Gazette de l’Ontario Volume 158 Numéro 33 | 16 août 2025

Avis du gouvernement — Autres

Avis de la ministre de la Santé

Avis de règlement proposé

Loi de 2004 sur la protection des renseignements personnels sur la santé

La ministre de la Santé, au nom du gouvernement de l’Ontario, invite le public à formuler des commentaires sur deux projets modifiant les règlements en vertu de la Loi de 2004 sur la protection des renseignements personnels sur la santé (la « LPRPS »).

La LPRPS est entrée en vigueur le 1^er novembre 2004. Le Règlement de l’Ontario 329/04 (dispositions générales) pris en application de la LPRPS (le « règlement général de la LPRPS ») est également entré en vigueur le 1^er novembre 2004. La LPRPS exige que la ministre publie un avis concernant les propositions de modification réglementaire et accorde une période de 60 jours pour permettre au public de formuler des observations et des commentaires. Après cette période, la ministre est tenue d’examiner toutes les observations et tous les commentaires reçus et de présenter à la lieutenante-gouverneure en conseil un rapport sur les modifications qu’elle juge approprié d’apporter au projet de règlement. Par la suite, la lieutenante-gouverneure en conseil peut exercer son pouvoir discrétionnaire pour apporter les modifications qu’elle juge appropriées au règlement.

Contenu du projet modifiant les règlements

Le projet de règlement appuierait l’entrée en vigueur de diverses modifications récemment apportées à la LPRPS dans le cadre de l’annexe 6 de la Loi de 2025 pour plus de soins commodes. Plus précisément, le projet de règlement appuierait les modifications apportées aux éléments liés aux identifiants Santé numériques (ISN) de la LPRPS contenus dans la partie V.2 de la Loi, ainsi que les dispositions visant à permettre l’accès aux renseignements personnels sur la santé (RPS) contenus dans le dossier de santé électronique (DSE) provincial dans la LPRPS, afin de faciliter l’accès des patients à leurs renseignements personnels sur la santé en Ontario.

Le projet de règlement modifierait le Règlement de l’Ontario 329/04 (dispositions générales) pris en application de la LPRPS afin de :

1. permettre à Santé Ontario (SO) d’exercer des pouvoirs supplémentaires et de lui en conférer de nouveaux pour exploiter, soutenir et offrir des activités liées aux ISN ainsi qu’aux dossiers liés aux ISN;
2. permettre à SO de fournir un accès individuel à des répertoires particuliers de renseignements personnels sur la santé contenus dans le DSE provincial et à certains dossiers d’audit électroniques conservés par SO.

S’ils sont approuvés, les projets modifiant les règlements auraient pour effet de :

