Protection de la vie privée et sécurité
Protection de la vie privée et sécurité
ConnexionOntario est un système d’information partagé qui contient une copie des renseignements
personnels sur la santé consignés durant les visites des patients dans des organismes de soins de santé de
l’Ontario.
Comment les renseignements sur la santé des patients sont-ils utilisés et protégés?
Les organismes de soins de santé participants ont accès aux renseignements personnels sur la santé des
patients afin de prodiguer à ceux-ci des soins de santé et des traitements ou de réduire un risque important
de lésions corporelles graves. Tous les organismes de soins de santé qui prennent part au programme
ConnexionOntario traitent les renseignements personnels sur la santé de chaque patient de façon sécuritaire
et confidentielle, conformément à la loi ontarienne qui protège les renseignements personnels sur la santé
(la Loi de 2004 sur la protection des renseignements personnels sur la santé) ainsi qu’aux autres lois
applicables, aux politiques en matière de sécurité de ConnexionOntario et aux politiques de protection de la vie
privée du Dossier de santé électronique (DSE).
Qui administre le programme ConnexionOntario?
C’est cyberSanté Ontario qui administre le programme et qui fournit des services permettant l’échange
électronique de renseignements personnels sur la santé. À ce titre, cyberSanté Ontario :
•
assure la gestion et le bon fonctionnement du programme ConnexionOntario et du système
d’information;
•
évalue la confidentialité et la sécurité du système d’information;
•
assure le bon fonctionnement du programme de protection des renseignements personnels et de
sécurité ConnexionOntario en collaboration avec les organismes de soins de santé participants,
notamment en communiquant directement avec les personnes qui souhaitent consulter ou
modifier leurs renseignements personnels sur la santé ou avec celles qui ont des questions ou
formulent des plaintes concernant la protection des renseignements personnels ou la sécurité;
•
met au point et gère les technologies nécessaires au soutien du système d’information;
•
assure la gestion des fournisseurs de services qui ont créé le système d’information et le
soutiennent.
Lorsque cyberSanté Ontario fournit ces services, il a accès aux renseignements personnels sur la santé
figurant dans le système d’information. Il n’utilise ces renseignements que pour fournir les services en
question aux organismes de soins de santé et ne les divulgue à aucun autre organisme de soins de
santé.
Droits des patients en matière de protection de la vie privée
Pour toute question, plainte ou demande relative à la protection de la vie privée ou à la sécurité, les patients
peuvent communiquer avec cyberSanté Ontario ou avec un organisme de soins de santé qui participe au
programme ConnexionOntario. Les coordonnées figurent à la fin du présent document. Un patient peut
communiquer avec nous pour les raisons qui suivent.
Autoriser et refuser l’accès au dossier d’un patient
Les organismes de soins de santé peuvent utiliser et diffuser des renseignements personnels sur la santé
des patients dans le but d’offrir à ceux-ci un traitement et des soins. Tous ceux qui utilisent et diffusent des
renseignements personnels sur la santé des patients figurant dans le système d’information ont signé des
accords en vertu desquels ils s’engagent à respecter les politiques de protection de la vie privée du DSE,
les politiques et procédures en matière de sécurité de ConnexionOntario de même que la loi ontarienne
régissant la protection des renseignements personnels sur la santé.
Les patients peuvent refuser que leurs renseignements personnels sur la santé soient utilisés et diffusés par
des fournisseurs de soins de santé en bloquant l’accès aux renseignements personnels sur la santé qui sont
diffusés au moyen de ConnexionOntario. La solution ConnexionOntario propose différentes options
permettant de bloquer l’accès : par exemple, on peut empêcher des fournisseurs de soins de santé en
particulier d’utiliser ou de diffuser des renseignements personnels sur la santé ou empêcher tous les
fournisseurs de le faire.
Consulter des renseignements personnels sur la santé ou en obtenir une copie
Les patients ont le droit de demander à voir ou à obtenir une copie de ce qui suit :
•
leurs propres renseignements personnels sur la santé figurant dans le système d’information;
•
la liste des professionnels de la santé qui ont consulté leurs renseignements personnels sur la
santé figurant dans le système d’information;
•
la liste de leurs demandes visant à bloquer ou à rétablir l’accès à leurs renseignements
personnels sur la santé.
