Un cadre proposé pour un objet de données que personne n'a encore gouverné — et une invitation à ceux qui y travaillent déjà

L'idée de ce document est née d'une question simple : qu'advient-il du témoignage d'un client après la fin de la séance ? Dans les systèmes de santé mentale numériques, il arrive souvent qu'il…

Les données ne restent pas statiques. Elles circulent sur différentes plateformes, s'enrichissent de notes, de scores, de résumés et d'autres traces, et peuvent finir par devenir bien plus qu'un simple ensemble d'enregistrements. Ce qui semblait manquer, ce n'était pas seulement une règle ou une norme, mais une catégorie : un nom pour ce type d'objet de données qui se forme lorsque l'historique d'une personne devient riche en informations, longitudinal et réutilisable.

Cette question m’a amenée à publier une note de synthèse – Le Hub de confiance : Comment le Canada peut diriger l’IA mondiale en gouvernant ce qu’il ne peut voir – qui propose un nom pour cet objet : la Représentation numérique du sujet (RDS) . Cette note constitue un point de départ, et non une réponse définitive. Cet article est autant une invitation à collaborer qu’une explication de ce que la note cherche à nommer.

Représentation numérique du sujet (DSR)

Comment le cadre a émergé

En février, j'ai participé à un webinaire de l'ISI Academy intitulé « Un cadre international pour la gouvernance des données » , où des experts internationaux ont exploré les difficultés liées à l'élaboration d'approches de gouvernance capables de suivre le rythme de l'évolution rapide de l'IA. Pour celles et ceux d'entre nous qui travaillons dans le domaine de la santé mentale numérique , cette discussion a fait écho aux questions que nous rencontrions déjà dans notre pratique clinique. Cela m'a incitée à écrire sur ce que j'observais. Pourquoi cette question a-t-elle pris de l'ampleur ?

Ce qui a donné de l'ampleur à cette question, c'est qu'elle a dépassé le cadre d'une seule discipline. Après la publication de mon ouvrage « Agence numérique : au cœur de l'IA éthique en santé mentale » , j'ai commencé à recevoir des messages bien au-delà du domaine de la santé mentale numérique. Le statisticien en chef de l'OCDE a commenté : « Bon article. J'espère qu'il sera lu », et l'ancien directeur général de Statistique Canada a écrit : « Excellent article… Je me réjouis de suivre vos travaux et d'explorer les possibilités de collaboration. » Ces réactions indiquaient que la préoccupation était de plus en plus reconnue. Les idées sous-jacentes ont également été intégrées à une contribution au Dialogue mondial des Nations Unies sur la gouvernance de l'IA à Genève en juillet 2026 – soumise avant même que la DSR n'ait de nom, alors que la préoccupation était claire mais que l'objet de gouvernance qui en était le cœur n'était pas encore pleinement défini.

La première étape concrète a été la Liste de contrôle de la gouvernance des données cliniques (CDGC) – un outil de sensibilisation destiné aux cliniciens, aux superviseurs et aux directeurs cliniques afin de les inciter à mieux s'interroger sur leurs pratiques et le partage des données. Il ne s'agit pas d'un instrument de conformité, mais d'une invitation à examiner attentivement les données circulant dans les systèmes cliniques.

En avril, j'ai présenté le CDGC lors de l'événement « Au-delà du buzz : connexion humaine, équité et jugement clinique dans un avenir façonné par l'IA » . L'événement a rencontré un vif succès : environ 250 personnes y ont assisté en direct, sur un total d'environ 450 inscrits. Ce qui m'a le plus marqué, ce n'est pas tant le nombre de participants que le nombre de personnes qui ont avoué l'ignorer tout simplement : elles ne savaient pas ce qu'il advenait des données cliniques transitant par les systèmes qu'elles utilisaient.

J'ai ensuite approfondi une piste : la portabilité du consentement – la question de savoir si le consentement donné par un client au moment des soins est conservé avec ses données lors de leur transformation et de leur réutilisation. Cette piste m'a mené à un résultat précis. Les données d'évaluation structurées d'un client sont collectées. Des notes cliniques et des éléments générés par l'IA – scores de risque, résumés de séance – y sont ajoutés. Ces enregistrements sont liés dans le temps et à des sources externes. L'objet résultant est ensuite dépersonnalisé et classé comme un cas anonymisé. Sur cette base, il peut être considéré comme présentant un faible risque, autorisé pour une utilisation secondaire et exploité commercialement pour l'entraînement de modèles d'IA.

