Avis de confidentialité

Le RICO en tant que fournisseur d’un réseau d’information sur la santé

Le RICO est un fournisseur d'un réseau d'information sur la santé, c’est-à-dire un fournisseur de services en vertu de la Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS) de l’Ontario et du règlement connexe (Règl. de l’Ont. 329/04) lorsqu’il travaille pour le compte d’hôpitaux et de centres de services de santé communautaires intégrés (également appelés établissements de santé autonomes) pour stocker et partager les données liées à vos images cliniques (radiographies, IRM, TDM, échographies, etc.) et les rapports connexes qui sont disponibles dans les solutions et les services.

Médecin examinant les résultats des tests avec un patient

Mesures de protection de vos renseignements personnels sur la santé

Dans le cadre des services offerts par le RICO pour permettre le partage des renseignements personnels sur la santé (RPS) entre les hôpitaux et les centres de services de santé communautaires intégrés (ou établissements de santé autonomes), le RICO a mis en place des mesures exemplaires de protection technique, administrative et physique pour protéger vos RPS et coordonner leur transmission sécurisée sur le réseau de Santé Ontario à l’aide du soutien de tiers fournisseurs de services. Le RICO surveille de près ces tiers fournisseurs pour s’assurer qu’ils respectent les mêmes obligations que le RICO en matière de protection de la vie privée.

Mesures techniques

  • Contrôles de l’accès aux systèmes de gestion de l’information (électronique et imprimée) du RICO pour garantir que l’accès à vos RPS par les employés et les tiers fournisseurs de services est correctement limité.
  • Mesures de protection des données, y compris la protection (par exemple, par chiffrement) de vos RPS lorsqu’ils sont transmis entre le RICO, des hôpitaux, des centres de services de santé communautaires intégrés (ou des établissements de santé autonomes) et des tiers.
  • Mesures de sécurité au niveau du réseau (par exemple, pare-feu, détection d'intrusion, surveillance active de la sécurité des systèmes).

Mesures administratives

  • Contenu des accords avec les organismes participants qui définissent les services, les mesures de protection requises et les obligations à respecter en matière de confidentialité et de sécurité.
  • Membres du personnel responsables de la conformité en matière de confidentialité et de sécurité.
  • Formation des membres du personnel en matière de confidentialité et de sécurité et signature d’ententes de confidentialité.
  • Politiques et procédures qui régissent les activités de confidentialité et de sécurité régulièrement révisées.

Mesures physiques

  • Mécanismes de sécurité physique (par exemple, surveillance vidéo et accès par lecteur de carte) pour détecter et empêcher tout accès non autorisé.
  • Élimination sécurisée des supports, des équipements et des disques durs.

Programme de confidentialité d'entreprise d'OCINet

En tant que fournisseur d’un réseau d’information sur la santé, le RICO dispose d’un programme de protection de la vie privée à l’échelle de l’entreprise pour se conformer aux exigences de la LPRPS, du règlement connexe et des ententes avec les hôpitaux et les centres de services de santé communautaires intégrés (ou établissements de santé autonomes). Le RICO respecte également des normes reconnues en matière de protection de la vie privée et de gestion des renseignements pour protéger plus largement vos RPS. Voici un résumé de notre programme et de nos pratiques à ce sujet.

  • Le fondement de ce programme est la Politique de confidentialité du RICO, qui définit comment le RICO, en tant que fournisseur d’un réseau d’information sur la santé et mandataire pour des hôpitaux et des centres de services de santé communautaires intégrés (ou établissements de santé autonomes), protège la vie privée des personnes dont les informations sont stockées, traitées, gérées et partagées entre les organismes de santé participants grâce aux solutions et aux services du RICO.

Le RICO a mis en œuvre les mesures suivantes pour répondre aux exigences de sa Politique de confidentialité.

  • Procédures de gestion de la confidentialité et des informations pour garantir que les employés du RICO limitent correctement leur consultation, utilisation, divulgation et conservation de vos RPS aux fins de fournir et de gérer des services d’imagerie clinique.
  • Formation et sensibilisation à la protection de la vie privée de tous les nouveaux employés, formation de recyclage sur la protection de la vie privée une fois par année et reconnaissance d’un code de conduite pour assurer la protection de la vie privée.
  • Processus de traitement des demandes associées aux droits à la protection de la vie privée des patients.
  • Processus d’identification et de gestion des risques liés à la protection de la vie privée.
  • Processus de journalisation et de création d’enregistrements électroniques des accès ou des transferts de RPS pour ses propres activités ou soutenir les activités de vérification des participants au chapitre de la protection de la vie privée.
  • Activités d’examen de la protection de la vie prive pour confirmer que le RICO se conforme à ses exigences à ce chapitre.

Vos droits en matière de protection de la vie privée

Vous devez contacter l’hôpital ou le centre de services de santé communautaire intégré (ou l’établissement de santé autonome) qui a saisi et partagé vos renseignements d’imagerie diagnostique avec le RICO au sujet des questions de protection de la vie privée qui suivent.

  • Demander une copie de vos renseignements dans le DID.
  • Demander l’accès à des renseignements sur la manière dont l’hôpital ou le centre de services de santé communautaire intégré utilise, consulte et partage vos renseignements.
  • Demander la correction de vos renseignements d’imagerie diagnostique dans le DID.
  • Déposer une demande ou une plainte en ce qui concerne la manière dont des hôpitaux et des établissements de santé gèrent et garantissent la confidentialité de vos renseignements dans le DID.

Contact de confidentialité

Si vous avez une demande générale ou une plainte concernant le service que le RICO fournit aux hôpitaux et aux centres de services de santé communautaires intégrés (ou aux établissements de santé autonomes) ou notre programme de protection de la vie privée et de sécurité, communiquez avec le bureau responsable de la protection de la vie privée du RICO.

7100, avenue Woodbine, bureau 115
Markham (Ontario) L3R 5J2
905 943-7790, poste 8800
confidentialité@ocinet.ca

Si vous n’êtes pas satisfait de la façon dont nous réglons votre question ou préoccupation, vous pouvez contacter le commissaire à l’information et à la protection de la vie privée de l’Ontario à l’adresse suivante :

Commissaire à l'information et à la protection de la vie privée de l'Ontario
2, rue Bloor Est, bureau 1400
Toronto, Ontario
M4W 1A8
416-326-3333
commissaire@ipc.on.ca
https://www.ipc.on.ca/fr