«Miroirs, épées et boucliers» La connaissance et la compréhension des principes PCAP, de la législation et des politiques relatives à la protection de la vie privée comme moyens favorisant l élaboration de stratégies et le changement Karen Weisbaum
Lois, politiques, codes Le miroir reflète les obligations L épée fait valoir les intérêts et les droits Le bouclier protège de l intrusion
Principes fondamentaux des renseignements personnels Protection des renseignements personnels intérêt, droit de contrôler des renseignements sur des personnes Confidentialité devoir et obligation de protéger l information; de nature fiduciaire Renseignements personnels identifiables Données peuvent inclure ou ne pas inclure des renseignements identifiables, mais peuvent toutefois être confidentielles
10 Principes régissant la protection des renseignements personnels 10 pratiques équitables en matière d information (Code type de la CSA) 1 Responsabilité 2 Détermination des fins de la collecte des renseignements 3 Consentement 4 Limitation de la collecte 5 Limitation de l utilisation, de la communication et de la conservation 6 Exactitude 7 Mesures de sécurité 8 Transparence 9 Accès aux renseignements personnels 10 Recours
Questions clés pour assurer le respect But Que faisons-nous? Quelles sont les questions auxquelles il faut répondre? Les problèmes qu il faut aborder? Nécessité De quels renseignements personnels a-t-on besoin pour répondre aux questions? Utilisation Comment l information sera-t-elle utilisée?
Questions clés pour assurer le respect (suite) Stockage Comment les données seront-elles stockées? Pendant combien de temps? Destruction Si les données ne sont pas nécessaires indéfiniment, comment et quand seront-elles détruites? Consentement et avis Comment avisonsnous les gens de la façon dont l information qui les concerne est recueillie, utilisée, conservée, communiquée et détruite? Recours À qui s adresser pour présenter une plainte?
Recherche de principes en action Législation et champs de compétences Loi sur la protection des renseignements personnels, lois provinciales et territoriales portant sur la protection des renseignements personnels sur la santé, PCAP Politiques Code de protection des renseignements personnels des SSNA (politique de protection des renseignements personnels du programme) Principes et valeurs PCAP, codes des professionnels de la santé Pratiques exemplaires Code type de la CSA; lignes directrices des commissaires à la protection de la vie privée et des ombudsmans Ententes d échange de renseignements Évaluations des facteurs relatifs à la vie privée Secrétariat du Conseil du Trésor du Canada (SCTC), Commissariat à la protection de la vie privée du Canada (CPVP) et homologues provinciaux
PCAP Propriété Contrôle Accès Possession PCAP est une marque de commerce du Centre de gouvernance de l information des Premières Nations utilisée sous licence ou avec autorisation.
Entente d échange de renseignements Entente entre les fournisseurs et les destinataires d information/de données Peut être utilisée pour établir des conditions pour le traitement de l information et des données (en plus des exigences imposées par les lois, les politiques et les codes) Peut être propre à un projet ou à un programme Peut inclure une date de fin (expiration ou renouvellement)
Étude de cas n o 1 devoirs du personnel des cliniques médicales Des patients des Premières Nations reçoivent des soins médicaux en clinique. Le personnel qui fournit les soins est composé de professionnels de la santé assujettis à une réglementation, c.-à-d. médecins, infirmières, dentistes, etc. Ces prestataires de soins en clinique sont régis par des lois (soins médicaux, protection des renseignements personnels, etc.)
Étude de cas n o 1 (suite) Les médecins, infirmières, dentistes, etc., sont préoccupés par certains des renseignements demandés dans un formulaire de demande de prestations. Ils se demandent si tous ces renseignements sont nécessaires pour traiter la demande. Qu est-ce que le personnel de clinique doit dire aux patients pour obtenir leur consentement éclairé? (Autres questions?)
Étude de cas n o 2 perte d un ordinateur portatif Un ordinateur portatif de travail est volé dans une voiture appartenant à un employé d un programme de demande de prestations. Les données de l ordinateur ne sont pas cryptées et il n est pas protégé par un mot de passe. Un fichier qui se trouve sur l ordinateur comprend des données identifiables sur de nombreux prestataires.
Étude de cas n o 3 Données Un dépositaire de données communique à une société un ensemble de données sur un programme de prestations. Les données ne comprennent pas de renseignements identifiables ou personnels; ce ne sont que des données regroupées.
Exemple : Santé Manitoba et la Loi sur les renseignements médicaux personnels Quelles obligations la Loi m'impose-t-elle quand j utilise ou je communique des renseignements médicaux personnels? Les dépositaires ne peuvent utiliser ni communiquer de renseignements médicaux personnels sauf dans l une des circonstances suivantes : il est nécessaire de le faire pour accomplir l objectif pour lequel les renseignements médicaux personnels ont été recueillis; le dépositaire a obtenu le consentement éclairé du particulier concerné.
Pour de plus amples renseignements Gail.McDonald@fnigc.ca 613-733-1916 1-866-997-6248 (sans frais) www.fnigc.ca Karen.Weisbaum@biotika.ca 613-546-0999 www.biotika.ca