Norme de conservation de l'identifiant de santé numérique

2.2.1 Santé Ontario s'engage à conserver les dossiers relatifs à l'identifiant de santé numérique de manière sécurisée. Santé Ontario veille à ce que les dossiers de RPS soient conservés de manière sécurisée conformément à la Norme sur la gestion des renseignements personnels sur la santé ainsi qu'aux normes et pratiques exemplaires de sécurité du secteur. Le vice-président, Produits et services d'accès, est responsable de veiller à la conservation sécurisée de ces dossiers.

2.2.2 La forme (identifiable/dépersonnalisée) sous laquelle les dossiers relatifs à l'identifiant de santé numérique sont conservés sera déterminée et mise en œuvre conformément à la Norme sur la gestion des renseignements personnels sur la santé, en tenant compte de l'objet des activités liées à l'ISN.

2.2.3 Les méthodes précises de conservation sécurisée des dossiers de RPS en format papier et électronique, y compris les dossiers conservés sur divers supports, sont déterminées et mises en œuvre conformément à la Norme sur la gestion des renseignements personnels sur la santé, à la Norme sur la classification et la gestion de l'information et aux Lignes directrices sur la classification et la gestion de l'information.

2.2.4 Les employés et autres mandataires de Santé Ontario doivent prendre des mesures raisonnables dans les circonstances afin de s'assurer que les RPS conservés ne sont pas utilisés ou divulgués sans autorisation et sont protégés contre le vol, la perte et l'utilisation ou la divulgation non autorisée, et que les dossiers de RPS sont protégés contre la copie, la modification ou l'élimination non autorisée.

2.2.5 La Norme de gestion des risques liés à la sécurité de l'information précise le ou les mandataires de Santé Ontario responsables de la conservation des journaux de contrôle et d'audit des systèmes, ainsi que l'endroit où ces éléments sont

DGPVP : Directeur général de la protection de la vie privée

ISN : Identifiant de santé numérique

Dossiers d'activités liées à l'ISN L'un des dossiers suivants :

1. dossiers liés à une modification des renseignements identificatoires utilisés pour la création ou la gestion du compte Mon Ontario pour la santé d'une personne;
2. dossiers des consentements accordés ou retirés relativement au compte Mon Ontario pour la santé d'une personne;
3. dossiers liés aux services de validation et de vérification; et
4. dossiers indiquant la date à laquelle une personne a utilisé son compte Mon Ontario pour la santé pour accéder à un outil de santé numérique (y compris Mon dossier de santé).

Dossiers relatifs à l'identifiant de santé numérique : Dossiers de RPS qui sont sous la garde ou le contrôle de Santé Ontario et qui sont recueillis ou utilisés par Santé Ontario en vertu de son autorité à titre d'organisation prescrite aux fins de la partie V.2 de la LPRPS.

Outil de santé numérique : Toute plateforme numérique, fournie par Santé Ontario ou par un dépositaire de renseignements sur la santé autorisé, à laquelle les personnes peuvent accéder au moyen de leur compte Mon Ontario pour la santé.

Employé : Personne employée et rémunérée par Santé Ontario à titre d'employé classé comme permanent à temps plein, permanent à temps partiel, temporaire à temps plein, temporaire à temps partiel, étudiant rémunéré ou occasionnel, conformément à la Ligne directrice sur la classification des employés. Un consultant ou un entrepreneur n'est pas un employé.

CIPVP : Commissaire à l'information et à la protection de la vie privée de l'Ontario

Mon dossier de santé : Outil de santé numérique fourni par Santé Ontario qui permet aux personnes titulaires d'un compte Mon Ontario pour la santé d'accéder numériquement à certains de leurs dossiers de santé contenus dans le Système d'information de laboratoire de l'Ontario et le Répertoire numérique des médicaments, lesquels sont conservés dans le dossier de santé électronique provincial tenu par Santé Ontario.

Compte Mon Ontario pour la santé : Application par laquelle une personne peut valider et vérifier son identité et s'authentifier afin d'accéder aux outils de santé numérique

Règl. de l'Ont. 329/04 : Règlement de l'Ontario 329/04 pris en application de la LPRPS

Mandataire de Santé Ontario : Personne qui agit pour Santé Ontario ou en son nom aux fins de Santé Ontario, et non à des fins personnelles, qu'elle ait ou non le pouvoir d'engager Santé Ontario, qu'elle soit ou non un employé et qu'elle soit ou non rémunérée.

