Vie privée et confidentialité

1. Lorsqu'ils demandent le remboursement des dépenses liées aux incitations offertes aux participants à la recherche, comment les chercheurs peuvent-ils s'acquitter de leur obligation de fournir des pièces justificatives du versement d'incitations sans compromettre la confidentialité des participants?

Les chercheurs ont un devoir éthique de confidentialité envers les participants, en vertu duquel ils doivent protéger les renseignements à leur sujet (article 5.1). Les chercheurs doivent aussi satisfaire aux exigences de leur établissement en matière de rapports financiers sur l'utilisation de fonds pour verser des incitations aux participants. Pour satisfaire aux deux obligations, les chercheurs peuvent présenter une liste codée des participants qui ont reçu des incitations. Les renseignements personnels des participants bénéficient ainsi d'une mesure de protection, mais il existe une piste de vérification acceptable quant à l'utilisation des fonds. La codification (p. ex., une liste sous enveloppe scellée contenant les initiales ou la signature des participants ainsi que les dates et les montants des incitations versées) peut être mise à la disposition, sur demande, de vérificateurs indépendants. Une piste de vérification acceptable devrait aussi comprendre la demande présentée par le chercheur au CER précisant le détail des incitations (montant, nombre de participants, modalités de versement), la lettre du CER approuvant l'acceptabilité éthique de la recherche, les reçus pour l'achat d'incitations non financières, une attestation du chercheur (ou de toute autre personne ayant versé les incitations) quant au nombre de participants qui ont reçu une incitation (en précisant la date et les circonstances) et, selon le cas, la liste codée mentionnée ci-dessus. Ces mesures sont conformes aux lignes directrices de l'EPTC 2 exigeant que les documents pertinents des dossiers des CER soient accessibles à des fins légitimes, y compris pour « faciliter les vérifications internes et externes » (voir l’article 6.17).

Les renseignements identificatoires des participants, leurs reçus signés et tout autre document prouvant la réception des incitations qui permettraient d'identifier les participants doivent être conservés par les chercheurs dans un lieu autre que les données des participants, ou, selon le cas, par l'établissement, dont le personnel chargé de préserver les renseignements financiers en assurera la protection (voir l’article 5.4).

Si l'établissement exige que les chercheurs fournissent des documents contenant des renseignements identificatoires au sujet de participants individuels, cette exigence devrait être signalée dans le processus de consentement. Les participants pressentis doivent être informés du nom des personnes qui auront accès à leurs renseignements identificatoires (voir l’article 3.2).

Des précisions sur l'administration financière se trouvent dans le Guide d'administration financière des trois organismes.

2. Quelles sont la nature et la portée des responsabilités des établissements, en vertu de l’article 5.1, pour ce qui est d’« aider les chercheurs à tenir leurs promesses de confidentialité » quand le respect d’obligations légales s’oppose à ces promesses?

Les éléments principaux de cette interprétation ont été intégrés à l’EPTC 2 (2018) – Application de l’article 5.1

Par souci de clarté, la question principale a été scindée en cinq éléments.

  1. Quelles sont les responsabilités des chercheurs, des comités d’éthique de la recherche (CER) et des établissements à l’égard de la vie privée et de la confidentialité?

    Les chercheurs, les CER et les établissements partagent la responsabilité de protéger la confidentialité des participants. Les chercheurs doivent protéger les renseignements des participants et prévoir toute exigence raisonnablement prévisible de divulgation. Ils doivent ainsi « éviter les situations qui les amèneraient à agir comme des informateurs pour les autorités ou les dirigeants d’organisations ». Voir l'article 5.1 et l'article 5.2.

    Les CER doivent évaluer l’acceptabilité éthique du protocole de recherche, y compris tout engagement en matière de vie privée et de confidentialité. Voir l'article 5.3 et l'article 6.1.

    Les établissements doivent créer et maintenir un environnement de recherche favorable, mettre en place des mesures de sécurité institutionnelles appropriées, former les chercheurs et les CER en ce qui concerne les pratiques exemplaires de protection de la vie privée, et prévoir des politiques, des procédures et des lignes directrices qui guident et soutiennent les chercheurs et les CER de façon à protéger la confidentialité des participants. Voir l’article 5.1, l'article 5.4, l'article 6.2, l'article 6.7 et l’Entente sur l’administration des subventions et des bourses des organismes par les établissements de recherche.

  2. Pourquoi les établissements sont-ils tenus d’aider les chercheurs?

    Le chercheur mène des travaux de recherche sous les auspices de l’établissement. Le CER est nommé par l’établissement et chargé par lui d’examiner les projets de recherche afin de s’assurer de leur acceptabilité éthique. Quand il approuve une étude, le CER engage la responsabilité de l’établissement d’aider les chercheurs à s’acquitter de leur engagement à protéger la confidentialité des participants (voir l’article 6.1 et l’article 6.2). L’utilisation d’un modèle d’évaluation alternatif par un CER (p. ex. la délégation de l’évaluation à un CER externe) ne dégage pas l’établissement de cette responsabilité. L’établissement qui a choisi un mode d’évaluation alternatif demeure responsable de l’acceptabilité éthique et de la conduite éthique de la recherche entreprise sous son autorité ou sous ses auspices (article 8.1).

