Système d'information sur la santé des Premières nations et des Inuit (SISPNI)

SDMC/ e-RSPS

La page d'ouverture de session de l'Application pour les soins à domicile et en milieu communautaire (SDMC) est protégée par un mot de passe pour les utilisateurs autorisés seulement. Cette application est destinée au Programme de soins à domicile et en milieu communautaire des Premières nations et des Inuits.

Démarrer la connexion de l'application

Données de l'OESRH/ Informations héritées

e-RSPS et e-SRH = e-RSPS version 5.0 disponible le 1 er avril 200

Le 1 er avril 2009, tous les utilisateurs pourront se procurer le e-RSPS version 5.0. Cette nouvelle version incorpore les trois nouvelles feuilles de travail qui composent le nouvel outil électronique de suivi des ressources humaines (e-SRH). Le e-SRH est une amélioration apportée au e-RSPS qui permet aux communautés de saisir de l'information relative aux ressources humaines. Il remplace donc le profil des ressources humaines du PSDMCPNI version papier.

Veuillez utiliser le e-SRH pour soumettre votre rapport de suivi des ressources humaines de votre accord de contribution pour 2008-2009.

Des séances de formation auront lieu dans toutes les régions. Si vous n'avez pas encore assisté à une de ces séances, ou si vous n'êtes pas encore inscrit à une d'entre elles, veuillez communiquer avec votre coordinateur régional du Programme de soins à domicile et en milieu communautaire.

Le 1 er avril 2009 :

1. Communiquez avec votre bureau d'aide régional pour qu'on vous accorde l'accès au e-SRH. C'est la communauté qui détermine qui peut y accéder.
2. Téléchargez le nouveau fichier e-RSPS version 5.0 :
   1. Visitez la page formation
   2. Cliquez sur l'icône e-RSPS / e-SRH fichier Excel version v5x0 du coté droit de la page;
   3. Sélectionnez l'icône Excel pour Enregistrer votre document dans le dossier voulu de votre ordinateur;
   4. Donnez un nom au fichier et enregistrez-le à l'endroit où vous enregistrez vos feuilles de travail du e-RSPS;
   5. Une fois votre document enregistrer, fermez l'application Web et reouvrir votre document à partir de l'endroit où il a été enregistré;
   6. Sélectionnez : Ouvrir;
   7. Sélectionnez : Activez les Macro ; * (voir la note ci-dessous)
   8. Entrez les données du programme SDMC;
   9. Enregistrez les données;

Note : Pour vérifier si les macros ont été activées, cliquez sur le bouton de la calculatrice qui se trouve au milieu dans le haut de la feuille e-SRH HR Staff Worksheet. La calculatrice ne fonctionne pas si les macros n'ont pas été activées.

3. Téléchargez les données sur l'application Soins à domicile et en milieu communautaire.

La procédure de téléchargement des données dans l'e-SRH est la même que pour les données du e-RSPS. Vous pouvez télécharger vos données du e-SRH seules, ou les télécharger avec vos données du e-RSPS pour 2009-2010.

Voici les raisons les plus courantes qui font que le téléchargement ne fonctionne pas

• Le nom de la communauté ou du conseil tribal n'a pas été entré correctement. Vous devez l'entrer exactement de la façon dont il apparait sur le site Système d'information sur la santé des Premières nations et des Inuits. Si vous n'êtes pas certain de la façon de l'écrire, cliquez sur le lien suivant : http://www.fnihis.org/sispn/education/rsps/Community_hiera rchy_fr.html#04
• Les macros n'ont pas été activées (voir ci-dessus).

4. Création d'une nouvelle feuille de calcul :

Après avoir enregistré et téléchargé vos données mensuelles, enregistrez votre feuille de calcul du e-RSPS/ e-SRH une deuxième fois, mais cette fois-ci enregistrez un nouveau fichier sous le nom du mois suivant. Modifiez ensuite les anciennes données du fichier sur tous les onglets qui doivent être mis à jour et qui ne seront pas utilisées le mois suivant. Ce processus élimine la nécessité de copier et de coller chaque mois les anciennes données de l'e-RSPS et/ou de l'e-SRH d'un dossier Excel à un autre

Mises à jour du e-RSP

Un seul changement mineur a été apporté aux feuilles de calcul du e-RSPS cette année :

• Dans la feuille de soins à domicile, la colonne « Nombre de visites à domicile » a été renommée « Nombre de visites/événements à domicile ». Ce changement permet d'indiquer plus précisément le temps consacré à la gestion de cas.

Note : La gestion de cas représente une partie importante du travail du personnel infirmier. N'oubliez pas d'entrer le temps que vous consacrez à cette activité. Si vous avez des questions, par exemple au sujet de ce qui doit être entré sous gestion de cas, vous pouvez consulter le manuel en ligne sur le e-RSPS / e-SRH accessible à l'adresse suivante :
Formation ou contacter votre infirmière conseil/infirmier conseil.
Quelques changements ont été apportés aux rapports statistiques e-RSPS :

1. On a diminué le nombre de types de rapports. Les rapports semestriels et semi-annuels ont été supprimés. Les rapports mensuels et annuels continueront d'être produits. Les rapports annuels fourniront les données cumulatives annuelles. Ce changement a été effectué parce que le système prend beaucoup de temps pour produire les rapports en raison du volume de données.
2. Les rapports obligatoires et non obligatoires seront combinés en un seul rapport e-RSPS. Ce changement a été effectué pour tenir compte de l'accroissement du nombre de champs dans les rapports obligatoires et de la diminution du nombre de champs dans les rapports non obligatoires au cours des dernières années. Ce changement entrera en vigueur en septembre 2009.
3. Il ne sera plus possible de télécharger les données du e-RSPS datant de plus de 18 mois. Ce changement a également été apporté en raison de l'important volume de données et du temps que prend le système pour produire les rapports. Il n'y a cependant aucune contrainte de temps en ce qui concerne les données de l'e-SRH.
4. Il sera désormais possible d'indiquer le nombre de clients actifs (par mois, exercice et année civile) dans les rapports. Un client actif est un client qui a reçu des services de soins à domicile au cours de la période visée. Ce changement entrera en vigueur en septembre 2009.
5. Le rapport sur les espaces communautaires sera produit seulement si une valeur supérieure à 0 est entrée dans le rapport. Cela limitera le nombre de pages du rapport. Ce changement entrera en vigueur en septembre 2009.

