Résumé de l’EFVP Registre des fournisseurs

Date du rapport de l'EFVP : Octobre 2011

Date de la dernière révision et mise à jour du résumé de l'EFVP : 2 décembre 2025 (Redéfinition de     la marque)

Ce qui suit est un résumé de l’évaluation des facteurs relatifs à la vie privée (EFVP) mentionnée ci-dessus, y compris un bref contexte, les principales conclusions et les risques et recommandations, le cas échéant. Consultez notre page Contact – Vie privée pour savoir comment contacter le Bureau de la protection de la vie privée de Santé Ontario si vous avez des questions.

Contexte

La fonction du Registre des fournisseurs est de constituer un référentiel faisant autorité sur les qualifications des professionnels de la santé, permettant l'identification unique des personnes fournisseurs et des organisations fournisseurs. Le Registre des fournisseurs est l'un des systèmes d'information fondamentaux qui soutiendront le déploiement d'un dossier de santé électronique longitudinal pour les Ontariens.

Le ministère de la Santé et des Soins de longue durée (MSSLD) gère la Base de données centrale sur les fournisseurs de services de santé (CPDB), un répertoire de données sur les personnes fournisseurs et les organisations fournisseurs. La CPDB reçoit régulièrement des mises à jour des qualifications des fournisseurs de la part de l’Ordre des médecins et chirurgiens de l’Ontario (OMCO). Il contient également des renseignements permettant d’identifier de façon unique environ 28 000 points de services (p. ex., cabinets de médecins, établissements de soins de longue durée, hôpitaux, etc.) en Ontario. CyberSanté Ontario reçoit en continu des données de la CPDB du MSSLD et conserve ces renseignements dans le Registre des fournisseurs.

CyberSanté Ontario reçoit également des flux ponctuels contenant des données d'inscription provenant des ordres professionnels de l'Ontario (l'Ordre des diététistes de l'Ontario et l'Ordre des infirmières et infirmiers de l'Ontario) sur les membres de chaque ordre participant. Les données ponctuelles sont reçues par CyberSanté Ontario via un canal en ligne crypté. CyberSanté Ontario développe actuellement une solution qui automatisera la réception des données provenant des ordres professionnels afin qu'elles soient reçues de façon continue plutôt qu'occasionnelle.

Les systèmes approuvés de CyberSanté Ontario peuvent contacter le Registre des fournisseurs. Le Registre des fournisseurs n'associe ni ne relie un patient à un fournisseur; il facilite uniquement l'identification de ce dernier. L'utilisateur final doit être enregistré et validé par un processus en face à face avant de pouvoir accéder aux données du fournisseur, aux recherches associées et aux rapports. L’identification précise et rapide des fournisseurs qui utilisent les systèmes constituant le dossier de santé électronique est essentielle pour garantir que les utilisateurs autorisés reçoivent les informations dont ils ont besoin pour fournir des services de santé.

Étant donné que le Registre des fournisseurs contient des éléments de données tels que le sexe, la date de naissance et le statut du fournisseur, qui sont définis comme des renseignements personnels (RP) en vertu de la Loi sur l’accès à l’information et la protection de la vie privée (LAIPVP), les politiques de CyberSanté Ontario exigent qu’une EFVP de l’initiative du Registre des fournisseurs soit entreprise.

Principales conclusions

La portée de l’EFVP du Registre des fournisseurs comprend tous les composants du système jusqu'à la version 2 incluse, prévue pour novembre 2011. L’EFVP examine l’autorité législative en vertu de laquelle CyberSanté Ontario reçoit des RP de sources contributrices (telles que le MSSLD et les ordres professionnels) et transmet ces renseignements à d’autres systèmes de CyberSanté Ontario qui consultent le Registre des fournisseurs pour obtenir des RP.

L’EFVP examine également les mesures de protection techniques, administratives et physiques mises en place pour garantir que tous les flux de RP se déroulent de manière sécurisée et respectueuse de la vie privée, et qu’ils sont conformes aux exigences législatives, aux accords pertinents, aux meilleures pratiques telles que décrites dans le Code de confidentialité de l’Association canadienne de normalisation et dans les politiques, procédures et meilleures pratiques en matière de protection de la vie privée de CyberSanté Ontario.

Les flux de données identifiés dans l'EFVP n'impliquent pas le transfert de renseignements personnels sur la santé. Les données transférées du MSSLD et des ordres au Registre des fournisseurs sont, pour la plupart, des renseignements commerciaux sur les fournisseurs qui ne seront pas utilisés dans un contexte personnel. Afin de protéger les éléments de données qui peuvent constituer des RP, tels que définis par la LAIPVP, CyberSanté Ontario traite tous les renseignements contenus dans le Registre des fournisseurs comme s’il s’agissait de RP, conformément aux ententes pertinentes, à la politique de confidentialité et de protection des données de CyberSanté Ontario, à la politique de confidentialité des renseignements personnels et aux politiques de sécurité applicables.

L’EFVP conclut que CyberSanté Ontario détient l’autorité générale pour l’exploitation et la gestion du Registre des fournisseurs en vertu de la LAIPVP et des accords pertinents. De plus, CyberSanté Ontario dispose d’une infrastructure robuste pour le traitement et le partage des RPS sensibles, avec des politiques et des pratiques visant à protéger la vie privée des Ontariens et la sécurité des renseignements conservés par CyberSanté Ontario.

L’EFVP recommande plusieurs mesures pour garantir que les données reçues et utilisées par CyberSanté Ontario, aux fins du Registre des fournisseurs, soient conformes à la LAIPVP ainsi qu’aux politiques, procédures et meilleures pratiques en matière de protection de la vie privée de CyberSanté Ontario.

Risques et recommandations

L’EFVP formule un certain nombre de recommandations relatives à l’initiative du Registre des fournisseurs, résumées ci-dessous :

1. CyberSanté Ontario documentera et compilera les informations relatives au Registre des fournisseurs sous forme d’index de banque de renseignements personnels afin d’assurer la conformité à la LAIPVP. Le Registre des fournisseurs devrait être ajouté à l'index des entrées existantes publiées par le ministère des Services gouvernementaux dans le répertoire des archives.
2. CyberSanté Ontario élaborera et mettra en œuvre une politique de conservation des données pour le Registre des fournisseurs afin de garantir que les RP ne soient pas conservés plus longtemps que nécessaire pour atteindre l’objectif déterminé.
3. CyberSanté Ontario va revoir ses politiques de masquage afin de s'assurer que les éléments de données contenant des RP ne soient pas divulgués, sauf si cela est nécessaire pour mener des activités et atteindre les objectifs du Registre des fournisseurs.
4. CyberSanté Ontario examinera et, au besoin, mettra à jour les procédures de gestion des incidents de confidentialité et de sécurité afin d’aviser les sources contributrices (par exemple, MSSLD et les ordres professionnels) de tout accès, utilisation ou divulgation inappropriés de RP dans le Registre des fournisseurs.
5. CyberSanté développera et mettra en œuvre une solution automatisée pour recevoir en continu les données des ordres professionnels afin d'alimenter le Registre des fournisseurs.