  3. Quelles sont les responsabilités de l’établissement en cas d’opposition entre l’éthique et les obligations légales?

    Dans certaines situations, un tiers peut chercher à exiger, sous l’autorité de la loi, la divulgation de renseignements concernant les participants obtenus à titre confidentiel dans le cadre d’une recherche (p. ex. au moyen d’un bref d’assignation ou d’un mandat de perquisition). La section sur l’éthique de la recherche et le droit, au chapitre 1 de l’EPTC 2, indique que les chercheurs « demanderont, au besoin, un avis juridique indépendant afin de résoudre les conflits entre la loi et l’éthique, et de déterminer la ligne de conduite à suivre ». L’article 5.1 précise que les établissements doivent « aider les chercheurs à tenir leurs promesses de confidentialité ». Ensemble, ces divers éléments indiquent clairement que l’aide offerte par l’établissement comprend, lorsqu’un avis juridique indépendant est nécessaire, le fait de fournir aux chercheurs les moyens de l’obtenir. Aux fins de la Politique, un « avis juridique » comprend tous les services juridiques dont un chercheur pourrait avoir besoin en pareille situation, y compris la représentation. Dans les situations où un tiers tente d’exiger la divulgation de renseignements confidentiels concernant des participants sous l’autorité de la loi, le soutien de l’établissement consiste à fournir aux chercheurs des moyens financiers et d’autres formes d’appui permettant d’obtenir un avis juridique indépendant afin qu’ils puissent juger en connaissance de cause s’il y a lieu de divulguer les renseignements confidentiels des participants ou de s’opposer à la demande. S’il y a lieu de s’y opposer, le soutien de l’établissement comprend l’avis juridique indépendant nécessaire pour exercer une telle opposition, ou les dispositions voulues pour qu’un tel appui soit fourni.

  4. Pourquoi est-il important que le chercheur obtienne un avis juridique indépendant?

    Lorsque des chercheurs se trouvent face à une situation où leurs obligations éthiques quant à la protection de la confidentialité des participants et leurs obligations légales de divulguer des renseignements confidentiels concernant les participants ne peuvent pas être conciliées, l’obtention d’un avis juridique indépendant vise à les renseigner sur les conséquences auxquelles ils s’exposeraient en choisissant de respecter les principes éthiques plutôt que les obligations légales. Un tel avis juridique devrait être fourni indépendamment de tout avis donné à l’établissement.

  5. Comment l’établissement peut-il s’acquitter de ses responsabilités?

    Dans les situations où un tiers tente d’exiger la divulgation de renseignements confidentiels concernant des participants sous l’autorité de la loi, l’EPTC 2 prévoit que les établissements fournissent aux chercheurs les moyens financiers et d’autres formes d’appui permettant d’obtenir un avis juridique indépendant, ou veillent à ce qu’un tel appui soit fourni.

    Comme pour les lignes directrices données dans d’autres domaines, l’EPTC 2 établit des lignes directrices générales, et il revient à chaque établissement d’élaborer les politiques ou les formalités qui les traduisent d’une façon adaptée à ses besoins et ses ressources. Les établissements doivent considérer si la recherche menée sous leur autorité ou sous leurs auspices pourrait créer une tension entre les obligations éthiques du chercheur, soit le respect de la confidentialité des participants, et ses obligations légales, soit la divulgation des renseignements confidentiels des participants. Là où cette possibilité existe, les établissements doivent établir des politiques, des procédures ou des lignes directrices expliquant comment ils s’acquitteraient de leurs responsabilités quant au soutient de leurs chercheurs. Ces politiques, procédures ou lignes directrices devraient comprendre une explication de la nature et de la portée de l’aide, et prévoir un mécanisme pour déterminer le niveau d’aide dans un cas précis, la source des fonds voulus (p. ex. un fonds réservé à cette fin, des assurances, une entente avec une association professionnelle) et tout autre critère pertinent. Un établissement devrait élaborer de telles politiques, procédures ou lignes directrices en collaboration avec ses chercheurs.

Résumé
L’article 5.1 indique que « [l]es établissements doivent aider les chercheurs à tenir leurs promesses de confidentialité ». En cas d’opposition entre les obligations éthiques de respect de la confidentialité des participants et les obligations légales de divulgation des renseignements confidentiels concernant les participants, les établissements doivent fournir une aide financière et d’autres formes d’appui permettant aux chercheurs d’obtenir un avis juridique indépendant, ou veiller à ce qu’un tel appui soit fourni. Les établissements devraient adopter des politiques, procédures ou lignes directrices qui expliquent comment ils fourniront cette aide.

