'est pour mieux comprendre l'utilisation des services publics. Ce n'est pas quelque chose spécifique au Québec, là.

M. Marissal : OK. Merci pour la réponse courte, là, j'ai le chronomètre qui court après moi. L'article 125, vous dites : C'est compliqué. Vous dites, Mme Caris : C'est assez rigoureux, c'est... mais, à tout prendre, là, il vaut-tu mieux que ce soit complexe, que ce soit trop slaque? Puis vous avez parlé de règles de gouvernance. Votre cadre doit être approuvé par la CAI. Est-ce que c'est satisfaisant, selon vous? Est-ce que c'est une voie valable?

Mme Caris (Patricia) : Oui, c'est une voie valable, oui, c'est sérieux, c'est très sérieux, parce qu'on est détenteurs de données. La donnée administrative, c'est toujours quelque chose qui nous est confié sans que la personne n'ait consenti. Elle nous a donné accès sans le savoir. Elle requiert un service de santé. Elle donne des données. Nous, on les utilise pour d'autres fins. Donc, c'est très important d'appliquer ça de façon rigoureuse, sérieuse. Le côté pécunier n'est pas si important que ça, dans la donnée de santé, à première vue, je dis bien «à première vue», mais il n'en reste pas moins que la confiance de la population envers les gestionnaires des données, c'est très important. Donc, oui, les règles de gouvernance, c'est important. Les nôtres, pour l'instant, ne font que 165 pages.

M. Marissal : OK, une dernière question, peut-être, si j'ai le temps. Vous allez chercher quoi avec Sainte-Justine? Je n'étais pas au courant de ça, pas plus que votre décret de juin dernier. Ça ouvre quoi, comme données, à Sainte-Justine, dans votre CADRISQ?

M. Bergeron (Simon) : En fait, c'est que le CADRISQ, il va permettre de rendre accessibles, pour les fins de recherche, les données qu'on a déjà à l'Institut de la statistique, donc, mais ça va permettre aussi aux chercheurs qui ont des données à Sainte-Justine, qui peuvent avoir des... dans les protocoles de recherche qu'eux-mêmes ont faits, bien, de... ça va... de permettre qu'il y ait un certain appariement qui soit fait en ces données de ces projets de recherche là et les données de renseignements désignés ou les données administratives que l'ISQ fait... a accès... auxquelles a accès... Donc, ça peut... ça permet de... plus facilement, avec la connaissance... parce que les gens qui sont là, ils ne vont pas juste rendre les données accessibles, ils peuvent conseiller. Donc, ça rend plus facilement cet appariement-là.

Le Président (M. Simard) : Très bien, merci, M. Bergeron. Merci beaucoup.

M. Marissal : Merci.

Le Président (M. Simard) : Merci à vous deux d'être venus ce matin. Votre présentation était fort intéressante. On espère vous retrouver sous peu parmi nous.

Ceci étant dit, nous allons suspendre momentanément nos travaux le temps de faire place à nos prochains invités. Au revoir.

(Suspension de la séance à 11 h 35)

(Reprise à 11 h 40)

Le Président (M. Simard) : Chers amis, merci pour votre ponctualité, et nous avons l'honneur de recevoir parmi nous le Scientifique en chef du Québec. M. Quirion, soyez le bienvenu. Auriez-vous d'abord l'amabilité de vous présenter, vos titres et fonctions, et peut-être nous présenter les personnes qui vous accompagnent?

M. Quirion (Rémi) : Oui, très heureux d'être avec vous. Rémi Quirion, Scientifique en chef du Québec. J'ai le plaisir aussi de diriger les Fonds de recherche du Québec. Et je suis accompagné de deux collègues, deux expertes.

Mme Jabet (Carole) : Bonjour. Mon nom est Carole Jabet. Je suis la directrice scientifique pour le Fonds recherche Québec, Santé.

Mme Deschênes (Mylène) : Et bonjour. Mylène Deschênes. Je suis la directrice des affaires éthiques et juridiques au Fonds de recherche.

Le Président (M. Simard) : Soyez les bienvenus. Nous vous écoutons.

M. Quirion (Rémi) : Merci beaucoup. Encore une fois, merci, M. le Président. Merci à tous les membres de la commission.

Quelques mots, d'entrée de jeu, sur la recherche. La recherche scientifique est une composante essentielle de l'offre <de soins et services...

M. Quirion (Rémi) : ...la recherche scientifique est une composante essentielle de l'offre >de soins et services à la société québécoise. On ne doit pas la considérer comme une activité accessoire. Elle sauve des vies. Il faut qu'une recherche de calibre mondial puisse être effectuée ici par nos chercheurs. C'est une question de souveraineté scientifique. On ne peut pas dépendre entièrement des autres pour relever les défis de notre société et être à même de réagir en cas d'urgence. On peut penser ici à la gestion de la pandémie de COVID-19, où je dois dire que, très souvent, on a eu des difficultés d'accès aux données patients. Il faut donc un système de mobilisation responsable des renseignements de santé qui établisse un réel équilibre entre la protection et un accès efficient et qui tienne compte de l'écosystème sécurisé dans lequel les activités de recherche se déroulent. C'est un pacte social qui est proposé aux Québécoises et aux Québécois en matière d'utilisation de leurs renseignements personnels à des fins de recherche. Une telle mobilisation doit donc évidemment se faire avec eux et pour eux.

Nous saluons donc le projet de loi n° 3, qui renforce la gouvernance des données dans le réseau et qui, de ce fait, fortifie un milieu sécuritaire pour qu'à l'intérieur de celui-ci circulent les renseignements personnels à des fins de recherche d'une façon moderne et au-delà des silos administratifs. Nous sommes donc pour l'adoption du projet de loi n° 3, qui contient des innovations visant à permettre une mobilisation responsable des données à l'intérieur du réseau de la santé. Celles-ci sont résumées en quatre piliers dans notre mémoire. Le projet de loi n° 3 apparaît très prometteur. Toutefois, considérant certaines difficultés vécues par les chercheurs lors de la mise en place du guichet, on vient d'en entendre parler, et, plus récemment, de la mise en oeuvre de la loi n° 25, nous nous inquiétons que l'intention du législateur ne soit pas respectée au moment de la mise en oeuvre du projet de loin n° 3.

Vous l'avez dit, M. le ministre, nous sommes le lieu, en Amérique du Nord, où nous protégeons le mieux nos renseignements personnels. C'est évidemment rassurant à entendre en tant que citoyens et que citoyennes, mais protéger les citoyens, ça ne peut pas se résumer qu'à protéger leurs renseignements personnels, ça veut aussi dire faire de la recherche sur les problèmes qui les affligent. La valeur sociale de la recherche doit être au coeur de l'analyse du risque en matière de protection des renseignements personnels. On mesure trop peu souvent le coût de ne pas réaliser des activités de recherche en temps utile ou de les faire traîner en longueur. Vincent Dumez et Catherine Wilhelmy, en début de commission, vous ont témoigné, de manière très éloquente et touchante, en termes d'accès aux données et le caractère essentiel d'accès aux données pour améliorer leurs conditions de vie.

Le Québec investit des millions en argent public au sein de ses établissements de santé pour réaliser des activités de recherche et se veut un chef de file dans plusieurs domaines, dont l'intelligence artificielle ou encore la recherche sur le cancer. Dans ce cas précis, le cancer, cela signifie que, pour plusieurs patients, l'unique option de traitement possible est due au fait qu'on les associe à des options de traitement en lien avec de la recherche très novatrice. Comment concevoir un système de santé apprenant, dont l'objectif est un arrimage optimal entre l'offre, la demande et une garantie de soins, sans un mode d'accès aux données vraiment efficient? On ne peut améliorer ce que l'on ne mesure pas objectivement.

Malheureusement, trop souvent, les ressources publiques, financières et humaines dévolues à la recherche servent à remplir des formulaires administratifs. Vous pouvez le voir en annexe dans notre mémoire, ce que les chercheurs doivent remplir. Les chercheurs devraient passer leur temps... consacrer la majorité de leur temps à faire de la recherche, pas seulement à remplir des formulaires. N'ayant pas accès, ou avec un retard significatif, aux données pendant la période de financement de leurs projets, il arrive, en effet, que leurs recherches soient compromises et n'apportent que des demi-réponses.

Nous l'avons déjà écrit dans notre mémoire en 2015, faute d'accès à des données de qualité et en temps utile, nos chercheurs doivent <souvent utiliser des données de l'Ontario, de l'Angleterre ou d'ailleurs...

M. Quirion (Rémi) : ...nos chercheurs doivent >souvent utiliser des données de l'Ontario, de l'Angleterre ou d'ailleurs. Et que dire du leadership manqué dans les collaborations internationales, nos chercheurs devant s'excuser que nos données à nous sont plus difficiles d'accès que dans les pays partenaires d'Europe ou d'ailleurs? Les résultats de recherche apportent des réponses avec des effets bien réels dans nos vies, surtout si nos données sont à l'image de notre société et pas à celle de la société voisine. On peut penser aux maladies rares, assez uniques au Québec.

Le projet de loi n° 3 doit devenir un atout pour le Québec. Il a tout le potentiel pour paver la voie à dynamiser l'activité de recherche au sein d'un milieu sécuritaire, mais il y a deux conditions : d'une part, qu'on s'assure que les autorités mentionnées dans le projet de loi n° 3 donnent plein effet à l'intention législative, à savoir assurer une réelle mobilité responsable des données, d'autre part, qu'on profite du projet de loi n° 3 pour assurer une cohérence et une prévisibilité des processus d'accès aux renseignements personnels. Comme le mentionne la CAI dans son mémoire, cinq voies d'accès différentes existeront selon les données visées par le chercheur. Ces voies... ces cinq voies doivent cependant se parler et assurer une cohérence entre elles. On ne peut pas risquer la cacophonie.

C'est pourquoi nous proposons un certain nombre de recommandations dans notre mémoire, dont celles-ci : la nécessité d'une simplification du processus, pour le chercheur lié qui œuvre dans son propre établissement, dans une perspective de proportionnalité, il en va de même des étapes visant à obtenir les informations de contact, de solliciter une personne pour qu'elle considère participer à un projet de recherche, alors qu'elle n'a pas refusé une telle sollicitation; deux, veiller à ce que le consentement soit respecté et permette d'avoir accès à des données, fussent-elles parfois identificatoires, particulièrement dans un contexte de soins, incluant les données désignées dont l'accès est sous l'égide du guichet; voir le centre d'accès, dans le projet de loi, comme un lieu de haute expertise en matière de mobilité des renseignements de santé à des fins de recherche, à titre de tiers de confiance, ce centre devrait jouir de toute l'indépendance requise pour agir; considérer que la durée de conservation des renseignements doit tenir compte d'un cycle de vie parfois très long pour certains types de recherche. L'anonymisation fonctionnera pour certains cas, mais pas pour tous les projets.

• (11 h 50) •

Plus fondamentalement, j'aimerais ajouter ici que le Scientifique en chef, mon bureau, et les Fonds de recherche du Québec sont mandatés par le gouvernement du Québec pour soutenir la recherche d'excellence et la faire rayonner partout. Nous encadrons ces activités de recherche par voie contractuelle et par l'énoncé de diverses politiques, dont celles portant sur l'intégrité scientifique ou encore le libre accès aux résultats de recherche, ce qu'on appelle la science ouverte. Nous sommes votre organe de confiance en matière de recherche et nous connaissons mieux que quiconque l'ensemble de l'écosystème de recherche québécois. Je vous propose donc de prendre appui sur nous et de confier un rôle clair au Scientifique en chef et au FRQ pour veiller à une mobilisation responsable et efficiente des données à des fins de recherche et, de ce fait, à l'établissement des outils compatibles à ces activités.

Pour ce faire, il faudra notamment une table de concertation qui impliquerait, bien sûr, le ministère de la Santé et des Services sociaux et le bureau du Scientifique en chef pour convenir d'outils standardisés, interopérables et qui soient compatibles avec l'activité de recherche, aussi, création d'un registre public permettant de constater les projets réalisés, mais également les délais d'accès. On a... objectif, par exemple, 30 jours comme objectif de délai d'accès aux données et comme... et incluant les motifs de refus afin de constamment être capables de suivre le pouls de la capacité et de la fluidité d'accès aux renseignements de santé dans le contexte sécurisé du projet de loi n° 3. Ce registre contiendra des statistiques relatives aux refus d'utilisation des renseignements par les citoyens afin de suivre l'évolution de l'état de santé du pacte social avec les citoyens en matière de recherche.

En conclusion, mesdames et messieurs, le projet de loi n° 3 est une formidable opportunité de rejoindre les pays qui, à la fois, détiennent des renseignements personnels de santé et aussi <offrent des soins de très grande qualité...

M. Quirion (Rémi) : ...personnels de santé et aussi >offrent des soins de très grande qualité à leur population. Merci.

Le Président (M. Simard) : Merci à vous, M. Quirion. Et je cède la parole à M. le ministre.

M. Caire : Merci, M. le Président. Bonjour, M. Quirion. Bonjour aux gens qui vous accompagnent.

Vous avez insisté, et ça, ça a attiré mon attention... vous avez insisté, à deux reprises et de deux façons différentes, sur le fait que l'intention du projet de loi sur la mobilité de la donnée, cette intention-là soit respectée, et là vous avez... La première fois que vous en avez parlé, vous l'avez contextualisé avec la loi n° 25, que je connais bien, mais aussi dans le contexte du PL n° 3, où vous reconnaissez que l'intention est la mobilité de la donnée, mais vous semblez avoir des doutes quant au fait que, dans l'opérationnalisation de ça, cette intention-là soit respectée. Pourquoi?

M. Quirion (Rémi) : Ah! je vous dirais, c'est souvent un peu... Le diable est dans les détails, et, comme législateur, comme gouvernement, une nouvelle loi est créée, et, par la suite, en termes de règlements de gouvernance, des fois, ça peut dévier un peu de l'intention du législateur, et on le voit un peu dans le projet de loi n° 25, là, et avec certaines des activités d'organismes comme la Commission d'accès à l'information. Donc, on ne voudrait pas que ça arrive en PL n° 3, et il faudrait aussi que les différentes lois se parlent.

M. Caire : Si je peux me permettre, si je peux me permettre, M. le Scientifique en chef, c'est important, ce que vous dites là, là. En quoi... Qu'est-ce que vous vivez actuellement, dans l'application de la loi n° 25, versus la Commission d'accès à l'information, qu'est-ce que vous vivez qui vous donne à affirmer aujourd'hui que l'intention du législateur n'est pas respectée?

M. Quirion (Rémi) : Je vais passer la parole à Mylène.

M. Caire : Parce que c'est... Apprenons de nos erreurs. Donc, si vous vivez des situations qui vont dans ce sens-là, pouvez-vous nous en faire part de façon à ce que nous, on puisse être peut-être un peu plus clairs dans nos intentions?

Mme Deschênes (Mylène) : Peut-être, d'abord, au niveau contextuel, on comprend que les différents organismes ont une imputabilité en lien avec la protection des renseignements personnels, ce qui fait que, sur le terrain, ce qu'on constate, c'est que chaque personne au sein desquelles le chercheur passe pour... dans le cadre du processus, pour avoir accès aux données, chaque organisme qui se sent imputable en rajoute une couche, et ces couches se superposent sans nécessairement se coordonner. Donc, ce qui arrive, à la fin, c'est que le chercheur...

M. Caire : ...quand vous dites «en rajoute une couche», en rajoute une couche en fonction de l'interprétation que ces organismes-là font de la loi ou en rajoute une couche en fonction de ce que la loi prévoit?

Mme Deschênes (Mylène) : Donc, imaginons qu'on a un élément où on a un mandat assez précis, on va en demander un peu plus pour être vraiment sûr que tout est protégé. Vous voyez, en annexe, encore une fois, du mémoire, un ensemble de formulaires à remplir. Ce sont des formulaires qui... Ce sont des étapes nécessaires, passer devant le comité d'éthique, si jamais j'ai un appariement, aller voir l'ISQ, redonner à la Commission d'accès à l'information accès, par exemple, au contrat, etc., etc.

Mais on a l'impression, puis c'est ce qu'on nous rapporte, qu'à chacune des étapes, se sentant imputable, chacun se dit : Je vais en faire un peu plus, et, en en faisant un peu plus, sur le terrain, l'effet est difficile, parce que le chercheur se dit : Bien, OK, je pensais que j'avais bien fait, mais là je me rends compte qu'il faut que j'en fasse encore plus. Voire, dans certains cas, on nous a rapporté, plus récemment, certains projets qui sont carrément bloqués parce qu'on se dit : Bien là, est-ce que le chercheur a vraiment fait ce qui lui était demandé?

Donc, c'est sûr que, dans ces conditions, on se préoccupe. On se dit : Là, il y a une opportunité de s'assurer que, vraiment, l'intention du législateur, tout le monde va y prêter attention, qu'il y a beaucoup d'énergie dans le système à protéger le renseignement, ce qui est absolument nécessaire. Ce n'est vraiment pas quelque chose qu'on remet en question, loin de là. On a tous intérêt à ce que les renseignements soient bien protégés, mais il faut aussi que tout le monde mette l'épaule à la roue, à la recherche. Comme le décrit le Scientifique en chef, on ne peut pas juste être toujours en train d'essayer d'avoir accès à la donnée. Il faut que les chercheurs puissent réaliser leurs activités de recherche.

Le Président (M. Simard) : Merci. Je cède de la parole au député de René-Lévesque.

M. Montigny : Bonjour. Petite question en lien avec votre recommandation n° 13. Vous avez, pendant votre exposé, tout à l'heure, partagé que, bien sûr, pour protéger les citoyens, on ne faisait pas que protéger leurs données, on faisait de la recherche aussi. Est-ce que c'est aussi parce que vous avez peur, dans l'application de la loi, que vous proposez de donner des pouvoirs d'audit, etc., là, à la personne, la plus haute autorité, à l'article 13? J'aimerais vous entendre pour... là-dessus parce que je voyais, moi, qu'à n'importe quel moment, c'est inscrit dans le projet de loi n° 3, la personne à la plus haute autorité pouvait intervenir si elle avait des doutes au niveau éthique ou pas. Alors, j'aimerais ça vous <entendre là-dessus...

