Divulgation pour la recherche sur la santé

Aperçu

Les chercheurs de la Direction de la recherche du Service correctionnel du Canada (SCC) accèdent régulièrement aux renseignements personnels des délinquants et les utilisent pour la recherche, conformément au mandat, aux politiques et aux directives du SCC. Récemment, on s'est montré intéressé à collaborer avec des organisations externes qui mènent des recherches à l'extérieur des ministères et organismes fédéraux. Plus précisément, cette collaboration supposerait la divulgation des renseignements personnels des délinquants à des établissements de recherche qui ont l'autorisation d'utiliser des bases de données administratives provinciales et territoriales sur la santé et la capacité d'établir une correspondance entre les données. Les données correspondantes ainsi établies seront utilisées pour la recherche sur les besoins en matière de santé ou de services de santé des populations de délinquants. Plus précisément, les chercheurs d'établissements de recherche universitaires canadiens et associés à la Direction de la recherche du SCC souhaitent mener des recherches sur les délinquants, les dépendances et la santé.

Sommaire des risques et des recommandations

Risques généraux

Risque

Changement des circonstances/ exigences

Recommandations liées à l'atténuation

EFVP

L'EFVP est un document évolutif qui peut être modifié, au besoin.

IRSS

Idem

Risque

Identité des délinquants non protégée

Recommandations liées à l'atténuation

EFVP

Il faut confirmer que les processus d'anonymisation sont efficaces et que la réidentification n'est pas possible.

IRSS

Procédure examinée; le processus utilisé a été approuvé par le gouvernement provincial afin de protéger les dossiers médicaux.

Risque

Données utilisées à des fins non prévues.

Recommandations liées à l'atténuation

EFVP
  1. Les projets doivent être préalablement approuvés, et l'entente sur les données ne doit permettre leur utilisation que dans le cadre du projet approuvé;
  2. Tous les projets doivent être approuvés par un comité d'éthique de la recherche externe.
IRSS

Seuls les scientifiques approuvés peuvent accéder aux données, et l'ensemble des projets sont préalablement approuvés et examinés par le comité d'éthique de la recherche du centre médical Sunnybrook. Les données ne sont pas utilisées à l'extérieur de l'IRSS.

Risque

Données non protégées adéquatement.

Recommandations liées à l'atténuation

EFVP

Pour chaque cas d'échange de données, il y a une entente sur l'échange de données qui traite précisément des besoins des deux organisations, du degré de protection requis et des normes et des procédures de protection des données de l'organisation hôte. Les ententes sur l'échange de données peuvent être résiliées à tout moment si l'organisation ne satisfait pas aux exigences.

IRSS

L'entente sur l'échange de données prévoira le même degré de protection que celui dont bénéficient les dossiers médicaux de l'Ontario. Les données sont conservées dans une installation sécurisée comportant un entrepôt de données sécurisé à accès limité et où seulement trois employés (parties à l'entente concernant les données), qui effectuent le processus d'anonymisation, ont accès aux dossiers comportant des renseignements identificatoires .

Risque

Avis aux délinquants sur l'utilisation des données non explicite.

Recommandations liées à l'atténuation

EFVP

Des examens sont en cours pour veiller à ce que les délinquants soient informés du fait que les données pourraient être utilisées aux fins de la recherche.

IRSS

Idem

Risque

Demandes d'AIPRP possibles sur la divulgation de renseignements personnels identificatoires La Direction de la recherche conservera un dossier sur tous les cas de divulgation.

Recommandations liées à l'atténuation

EFVP

La Direction de la recherche conservera un dossier sur tous les cas de divulgation.

IRSS

Aspects liés à la sécurité technique de la divulgation

Risque

Données compromises pendant la transmission et non détruites à la fin de la période de l'étude.

Recommandations liées à l'atténuation

EFVP

La tenue d'une consultation entre les SGI du SCC et l'organisation recevant les données garantira l'utilisation des méthodes de transmission des données les plus sécurisées.

IRSS

L'IRSS pourra faire parvenir au SCC des données grâce à des modes de transmission très sécurisés, comme il le fait avec les organismes de la santé de l'Ontario.

