Commerce électronique au Canada

Suivante

Questions et réponses

Outils de sensibilisation à la LPRPDE (OSAL) initiative prévue pour le secteur de la santé

Notice : Ce document a été préparé en consultation avec les dispensateurs de soins de la santé en tenant compte de leurs activités quotidiennes de prestation des soins et de traitements aux Canadiens et Canadiennes. Les réponses aux questions ne sont peut être pas pertinentes pour les organisations non assujetties à la LPRPDE

PDF (275 Ko, 22 pages)

Comment télécharger un lecteur PDF
Pour consulter la version PDF (format de document portable), vous devez avoir un lecteur PDF sur votre ordinateur. Si vous n'en avez pas déjà un, il existe de nombreux lecteurs PDF que vous pouvez télécharger gratuitement ou acheter dans Internet :

Survol
Définitions clés
Champ d'application
Connaissance et Consentement
Divulgation
Utilisation et Conservation
Accès
Mesures de sécurité

Le présent document est un outil administratif conçu pour faciliter la compréhension de la LPRPDE. Il ne s'agit pas d'un document de nature juridique.

Survol

1. Qu'est-ce que la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)?

La LPRDE est une loi fédérale dont l'objet est de protéger les renseignements personnels, y compris les renseignements sur la santé. Elle expose dix principes que doivent respecter les organisations, les particuliers, les associations, les partenariats et les syndicats lorsqu'ils recueillent, utilisent et communiquent des renseignements personnels dans le cadre d'activités commerciales.

2. La LPRPDE s'applique-t-elle partout au Canada?

La loi ne s'applique pas aux renseignements personnels des provinces et des territoires qui ont adopté des lois essentiellement similaires couvrant les activités commerciales relevant des provinces. La LPRPDE ne s'applique pas à l'intérieur de la province du Québec parce qu'une loi de cette province a obtenu le statut d'essentiellement similaire. Cependant la LPRPDE continuera de s'appliquer au Québec en ce qui a trait aux renseignements personnels qui sont envoyés à l'extérieur de la province et aux organisations assujetties à la LPRPDE tel que les banques, les lignes aériennes et les organisations qui relèvent de la compétence fédérale. Pour de plus amples détails à ce sujet, veuillez consulter le site WEB d'Industrie Canada.

3a) Quelles sont les principales caractéristiques de la LPRPDE?

La LPRPDE prévoit notamment que l'on obtient le consentement de la personne et qu'on lui indique dans quel but les renseignements personnels seront utilisés. Tout usage de ces renseignements à d'autres fins que ceux pour lesquelles ils ont été recueillis doit faire l'objet d'un consentement expresse. Pour que le consentement soit valide, la Loi exige que l'on renseigne la personne au sujet de quels renseignements personnels l'on veut recueillir et de quelle façon ils seront utilisés, communiqués et protégés (voir la question 38).

b) Quels sont les principes essentiels énoncés dans la LPRPDE?

Les dix principes clés de la LPRPDE sont exposés ici et les questions et réponses qui suivent expliquent leur application dans le secteur de la santé.

  1. Les organisations sont responsables de la protection des renseignements personnels sur la santé dont elles ont la gestion.
  2. Les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par les organisations avant la collecte ou au moment de celle-ci.
  3. Les renseignements doivent être recueillis avec le consentement éclairé de la personne visée et pour des motifs raisonnables.
  4. Les organisations ne peuvent recueillir que les renseignements personnels nécessaires aux fins déterminées et elles doivent procéder de façon honnête et licite.
  5. Les renseignements ne doivent pas être utilisés ou communiqués à des fins autres que celles pour lesquelles ils ont été recueillis et on ne doit les conserver qu'aussi longtemps que nécessaire pour la réalisation des fins déterminées.
  6. Les renseignements doivent être aussi exacts, complets et à jour que possible.
  7. Des mesures de sécurité adéquates doivent être prises pour protéger les renseignements.
  8. Les renseignements sur les politiques et les pratiques de protection des renseignements personnels des organisations doivent être facilement accessibles.
  9. La personne sur laquelle portent les renseignements personnels doit pouvoir avoir accès à ceux-ci à des fins d'examen et de correction.
  10. Les organisations doivent faire en sorte qu'une personne puisse contester le non respect des principes susmentionnés.