M. Montigny : ...alors j'aimerais ça vous >entendre là-dessus parce que moi, je voyais qu'il y avait quand même quelque chose là qui sécurisait, puis là vous avez amené cette proposition-là. Alors, ça me surprend un peu.

Mme Deschênes (Mylène) : Oui, absolument. En fait, vous savez, les chercheurs, sont... on veut qu'il y ait des mécanismes de surveillance de leurs activités. Il est, bien sûr, important, par exemple, que la Commission d'accès exerce ses mécanismes de surveillance au niveau de la protection des renseignements personnels, mais, de longue date, depuis longtemps, les chercheurs sont aussi, je vais dire, surveillés par d'autres organismes, que ce soit, par exemple, les Fonds de recherche du Québec, à l'égard des projets que nous finançons, en matière d'intégrité scientifique, que ce soient les comités d'éthique à la recherche, qui, eux aussi, assurent la protection des personnes qui participent à des projets de recherche.

Et c'est là, dans ce contexte, qu'on veut s'assurer, et, cela, la recommandation 13, que, lorsque d'autres organismes, je vais en nommer un dernier, pardon, ce serait Santé Canada, par exemple, à l'égard des recherches cliniques... quand d'autres organismes veulent s'assurer que les chercheurs ont bien fait leur travail, ont bien fait la recherche, incluant parfois, mais aussi, sur d'autres sujets que la protection des renseignements personnels, que ces entités-là pourront justement accéder à des données pour pouvoir vérifier qu'on ne leur opposera pas un refus d'accès en disant : Bien là, ce n'est pas de la recherche.

Donc, si on veut que la personne ayant la plus haute autorité puisse réagir, stopper un projet de recherche, il va falloir qu'on puisse lui donner accès, ou, par exemple, à un comité d'éthique, qui voudra aller valider que le travail a été bien fait... de se rendre parfois jusqu'à des éléments... de valider un formulaire de consentement, une donnée qui a été colligée, etc. Donc, c'est le sens de notre proposition.

Le Président (M. Simard) : Mme la députée de Huntingdon. Pas facile à dire lorsqu'on a une petite sinusite.Non, vraiment.

Mme Mallette : Oui, hein?

Le Président (M. Simard) : Non, vraiment.

Mme Mallette : J'ai une question par rapport... Dans le fond, est-ce que vous voyez, dans le projet de loi n° 3 puis dans les règlements qui vont en découler, s'il devrait y avoir une différence, selon le demandeur, des données pour des fins de recherche? Si c'est un demandeur, par exemple, qui est en recherche privée, qui est en recherche publique ou même extérieure au Québec, parce que vous l'avez mentionné, là, avec les échanges internationaux, est-ce que les règles, processus... Puis même le projet de loi n° 3, en lui-même, comment qu'il est, parce que c'est quand même le sujet qui nous intéresse aujourd'hui, est-ce qu'il devrait y avoir des modifications puis des différences ou on applique la loi de la même manière?

M. Quirion (Rémi) : Très bonne question. Je vais passer la parole à Carole et je pourrai revenir par la suite au besoin.

• (12 heures) •

Mme Jabet (Carole) : Merci. Je pense que le projet de loi n° 3 prévoit déjà un certain nombre de catégories qui sont intéressantes entre le chercheur lié qui est dans l'établissement puis le chercheur non lié. Je ne vous le redirai pas. Vous connaissez le projet aussi bien que moi. Je pense que ce projet-là prévoit, puis ça, c'est, en tout cas, la façon dont on le lit, que, qu'on soit un chercheur lié, qu'on soit un chercheur non lié, nos obligations, nos responsabilités doivent être encadrées de la même manière. C'est le mécanisme d'encadrement qui change un petit peu. D'un côté, j'ai la plus haute autorité d'un établissement avec mon chercheur lié. Je suis dans mon cercle de feu. Donc, c'est mon rapport au travail. De l'autre côté, c'est un centre d'accès aux données, mais qui va appliquer les mêmes standards qu'on va avoir dans l'établissement puis de l'autre côté.

Pourquoi j'approche la question de cette façon-là? Parce que, si on s'assure que c'est ça qui se passe, puis que ces processus-là sont bien les mêmes, avec la même rigueur et la même responsabilité, à ce moment-là, que je sois un chercheur lié d'un établissement, un chercheur académique — et je vais y revenir — ou un chercheur qui vient du milieu privé, je suis fixé aux mêmes standards. Et donc, à ce moment-là, on a garanti la même chose, et je trouve que le projet de loi le prévoit de cette façon-là.

Est-ce qu'on pourrait avoir des petites zones d'amélioration? Peut-être. Je pense qu'elles seraient intéressantes. Vous avez la recommandation dans notre mémoire. Quelle est l'étendue d'un chercheur lié? Si je suis un chercheur d'un hôpital universitaire, puis si je suis un chercheur affilié dans une université qui travaille avec cet hôpital-là, puis que j'ai des privilèges de recherche, est-ce qu'on pourrait le mettre lié aussi? Ce sont deux mêmes individus qui se ressemblent étrangement. Est-ce qu'au niveau du centre d'accès on pourrait mettre encore plus de robustesse pour savoir qu'est-ce qu'on va demander dans les contrats puis s'assurer qu'on encadre bien le demandeur par rapport à ses obligations contractuelles... pourrait être une autre chose qu'on demande.

Le Président (M. Simard) : Merci. M. le ministre.

M. Caire : Merci. M. le Scientifique en chef, vous avez dit quelque chose tout à l'heure qui a accroché mon oreille assez, assez fortement. Vous avez parlé de donner des accès aux données, fussent-elles identificatoires. Là, j'imagine que vous réalisez le pavé dans la mare parce qu'on est en train de parler...

M. Caire : ...identificatoire. Là, j'imagine que vous réalisez le pavé dans la mare parce qu'on est en train de parler d'anonymiser les données. L'Institut de la statistique nous dit : Bien non, nous, on va les dépersonnaliser, ce qui est quand même... Mais vous, vous allez plus loin, là, vous dites : Nous, on veut recevoir des données brutes avec votre nom, votre prénom, votre date de naissance, votre adresse, on veut être capable de dire : C'est cet individu-là dont je traite les données, là. Comment... comment on... d'abord, au nom de quoi on ferait ça, au nom de quel besoin, je vais dire, on ferait ça et dans quel contexte? Pouvez-vous, vous, nous assurer que ces données-là vont recevoir le niveau de protection... si tant est qu'on allait dans cette direction-là, évidemment, là, le niveau de protection que ça requiert? Parce que, là, vous comprendrez que, je veux dire, là, c'est...

M. Quirion (Rémi) : Oui. C'est pour ça que j'ai parlé un peu de pacte social et d'impliquer vraiment nos concitoyens, concitoyennes. Je ne sais pas, Mylène, si tu veux interagir sur ça.

Mme Deschênes (Mylène) : Oui, je peux ajouter là-dessus, je pense qu'en contexte de santé et en contexte de soins, quand j'ai le patient devant moi, je suis à l'hôpital, j'ai le patient devant moi et je veux qu'il participe à un projet de recherche, vous comprendrez que, là, l'anonymisation a ses limites, la personne est là et elle veut bénéficier, là, de soins. Il est certain qu'après, quand on va gérer la donnée, quand on va diffuser des résultats, on va complètement protéger le renseignement personnel. Mais il peut arriver des circonstances dans un milieu de soins où c'est un fait de la vie, je suis le chercheur, j'ai le patient devant moi, je lui demande son consentement, c'est certain qu'à ce moment-là je sais de qui il s'agit. Dans le traitement que je vais faire des renseignements, dans mon dossier de recherche, comme on l'apprend au jour 1 en tant que chercheur au niveau de l'éthique de la recherche, je vais dépersonnaliser le renseignement qui va être contenu dans mes dossiers, et tout ça va être traité de manière dépersonnalisée. Mais il faut reconnaître cette situation-là, je pense.

M. Caire : Mais, si je peux me permettre, là, vous parlez d'un contexte très précis où moi, comme... bon, j'ai une maladie x, y, vous êtes en train de développer, à un stade avancé, un nouveau protocole de traitement, et moi, j'accepte d'être intégré à ce protocole-là, qui est quand même encadré mais qui est innovant, vous dites : Dans ce contexte-là, on sait qui on a en face de nous. J'en conviens, mais là, c'est... dans le fond, vous l'avez, cet accès-là, c'est... puis je ne vois pas dans la loi, là, où vous ne pouvez pas avoir accès à ça, évidemment, mais ce qui m'intéresse, moi, c'est le tout après, du moment où, moi, je sors de votre salle de traitement, là, il se passe quoi, là. Qu'est-ce que vous nous demandez par rapport au PL n° 3?

Mme Deschênes (Mylène) : Je pense que c'est intéressant parce qu'imaginons que, pour que je puisse bien vous traiter, j'ai également besoin d'apparier ces données-là avec des données qui viennent peut-être d'un autre, je ne sais pas, d'un autre ministère ou... exactement, dans ce contexte-là, qu'est-ce qu'on va faire? Est-ce qu'on va essayer... Il faut que je puisse aller chercher ces données-là. Si j'ai le consentement...

M. Caire : Je comprends, mais c'est parce que vous me mettez dans un contexte où je reçois des soins au même titre que quand je vais dans le bureau de mon médecin. Mon médecin sait qui je suis, ou n'importe quel autre personnel soignant, il sait qui je suis, je reçois des soins, que ce soit dans un protocole de recherche ou non. Là, vous parlez d'une prestation de services, évidemment que vous avez accès. Mais moi, ma question, c'est une fois que cette prestation de services là est terminée, qu'est-ce qu'on fait avec les données que vous avez colligées?

Mme Deschênes (Mylène) : ...disais, les données, après, lorsqu'elles seront traitées, seront dépersonnalisées dans les dossiers qui vont les transférer. Mais c'est sûr qu'avec... je veux... c'est important, parce que ce que vous nous dites, c'est... vous nous dites : Effectivement, avec un consentement, vous pourriez avoir cette information-là de manière nominative. Ça doit s'appliquer quand j'ai le patient devant moi, ça doit s'appliquer quand ce patient-là me dit également : Je te donne mon consentement pour que les données qui sont au ministère de l'Éducation, tu puisses les apparier. Et donc ça veut dire que cette information-là, je pourrais aller la chercher, si elle n'a pas été désignée d'une façon qui était nominative, mais le traitement, après, de ce renseignement-là est toujours dépersonnalisé, c'est toujours comme ça que se fait la conservation des renseignements de recherche. Puis on parle de consentement ici.

M. Caire : Mais... non, mais je comprends, mais j'essaie de tracer la frontière entre... Parce que dans ce que vous nous dites, là, c'est qu'il y a comme une espèce de fusion entre le traitement, donc, le patient qui reçoit un soin de son professionnel de la santé et le chercheur, donc les deux ont les deux casquettes, là, donc c'est un contexte qui est très particulier.

Et donc, moi, ma question, c'est dans le contexte du projet de loi n° 3, où on parle d'avoir une mobilité de la donnée, essentiellement, d'être capable de monter des protocoles de recherche. Là, vous nous sortez de ça, vous nous amenez dans un... Bon, est-ce que, <législativement...

M. Caire : ...monter des protocoles de recherche. Là, vous nous sortez de ça, vous nous amenez dans un... Bon, est-ce que, >législativement, le projet de loi n° 3, dans sa forme actuelle, vous permet de faire ça, de jouer ce double rôle de professionnel de la santé et de chercheur?

Mme Deschênes (Mylène) : Je pense que oui.

M. Quirion (Rémi) : Oui.

M. Caire : Donc, vous n'êtes pas en train de nous demander un amendement...

Mme Deschênes (Mylène) : Non, non, non, pas du tout.

M. Quirion (Rémi) : C'est juste qu'il y a des exceptions des fois, là.

M. Caire : OK. Tout à l'heure, l'Institut de la statistique, puis on avait une discussion très intéressante, nous parlait du contexte dans lequel elle donnait accès aux informations. M. le Scientifique en chef, vous avez dit : Au Québec, c'est difficile d'avoir accès à une quantité importante et diversifiée de données. Ce n'est pas ce que j'ai entendu de l'Institut de la statistique. Eux, ils nous disent : Écoutez, on a des données de santé, éducation, famille, bientôt revenu, donc il y a quand même un éventail très large de données. Ils ont précisé que leur mandat était de les mettre à la disposition des chercheurs du public, dont vous, évidemment. Ce que vous nous dites me semble incompatible avec ce que l'Institut de la statistique vient de nous dire. J'aimerais ça vous entendre là-dessus.

Le Président (M. Simard) : Alors, rapidement, s'il vous plaît.

M. Quirion (Rémi) : Ah! bien, je vais commencer en disant qu'on est partenaire avec l'ISQ dans plusieurs dossiers, donc on travaille beaucoup, beaucoup ensemble. C'est peut-être encore sur le terrain et c'est pour ça qu'on ajoute aussi une limite en termes de temps, dire : Oui, on doit retourner aux équipes de chercheurs en 30 jours, parce que oui, des fois, ça arrive maintenant, mais c'est long, c'est très long. Souvent, le chercheur reçoit son financement, ça peut prendre un an, deux ans avant d'avoir accès aux données, et là c'est pour ça qu'il va les chercher en Ontario.

Le Président (M. Simard) : Très bien. Merci. Mme la députée de Mont-Royal—Outremont.

Mme Setlakwe : Bonjour à vous trois. Merci, M. Quirion, Mmes Jabet et Deschênes, pour vos interventions et pour la qualité du mémoire que vous avez déposé. Je vous remercie de rappeler le rôle fondamental, là, pour notre société, là, de la recherche fondée sur des données qui arrivent... des données de qualité qui arrivent en quantité suffisante puis dans un délai qui nous permet de rencontrer les objectifs. Vous avez même parlé parfois de frustration de ne même pas pouvoir utiliser les données québécoises. Donc, tout ça est bien noté. Vous avez parlé de l'importance de se rappeler, à tout moment dans notre exercice, de l'intention du législateur, ne pas le perdre de vue. Donc, tout ça, ça, c'est le préambule à mes deux questions. Je vous en remercie.

D'ailleurs, vous êtes allés aussi en détail dans vos recommandations. Moi, si je comprends bien, vous voulez un peu plus de... je ne sais pas si c'est tant de la souplesse, mais, en tout cas, de simplifier le processus pour les chercheurs liés, on a bien noté ça.

Je me demande... j'ai deux questions pour vous, là. On a parlé de la CAI et de son rôle, évidemment, dans... dans tout ce contexte-là, on le comprend. Est-ce que... Tu sais, puis je reviens au... Ils ont déposé un mémoire. Ils étaient ici la semaine dernière. La CAI demande, dans son mémoire sur le projet de loi, à pouvoir réviser les ententes de demandes d'accès et éventuellement les suspendre sous 30 jours. Que pensez-vous que devrait être le rôle de la CAI en matière de régulation de l'accès aux données pour la recherche?

• (12 h 10) •

M. Quirion (Rémi) : C'est un organisme très, très, très important pour le Québec, et on doit l'avoir. Je vais passer la parole à Carole, peut-être, sur ça, là, mais... pour le rôle précis.

Mme Jabet (Carole) : On doit l'avoir. Souvent, on compare la CAI, et je vais faire attention à ce que je dis, mais à une fonction de vérificateur général. Et, pour nous, c'est ce qu'elle doit avoir. Autrement dit, confions, tel que la loi le prévoit, aux mécanismes de gouvernance et aux acteurs le jour, le jour, donc, les ententes, l'encadrement, la gestion, et utilisons la CAI dans le meilleur de ses rôles comme agent de vérification, comme agent auditeur qui vient, une fois par année, vérifier ce qui a été fait, la conformité de ce qui a été fait, qui dénonce les non-conformités, qui oblige à des ajustements et qui oblige à des améliorations. Et je pense que ça, c'est un mécanisme, qui est d'ailleurs celui qu'on lit dans le projet de loi, qui permet d'avoir une amélioration continue des processus qu'on va trouver dans nos établissements et dans notre centre d'accès.

M. Quirion (Rémi) : Et je dirais... rajouterais que c'est vraiment un rôle très, très, très important pour moi, au Fonds de recherche du Québec. Lorsqu'on reçoit à chaque année la visite du Vérificateur général, tu sais, on est sur les épines un peu, là. Donc, avoir un peu un rôle de ce type-là pour la CAI, je pense que ça valoriserait davantage que d'être très en amont et peut-être ralentir des processus, là. Je pense qu'avoir un rôle de contrôle, à chaque année, vérification de certains projets, je pense, ce serait très, très... ce serait apprécié par tout le monde et certainement utile pour nous.

Mme Setlakwe : Merci. Sur un autre... un autre <aspect...

M. Quirion (Rémi) : ...ce serait apprécié par tout le monde et certainement utile pour nous.

Mme Setlakwe : Merci. Sur un autre... un autre >aspect, selon vous, est-ce qu'il existe une technologie sécuritaire qui permettrait de redonner au patient lui-même la gestion de ses données de santé?

M. Quirion (Rémi) : Ah! ça, c'est... c'est intéressant aussi, là, et il y a, quoi, deux ans, peut-être, on avait collaboré avec l'Institut de la gouvernance numérique, que vous allez entendre plus tard aujourd'hui, pour produire un livre... un livre blanc sur les chaînes de blocs. Et ça, c'est un moyen assez... très efficace, je pense, là, pour vraiment redonner à l'individu le contrôle sur ses données, et c'est très, très sécuritaire. Donc, très certainement qu'en après-midi vous allez avoir beaucoup plus de détails là-dessus, là, mais c'est une technologie qui évolue rapidement, et on a quand même de très bons... très bons chercheurs dans ce secteur-là au Québec.

Mme Setlakwe : Je vous remercie tous les trois. C'est tout pour moi.

Le Président (M. Simard) : Merci à vous, chère collègue. M. le député de Rosemont.

