Industrie Canada, Gouvernement du Canada
Éviter tous les menusÉviter le premier menu
English Contactez-nous Aide Recherche Site du Canada
Accueil Carte du site Quoi de neuf Contexte Inscription
Allez à strategis.gc.ca Accueil Instaurer la confiance Vie privée Secteur de la santé

Contexte
Instaurer la confiance
Vie privée
Quoi de neuf?
Lois provinciales / territoriales
Secteur de la santé
Organismes d’enquête
Questions internationales
Documentation
Liens connexes
Sécurité et Cryptographie
Vol d’identité
Groupe de travail sur le pourriel
Développement international
Recherches et Statistiques
Partenariats
Cybernouvelles
Centre de ressources
Communiquez avec nous
Carte du site
Le commerce électronique au Canada

Outils de sensibilisation à la LPRPDE (OSAL) initiative prévue pour le secteur de la santé

Questions et réponses

Notice : Ce document a été préparé en consultation avec les dispensateurs de soins de la santé en tenant compte de leurs activités quotidiennes de prestation des soins et de traitements aux Canadiens et Canadiennes. Les réponses aux questions ne sont peut être pas pertinentes pour les organisations non assujetties à la LPRPDE

[Version PDF 275 Ko]

Le présent document est un outil administratif conçu pour faciliter la compréhension de la LPRPDE. Il ne s'agit pas d'un document de nature juridique.

Survol Haut de la page

  1. Qu'est-ce que la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)?

    La LPRDE est une loi fédérale dont l'objet est de protéger les renseignements personnels, y compris les renseignements sur la santé. Elle expose dix principes que doivent respecter les organisations, les particuliers, les associations, les partenariats et les syndicats lorsqu'ils recueillent, utilisent et communiquent des renseignements personnels dans le cadre d'activités commerciales.

  2. La LPRPDE s'applique-t-elle partout au Canada?

    La loi ne s'applique pas aux renseignements personnels des provinces et des territoires qui ont adopté des lois essentiellement similaires couvrant les activités commerciales relevant des provinces. La LPRPDE ne s'applique pas à l'intérieur de la province du Québec parce qu'une loi de cette province a obtenu le statut d'essentiellement similaire. Cependant la LPRPDE continuera de s'appliquer au Québec en ce qui a trait aux renseignements personnels qui sont envoyés à l'extérieur de la province et aux organisations assujetties à la LPRPDE tel que les banques, les lignes aériennes et les organisations qui relèvent de la compétence fédérale. Pour de plus amples détails à ce sujet, veuillez consulter le site WEB d'Industrie Canada.

  3. a) Quelles sont les principales caractéristiques de la LPRPDE?

    La LPRPDE prévoit notamment que l'on obtient le consentement de la personne et qu'on lui indique dans quel but les renseignements personnels seront utilisés. Tout usage de ces renseignements à d'autres fins que ceux pour lesquelles ils ont été recueillis doit faire l'objet d'un consentement expresse. Pour que le consentement soit valide, la Loi exige que l'on renseigne la personne au sujet de quels renseignements personnels l'on veut recueillir et de quelle façon ils seront utilisés, communiqués et protégés (voir la question 38).

    b) Quels sont les principes essentiels énoncés dans la LPRPDE?

    Les dix principes clés de la LPRPDE sont exposés ici et les questions et réponses qui suivent expliquent leur application dans le secteur de la santé.

    1. Les organisations sont responsables de la protection des renseignements personnels sur la santé dont elles ont la gestion.
    2. Les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par les organisations avant la collecte ou au moment de celle-ci.
    3. Les renseignements doivent être recueillis avec le consentement éclairé de la personne visée et pour des motifs raisonnables.
    4. Les organisations ne peuvent recueillir que les renseignements personnels nécessaires aux fins déterminées et elles doivent procéder de façon honnête et licite.
    5. Les renseignements ne doivent pas être utilisés ou communiqués à des fins autres que celles pour lesquelles ils ont été recueillis et on ne doit les conserver qu'aussi longtemps que nécessaire pour la réalisation des fins déterminées.
    6. Les renseignements doivent être aussi exacts, complets et à jour que possible.
    7. Des mesures de sécurité adéquates doivent être prises pour protéger les renseignements.
    8. Les renseignements sur les politiques et les pratiques de protection des renseignements personnels des organisations doivent être facilement accessibles.
    9. La personne sur laquelle portent les renseignements personnels doit pouvoir avoir accès à ceux-ci à des fins d'examen et de correction.
    10. Les organisations doivent faire en sorte qu'une personne puisse contester le non respect des principes susmentionnés.

    * Les organisations comprennent les associations, les partenariats, les syndicats, les agences et les établissements. Elles comprennent également les dispensateurs de soins de santé travaillant en pratique privée.

  4. Pourquoi cette loi est-elle nécessaire?

    La LPRPDE vise à donner au public, aux patients et aux dispensateurs la garantie que les renseignements personnels sur la santé continueront d'être gérés et transmis de façon confidentielle et sécuritaire.

    Le gouvernement du Canada estime que, dans la plupart des cas, les principes de la LPRPDE ne devraient pas être très différents de ceux que l'on applique actuellement dans le secteur de la santé. Toutefois, pour que le consentement soit valide, la LPRPDE exige que les patients soient informés de leurs droits en ce qui concerne la protection des renseignements personnels et qu'ils puissent savoir quels renseignements personnels sont recueillis, à quelles fins et de quelles façons ils seront utilisés, communiqués et protégés (voir la réponse 38).

  5. Quelles autres responsabilités incomberont aux professionnels de la santé en vertu de la LPRPDE?

    La LPRPDE devraient avoir des répercussions minimales sur les professionnels de la santé assujettis à une réglementation et engagés dans des activités commerciales qui ont déjà adopté des pratiques exemplaires en matière de protection de la vie privée. La majorité des professionnels de la santé travaillent déjà dans un cadre législatif les obligeant à protéger la vie privée du patient et la plupart des pratiques exemplaires actuelles sont conformes à la LPRPDE.

    Les professionnels de la santé devront s'assurer :

    • d'informer les patients sur la collecte, l'utilisation et la divulgation de leurs renseignements personnels (voir la réponse 38);
    • d'obtenir un consentement visant la divulgation des renseignements à une tierce partie si nécessaire;
    • de fournir à une personne l'accès à ses propres renseignements personnels;
    • de conserver les renseignements de façon sécuritaire et de mettre en œuvre des mesures pour limiter l'accès aux dossiers des patients;
    • de détruire, de façon adéquate, les renseignements qui ne sont plus nécessaires;
    • d'informer les patients, par divers moyens, au sujet de leurs pratiques de traitement des renseignements (p. ex. affichage, brochures, dépliants et discussions habituelles entre un patient et un dispensateur de soins).


