Procédure d`auto-évaluation
Liste de contrôle pour l’auto-évaluation
Dossier d’évaluations Intégrés (DÉI)
Version 4.0
Juin 2016
Liste de contrôle d’auto évaluation des FSS
Page 2 de 9
Juin 2016
Table des matières
Introduction ........................................................................................... 3
Procédure d’auto-évaluation ................................................................. 3
Identification de L’organisation ............................................................ 3
1 Questions générales ....................................................................... 4
2 Gestion du consentement ............................................................... 5
3 Normes pour l’examen des registre d’audit ................................... 6
4 Processus de soutien de la protection de la vie privée du client . 7
5 Gestion intégré des incidents et violations de la vie privée ......... 8
6 Gestion des comptes utilisateur .................................................... 9
Attestation ............................................................................................. 9
SGIC Projet des évaluations | Cadre commun de protection de la vie privé
Page 3 de 9
Introduction
Comme le définit l’Entente de partage des données du Dossier d’évaluation intégré, chaque Fournisseur de soins
de santé (FSS) conduira, annuellement et à ses frais, une auto-évaluation relative à la protection de la vie privée
et à la sécurité conformément à une liste de contrôle approuvée par le Sous-comité de l’évaluation commune et
de la protection de la vie privé, de la sécurité et de l’accès aux données du DÉI (ci-après appelé le Sous-comité).
La haute direction du FSS attestera des résultats de cette auto-évaluation puis ils seront soumis pour examen au
Fournisseur de réseau d’information sur la santé (FRIS).
Ce document contient cette liste de contrôle que chaque FSS peut utiliser pour conduire l’auto-évaluation
annuelle.
Procédure d’auto-évaluation
Le FRIS va fournir le FSS avec les instructions nécessaires pour compléter la liste d’auto-évaluation électronique.
Une fois complétée, le directeur général ou son délégué devra confirmer le contenu du formulaire d’auto-
évaluation. Une copie signée du formulaire d’auto évaluation devra être fournie au FRIS dans les délais fournis
par le FRIS. Le Sous-comité et de la sécurité passera en revue les résultats de l’auto évaluation.
Chaque FSS devra désigner un responsable ou responsable délégué de la protection de la vie privée pour les
besoins de l’auto-évaluation.
L’auto-évaluation devra être complète en fournissant une réponse par oui ou par non dans la colonne “Oui ou
Non”
En complétant cette évaluation le FSS devrait aussi :
Élaborer sur les manquements et les déficiences identifiées dans la colonne “Commentaires du FSS
incluant les plans de migration”
Exposer un plan interne d'atténuation des manquements et des déficiences identifiées dans la colonne “
Commentaires du FSS incluant les plans de migration ”
Le FSS devrait surveiller la réalisation du plan d’atténuation jusqu'à ce que manquements et les déficiences
soient remédiés en accord avec les politiques et les procédures du FSS, aussi le FSS devrait mettre à jour le
formulaire d’auto évaluation et l’envoyer au responsable de la protection de la vie privé du FRIS
Identification de l’organisation
Pour l’identification de votre FSS, veuillez s’il vous plait fournir votre nom et numéro d’organisme dans DÉI ci
dessous:
Nom de l’organisation:
Numéro de l’organisation:
Il est très probable que ce numéro soit le même numéro d’identification utilisé par votre système de gestion de
l’information (SGI) pour soumettre vos rapports financiers et statistiques selon les Normes de production de
rapports sur les services de santé en Ontario et (NPRSSO). Si vous ne connaissez pas votre Identifiant DÉI,
veuillez s’il vous plait contacter le centre de soutien SIGC en écrivant à iar@ccim.on.ca
SGIC Projet des évaluations | Cadre commun de protection de la vie privé
Page 4 de 9
1 Questions générales
Nr.
Catégorie
Question
Oui
ou
Non
Commentaires du FSS incluant les
plans de migration
GE1
Gouvernance
Le FSS a-t-il nommé un responsable de la
protection des renseignements personnels sur
la santé (RPS) et pour la protection de la vie
privé des clients?
