La confiance dans la santé numérique

Lettre au ministère de la Santé de l'Ontario décrivant le soutien du CIPVP aux montants maximaux des pénalités administratives que la commissaire peut ordonner, ainsi qu'aux critères que la commissaire doit prendre en compte lorsqu'elle impose de telles pénalités dans le cadre de son pouvoir d'ordonnance en vertu de la LPRPS.

Cette lettre adressée à Goldie Ghamari, présidente du Comité permanent de la politique sociale, avait pour but de présenter la position du CIPVP sur la façon dont les amendements au projet de loi 60 peuvent améliorer la transparence et la protection des renseignements personnels des Ontariens en ce qui concerne la Loi de 2023 sur les centres de services de santé communautaires intégrés, proposée à l'annexe 1, et sur les fournisseurs de soins de santé « de plein droit » qui pourraient être autorisés à exercer en Ontario sans avoir à s'inscrire d'abord auprès de l'un des ordres professionnels de la santé provinciaux, dont il est question à l'annexe 2.

Les outils numériques promettent d’assurer une prestation plus efficiente et efficace des soins de santé. Cependant, ils posent également de nouveaux risques pour la confidentialité et la sécurité de renseignements personnels délicats sur la santé. Comment les organismes de soins de santé peuvent-ils améliorer leur résilience contre les atteintes à la vie privée et les cyberattaques? Comment peuvent-ils bâtir et maintenir une culture respectueuse de la vie privée? Et que faire pour que le secteur de la santé cesse une fois pour toutes d’utiliser le télécopieur et les courriels non protégés, qui sont les principales causes des atteintes à la vie privée dans ce secteur en Ontario?

Regardez cette vidéo pour notre discussion sur #JIPD2023 autour de l'une de nos principales priorités stratégiques : Susciter la confiance dans les soins de santé numériques

Panélistes invités :

• Sylvie Gaskin, Chef de la protection des renseignements personnels, Santé Ontario
• Michael Hillmer, SMA, Division des stratégies relatives au numérique et à l’analytique, Ministère de la Santé
• Wendy Lawrence, chef de la gestion des risques, des affaires juridiques et de la protection des renseignements personnels, Centre de soins de santé St-Joseph de Hamilton
• Nyranne Martin, avocate générale et chef de la protection des renseignements personnels, L’Hôpital d’Ottawa
• Ariane Siegel, avocate générale et chef de la protection des renseignements personnels, OntarioMD

Ressources de l'événement :

•  
  • Priorités stratégiques du CIPVP (1:22)
  • Balado L’info, ça compte — La confiance des patients au cœur de la santé virtuelle (3:42)
  • Susciter la confiance du public dans les services de santé numériques (6:42)
  • Se protéger contre les rançongiciels (12:54)
  • Balado L’info, ça compte – Du chevet au conseil d’administration – Instaurer une culture de la vie privée et de la sécurité dans les grands établissements de santé (14:22)
  • Considérations relatives à la protection de la vie privée et à la sécurité dans le contexte des visites de soins de santé virtuelles (15:46)
  • Module de formation sur la vie privée et la sécurité des soins virtuels de MD Ontario (Version anglaise uniquement) (1:13:56)
  • Santé Ontario : Normes numériques en matière de soins de santé (1:42:27)
  • Rapport du Conseil des données sur la santé de l’Ontario : Une vision pour l’écosystème des données sur la santé de l’Ontario (1:44:32)
  • Balado L’info, ça compte – Les données synthétiques : vraies ou fausses? (1:50:03)

[/bg_collapse]

Vendredi 27 janvier 2023

9 h 30 à 12 h, heure de l’Est

Joignez-vous à Patricia Kosseim, commissaire à l’information et à la protection de la vie privée de l’Ontario, en personne ou par webémission, pour un panel qui aura lieu le vendredi 27 janvier à l’occasion de la Journée de la protection des données. Le thème de cette année sera Susciter la confiance dans les soins de santé numériques et s’appuie sur l’une des quatre priorités stratégiques qui orientent le travail du CIPVP.

