Code de protection des renseignements personnels
Si vous avez besoin d'aide pour accéder aux formats
de rechange, tels que PDF, MP3 et fichiers WAV, visitez la section
d'aide sur les formats de rechange.
(460 KB)
31 mars 2004
Nota :
Dans le but de faciliter la lecture du présent document, le Code
de protection des renseignements personnels des SSNA, on utilise le genre
masculin pour désigner tous les titres, fonctions et qualificatifs
qui englobent à la fois les hommes et les femmes. Le masculin générique
n'a donc été utilisé que pour alléger le
texte et comprend également le féminin (par exemple, le client/la
cliente, le pharmacien/la pharmacienne).
Table de matières
Introduction
Champ
d'application du Code de protection des renseignements personnels
Définitions
Principes du Code de protection
des renseignements personnels des SSNA
Principe 1: Responsabilité
Principe 2 : Détermination des
fins de la collecte des renseignements
Principe 3 : Consentement/autorisation
Principe 4 : Limitation de la
collecte
Principe 5 : Limitation de l'utilisation,
de la communication et de la conservation
Principe 6 : Exactitude
Principe 7 : Mesures de sécurité
Principe 8 : Transparence des
politiques et des pratiques
Principe 9 : Accès aux renseignements
personnels
Principe 10 : Possibilité de
porter plainte à l'égard du non-respect des principes
Politiques du Code de protection
des renseignements personnels
Utilisation des renseignements
personnels aux fins des revues de programme
Revue de l'utilisation des
médicaments
Consentement
Formation en protection des
renseignements personnels
Utilisation non autorisée
des renseignements personnels
Procédures du Code de protection
des renseignements personnels
Politiques et usages touchant
l'information et la gestion des modifications des renseignements personnels
Autorisation d'accès au SISTDP,
au SCTRM, au SVS et aux systèmes de soins de la vue
Plaintes et demandes de renseignements
concernant la protection des renseignements personnels aux SSNA
Protection des renseignements
personnels dans les rapports et tableaux à l'usage du public préparés par les
SSNA
Accès individuel et correction
des dossiers de santé
Outils à la disposition des
clients en matière de protection des renseignements personnels
Comment demander l'accès à votre
dossier de prestations des SSNA et comment demander des corrections ou des
modifications
Comment présenter une demande
de renseignements ou une plainte concernant les pratiques des SSNA en matière
de protection des renseignements personnels
Comment retirer votre consentement
Annexes
Annexe I - Formulaire de demande
d'accès à des renseignements personnels - SSNA
Annexe II - Formulaire de demande
de changement des renseignements personnels - SSNA
Introduction
Les responsables du programme des Services de santé non assurés
(SSNA) de Santé Canada reconnaissent à chacun le droit de contrôler
l'accès aux renseignements personnels qui le touchent et d'en
déterminer les fins d'utilisation. Ils s'engagent à respecter
la vie privée et à protéger les renseignements personnels
dont ils disposent en vue de fournir des prestations. Lorsqu'ils reçoivent
une demande de prestations, ils recueillent, utilisent, divulguent et conservent
les renseignements personnels conformément aux dispositions des lois
qui s'appliquent en matière de protection des renseignements
personnels. Seuls les renseignements indispensables au traitement des demandes
sont recueillis.
Comme tout programme du gouvernement fédéral, le programme
des SSNA est tenu de respecter la Loi sur la protection des renseignements
personnels, la Charte canadienne des droits et libertés, la Loi sur
l'accès à l'information, les politiques et lignes
directrices du Conseil du Trésor, dont la Politique du gouvernement
sur la sécurité et la politique en matière de sécurité de
Santé Canada. Le Code de protection des renseignements personnels
des SSNA tient dûment compte des exigences des lois et des politiques
susmentionnées
Les objectifs du Code de protection des renseignements personnels
des SSNA sont les suivants :
- exposer les engagements auxquels est lié le programme des SSNA
pour garantir la confidentialité des renseignements par le biais
d'un traitement responsable et sécuritaire des renseignements
personnels recueillis en vue de l'exécution, de l'administration
et de la gestion du programme;
- favoriser la transparence et la responsabilité et mieux faire
connaître les procédures et pratiques touchant la protection
des renseignements personnels dans le cadre du programme des SSNA.
