- Conseils aux organisations
-
Accès à l’information
- Gouvernement ouvert
- Répondre aux demandes d’accès à l’information
- Appels
- Questions fréquentes – Rapport statistique annuel
- Bulletins d’interprétation
- Politiques de la Division du tribunal administratif et du règlement des différends
- Code de procédure
- Guide sur la protection de la vie privée et l’accès à l’information dans les écoles de l’Ontario
- Questions fréquentes sur la LSEJF : Informations pour les prestataires de services
-
Protection de la vie privée
- Plaintes concernant la protection de la vie privée
- Protéger les renseignements personnels
- Gestion des atteintes à la vie privée
- Collecte, utilisation et divulgation de renseignements personnels
- L’anonymisation et autres mesures de protection de la vie privée
- Gestion des données et technologie
- Les services éducatifs en ligne : ce que les éducateurs doivent savoir
- La Charte de la protection de la vie privée numérique pour les écoles ontariennes
-
Santé
- Le signalement d'une atteinte à la vie privée au commissaire
- Collecte, utilisation et divulgation
- Rapport d’une atteinte à la vie privée
- Accès non autorisé
- Accès et rectification
- Processus de traitement des plaintes en vertu de la LPRPS
- La protection des renseignements personnels sur la santé
- Code de procédure - LPRPS
- Consultations politiques
Règlements
Voici les dispositions du Règlement de l’Ontario 329/04 pris en application de la Loi de 2004 sur la protection des renseignements personnels sur la santé s’appliquant au signalement de certaines atteintes à la vie privée au CIPVP.
Article 6.3
(1) Les circonstances dans lesquelles un dépositaire de renseignements sur la santé est tenu d’aviser le commissaire pour l’application du paragraphe 12 (3) de la Loi sont les suivantes :
- Le dépositaire de renseignements sur la santé a des motifs raisonnables de croire que des renseignements personnels sur la santé dont il a la garde ou le contrôle ont été utilisés ou divulgués sans autorisation par une personne qui savait ou aurait dû savoir qu’elle les utilisait ou les divulguait sans autorisation.
- Le dépositaire de renseignements sur la santé a des motifs raisonnables de croire que des renseignements personnels sur la santé dont il a la garde ou le contrôle ont été volés.
- Le dépositaire de renseignements sur la santé a des motifs raisonnables de croire qu’après la perte initiale de renseignements personnels sur la santé dont il a la garde ou le contrôle, ou leur utilisation ou divulgation initiales sans autorisation, ces renseignements ont été à nouveau utilisés ou divulgués, ou le seront à nouveau, sans autorisation.
- La perte ou l’utilisation ou la divulgation sans autorisation de renseignements personnels sur la santé s’inscrit dans un contexte de pertes similaires, ou d’utilisations ou de divulgations similaires sans autorisation, de renseignements personnels sur la santé dont le dépositaire de renseignements sur la santé a la garde ou le contrôle.
- Le dépositaire de renseignements sur la santé est tenu de donner un avis à un ordre d’un événement visé à l’article 17.1 de la Loi qui a trait à la perte ou à l’utilisation ou la divulgation sans autorisation de renseignements personnels sur la santé.
- Le dépositaire de renseignements sur la santé serait tenu de donner un avis à un ordre, si un de ses mandataires était membre de l’ordre, d’un événement visé à l’article 17.1 de la Loi qui a trait à la perte ou à l’utilisation ou la divulgation sans autorisation de renseignements personnels sur la santé.
- Le dépositaire de renseignements sur la santé établit que la perte ou l’utilisation ou la divulgation sans autorisation de renseignements personnels sur la santé est importante, compte tenu de toutes les circonstances pertinentes, notamment :
- i. La question de savoir si les renseignements personnels sur la santé qui ont été perdus ou utilisés ou divulgués sans autorisation sont d’une nature délicate.
- ii. La question de savoir si la perte ou l’utilisation ou la divulgation sans autorisation de renseignements personnels sur la santé concernait un volume considérable de renseignements.
- iii. La question de savoir si la perte ou l’utilisation ou la divulgation sans autorisation de renseignements personnels sur la santé concernait de nombreux particuliers.
- iv. La question de savoir si plus d’un dépositaire de renseignements sur la santé ou mandataire était responsable de la perte ou de l’utilisation ou de la divulgation sans autorisation des renseignements personnels sur la santé.
(2) La définition qui suit s’applique au présent article.
La définition qui suit s’applique au présent article.
(3) À la première occasion raisonnable, le dépositaire de renseignements sur la santé avise le commissaire de l’existence d’une circonstance énoncée au paragraphe (1).
Article 18.3
(1) Le dépositaire de renseignements sur la santé est tenu d’aviser le commissaire pour l’application de l’alinéa 55.5 (7) b) de la Loi dans toutes les circonstances où il serait tenu de l’aviser si la collecte de renseignements personnels sur la santé au moyen du dossier de santé électronique avait été faite pour une utilisation ou une divulgation à laquelle s’appliquerait l’article 6.3 du présent règlement.
(2) À la première occasion raisonnable, le dépositaire de renseignements sur la santé informe le commissaire d’une collecte sans autorisation à laquelle s’applique le paragraphe (1).
Paragraphe 18.10 (4)
Si un coroner recueille sans autorisation des renseignements personnels sur la santé concernant un particulier au moyen du dossier de santé électronique, il prend les mesures suivantes :
…
(b) il avise le commissaire de cette collecte à la première occasion raisonnable, s’il existe des circonstances dans lesquelles il serait tenu d’aviser le commissaire s’il était un dépositaire auquel s’applique le paragraphe 18.3 (1) du présent règlement.