3 milliards pour ne pas avoir à écrire 30 pages

Mardi matin, comptoir

Une dame de 71 ans sort de l’hôpital après huit jours d’hospitalisation. Elle se présente à mon comptoir avec une nouvelle ordonnance. Quatre médicaments différents de ce qu’elle prenait avant. Aucune note clinique expliquant pourquoi.

Je lui pose des questions. Elle ne sait pas. L’hôpital a fait des changements pour des raisons que personne ne lui a clairement expliquées. Son médecin de famille n’est pas au courant. Sa pharmacie n’a accès à rien d’autre que la nouvelle ordonnance.

L’information existe. Elle est documentée quelque part dans le système hospitalier. Elle ne circule pas jusqu’à moi.

C’est exactement le problème que le Dossier santé numérique prétend résoudre.

Je vais expliquer ici pourquoi le DSN, qui entre en service ce samedi 9 mai dans deux centres pilotes [1], ne le résoudra pas. La raison n’est pas dans les coûts, les retards ou les fonctionnalités. La raison est dans la méthode.

Le problème est réel

Quand un dossier ne circule pas, on prescrit à l’aveugle, on duplique des examens, on rate des interactions médicamenteuses. Le DSN n’est pas une mauvaise idée parce que le problème serait inventé. Il est une mauvaise solution à un vrai problème.

Deux méthodes de standardisation

Quand un État veut encadrer une activité technique complexe, il a deux options.

La première: écrire un règlement technique vérifiable que tous les acteurs doivent respecter, et le faire respecter avec des dents. L’État définit quoi mettre en place techniquement, avec des exigences précises. Il laisse libre comment le mettre en place. Chaque acteur construit avec les fournisseurs de son choix. Tous parlent le même langage technique parce que tous sont tenus aux mêmes exigences vérifiables. Coût pour l’État: la rédaction du règlement, sa mise à jour, sa surveillance.

La deuxième: construire lui-même la plomberie. Une infrastructure centrale unique, à laquelle tous les acteurs doivent se brancher. Un fournisseur, une architecture, une interface. C’est la méthode du DSN. Coût projeté entre 1,5 et 3 milliards de dollars [2].

Les deux méthodes diffèrent radicalement dans le coût, dans la résilience, et dans la capacité à s’ajuster à mesure que la technologie évolue. Une de ces deux méthodes a 30 ans de recul à l’usage dans la santé. Ce n’est pas la méthode du DSN.

Un exemple américain: HIPAA pour la confidentialité

Avant d’arriver au DSN, un détour par un domaine où la première méthode a été appliquée.

Aux États-Unis, un cadre adopté en 1996 et renforcé en 2003 traite la confidentialité des dossiers médicaux par règlement technique [3]. Précisons tout de suite: HIPAA ne traite pas l’interopérabilité, qui est un autre sujet aux États-Unis. Il traite la confidentialité. Cet exemple illustre bien ce qu’est un règlement technique précis.

HIPAA ne construit aucune infrastructure. Il définit ce que chaque acteur doit faire concrètement, sans dicter avec quel produit. Comment chiffrer les données. Comment garder une trace de chaque accès, dans quels champs, pendant combien de temps. Comment vérifier l’identité des utilisateurs. Quelle formation rendre obligatoire au personnel. Quels engagements exiger des fournisseurs externes qui touchent aux dossiers.

Pour chaque exigence, le règlement précise ce qui doit être atteint. La marge laissée à chaque acteur est la mise en place. La conformité est vérifiable. Une autorité fédérale est chargée de la surveillance et publie chaque année des amendes appliquées contre des hôpitaux universitaires, des assureurs, des grandes pharmacies. Les sanctions sont visibles, publiques, dissuasives.

Une clinique de cardiologie au Texas, un hôpital pédiatrique à Boston, une pharmacie indépendante en Californie respectent tous le même cadre. Ils n’utilisent pas le même logiciel. Ils respectent le même règlement. C’est suffisant.

L’État américain n’a pas construit une infrastructure de confidentialité. Il a écrit un règlement.

La Loi 5, ou la version par principes

Le Québec a son propre cadre de confidentialité [4]. La Loi 5 ressemble à HIPAA sur papier. Elle s’arrête là.

Soyons précis pour ne pas caricaturer. La Loi 5 exige une politique de gouvernance écrite et publiée. Une journalisation automatique des consultations et transmissions. Un audit annuel des accès par chaque organisme. Une formation obligatoire du personnel. Une évaluation des facteurs relatifs à la vie privée avant tout projet à risque. Un registre des incidents. Une notification rapide à la Commission d’accès à l’information en cas de fuite. Les amendes prévues par la Loi 25 peuvent atteindre 25 millions de dollars ou 4% du chiffre d’affaires mondial. Sur papier, c’est plus sévère que HIPAA.