M. Marissal : Merci, M. le Président. Merci d'être là. Bienvenue, rebienvenue. On parle beaucoup des chercheurs. Ce matin, les gens avant vous, l'institut... J'aime beaucoup les chercheurs, là, puis j'aime surtout l'idée qu'ils puissent sauver des vies, y compris la mienne peut-être un jour, mais notre rôle de législateur, c'est de protéger, d'abord et avant tout, les citoyens et les citoyennes du Québec, là.

Je ne sais pas... vous avez dit tantôt, M. Quirion, on sous-estime le fait de ne rien faire. J'ai entendu ça aussi, on a entendu ça ici aussi en visio, je crois que c'étaient les gens de la Société canadienne du cancer. Moi, je vous avoue que je suis un peu mal à l'aise avec ça parce que c'est, genre, bien, il faut le faire, puis on verra après. Ça me semble défier le principe de précaution. J'aimerais ça vous entendre là-dessus.

M. Quirion (Rémi) : C'est un très bon... très bon point. Les collègues pourront certainement ajouter, là. Mais c'est certain qu'on a un système de recherche qui est actif. On a des hôpitaux dynamiques. On a aussi une population québécoise qui a des défis, hein, c'est une société âgée, et avec ça vient beaucoup... la deuxième plus âgée dans le monde après le Japon, donc, des maladies reliées à l'âge, il va y en avoir de plus en plus. On a aussi des maladies rares, on peut penser à la région du Saguenay—Lac-Saint-Jean. Et de ne rien faire, de dire : Finalement, c'est mieux de ne pas donner accès à des données à personne, je pense qu'on ralentit les opportunités du côté recherche pour trouver des traitements pour ces maladies rares là. Donc, je pense qu'il y a un coût à ne pas... rien faire. Et des fois, pour être peut-être un peu... un peu malpoli, là, je dirais, on a un peu... on est un peu paternaliste de ce côté-là en disant aux citoyens, entre guillemets, ordinaires : Ne t'en fais pas, on s'occupe de toi, on te protège, tout ça. Mais le citoyen peut aussi avoir en main et prendre des décisions lui-même, là. Et on le voit pour les patients ou les familles de patients qui souffrent de maladies rares, ils veulent vraiment participer à la recherche, pas seulement eux, là, mais certainement eux, ils veulent le faire, là. Donc, c'est un peu pour ça qu'on dit : Il y a des coûts à ne pas donner accès de façon efficace aux données de santé.

M. Marissal : Je comprends bien, mais c'est parce que l'éléphant dans la pièce ici, c'est la recherche notamment de Big Pharma, hein, puis des pharmaceutiques. Ça, vous, vous logez où là-dedans, là? Est-ce qu'on ouvre ça largement, quitte à leur demander patte blanche? Vous parlez d'un fonds... d'un registre, par exemple, éclairez-moi là-dessus.

M. Quirion (Rémi) : Peut-être, Mylène, est-ce que tu veux commencer, puis j'ajouterai?

Mme Deschênes (Mylène) : Oui, absolument. Je pense que l'opportunité qu'on voit avec ce projet de loi là, c'est très certainement que, dans ce qui se passe dans le réseau, dans le cercle, nous autres, on l'a appelé le cercle de feu, dans le cercle de feu du réseau de la santé avec des chercheurs liés, qu'on puisse avoir une mobilité accrue. Après, pour ce qui se passe du côté du privé, le lieu où ça va se passer, le lieu où on va pouvoir dicter des règles qui sont au niveau de ce qu'on attend, ça va être le centre d'accès, et le centre d'accès va être capable de moduler en fonction de qui il est. Et à ce chapitre, je pense que le Scientifique en chef pourra vous parler lui aussi du mandat qu'il a donné à la commission d'éthique pour réfléchir à cette question- là. Je pense que c'est intéressant de voir les recommandations qui sont mises là-dedans et qui pourront inspirer les travaux du centre d'accès. Le centre d'accès était... m'apparaît être le lieu où on va être capable vraiment d'apporter une réponse appropriée, proportionnelle aux risques que pourrait représenter le secteur privé.

M. Quirion (Rémi) : Et peut-être...

M. Marissal : Attendez, juste là-dessus, là, rapidement. Donc, vous ne fermez pas cette porte-là. Cette porte-là, elle est ouverte avec une clé, un code numérique, puis une fenêtre pour voir l'autre bord, là, mais vous ne fermez pas cette fenêtre-là, cette porte-là, vous.

M. Quirion (Rémi) : Nous, on ne parle pas de ça en lien avec le projet de loi n° 3. Dans notre mémoire, j'avais demandé, comme disait Mylène, là, à la commission éthique, science et technologie de produire des <suggestions...

M. Quirion (Rémi) : ...demandé, comme disait Mylène, là, à la commission éthique, science et technologie de produire des >suggestions là-dessus. Je pense qu'il peut y avoir... il faut que ce soit très conditionné vraiment avec le centre d'accès, et ce n'est pas là... ce n'est pas un bar ouvert pour le privé, là, que ce soit l'industrie pharmaceutique, que ce soit dans le domaine des grandes bases de données, de l'intelligence artificielle, il faut vraiment que ce soit très, très contrôlé.

M. Marissal : Oui. Vous effacez ma mémoire, là, c'est parce qu'il s'est passé une élection, depuis la dernière fois qu'on s'est vus, puis on était peut-être occupés à autre chose, là, mais vous avez eu ce mandat-là, je crois, là. Éclairez-moi donc ça vient d'où, là, cette demande. Je pense, vous aviez été interpelé, là, clairement, pour faire cette recherche-là.

M. Quirion (Rémi) : C'est certain que, pour nous, tout cet aspect-là est très important. C'est certain que notre ministre avait parlé d'accès aux données publiques, privées, et on s'est dit : On n'a peut-être pas toutes les compétences qu'on devrait avoir pour faire ce genre d'étude là. On a la Commission d'éthique en science et technologie, c'est des experts dans le domaine, donc ils ont fait le travail, produit un rapport. Et nous, on est assez en accord avec ce qu'ils ont dit, là. Donc, eux recommandent la création d'un groupe de travail pour vraiment explorer ça davantage, là.

M. Marissal : Pour fins de compréhension des gens qui nous écoutent et pour la transcription, votre ministre, c'est celui de l'Économie et de l'Innovation.

M. Quirion (Rémi) : Économie, Innovation, Énergie.

M. Marissal : Oui. Maintenant, oui, c'est vrai, et peut-être autre chose aussi. En fait, pour le moment, c'est ça, c'est pour fins de compréhension, les gens qui sont peut-être moins initiés que nous à la discussion que l'on a. C'est pour quand, le rapport, savez-vous? Mais ce n'est pas tellement...

M. Quirion (Rémi) : Ah! le rapport, il est sorti, c'est au mois de...

Mme Deschênes (Mylène) : C'est déjà public, c'est sur le site Web de la commission d'éthique.

M. Quirion (Rémi) : ...c'est au mois d'octobre, je crois, au mois d'octobre dernier.

M. Marissal : OK. Comme je vous dis, on était un peu occupé à autre chose en septembre, octobre dernier, alors je vais refaire mes devoirs. On va finir par se mettre à jour. C'est vrai qu'on va... Non, d'abord, je voulais vous poser une question rapidement, là, s'il me reste un peu de temps, vous avez dit : Pendant la COVID...

Le Président (M. Simard) : ...

M. Marissal : Ah! j'ai six minutes. Merci, M. le Président. Pendant la COVID, ça a été long, c'était compliqué, il y avait des embûches. Mettons qu'on recommence une COVID, là, ce n'est pas un souhait, c'est une hypothèse, qu'est-ce que le projet de loi n° 3 change dans les circonstances?

Mme Jabet (Carole) : Il change qu'on peut avoir une donnée, avoir accès... dans le cercle de feu qu'on appelle, là, avec les chercheurs liés, on peut avoir un accès à la donnée beaucoup plus rapide. Ça ne se fait pas sans les règles, on en a assez parlé, mais cet accès-là, rapide, est absolument essentiel parce qu'on peut s'en aller vers une donnée en temps réel et dans un milieu réel d'utilisation. Puis ça, ça change beaucoup la façon dont on est capable, après ça, d'enclencher la recherche puis d'y répondre, donc on gagne en célérité.

M. Quirion (Rémi) : ...pendant la pandémie, il y a des gens qui l'ont vécu aussi au jour le jour, là, au niveau du ministère de la Santé et Services sociaux, ça a été un peu lourd, un peu compliqué, on avait beaucoup de liens avec, par exemple, l'Angleterre qui... eux avaient un... qui ont un système un peu plus agile que le nôtre. Donc, on espère qu'on va avoir appris de cette pandémie-là. Et maintenant, avec projet de loi n° 3, avec 25, ça va être plus facile d'avoir accès en temps réel aux données.

M. Marissal : Je présume que vous avez suivi un peu, là, la dernière initiative immense de la NHS, en Grande-Bretagne, avec... Mettons qu'on se lance dans une recherche de ce type, là, on parle quand même de 50 millions, possiblement, de personnes participant à une immense recherche en Grande-Bretagne, je présume que le projet de loi n° 3 ici serait utile à ça.

M. Quirion (Rémi) : Mylène.

Mme Deschênes (Mylène) : Bien, je pense qu'il offre tout l'encadrement nécessaire pour être capable d'avoir une vision long terme. Ce genre d'études là sont extrêmement importantes. Ça permet de comprendre nos populations, de voir, là, de bout en bout, ce qui sont des facteurs de santé ou des facteurs de risque à des maladies. Donc, moi, je pense qu'on a les éléments, dans ce projet de loi là, pour réaliser des projets de recherche d'envergure, ambitieux, puis qui vont répondre... puis là je reviens, c'est extrêmement important, qui sont faits avec la collaboration de la population et pour la population, c'est vraiment avec eux et pour eux.

• (12 h 20) •

M. Marissal : OK. Il me reste une minute ou deux, là, d'après mes calculs.

Le Président (M. Simard) : Quatre.

M. Marissal : Je calcule très mal, il me reste quatre minutes.

Le Président (M. Simard) : Je vois ça, là, mais c'est le début de la semaine, faites-vous-en pas.

M. Marissal : C'est une bonne nouvelle. Ça va être pire à la fin de la semaine, faites-vous-en pas. La recommandation 10, pouvez-vous nous expliquer un peu davantage? C'est intéressant, là, votre registre, compiler les demandes, expliquez-nous ça, s'il vous plaît.

M. Quirion (Rémi) : ...

Mme Jabet (Carole) : Est-ce que j'y vais? Bien, je vais commencer. On a beaucoup dit, puis ça a été répété dans l'allocution du Scientifique en chef que, quand on arrive sur le terrain et qu'on met en application les lois, on peut avoir des difficultés d'inertie, d'administration, de couches qui s'additionnent. Une bonne façon d'être analytique par rapport à ça puis d'être critique par rapport à ça est de créer un registre, justement, des projets de recherche qui sont faits à partir des <données...

Mme Jabet (Carole) : ...critique par rapport à ça est de créer un registre, justement, des projets de recherche qui sont faits à partir des >données, un registre qui contient plusieurs informations : quel projet on a fait, avec quelles données, dans quel temps on a eu accès à ces données-là, dans quel temps est-ce qu'on a eu un résultat. L'avantage ici, c'est de vérifier plein de choses : Est-ce que toutes les données sont mobilisables? Est-ce que les temps d'accès sont les temps qui sont cohérents avec l'exercice de recherche? Est-ce que j'informe correctement la population avec laquelle j'ai établi mon pacte social? Autrement dit, est-ce que je lui redonne ce pour quoi elle a contribué?

Donc, pour nous, c'est vraiment un instrument qui, quand on le met en place, nous permet de regarder correctement ce qu'on est en train de faire puis d'avoir des pistes d'amélioration au niveau des chercheurs, au niveau des organismes qui accompagnent et encadrent les chercheurs, dont nous.

M. Marissal : OK. Vous voulez ajouter quelque chose?

M. Quirion (Rémi) : Donc, on va essayer de vraiment avoir un vrai tableau de bord public, vraiment les informations sont publiques pour tout le monde qui veut... qui est intéressé par ça. Parce que, maintenant, c'est souvent difficile d'avoir ce genre d'information là, en termes de combien ça prend de temps avant d'avoir accès aux données, etc., combien de projets sont à l'étude, et tout ça, là, c'est très lourd.

M. Marissal : Très bien. Je vous remercie.

M. Quirion (Rémi) : Merci bien.

Le Président (M. Simard) : M. Quirion, Mme Jabet, Mme Deschênes, merci beaucoup pour votre présentation et votre présence ce matin. Ce fut fort apprécié. On espère vous retrouver sous peu.

Compte tenu de l'heure, chers amis, nous allons suspendre nos travaux. Et on se retrouve cet après-midi. Nous aurons la chance de recevoir le Protecteur du citoyen. À bientôt.

(Suspension de la séance à 12 h 23)

(Reprise à 15 h 15)

Le Président (M. Simard) : Alors, chers amis, nous sommes en mesure de reprendre nos travaux. Je constate que nous avons quorum.

Comme vous le savez, notre commission est réunie afin de poursuivre les consultations particulières et les auditions publiques sur le projet de loi n° 3, Loi sur les renseignements de santé et de services sociaux.

Cet après-midi, nous entendrons deux groupes et nous commençons par le Protecteur du citoyen. Monsieur, soyez le bienvenu. Auriez-vous d'abord peut-être l'amabilité de vous présenter ainsi que la personne qui vous accompagne?

M. Dowd (Marc-André) : Tout à fait. Merci, M. le Président. Marc-André Dowd, je suis Protecteur du citoyen et je suis accompagné de Me Mylène Albert, conseillère juridique à la Direction des affaires juridiques et institutionnelles du Protecteur du citoyen.

Le Président (M. Simard) : Bienvenue parmi nous, et vous savez que vous disposez de 10 minutes pour faire votre intervention.

M. Dowd (Marc-André) : Merci, M. le Président. Alors, M. le Président, M. le ministre, Mmes, MM. les députés membres de la commission, je remercie d'abord la Commission des Finances publiques d'avoir invité le Protecteur du Citoyen à participer aux consultations particulières à l'égard du projet de loi n° 3, Loi sur les renseignements de santé et de services sociaux et modifiant diverses dispositions législatives.

Je rappelle brièvement que le Protecteur du citoyen reçoit les plaintes de toute personne insatisfaite des services d'un ministère ou d'un organisme du gouvernement du Québec ou <encore d'une...

M. Dowd (Marc-André) : ... services d'un ministère ou d'un organisme du gouvernement du Québec ou >encore d'une instance du réseau de la santé et des services sociaux. Il traite également des divulgations en matière d'intégrité publique et mène des enquêtes, de sa propre initiative, sur des situations préjudiciables à portée collective. Enfin, lorsqu'il le juge opportun et d'intérêt public, le Protecteur du citoyen propose des modifications à des projets de loi ou de règlement, et c'est précisément à ce titre que je présente aujourd'hui mes recommandations concernant le projet de loi n° 3.

Quelques remarques générales sur le projet de loi n° 3. Bien, dans le cadre de ses enquêtes, le Protecteur du citoyen a constaté que le manque de données utiles est un problème récurrent dans le réseau de la santé et des services sociaux, et ce, tant sur le plan de la planification que de la gestion et de la dispensation des services. Pour les usagers, un manque de fluidité dans la circulation inter ou même intraétablissements de leurs renseignements de santé et de services sociaux entraîne régulièrement des difficultés d'accès à des services répondant à leurs besoins.

Dans cette optique, je ne peux que saluer la volonté d'implanter un nouveau modèle de gestion et de centralisation de ces renseignements car j'ai espoir que l'esprit du projet de loi n° 3 puisse se traduire par une amélioration de la qualité des services offerts à la population. Il sera cependant primordial d'atteindre le juste équilibre entre partage des renseignements et respect de la vie privée. Confiant toutefois que d'autres intervenants qualifiés en la matière aborderaient ces enjeux, je pense notamment à la Commission d'accès à l'information, j'ai circonscrit mon analyse aux aspects du projet de loi qui concernent de façon plus précise l'action du Protecteur du citoyen et le respect de l'intention du législateur sur les questions qui lui sont chères.

Mes premiers commentaires portent sur un enjeu dont le Protecteur du citoyen est fréquemment témoin dans le cadre de ses enquêtes, l'impossibilité pour certains proches d'accéder aux renseignements de santé et de services sociaux concernant une personne décédée.

Dans sa forme actuelle, le projet de loi n° 3 ne tient pas compte de l'intention du législateur, clairement exprimée en 2021, de soutenir dans leur processus de deuil le conjoint et les proches parents d'une personne décédée en leur accordant l'accès à ses renseignements. C'est là précisément l'objet d'une modification qui a été apportée à la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels par le projet de loi n° 64. Dans le cadre des consultations sur ce projet de loi, ma prédécesseure, la Protectrice du citoyen, Mme Marie Rinfret, avait recommandé que les mêmes considérations puissent s'appliquer au dossier de l'usager.

Je recommande aujourd'hui qu'elles puissent s'appliquer aux renseignements de santé et de services sociaux. C'est le sens de ma recommandation n° 1.

Une intention similaire s'est traduite par la sanction récente de la Loi autorisant la communication de renseignements personnels aux familles d'enfants autochtones disparus ou décédés à la suite d'une admission en établissement. Selon ma compréhension, la modification que propose d'y faire le projet de loi n° 3 n'entravera pas la communication de renseignements à toute personne ou groupement qui, conformément aux autres dispositions de la loi, doit pouvoir y accéder. Le maintien de ce droit d'accès est primordial, à mes yeux, et le Protecteur du citoyen sera très attentif à l'application de la loi à cet égard.