Le Code de protection des renseignements personnels des SSNA se fonde sur
les dix principes énoncés dans la Norme nationale du Canada
intitulée Code type sur la protection des renseignements personnels
(Code type de l'Association canadienne de normalisation), qui constitue également
l'annexe 1 de la Loi sur la protection des renseignements personnels
et les documents électroniques (LPRPDE). Le Conseil canadien des normes
a officiellement approuvé le Code type de l'Association canadienne
de normalisation comme norme nationale canadienne.
Le Code de protection des renseignements personnels des SSNA représente
une approche cohérente s'appliquant à la collecte, l'utilisation
et la divulgation des données et des renseignements personnels; il
constitue le fondement des discussions tenues avec les Premières nations,
les Inuits et les autres intervenants dans le programme des SSNA sur les
engagements pris par le programme pour respecter la vie privée.
Champ
d'application du Code de protection des renseignements personnels
Le programme des SSNA fournit des services de santé d'une manière qui :
- réponde aux besoins uniques des Premières nations et des
Inuits en matière de santé;
- aide les Premières nations et les Inuits à atteindre un état
de santé global comparable à celui de l'ensemble de
la population canadienne;
- assure la viabilité à long terme des services en ce qui
a trait aux finances et à la gestion des prestations;
- facilite la prise en charge du programme par les Premières nations
et les Inuits au moment et au rythme qui leur conviennent.
Comme il s'agit d'un programme de santé publique, le code
tient pour acquis que les responsables du programme des SSNA utilisent les
renseignements personnels pour traiter les demandes de prestations et procéder à des
revues de programme en vue d'améliorer les prestations, de limiter
les risques en matière de santé et d'assurer une gestion
financière responsable, l'objectif ultime étant de contribuer à l'amélioration
de l'état de santé des clients, soit les Premières
nations et les Inuits. Le code reconnaît la nécessité de
ces différentes utilisations des renseignements personnels et contient
des politiques et des procédures qui définissent clairement
les modalités de leur emploi.
Le code a été établi en fonction de l'idée
que de respecter la vie privée et d'assurer de bons services
de santé constituent des objectifs complémentaires et qu'il
n'est pas nécessaire de compromettre le droit individuel à la
vie privée pour améliorer l'état de santé des
personnes.
Le code expose les exigences auxquelles il faut satisfaire pour protéger
la vie privée des clients ainsi que la sécurité et la
confidentialité des renseignements personnels recueillis à leur
sujet.
Le Code de protection des renseignements personnels a été conçu
par les responsables du programme des SSNA après consultations auprès
des clients et des intervenants (fournisseurs/prescripteurs) avec pour objectif
de protéger la vie privée des clients des SSNA et des autres
intervenants et de renforcer la confidentialité et la sécurité des
renseignements personnels recueillis à leur sujet.
Le code s'applique à l'ensemble des personnes, des groupes
et des organisations qui recueillent, utilisent, divulguent ou consultent
des renseignements personnels pour administrer le programme des SSNA.
Le code s'applique à toutes les activités nécessaires
au bon fonctionnement du programme, soit de fournir aux clients dûment
reconnus comme tels des services de santé non assurés, parmi
lesquels les services pharmaceutiques (médicaments sur ordonnance),
les soins dentaires, les soins de la vue, l'équipement médical
et les fournitures médicales, le transport pour raison médicale,
l'intervention en situation de crise (santé mentale) et, le cas échéant,
une cotisation aux régimes provinciaux d'assurance-santé.
Définitions
Responsabilité : Fait d'avoir des obligations
bien définies et bien comprises en rapport avec les renseignements personnels;
accepter ces obligations et les conséquences qui s'ensuivent si
on ne s'en acquitte pas correctement.
Fins administratives : Fait d'utiliser l'information
afin d'administrer le programme. Les responsables des activités
dont il est question utilisent des données globales comme celles que
l'on trouve dans le rapport annuel des SSNA ou dans les rapports budgétaires
et opérationnels.
Renseignements globaux : Données qui ont été comptabilisées
ou combinées, de manière à résumer une tendance
au sein de la population ou à établir une statistique.
Renseignements rendus anonymes (ou dépersonnalisés) : Renseignements
personnels sur la santé que l'on a modifiés de sorte qu'il
y ait peu de risques que ces renseignements, par eux-mêmes ou regroupés
avec d'autres renseignements raisonnablement disponibles au moyen d'une
méthode dont on peut raisonnablement anticiper l'emploi, permettent
d'identifier la personne sur laquelle porte lesdits renseignements.
