Politiques et procédures



Documents pareils
UTILISATION DES TECHNOLOGIES DE L INFORMATION ET DES COMMUNICATIONS

Avant-projet de loi. Loi modifiant le Code civil et d autres dispositions législatives en matière d adoption et d autorité parentale

Violence au travail Un organisme national

L obligation de déposer un rapport Guide à. l intention des employeurs, exploitants et infirmières

Outil d évaluation aux fins de la notification en cas d atteinte à la vie privée

Politique de sécurité de l information

Code d éthique et de conduite. Nous. nous engageons

1. Politiques en matières d appel. 2. Définitions. 3. Portée de l appel

Règlement d INTERPOL sur le traitement des données

Règlement relatif à l utilisation des ressources informatiques et de télécommunication

RÈGLEMENT NUMÉRO 12 RÈGLEMENT SUR L UTILISATION DES TECHNOLOGIES INFORMATIQUES ET INTERNET

Politique d utilisation acceptable des données et des technologies de l information

CODE DE CONDUITE ET D ÉTHIQUE DES ADMINISRATEURS

Nouvelle demande de permis d agent ou de courtier d assurances I.A.R.D.

COLLECTE DE FONDS Les écoles élémentaires et secondaires peuvent entreprendre des activités de collecte de fonds si :

POLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES

RENSEIGNEMENTS IMPORTANTS AU SUJET DE VOTRE FORMULAIRE DE DEMANDE D INDEMNITÉ

Règlement sur l utilisation et la gestion des actifs informationnels

Politique sur l accès aux documents et sur la protection des renseignements personnels

EXIGENCES MINIMALES RELATIVES À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS LORS DE SONDAGES RÉALISÉS PAR UN ORGANISME PUBLIC OU SON MANDATAIRE

Règlements de concours LASIK MD

ACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE

L EVALUATION PROFESSIONNELLE

ASSOCIATION QUÉBÉCOISE DES DIRECTEURS ET DIRECTRICES D'ÉTABLISSEMENT D'ENSEIGNEMENT RETRAITÉS. Assurance vie Catégories 100, 110, 200

RÈGLEMENT RELATIF À L'UTILISATION DES TECHNOLOGIES DE L INFORMATION

CONCOURS «LIRE» Règlements de participation

L impact d un incident de sécurité pour le citoyen et l entreprise

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

NORME 5 NORMES ET PROCÉDURE D AUTO-ACCRÉDITATION

Sollicitation commerciale et protection des renseignements personnels

Formulaire de consentement et conditions d utilisation pour les ressortissants utilisant les services de

Contrat de courtier. Entre : (ci-après nommée «Empire Vie») (ci-après nommé «courtier») Adresse civique : Ville ou municipalité :

Assurance invalidité de courte durée. Guide du salarié

CADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC

POLITIQUE SUR LES FRAIS DE FONCTION ET DE CIVILITÉS. Modification :

Les lois et règlements liés aux soins de santé qui pourraient toucher les activités de l entreprise incluent :

Le Privilège du secret professionnel des conseillers juridiques en entreprise

POLITIQUE EN MATIÈRE DE SURVEILLANCE VIDÉO (adoptée le 15 janvier 2010)

PLAN VISION POUR L AVENIR

CONCOURS «Un an sans hypothèque, c est capital» Règlement de participation

XTRADE TRADING CFD EN LIGNE. XTRADE - XFR Financial Ltd. CIF 108/10 1

OCRCVM Règles des courtiers membres Règle 2800 (auparavant le Principe directeur n o 5 de l ACCOVAM)

Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme

Section 3. Utilisation des ressources informatiques et du réseau de télécommunication

Code à l intention des partenaires commerciaux

Ordonnance sur les ressources d adressage dans le domaine des télécommunications

Services de conciliation en assurance Cadre de collaboration et de surveillance. Approuvé par le CCRRA en juin 2015