GE2
Le FSS a-t-il des pratiques de gestion de la
rétention des données effectives pour
l’évaluation des données sauvegardées dans
l’environnement du FSS par le personnel
interne?
GE3
Le FSS a-t-il des pratiques de gestion établies
pour surveiller l’accès et l’utilisation des
données d’évaluation sauvegardées dans
l’environnement du FSS par le personnel
interne?
GE4
Le FSS a-t-il établi une politique et des
procédures pour gouverner la collection,
l’utilisation, la divulgation, la rétention,
l’élimination et la protection de données
d’évaluation sauvegardées dans
l’environnement du FSS?
GE5
Gestion de la
protection de la
vie privée
Le FSS a-t-il établi processus pour obtenir,
enregistrer et honorer une directive de
consentement?
GE6
Le FSS a-t-il établi processus pour gérer les
violations de la vie privé?
GE7
Le FSS a-t-il établi processus pour conseiller
les Clients/Patients sur leur droit au respect
de leur vie privé (comme par exemple de
corriger l’information les concernant ou leur
directive de consentement), et de répondre au
Clients/Patients quand ils invoqués ces
droits?
GE8
Le FSS a-t-il un processus établi pour gérer
las comptes DÉI des utilisateurs?
GE9
Le FSS publie-t-il ou/et communique-t-il ses
pratiques de gestion du respect de la vie privé
au publique?
GE1
0
Conformité de la
protection de la
vie privée
Le FSS fourni-t-il de la formation pour le
respect de la vie privé au personnel et
prestataires?
SGIC Projet des évaluations | Cadre commun de protection de la vie privé
Page 5 de 9
2 Gestion du consentement
Nr.
Catégorie
Question
Oui
ou
Non
Commentaires du FSS incluant
les plans de migration
CM1
Model de
consentement
Le FSS a-t-il déterminé le modèle de
consentement – consentement tacite, explicite
ou une association des deux?
CM2
Le modèle du FSS pour le consentement décri-
t-il au client/patient tous les modalités
d’utilisation et de divulgation de ses données
d’évaluation (comme par exemple la fourniture
de soins de santé ou la planification des
systèmes de santé)?
CM3
Le FSS communique-t-il les types de directives
de consentement soutenues par le DÉI et/ou
son système interne, de façon à ce que le
Client/patient puisse formuler une décision
informée sur la façon de restreindre l’accès à
leur RPS.
CM4
Informer le
Client
Est-ce que le FSS a déterminé des canaux de
communication (comme un site web, une
conversation verbale ou des formulaires) pour
informer le client à propos du consentement?
CM5
Est-ce que le FSS a développé des documents
pour informer le client?
CM6
Est-ce que la documentation aborde les sujets
suivants ?
-Quelle information personnelle /
renseignements personnels sur la santé sont
collectes, utilisés, divulgués ou avec qui elle est
partagé?
- L’objet de la collection, l’utilisation ou la
divulgation
-Conséquences positives ou négatives du fait
d’accorder son consentement ou de le refuser
-Les droits du client au respect de la vie privé
CM7
Directive de
consentement
en formulaire
ou enregistré
Le FSS a-t-il développé un formulaire pour la
directive de consentement ou un
enregistrement du consentement différent?
CM8
Enregistrer la
directive de
consentement
Est-ce que le FSS archive le formulaire de
consentement et/ou les enregistrements des
directives du consentement fourni par les
clients?
CM9
Enregistrer ou
mettre à jour la
directive de
consentement
Le FSS a-t-il établi un processus pour
enregistrer ou mettre à jour les directives de
consentement fournies par les clients, sur
papier ou sous forme électronique?
CM10
Faire respecter
la directive de
consentement
Comment le FSS s’assure-t-il de honorer la
directive de consentement pour les données
d’évaluation sauvegardées dans
l’environnement du FSS?
CM11
Implémenter le
processus de
Est-ce le FSS fournit de la formation au
personnel au sujet du modèle de consentement
6
7
8
9
1
/
9
100%