• Définir le « moyen numérique d’accès » aux fins du Règlement de l’Ontario 329/04 pris en application de la LPRPS.
• Désigner SO et ses mandataires comme étant des entités autorisées à recueillir ou à utiliser le numéro de la carte Santé à des fins liées au dossier de santé électronique.
• Désigner SO et ses mandataires comme étant des entités autorisées, avec le consentement exprès d’un particulier, à recueillir ou à utiliser son numéro de carte Santé à des fins liées au DES et autoriser SO et ses mandataires à divulguer, avec le consentement exprès d’un particulier, son numéro de carte Santé au ministère de la Santé à des fins précises, notamment pour fournir des services de validation et de vérification, et pour vérifier l’identité d’un particulier dans des circonstances précises.
• Stipuler que les dispositions de la partie III de la Loi s’appliquent à Santé Ontario, avec les modifications nécessaires, lorsqu’il exerce ses pouvoirs, fonctions et responsabilités en tant qu’organisme désigné en vertu de toute autre partie de la Loi et du projet de règlement.
• Préciser les types de DSE auxquels les particuliers ont droit d’accès en vertu du paragraphe 51 (5) de la LPRPS.
• Indiquer les moyens par lesquels les particuliers peuvent accéder à leurs dossiers de RPS contenus dans les DSE, par exemple via un moyen numérique d’accès ou un autre moyen, et exiger que le SO publie des instructions à l’intention des particuliers qui ne peuvent pas ou ne souhaitent pas utiliser un moyen numérique d’accès.
• Préciser, dans le cadre des DSE, que SO n’est pas tenu de prendre en considération les exceptions au droit d’accès à un dossier visées au paragraphe 52 (1) de la LPRPS, mais qu’il doit veiller à ce que les dépositaires de renseignements sur la santé (DRS) qui versent des renseignements personnels sur la santé au DSE (les « DRS contributeurs ») aient été avisés qu’il peut donner accès au dossier. Il doit aussi s’assurer que, lorsque le dépositaire ne précise aucune exception, il peut donner l’accès au dossier.
• Définir les responsabilités de SO vis-à-vis des DRS contributeurs et des particuliers qui veulent avoir accès à leurs dossiers lorsque le moyen numérique d’accès est désactivé.
• Soustraire SO à l’exigence visée au paragraphe 52 (1.1) de la LPRPS, de fourniture, par l’intermédiaire du moyen numérique d’accès, de dossiers sous la forme électronique que précise ce paragraphe.
• Soustraire SO à l’application des paragraphes 52 (4) à (7) lorsque l’accès aux dossiers est donné.
• Exiger, dans le cadre des dossiers d’audit des DSE, que SO donne accès à la fois aux dossiers actuels et aux résumés de ces dossiers.
• Exiger que SO ne fournisse que les dossiers d’audit des DSE et leurs résumés qui ont été créés à compter du 1^er janvier 2024.
• Préciser les dossiers liés aux identifiants Santé numériques auxquels s’applique le droit d’accès prévu au paragraphe 51 (7).
• Établir les nouvelles exigences en matière de rapports annuels que SO doit fournir au Commissaire à l’information et à la protection de la vie privée de l’Ontario concernant :
  • le nombre de demandes d’accès, de refus et d’autres mesures liées aux dossiers de RPS contenus dans le DSE, les registres d’audit de DSE et les dossiers liés aux ISN;
  • le nombre de cas dans lesquels des dossiers liés aux ISN ont été volés, perdus, collectés, utilisés ou divulgués sans autorisation, ainsi que les cas dans lesquels des RPS ont été recueillies par SO à des fins liées aux ISN sans autorisation.
• Préciser l’effet du retrait du consentement d’un particulier à la collecte, à l’utilisation ou à la divulgation de ses RPS par SO, ainsi que de son numéro de carte Santé, à des fins liées aux ISN, et préciser les exceptions limitées concernant la conservation, le maintien et l’élimination des RPS ainsi que les activités de gestion des incidents et des violations.
• Préciser les circonstances dans lesquelles SO est tenu d’aviser le Commissaire à l’information et à la protection de la vie privée de l’Ontario concernant les cas de vol, de perte ou d’utilisation ou de divulgation sans autorisation des dossiers liés aux ISN.
• Préciser les circonstances dans lesquelles SO doit effectuer des évaluations liées aux menaces, aux vulnérabilités, aux risques, à la sécurité et à la vie privée des particuliers en ce qui concerne les activités liées aux ISN menées par SO.
• Autoriser SO et ses mandataires à recueillir, utiliser et divulguer les RPS d’un particulier, avec son consentement exprès, dans le but de vérifier l’identité d’un particulier dans certaines circonstances précises liées au DSE provincial et d’accéder à ces dossiers.

Le public est invité à soumettre ses commentaires écrits sur le projet de règlement pendant une période de 60 jours, à partir du 16 août 2025 jusqu’au 15 octobre 2025.

Lorsque vous formulez vos commentaires, veuillez indiquer si vous pensez que le projet modifiant le règlement devrait être adopté, avec ou sans modifications particulières. En outre, veuillez indiquer si d’autres modifications particulières devraient être apportées au Règlement de l’Ontario 329/04 pris en application de la LPRPS, ou si d’autres modifications législatives devraient être envisagées relativement à la LPRPS. Veuillez fournir des commentaires aussi précis que possible et justifier de manière exhaustive toute modification ou tout ajout suggéré.