Risque

Corruption ou perte de données possible pendant la transmission.

Recommandations liées à l'atténuation

EFVP

Le SCC conservera une copie des données acheminées pour confirmer l'exactitude des données reçues par l'organisation hôte.

IRSS

IDEM

Risque

Transmission et élimination des données non établies clairement.

Recommandations liées à l'atténuation

EFVP

L'entente sur l'échange de données définira la méthode de transmission des données et établira qu'elle satisfait aux exigences de sécurité des deux organisations, et les méthodes de conservation et d'élimination des données seront clairement définies.

IRSS

Cela sera défini dans l'entente sur l'échange de données. Des processus de traitement et des procédures sont déjà en place à l'IRSS.

Nature potentiellement délicate des renseignements une fois les renseignements identificatoires supprimés

Risque

L'échange de données peut être de nature délicate même après la suppression des renseignements identificatoires.

Recommandations liées à l'atténuation

EFVP

Les champs à divulguer seront établis dans l'entente sur l'échange de données, et leur utilisation sera définie dans l'ensemble des propositions de projet qui feront appel aux données. Les renseignements qui doivent être protégés, même sous forme regroupée, ne seront pas divulgués. Tous les résultats seront présentés de façon regroupée afin que les personnes ne puissent être identifiées.

IRSS

L'approbation des projets doit être effectuée à l'IRSS en collaboration avec les responsables de la recherche du SCC pour veiller à ce que les renseignements de nature délicate soient abordés.

Risque

Dates pouvant être utilisées pour identifier des personnes ou des situations.

Recommandations liées à l'atténuation

EFVP

Pour faire mention des dates, on indiquera seulement le mois et l'année ou une période. La date exacte ne sera pas divulguée.

IRSS

Utilisation et divulgation subséquentes par l'établissement destinataire

Risque

Personnes non autorisées pouvant avoir accès à des dossiers comportant des renseignements personnels identificatoires.

Recommandations liées à l'atténuation

EFVP

L'accès aux renseignements personnels identificatoires de l'ensemble de données initial ne sera accordé qu'aux personnes dont l'emploi permet un tel accès et qui ont l'attestation de sécurité requise.

IRSS

Seules les parties à l'entente concernant les données à l'IRSS auront accès aux renseignements personnels identificatoires. Ces trois personnes sont autorisées à accéder aux renseignements personnels identificatoires figurant dans les dossiers médicaux de l'Ontario. Ces renseignements ne sont divulgués qu'aux parties à l'entente concernant les données. Les chercheurs n'ont jamais accès aux renseignements personnels identificatoires.

Risque

Oubli des conditions d'utilisation, de conservation et d'élimination des données et de résiliation des ententes connexes.

Recommandations liées à l'atténuation

EFVP

Un examen annuel de l'ensemble des ententes sur l'échange de données sera mené pour veiller à ce qu'elles soient à jour et continuent à répondre aux besoins des deux organisations.

IRSS

Idem

Risque

Non-uniformité de la protection des données entre les systèmes et données du SCC non traitées selon les exigences d'autres lois.

Recommandations liées à l'atténuation

EFVP

L'entente sur l'échange de données nécessitera des normes élevées de protection des données de la part du SCC et de l'organisation destinataire.

IRSS

La protection des données sera fonction des exigences liées aux dossiers médicaux de l'Ontario, une norme équivalente ou supérieure pour les données du SCC.

Risque

Processus d'anonymisation non solide

Recommandations liées à l'atténuation

EFVP

Par l'entremise d'analyses, le processus d'anonymisation sera confirmé.

IRSS

Les normes utilisées par l'IRSS pour l'anonymisation sont les plus solides compte tenu du type d'information avec lequel il travaille habituellement.

Risque

Réidentification possible

Recommandations liées à l'atténuation

EFVP

Les algorithmes pour anonymiser les ensembles de données sont solides. Les données qui pourraient permettre d'identifier une personne seront supprimées. Les chercheurs accepteront de ne pas tenter la réidentification.

IRSS

L'IRSS a des procédures en place à cet égard. La réidentification n'a pas été un problème dans le cadre de ses systèmes de données.