Répertoire d’Orientation électronique Ontario – résumé de l’évaluation des facteurs relatifs à la vie privée (EFVP) sur l’intégration du nouveau réseau d’Orientation électronique Ontario avec la Passerelle provinciale de coordination des soins (PPCS)

Date du rapport de l’addendum de l’EFVP : le 22 août 2025

Date de la dernière révision et mise à jour du résumé de l’EFVP : le 16 janvier 2026

Ce qui suit est un résumé de l’évaluation des facteurs relatifs à la vie privée (EFVP) mentionnée ci‑dessus, y compris une brève description, des constatations clés, ainsi que des risques et des recommandations, le cas échéant. Si vous avez des questions, consultez notre page de contact sur la confidentialité pour trouver des renseignements sur la façon de contacter le Bureau de la vie privée de Santé Ontario.

Contexte

Le répertoire d’Orientation électronique de Santé Ontario est un élément clé du programme de gestion centralisée des listes d’attente (GCLA) de Santé Ontario et une avancée importante dans l’intégration des données sur les soins de santé. Historiquement, Santé Ontario a recueilli un ensemble minimal de données auprès des dépositaires de renseignements sur la santé (DRS) participant au service provincial d’orientation électronique d’Amplify conformément à son autorité d’entité prescrite (EP) en vertu de la Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS).  Santé Ontario a recueilli des renseignements personnels sur la santé (RPS) pour soutenir la planification, la gestion et l’évaluation du système de santé, et a conservé l’ensemble minimal de données dans son répertoire d’Orientation électronique. Santé Ontario est en train de transférer le réseau provincial de référence électronique vers un nouveau modèle d’intégration au moyen de la Passerelle provinciale de coordination des soins (PPCS). La PPCS permet une transmission sécurisée et sert de couche de routage central pour les données d’Orientation électroniques et d’eConsultation envoyées par les dépositaires de renseignements sur la santé (DRS) par l’intermédiaire de leurs systèmes de gestion des références (SGR).

Pour soutenir le nouveau réseau de référence électronique de Santé Ontario, Santé Ontario recevra désormais l’ensemble de données de référence électronique complet par l’intermédiaire de la PPCS et filtrera ces données à l’interne pour créer l’ensemble de données de l’entité prescrite (EP) à utiliser dans le répertoire des orientations électroniques de la GCLA. Amplify ne procédera plus au filtrage des éléments de données avant la divulgation à Santé Ontario.  Il y a une période de transition pendant laquelle Amplify continue de soutenir les anciens réseaux de référence électronique et les flux de données. Cependant, la PPCS fonctionnera comme couche de routage et fournisseur de réseau d’information sur la santé (FRIS) plutôt que comme répertoire de données et aucun nouvel élément de données de RSP n’est collecté dans le cadre de ce projet.

Lorsque les utilisateurs d’orientation électronique sélectionnent un fournisseur de services du réseau d’Amplify, les messages d’orientation restent au sein de ce réseau et ne sont pas transférés dans le répertoire des EP des orientations électroniques de Santé Ontario. Amplify envoie des fichiers d’exclusion organisationnelle quotidiens à Santé Ontario et toutes les mesures d’exclusion sont traitées au sein du service d’aperçu de la GCLA de Santé Ontario pour garantir la conformité avec les normes de confidentialité, les normes légales et les normes opérationnelles. Le processus de réception du répertoire des orientations électroniques (FRIS) est automatisé, vérifiable et fondé sur ces fichiers d’exclusion, garantissant que seules les données permises circulent vers le répertoire de l’analyse des orientations électroniques (EP).

En tant qu’infrastructure de FRIS exploitée par Santé Ontario, la PPCS soutient le routage sécurisé des messages, mais ne collecte ni ne conserve les données des EP. Les messages d’orientation envoyés par l’intermédiaire des SGR participants à la PPCS n’ont pas d’incidence sur le processus de divulgation des EP existantes d’Amplify Care et ils ne le modifient pas.