RPS ou renseignements personnels sur la santé : A le sens qui lui est attribué à l'article 4 de la LPRPS. Plus précisément, il s'agit de « renseignements identificatoires », verbaux ou consignés, concernant une personne et qui :

• portent sur la santé physique ou mentale de la personne, y compris les antécédents médicaux de sa famille;
• portent sur la prestation de soins de santé à la personne, y compris l'identification d'une personne à titre de fournisseur de soins de santé pour cette personne;
• constituent un plan établissant les services de soins à domicile et en milieu communautaire devant être fournis à la personne par un fournisseur de services de santé ou une équipe Santé Ontario conformément au financement prévu à l'article 21 de la Loi de 2019 pour des soins interconnectés;
• portent sur les paiements relatifs aux soins de santé ou sur l'admissibilité aux soins de santé ou à la couverture des soins de santé à l'égard de la personne;
• portent sur le don par la personne d'une partie de son corps ou d'une substance corporelle, ou découlent de l'analyse ou de l'examen d'une telle partie ou substance;
• correspondent au numéro de santé de la personne;
• identifient le mandataire spécial de la personne; ou
• correspondent à l'identifiant de santé numérique de la personne ou à tout autre renseignement identificatoire lié à la création de l'identifiant de santé numérique.

Les RPS comprennent les renseignements identificatoires concernant une personne qui ne sont pas énumérés ci-dessus, mais qui figurent dans un dossier contenant des RPS mentionnés ci-dessus.

Un renseignement est « identificatoire » lorsqu'il permet d'identifier une personne ou lorsqu'il est raisonnablement prévisible, dans les circonstances, qu'il puisse être utilisé, seul ou avec d'autres renseignements, pour identifier la personne.

LPRPS : Loi de 2004 sur la protection des renseignements personnels sur la santé.

Les renvois à la LPRPS comprennent le Règl. de l'Ont. 329/04, dans sa version modifiée ou remplacée à l'occasion.

RP ou renseignements personnels : Sous réserve des dispositions applicables de la LAIPVP, les renseignements personnels ont le sens qui leur est attribué à l'article 2 de la LAIPVP. Plus précisément, il s'agit de renseignements consignés concernant une personne identifiable, notamment :

• des renseignements concernant la race, l'origine nationale ou ethnique, la couleur, la religion, l'âge, le sexe, l'orientation sexuelle ou l'état matrimonial ou familial de la personne;
• des renseignements concernant la formation ainsi que les antécédents médicaux, psychiatriques, psychologiques, criminels ou professionnels de la personne, ou des renseignements relatifs à des opérations financières auxquelles elle a participé;
• tout numéro, symbole ou autre élément identificatoire attribué à la personne;
• l'adresse, le numéro de téléphone, les empreintes digitales ou le groupe sanguin de la personne;
• les opinions ou points de vue personnels de la personne, sauf s'ils portent sur une autre personne;
• la correspondance envoyée à une institution par la personne, de nature implicitement ou explicitement privée ou confidentielle, ainsi que les réponses à cette correspondance qui en révéleraient le contenu;
• les opinions ou points de vue d'une autre personne au sujet de la personne; et
• le nom de la personne lorsqu'il figure avec d'autres renseignements personnels la concernant ou lorsque la divulgation du nom révélerait d'autres renseignements personnels à son sujet.

Les renseignements personnels comprennent également les renseignements qui ne sont pas consignés mais qui sont autrement définis comme des renseignements personnels lorsqu'on tient compte du mode de collecte, de l'avis au public, des évaluations des facteurs relatifs à la vie privée et des mesures de protection. Note de bas de page : Article 38 (1) de la LAIPVP.

EFVP : Évaluation des facteurs relatifs à la vie privée.

Organisation prescrite ou OP : Organisation désignée par le Règlement de l'Ontario 329/04 à titre d'organisation aux fins de la LPRPS. L'organisation prescrite a le pouvoir et l'obligation d'élaborer et de maintenir le DSE conformément à la partie V.1 de la LPRPS, ainsi que le pouvoir d'exercer des activités liées à l'identifiant de santé numérique conformément à la partie V.2 de la LPRPS. 

