Pour une biosécurité efficace et respectueuse du droit à la vie privée
L’année 2015 marque les 10 ans de l’adoption du Règlement sanitaire international de 2005 (RSI-2005) par l’Organisation mondiale de la santé (OMS). Un de ses objectifs fondamentaux était d’inviter les États membres à accroître leurs capacités nationales en matière de surveillance de la santé publique et de détection des épidémies de maladies infectieuses. L’article 5 du RSI-2005, intitulé Surveillance, demandait aux États membres d’acquérir, de renforcer et de maintenir, dès que possible ou dans un délai maximum de 5 ans, « la capacité de détecter, d’évaluer, de notifier et de déclarer » divers événements relatifs à la santé. L’OMS s’engageait par ailleurs à aider les États dans cet effort, et à conduire, elle aussi, des activités surveillance de la santé publique internationale. Cette idée qu’il était nécessaire d’accroître les capacités nationales et internationales de surveillance des maladies infectieuses s’explique, en partie, par l’avènement d’une forme nouvelle de sécurité que l’on nomme la biosécurité.
La biosécurité : l’épidémie comme menace à la sécurité nationale
La biosécurité se définit comme un processus visant la prise en charge, dans une optique de sécurité nationale, de la menace que représentent les épidémies de maladies infectieuses pour la santé des populations humaines et la sécurité de l’État. Agissant comme processus de sécurisation des corps, elle vise à prémunir la santé publique contre les ravages que peuvent causer les épidémies qui émergent de manière naturelle ou qui sont occasionnées par des attaques bioterroristes. Dans ce contexte de biosécurité, la surveillance joue un rôle fondamental puisqu’elle permet de détecter l’émergence d’épidémies. L’objectif d’une surveillance efficace des maladies infectieuses est de détecter, le plus rapidement possible, l’apparition d’épidémies. C’est en ce sens que, dans la décennie qui a suivi l’adoption du RSI-2005, plusieurs pays, dont le Canada, se sont efforcés d’augmenter leurs capacités de surveillance de la santé publique et de détection des épidémies de maladies infectieuses.
L’idée qu’une épidémie puisse représenter pour le politique un problème relevant de la sécurité nationale est aujourd’hui exemplifiée par l’épidémie d’Ebola qui, depuis décembre 2013, aura fait plus de 11,300 victimes sur plus de 15,000 cas confirmés en laboratoire (chiffres du Center for Disease Control and Prevention des États-Unis (CDC). Certains acteurs politiques n’ont pas hésité à qualifier l’épidémie d’Ebola de menace à la sécurité nationale et internationale. Dans une allocution au Center for Disease Control and Prevention (CDC) le 16 septembre 2014, le président américain Barack Obama a affirmé que :
(…) if the outbreak is not stopped now, we could be looking at hundreds of thousands of people infected, with profound political and economic and security implications for all of us. So this is an epidemic that is not just a threat to regional security — it’s a potential threat to global security if these countries break down, if their economies break down, if people panic. That has profound effects on all of us, even if we are not directly contracting the disease. And that’s why, two months ago, I directed my team to make this a national security priority.
Dans le même ordre d’idées, soulignons que, le 18 septembre 2014, le Conseil de sécurité de l’Organisation des Nations unies adoptait une résolution par laquelle il affirmait que « l’ampleur extraordinaire » de l’épidémie constituait une « menace pour la paix et la sécurité internationales. »
Le problème de la juxtaposition d’une logique coercitive au domaine de la santé publique
Le fait d’analyser l’épidémie à travers le prisme de la sécurité nationale entraîne toutefois une fâcheuse conséquence : la juxtaposition d’une approche dite “coercitive” et dominante dans le domaine de la sécurité nationale, au contexte particulier qu’est celui de la surveillance de la santé publique. Par approche coercitive, j’entends ici une approche qui postule une opposition entre la protection des droits et libertés individuelles et la conduite d’activités visant à assurer la sécurité de l’État ou de sa population. Dans le contexte de la surveillance, cette opposition se fait surtout sentir sur le plan de l’impossibilité de simultanément (1) conduire des activités de surveillance qui soient efficaces et (2) protéger la vie privée informationnelle des citoyens et citoyennes. Ainsi, pour les tenants de cette approche coercitive, il serait nécessaire de faire un choix entre la sécurité et le respect des droits et libertés individuelles. Depuis une quinzaine d’années, ce choix s’est la plupart du temps arrêté sur la sécurité et non sur la liberté individuelle. En effet, la tendance que l’on observe dans le domaine de la sécurité nationale est qu’il est nécessaire de diminuer la protection offerte aux libertés individuelles lorsque vient le temps de protéger la sécurité de l’État et de la population. On peut penser, notamment, aux débats entourant l’adoption du Patriot Act aux États-Unis en 2001, de la Loi antiterroriste de 2015 au Canada (le Bill C-51) ou de la Loi no 2015-912 du 24 juillet 2015 relative au renseignement en France.
