Définition de la gestion des données de recherche
La gestion des données de recherche (GDR) est la gouvernance des données de recherche pendant tout le cycle de vie de recherche, de la conception d'un projet jusqu'à l'archivage de ces résultats et données utiles à la fin [du projet] (Andrikopoulou et coll., 2021).
Données de recherche
Par « données de recherche », on comprend tous les chiffres, images, textes, vidéos, codes, statistiques, modèles, etc. générés pendant le processus de recherche. Toutes les données qui contribuent à l’atteinte de résultats scientifiques sont qualifiées de « données de recherche ».
Données et renseignements sensibles
Renseignement de santé et de services sociaux
Tout renseignement qui permet, même indirectement, d’identifier une personne et qui concerne l’un des critères suivants :
-
Tout matériel prélevé sur cette personne dans le cadre d’une évaluation ou d’un traitement, incluant le matériel biologique, ainsi que tout implant ou toute orthèse, prothèse ou autre aide suppléant à une incapacité de cette personne;
-
Les services de santé ou les services sociaux offerts à cette personne, notamment la nature de ces services, leurs résultats, les lieux où ils ont été offerts et l’identité des personnes ou des groupements qui les ont offerts;
De plus, tout renseignement permettant l’identification d’une personne tels que son nom, sa date de naissance, ses coordonnées ou son numéro d’assurance maladie est un renseignement de santé et de services sociaux s’il est accolé à un renseignement répondant aux critères ci-haut, ou s’il est recueilli en vue de l’enregistrement, de l’inscription ou de l’admission de la personne concernée dans un établissement ou de sa prise en charge par un autre organisme du secteur de la santé et des services sociaux.
Il importe de noter qu’un renseignement qui concerne un membre du personnel d’un organisme du secteur de la santé et des services sociaux ou un professionnel qui y exerce sa profession, y compris un étudiant ou un stagiaire, ou qui concerne un mandataire ou un prestataire de services d’un tel organisme n’est pas un renseignement de santé et de services sociaux lorsqu’il est recueilli à des fins de gestion des ressources humaines.
Source : Loi sur les renseignements de santé et de services sociaux et modifiant diverses dispositions législatives, RLRQ c. R-22.1, art. 2.
Renseignement personnel
Renseignement identifiable
Un renseignement identifiable est un renseignement personnel permettant d’identifier une personne spécifique par des identifiants directs (ex. nom, numéro d’assurance sociale, numéro d’assurance maladie, etc.) ou qui peuvent vraisemblablement permettre d’identifier une personne par une combinaison d’identifiants indirects (ex. date de naissance, lieu de résidence, adresse courriel, etc.).
Source : EPTC2, chapitre 5A
Renseignement dépersonnalisé (codé, désidentifié)
Un renseignement est dit dépersonnalisé lorsque tous les identifiants directs ont été retirés, ne permettant plus d’identifier directement la personne concernée. Par exemple, les identifiants directs peuvent être remplacés par un code. Si ce code est accessible, il est possible de réidentifier des personnes précises (par exemple si le chercheur principal conserve une liste permettant d’associer, au besoin, le nom de code des participants à leur vrai nom). Les renseignements dépersonnalisés demeurent des renseignements personnels, car l’identification indirecte de la personne concernée est toujours possible grâce à une combinaison d’identifiants indirects.
Sources : EPTC2, chapitre 5A; Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, RLRQ c. A-2.1, art. 65.1, al. 5.; Lexique Protection des renseignements personnels, Université de Montréal.
Renseignement anonymisé
Un renseignement est dit anonymisé lorsqu’il est raisonnable de prévoir qu’il ne permet plus, de façon irréversible, d’identifier directement ou indirectement une personne. Au moment de l’anonymisation et en tout temps, il ne doit pas être possible d’identifier de nouveau la personne concernée. Notamment, le processus d’anonymisation doit assurer que tous les identifiants directs soient irrévocablement retirés, qu’aucun code permettant une réidentification ultérieure n’est conservé, et que le risque de réidentification de la personne à partir des identifiants indirects restants est très faible.
Sources : EPTC2, chapitre 5A; Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, RLRQ c. A-2.1, art. 73, al. 2.; Lexique Protection des renseignements personnels, Université de Montréal.