  6. En vertu de la LPRPDE, les services de santé couverts par une assurance privée ou payés par les patients constituent-ils des activités commerciales?

    La LPRPDE ne tient pas compte du payeur, mais plutôt de la nature de l'activité exercée. Par exemple, le fait qu'un hôpital demande le paiement d'une prothèse de fibre de verre ne l'assujettit pas à la Loi, car la transaction fait partie des activités fondamentales d'un hôpital, c'est-à-dire la prestation de soins (Voir la réponse 24)

    Dans le cas d'une entreprise privée d'équipement médical ou de location de téléviseurs, si celle-ci loue un espace dans l'hôpital, la responsabilité de se conformer à la Loi lui revient, non à l'hôpital.

  7. Quel impact aura la LPRPDE sur les activités non-commerciales associées aux soins de santé?

    Les activités non commerciales associées aux soins de santé ne sont pas assujetties à la LPRPDE.

  8. Certains services de soins de santé sont fournis dans des bureaux à aire ouverte. En vertu de la LPRPDE, les soins et les traitements peuvent-ils toujours être dispensés dans ce type de bureaux?

    Vigilance et attention spéciale sont exigées pour la collecte, l'utilisation et le transfert des renseignements personnels lorsque des services sont dispensés dans un bureau à aire ouverte.

Définitions clés Haut de la page

  1. Qu'entend on par renseignements personnels?

    Dans le contexte de la santé, les renseignements personnels comprennent toute information concernant un patient identifiable et inclus toute information factuelle ou subjective, consignée ou non, au sujet de cette personne y compris les renseignements sur sa santé.

  2. Qu'est-ce qu'une organisation?

    Une organisation peut comprendre une association, un partenariat, un syndicat, une agence ou un établissement. Elle comprend aussi le dispensateur de soins de santé travaillant en pratique privée.

  3. En quoi consiste une activité commerciale dans le contexte du secteur des soins de santé?

    Une activité commerciale comprend la fabrication et la fourniture d'un produit ou la prestation d'un service qui est de nature commerciale. En vertu de la LPRPDE, les activités commerciales comprennent, par exemple, la vente, la location, le troc et le partage de listes de donneurs, d'adhésion ou de levée de fonds pour considération. La nature commercial d'une activité n'est pas déterminée par la source de son financement (assurance-santé publique, payeur privé, tiers payeur, etc.).

  4. En quoi consiste le « cercle des soins »?

    On entend par « cercle des soins » les personnes et les activités qui sont liées aux soins et aux traitements que reçoit une personne. Sont donc compris les dispensateurs de soins de santé qui fournissent des soins et des services pour le bien être thérapeutique principal d'un patient ainsi que les activités liées à ces soins et services, comme les analyses de laboratoire et la consultation de cas entre professionnels de santé.

  5. Dans la LPRPDE, qu'entend-on par « accès »?

    La LPRPDE ne définit pas le terme « accès ». Cependant, le droit d'accès permet aux personnes de connaître l'existence des renseignements personnels qui ont été collectés à leur sujet par un organisme et de les consulter ou d'en obtenir une copie, sous une forme généralement compréhensible. Le droit d'accès comprend le droit, pour une personne, de contester l'exactitude et l'intégralité des renseignements et de les faire modifier au besoin. (voir les réponses 68 et 69)

  6. Dans la LPRPDE, on fait appel à la notion de « personne raisonnable ». Qu'entend-on par « personne raisonnable »?

    La notion de « personne raisonnable » est un test qui vise à s'assurer que des renseignements personnels sont collectés, utilisés et divulgués uniquement à des fins qu'une personne raisonnable jugerait appropriées, logiques et justes selon les circonstances.

  7. Qu'entend-t-on par « les activités fondamentales d'un établissement » ?

    Les activités fondamentales d'un établissement sont soit les objectifs et activités définies dans une loi régissant un secteur industriel/commercial particulier ou les objectifs et activités identifiées dans les lettres patentes constitutives de la personne juridique, incluant les autres activités qui découlent logiquement ou juridiquement de ces dernières. Par exemples, les activités fondamentales des hôpitaux incluent fournir de l'hébergement, prodiguer des services de soins de santé, etc.

Champ d'application Haut de la page

  1. La LPRPDE s'applique t'elle à l'ensemble du secteur de la santé au Canada?

    Non. La LPRPDE ne s'applique qu'aux renseignements recueillis, utilisés et communiqués aux cours d'activités commerciales, par exemple par les pharmacies et les laboratoires privés ainsi que par les dispensateurs de soins de la santé pratiquant dans des cabinets privés. De plus, la Loi ne s'applique pas aux renseignements personnels dans les provinces et les territoires qui ont adopté des lois essentiellement similaires à la LPRDE couvrant les activités commerciales relevant de l'autorité provinciale/territoriale, tel qu'il en est le cas au Québec. Pour de plus amples détails à ce sujet, veuillez consulter le site WEB d'Industrie Canada.

  2. Y a-t-il des différences importantes entre les principes de la LPRPDE et les pratiques actuelles du secteur de la santé en matière de protection des renseignements personnels?

    Non. La protection des renseignements personnels est un droit sous-jacent aux soins de santé au Canada. Ce droit est protégé par des lois, des codes d'éthique, des normes et des processus. Le gouvernement du Canada estime que, dans la plupart des cas, les principes de la LPRPDE ne devraient pas être très différents de ceux que l'on applique actuellement dans le secteur de la santé. Toutefois, pour que le consentement soit valide, la LPRPDE exige que les patients soient informés de leurs droits en ce qui concerne la protection des renseignements personnels et qu'ils puissent savoir quels renseignements personnels sont recueillis, à quelles fins et de quelles façons ils seront utilisés, communiqués et protégés (voir la réponse 38).

  3. Pourquoi faut-il fournir aux patients de l'information sur quels renseignements personnels seront recueillis, à quelles fins et de quelles façons ils seront utilisés, communiqués et protégés?

    L'information sur les droits des patients à la protection des renseignements personnels doit leur être fournit pour qu'ils puissent donner leur consentement en toute connaissance de cause sur les fins et les façons que leurs renseignements seront utilisés, communiqués et protégés.