Appendice A I. Mission II. Domaine d'activité A. VÉRIFICATION

Demande de permis Candidats du cheminement CPA, CA

Yves Delessert Etre bénévole et responsable

CODE DE DEONTOLOGIE ET DE CONDUITE PROFESSIONNELLE Révision - 3 novembre 2009 ; Révision - 28 juillet 2011

(Adopté le 29 février 2012) CODE DE CONDUITE APPLICABLE AU PERSONNEL DE LA BERD

Exemple de directives relatives à l utilisation du courrier électronique et d Internet au sein de l'entreprise

Conditions régissant les demandes en ligne de RBC Banque Royale

QUESTION 53A. Le know-how - Définition - Régime juridique

Guide de commercialisation de l assurance par méthode autre qu`en personne

MANUEL DES POLITIQUES, PROCÉDURES ET RÈGLEMENTS ADMINISTRATIFS

CODE DE CONDUITE FOURNISSEUR SODEXO

Type de document : Politique Révision prévue : 2008 Objet : Politique sur la sécurité des actifs informationnels du CSSSNL

1. À PROPOS DE COURTIKA

Les présentes sont la traduction d un document en langue anglaise réalisée uniquement pour votre convenance. Le texte de l original en langue

Licences en volume. 1. Définitions. 2. Protection des renseignements personnels. ID de la proposition

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

Responsabilité civile et pénale de l instituteur

RESPONSABILITÉ DE L ÉTAT POUR FAIT INTERNATIONALEMENT ILLICITE PREMIÈRE PARTIE LE FAIT INTERNATIONALEMENT ILLICITE DE L ÉTAT CHAPITRE PREMIER

Responsabilités juridiques et sécurité dans les accueils collectifs de mineurs

Annule : Politique relative à l utilisation des technologies de l information de la Commission scolaire. 1. TITRE CONTEXTE...

A S S U R A N C E V I E 5 0+ GUIDE. de distribution. Assurance vie 50+ est un produit individuel d assurance

AZ A^kgZi Yj 8^idnZc

Règlement du Programme de bourse de démarrage de cabinet de l AJBM. 1- Objectifs

Bonnes pratiques de l'ocde pour la gestion des sinistres d assurance

RÈGLEMENT. sur la collaboration avec les intermédiaires

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION RÈGLE E2

Méthode de présentation des demandes de règlement en vertu de l assurance-crédit

Politique sur les outils informatiques et de communication de la Conférence régionale des élus de la Vallée du Haut Saint Laurent

Loi modifiant la Loi sur la protection du consommateur et la Loi sur le recouvrement de certaines créances

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.

OUVERTURE DE COMPTE À REMPLIR ET FAIRE PARVENIR AU SIÈGE SOCIAL DE PRO ENERGY COURRIEL : INFO@PRO-ENERGY.CA FAX :

Sondage des organismes/intervenants

LAR Police IZEO pour mandataires sociaux

Lignes directrices à l intention des praticiens

Notes techniques pour les règles de souscription de l assurance-automobile

1. Décret exécutif n du 20 Janvier 2009, modifié et complété, fixant la réglementation relative à l'exercice de la profession d'agent

PROJET D ARTICLES SUR LA RESPONSABILITE DE L ÉTAT POUR FAIT INTERNATIONALEMENT ILLICITE

Le programme de maîtrise avec stage

Pour toutes vos questions et préoccupations, veuillez contacter le Directeur Général ou la Directrice Financière.

Université de Moncton. Les garanties d assurance-vie & invalidité. No du contrat : 12037

le QuEbec POUR Enrichir Affirmer les valeurs communes de la société québécoise

PROJET D ARTICLES SUR LA RESPONSABILITE DE L ÉTAT POUR FAIT INTERNATIONALEMENT ILLICITE

ACCORD ENTRE LE GOUVERNEMENT DE LA PRINCIPAUTE DU LIECHTENSTEIN ET LE MATIERE FISCALE

Ce que les parents devraient savoir

Loi modifiant la Loi sur l Autorité des marchés financiers et d autres dispositions législatives

Politique Institutionnelle. Politique de protection de l enfance. Direction Générale Fédérale 2007 PI 01

Tout ce que vous avez toujours voulu savoir sur la responsabilité civile. Printemps 2007 Présentation du

Règlement du jeu Concours Photo #cvchatel

Minerals Technologies Inc. Résumé des politiques régissant la conduite en affaires

Charte Ethique CMA CGM

ARROW ELECTRONICS, INC.