Les commentaires écrits peuvent être envoyés à l’adresse suivante :

Direction du Programme des solutions numériques pour la santé
Ministère de la Santé
Division des stratégies relatives au numérique et à l’analytique
222, rue Jarvis, 7^e étage
Toronto (Ontario) M7A 0B6
Courriel : digitalhealthprogrambranch@ontario.ca

Le texte du projet modifiant les règlements est présenté à la suite du présent avis en anglais et en français. Nous vous invitons à nous faire part de vos commentaires en anglais ou en français. Toutes les observations et tous les commentaires reçus pendant la période de consultation seront pris en considération lors de la préparation définitive du règlement. Le contenu, la structure et la forme du projet de règlement sont susceptibles d’être modifiés à la suite du processus de consultation et sont laissés à la discrétion de la lieutenante-gouverneure en conseil, qui a le dernier mot sur le contenu de tout règlement.

Les renseignements concernant la LPRPS et le Règlement de l’Ontario 329/04 pris en application de la LPRPS, ainsi que des copies électroniques du présent avis, y compris le texte du projet de règlement, peuvent être consultés sur le site Web du Registre de la réglementation de l’Ontario à l’adresse suivante : https://www.regulatoryregistry.gov.on.ca/fr/accueil.

Des copies de la LPRPS et du Règlement de l’Ontario 329/04 pris en application de la LPRPS sont disponibles à l’adresse suivante https://www.ontario.ca/lois.

Veuillez noter que tous les documents ou commentaires reçus des organismes en réponse au présent avis seront considérés comme des renseignements publics et pourront être utilisés et divulgués par le ministère afin de l’aider à évaluer et à réviser le projet de règlement. Cela peut impliquer la divulgation de documents ou de commentaires, ou de résumés de ceux-ci, à d’autres parties concernées pendant et après le processus de consultation publique. Un particulier qui fournit des documents ou des commentaires et qui indique son affiliation à un organisme sera considéré comme ayant soumis ces commentaires ou documents au nom de l’organisme ainsi identifié. Les documents ou commentaires reçus de particuliers qui n’indiquent pas leur affiliation à un organisme ne seront pas considérés comme des renseignements publics, sauf indication contraire expresse de la part du particulier. Toutefois, les documents ou commentaires fournis par des particuliers peuvent être utilisés et divulgués par le ministère afin de faciliter l’évaluation et la révision du projet de règlement. Les renseignements personnels des particuliers qui n’indiquent pas leur affiliation à un organisme, comme leur nom et leurs coordonnées, sont recueillis par le ministère en vertu du paragraphe 38 (2) de la Loi sur l’accès à l’information et la protection de la vie privée et du paragraphe 74 (1) de la Loi de 2004 sur la protection des renseignements personnels sur la santé, et ne seront pas divulgués par le ministère sans le consentement du particulier, sauf si la Loi l’exige. Si vous avez des questions concernant la collecte de ces renseignements, vous pouvez communiquer avec le coordonnateur de l’accès à l’information et de la protection de la vie privée du ministère de la Santé en composant le 416 327-7040.

Madame Sylvia Jones
Ministre de la Santé

Avertissement :

Le présent avant-projet de règlement vise à favoriser un dialogue à propos de son contenu. S’il est décidé de donner suite à la proposition, les commentaires reçus au cours de la consultation seront pris en considération lors de la rédaction finale du règlement. Le contenu, la structure, la forme et le libellé de l’avant-projet sont susceptibles de modification à la suite du processus de consultation, ainsi que de l’examen, du travail éditorial et des corrections effectués par le Bureau des conseillers législatifs.

avant-projet

règlement de l’ontario

à prendre en vertu de la

loi de 2004 sur la protection des renseignements personnels sur la santé

modifiant le Règl. de l’Ont. 329/04

(dispositions générales)

1. Le Règlement de l’Ontario 329/04 est modifié par adjonction de l’article suivant :

Définition pour l’application du présent règlement

1.1  La définition qui suit s’applique au présent règlement.

«moyen numérique d’accès» Moyen numérique d’accès mis à disposition par l’Agence conformément au paragraphe 18.1.1 (3).

2.  Le Règlement est modifié par adjonction des articles suivants :

Collecte et utilisation du numéro de la carte Santé à des fins liées au dossier de santé électronique

11.1  L’Agence et ses mandataires sont des personnes prescrites pour l’application de l’alinéa 34 (2) e) de la Loi.

Collecte et utilisation du numéro de la carte Santé par l’Agence

11.2  (1)  Pour l’application de l’alinéa 34 (2) f) de la Loi, l’Agence et ses mandataires peuvent, avec le consentement exprès d’un particulier, recueillir ou utiliser le numéro de la carte Santé de ce particulier en vue d’exercer les pouvoirs ou fonctions que la partie V.2 de la Loi confère à l’Agence.

