Nous avons pour objectif de favoriser la confiance dans le système de soins de santé numérique en veillant à ce que les dépositaires respectent les droits de la population ontarienne en matière de protection de la vie privée et d’accès à l’information, et l’utilisation novatrice des renseignements personnels sur la santé à des fins de recherche et d’analytique dans la mesure où elle sert le bien public.
Exemples de notre travail visant à atteindre cet objectif :
Un jour ou l’autre, tout le monde se fait demander une carte d’identité avec photo. Cependant, on s’interroge sur les situations où il acceptable de demander ou de montrer une carte Santé à des fins d’identification, surtout lorsqu’on n’a aucune autre pièce d’identité avec photo.
En Ontario, seul un organisme ou une personne qui fournit des services de santé subventionnés par la province peut vous demander de présenter votre carte Santé. Par exemple, le personnel d’un cabinet de médecin, d’un hôpital, d’une clinique sans rendez-vous ou d’un laboratoire médical peut demander à voir votre carte Santé s’il vous fournit des soins de santé.
Cependant, la loi ontarienne sur la protection des renseignements personnels sur la santé ne vous empêche pas de produire volontairement votre carte Santé à des fins d’identification. Vous pouvez donc présenter votre carte Santé à un organisme qui ne fait pas partie du système de santé, mais les organismes qui ne fournissent pas directement des soins de santé subventionnés par la province ne sont pas autorisés à consigner, à recueillir ou à utiliser un numéro de carte Santé à des fins d’identification.
Les particuliers et les organismes utilisent la communication par courriel parce qu’elle est pratique, rapide et économique. Les dépositaires de renseignements sur la santé le font également. Le courriel présente de nombreux avantages, mais il représente aussi un risque pour la vie privée des particuliers et la sécurité des renseignements personnels sur la santé. Il faut assurer la protection de ces renseignements délicats, car leur collecte, utilisation ou divulgation non autorisée pourrait avoir de graves conséquences pour les patients. Il est important pour les dépositaires de comprendre ces risques et de prendre des mesures afin de les atténuer avant de communiquer des renseignements personnels sur la santé par courriel.
Aujourd’hui, le CIPVP a publié une nouvelle feuille-info qui décrit les risques des communications par courriel et les obligations des dépositaires en vertu de la Loi sur la protection des renseignements personnels sur la santé. Elle décrit certaines précautions d’ordre technique, matériel et administratif à prendre pour protéger les renseignements personnels sur la santé quand on communique par courriel, ainsi que les politiques, les procédures et la formation que les dépositaires devraient prévoir à cet égard.
La carte Santé est une pièce d’identité importante dont une variété de particuliers et organismes, et non seulement des dépositaires de renseignements sur la santé, demandent la production. Cependant, les Ontariennes et les Ontariens ignorent peut-être leurs droits et responsabilités relativement au fait d’exiger, de demander, d’utiliser et de divulguer ce renseignement personnel.
Nous avons mis à jour nos questions fréquentes sur les cartes Santé et les numéros de carte Santé afin de clarifier qui peut recueillir, utiliser ou divulguer un numéro de carte Santé pour la fourniture des soins de santé, ainsi que l’utilisation de la carte Santé comme pièce d’identité. Ce document mis à jour répond aux questions suivantes :
Qui peut demander à un particulier de produire sa carte Santé?
Qui peut recueillir, utiliser ou divulguer des numéros de carte Santé, et dans quelles circonstances?
Qui peut demander à un particulier de produire sa carte Santé ou son numéro de carte Santé?
La carte Santé peut-elle servir de preuve d’identité?
Quels sont les facteurs dont il faut tenir compte avant de demander à un particulier de produire sa carte Santé ou son numéro de carte Santé?
Les dépositaires de renseignements sur la santé ou les membres du public qui ont d’autres questions ou préoccupations concernant les cartes Santé ou les numéros de carte Santé devraient communiquer avec notre bureau.
L’accès non autorisé demeure un problème croissant dans le secteur de la santé en Ontario. La Loi sur la protection des renseignements personnels sur la santé (LPRPS) permet aux dépositaires de renseignements sur la santé de recueillir, d’utiliser et de divulguer des renseignements personnels sur la santé pour la fourniture de soins de santé ou d’une aide à cet égard en s’appuyant sur le consentement implicite ou implicite présumé de la personne concernée, mais elle interdit la collecte, l’utilisation et la divulgation de renseignements personnels sur la santé à toute autre fin sans le consentement exprès de la personne, sauf si la loi le permet ou l’exige.
Il faut que les dépositaires et leurs mandataires prennent conscience du fait que l’accès non autorisé aux renseignements personnels sur la santé, quel qu’en soit le motif, est un problème important à prendre au sérieux. La protection de la vie privée devrait faire partie intégrante de la prestation des soins de santé et être intégrée dans la culture des organismes de santé. L’élaboration et la mise en œuvre d’une approche globale comprenant une variété de mesures ainsi que la sensibilisation des mandataires aux politiques et procédures pertinentes peuvent se révéler très efficaces pour prévenir l’accès non autorisé.
Ce document a pour objet d’exposer l’ampleur du problème et ses conséquences possibles pour les particuliers, les dépositaires et leurs mandataires ainsi que l’ensemble du secteur de la santé, et de fournir des lignes directrices aux dépositaires en vue de minimiser le risque d’accès non autorisé.
