Le RICO en tant que fournisseur d’un réseau d’information sur la santé
OCINet est un fournisseur de réseau d’information sur la santé (NRIS) – un type de fournisseur de services en vertu de la Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS) de l’Ontario et du Règlement de l’Ontario 329/04 – lorsqu’il fournit les services technologiques qui permettent aux hôpitaux participants et aux centres de services de santé communautaires intégrés (CSSI, anciennement établissements de santé indépendants) de stocker, d’accéder et d’échanger en toute sécurité des renseignements d’imagerie clinique des patients (p. ex., radiographies, IRM, tomodensitométries, échographies) et des rapports de diagnostic connexes, y compris de faciliter la divulgation de renseignements personnels sur la santé (RPS) entre les dépositaires de renseignements sur la santé des participants aux fins de fournir ou de soutenir la prestation de soins de santé aux patients.
Vous trouverez plus d'informations sur les services d'OCINet sur notre page Services (lien vers la présentation des services) ; toutefois, les principaux services que nous fournissons en tant que HINP comprennent :
- Permettre aux participants de collecter et d'utiliser les images antérieures des patients dont ils prennent soin directement via leur système local d'archivage et de communication d'images (PACS) en utilisant notre service de gestion des examens étrangers, ou en accédant aux images via les visionneuses du référentiel d'imagerie diagnostique OCINet (DIR).
- Permettre aux consultants spécialisés d'accéder aux images des patients à des fins de consultation lorsque les participants en font la demande via le visualiseur du système OCINet ENITS.
- Permettre aux utilisateurs autorisés du système Agfa EI Shared PACS de partager les images des patients via le PACS.
OCINet agit également en tant qu'agent de la LPRPS pour les hôpitaux participants et les ICHSC lorsqu'elle utilise des renseignements personnels sur la santé (RPS) pour fournir, exploiter, maintenir, soutenir ou améliorer les services qu'elle offre à chaque participant, ou lorsqu'elle soutient le transfert des RPS d'un participant à un destinataire désigné et selon les directives de ce dernier. OCINet n'utilise pas les RPS à ses propres fins, sauf dans les cas permis ou requis par la loi.
Mesures de protection de vos renseignements personnels sur la santé
Afin de protéger efficacement les renseignements personnels sur la santé des patients stockés, traités et transférés à l’intérieur et à l’extérieur des systèmes d’OCINet, OCINet a mis en place des mesures de protection techniques, administratives et physiques conformes aux meilleures pratiques. OCINet utilise le réseau de Santé Ontario et des fournisseurs de solutions et de services tiers pour protéger ses systèmes et les renseignements personnels sur la santé. Nous surveillons de près ces fournisseurs tiers afin de nous assurer qu’ils respectent les mêmes obligations de confidentialité qu’OCINet. Ces mesures de protection comprennent les contrôles suivants :
Mesures techniques
- Des contrôles d'accès sur les systèmes de gestion de l'information OCINet (électroniques et papier) permettent de garantir que l'accès à vos informations de santé protégées par les employés et les fournisseurs de services tiers a été limité de manière appropriée.
- Mesures de protection des données, y compris le chiffrement des informations de santé protégées lors de leur transmission entre OCINet, les hôpitaux, les ICHSC et les tiers.
- Mesures de sécurité réseau telles que pare-feu et détection d'intrusion, et surveillance active de la sécurité des systèmes.
Mesures administratives
- Le contenu des accords conclus avec les organisations participantes définit les services et les garanties requises, ainsi que les obligations en matière de confidentialité et de sécurité que toutes les parties doivent respecter.
- Personnel désigné responsable du respect des règles de confidentialité et de sécurité.
- Formation du personnel en matière de confidentialité et de sécurité et signature d’accords de confidentialité à bord et annuellement par la suite.
- Politiques et procédures d'entreprise en matière de confidentialité et de sécurité qui régissent les opérations de confidentialité et de sécurité.
- Un manuel de confidentialité des participants qui comprend des politiques partagées établissant les attentes en matière de confidentialité et les moyens de communication et de collaboration entre les hôpitaux participants, les ICHSC et OCINet.
- Des capacités d'audit pour aider les participants d'OCINet à auditer l'accès aux renseignements personnels sur la santé et permettre à OCINet de respecter ses obligations HINP en matière de production de registres d'accès ou de transfert de renseignements personnels sur la santé.
Mesures physiques
- Des mécanismes de sécurité physique, tels que la vidéosurveillance et le contrôle d'accès par lecteur de cartes, permettent de détecter et d'empêcher les accès non autorisés aux centres de données sécurisés.