LICENCE SNCF OPEN DATA

DAS Canada Legal Protection Insurance Company Limited. («DAS Canada») CONVENTION DE COURTAGE

Transcription:

Approuvée par : Conseil d administration Page 1 de 6 Politique en cas d atteinte à la vie privée NOTE: Il s'agit d'une politique conjointe du Groupe de travail des agents de la protection de la vie privée. Elle ne peut être modifiée qu'avec le consentement de tous les membres du Groupe. INTRODUCTION Les régies régionales de la santé, FacilicorpNB et Ambulance NB, en tant que partenaires du système de la santé (ci-après appelés «partenaires»), s'engagent tous à recueillir, à utiliser, à divulguer et à éliminer les renseignements confidentiels, notamment les renseignements personnels (RP) et les renseignements personnels sur la santé (RPS), leur ayant été confiés, de façon à ce qu'ils soient exacts, confidentiels, protégés et privés. OBJECTIF La présente politique a pour but de présenter la démarche relative au signalement et à l intervention en cas d atteinte réelle ou présumée à la vie privée. PORTÉE La présente politique s'applique dans tous les cas où les employés ou des non-membres du personnel des partenaires participent à des activités leur donnant accès à des renseignements personnels et des renseignements personnels sur la santé, et où une atteinte est réelle ou présumée. PRESCRIPTIONS LÉGISLATIVES Loi sur le droit à l'information et la protection de la vie privée (LDIPVP) Loi sur l'accès et la protection en matière de renseignements personnels sur la santé (LAPRPS). DÉFINITIONS Non-membres du personnel Comprend, sans toutefois s'y limiter, les agents, les membres du conseil d administration, les étudiants, les bénévoles, les médecins, les consultants, les tiers fournisseurs de services, les professionnels ou les experts externes offrant un service sous contrat et les fournisseurs procédant à la démonstration, à l'installation ou à la réparation de l'équipement, des logiciels ou du matériel informatique. Renseignements personnels sur la santé Renseignements identificatoires oraux ou sur un support quelconque se rapportant à une personne physique si l information : a) a trait à sa santé physique ou mentale, et à ses antécédents familiaux ou en matière de santé, y compris son information génétique; b) a trait à son inscription, y compris son numéro d assurance maladie; c) a trait aux soins de santé qui lui sont fournis; d) a trait aux paiements ou à l admissibilité à des soins de santé ou à son admissibilité à ces soins ou à cette assurance; e) a trait au don d une partie de son corps ou d une de ses substances corporelles ou qui est dérivée de l analyse ou de l examen d une telle partie ou substance; f) identifie son mandataire spécial; g) identifie son fournisseur de soins de santé. Renseignements personnels Renseignements consignés concernant une personne physique identifiable, notamment, sans toutefois, s y limiter a) son nom; b) l'adresse ou le numéro de téléphone ou de télécopieur de sa résidence, ou son adresse électronique à la maison; c) son âge, son sexe, son orientation sexuelle, son état matrimonial ou familial; d) son ascendance, sa race, sa couleur, sa nationalité ou son origine nationale ou ethnique; e) sa religion ou sa confession ou sa croyance, son appartenance ou son activité religieuse;

