COMMISSION D ACCÈS À L INFORMATION DU QUÉBEC

Documents pareils
GESTION DES DOCUMENTS

Montréal, le 1 er août M e François Giroux McCarthy Tétrault S.E.N.C.R.L 1000, rue de la Gauchetière Ouest Bureau 2500 Montréal (Québec) H3B 0A2

GUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE

Projet de loi n o 25 (2003, chapitre 21) Loi sur les agences de développement de réseaux locaux de services de santé et de services sociaux

Guide de la demande d autorisation pour administrer un régime volontaire d épargneretraite

COMMISSION D ACCÈS À L INFORMATION

AVIS CONCERNANT LE SYSTÈME DE GESTION DES DEMANDES D ÉVALUATION DU BUREAU D ÉVALUATION MÉDICALE DU MINISTÈRE DU TRAVAIL DOSSIER

ARBITRAGE DE GRIEF EN VERTU DU CODE DU TRAVAIL DU QUÉBEC (L.R.Q., c. C-27) CENTRE HOSPITALIER LE GARDEUR

Le 8 mai Bonjour,

Projet de loi n o 58. Loi regroupant la Commission administrative des régimes de retraite et d assurances et la Régie des rentes du Québec

POLITIQUE DE GESTION DES DOCUMENTS ADMINISTRATIFS

Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme

LES DIFFÉRENTS ASPECTS LÉGAUX DE LA. Comment encadrer votre responsabilité contractuelle, civile et professionnelle

Le b.a.-ba de la gestion des archives pour les organismes publics décentralisés et pour les sociétés à but non lucratif

Politique de gestion documentaire

Régime de réinvestissement de dividendes et d achat d actions pour les actionnaires

Connaître les Menaces d Insécurité du Système d Information

PAGE : 1 POLITIQUE GÉNÉRALE DE DONS CHAPITRE : II SECTION : 2.7

Loi modifiant la Loi sur l Autorité des marchés financiers et d autres dispositions législatives

Guide sur les mutuelles de formation. Règlement sur les mutuelles de formation

BUREAU DE DÉCISION ET DE RÉVISION

POLITIQUE ET PROCÉDURES DE GESTION DOCUMENTAIRE

POLITIQUE EN MATIÈRE DE SURVEILLANCE VIDÉO (adoptée le 15 janvier 2010)

Régie du Bâtiment Société pour la résolution des conflits Inc. Plan de garantie no: Dossier

Accord négocié régissant les relations entre la Cour pénale internationale et l Organisation des Nations Unies. Préambule

Projet de loi n o 94. Présentation. Présenté par Madame Kathleen Weil Ministre de la Justice

Un poste à votre mesure!

La protection de vos données médicales chez l assureur

MISE À JOUR DE LA DÉCLARATION DES INTÉRÊTS PERSONNELS DU DÉPUTÉ FORMULAIRE III (ENFANT À CHARGE)

GESTION DU DOSSIER SCOLAIRE DE L ÉLÈVE. Adoption le Amendement le Mise en vigueur le 6 mai 2004 Résolution #

DÉCLARATION DES INTÉRÊTS PERSONNELS DU MEMBRE DU CONSEIL EXÉCUTIF FORMULAIRE III (ENFANT À CHARGE)

STOCKAGE ET CONSERVATION DE L INFORMATION RELATIVE AUX CARTES DE CRÉDIT

POLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013)

L Association des recycleurs de pièces d autos et de camions du Québec (ARPAC)

LIVRET SERVICE. Portail Déclaratif Etafi.fr

Mensuration officielle Plan de conservation et d archivage de données et de documents (PCA)

Risques et dispositifs médicaux. «Responsabilités encourues» Isabelle Lucas-Baloup. 12, 13 et 14 octobre 2010

POLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES

Régime de réinvestissement de dividendes et d achat d actions

Présenté par l Organisme d autoréglementation du courtage immobilier du Québec (OACIQ)

Proposition d Assurance acheteur unique ou d Assurance frustration de contrat Remplir le présent formulaire et le présenter à EDC

Politique de sécurité de l actif informationnel

RÉGIME D OPTIONS D ACHAT D ACTIONS DE RESSOURCES MÉTANOR INC.

