ENTRE
Entente d’accès aux données du GTIC
La présente entente (l’« entente ») est conclue ce (date) (la « date d’entrée en vigueur ») à Montréal, au Québec, au Canada.
ENTRE
l’Institution royale pour l’avancement des sciences / Université McGill dont le siège social est sis au 000, xxx Xxxxxxxxxx Xxxxx, Xxxxxxxx x’xxxxxxxxxxxxxx Xxxxx, Xxxxxxxx (Xxxxxx) X0X 0X0 (« McGill »), l’établissement qui héberge le secrétariat du Groupe de travail sur l’immunité face à la COVID-19 (le « GTIC »)
ET
[Insérer le nom de l’établissement], dont l’adresse principale est sise au [insérer l’adresse] (l’« établissement »)
ET
[Nom du chercheur ou de la chercheuse], qui possède le statut de chercheur ou de chercheuse à [nom de l’établissement], et dont le bureau est sis au [ADRESSE (adresse, ville, province ou État, pays, code postal] (l’« utilisateur approuvé »).
McGill, l’établissement et l’utilisateur approuvé sont ci-après désignés collectivement les « parties » et individuellement une « partie », et l’établissement ainsi que l’utilisateur approuvé sont désignés collectivement le
« destinataire ».
ATTENDU QUE :
A. le Dr Xxxxxxx Xxxxx (McGill) est le directeur administratif du secrétariat du GTIC hébergé à McGill et financé par l’Agence de la santé publique du Canada pour le compte du gouvernement du Canada afin de soutenir les activités du GTIC visant à mesurer l’étendue de la maladie à coronavirus au Canada et à fournir rapidement au gouvernement du Canada l’information nécessaire pour gérer la pandémie de COVID-19;
B. le Xx Xxxxx Xxxxxxxxxx (McGill) est le responsable scientifique de la gestion des données du GTIC qui supervise les obligations relatives aux données en vertu de la présente entente;
C. le secrétariat du GTIC a pour mandat de coordonner les enquêtes sérologiques multisites visant à évaluer l’immunité contre la COVID-19 au sein de la population canadienne et de fournir des mises à jour scientifiques régulières au gouvernement du Canada sur l’état des épreuves sérologiques et l’évolution des connaissances sur l’immunité liée au SRAS-CoV-2 (étude du GTIC);
D. l’étude du GTIC inclut la création d’une base de données dans laquelle les données provenant des études financées par l’Agence de la santé publique du Canada ou les Instituts de recherche en santé du Canada qui consentent à leur partage seront centralisées, harmonisées et stockées (la base de données du GTIC) conformément à la politique d’accès aux données et aux principes directeurs du GTIC figurant à l’annexe A et aux approbations des comités d’éthique de la recherche (CÉR) qui s’y rapportent. Les données à accès contrôlé du GTIC (les données du GTIC) tirées de la base de données du GTIC seront mises à la disposition de tierces parties en toute sécurité par l’entremise de la présente entente en vue de réaliser des recherches supplémentaires;
E. [Insérer le nom du chercheur utilisateur ou de la chercheuse utilisatrice] (l’« utilisateur approuvé ») est
<TITRE ou FONCTION> à l’établissement, ou il ou elle réalise ou souhaite réaliser un projet intitulé
<TITRE DU PROJET DE RECHERCHE>, pour
lequel il lui faudra accéder aux données du GTIC;
F. le destinataire accepte que l’utilisation et l’analyse des données du GTIC et que la publication des
résultats qui en découleront seront effectuées conformément aux modalités de la présente entente et tiendront compte de ses obligations en vertu de la politique d’accès aux données et aux principes directeurs du GTIC qui figure à l’annexe A, font partie intégrante de la présente entente. Toutes les obligations qui y sont exposées font partie de la présente entente;
G. la présente entente vise à permettre au destinataire d’accéder aux données du GTIC, de les utiliser et de les analyser pour mener des recherches qui feront progresser les connaissances sur le SRAS-CoV-2 et les résultats cliniques qui s’y associent et pour en publier les résultats.
Les parties aux présentes conviennent de ce qui suit :
1. Définitions.
Entente : Entente d’accès aux données du GTIC
Données du GTIC : Données à accès contrôlé du GTIC décrites dans le formulaire de demande d’accès aux données figurant à l’annexe B
CAD : Comité d’accès aux données du GTIC
Projet : Description de l’utilisation prévue des données du GTIC sollicitée dans le formulaire de demande d’accès aux données figurant à l’annexe B
Documentation transférée : Données du GTIC décrites à l’annexe B dont le CAD a approuvé le transfert au destinataire
2. Sécurité et confidentialité des données et reddition de comptes
2.1 Les mesures de sécurité énoncées à l’annexe C s’appliqueront à toute la documentation transférée. Le destinataire s’engage à respecter ces mesures de sécurité dans le cadre du projet. La version la plus à jour de la politique de sécurité d’accès aux données du GTIC peut être consultée à [insérer l’adresse Web pertinente du GTIC]. Il incombe au destinataire de se tenir informé de tout changement apporté à cette politique et de s’assurer de toujours s’y conformer.
2.2 Le destinataire accepte que McGill procède à l’audit de son établissement de recherche pour s’assurer de la sécurité et de la confidentialité de la documentation transférée. Ces audits peuvent être
réalisés après un préavis raisonnable. Toute divergence entre les mesures de sécurité précisées à l’annexe C et ce qui est constaté à l’établissement du destinataire devra être corrigée dans les soixante (60) jours suivant l’avis remis par McGill. Les audits sont réalisés aux frais de McGill.
2.3 La confidentialité de la documentation transférée sera préservée en tout temps. La documentation transférée, y compris toutes les copies s’y rapportant, ne peut être utilisée que dans le cadre du projet décrit à l’annexe B et ne peut être divulguée ni transmise à quiconque sauf aux employés qui travaillent directement avec le destinataire et les cochercheurs, y compris les cocandidats et le personnel d’autres établissements énumérés à l’annexe B, qui ont besoin d’accéder directement à la documentation transférée et qui acceptent d’être liés par les modalités de la présente entente. Le destinataire doit conserver le contrôle de la documentation transférée en tout temps. Il lui incombe d’informer le personnel et les cochercheurs, y compris les cocandidats et les autres membres du personnel des établissements de tierces parties qui sont mis en contact avec la documentation transférée, des obligations contenues à l’annexe A et à la présente entente. À ce titre, ces parties, y compris les collaborateurs de recherche, sont tenues de remplir l’annexe B et l’entente d’accès aux données du GTIC. Elles doivent ensuite obtenir les approbations nécessaires du CAD pour accéder à la documentation transférée et l’utiliser. L’accès aux données ne sera fourni qu’aux adresses de courriel de l’établissement. Les exceptions suivantes s’appliquent en matière de transfert ou de divulgation de la documentation transférée : 1) le respect des exigences des audits nationaux ou de la loi, et 2) le respect des exigences des tiers fournisseurs de services retenus par le destinataire en vertu du projet et conformément aux modalités de la politique de sécurité d’accès aux données du GTIC décrite à l’annexe C.