3. Est-il acceptable, sur le plan de l'éthique, de mener à titre anonyme des travaux de recherche qui pourraient vraisemblablement entraîner des obligations légales en matière de déclaration?

Il est acceptable, sur le plan de l'éthique, de mener à titre anonyme des travaux de recherche qui pourraient vraisemblablement entraîner des obligations légales en matière de déclaration si c'est seulement à cette condition que les participants envisageraient de prendre part aux travaux et répondraient franchement. Si l'identification des participants est permise, il est peu probable qu'une recherche soit efficace dans le cas de questions comme l'agression sexuelle, la violence, les maladies infectieuses à déclaration obligatoire et d'autres sujets qui pourraient vraisemblablement entraîner des obligations légales en matière de déclaration. Des connaissances et des enseignements qui découle de tels travaux de recherche seraient alors inaccessibles.

L'EPTC 2 reconnaît que les chercheurs peuvent se trouver dans des situations où les exigences de la loi concordent mal avec les lignes directrices issues des principes éthiques de l'EPTC 2. La Politique indique qu'en pareilles circonstances, « les chercheurs s'efforceront de se conformer à la loi lors de l'application des principes éthiques » (voir chapitre 1, section C, L'éthique de la recherche et le droit). Une recherche ne devrait pas être conçue de façon à éviter une exigence de déclaration, mais elle ne devrait pas non plus être conçue de façon à faire du chercheur un enquêteur pour le compte des autorités. Comme l'affirme l'EPTC 2 « [l]es chercheurs doivent éviter les situations qui les amèneraient à agir comme des informateurs pour les autorités ou les dirigeants d’organisations » (application de l'article 5.2). »

Il s'agit de trouver un équilibre éthique entre, d'une part, les buts de protéger la vie privée et d'obtenir des réponses franches, et, d'autre part, la préoccupation que certains participants pourraient avoir besoin de protection ou risqueraient de se causer du tort ou d'en causer à d'autres. Par exemple, un équilibre éthique approprié pourrait être établi en donnant aux participants l'option de s'identifier aux chercheurs. Les participants seraient informés qu'ils ne sont pas tenus de s'identifier aux fins de la recherche, mais qu'ils peuvent le faire s'ils le souhaitent. Il faut indiquer clairement aux participants que s'ils incluent des renseignements identificatoires sur eux dans le processus de consentement et que les données recueillies révèlent, par exemple, qu'ils sont victimes de violence ou que les analyses révèlent une maladie infectieuse à déclaration obligatoire, les chercheurs seront tenus par la loi de communiquer cette information aux autorités compétentes. Si des participants vivent une situation de violence ou de négligence, ou si pour une autre raison, ils veulent lancer un appel à l'aide, cette option leur permet de le faire.

Dans le cadre du processus de consentement, les chercheurs devraient aussi envisager de fournir de l'information sur les services auxquels peuvent recourir les participants qui subissent des préjudices, causent des préjudices à d'autres personnes ou sont à risque imminent de le faire. Les participants devraient être informés des services de counselling ou d'aide dans les situations de violence. Si les participants choisissent de ne pas s'identifier, cette information leur procure une autre option pour demander de l'aide.

4. Quelle est la différence entre des renseignements « anonymes » et des renseignements « non identificatoires » au sens de l'EPTC 2?

L'EPTC 2 fait une distinction entre « renseignements anonymes » et « renseignements non identificatoires ». Les renseignements anonymes y sont définis comme des « [r]enseignements auxquels aucun identificateur n'a jamais été associé […]. Le risque d'identification des personnes est faible ou très faible » (section A, chapitre 5). L'EPTC 2 indique par ailleurs que « [l]es renseignements sont non identificatoires si, en pratique, ils n'identifient pas une personne en particulier, qu'ils soient utilisés seuls ou en combinaison avec d'autres renseignements accessibles. [...] L’évaluation du caractère identificatoire se fait dans le contexte d'un projet de recherche donné » (section A, chapitre 5).

Une importante différence doit être notée entre les deux définitions : des renseignements sont « anonymes » indépendamment des conditions d'un projet de recherche particulier, tandis que des renseignements peuvent ou non être « non identificatoires » tout dépendant du contexte d'un projet de recherche. Par exemple, l'utilisation secondaire de renseignements codés permettrait d'identifier des personnes dans un projet de recherche où le chercheur a accès à la clé reliant le code de chaque participant à son nom. Par contre, les mêmes renseignements codés seraient non identificatoires dans un projet de recherche où le chercheur n'a pas accès à la clé.

Règle générale, des travaux de recherche qui reposent exclusivement sur l'utilisation secondaire de renseignements anonymes sont exemptés d'une évaluation par un CER (article 2.4). Les travaux de recherche qui reposent exclusivement sur l'utilisation de renseignements non identificatoires doivent habituellement être soumis à une évaluation par un CER. Cependant, le consentement n'est pas exigé pour de telles recherches (article 5.5B).

Date de modification :