Résumé de l'EFVP – Solution de thérapie cognitivo-comportementale en ligne avec soutien d'un thérapeute pour la dépression, l'anxiété et le trouble de stress post-traumatique (MindBeacon)

Date du rapport de l'EFVP : 21 octobre 2022 (l'EFVP reflète les renseignements reçus jusqu'à cette date) 

Date de la dernière révision et mise à jour du résumé de l'EFVP : 13 mai 2025

Ce qui suit est un résumé de l'évaluation des facteurs relatifs à la vie privée (EFVP), comprenant un bref aperçu de la solution de thérapie cognitivo-comportementale en ligne avec soutien d'un thérapeute pour la dépression, l'anxiété et le trouble de stress post-traumatique, les principales conclusions et recommandations, ainsi que la date cible d'achèvement. Si vous avez des questions, consultez notre page de contact sur la vie privée pour savoir comment contacter le Bureau de la protection de la vie privée de Santé Ontario.

L'EFVP pour la solution de thérapie cognitivo-comportementale en ligne avec soutien d'un thérapeute pour la dépression, l'anxiété et le trouble de stress post-traumatique a été réalisée par un consultant externe et complétée en janvier 2023. 

Contexte

Le Centre d'excellence en santé mentale et en lutte contre les dépendances de Santé Ontario a été créé pour soutenir la prestation et la mise en œuvre de la stratégie provinciale en matière de santé mentale et de lutte contre les dépendances. Un élément clé de la réalisation de cette stratégie consiste à offrir un accès coordonné aux services de santé mentale grâce à la mise en œuvre du programme Psychothérapie structurée Ontario (PSO). 

 Le programme PSO donne accès à des thérapies cognitivo-comportementales (TCC) et à d'autres approches fondées sur des données probantes, à court terme, pour les Ontariens souffrant de dépression et de troubles anxieux, sans frais à la charge des participants. Le programme est offert par l'intermédiaire de 10 réseaux régionaux de psychothérapie fonctionnant dans le cadre d'un programme provincial coordonné. Adoptant un modèle « en étoile », chaque réseau est composé de plusieurs organismes travaillant en collaboration pour gérer et fournir des services de haute qualité aux personnes (collectivement les « clients » et individuellement un « client ») dans une région donnée de l'Ontario.  

 L'accès au programme est centralisé au sein de chaque réseau, ce qui signifie que toutes les personnes sont directement orientées vers un organisme responsable de réseau (ORR) pour le dépistage et l'évaluation. À l'issue du processus centralisé de dépistage et d'évaluation, les clients sont dirigés vers le service qui répond le mieux à leurs besoins, à partir de toutes les données pertinentes et disponibles sur le client. En fonction du suivi continu des progrès du client tout au long du traitement, les clients terminent leur thérapie ou sont renvoyés vers l'ORR pour une réorientation vers un autre service, au besoin. 

Le ministère de la Santé a fourni un financement à Santé Ontario pour ajouter un service de TCCI au programme PSO, en tant qu'option de traitement supplémentaire offerte aux clients admissibles et intéressés. Le Centre d'excellence en santé mentale et en lutte contre les dépendances collabore avec des intervenants externes, notamment le Programme provincial de soutien au système (PPSS) du CTSM et le ministère de la Santé, pour acquérir et mettre en œuvre le service de TCCI. 

Étant donné que des renseignements personnels sur la santé (RPS) sont recueillis, utilisés, conservés et divulgués dans le cadre de la solution de TCCI, Santé Ontario a exigé qu'une évaluation des facteurs relatifs à la vie privée (EFVP) soit réalisée afin de garantir la protection de la vie privée. Cette EFVP porte sur le service de TCCI offert par MindBeacon, qui sera intégré au modèle du PSO et mis en œuvre comme option de service disponible auprès de chacun des ORR. 

L'EFVP a été réalisée sur une période de deux mois, à partir du 22 août 2022, et l'évaluation repose sur les renseignements disponibles jusqu'au 10 octobre 2022 inclusivement. 