Date du congé d'un clien

Veuillez s'il vous plait ne pas oublier d'indiquez la date du congé de vos clients dans le e-RSP

Indiquer les clients qui ont reçu leur congé vous prendra que quelques minutes de plus à chaque mois mais le fait de ne pas entrer cette information a une incidence négative sur les données statistiques et, par conséquent, sur notre capacité de produire des rapports précis.

Par exemple :

1. Le nombre de clients qui reçoivent des SDMC indiqué dans les rapports du e-RSPS est beaucoup plus élevé que le nombre de clients qui ont vraiment reçu des services l'an passé. Dans certaines communautés, le nombre de clients « actifs » est presque égal à la population de la communauté!
2. La durée moyenne de la période pendant laquelle les clients reçoivent des SDMC correspond à plus de 500 jours. Bien que de nombreux clients reçoivent des soins à long terme, ce chiffre ne représente pas la moyenne réelle!
3. Il est impossible de calculer la moyenne d'heures de service fournies à un client en particulier. Si l'on n'indique pas que le client a reçu son congé, le résultat indique que nous avons un très grand nombre de clients qui reçoivent chacun très peu d'heures de services par année! (Nombre d'heures de services offerts divisé par le nombre de clients.)
4. La « raison du congé » fournit aux responsables du programme de l'information importante.

Protection des renseignements personnels

Le cours sur la Protection des renseignements personnels (PRP) est conçu pour présenter les concepts-clés relatifs à la protection et à la confidentialité des renseignements personnels en vue de votre utilisation future des applications logicielles en cybersanté.

Veuillez contacter votre soutien régional respectif pour demander le code d'accès et / ou du matériel de référence pour la formation sur la protection des renseignements personnels.

• Ressources relatives à la vie privée au dessous

Programme de soins à domicile et en milieu communautaire

Les utilisateurs du système de rapport statistique sur la prestation de services (RSPS) et l'outil électronique de suivi des ressources humaines (SRHE) peuvent se procurer copies des documents suivants par l'entremise du Bureau d'aide de leur région :

• e-RSPS/e-SRH - Ficher Excel v5x0
• e-RSPS/SDMC -- Guide de formation des utilisateurs v5.0
• e-SRH -- Guide de formation des utilisateurs v5.0
• e-RSPS - Ficher Excel v5x0
• e-SRH - Ficher Excel v5x0

Bureau d'aide

Alberta
Bureau d'aide (877) 495-5334 Sans frais
Télécopieur (780) 495-2687
Santé Canada
9700, rue Jasper, Pièce 730
Edmonton AB T5J 4C3

Saskatchewan
Bureau d'aide (877) 772-7715 Sans frais
Télécopieur (306) 780-7137
Santé Canada
2045, rue Broad, 5e étage
Regina SK S4P 3T7

Manitoba
Bureau d'aide (800) 846-6428 Sans frais
Télécopieur (204) 984-1940
Santé Canada
310-391, avenue York
Winnipeg MB R3C 4W1

Ontario
Bureau d'aide (800) 241-2751 Sans frais
Télécopieur (613) 952-0177
Santé Canada
1547, chemin Merivale, 3e étage
Ottawa ON K1A 0L3

Québec
Bureau d'aide (877) 543-5353 Sans frais
Télécopieur (514) 283-6567
Santé Canada
200, boulevard René-Lévesque Ouest
Tour Est, 2e étage, Pièce 202-145
Montréal QC H2Z 1X4

Atlantique
Bureau d'aide (877) 426-4515 Sans frais
Télécopieur (902) 426-8675
Santé Canada
1505, rue Barrington, Pièce 1525
Halifax NS B3J 3Y6

Bureau d'aide national
(613) 301-2276
Télécopieur (613) 595-0395
Santé Canada
340 Legget Dr, Pièce E107, IA : 2801C
Ottawa ON K1A 0K9

Ressources

De nombreuses ressources sont offertes pour le perfectionnement professionnel lié aux questions de protection de la vie privée. Veuillez noter que nous avons inclus plusieurs ressources se trouvant sur Internet, mais que leur adresse pourrait changer.

• Principes de protection de la vie privée
  • Lignes directrices de l'OCDE régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel
  • Code type de la CSA sur la protection des renseignements personnels
• Lois canadiennes
  • Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
  • Loi sur la protection des renseignements personnels
• Lois des États-Unis
  • Health Insurance Portability and Accountability Act (HIPAA)
  • Lois, codes et normes
  • Références
  • Survol de la protection de la vie privée au Canada
  • Évaluation des facteurs relatifs à la vie privée
  • Organisations

Lignes directrices de l'OCDE régissant la protection de la vie privée et les flux transfrontières de données de caractère personne

L'Organisation de coopération et de développement économiques (OCDE) est formée de 30 pays membres pour lesquels la démocratie et l'économie de marché constituent une priorité. L'Organisation traite de questions économiques et sociales par l'intermédiaire de ses publications et de ses statistiques. L'OCDE crée des outils utilisés dans le monde entier, prend des décisions et formule des recommandations pour promouvoir une gamme de « règles » qui favorisent une entente multilatérale.