  4. La LPRPDE aura t elle un effet sur les professionnels de la santé, sur les dispensateurs de soins de santé ainsi que sur les établissements, les services et les organismes de soins de santé?

    La LPRPDE ne devrait pas beaucoup changer les rapports entre le dispensateur de soins de santé et le patient. Cependant, elle engendrera certains changements. Par exemple, en plus de renseigner les particuliers sur l'objet de la collecte, de l'utilisation et de la communication de leurs renseignements personnels pour assurer la validité de leur consentement, les organisations de soins de santé doivent passer en revue leurs pratiques et politiques afin d'assurer qu'elles sont conformes aux principes de la LPRPDE, particulièrement en ce qui concerne les utilisations secondaires des renseignements personnels sur la santé, notamment la recherche, la surveillance de la santé et l'analyse statistique des données.

  5. En vertu de la LPRPDE, les dispensateurs de soins en pratique privée doivent-ils tous se doter d'une politique de protection des renseignements personnels?

    Oui. Toutefois, le travail et les ressources nécessaires pour élaborer une telle politique peuvent varier considérablement selon la taille et le type de l'organisme. Par exemple, un dispensateur qui pratique seul en cabinet pourrait préparer un document, disponible sur demande, qui à la rigueur ne comporterait que les dix principes établis dans la Loi. (Voir la réponse 3b)

  6. En vertu de la LPRPDE, les dispensateurs de soins en pratique privée doivent-ils tous nommer un responsable de la protection des renseignements personnels?

    Oui, La LPRPDE exige des organismes qu'ils assignent à une personne ou à un groupe de personnes la responsabilité de s'assurer qu'ils se conforment à la Loi. Par exemple, le dispensateur de soins qui pratique seul en cabinet privé peut agir pour lui-même ou assigner cette responsabilité à un employé administratif.

  7. La LPRPDE s'applique t elle dans le cadre du cercle des soins?

    Oui. Elle s'applique aux activités commerciales menées dans le cadre du cercle des soins.

  8. Un certain nombre de dispensateurs de soins de santé travaillent dans des milieux qui ne sont pas normalement considérés comme des « établissements de soins de santé », par exemple, les écoles, les établissements correctionnels, les foyers de transition et les foyers de groupe. La LPRPDE aura-t-elle pour effet de permettre que des règles différentes puissent s'appliquer à des milieux différents ?

    Oui. Pour pouvoir déterminer si un organisme ou une personne doit se conformer à la Loi, il faut savoir quel organisme ou personne exerce un control sur les renseignements personnels et si cet organisme ou personne exerce des activités commerciales.

    Dans le cas d'une municipalité, d'une école publique, d'une université, d'un hôpital public ou d'un établissement correctionnel, la LPRPDE ne s'applique pas aux activités essentielles de ces organisations. Les lois visant le secteur public et les lois provinciales sur la protection des renseignements sur la santé s'appliqueraient dans certains cas et dans certaines juridictions. Par exemple, la Loi (fédérale) sur la protection des renseignements personnels s'appliquerait dans le cas d'un établissement correctionnel fédéral.

    La LPRPDE s'applique aux renseignements personnels recueillis, utilisés et communiqués au cours de toute activité commerciale. Les documents d'une organisation s'adonnant à une activité commerciale (par exemple, un foyer de groupe privé) seraient visés par la LPRPDE.

    Dans le cas d'une organisation assujettie à la LPRPDE qui embauche un professionnel de la santé à titre de contractuel ou d'employé salarié, le respect de la Loi incombera à l'organisation, au professionnel ou aux deux, selon le quel exerce un le contrôle sur les renseignements personnels.

  9. L'application de la LPRPDE dépend elle de la nature de l'activité (transaction) ou du type d'organisme, d'établissement ou d'agence de santé (public, privé, à but lucratif, sans but lucratif, etc.)?

    Elle dépend de la nature de l'activité. Une organisation sans but lucratif peut s'adonner à une activité commerciale à laquelle la Loi s'appliquerait. Par exemple, si un organisme caritatif vend une liste de levée de fonds, la Loi s'appliquera à cette transaction particulière.

    La LPRPDE ne s'applique pas aux hôpitaux provinciaux public. Les hôpitaux sont au delà de la porté constitutionnelle de la Loi parce que leurs activités ne sont pas de nature commerciale. La perception de frais pour une chambre privée n'assujettirait pas un hôpital à la Loi parce que cette transaction fait partie de ses activités essentielles, qui comprennent l'hébergement.

    Dans le cas d'un magasin privé d'équipement médical ou d'une entreprise de location de téléviseurs, si l'hôpital loue le local à l'exploitant, ce dernier, et non l'hôpital, est tenu de se conformer à la Loi.

  10. En vertu de la LPRPDE, quelles sont les responsabilités des professionnels de la santé employés par les gouvernements fédéraux, provinciaux et territoriaux?

    La LPRPDE ne régit pas les activités des fonctionnaires fédéraux, provinciaux et territoriaux. La plupart du temps les ministères et organismes fédéraux et leur personnel sont soumis à la Loi sur la protection des renseignements personnels du gouvernement fédéral. Les gouvernements provinciaux et territoriaux sont assujettis aux lois et règlements provinciaux et territoriaux en vigueur et doivent s'y conformer.

  11. Les services de soins de santé fournis par les établissements d'hébergement et de soins de longue durée et les organismes de soins à domicile sont-ils considérés comme des activités commerciales, donc assujettis à la LPRPDE?

