Protection de la vie privée et sécurité ConnexionOntario est un système d’information partagé qui contient une copie des renseignements personnels sur la santé consignés durant les visites des patients dans des organismes de soins de santé de l’Ontario. Comment les renseignements sur la santé des patients sont-ils utilisés et protégés? Les organismes de soins de santé participants ont accès aux renseignements personnels sur la santé des patients afin de prodiguer à ceux-ci des soins de santé et des traitements ou de réduire un risque important de lésions corporelles graves. Tous les organismes de soins de santé qui prennent part au programme ConnexionOntario traitent les renseignements personnels sur la santé de chaque patient de façon sécuritaire et confidentielle, conformément à la loi ontarienne qui protège les renseignements personnels sur la santé (la Loi de 2004 sur la protection des renseignements personnels sur la santé) ainsi qu’aux autres lois applicables, aux politiques en matière de sécurité de ConnexionOntario et aux politiques de protection de la vie privée du Dossier de santé électronique (DSE). Qui administre le programme ConnexionOntario? C’est cyberSanté Ontario qui administre le programme et qui fournit des services permettant l’échange électronique de renseignements personnels sur la santé. À ce titre, cyberSanté Ontario : • assure la gestion et le bon fonctionnement du programme ConnexionOntario et du système d’information; • évalue la confidentialité et la sécurité du système d’information; • assure le bon fonctionnement du programme de protection des renseignements personnels et de sécurité ConnexionOntario en collaboration avec les organismes de soins de santé participants, notamment en communiquant directement avec les personnes qui souhaitent consulter ou modifier leurs renseignements personnels sur la santé ou avec celles qui ont des questions ou formulent des plaintes concernant la protection des renseignements personnels ou la sécurité; • met au point et gère les technologies nécessaires au soutien du système d’information; • assure la gestion des fournisseurs de services qui ont créé le système d’information et le soutiennent. Lorsque cyberSanté Ontario fournit ces services, il a accès aux renseignements personnels sur la santé figurant dans le système d’information. Il n’utilise ces renseignements que pour fournir les services en question aux organismes de soins de santé et ne les divulgue à aucun autre organisme de soins de santé. Droits des patients en matière de protection de la vie privée Pour toute question, plainte ou demande relative à la protection de la vie privée ou à la sécurité, les patients peuvent communiquer avec cyberSanté Ontario ou avec un organisme de soins de santé qui participe au programme ConnexionOntario. Les coordonnées figurent à la fin du présent document. Un patient peut communiquer avec nous pour les raisons qui suivent. Autoriser et refuser l’accès au dossier d’un patient Les organismes de soins de santé peuvent utiliser et diffuser des renseignements personnels sur la santé des patients dans le but d’offrir à ceux-ci un traitement et des soins. Tous ceux qui utilisent et diffusent des renseignements personnels sur la santé des patients figurant dans le système d’information ont signé des accords en vertu desquels ils s’engagent à respecter les politiques de protection de la vie privée du DSE, les politiques et procédures en matière de sécurité de ConnexionOntario de même que la loi ontarienne régissant la protection des renseignements personnels sur la santé. Les patients peuvent refuser que leurs renseignements personnels sur la santé soient utilisés et diffusés par des fournisseurs de soins de santé en bloquant l’accès aux renseignements personnels sur la santé qui sont diffusés au moyen de ConnexionOntario. La solution ConnexionOntario propose différentes options permettant de bloquer l’accès : par exemple, on peut empêcher des fournisseurs de soins de santé en particulier d’utiliser ou de diffuser des renseignements personnels sur la santé ou empêcher tous les fournisseurs de le faire. Consulter des renseignements personnels sur la santé ou en obtenir une copie Les patients ont le droit de demander à voir ou à obtenir une copie de ce qui suit : • leurs propres renseignements personnels sur la santé figurant dans le système d’information; • la liste des professionnels de la santé qui ont consulté leurs renseignements personnels sur la santé figurant dans le système d’information; • la liste de leurs demandes visant