2.4 Le destinataire accepte de préserver la stricte confidentialité de la documentation transférée et de respecter toutes les lois, la réglementation, les directives et les politiques applicables (y compris, sans s’y limiter, les lois relatives à la protection des renseignements personnels ou médicaux et la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels du Québec) liées à la protection de la documentation transférée. De plus, le destinataire s’assurera que toutes les personnes qui travaillent au projet sous la
direction de l’utilisateur approuvé ont pris les mêmes engagements.
2.5 Le destinataire accepte de remettre au GTIC une description à jour du projet avant d’y apporter des changements qui auront une incidence sur l’utilisation de la documentation transférée. Cette information sera fournie sous forme de soumission d’une mise à jour de l’annexe B dans le portail de demande d’accès aux données du GTIC.
2.6 Le destinataire accepte de remettre au GTIC une liste à jour des noms du chercheur principal, du personnel autorisé et des étudiants autorisés figurant à l’annexe B qui peuvent accéder à la documentation transférée dans les trente (30) jours suivant toute modification. Cette exigence s’applique si le chercheur principal, des membres du personnel autorisé ou des étudiants autorisés quittent le projet. Cette information sera fournie sous forme de soumission d’une mise à jour de l’annexe B dans le portail de demande d’accès aux données du GTIC.
3. Droits. L’établissement versera à McGill les droits d’accès précisés à l’annexe D aux présentes dans les quarante-cinq (45) jours suivant la réception de la facture ou d’un avis de renonciation, si la situation l’indique.
4. Approbation des comités d’éthique de la recherche, déclarations et garanties.
4.1 Le destinataire confirme avoir obtenu toutes les approbations des comités d’éthique de la recherche nécessaires pour réaliser le projet décrit à l’annexe B et affirme qu’il détiendra ces approbations pendant toute la durée du projet.
4.2 Le destinataire confirme qu’une copie des approbations des comités d’éthique de la recherche nécessaires pour réaliser le projet a été remise à McGill et figure à l’annexe B.
4.3 Tous les documents en possession du destinataire relativement à l’approbation éthique du projet, y compris toute modification ou tout renouvellement obtenu par la suite, ont été remis à McGill. Si l’établissement n’a pas besoin de l’approbation du comité d’éthique de la recherche pour réaliser le projet prévu, l’avis à cet effet sera inclus dans l’annexe B.
4.4 Le destinataire confirme avoir lu et compris ses obligations en vertu de la politique d’accès aux données et aux principes directeurs du GTIC figurant à l’annexe A et précise qu’il utilisera la documentation transférée conformément à toutes les lois applicables.
5. Préjudices, discrimination et réidentification. Une réidentification peut se produire si les données sont combinées à d’autres sources de données pour produire de nouveaux renseignements, y compris d’autres sources d’information en santé ou des données accessibles dans des sources publiques comme les sites Web de médias sociaux. Le destinataire accepte :
5.1.1. de ne pas utiliser la documentation transférée de manière à porter préjudice à des particuliers ou à être discriminatoire à leur égard, notamment les personnes à qui la documentation transférée se rapporte, leur famille et leur communauté;
5.1.2. de ne pas utiliser la documentation transférée pour tenter de réidentifier les personnes à qui la documentation transférée se rapporte, leur famille et leur communauté;
5.1.3. de ne pas utiliser la documentation transférée à une fin, qu’il s’agisse de recherches ou d’autres intentions, susceptible de poser le risque prévisible de réidentifier les personnes à qui la documentation transférée se rapporte, leur famille et leur communauté.
5.2 Si le destinataire, délibérément, par inadvertance ou par l’action d’un agent ou d’une tierce partie apparentée, fait en sorte qu’une personne à qui la documentation transférée se rapporte est réidentifiée ou a des raisons de croire à la réidentification d’une personne à qui la documentation transférée se rapporte, le GTIC en sera immédiatement avisé et obtiendra de l’aide de manière à respecter toutes les mesures qu’elle impose afin d’atténuer les conséquences importantes ou anticipées découlant d’une telle réidentification, et elle réagira à ces conséquences.
6. Propriété de la documentation transférée. Aucune disposition de la présente entente ne justifie le transfert des droits de propriété de la documentation transférée.
7. Exclusivité d’accès. L’accès exclusif ne sera accordé à l’égard d’aucun élément de la documentation transférée.
McGill peut accorder l’accès à la documentation transférée à autrui et peut l’utiliser pour ses propres besoins.
8. Avis et protocoles en cas d’atteinte à la protection des données. Le destinataire convient d’aviser immédiatement le GTIC de toute atteinte confirmée ou présumée à la protection des données relatives à la documentation transférée. Il accepte également de respecter toutes les mesures qu’exigera le GTIC pour atténuer les conséquences importantes ou anticipées découlant d’une atteinte à la protection des données de la documentation transférée ou pour réagir à ces conséquences. Le destinataire reconnaît que le GTIC peut aviser les collaborateurs aux données, les autorités et les établissements de la situation. Le GTIC peut également aviser les personnes touchées, que l’atteinte soit confirmée ou présumée, mais n’est pas tenu d’informer le destinataire qu’il a avisé des tierces parties de cette atteinte.
9. Publications scientifiques et mention de source. Le destinataire est tenu de respecter la politique en matière de publication du GTIC décrite à l’annexe A. Il convient
1) de préserver la confidentialité de la documentation transférée dans l’ensemble des rapports, des publications et des présentations découlant de l’utilisation de la documentation transférée. Il ne publiera aucune documentation transférée ni aucuns résultats de recherche, tels que des données dérivées, susceptibles de mener à une identification. 2) de se tenir informé des modifications apportées à la politique en matière de publication du GTIC et de respecter cette politique en tout temps. 3) de respecter les Fort Lauderdale Guidelines, la Déclaration de Toronto et le Cadre pour un partage responsable des données génomiques et des données de santé de la GA4GH, ce qui inclut, sans s’y limiter, la mention de la contribution du GTIC et des remerciements officiels dans l’ensemble des rapports et des publications découlant de l’utilisation de la documentation transférée. Ces remerciements doivent être formulés comme suit : Ce projet est financé par le gouvernement du Canada, par le biais du secrétariat du Groupe de travail sur l’immunité face à la COVID-19 / This project was supported by funding from the Government of Canada, through the COVID-19 Immunity Task Force. Le destinataire devra également mentionner le GTIC dans ses publications, soit sous forme de lien vers une liste dynamique des études qui fournissent des données au GTIC, soit par la citation d’un article central décrivant les travaux et rédigé par des membres du secrétariat du GTIC et des chercheurs principaux qui ont transmis les données de leurs études au
GTIC afin qu’elles soient incluses dans la base de données du GTIC.