Approuvée par : Conseil d administration Page 2 de 6 f) les renseignements personnels sur la santé le concernant; g) son groupe sanguin, ses empreintes digitales ou autres traits héréditaires; h) son allégeance, son appartenance ou son activité politique; i) son éducation ou sa profession ou ses antécédents scolaires ou professionnels; j) sa source de revenus ou sa situation, ses activités ou ses antécédents financiers; k) ses antécédents criminels, y compris ses infractions réglementaires; l) ses opinions personnelles, sauf si elles ont trait à autrui; m) les opinions d'autrui sur lui; n) tout numéro ou symbole, ou toute autre indication identificatrice, qui lui est propre. Atteinte à la vie privée Survient lorsqu il y a évidence ou qu il y a une possibilité élevée d accès, de collecte, d'utilisation, de divulgation, ou d'élimination ÉNONCÉ DE POLITIQUE Les partenaires s engagent à répondre à toute atteinte présumée ou réelle à la vie privée, au moment opportun, conformément aux modalités établies dans la présente politique. Toute personne soupçonnant une atteinte doit immédiatement aviser son superviseur et l agent de la protection de la vie privée de son organisation. MODALITÉS Cinq étapes doivent être suivies au moment de répondre à une atteinte à la vie privée : 1. Limitation de l atteinte à la vie privée et enquête préliminaire 2. Notification interne/mise en œuvre de la Politique en cas d atteinte à la vie privée 3. Évaluation des risques 4. Notification aux personnes concernées et aux autres 5. Mesures correctives pour prévenir une atteinte future et suivi auprès des employés et des non-membres du personnel Nota : Les étapes 1 et 2 peuvent être effectuées simultanément. Étape 1 : Limitation de l'atteinte à la vie privée et enquête préliminaire Limitation de l'atteinte à la vie privée La personne responsable de l'atteinte ou ayant découvert une atteinte réelle ou présumée, en consultation avec son superviseur et avec l agent de la protection de la vie privée, doit prendre sans tarder des mesures pour limiter l'atteinte à la vie privée. Ces mesures peuvent consister à : mettre fin à la pratique non autorisée; récupérer les dossiers et toutes les copies; mettre à l arrêt le système qui fait l'objet de l'atteinte; révoquer ou changer les codes d'accès informatiques ou corriger les lacunes des systèmes de sécurité matériels ou électroniques; le superviseur doit contacter les Ressources humaines (RH) pour déterminer si la situation justifie ou non une mesure disciplinaire.

Approuvée par : Conseil d administration Page 3 de 6 Enquête préliminaire Dès qu il est avisé d une atteinte réelle ou présumée, l agent de la protection de la vie privée, en consultation avec le superviseur, doit immédiatement entreprendre une enquête pour déterminer si une atteinte est survenue et quelle est la portée des RP et des RPS qui sont mis en cause. Il peut également être nécessaire de mettre en œuvre les mesures suivantes dans le cadre de l enquête : Consulter des ressources externes, lorsqu il y a lieu. Déterminer quelles personnes, à l interne et à l externe, doivent être avisées de l atteinte et du fait que l enquête est en cours. Aviser la police s il s avère que l atteinte concerne un vol ou une autre activité criminelle. Recueillir et conserver tous les éléments de preuve liés à l atteinte. Ceci comprend ce qui suit : o Déterminer la portée de l atteinte. o Conserver les RPS en question. o Mener des entrevues et protéger les déclarations écrites ou les notes de personnes comportant des renseignements liés à l atteinte. o Obtenir toutes les copies de tous les documents pertinents (copies écrites, électroniques ou enregistrements). o Consigner toutes les procédures ou pratiques des parties concernées qui ne sont pas précisées par écrit. Étape 2 : Notification interne/mise en œuvre de la Politique en cas d atteinte à la vie privée Le personnel doit immédiatement aviser son superviseur de toute atteinte réelle ou présumée. Dans le cas où le superviseur n est pas disponible, le personnel peut contacter l agent de la protection de la vie privée directement. Le superviseur doit immédiatement informer l agent de la protection de la vie privée de son organisation. Selon la nature ou la gravité de l atteinte présumée à la vie privée, l agent de la protection de la vie privée déterminera quels autres membres du personnel seront avisés et si les cadres supérieurs doivent être informés ou non de la situation. Lorsqu il y a lieu, l agent de la protection de la vie privée du partenaire concerné informe le ministère de la Santé de l atteinte à la vie privée dans les meilleurs délais. L agent de la protection de la vie privée fournit une notification préliminaire au Commissaire à l accès à l information et à la protection de la vie privée, si approprié. Si une personne qui travaille dans une organisation devient au courant d une atteinte à la vie privée réelle ou présumée dans l organisation d un partenaire, elle avise immédiatement son agent de la protection de la vie privée, qui contactera l agent de la protection de la vie privée de l organisation en cause. Étape 3 : Évaluation des risques L agent de la protection de la vie privée, en consultation avec les employés concernés, doit mener une enquête sur la cause de l'atteinte et l'ampleur des dommages résultant de l'atteinte pour la ou les personne(s) concernée(s) et toutes les autres personnes. Étape 4 : Notification aux personnes concernées et aux autres Toutes les lois relatives au respect de la vie privée requièrent que les organisations mènent leurs affaires de façon transparente. Dans une situation d atteinte à la vie privée, nous devons être tout aussi transparents en identifiant ce qui s est passé. Cela signifie que, selon la situation et quand cela est recommandé, nous devons aviser diverses personnes qu une atteinte a eu lieu, y compris les personnes dont il a été déterminé que la vie privée a été atteinte.