    NOTA : Les réponses suivantes sont préliminaires, générales et peuvent varier selon les circonstances propres aux faits et aux situations spécifiques.

    a. Établissements d'hébergement et de soins de longue durée

      i. Établissements privés, à but lucratif

      Les activités de soins de santé menées par ce type d'organismes sont commerciales et, par conséquent, soumises à la LPRPDE.

      ii. Établissements privés, sans but lucratif

      Les objectifs commerciaux et la structure organisationnelle de ce type d'établissements varient grandement. Pour déterminer si un établissement d'hébergement et de soins de longue durée privé et sans but lucratif particulier mène des activités commerciales, c'est-à-dire assujetties à la LPRPDE, cet organisme doit consulter son conseiller juridique.

      iii. Établissements provinciaux (entités, établissements ou organismes publics)

      La LPRPDE ne s'applique pas aux principales activités d'une municipalité, d'une école publique, d'une université ou d'un hôpital public. La législation du secteur public et les lois provinciales régissant les renseignements sur la santé peuvent s'appliquer dans certains cas et dans certaines administrations. La Loi ne s'applique pas dans le cas d'un établissement provincial d'hébergement et de soins de longue durée.

      iv. Établissements fédéraux (entités, établissements ou organismes publics)

      La LPRPDE ne régit pas les entités fédérales déjà soumises à la Loi sur la protection des renseignements personnels du gouvernement fédéral. En cas de doute, les entités doivent consulter leur conseiller juridique pour savoir s'ils sont assujetties à ladite Loi.

      v. Foyers municipaux pour aînés

      La LPRPDE ne s'applique pas aux principales activités d'une municipalité, d'une école publique, d'une université ou d'un hôpital public.

      vi. Foyers pour anciens combattants

      La LPRPDE ne s'appliquent pas aux entités fédérales déjà soumises à la Loi sur la protection des renseignements personnels du gouvernement fédéral.

    b. Services de maintient à domicile

      i. Établissements privés, à but lucratif

      Les activités de soins de santé menées par ce type d'organismes sont commerciales et, par conséquent, assujetties à la LPRPDE. Toutefois, il est préférable que les organismes consultent leur conseiller juridique à ce sujet.

      ii. Établissements privés, sans but lucratif

      Les objectifs commerciaux et la structure organisationnelle de ce type d'établissements varient grandement. Si un établissement de maintient à domicile privé et sans but lucratif particulier veut savoir s'il mène des activités commerciales, c'est-à-dire assujetties à la LPRPDE, il est préférable qu'il consulte son conseiller juridique à ce sujet.

      iii. Établissements provinciaux (entités, établissements ou organismes publics)

      La LPRPDE ne s'applique pas aux principales activités d'une municipalité, d'une école publique, d'une université ou d'un hôpital public. La législation du secteur public et les lois provinciales régissant les renseignements sur la santé peuvent s'appliquer dans certains cas et dans certaines administrations. Les organismes provinciaux de maintient à domicile ne sont pas soumis à la LPRPDE (voir la question 14).

      iv. Établissements fédéraux (entités, établissements ou organismes publics)

      La LPRPDE ne régit pas les entités fédérales déjà assujetties à la Loi sur la protection des renseignements personnels du gouvernement fédéral. En cas de doute, les établissements doivent consulter leur conseiller juridique pour savoir s'ils sont assujettis ladite Loi.

  12. Quelles répercussions la LPRPDE aura-t-elle sur la réglementation visant les professionnels de la santé?

    Il ne faut pas oublier que la LPRPDE ne s'applique que dans le contexte d'activités commerciales. Si les mesures réglementaires visant les professionnels de la santé vont au delà de la LPRPDE, il n'y a alors aucune incidence. Si, par contre, les mesures réglementaires sont moins rigoureuses ou ne tiennent pas compte de certaines exigences de la LPRPDE, c'est celle-ci qui prévaudra.

  13. Si la loi fédérale sur la protection des renseignements personnels est incompatible avec les lois, les normes et les codes de pratique provinciaux ou territoriaux visant les associations professionnelles, quelle loi a préséance? Par exemple, un patient demande que son dossier soit modifié, ce qui est permis par la LPRPDE, mais que l'organe de réglementation exige que les dossiers ne soient pas modifiés.

    Pour qu'il existe un conflit réel entre la LPRPDE et une loi provinciale, il doit être impossible de respecter les deux lois.

    Dans l'exemple donné, on ne modifierait pas le document, mais on y inscrirait une note exposant le point de vue de la personne. Si les renseignements dans le dossier étaient effectivement incorrects, il serait important non seulement de l'indiquer au dossier, mais aussi de préciser la date à la quelle l'erreur a été relevée et de quelle façon l'erreur a été relevée.

  14. Quelle incidence la LPRPDE aura t elle sur l'agrément des établissements de soins de santé, sur les activités d'assurance de la qualité, sur les vérifications de dossiers prévues pour en assurer la sécurité, sur les examens effectués en regard de mesures du rendement, et sur l'évaluation des programmes et des services?

    Dans le cas où il est établi que la LPRPDE s'applique à un établissement de santé particulier et qu'un examen est entrepris pour évaluer les soins fournis à un patient, lequel reçoit toujours des soins dans l'établissement, l'examen peut donc être considéré comme faisant partie du cercle des soins.

    Dans les cas où un certain nombre de dossiers sont examinés dans le cadre d'un programme général d'assurance de la qualité, de l'évaluation des services, de la vérification de la sécurité, d'activités d'agrément ou encore de l'évaluation des pratiques générales des dispensateurs, il faut utiliser des renseignements dépersonnalisés sur les patients ou obtenir leur consentement explicite, à moins qu'une loi provinciale ne permette la communication de ces renseignements.

  15. En vertu de la LPRPDE, les organismes de réglementation et les collèges peuvent-ils conserver leurs pratiques d'enquête? Doivent-ils modifier de quelque façon que ce soit la façon dont ils mènent ces enquêtes?

    Comme les rapports que les organismes de réglementation ou les collèges entretiennent avec leurs membres ne sont habituellement pas de nature commerciale, ils ne sont pas visés par la LPRPDE. En outre, ces organismes sont généralement habilités par la loi à recueillir les renseignements personnels requis pour accomplir leurs fonctions. En toute probabilité, le professionnel dont l'exercice est régi par un organisme de réglementation ou un collège aura consenti, dans le cadre des conditions d'adhésion, à ce que celui-ci utilise ses renseignements personnels. La LPRPDE reconnaît l'autorité de ces organismes.

    Il arrive que les organismes de réglementation et les collèges, dans le cadre de leurs fonctions, doivent obtenir des renseignements personnels d'organisations assujetties à la LPRPDE, comme des établissements financiers. Ces organisations doivent réserver la divulgation de renseignements personnels aux entités désignées comme « organismes d'enquête » par règlement en vertu de la LPRPDE. Les organismes de réglementation et les collèges pourraient donc devoir obtenir cette désignation lorsqu'ils veulent avoir un accès sans consentement à des renseignements personnels que ces organisations détiennent.

  16. Les organismes réglementaires sont-ils engagés dans des « activités commerciales » lorsqu'ils recueillent, utilisent ou divulguent des renseignements personnels dans le cadre de leurs responsabilités statutaires visant à réguler la pratique de leurs membres?

