Les bibliothécaires spécialisés dans la gestion des données de recherche (GDR) au Québec ont travaillé en tant que communauté pour développer des boîtes à outils, des processus et des conseils sur les meilleures pratiques pour la gestion, le stockage, partager et conserver les données de recherche, y compris les données sensibles.
Selon la Commission d'accès à l'information du Québec:
"Un renseignement personnel est considéré comme sensible lorsqu'il suscite, par sa nature notamment médicale, biométrique ou autrement intime, ou en raison du contexte de son utilisation ou de sa communication, un haut degré d’attente raisonnable en matière de vie privée."
La gestion des données sensibles à des fins de recherche doit être effectuée en conformité avec l’Énoncé de politique des trois conseils : Éthique de la recherche avec des êtres humains – 2e édition (EPTC2). L’énoncé fournit des lignes de conduite sur les aspects de GDR avec des êtres humains: consentement, respect de la vie privée et de la confidentialité, droits des peuples autochtones, contrôle des accès aux données confidentielles, utilisation des données secondaires, couplage des données, etc.
De nouvelles exigences légales sont entrées en vigueur en septembre 2023: la Loi 25 sur la protection des renseignements personnels [Loi25], inspirée du modèle du Règlement général sur la protection des données (RGPD) de l'Europe.
La problématique est donc la suivante :
Comment les chercheurs et les établissements universitaires mettront en œuvre les exigences de la Loi 25 concernant les données de recherche, notamment pour les aspects suivants: consentement, confidentialité, procédure d’anonymisation & de dépersonnalisation, processus d’accès contrôlés, conservation & destruction de données.