* Les organisations comprennent les associations, les partenariats, les syndicats, les agences et les établissements. Elles comprennent également les dispensateurs de soins de santé travaillant en pratique privée.

4. Pourquoi cette loi est-elle nécessaire?

La LPRPDE vise à donner au public, aux patients et aux dispensateurs la garantie que les renseignements personnels sur la santé continueront d'être gérés et transmis de façon confidentielle et sécuritaire.

Le gouvernement du Canada estime que, dans la plupart des cas, les principes de la LPRPDE ne devraient pas être très différents de ceux que l'on applique actuellement dans le secteur de la santé. Toutefois, pour que le consentement soit valide, la LPRPDE exige que les patients soient informés de leurs droits en ce qui concerne la protection des renseignements personnels et qu'ils puissent savoir quels renseignements personnels sont recueillis, à quelles fins et de quelles façons ils seront utilisés, communiqués et protégés (voir la réponse 38).

5. Quelles autres responsabilités incomberont aux professionnels de la santé en vertu de la LPRPDE?

La LPRPDE devraient avoir des répercussions minimales sur les professionnels de la santé assujettis à une réglementation et engagés dans des activités commerciales qui ont déjà adopté des pratiques exemplaires en matière de protection de la vie privée. La majorité des professionnels de la santé travaillent déjà dans un cadre législatif les obligeant à protéger la vie privée du patient et la plupart des pratiques exemplaires actuelles sont conformes à la LPRPDE.

Les professionnels de la santé devront s'assurer :

  • d'informer les patients sur la collecte, l'utilisation et la divulgation de leurs renseignements personnels (voir la réponse 38);
  • d'obtenir un consentement visant la divulgation des renseignements à une tierce partie si nécessaire;
  • de fournir à une personne l'accès à ses propres renseignements personnels;
  • de conserver les renseignements de façon sécuritaire et de mettre en œuvre des mesures pour limiter l'accès aux dossiers des patients;
  • de détruire, de façon adéquate, les renseignements qui ne sont plus nécessaires;
  • d'informer les patients, par divers moyens, au sujet de leurs pratiques de traitement des renseignements (p. ex. affichage, brochures, dépliants et discussions habituelles entre un patient et un dispensateur de soins).

6. En vertu de la LPRPDE, les services de santé couverts par une assurance privée ou payés par les patients constituent-ils des activités commerciales?

La LPRPDE ne tient pas compte du payeur, mais plutôt de la nature de l'activité exercée. Par exemple, le fait qu'un hôpital demande le paiement d'une prothèse de fibre de verre ne l'assujettit pas à la Loi, car la transaction fait partie des activités fondamentales d'un hôpital, c'est-à-dire la prestation de soins (Voir la réponse 24)

Dans le cas d'une entreprise privée d'équipement médical ou de location de téléviseurs, si celle-ci loue un espace dans l'hôpital, la responsabilité de se conformer à la Loi lui revient, non à l'hôpital.

7. Quel impact aura la LPRPDE sur les activités non-commerciales associées aux soins de santé?

Les activités non commerciales associées aux soins de santé ne sont pas assujetties à la LPRPDE.

8. Certains services de soins de santé sont fournis dans des bureaux à aire ouverte. En vertu de la LPRPDE, les soins et les traitements peuvent-ils toujours être dispensés dans ce type de bureaux?

Vigilance et attention spéciale sont exigées pour la collecte, l'utilisation et le transfert des renseignements personnels lorsque des services sont dispensés dans un bureau à aire ouverte.

Définitions clés

9. Qu'entend on par renseignements personnels?

Dans le contexte de la santé, les renseignements personnels comprennent toute information concernant un patient identifiable et inclus toute information factuelle ou subjective, consignée ou non, au sujet de cette personne y compris les renseignements sur sa santé.

10. Qu'est-ce qu'une organisation?

Une organisation peut comprendre une association, un partenariat, un syndicat, une agence ou un établissement. Elle comprend aussi le dispensateur de soins de santé travaillant en pratique privée.