    Non

  17. Les organismes réglementaires des corps professionnels de la santé assujettis aux lois provinciales ou territoriales doivent-ils obtenir le statut d'organismes d'enquête en vertu de la LPRPDE pour continuer à mener des enquêtes à la suite de plaintes?

    Pas nécessairement. Les organismes de réglementation professionnelle doivent d'abord déterminer s'ils possèdent l'autorité appropriée en vertu des lois provinciales en vigueur. Sinon, ils devront s'assurer que cette autorité leur soit conférée aux termes de la LPRPDE.

  18. Aux termes de la LPRPDE, de quelle façon les collèges professionnels, les organismes de réglementation et les organismes d'accréditation peuvent-ils demander un statut d'organisme d'enquête?

    Ils peuvent soumettre une demande de statut d'organisme d'enquête à Industrie Canada. La demande doit être acheminée à :

    Directeur général
    Direction générale du commerce électronique
    Industrie Canada
    300, rue Slater
    Bureau D2090
    Ottawa (Ontario)
    K1A 0C8

  19. La LPRPDE s'applique-t-elle de façon différente selon les régimes d'assurance, publics ou privés?

    Les régimes d'assurance-maladie visés par des lois sur la protection de la vie privée dans le secteur public, notamment ceux des provinces, ne sont pas assujettis à la LPRPDE. Les organismes qui vendent des régimes privés d'assurance maladie doivent cependant se conformer à la LPRPDE, sauf s'ils sont assujettis à une loi provinciale/territoriale essentiellement similaire. Si les renseignements sont envoyés à l'extérieur de la province ou du territoire, la LPRPDE s'appliquera.

    Les fournisseurs de soins de santé devraient en informer leurs patients lorsqu'ils envoient certains renseignements qui les concernent à des régimes privés d'assurance maladie. Souvent, les patients doivent signer des formulaires pour le remboursement de médicaments d'ordonnance ou de services de soins dentaires. Habituellement, ces formulaires sont assortis de consentements.

  20. La participation aux coûts ou les frais d'utilisateur ont-ils des répercussions sur l'application de la LPRPDE?

    Non. L'application de la LPRPDE dépend de la nature et du caractère de l'activité de l'organisme et non de la nature de l'organisme. La pratique privée d'un dispensateur de soins, par exemple, est une activité commerciale. Les activités non commerciales ne sont pas soumises à la Loi. Le mode de paiement ne détermine pas la nature commerciale ou non commerciale d'une activité.

  21. Comment les services de télésanté sont-ils affectés par la LPRPDE?

    La télésanté est une façon d'offrir des services de santé et, à ce titre, les mêmes règles s'appliquent.

    Cependant, la télésanté pose plus de risques pour la sécurité de l'information (comme l'accès non autorisé et la violation du réseau). À ce titre, des mesures spécifiques de sécurité (p. ex. le cryptage, les protocoles d'accès) devraient être mises en place pour éliminer ces risques spécifiques.

  22. Dans quelle mesure la LPRPDE influe-t-elle sur le transfert des renseignements personnels :

      a) Entre provinces et territoires?

      Le transfert des renseignements personnels entre les provinces et les territoires est assujetti à la LPRPDE si ce transfert est effectué dans le cadre d'une activité commerciale.

      b) Dans les échanges internationaux?

      L'échange international de renseignements est assujetti à la Loi s'il s'agit d'activités de nature commerciale. En vertu de la LPRPDE, la responsabilité du dispensateur de soins en matière de protection des renseignements personnels demeure même si les renseignements sont acheminés au-delà des frontières internationales.

Connaissance et Consentement : Haut de la page

  1. Aux termes de la LPRPDE, un patient doit être informé de la collecte, de l'utilisation et de la communication de renseignements personnels sur sa santé. Comment peut-on s'en assurer?

    On peut estimer qu'une personne comprend, c.-à d. qu'elle est informée, si ses droits en matière de protection des renseignements personnels lui sont communiqués, notamment en ce qui concerne :

    • les renseignements qui sont recueillis à son sujet;
    • les fins auxquelles les renseignements sont recueillis;
    • la façon dont les renseignements seront utilisés par le dispensateur, l'établissement ou l'organisme de santé;
    • les personnes à qui le dispensateur, l'établissement ou l'organisme de santé communiquera les renseignements;
    • la façon dont le patient peut procéder pour avoir accès à son dossier de santé et pour y apporter des corrections;
    • la façon dont le patient peut exercer son droit de se plaindre au sujet des pratiques de l'organisation en matière de renseignements personnels.

    Il y a plusieurs façons d'informer les patients de ces droits, par exemple, par l'affichage d'avis, la distribution de brochures et de dépliants, et (ou) la tenue de discussions au cours des échanges habituels qui ont lieu entre un patient et un dispensateur de soins de santé.

    Les patients doivent avoir l'occasion de discuter de ces renseignements avec un dispensateur de soins de santé s'ils le souhaitent.

  2. La LPRPDE contient elle des dispositions pour l'indemnisation des professionnels de la santé qui s'y conforment?

    Non. La LPRPDE ne contient aucune disposition pour l'indemnisation des professionnels de la santé ou des secteurs industriels auxquels elle s'applique.

  3. Le consentement peut-il être tacite dans le cas de l'utilisation et de la communication de renseignements personnels sur la santé en vertu de la LPRPDE?

    Oui. Une fois que le patient est informé de ses droits en matière de protection des renseignements personnels (voir la réponse 38), le consentement peut être tacite si le patient demande toujours à être soigné et traité. Par conséquent, la pratique actuelle de consentement tacite pour l'utilisation primaire de renseignements personnels sur les soins et le traitement directs d'un patient donné, comme elle est définie dans un cercle de soins, sera maintenue en vertu de la LPRPDE. Par exemple, un laboratoire ne devrait pas avoir à obtenir le consentement exprès puisque le malade devrait raisonnablement s'attendre que les résultats seront communiqués au dispensateur qui a demandé les analyses de laboratoire.

  4. Le consentement est-il tacite dans le cas de la communication de renseignements personnels sur la santé à des compagnies d'assurances privées ou à des tiers payeurs aux fins du remboursement des services de santé dispensés?

    Dans certains cas, oui. Dans les cas où l'on obtient le consentement écrit du patient en lui demandant de signer un formulaire de remboursement, cette pratique devrait être maintenue. Si l'on ne fait signer aucun formulaire, le consentement tacite est acceptable, à condition que le patient comprenne la situation et qu'il ne se comporte pas d'une façon qui indique son refus de consentir (voir la réponse 38).