En septembre 1980, l'OCDE a publié des lignes directrices conçues pour protéger la vie privée, sans pour autant imposer des restrictions inutiles aux flux transfrontières de données. Ces lignes directrices générales constituent maintenant la base des normes relatives aux initiatives de protection de la vie privée et des données, ainsi que des ententes internationales, des lois nationales et des politiques d'autoréglementation actuelles. Les lignes directrices sont divisées selon les huit principes suivants :

• Limitation en matière de collecte
• Qualité des données
• Spécification des finalités
• Limitation de l'utilisation
• Garanties de sécurité
• Transparence
• Participation individuelle
• Responsabilité

Pour obtenir une définition complète des huit principes, veuillez consulter le document officiel des Lignes directrices sur le site Web de l'OCDE à l'adresse suivante : www.oecd.org/FR/longabstract.html.

Code type de la CSA sur la protection des renseignements personnel

En 1996, l'Association canadienne de normalisation (CSA) a publié le Code type sur la protection des renseignements personnels. Il était conçu pour uniformiser la « mosaïque » canadienne des politiques et des pratiques de protection des données.

Le Code a été élaboré par suite du consensus des représentants de l'industrie, des gouvernements et du milieu des affaires, et est rapidement devenu la norme nationale. Le Code respecte les principes établis par l'OCDE dans les Lignes directrices régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel.

Le Code constitue un fondement pour la majorité des lois canadiennes sur la protection de la vie privée qui ont été élaborées par la suite, y compris la Loi sur la protection des renseignements personnels (LPRP) et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Le Code établit dix principes, ou pratiques équitables en matière de renseignements, pour les organisations qui recueillent et utilisent des renseignements personnels. Ces dix pratiques équitables en matière de renseignements sont présentées à la page suivante.

Pratiques équitables en matière de renseignement

1. Responsabilité. Un organisme public est responsable des renseignements personnels dont il a la gestion. Le directeur exécutif d'un organisme public et ses représentants doivent s'assurer du respect par l'organisme public des principes suivants
2. Détermination des fins de la collecte. Les fins pour lesquelles les renseignements personnels sont recueillis doivent être déterminées par l'organisme public avant ou au moment de la collecte.
3. Consentement. Tout particulier doit consentir à toute collecte, utilisation ou divulgation de renseignements personnels, à moins qu'il ne soit pas approprié de le faire.
4. Limitation de la collecte. L'organisme public ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées et doit procéder de façon honnête et licite.
5. Limitation de l'utilisation, de la divulgation et de la conservation. Les renseignements personnels ne doivent pas être utilisés ou divulgués à des fins autres que celles auxquelles ils ont été recueillis, à moins que le particulier n'y consente ou que la loi ne l'exige ou ne l'autorise expressément. On ne doit conserver les renseignements personnels qu'aussi longtemps que nécessaire pour la réalisation des fins déterminées.
6. Exactitude. Les renseignements personnels doivent être aussi exacts, complets et à jour que l'exigent les fins pour lesquelles ils doivent être utilisés.
7. Dispositifs de protection. Les renseignements personnels doivent être protégés par des dispositifs de protection correspondant à leur degré de sensibilité.
8. Transparence. Un organisme public doit mettre à la disposition des particuliers des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels.
9. Accès individuel. Un organisme public doit informer tout particulier qui en fait la demande de l'existence de renseignements personnels qui le concernent, de l'usage qui en est fait et du fait qu'ils ont été divulgués à des tiers et lui permettre de les consulter, à moins qu'il ne soit pas approprié de le faire. Il sera aussi possible de contester l'exactitude et l'état complet des renseignements et d'y faire apporter les corrections appropriées.
10. Possibilité de porter plainte contre le non-respect des principes. Tout particulier doit être en mesure de se plaindre du non-respect des principes indiqués plus haut en communiquant avec le ou les particuliers responsables de les faire respecter au sein de l'organisme public.

Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)