(2)  La définition qui suit s’applique au présent article.

«mandataire» Relativement à l’Agence, s’entend d’une personne, que celle-ci ait ou non l’autorité de la lier, qu’elle soit ou non employée par l’Agence et qu’elle soit ou non rémunérée, qui agit pour l’Agence ou en son nom avec son autorisation, à ses fins à elle et non aux siennes, à l’égard de renseignements personnels sur la santé.

3.  (1)  L’article 12 du Règlement est modifié par adjonction des paragraphes suivants :

(2)  Malgré le paragraphe 34 (3) de la Loi, l’Agence et ses mandataires peuvent, en ce qui concerne un particulier, divulguer le numéro de la carte Santé dont ils ont la garde ou le contrôle si les conditions suivantes sont réunies :

1. le particulier donne son consentement exprès à la divulgation;
2. la divulgation est faite au ministre en vue d’aider l’Agence à accomplir l’un ou l’autre des actes suivants :
   1. fournir des services de validation et de vérification,
   2. vérifier l’identité d’un particulier qui a communiqué avec l’Agence parce qu’il avait du mal à avoir accès au moyen numérique d’accès visé au paragraphe 18.1.1 (3),
   3. vérifier l’identité d’un particulier qui cherche à avoir accès aux dossiers électroniques que conserve l’Agence en application de la disposition 4, 5 ou 6 de l’article 55.3 de la Loi.

(3)  La définition qui suit s’applique au présent article :

«mandataire» Relativement à l’Agence, s’entend d’une personne, que celle-ci ait ou non l’autorité de la lier, qu’elle soit ou non employée par l’Agence et qu’elle soit ou non rémunérée, qui agit pour l’Agence ou en son nom avec son autorisation, à ses fins à elle et non aux siennes, à l’égard de renseignements personnels sur la santé.

(2)  L’alinéa 12 (2) b) du Règlement, tel qu’il est pris par le paragraphe (1), est modifié par adjonction du sous-alinéa suivant:

4. vérifier l’identité d’un particulier qui cherche à utiliser un autre moyen visé à l’alinéa 18.1.1 (3) b).

4.  L’article 18.1 du Règlement est abrogé et remplacé par ce qui suit :

Organisation prescrite

18.1  (1)  L’Agence est l’organisation prescrite pour l’application de la Loi.

(2)  Sous réserve du paragraphe (3), les dispositions de la partie III de la Loi s’appliquent à l’Agence, avec les adaptations nécessaires, lorsqu’elle exerce ses pouvoirs, fonctions et responsabilités en tant qu’organisation prescrite sous le régime de toute autre partie de la Loi et en application du présent règlement.

(3)  L’article 55.18 de la Loi précise la façon dont les dispositions de la partie III de la Loi s’appliquent à l’Agence lorsque celle-ci agit dans le cadre de la partie V.2 de la Loi.

5.  (1)  Le Règlement est modifié par adjonction des articles suivants :

Application du par. 51 (5) de la Loi

18.1.1  (1)  Le présent article s’applique à l’Agence lorsqu’elle agit en tant qu’organisation prescrite visée au paragraphe 51 (5) de la Loi.

(2)  Le paragraphe 51 (5) de la Loi n’accorde un droit d’accès qu’aux dossiers suivants :

1. Les dossiers dérivés du Répertoire numérique des médicaments, ou d’un répertoire qui le remplace, qui sont versés au dossier de santé électronique par le ministre.
2. Les dossiers dérivés du Système d’information de laboratoire de l’Ontario, ou d’un répertoire qui le remplace, qui sont versés au dossier de santé électronique par le ministre.

(3)  L’Agence met à disposition un moyen numérique d’accès permettant aux particuliers qu’elle précise sur son site Web et qui disposent d’un identifiant Santé numérique l’accès, conformément aux exigences de la partie V de la Loi et du présent article, aux dossiers visés au paragraphe (2).