  5. Dans quels cas la LPRPDE exige t elle le consentement exprès?

    Dans les activités commerciales, il faut habituellement obtenir le consentement du patient, soit par écrit, soit de vive voix, pour toutes les utilisations et les communications qui ne sont pas liées directement au soin et au traitement du patient.

    Cependant, le consentement n'est pas toujours nécessaire aux fins de la recherche. Par exemple, il n'est pas obligatoire d'obtenir le consentement si toutes les conditions suivantes sont remplies :

    • les renseignements sont utilisés ou communiqués pour des études ou des recherches statistiques ou universitaires ou à des fins qui ne peuvent être réalisées sans l'utilisation ou la communication des renseignements;
    • il n'est pas pratique d'obtenir le consentement;
    • l'organisation informe le Commissariat à la protection de la vie privée avant d'utiliser les renseignements.


  6. Que se passe t il lorsque, dans le cadre de la LPRPDE, le patient exprime des inquiétudes au sujet de la collecte, de l'utilisation ou de la divulgation de renseignements à son sujet?

    Il faut apaiser les inquiétudes du patient en répondant à ses questions ou en lui fournissant de l'information sur les politiques et les pratiques en matière de protection de la vie privée. Il faut recevoir les plaintes, faire enquête à leur sujet et leur donner suite; et dans les cas où la question n'est pas résolue, il faut informer l'auteur de la plainte de son droit de porter plainte auprès du Commissariat à la protection de la vie privée au Canada.

  7. Qu'arrive t il si le patient refuse d'accorder son consentement?

    Il faut informer le patient des conséquences connues du refus d'accorder son consentement. S'il refuse toujours d'accorder son consentement, les dispensateurs doivent se laisser guider par leurs normes d'exercice professionnelles respectives pour traiter de cette question. Dans certains cas, cela pourrait entraîner la non-prestation des services de santé.

  8. Qu'arrive t il si le patient retire son consentement?

    Il faut informer le patient des conséquences connues de retirer son consentement. Dans certains cas, cela pourrait entraîner l'interruption ou la non-prestation des services de santé.

    Il est à conseiller de ne pas détruire le dossier du patient aussi longtemps que ces renseignements sont nécessaires pour assurer sa sécurité, et satisfaire aux exigences de vérifications, de réglementations ou à d'autres fins. L'organisation doit consigner le retrait. Il lui incombe également d'informer les parties auxquelles elle avait communiqué les renseignements. Le retrait du consentement du patient ne doit pas se solder par la destruction du dossier.

  9. Dans le cas de soins d'urgence, faut il obtenir le consentement pour la collecte, l'utilisation et la communication des renseignements personnels sur la santé?

    Non. La LPRPDE prévoit clairement des exemptions dans le cas de certains soins de santé d'urgence. À titre d'exemple, mentionnons les cas où un patient est sans connaissance, trop malade ou pas lucide ou lorsque la collecte est clairement dans l'intérêt de la personne et que le consentement ne peut pas être obtenu de façon opportune.

  10. Comment obtenez-vous le consentement éclairé d'une personne qui ne comprend ni l'anglais, ni le français ou qui est mal voyant et que vous n'avez pas de documents écrits (dans une autre langue ou en Braille) à lui donner?

    Un effort raisonnable doit être fait pour communiquer avec la personne afin d'obtenir le consentement, notamment en communiquant avec elle dans sa langue, en langage gestuel ou d'une autre façon (y compris le recours à un interprète ou à un membre de la famille accompagnant la personne).

  11. Quelles seront les répercussions de la LPRPDE sur la recherche pour laquelle il est nécessaire d'avoir accès à des renseignements personnels? Faudra-t-il que les chercheurs obtiennent le consentement du patient pour avoir accès à son dossier?

    En vertu de la LPRPDE, les renseignements sur la santé recueillis dans le cadre d'une activité commerciale peuvent être utilisés et communiqués à des fins de recherche sans consentement si toutes les conditions suivantes sont réunies :

    • les renseignements serviront à des fins statistiques ou à des fins d'études ou de recherche scientifiques ou à des fins qui ne peuvent être réalisées sans que les renseignements soient utilisés;
    • les renseignements sont utilisés de manière à en protéger la confidentialité;
    • on ne peut obtenir le consentement pour des raisons d'ordre pratique;
    • l'organisme en a préalablement informé le Commissariat à la vie privée.

  12. Quelles seront les répercussions des exigences de la LPRPDE en matière de consentement sur les exigences en matière de déclaration des lois provinciales et territoriales sur la santé publique?

    Rien ne changera dans l'obligation de déclarer les cas de mauvais traitement, les maladies infectieuses et les situations où une personne présente un danger pour autrui. La LPRPDE prévoit que les renseignements peuvent être communiqués sans consentement dans les cas où la loi l'exige.

  13. Dans la pratique, une personne peut apporter, faire remplir et remettre une prescription sur ordonnance à une personne au nom de quelqu'un d'autre. La LPRPDE modifiera-t-elle cette pratique? Si oui, en quoi?

    La plupart des pratiques exemplaires actuelles sont conformes à la LPRPDE. Si une personne se présente à la pharmacie avec une ordonnance qu'un médecin a rédigée pour quelqu'un d'autre, il faudrait lui demander à quel titre elle le fait. Une réponse raisonnable permet de présumer qu'il y a consentement implicite , la personne ayant en sa possession un document que lui a vraisemblablement confié celui ou celle au nom de qui il agit.

  14. La LPRPDE a-t-elle un effet sur les pratiques courantes des pour les subrogés qui exercent les droits d'une autre personne en matière d'accès à l'information ou de collecte, d'utilisation et de divulgation des renseignements personnels?

    La LPRPDE ne change pas les pratiques actuelles pour les subrogés.

Divulgation Haut de la page

  1. Peut on encore faire des consultations de cas?

    Oui. La LPRPDE n'empêche pas la consultation de cas entre dispensateur de soins.

  2. En situation d'urgence, les dispensateurs de soins peuvent ils échanger des renseignements sans le consentement du malade?

    Oui.

  3. Les pharmaciens impriment souvent des listes d'ordonnances de médicaments remplies pour les patients à des fins d'impôt sur le revenu. Cela pourrait comprendre une liste des ordonnances de médicaments prescrits utilisés par tous les membres de la famille. Faut-il obtenir le consentement écrit distinct de chaque membre de la famille? Qu'en est-il des enfants n'ayant pas l'âge de la majorité?