• La LPRPDE, aussi connue sous le titre de projet de loi C-6 avant sa promulgation par le Parlement, a été adoptée le 13 avril 2000.
• La partie I porte sur la protection des renseignements personnels.
• La LPRPDE s'applique aux organisations (notamment les associations, les personnes et les organisations syndicales) qui recueillent, utilisent ou divulguent des renseignements personnels dans le cadre d'activités commerciales.
• On entend par renseignements personnels tout renseignement concernant un individu identifiable, à l'exclusion du nom et du titre d'un employé d'une organisation et des adresses et numéros de téléphone de son lieu de travail.
• Les activités commerciales possèdent une définition large qui comprend toute activité régulière ainsi que tout acte isolé qui revêtent un caractère commercial de par leur nature, y compris la vente, le troc ou la location de listes de donneurs, d'adhésion ou de collecte de fonds.
• Cette loi sur la protection des renseignements personnels sera mise en œuvre en trois étapes distinctes.
• Le 1 er janvier 2001, la Loi a commencé à s'appliquer aux renseignements personnels (à l'exception des renseignements personnels sur la santé) recueillis et utilisés par des « entreprises fédérales », c'est-à-dire des organisations qui relèvent de la compétence législative du Parlement comme les compagnies aériennes, les banques et les entreprises de télécommunications.
• Certaines organisations, notamment les compagnies d'assurance et les organisations syndicales, sont assujetties à certains règlements fédéraux, mais elles relèvent des compétences provinciales en vertu de la Constitution et, par conséquent, ne sont pas des « entreprises fédérales » pour l'application de la Loi.
• À cette étape, la Loi s'applique également à la divulgation de renseignements personnels au-delà des frontières provinciales ou nationales « pour étude ». Les renseignements eux-mêmes doivent être l'objet de la transaction, et ce sont les renseignements qui sont considérés. On pourrait citer, par exemple, les organisations qui louent, vendent ou échangent des listes de distribution ou d'autres renseignements personnels.
• Depuis le 1 er janvier 2002, la Loi s'applique aux renseignements personnels sur la santé en ce qui concerne les organisations et les activités qui étaient assujetties à la première étape de mise en application.
• On entend par renseignements personnels sur la santé tout renseignement ayant trait à la santé physique ou mentale d'une personne, y compris les renseignements relatifs aux services de santé reçus comme les tests et les examens.
• À partir du 1 er janvier 2004, la Loi s'appliquera à toute organisation qui recueille, utilise ou divulgue des renseignements personnels au cours de toute activité commerciale dans une province.
• Dans les provinces possédant une loi sur la protection des renseignements personnels essentiellement semblables, les organisations ou les activités visées par la loi provinciale n'auront pas à se conformer aux règlements de la LPRPDE dans cette province.
• La LPRPDE fait fond sur des pratiques exemplaires précédentes en matière de protection des renseignements personnels. Une bonne partie de la LPRPDE est consacrée à l'établissement des dix principes de protection des renseignements personnels déjà énoncés dans le Code type sur la protection des renseignements personnels de 1996 de l'Association canadienne de normalisation (CSA).
• Les dix principes sont 1) la responsabilité, 2) la détermination des fins de la collecte, 3) le consentement, 4) la limitation de la collecte, 5) la limitation de l'utilisation, de la divulgation et de la conservation, 6) l'exactitude, 7) les dispositifs de protection, 8) la transparence, 9) l'accès individuel et 10) la possibilité de porter plainte contre le non-respect des principes.
• Toutes les organisations doivent nommer au moins un représentant qui donnera suite aux questions de protection des renseignements personnels et elle doit mettre en place des politiques et des procédures relatives à la collecte, à l'utilisation et à la divulgation d'information. Le public doit avoir accès aux politiques et aux procédures.
• Un des plus importants principes, en particulier dans le domaine des soins de santé, est le consentement. La personne concernée doit être informée de la collecte, de l'utilisation ou de la divulgation de renseignements personnels et y consentir.
• Les organisations doivent préciser à quoi serviront les renseignements qu'elles recueillent et comment ils pourraient être utilisés et divulgués. Elles doivent recueillir seulement les renseignements essentiels pour réaliser leur activité.
• Les employés qui effectuent la collecte de renseignements personnels devraient être en mesure d'expliquer aux personnes à quoi serviront les renseignements recueillis.
• Si on désire utiliser l'information pour d'autres fins que celle prévue initialement, il faut de nouveau obtenir le consentement de la personne.
• Un représentant autorisé, tel qu'un tuteur légal ou une personne qui possède une procuration, peut donner son consentement.
• Ce pourquoi la personne a donné son consentement doit être clairement défini et le consentement peut être donné sous diverses formes, par exemple en remplissant un formulaire de demande, en cochant une case à cette fin ou oralement.
• Habituellement, on peut annuler le consentement à tout moment, mais il y a des exceptions.
• Le consentement n'est pas requis lorsqu'une organisation utilise les renseignements personnels seulement à des fins journalistiques, artistiques, littéraires ou personnelles, comme les listes d'envoi de cartes de Noël.
• Il n'est pas nécessaire d'obtenir le consentement d'une personne pour utiliser ou divulguer des renseignements personnels dans le cas de certaines questions de sécurité ou d'affaires criminelles, notamment lorsqu'il est question de mandats et de citations à comparaître.
• Lorsque le personnel détermine si le consentement est requis, il devrait prendre en considération les intérêts de la personne. Ainsi, il ne sera pas nécessaire d'obtenir le consentement si l'information est déjà accessible au public ou si le consentement ne peut être obtenu rapidement.
• Il n'est pas nécessaire d'obtenir un consentement explicite dans les cas où la personne s'attend à ce que l'on recueille, utilise ou divulgue des renseignements personnels. Par exemple, lorsqu'un pharmacien donne au médecin prescripteur des renseignements personnels sur le patient, il peut présumer que le patient a implicitement donné son consentement en vue de recevoir le service voulu. Cependant, le pharmacien devrait obtenir le consentement explicite du patient avant de vendre les renseignements personnels aux fabricants de médicaments à des fins publicitaires.
• Un service ne peut être refusé simplement parce qu'une personne refuse de consentir à l'utilisation de ses renseignements personnels.
• Tous les renseignements recueillis précédemment doivent être utilisés selon les nouvelles lois sur la protection des renseignements personnels (il n'y a aucune clause des droits acquis).
• Les organisations doivent prendre des mesures raisonnables pour protéger les renseignements personnels. Les mesures prises doivent refléter le caractère délicat des renseignements. On peut, par exemple, ranger les documents dans des armoires verrouillées, limiter l'accès aux ordinateurs par des mots de passe et s'assurer que seul le personnel qui a besoin des renseignements y a accès.
• En vertu de la LPRPDE, les organisations doivent utiliser un contrat ou un autre moyen pour s'assurer que les tiers avec qui elles partagent l'information offrent un niveau de protection comparable.
• Les renseignements personnels ne peuvent être conservés que le temps requis pour réaliser les activités prévues lors de la collecte. Après ce temps, ils doivent être dépersonnalisés ou détruits.
• Une personne peut, au moyen d'une demande écrite, être informée de l'existence, de l'utilisation et de la divulgation de ses renseignements personnels et obtenir l'accès à ces renseignements.
• Les organisations doivent offrir de l'aide aux personnes qui le demandent pour rédiger une demande d'accès à leurs renseignements personnels.
• Les personnes peuvent contester l'exactitude et l'exhaustivité des renseignements et demander qu'ils soient modifiés comme il convient.
• Dans certains cas, les demandes d'accès aux renseignements peuvent être refusées. Notamment, lorsque les renseignements renferment des détails sur d'autres personnes, pour des raisons d'ordre juridique ou de sécurité, ou dans les cas où le coût de l'accès aux renseignements seraient exorbitants. Les personnes qui croient que leurs renseignements personnels ont été utilisés de façon malveillante doivent communiquer avec le responsable de la protection des renseignements personnels au sein de l'organisation.
• Si la personne n'est pas satisfaite de la réponse de l'organisation, elle peut porter plainte au Commissaire à la protection de la vie privée du Canada. Le Commissaire a le pouvoir de vérifier les pratiques relatives à la protection des renseignements personnels d'une organisation et dispose de beaucoup de pouvoir pour sommer des témoins à comparaître et exiger des preuves dans les cas où il n'y a pas de collaboration volontaire. Lorsqu'une organisation entrave les travaux du Commissaire ou de son délégué, celle-ci peut être condamnée à payer une amende allant de 10 000 $ à 100 000 $.
• Si une organisation ne se conforme pas aux recommandations du Commissaire, la Cour fédérale peut ordonner à l'organisation de corriger ses pratiques de protection des renseignements personnels. La Cour a le pouvoir d'accorder des dommages-intérêts à un plaignant, y compris des dommages-intérêts pour humiliation. Il n'y a aucune limite quant aux dommages-intérêts que la Cour peut accorder.

