Foire aux questions sur le processus de demande de données

FAQ

Questions générales

1. Quel est le processus de demande de données à l’ICIS?
   
   Le processus de demande de données comprend cinq étapes :
   1. Soumission de la demande à l’ICIS;
   2. Évaluation de la demande par la section de l'ICIS;
   3. Mise au point des spécifications et de la documentation et approbation finale;
   4. Traitement et vérification des données;
   5. Diffusion des données (et destruction des données dans le cas des demandes de données au niveau de l’enregistrement soumises par une tierce partie).
       
2. Quelle est l’utilité du formulaire de demande de données?
   
   Le nouveau formulaire de demande de données en ligne sert, à la manière d’un guichet unique, à centraliser les demandes de données et permet à l'ICIS d'évaluer les besoins des clients avant toute approbation ou la préparation de tout document officiel.
    
3. Quels autres documents dois-je remplir?
   
   Dans le cas des demandes de données de tierces parties, vous devez remplir un formulaire officiel de demande de données et signer l’Entente de non-divulgation et de confidentialité. Des exigences supplémentaires s’appliquent dans le cadre du Programme d'accès aux données pour les étudiants des cycles supérieurs (PADECS : www.icis.ca/padecs).
    
4. Qu’est-ce qui détermine le temps d’exécution d’une demande de données?
   
   L'ICIS commence à traiter la demande de données lorsque le client a soumis tous les documents nécessaires et qu’il satisfait aux exigences relatives aux données. Le temps de compilation des données varie selon la complexité de la demande, par exemple, le nombre de bases de données visées et la nécessité de faire une consultation sur le respect de la vie privée et d’approuver la demande. Il varie également en fonction de la capacité du client à répondre aux questions de l’équipe responsable de la base de données. Une bonne compréhension du but de la recherche et de la façon dont l’ICIS peut répondre à la question de recherche, ainsi qu’une connaissance adéquate de la base de données de l’ICIS, contribueront à écourter le processus.
    
5. La section responsable de la base de données m’aidera-t-elle dans mon analyse?
   
   Le personnel de l’ICIS peut donner des conseils sur la structure et le contenu des données demandées. Nous vous recommandons de consulter un conseiller en recherche pour ce qui est de l’analyse statistique.
    
6. L’ICIS fournit-il des statistiques démographiques?
   
   Non, elles sont plutôt fournies par Statistique Canada. Consultez le site Web de Statistique Canada au www.statcan.gc.ca External link, opens in new window.
    
7. Que dois-je faire si je ne connais pas les codes des classifications (ICD-9, CIM-10 et CCI) correspondant à l’affection qui m’intéresse?
   
   Pour trouver les codes, vous devez consulter un conseiller en recherche ou le personnel du service des archives médicales de l’hôpital. Si vous avez besoin d’aide supplémentaire, un membre du personnel de la section de la base de données vous aidera à trouver les codes dans le cadre du processus des spécifications des données.
    
8. Y a-t-il des données que l'ICIS ne communiquera pas?
   
   Oui. Selon la base de données, certains éléments de données ne peuvent pas être communiqués, par souci de respect de la vie privée, par exemple. Pour l’ensemble des bases de données, l’ICIS passe en revue les données avant de les communiquer afin de s’assurer qu’elles sont conformes aux exigences relatives au respect de la vie privée énoncées dans les lois, les ententes avec les fournisseurs de données ainsi que les politiques et pratiques internes.

Définition des données

1. Qu’est-ce que des renseignements personnels sur la santé?
   
   Ce sont des renseignements qui identifient la personne dont il est question ou qui peuvent être utilisés ou manipulés selon une méthode raisonnablement prévisible pour identifier cette personne, ou qui peuvent être associés, au moyen d’une méthode raisonnablement prévisible, à d’autres renseignements qui identifient la personne.
    
2. Qu’est-ce que des données agrégées?
   
   Ce sont des données regroupées ou classées par catégorie et qui peuvent répondre à des questions de recherche portant sur des populations ou des groupes d’organismes. Les données au niveau de l’enregistrement sont compilées à un niveau qui permet d’assurer que l’identité des personnes ou des organismes ne puisse être établie au moyen d’une méthode raisonnablement prévisible.
    
3. Qu’est-ce que des données au niveau de l’enregistrement?
   
   Ce sont des données dont chaque enregistrement correspond à une seule personne ou à un seul organisme.
    