La différence entre HIPAA et la Loi 5 n’est donc pas dans les obligations écrites. Elle est ailleurs.

Premièrement, dans la prescription technique du comment. Selon les mots de son parrain, le ministre Éric Caire, la Loi 5 est « technologiquement neutre » [5]. Elle dit qu’il faut journaliser, sans préciser quels champs, dans quel format, pendant combien de temps. Elle dit qu’il faut prendre des « mesures de sécurité raisonnables », sans préciser à quel niveau. Deux organismes québécois conformes à la Loi 5 peuvent journaliser et protéger leurs données de façons radicalement différentes, et tous les deux être en règle.

Deuxièmement, dans l’application. C’est ici que ça devient inconfortable.

La preuve par Santé Québec lui-même

La Vérificatrice générale du Québec a publié en novembre 2023 un chapitre entier sur la protection des renseignements personnels numériques dans le réseau de la santé [6]. Le réseau utilise environ 10 000 systèmes d’information distincts pour gérer les renseignements des patients. Certains datent de plus de 20 ans. Le ministère et les établissements audités ne maintiennent pas un inventaire complet. Personne, à l’intérieur de Santé Québec, ne sait avec exactitude quels logiciels traitent quels renseignements à quel endroit.

Lors de visites sur place, la VG a observé des comptes génériques avec privilèges élevés, partagés entre plusieurs utilisateurs. Des mots de passe notés directement sur les postes de travail. Des systèmes qui ne forçaient pas le changement de mot de passe et ne forçaient pas chaque accès à être individuel.

Le cas Véronique Cloutier, révélé en mai 2023, illustre le résultat concret. Son dossier médical a été consulté plus de quinze fois à l’hôpital Pierre-Boucher, sans motif clinique, alors qu’elle n’y avait pas mis les pieds depuis 2012 [7]. La VG ajoute que la Loi 5 récemment adoptée ne règle pas les problèmes qu’elle a documentés.

À ma connaissance, aucun établissement de santé québécois n’a écopé d’une amende substantielle pour ces manquements. Aux États-Unis, dans le même intervalle, des cas similaires ont entraîné des sanctions publiques contre l’établissement et des sanctions individuelles documentées contre les employés concernés. Ce n’est pas que le règlement québécois soit moins exigeant. C’est qu’il n’est pas appliqué de la même manière.

L’État ne respecte pas son propre cadre. Il propose 3 milliards pour combler ce qu’il n’a jamais écrit.

L’interopérabilité, c’est autre chose

À problème nouveau, méthode familière: ne rien écrire, tout construire.

La confidentialité, c’est un domaine. L’interopérabilité, c’en est un autre. Le DSN essaie de traiter l’interopérabilité.

Face à ce nouveau problème, l’État québécois aurait pu écrire un règlement technique d’interopérabilité, comme il a écrit la Loi 5 pour la confidentialité. Définir des formats obligatoires d’échange, des standards de codage des diagnostics et des médicaments, des exigences techniques que chaque acteur doit respecter pour pouvoir échanger avec les autres. Un règlement.

Il ne l’a pas fait. Il construit le DSN.

Aucun État américain n’a construit son propre DSN. L’interopérabilité y passe aussi par des règlements et des standards techniques publiés, pas par une infrastructure construite par un État. Le système américain est imparfait, plein d’obstacles, et a pris du temps à émerger. Il existe pourtant sans qu’aucun État ait dépensé 3 milliards pour construire une plomberie unique.

Écrire ou construire

Bien rédiger un règlement coûte peu à l’État et donne aux acteurs sur le terrain l’autonomie d’innover. Chacun choisit ses outils, ses fournisseurs, son architecture. Tous restent tenus aux mêmes exigences vérifiables. La concurrence joue sur la mise en place. Les solutions évoluent à mesure que la technologie progresse, parce qu’elles sont guidées par les signaux du marché. Si un fournisseur cesse d’être le meilleur, ses clients changent.

Construire une infrastructure unique, c’est l’inverse. L’État choisit un fournisseur, fige une architecture, impose une interface. La rigidité devient permanente. Aucun signal de prix ne dit si la solution livre la valeur attendue. Aucun incitatif ne récompense l’efficacité. Quand un dépassement de 100 millions arrive, on ne change pas de fournisseur, parce qu’il n’y en a qu’un. Quand un dépassement de 700 millions est documenté [2], on continue, parce qu’on est trop avancé pour reculer.

Quand un État ne sait plus écrire un règlement précis, il se rabat sur la construction d’infrastructure. C’est plus visible. C’est plus simple à présenter en conférence de presse. C’est plus facile à vendre comme « action ». C’est presque toujours plus cher, plus lent, et moins capable de s’ajuster.

3 milliards pour ne pas avoir à écrire un règlement de 30 pages.