Loi sur la protection des renseignements personnels

• La Loi sur la protection des renseignements personnels est entrée en vigueur le 1 er juillet 1983 et s'applique à plus de 150 ministères et organismes fédéraux.
• Les dossiers du gouvernement fédéral, notamment les dossiers de l'assurance-emploi, les dossiers d'impôt et les dossiers militaires, sont visés par la Loi.
• La Loi limite la collecte, l'utilisation et la divulgation des renseignements personnels. Par exemple, la Loi prévoit que seuls les renseignements personnels nécessaires pour l'exécution de programmes ou d'activités doivent être recueillis; elle exige que l'on donne aux personnes interrogées les raisons de la collecte et comment les renseignements seront utilisés; et elle prévoit que les renseignements doivent être utilisés uniquement pour les fins prévues, sauf si d'autres dispositions législatives l'autorisent.
• Les renseignements personnels comprennent toute donnée ou information subjective relative à une personne identifiable, c'est-à-dire, l'âge, le nom et le dossier médical de la personne ainsi que des évaluations (p. ex. évaluation du rendement au travail).
• Les renseignements personnels sont protégés peu importe le format dans lequel ils se trouvent, par exemple, un enregistrement vidéo ou audio contenant des renseignements « électroniques ».
• On exclut des renseignements personnels toute information qui peut être obtenue au moyen des ressources offertes au public comme le bottin téléphonique.
• La Loi permet aux personnes d'accéder aux renseignements les concernant et de corriger toute information erronée à leur sujet détenue par les ministères et les organismes fédéraux visés par la Loi.
• Le Commissaire à la protection de la vie privée du Canada a la responsabilité de veiller à ce que les ministères et les organismes fédéraux visés par la Loi sur la protection des renseignements personnels s'y conforment, et à ce que les personnes puissent déposer des plaintes auprès du Commissaire.
• Le Commissaire est un ombudsman et, à ce titre, il règle les plaintes par la négociation et la médiation. Toutefois, le Commissaire est habilité à assigner des témoins, à faire prêter serment et à contraindre à la production de preuves.

Health Insurance Portability and Accountability Act (HIPAA)