(4)  L’Agence publie sur son site Web des instructions, à l’intention des personnes qui souhaitent accéder aux dossiers visés au paragraphe (2), mais qui ne peuvent pas ou ne souhaitent pas utiliser un moyen numérique d’accès, sur les manières de demander accès aux dossiers auprès du ou des dépositaires de renseignements sur la santé applicables.

(5)  Lorsqu’elle reçoit une demande d’accès à des dossiers :

1. dans le cas d’une demande d’accès, par l’intermédiaire du moyen numérique d’accès, aux dossiers visés au paragraphe (2) qui émane d’un particulier qu’elle précise et qui dispose d’un identifiant Santé numérique, l’Agence y donne suite et agit comme si elle était un dépositaire de renseignements sur la santé pour ce qui est de donner accès à ces dossiers par l’intermédiaire d’un tel moyen d’accès;
2. dans le cas de toute autre demande d’accès aux dossiers, l’Agence n’est pas tenue d’y donner suite.

(6)  L’Agence n’est pas tenue de prendre en considération les exceptions au droit d’accès à un dossier visées aux alinéas 52 (1) a) à f) de la Loi; toutefois, elle doit :

1. veiller à ce que le dépositaire de renseignements sur la santé qui verse des renseignements personnels sur la santé au dossier de santé électronique ait été avisé que l’Agence peut donner accès au dossier de renseignements personnels sur la santé conformément à la partie V de la Loi;
2. donner accès au dossier conformément à la partie V de la Loi et au présent article si le dépositaire de renseignements sur la santé ne précise aucune exception visée aux alinéas 52 (1) a) à f) de la Loi qui s’applique.

(7)  L’Agence est soustraite à l’exigence, visée au paragraphe 52 (1.1) de la Loi, de fourniture, par l’intermédiaire du moyen numérique d’accès, de dossiers sous la forme électronique que précise ce paragraphe.

(8)  Lorsqu’elle donne accès aux dossiers, l’Agence est soustraite à l’application des paragraphes 52 (4) à (7) de la Loi.

(9)  La définition qui suit s’applique au présent article.

«dossier de santé électronique» S’entend au sens de l’article 55.1 de la Loi.

Avis et désactivation de l’accès en cas d’application d’une exception

18.1.2  (1)  Le dépositaire de renseignements sur la santé qui établit qu’une exception visée aux alinéas 52 (1) a) à f) de la Loi s’applique à l’un des dossiers qu’il verse au dossier de santé électronique peut en aviser l’Agence.

(2)  Le droit d’un particulier d’avoir accès à un dossier visé au paragraphe 51 (5) de la Loi par l’intermédiaire du moyen numérique d’accès, y compris le droit d’avoir accès, par l’intermédiaire de ce moyen d’accès, à une partie d’un tel dossier séparée conformément au paragraphe 52 (2) de la Loi ne s’applique pas à un dossier figurant dans un répertoire visé au paragraphe 18.1.1 (2) du présent règlement si l’un des dossiers du particulier figurant dans ce répertoire a fait l’objet d’un avis visé au paragraphe (1).

(3)  Si elle reçoit un avis en application du paragraphe (1), l’Agence prend les mesures suivantes :

1. au moins une fois toutes les deux semaines ou conformément à tout autre intervalle dont elle convient avec le dépositaire de renseignements sur la santé, l’Agence fournit des mises à jour au dépositaire qui a donné l’avis pour qu’il établisse si l’exception s’applique toujours;
2. elle dirige le particulier vers le ou les dépositaires de renseignements sur la santé qui ont fourni les dossiers applicables de sorte qu’il puisse leur demander directement les dossiers conformément à la partie V de la Loi.

(4)  Malgré le paragraphe (3), si l’accès d’un particulier, par l’intermédiaire du moyen numérique d’accès, aux dossiers figurant dans un répertoire visé au paragraphe 18.1.1 (2) a été désactivé parce qu’un de ses dossiers a fait l’objet d’un avis en application du paragraphe (1), l’Agence rétablit l’accès du particulier par l’intermédiaire du moyen numérique d’accès et cesse de lui fournir des mises à jour et de le diriger en application du paragraphe (3) si les conditions suivantes sont réunies :

1. le dépositaire de renseignements sur la santé qui a donné l’avis indique que les exceptions visées aux alinéas 52 (1) a) à f) de la Loi ne s’appliquent plus au dossier;
2. aucune autre exception visée aux alinéas 52 (1) a) à f) de la Loi n’a été précisée comme exception s’appliquant à tout dossier du particulier concerné qui figure dans le répertoire.