Le risque que l’on court en juxtaposant cette approche coercitive aux préoccupations propres aux domaines de la biosécurité est que l’on prenne pour acquis qu’il est nécessaire de porter atteinte au droit à la vie privée informationnelle relative à la santé pour conduire des activités de surveillance des maladies infectieuses qui permettent une détection rapide et efficace d’épidémies. Or, cette approche coercitive de la surveillance de la santé publique est problématique. Dans le domaine de la santé, les atteintes à la vie privée informationnelle et au devoir de confidentialité du médecin peuvent en effet entraîner une diminution du niveau de confiance des patients à l’égard de leurs médecins. Cette diminution du lien de confiance représente un problème puisque c’est cette confiance en l’étanchéité de la relation de confidentialité qui incite les patients à se confier à leurs médecins et à leur révéler certains détails intimes et relatifs à leur mode de vie et leur santé. Les atteintes à la vie privée informationnelle nourrissent donc un sentiment de méfiance qui incitera les patients à cacher certaines informations ou, tout simplement, à mentir à leurs médecins. À long terme, ces atteintes entravent la capacité du service de santé publique à avoir accès à des renseignements sur l’état de santé de la population qui soient véridiques, complets et fiables. Or, comme les systèmes de surveillance ne peuvent être efficaces que s’ils opèrent à partir de renseignements de bonne qualité, la diminution du niveau de vie privée informationnelle des patients va diminuer l’efficacité des systèmes de surveillances de la santé publique. On comprend donc que l’approche coercitive peut conduire, à long terme, à la diminution de l’efficacité des systèmes de surveillance.
Un des principaux constats auquel je suis arrivé dans ma thèse de doctorat est que le Canada a adopté une approche coercitive de la surveillance des maladies infectieuses. Tel que décrit plus haut, cette approche s’appuie sur l’idée largement reçue que la conduite d’activités de surveillance efficaces exige nécessairement la diminution de la protection légale offerte aux renseignements personnels sur la santé. Les deux principaux exemples de l’adoption par le Canada de cette logique coercitive est (1) la mise en place du Système de surveillance des maladies à déclaration obligatoire et (2) l’inclusion d’un nombre important d’exceptions aux règles générales et principes fondamentaux que l’on trouve dans les lois fédérales et provinciales de protection de la vie privée, des exceptions qui amenuisent la protection de la vie privée offerte aux citoyen(ne)s canadien(ne)s et qui sont justifiées à l’aide du motif de la sécurité nationale ou de la santé publique. À la lumière de ce que j’ai dit plus haut, on comprendra que je crois que le Canada fasse fausse route en matière de surveillance des maladies infectieuses.
L’hypothèse de la synergie entre la protection de la vie privée et la surveillance des maladies infectieuses
Le principal objectif de mes recherches est de démontrer que nous n’avons pas à choisir entre la sécurité et la liberté, et qu’il serait non seulement possible, mais surtout nécessaire, d’arriver à conduire des activités de surveillance de la santé qui soient efficaces sur le plan de la détection rapide des épidémies, et qui serait respectueuse du droit à la vie privée informationnelle relative à la santé des citoyens et citoyennes canadiens. Je dis nécessaire parce que, dans le contexte de la santé, la vie privée n’est pas une valeur dont la protection ne vise que des fins morales ou abstraites, comme le respect de la dignité humaine ou de l’autonomie de l’individu – et ce, bien que ces objectifs demeurent importants. La protection de la vie privée revêt un intérêt que l’on peut défendre d’un point de vue purement pragmatique: cette protection peut contribuer à l’augmentation de l’efficacité des dispositifs de surveillance de la santé publique. Loin d’être un obstacle à la conduite d’une surveillance qui soit efficace, la protection de la vie privée est un facteur permettant d’assurer son efficacité. Ainsi, la relation entre la protection de la vie privée et l’efficacité des dispositifs de surveillance des maladies infectieuses ne devrait pas être observée sous l’angle du conflit, mais, plutôt, sous celui de la synergie.