• L'HIPAA a été adoptée en 1996. Elle vient du désir de rendre l'assurance-santé plus abordable et plus accessible.
• Le titre II de l'HIPAA renferme une section intitulée « Administrative Simplification » (simplification administrative). Cette section comprend les dispositions conçues pour faire économiser de l'argent aux établissements de soins de santé par la promotion des transactions électroniques et, en même temps, elle exige que de nouveaux dispositifs de protection soient mis en place pour assurer la sécurité et la confidentialité des renseignements. La simplification administrative exige l'établissement des normes suivantes :
  • normes relatives aux transactions électroniques
  • protection des renseignements personnels sur la santé (la « Privacy Rule »)
  • exigences de sécurité
  • identificateur distinct pour chaque employé, fournisseur, régime de santé et personne
  • procédures d'exécution
• L'HIPAA donnait au Congrès jusqu'au 21 août1999 pour adopter ces dispositions de simplification administrative. Étant donné que le Congrès ne les a pas adoptées, la Loi a exigé que le département de la Santé et des Services humanitaires (Department of Health and Human Services [DHHS]) établisse ces normes au moyen de règlements.
• Sont visés par la Loi tous les dispensateurs de soins de santé (p. ex. médecins, hôpitaux, pharmaciens) qui transmettent des demandes relatives à la santé, des documents relatifs aux régimes de santé (c.-à-d. les assureurs traditionnels et les OSSI) et des documents de centres d'échange (qui traitent des renseignements sur les demandes pour les dispensateurs et les assureurs). Ceux qui concluent des marchés de services avec d'autres collaborateurs pour exécuter certaines de leurs principales fonctions doivent également se conformer à la Loi.
• On appelle « entités visées » (covered entities) les entités qui doivent se conformer à la Loi.
• Pour chaque ensemble de normes, le DHHS adopte d'abord les exigences proposées en vue de demander l'opinion du public. Les exigences sont ensuite révisées en fonction des commentaires reçus et les règlements finaux sont ensuite mis en place.
• Les règlements finaux ont été mis en place pour les normes relatives aux transactions électroniques et la protection des renseignements personnels sur la santé (la « Privacy Rule »).
• Le DHHS a instauré les normes finales relatives aux transactions électroniques le 17 août 2000. Les entités visées par la Loi doivent se conformer aux normes au plus tard le 16 octobre 2003.
• Tous les dispensateurs de soins de santé seront en mesure de facturer leurs services par voie électronique et tous les régimes de santé devront accepter les demandes électroniques normalisées, les autorisations d'aiguillage et les autres transactions.
• La Privacy Rule a été publiée le 28 décembre 2000 et la date limite pour s'y conformer est le 14 avril 2003 (les régimes modestes ont jusqu'au 14 avril 2004).
• La Privacy Rule de l'HIPAA restreint l'utilisation et la divulgation des renseignements personnels sur la santé et accorde aux patients le droit d'accéder à leur dossier médical et d'y apporter des modifications.
• La Privacy Rule offre la première protection nationale globale pour les renseignements personnels sur la santé et établit un seuil national de protection ou de sécurité. Les lois des États qui offrent de meilleures protections continueront de s'appliquer en plus des nouvelles normes nationales relatives à la protection des renseignements personnels.
• La Privacy Rule est conçue pour :
  • limiter l'utilisation et la divulgation de renseignements personnels sur la santé pour lesquels le consentement n'a pas été obtenu;
  • donner aux patients le droit d'accéder à leur dossier médical et de savoir qui d'autre y a accès;
  • restreindre de façon stricte la plupart des divulgations pour que seuls les renseignements requis pour atteindre les buts visés soient employés;
  • mettre en place de nouvelles sanctions pénales et civiles pour utilisation ou divulgation malveillante.
• La Privacy Rule protège tous les dossiers médicaux et tout autre renseignement sur la santé qui permet d'identifier une personne (renseignements sur la santé qui pourraient contenir des détails sur une personne) qui sont transmis ou conservés par une entité visée par la Loi et ce, peu importe le format, que ce soit électroniquement, sur papier ou oralement. On appelle cette information « renseignements sur la santé protégés » (protected health information).
• Les entités visées par la Loi doivent posséder les dispositifs de protection administratifs, techniques et physiques appropriés pour protéger le caractère privé des renseignements sur la santé protégés.
• Les politiques et les procédures relatives aux renseignements sur la santé protégés doivent être conçues de manière à être conformes aux normes énoncées dans la Privacy Rule. Ces politiques et procédures doivent être raisonnablement conçues en fonction de l'ampleur et du type d'activités que réalise l'entité visée par la Loi.
• Les politiques et les procédures doivent être accessibles aux patients de l'organisation sous forme d'avis.
• Une entité visée par la Loi doit obtenir le consentement d'un patient avant d'utiliser ou de divulguer ses renseignements personnels sur la santé. Le patient doit obtenir l'avis par écrit de l'entité avant de donner son consentement.
• Seuls les renseignements strictement nécessaires pour atteindre le but visé doivent être divulgués.
• Les patients doivent être habilités à consulter leur dossier médical et à en obtenir une copie, à demander que des modifications y soient apportées et à consulter les rapports sur les divulgations irrégulières. Habituellement, les divulgations PRP - Ressources relatives à la vie privée Guide de perfectionnement professionnel supplémentaire 12 irrégulières sont effectuées dans le cadre d'activités autres que le traitement, le paiement ou les opérations relatives aux soins de santé.
• Les entités visées par la Loi doivent désigner un représentant de la protection des renseignements personnels, offrir à leur personnel une formation sur la conformité à l'HIPAA et mettre en place un processus de traitement des plaintes.
• Les mesures prises pour se conformer aux exigences de la Privacy Rule doivent être documentées, notamment, le nom du responsable de la protection des renseignements personnels et la formation qui a été élaborée et mise en oeuvre.
• Le bureau des droits civils (Office of Civil Rights) du DHHS mettra à exécution les normes de l'HIPAA, y compris la Privacy Rule, et les droits d'accès du public en vertu de la règle.
• L'utilisation ou la divulgation malveillante des renseignements sur la santé protégés est passible de sanctions pénales et civiles. La sanction en responsabilité civile est de 100 $ par violation, jusqu'à 25 000 $ par personne par année pour chaque exigence ou interdiction non respectée.
• Les sanctions criminelles pour avoir délibérément violé la vie privée d'un patient sont les suivantes :
  • Une amende pouvant aller jusqu'à 50 000 $ et un (1) an de prison pour avoir obtenu ou divulgué des renseignements sur la santé protégés.
  • Une amende pouvant aller jusqu'à 100 000 $ et cinq (5) ans de prison pour avoir obtenu des renseignements sur la santé protégés sous de faux prétextes.
  • Une amende pouvant aller jusqu'à 250 000 $ et dix (10) ans de prison pour avoir obtenu ou divulgué des renseignements sur la santé protégés dans l'intention de les vendre, de les transférer ou de les utiliser pour des avantages commerciaux, des gains personnels, ou de nuire volontairement à une personne.

Lois, codes et normes

American Society for Testing and Materials (ASTM)
American Society for Testing and Materials (ASTM)

COACH : Association Canadienne d'Informatique de la Santé
COACH : Association Canadienne d'Informatique de la Santé

Code type sur la protection des renseignements personnels -- CSA
Association canadienne de normalisation (CSA)
Texte du Code (en anglais seulement)

Directive relative à la protection des données - Union européenne (UE)
L'Union européenne en ligne
Texte de la Directive
Département du Commerce des États-Unis

Gramm-Leach-Bliley Act
Vous trouverez sur le site Web de la U.S. Federal Trade Commission une liste exhaustive des sources d'information sur la Gramm- Leach Bliley Act.
Texte complet de la Loi

Health Insurance Portability and Accountability Act (HIPAA)
Département de la Santé et des Services humanitaires des États-Unis (DHHS)
Bureau des droits civils du DHHS (HHS Office of Civil Rights)
Texte complet de la Privacy Rule

ISO/IEC 17799:2000 Technologies de l'information -- Code de pratique pour la gestion de sécurité d'information (texte en anglais seulement)
Conseil canadien des normes
Organisation internationale de normalisation

Lignes directrices de l'OCDE sur la protection de la vie privée et les flux transfrontières de données de caractère personne
Organisation de coopération et de développement économique (OCDE)

Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
Parlement du Canada
Commissaire à la protection de la vie privée du Canada

Loi sur la protection des renseignements personnels (Canada)
Parlement du Canada
Commissaire à la protection de la vie privée du Canada
Texte de la Loi sur la protection de renseignements personnel

Loi sur la protection des renseignements personnels (ébauche publiée le 27 février 2002)
Voir la section « Quoi de neuf » du site Web du Commissaire à l'information et à la protection de la vie privée de l'Ontario

Privacy Act (Australie)
Office of the Federal Privacy Commissioner

Privacy Act (États-Unis)
Département de la Justice des États-Unis
Texte complet de la Loi

Références

Arrêt McInerney c. MacDonald - droits d'accès du patient

• McInerney c. MacDonald

Barrados, Angie, Making Privacy Policies Work, Centre pour la défense de l'intérêt public (CDIP), 2001.