(5)  La définition qui suit s’applique au présent article.

«dossier de santé électronique» S’entend au sens de l’article 55.1 de la Loi.

Application du par. 51 (6) de la Loi

18.1.2.1  (1)  Le présent article s’applique à l’Agence lorsqu’elle agit en tant qu’organisation prescrite visée au paragraphe 51 (6) de la Loi.

(2)  Lorsque l’Agence donne accès à un dossier visé au paragraphe 51 (6) de la Loi, elle doit également fournir un résumé du dossier.

(3)  Malgré le paragraphe 51 (6) de la Loi et le paragraphe (2) du présent article, l’Agence n’est pas tenue de fournir les dossiers visés au paragraphe 51 (6) de la Loi et des résumés de ces dossiers à l’égard de toute période antérieure au 1^er janvier 2024.

Exception : par. 51 (7) de la Loi

18.1.2.2  Le paragraphe 51 (7) de la Loi s’applique à l’égard des dossiers et relevés suivants liés aux identifiants Santé numériques :

1. Les dossiers portant sur une modification aux renseignements identificatoires utilisés pour créer ou maintenir l’identifiant Santé numérique.
2. Les dossiers liés aux consentements donnés ou retirés à l’égard de l’identifiant Santé numérique.
3. Les dossiers liés aux services de validation et de vérification.
4. Les relevés de la date d’utilisation d’un identifiant Santé numérique pour avoir accès au moyen numérique d’accès.

Rapport annuel au commissaire

18.1.2.3  (1)  Chaque année, l’Agence présente au commissaire un rapport visant l’année civile précédente.

(2)  Le rapport annuel doit comprendre les renseignements suivants :

1. le nombre de demandes qu’a reçues l’Agence au cours de l’année relativement aux dossiers visés aux paragraphes 51 (5), (6) et (7) de la Loi;
2. le nombre de refus, par l’Agence, de divulgation des dossiers visés aux paragraphes 51 (5), (6) et (7) de la Loi, les dispositions de la Loi à l’appui de ces refus et la fréquence de renvoi à chacune des dispositions invoquées;
3. tout autre renseignement relatif aux mesures prises par l’Agence pour réaliser les objets de la Loi;
4. toute autre mesure ou tout autre indicateur que précise le commissaire.

(3)  À compter de 2027, l’Agence présente au commissaire, au plus tard le 1^er mars de chaque année, le rapport rédigé selon les moyens électroniques et sous la forme qu’établit le commissaire.

Dossiers liés aux identifiants Santé numériques : vérification

18.1.2.4  (1)  L’Agence vérifie et surveille les dossiers électroniques qu’elle est tenue de conserver en vue d’offrir des activités liées aux identifiants Santé numériques.

(2)  L’Agence conserve une version électronique de tous les dossiers visés à l’article 18.1.2.2.

(2)  La disposition 1 du paragraphe 18.1.1 (2) du Règlement, telle qu’elle est prise par le paragraphe (1), est abrogée et remplacée par ce qui suit :

1. Les dossiers dérivés du Répertoire numérique des médicaments ou d’un répertoire qui le remplace.

(3)  Le paragraphe 18.1.1 (3) du Règlement, tel qu’il est pris par le paragraphe (1), est abrogé et remplacé par ce qui suit :

(3)  L’Agence met à la disposition :

1. des particuliers qui disposent d’un identifiant Santé numérique un moyen numérique d’accès aux dossiers visés au paragraphe (2);
2. des particuliers qui ne peuvent pas ou ne souhaitent pas utiliser le moyen numérique d’accès un autre moyen leur permettant d’accéder aux dossiers visés au paragraphe (2).

(4)  Le paragraphe 18.1.1 (4) du Règlement, tel qu’il est pris par le paragraphe (1), est abrogé.