- Élimination sécurisée des supports, équipements et disques durs
Programme de confidentialité d'entreprise d'OCINet
En tant que programme de protection de la vie privée à vocation spécifique (HINP), OCINet dispose d'un programme de protection de la vie privée à l'échelle de l'entreprise qui décrit comment nous respectons nos obligations en vertu de la LPRPS et de celles établies dans nos ententes avec les participants. Ce programme est conforme aux normes reconnues en matière de protection de la vie privée et de gestion de l'information, ainsi qu'aux lignes directrices du Commissariat à la protection de la vie privée de l'Ontario, afin de gérer efficacement la confidentialité et de protéger les renseignements personnels sur la santé que nous détenons et traitons pour nos participants.
Notre programme de protection de la vie privée repose sur la Politique de confidentialité d'OCINet, qui définit la structure de gestion de la confidentialité d'OCINet et précise comment OCINet, en tant que fournisseur de services de santé à haut risque (HINP) et agent, s'acquitte de ses obligations. Cette politique couvre les domaines clés suivants :
- Un comité consultatif sur la protection de la vie privée, composé de représentants des participants, aura pour mission de conseiller OCINet sur les questions de confidentialité qui touchent les participants en tant que dépositaires de leurs informations de santé, et de favoriser la confiance et la collaboration entre eux.
- Procédures de confidentialité et de gestion de l'information visant à garantir que les employés d'OCINet limitent de manière appropriée leur accès à vos renseignements personnels sur la santé, leur utilisation, leur divulgation et leur conservation aux fins de la prestation et de la gestion des services offerts à nos participants.
- Formation et sensibilisation à la protection de la vie privée de tous les nouveaux employés, formation de recyclage sur la protection de la vie privée une fois par année et reconnaissance d’un code de conduite pour assurer la protection de la vie privée.
- Processus de traitement des demandes liées aux droits des patients en matière de confidentialité (par exemple, les demandes de renseignements et les plaintes concernant la confidentialité, les demandes d'accès et de correction des données personnelles et le soutien à la gestion du consentement).
- Procédures de traitement des atteintes à la vie privée causées par OCINet ou par les participants.
- Processus d’identification et de gestion des risques liés à la protection de la vie privée, y compris la réalisation d’évaluations des risques liés à la protection de la vie privée et la gestion des risques liés aux tiers.
- Processus de journalisation et de création d’enregistrements électroniques des accès ou des transferts de RPS pour ses propres activités ou soutenir les activités de vérification des participants au chapitre de la protection de la vie privée.
- Activités d'examen de la protection de la vie privée pour confirmer qu'OCINet respecte ses exigences en matière de protection de la vie privée.
Manuel de confidentialité des participants (pour les participants à OCINet)
OCINet tient à jour un Manuel de confidentialité des participants, qui décrit les politiques de confidentialité partagées, les rôles et les responsabilités, ainsi que les pratiques coordonnées qui s'appliquent à OCINet et à ses participants dans le cadre de l'Accord de partage de données d'OCINet.
Bien que ce manuel soit destiné aux bureaux de protection de la vie privée des participants plutôt qu'aux patients, OCINet le met à disposition ici afin de favoriser la transparence concernant le cadre de gouvernance de la protection de la vie privée d'OCINet :
Manuel et formulaires de confidentialité des participants à OCINet
Vos droits en matière de protection de la vie privée
Vous devez contacter l'hôpital ou l'ICHSC qui a recueilli et partagé vos informations d'imagerie diagnostique avec OCINet pour les questions de confidentialité suivantes :
- Pour demander une copie de vos informations dans le DIR.
- Pour demander l’accès à des informations sur la façon dont l’hôpital ou le centre de services de santé communautaires intégrés a utilisé, consulté et partagé vos informations.
- Pour demander une correction de vos informations d'imagerie diagnostique dans le DIR.
Pour faire une demande de renseignements ou une plainte concernant la façon dont les hôpitaux et les établissements de santé gèrent et assurent la confidentialité de vos renseignements dans le DIR.
Contact de confidentialité
Si vous avez une question ou une réclamation d'ordre général concernant les aspects de confidentialité ou de sécurité des services qu'OCINet fournit aux hôpitaux ou aux ICHSC participants, ou concernant notre programme de confidentialité et de sécurité, veuillez contacter le Bureau de la confidentialité d'OCINet :
7100, avenue Woodbine, bureau 115, Markham (Ontario) L3R 5J2
905 943-7790, poste 8800
Si vous n’êtes pas satisfait de la façon dont nous résolvons votre question ou votre préoccupation, vous pouvez communiquer avec le commissaire à l’information et à la protection de la vie privée de l’Ontario à l’adresse suivante :
Commissaire à l'information et à la protection de la vie privée de l'Ontario 2, rue Bloor Est, bureau 1400
Toronto (Ontario) M4W 1A8
416-326-3333