4. Comment l’ICIS s’y prend-il pour anonymiser les données au niveau de l’enregistrement?
   
   L’ICIS modifie les enregistrements qui contiennent des renseignements personnels sur la santé afin que l’identité des personnes ou des établissements ne puisse être établie au moyen d’une méthode raisonnablement prévisible. Cela comprend :
   1. la suppression du nom (s’il a été recueilli);
   2. le retrait ou le chiffrement des numéros permettant l’identification, comme le numéro d’assurance-maladie et le numéro de dossier;
   3. la troncature du code postal aux trois premiers caractères ou le remplacement du code postal par un la région géographique;
   4. la conversion de la date de naissance au mois et à l'année de naissance, à l’âge ou au groupe d’âge;
   5. la conversion de la date d'admission et de la date de sortie au mois et à l'année seulement;
   6. la révision de tous les éléments de données afin d’éliminer toute possibilité d’identification d'une personne au moyen d’une méthode raisonnablement prévisible.

Des méthodes et des normes, outre celles énumérées ci-dessus, peuvent être élaborées afin d’anonymiser les renseignements dans toute la mesure du possible

Entreposage et utilisation des données

1. Pendant combien de temps puis-je conserver et utiliser les données qui me sont confiées?
   
   Selon l’Entente de non-divulgation et de confidentialité, les clients doivent détruire ou nous retourner toutes les données tierces, ainsi que toutes les copies, dans l’année suivant la publication de la documentation ou dans les trois années suivant la réception des données au niveau de l'enregistrement (selon la première de ces éventualités). Vous n'êtes pas tenu de retourner les données agrégées à l'ICIS.
    
2. Est-il possible d’obtenir une prolongation afin de conserver les données au niveau de l’enregistrement plus de trois ans?
   
   Dans des circonstances exceptionnelles, il est possible de conserver les données plus de trois ans; cependant, cette demande doit être présentée par écrit à l’ICIS.
    
3. Y a-t-il des restrictions d’utilisation des données?
   
   Oui. Conformément à l’Entente de non-divulgation et de confidentialité, les demandeurs de données de l’ICIS doivent prendre toutes les mesures raisonnables pour éviter l’identification par recoupements des personnes ou des établissements de santé.
    
4. Puis-je utiliser les données de l’ICIS dans des publications?
   
   Oui. Toutes les publications produites à partir de données obtenues de l’ICIS doivent citer l’ICIS en tant que source de données et indiquer que les résultats ou les points de vue exprimés sont ceux de l’auteur.
    
5. Y a-t-il des restrictions de transfert des données?
   
   Pour les données au niveau de l’enregistrement, l’établissement ou l’organisme qui demande des données à l’ICIS est, à terme, responsable de protéger les données et de se conformer aux modalités stipulées à la section 8 de l’Entente de non-divulgation et de confidentialité. Si, pour une raison ou une autre, l’établissement ou l’organisme doit transférer les données, il doit en aviser l’ICIS par écrit avant le transfert. L’ICIS assure un suivi des demandes auprès des tierces parties pour veiller à la destruction sécuritaire des données au niveau de l’enregistrement à la fin de la période de conservation.
    
6. Y a-t-il des restrictions en matière de destruction des données au niveau de l’enregistrement?
   
   Oui. Les restrictions quant à la destruction sécuritaire des données de l’ICIS sont établies dans le cadre du processus de demande de données. À la question 8 du formulaire de demande de données au niveau de l’enregistrement de l’ICIS, le destinataire des données de l’ICIS doit décrire l’approche ou les méthodes qu’il utilisera pour détruire de façon sécuritaire ces données.
   
   À la fin de la période de conservation, les données doivent être détruites de façon sécuritaire et conformément à l’Entente de non-divulgation et de confidentialité. Les destinataires des données de l’ICIS ou les superviseurs (dans le cas des étudiants du PADECS) et, à terme, l’établissement ou l’organisme devront fournir à l’ICIS un certificat de destruction attestant que les données ont été détruites de façon sécuritaire, et énonçant la date, l’heure et le lieu de la destruction, ainsi que la méthode employée. Un modèle de certificat de destruction est disponible sur demande à l’ICIS.
    
7. Qu’est-ce qu’une destruction sécuritaire et comment respecter cette norme?
   
   La destruction sécuritaire des données au niveau de l’enregistrement renvoie à la destruction des données de manière à ce qu’une reconstruction ne soit pas raisonnablement prévisible dans les circonstances, tel qu’il est stipulé à la section 19 de l’Entente de non divulgation et de confidentialité. Les pratiques exemplaires de l’industrie en matière de destruction sécuritaire des données sont en constante évolution, surtout dans le cas des données en format électronique. Pour obtenir des renseignements généraux sur les méthodes de destruction sécuritaires, veuillez consulter la Feuille-info accessible dans le site web du Bureau du commissaire à l’information et à la protection de la vie privée de l’Ontario (www.ipc.on.ca/images/Resources/fact-10-f.pdf). Cette Feuille-info présente les pratiques exemplaires suggérées pour la destruction des renseignements personnels. De plus amples renseignements sur les exigences actuelles de l’ICIS en matière de destruction sécuritaire sont disponibles sur demande.