UNE ORGANISATION SANS PAPIER : mythe ou réalité? René-Luc Morin. Une présentation d Irosoft inc. 22 avril 2009

Synthèse accompagnée d une évaluation critique Processus

19- LA COLLECTE ET LE TRAITEMENT DES DECHETS

Du 1 avril 2013 au 31 mars 2014 DEMANDE D'ADMISSION/ FORMULAIRE D'INSCRIPTION AU TABLEAU DES MEMBRES À TITRE DE TRAVAILLEUR SOCIAL

COMMISSION DE L ÉQUITÉ SALARIALE

CADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC

Guide. Règles sur les cartes professionnelles et les autres représentations. Pour communiquer avec votre clientèle dans le respect de vos obligations

Contrat de courtier. Entre : (ci-après nommée «Empire Vie») (ci-après nommé «courtier») Adresse civique : Ville ou municipalité :

POLITIQUE DE GESTION CONTRACTUELLE

FORMULAIRE STANDARD DE LA GARANTIE, COMPAGNIE D ASSURANCE DE L AMÉRIQUE DU NORD ENTENTE SUR LES MESURES D ATTÉNUATION

Commission des Praticiens en Me decine Douce du Que bec

CODIFICATION ADMINISTRATIVE DE L ARRANGEMENT EN VUE DE LA RECONNAISSANCE MUTUELLE DES QUALIFICATIONS PROFESSIONNELLES ENTRE POUR LE QUÉBEC :

Politique de gestion contractuelle de la SHDM

Règlement d INTERPOL sur le traitement des données

Vérification de la sécurité des données fiscales. Rapport final Approuvé par le Comité de vérification interne le 29 juin 2005

- 2 - constitue une condition fondamentale du contrat de travail des membres du groupe;

TITRE DU PROJET Construction d un complexe de santé pour le compte de l ONG Education Pour la Santé et la Promotion de l Emploi (EPSPE)

Organismes de bienfaisance et assurance vie

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

POLITIQUE DE GESTION DES DOCUMENTS ET DES ARCHIVES DE TÉLÉ-QUÉBEC

Vu la demande d'avis de M. Christos DOULKERIDIS, Secrétaire d Etat au Gouvernement de la Région de Bruxelles-Capitale reçue le 23/02/2012;

COPIE CONFORMFICERTIFIED COPY

BUREAU DES RÉGISSEURS Régie du bâtiment du Québec

DÉCLARATION DU DEMANDEUR INDEMNITÉS POUR INVALIDITÉ

DONS, D HOSPITALITÉ. Lignes directrices 1. mai 2012 COMMISSAIRE À L ÉTHIQUE ET À LA DÉONTOLOGIE

Loi concernant l inspection environnementale des véhicules automobiles

Politique de gestion des documents administratifs et des archives

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

L assurance en temps réel

Procédures d admission par équivalence

Projet de loi n o 21 (2009, chapitre 28)

Profitez de la vie. L'expérience à votre service

RÈGLEMENT SUR L ASSURANCE RESPONSABILITÉ PROFESSIONNELLE

Édition : La Direction des communications du ministère de la Santé et des Services sociaux

[TRADUCTION] [EN-TÊTE DE L AGENCE DU REVENU DU CANADA]

PROTOCOLE DE COLLABORATION COMMERCIALE TOUTES BRANCHES

Rév Ligne directrice 8B : Déclaration à CANAFE des télévirements SWIFT

Mémoire relatif au Règlement sur le dépannage et le remorquage des véhicules sur le territoire de la Communauté urbaine de Montréal

La version électronique fait foi

Orientations pour la gestion documentaire des courriels au gouvernement du Québec

LICENCE D UTILISATION DE LA DO NOT CALL ME LIST : CONDITIONS GENERALES

COMITÉ DE DISCIPLINE

Quels sont, pour le soignant, les enjeux soulevés lorsqu il donne un soin à un allophone? Enjeu de communication

Définition et exécution des mandats : analyse et recommandations aux fins de l examen des mandats

PLAN D ACTION À L ÉGARD DES PERSONNES HANDICAPÉES 1 er avril 2014 au 31 mars 2015

POUR LES SERVICES DE TELECOMM U NICA TIONS ENTRE TELUS COMMUNICATIONS FIDUCIE ALBERT

Fiche d inscription saison 2014/2015

Les partenaires du projet EJE, qui réunit les organisations représentatives de la profession

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES

DPS 14 septembre 06. Bilan de l avancée de la démarche à 6 mois AIPST Caen

Améliorer la performance environnementale et la conformité à la législation sur l environement

NE PAS DIFFUSER AUX ETATS UNIS, AU CANADA OU AU JAPON COMMUNIQUE PUBLIE EN APPLICATION DU REGLEMENT GENERAL DE L AUTORITE DES MARCHES FINANCIERS

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

SERVICES DU SECRÉTARIAT GÉNÉRAL POLITIQUE RELATIVE À LA GESTION DE DOCUMENTS

1. COMPOSITION ET CONDITIONS DE PREPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL D ADMINISTRATION

Standards d accès, de continuité, de qualité, d efficacité et d efficience

Transcription:

COMMISSION D ACCÈS À L INFORMATION DU QUÉBEC Dossier : 1011735 Nom de l organisme : Centre intégré universitaire de santé et de services sociaux du Centre-Ouest-de-l Île-de-Montréal (anciennement Hôpital général juif Sir Mortimer B. Davis) Date : 3 août 2016 Membre : M e Cynthia Chassigneux DÉCISION OBJET ENQUÊTE menée par la Commission d accès à l information (la Commission) de sa propre initiative en vertu des articles 122.1 et 123 de la Loi sur l accès aux documents des organismes publics et sur la protection des renseignements personnels 1. [1] Le 30 janvier 2015, un article 2 du Journal de Montréal révèle que des documents contenant des renseignements personnels des patients du Centre intégré universitaire de santé et de services sociaux du Centre-Ouest-de-l Île-de- Montréal (anciennement Hôpital général juif Sir Mortimer B. Davis) (l organisme) ont été retrouvés sur l autoroute 15. ENQUÊTE [2] À la suite de cet article, la Commission entreprend une enquête de sa propre initiative. Cette enquête, menée par la Direction de la surveillance de la Commission, vise à établir la conformité des activités de l organisme avec les exigences prévues à l article 63.1 de la Loi sur l accès, plus particulièrement quant 1 RLRQ, c. A-2.1, Loi sur l accès. 2 Marie-Ève DUMONT, «Des informations confidentielles s envolent sur l autoroute», Le Journal de Montréal, 30 janvier 2015, http://www.journaldemontreal.com/2015/01/30/des-informationsconfidentielles-se-retrouvent-sur-lautoroute.

1011735 Page : 2 aux mesures de sécurité prises pour assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits par l organisme. [3] Dans le cadre de son enquête, la Direction de la surveillance de la Commission interpelle l organisme. Les 15 octobre, 16 octobre et 18 novembre 2015, la responsable de l accès aux documents et de la protection des renseignements personnels (la responsable) répond pour l organisme. [4] Dans ces réponses, la responsable précise le contexte entourant les faits à l origine de l enquête, et ce, dans les termes suivants : «Nous avons découvert que c était une erreur de la part de la secrétaire qui lors de l épuration des dossiers cliniques a déposé les documents à détruire dans le bin de recyclage plutôt que le bin de déchiquetage». [5] Elle précise également que l organisme a mis en place des mesures pour éviter que ce genre d incident ne se reproduise, notamment en modifiant les politiques en place, en informant le personnel par le biais de l intranet de ces modifications et en changeant l étiquetage des bacs de recyclage et de déchiquetage. OBSERVATIONS AU TERME DE L ENQUÊTE [6] Le 4 avril 2016, la Commission transmet à l organisme un avis d intention l informant qu elle a pris connaissance du document intitulé «La politique et la procédure de recyclage de [l organisme]» transmis par la responsable de l organisme à la Direction de la surveillance de la Commission le 16 octobre 2015. Ce document se présente sous la forme d un graphique reprenant le logo du recyclage sur lequel on peut lire que les employés sont encouragés à déchiqueter leur propre papier pour en assurer la confidentialité ou encore à les placer dans des contenants marqués «Total Shred». [7] La Commission mentionne qu elle s interroge quant à savoir si ce graphique constitue le seul document expliquant la politique et la procédure de l organisme en matière de recyclage et de déchiquetage ou s il existe un autre document la décrivant plus en détail. La Commission s interroge également quant à savoir si l organisme dispose d une politique concernant la gestion et la protection des renseignements personnels qu il détient.

1011735 Page : 3 [8] La Commission mentionne aussi qu elle s interroge sur la nature du contrat confié par l organisme à l entreprise qui procède au recyclage et à la destruction des documents contenant des renseignements personnels recueillis par l organisme 3. Elle s interroge quant à savoir si celui-ci respecte les conditions prévues aux articles 67.2 et 67.3 de la Loi sur l accès. [9] Partant, à la lumière des éléments au dossier, la Commission informe l organisme qu elle pourrait : recommander à l organisme d adopter une politique concernant la gestion et la protection des renseignements personnels qu il détient conforme aux obligations imposées par la Loi sur l accès; recommander à l organisme de se doter d une procédure en cas d incident compromettant la confidentialité des renseignements personnels qu il détient ou qui ont été confiés à un tiers; ordonner à l organisme de prendre les mesures nécessaires afin que les contrats de service impliquant la communication de renseignements personnels réfèrent aux dispositions de la Loi sur l accès applicables aux renseignements communiqués, aux mesures prises pour s assurer de leur caractère confidentiel, à leurs conditions d utilisation et de conservation et à la signature d un engagement de confidentialité. [10] Le 24 mai 2016, la coordonnatrice des services d archives médicales répond pour l organisme. Elle soutient que l organisme a : révisé sa politique intitulée Programme de recyclage du papier après l incident à l origine de l enquête de la Commission et que cette dernière est diffusée régulièrement auprès des employés; fait en sorte que les bacs de recyclage pour les documents confidentiels et non confidentiels soient mieux identifiés. Elle mentionne également que si un document confidentiel est retrouvé dans un bac de recyclage destiné aux documents non confidentiels, un suivi est fait avec les superviseurs; communiqué avec les personnes visées par l incident. 3 Voir notamment, COMMISSION D ACCÈS À L INFORMATION, La destruction des documents contenants des renseignements personnels, Mars 2014, disponible sur le site de la Commission.

