Protection de la vie privée

Chemise avec cadenas
cyberSanté Ontario se fait un devoir de protéger la vie privée de la population ontarienne en sauvegardant les renseignements qui lui ont été confiés par les fournisseurs de soins et les patients. Son objectif est d’intégrer la protection de la vie privée dans ses produits, services, politiques et procédés.

Nous honorons cet engagement en appliquant notre programme de protection de la vie privée qui établit une culture en ce domaine dans toute notre organisation. Nous définissons les rôles et responsabilités en matière de protection de la vie privée en travaillant avec des intervenants, y compris des organismes provinciaux, afin que les données ou informations de tous ordres confiées à cyberSanté Ontario soient protégées.

Programme de protection de la vie privée

La Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS) confère des obligations précises à cyberSanté Ontario en tant que fournisseur d’un réseau d’information sur la santé et d’agent auprès des dépositaires de renseignements sur la santé.

De plus, l’article 6.2 du Règlement de l’Ontario 329/04 pris en application de la LPRPS a été modifié le 30 juin 2011 afin de préciser que cyberSanté Ontario peut créer et tenir des dossiers de santé électroniques en tant que prestataire de service aux dépositaires de renseignements sur la santé. Ce règlement énonce son rôle en tant que gestionnaire de l’information, et l’article 6.2 lui confère le pouvoir de créer et de tenir un ou plusieurs dossiers de santé électroniques.

cyberSanté Ontario applique des mesures, pratiques et procédés administratifs, techniques et physiques de sorte que toute donnée reçue dans le but de créer et de tenir des dossiers de santé électroniques bénéficie des plus hautes normes de protection. Ces normes sont détaillées dans nos politiques de protection de la vie privée et l’énoncé des pratiques d’information.

Évaluation de l’impact sur la vie privée (EIVP)

Une évaluation de l’impact sur la vie privée (EIVP) évalue l’incidence réelle ou potentielle d’un nouveau système ou d’une nouvelle initiative sur la vie privée des particuliers. Les EIVP déterminent la conformité avec la législation sur la protection de la vie privée et les retombées générales des politiques en la matière. Les EIVP prennent en compte toutes les composantes administratives, physiques et techniques des processus opérationnels, le flux des renseignements personnels généraux ou sur la santé, les contrôles de la gestion de l’information et les processus des ressources humaines liés à un système ou à une initiative de programme.

cyberSanté Ontario effectue une EIVP pour tout système ou toute initiative de programme qui fait entrer en jeu des renseignements personnels généraux ou sur la santé.

Sommaire de l’EIVP relative au registre des clients (RC)

Sommaire de l’EIVP relative au registre des fournisseurs (RF)

Sommaire de l’EIVP relative au registre des utilisateurs (RU)

Sommaire de l’EIVP relative aux installations intégrées (II)

Sommaire de l’EIVP relative au système d’information de laboratoire de l’Ontario (SILO)

Système d’information de laboratoire de l’Ontario –Initiative des dossiers de santé électroniques

Sommaire de l’expansion des services de portail

Autres ressources sur la protection de la vie privée

Pour votre information, voici des liens avec la loi sur la protection des renseignements, des pratiques exemplaires et des normes :

Foire aux questions

Est-ce que cyberSanté Ontario recueille, utilise et communique des renseignements personnels sur la santé?
cyberSanté Ontario ne recueille pas, n’utilise pas et ne communique pas de renseignements personnels sur la santé pour ses propres buts. Selon le Règlement de l’Ontario 329/04, cyberSanté Ontario fournit des services de technologie de l’information au secteur ontarien de la santé, y compris des hôpitaux, des médecins, des laboratoires et des services de santé publique. Il assure des services de gestion de l’information dans le but de créer et de tenir un système provincial de dossiers de santé électroniques.

Comment cyberSanté Ontario protège-t-il mes renseignements personnels sur la santé?
cyberSanté Ontario a instauré des mesures administratives, physiques et techniques qui s’alignent sur les pratiques exemplaires du secteur, afin de protéger ses réseaux contre la mauvaise utilisation, le remplacement, la reproduction, la divulgation, la destruction, la surveillance et les dommages. Ces mesures incluent des logiciels de sécurité et des protocoles d’encodage, des pare-feux, des dispositifs de verrouillage et d’autres contrôles de l’accès, des évaluations de l’impact sur la protection de la vie privée, la formation du personnel et des ententes de confidentialité.

Les mesures actuelles de sécurité et de protection de la vie privée font l’objet d’un examen constant et sont améliorées au besoin afin d’assurer le plus haut degré de protection.

Comment accéder à mes renseignements dans le DSE?
En Ontario, le traitement des renseignements personnels sur la santé est régi par la Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS). Cette loi vous donne le droit d’accéder à vos renseignements personnels sur la santé, et si vous estimez qu’ils sont incorrects, de demander qu’ils soient corrigés. Toutes les demandes d’accès ou de correction de vos renseignements personnels sur la santé devraient être adressées au dépositaire de renseignements sur la santé (p. ex., votre fournisseur de soins primaires ou médecin de famille) qui a recueilli les renseignements à l’origine ou qui est directement engagé dans vos soins et votre traitement. Veuillez noter que cyberSanté Ontario n’est pas un dépositaire de renseignements sur la santé.