Cet addendum à l’évaluation des facteurs relatifs à la vie privée évalue l’établissement de la connectivité entre le répertoire des orientations électroniques et la PPCS, et évalue le cadre législatif et contractuel soutenant la collecte et l’utilisation des RPS par Santé Ontario en tant qu’EP au moyen de la PPCS.

Principales constatations

L’EFVP conclut que la PPCS deviendra la couche de routage pour le réseau de référence électronique et permettra finalement la mise hors service du flux de données d’Amplify Care vers le répertoire des EP. L’addendum à l’EFVP décrit les flux de données à venir comme suit :

• Les DRS envoient des orientations (contenant des RPS) par l’intermédiaire de leur SGR, qui agit en tant que fournisseur de services au nom de Santé Ontario dans le but d’envoyer des données sur les EP.
• Le SGR envoie des données sur les orientations électroniques à la PPCS de Santé Ontario, qui fonctionne comme un FRIS et fournit uniquement un routage. La PPCS n’agit pas en tant que répertoire de données et ne conserve pas les RPS au‑delà de la période qui est requise pour la transmission sécurisée.
• Une fois acheminées, les données sur les orientations électroniques sont intégrées dans les aperçus de la GCLA, qui comprennent des composants pour le traitement et le stockage des données sur les orientations électroniques, et sont stockées dans un ensemble de données brutes du FRIS pour soutenir l’audit, la validation et les opérations.
• Santé Ontario transforme et filtre l’ensemble de données du FRIS pour créer l’ensemble de données de l’EP, qui est stocké dans le répertoire d’analyse des orientations électroniques et utilisé pour l’analyse, l’établissement de rapports et la planification du système de santé.

L’autorité de Santé Ontario pour ce rôle se trouve dans les ententes suivantes et dans la Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS) :

• l’accord de participation de la PPCS;
• l’accord du FRIS de SO au FRIS;
• l’autorité d’entité prescrite : en tant qu’entité prescrite (EP) en vertu de la Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS), Santé Ontario est autorisée à recueillir et à utiliser des RPS provenant des DRS en vertu des paragraphes 45(1), 45(5) et 45(6).

L’analyse de la confidentialité de la nouvelle intégration du réseau de référence électronique avec la PPCS a recensé deux risques liés à la confidentialité, y compris, selon notre matrice d’exposition au risque, deux risques élevés. Tous ces risques ont été abordés et résolus.

Risques et recommandations

L’EFVP présente les risques et recommandations suivants :

Risque 1 : Au moment de la rédaction de cette EFVP, nous avons cerné des entités qui ne sont pas des DRS en tant que contributeurs potentiels de RPS au répertoire des orientations électroniques sans autorité en vertu de la LPRPS, créant un risque de collecte non autorisée et de violation.

Niveau de risque : Élevé

Recommandations : L’équipe de projet devrait :

• s’assurer qu’Amplify Care avise Santé Ontario chaque fois qu’une entité qui n’est pas un DRS est intégrée pour envoyer des orientations électroniques;
• s’assurer que l’équipe d’excellence numérique de Santé Ontario applique des filtres qui excluent les données d’orientation des entités qui ne sont pas des DRS du répertoire des EP;
• s’assurer que Santé Ontario ne collecte des RPS qu’auprès des DRS autorisés tout en respectant la LPRPS.

 État : Fermé

Risque 2 : Sans mesures de protection, les utilisateurs privés du SGR Ocean pourraient contourner le processus d’intégration de Santé Ontario, ce qui entraînerait des risques d’orientations non surveillées et d’accès non autorisé aux RPS.

Niveau de risque : Élevé

Recommandations : L’équipe de projet devrait :

• effectuer une enquête technique et de confidentialité complète sur les utilisateurs du SGR Ocean;
• déterminer la manière de distinguer les utilisateurs d’Ocean du réseau de référence électronique élargi et les uns des autres;
• s’assurer que les mesures de contrôle d’accès, les configurations de flux de données et tout risque d’accès non autorisé à la divulgation des RPS sont résolus.

 État : Fermé