Qu’est-ce que le principe de prudence et quelle est sa place en gestion de risque informationnel dans la santé ?

Le principe de prudence, un concept philosophique, trouve ses origines dans les vertus d’Aristote (Aubenque, 1963) et de son maître Platon (Giroux, 2002). Pour Aristote, le phronesis (traduit en latin par Cicéron par prudentia) encadre toutes les vertus de l’Homme sage (Lecours,2003; Aubenque, 1963). Bien que la sagesse conseille la réserve dans certaines situations, elle exige l’action dans d’autres. La capacité de faire le bon choix in situ devient une question de vertu. L’acteur individuel sage et vertueux, moulé par l’habitude, le mentorat et l’expérience, démontre sa prudence dans les jugements concrets faits dans l’action lors de circonstances spécifiques pour éviter l’injustice intentionnelle. Il choisit avec discernement les moyens appropriés aux finalités véritablement bonnes pour lui, comme individu, mais surtout pour l’ensemble des résidents de la cité (Aristote, cité dans Aubenque, 1963).

Dans la tradition chrétienne, le principe de prudence se retrouve dans les écrits d’Ambroise de Milan (Saint Ambroise), Augustin d’Hippone (Saint Augustin) et Thomas d’Aquin (Saint Thomas d’Aquin). Dans son Summa Theologica, (II,I,61), Thomas d’Aquin déclare que la prudence est l’une des quatre vertus cardinales, avec la justice, la fortitude et la tempérance.

Dans l’ère moderne, le bien individuel prends l’avant-scène sur le bien commun. Au début de la révolution industrielle, Adam Smith (Smith,1853) décrit la prudence comme une vertu qui concerne l’individu, sa santé, sa fortune, son rang et sa réputation. Smith présente la prudence comme la vertu parcimonieuse du banquier qui commande le respect sans amour ou admiration. Chez Kant, la prudence perd son statut de vertu pour s’identifier avec l’intérêt personnel, la raison morale excluant les préférences et les bénéfices personnels. L’action moralement correcte existe, selon Kant, quand, par volonté pure, l’acteur individuel s’impose une loi morale raisonnable à l’encontre du désir ou de l’avantage personnel. Dans cette perspective, l’action est considérée plus méritoire quand l’inclination est sciemment contrecarrée. Plusieurs théoriciens contemporains arguent d’un déclin de la prudence par un passage de la vertu comme sagesse pratique d’Aristote au profit de l’approche Kantienne (Uyl,1991; Dunne,1997; Gadamer,1975; MacIntyre,1984; Nussbaum,1986; Zagzebski,1996 dans Kane,2006).

Par exemple, l’application du principe de prudence de Smith pourrait suggérer qu’un mensonge est pardonnable, même nécessaire, quand les conséquences de dire la vérité vont à l’encontre du désir ou de l’avantage personnel, alors qu’en appliquant la position de loi morale de Kant (Kane, 2006) le mensonge, dans n’importe quelle circonstance, est proscrit. Cependant, ces deux visions sont très loin de la position d’Aristote pour qui la vertu n’est jamais la simple application de lois universelles impersonnelles. Dans une application du point de vue aristotélicien, le mensonge peut se justifier s’il est dans l’intérêt général de la cité et des ses habitants.

Dans le domaine de la gestion organisationnelle, une position Kantienne du comportement règlementé s’avère attrayante pour la gouvernance des organisations. Cependant, le quotidien des organisations est caractérisé par le changement et l’incertitude. Les situations réelles auxquelles font face les organisations ne sont jamais tout à fait identiques. Ainsi, l’application au quotidien d’une éthique soutenue par des règles invariables devient difficile à mettre en œuvre. Dans toute circonstance donnée, la décision vertueuse, doit prendre en considération de multiples dimensions, dont les règles, les principes, les conventions applicables, les sensibilités et les intérêts des individus et des organisations affectées. Dans plusieurs champs d’activités, les individus et les organisations affectés se retrouvent au-delà du périmètre de la prise de décision. Il devient donc nécessaire de ce questionner sur quelle approche de la prudence, celle d’Aristote, de Thomas d’Aquin, de Kant ou des autres penseurs, trouve son application dans la prise de décision dans nos organisations modernes qui souhaite être vertueuses ou être perçues comme telles. Dans la situation qui nous concerne dans cet article, c’est-à-dire dans les décisions sur le risque associé à la gestion de l’information, ou risque informationnel, dans le domaine de la santé, la prise de risques indus pourra entrainer des conséquences négatives (morbidité, mortalité, perte de qualité de vis) pour les individus ou les populations concernés. La position adoptée a une influence sur les décisions.
Une des premières mises en œuvre du principe de prudence dans le domaine de la santé nous proviens de Thomas Snow qui a fait enlever le robinet d’une fontaine à Londres afin de réduire la transmission du Choléra à Londres (Broad Street) en 1854. Cet épisode marque la naissance de l’épidémiologie.

Prudence ou précaution ?

Le principe de prudence est différent du principe de précaution. Utilisé d’abord en Allemagne à la fin des années 1960 dans le cadre de législation environnementale puis repris dans la Déclaration de Rio au Sommet de la Terre de 1992, le Vorsorgeprinzip ou principe de précaution, est un principe juridique d’action publique qui autorise les pouvoirs publics à prendre les mesures nécessaires pour faire face à des risques non avérés, mais éventuels (Larrère et Larrère,2000). Le principe de prudence s’applique aux risques avérés, démontrés ou connus. Bien que la distinction entre la vertu philosophique (prudence) et le principe, essentiellement juridique, d’action (précaution) tend à s’estomper dans l’opinion publique et dans certains textes, il s’agit de deux concepts différents qu’il est important de distinguer. C’est par principe de prudence que l’acteur individuel agira avec précaution. Dans cet article il est question du principe de prudence.