Le DSN ne couvrira que les CIUSSS branchés. Tout ce qui est en dehors restera dans le brouillard. Les pharmacies communautaires, les cliniques médicales privées, les dentistes, les optométristes, les ergothérapeutes, les psychologues, les centres de réadaptation. La majorité des points de contact d’un patient avec le système.

C’est pour ça que ma patiente de mardi matin va continuer d’arriver à mon comptoir avec une nouvelle ordonnance et aucune note clinique expliquant pourquoi.

La question qu’on ne pose pas

On débat beaucoup du DSN en ce moment. Le coût. Le calendrier. Les fonctionnalités. La sécurité.

On ne débat pas de la méthode.

La question n’est pas si on doit moderniser la circulation des données médicales au Québec. Évidemment qu’on doit. La question est: par quelle méthode? Le QC a choisi sans débat la méthode la plus chère, la plus rigide, la moins résiliente, la moins testée à l’usage.

Avec un règlement précis et appliqué, on rendrait possible l’interopérabilité réelle de tout le réseau.

Avec 3 milliards de dollars et dix ans de chantier, on aura un système qui parle à lui-même.

Ma patiente de 71 ans qui sort de l’hôpital lundi matin va attendre que son médecin de famille appelle son hôpital. Elle a 71 ans. Elle attend depuis longtemps. Elle attendra encore longtemps.

Elle aurait pu ne pas attendre.

Alex​​​​​​​​​​​​​​​​

Notes

[1] Le Devoir, « Christine Fréchette confirme: DSN sera déployé dans deux CIUSSS samedi », 4 mai 2026. Les deux centres pilotes sont le CIUSSS du Nord-de-l’Île-de-Montréal et le CIUSSS de la Mauricie–Centre-du-Québec.

[2] Données du ministère de la Santé et des Services sociaux du Québec, juin 2025 et octobre 2025. Le coût total projeté du chantier DSN se situe dans la fourchette mentionnée. Les dépassements cumulés sur l’ensemble du chantier (DSN et son prédécesseur SIFA) atteignent 700 millions documentés en octobre 2025.

[3] Health Insurance Portability and Accountability Act, États-Unis, 1996. La règle de sécurité a été finalisée en 2003. HIPAA traite la confidentialité et la sécurité des renseignements médicaux protégés. L’interopérabilité technique des dossiers médicaux relève d’autres cadres aux États-Unis, notamment le HITECH Act de 2009 et les règlements subséquents.

[4] Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25), entrée en vigueur graduelle 2022-2024. Loi sur les renseignements de santé et de services sociaux (Loi 5, RLRQ c. R-22.1), en vigueur depuis le 1er juillet 2024. Les amendes administratives prévues par la Loi 25 peuvent atteindre 10 millions de dollars ou 2% du chiffre d’affaires mondial. Les amendes pénales peuvent atteindre 25 millions de dollars ou 4% du chiffre d’affaires mondial.

[5] La caractérisation de la Loi 5 comme « technologiquement neutre » par son parrain le ministre Éric Caire est documentée notamment par la Chaire de recherche du Canada sur la culture collaborative en droit et politiques de la santé, dans son analyse publiée en 2024 sur l’effectivité de la Loi 5.

[6] Vérificateur général du Québec, Rapport à l’Assemblée nationale pour l’année 2023-2024, tome de novembre 2023, chapitre « Protection des renseignements personnels numériques des usagers du réseau de la santé et des services sociaux ». Le chiffre d’environ 10 000 systèmes d’information dans le réseau y est rapporté.

[7] La Presse, « Dossiers médicaux: l’accès n’est pas assez contrôlé, selon la VG », 23 novembre 2023. Le cas de Mme Véronique Cloutier à l’hôpital Pierre-Boucher avait été révélé par La Presse en mai 2023. La précision selon laquelle « la Loi 5 ne concerne pas les enjeux soulevés par la VG dans son rapport » est tirée du même article.

Alexandre Ung est pharmacien propriétaire à Québec. Il écrit sur la santé, la gouvernance et les systèmes qui fonctionnent — ou pas.

Les opinions exprimées dans cet article sont d’ordre civique et économique, pas d’ordre professionnel. Elles ne constituent pas un avis pharmaceutique ni une publicité au sens du Code de déontologie des pharmaciens du Québec (P-10, r. 7). Le droit de tout citoyen d’exprimer ses orientations en matière de gouvernance et de politique publique est protégé par la Charte canadienne des droits et libertés (art. 2(b)), la Charte des droits et libertés de la personne du Québec (art. 3) et la Déclaration universelle des droits de l’homme (art. 19). Ce droit s’exerce indépendamment du statut professionnel de son auteur. L’article 6 du Code de déontologie impose au pharmacien de protéger et promouvoir la santé et le bien-être des patients. Analyser publiquement les causes systémiques qui menacent cette capacité est un exercice de ce devoir, pas une atteinte à la dignité de la profession.