Corriger des renseignements personnels sur la santé
Les patients ont le droit de demander que leurs propres renseignements personnels sur la santé soient
corrigés s’ils estiment qu’ils ne sont pas à jour ou qu’ils sont inexacts.
Questions ou plaintes relatives aux pratiques liées à ConnexionOntario
Tout le monde a le droit de poser des questions ou de formuler des plaintes sur la façon dont
ConnexionOntario gère ou protège les renseignements personnels sur la santé.
Confidentialité et sécurité des renseignements personnels sur la santé
Grâce aux mesures de protection qui suivent, cyberSanté Ontario peut assurer la sécurité des
renseignements personnels sur la santé.
Mesures administratives
•
cyberSanté Ontario a une directrice générale de la protection de la vie privée et un chef
de la sécurité qui sont responsables de la protection et de la sécurité des renseignements
personnels.
•
Le Comité de protection de la vie privée et de sécurité de ConnexionOntario, qui est
constitué de représentants des organismes de soins de santé participants, surveille les
programmes de confidentialité et de sécurité.
•
Les organismes de soins de santé doivent veiller à ce que leurs fournisseurs de soins de santé
soient informés de leurs obligations dans le cadre d’une formation sur la protection de la vie privée et
la sécurité.
•
Des ententes, des politiques et des procédures établissent le rôle de chaque organisme en matière
de protection des renseignements personnels et des renseignements personnels sur la santé. De
plus, ils définissent les rôles et les responsabilités des personnes qui travaillent pour l’organisme de
soins de santé ou pour les fournisseurs de services de celui-ci.
•
Des évaluations de la protection de la vie privée et de la sécurité sont effectuées afin de cerner les
nouveaux risques liés à la protection de la vie privée et à la sécurité lorsqu’un changement important
est apporté au programme ConnexionOntario ou au système d’information.
•
À titre de bureau chargé du programme ConnexionOntario, cyberSanté Ontario informe les
organismes de soins de santé de tout accès non autorisé à des renseignements personnels ou à
des renseignements personnels sur la santé qu’ils ont versés dans le système d’information.
•
Le personnel, les conseillers, les fournisseurs et les clients de cyberSanté Ontario doivent
signaler rapidement toute atteinte à la vie privée ou à la sécurité en vue d’une enquête.
Mesures physiques
•
Les renseignements personnels et les renseignements personnels sur la santé sont stockés
dans un centre de données à accès restreint qui est doté de caméras, d’alarmes et d’un service
assurant la sécurité en tout temps.
•
Lorsque des serveurs ne sont plus nécessaires, les disques durs où sont stockés les
renseignements personnels et les renseignements personnels sur la santé sont détruits ou les
données sont supprimées de façon permanente.
•
Les renseignements ne sortent pas physiquement du centre de données.
Mesures techniques
•
Seuls les fournisseurs de soins de santé autorisés et leur personnel de soutien peuvent consulter
les renseignements.
•
Les utilisateurs de ConnexionOntario sont authentifiés chaque fois qu’ils accèdent au système.
•
Les activités de chaque personne qui consulte des renseignements personnels et des
renseignements personnels sur la santé sont enregistrées électroniquement.
•
Les renseignements personnels et les renseignements personnels sur la santé sont
toujours cryptés lors du transfert entre les sites participants.
•
Les réseaux sont protégés par des dispositifs (pare-feu et routeurs) qui limitent l’accès aux systèmes
et à partir de ceux-ci.
•
Toutes les activités exécutées dans le système d’information sont journalisées afin que les
responsables de la protection de la vie privée des organismes de soins de santé puissent surveiller
et vérifier les fournisseurs de soins de santé et leur personnel qui ont consulté des renseignements
personnels et des renseignements personnels sur la santé figurant dans le système d’information.
•
Des dispositifs de sécurité sont installés sur chaque système afin de protéger ConnexionOntario
contre les logiciels malveillants et de détecter les intrusions.
•
Des évaluations de la vulnérabilité des configurations techniques et des pratiques de sécurité
opérationnelle sont effectuées périodiquement.
