Comment prévenir les consultations non autorisées de renseignements?
Il arrive qu’un employé consulte délibérément des renseignements personnels pour des motifs qui ne sont pas liés à ses fonctions; par exemple, parce qu’il est curieux au sujet d’un client qu’il connaît personnellement. Il s’agit là d’une consultation non autorisée de renseignements.
Les fournisseurs de services doivent prendre des mesures raisonnables pour protéger les renseignements personnels contre les atteintes à la vie privée, y compris les consultations non autorisées; par exemple :
- adoption de politiques de confidentialité qui abordent la question des consultations non autorisées;
- formation et sensibilisation du personnel;
- avis de confidentialité et avertissements;
- ententes de confidentialité signées par les membres du personnel;
- accès aux dossiers électroniques fondé sur les fonctions de l’employé;
enregistrement et vérification des accès du personnel aux dossiers.