Principales conclusions

Dans le cadre de la solution de thérapie cognitivo-comportementale en ligne avec soutien d'un thérapeute pour la dépression, l'anxiété et le trouble de stress post-traumatique, l'analyse de la vie privée de l'initiative a permis d'identifier dix-neuf (19) risques. Conformément à la politique et aux procédures de gestion des risques en matière de vie privée de Santé Ontario, le directeur général de la protection de la vie privée (DGPVP) approuve et entérine les résultats de l'EFVP et du processus de gestion des risques. Si un ou plusieurs risques ne peuvent être atténués à un niveau de tolérance jugé acceptable (mineur), le responsable désigné du secteur d'activités ou du portefeuille concerné doit :  

• examiner et signer le formulaire d'acceptation des risques;  
• réparer une documentation à l'appui (note d'information) traitant des conséquences possibles liées à l'acceptation du ou des risques et à la non-mise en œuvre des recommandations formulées par le portefeuille « Affaires juridiques, vie privée et gestion des risques »; et  
• soumettre le formulaire d'acceptation des risques et la documentation à l'appui au responsable exécutif du portefeuille concerné ainsi qu'au responsable exécutif du portefeuille « Vie privée, affaires juridiques et risques » pour examen et approbation.  

 La norme d'EFVP de Santé Ontario recommande que tous les risques très élevés, élevés et modérés soient atténués à un niveau acceptable (mineur) avant la mise en service d'un projet. Par conséquent, les recommandations suivantes devraient être mises en œuvre avant ou lors du lancement du projet.   

Les définitions des niveaux de risque utilisées pour évaluer chaque écart identifié sont disponibles sur demande. 

Risques et recommandations

L'EFVP formule les risques et recommandations suivantes :

Risque 1 : L'objectif d'une politique de confidentialité destinée aux clients est de constituer la base du « consentement éclairé » du client en décrivant comment une organisation se conforme aux lois pertinentes sur la protection de la vie privée et aux pratiques équitables en matière de renseignements.  La « Politique de confidentialité de la plateforme et avis des pratiques de confidentialité conformes à la LPRS » de MindBeacon met l'accent sur la LPRS (une loi qui n'est pas applicable à la solution de TCCI de Santé Ontario). Une politique de confidentialité fondée sur une loi non pertinente pour la solution de TCCI de Santé Ontario crée un risque de non-conformité à la LPRPS.  

Niveau de risque : Modéré

Recommandations : Il est fortement recommandé que MindBeacon envisage de réécrire sa « Politique de confidentialité de la plateforme et avis des pratiques de confidentialité conformes à la LPRS » pour mettre l'accent sur la LPRPS et les pratiques équitables pertinentes en matière de renseignements, et pour expliquer comment MindBeacon s'y conforme. La sous-section 6.2.1 de la présente EFVP décrit les domaines de changement qui pourraient éclairer les modifications à apporter à la politique. Cette politique devrait également être harmonisée avec la politique de confidentialité disponible sur le site Web.  

Statut : Terminé 

Risque 2 : Les exigences en matière de résidence des données sont respectées par MindBeacon et ses partenaires. Cependant, bien que la « Politique de confidentialité de la plateforme et avis des pratiques de confidentialité conformes à la LPRS » de MindBeacon soit claire à ce sujet, les clients de TCCI peuvent également accéder à la politique de confidentialité du site Web, qui indique que leurs données peuvent être hébergées aux États-Unis. Cela crée une situation où un client pourrait ne pas comprendre à quoi il consent réellement dans la politique de confidentialité, entraînant ainsi un risque de non-conformité aux exigences de la LPRPS en matière de « consentement éclairé ».

Niveau de risque : Faible

Recommandations : Conformément à la recommandation n° 1 ci-dessus, MindBeacon devrait résoudre le conflit potentiel concernant la résidence des données dans le cadre de la réécriture de sa politique de confidentialité de la plateforme.  

Statut : Terminé

Risque 3 : La « Politique de confidentialité de la plateforme et avis des pratiques de confidentialité conformes à la LPRS » indique que les adresses IP seront recueillies à des fins (entre autres) d'audit  

et de suivi. Cela crée un risque que ces deux termes puissent être interprétés comme signifiant que les clients de TCCI font l'objet d'une surveillance, ce qui pourrait entraîner des répercussions négatives en matière de réputation/relations publiques pour MindBeacon et, par extension, pour Santé Ontario. 

Niveau de risque : Modéré

Recommandations : Conformément à la recommandation n° 1, MindBeacon devrait définir clairement ce qu'elle entend par « audit et suivi » des clients à l'aide de l'adresse IP, et évaluer la valeur, la pertinence et les risques associés à cette fonctionnalité.  Selon les résultats de cette analyse : 

• MindBeacon pourrait décider de cesser l'audit et le suivi à l'aide des adresses IP et de supprimer cette pratique de la politique; ou 
• MindBeacon pourrait choisir d'enrichir la politique si elle souhaite maintenir cette pratique.

