Notre engagement en matière de confidentialité

Énoncé des pratiques d’information

CyberSanté Ontario a été créé en septembre 2008 en tant qu’organisme de la Couronne dont le mandat est : 

• de fournir des services de cybersanté afin d’appuyer les soins de santé en Ontario;
• d’élaborer une stratégie de services de cybersanté; 
• de protéger la vie privée des particuliers dont il peut traiter les renseignements personnels sur la santé.

Notre rôle

CyberSanté Ontario a été établi aux termes du Règlement de l’Ontario 43/02 pris en application de la Loi sur les sociétés de développementafin de promouvoir la prestation de services de santé en Ontario en utilisant des systèmes et des processus électroniques, des technologies de l'information et des technologies de communication pour faciliter l’accessibilité électronique et l’échange de renseignements reliés à des questions de santé, notamment des renseignements personnels et des renseignements personnels sur la santé, par et parmi les patients, les fournisseurs de soins de santé et d’autres utilisateurs autorisés.

En vertu du Règlement de l’Ontario 329/04 pris en application de la Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS), cyberSanté Ontario fournit des moyens électroniques qui permettent aux praticiens de la santé d’échanger des renseignements personnels sur la santé dans le but de fournir des soins aux particuliers ou d'en faciliter la prestation. Plus précisément, cyberSanté Ontario aide les hôpitaux, les cliniques et les praticiens de la santé en offrant des canaux à accès contrôlé vers des renseignements personnels sur la santé et une infrastructure, un hébergement, des réseaux, du courrier électronique et des services connexes sécurisés pour la transmission, le traitement et l’entreposage de ces renseignements.

Dossiers de santé électroniques

Notre mandat comprend l’appui à la création et à la tenue des dossiers de santé électroniques en Ontario. Nous participons à plusieurs programmes et services de systèmes électroniques, parmi lesquels ConnexionOntario, des services communs d’imagerie diagnostique, le Système d'information de laboratoire de l'Ontario et ONE Mail.

Un dossier de santé électronique est un dossier électronique sécurisé contenant l’essentiel des antécédents de santé d’un particulier, comme les médicaments, les radiographies et les résultats d’analyses, auquel des praticiens de la santé autorisés (p. ex., médecins, infirmières et techniciens de laboratoire) peuvent accéder. Pour de plus amples renseignements relativement au contenu des DSE, voir la rubrique Introduction aux DSE.

Autorité législative

La LPRPS est la loi provinciale qui régit la gestion des renseignements personnels sur la santé et la protection de la confidentialité de ces renseignements ainsi que la vie privée des particuliers, tout en facilitant la prestation efficace des services de santé.

La LPRPS impose diverses obligations aux dépositaires de renseignements sur la santé, comme les fournisseurs de soins primaires ou les médecins de famille qui recueillent, utilisent et divulguent des renseignements personnels sur la santé. En vertu de la LPRPS et du Règlement de l’Ontario 329/04, cyberSanté Ontario peut agir à divers titres : agent d’un dépositaire de renseignements sur la santé, fournisseur d’un réseau d’information sur la santé ou fournisseur de services électroniques. L’article 6.2 du Règlement de l’Ontario 329/04 pris en application de la LPRPS a par ailleurs été modifié le 30 juin 2011 de façon à clarifier que cyberSanté Ontario peut créer ou tenir des DSE à titre de service offert aux dépositaires de renseignements personnels sur la santé. Chaque rôle a trait à la relation de cyberSanté Ontario avec un ou plusieurs dépositaires de renseignements sur la santé. Ces derniers demeurent pleinement responsables, devant les particuliers qui reçoivent des soins, des pratiques de protection de la vie privée liées aux renseignements personnels sur la santé. CyberSanté Ontario ne recueille ni n’utilise ou ne divulgue de renseignements personnels sur la santé à ses propres fins; il n’est donc pas un dépositaire de renseignements sur la santé, ni ne prend de décisions indépendantes concernant le traitement de tels renseignements. L’organisme se conforme plutôt aux pratiques de protection de la vie privée employées par les dépositaires de renseignements sur la santé au nom desquels il agit comme agent ou fournit d’autres services relevant des articles 6.1 et 6.2 du Règlement de l’Ontario 329/04.

Pratiques et mesures de protection de la confidentialité et de la sécurité des renseignements personnels sur la santé

Chaque initiative que nous déployons est étudiée pour faire en sorte que les répercussions plus vastes en ce qui a trait à la vie privée soient prises en compte et pour garantir l'adoption des mesures appropriées pour réduire ou éliminer tout risque en matière de confidentialité. Nous avons instauré de solides mesures administratives, physiques et techniques, conformes aux pratiques exemplaires du secteur, afin de protéger les renseignements personnels sur la santé qui sont transférés, traités ou entreposés, contre le vol, la perte, l’utilisation non autorisée, la modification, la divulgation, la destruction ou les dommages. Ces mesures incluent des logiciels de sécurité et des protocoles d’encodage, des pare-feu, des dispositifs de verrouillage et d’autres contrôles de l’accès, des évaluations de l’impact sur la protection de la vie privée, la formation du personnel et des ententes de confidentialité. Au nombre des mesures de protection physiques figurent notamment :

• la désignation d’un directeur général de la protection de la vie privée;

• des évaluations de la protection de la vie privée visant à cerner les risques associés à tous les projets et à toutes les initiatives en ce qui concerne la protection de la vie privée;

• une série complète de politiques de protection de la vie privée, revues au minimum tous les deux ans, qui décrivent nos pratiques de traitement de l’information;

• la prestation aux membres du personnel, au moment de l’embauche et annuellement par la suite, d’une formation sur la protection de la vie privée et la sécurité, de sorte qu’ils comprennent leurs obligations dans le cadre des affectations quotidiennes, y compris une formation fondée sur les rôles nécessitant l'accès à des renseignements personnels ou renseignements personnels sur la santé;

• des contrôles d'accès visant à ce que les gens se voient accorder l’accès pour la durée et aux fins nécessaires à l’exécution de leurs fonctions.

Pour de plus amples renseignements sur les évaluations relatives à la protection de la vie privée menées par cyberSanté Ontario, veuillez vous reporter à la rubrique « Évaluation de l'impact sur la vie privée ».