• (15 h 20) •

Avant d'aller plus loin, soulignons que le projet de loi n° 3 propose, pour établir un cadre juridique spécifique aux renseignements de santé et de services sociaux, de modifier de nombreuses lois et règlements dont le recoupement permet actuellement d'encadrer les pratiques en matière d'accès. Parmi les lois qu'il est proposé de modifier se trouvent la Loi sur les services de santé et les services sociaux — je vais la désigner comme étant la LSSSS — et la Loi sur le Protecteur des usagers en matière de santé et de services sociaux, qui encadre l'exercice des fonctions du protecteur des usagers par le Protecteur du citoyen. Par ailleurs, la Loi sur le Protecteur du citoyen établit un régime général de confidentialité et d'accessibilité propre à l'exercice de ses fonctions. Mes prochaines recommandations s'inscrivent dans une volonté d'assurer la cohérence des dispositions à l'étude avec celles des lois qui attribuent ces fonctions au Protecteur du citoyen.

J'attire d'abord votre attention sur la proposition du projet de loi n° 3 de délaisser l'expression «dossier de l'usager», utilisée dans la LSSSS, en faveur de la formulation «renseignements de santé et de services sociaux». Les termes «dossier de l'usager» subsisteraient toutefois dans la Loi sur le Protecteur des usagers. Pour plus de cohérence entre ces deux lois, je recommande de généraliser l'utilisation du terme «renseignements de santé et de services sociaux» en l'intégrant aussi à la Loi sur le Protecteur des usagers.

Maintenant, je vais aborder la question de la préservation du droit d'accès du Protecteur du citoyen au <dossier de plainte d'un...

M. Dowd (Marc-André) : ... question de la préservation du droit d'accès du Protecteur du citoyen au >dossier de plainte d'un établissement. Lorsqu'il exerce les fonctions de protecteur des usagers, le Protecteur du citoyen agit normalement en deuxième recours, après le commissaire aux plaintes et à la qualité des services d'un établissement. À cette fin, il doit obtenir de l'établissement les renseignements contenus dans le dossier de la plainte traitée en premier recours. La LSSSS établit les règles d'accès au dossier de plainte de l'usager maintenu par l'établissement et prévoit une liste de personnes et d'organismes pouvant se prévaloir de cet accès. Or, elle n'y nomme pas le Protecteur du citoyen. L'accès au dossier de plainte lui est plutôt garanti par la loi sur le Protecteur des usagers.

Afin que l'application des dispositions de la LSSSS ne puisse pas interférer avec le régime particulier d'accès du Protecteur du citoyen, je recommande de préciser, à même la LSSSS, que celle-ci n'a pas pour effet de restreindre l'accès du Protecteur du citoyen à un renseignement détenu par un établissement. C'est la recommandation 3.

Je vais maintenant parler de l'accessibilité du dossier de plainte du Protecteur du citoyen. Quant au dossier de plainte d'un usager maintenu par le Protecteur du citoyen, le projet de loi n° 3 propose que les règles d'accès applicables soient celles prévues dans la LSSSS qui s'appliquent au dossier de la plainte maintenu par l'établissement. Or, la loi constitutive du Protecteur du citoyen établit déjà un régime de confidentialité et d'accès propre à l'exercice de ses fonctions. Notamment, selon ce régime, nul ne peut être contraint de révéler un renseignement qu'il a obtenu dans l'exercice de ses fonctions au sein du Protecteur du citoyen ni de produire un document contenant un tel renseignement, et ce, malgré toute loi au contraire — j'insiste sur cet aspect. Également, malgré la Loi sur l'accès aux documents des organismes publics, nul n'a droit d'accès à un tel document.

Je crois fermement qu'il y a lieu d'appliquer les règles de la LSSSS au dossier de plainte... qu'il n'y a pas lieu — pardon — je crois fermement qu'il n'y a pas lieu d'appliquer les règles de la LSSSS au dossier de plainte maintenu par le Protecteur du citoyen. Plutôt, il convient de préserver la confidentialité propre au régime législatif qui encadre l'exercice de la fonction de Protecteur du citoyen afin que les mêmes protections et les mêmes immunités s'appliquent pour l'ensemble de ses mandats.

Dans cette optique de cohérence, je vois aussi l'occasion d'harmoniser les textes de loi qui garantissent les immunités du Protecteur du citoyen. Actuellement, des différences entre les libellés de la Loi sur le Protecteur du citoyen et de la Loi sur le Protecteur des usagers peuvent laisser croire qu'ils renvoient à des régimes de confidentialité différents. Si leur interprétation par les tribunaux a toujours confirmé leur complémentarité, il demeure que ce manque d'uniformité pave la voie à de possibles incohérences dans l'application des règles de confidentialité.

Je souligne ici que la confidentialité de l'intervention du Protecteur du citoyen est une caractéristique intrinsèque de sa fonction, essentielle à la préservation de son indépendance et à l'établissement, avec les parties concernées par ses enquêtes, de relations de confiance cruciales pour favoriser la collaboration.

Alors qu'il veille à la qualité des services publics, le Protecteur du citoyen s'efforce chaque jour de résoudre des problèmes vécus par les citoyens et d'initier le changement avec comme outil de prédilection la discussion et la persuasion. Son pouvoir de persuasion repose sur deux éléments indissociables de la confiance qu'il inspire : son pouvoir d'enquête et le couvert de confidentialité qui lui est garanti.

Pour toutes ces raisons, je recommande que le régime de confidentialité encadrant l'exercice des fonctions du Protecteur des usagers soit celui qui est établi dans la Loi sur le Protecteur du citoyen. C'est le sens de nos recommandations R4 et R5.

Alors, je vous remercie de votre attention et je répondrai maintenant avec plaisir à vos questions.

Le Président (M. Simard) : Alors, merci à vous. Je cède maintenant la parole au ministre de la Cybersécurité.

M. Caire : Merci, M. le Président. M. le Protecteur du citoyen, maître, merci d'être là, merci de votre présentation. Une présentation qui est très ciblée, je vous dirais. De toutes celles qu'on a entendues, c'est probablement celle qui est la plus chirurgicale — on parle de données de santé, donc, l'expression, vous me la passerez. Et donc je vais avoir quelques questions pour vous, mais je vous dirais que l'ensemble de vos recommandations, donc, d'entrée de jeu... on va analyser très, très, très sérieusement, sous l'angle juridique, les recommandations que vous nous faites, on va en évaluer l'impact. Et là, évidemment, vous comprendrez que je n'irai pas plus loin dans les suites à donner, mais je vous dirais qu'il y a plusieurs recommandations que vous faites, là, qui vont très certainement, au minimum, amener une réflexion et une analyse exhaustive de vos recommandations — suivez mon regard.

Ceci étant dit, vous avez quand même amené certains éléments qui méritent, je pense, d'être approfondis. Notamment, vous dites : «Le manque de <fluidité...

M. Caire : ... qui méritent, je pense, d'être approfondis. Notamment, vous dites : «Le manque de >fluidité entraîne des difficultés d'accès. Donc là, on sait que, comme Protecteur du citoyen, c'est dans votre mandat de s'assurer que le citoyen reçoit les services auxquels il est en droit de s'attendre et donc de prendre les mesures qu'il faut pour que ce soit le cas quand ce n'est pas le cas. La question que j'ai à vous poser, c'est : Est-ce que, dans votre mandat, ce manque de fluidité là, ce manque de mobilité de la donnée, a entraîné des plaintes que vous avez eu à traiter? Et évidemment, sans tomber dans la plainte à proprement parler, est-ce que vous pouvez nous donner une idée de ce que ça veut dire pour le citoyen, ce manque de fluidité là?

M. Dowd (Marc-André) : De façon régulière, le manque de fluidité est une cause de préjudice, je dirais, dans le réseau de la santé et des services sociaux, en particulier lorsqu'un usager doit recevoir des services soit de deux établissements différents distincts, et là il y a un problème de transfert des données de santé entre les établissements, ou même à l'intérieur d'un même établissement, par exemple, quand il y a deux missions à l'intérieur d'un même établissement et qu'ils doivent travailler ensemble, qu'ils doivent travailler en complémentarité. Donc, on se rend compte que, régulièrement, les difficultés d'accès... ou, en fait, les obstacles à la transmission de renseignements de santé et des services sociaux occasionnent des difficultés d'accès à des services donnés pour les citoyens. Ça, c'est à un niveau de plainte individuelle, mais je vous amènerais aussi à un niveau de plainte plus macro, je dirais. Et on a fait des enquêtes spéciales récemment. Je référerais à deux enquêtes spéciales où le manque de données a été identifié comme un facteur critique qui ne permettait pas de prendre les bonnes décisions. Oui?

M. Caire : Quand vous dites «le manque de données», est-ce que c'est au niveau des professionnels de la santé que vous avez constaté ça? Donc, c'est les professionnels qui se sont plaints ou, dans le cadre de votre...

M. Dowd (Marc-André) : C'est toujours l'usager, c'est toujours l'usager, oui, c'est ça.

M. Caire : OK. Et, dans le cadre de votre enquête, vous en êtes arrivés à la conclusion que ce n'était pas une mauvaise volonté du professionnel, mais un manque d'information?

M. Dowd (Marc-André) : Exactement. C'est toujours... notre perspective est toujours celle de l'usager. Donc l'usager est insatisfait des services qu'il a reçus de l'établissement, va d'abord, souvent, porter plainte en premier recours au commissaire local aux plaintes et à la qualité des services. S'il est insatisfait des conclusions du commissaire, il va pouvoir venir au Protecteur du citoyen. Il y a aussi une mécanique de signalement, là, qui nous permet d'être saisis directement dans certains cas. Donc ça, c'est pour le niveau individuel des plaintes.

J'allais vous amener sur le niveau collectif. On a mené deux enquêtes d'envergure, récemment, ma prédécesseure, en fait, une enquête sur la gestion de la crise de la COVID dans les CHSLD, de la première vague de la COVID dans les CHSLD, et il y a des constats très clairs liés au manque de données par les établissements et par le ministère, qui a amené l'impossibilité de prendre les bonnes décisions en temps utile. Je me permets de citer un paragraphe de ce rapport-là parce que je pense que ça illustre bien le problème. Donc, Mme Rinfret disait, c'est le paragraphe 163 de l'enquête :

«À la lumière de l'expérience de la première vague, même si la désuétude des modes de communication avait déjà été constatée bien avant la crise, l'on réalise encore davantage l'importance de pouvoir obtenir, en temps réel, les données qui guident la gestion quotidienne. Ainsi, que l'on soit en période normale ou en temps de crise, les données pertinentes doivent être disponibles et à jour, et ce, afin d'apporter rapidement des solutions adaptées aux besoins. Des systèmes efficients pourraient également renforcer les mécanismes d'imputabilité et de reddition de comptes des gestionnaires et des décideurs publics.»

Et cela amenait à la recommandation 18, où elle recommandait au ministère de «se doter de systèmes intégrés d'information qui permettent d'obtenir en tout temps et en temps réel des renseignements centralisés pour guider la gestion quotidienne, notamment en matière de ressources humaines — c'est peut-être moins pertinent avec le projet de loi n° 3, mais... — de surveillance et de vigie sanitaire — on est en plein là-dedans — ainsi que d'approvisionnements.» Donc, à mon avis, le projet de loi n° 3 se rattache aux objectifs poursuivis par cette recommandation.

• (15 h 30) •

M. Caire : Si je peux me permettre, au contraire, je pense qu'on touche à un point qui est fondamental, parce que ce que vous dites, c'est que cette difficulté-là de la mobilité de la donnée, ça n'entraîne pas que des conséquences au niveau de la prestation des soins, ça amène aussi des conséquences au niveau de la gestion et de l'administration du réseau. Et ça, est-ce que vous avez des exemples...

M. Dowd (Marc-André) : Oui, je pourrais...

M. Caire : ...ce que ça veut dire comme conséquence, dans les faits?

M. Dowd (Marc-André) : Je pourrais vous donner un autre exemple qui a été illustré par une enquête spéciale, aussi, qu'on a faite sur les mécanismes d'accès à l'hébergement public pour les personnes en perte d'autonomie. On s'est rendu compte qu'un des problèmes principaux c'était la difficulté d'accéder à des données en temps utile, pour permettre de bien orienter, selon leurs besoins, les personnes qui avaient besoin...

M. Dowd (Marc-André) : ...des données en temps utile pour permettre de bien orienter, selon leurs besoins, les personnes qui avaient besoin d'un hébergement public. Alors, la personne, par exemple, est à l'hôpital, son état fait en sorte qu'elle ne peut pas retourner à la maison, ce n'est pas sécuritaire pour elle, on doit trouver un hébergement pour cette personne-là. Au sein des établissements, l'accès à l'information pertinente sur l'état de ces personnes-là était déficient, dans plusieurs cas, et le ministère avait très peu d'information sur ce qui se passait d'un établissement à l'autre.

Alors, ça, c'est un autre exemple où... du dossier individuel, de la situation individuelle de la personne, ça nous permet, si on a l'information, de bien planifier les besoins, quels sont les besoins d'hébergement pour cette région-là, combien de place on a besoin. Alors, ça se recoupe, il faut le voir au niveau de l'accès aux services pour la personne elle-même, pour l'usager elle-même, mais aussi au niveau de la planification et de la gestion des services de santé et de services sociaux.

M. Caire : C'est important, la discussion qu'on a, M. Dowd. Parce qu'il y a des groupes qui sont venus nous dire que, oui, le PL n° 3 est une bonne idée dans la mesure où cette mobilité-là de la donnée est circonscrite aux seules fins des soins, donc de la thérapie. Ce que vous nous dites, c'est qu'il y a aussi... vous avez, comme Protecteur du citoyen, constaté que cette incapacité à avoir accès à des données de gestion qui découlent des données des renseignements de santé, donc, ça amène une incapacité à faire une planification qui est adéquate et ça a des conséquences directes sur la qualité des services. Donc, est-ce que j'extrapole en disant que non seulement vous n'êtes pas d'avis qu'on devrait circonscrire ça aux seuls soins, aux seuls soins... aux seules fins de la thérapie des soins, mais que c'est même, je dirais, une condition d'amélioration de la qualité des soins en général que d'amener ça au niveau aussi de la gestion?

M. Dowd (Marc-André) : C'est tout à fait le sens de notre position. Maintenant, il faut prendre en considération le fait que le projet de loi reconnaît que, le mode de transmission des données, à chaque fois que c'est possible, on privilégie la donnée dépersonnalisée. Donc, il y a des cadres, là, qui doivent être respectés.

Maintenant, plusieurs intervenants... je suis au courant que plusieurs intervenants, dont la Commission d'accès à l'information et les ordres... en fait, le Collège des médecins, je pense, ont insisté sur le fait qu'à certains égards le projet de loi ne prévoyait pas suffisamment de balises pour garantir la vie privée ou le respect du secret professionnel. Je sais qu'il y a plusieurs propositions de recommandations qui vous sont soumises, je suis convaincu que, comme parlementaires, vous allez les regarder. Il faut assurer un équilibre entre la fluidité de l'information aux fins que vous avez mentionnées, notamment l'amélioration de la gestion du réseau et de l'accès aux soins, en garantissant, dans toute la mesure du possible, le respect de la vie privée puis le respect du secret professionnel. Donc, c'est l'équilibre que vous avez à réussir avec ce projet de loi là.

M. Caire : Malheureusement pour vous, je vais mettre la balle dans votre camp parce que, comme Protecteur du citoyen, vous avez aussi, j'imagine, une préoccupation quant au respect de la vie privée, bien évidemment. D'ailleurs, vous le mentionnez dans votre processus d'enquête, l'étanchéité que vous souhaitez avoir autour de la confidentialité de ce que vous faites en est un bon témoin.

Mais, à la lecture du projet de loi... Puis je comprends que vous l'analysez du point de vue de votre mandat, mais c'est un peu la discussion qu'on a eue avec les groupes, avec les collègues, trouver cet équilibre-là entre mobilité de la donnée à des fins d'augmentation de l'efficience du réseau, au sens très large du terme, mais aussi le respect de la vie privée et de la confidentialité. Les médecins sont venus nous dire : Écoutez, là, c'est la relation médecin-patient, là, qui pourrait être compromise ou... Est-ce que vous vous jugez que le projet de loi, dans sa forme actuelle, assure un équilibre qui vous semble de nature à respecter et la vie privée mais et le besoin d'augmenter l'efficience ou... puis je vous amène peut-être, maître... je vous amène peut-être sur un terrain où vous ne voulez pas aller, mais je vais vous amener là pareil, ou alors vous avez, de façon préventive, des a priori, outre ce que vous nous mentionnez du point de vue de la confidentialité des renseignements que vous avez dans vos enquêtes à vous, personnellement?

M. Dowd (Marc-André) : Bien, je vous répondrais en disant que j'ai pris connaissance avec intérêt de plusieurs mémoires, en préparant la présentation d'aujourd'hui, puis il y a quand même certaines recommandations par différents groupes ou différentes organisations qui ont retenu mon attention et auxquelles je souscris, donc, comme Protecteur du citoyen, la première étant que... le principe fondamental que la personne, l'usager peut refuser qu'on transmette un renseignement de santé et de service social le <concernant...

M. Dowd (Marc-André) : ... qu'on transmette un renseignement de santé et de service social le >concernant. J'ai été quand même bien sensible à l'argument qui était amené par le regroupement des comités d'usagers à l'effet qu'encore faut-il que l'usager connaisse ce droit-là de refus, qu'il sache comment l'exercer, que ce soit simple et non... pas de formalité compliquée pour exercer un droit de refus ou un droit de faire rectifier un renseignement, par exemple. Et donc, l'idée d'une campagne d'information pour expliquer le nouveau régime, je souscris à cette idée-là, je pense que ça va de pair avec un meilleur exercice des droits par les usagers.

Également, vous avez un organisme qui est spécialisé sur les questions de protection de la vie privée, qui est la Commission d'accès à l'information. Je sais qu'il y a plusieurs recommandations qui ont été présentées. Le principe général à l'effet qu'un règlement d'application de cette loi-là puisse être... c'est-à-dire qu'il doive être soumis à la Commission d'accès à l'information pour avis avant son adoption, je le trouve intéressant. Ça vous permettrait de bénéficier... Ça permettrait au gouvernement de bénéficier de l'œil expert de la Commission d'accès à l'information sur ces questions-là.

