Nous avons pour objectif de favoriser la confiance dans le système de soins de santé numérique en veillant à ce que les dépositaires respectent les droits de la population ontarienne en matière de protection de la vie privée et d’accès à l’information, et l’utilisation novatrice des renseignements personnels sur la santé à des fins de recherche et d’analytique dans la mesure où elle sert le bien public.
Exemples de notre travail visant à atteindre cet objectif :
Ce rapport d’enquête conjoint sur la cyberattaque commise en 2019 contre les systèmes informatiques de LifeLabs a été dressé en juin 2020. Ce rapport (disponible en anglais uniquement) fait suite au rejet par la Cour d’appel de l’Ontario de la motion de LifeLabs visant à en interdire la publication.
Dans sa lettre, la commissaire Kosseim recommande au ministère de reconsidérer sa proposition visant à faciliter l'accès facile et pertinent des Ontariens à leurs dossiers dans le dossier de santé électronique provincial. La commissaire recommande également au ministère d'examiner attentivement la transparence et la responsabilisation de l'écosystème numérique proposé pour accéder à ces dossiers.
Lettre au ministère de la Santé concernant les changements proposés au règlement pris en application de la LPRPS exigeant que des renseignements personnels sur la santé soient versés au dossier de santé électronique. Cette lettre réitère la nécessité d’assurer la protection des renseignements personnels sur la santé dans les systèmes utilisés pour prodiguer des soins de santé.
Le Bureau du commissaire à l’information et à la protection de la vie privée de l’Ontario (CIPVP) tient à protéger les renseignements sur la santé selon une approche flexible et équilibrée consistant à sanctionner les atteintes à la vie privée tout en favorisant la reddition de comptes, l’information et l’amélioration continue.
Ces pénalités peuvent atteindre au plus 50 000 $ pour les particuliers et 500 000 $ pour les organisations. Elles peuvent être imposées pour favoriser la conformité à la LPRPS ou pour éviter qu’une personne ne tire un bénéfice pécuniaire direct ou indirect d’une contravention à la loi.
Lisez notre document d’orientation pour en savoir davantage sur ces critères et sur la façon dont le CIPVP établira le montant des PAP.
Si vous avez d’autres questions sur les PAP, écrivez-nous à @email.
À compter du 1er janvier 2024, le CIPVP a le pouvoir discrétionnaire d'imposer des pénalités administratives pécuniaires dans le cadre de ses pouvoirs d'exécution en cas de violation de la Loi sur la protection des renseignements personnels sur la santé (LPRPS). Téléchargez le document d'orientation pour en savoir plus :
Dans cette lettre adressée à Brian Riddell, président du Comité permanent de la politique sociale, le CIPVP formule des observations concernant les modifications proposées à la Loi de 2019 pour des soins interconnectés
Lettre au ministère de la Santé souscrivant aux pénalités administratives proposées en vertu de la LPRPS, décrivant l’approche envisagée à leur égard et soulignant leur importance pour promouvoir les droits en matière de protection de la vie privée et d’accès à l’information dans le domaine de la santé.
Mise à jour d’un document : Une modification à la Directive de pratique no 3 concernant la LPRPS est entré en vigueur le 10 octobre 2023. Pour en savoir plus.
À compter du 10 octobre 2023, le CIPVP pourrait publier les décisions rendues en vertu de la LPRPS à n’importe quel stade du processus de règlement des différends, qu’il s’agisse du règlement anticipé, de l’enquête ou de l’arbitrage. Le nom de l’intimé ou de la ou des personnes concernées sera publié, à moins que cela ne révèle l’identité d’un plaignant ou d’une personne dont les renseignements personnels sur la santé sont en cause.
Cette lettre adressée à Goldie Ghamari, présidente du Comité permanent de la politique sociale, avait pour but de présenter la position du CIPVP sur la façon dont les amendements au projet de loi 60 peuvent améliorer la transparence et la protection des renseignements personnels des Ontariens en ce qui concerne la Loi de 2023 sur les centres de services de santé communautaires intégrés, proposée à l'annexe 1, et sur les fournisseurs de soins de santé « de plein droit » qui pourraient être autorisés à exercer en Ontario sans avoir à s'inscrire d'abord auprès de l'un des ordres professionnels de la santé provinciaux, dont il est question à l'annexe 2.
Les outils numériques promettent d’assurer une prestation plus efficiente et efficace des soins de santé. Cependant, ils posent également de nouveaux risques pour la confidentialité et la sécurité de renseignements personnels délicats sur la santé. Comment les organismes de soins de santé peuvent-ils améliorer leur résilience contre les atteintes à la vie privée et les cyberattaques? Comment peuvent-ils bâtir et maintenir une culture respectueuse de la vie privée? Et que faire pour que le secteur de la santé cesse une fois pour toutes d’utiliser le télécopieur et les courriels non protégés, qui sont les principales causes des atteintes à la vie privée dans ce secteur en Ontario?
Regardez cette vidéo pour notre discussion sur #JIPD2023 autour de l'une de nos principales priorités stratégiques : Susciter la confiance dans les soins de santé numériques
Panélistes invités :
Sylvie Gaskin, Chef de la protection des renseignements personnels, Santé Ontario
Michael Hillmer, SMA, Division des stratégies relatives au numérique et à l’analytique, Ministère de la Santé
Wendy Lawrence, chef de la gestion des risques, des affaires juridiques et de la protection des renseignements personnels, Centre de soins de santé St-Joseph de Hamilton
Nyranne Martin, avocate générale et chef de la protection des renseignements personnels, L’Hôpital d’Ottawa
Ariane Siegel, avocate générale et chef de la protection des renseignements personnels, OntarioMD