Approuvée par : Conseil d administration Page 4 de 6 Étapes concernant la notification : Déterminer, en consultation avec le Service des communications, s il faut informer des personnes, et quand et comment il faut le faire (par envoi direct par la poste ou par téléphone, par avis public, par l intermédiaire des médias, par courriel). Déterminer qui doit communiquer avec les personnes concernées ou qui doit leur envoyer la notification. Déterminer ce que la notification doit comprendre. Préparer l avis public, le cas échéant. L agent de la protection de la vie privée avise le Commissaire à l accès à l information et à la protection de la vie privée, lorsqu il y a lieu. Étape 5 : Mesures correctives pour prévenir une atteinte future et suivi auprès des employés et des nonmembres du personnel Une fois l enquête terminée, l agent de la protection de la vie privée doit soumettre un rapport d enquête aux cadres supérieurs. Le rapport doit inclure des recommandations de mesures correctives ayant pour but de prévenir les atteintes futures, y compris, au besoin : une vérification de la sécurité physique et technique; un examen des politiques et des procédures et des révisions qui témoignent des leçons tirées de l'enquête; un examen des pratiques de formation des employés et leur modification, s il le faut; un examen des pratiques existantes des partenaires et mandataires de services qui aide à déterminer si des mesures correctives ou des améliorations sont requises; toute autre mesure considérée comme adéquate dans les circonstances par l agent de la protection de la vie privée. Suivis auprès des employés et des non-membres du personnel Employés Le tableau A, intitulé Atteintes à la vie privée et mesures disciplinaires possibles, indique la nature progressive des mesures disciplinaires requises lors des interactions avec les employés concernés par une atteinte à la vie privée. Il est à noter que le niveau de discipline dans chaque situation est déterminé au cas par cas, en prenant en considération toutes les circonstances et tous les facteurs pertinents. En plus des mesures disciplinaires possibles à l interne, une personne peut faire l objet de sanctions judiciaires pour avoir violé une loi provinciale. Cela constitue une infraction de catégorie F en vertu de la Loi sur la procédure applicable aux infractions provinciales. Non-membres du personnel Les gestionnaires des non-membres du personnel doivent effectuer le suivi approprié et communiquer les résultats à l agent de la protection de la vie privée. Tableau A : Atteintes à la vie privée et mesures disciplinaires possibles Les niveaux suivants d'atteinte à la vie privée peuvent être utilisés à titre d indication pour déterminer les mesures à prendre à la suite d'une atteinte réelle des renseignements personnels (RP) ou des renseignements personnels sur la santé (RPS). Niveau d atteinte à la vie privée Exemples d atteinte à la vie privée Mesures disciplinaires possibles