Également, un principe aussi qui était reconnu et auquel je pense que je souscrirais également, c'est de nommer, là, d'exclure expressément la possibilité de commercialiser les renseignements de santé et de services sociaux. Je pense que c'est un énoncé de principe qui m'apparaît très pertinent.

M. Caire : OK. Je vais vous amener sur un autre élément que vous avez soumis, c'est toute la question du processus de deuil. Vous le soulignez, dans la loi n° 25, on a des dispositions à cet effet-là, mais vous semblez dire qu'au niveau des renseignements de santé la même disposition devrait prévaloir. En quoi les renseignements de santé, puis c'est là où j'ai de la difficulté peut-être à comprendre... mais en quoi le renseignement de santé, lui, peut être un facteur qui facilite le processus de deuil? Parce que la loi n° 25 est une loi générale qui s'applique aux renseignements personnels de façon très large. La loi n° 3 fait un régime particulier aux renseignements de santé. Qui dit régime particulier dit spécificité. Ça, c'est un exercice de diction que je vous invite à faire, là, «spécificité» : vous le direz trois fois sans partir à rire. Mais bref tout ça pour dire que... en quoi le renseignement de santé, lui, peut favoriser le processus de deuil? Là, j'avoue que je...

• (15 h 40) •

M. Dowd (Marc-André) : Je vous donne un exemple concret, parce que je me suis posé la même question que vous, M. le ministre, et j'ai posé la question à mon équipe en disant : Bien, donnez-moi un exemple, là. On pense que c'est une bonne chose, mais de quelle façon? Et on m'a convaincu. L'exemple suivant : un proche qui reçoit un appel de l'hôpital, OK, parce que la personne... une personne est en fin de vie, et qui arrive à l'hôpital trop tard, OK? Lorsqu'elle arrive à l'hôpital, la personne est déjà décédée. La personne endeuillée essaie de comprendre ce qui s'est passé, essaie d'en savoir un peu plus sur les derniers moments de la personne qu'elle aimait, la personne qui était proche d'elle, et pose des questions. Est-ce que cette personne-là a souffert? Quel était son état? Et là ce que je comprends, c'est qu'à certains égards la loi permet de connaître la cause du décès, mais dans certains cas on va... les intervenants vont avoir une compréhension restrictive, en disant : Bien, tout ce qui est les circonstances du décès, on ne peut pas en parler. Donc, d'ouvrir la porte en disant : Si ça peut aider une personne à vivre son processus de deuil, on accorderait une certaine forme d'évaluation, là, qui permettrait à des intervenants de dire : Bien, voici le type de renseignements que je vous donne pour vous aider dans votre processus de deuil. Alors, c'est un exemple.

M. Caire : OK. Merci. Vous avez parlé de... bon, du régime de confidentialité, puis là je vais vous amener plus sur la recommandation que vous faites. Vous semblez dire qu'il y a une disparité, bon, entre les différents régimes de confidentialité. Par contre, d'entrée de jeu, vous dites : Mais les tribunaux reconnaissent que ce régime de confidentialité là qui est prévu dans votre loi s'applique. Donc, quel est l'intérêt de légiférer si, de toute évidence, la façon dont les lois sont interreliées fonctionne bien?

M. Dowd (Marc-André) : ...je dirais, et pour plus de cohérence. En fait, notre loi fondatrice, la Loi sur le Protecteur du citoyen, va reconnaître qu'on exerce différents mandats, donc, le mandat d'ombudsman classique, Loi sur le Protecteur du citoyen, avec son propre régime de confidentialité, qui est très fort, là, qui est un régime qui protège vraiment la confidentialité. On a un nouveau mandat, depuis 2017, qui est l'application de la Loi facilitant la <divulgation...

M. Dowd (Marc-André) : ... nouveau mandat, depuis 2017, qui est l'application de la Loi facilitant la >divulgation d'actes répréhensibles à l'égard des organismes publics, et là le législateur a fait le choix, dans cette loi-là, de référer aux dispositions générales sur la confidentialité, de la Loi sur le Protecteur du citoyen. Donc, alors, on vient dire: Pour les questions de confidentialité, bien c'est dans la loi sur le Protecteur du citoyen. Et là on a une disposition de la LPU qui ferait en sorte qu'il pourrait y avoir une interprétation qui ouvrirait une petite brèche à la confidentialité. Mais, lorsque ça s'est présenté devant les tribunaux, les tribunaux ont plutôt décidé en fonction d'assurer la complémentarité et ont fait prévaloir la disposition générale, dans la Loi sur le Protecteur du citoyen. Mais ce serait un modèle plus logique, plus cohérent, de dire que la Loi sur le Protecteur du citoyen énonce les trois mandats et le régime général de confidentialité. Merci.

Le Président (M. Simard) : Mme la députée de Mont-Royal—Outremont.

Mme Setlakwe : Merci à vous deux. Peut-être, oui, renchérir sur ce dont vous venez de mentionner. Mais, juste en termes d'introduction, moi, quand je lis votre mémoire, qui effectivement est très précis, très chirurgical, pour emprunter l'expression du ministre Caire, vous évoquez plusieurs soucis au niveau de, bon... de possibles incohérences ou d'un manque de clarté entre les différents textes de loi. Vous avez un peu répondu à la question, mais c'était ce sur quoi je voulais qu'on rediscute ou que vous apportiez peut-être des exemples concrets ou précis ou en tout cas que vous nous aidiez à faire la distinction dans ce que vous proposez.

À quel moment voyez-vous une incohérence et dans quelles autres instances est-ce que vous voyez un manque de... tu sais, un manque de clarté, comme on dit en droit, des fois, dans les textes, pour plus de certitude? Ça ne vient pas changer ce qu'on vient d'énoncer avant, ça vient juste préciser ou même donner des exemples. Là, je parle comme une avocate. Des fois, quand on va trop en détail dans des exemples précis qu'on veut absolument couvrir, bien là, ça peut affecter l'interprétation d'une autre section, où on est un petit peu plus général, puis on dit : Ah! si on avait voulu être plus précis ici, on l'aurait fait comme on l'a fait ailleurs. Je ne sais pas si ça a du sens, ce que je raconte. Puis juste faire la part des choses puis, après ça, nous expliquer à quel moment ça doit être vraiment plus précis.

M. Dowd (Marc-André) : Je vais demander à Me Albert de compléter. Je vais juste dire d'entrée de jeu que ce qui me paraît problématique, c'est d'avoir une disposition, dans la Loi sur le protecteur des usagers, qui semble ouvrir une brèche, qui semble faciliter l'accès à certains documents, mais que, dans les faits, c'est la disposition dans la Loi sur le Protecteur du citoyen qui va l'emporter, et la personne n'aura pas accès, à ce document-là.

Donc, et pourquoi c'est important de prévoir, de protéger la confidentialité de l'action de l'ombudsman? On n'insistera jamais assez là-dessus — juste avant que Me Albert puisse revenir sur la question — c'est de dire que toute notre action, elle se fait confidentiellement en amenant le ministère, l'organisme, l'établissement à échanger sur la situation qui est dénoncée par le citoyen ou par l'usager, à accepter que peut-être qu'il y a eu une erreur qui a été commise, donc faire des avancées en vue de réparer ce préjudice-là. Alors, vous comprenez l'idée, c'est que, nous, l'objectif, c'est la réparation du préjudice, et il faut que le processus qui nous amène à la réparation du préjudice, il ne puisse pas être reproché au ministère, à l'organisme ou à l'établissement. C'est pour ça que la confidentialité de l'action de l'ombudsman, elle est fondamentale.

Maintenant sur la différence entre LPU, LPC, je vais demander peut-être à Me Albert de compléter. Merci.

Mme Albert (Mylène) : Bien, en fait, c'est qu'avec les articles spécifiques qu'il y a actuellement dans la LPU, c'est qu'on a un régime d'accès qui est prévu LPU, Loi sur le Protecteur des usagers. L'article 37 prévoit un régime d'accès pour le dossier de plainte qui est maintenu par le Protecteur du citoyen en appliquant les dispositions de la LSSSS, l'article 76.9, qui permet l'accès au dossier de plainte maintenu par le Protecteur du citoyen à certaines personnes nommées expressément à l'article 76.9 de la LSSSS.

Maintenant, le fait est que, comme le disait M. Dowd... qu'il n'y a rien qui est accessible au Protecteur du citoyen, malgré la loi sur l'accès. L'article 34 dit «malgré l'article 9 de la loi sur l'accès», mais la Commission d'accès à l'information a interprété que c'était aussi malgré l'article 83 de la loi sur l'accès. Donc, c'est blindé, si vous me passez l'expression. Donc là, on a un premier article 37 qui permet une certaine application de la LSSSS au dossier de l'usager, donc une certaine ouverture à l'accès. On a également l'article 35 de la Loi sur le Protecteur des usagers, qui ne contient pas le deuxième alinéa de l'article 34 de la LPC qui dit : Malgré la loi sur l'accès, nul ne peut avoir accès à un renseignement obtenu dans l'exercice de la fonction de protecteur ou un document contenant un tel renseignement. Donc, je ne sais pas si vous voyez un peu.

Puis oui, je comprends quand vous dites : Des fois, ça n'a pas été précisé. Mais je crois seulement que c'est un arrimage qui n'a pas été fait entre les différents régimes, au moment où le Protecteur du citoyen est devenu le Protecteur des usagers, en fait, là.

M. Dowd (Marc-André) : Et j'ajouterais que le législateur a <quand même fait le...

Mme Albert (Mylène) : ... des usagers, en fait, là.

M. Dowd (Marc-André) : Et j'ajouterais que le législateur a >quand même fait le choix de faire cet arrimage-là en matière de divulgation d'actes répréhensibles, en 2017, quand il a adopté la Loi facilitant la divulgation d'actes répréhensibles à l'égard des organismes publics. Donc, on a fait le choix de dire : Ce mandat-là, le régime de confidentialité, c'est celui qui est prévu à la Loi sur le Protecteur du citoyen. Est-ce que ça répond?

Mme Setlakwe : Oui, ça répond. Je pense que, généralement, il va falloir s'assurer qu'on ait un bon arrimage.

M. Dowd (Marc-André) : Oui, tout à fait.

Mme Setlakwe : Merci pour ça. Là, je vous ramène sur les questions de confidentialité, puis vous l'avez dit d'entrée de jeu dans votre mémoire que ce n'est pas ce sur quoi votre mémoire porte, mais vous... évidemment, ces notions-là sont très importantes, puis vous vous en remettez, en quelque sorte, dans le mémoire à ce que d'autres ont dit. Le ministre Caire vous ramène... et vous pose la question ce sur quoi vous avez le plus grand nombre d'inquiétudes ou les recommandations auxquelles vous adhérez, là, sur la protection de la confidentialité, j'en ai pris note.

Quand vous parlez de la CAI, la Commission d'accès à l'information, là, vous avez vu le mémoire détaillé puis toutes les préoccupations qu'ils ont, juste peut-être élaborer. Donc, vous ne trouvez pas que, quand ils demandent de... Ils nous disent que le curseur n'a pas été placé au bon endroit, selon eux, que l'équilibre n'a pas été atteint. Mais pouvez-vous élaborer? Vous, qu'est-ce que vous en pensez? Puis vous ne pensez pas que, là, si on déplace le curseur, ça va venir diluer l'intention du législateur, ici, d'assurer une fluidité?

M. Dowd (Marc-André) : Notre position est en faveur d'une plus grande fluidité dans l'échange de renseignements de santé et de services sociaux en vue d'améliorer l'accès aux services de santé et de services sociaux, tant au niveau de l'accès aux services individuels pour un usager que la planification et la gestion à haut niveau. Donc, notre... Les problèmes... Ce dont les usagers se plaignent au Protecteur du citoyen, c'est rarement des questions liées à la vie privée. Et d'ailleurs ces questions-là seraient... ce serait... on référerait à la Commission d'accès à l'information. Ce dont les usagers se plaignent, ce sont des coupures dans les services, ce sont des délais dans l'obtention de services, quelquefois occasionnés par un problème dans la transmission... souvent occasionnés par un problème dans la transmission d'informations, surtout quand il y a plusieurs intervenants qui doivent travailler ensemble, qui doivent collaborer ensemble. OK?

Et donc c'est sûr que, dans notre perspective, on est favorables à l'objectif du projet de loi n° 3. Cela dit, on est sensibles également au respect de la vie privée, au respect du secret professionnel. Et j'ai lu avec beaucoup d'attention le mémoire de la Commission d'accès à l'information. J'ai souligné certaines recommandations où j'étais en mesure d'appuyer. Pour les autres, ça demanderait, dans certains cas, une analyse plus poussée, notamment tout ce qui entoure l'accès aux chercheurs. C'est quand même assez détaillé, donc je ne veux pas m'aventurer sur ce terrain-là. Retenez de mon message général qu'il faut quand même que le projet de loi, tel qu'adopté, permette d'atteindre les finalités qui sont énoncées aux premiers articles du projet de loi.

Mme Setlakwe : Merci. D'ailleurs, oui, dans les premiers articles du projet de loi, l'objectif est là, on le retrouve, il est clair. Est-ce que vous pensez qu'il manque des énoncés de principe, quand même, au départ? Tu sais, tout de suite après, on embarque dans une mécanique.

Puis je vous réfère à quelque chose que vous avez dit un petit peu plus plus tôt, dans un exemple, je crois, sur... bon, un proche décède, la personne arrive un peu trop tard puis là pose des questions, puis là la personne qui gère la situation adopte une interprétation restrictive. Puis, ça, on l'a entendu aussi ce matin, des fois, il y a comme des couches qui s'ajoutent, là, une par-dessus l'autre, d'interprétation restrictive, ce qui peut faire en sorte que, bon, finalement, l'objectif n'est pas atteint. Est-ce que vous pensez qu'on devrait faire des énoncés de principe clairs, au début, qui pourraient aider dans l'interprétation des différents intervenants, tu sais, même à savoir sur, tu sais, la... En tout cas, je vais vous laisser répondre.

M. Dowd (Marc-André) : Mais est-ce que vous avez... Par exemple, quel type de principes pourraient être énoncés?

Mme Setlakwe : Bien, il y a certaines choses qui ont été discutées d'emblée, au début de nos travaux, comme, tu sais, la donnée, elle appartient à qui, elle suit qui. Tu sais, juste rappeler un peu le... Ça, c'est un exemple que je donne, là.

M. Dowd (Marc-André) : Oui. Bien, je trouve que c'est une avenue intéressante, de la même façon que, comme principe, puis je reviens là-dessus, je le mentionnais tout à l'heure, le fait d'exclure expressément la possibilité de commercialiser les renseignements de santé, pour moi, c'est un énoncé fort, tu sais, ça... Oui?

• (15 h 50) •

Mme Setlakwe : ...pas dans la loi.

M. Dowd (Marc-André) : Non. Bien, en tout cas, je ne crois pas. Ma lecture... Mais des intervenants, dont la CAI, ont recommandé de l'inscrire, oui.

Mme Setlakwe : OK. Bien, je pense que, pour moi, ça va, oui. Je vous remercie beaucoup.

M. Dowd (Marc-André) : Merci.

Mme Setlakwe : Votre mémoire est très clair, très, très détaillé. Merci pour vos interventions.

Le Président (M. Simard) : Merci à vous, chère collègue. M. le député de Rosemont.

M. Marissal : Merci, M. le Président. Bienvenue.Merci d'être là. Merci pour votre exposé qui est on ne peut plus clair. Mais, comme on n'est jamais trop clair, dans la vie, qu'est-ce que vous <entendez...

M. Marissal : ... Mais, comme on n'est jamais trop clair, dans la vie, qu'est-ce que vous >entendez par «commercialiser», quand vous dites que ça doit être exclu d'office?

M. Dowd (Marc-André) : Bien, la vente de renseignements de santé à des fins de profit.

M. Marissal : OK. Puis s'ils sont gratis? Parce que ça a déjà été évoqué ici par un ministre en fonction.

M. Dowd (Marc-André) : Bien, il faudrait regarder la finalité, il faudrait vraiment regarder la finalité, en quoi ça sert l'intérêt public.

M. Marissal : Bien, la finalité d'une pharmaceutique, c'est de créer des molécules puis de les vendre, mettons. L'hypothèse ici a déjà été évoquée par l'actuel ministre de l'Industrie, de l'Innovation et de l'Énergie, qui a gardé ses fonctions, d'ailleurs, et textuellement c'était : On les donne aux pharmaceutiques. Ce n'était pas innocent de dire ça, là. Alors, la finalité, elle est d'avoir la donnée, de s'en servir, pas pour la beauté de la chose, là, c'est pour faire quelque chose avec, là.

M. Dowd (Marc-André) : Mon premier réflexe, je regarderais ça avec beaucoup de doute, je dirais, donc... Parce que la visée de profit, elle peut exister, même si le renseignement est donné gratuitement.Voilà.

M. Marissal : Oui, bien sûr. Commercialiser n'inclut pas nécessairement une transaction mercantile de monétisation.

M. Dowd (Marc-André) : Exact.

M. Marissal : Il faut voir à quoi ça sert, à qui ça sert dans le processus.

M. Dowd (Marc-André) : De la même façon, si vous permettez, que... c'est une recommandation de la CAI aussi, que seul un organisme public puisse être désigné comme gestionnaire opérationnel du système de dépôt de renseignements. J'accueille ça positivement aussi de préciser cet élément-là.

M. Marissal : OK. C'est bien entendu. Qu'est-ce que vous faites des préoccupations ou craintes exprimées par quelques témoins ici, dans les derniers jours, à savoir que ce qui n'est pas interdit peut être autorisé, ou on peut l'interpréter ainsi — l'inverse est vrai aussi, là, mais, dans ce cas-ci, si ce n'est pas nommément interdit, ça pourrait être considéré comme autorisé — que la police, par exemple, ou des instances réglementaires ou quasi judiciaires, ou le DPCP pourraient accéder à des demandes? Ça me semble être assez... Ça me semble être pas mal en dessous du parapluie qu'est votre institution, qu'est votre organisme. Est-ce que vous trouvez quelque chose dans le projet de loi là-dessus aussi? Est-ce que vous partagez ces craintes?

