Louise Ringuette, doctorante en bioéthique - Département de médecine sociale et préventive.
Sécurité ou confidentialité des données personnelles de santé: 2 concepts, 1 objectif
«Avec le développement des technologies de l’information, les données personnelles de santé (DPS) se retrouvent de plus en plus sur les serveurs informatiques des cliniques médicales, des établissements de santé et même des gouvernements.
«Pour certains, les DPS sont une mine d’or pouvant contribuer à l’amélioration des soins de santé ou favoriser la recherche et l’innovation. Pour d’autres, l’accès aux DPS constitue un dilemme éthique et juridique, plus particulièrement lorsqu’il s’agit de mettre en balance les finalités recherchées par la collecte et l’utilisation des données et le caractère raisonnable de cette intrusion dans la vie privée des personnes.
«De ce dilemme naît la question suivante: comment peut-on assurer la sécurité et la confidentialité des DPS dans un contexte où des données sont de plus en plus stockées et partagées entre des professionnels de la santé? Cette question n’est pas simple et détermine 2 concepts importants.
«D’abord la sécurité, laquelle vise à protéger la confidentialité des DPS. Elle relève de la responsabilité des gestionnaires qui doivent mettre en place des systèmes sécuritaires et exempts d’intrusion. Puis la confidentialité, une obligation légale et déontologique des professionnels de la santé qui devraient garder secrètes les données auxquelles ils ont accès et ainsi préserver la confiance du public. Mais, ultimement, assurer la sécurité et la confidentialité des DPS vise un seul objectif: protéger la vie privée des personnes, un droit fondamental au sein d’une société libre et démocratique.»
Gabrielle Verreault - Candidate à la maîtrise en bioéthique, Département de médecine sociale et préventive.
Le gouvernement et les pirates: des alliés dans la cybersécurité
«Les “white hat hackers”, une forme d’allégeance en matière de piratage, se mobilisent bénévolement pour faire le bien. Ils mettent à l’épreuve les systèmes informatiques de différentes organisations et signalent leurs trouvailles afin qu’elles puissent corriger leur système, entre autres en ce qui a trait à la sécurité des données.
«En septembre dernier, le Gouvernement du Québec a décidé de ne pas protéger celui qui a découvert une faille de sécurité dans l’application du passeport vaccinal VaxiCode. N’est-ce pas déplorable? Bien qu’agissant techniquement dans l’illégalité, un pirate qui offre ses compétences pour le bien de tous ne devrait-il pas être considéré comme un allié plutôt que comme un criminel?»