11. En quoi consiste une activité commerciale dans le contexte du secteur des soins de santé?

Une activité commerciale comprend la fabrication et la fourniture d'un produit ou la prestation d'un service qui est de nature commerciale. En vertu de la LPRPDE, les activités commerciales comprennent, par exemple, la vente, la location, le troc et le partage de listes de donneurs, d'adhésion ou de levée de fonds pour considération. La nature commercial d'une activité n'est pas déterminée par la source de son financement (assurance-santé publique, payeur privé, tiers payeur, etc.).

12. En quoi consiste le « cercle des soins »?

On entend par « cercle des soins » les personnes et les activités qui sont liées aux soins et aux traitements que reçoit une personne. Sont donc compris les dispensateurs de soins de santé qui fournissent des soins et des services pour le bien être thérapeutique principal d'un patient ainsi que les activités liées à ces soins et services, comme les analyses de laboratoire et la consultation de cas entre professionnels de santé.

13. Dans la LPRPDE, qu'entend-on par « accès »?

La LPRPDE ne définit pas le terme « accès ». Cependant, le droit d'accès permet aux personnes de connaître l'existence des renseignements personnels qui ont été collectés à leur sujet par un organisme et de les consulter ou d'en obtenir une copie, sous une forme généralement compréhensible. Le droit d'accès comprend le droit, pour une personne, de contester l'exactitude et l'intégralité des renseignements et de les faire modifier au besoin. (voir les réponses 68 et 69)

14. Dans la LPRPDE, on fait appel à la notion de « personne raisonnable ». Qu'entend-on par « personne raisonnable »?

La notion de « personne raisonnable » est un test qui vise à s'assurer que des renseignements personnels sont collectés, utilisés et divulgués uniquement à des fins qu'une personne raisonnable jugerait appropriées, logiques et justes selon les circonstances.

15. Qu'entend-t-on par « les activités fondamentales d'un établissement » ?

Les activités fondamentales d'un établissement sont soit les objectifs et activités définies dans une loi régissant un secteur industriel/commercial particulier ou les objectifs et activités identifiées dans les lettres patentes constitutives de la personne juridique, incluant les autres activités qui découlent logiquement ou juridiquement de ces dernières. Par exemples, les activités fondamentales des hôpitaux incluent fournir de l'hébergement, prodiguer des services de soins de santé, etc.

Champ d'application

16. La LPRPDE s'applique t'elle à l'ensemble du secteur de la santé au Canada?

Non. La LPRPDE ne s'applique qu'aux renseignements recueillis, utilisés et communiqués aux cours d'activités commerciales, par exemple par les pharmacies et les laboratoires privés ainsi que par les dispensateurs de soins de la santé pratiquant dans des cabinets privés. De plus, la Loi ne s'applique pas aux renseignements personnels dans les provinces et les territoires qui ont adopté des lois essentiellement similaires à la LPRDE couvrant les activités commerciales relevant de l'autorité provinciale/territoriale, tel qu'il en est le cas au Québec. Pour de plus amples détails à ce sujet, veuillez consulter le site WEB d'Industrie Canada.

17. Y a-t-il des différences importantes entre les principes de la LPRPDE et les pratiques actuelles du secteur de la santé en matière de protection des renseignements personnels?

Non. La protection des renseignements personnels est un droit sous-jacent aux soins de santé au Canada. Ce droit est protégé par des lois, des codes d'éthique, des normes et des processus. Le gouvernement du Canada estime que, dans la plupart des cas, les principes de la LPRPDE ne devraient pas être très différents de ceux que l'on applique actuellement dans le secteur de la santé. Toutefois, pour que le consentement soit valide, la LPRPDE exige que les patients soient informés de leurs droits en ce qui concerne la protection des renseignements personnels et qu'ils puissent savoir quels renseignements personnels sont recueillis, à quelles fins et de quelles façons ils seront utilisés, communiqués et protégés (voir la réponse 38).

18. Pourquoi faut-il fournir aux patients de l'information sur quels renseignements personnels seront recueillis, à quelles fins et de quelles façons ils seront utilisés, communiqués et protégés?