Programme d'accès aux données pour les étudiants des cycles supérieurs (PADECS)

1. Qui est responsable à terme de la protection et de la destruction finale des données fournies par l’ICIS aux destinataires participant au PADECS?
   
   L’université à laquelle était inscrit l’étudiant au PADECS lorsque les données ont initialement été fournies est, à terme, responsable de protéger les données et de se conformer aux modalités énoncées à la section 8 de l’Entente de non-divulgation et de confidentialité.
    
2. Est-ce que toutes les demandes de données des étudiants des cycles supérieurs doivent passer par le processus de demande du PADECS?
   
   Non. Les étudiants doivent d’abord consulter les rapports de l’ICIS publiés ainsi que les Statistiques éclair dans le site Web de l'ICIS afin de vérifier si les données sont déjà à la disposition du public. S’ils ont besoin de données personnalisées, ils doivent alors faire une demande auprès du coordonnateur du PADECS.
    
3. Les étudiants canadiens inscrits dans une université à l’étranger sont-ils admissibles au PADECS?
   
   Oui. Les étudiants canadiens inscrits à l’étranger sont admissibles à ce programme. Cependant, la priorité sera accordée aux étudiants canadiens inscrits à une université canadienne. Dans tous les cas, l’ICIS ne divulgue pas de renseignements personnels sur la santé à des entités qui se trouvent à l’extérieur du Canada. Comme c’est le cas pour tous les demandeurs de données du PADECS, les données doivent demeurer sous la garde et le contrôle de l’université à laquelle elles ont été fournies à l’origine.
    
4. Les étudiants non canadiens sont-ils admissibles au PADECS?
   
   L'ICIS ne fournira pas de données à des résidents non canadiens qui étudient dans une université non canadienne. Les étudiants non canadiens inscrits à une université canadienne peuvent faire une demande de données. Les données doivent demeurer sous la garde et le contrôle de l’université à laquelle elles ont été fournies à l’origine.
    
5. Les étudiants de premier cycle sont-ils admissibles au PADECS?
   
   Non. Le PADECS est destiné aux étudiants des cycles supérieurs qui ont besoin de données dans le cadre du programme d'études supérieures auquel ils sont inscrits (p. ex. mémoire de maîtrise, thèse de doctorat ou boursier de recherche médicale).
    
6. Les étudiants qui ont reçu un financement ou une subvention pour accéder à des données dans le cadre de leur thèse ou mémoire sont-ils admissibles au PADECS?
   
   Non. Vous ne serez pas admissible au PADECS si vous ou votre superviseur avez reçu un financement ou une subvention pour obtenir des données. Vous pouvez cependant présenter une demande directement à la section de la base de données pour obtenir des données, moyennant des frais.
    
7. Puis-je accéder à des données par un autre moyen si je ne suis pas admissible au PADECS?
   
   Oui. Vous pouvez présenter une demande de données directement à une équipe d’une base de données de l’ICIS. L’ICIS répond aux demandes de données personnalisées des chercheurs et d’autres personnes selon un mode de recouvrement des coûts.
    
8. Y a-t-il des restrictions sur la durée de conservation des données?
   
   Oui. Selon l'Entente de non-divulgation et de confidentialité pour les données au niveau de l’enregistrement, les données, ainsi que toutes les copies, doivent être détruites de façon sécuritaire dans l’année suivant la publication de la documentation visant à répondre aux exigences du programme d'études supérieures ou dans les trois années suivant la réception des données au niveau de l’enregistrement, selon la première de ces éventualités. En général, l’ICIS n’exige pas le renvoi ou la destruction des données agrégées. (Consultez votre entente signée pour connaître les modalités.)
    
9. Je travaille à une étude pour mon conseiller en recherche : puis-je faire une demande de données dans le cadre du PADECS et, une fois mon projet terminé, fournir ces données à mon conseiller en recherche afin qu’il puisse les utiliser à son tour?
   
   Conformément aux modalités de l'Entente de non-divulgation et de confidentialité pour les données au niveau de l’enregistrement, les données doivent servir uniquement aux fins de la recherche énoncées dans le formulaire de demande. Si le conseiller en recherche souhaite utiliser les données à une autre fin, il doit alors soumettre une demande selon le processus formel de demande de données de l’ICIS.
    
10. Puis-je utiliser les données obtenues dans le cadre du PADECS à une autre fin, par exemple, dans des projets spéciaux en collaboration avec mon conseiller en recherche?
    
    Non. Les données que vous recevez sont destinées au programme d’études supérieures énoncé dans la section des objectifs du projet de votre demande. Toute autre utilisation est interdite, à moins qu’elle ne soit autorisée par l’ICIS.