M. Dowd (Marc-André) : En fait, ce serait, à ce moment-là, dans le cas où la transmission est nécessaire à l'application d'une loi ou à une poursuite pénale, c'est ça?

M. Marissal : ...notamment, mais pas exclusivement, mais notamment.

M. Dowd (Marc-André) : Oui, bien, je pense qu'il faut rester vigilant sur l'utilisation qui serait faite de ce pouvoir-là. Par ailleurs, vous pourrez compléter, Me Albert, il me semble que le critère de la transmission d'informations pour l'utilisation d'une loi... pour l'application d'une loi, c'est un critère qu'on retrouve dans d'autres lois. Mais c'est sûr qu'il y a une sensibilité particulière aux renseignements de santé et de services sociaux, là. Je suis en train de... vous m'entendez réfléchir, au moment où je vous parle, là. Donc, il faudrait vraiment regarder les situations particulières. Et en ce sens-là, bien, je reviens à la proposition qui a été faite par la CAI de faire en sorte que les règlements d'application soient soumis à la CAI pour avis. C'est le genre de réflexion qui pourrait être faite par l'organisme qui est chargé de s'assurer du respect de la vie privée.

M. Marissal : OK. Vous dites que vous réfléchissez, mais vous n'avez pas fait complètement votre idée là-dessus, ce n'est pas tout à fait clair pour vous là-dessus?

M. Dowd (Marc-André) : Effectivement, mais je reçois la problématique.

M. Marissal : OK. Vous avez suivi nos travaux, je pense, là, depuis quelques jours, là, visiblement, vous êtes des élèves studieux, chez... au Protecteur du citoyen : «Opting in» ou «opting out»? Je fais court, à dessein parce que je n'ai pas beaucoup de temps.

M. Dowd (Marc-André) : C'est une... Qu'est-ce que tu en dirais, à ça?

Mme Albert (Mylène) : ...

M. Dowd (Marc-André) : «Opting in», c'est...

M. Marissal : Est-ce qu'on est réputé in tant qu'on n'est pas out, comme patient? C'est-à-dire qu'on autorise d'emblée de facto, en fait, de facto...

M. Dowd (Marc-André) : Bien, il y a peut-être des intervenants que j'ai manqués. Quel intervenant a abordé cette question-là?

M. Marissal : Je ne les ai pas par coeur, là, puis j'ai... il me reste 2 min 30 s, là, mais ça a été abordé par presque tous les...

M. Dowd (Marc-André) : Mais, dans la logique du projet de loi tel qu'il est actuellement rédigé, je comprends que c'est à la personne de faire un «opting out», c'est ça?

M. Marissal : Out, c'est ça.

M. Dowd (Marc-André) : C'est ça. Exactement.

M. Marissal : Donc, il est réputé in.

M. Dowd (Marc-André) : Il est réputé in, c'est ça, oui.

M. Marissal : Vous en pensez quoi?

M. Dowd (Marc-André) : Puis... Bien, à des fins pragmatiques, pour atteindre les finalités de la loi, il me semble que... oui, je suis en accord avec cet élément-là, dans la mesure où le droit de refus, OK, est clairement reconnu, qu'on en fait la promotion et que c'est facile d'exercer son droit de refus ou son droit de rectification.

M. Marissal : Si c'est facile?

M. Dowd (Marc-André) : Si c'est facile.

M. Marissal : Oui, OK. Il ne me reste pas beaucoup de temps, je vous lance ça, vous n'avez peut-être pas non plus <complètement...

M. Marissal : ... beaucoup de temps, je vous lance ça, vous n'avez peut-être pas non plus >complètement fait votre idée là-dessus, mais les personnes inaptes, réputées inaptes, notamment dans tout ce qui est le spectre de la démence, on a dit que ces gens-là seraient in aussi. Bien, en fait, certains témoins ici ont exprimé l'idée qu'ils ont les mêmes droits que les autres, donc ils sont in jusqu'à preuve du contraire, mais ils ne sont plus aptes. Avez-vous...

M. Dowd (Marc-André) : ...

M. Marissal : Ça, c'est des gens qui tombent directement sous votre parapluie, là, parce qu'ils sont vraiment, vraiment vulnérables, là. Qu'est-ce... Avez-vous une idée là-dessus à nous suggérer?

M. Dowd (Marc-André) : Et qu'en est-il du représentant légal, par exemple, tuteur, curateur ou curateur public? Bien, il peut exercer les droits au nom de la personne.

M. Marissal : Sauf si la personne a opté out et qu'elle n'est plus apte, après.

M. Dowd (Marc-André) : J'ai de la difficulté à vous suivre, je m'excuse. Si la personne a opté out, donc, ça veut dire qu'elle ne veut pas que ce soit transmis la...

M. Marissal : Voilà.

M. Dowd (Marc-André) : OK.

M. Marissal : Elle n'est plus apte, elle ne peut pas, donc, revenir sur sa position.

M. Dowd (Marc-André) : C'est une bonne question.

M. Marissal : Ça a l'air d'un détail, là, mais...

M. Dowd (Marc-André) : Non, non, non, mais je...

M. Marissal : ...d'ici cinq à huit ans, là, il va y avoir 300 000 personnes, au Québec, atteintes d'une forme ou d'une autre de démence, et ça va comme ça, malheureusement, là. Ça, c'est ma déformation que j'ai acquise en travaillant sur le projet de loi sur l'aide médicale à mourir. Mais ces gens-là ne sont plus en mesure de prendre des décisions, alors soit qu'il y a quelqu'un qui les représente, soit que c'est immuable. Et on pourrait vivre le contraire, que cette personne n'est pas capable de dire : Moi, je ne veux plus partager mes données. Je vous soumets ça parce que...

M. Dowd (Marc-André) : Si la personne a un représentant et que le représentant estime que ce n'est pas dans l'intérêt de la personne représentée de partager les données, je pense que le représentant peut, à ce moment-là, prendre la décision. La question de dire... le contraire, c'est-à-dire que la personne avait mentionné, alors qu'elle était apte, qu'elle ne voulait pas partager les données...

Le Président (M. Simard) : ...M. le protecteur.

M. Dowd (Marc-André) : Merci.

Le Président (M. Simard) : Merci beaucoup. Alors, merci pour votre présence, merci pour la qualité de vos informations et du partage.

Nous allons donc suspendre nos travaux, le temps de faire place à nos prochains invités. Au revoir.

(Suspension de la séance à 15 h 59)

(Reprise à 16 h 05)

Le Président (M. Simard) : Chers amis, nous sommes de retour en compagnie de représentants de l'Institut de gouvernance numérique du Québec. Madame messieurs, bonjour. Auriez-vous d'abord l'amabilité de vous présenter, s'il vous plaît?

M. Gauthier (Jean-François) : Bonjour, merci. Bien, bonjour, M. le Président. Mon nom est Jean-François Gauthier. Je suis le président-directeur de l'Institut de gouvernance numérique. Je suis accompagné de Mme Charlaine Bouchard, qui est titulaire de la Chaire de recherche sur les contrats intelligents de l'Université Laval, et de M. Wilfried Bazomanza Nzabandora — je savais que j'allais m'enfarger — qui est chargé de cours et doctorant à cette même université.

Le Président (M. Simard) : Soyez les bienvenus. Vous savez que vous disposez d'une période de 10 minutes.

M. Gauthier (Jean-François) : Parfait. Merci beaucoup, M. le Président. Donc, M. le Président, l'Institut de gouvernance numérique est très fier d'être avec vous cet après-midi. On vous <remercie de l'opportunité...

M. Gauthier (Jean-François) : ...fier d'être avec vous cet après-midi. On vous >remercie de l'opportunité que vous nous donnez, de pouvoir vous présenter, là, un point de vue qui, je pense, va vous intéresser, en tout cas, je l'espère, dans le contexte de l'étude du projet de loi actuellement à l'étude.

Donc, l'Institut de gouvernance numérique est un organisme à but non lucratif qui a été fondé il y a bientôt 10 ans. On va fêter notre 10e anniversaire en mai prochain. Notre mission consiste à concevoir et implanter des solutions de gouvernance ouverte et de gestion collaborative dans les institutions et les organisations au profit du bien commun. L'équipe passionnée d'IGN souhaite démocratiser les principes de la gestion collaborative, utilisant le numérique et la force de l'intelligence collective comme outils rassembleurs. Notre proposition de valeurs, en tant qu'OSBL, est d'agir pour accélérer le virage numérique des organisations par l'implantation d'une gouvernance ouverte et collaborative au service de leur croissance.

En novembre 2019, l'IGN a publié un livre blanc sur les registres distribués et les chaînes de blocs. Des travaux ont été menés par un comité directeur composé d'universitaires, d'entrepreneurs, d'avocats et d'administrateurs publics. Le Scientifique en chef du Québec, Hydro-Québec, les ministères de l'Économie et de l'Innovation, ainsi que celui du ministère des Finances, Finance Montréal et le Hub Saguenay—Lac-Saint-Jean ont rendu possible la préparation de ce livre blanc par leurs contributions financières respectives, et je les en remercie encore. L'IGN croit fortement dans l'intelligence collective et dans l'«empowerment» des citoyens. La technologie des registres distribués représente, selon nous, une innovation majeure qui pourrait redonner aux citoyens la capacité de gérer eux-mêmes leurs informations de santé, et faire ainsi du Québec un leader en la matière.

Dans ce contexte, et en conclusion, je vous lis un bref passage de notre livre blanc : «Historiquement, les humains ont stocké des informations dans des lieux protégés. Évidemment, la forme de ces entrepôts a changé. Du bâtiment gardé au serveur géant hypersécurisé, l'approche n'en est pas moins demeurée la même, ce sont essentiellement des variations sur le thème du coffre-fort. La chaîne de blocs vient bouleverser une pratique ancienne. À l'heure où les délits de vol de données sont un nouveau fléau à travers le monde, avec l'arrivée de la connectivité 5G qui décuple les données en circulation, au moment où s'amorce la révolution de l'intelligence artificielle, la technologie des registres distribués apparaît comme un élément incontournable. Elle devient un nouveau symbole, en cette ère numérique, qui fait des données une ressource et la sécurité des renseignements personnels une condition de succès.»

Je cède maintenant la parole à Mme Charlaine Bouchard.

Mme Bouchard (Charlaine) : Bonjour. Le projet de loi sur les renseignements de santé et de services sociaux et modifiant diverses dispositions législatives vise à favoriser, donc, un meilleur échange de données entre les établissements, aussi à améliorer l'accès aux données des gestionnaires et des chercheurs, tout en assurant, nous dit-on, leur confidentialité. Quant au patient, on nous informe qu'il pourrait consulter son dossier plus facilement. C'est, pour le gouvernement, je pense, un projet de loi très important. Présent aux côtés du ministère Caire, en décembre dernier, au moment de sa présentation, le ministre Dubé a souligné que le projet de loi n° 3 était essentiel à la réalisation de son plan de refondation du système de santé. Refonder implique, à mon sens, de partir sur de nouveaux principes et de nouvelles bases. Eh bien, M. le Président, je suis d'avis que, pour refonder le système de santé, il faut oser.

• (16 h 10) •

On vous a entendu dire, M. le ministre, que les renseignements de santé d'un citoyen lui appartiennent et devraient l'accompagner. Il s'agit là de musique à mes oreilles. Par contre, on vous a aussi entendu dire, monsieur, que la donnée qui est collectée par un organisme ou pour un organisme qui relève du gouvernement, eh bien, cette donnée, le gouvernement en est le propriétaire. Cela m'inquiète énormément. Si l'objectif du projet de loi est véritablement de redonner le contrôle aux citoyens sur ses données, des données qui constituent, pour lui, un actif précieux, nous sommes d'avis, et avec beaucoup de respect pour l'opinion contraire, que la démarche qui est prise pour y arriver n'est pas la bonne puisqu'elle est fondée sur une gestion centralisée des données, ce qui ne permettra pas d'atteindre les objectifs souhaités.

Je disais plus tôt qu'il fallait oser. Eh bien, osons, osons le choix d'une technologie vraiment innovante comme la chaîne de blocs, qui est mieux connue sous le nom de «blockchain», une technologie de confiance, qui permet véritablement de conserver et de transférer des données en toute sécurité. Au sein de la grande famille des registres distribués, dont fait partie la «blockchain», la protection et l'anonymat des données patients sont garantis par quatre caractéristiques fondamentales, à savoir la décentralisation, l'immuabilité, la transparence et le pseudonymat.

Donc, premièrement, la décentralisation de la «blockchain» signifie que le registre des données de santé n'est pas tenu par un seul organisme, mais par plusieurs, évitant ainsi le risque de point de défaillance unique, ce qui garantit la disponibilité des données de santé chaque fois qu'elles sont demandées par les patients ou <encore par les organismes de santé...

Mme Bouchard (Charlaine) : ...chaque fois qu'elles sont demandées par les patients ou >encore par les organismes de santé.

Deuxièmement, lorsqu'on fait référence à l'immuabilité de la «blockchain», elle empêche la modification ou encore la falsification des données de santé ainsi que des conditions dans lesquelles une personne a donné son consentement pour l'accès, l'utilisation et la communication de ses données de santé. Par exemple, elle empêche la modification par un organisme de la durée ou encore de la finalité d'un consentement précédemment donné par une personne concernant l'accès, l'utilisation ou encore la communication de ses données de santé, ce qui oblige les organismes de santé à obtenir de nouveau le consentement des personnes lorsque la durée ou encore la finalité d'accès, d'utilisation et de communication de leurs données de santé sont modifiées.

Troisièmement, la transparence. Eh bien, la transparence du registre de la «blockchain» permet la visibilité des informations contenues dans ce registre à l'ensemble des parties prenantes, ce qui permet aux personnes de savoir à tout moment qui a accès à leurs données de santé, et surtout comment elles sont utilisées. La transparence de la «blockchain» permet également au médecin qui a accès aux données de santé d'une personne d'avoir accès à l'historique médical de ce dernier.

Enfin, quatrièmement, le pseudonymat qui est offert par la «blockchain» permet de renforcer la confidentialité des données de santé pendant leur utilisation et leur communication. En effet, les identités réelles des personnes sont cachées derrière des adresses générées par la technologie, ce qui empêche de retrouver les identités des propriétaires de données de santé utilisées ou encore échangées entre les organismes de santé.

Jamais, M. le Président, le cadre proposé dans le projet de loi n° 3 ne pourra assurer un tel niveau de sécurité. En plus de ses caractéristiques exceptionnelles, la «blockchain» permet le déploiement de contrats intelligents qu'on appelle des «smart contracts». De telles applications vont permettre de transformer les conditions d'accès, les conditions d'utilisation et de communication des données de santé en codes informatiques déployés sur la «blockchain».

Dans ce contexte, la gouvernance des données de santé sera automatisée et gérée par des contrats intelligents dont les codes sont non modifiables et dont les codes s'exécutent uniquement lorsque des conditions d'accès, d'utilisation et de communication des données de santé sont respectées par une personne ou encore un organisme de santé. De plus, les codes des contrats intelligents sont ouverts, ce qui permet d'auditer l'exactitude et la conformité légale des conditions d'accès, des conditions d'utilisation et de communication des données de santé implémentées dans ces contrats intelligents.

L'utilisation de la «blockchain» dans le domaine de la santé apporte une réelle plus-value dans la gestion des données de santé. Plusieurs autres juridictions à travers le monde l'ont compris. L'Estonie le fait depuis 2016 déjà avec son système Estonian eHealth Foundation. La Suisse s'est dotée aussi d'un système, une plateforme sécurisée basée sur la «blockchain», qui place réellement les patients au centre de la gestion de leurs données de santé. L'Union européenne finance la conception d'un projet, un modèle de «blockchain» de santé compatible à la fois avec le secret médical et le fameux Règlement général sur la protection des données, pour les initiés.

Finalement, nos voisins du Sud, aux États-Unis, utilisent, eux aussi, la «blockchain» comme infrastructure de partage sécurisée des données médicales, et j'ai dit «finalement», mais je prendrai un dernier exemple. En Angleterre et en France, donc, deux start-up ouvrent la voie de la «blockchain» dans le domaine de la santé. Le logiciel Medicalchain permet aux patients de partager la version unique et la plus complète de leur dossier de santé avec des organisations de leur réseau médical. Enfin, la parisienne Galeon propose des solutions basées sur la «blockchain» qui permettent de connecter tous les acteurs de la santé : médecins, pharmaciens, hôpitaux, chercheurs et patients.

M. Gauthier (Jean-François) : Simplement en conclusion, M. le Président, je vous dirais que le gouvernement du Québec a trop souvent englouti des sommes considérables dans de grands projets informatiques. Si le projet de loi que la commission est chargée d'étudier actuellement peut devenir une opportunité historique, refaire la même recette risque de conduire au même résultat. Nous serons donc heureux de répondre à vos questions. Merci.

Le Président (M. Simard) : Merci à vous. Je cède maintenant la parole au ministre de la Cybersécurité.

M. Caire : Merci, M. le Président. Ça va me permettre de rassurer nos amis de l'institut de la gouvernance numérique, parce que, comme moi... J'ai vu d'ailleurs mon collègue de Rosemont... Je ne me souviens pas d'avoir dit que le gouvernement devenait propriétaire des données des citoyens. Je me souviens d'avoir dit qu'il en était le fiduciaire. D'ailleurs, ma première question sera : Est-ce que... Et dans la loi n° 95, que vous avez suivie, très certainement, et qui est, dans le fond, le <précurseur de la loi n° 3...

M. Caire : ...dans le fond, le >précurseur de la loi n° 3, et la loi n° 3,

est-ce que vous voyez quelque chose qui ferait en sorte que le citoyen ne serait pas le propriétaire de ses données?

Mme Bouchard (Charlaine) : Dans la philosophie de la législation, le projet de loi...  Le projet de loi n° 3, il reprend évidemment la philosophie de la législation de la gestion des données au Québec. Et, pour reprendre le terme que vous avez utilisé, vous êtes fiduciaire des données de santé, mais les données... la propriété des données n'est pas remise entre les mains des patients ou, enfin, du citoyen québécois.