La place de la prudence en gestion de risque informationnel dans la santé

La gestion est la mise en œuvre de tous les moyens humains et matériels d’une organisation pour atteindre les objectifs préalablement fixés (Office québécois de la langue française,2006) par des actes visant une transformation du monde réel par le travail, la médiation ou l’instrumentation (Dejours,1995). La gestion du risque est nécessaire parce les organisations doivent identifier ce qui est prévisible afin d’assurer leur pérennité (Watkins,2003) et identifier les actions susceptibles de produire des résultats qui réduisent son efficacité, qui vont à l’encontre de l’atteinte de ses objectifs ou qui produisent des résultats négatifs. En sécurité de l’information, la norme internationale ISO 17799 recommande aux organisations d’identifier les risques sont le plus significatifs pour elles (Norme ISO17799:2005). Ainsi, la gestion de risque est l’une des composantes d’une gestion prudente. C’est-à-dire que, sachant qu’il existe la possibilité qu’ils se produisent des aléas, dysfonctions ou événement, susceptible de réduire l’utilité attendue, soit de nuire à l’atteinte efficace des objectifs, le gestionnaire, en tant qu’acteur individuel vertueux, doit tenir compte du risque. Ainsi, une première application du principe de prudence en gestion de risque informationnel est qu’il faille faire de la gestion de risque.
Fondamentalement, la gestion du risque comprend les processus d’identification des menaces, de l’ordonnancement de celles-ci et de la mobilisation de ressources afin de les traiter adéquatement (Watkins,2003). Ces processus sont accomplis par des activités d’identification des risques, d’évaluation du risque et de traitement du risque (Hancock,2002;Alberts,1999;Schumacher,1997). En particulier, l’identification et l’évaluation du risque peuvent être influencé par l’appétence au risque, à des biais de nature psychosociaux, à facteurs culturels et à d’autres forces qui peuvent influencer la perception des variables, de l’attribution de valeur à ces viables et de leur importance relative. L’acteur individuel vertueux devra agir avec prudence dans le choix des variables et de leur mesure. Il devra être rigoureux afin d’identifier l’ensemble des variables. Il devra mettre en place des mesures pour s’assurer de la validité internet et externe dans l’approche qu’il prendra pour opérationnaliser ces processus de gestion de risque. Ces processus s’apparente aux règles de scientificité appliquée en recherche. Nous identifierons ces éléments comme une seconde application du principe de prudence en gestion de risque: rigueur et scientificité.

Dans le cas d’une organisation du secteur de la santé, les objectifs de l’organisation incluent les respects de règles, de lois et de normes qui contiennent des provisions relatives aux informations. Qu’il s’agisse de données concernant les patients, de dossiers cliniques, de résultats de tests, de données populationnelles ou de d’autres données de nature médicale, il y a une pléthore de codes de déontologie d’ordres professionnels, de lois sur la santé, de loi sur l’accès, de traités et des accords (e.g. Helsinky) qui trouvent leur application. Ainsi, dans le contexte de la santé, la gestion du risque informationnel doit prendre en compte , entre autre, la confidentialité, l’intégrité et la disponibilité de l’information.
Une troisième application du principe de prudence en gestion de risque: lorsqu’il ne peut déterminer la probabilité d’occurrence d’un aléa, avec un niveau raisonnable de confiance, l’acteur individuel vertueux doit fonder ses estimations sur la base d’avis d’experts, de données probantes et des meilleures connaissances scientifiques.
Dans la même veine, une quatrième application du principe de prudence en gestion de risque: lorsqu’il ne peut déterminer l’impact résultant d’un aléa ou d’une dysfonction avec un niveau raisonnable de confiance, que les connaissances actuelles sont insuffisantes pour déterminer l’impact ou qu’il existe une doute raisonnable qu’il puisse y avoirs des impacts, même à long terme, ou qu’il s’agisse d’une nouvelle situation, par exemple l’utilisation d’une nouvelle technologie, l’acteur individuel vertueux doit fonder ses estimations sur la base d’avis d’experts, de données probantes et des meilleures connaissances scientifiques.

Finalement, comme cinquième application du principe de prudence en gestion de risque: dans le doute, l’acteur individuel vertueux doit prendre toutes les mesures raisonnables pour réduire l’impact ou préférer l’abandon d’un projet à une prise de risque inopiné.

Bibliographie

Aubenque, P. (1963) La prudence chez Aristote, Presses universitaires de France, Paris

Diderot, D. et als. (1777) Encyclopédie, ou dictionnaire raisonné des sciences, des arts et des métiers, par une société de gens de lettres, Pellet, Imprimeur libraire rue des Belles Filles, Genève, disponible en ligne: http://portail.atilf.fr.ezproxy.usherbrooke.ca/encyclopedie/Formulaire-de-recherche.htm accédé le 6 avril 2010.

Kane, J.(2006)In search of prudence : The hidden problem of managérial reform, Public Administration Review, Volume 6, Issue 5, P 711-724

Giroux, L., Giroux, N. (2002) De la prudence : étude du Charmide de Platon, Éditions du renouveau pédagogique, Saint-Laurent, Québec
Smith, A.(1853), 6, 14)

Larrère, C. et Larrère, R. (2000) Les OGM, entre hostilité de principe et principe de précaution, Cités n° 4, PUF

Lecours, D. (2003) OGM: Un tour d’horizon complêt, Futura Sciences, accédé en ligne le 9 avril 2010, http://www.futura-sciences.com/fr/doc/t/genetique/d/ogm-un-tour-dhorizon-complet_223/c3/221/p4/