• Centre pour la défense de l'intérêt public

Brandeis, Louis et Samuel Warren, The Right to Privacy, 4 Harvard Law Review 193 (1890).

• Texte de l'article

Cavoukian, Ann, et Don Tapscott, Who Knows: Safeguarding Your Privacy in a Networked World, Toronto, Random House, 1995

• Dans ce livre, on étudie de quelle manière la croissance de la technologie et le réseautage du monde entier ont facilité la collecte et la conservation de l'information. Les auteurs expliquent comment la protection de la vie privée et la société ont été compromises et proposent des mesures pour renverser la tendance.

Commissaire à la protection de la vie privée du Canada - Vente de renseignements sur les habitudes de prescription des médecins

Freedom of Information in the Digital Age, American Society of Newspaper Editors et First Amendment Center, Avril 200l.

• American Society of Newspaper Editors
• Le Freedom Forum

Lignes directrices sur l'évaluation des facteurs relatifs à la vie privée (en anglais seulement) - Bureau central de l'accès à l'information et de la protection de la vie privé

• Bureau central de l'accès à l'information et de la protection de la vie privé

Surveying the Digital Future, UCLA Center for Communication Policy, 2000.

• UCLA Center for Communication Policy
• Texte du rapport

Surviving the Privacy Revolution, Forrester Research, 2001.

• Forrester

Survol de la vie privée au Canada

Commissaire à la protection de la vie privée du Canada

• Le Commissaire à la protection de la vie privée, George Radwanski, est un haut fonctionnaire du Parlement qui relève directement de la Chambre des Communes et du Sénat. Le Commissaire a pour mission de défendre les droits des Canadiens à leur vie privée. Le site Web contient bon nombre de ressources sur la protection de la vie privée, notamment sur les lois sur la protection des renseignements personnels, des fiches d'information et une section « Quoi de neuf ».
• Commissaire à la protection de la vie privée du Canada

Alberta

• Freedom of Information and Protection of Privacy Act (en anglais seulement)
• Health Information Act (en anglais seulement)

Commissaire à l'information et à la protection de la vie privée de l'Alberta
Téléphone : (780) 422-6860
Télécopieur : (780) 422-5682
Courriel : ipcab@.planet.eon.net
Site Web : Office du commissaire à l'information et à la protection de la vie privée de l'Alberta

Colombie-Britannique

• Freedom of Information and Protection of Privacy Act (en anglais seulement)

Commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique
Téléphone : (250) 387-5629
Sans frais : 1 (800) 663- 7867 (partout en C.-B.)
Télécopieur : (250) 387-1696
Courriel : info@oipcbc.org
Site Web : Office du commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique

Île-du-Prince-Édouard

• Freedom of Information and Protection of Privacy Act (en vigueur à compter de novembre 2002) (en anglais seulement)
• Freedom of Information/Protection of Privacy Implementation (en anglais seulement)

Téléphone : (902) 569-0567
Télécopieur : (902) 569-7632
Courriel : slwood@gov.pe.ca
Site Web : Freedom of Information and Protection of Privacy

Manitoba

• Loi sur l'accès à l'information et la protection de la vie privée
• Loi sur les renseignements médicaux personnels

Bureau de l'ombudsman
Téléphone : (204) 982-9.130
Sans frais : 1 (800) 665-0531
Télécopieur : (204) 942-7803
Courriel : ombusman@ombudsman.mb.ca
Site Web : L'Ombudsman Manitoba

Nouveau-Brunswick

• Loi sur la protection des renseignements personnels

Ombudsman, province du Nouveau-Brunswick
Téléphone : (506) 453-2789
Sans frais : 1 (800) 561-4021 (partout au N.-B.)
Télécopieur : (506) 457- 7896
Courriel : nbombud@gov.nb.ca

Nouvelle-Écosse

• Freedom of Information and Protection of Privacy Act (en anglais seulement)

Bureau de l'examen de la liberté d'accès à l'information et de la protection des renseignements personnels (Freedom of Information and Privacy Review Office)
Téléphone : (902) 424-4684
Télécopieur : (902) 424-8303
Courriel : uarb.dfardv@gov.ns.ca
Site Web : Bureau de l'examen de la liberté d'accès à l'information et de la protection des renseignements personnels

Nunavut

• Loi sur l'accès à l'information et sur la protection des renseignements personnels

Commissaire à l'information et à la protection de la vie privée du Nunavut
Téléphone : (867) 669-0976
Télécopieur : (867) 920-2511
Courriel : atippcomm@theedge.ca

Ontario

• Loi sur l'accès à l'information et la protection de la vie privée
• Loi sur l'accès à l'information municipale et la protection de la vie privée
• Loi sur la protection des renseignements personnels (ébauche publiée le 27 février 2002)

Commissaire à l'information et à la protection de la vie privée de l'Ontario
Téléphone : (416) 326-3333
Sans frais : 1 (800) 387-0073 (partout en Ontario)
Télécopieur : (416) 325-9195
Courriel : info@ipc.on.ca
Site Web : Bureau central de l'accès à l'information et de la protection de la vie privé

Québec

• La loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels
• Loi sur la protection des renseignements personnels dans le secteur privé

La Commission d'accès à l'information du Québec
Téléphone : (418) 528-7741
Télécopieur : (418) 529-3102
Sans frais : 1 (888) 528-7741 (partout au Québec)
Courriel : Cai.Communications@cai.gouv.qc.ca
Site Web : Commission d'accès à l'information du Québec

Saskatchewan

• Freedom of Information and Protection of Privacy Act (en anglais seulement)
• Local Freedom of Information and Protection of Privacy Act (en anglais seulement)
• Health Information Protection Act (sa mise en vigueur est reportée pour permettre aux mandataires de se conformer) (en anglais seulement)

Commissaire à l'information et à la protection de la vie privée et Commissaire aux conflits d'intérêts de la Saskatchewan
Téléphone : (306) 522-3030
Télécopieur : (306) 522-3555
Courriel : grj@gerrandrj.com
Site Web : Commissaire à l'information et à la protection de la vie privée et Commissaire aux conflits d'intérêts de la Saskatchewan