L'information sur les droits des patients à la protection des renseignements personnels doit leur être fournit pour qu'ils puissent donner leur consentement en toute connaissance de cause sur les fins et les façons que leurs renseignements seront utilisés, communiqués et protégés.

19. La LPRPDE aura t elle un effet sur les professionnels de la santé, sur les dispensateurs de soins de santé ainsi que sur les établissements, les services et les organismes de soins de santé?

La LPRPDE ne devrait pas beaucoup changer les rapports entre le dispensateur de soins de santé et le patient. Cependant, elle engendrera certains changements. Par exemple, en plus de renseigner les particuliers sur l'objet de la collecte, de l'utilisation et de la communication de leurs renseignements personnels pour assurer la validité de leur consentement, les organisations de soins de santé doivent passer en revue leurs pratiques et politiques afin d'assurer qu'elles sont conformes aux principes de la LPRPDE, particulièrement en ce qui concerne les utilisations secondaires des renseignements personnels sur la santé, notamment la recherche, la surveillance de la santé et l'analyse statistique des données.

20. En vertu de la LPRPDE, les dispensateurs de soins en pratique privée doivent-ils tous se doter d'une politique de protection des renseignements personnels?

Oui. Toutefois, le travail et les ressources nécessaires pour élaborer une telle politique peuvent varier considérablement selon la taille et le type de l'organisme. Par exemple, un dispensateur qui pratique seul en cabinet pourrait préparer un document, disponible sur demande, qui à la rigueur ne comporterait que les dix principes établis dans la Loi. (Voir la réponse 3b)

21. En vertu de la LPRPDE, les dispensateurs de soins en pratique privée doivent-ils tous nommer un responsable de la protection des renseignements personnels?

Oui, La LPRPDE exige des organismes qu'ils assignent à une personne ou à un groupe de personnes la responsabilité de s'assurer qu'ils se conforment à la Loi. Par exemple, le dispensateur de soins qui pratique seul en cabinet privé peut agir pour lui-même ou assigner cette responsabilité à un employé administratif.

22. La LPRPDE s'applique t elle dans le cadre du cercle des soins?

Oui. Elle s'applique aux activités commerciales menées dans le cadre du cercle des soins.

23. Un certain nombre de dispensateurs de soins de santé travaillent dans des milieux qui ne sont pas normalement considérés comme des « établissements de soins de santé », par exemple, les écoles, les établissements correctionnels, les foyers de transition et les foyers de groupe. La LPRPDE aura-t-elle pour effet de permettre que des règles différentes puissent s'appliquer à des milieux différents ?

Oui. Pour pouvoir déterminer si un organisme ou une personne doit se conformer à la Loi, il faut savoir quel organisme ou personne exerce un control sur les renseignements personnels et si cet organisme ou personne exerce des activités commerciales.

Dans le cas d'une municipalité, d'une école publique, d'une université, d'un hôpital public ou d'un établissement correctionnel, la LPRPDE ne s'applique pas aux activités essentielles de ces organisations. Les lois visant le secteur public et les lois provinciales sur la protection des renseignements sur la santé s'appliqueraient dans certains cas et dans certaines juridictions. Par exemple, la Loi (fédérale) sur la protection des renseignements personnels s'appliquerait dans le cas d'un établissement correctionnel fédéral.

La LPRPDE s'applique aux renseignements personnels recueillis, utilisés et communiqués au cours de toute activité commerciale. Les documents d'une organisation s'adonnant à une activité commerciale (par exemple, un foyer de groupe privé) seraient visés par la LPRPDE.

Dans le cas d'une organisation assujettie à la LPRPDE qui embauche un professionnel de la santé à titre de contractuel ou d'employé salarié, le respect de la Loi incombera à l'organisation, au professionnel ou aux deux, selon le quel exerce un le contrôle sur les renseignements personnels.

24. L'application de la LPRPDE dépend elle de la nature de l'activité (transaction) ou du type d'organisme, d'établissement ou d'agence de santé (public, privé, à but lucratif, sans but lucratif, etc.)?