Cette hypothèse de travail découle directement de la critique de l’hypothèse de la coercition précédemment formulée. Elle s’appuie sur l’idée que protéger la vie privée favoriserait la mise en place d’un climat de confiance qui inciterait les patients à dévoiler aux intervenants du système de santé publique l’ensemble des renseignements personnels pertinents et relatifs à leur état de santé. Le fait d’assurer une protection maximale la vie privée diminuerait la propension de certains patients à taire certains symptômes ou certaines informations relatives à leurs habitudes de vie qu’ils pourraient considérer comme gênantes ou stigmatisantes. Ainsi, protéger la vie privée augmenterait la capacité des services de santé publique à recueillir des renseignements personnels sur la santé qui soient véridiques et complets. Comme l’efficacité des systèmes de surveillance santé publique dépend de la qualité et de la véracité des informations à partir desquels ils opèrent, cette protection contribuerait à la mise en place d’un système de surveillance de la santé qui soit efficace.
Résultats, conclusions et recherches futures
Afin de vérifier cette hypothèse, j’ai développé une approche que je qualifie d’Approche Synergique de la Surveillance de la Santé Publique» (ASSSP). Cette approche est à la fois plus efficace et plus respectueuse de la vie privée informationnelle et médicale des citoyen(ne)s canadien(ne)s que l’approche coercitive actuellement en place au Canada. L’approche synergique entend donc (1) diminuer au maximum les risques d’atteintes à la vie privée des individus et, par le fait même (2) contribuer à l’efficacité du dispositif de surveillance et de détection des épidémies. À cet effet, mes recherches tendent à démontrer que la mise en place de systèmes de surveillance syndromique opérants à partir de renseignements personnels ayant été préalablement dépersonnalisés suivant des techniques de suppression et de généralisation d’identifiants directs et indirects, et répondant au critère du k-anonymity, permettraient d’assurer un haut niveau de protection de la vie privée, de même qu’une surveillance efficace et une détection rapide de l’émergence d’épidémies de maladies infectieuses.
Mes conclusions s’appuient sur un certain nombre d’études empiriques portant sur l’efficacité des dispositifs de surveillance syndromique en matière de détection des épidémies et sur la capacité de ces systèmes à opérer à partir de renseignements dépersonnalisés. Elles se fondent aussi sur des travaux illustrant comment et pourquoi certaines techniques de dépersonnalisation permettent de réduire au maximum le risque que l’identité d’un individu soit révélée à partir de renseignements dépersonnalisés, et ce, tout en conservant une valeur informationnelle opératoire pour des fins de surveillance de la santé publique. Finalement, mes conclusions prennent également en compte plusieurs sondages d’opinion et témoignages d’experts démontrant que des atteintes à la vie privée informationnelle des patients diminuent le niveau de confiance qu’ils vouent à leurs médecins et que l’utilisation de renseignements dépersonnalisés pour des fins de surveillance est une initiative qui jouit d’un important soutien populaire.
Bien que mes recherches permettent de valider l’hypothèse qu’il existe une synergie entre la protection de la vie privée informationnelle relative à la santé et la conduite d’une surveillance de la santé publique qui soit efficace, beaucoup de travail reste à faire. La tâche principale à laquelle je souhaite maintenant m’affairer est de généraliser mes résultats et de développer une ASSSP qui soit valide autant pour des fins de détection des épidémies que pour des fins de gestions des urgences de santé publique. Une des limites analytiques de mon travail doctoral est celle de l’urgence de santé publique. L’approche que j’ai développée ne s’intéressait qu’aux activités de surveillance de la santé publique visant la détection d’une épidémie. En d’autres mots, l’hypothèse de la synergie ne fut pas confrontée au test de la gestion de l’urgence de santé publique qui suivrait directement la détection d’une épidémie. L’objectif de mes nouveaux projets de recherche est donc de voir si mon hypothèse de travail résiste à ce test.
Ce contenu a été mis à jour le 10 septembre 2015 à 10 h 27 min.
Commentaires