Terre-Neuve

• Freedom of Information Act et Privacy Act (en anglais seulement)

Ministère de la Justice de Terre-Neuve
Téléphone : (709) 729-2893
Télécopieur : (709) 729-2129
Courriel : chrisc@.mail.gov.nf.ca
Site Web : Ministère de la Justice de Terre-Neuve

Territoires du Nord-Ouest

• Loi sur l'accès à l'information et sur la protection des renseignements personnels

Commissaire à l'information et à la protection de la vie privée des Territoires du Nord-Ouest
5018, 47e Rue
Yellowknife (NT) XIA 2N2
Téléphone (867) 669-0976
Télécopieur : (867) 920-2511
Courriel : atippcomm@theedge.ca

Yukon

• Loi sur l'accès à l'information et la protection des renseignements personnel

Ombudsman et commissaire à l'information et à la protection de la vie privée du Yukon
Téléphone : (867) 667-8468
Télécopieur : (867) 667-8469
Courriel : email.ombudsman@ombudsman.vk.ca
Site Web : Ombudsman et commissaire à l'information et à la protection de la vie privée

Évaluation des facteurs relatifs à la vie privé

Secrétariat du Conseil du Trésor du Canada

• Site Web : Secrétariat du Conseil du Trésor du Canada
• Politique et lignes directrices sur l'évaluation des facteurs relatifs à la vie privée

Commissaire à l'information et à la protection de la vie privée de l'Alberta

• Site Web : Commissaire à l'information et à la protection de la vie privée
• Lignes directrices sur l'évaluation des facteurs relatifs à la vie privée

Commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique

• Site Web : Commissaire à l'information et à la protection de la vie privée
• Lignes directrices sur l'évaluation des facteurs relatifs à la vie privée

Commissaire à l'information et à la protection de la vie privée de l'Ontario (Lignes directrices du Secrétariat du Conseil de gestion)

• Site Web : Commissaire à l'information et à la protection de la vie privée
• Lignes directrices d'évaluation des facteurs relatifs à la vie privée

Organisations

Bureau de la santé et l'inforoute (BSI)

• Santé Canada a créé le Bureau qui joue un rôle clé dans les questions liées à l'utilisation des technologies de l'information et des communications (TIC) dans le secteur de la santé. Le BSI coordonne, facilite et gère les activités relatives à l'infostructure de la santé.
• Inforoute Santé

Association Canadienne d'Informatique de la Santé (COACH)

• L'Association Canadienne d'Informatique de la Santé fait la promotion de la compréhension et de l'utilisation efficace des technologies de l'information dans l'environnement canadien de soins de santé.
• Association Canadienne d'Informatique de la Santé

Center for Democracy & Technology

• Cette organisation œuvre à la promotion de la démocratie et des libertés constitutionnelles à l'ère numérique. Le site comprend une collection de ressources, un guide sur la protection des renseignements personnels et un survol des lois sur la protection des renseignements personnels.
• Center for Democracy & Technology

Electronic Privacy Information Center

• Centre de recherche sur les intérêts publics situé à Washington, créé en 1994, pour porter à l'attention du public les enjeux relatifs à la liberté publique et protéger la vie privée, le Premier amendement et les valeurs constitutionnelles.
• Electronic Privacy Information Center

Institut canadien d'information sur la santé (ICIS)

• Organisation nationale sans but lucratif, disposant d'une charte fédérale, qui est responsable du perfectionnement et du maintien du système global d'information sur la santé du pays.
• Institut canadien d'information sur la santé

Online Privacy Alliance

• La Online Privacy Alliance est une coalition d'entreprises et d'associations de diverses industries qui s'engage à promouvoir la protection des renseignements personnels en ligne et le respect de la confidentialité des consommateurs. Le site renferme de l'information sur la protection des renseignements personnels des consommateurs.
• Online Privacy Alliance

Passerelle d'information pour le consommateur canadien

• Site Web canadien, parrainé par les gouvernements, qui renferme beaucoup de renseignements pour les consommateurs, y compris sur la confidentialité et la sécurité.
• Info consommation

Privacy.Org

• Privacy.Org renferme des questions d'actualité, de l'information et des initiatives sur la protection de la vie privée. Cette page Web est un projet conjoint de Electronic Privacy Information Center (EPIC) et de Privacy International.
• Privacy.Org

Privacy Exchange

• Source mondiale d'information axée sur la protection des données en ce qui concerne les consommateurs et le commerce. On peut également y trouver beaucoup de renseignements du monde entier sur la protection de la vie privée.
• Privacy Exchange.Org

Privacy International (PI)

• Privacy International est un groupe de défense des droits de la personne créé en 1990 qui surveille les gouvernements et les entreprises. Le bureau principal de PI se situe à Londres, en Angleterre, et un autre bureau se trouve à Washington. PI a mené des campagnes sur la protection de la vie privée partout dans le monde et son site Web contient de nombreuses ressources, notamment des rapports sur la protection de la vie privée.
• Privacy International

Privacy Law

• Site Web qui renferme beaucoup de renseignements au sujet de toutes les principales lois sur la protection des renseignements personnels. Le site est axé principalement sur ce qui se passe aux États-Unis, mais on y trouve également des renseignements provenant d'autres pays.
• Privacy Law

Privacy Rights Clearinghouse

• Programme sans but lucratif de sensibilisation des consommateurs, de recherche et de défense des droits des consommateurs, dont les ressources visent à sensibiliser le public sur la protection de la vie privée.
• Privacy Rights Clearinghouse

Alberta

Atlantique

Colombie-Britannique

Manitoba

Nouveau Brunswick

Terre Neuve

Territoires Du Nord-Ouest

Nouvelle Écosse

Ontario

Pacifique

Île Du Prince Édouard

Québec

Saskatchewan

Yukon