    Oui, il faut obtenir le consentement exprès, soit par écrit, soit de vive voix, de toutes les personnes ayant l'âge de la majorité. Dans le cas d'un enfant, il est possible d'obtenir le consentement du gardien légal du mineur. On peut étendre cet exemple à d'autres situations et à d'autres professions où l'on demande à un dispensateur de fournir une liste de services.

  4. En vertu de la LPRPDE, peut-on encore prescrire par téléphone ou bélinographe pour livraison au patient?

    Oui. On peut encore prescrire par téléphone ou bélinographe pour livraison au patient à la condition que les mesure de sécurité soient en place pour protéger les renseignements.

  5. Si un professionnel de la santé reçoit une demande d'un autre professionnel de la santé, l'information relative au patient destinée au personnel soignant peut elle être divulguée à la partie requérante sans le consentement explicite du patient?

    Oui. En vertu de la LPRPDE, le consentement explicite du patient n'est pas nécessaire si l'information est divulguée au personnel soignant à l'intérieur du cercle des soins afin de soigner et de traiter le patient.

  6. Une compagnie d'assurance peut exiger qu'un titulaire de police d'assurance couvrant la responsabilité civile soit avisé lorsqu'une demande de règlement est présentée par une autre personne couverte par ladite police. Dans cette circonstance, que doit faire le fournisseur de soins de santé?

    Il incombe à l'assureur d'obtenir le consentement du patient. Faute de consentement, le fournisseur ne peut divulguer de renseignements à une tierce partie en vertu d'un contrat commercial.

  7. Les sociétés pharmaceutiques peuvent-elles continuer à signaler à Santé Canada les effets indésirables des médicaments en utilisant les renseignements personnels nominaux de patients sans les avoir informé au préalable ni avoir obtenu leur consentement?

    Oui. En vertu de la Loi sur les aliments et drogues et de ses règlements, les sociétés pharmaceutiques sont tenues de signaler tous les effets indésirables des médicaments. Puisque la loi exige la divulgation de ce type de renseignements, la LPRPDE le permet également.

  8. En vertu de la LPRPDE, un dispensateur de soins en pratique privée peut-il continuer à envoyer aux organismes suivants des données de facturation pour indemnisation qui contiennent des données nominatives sur la santé sans le consentement explicite du patient? Gouvernements provinciaux et territoriaux

    Oui. Les dispensateurs de soins devraient aviser leurs patients qu'ils doivent fournir certains renseignements aux gouvernements provinciaux et territoriaux pour être remboursés.

    Tiers payeurs

    Oui. Les dispensateurs de soins devraient aviser leurs patients qu'ils doivent fournir certains renseignements aux régimes d'assurances privés pour être payés pour les services rendus. Les patients doivent généralement signer un formulaire de demande de remboursement de médicaments d'ordonnance ou de soins dentaires qui contient habituellement une clause de consentement (voir les réponses 41 et 34).

  9. En vertu de la LPRPDE, un établissement ou un service de santé fédéral, provincial ou territorial, comme une régie régionale, peuvent-ils continuer à acheminer des extraits de dossiers médicaux qui contiennent des données nominatives sans le consentement explicite des patients :

    A. Aux gouvernements provinciaux et territoriaux?

    Oui, parce que la LPRPDE ne régit pas les activités des gouvernements fédéral, provinciales ou territoriales.

    B. À l'Institut canadien d'information sur la santé (ICIS)?

    Oui, parce que la LPRPDE ne régit pas les activités des gouvernements fédéral, provinciales ou territoriales. Pour plus de renseignements, veuillez voir ICIS.

Utilisation et Conservation : Haut de la page

  1. Quelles sont les répercussions de la LPRPDE sur la conservation des annotations temporaires?

    En vertu de la LPRPDE, tous les renseignements personnels identifiables, peu importe leur forme, doivent être protégés de la même façon. Les annotations temporaires qui ne sont plus nécessaires peuvent être détruites ou modifiées de sorte que les renseignements ne permettent plus l'identification.

    Si le dispensateur fait appel à une tierce partie pour transcrire les renseignements personnels, le dispensateur se trouve dans l'obligation de recourir à des ententes contractuelles pour assurer la protection adéquate des renseignements, comme le prévoit la LPRPDE.

  2. Les séances avec les patients sont parfois enregistrées sur support vidéo ou audio à des fins éducatives ou cliniques. Ces enregistrements sont en général détruits et ne font pas partie du dossier du patient. Quelle est la répercussion de la LPRPDE sur cette pratique?

    La plupart des pratiques exemplaires actuelles sont conformes à la LPRPDE. Le patient doit accorder son consentement avant l'enregistrement. Le formulaire de consentement devrait indiquer la période de conservation de l'enregistrement.

    Les enregistrements éducatifs qui identifient une personne constituent un renseignement personnel en soi. Cependant, il faut consigner l'existence de l'enregistrement pour permettre à la personne d'y avoir accès. Si une personne demande accès à l'enregistrement, elle n'aura accès qu'à l'extrait qui la concerne.

  3. Quelles seront les répercussions de la LPRPDE sur l'envoi de lettres de collecte de fonds aux patients par les établissements de soins de santé?

    Une collecte de fond dans un tel contexte n'est pas considérée comme une activité commerciale. La LPDRE n'aura donc pas d'incidence sur cette collecte, sauf si les listes font l'objet d'une vente, d'une location ou d'un troc quelconque (voir la réponse 11)

  4. La valeur des actifs des professionnels de la santé est souvent établie en fonction d'un examen des dossiers des patients. Cette pratique est-elle acceptable dans le cadre de la LPRPDE?

    Oui. Il s'agit alors d'un transfert à des fins de traitement et aucune autorisation n'est requise dans ce cas. Le professionnel de la santé doit s'assurer de la protection des renseignements personnels que le tiers chargé de l'évaluation a en sa possession.

  5. En vertu de la LPRPDE, un gouvernement provincial ou territorial peut-il utiliser, sans le consentement explicite du patient, les données sur la santé nominatives recueillies pour fins de facturation de soins et de traitements ou provenant d'autres sources, tels que des extraits de dossiers médicaux utilisés à des fins administratives ou de gestion, comme la planification, l'affectation des ressources, la reddition de comptes, l'élaboration de politiques ou l'évaluation?

