Affaires vedettes
Recent cases of note
Préservation des dossiers médicaux abandonnés
En vertu de la Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS), les dépositaires de renseignements sur la santé ont l’obligation de protéger les dossiers de renseignements personnels sur la santé des particuliers et d’en assurer la sécurité. Les dépositaires qui abandonnent ces renseignements, en perdent la garde ou le contrôle ou omettent de prendre des mesures raisonnables pour les protéger enfreignent la LPRPS. Les parties qui ne sont pas dépositaires mais qui sont en possession de dossiers de renseignements personnels sur la santé pourraient également être tenues de les préserver en tant que destinataires de ces renseignements [paragraphe 49 (1)].
PI21-00001
Le Bureau du commissaire à l’information et à la protection de la vie privée de l’Ontario (le CIPVP) a reçu, aux termes de la Loi sur l’accès à l’information et la protection de la vie privée (LAIPVP ou la Loi), une plainte concernant le fait que l’Université McMaster (McMaster ou l’université) avait utilisé le logiciel de surveillance d’examens Respondus.
Décision 210 en vertu de la LPRPS
Un hôpital public a fait savoir au Bureau du commissaire à l’information et à la protection de la vie privée de l’Ontario (le CIPVP) qu’il y avait eu atteinte à la vie privée en contravention de la Loi de 2004 sur la protection des renseignements personnels sur la santé (la Loi) à la suite d’une cyberattaque commise contre l’hôpital. Après que l’hôpital a signalé cette atteinte à la vie privée, le CIPVP a ouvert un dossier et a reçu par la suite quatre plaintes de la part de personnes concernées.
Prévention des atteintes à la vie privée dans le secteur de la santé : l’importance de la formation, des politiques et des ententes de confidentialité
En vertu de la Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS), les dépositaires de renseignements sur la santé doivent protéger les renseignements personnels sur la santé de leurs patients. Ils doivent notamment adopter des politiques concernant l’utilisation de ces renseignements à des fins de formation et assurer le respect de ces politiques. Cette affaire souligne combien il est important d’adopter des politiques de confidentialité exhaustives, de fournir une formation annuelle sur la protection de la vie privée et de prévoir des ententes de confidentialité afin de prévenir l’accès non autorisé aux renseignements personnels sur la santé.