Statut : Terminé

Risque 4 : Lors de l'inscription, les clients fournissent leur adresse de courriel et/ou leur numéro de téléphone cellulaire, qu'utilise MindBeacon pour envoyer des renseignements sur les mises à jour logicielles de la plateforme. Conformément à l'article 10 de la LCAP, ces informations sont incluses dans la « Politique de confidentialité et avis des pratiques de confidentialité conformes à la LPRS ». Cependant, aucune mention n'est faite des mises à jour logicielles de l'application mobile. Cette situation crée un risque que MindBeacon se trouve en état de non-conformité à la Loi.

Niveau de risque : Modéré

Recommandations : Conformément à la recommandation n° 1, il est fortement recommandé que MindBeacon mette à jour sa « Politique de confidentialité et avis des pratiques de confidentialité conformes à la LPRS » afin d'y inclure les mises à jour logicielles de l'application mobile. 

Statut : Terminé

Risque 5 : Bien que MindBeacon dispose de plusieurs politiques fondamentales, il manque une documentation procédurale claire pour opérationnaliser les principales politiques et pratiques liées à la LPRPS. Cela crée un risque de non-conformité à la Loi.  

Niveau de risque : Modéré

Recommandations :

• Il est recommandé que MindBeacon élabore une documentation procédurale démontrant comment les demandes d'accès seront traitées. Les procédures pourraient inclure, par exemple, des renseignements sur les données accessibles (par exemple, fichier CSV, notes de dossier), sur les frais à facturer, le cas échéant, et sur la forme sous laquelle les demandes seront satisfaites.
• Il est recommandé que MindBeacon élabore une documentation procédurale démontrant comment les demandes de correction seront traitées. Les procédures pourraient inclure, par exemple, des renseignements sur le type d'informations pouvant être corrigées (par exemple, données figurant dans un fichier CSV), sur l'existence éventuelle de délais applicables aux corrections et sur le rôle, au sein de MindBeacon, chargé d'effectuer ces corrections. 
• Il est recommandé que MindBeacon élabore une documentation procédurale expliquant pourquoi et comment les RPS sont agrégés, en s'assurant que ces procédures soient conformes aux lignes directrices de Santé Ontario sur l'agrégation. 
• Il est recommandé que MindBeacon élabore une documentation procédurale expliquant pourquoi et comment les RPS sont dépersonnalisés, en s'assurant que ces procédures soient conformes aux lignes directrices du CIPVP sur la dépersonnalisation des RPS.
• Il est recommandé que MindBeacon révise sa politique et ses procédures de gestion des atteintes à la vie privée avec Santé Ontario afin de garantir que la section relative à la notification réponde aux exigences de Santé Ontario. L'examen devrait porter une attention particulière à la manière dont la notification sera effectuée et à la forme qu'elle prendra. 
• Il est recommandé que MindBeacon améliore son document sur les protocoles de gestion des risques afin d'y inclure spécifiquement les risques liés à la vie privée et à la sécurité. 

Statut : Terminé

Risque 6 : Le programme de protection de la vie privée de MindBeacon est en cours de développement et ne semble pas inclure de mesures permettant d'évaluer la santé et la maturité du programme au fil du temps. Sans ICP intégrés dans le contexte des exigences en matière de vie privée, il existe un risque que MindBeacon ait de la difficulté à évaluer la suffisance de son approche de conformité, surtout à mesure que les lois et les normes évoluent. 

Niveau de risque : faible

Recommandations : Il est recommandé que MindBeacon envisage d'élaborer des mesures de performance pour évaluer (et, le cas échéant, rendre compte de) la santé et la maturité de son programme de protection de la vie privée au fil du temps. MindBeacon pourrait s'inspirer de plusieurs modèles d'évaluation de la maturité en matière de protection de la vie privée reconnus dans l'industrie (y compris celui élaboré par la Dre Cavoukian pour le CIPVP lorsqu'elle était commissaire à la protection de la vie privée de l'Ontario). 

Statut : Terminé

Risque 7 : Étant donné que CloudMD ne joue aucun rôle dans le projet de TCCI de Santé Ontario, il n'est pas clair quel mécanisme a été mis en place par MindBeacon pour garantir que les RPS ne sont pas partagés avec CloudMD.