Elle dépend de la nature de l'activité. Une organisation sans but lucratif peut s'adonner à une activité commerciale à laquelle la Loi s'appliquerait. Par exemple, si un organisme caritatif vend une liste de levée de fonds, la Loi s'appliquera à cette transaction particulière.

La LPRPDE ne s'applique pas aux hôpitaux provinciaux public. Les hôpitaux sont au delà de la porté constitutionnelle de la Loi parce que leurs activités ne sont pas de nature commerciale. La perception de frais pour une chambre privée n'assujettirait pas un hôpital à la Loi parce que cette transaction fait partie de ses activités essentielles, qui comprennent l'hébergement.

Dans le cas d'un magasin privé d'équipement médical ou d'une entreprise de location de téléviseurs, si l'hôpital loue le local à l'exploitant, ce dernier, et non l'hôpital, est tenu de se conformer à la Loi.

25. En vertu de la LPRPDE, quelles sont les responsabilités des professionnels de la santé employés par les gouvernements fédéraux, provinciaux et territoriaux?

La LPRPDE ne régit pas les activités des fonctionnaires fédéraux, provinciaux et territoriaux. La plupart du temps les ministères et organismes fédéraux et leur personnel sont soumis à la Loi sur la protection des renseignements personnels du gouvernement fédéral. Les gouvernements provinciaux et territoriaux sont assujettis aux lois et règlements provinciaux et territoriaux en vigueur et doivent s'y conformer.

26. Les services de soins de santé fournis par les établissements d'hébergement et de soins de longue durée et les organismes de soins à domicile sont-ils considérés comme des activités commerciales, donc assujettis à la LPRPDE?

NOTA : Les réponses suivantes sont préliminaires, générales et peuvent varier selon les circonstances propres aux faits et aux situations spécifiques.

a. Établissements d'hébergement et de soins de longue durée

  • Établissements privés, à but lucratif

    Les activités de soins de santé menées par ce type d'organismes sont commerciales et, par conséquent, soumises à la LPRPDE.

  • Établissements privés, sans but lucratif

    Les objectifs commerciaux et la structure organisationnelle de ce type d'établissements varient grandement. Pour déterminer si un établissement d'hébergement et de soins de longue durée privé et sans but lucratif particulier mène des activités commerciales, c'est-à-dire assujetties à la LPRPDE, cet organisme doit consulter son conseiller juridique.

  • Établissements provinciaux (entités, établissements ou organismes publics)

    La LPRPDE ne s'applique pas aux principales activités d'une municipalité, d'une école publique, d'une université ou d'un hôpital public. La législation du secteur public et les lois provinciales régissant les renseignements sur la santé peuvent s'appliquer dans certains cas et dans certaines administrations. La Loi ne s'applique pas dans le cas d'un établissement provincial d'hébergement et de soins de longue durée.

  • Établissements fédéraux (entités, établissements ou organismes publics)

    La LPRPDE ne régit pas les entités fédérales déjà soumises à la Loi sur la protection des renseignements personnels du gouvernement fédéral. En cas de doute, les entités doivent consulter leur conseiller juridique pour savoir s'ils sont assujetties à ladite Loi.

  • Foyers municipaux pour aînés

    La LPRPDE ne s'applique pas aux principales activités d'une municipalité, d'une école publique, d'une université ou d'un hôpital public.

  • Foyers pour anciens combattants

    La LPRPDE ne s'appliquent pas aux entités fédérales déjà soumises à la Loi sur la protection des renseignements personnels du gouvernement fédéral.

b. Services de maintient à domicile

  • Établissements privés, à but lucratif

    Les activités de soins de santé menées par ce type d'organismes sont commerciales et, par conséquent, assujetties à la LPRPDE. Toutefois, il est préférable que les organismes consultent leur conseiller juridique à ce sujet.

  • Établissements privés, sans but lucratif

    Les objectifs commerciaux et la structure organisationnelle de ce type d'établissements varient grandement. Si un établissement de maintient à domicile privé et sans but lucratif particulier veut savoir s'il mène des activités commerciales, c'est-à-dire assujetties à la LPRPDE, il est préférable qu'il consulte son conseiller juridique à ce sujet.