Politiques et procédures en matière de confidentialité et de sécurité de
ConnexionOntario
cyberSanté Ontario a établi des politiques et des procédures visant à assurer la confidentialité et la sécurité
des renseignements personnels sur la santé. Tous les organismes de soins de santé participant au
programme ConnexionOntario doivent s’engager à respecter les politiques de protection de la vie privée du
DSE et les politiques en matière de sécurité de ConnexionOntario, qui sont affichées au
http://www.ehealthontario.on.ca/fr/initiatives/resources/, ainsi que les politiques en matière de sécurité du
DSE, qu’il est possible d’obtenir sur demande en écrivant à security@ehealthontario.on.ca.
Coordonnées
Vous pouvez communiquer avec cyberSanté Ontario pour :
•
demander que vos renseignements ne soient pas diffusés dans ConnexionOntario;
•
recevoir une copie de vos renseignements figurant dans ConnexionOntario;
•
demander la correction de renseignements vous concernant dans ConnexionOntario;
•
faire une demande d’information ou déposer une plainte au sujet de ConnexionOntario.
Sans frais : 1 866 250-1554
Adresse postale
cyberSanté Ontario
Bureau de la protection de la vie privée
777, rue Bay, bureau 701
Toronto (Ontario) M5G 2C8
Vous avez le droit de déposer une plainte concernant les pratiques d’information de cyberSanté Ontario. Pour
ce faire, vous devez communiquer avec le Commissaire à l’information et à la protection de la vie privée
de l’Ontario, au :
Téléphone : 416 326-3333 ou 905 326-3333
Sans frais : 1 800 387-0073 (en Ontario)
ATS : 416 325-7539
Renseignements personnels sur la santé de la solution ConnexionOntario
Les types de renseignements qui suivent sont stockés dans le système d’information. La liste sera mise
à jour de temps à autre si d’autres types de renseignements sont ajoutés au système d’information.
Les organismes de soins de santé participant à ConnexionOntario ne fournissent pas tous les types de
renseignements décrits ci-dessous. Il y en a qui peuvent fournir seulement certains types de
renseignements personnels sur la santé.
Type de renseignements
personnels sur la santé
Description ou exemples
Fins pour lesquelles des
renseignements personnels sur la
santé sont stockés
Données démographiques
du patient
•
Nom
•
Adresse
•
Identifier le patient et relier ses
renseignements personnels sur la
santé provenant de différents
organismes de soins de santé
Détails des visites
•
Raison de la visite
•
Diagnostic
•
Offrir un traitement et des soins
Rapports des services des
urgences
•
Sommaire de la visite du patient aux
services des urgences
•
Offrir un traitement et des soins
Rapports de consultation
•
Notes des spécialistes prodiguant des
soins au patient
•
Offrir un traitement et des soins
Sommaires de congé
•
Sommaire de l’hospitalisation du patient
•
Offrir un traitement et des soins
Rapports de santé
cardiovasculaire
•
Notes des médecins concernant
les examens liés à la santé du
cœur du patient
•
Offrir un traitement et des soins
Rapports de santé
neurologique
•
Notes des médecins concernant les
examens liés à la santé du système
nerveux du patient
•
Offrir un traitement et des soins
Rapports de santé
respiratoire
•
Notes des médecins concernant la santé
respiratoire et les poumons du patient
•
Offrir un traitement et des soins
Résultats d’imagerie
diagnostique
•
Notes des médecins concernant les
images (p. ex. rayons X ou
tomodensitogrammes)
•
Offrir un traitement et des soins
Profil pharmaceutique
•
Médicaments qui ont été prescrits au
patient
•
Offrir un traitement et des soins
Renseignements sur les
allergies
•
Allergies dont souffre le patient
•
Offrir un traitement et des soins
Notes sur les soins
communautaires
•
Notes des établissements de soins
communautaires au sujet des soins de
santé prodigués au patient
•
Offrir un traitement et des soins
Résultats des analyses de
laboratoire
•
Résultats des analyses de laboratoire
commandées par un fournisseur de
soins de santé du patient
Remarque : Ces renseignements sont
fournis par le Système d’information de
laboratoire de l’Ontario (SILO).
•
Offrir un traitement et des soins
6
1
/
6
100%