Niveau de risque : Faible

Recommandations : Il est recommandé que MindBeacon fournisse une attestation des ententes contractuelles conclues avec CloudMD stipulant que MindBeacon ne partagera pas de RPS. 

Statut : Terminé

Risque 8 : Il existe un manque de compréhension des tiers auxquels MindBeacon fait appel pour offrir les services de TCCI, ainsi que des ententes correspondantes. Cela crée un risque de préjudice (direct ou indirect) pour les clients de TCCI si leurs données sont consultées, utilisées ou divulguées de manière inappropriée par des tiers qui ne sont pas contractuellement tenus de protéger les RPS. 

Niveau de risque : Modéré

Recommandations : Il est recommandé que MindBeacon fournisse une description de toutes les ententes conclues avec les tiers ayant accès aux RPS, y compris une attestation confirmant que ces ententes précisent les rôles et responsabilités en matière de protection de la vie privée ainsi que la gestion des atteintes à la vie privée. La description devrait être mise en correspondance avec les tiers figurant dans le diagramme d'architecture. 

Statut : Terminé

Risque 9 : Un document de conception de la solution (DCS) constitue le plan directeur de ce que le projet vise à réaliser. La conception de la solution sert de référence globale pour l'ensemble du projet, en définissant les orientations et les attentes relatives à la phase de mise en œuvre. 

MindBeacon a fourni un diagramme d'architecture sans information d'accompagnement décrivant le contenu de la conception de la solution. Cela crée un risque de non-conformité à la LPRPS, ainsi qu'un risque connexe lié à la gestion des changements, puisqu'il n'existe aucun document de référence permettant d'évaluer les modifications futures.

Niveau de risque : Faible

Recommandations : Il est recommandé que MindBeacon mette à jour son diagramme d'architecture en y intégrant des descriptions détaillées de la technologie, des flux de données et des interfaces (qui devraient correspondre aux flux de données décrits dans l'EFVP). 

Statut : Terminé

Risque 10 : D'après les entrevues et la documentation fournie, il semble qu'une attention excessive soit accordée à la LPRS et que la formation des employés et des thérapeutes n'accorde pas une attention suffisante à la LPRPS et aux exigences de résidence des données. Cela crée un risque d'atteinte involontaire à la confidentialité des RPS. 

Niveau de risque : Modéré

Recommandations : Conformément à l'article 1.09 de l'entente de services, il est recommandé que MindBeacon réoriente la formation de ses employés et de ses thérapeutes afin qu'elle mette davantage l'accent sur la LPRPS et les exigences relatives à la résidence des données, et qu'elle fournisse à Santé Ontario une copie du module de formation mis à jour pour examen. 

Statut : Terminé

Risque 11 : Outre la politique de confidentialité de la plateforme et les formulaires de consentement, les clients ne reçoivent pas d'information sur les mesures de protection de la vie privée lors de leur inscription et de leur participation au programme. Cela crée un risque d'accès ou d'utilisation inappropriés des renseignements dans le cadre du programme de TCCI (par exemple, par des membres de la famille). 

Niveau de risque : Modéré

Recommandations : Il est recommandé que MindBeacon collabore avec les OCR afin de s'assurer qu'un libellé standard soit fourni aux clients concernant leurs obligations en matière de protection de la vie privée avant leur orientation vers MindBeacon. MindBeacon pourrait envisager de s'appuyer sur les lignes directrices élaborées par le CIPVP sur le travail en environnement de soins virtuels afin d'éduquer les clients au moyen d'une ressource mise à leur disposition. 

Statut : Terminé

Risque 12 : Le CTSM a été désigné comme mandataire du service de TCCI, mais n'a jusqu'à présent signé aucune entente précisant ses obligations en matière de protection de la vie privée. Cela crée un risque que le CTSM enfreigne involontairement la confidentialité, faute de directives claires dans une entente. 

Niveau de risque : Modéré

Recommandations : Il est recommandé que MindBeacon conclue une entente de mandataire avec le CTSM avant tout partage de données. 

Statut : Terminé

Risque 13 : MindBeacon a démontré qu'elle effectue chaque année des tests complets de conformité en matière d'accessibilité. Cependant, sans davantage de précisions sur l'approche de MindBeacon en matière de conformité à la LAPH, il existe un risque que MindBeacon soit en situation de non-conformité à la Loi et à l'entente de services. 