à bloquer ou à rétablir l’accès à leurs renseignements personnels sur la santé. Corriger des renseignements personnels sur la santé Les patients ont le droit de demander que leurs propres renseignements personnels sur la santé soient corrigés s’ils estiment qu’ils ne sont pas à jour ou qu’ils sont inexacts. Questions ou plaintes relatives aux pratiques liées à ConnexionOntario Tout le monde a le droit de poser des questions ou de formuler des plaintes sur la façon dont ConnexionOntario gère ou protège les renseignements personnels sur la santé. Confidentialité et sécurité des renseignements personnels sur la santé Grâce aux mesures de protection qui suivent, cyberSanté Ontario peut assurer la sécurité des renseignements personnels sur la santé. Mesures administratives • cyberSanté Ontario a une directrice générale de la protection de la vie privée et un chef de la sécurité qui sont responsables de la protection et de la sécurité des renseignements personnels. • Le Comité de protection de la vie privée et de sécurité de ConnexionOntario, qui est constitué de représentants des organismes de soins de santé participants, surveille les programmes de confidentialité et de sécurité. • Les organismes de soins de santé doivent veiller à ce que leurs fournisseurs de soins de santé soient informés de leurs obligations dans le cadre d’une formation sur la protection de la vie privée et la sécurité. • Des ententes, des politiques et des procédures établissent le rôle de chaque organisme en matière de protection des renseignements personnels et des renseignements personnels sur la santé. De plus, ils définissent les rôles et les responsabilités des personnes qui travaillent pour l’organisme de soins de santé ou pour les fournisseurs de services de celui-ci. • Des évaluations de la protection de la vie privée et de la sécurité sont effectuées afin de cerner les nouveaux risques liés à la protection de la vie privée et à la sécurité lorsqu’un changement important est apporté au programme ConnexionOntario ou au système d’information. • • À titre de bureau chargé du programme ConnexionOntario, cyberSanté Ontario informe les organismes de soins de santé de tout accès non autorisé à des renseignements personnels ou à des renseignements personnels sur la santé qu’ils ont versés dans le système d’information. Le personnel, les conseillers, les fournisseurs et les clients de cyberSanté Ontario doivent signaler rapidement toute atteinte à la vie privée ou à la sécurité en vue d’une enquête. Mesures physiques • Les renseignements personnels et les renseignements personnels sur la santé sont stockés dans un centre de données à accès restreint qui est doté de caméras, d’alarmes et d’un service assurant la sécurité en tout temps. • Lorsque des serveurs ne sont plus nécessaires, les disques durs où sont stockés les renseignements personnels et les renseignements personnels sur la santé sont détruits ou les données sont supprimées de façon permanente. • Les renseignements ne sortent pas physiquement du centre de données. Mesures techniques • Seuls les fournisseurs de soins de santé autorisés et leur personnel de soutien peuvent consulter les renseignements. • Les utilisateurs de ConnexionOntario sont authentifiés chaque fois qu’ils accèdent au système. • Les activités de chaque personne qui consulte des renseignements personnels et des renseignements personnels sur la santé sont enregistrées électroniquement. • Les renseignements personnels et les renseignements personnels sur la santé sont toujours cryptés lors du transfert entre les sites participants. • Les réseaux sont protégés par des dispositifs (pare-feu et routeurs) qui limitent l’accès aux systèmes et à partir de ceux-ci. • Toutes les activités exécutées dans le système d’information sont journalisées afin que les responsables de la protection de la vie privée des organismes de soins de santé puissent surveiller et vérifier les fournisseurs de soins de santé et leur personnel qui ont consulté des renseignements personnels et des renseignements personnels sur la santé figurant dans le système d’information. • Des dispositifs de sécurité sont installés sur chaque système afin de protéger ConnexionOntario contre les logiciels malveillants et de détecter les intrusions. • Des évaluations de la vulnérabilité des configurations techniques et des pratiques de sécurité opérationnelle sont effectuées périodiquement. Politiques et procédures en matière de confidentialité et de sécurité de ConnexionOntario cyberSanté Ontario a établi des politiques et des