À aucun moment de ce processus, le cadre de gouvernance ne prévoyait de catégorie adéquate pour l'objet ainsi constitué. Le client l'ignorait. Le clinicien l'ignorait. Souvent, le directeur clinique qui approuvait l'accord de partage de données l'ignorait lui aussi, car le cadre ne lui offrait aucune troisième catégorie de référence.

Voilà l'écart. Et il fallait lui donner un nom.

Ces idées ont commencé à se concrétiser plus pleinement en juin dernier à Ottawa, lors du GLE Mental Health Match, intitulé « Plus forts ensemble : Transformer la santé mentale en ligne au-delà des frontières » . Des témoignages ont été partagés, non pas sur la gouvernance de manière abstraite, mais sur des situations réelles au sein de systèmes et de juridictions bien réels. Ces témoignages ont contribué à façonner à la fois les scénarios et le langage du document. Ils ont également renforcé la motivation qui sous-tend sa rédaction : lorsque les praticiens en première ligne de la mise en œuvre de la santé mentale numérique sont confrontés aux mêmes situations sans bénéficier d'une gouvernance adéquate, la nécessité de consigner ces informations par écrit cesse d'être purement théorique.

Ce que propose le document

Au cœur de cette note de synthèse se trouve une distinction simple. Dans les cadres de gouvernance des données de santé anonymisées, deux types d'objets sont généralement reconnus :

• Données anonymisées — valeurs structurées discrètes telles qu'un code de diagnostic, un score PHQ-9 ou un résultat de laboratoire. Ces données sont généralement soumises à une réglementation adéquate.

• Dossiers anonymisés — enregistrement dépersonnalisé d’une consultation ou d’un épisode unique, comprenant les notes cliniques et l’imagerie. Dans les contextes techniques et de recherche, ces dossiers sont souvent traités en pratique comme étant distincts des données anonymisées composées uniquement de variables discrètes.

  
  

En pratique, cette distinction n'est pas toujours formalisée de manière cohérente et peut ne pas être encore explicite dans les contextes cliniques ou opérationnels, où les données anonymisées sont souvent traitées comme une seule catégorie.

Ce que cela peut laisser insuffisamment reconnu, c'est ce qui se forme lorsque des cas sont liés dans le temps et à des sources externes, et que ces données liées incluent un contenu non structuré ou dérivé — notes cliniques, résumés de séances, scores de risque et résultats générés par l'IA — concernant la même personne.

Ce document soutient que cet objet longitudinal et lié ne peut plus être géré de manière adéquate comme un cas anonymisé. Il propose de le désigner comme une Représentation Numérique de Sujet (RNS) et suggère qu'il pourrait justifier une catégorie de gouvernance dédiée, le traitant davantage comme un dossier de sujet de recherche que comme un ensemble de données dépersonnalisées.

Un exemple simple permettra peut-être de clarifier la distinction.

Un scénario plausible : Le dépôt de recherche

Une plateforme nationale regroupe les dossiers hospitaliers anonymisés de toutes les provinces. Chaque dossier contient dix ans d'informations relatives aux consultations, aux résultats d'analyses, aux traitements médicamenteux, aux comptes rendus d'imagerie accompagnés de descriptions textuelles et aux codes de diagnostic — le tout relié dans le temps par un identifiant interne qui préserve la personne comme unité d'analyse cohérente.

Une dérogation au consentement a été accordée, les identifiants directs ayant été supprimés et le risque jugé faible. Or, ce qui en résulte n'est plus un simple ensemble de données isolées ni un cas anonymisé isolé. Il s'agit d'une représentation longitudinale et riche en interprétations d'une personne, construite au fil du temps.

Ce scénario reflète une architecture plausible, compatible avec les plateformes actuellement en développement ; il ne décrit aucun système d’exploitation spécifique. La question de gouvernance qu’il soulève est de savoir si les cadres existants permettent de distinguer adéquatement ce type d’objet des autres formes de données anonymisées.

