Summary:

Dans le cadre d’un examen portant sur deux cas importants d’atteinte à la protection des données ayant mené à la vente des renseignements médicaux personnels de nouvelles mères pour un avantage financier, le Commissaire à l’information et à la protection de la vie privée (CIPVP) de l’Ontario a établi que (l’hôpital) Rouge Valley Health System a failli à son devoir de mettre en place des mesures de sécurité raisonnables sur le plan technique et administratif en vue de protéger les données des patients.

Dans une ordonnance rendue aujourd’hui, le commissaire par intérim Brian Beamish a conclu que l’hôpital ne respectait pas ses obligations en vertu de la Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS) et ordonné à l’hôpital de modifier ses systèmes d’information électroniques, de revoir ses politiques en matière de protection de la vie privée et d’audit informatique, ainsi que de former tous ses employés sur la protection de la vie privée.