Atteinte à la vie privée : Une atteinte à la vie privée comprend :

1) Atteinte à la vie privée visant des RPS ou des RP (atteinte à la vie privée liée aux RPS/RP) désigne un événement où :

• la collecte, l'utilisation ou la divulgation de RPS ou de RP n'est pas conforme à la LPRPS ou à ses règlements, ou à la LAIPVP ou à ses règlements (c.-à-d. sans autorisation légale); et/ou
• la consultation, la manipulation ou tout autre traitement de RPS fournis à Santé Ontario n'est pas conforme à la LPRPS ou à ses règlements;
• des RPS ou des RP sont volés, perdus ou font l'objet d'une collecte, d'une utilisation ou d'une divulgation non autorisée, ou lorsque des dossiers de RPS ou de RP font l'objet d'une copie, d'une modification ou d'une élimination non autorisée.

Remarque : Une atteinte à la vie privée liée aux RPS/RP n'inclut pas une atteinte visant des renseignements dépersonnalisés ou des renseignements d'identité d'entreprise, si l'événement ne concerne pas des RP ou des RPS.

2) Atteinte à la vie privée liée à une politique ou à une entente (atteinte à une politique/entente en matière de vie privée) désigne un événement où :

• il y a contravention aux politiques, procédures ou pratiques de Santé Ontario en matière de protection de la vie privée; et/ou
• il y a contravention à une condition ou disposition liée à la protection de la vie privée[1] figurant dans :
  • des ententes de partage de données,
  • des ententes de recherche,
  • des ententes de confidentialité, ou
  • des ententes conclues avec des fournisseurs de services tiers retenus par Santé Ontario pour traiter des RPS ou des RP,
  • des déclarations écrites reconnaissant et acceptant de ne pas utiliser des RPS ou des RP dépersonnalisés et/ou agrégés afin d'identifier une personne; et
• n'inclut pas une atteinte à la vie privée visant des RPS ou des RP.

Remarque : Une atteinte à une politique/entente en matière de vie privée peut inclure une atteinte visant des renseignements dépersonnalisés ou des renseignements d'identité d'entreprise si l'atteinte concerne des mécanismes de protection de la vie privée prévus dans une entente ou dans une politique, procédure ou pratique relative au traitement de renseignements dépersonnalisés ou de renseignements d'identité d'entreprise.

Incident lié à la vie privée : Tout événement pour lequel le Bureau de la protection de la vie privée est avisé ou prend connaissance qu'une atteinte à la vie privée pourrait s'être produite. Cela comprend les événements qui sont examinés ou faisant l'objet d'une enquête et qui sont :

1. confirmés comme constituant une atteinte à la vie privée;
2. confirmés comme ne constituant pas une atteinte à la vie privée;
3. non déterminés ou ne pouvant être déterminés quant à la survenance d'une atteinte à la vie privée (atteinte présumée à la vie privée).

Remarque : Les incidents liés à la vie privée comprennent des événements impliquant des RP et des RPS, ainsi que des renseignements dépersonnalisés et des renseignements d'identité d'entreprise, puisque ces événements doivent faire l'objet d'une enquête conformément à la présente norme afin de confirmer s'ils constituent des atteintes à la vie privée au sens défini ci-dessous. Santé Ontario doit enquêter sur ces incidents impliquant des données dépersonnalisées et des renseignements d'identité d'entreprise en tenant compte, notamment 1) du risque de ré-identification et des lignes directrices connexes en matière de dépersonnalisation applicables aux données dépersonnalisées, ainsi que 2) du contexte dans lequel Santé Ontario a reçu et traité les données à titre de renseignements d'identité d'entreprise, afin de confirmer qu'elles ne constituent pas des RP, respectivement.

Fournisseur de services tiers : Un tiers sous contrat ou autrement engagé pour fournir des services à Santé Ontario, y compris les fournisseurs de services électroniques.

EMR : Évaluation des menaces et des risques

Services de validation et de vérification : Services fournis par Santé Ontario qui :

1. valident le numéro de santé et des RPS supplémentaires figurant sur la carte Santé fournie par une personne, notamment en s'appuyant sur une base de données des cartes Santé tenue par le ministre;
2. vérifient qu'une personne qui fournit un numéro de santé ou des RPS supplémentaires, ainsi que tout autre renseignement identificatoire pouvant être demandé par Santé Ontario, est bien la personne à laquelle le numéro de santé ou les RPS se rapportent;
3. s'appuient sur les services décrits aux alinéas a) et b), ou sur tout autre service pouvant être prescrit par le Règl. de l'Ont. 329/04, afin de créer ou de renouveler l'identifiant de santé numérique d'une personne; ou
4. sont prescrits par le Règl. de l'Ont. 329/04.