10. Obligations en matière de présentation de rapports. Le destinataire respectera les obligations suivantes en matière de présentation de rapports :
i) aviser McGill sans délai en cas a) d’incident portant atteinte à la confidentialité des participants; b) d’incident portant atteinte à la sécurité ou à l’intégrité des données ou des échantillons; c) de suspension ou de caducité d’autorisations appropriées (p. ex., approbation de comités d’éthique), de qualifications professionnelles, de financements ou d’approbations. Des modifications importantes au projet ou au protocole approuvé (y compris l’ajout de chercheurs ou de membres du personnel qui auront accès aux données) ou au calendrier du projet devront être remis à XXXXXXX sous forme de mise à jour de l’annexe B.
11. Engagements et responsabilités. L’établissement assume les responsabilités et les préjudices découlant de l’utilisation, du stockage ou de la disposition de la documentation transférée et accepte de défendre et d’indemniser McGill, ses agents et ses employés des responsabilités, dommages, demandes, exigences, dépenses et pertes découlant de l’acceptation, de l’utilisation pour quelque raison que ce soit, de la manipulation, du stockage ou de la disposition de la documentation transférée et de toute question se rapportant à l’utilisation de la documentation transférée par le destinataire.
12. Manquement de l’utilisateur approuvé ou de l’établissement. Si l’utilisateur approuvé, l’établissement ou ces deux instances contreviennent aux modalités de la présente entente, ils risquent, en plus de voir la présente entente résiliée aux termes de l’article 13.1, d’être déclarés inadmissibles à recevoir toutes nouvelles données de McGill. McGill se réserve le droit d’intenter ou d’introduire des poursuites en justice (ou en équité, si la situation l’indique) contre l’utilisateur approuvé, l’établissement ou ces deux instances en cas d’atteinte à la présente entente.
13. Résiliation.
13.1 La présente entente sera résiliée XXX (X) années après sa date d’entrée en vigueur, à moins que les parties conviennent par écrit de la renouveler. À sa résiliation, l’utilisateur approuvé cessera d’utiliser la documentation transférée en sa possession et la détruira. Si la situation l’indique, le destinataire sera
autorisé à archiver la documentation transférée après en avoir fait la demande à McGill et en avoir obtenu l’autorisation, et ce, pendant la période nécessaire à la révision par un comité de lecture et à l’exécution d’un audit, sans toutefois dépasser un an après la résiliation de la présente entente. Une fois cette période écoulée, le destinataire s’engage à détruire toute la documentation transférée et toutes les copies qu’il a en sa possession. Si XxXxxx lui en fait la demande, le destinataire attestera par écrit de la destruction de la documentation transférée et de toutes les copies qui en ont été faites.
13.2 L’utilisateur approuvé et l’établissement conviennent que McGill peut résilier la présente entente si l’utilisateur approuvé, l’établissement ou ces deux instances contreviennent à l’une ou l’autre de ses dispositions et ne corrigent pas la situation dans les soixante (60) jours suivant la réception d’un avis écrit de la part de McGill à l’utilisateur approuvé ou à l’établissement à cet égard. À la résiliation de la présente entente aux termes du présent article 13.2, l’utilisateur approuvé remettra toute la documentation transférée en sa possession à McGill ou la détruira, de même que toutes les copies en sa possession ou en possession de l’établissement, conformément aux directives que lui aura fournies McGill. L’utilisateur approuvé et l’établissement remettront à McGill une attestation de cette destruction. S’il est démontré que l’utilisateur approuvé contrevient à la présente entente et que la situation n’est pas corrigée conformément au présent article 13.2, l’utilisateur approuvé ne sera pas autorisé à publier les résultats de son projet, sous réserve de l’accord écrit de McGill.
14. Absence de garanties. Il est entendu que la documentation transférée qui est livrée ou à laquelle il est possible d’accéder aux termes de la présente entente est de nature expérimentale et fournie « en l’état ». McGill ne donne aucune garantie, explicite ou implicite, quant à la qualité marchande, à l’utilité, à l’efficacité, à la sécurité, à l’identité, à la composition et à la précision ou à la conformité à des fins particulières, quant à la possibilité que son utilisation empiète sur des brevets ni que la documentation transférée est libre de droits de propriété intellectuelle, de droits liés aux bases de données ou d’autres droits détenus par des tiers.
15. Réclamations visant la propriété intellectuelle et directives régissant l’octroi de permis.
15.1 Le destinataire convient qu’il ne fera aucune réclamation à l’égard de la documentation transférée ou des données du GTIC décrites à l’annexe B, ce qui inclut la propriété intellectuelle, les droits liés aux bases de données et les droits apparentés.
15.2 Le destinataire convient qu’il n’utilisera pas de mesures de protection de la propriété intellectuelle, de droits liés aux bases de données ni de droits apparentés de manière à empêcher ou à bloquer l’accès à tout élément de la documentation transférée, des données du GTIC ou des conclusions des recherches dérivées de la documentation transférée ou des données du GTIC ou de manière à en empêcher ou en bloquer l’utilisation.
15.3 Le destinataire peut réaliser d’autres recherches qui peuvent ajouter un capital intellectuel ou un capital en ressources à la documentation transférée, et décider d’obtenir des droits de propriété intellectuelle sur ces découvertes en aval. À l’égard de toute recherche qui peut ajouter un capital intellectuel ou un capital en ressources à la documentation transférée, le destinataire accepte de respecter les Fort Lauderdale Guidelines, la Déclaration de Toronto et le Cadre pour un partage responsable des données génomiques et des données de santé de la GA4GH, et d’adopter des politiques régissant l’octroi de permis qui ne feront pas obstacle à des recherches supplémentaires.
16. Avis. Tout avis que doit remettre une partie doit être expédié aux coordonnées suivantes :
McGill : Secrétariat du GTIC | McGill : Affaires juridiques | ||
Xxxxx Xxxxxxxxxx Responsable scientifique, gestion et analyse des données Courriel : xxxxx.xxxxxxxxxx@x xxxxx.xx | Université McGill Bureau de la recherche subventionnée Pavillon d’administration Xxxxx 000, xxx Xxxxxxxxxx Xxxxx, 0x xxxxx Xxxxxxxx (Xxxxxx) X0X 0X0 À l’attention de Xxxxxx Xxxxxxxx Directrice Courriel : | ||
S’il est destiné à l’utilisateur | S’il est | destiné | à |
approuvé : | l’établissement | (ajouter | les |
coordonnées) | |||
17. Dispositions générales.
17.1 La présente entente et les annexes qui s’y rattachent représentent l’intégralité de l’entente entre les parties à l’égard de la documentation transférée et du projet et remplace les ententes, engagements ou accords antérieurs, qu’ils soient écrits ou verbaux. Toutes les autres dispositions demeureront en vigueur si une disposition de la présente entente est considérée comme pleinement ou partiellement inapplicable pour quelque raison que ce soit.