Les outils numériques promettent d’assurer une prestation plus efficiente et efficace des soins de santé. Cependant, ils posent également de nouveaux risques pour la confidentialité et la sécurité de renseignements personnels délicats sur la santé. Comment les organismes de soins de santé peuvent-ils améliorer leur résilience contre les atteintes à la vie privée et les cyberattaques? Comment peuvent-ils bâtir et maintenir une culture respectueuse de la vie privée? Et que faire pour que le secteur de la santé cesse une fois pour toutes d’utiliser le télécopieur et les courriels non protégés, qui sont les principales causes des atteintes à la vie privée dans ce secteur en Ontario?

Principaux sujets abordés :

remplacer le télécopieur par des formes de communication numérique plus sécuritaires;

instaurer des pénalités administratives pécuniaires aux termes de la loi ontarienne sur la protection des renseignements personnels sur la santé;

accroître la résilience contre les atteintes à la vie privée et les cyberattaques afin de rehausser la protection de la vie privée et la sécurité;

favoriser une culture organisationnelle respectueuse de la vie privée.

Panélistes :

Sylvie Gaskin, Chef de la protection des renseignements personnels, Santé Ontario

Michael Hillmer, SMA, Division des stratégies relatives au numérique et à l'analytique, Ministère de la Santé

Wendy Lawrence, chef de la gestion des risques, des affaires juridiques et de la protection des renseignements personnels, Centre de soins de santé St-Joseph de Hamilton

Nyranne Martin, avocate générale et chef de la protection des renseignements personnels, L’Hôpital d’Ottawa

Ariane Siegel, avocate générale et chef de la protection des renseignements personnels, OntarioMD

Ordre du jour :

9 h – Ouverture des portes

9 h 30 – Mot de bienvenue et discours-programme de Patricia Kosseim, commissaire

9 h 50 – Panel animé par Eric Ward, commissaire adjoint

10 h 35 – Pause

10 h 50 – Panel (suite)

11 h 35 – Questions de l’auditoire

11 h 55 – Mot de la fin de Warren Mar, commissaire adjoint

12 h – Clôture de l’événement

Inscription

Cet événement est gratuit, mais il faut s’inscrire, le nombre de places étant limité.

Webémission : Pour regarder la webémission, veuillez vous inscrire ici. Veuillez soumettre vos questions avant l'événement à l'adresse @email.  Un service d’interprétation simultanée en français sera fourni.

En personne : Pour assister à cet événement en personne au YMCA du centre-ville de Toronto, veuillez envoyer un courriel à [email protected].

Étant donné que l’annexe 4 du projet de loi 106, Loi de 2022 sur la préparation aux pandémies et aux situations d’urgence (l’« annexe 4 »), modifierait la Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS) en ajoutant de nouveaux pouvoirs réglementaires, la commissaire a écrit à Ernie Hardeman, président du Comité permanent des finances et des affaires économiques, pour lui faire part de recommandations concernant chacun de ces pouvoirs proposés.

La commissaire Kosseim a écrit à la D^re Catherine Zahn, sous-ministre de la Santé, et à M^me Hillary Hartley, directrice du numérique et des données, pour présenter des recommandations du CIPVP afin d’assurer la protection du droit à la vie privée de la population ontarienne compte tenu du maintien du programme de certificat de vaccination dans la province.

« Rien n’est permanent, sauf le changement. » – Héraclite   

Cette parole célèbre d’Héraclite, philosophe grec, n’a jamais été aussi vraie qu’aujourd’hui.

Comme tout dans la vie, la prestation des soins de santé continue de changer et d’évoluer, surtout au cours des 20 dernières années, où nous avons été les témoins de la croissance vertigineuse des technologies numériques. Catapultée par la pandémie, la numérisation des services de soins de santé s’est accélérée encore plus rapidement pour s’adapter au monde virtuel dans lequel nous vivons tous actuellement. Les effets dévastateurs de la COVID-19 sur la vie des gens nous ont rappelé à tous qu’il est indispensable de partager les renseignements sur la santé de manière coordonnée, efficace et opportune, et que les responsables de la santé publique et les chercheurs jouent un rôle crucial dans la compréhension des maladies et la mise au point de traitements efficaces.