(5)  Le paragraphe 18.1.1 (5) du Règlement, tel qu’il est pris par le paragraphe (1), est abrogé et remplacé par ce qui suit :

(5)  Lorsqu’elle reçoit une demande d’accès à des dossiers :

1. dans le cas d’une demande d’accès, par l’intermédiaire du moyen numérique d’accès, aux dossiers visés au paragraphe (2) qui émane d’un particulier disposant d’un identifiant Santé numérique, l’Agence y donne suite comme si elle était un dépositaire de renseignements sur la santé pour ce qui est de donner accès à ces dossiers par l’intermédiaire d’un tel moyen d’accès;
2. dans le cas d’une demande d’accès, par l’intermédiaire d’un autre moyen, aux dossiers visés au paragraphe (2), l’Agence y donne suite comme si elle était un dépositaire de renseignements sur la santé pour ce qui est de donner accès à ces dossiers par l’intermédiaire de cet autre moyen d’accès;
3. l’Agence n’est pas tenue de donner suite à toute autre demande d’accès aux dossiers.

(6)  L’alinéa 18.1.2 (3) b) du Règlement, tel qu’il est pris par le paragraphe (1), est abrogé et remplacé par ce qui suit :

b) elle dirige le particulier vers l’autre moyen d’accès et lui donne accès, par l’intermédiaire de ce moyen, à l’un de ses dossiers visés au paragraphe (2) :

1. qui n’est pas visé par une exception énoncée aux alinéas 52 (1) a) à f) de la Loi,
2. dont l’accès par l’intermédiaire du moyen numérique d’accès a été désactivé.

(7)  Le paragraphe 18.1.2.1 (3) du Règlement, tel qu’il est pris par le paragraphe (1), est abrogé.

6.  (1)  Le Règlement est modifié par adjonction des articles suivants :

Effet du retrait du consentement

18.12  (1)  Le présent article s’applique si un particulier qui dispose d’un identifiant Santé numérique retire le consentement qu’il a donné à l’Agence pour faire ce qui suit :

1. recueillir, utiliser ou divulguer des renseignements personnels sur la santé qui le concernent, en application de l’article 55.17 de la Loi, en vue d’exercer des activités liées aux identifiants Santé numériques;
2. recueillir ou utiliser le numéro de la carte Santé du particulier, en application de l’article 11.2 du présent règlement, en vue d’exercer les pouvoirs ou fonctions que lui attribue la partie V.2 de la Loi.

(2)  Malgré le retrait du consentement, l’Agence peut continuer d’utiliser les renseignements personnels sur la santé applicables aux fins suivantes :

1. La conservation, le maintien et l’élimination des renseignements personnels sur la santé.
2. Les activités de gestion des incidents et des violations, y compris le maintien, la vérification et les interventions en cas d’incidents ou de violations de ce genre.

Avis au commissaire : par. 55.24 (3) de la Loi

18.13  (1)  Pour l’application du paragraphe 55.24 (3) de la Loi, sont prescrites les circonstances suivantes dans lesquelles l’Agence doit aviser le commissaire :

1. L’Agence a des motifs raisonnables de croire qu’un dossier lié aux identifiants Santé numériques a été utilisé ou divulgué sans autorisation par une personne qui savait ou qui aurait dû savoir qu’elle utilisait le dossier ou le divulguait sans autorisation.
2. L’Agence a des motifs raisonnables de croire qu’un dossier lié aux identifiants Santé numériques a été volé.
3. L’Agence a des motifs raisonnables de croire qu’après la perte initiale d’un dossier lié aux identifiants Santé numériques, ou l’utilisation ou la divulgation initiales d’un tel dossier sans autorisation, le dossier a été à nouveau, ou sera à nouveau, utilisé ou divulgué sans autorisation.
4. La perte ou l’utilisation ou la divulgation sans autorisation d’un dossier lié aux identifiants Santé numériques s’inscrit dans un contexte de pertes similaires ou d’utilisations ou de divulgations sans autorisation similaires de dossiers liés aux identifiants Santé numériques dont l’Agence a la garde ou le contrôle.
5. L’Agence établit que la perte ou l’utilisation ou la divulgation sans autorisation d’un dossier lié aux identifiants Santé numériques est importante, compte tenu de toutes les circonstances pertinentes, notamment :
   1. La question de savoir si les renseignements personnels sur la santé qui ont été perdus ou utilisés ou divulgués sans autorisation sont d’une nature délicate.
   2. La question de savoir si la perte ou l’utilisation ou la divulgation sans autorisation de renseignements personnels sur la santé concernait un volume considérable de renseignements de cette nature.
   3. La question de savoir si la perte ou l’utilisation ou la divulgation sans autorisation de renseignements personnels sur la santé concernait de nombreux particuliers.
   4. La question de savoir si plus d’un mandataire de l’Agence était responsable de la perte ou de l’utilisation ou de la divulgation sans autorisation du dossier lié aux identifiants Santé numériques.