17.2 La présente entente est régie et interprétée conformément aux lois de la province du Québec et aux lois canadiennes applicables.
17.2.1. En cas de différend, de conflit, de controverse, de contestation, de réclamation ou de toute autre forme de litige (le « litige »), les parties acceptent de se rencontrer sans délai, de négocier de bonne foi et de mettre tout en œuvre pour parvenir à un règlement dans les trente (30) jours. Les parties conviennent que leur direction respective participera activement à ce processus de négociation.
17.2.2. En cas d’échec de ces négociations, les parties peuvent choisir de comparaître au moins une fois devant un médiateur dûment autorisé à favoriser la résolution de litiges.
17.2.3. En cas d’échec, le litige découlant des présentes relèvera de la compétence exclusive des tribunaux provinciaux du Québec, dans le district judiciaire de Montréal.
17.3 Les dispositions 5, 9, 10, 11, 12, 13, 15, 16 et 17 seront maintenues après la résiliation de la présente entente.
17.4 Les intitulés de la présente entente n’y figurent que pour des raisons de commodité et à titre de référence et n’en définissent ni n’en limitent la portée et n’en modifient pas l’interprétation ni les dispositions.
17.5 La présente entente ne sera pas modifiée ni complétée autrement que par un accord écrit signé par chacune des parties.
17.6 Aucune partie ne pourra utiliser ou autoriser autrui à utiliser le nom, les symboles ou les marques d’une autre partie aux présentes ou de son personnel à des fins d’approbation sans d’abord obtenir l’approbation écrite de cette autre partie.
17.7 Aucune partie ne peut céder ses droits ou obligations en vertu de la présente entente sans l’approbation préalable écrite des autres parties.
17.8 Langue. Les parties ont requis que cette entente soit rédigée en français. The Parties have requested that this Agreement be drafted in French.
17.9 Aucune disposition de la présente entente ne crée, ne sous-tend ni ne démontre de partenariat ou de coentreprise entre les parties ni de relation de mandataire à mandaté entre eux. Aucune partie n’a l’autorité d’agir pour le compte d’une autre ou de lier une autre partie de quelque façon que ce soit.
17.10 Chaque partie confirme être autorisée à conclure la présente entente, à consentir à ses modalités et à avoir l’autorité de la signer. La présente entente peut être signée en plusieurs exemplaires et peut être signée et livrée par télécopieur ou par voie électronique sous forme de PDF. Toutes ces copies, ces télécopies et ses copies électroniques sous forme de PDF constituent une seule et même entente. Les parties conviennent que les signatures par télécopieur ou sous forme de PDF ont le même effet que les signatures originales.
EN FOI DE QUOI XxXxxx et le destinataire ont fait signer la présente entente en double exemplaire par leurs représentants dûment autorisés respectifs.
Institution royale pour l’avancement des sciences / Université McGill
Signature
Nom : Xxxxxx Xxxxxxxx
Fonction : Directrice, Bureau de la recherche subventionnée
Date :
Établissement
Signature Signature
Nom : Nom :
Fonction : Fonction :
Date : Date :
Utilisateur approuvé
Signature Signature
Nom : Nom :
Fonction : Fonction :
Date : Date :
Attestation du responsable scientifique de la gestion des données du GTIC à l’Université McGill
Après avoir lu et compris la présente entente, je, Xx Xxxxx Xxxxxxxxxx, accepte par les présentes d’agir conformément à toutes les modalités et conditions figurant aux présentes et de m’assurer que tous les participants au GTIC soient informés de leurs obligations en vertu de ces modalités et conditions.
Signature
Annexe – A
Politique d’accès aux données et principes directeurs du GTIC
1. Présentation du GTIC
Le Groupe de travail sur l’immunité face à la COVID-19 (GTIC) a été créé à la fin avril 2020 avec pour objectif de catalyser, soutenir et harmoniser les études sur l’immunité contre la COVID-19, afin de fournir aux décideurs canadiens les données probantes nécessaires à la prise de décisions éclairées.
Le GTIC finance de nombreuses études visant à :
• déterminer l’étendue de l’infection au SRAS-CoV-2 et de la vaccination au Canada, dans la population générale, dans des communautés spécifiques et dans des populations prioritaires;
• comprendre la nature de l’immunité découlant de l’infection au SRAS-CoV-2;
• mettre au point des méthodes améliorées de détection des anticorps;
• surveiller l’efficacité et l’innocuité des vaccins au fur et à mesure de leur déploiement à l’échelle du Canada et dans certains sous-groupes, comme les enfants;
• déterminer la nécessité d’administrer des doses de rappel et le moment idéal;
• élaborer des modèles de l’immunité dans la population afin de guider les interventions en santé publique à mesure que la pandémie évolue;
• explorer des enjeux transversaux.
Le GTIC a été mandaté par le gouvernement du Canada de former et superviser un secrétariat qui coordonne les enquêtes sérologiques multicentriques pour évaluer l’immunité contre la COVID-19 dans la population canadienne. Le soutien que fournit le secrétariat aux chercheurs prend de nombreuses formes :
a. coordination des tests pour détecter les anticorps et le matériel génétique du virus de la COVID-19, ainsi que la réponse immunitaire cellulaire à celui-ci;
b. standardisation des données recueillies dans le cadre des études, à l’aide de questionnaires sur les caractéristiques des participants, leurs antécédents relatifs à la COVID-19 et leur mode de vie;
c. aide à l’obtention du consentement des participants au partage des résultats d’analyses cliniques et biologiques aux fins de recherche secondaire;
d. collaboration avec les chercheurs et leurs établissements d’attache pour permettre le dépôt des données dans la banque de données du GTIC, aux fins d’utilisation pour d’autres études.
