Le contenu des dossiers médicaux électroniques de millions de Québécois est parfois exploité à leur insu à des fins commerciales, a appris La Presse.
Des médecins se plaignent d’être incapables d’empêcher les fournisseurs hébergeant leurs dossiers de vendre ou de croiser des données censées rester confidentielles. Ils reprochent au gouvernement de ne pas sévir. Une patate chaude pour les autorités, qui ont livré de nombreux messages contradictoires (voir onglet suivant).
« Le gouvernement doit absolument interdire cette commercialisation », affirme en entrevue le docteur Yves Robert, secrétaire du Collège des médecins, qui dit avoir reçu plusieurs plaintes.
« On entrevoyait seulement les avantages du dossier électronique. Personne n’avait imaginé ces utilisations secondaires. »
— Le Dr Yves Robert, secrétaire du Collège des médecins
Le ministère de la Santé et des Services sociaux a écrit à La Presse qu’il avait « effectué un rappel aux fournisseurs et aux médecins de leurs obligations déontologiques », mais qu’il n’avait « pas été en mesure de confirmer s’il y avait eu des échanges ou des ventes de données », auquel cas, le fournisseur visé aurait perdu sa certification.
Nos demandes de précisions ont fait rebondir le dossier au bureau du ministre. « Vous avez mis le doigt sur un enjeu réel. Maintenant que je suis au courant, on va agir, c’est certain », promet le Dr Gaétan Barrette, qui a demandé à son contentieux d’« explorer les voies légales » pour pouvoir lancer des enquêtes.
« Les règles interdisent formellement l’extraction de données [même rendues anonymes], mais j’apprends que nous n’avons pas de pouvoir d’enquête par la suite. On ne peut pas aller vérifier ce qui est fait, pas aller voir comment les choses sont programmées. »
La bataille d’un médecin
Un médecin de famille de Lavaltrie, le Dr David Hervieux, talonne les autorités depuis au moins trois ans. Il y a 15 mois, le ministère de la Santé lui avait répondu que le problème était « aussi malheureux que bien connu », mais qu’il ne voyait « aucun levier [lui] permettant d’intervenir » et cherchait comment « juguler cette pratique potentiellement contraire aux lois et règlements de protection des renseignements personnels si chers aux Québécois ».
Dans l’intervalle, on lui avait suggéré de continuer à négocier avec son fournisseur ou d’en changer.
Excédé, le Dr Hervieux a décidé de sonner publiquement l’alarme : « Un dossier médical, ça doit être bulletproof de A à Z. C’est moi qui ai l’obligation déontologique de protéger leurs informations, mais je n’ai plus aucun contrôle. »
Suggestions de médicaments
La clinique du Dr Hervieux utilise le logiciel KinLogix de Telus, dont se servent environ 3000 autres médecins québécois. Le médecin de famille en était très satisfait, jusqu’à ce qu’il constate que le géant des communications ne se contentait pas de lui fournir un outil et d’héberger ses dossiers.
En 2015, le logiciel s’est mis à identifier automatiquement ses patients assurés chez Desjardins. « Quand je tentais de leur prescrire un médicament, le système déterminait si l’ordonnance lui semblait coûteuse et me suggérait des médicaments de rechange », raconte le Dr Hervieux, qui a exigé que cette fonction soit désactivée.
« Moi aussi, j’ai le souci que les médicaments coûtent moins cher ! Mais c’est inacceptable de procéder par en dessous, avec des robots électroniques qui fouillent dans les dossiers de mes patients pour croiser des données. C’est comme si quelqu’un était venu consulter tous mes dossiers papier pour les étiqueter. »
— Le Dr David Hervieux
« Si les suggestions de médicaments s’affichaient tout le temps, ce serait différent. Mais Telus active cette fonction-là seulement au profit des entreprises qui la payent pour m’influencer. »
Telus se défend
Telus n’a pas voulu révéler quelles sommes étaient facturées aux assureurs pour que leurs listes de clients soient ajoutées dans les dossiers médicaux. Tandis que Desjardins n’a pas été en mesure de joindre le responsable du dossier hier après-midi.
Mais en 2016, une responsable du dossier chez Desjardins Assurances avait écrit au Dr Hervieux que la coopérative respectait les lois en matière de renseignements personnels. Avant d’ajouter qu’elle « ne menace aucunement l’indépendance des médecins » en leur facilitant l’accès à des informations, et que, puisque « les coûts des médicaments sont une grande préoccupation pour les employeurs […], il en va de la viabilité des régimes d’assurances collectives offerts aux employés ».