C’est pourquoi, à mon bureau, nous avons choisi La confiance dans la santé numérique comme l’une des quatre priorités stratégiques qui orienteront nos activités à partir d’aujourd’hui et pour les années qui suivent, afin d’accroître notre influence positive et notre valeur ajoutée pour la population ontarienne. Nous avons pour objectif de favoriser la confiance dans le système de soins de santé numérique en nous assurant que les dépositaires de renseignements sur la santé respectent les droits de la population ontarienne en matière de protection de la vie privée et d’accès à l’information, et en appuyant l’utilisation novatrice des renseignements personnels sur la santé à des fins de recherche et d’analytique dans la mesure où elle sert le bien public.

Bien que le changement soit inévitable, les dépositaires demeurent tenus de se conformer à la Loi sur la protection des renseignements personnels sur la santé  (LPRPS). Cependant, même cette loi a connu des changements majeurs récemment.

La LPRPS est un document évolutif qui s’est transformé au fil des ans, en parallèle avec les changements survenus dans la société et sur le plan technologique. Il y a près de 20 ans, lors de l’adoption de la LPRPS, les fonctions les plus perfectionnées des téléphones intelligents, des appareils qui étaient alors bien moins répandus, étaient le courriel et la messagerie texte sur un écran monochrome. De nos jours, on peut naviguer sur Internet, regarder des films et commander des repas avec son téléphone intelligent. On peut même s’en servir pour des consultations virtuelles avec son fournisseur de soins de santé. On peut le synchroniser avec des appareils portables qui surveillent son état de santé et sauvegardent des données biométriques sur le rythme cardiaque, la température, la respiration, les habitudes de sommeil, les mouvements et le niveau d’activité physique. On peut même partager ces données avec des chercheurs ou avec ses fournisseurs de soins de santé; d’ailleurs, il est courant désormais pour les dépositaires de se communiquer des renseignements sur la santé sous forme numérique afin de fournir des soins de façon plus efficace et efficiente.

Plusieurs changements ont été apportés à la LPRPS en réponse à ces progrès technologiques. En mars 2020, des modifications sont entrées en vigueur afin de tenir compte du fait que de plus en plus, les renseignements personnels sur la santé sont recueillis, utilisés et divulgués sous forme numérique. Ces modifications sont graduelles, mais elles sont aussi substantielles.

En vue de réaliser son objectif de favoriser la confiance dans la santé numérique, le CIPVP a publié un nouveau document intitulé Les soins de santé numériques sous le régime de la LPRPS : aperçu sélectif.

Ce nouveau document a pour but de familiariser les dépositaires de renseignements sur la santé avec les dernières modifications apportées à la LPRPS. Il en donne un aperçu et les explique d’une manière que, nous l’espérons, les dépositaires trouveront accessible. Il porte notamment sur le dossier de santé électronique, l’interopérabilité des actifs de soins de santé numériques, les registres électroniques des accès, les fournisseurs de services électroniques aux consommateurs et l’accès aux dossiers sous forme électronique.

Pour assurer l’adoption fructueuse des technologies de santé numériques et, en définitive, l’amélioration de la santé de tous, le public doit croire que les renseignements personnels sur la santé qui le concernent seront traités à bon escient. Je recommande à tous les dépositaires de renseignements sur la santé de lire ce nouveau document et de se familiariser avec les nouvelles dispositions de la LPRPS afin d’intégrer les technologies numériques dans la prestation des soins de santé dans le respect de cette loi.

Notre bureau est toujours à votre disposition pour toute question sur ce document ou d’autres sujets touchant les renseignements sur la santé et la protection de la vie privée.

Patricia

• Télécharger le document Les soins de santé numériques sous le régime de la LPRPS : aperçu sélectif