2. Principes directeurs
Le Groupe de travail sur l’immunité face à la COVID-19 adopte les principes et les pratiques que voici :
a. Dans tous les aspects de son travail, faire équipe avec les gouvernements et les organismes du Canada, des provinces et des territoires ainsi qu’avec les
chercheurs, les autorités de santé publique, les établissements et les professionnels du milieu de la santé et divers groupes dans la population.
b. Cerner les priorités en matière de dépistage sérologique en restant à l’écoute des besoins en information au pays.
c. Faire passer la collecte rigoureuse et la diffusion rapide des données avant les intérêts particuliers des individus et des groupes, dans le but d’informer la population et de servir l’intérêt public.
d. Faire connaître les données scientifiques et les méthodologies les plus solides en fonction de l’évolution rapide de l’état des connaissances sur l’immunité contre la COVID-19.
e. Mettre en place des processus cohérents avec les principes d’équité, de diversité et d’inclusion, équitables et transparents, et bien gérer les conflits d’intérêts, afin que toutes les parties intéressées du pays puissent participer aux travaux du GTIC.
f. En collaboration avec les partenaires, assurer la protection des renseignements personnels lors de la collecte des données et la manipulation sécuritaire des échantillons biologiques.
g. En collaboration avec les partenaires et dans la mesure du possible, tirer parti des modalités existantes de collecte de données et d’échantillons pour maximiser l’efficacité et éviter les chevauchements.
h. Prévoir un organe central de coordination, sous la forme d’un secrétariat qui assurera la conception rapide et la mise en application efficace des études et transmettra leurs résultats sans délai aux publics cibles, soit les décideurs et autres acteurs clés ainsi que la population canadienne.
i. Favoriser l’adoption de pratiques éthiques et saines entre les partenaires, de la conception des études à l’application des conclusions, en passant par la diffusion des résultats.
j. Attribuer la paternité des éventuelles publications scientifiques issues des travaux du Groupe de travail selon les pratiques exemplaires en la matière, tout en veillant à ce que les participants comprennent bien qu’ils travaillent dans l’intérêt public, en vue d’une diffusion rapide de résultats fiables et pertinents.
k. Travailler de concert avec les entités étrangères compétentes et les organismes internationaux menant des enquêtes et des études sérologiques pour mieux comprendre l’immunité contre le SRAS-CoV-2.
l. Faire preuve d’ouverture et de transparence dans la communication de la liste des membres de l’équipe de direction et des membres du Groupe de travail ainsi que des activités et des résultats obtenus.
3. Définitions
Accès : Récupération, consultation, copie ou traitement d’un actif numérique, théorique ou physique (y compris un ensemble de données), en tout ou en partie.
Demandeur d’accès : Chercheur qui demande l’autorisation d’accéder aux données du GTIC conformément à la procédure d’accès contrôlé. Tous les demandeurs d’accès doivent être rattachés à un établissement (public ou privé). Des demandes d’accès de partout dans le monde peuvent être acceptées.
Établissement approuvé : Établissement qui chapeaute le projet de recherche du demandeur d’accès dont la demande a été acceptée.
Politique d’accès : Politique qui stipule les exigences et les procédures à respecter pour accéder aux données du GTIC. La politique d’accès s’applique conjointement avec les modalités de l’entente relative à l’accès conclue avec le GTIC.
Projet de recherche approuvé : Projet de recherche réalisé par le demandeur d’accès dont le Comité d’accès aux données doit vérifier la conformité aux exigences de la politique d’accès et aux principes directeurs du GTIC.
Entente relative à l’accès aux données du GTIC : Entente signée, conclue entre le demandeur d’accès, l’établissement approuvé et l’Université McGill, stipulant les modalités régissant l’accès aux données du GTIC qui font l’objet de la demande.
Procédure d’accès contrôlé aux données du GTIC : Processus par lequel les chercheurs peuvent obtenir l’accès aux dossiers individuels que contient la base de données du GTIC. Cette procédure s’applique conjointement avec la politique d’accès et est mise en œuvre par le Bureau d’accès aux données, le Comité d’accès aux données et l’équipe Gestion et analyse des données du GTIC. La procédure comprend la soumission d’une demande d’accès, la validation de la demande d’accès, l’acceptation ou le refus de la demande, ainsi que l’acquisition des données.
Données du GTIC : Données d’études codées recueillies auprès des participants à la recherche par les chercheurs dans les sites d’étude locaux, y compris les données d’enquête et les données d’échantillon tirées de toutes les collectes et les cohortes pertinentes. Toutes les données du GTIC sont codées sur le site de l’étude avant d’être déposées dans la base de données du GTIC. Pour coder les données, les chercheurs sur le terrain remplacent tous les éléments d’identification directe se rapportant à chaque participant, comme le nom et l’adresse municipale, par un code unique. Les données codées sur les individus sont hébergées dans la base de données du GTIC et rendues accessibles aux chercheurs conformément à la procédure d’accès contrôlé aux données du GTIC.
Base de données du GTIC : Plateforme technologique où sont stockées les données du GTIC. La base de données est l’infrastructure physique servant à l’hébergement des données, des réseaux d’information qui contiennent les données, ainsi que des activités professionnelles et administratives d’entretien et de gestion de leur fonctionnement.
Éléments de données essentiels : Liste des éléments de données (mentionnant aussi leur format) qui devraient obligatoirement être inclus dans tous les ensembles de données fournis au GTIC afin d’être intégrés à la base de données du GTIC. Ensemble, ils constituent les données harmonisées du GTIC.
Équipe Gestion et analyse des données du GTIC : Équipe du secrétariat du GTIC spécialisée dans l’analyse, le traitement et la gestion de données. Cette équipe est responsable de la maintenance de la base de données du GTIC et de la préparation des ensembles de données destinés aux demandeurs d’accès approuvés.
Demande d’accès aux données : Formulaire soumis par le demandeur d’accès au Bureau d’accès aux données par l’intermédiaire du Portail d’accès aux données pour obtenir le droit d’accéder aux données du GTIC. Le demandeur d’accès doit fournir dans sa demande ses coordonnées, les coordonnées de son établissement d’attache, des renseignements sur son projet de recherche et une preuve d’approbation du CER.
Comité d’accès aux données : Comité d’experts provenant de divers domaines formé pour examiner les demandes d’accès aux données et prendre une décision sur leur admissibilité. Le mandat du Comité d’accès aux données décrit sa composition et ses responsabilités.
Bureau d’accès aux données : Fonction responsable de communiquer avec les demandeurs d’accès, de gérer et consigner l’ensemble des demandes d’accès aux données, de vérifier la validité des demandes d’accès et de préparer celles-ci en vue de leur examen par le Comité d’accès aux données.
Portail d’accès aux données : Portail en ligne administré par Maelstrom Research où les demandeurs d’accès peuvent créer un compte, explorer les données du GTIC et soumettre une demande d’accès aux données.
Données harmonisées : Ensemble de données centralisé comprenant les éléments de données essentiels provenant de toutes les études approuvées par le GTIC. Les données du GTIC sont harmonisées pour assurer leur uniformité d’une étude à l’autre. Les données harmonisées sont toujours considérées comme des données du GTIC et l’accès à celles-ci est régi par la procédure d’accès contrôlé aux données du GTIC.
