La Loi visant un système de soins de santé connecté au Canada vise à promouvoir un accès sans entrave aux renseignements électroniques sur la santé

Initialement présenté à la Chambre des communes le 6 juin 2024, le projet de loi S-5, la Loi visant un système de soins de santé connecté au Canada (la « Loi »), a été présentée de nouveau au Sénat et a fait l’objet d’une première lecture le 4 février 2026. Dans le cadre des efforts déployés par le gouvernement fédéral pour créer un système de santé plus connecté, la Loi exigerait des fournisseurs de technologies de l’information sur la santé qu’ils veillent à l’interopérabilité de leurs produits. Les Canadiens pourraient ainsi accéder plus facilement à des renseignements électroniques sur leur santé, et les utiliser et les échanger librement. La Loi interdirait également le blocage des données, c’est-à-dire toute pratique ou tout acte qui empêchent, découragent ou entravent l’utilisation ou l’échange de ces renseignements ou l’accès à ceux-ci. En outre, elle permettrait au gouvernement de mettre en place un mécanisme pour recevoir les plaintes, évaluer la conformité et imposer des sanctions pécuniaires aux fournisseurs qui enfreignent la Loi.

Ce que vous devez savoir

• La Loi exigerait l’interopérabilité des technologies de l’information sur la santé qui sont concédées sous licence, vendues ou fournies en tant que service par un fournisseur et interdirait le blocage des données par les fournisseurs.
• Cette législation fédérale donnerait aux gouvernements provinciaux et territoriaux le pouvoir d’imposer des exigences précises aux fournisseurs de technologies de l’information sur la santé.
• La Loi ne s’appliquera que dans les provinces ou les territoires qui n’ont pas d’« exigences qui sont substantiellement similaires ou supérieures à celles établies sous le régime de la présente loi »¹.

Champ d’application

Si elle est adoptée, la Loi s’appliquera à toute personne physique ou morale qui concède une technologie de l’information sur la santé sous licence, qui la vend ou qui la fournit en tant que service. « Technologie de l’information sur la santé » est défini au sens large et comprend le matériel informatique, les logiciels et les autres outils conçus pour l’utilisation ou l’échange de renseignements électroniques sur la santé et les activités connexes.

« Renseignement électronique sur la santé » couvre tout renseignement personnel sur la santé, y compris les données dépersonnalisées. La définition élargie de « renseignement personnel sur la santé » englobe tout renseignement ayant trait à la santé physique ou mentale d’une personne vivante ou décédée.

Bien que les définitions actuelles puissent être modifiées par règlements, elles sont suffisamment larges pour englober les parties qui n’étaient pas auparavant directement soumises aux lois sur la confidentialité des données médicales, notamment les développeurs de logiciels et les prestataires de services.

Principales exigences de la Loi

La Loi exige des fournisseurs qu’ils s’assurent que la technologie de l’information sur la santé qu’ils vendent ou fournissent ou pour laquelle ils octroient une licence en tant que service soit interopérable. Une technologie est interopérable si :

• elle permet à l’utilisateur, de façon facile, complète et sécurisée, d’avoir accès aux renseignements électroniques sur la santé et de les utiliser dans la mesure permise par la Loi;
• elle permet à l’utilisateur d’échanger les renseignements électroniques sur la santé avec d’autres technologies de l’information sur la santé, dans la mesure permise par la Loi; et
• elle satisfait à toute autre exigence prévue par règlement.

La Loi interdit également le « blocage des données » par les fournisseurs, qui est défini comme une pratique ou un acte qui empêche, décourage ou entrave l’accès à des renseignements électroniques sur la santé, leur utilisation ou leur échange.

Dans son communiqué de presse², le gouvernement fédéral affirme que la capacité pour les systèmes d’interagir entre eux est nécessaire pour la sécurité des patients et que des normes communes doivent être adoptées au Canada de favoriser l’échange de renseignements protégés et sécurisés entre différents systèmes. Il a été noté que seuls 29 % des prestataires de soins de santé partagent actuellement des renseignements électroniques en dehors de leur bureau, qualifiant le fait que les télécopieurs soient encore utilisés d’« inacceptable » alors que d’autres secteurs ont adopté les dossiers entièrement numériques il y a plusieurs années déjà.

Nouveaux pouvoirs réglementaires

La Loi autoriserait le gouvernement à mettre en place un mécanisme pour recevoir les plaintes, évaluer la conformité à la loi et imposer des sanctions administratives pécuniaires en cas d’infraction. Le gouvernement peut édicter des règlements, notamment sur les questions suivantes :

• les normes et les spécifications pour l’interopérabilité, les pratiques ou les actes qui constituent un blocage des données, ainsi que le cadre régissant l’interdiction de blocage des données;
• les critères utilisés pour déterminer si une province ou un territoire a des exigences substantiellement similaires ou supérieures à celles établies par la Loi;
• la manière dont le ministre de la Santé peut vérifier la conformité à la Loi et les circonstances dans lesquelles il peut le faire;
• les procédures de traitement des plaintes visant la non-conformité d’un fournisseur;
• un régime de sanctions administratives pécuniaires en cas de contravention aux exigences principales de la Loi;
• le processus de révision des décisions rendues par le ministre concernant la conformité ou la non-conformité.

Si la Loi entre en vigueur, on s’attend à ce que d’autres normes soient précisées par règlement.

Prochaines étapes

Bien que la Loi ne soit pas encore entrée en vigueur, les fournisseurs et les prestataires de soins de santé devraient continuer à surveiller étroitement son évolution. De nombreuses ententes qui existent entre les fournisseurs et les prestataires de soins de santé pourraient ne pas être en cohérence avec les exigences de la Loi, notamment en ce qui concerne l’utilisation de renseignements électroniques de santé électroniques par des tiers et les divulgations autorisées à ceux-ci. Elles devront donc être modifiées ou renégociées si la Loi entre en vigueur.

Les fournisseurs et les prestataires de soins de santé doivent évaluer si leurs processus existants et les contraintes liées à leurs contrats entravent l’interopérabilité ou contribuent au blocage des données. Il serait également prudent que les fournisseurs établissent la façon d’intégrer l’interopérabilité dans la conception même de leurs produits et services.

La réglementation de la prestation des soins de santé relève de la compétence des provinces et des territoires. Ainsi, bien que la Loi soit une législation fédérale visant à créer une norme nationale, les fournisseurs doivent s’attendre à ce que les provinces ou les réseaux hospitaliers développent des exigences plus strictes.