Politique de confidentialité

OCINet en tant que fournisseur de réseau d'information sur la santé (HINP)

OCINet est un fournisseur de réseau d'information sur la santé (HINP), un type de fournisseur de services en vertu de la Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS) de l'Ontario et du règlement connexe, O. Reg. 329/04, lorsqu'il travaille pour le compte d'hôpitaux et de centres de services de santé communautaires intégrés (également appelés établissements de santé indépendants) pour stocker et partager vos informations d'imagerie clinique (par exemple, radiographies, IRM, tomodensitogrammes, échographies) et les rapports associés. disponible à travers les solutions et services.

Médecin examinant les résultats des tests avec un patient

Mesures de protection protégeant vos informations personnelles sur la santé

Dans le cadre des services offerts par OCINet pour permettre le partage des PHI entre les hôpitaux et les centres de services de santé communautaires intégrés (ou établissements de santé indépendants), OCINet a établi les meilleures pratiques de protection techniques, administratives et physiques pour protéger vos PHI et coordonner la transmission sécurisée de vos RPS sur le réseau Santé Ontario avec le soutien de fournisseurs de services tiers. OCINet surveille de près ces fournisseurs tiers pour s'assurer qu'ils respectent les mêmes obligations de confidentialité qu'OCINet.

Garanties techniques

  • Contrôles d'accès aux systèmes de gestion de l'information OCINet (électronique et papier) pour garantir que l'accès à vos RPS par les employés et les fournisseurs de services tiers a été limité de manière appropriée.
  • Mesures de protection des données, y compris la protection (par exemple, le cryptage) de vos PHI lorsqu'elles sont transmises entre OCINet, des hôpitaux, des centres de services de santé communautaires intégrés (ou des établissements de santé indépendants) et des tiers.
  • Mesures de sécurité du réseau telles que pare-feu et détection d'intrusion, surveillance active de la sécurité des systèmes.

Garanties administratives

  • Contenu des accords avec les organisations participantes qui définissent les services et les garanties requises ainsi que les obligations de confidentialité et de sécurité à respecter
  • Personnel affecté responsable de la conformité en matière de confidentialité et de sécurité
  • Formation du personnel en matière de confidentialité et de sécurité et signature d’accords de confidentialité
  • Politiques et procédures de confidentialité et de sécurité de l'entreprise qui régissent les opérations de confidentialité et de sécurité, qui sont régulièrement révisées

Protections physiques

  • Mécanismes de sécurité physique tels que la surveillance vidéo et l'accès par lecteur de carte pour détecter et empêcher tout accès non autorisé
  • Élimination sécurisée des supports, équipements et disques durs

Programme de confidentialité d'entreprise d'OCINet

En tant que HINP, OCINet dispose d'un programme de confidentialité à l'échelle de l'entreprise pour soutenir notre conformité aux exigences de la PHIPA et de ses réglementations ainsi qu'à nos accords avec les hôpitaux et les centres de services de santé communautaires intégrés (ou établissements de santé indépendants). Nous suivons également des normes reconnues en matière de confidentialité et de gestion des informations pour protéger plus largement vos PHI. Vous trouverez ci-dessous un résumé de notre programme et de nos pratiques en matière de confidentialité pour les PHI :

  • Le fondement de ce programme est la politique de confidentialité d'entreprise d'OCINet, qui définit comment OCINet, en tant que HINP et agent auprès des hôpitaux et des centres de services de santé communautaires intégrés (ou établissements de santé indépendants), protège la vie privée des personnes dont les informations sont stockées, traitées, gérées et partagées. entre les organismes de santé participants grâce aux solutions et services OCINet.

OCINet a mis en œuvre les mesures suivantes pour répondre aux exigences de sa politique de confidentialité :

  • Procédures de gestion de la confidentialité et des informations pour garantir que les employés d'OCINet limitent de manière appropriée leur accès, leur utilisation, leur divulgation et leur conservation à vos fins de fourniture et de gestion des services d'imagerie clinique.
  • Formation et sensibilisation à la confidentialité pour tous les nouveaux employés, avec une formation de recyclage sur la confidentialité dispensée sur une base annuelle et la reconnaissance d'un code de conduite en matière de confidentialité.
  • Processus de traitement des demandes associées aux droits à la vie privée des patients
  • Processus d’identification et de gestion des risques liés à la vie privée.
  • Processus de journalisation et de création d'enregistrements électroniques d'accès ou de transfert de PHI pour ses propres activités ou pour répondre aux besoins d'audit de confidentialité des participants
  • Activités d’examen de la confidentialité pour confirmer qu’OCINet se conforme à ses exigences en matière de confidentialité.

Vos droits à la vie privée

Vous devez contacter l'hôpital ou le centre de services de santé communautaire intégré (ou l'établissement de santé indépendant) qui a capturé et partagé vos informations d'imagerie diagnostique avec OCINet pour les questions de confidentialité suivantes :

  • Demandez une copie de vos informations dans le DIR.
  • Demandez l’accès à des informations sur la manière dont l’hôpital ou le centre de services de santé communautaire intégré utilise, accède et partage vos informations.
  • Demandez une correction de vos informations d’imagerie diagnostique dans le DIR.
  • Déposez une demande ou une plainte en matière de confidentialité sur la manière dont les hôpitaux et les établissements de santé gèrent et garantissent la confidentialité de vos informations dans le DIR.

Contact pour la confidentialité

Si vous avez une demande générale ou une plainte concernant le service qu'OCINet fournit aux hôpitaux et aux centres de services de santé communautaires intégrés (ou aux établissements de santé indépendants) ou à notre programme de confidentialité et de sécurité, contactez le bureau de confidentialité d'OCINet :

7100, avenue Woodbine, bureau 115
Markham (Ontario) L3R 5J2
905-943-7790, poste 8800
confidentialité@ocinet.ca

Si vous n'êtes pas satisfait de la façon dont nous résolvons votre question ou préoccupation, vous pouvez contacter le commissaire à l'information et à la protection de la vie privée de l'Ontario à l'adresse suivante :

Commissaire à l'information et à la protection de la vie privée de l'Ontario
2, rue Bloor Est, bureau 1400
Toronto, Ontario
M4W 1A8
416-326-3333
commissaire@ipc.on.ca
www.ipc.on.ca