4. Politique d’accès
4.1 Objectifs
La base de données du GTIC reçoit les données provenant des études financées, y compris les études transversales et les études de cohortes longitudinales, ainsi que des données de recherche de chercheurs externes. En recevant les données des études, l’équipe Gestion et analyse des données du GTIC crée un ensemble de données harmonisé avec les éléments de données essentiels provenant de toutes les autres études. Les données harmonisées contenues dans la base de données du GTIC sont mises à la disposition des chercheurs au Canada et à l’étranger qui demandent à accéder aux données en suivant la procédure d’accès contrôlé aux données.
L’objectif de la base de données du GTIC est d’amplifier les retombées des études canadiennes sur la COVID-19. En harmonisant ces données et en les rendant accessibles, le GTIC espère offrir à la communauté scientifique un moyen d’accéder à un vaste éventail de données sur la COVID-19 dans un format courant, éliminant ainsi d’importants obstacles à l’accessibilité.
4.2 Portée
La présente politique indique les exigences et les processus que doivent suivre les chercheurs afin d’accéder aux données stockées dans la base du GTIC. Ces données (anonymisées) sur les individus comprennent des données d’enquêtes, les résultats d’analyse d’individus et d’autres données de base sur la santé ayant été harmonisées par l’équipe Gestion et analyse des données. Les chercheurs peuvent accéder à ces données si leur demande d’accès aux données est approuvée par le Bureau d’accès aux données et le Comité d’accès aux données du GTIC.
La liste des éléments de données essentiels, des autres éléments de données et des champs de métadonnées disponibles pour chaque ensemble de données est librement accessible aux fins de consultation. La base de données du GTIC n’hébergera pas de données autres que les éléments de données essentiels. Le GTIC n’a pas la responsabilité de garantir l’accès à ces données et n’accorde aucune garantie relative à leur exactitude ou à leur qualité, à leur adéquation à un usage particulier ou encore aux autorisations et aux droits inhérents à cet égard.
5. Limites des accès accordés
Les données stockées dans la base du GTIC seront rendues accessibles à tout chercheur affilié à un établissement public ou privé, ce qui comprend les
établissements à l’extérieur du Canada. Une demande d’accès aux données contenues dans la base de données du GTIC peut être refusée par le Comité d’accès aux données ou jugée non valide par le Bureau d’accès aux données si les objectifs de la recherche scientifique ne respectent pas les principes directeurs du GTIC, ou encore que la documentation ou les renseignements fournis sont insuffisants. L’accès aux données du GTIC est limité au demandeur d’accès et aux membres de l’équipe de recherche ayant été désignés comme utilisateurs des données dans la demande d’accès et dans l’entente relative à l’accès. Toutes ces personnes sont liées par les modalités de l’entente relative à l’accès aux données. Si un changement est apporté à l’équipe de recherche, un formulaire de modification décrivant les modifications pertinentes doit être soumis au Bureau d’accès aux données et au Comité d’accès aux données.
6. Protection de la vie privée des participants
Afin d’assurer la sécurité des données du GTIC et de protéger la vie privée des participants auprès de qui ces données ont été recueillies, tous les utilisateurs autorisés désignés dans la demande d’accès aux données et dans l’entente relative à l’accès aux données doivent se conformer à la politique de sécurité des données du GTIC (Annexe C – Politique de sécurité des données du GTIC).
7. Gouvernance des données sur les Autochtones
Le GTIC reconnaît que le passé de la recherche sur les personnes autochtones est marqué par l’iniquité. De plus, le GTIC reconnaît que le fait de permettre le partage des données avec d’autres chercheurs pourrait faciliter certaines manipulations et interprétations non supervisées qui pourraient avoir des répercussions sur les peuples et communautés autochtones. Le Cadre de gouvernance des données au sujet des peuples et communautés autochtones énonce donc un ensemble de principes que le GTIC appliquera afin de protéger les données qui lui seront fournies.
À l’heure actuelle, le GTIC n’a pas l’intention de centraliser les données d’études portant exclusivement sur les peuples et communautés autochtones ou recueillant exclusivement des données sur ces populations. Par conséquent, les principes directeurs s’appliquent à toutes les études financées par le GTIC menées au Canada auxquelles participent des personnes s’identifiant comme Autochtones.
Puisque les Premières Nations affirment leur droit de gouverner l’utilisation, le contrôle et la divulgation de leurs renseignements, les principes de propriété, de contrôle, d’accès et de possession (PCAP) s’appliquent et sont reflétés dans l’ensemble des ententes, politiques et procédures qui concernent les données sur les Autochtones. Par conséquent, les chercheurs désirant accéder à ces données doivent aussi se conformer à ces politiques.
Le Cadre de gouvernance des données au sujet des peuples et communautés autochtones présente les principes et politiques à respecter.
Le GTIC reconnaît que la dérivation de données à partir de certains éléments de données essentiels auxquels certains chercheurs externes ont accès pourrait engendrer des situations faisant augmenter le risque d’identification ou de stigmatisation pour les communautés autochtones. Par exemple, une analyse ou une interprétation secondaire des données par des équipes de chercheurs pourrait entraîner des répercussions psychologiques, sociales ou relationnelles pour une communauté ou un individu. Le demandeur d’accès doit par conséquent mentionner les variables suivantes là où c’est nécessaire dans sa demande d’accès aux données. Leur utilisation doit également être justifiée dans le protocole du projet du demandeur d’accès et dans l’approbation du CER :
• Identité autochtone
• Résidence dans une réserve
• Ethnicité du participant
• Région de tri d’acheminement (RTA) rurale
• Code postal
Un expert de la recherche en santé autochtone a été nommé au sein du Comité d’accès aux données. Cette personne veillera à la bonne gouvernance des données sur les Autochtones dans le cadre de la prise de décisions au sujet de l’accès aux données lorsque les variables nommées ci-dessus sont concernées.
8. Documentation
8.1 Formulaire de demande d’accès
Pour accéder aux données du GTIC, un demandeur d’accès doit créer un compte dans le Portail d’accès aux données. Un seul membre de l’équipe est responsable du compte. Le demandeur doit ensuite remplir et soumettre une demande d’accès aux données. Les documents suivants doivent être fournis avec la demande :
• Protocole de recherche comprenant notamment une justification pour l’utilisation des variables demandées et la description des analyses statistiques à effectuer
• Preuve de l’approbation du projet de recherche par le Comité d’éthique de la recherche (CER) ou confirmation (avec justification) qu’une telle approbation n’est pas nécessaire
• Curriculum vitae du chercheur présentant la demande d’accès
Le Bureau d’accès aux données vérifiera que la demande d’accès est complète et valide avant que le Comité d’accès aux données l’examine.