  • Établissements provinciaux (entités, établissements ou organismes publics)

    La LPRPDE ne s'applique pas aux principales activités d'une municipalité, d'une école publique, d'une université ou d'un hôpital public. La législation du secteur public et les lois provinciales régissant les renseignements sur la santé peuvent s'appliquer dans certains cas et dans certaines administrations. Les organismes provinciaux de maintient à domicile ne sont pas soumis à la LPRPDE (voir la question 14).

  • iv. Établissements fédéraux (entités, établissements ou organismes publics)

    La LPRPDE ne régit pas les entités fédérales déjà assujetties à la Loi sur la protection des renseignements personnels du gouvernement fédéral. En cas de doute, les établissements doivent consulter leur conseiller juridique pour savoir s'ils sont assujettis ladite Loi.

27. Quelles répercussions la LPRPDE aura-t-elle sur la réglementation visant les professionnels de la santé?

Il ne faut pas oublier que la LPRPDE ne s'applique que dans le contexte d'activités commerciales. Si les mesures réglementaires visant les professionnels de la santé vont au delà de la LPRPDE, il n'y a alors aucune incidence. Si, par contre, les mesures réglementaires sont moins rigoureuses ou ne tiennent pas compte de certaines exigences de la LPRPDE, c'est celle-ci qui prévaudra.

28. Si la loi fédérale sur la protection des renseignements personnels est incompatible avec les lois, les normes et les codes de pratique provinciaux ou territoriaux visant les associations professionnelles, quelle loi a préséance? Par exemple, un patient demande que son dossier soit modifié, ce qui est permis par la LPRPDE, mais que l'organe de réglementation exige que les dossiers ne soient pas modifiés.

Pour qu'il existe un conflit réel entre la LPRPDE et une loi provinciale, il doit être impossible de respecter les deux lois.

Dans l'exemple donné, on ne modifierait pas le document, mais on y inscrirait une note exposant le point de vue de la personne. Si les renseignements dans le dossier étaient effectivement incorrects, il serait important non seulement de l'indiquer au dossier, mais aussi de préciser la date à la quelle l'erreur a été relevée et de quelle façon l'erreur a été relevée.

29. Quelle incidence la LPRPDE aura t elle sur l'agrément des établissements de soins de santé, sur les activités d'assurance de la qualité, sur les vérifications de dossiers prévues pour en assurer la sécurité, sur les examens effectués en regard de mesures du rendement, et sur l'évaluation des programmes et des services?

Dans le cas où il est établi que la LPRPDE s'applique à un établissement de santé particulier et qu'un examen est entrepris pour évaluer les soins fournis à un patient, lequel reçoit toujours des soins dans l'établissement, l'examen peut donc être considéré comme faisant partie du cercle des soins.

Dans les cas où un certain nombre de dossiers sont examinés dans le cadre d'un programme général d'assurance de la qualité, de l'évaluation des services, de la vérification de la sécurité, d'activités d'agrément ou encore de l'évaluation des pratiques générales des dispensateurs, il faut utiliser des renseignements dépersonnalisés sur les patients ou obtenir leur consentement explicite, à moins qu'une loi provinciale ne permette la communication de ces renseignements.

30. En vertu de la LPRPDE, les organismes de réglementation et les collèges peuvent-ils conserver leurs pratiques d'enquête? Doivent-ils modifier de quelque façon que ce soit la façon dont ils mènent ces enquêtes?

Comme les rapports que les organismes de réglementation ou les collèges entretiennent avec leurs membres ne sont habituellement pas de nature commerciale, ils ne sont pas visés par la LPRPDE. En outre, ces organismes sont généralement habilités par la loi à recueillir les renseignements personnels requis pour accomplir leurs fonctions. En toute probabilité, le professionnel dont l'exercice est régi par un organisme de réglementation ou un collège aura consenti, dans le cadre des conditions d'adhésion, à ce que celui-ci utilise ses renseignements personnels. La LPRPDE reconnaît l'autorité de ces organismes.