(2)  À la première occasion raisonnable, l’Agence avise le commissaire de l’existence d’une circonstance énoncée au paragraphe (1).

Rapport annuel de l’Agence : vol ou perte de renseignements

18.14  (1)  À compter de 2027, l’Agence présente au commissaire, au plus tard le 1^er mars de chaque année, un rapport précisant le nombre de fois au cours de l’année civile précédente où s’est produit chacun des incidents suivants :

1. Des dossiers liés aux identifiants Santé numériques ont été volés.
2. Des dossiers liés aux identifiants Santé numériques ont été perdus.
3. Des dossiers liés aux identifiants Santé numériques ont été utilisés sans autorisation.
4. Des dossiers liés aux identifiants Santé numériques ont été divulgués sans autorisation.
5. Des renseignements personnels sur la santé ont été recueillis sans autorisation par l’Agence pour l’application de la partie V.2 de la Loi.

(2)  Le rapport est transmis au commissaire selon les moyens électroniques et sous la forme qu’établit le commissaire.

Évaluation des activités liées aux identifiants Santé numériques

18.15  L’Agence effectue les évaluations mentionnées au paragraphe 55.25 (1) de la Loi aux moments suivants :

1. Avant de commencer à recueillir, à utiliser et à divulguer pour la première fois des renseignements personnels sur la santé en vue d’offrir des activités liées aux identifiants Santé numériques.
2. Chaque fois qu’est décelée une nouvelle menace importante à la sécurité des activités liées aux identifiants Santé numériques de l’Agence.
3. Avant le deuxième anniversaire du jour de l’entrée en vigueur du présent article et au moins une fois tous les deux ans par la suite.

Collecte et utilisation par l’Agence, accès aux demandes et problèmes d’accès

18.16  (1)  L’Agence et ses mandataires peuvent, avec le consentement exprès du particulier que concernent les renseignements personnels sur la santé, recueillir ou utiliser des renseignements personnels sur la santé de ce particulier en vue de vérifier l’identité d’un particulier qui, selon le cas, réunit les conditions suivantes :

1. il a communiqué avec l’Agence parce qu’il avait du mal à avoir accès au moyen électronique d’accès visé au paragraphe 18.1.1 (3);
2. il cherche à accéder aux dossiers électroniques que conserve l’Agence en application de la disposition 4, 5 ou 6 de l’article 55.3 de la Loi.

(2)  L’Agence et ses mandataires peuvent, avec le consentement exprès du particulier que concernent les renseignements personnels sur la santé, divulguer les renseignements personnels sur la santé de ce particulier au ministre en vue de vérifier l’identité d’un particulier visé au paragraphe (1).

(2)  Le paragraphe 18.16 (1) du Règlement, tel qu’il est pris par le paragraphe (1), est modifié par adjonction de l’alinéa suivant :

3. il vérifie l’identité d’un particulier qui cherche à utiliser un autre moyen visé à l’alinéa 18.1.1 (3) b).

Révocation

7.  Le paragraphe 1 (1) du Règlement de l’Ontario 394/22 est abrogé.

Entrée en vigueur

8.  [Entrée en vigueur]

(158-G183F)

Loi sur le mariage

les certificats d’enregistrement permanent autorisant à célébrer des mariages en Ontario ont été délivrés aux suivants :

les certificats d’enregistrement temporaire autorisant à célébrer des mariages en Ontario ont été délivrés aux suivants :

les avis de radiation de personnes autorisées à célébrer des mariages en Ontario ont été envoyés à :

Sirad Mohamoud
Registraire générale adjointe de l’état civil

(158-G184)