8.2 Entente relative à l’accès aux données
Une fois la demande approuvée par le Comité d’accès aux données, et après la signature de l’entente par l’utilisateur autorisé, l’établissement approuvé et l’Université McGill, les données du GTIC demandées seront partagées avec l’utilisateur autorisé et son établissement d’attache.
9. Processus d’examen de la demande
Le demandeur d’accès doit créer un compte dans le Portail d’accès aux données, à partir duquel il sera en mesure d’explorer les variables et de présenter une demande d’accès aux données. Le demandeur d’accès faisant partie d’une équipe de recherche doit remplir le formulaire de demande d’accès et fournir tous les documents justificatifs. Une fois soumise, la demande d’accès est évaluée par le Bureau d’accès aux données, qui s’assure qu’elle est complète et conforme. Au besoin, le Bureau d’accès aux données priera le demandeur d’accès d’apporter des changements à sa demande. Le Comité d’accès aux données examine chaque
demande d’accès en fonction des critères d’approbation. Une demande d’accès peut être approuvée, refusée ou approuvée conditionnellement. Le demandeur d’accès peut réviser sa demande en fonction des commentaires formulés par le Comité d’accès aux données, le cas échéant. Une fois la demande approuvée, toutes les parties signent l’entente relative à l’accès aux données. L’équipe de gestion des données prépare et traite les données afin de mettre en place le partage avec l’établissement approuvé.
Une fois le partage de données en place, si une modification doit être apportée au projet de recherche ou au personnel de l’équipe décrits dans la demande d’accès aux données et que cette modification peut avoir une incidence sur l’utilisation des données du GTIC, il faut remplir un formulaire de modification. Celle-ci doit être validée, examinée et approuvée par le Bureau d’accès aux données et le Comité d’accès aux données avant que les changements puissent être apportés par l’équipe de recherche. Si une atteinte à la sécurité est constatée ou présumée et qu’il y a des raisons de croire que les données du GTIC sont concernées, le GTIC doit être avisé immédiatement et la politique de sécurité des données du GTIC doit être suivie. Le demandeur qui accède aux données doit également se conformer à la politique sur la publication des données du GTIC lorsqu’il publie une étude résultant de l’utilisation des données du GTIC.
10. Critères d’approbation
Le Comité d’accès aux données appliquera les critères suivants pour accepter ou non une demande d’accès aux données du GTIC :
• Le Bureau d’accès aux données a reçu tous les documents requis.
• Le Bureau d’accès aux données confirme que les données du GTIC sont disponibles.
• Le projet de recherche respecte les principes directeurs du GTIC.
• Le projet de recherche a été jugé scientifiquement valable et sa portée est adéquate.
• Le projet dispose des ressources adéquates pour sa réalisation (preuve de financement).
• L’utilisation des données du GTIC a été justifiée.
• Une preuve d’approbation du CER a été fournie ou l’exemption d’une telle approbation a été justifiée.
• Si des éléments de données essentiels désignés comme étant « de nature délicate » sont demandés, la justification précise et le contexte de l’utilisation de
ces données sont indiqués dans la preuve d’approbation du CER et le protocole de recherche.
11. Confidentialité des demandes
Le Bureau d’accès aux données et le Comité d’accès aux données protégeront la confidentialité de tous les renseignements fournis dans le formulaire de demande d’accès. Une fois l’accès accordé, des renseignements généraux sur l’équipe de recherche et son projet de recherche s’afficheront à la page
« Approved Projects » du portail d’accès aux données du GTIC, que le grand public pourra consulter.
12. Politique sur la publication des données
Les chercheurs qui accèdent aux données doivent également se conformer à la politique sur la publication des données du GTIC lorsqu’ils publient une étude fondée sur les données du GTIC. Ils doivent notamment :
• préserver la confidentialité des données du GTIC dans l’ensemble des rapports, publications et présentations produits à partir des données du GTIC. Aucune donnée du GTIC ni aucun résultat de recherche pouvant servir à identifier un individu, par exemple des données dérivées, ne seront publiés;
• se tenir informés de toute modification apportée à la politique sur la publication des données du GTIC et s’y conformer en tout temps;
• respecter les lignes directrices de l’Accord de Fort Lauderdale, la Déclaration de Toronto et le Cadre pour un partage responsable des données génomiques et des données de santé (GA4GH);
• reconnaître la contribution du GTIC par une mention dans l’ensemble des rapports ou publications résultant de l’utilisation des données qui font l’objet d’un niveau d’accès contrôlé dans la base de données du GTIC. Cette mention devrait se lire comme suit : « Les données utilisées dans le cadre de cette étude ont été rendues disponibles par le Groupe de travail sur l’immunité face à la COVID-19 »;
• citer le GTIC dans toute publication résultant de l’utilisation des données du GTIC un document de référence central décrivant les travaux du secrétariat du GTIC et des chercheurs principaux qui ont déposé des données dans la banque de données du GTIC.
13. Destruction des données
Les chercheurs conviennent de détruire leurs copies des données du GTIC au plus tard à la date indiquée dans leur entente relative à l’accès aux données. Les chercheurs conviennent de conserver des documents qui attestent la destruction des données du GTIC et de les mettre à la disposition du GTIC, sur demande.
14. Modification d’une demande
L’utilisateur autorisé doit aviser le Bureau d’accès aux données de toute modification apportée au projet de recherche, au statut d’un utilisateur autorisé ou au statut de l’établissement approuvé. Si une modification apportée à l’équipe du projet de recherche peut avoir une incidence sur l’utilisation des données du GTIC, il faut remplir un nouveau formulaire de demande d’accès et décrire la modification concernée. Le changement doit être approuvé par le Bureau d’accès aux données et le Comité d’accès aux données et tout nouveau membre de l’équipe doit conclure une entente d’accès aux données avec l’Université McGill. De plus, si une modification est apportée au protocole de recherche ou qu’il se produit un événement pendant le projet qui peut avoir une incidence sur l’utilisation des données du GTIC, il faut remplir et faire approuver un formulaire de modification. S’il s’agit d’une modification mineure ou administrative, le nouveau formulaire de demande d’accès sera examiné et approuvé par le Bureau d’accès aux données. S’il s’agit d’une modification importante, le Comité d’accès aux données devra effectuer un examen complet. Cependant, toute menace présumée à la confidentialité ou la sécurité des données du GTIC doit être signalée au GTIC et la politique de sécurité des données du GTIC doit être suivie.
15. Retour des résultats de recherche et des découvertes fortuites
Ni le GTIC ni le demandeur d’accès ne peuvent retourner les résultats de recherche ou les découvertes fortuites aux participants. Des renseignements généraux sur la recherche scientifique effectuée et les résultats de celle-ci seront diffusés sur le site Web du GTIC. Des renseignements sur l’utilisation des données stockées dans la base du GTIC seront aussi diffusés dans les publications des chercheurs du GTIC et des demandeurs d’accès qui ont consulté les données dans la base.
