Domaine 4 : Gestion de l'information
Aperçu
Les ordres recueillent et détiennent des informations confidentielles qui doivent être conservées en toute sécurité et utilisées de manière appropriée dans le cadre de l’administration de leurs activités réglementaires et de leurs obligations et objectifs législatifs. Les ordres doivent s’assurer qu’ils ont mis en place des politiques et des processus pour régir la collecte, l’utilisation, la divulgation et la protection des informations de nature personnelle (santé et autres) ou sensible.
Forces collectives
La majorité des ordres a déclaré avoir des politiques et des processus pour régir la collecte, l’utilisation, la divulgation et la protection des informations sensibles. Les ordres ont recouru à diverses méthodes pour y parvenir, notamment l’utilisation de codes de confidentialité, des engagements de confidentialité signés par le personnel, des politiques de protection des données pour les informations collectées par le biais de sites Web, ainsi que la conservation et la sauvegarde des données. La majorité des ordres a fait remarquer que les données étaient divulguées conformément aux exigences énoncées dans la Loi de 1991 sur les professions de la santé réglementées (LPSR) et que le contenu se limitait aux renseignements affichés dans le registre public.
Le groupe de travail a noté que l’Ordre royal des chirurgiens dentistes de l’Ontario (ORCDO) (en anglais seulement) avait une pratique remarquable en ce qui concerne la mise en œuvre d’une série de politiques de protection de la vie privée et de confidentialité visant à assurer le respect des obligations légales de l’ordre. Ces politiques mettent l’accent sur la sécurité de l’information, l’utilisation acceptable des systèmes et des services connexes, la gestion des dossiers et la conduite des médias sociaux sur le lieu de travail. L’ordre offre également au personnel une formation de sensibilisation à la sécurité des technologies de l’information (TI) et une planification de l’éventualité d’une violation de la sécurité des TI. Enfin, l’ORCDO a désigné un responsable de la protection de la vie privée qui consulte le personnel au sujet de la gestion et de la divulgation des informations confidentielles et privées.
Amélioration du système
La divulgation d’informations par les ordres, dans le cadre juridique existant, est perfectible. étant donné que les ordres ne sont pas soumis à la législation sur la protection de la vie privée, il est important qu’ils disposent de politiques et de processus formels et transparents régissant la divulgation de l’information, notamment l’élaboration de critères de divulgation et d’actions en réponse à une divulgation non autorisée. L’élaboration de politiques officielles solides concernant la divulgation d’informations s’avère importante pour soutenir la responsabilité publique.
Engagements des ordres en matière d’amélioration
Les ordres se sont engagés à s’améliorer dans les domaines suivants :
- élaboration et mise en œuvre de politiques et de processus officiels liés à la collecte, à l’utilisation, à la conservation et à la divulgation des données lorsque les ordres ont fait état de politiques et de processus informels
- élaboration et mise en œuvre de politiques et de processus officiels pour gérer toute divulgation non autorisée d’informations confidentielles ou privées
- processus de collecte régulière de statistiques concernant toute divulgation non autorisée afin de permettre l’identification de schémas pouvant être utilisés pour prévenir de nouveaux incidents dans la mesure du possible