Privacy and metadata: The hidden threat to whistle-blowers in public health systems

Un système de santé de qualité repose autant sur un cadre de gouvernance robuste, responsable et transparent que sur l'intégrité, le professionnalisme et les compétences de ses praticiens et administrateurs. Les patients s'attendent, conformément aux droits humains qui leurs sont conférés par le droit international, à une qualité de soins raisonnable et à ne pas être exposés à l'exploitation, l'abus et à des risques de préjudice déraisonnables. Un système de santé publique efficace offre des résultats thérapeutiques en conséquence, mais doit également fournir une protection du public de première ligne contre les maladies contagieuses ou pandémies et s'efforcer de faciliter la recherche et l'innovation médicales. L'époque moderne de digitalisation de l'information personnelle sur la santé, facilitée par les progrès rapides en matière de télécommunications et de technologie informatique, a donné lieu tant à des opportunités qu'à des dangers pour les systèmes de santé publique. La collecte de données a permis aux fournisseurs de soins de santé d'accéder instantanément aux dossiers médicaux globaux et s'est avérée une source importante d'information pour les épidémiologistes et les économistes de la santé. Cependant, ces systèmes ont exposé les individus à d'importantes atteintes à la vie privée et donc menacent la viabilité de la relation docteur-patient sur laquelle le système de santé publique repose. En Australie, la profession médicale et les consommateurs de soins de santé ont exprimé leurs préoccupations quant à la collecte généralisée, l'utilisation et le stockage sécuritaire de l'information personnelle, incluant les données et les métadonnées. Les deux types d'information personnelle ont connu des atteintes à la vie privée hautement médiatisées, soulevant des questions concernant la protection légale des confidences échangées entre les soignants et leurs patients, et si la surveillance des actions d'un médecin constitue un obstacle à leur fidélité envers leurs patients. Par exemple, une fuite de données des services transfusionnels de la Croix-Rouge a rendu public le nom, le genre, l'adresse, la date de naissance et les réponses aux questions relatives à la « conduite sexuelle à risque » de plus d'un demi-million d'Australiens ayant donné leur sang. En ce qui concerne les métadonnées, la tension entre la vie privée, d'une part, et, d'autre part, la vaste réglementation est illustrée par les pouvoirs conférés sous le Telecommunication (Interception and Access) Act 1979 (Cth) (communément appelé l'Australia's Metadata Retention Laws). Cette loi permet à l'Agence de réglementation du professionnel de la santé australien d'examiner les métadonnées des professionnels de la santé faisant l'objet d'une enquête, englobant toute communication avec leurs patients et pas seulement ceux impliqués dans la plainte. Cette tension est évidente dans l'étude de cas présentée dans cet article selon lequel la police fédérale australienne aurait accès aux métadonnées du téléphone d'un médecin afin d'identifier un dénonciateur présumé en l'absence d'un mandat de perquisition. Dans ce cas, la police menait une enquête car elle soupçonnait le médecin australien d'avoir divulgué des détails sans autorisation en lien avec les circonstances entourant la mort, en août 2014, d'un demandeur d'asile détenu dans un centre de détention sur l'Île Manus. À la fin 2016, les reportages journalistiques sur la preuve présentée pendant l'enquête du coroner sur la mort de l'homme suggéraient qu'il y avait eu des délais déraisonnables dans le transport du patient vers un établissement de santé à Brisbane, où il aurait pu recevoir une assistance vitale. Bien que l'enquête n'ait pas résulté en un procès, le personnel du centre de détention, incluant les travailleurs de santé qui ont divulgué de l'information sans autorisation à propos des opérations et des problèmes du centre, aurait pu encourir une peine de prison de deux ans en vertu du Border Force Act 2015 (Cth). Tel que l'illustre cette étude de cas, le mauvais usage des métadonnées dans le but d'enquêter sur les médecins et de les poursuivre alors qu'ils agissent en tant que dénonciateurs dans le système de santé publique n'est pas un problème isolé et mérite d'être considéré. Les médecins ont un devoir éthique de dénonciation (c'est-à-dire basé sur l'éthique de la vertu) dans une multitude de situations, notamment en signalant les échecs systémiques, en révisant les résultats cliniques des départements et des individus et en évitant les événements catastrophiques. En effet la dénonciation joue un rôle essentiel dans la promotion de la transparence des procédés de gouvernance de la santé et par le fait dans l'amélioration de la qualité des soins et de la sécurité des patients. Comme tel, les médecins représentent un cas particulier nécessitant une protection légale lorsqu'ils dénoncent de bonne foi. Les mécanismes de dissuasion légaux, tels que les mesures punitives supposées avancer les objectifs de confidentialité dans les agences gouvernementales, devraient être évités. Sinon, cela risque de miner les fondements même de la relation docteur-patient, ayant des conséquences négatives pour la sécurité des patients et pour la qualité des soins dans les systèmes de santé publique.