Niveau de risque : Modéré

Recommandations : Il est recommandé que MindBeacon fournisse à Santé Ontario une attestation confirmant sa conformité aux exigences de la LAPH, conformément à l'article 3.12 de l'entente de services.

Statut : Terminé

Risque 14 : Certains ORR peuvent demander une entente de partage des données (même si elle n'est pas requise dans le cadre du « cercle de soins »). Cependant, aucun modèle standard n'est actuellement utilisé par les ORR, ce qui crée un risque d'obligations disparates en matière de protection de la vie privée pour MindBeacon. 

Niveau de risque : Faible

Recommandations : Bien que peu d'ORR aient exprimé un intérêt à ce jour pour la conclusion d'une entente de partage des données, si leur nombre augmente, il est recommandé que MindBeacon collabore avec les ORR afin d'élaborer un libellé standardisé. 

Statut : Terminé

Risque 15 : L'approche de MindBeacon en matière de consentement peut être qualifiée de déroutante. Cela crée un risque de non-conformité aux exigences de la LPRPS relatives au consentement éclairé. 

Niveau de risque : Très élevé

Recommandations :

• Il est fortement recommandé que chacun des formulaires de consentement de MindBeacon soit réécrit (et possiblement abrégé ou fusionné) afin d'harmoniser le message, la terminologie et de rendre les formulaires plus centrés sur le patient. La sous-section 6.2.3 de la présente EFVP aborde les enjeux et domaines de changement qui pourraient éclairer les modifications à apporter aux formulaires.
• Il est recommandé que MindBeacon évalue la faisabilité d'un traitement des consentements sélectifs en ligne (par exemple, à l'aide de cases à cocher), afin de simplifier le processus pour les clients (approche axée sur le patient).
• Il est également fortement recommandé que MindBeacon étudie la question du consentement en tant qu'aspect complexe de la gestion de la vie privée, puis élabore et mette en œuvre des processus et procédures internes pour y répondre. Par exemple, si un client choisit de se retirer du programme en cours de route, que signifie ce retrait sur le plan de la conservation des renseignements recueillis jusqu'à ce moment? Qui aura accès à ces renseignements conservés et pour quelles raisons?

Statut : Terminé 

Risque 16 : L'approche de MindBeacon en matière de tenue de dossiers semble incomplète, ce qui crée un risque de difficultés liées au traitement des demandes d'accès et à la gestion des atteintes à la vie privée. 

Niveau de risque : Modéré

Recommandations : Il est recommandé que MindBeacon concentre ses efforts sur l'élaboration d'une politique, de processus, de procédures et d'échéanciers relatifs à la tenue de dossiers. 

Statut : Terminé

Risque 17 : Aucun renseignement n'a été fourni concernant les services d'assistance de MindBeacon. Si des politiques et procédures n'ont pas été élaborées et communiquées à ces services, cela crée un risque d'accès, d'utilisation et de divulgation inappropriés des RPS auxquels les services d'assistance ont accès. 

Niveau de risque : Modéré

Recommandations : Il est recommandé que MindBeacon élabore des mesures de protection de la vie privée visant à limiter l'utilisation, la divulgation et la conservation des renseignements spécifiquement pour ses services d'assistance.  

Statut : Terminé

Risque 18 : Il n'est pas clair si les exigences de la LPRPS concernant les journaux électroniques de vérification ont été respectées. Cela crée un risque de non-conformité aux articles 10.2(1) et (4) de la Loi. 

Niveau de risque : Modéré

Recommandations : Il est recommandé que MindBeacon mette en place un journal électronique de vérification avant la « mise en service » et que celui-ci réponde aux exigences des art. 10.2(1) et (4) de la LPRPS. 

Statut : Terminé

Risque 19 : Les demandes des clients visant à corriger des renseignements dans l'application seront traitées manuellement par le personnel de MindBeacon. Cette pratique risque d'entraîner des erreurs de transcription ou d'exactitude, pouvant donner lieu à des plaintes et à une non-conformité au principe d'« exactitude » en matière de protection de la vie privée.  

Niveau de risque : Faible

Recommandations : Il est recommandé que MindBeacon élabore un processus d'assurance de la qualité afin de garantir l'exactitude des mises à jour des renseignements des clients.  

Statut : Terminé