Approuvée par : Conseil d administration Page 5 de 6 Niveau 1 non intentionnelle Négligence dans le traitement des RP ou des RPS ou dans le maintien adéquat des niveaux de sécurité Communiquer des RP ou des RPS sans vérifier l identité du demandeur Laisser des RP ou des RPS sans surveillance ou dans un lieu public Ne pas fermer sa session sur un ordinateur qui contient des RP ou des RPS Envoyer par inadvertance des RP ou des RPS par télécopieur à un mauvais numéro Accéder de façon non autorisée à ses propres RP ou RPS ou à ceux d un membre de sa famille Discussion au sujet des politiques et procédures applicables Formation sur la protection de la vie privée ou lettre d attente Signer ou signer de nouveau une déclaration de confidentialité et de nondivulgation Réprimande verbale ou écrite consignée Dans des circonstances exceptionnelles, une mesure disciplinaire appropriée pouvant aller jusqu à la suspension avec ou sans rémunération, voire un licenciement Niveau 2 intentionnelle, non malveillante Infraction aux politiques ou à la loi relatives à l utilisation et à la communication des RP et des RPS Niveau 3 intentionnelle et malveillante Infraction en toute connaissance de cause aux politiques ou à la loi relatives à l utilisation et à la communication des RP ou des RPS pour un profit personnel ou pour faire du tort à d autres personnes Accéder aux RP et aux RPS sans justification professionnelle Discuter des RP et des RPS avec une personne qui n a pas un besoin légitime de les connaître Permettre à une autre personne d utiliser son compte informatique ou son mot de passe Récurrence de l accès non autorisé à ses RP et ses RPS ou à ceux d un membre de sa famille Répétition d une infraction de niveau 1 Accéder à des RP ou à des RPS sans que cela figure dans les compétences professionnelles à des fins de profit personnel ou pour faire du tort à d autres personnes (p. ex. : utiliser des renseignements dans le cadre d un différend concernant la garde d enfant ou d une procédure de divorce) Utiliser le compte d ordinateur d un autre employé à des fins de profit personnel ou pour faire du tort à d autres personnes Modifier intentionnellement des données ou supprimer des RP ou des RPS, quelle qu en soit la forme Répétition d une infraction de niveau 1 ou 2 Discussion au sujet des politiques et procédures pertinentes Formation sur la protection de la vie privée et/ou lettre d attente Signer ou signer de nouveau une déclaration de confidentialité et de nondivulgation Une mesure disciplinaire appropriée pouvant aller jusqu à la suspension avec ou sans rémunération, voire un licenciement Mesure disciplinaire suspension sans rémunération ou licenciement (l employé est inadmissible à la réembauche) Révocation des privilèges de personnel médical et des privilèges d accès.

Approuvée par : Conseil d administration Page 6 de 6 RESPONSABILISATION L agent de la protection de la vie privée est responsable de tenir à jour les politiques, normes, procédures, lignes directrices et outils requis pour appuyer l identification et la gestion efficaces des atteintes à la vie privée; mettre en œuvre et interpréter la présente politique et en promouvoir la conformité; documenter les résultats des enquêtes portant sur les atteintes à la vie privée; établir des processus pour rapporter rapidement et régulièrement les atteintes à la vie privée et les résultats de toute enquête au président-directeur général, et surveiller la résolution des atteintes à la vie privée et les mesures correctives. Les employés et les non-membres du personnel sont responsables de signaler un risque d'atteinte à la sécurité ou à la vie privée afin de faciliter la prévention des atteintes; signaler une atteinte réelle ou présumée à son superviseur et à son agent de la protection de la vie privée; coopérer lors de l enquête, au besoin, et effectuer le suivi des risques identifiés d atteinte à la sécurité ou à la vie privée pour améliorer la protection de la vie privée. RÉFÉRENCES ET DOCUMENTS CONNEXES Loi sur l accès et la protection en matière des renseignements personnels sur la santé (LAPRPS) Loi sur le droit à l information et la protection de la vie privée (LVIPVP)

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back