M. Caire : Donc, ce que vous dites, c'est que vous ne retrouvez pas, dans le projet de loi n° 3, le contrôle que le citoyen pourrait avoir sur ses propres données.

Mme Bouchard (Charlaine) : Tout à fait, tout à fait.

M. Caire : OK, et, de votre point de vue, de quelle façon pourrait-on modifier le projet de loi pour que vous retrouviez cette idée-là, ce principe-là?

Mme Bouchard (Charlaine) : Bien, je pense que c'est un peu ce que je vous ai présenté dans ma présentation. Le projet de loi, il est fondé sur une gestion centralisée des données.

M. Caire : Je comprends, mais on se comprend que le projet de loi est technologiquement neutre. Donc, je ne peux pas intégrer l'utilisation de la chaîne de blocs dans un projet de loi parce que, technologiquement... C'est une technologie, puis on s'entend, là, que, jusqu'à tant que l'informatique quantique prenne de l'ampleur, vous avez raison, les chaînes de blocs sont probablement ce qui se fait de plus sécuritaire en termes de stockage et de transmission de données. Ça, là-dessus, on n'aura pas... D'ailleurs, c'est intégré au Service québécois d'identité numérique. C'est la technologie sur laquelle on est basés. Donc, vous prêchez à un converti, mais, dans une idée où le projet de loi doit être technologiquement neutre, là, ce n'est pas une option, on ne peut pas intégrer l'utilisation ou l'idée de l'utilisation d'une technologie dans un projet de loi, ce que vous dites, c'est que le projet de loi n° 3 nous amène vers une centralisation de la donnée. Ça, j'aimerais vous entendre là-dessus.

M. Gauthier (Jean-François) : Bien, c'est effectivement ce qu'on craint, parce qu'effectivement les risques associés à la centralisation des données, on en a parlé un petit peu tout à l'heure, sont de plus en plus importants. Ça demande toujours des efforts. On connaît tous les enjeux qui tournent autour de la cybersécurité, aujourd'hui, c'est un enjeu constant. Donc, nous, l'idée même de... Est-ce que, dans le projet de loi, on ne serait pas capables d'indiquer clairement que ça va être de redonner au patient que... et le principe de redonner au patient la capacité de gérer ses données de santé, vraiment, très clairement inscrit dans toutes les dispositions du projet de loi, là, je pense qu'on va faire un pas dans la bonne direction, sans aller nécessairement... Puis je comprends très bien ce que vous dites, là. Il faut que ce soit technologiquement agnostique. On est tout à fait d'accord avec ça, c'est clair, mais les principes mêmes qui sous-tendent, par exemple, le positionnement du Québec dans une nouvelle technologie comme la «blockchain», comme le fait de pouvoir se reposer sur cette technologie-là, bien, les principes de... on pense, en tout cas, qu'ils pourraient s'inscrire dans la loi, et, ça, relativement simplement, là.

M. Caire : Bien, c'est intéressant, M. Gauthier, ce que vous dites. Bon, on s'entend, là, on évacue l'idée de mentionner spécifiquement une technologie ou une autre dans le projet de loi.

M. Gauthier (Jean-François) : Tout à fait, c'est clair.

M. Caire : Donc, de ce côté-là, on est bien d'accord, puis plusieurs groupes ont vu ça aussi. Donc, je vous pose la question. C'est un projet de loi qui vise la mobilité de la donnée.

M. Gauthier (Jean-François) : Tout à fait.

M. Caire : Vous, vous associez mobilité et centralisation?

M. Gauthier (Jean-François) : C'est le contraire.

M. Caire : C'est ce bout-là que je veux essayer de démêler avec vous, là.

M. Gauthier (Jean-François) : En fait, on associe mobilité avec décentralisation.

M. Caire : OK, mais... OK. J'essaie de réconcilier ce que vous nous dites avec ce qu'on a entendu de la plupart des intervenants, parce que l'idée, c'est de la mobilité de la donnée, dans le sens où, bon, l'établissement XY a un dossier médical sur moi, ce dossier-là, il est physiquement attaché à cet établissement-là, même chose pour un autre établissement ou pour un autre professionnel de la santé. Ce que le projet de loi vise, en tout cas, l'objectif, et vous me dites qu'il n'est pas atteint, c'est de faire en sorte que tout ça puisse circuler librement, mais à l'intérieur d'un périmètre, qui est le réseau de la santé et des services sociaux, évidemment. Donc, vous dites que cet objectif-là n'est pas atteint?

• (16 h 20) •

M. Gauthier (Jean-François) : Bien, écoutez, nous, pour le moment, on ne le voit pas. Peut-être... En tout cas, je vais laisser aller Wilfried, si tu veux y aller, expliquer peut-être davantage... Wilfried est un spécialiste de cette question-là.

M. Caire : Oui, oui, je vous en prie.

M. Bazomanza Nzabandora (Wilfried) : Un grand merci pour la prise de la parole. Donc, l'idée, c'est de dire que les systèmes de gestion des données actuels sont des systèmes qui sont centralisés et, plus particulièrement, cloisonnés. Donc, aucune communication n'existe entre les différentes structures de santé parce que chaque dossier de santé est vraiment particulier à un organisme précis, et le fait de partager les données entre ces systèmes cause vraiment un problème sur la mobilité de la donnée où, même, ça empêche la vision 360 degrés des soins <d'un patient étant donné qu'il est impossible pour un patient...

M. Bazomanza Nzabandora (Wilfried) : ...ça empêche la vision 360 degrés des soins >d'un patient étant donné qu'il est impossible, pour un patient en particulier, de recouvrer toutes les informations de santé qui se sont échangées ou qu'il a subies dans les différentes structures de santé. Maintenant, grâce à la chaîne de blocs, et particulièrement aux contrats intelligents, il va être maintenant plus facile d'interconnecter les différents dossiers de santé, et on pourra maintenant avoir une vision beaucoup plus complète des soins liés à un patient en particulier.

M. Caire : Mais je... parce qu'encore une fois vous reliez ça une technologie, là. On est dans un principe législatif de mobilité de la donnée. Je pourrais vous dire qu'un modèle relationnel gouvernemental va nous donner exactement le même résultat avec... Tu sais, dans un principe technologique, là, si on établissait un modèle relationnel gouvernemental au niveau de la structure de la gestion de données, on arriverait au même résultat qu'avec une chaîne de blocs, même... peut-être même plus efficace parce que, là, on serait vraiment plus structurés au niveau du stockage de données, mais là n'est pas le propos parce que, d'abord et avant tout, l'obstacle qu'on vit au niveau du système de santé, vous, vous avez parlé de l'incompatibilité des systèmes au niveau technologique, mais je ramène ça au niveau législatif, c'est le fait que le renseignement qui est possédé, que ce soit dans un support technologique, que ce soit sur un support papier, que ce soit en chaîne de blocs, le renseignement, il appartient, dans les faits, il est détenu par l'établissement et il ne peut pas être partagé.

Alors, je veux dire, on n'est même pas à l'étape... Avant de changer la loi, on n'est même pas à l'étape de parler d'une technologie parce que, même si je le faisais avec des chaînes de blocs, l'établissement A ne peut pas échanger des données avec l'établissement B, puis l'établissement A et l'établissement B ne peuvent pas échanger des données avec le CIUSSS, puis le CIUSSS ne peut pas échanger des données avec l'autre CIUSSS, et les deux CIUSSS ne peuvent pas échanger des données avec le ministère. Donc, on n'est même pas à l'étape de parler d'une technologie, là. On est à l'étape de parler que la donnée, elle est législativement cloisonnée. Donc, je vous repose ma question. Vous ne pensez pas que le projet de loi, dans sa forme actuelle, vient briser ces silos-là, et là va permettre qu'on essaie cette discussion-là sur quel est le meilleur moyen technologique de permettre à la donnée de circuler? Je comprends, là, qu'on aura des échanges, puis ça, ce sera au ministère de la Santé à faire ses choix, mais, législativement, vous ne voyez pas, dans ce projet de loi là, la mobilité de la donnée?

Mme Bouchard (Charlaine) : Bien, enfin, M. le ministre, on a l'impression que ça pourrait être plus clair parce qu'on ne le voit pas aussi clairement que vous semblez le voir, et avec beaucoup de respect, là, pour vous.

M. Caire : C'est correct, on est là pour échanger. Et donc je vous repose ma question : Législativement, quelles seraient les modifications que vous nous proposeriez pour que ce soit plus évident que cette... cette donnée-là, on la veut? Parce que la base de tout succès technologique, c'est la mobilité de la donnée. Actuellement, l'ennemi numéro un des modifications technologiques... Puis M. Gauthier faisait référence à des projets passés, mais c'est parce que les bases n'étaient pas là. Législativement, les bases n'étaient pas là. Donc, on a favorisé des systèmes cloisonnés parce que nos données étaient cloisonnées, et on a favorisé des systèmes qui ne se parlent pas parce que, législativement, personne ne pouvait se parler. Bien là, l'idée, c'est de briser ces silos-là. Donc, législativement, comment peut-on modifier la loi pour donner cette mobilité-là que vous ne semblez pas retrouver dans le projet de loi?

M. Gauthier (Jean-François) : ...M. le ministre, le principe même que l'unique propriétaire des données de santé, c'est le citoyen. C'est lui qui devrait être l'unique détenteur de ses données de santé puis le seul autorisé au partage, au moment où il l'autorise, au moment où il le souhaite, dans son parcours de santé. Ça, c'est un principe qu'on n'a pas présentement dans la loi. Donc, à mon avis, d'inscrire ce principe-là, cette base-là, de dire que la donnée de santé... Le gouvernement a beau en être fiduciaire, là, mais le propriétaire des données de santé... elle appartient à chacun et chacune d'entre nous, comme citoyens, d'abord. Une fois qu'on a établi ce principe-là, puis qu'on tend à redonner au citoyen le contrôle de ses données de santé, puis qu'on l'inscrit dans une loi, bien, on aura mis la table justement pour s'ouvrir sur ces nouvelles pratiques là dont on vous parle cet après-midi.

Puis je ne vous parle pas de la technologie, là, je vous parle simplement d'inscrire dans la loi les principes fondateurs d'une décentralisation de la donnée vers le patient, qui va permettre, par la suite, dans tout autre domaine d'activité gouvernementale, parce que c'est le même enjeu, de redonner au citoyen la capacité de gérer ses informations, point barre. Le citoyen, c'est lui... Comme on est en 2000... Dans les années d'aujourd'hui, 2023, le citoyen devrait être en capacité de gérer lui-même ses données tous azimuts, dont, a priori, au plus grand chef, les données de santé, c'est fondamental.

Donc, on a une opportunité qui pourrait être historique, de le faire maintenant, encore faut-il être créatif. Regardons ce que les autres législations ont fait, regardons <ce que... comment les Américains...

M. Gauthier (Jean-François) : ...regardons ce que les autres législations ont fait, regardons >ce que... comment les Américains s'y sont pris, comment l'Europe s'y est prise. Ils l'ont fait, eux autres. On n'est pas en train d'inventer la roue, là. Il y a des gens qui l'ont fait avant nous. On peut s'inscrire dans l'innovation dans ces nouvelles législations là. Puis, moi, ce que je souhaite, c'est que le Québec se dote d'un cadre législatif moderne qui va vraiment nous permettre d'aller de l'avant puis de se positionner parmi les meilleurs au monde, et on est capables de le faire ensemble si on s'inspire... si on s'ouvre l'esprit et qu'on est ouverts à ce grand principe là, de redonner et de distribuer la donnée plutôt que de la centraliser.

Le Président (M. Simard) : Oui. Alors, je cède maintenant la parole au député de René-Lévesque.

M. Montigny : ...très, très courte. Je fais...

Le Président (M. Simard) : Il vous reste au moins cinq minutes, cher collègue, prenez votre temps.

M. Montigny : OK, c'est bon. Je fais référence évidemment au projet de loi, l'article 527, en fait, c'est la notion d'hébergement. Pour vous, si vous voulez que les données ne soient pas centralisées, est-ce que c'est compatible, dans votre vision, d'avoir un service d'hébergement de la donnée? J'aimerais ça que vous détailliez ça, parce qu'il est écrit comme ça dans le projet de loi.

M. Bazomanza Nzabandora (Wilfried) : Merci. Pour l'hébergement des données, il y a principalement deux stratégies qui peuvent être adoptées, soit que la première stratégie, c'est de stocker directement les informations sur la technologie de la chaîne de blocs, là, on fait recours au stockage en chaîne, mais, étant donné les problèmes d'efficacité dans le traitement de données de santé qui sont directement sur la technologie de la chaîne de blocs, on pourra proposer la deuxième stratégie, qui est beaucoup... la meilleure, c'est le stockage en dehors de la chaîne. Là, maintenant, on utilise les serveurs locaux pour stocker les informations liées à un patient, et le stockage «off-chain» apporte maintenant une plus-value parce que c'est un stockage qui vient être... qui est en conformité avec certaines lois sur la protection des données personnelles, par exemple le droit à l'oubli, qui est un droit réservé à un patient, et, grâce au stockage en dehors de la chaîne, dans les serveurs, il est possible de supprimer les données du patient sur sa demande, mais, si les données restent sur la technologie de la chaîne de blocs, il peut y avoir incompatibilité avec cette loi parce qu'il serait impossible de supprimer les données du patient une fois enregistrées sur la technologie de la chaîne de blocs.

M. Montigny : Merci beaucoup pour votre réponse. Ça répond exactement à ma question.

Le Président (M. Simard) : Merci à vous, cher collègue. M. le député d'Orford.

M. Bélanger : Moi, j'avais une question, une question simple, parce que ce n'est quand même pas un domaine où je suis si familier, mais, admettons, moi, bon, je suis citoyen, puis j'ai plusieurs maladies, puis plusieurs traitements, etc., puis la donnée m'appartient, mais elle est quand même intéressante, et moi, je ne peux pas nécessairement gérer cette donnée-là moi-même, je vais la gérer de quelle façon ou quelles conclusions je vais en tirer, donc le gouvernement ou, en tout cas, le système de santé est plus apte à pouvoir gérer cette information-là, cette donnée-là, et pouvoir faire évoluer un peu au niveau des solutions qui peuvent être trouvées, que ce soient des médicaments ou... mais comment vous... Comment vous voyez ça au niveau de la... si, justement, le citoyen, ça lui appartient, et comment, au niveau de la gestion... c'est par la chaîne de blocs ou...

• (16 h 30) •   

M. Bazomanza Nzabandora (Wilfried) : Merci. Quand nous parlons de la gestion, c'est plus l'implication du patient dans la gestion de ses données de santé. Donc, ce n'est pas lui même qui gère, mais il est impliqué chaque fois que sa donnée doit être utilisée, chaque fois que la donnée doit être communiquée. Et là, maintenant, lorsque nous utilisons, par exemple, la technologie de la chaîne de blocs, ça va permettre à ce que la donnée appartienne au patient, et, chaque fois que cette donnée est nécessaire à un endroit particulier, il doit être sollicité. Donc, la gestion n'est pas à dire que c'est le patient qui gère directement ses données de santé, mais il est impliqué dans sa gestion des données.

M. Bélanger : Comment vous voyez ça qu'il est... Il doit autoriser à chaque fois qu'il y a une demande au niveau de l'utilisation d'une variable dans sa base de données santé?

M. Bazomanza Nzabandora (Wilfried) : Alors, je peux donner un exemple. Dans une gestion particulière où... par exemple, lorsqu'un patient arrive dans un hôpital, il subit des traitements et, à la fin, ses données de santé seront chiffrées en utilisant la clé publique du patient, et, comme lui détient la clé privée, c'est lui-même qui détient sa clé privée, cette donnée ne pourra pas être déchiffrée sans que le patient ait été sollicité pour déchiffrer cette donnée-là. Et là on se retrouve dans le cas où, vraiment, les données reviennent principalement au patient parce qu'il est le seul individu à détenir la clé privée pour déchiffrer ses informations de santé...

M. Bazomanza Nzabandora (Wilfried) : ...il le seul individu à détenir la clé privée pour déchiffrer ses informations de santé.

Le Président (M. Simard) : Merci. Auriez-vous d'autres questions, cher collègue?

M. Bélanger : ...je ne sais pas, par la suite, là, comment on veut... peut utiliser ces données-là. Je ne sais pas, si je fais une association avec l'identité numérique au niveau du permis de conduire, des infractions... des infractions, puis si, à chaque fois, il y a un processus d'autoriser l'utilisation de ces données-là, il me semble qu'on n'évoluera pas rapidement, là, ça peut devenir complexe. Surtout que ces données-là, bon, c'est... on paie pour un service, le système de santé offre ces services. Je ne dis pas que ça appartient nécessairement au système de santé, mais on doit pouvoir utiliser ces données-là de façon, justement, à trouver... à améliorer de l'espérance de vie, oui.

Le Président (M. Simard) : En conclusion, s'il vous plaît, très rapidement, peut-être.

M. Bélanger : Bien, je l'ai faite, la conclusion.

Mme Bouchard (Charlaine) : ...données, ce sont des données qui appartiennent au patient, donc c'est un élément qui est extrêmement important. Puis aujourd'hui, avec la technologie, avec...

Le Président (M. Simard) : Très bien...

Mme Bouchard (Charlaine) : ...prenons l'exemple des contrats intelligents, l'automatisation, c'est relativement simple.

Le Président (M. Simard) : Merci beaucoup. Mme la députée de Mont-Royal—Outremont.

Mme Setlakwe : Merci. J'écoute ça avec grand intérêt depuis tout à l'heure, je trouve ça passionnant. Là, si je comprends bien, on propose un régime, mais là, vous, ce que vous nous... ce que vous, vous mettez de l'avant comme étant la meilleure approche est incompatible avec le régime qui est mis de l'avant. C'est-à-dire que, si je le comprends bien, là, la chaîne de blocs... Je suis une néophyte, là, je ne connais pas ça puis je pense qu'il y a bien des gens dans la population qui ne sont pas des experts. Est-ce qu'on doit comprendre... Puis là expliquez-nous, là. Donc, on adopterait ce régime-là, comme ça a été fait ailleurs. Là, on comprend que tout ça est automatisé et que, donc, c'est quelque chose qui assure une meilleure étanchéité. Est-ce qu'on doit le comprendre comme ça?