    La LPRPDE ne régit pas les activités des gouvernements fédéral, provincial ou territorial. Quelle que soit la source de la collecte ou la raison qui la motive, les renseignements personnels sur la santé recueillis par les gouvernements devraient être utilisés et divulgués dans le cadre des lois sur la protection de la vie privée applicables au secteur public.

  6. En vertu de la LPRPDE, un tiers payeur peut-il utiliser les données nominatives sur la santé recueillies pour la facturation de soins et de traitements pour d'autres fins administratives que le remboursement, sans le consentement explicite du patient?

    Non. Les données sur la santé nominatives ne peuvent être utilisées que dans le but original pour lequel le consentement a été accordé. Si les renseignements doivent être utilisés à d'autres fins, le patient doit y consentir explicitement pour chacune des nouvelles fins.

  7. Le dispensateur ou l'établissement de soins privés a recueilli des données personnelles nominatives pour prodiguer des soins et des traitements. Le patient a été informé que ses données personnelles nominatives pourraient être utilisées à des fins d'administration ou de gestion telles que la planification et l'affectation des ressources, la reddition de comptes ou l'évaluation. Est-ce que le dispensateur est autorisé à utiliser les renseignements recueillis pour les fins énoncés?

    Le dispensateur, l'établissement ou le service de soins privés devrait déployer des efforts raisonnables pour préserver l'anonymat du patient dans les renseignements fournis aux fins d'administration ou de gestion (voir la réponse 38).

    Lorsque le patient est informé que les données personnelles nominatives peuvent être utilisées à des fins d'administration ou de gestion précises par le dispensateur, l'établissement ou le service privé, et si le patient poursuit la consultation médicale, on peut déduire que le patient a consenti à l'utilisation des données personnelles.

Accès Haut de la page

  1. Que faut-il faire si le patient demande que son dossier soit corrigé?

    La LPRPDE ne doit pas modifier les pratiques exemplaires actuelles à cet égard. Le dispensateur de soins de la santé devra prendre en considération la demande et décider si la modification doit être effectuée ou non.

    Les données historiques doivent être maintenues aussi longtemps que possible pour assurer la sécurité du patient et satisfaire à la vérification, à la réglementation et à d'autres fins. La demande du patient et la décision du professionnel de la santé doivent être consignées dans le dossier.

  2. Les patients ont ils le droit d'exiger que leur dossier soit modifié?

    Non, ils ont le droit de demander des corrections, et leur demande sera prise en considération par le dispensateur de soins.

  3. En vertu de la LPRPDE, un professionnel de la santé peut-il refuser à une personne l'accès à son propre dossier?

    Oui, l'accès peut être refusé pour plusieurs raisons telles que :

    • si permettre l'accès peut vraisemblablement révéler des renseignements sur un individu, à moins que les renseignements sur la tierce partie soient dissociables ou que celle-ci y consente;
    • s'il est raisonnable de croire que permettre l'accès pourrait menacer la vie ou la sécurité d'une autre individu, à moins que les renseignements sur l'individu soient dissociables;
    • si les renseignements sont protégés par le secret professionnel secret professionnel de l'avocat;
    • si permettre l'accès peut révéler des renseignements confidentiels de nature commerciale.


  4. En vertu de la LPRPDE, un professionnel de la santé peut-il refuser à une personne l'accès à son propre dossier si le professionnel de la santé juge que ceci peut nuire à la personne?

    Non, il n'est pas permis en vertu de la LPRPDE de refuser l'accès pour cette raison. Si l'accès est refusé pour cette raison, le demandeur peut porter plainte auprès du Commissaire à la vie privée, qui fera enquête.

  5. Selon la LPRPDE, les patients peuvent-ils avoir accès aux outils d'interprétation utilisés dans le cadre de tests psychologiques?

    La LPRPDE s'applique aux renseignements personnels. Si les outils d'interprétation ne visent pas la collecte de renseignements personnels ou s'ils ne contiennent pas de renseignements personnels concernant le patient, la LPRPDE ne s'applique pas. Toutefois, si les outils d'interprétation sont nécessaires à la compréhension des renseignements personnels, ils doivent être fournis.

    Par exemple, si l'outil permet de convertir des données brutes en résultats probants, les résultats doivent être fournis en plus des données brutes.

Mesures de sécurité Haut de la page

  1. Que faut-il faire pour se conformer aux normes de sécurité décrites dans la LPRPDE?

    L'organisation doit évaluer ses pratiques courantes en matière de sécurité.

    Voici quelques exemples de mesures à prendre

    • Élaborer et mettre en œuvre une politique de sécurité pour protéger les renseignements personnels en matière de santé. Les efforts et les ressources à déployer varieront sensiblement selon la taille et la nature de l'organisation. Dans le cas d'un cabinet ayant un seul médecin, il pourrait s'agir simplement de rédiger un court document sur les mesures prises pour protéger les renseignements tel que :
      • mesures physiques (classeurs fermés à clé, accès restreint aux bureaux, systèmes d'alarme);
      • outils technologiques (mots de passe, cryptage, pare-feu, logiciel de protection de l'anonymat);
      • contrôles organisationnels (autorisations sécuritaires, accès restreint selon le principe de la nécessité absolue, formation du personnel, ententes de confidentialité).
    • Sensibiliser les employés à l'importance d'assurer la sécurité et la confidentialité des renseignements personnels en leur offrant des séances de formation périodiques sur les mesures de sécurité.
    • Examiner et mettre à jour périodiquement les mesures de sécurité.


  2. Les dossiers des services de maintient à domicile sont ils visés par la LPRPDE?

    Les dossiers de services de maintient à domicile sont assujettis à la LPRPDE s'il y a une activité commerciale. Si les dossiers se trouvent au domicile du patient et sous son contrôle, ils ne sont pas la responsabilité de l'organisation dispensatrice de soins.

  3. Les contenants de flacons et les autres contenants médicaux sur lesquels figurent le nom du patient et le nom du médicament sont jetés au rebut par certaines pharmacies. Y aura-t-il dorénavant une obligation, en vertu de la LPRPDE, d'effacer ou de détruire ces renseignements en utilisant des moyens sécuritaires avant de jeter les flacons et les contenants médicaux?

    Oui. On estime que le nom du patient et le nom du médicament figurant sur les flacons et les autres contenants médicaux sont des renseignements personnels que l'on devrait effacer ou détruire en utilisant des moyens sécuritaires.
Création : 2004-03-03
Révision : 2004-04-07
Haut de la page
Haut de la page
 Avis importants