Aller au contenu principal

Gestion des données de recherche (GDR) : Protection de l'information confidentielle

Comment protéger l’information confidentielle?

La gestion des données doit être effectuée en conformité avec l’Énoncé de politique des trois Conseils : Éthique de la recherche avec des êtres humains – 2e édition (EPTC2). L’énoncé fournit des conseils sur les aspects de gestion des données de recherche utilisant des êtres humains, tels que le consentement, le respect de la vie privée et de la confidentialité, les droits des Autochtones, l’utilisation des données secondaires et le couplage des données.

Toute information nominative, y compris une combinaison de renseignements, sur une personne ou pouvant permettre d’identifier une personne doit être traitée de façon confidentielle et ne peut pas être divulguée sans l’accord de la personne. En outre, des informations à caractère sensible pour la sécurité ou pour des enjeux commerciaux ou stratégiques peuvent être déclarées confidentielles. Ces renseignements ne devraient idéalement pas être conservés via des services infonuagiques!

Principaux éléments de protection

  • Obtenir leur accord à ce que l’information confidentielle, compilée à leur sujet ou divulguée par eux-mêmes, et qui est nécessaire à la réalisation de la recherche (en précisant les éléments) puisse être collectée et conservée.
  • Permettre l’utilisation de l’information confidentielle par les chercheuses et chercheurs du projet, après qu'ils aient signé un engagement à ne pas divulguer cette information confidentielle et à prendre toutes les mesures nécessaires pour la protéger.
  • Préciser la durée de conservation de l’information confidentielle, les mesures de protection, les mesures en cas de brèche de cette protection et les limites de responsabilités.
  • Recourir à une procédure d’anonymisation et à des processus d’accès contrôlés pour protéger l’information confidentielle.
  • Protéger l’information confidentielle en restreignant l’accès aux seules personnes de confiance et en ne leur donnant accès qu’aux sections nécessaires pour leur travail.
  • Obtenir l’engagement de chaque personne ayant un accès à l’information confidentielle à ne pas la divulguer et à prendre toutes les mesures nécessaires pour la protéger, ainsi qu’à aviser sans délai les responsables du projet de toute brèche, le cas échéant.

La fiche conseils « Enjeux éthiques liés à la gestion des données sensibles » du Carrefour Gestion des données de recherche fournit des ressources quant à ces enjeux.

Toutes les personnes impliquées dans des projets de recherche, employées par l'UQAR ou étudiantes, doivent se conformer aux exigences les plus strictes énoncées soit par une loi, le cadre normatif de l'UQAR ou encore le cadre normatif de l'organisme subventionnaire impliqué. Consulter le portail de l'UQAR pour en apprendre davantage sur la protection des renseignements personnels en recherche.

chat loading...