Mme Bouchard (Charlaine) : C'est une... Je vais commencer puis ensuite je laisserai la parole à Wilfried, qui...

Mme Setlakwe : ...est-ce que c'est deux... c'est ça, deux... Juste pour clarifier ma pensée. Donc, c'est un autre régime, on devrait, en fait, s'en aller sur une autre voie en parallèle? Et ma deuxième question, c'est : Est-ce que c'est ça, ce système-là que, je comprends, est un autre système complètement, assure une meilleure étanchéité?

Mme Bouchard (Charlaine) : La finalité qui est poursuivie par le registre... par le projet de loi, excusez-moi — on parle de régime — c'est une finalité, évidemment, qui est louable. Mais, pour arriver aux objectifs recherchés, nous sommes d'avis que le chemin qui est privilégié n'est pas le meilleur chemin. Donc, nous sommes d'avis, avec respect pour le ministre, que c'est la philosophie de la gestion centralisée, qu'on retrouve... des données, qu'on retrouve dans ce projet de loi. Et nous, dans les travaux que l'on fait, dans les recherches que l'on effectue au quotidien, on constate que le meilleur chemin pour y arriver, c'est d'opter pour une gestion décentralisée des données. C'est ce qui permet actuellement, selon les avancées scientifiques, de redonner véritablement le contrôle au patient sur ses données.

Et je vais donner maintenant la parole à mon collègue, pour poursuivre.

M. Bazomanza Nzabandora (Wilfried) : Oui, effectivement, donc je pourrais aussi augmenter l'aspect lié à une bonne gestion des consentements, par exemple, d'un patient sur l'utilisation ou la gestion de ses données de santé. Avec des systèmes de santé plus ou moins... qui sont centralisés, lorsqu'un patient a donné un consentement pour utiliser ses données de santé, son consentement est basé sur un certain nombre de conditions. Or, dans un système beaucoup plus centralisé, on n'est pas sûr que ces conditions-là sont respectées pendant toute la durée de l'utilisation de la donnée. Chaque patient, lorsqu'il donne accès à ses données de santé, c'est pour une durée bien précise et c'est pour une finalité bien précise. Mais, lorsque les données sont gérées sans que le patient ne soit impliqué, il peut arriver des moments où la structure de santé, l'organisme puisse prolonger la durée d'utilisation de ces données ou puisse changer la finalité qui a été le fondement du consentement exprimé par le patient. Mais, grâce à la technologie de la chaîne de blocs, où le patient a la possibilité de tracer l'utilisation de ses données, qui a accès à mes données, qu'est-ce qu'il fait de mes données, ça permet quand même d'apporter une transformation qui serait bénéfique dans la gestion de données de santé.

Mme Setlakwe : OK. Ça, ça va. Dans le projet de loi, on cherche, avec des mots, là, tu sais, c'est ce que la loi fait, à contrôler toutes ces situations-là, tous ces échanges-là puis à les baliser. Mais là, dans ce que vous, vous évoquez, il me semble, à moins que je ne comprenne pas bien, qu'on revient <souvent au patient...

Mme Setlakwe : ... il me semble, à moins que je ne comprenne pas bien, qu'on revient >souvent au patient. Je comprends le principe du «empowerment», puis que le patient contrôle vraiment ses données, et puis qu'il y a tout un système qui est en place pour... Puis j'ai été impressionnée, là, par... tu sais, automatiquement, les adresses courriel sont transformées, et tout est crypté. En tout cas, c'est très impressionnant. Mais vous avez quand même dit : On revient au patient pour qu'il puisse, comme, je vais utiliser une expression simple, débloquer à chaque fois, puis il me semble que c'est justement ce qu'on veut éviter. On l'entend des différents intervenants, que ça ralentit, ça cause un frein, ça ajoute de la paperasse, ça ajoute des délais, ça ajoute des formalités. Donc, j'essaie de réconcilier ces deux notions-là.

M. Bazomanza Nzabandora (Wilfried) : À mon avis, je pense que, dans cette logique, il y a toujours, par exemple, des compromis à faire, soit pour garantir la sécurité de la donnée ou soit pour faciliter la gestion de la donnée. Et comme les données de santé sont quand même des données qui sont très sensibles, bien, ce sont des données qui sont beaucoup plus vendues sur le Dark Web. Il y a toujours des attaques de sécurité sur ces données. Je pense qu'on pourrait quand même privilégier la sécurité au détriment de la rapidité...

Une voix : ...

M. Bazomanza Nzabandora (Wilfried) : ...dans le traitement, oui, oui, des informations de santé.

Mme Setlakwe : C'est sûr que là, vous, vous apportez un point de vue, vraiment, en termes d'efficacité, d'étanchéité, de... vous allez à fond dans la protection de la confidentialité des renseignements personnels, puis c'est un volet hyperimportant de notre étude, évidemment. Mais là nous, on entend aussi des chercheurs qui veulent désespérément avoir accès à des données en grande quantité, qui ne sont pas désuètes, et les avoir en temps opportun pour pouvoir remplir leurs missions importantes, tu sais? Donc, on a tout ça. Mais comment... qu'est-ce que vous répondez à ça, tu sais? Vous diriez quoi à un chercheur qui veut désespérément avoir accès à des banques de données?

M. Gauthier (Jean-François) : Je répondrais simplement, si vous me permettez, que le citoyen pourra autoriser le partage de ses données pour des fins de recherche de façon très, très simple, très, très facile. Et, une fois que ça va avoir été donné par le patient, la donnée va circuler beaucoup plus simplement parce que, justement, elle sera contrôlée par le patient, le OK aura été donné, puis là on va être légitimé de pouvoir le partager. C'est pour ça, d'ailleurs, vous entendiez M. Quirion, ce matin, qui vous disait que c'est probablement la technologie la plus aidante pour être... faciliter le partage des données, c'est la chaîne de blocs, à cause, justement, du fait que c'est le patient qui gère. Donc, c'est beaucoup plus léger de faire ça que de se taper, actuellement, toute la mécanique qu'il va falloir repenser, d'échanges entre chacun des établissements, etc. Il y a toute une... Bonne chance, ça va être compliqué, là.

Mme Setlakwe : ...la mécanique, parlez-nous concrètement, là. La mécanique se déroule de quelle façon avec le patient, là, pour assurer le consentement libre et éclairé puis pour lui expliquer le mandat, disons, du chercheur puis ce à quoi sa donnée serait... ce pour quoi sa donnée serait utilisée?

• (16 h 40) •

M. Bazomanza Nzabandora (Wilfried) : ...je voulais placer un mot sur le délai qui peut être considérable pour avoir le consentement d'un patient. Mais, dans la technologie de la chaîne de blocs, ce n'est pas à chaque fois qu'on a besoin d'accéder aux données de patients qu'il faut chaque fois recourir au patient. Parce qu'avec cette technologie il est possible de définir, par exemple, des contrats intelligents qui vont définir pour... Chaque personne va définir les conditions d'accès à ses données médicales, et toute personne qui veut accéder à ces données médicales doit se plier sur ces différentes conditions préalablement définies au sein de la technologie. Donc, même en l'absence du patient, on peut accéder à ses données de patients... à ses données de santé si et seulement si l'organisme ou l'individu qui veut y accéder respecte les conditions qui ont été fixées au niveau des contrats intelligents. Raison pour laquelle l'accès pourra être automatisé, pas se baser sur des conditions qui doivent être respectées avant d'accéder aux données de santé.

Mme Setlakwe : Je trouve ça fascinant, donc ça m'amène à essayer de voir... Donc, vous dites que c'est utilisé dans d'autres juridictions et... Tu sais, donnez-nous des... Donnez-nous un compte rendu, là, du feedback, tu sais, des arguments pour lesquels on devrait se pencher vers cette technologie-là parce qu'utilisée ailleurs, elle a apporté tel, tel bienfait, tel résultat concret.

M. Bazomanza Nzabandora (Wilfried) : Voilà. Donc, les applications, dans les autres juridictions, de la chaîne de blocs ont apporté deux principals objectifs ou deux principales finalités. La première finalité, c'est d'abord la remise de la propriété de données aux mains des patients. Parce qu'avec la structure, le principe de fonctionnement de cette technologie, il est possible qu'avec ces clés, que ça peut être privé ou public, qu'il soit le <seul à détenir...

M. Bazomanza Nzabandora (Wilfried) : ... il est possible qu'avec ces clés, que ça peut être privé ou public, qu'il soit le >seul à détenir le moyen de déchiffrer ces données. Donc, ça permet à ce que le patient recouvre la propriété sur ses données de santé. Donc, ça, c'était le premier élément.

Le deuxième élément, c'était aussi l'interconnexion des différents dossiers de santé électroniques. Parce que, dans les juridictions où on a adopté la chaîne de blocs, il y avait de la difficulté, pour un patient ou pour un personnel soignant, de retracer l'historique médical d'un patient. Parce que, si le patient, peut-être, s'est fait soigner dans un organisme A et que, pour un cas de maladie, il se retrouve dans un organisme B, l'organisme B ne pourra pas accéder à l'historique de cet individu dans l'organisme A. Mais, grâce aux contrats intelligents, il va être maintenant plus facile pour que les organismes puissent communiquer entre eux. Ça, c'est le...

Un autre aspect aussi, c'était lié aux standards. Donc, la technologie que nous proposons permet de standardiser les échanges d'informations entre les différentes structures de santé. Parce que, la manière dont les dossiers de santé se présentent, actuellement, ces dossiers sont basés sur des standards différents, raison pour laquelle il est difficile d'interchanger les informations. Mais, grâce à la chaîne de blocs, il peut être facile de définir des standards communs qui vont permettre à ce que le patient ou le personnel médical puisse avoir accès à l'historique des soins d'un patient, et là ça permet maintenant d'apporter l'efficacité dans la prise en charge d'un patient dans un organisme de santé. Parce que, lorsqu'on a accès à ces données de manière complète, on pourra apporter un diagnostic qui est efficace et qui permet de... qui prend en compte l'historique médical de l'individu.

Mme Bouchard (Charlaine) : En Estonie, par exemple, 95 % des données produites par les hôpitaux, par les médecins, ont été numérisés, et il y a plusieurs études qui démontrent que ça améliore la rentabilité et la durabilité, l'efficacité, la transition vers une médecine plus préventive. Et de façon générale, les études qui... où on étudie les technologies de la chaîne de blocs et des registres distribués de façon générale, en matière étatique, dont en matière de santé, ça démontre que ça garantit l'intégrité et vraiment la sécurité des données des patients. Et ça, c'est la littérature scientifique qui le dit et non moi personnellement.

Mme Setlakwe : Vraiment fascinant. Donc, ça, c'est Estonie. Puis là vous avez parlé des États-Unis. Là, on connaît le régime, aux États-Unis. Est-ce que c'est certains hôpitaux, certaines compagnies ou c'est quelque chose qui commence à être assez répandu? Juste nous donner un ordre de grandeur de l'implantation de cette technologie-là dans les... au niveau des services de santé aux États-Unis.

M. Bazomanza Nzabandora (Wilfried) : Aux États-Unis, c'est le centre... le CDC, donc Center of Disease Control and Prevention, qui adopte cette technologie pour créer une infrastructure commune de santé au niveau de la région. Comme ça, ça pourra permettre à ce que plusieurs organismes de santé puissent échanger facilement les données à travers cette infrastructure.

Mme Setlakwe : Parfait. Moi, j'aurais une dernière question. Des fois, quand on est...

Le Président (M. Simard) : ...

Mme Setlakwe : ...oui, quand on n'est pas expert du tout, on arrive avec des questions... pas qui sortent du champ gauche, mais qui nous aident à comprendre, là. Est-ce que, simplement énoncé, vous parlez... puis je ne veux pas vous mettre des mots dans la bouche, on est en train de se priver d'une technologie optimale?

Le Président (M. Simard) : ...

Mme Bouchard (Charlaine) : Tout à fait, sans l'ombre d'un doute.

M. Gauthier (Jean-François) : Tout à fait. C'est... moi, je pense...

Le Président (M. Simard) : Très rapidement .

M. Gauthier (Jean-François) : ...si vous me permettez, juste...

Le Président (M. Simard) : Très bien. Malheureusement, je dois vous couper ici. M. le député de Rosemont.

M. Marissal : Allez-y.

M. Gauthier (Jean-François) : Donc, ce que j'allais dire, simplement, c'est qu'effectivement on a... on est en train, devant d'autres, de prendre un certain retard parce qu'on se prive, effectivement, des meilleures technologies. Mais, on va se le dire, c'est un changement de paradigme majeur, là, ce dont on est en train de parler. Passer d'une technologie... d'une confiance qu'on base sur, justement, les fameux coffres-forts dans lesquels on stocke notre donnée, vers une décentralisation de ces données-là complète, c'est un gros changement, ça, c'est certain. Par contre, les avantages qui sont générés par la décentralisation des données... Parce que, vous savez, vous en parliez tout à l'heure, puis on en parle depuis le début, la chaîne de blocs est la seule technologie, à ce jour, le ministre le disait tout à l'heure, qui garantit l'intégrité complète des données, qui n'a jamais été hackée depuis sa fondation, ça n'est jamais arrivé. Il y a eu des malversations qui ont été faites, parce que des individus ont fait des choses, mais c'est l'humain qui est intervenu, la technologie elle-même n'a jamais été hackée, parce qu'elle est distribuée sur des centaines, des milliers de serveurs, et ça devient comme une <impossibilité...

M. Gauthier (Jean-François) : ... des centaines, des milliers de serveurs, et ça devient comme une >impossibilité, jusqu'au temps que l'ordinateur quantique débarque peut-être avec une solution, là. Mais au niveau de la sécurisation des données, c'est à toute épreuve. Donc, oui, en réponse à votre question, moi, je pense qu'on a une opportunité historique de faire les choses autrement, maintenant, au Québec, puis d'innover vraiment dans la gestion de nos données de santé. Ou bien on continue à le faire comme on l'a toujours fait puis on fait des grands systèmes centraux de protection, avec des coffres-forts, etc., hypersécurisés, là.

Une voix : ...

M. Marissal : C'est moi qui posais les questions, là. Non, je vous en prie, juste pour qu'on sorte... Je n'appellerais pas ça des questions champ gauche, mais je vais vous poser des questions profanes. C'est une façon coquette de dire que je m'y connais assez peu en blockchain, puis, de toute façon, je pense qu'on n'est pas rendus tout à fait là non plus dans nos décisions qu'on va prendre ici, là. Mais je comprends ce que vous dites, que c'est le nec plus ultra puis qu'on serait bêtes de s'en priver, mais c'est probablement à l'étape subséquente.

Puis, de toute façon, dites-moi donc, là... On nous a dit, par exemple... les archivistes médicaux, là, nous ont dit, là, qu'on parle, en ce moment, de 500 à 700 systèmes différents, qui ne se parlent pas. Je ne sais pas comment l'Estonie a fait ça, là, je ne suis jamais allé en Estonie, là, puis je ne comprendrais pas plus le blockchain en Estonie qu'ici, là, mais comment on réconcilie ça, là? Mettons qu'on en parle, puis ça ne sera pas dans le projet de loi, là. Mais, par ailleurs, on fonctionne encore avec des fax, dans le réseau de la santé, on a 500 à 700 systèmes qui ne se parlent pas, comment on arrive, là, avec votre solution optimale?

Mme Bouchard (Charlaine) : C'est sûr qu'on part de loin. Puis vous n'êtes pas le premier... Là, moi, je ne suis pas informaticienne moi-même, je suis... je suis juriste, mais on travaille dans des équipes multidisciplinaires, et c'est ce qu'on nous souligne.

Pour répondre à votre question concernant l'Estonie, bien, il faut comprendre que... et c'est le consul de l'Estonie qui est venu nous voir, nous raconter l'histoire, donc, le pays, après la guerre, s'est retrouvé complètement démoli, et on a évidemment, là, reconstruit sur du nouveau. Donc, ici, évidemment, c'est tout... ce serait tout un changement là, mais il y a des choix, évidemment, qui doivent être faits. On est dans une transformation numérique, donc on est, je pense, à une période critique et on va devoir faire des choix et prendre des décisions. Parce que l'actif, la donnée, et la donnée de santé en particulier, c'est un actif, évidemment, stratégique, fondamental pour le patient, pour la sécurité des données. Moi, ça m'apparaît extrêmement important. Donc, de toute façon, on va devoir investir des sommes incroyables, donc je ne mettrai pas de chiffres, là.

M. Marissal : Ok. Il me reste 12 secondes, je vous remercie.

Le Président (M. Simard) : Alors. Mme Bouchard, M. Gautier, M. Nzabandora, merci beaucoup pour votre présentation, votre présence parmi nous. Et vous savez, vous étiez les derniers intervenants dans le cadre de cette consultation publique portant sur le projet de loi n° 3.

Alors, avant de conclure, deux petites choses. J'aimerais bien sûr, d'abord, déposer les nombreux mémoires que nous avons reçus. Je vous invite à les consulter, vraiment, il y en a plus d'une vingtaine, de mémoires, qui ont été déposés par des groupes qui n'ont pas pu les présenter. Puis j'aimerais également vous remercier pour votre précieuse collaboration dans le cadre de ces consultations.

Alors, nous allons ajourner nos travaux, et on se revoit demain sur un autre mandat...

Une voix : ...

Le Président (M. Simard) : Hein?

Une voix : ...

Le Président (M. Simard) : Non, malheureusement, pas de sine die parce que nous poursuivons sur autre chose. Comme vous le savez, la Commission des finances publiques est sans doute l'une des plus occupées de toutes les commissions et, par chauvinisme, j'oserais presque vous dire qu'elle est probablement l'une des plus importantes, mais enfin c'est un autre débat.

(Fin de la séance à 16 h 50)