Sans un renforcement des lois et une réglementation plus stricte du secteur privé, le système de santé québécois est vulnérable à une fuite comme celle survenue chez Desjardins, croit l’Association des gestionnaires de l’information de la santé du Québec (AGISQ).

Mis à jour le 1er août 2019
Thomas Dufour
Thomas Dufour La Presse

« Je pense que la sécurité des informations en santé devrait être aussi forte que celle de l’armée », explique Alexandre Allard, président de l’AGISQ, qui représente les archivistes médicaux de la province.

M. Allard souhaiterait que le gouvernement provincial renforce sa Loi sur la protection des renseignements personnels afin de mieux protéger les dossiers de 8 millions de Québécois.

La Loi dit ce que les établissements sont obligés de faire, mais pas la façon dont elles doivent le faire. Puisque ce n’est pas écrit, ça veut dire que tout est permis.

Alexandre Allard, président de l’AGISQ

Il voudrait que les protocoles soient mieux normés afin d’assurer un niveau de sécurité plus uniforme. Selon lui, certains secteurs du réseau de la santé sont très bien sécurisés, alors que d’autres, non.

Le secteur privé ne doit pas échapper à cette réglementation plus stricte, explique le président de l’AGISQ. « Un bureau de médecine privée est responsable de la sécurité de son information, s’il y a une brèche, c’est de sa faute », indique-t-il. Selon lui, le Québec pourrait s’inspirer de pays européens où les entreprises privées doivent prouver aux autorités que la sécurité des données de leurs usagers est exemplaire.

Des doutes sur la centralisation

Le projet du gouvernement du Québec de centraliser les données et d’en confier une partie au secteur privé ne réglera pas tous les problèmes, selon M. Allard.

En février, le ministre de la Transformation numérique gouvernementale, Éric Caire, avait annoncé vouloir centraliser sur trois serveurs les données de l’État. Le reste des informations, soit 80 %, serait confié au privé, à des entreprises comme Google, Microsoft ou Amazon.

La centralisation augmente le risque d’une fuite massive de données, selon M. Allard.

Si tout est au même endroit et qu’il y a une brèche, la personne aura accès à 100 % de vos données médicales.

Alexandre Allard

Afin d’améliorer la sécurité, le président de l’AGISQ encourage plutôt le gouvernement provincial à mettre sur pied une commission parlementaire sur la sécurité des données personnelles au Québec.

Le Parti québécois avait réclamé une telle commission, au début de juillet, dans la foulée de la fuite des renseignements personnels de 2,9 millions de membres de Desjardins. Le premier ministre François Legault avait affirmé qu’une telle initiative était « prématurée ».