Il arrive que les organismes de réglementation et les collèges, dans le cadre de leurs fonctions, doivent obtenir des renseignements personnels d'organisations assujetties à la LPRPDE, comme des établissements financiers. Ces organisations doivent réserver la divulgation de renseignements personnels aux entités désignées comme « organismes d'enquête » par règlement en vertu de la LPRPDE. Les organismes de réglementation et les collèges pourraient donc devoir obtenir cette désignation lorsqu'ils veulent avoir un accès sans consentement à des renseignements personnels que ces organisations détiennent.

31. Les organismes réglementaires sont-ils engagés dans des « activités commerciales » lorsqu'ils recueillent, utilisent ou divulguent des renseignements personnels dans le cadre de leurs responsabilités statutaires visant à réguler la pratique de leurs membres?

Non

32. Les organismes réglementaires des corps professionnels de la santé assujettis aux lois provinciales ou territoriales doivent-ils obtenir le statut d'organismes d'enquête en vertu de la LPRPDE pour continuer à mener des enquêtes à la suite de plaintes?

Pas nécessairement. Les organismes de réglementation professionnelle doivent d'abord déterminer s'ils possèdent l'autorité appropriée en vertu des lois provinciales en vigueur. Sinon, ils devront s'assurer que cette autorité leur soit conférée aux termes de la LPRPDE.

33. Aux termes de la LPRPDE, de quelle façon les collèges professionnels, les organismes de réglementation et les organismes d'accréditation peuvent-ils demander un statut d'organisme d'enquête?

Ils peuvent soumettre une demande de statut d'organisme d'enquête à Industrie Canada. La demande doit être acheminée à :

Directeur général
Direction générale du commerce électronique
Industrie Canada
300, rue Slater
Bureau D2090
Ottawa (Ontario)
K1A 0C8

34. La LPRPDE s'applique-t-elle de façon différente selon les régimes d'assurance, publics ou privés?

Les régimes d'assurance-maladie visés par des lois sur la protection de la vie privée dans le secteur public, notamment ceux des provinces, ne sont pas assujettis à la LPRPDE. Les organismes qui vendent des régimes privés d'assurance maladie doivent cependant se conformer à la LPRPDE, sauf s'ils sont assujettis à une loi provinciale/territoriale essentiellement similaire. Si les renseignements sont envoyés à l'extérieur de la province ou du territoire, la LPRPDE s'appliquera.

Les fournisseurs de soins de santé devraient en informer leurs patients lorsqu'ils envoient certains renseignements qui les concernent à des régimes privés d'assurance maladie. Souvent, les patients doivent signer des formulaires pour le remboursement de médicaments d'ordonnance ou de services de soins dentaires. Habituellement, ces formulaires sont assortis de consentements.

35. La participation aux coûts ou les frais d'utilisateur ont-ils des répercussions sur l'application de la LPRPDE?

Non. L'application de la LPRPDE dépend de la nature et du caractère de l'activité de l'organisme et non de la nature de l'organisme. La pratique privée d'un dispensateur de soins, par exemple, est une activité commerciale. Les activités non commerciales ne sont pas soumises à la Loi. Le mode de paiement ne détermine pas la nature commerciale ou non commerciale d'une activité.

36. Comment les services de télésanté sont-ils affectés par la LPRPDE?

La télésanté est une façon d'offrir des services de santé et, à ce titre, les mêmes règles s'appliquent.

Cependant, la télésanté pose plus de risques pour la sécurité de l'information (comme l'accès non autorisé et la violation du réseau). À ce titre, des mesures spécifiques de sécurité (p. ex. le cryptage, les protocoles d'accès) devraient être mises en place pour éliminer ces risques spécifiques.

37. Dans quelle mesure la LPRPDE influe-t-elle sur le transfert des renseignements personnels :

  • Entre provinces et territoires?

    Le transfert des renseignements personnels entre les provinces et les territoires est assujetti à la LPRPDE si ce transfert est effectué dans le cadre d'une activité commerciale.

  • Dans les échanges internationaux?

    L'échange international de renseignements est assujetti à la Loi s'il s'agit d'activités de nature commerciale. En vertu de la LPRPDE, la responsabilité du dispensateur de soins en matière de protection des renseignements personnels demeure même si les renseignements sont acheminés au-delà des frontières internationales.

Suivante