procédures visant à assurer la confidentialité et la sécurité des renseignements personnels sur la santé. Tous les organismes de soins de santé participant au programme ConnexionOntario doivent s’engager à respecter les politiques de protection de la vie privée du DSE et les politiques en matière de sécurité de ConnexionOntario, qui sont affichées au http://www.ehealthontario.on.ca/fr/initiatives/resources/, ainsi que les politiques en matière de sécurité du DSE, qu’il est possible d’obtenir sur demande en écrivant à [email protected]. Coordonnées Vous pouvez communiquer avec cyberSanté Ontario pour : • demander que vos renseignements ne soient pas diffusés dans ConnexionOntario; • recevoir une copie de vos renseignements figurant dans ConnexionOntario; • demander la correction de renseignements vous concernant dans ConnexionOntario; • faire une demande d’information ou déposer une plainte au sujet de ConnexionOntario. Sans frais : 1 866 250-1554 Adresse postale cyberSanté Ontario Bureau de la protection de la vie privée 777, rue Bay, bureau 701 Toronto (Ontario) M5G 2C8 Vous avez le droit de déposer une plainte concernant les pratiques d’information de cyberSanté Ontario. Pour ce faire, vous devez communiquer avec le Commissaire à l’information et à la protection de la vie privée de l’Ontario, au : Téléphone : 416 326-3333 ou 905 326-3333 Sans frais : 1 800 387-0073 (en Ontario) ATS : 416 325-7539 Renseignements personnels sur la santé de la solution ConnexionOntario Les types de renseignements qui suivent sont stockés dans le système d’information. La liste sera mise à jour de temps à autre si d’autres types de renseignements sont ajoutés au système d’information. Les organismes de soins de santé participant à ConnexionOntario ne fournissent pas tous les types de renseignements décrits ci-dessous. Il y en a qui peuvent fournir seulement certains types de renseignements personnels sur la santé. Type de renseignements personnels sur la santé Description ou exemples Fins pour lesquelles des renseignements personnels sur la santé sont stockés Données démographiques du patient • • Nom Adresse • Identifier le patient et relier ses renseignements personnels sur la santé provenant de différents organismes de soins de santé Détails des visites • • Raison de la visite Diagnostic • Offrir un traitement et des soins Rapports des services des urgences • Sommaire de la visite du patient aux services des urgences • Offrir un traitement et des soins Rapports de consultation • Notes des spécialistes prodiguant des soins au patient • Offrir un traitement et des soins Sommaires de congé • Sommaire de l’hospitalisation du patient • Offrir un traitement et des soins Rapports de santé cardiovasculaire • Notes des médecins concernant les examens liés à la santé du cœur du patient • Offrir un traitement et des soins Rapports de santé neurologique • Notes des médecins concernant les examens liés à la santé du système nerveux du patient • Offrir un traitement et des soins Rapports de santé respiratoire Résultats d’imagerie diagnostique • Notes des médecins concernant la santé respiratoire et les poumons du patient Notes des médecins concernant les images (p. ex. rayons X ou tomodensitogrammes) • Offrir un traitement et des soins • Offrir un traitement et des soins Profil pharmaceutique • • Offrir un traitement et des soins Renseignements sur les allergies Notes sur les soins communautaires • Médicaments qui ont été prescrits au patient Allergies dont souffre le patient • Offrir un traitement et des soins • Offrir un traitement et des soins Résultats des analyses de laboratoire • Notes des établissements de soins communautaires au sujet des soins de santé prodigués au patient Résultats des analyses de laboratoire commandées par un fournisseur de soins de santé du patient Remarque : Ces renseignements sont fournis par le Système d’information de laboratoire de l’Ontario (SILO). • Offrir un traitement et des soins • • Renseignements pour la lutte • contre les infections Information sur les maladies infectieuses que le patient a contractées dans un organisme de soins de santé ou qu’il pourrait transmettre à d’autres • Offrir un traitement et des soins Directives sur le consentement Instructions du patient visant à bloquer l’accès à ses renseignements personnels sur la santé figurant dans le système d’information à des fournisseurs de soins de santé et à leur personnel • Empêcher un fournisseur de soins de santé de consulter les renseignements personnels sur la santé d’un patient à la demande de ce dernier •