16. Propriété intellectuelle et droits connexes
Aucun droit de propriété intellectuelle, droit propre à la base de données ou droit connexe ne peut être revendiqué à l’égard des données du GTIC par toute partie autre que le GTIC. Les droits de propriété intellectuelle, les droits propres à la base de données et les droits connexes revendiqués à l’égard des données dérivées du GTIC ne doivent pas empêcher l’utilisation des données primaires par le GTIC, par les chercheurs ou par d’autres personnes autorisées à utiliser les données du GTIC ou à y accéder.
Le GTIC s’engage à invoquer des droits de propriété intellectuelle, des droits propres à la base de données et des droits connexes uniquement dans le but de protéger l’accès des fournisseurs de données, du GTIC et des autres parties autorisées à accéder aux données du GTIC et aux ressources connexes.
Le GTIC ne cherchera pas à protéger toute innovation par un brevet, qu’il s’agisse des essais fonctionnels ou des approches scientifiques créées. Le GTIC estime que la science ouverte offre les résultats scientifiques les plus rapides et accessibles aux participants à la recherche. Les fournisseurs de données ou les chercheurs externes ont toutefois la possibilité de demander la protection de leur propriété intellectuelle à l’égard des innovations qu’ils créent ou des données dérivées qu’ils produisent.
17. Données dérivées
Le GTIC n’applique pas d’emblée d’exigences relatives au partage des données dérivées. Cependant, si un chercheur crée une variable qui pourrait être utile aux autres, le GTIC évaluera les occasions de l’inclure dans sa base de données, et ce, au cas par cas.
18. Considérations financières
À l’heure actuelle, l’accès aux données est offert aux chercheurs sans frais.
Annexe B – Formulaire de demande d’accès aux données du GTIC
Annexe C – Politique de sécurité d’accès aux données du GTIC
1. Protection par cryptage et mot de passe. Les chercheurs conviennent que les données du GTIC seront stockées principalement dans des ordinateurs de bureau ou des serveurs protégés par mot de passe. Si elles sont entreposées dans des appareils mobiles, tels que des ordinateurs portables ou des périphériques de stockage à distance, les données du GTIC demeureront cryptées lorsqu’elles ne seront pas utilisées.
2. Mesures de protection matérielle. Les chercheurs conviennent de conserver les ordinateurs de bureau et les serveurs qui contiennent les données du GTIC dans des salles fermées qui peuvent être verrouillées et d’en verrouiller les portes lorsqu’ils ne sont pas sur place pour surveiller l’utilisation des données du GTIC.
3. Mesures de protection des données. Les chercheurs conviennent d’utiliser un logiciel reconnu de protection contre les virus et les logiciels malveillants pour les ordinateurs de bureau, les ordinateurs portables ou les périphériques de stockage à distance (s’il est possible de les en doter) qui hébergent les données du GTIC.
4. Mesures de protection organisationnelle. Les chercheurs conviennent d’adopter et de respecter des pratiques organisationnelles qui renforcent la sécurité des données. L’accès aux données doit être limité au personnel autorisé, qui doit demeurer manifestement redevable envers ses supérieurs et la haute direction, ainsi qu’envers l’établissement lui-même.
5. Destruction des données. Les chercheurs conviennent de détruire les données du GTIC au moment établi dans le formulaire de demande d’accès aux données ou dans un document équivalent. Ils conviennent d’utiliser un mode vérifiable de destruction des données du GTIC, de conserver la documentation démontrant la destruction des données du GTIC et de la mettre à la disposition du GTIC sur demande.
6. Formation. Les chercheurs conviennent de s’assurer que le chercheur principal, le personnel autorisé, les étudiants autorisés et les autres personnes de leur établissement qui ont accès aux données du GTIC reçoivent une formation sur la sécurité et la confidentialité des données, à un degré adapté à leurs rôles et responsabilités.
7. Tenue des dossiers. Les chercheurs conviennent de conserver en dossier le nom des personnes qui ont accès aux données du GTIC sous leur contrôle ou en leur possession. Ils conviennent d’inscrire en dossier la période et la portée des éléments de données accessibles à chaque utilisateur approuvé. Les dossiers doivent également être dotés de dispositions détaillées sur la destruction des données.
8. Surveillance et audit. Les dossiers relatifs à l’accès et à la destruction des données du GTIC doivent être stockés à l’aide d’outils technologiques qui permettent les audits internes et les audits par des chercheurs externes. Les audits de l’activité des utilisateurs doivent être effectués régulièrement, et immédiatement en cas d’activité irrégulière des utilisateurs.
9. Atteintes à la protection des données. Les chercheurs utiliseront des mécanismes technologiques respectueux des normes industrielles et adaptés à la protection des données en matière de santé pour éviter et pour déceler toute atteinte à la protection des données. Le GTIC doit être informé immédiatement d’une atteinte confirmée ou présumée à la protection des données du GTIC et recevoir toute l’information s’y rapportant.
10. Gestion des failles. Les chercheurs conviennent de prendre immédiatement des mesures pour corriger les failles logicielles ou autres failles en matière de sécurité observées et susceptibles
de porter atteinte aux données du GTIC. Ils conviennent de se doter de politiques pour s’assurer de la correction rapide et continue des failles, et de mettre ces politiques en œuvre en toute efficacité.
11. Tiers fournisseurs de services. Les chercheurs conviennent d’utiliser toutes les mesures contractuelles et autres mesures nécessaires pour s’assurer que les tiers fournisseurs de services respectent les modalités de la présente politique et soient tenus manifestement redevables envers le GTIC.
12. Stockage et informatique infonuagiques. Les chercheurs conviennent d’adopter toutes les mesures contractuelles et autres mesures nécessaires pour s’assurer que les fournisseurs de services de stockage et d’informatique infonuagiques qui utilisent les données du GTIC ou y auront accès demeurent redevables envers eux et le GTIC. Ces mesures incluent, sans s’y limiter, la remise d’information détaillée sur les territoires d’entreposage des données du GTIC, les pratiques de rétention et de destruction des données, la séparation des données du GTIC par rapport aux autres données, la mise en œuvre de mesures de sécurité appropriées, le maintien de registres d’accès appropriés et l’adoption de protocoles appropriés pour résister à l’accès aux données du GTIC sous contrainte, de même que la garantie du caractère vérifiable de ces mesures.
Annexe D – Droits
Les droits relatifs au présent projet et à l’article 4 sont fixés à (préciser ou inclure l’avis de renonciation, s’il y a lieu) et doivent être versés de 30 à 45 jours suivant la réception d’une facture par l’utilisateur primaire.