Autorisation : Fait pour un client de confier aux responsables
ses renseignements personnels ou d'en autoriser l'accès ou
la collecte, l'utilisation ou la divulgation à des fins précises
et appropriées. Dans le présent document, les termes « autorisation » et « consentement » sont
interchangeables.
Client (bénéficiaire, récipiendaire) : Personne
au sujet de laquelle les renseignements personnels sont recueillis ou, aux
fins du présent code, délégué ou tuteur agissant
au nom de ladite personne. Par client il faut entendre celui qui est admissible
aux prestations dispensés dans le cadre du programme des SSNA de la
Direction générale de la santé des Premières nations
et des Inuits (DGSPNI).
Collecte de renseignements : Fait de consulter, recevoir,
recenser, rassembler, acquérir ou obtenir des renseignements personnels.
Il s'agit soit des renseignements personnels recueillis directement auprès
du client, soit des renseignements personnels recueillis au nom du client auprès
de professionnels de la santé et autres fournisseurs des soins de santé du
client.
Confidentialité (renseignements confidentiels) : Fait
de protéger le caractère confidentiel des renseignements personnels
demandés aux clients des SSNA et de ne pas les révéler
ni les rendre accessibles à autrui sans, lorsque le cas l'exige,
le consentement du client.
Consentement : Fait pour un client de fournir ou d'autoriser à des
fins précises l'accès à ses renseignements personnels
ou l'utilisation ou la divulgation de ces renseignements. Les termes « autorisation » et «consentement » sont
interchangeables.
Entrepreneur : Toute personne ou partie autorisée à mettre
en uvre des éléments du programme des SSNA. On embauche
des entrepreneurs pour effectuer des vérifications, fournir des conseils
d'experts au sujet de la revue et de l'approbation des demandes de
prestations, etc. Étant donné que les entrepreneurs relèvent
de Santé Canada, ils sont assujettis aux mêmes politiques et procédures
visant le traitement des renseignements que le ministère et ses composantes.
Gestion des données : Activités faisant partie
du traitement des données, notamment la collecte, le stockage et l'accès
nécessaires pour préserver leur intégrité et leur
sécurité.
Couplage de données : Comparaison électronique,
totale ou partielle, de deux séries de données électroniques,
dont au moins une comporte des renseignements personnels sur la santé,
pouvant mener à la création d'une nouvelle série
de données électroniques.
Divulgation : Fait de fournir des renseignements personnels à une
tierce partie pour quelque raison que ce soit. Cela comprend le transfert de
renseignements personnels du programme des SSNA à un fournisseur.
Renseignements chiffrés (renseignements codés) : Renseignements
personnels sur la santé qui ont été convertis par un procédé mathématique
les rendant inintelligibles à moins d'utiliser une clé pour
les décrypter ou les décoder.
Consentement explicite : Se donne de façon expresse
(c'est-à-dire clairement), de vive voix ou par écrit.
Professionnel de la santé : Toute personne dûment
inscrite et habilitée par une loi provinciale ou territoriale à exercer
une profession de la santé ou à fournir des soins de santé dans
la province ou le territoire en question; s'applique notamment aux médecins,
pharmaciens, optométristes, infirmiers, dentistes, psychologues agréés
et travailleurs sociaux autorisés.
Fournisseur de soins de santé : Tout spécialiste
de l'équipement médical et des fournitures médicales
ou responsable du transport médical.
Consentement implicite : Consentement que l'on peut (raisonnablement)
déduire à la suite de l'action ou de l'inaction d'une
personne. Par exemple, soumettre une ordonnance à un pharmacien pour
la faire préparer et demander que la facture soit envoyée au
programme des SSNA.
Renseignement personnel d'identification : Toute donnée
permettant de faire le lien avec une personne précise.
Intégrité des renseignements personnels : Fait
de protéger les renseignements personnels au moment de leur stockage,
de leur utilisation, de leur transfert et de leur récupération,
de manière à s'assurer que les renseignements n'ont
pas été altérés ni modifiés autrement que
d'une façon dûment autorisée. L'accès à tous
les systèmes de base de données servant au programme nécessite
un mot de passe qui permet d'établir un historique précis
des consultations et des modifications apportées aux documents et de
garder en mémoire l'identité de la personne qui a consulté ou
modifié ces documents.