1011735 Page : 4 [11] La coordonnatrice des services d archives médicales précise que les bacs de recyclage pour les documents confidentiels sont gérés par la compagnie Total Shred, alors que les autres le sont par la compagnie RCI. Elle mentionne que l organisme n a «pas de contrat signé avec la compagnie Total Shred à ce stadeci», un appel d offres doit être lancé. [12] Elle soutient néanmoins que : ANALYSE «les documents [confidentiels] sont, depuis l incident, déchiquetés sur place, dans le camion [de la compagnie Total Shred], avant de quitter. Leurs camions sont scellés et vidés sécuritairement dans leur établissement. Un certificat de destruction confidentiel nous est remis à chaque visite. [ ] La compagnie RCI n a pas à fournir aucun écrit à l égard de papier confidentiel, ceci ne fait pas partie de son mandat. Elle s occupe uniquement du recyclage et des déchets cartons, etc. Celle-ci est mandatée en collaboration avec Approvisionnement Montréal (Sigma Santé) pour l ensemble des établissements de santé de la région de Montréal. [ ]». [13] L organisme est un organisme public, plus particulièrement un établissement de santé et de services sociaux, auquel s applique la Loi sur l accès 4. [14] La Loi sur l accès prévoit qu un organisme public doit prendre les mesures de sécurité propres à assurer la protection des renseignements personnels qu il détient, et ce, tout au long de leur cycle de vie. 63.1. Un organisme public doit prendre les mesures de sécurité propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support. [15] Ces mesures doivent être raisonnables et tenir compte notamment de la sensibilité des renseignements, de leur qualité et de leur support. 4 Loi sur l accès, articles 3 et 7.

1011735 Page : 5 [16] Les renseignements personnels visés par l enquête sont de nature particulièrement sensible : ils révèlent notamment des informations concernant la santé de plusieurs personnes. [17] Des mesures de sécurité adéquates contribuent non seulement à limiter les risques d utilisation ou de communication inappropriée de ces renseignements personnels, mais aussi à encadrer la conservation et la destruction de ces renseignements. [18] De même, lors d un évènement compromettant la confidentialité de renseignements personnels, l organisme doit prendre les moyens nécessaires afin d éviter ou de limiter le préjudice que les personnes concernées par les renseignements personnels peuvent subir et éviter qu une telle situation se reproduise. [19] En l espèce, la Commission constate que l organisme a pris différentes mesures, décrites aux paragraphes 10 et 12, pour éviter qu un incident tel que celui à l origine de l enquête ne se reproduise. La Commission a pris connaissance de ces mesures et elle s en déclare satisfaite. [20] La Commission constate également que l organisme va procéder à un appel d offres relatif au recyclage et à la destruction des documents contenant des renseignements personnels recueillis par l organisme. [21] La Commission constate aussi que l organisme a communiqué avec les personnes visées par l incident pour s excuser et pour les aviser des mesures prises pour éviter qu une telle situation ne se reproduise. CONCLUSION [22] Considérant les mesures prises par l organisme et qu il s agit d un cas isolé, la Commission n entend pas émettre d ordonnance et ferme le dossier. [23] Elle recommande toutefois à l organisme de prendre les mesures nécessaires afin que le contrat de service qui sera conclu à la suite de l appel d offres mentionné au paragraphe 11 et qui implique la communication de renseignements personnels réfère aux dispositions de la Loi sur l accès applicables aux renseignements communiqués, aux mesures prises pour s assurer de leur caractère confidentiel, à leurs conditions d utilisation et de conservation et à la signature d un engagement de confidentialité.

1011735 Page : 6 [24] Elle invite ainsi à l organisme d informer la Direction de la surveillance de la Commission de la signature du contrat de service faisant suite à l appel d offres mentionné au paragraphe 11, et ce, dans un délai de 30 jours de la signature de celui-ci. Cynthia Chassigneux Juge administratif

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back