Le Dr Michel Hébert, directeur médical chez Telus Santé, défend son approche. « L’information est rendue disponible au médecin, pas du tout à l’assureur », dit-il.
« Ce qu’on fait avec nos dossiers électroniques est totalement conforme aux grandes orientations disant que le médecin doit prescrire le meilleur médicament au meilleur prix. Pour ça, il doit avoir la bonne information au bon moment. »
— Le Dr Michel Hébert, directeur médical chez Telus Santé
« On a commencé avec Desjardins, mais là, ça s’étend à plein d’assureurs. Même le Ministère a intérêt à ce que ça soit aussi offert à ceux qui sont couverts par le régime public. »
Le secrétaire du Collège des médecins juge tout de même la situation « un peu délicate ». « C’est presque une forme d’ingérence dans la liberté professionnelle. Ça vient se greffer à la relation médecin-patient », avance le Dr Robert.
En Ontario, des médecins ont dénoncé le fait que Telus Santé insérait dans leurs dossiers médicaux électroniques des bons de réduction incitant à l’achat de médicaments précis et renseignait ensuite leurs fabricants au sujet de leur utilisation. L’entreprise a eu beau défendre cette pratique, le gouvernement ontarien la proscrit depuis septembre dernier.
Une porte ouverte ?
Les fournisseurs pourraient aller plus loin encore, craint le Dr Hervieux. À tel point qu’il a refusé de signer le contrat de Telus. Le document interdisait toute transmission des « données de la clinique » par Telus sans l’obtention préalable du consentement écrit de la clinique. Il précisait toutefois que les données rendues anonymes ne faisaient pas partie des « données de la clinique ».
« Nous ne vendons pas les données ou métadonnées de nos clients », assure le porte-parole de Telus, François Gaboury, dans un courriel envoyé à La Presse. Le terme « données de la clinique » sert à cerner certaines obligations de Telus qui ne s’appliquent pas aux métadonnées, comme la capacité de stockage offerte ou les services de transition, dit-il.
« Alors pourquoi ont-ils refusé de signer une clause de non-utilisation des données de mes patients ? », rétorque le Dr Hervieux. En août 2016, la Fédération des médecins omnipraticiens du Québec lui avait écrit : « Je vous invite grandement à faire mettre une telle clause. »
Des risques réels
Ce qui est sûr, pour les experts consultés par La Presse, c’est que tout usage secondaire des données par les fournisseurs doit être formellement interdit par le gouvernement. « Même avec des données rendues anonymes, on peut découvrir beaucoup de choses. On n’a pas réfléchi assez longuement à toutes les implications et à toutes les mesures à prendre », prévient le secrétaire du Collège des médecins.
« Dans le contexte actuel de données massives, il suffit de croiser les informations de trois ou quatre banques de données pour parvenir à identifier des individus précis. »
— Bryn Williams-Jones, professeur en charge des programmes de bioéthique à l’Université de Montréal
« C’est une crainte légitime », confirme Richard Khoury, spécialiste des données massives et de l’anonymisation et professeur au département d’informatique et de génie logiciel de l’Université Laval (plus de détails au dernier onglet).
« L’information personnelle est confidentielle pour de bonnes raisons ; elle est sensible, souligne le professeur Williams-Jones. Ça peut nous nuire quand elle tombe entre les mains de gens qui l’utilisent pour nous influencer ou nous manipuler. »
Le Collège des médecins ajuste son règlement
Le gouvernement doit intervenir, dit le Collège des médecins, qui n’a aucune autorité sur les entreprises. En attendant, « les médecins sont coincés entre deux chaises », souligne le Dr Yves Robert, secrétaire de l’organisme. Un projet de règlement du Collège est toujours à l’étude à l’Office des professions. « Le règlement actuel est en décalage avec la nouvelle réalité », explique le Dr Robert. Si le règlement révisé est adopté, l’utilisation des dossiers médicaux électroniques deviendra obligatoire. Une autre disposition précisera « qu’on ne peut les utiliser à d’autres fins que pour les patients », ce qui est déjà le cas, « mais ce n’est pas aussi explicite dans le règlement actuel », dit le médecin.
Les outils informatiques utilisés ne devront comporter « aucune forme de publicité ou de promotion » et ne devront pas orienter les décisions cliniques « de façon à faire la promotion d’un médicament, d’un produit ou d’un service en particulier ». Pour le Collège des médecins, toute commercialisation doit être interdite, même si les données étaient rendues anonymes et même si les patients étaient consentants. « Il faut arrêter d’exploiter le service pour autre chose que ce que les clients [les médecins] demandent. »