Établissement de liens : Fait de réunir un renseignement
personnel avec un autre renseignement provenant d'une autre source ou
base de données, sous quelque forme que ce soit.
Renseignements personnels : Renseignements qui pourraient
conduire une tierce partie à identifier une personne; sont exclus les
renseignements déjà accessibles au public dans les annuaires
téléphoniques, etc. Les renseignements personnels recueillis
par les responsables du programme des SSNA incluent : date de naissance, numéro
d'identification, nom des enfants et des personnes à charge, diagnostic,
traitement, soins et renseignements sur la santé directement liés
aux demandes de prestations.
Responsable des renseignements personnels : Tout établissement
ou organisation autorisé à s'occuper de renseignements personnels, à en
avoir la charge ou le contrôle. Aux fins du programme des SSNA, cela
comprend les autorités autochtones (Premières nations et Inuits)
chargées de fournir les SSNA dans le cadre d'accords de contribution,
les administrateurs et les personnes responsables du traitement des demandes
ainsi que le personnel des SSNA uvrant dans les bureaux régionaux
et à l'administration centrale.
Code de protection des renseignements personnels : Ensemble
de règles, procédures et pratiques visant à protéger
les renseignements personnels contre toute activité non autorisée
de collecte, d'utilisation ou de divulgation.
Évaluation des facteurs relatifs à la vie privée
(ÉFVP) : Processus global recommandé par le Conseil
du Trésor pour aider les établissements à déterminer
les effets sur la vie privée d'une personne d'initiatives
au niveau de l'exécution d'un programme ou de la prestation
d'un service.
Revue de programme (examen de programme) : Fait d'utiliser
des renseignements personnels rendus anonymes ou non pour concevoir des façons
d'améliorer les prestations et les services de santé, le
traitement ou l'exécution du programme, et d'assurer la viabilité à long
terme du programme des SSNA. La revue du programme des SSNA comprend des rapports
statistiques, des vérifications et des contrôles.
Fins : Raison ou but pour lesquels les renseignements personnels
sont recueillis, utilisés, divulgués ou consultés. Les
fins auxquelles les renseignements personnels sont recueillis auprès
des clients doivent faciliter le financement des prestations et des services
ou leur mise en oeuvre et assurer la viabilité à long terme du
programme des SSNA.
Fournisseur : Professionnel de la santé ou établissement
de santé qui fournit des produits ou des services de santé dans
un contexte thérapeutique ou des responsables du transport des clients
qui aident ces derniers à avoir accès aux prestations et services
de santé.
Recherche : Enquête systématique visant à élaborer
ou établir des principes, des faits ou des connaissances généralisables,
ou toute combinaison d'entre eux, et qui inclut des phases d'élaboration,
de test et d'évaluation.
Droit à la protection des renseignements personnels
(droit au respect de la vie privée): Droit du client de contrôler,
de déterminer avec qui il partagera les renseignements personnels qui
le concernent et de connaître et de contrôler l'utilisation,
la divulgation et l'accès relatifs à tout renseignement
personnel le concernant. Cela inclut son droit de consentement.
Sécurité : Renvoie aux précautions raisonnables
qui sont prises, notamment aux protocoles de sécurité matérielle
et technique, pour protéger les renseignements personnels contre les
cas non autorisés de collecte, d'utilisation, de divulgation et
de consultation, et pour veiller à ce que l'intégrité des
renseignements soit bien protégée. Il y a transgression des règles
quand les renseignements personnels sont recueillis, utilisés, divulgués
ou rendus accessibles autrement que de la façon autorisée ou
quand l'intégrité des renseignements est compromise.
Degré de confidentialité des renseignements personnels : Mesure
dans laquelle le client peut souhaiter que les renseignements à son
sujet demeurent confidentiels. Cela varie selon la nature du renseignement,
sa forme et les répercussions possibles sur les intérêts
du client d'une éventuelle collecte, utilisation ou divulgation.
Transparence et ouverture : Caractéristiques des politiques,
des procédures et des pratiques visant à garantir que les clients
sont bien informés de l'utilisation possible ou obligatoire qui
sera faite des renseignements personnels qu'ils confient aux responsables
ou dont ils autorisent la collecte, l'utilisation, la divulgation ou la
consultation.
Utilisation : Tout traitement des renseignements personnels,
y compris le stockage, la garde, la récupération, la manipulation
ou l'établissement de rapports ou de liens avec d'autres sources
d'information, sous quelque forme que ce soit.
|