L'axe inférieur – Augmentation de la capacité de représentation – est la dimension pertinente pour la gouvernance proposée par la note de synthèse. Au niveau 3, les notes cliniques, les images, les transcriptions vocales, les résultats de laboratoire, les données intégrées, les scores de risque, les résumés d'IA et l'historique des traitements se combinent pour former un ensemble qui s'apparente moins à un compte rendu d'événements qu'à une représentation d'une personne. La note de synthèse soutient que les cadres de gouvernance conçus pour les niveaux 1 et 2 n'étaient pas adaptés au niveau 3.

La classification repose sur deux conditions qui doivent être détectables et opérationnelles. Premièrement, les valeurs discrètes structurées restent des données anonymisées, quel que soit leur nombre et leur lien ; le lien seul ne justifie pas un changement de niveau. Deuxièmement, en présence de contenu non structuré ou dérivé, il convient de déterminer s’il reste confiné à un seul épisode de soins cohérent ou s’il s’étend sur plusieurs épisodes et sources externes. Un épisode : cas anonymisé.

À travers les épisodes : sur ce cadre proposé, une représentation numérique du sujet.

Le document propose également que, lorsqu'une personne peut déjà se connecter à un portail de santé pour consulter ses résultats d'examens ou prendre rendez-vous, cet accès puisse inclure l'option suivante : « Je refuse que mes données numériques soient combinées pour créer une représentation numérique de moi-même à des fins autres que mes soins. » Il ne s'agit pas d'une restriction aux soins, ni à la recherche légitime, mais d'une limite à l'utilisation commerciale secondaire, grâce à une infrastructure déjà existante dans de nombreux systèmes de santé.

Pourquoi cela pourrait être important — et où nous avons besoin d'aide

Ce document vise à nommer un phénomène observé depuis un certain temps sans qu'un vocabulaire commun ne soit établi. Il ne s'agit ni d'une norme, ni d'une solution définitive. Son objectif est de mettre en lumière une lacune en matière de gouvernance et de proposer un cadre que d'autres peuvent examiner, tester et améliorer.

Si vous êtes directeur clinique, responsable de la protection des données ou responsable de système et que vous travaillez déjà sur des questions relatives aux données longitudinales des clients et à leur utilisation secondaire, le DSR proposé, en tant qu'objet de gouvernance distinct, pourrait vous offrir une perspective utile – ou simplement soulever les bonnes questions à poser aux fournisseurs, aux comités d'éthique ou aux fournisseurs de plateformes. Il n'est pas prescriptif ; il constitue un point de départ.

Si vous êtes chercheur, responsable de l'élaboration des politiques ou praticien de la gouvernance et que vous travaillez déjà sur ce problème, quel que soit votre pays ou juridiction, je vous propose cette note de synthèse afin d'enrichir le débat. Il est essentiel que davantage de points de vue, d'expérimentations et d'analyses pratiques soient menés, au-delà de ce qu'une seule perspective peut offrir. Je serais ravi d'échanger avec vous.

Le rapport complet est publié sous le titre « The Trusted Hub : How Canada Can Leader Global AI by Governing What It Cannot See » (Le centre de confiance : comment le Canada peut diriger l’IA mondiale en gérant ce qu’il ne peut pas voir) , au sein de la communauté Clinical Data Governance , un espace de partage de travaux connexes et de poursuite des discussions. https://zenodo.org/communities/clinical-data-governance

Nommer cet objet ne vise pas seulement à améliorer sa classification. Il s'agit de garantir que, lorsque la vie d'une personne est traduite en données, la gouvernance évolue en fonction de ces données. La séance se termine. L'histoire, elle, continue. Nommer cette réalité n'est qu'un premier pas, mais un pas qu'il vaut peut-être la peine de franchir ensemble.

Cindy Hansen est la fondatrice et directrice scientifique de Holistic Research Canada. Elle est l'auteure de la Liste de vérification de la gouvernance des données cliniques (CDGC), un cadre de gouvernance pour les systèmes de données cliniques structurés, non structurés et intégrant l'IA. Ses travaux portent sur la gouvernance des données cliniques, le suivi des résultats fondé sur la rétroaction et l'intégration éthique de l'IA dans les systèmes de santé mentale. Elle contribue aux discussions politiques internationales sur la santé mentale numérique et la gouvernance de l'IA, notamment en participant à des forums multipartites liés aux Nations Unies et à l'échelle mondiale. Elle écrit et travaille depuis le territoire de la Première Nation Syilx Okanagan, à Vernon, en Colombie-Britannique, au Canada.