Vous utilisez un navigateur obsolète. Ce site Web ne s’affichera pas correctement et certaines des caractéristiques ne fonctionneront pas.
Pour en savoir davantage à propos des navigateurs que nous recommandons afin que vous puissiez avoir une session en ligne plus rapide et plus sure.

Important : La présente version du site Web de Lois-en-ligne sera remplacée par une nouvelle version dans les semaines à venir.
Vous pouvez essayer la version bêta du nouveau site de Lois-en-ligne à ontario.ca/lois-beta.

Règl. de l'Ont. 331/11 : DISPOSITIONS GÉNÉRALES

Passer au contenu

English

RÈGLEMENT DE L’ONTARIO 331/11

pris en vertu de la

Loi de 2004 sur la protection des renseignements personnels sur la santé

pris le 1er juin 2011
déposé le 30 juin 2011
publié sur le site Lois-en-ligne le 4 juillet 2011
imprimé dans la Gazette de lOntario le 16 juillet 2011

modifiant le Règl. de l’Ont. 329/04

(Dispositions générales)

1. (1) L’alinéa 6.1 b) du Règlement de l’Ontario 329/04 est abrogé et remplacé par ce qui suit :

b) d’autre part, permettent à Cybersanté Ontario de se conformer aux articles 6 et 6.2 du présent règlement, selon le cas.

(2) L’alinéa 6.1 b) du Règlement, tel qu’il est pris de nouveau par le paragraphe (1), est abrogé et remplacé par ce qui suit :

b) d’autre part, permettent à Cybersanté Ontario de se conformer à l’article 6 du présent règlement.

2. (1) Le Règlement est modifié par adjonction de l’article suivant :

Cybersanté Ontario

6.2 (1) Si un dépositaire de renseignements sur la santé fournit des renseignements personnels sur la santé à Cybersanté Ontario pour lui permettre de créer ou de tenir un ou plusieurs dossiers de santé électroniques et que Cybersanté Ontario satisfait aux exigences énumérées au paragraphe (2) :

a) le dépositaire de renseignements sur la santé, lorsqu’il fournit les renseignements en question, ne doit pas être considéré comme les mettant à la disposition de Cybersanté Ontario ou les lui communiquant pour l’application de ces expressions, telles qu’elles sont utilisées dans la définition de «divulguer» à l’article 2 de la Loi;

b) Cybersanté Ontario ne doit pas être considéré comme rassemblant, recevant ou obtenant les renseignements en question pour l’application de ces expressions, telles qu’elles sont utilisées dans la définition de «recueillir» à l’article 2 de la Loi.

(2) Cybersanté Ontario se conforme aux exigences suivantes au moment de créer ou de tenir un ou plusieurs dossiers de santé électroniques :

1. Il limite les renseignements personnels sur la santé qu’il reçoit aux renseignements raisonnablement nécessaires pour qu’il puisse créer ou tenir un ou plusieurs dossiers de santé électroniques.

2. Il ne doit pas permettre à ses employés ou à quiconque agit en son nom d’avoir accès aux renseignements personnels sur la santé reçus pour créer ou tenir un ou plusieurs dossiers de santé électroniques à moins que ceux-ci ne conviennent de se soumettre aux restrictions applicables à Cybersanté Ontario.

3. Il avise chaque dépositaire de renseignements sur la santé qui lui a fourni des renseignements personnels sur la santé pour qu’il puisse créer ou tenir un ou plusieurs dossiers de santé électroniques, à la première occasion raisonnable, en cas de vol ou de perte de ces renseignements ou d’accès à ceux-ci par des personnes non autorisées.

4. Il met les documents suivants à la disposition du public et de chaque dépositaire de renseignements sur la santé qui lui a fourni des renseignements personnels sur la santé pour qu’il puisse créer ou tenir un ou plusieurs dossiers de santé électroniques :

i. une description claire du dossier de santé électronique, y compris une description générale des mesures de précaution d’ordre administratif, technique et physique qui ont été mises en place aux fins suivantes :

A. éviter le vol, la perte et l’utilisation ou la divulgation non autorisée des renseignements personnels sur la santé figurant dans le dossier de santé électronique,

B. éviter la duplication, la modification ou l’élimination non autorisées du dossier de santé électronique,

C. protéger l’intégrité, la sécurité et la confidentialité des renseignements personnels sur la santé figurant dans le dossier de santé électronique,

ii. ses directives, lignes directrices et politiques, le cas échéant, qui s’appliquent aux renseignements personnels sur la santé figurant dans le dossier de santé électronique, dans la mesure où elles ne révèlent pas de secret industriel ni de renseignements confidentiels d’ordre scientifique, technique ou commercial ou qui ont trait aux relations de travail.

5. Il prend les mesures raisonnables dans les circonstances pour tenir un dossier électronique de tous les cas d’accès à la totalité ou à une partie des renseignements personnels sur la santé figurant dans le dossier de santé électronique et veiller à ce que ce dossier électronique indique le nom de la personne qui a accédé aux renseignements et les date, heure et lieu de l’accès.

6. Il évalue, à l’égard de chaque dossier de santé électronique qui est créé ou tenu :

i. les menaces, les points faibles et les risques qui existent en matière de protection et d’intégrité des renseignements personnels sur la santé figurant dans le dossier,

ii. l’impact possible du dossier sur la vie privée des particuliers que concernent les renseignements.

7. Il met :

i. à la disposition de chaque dépositaire de renseignements sur la santé qui lui fournit des renseignements personnels sur la santé pour qu’il puisse créer ou tenir un ou plusieurs dossiers de santé électroniques une copie des résultats de l’évaluation réalisée en application de la disposition 6 à l’égard de chaque dossier qui est créé ou tenu pour ce dépositaire,

ii. à la disposition du public un résumé des résultats des évaluations réalisées en application de la disposition 6.

8. Il veille à ce que les tiers qu’il engage pour l’aider à fournir des services lui permettant de créer ou de tenir un ou plusieurs dossiers de santé électroniques conviennent de se soumettre aux restrictions et de respecter les conditions nécessaires pour lui permettre de se conformer à toutes ces exigences.

(3) L’article 6 ne s’applique pas à Cybersanté Ontario lors d’activités entreprises pour créer ou tenir un ou plusieurs dossiers de santé électroniques en application du présent article.

(4) Les définitions qui suivent s’appliquent au présent article.

«créer ou tenir un ou plusieurs dossiers de santé électroniques» S’entend notamment de la création, de l’intégration, de la gestion, de la tenue ou du traitement d’un ou de plusieurs dossiers de santé électroniques, y compris de ce qui suit :

a) la réalisation d’activités d’assurance de la qualité des données à l’égard des renseignements personnels sur la santé que les dépositaires de renseignements sur la santé ont fournis à Cybersanté Ontario;

b) la réalisation d’analyses des renseignements personnels sur la santé afin d’envoyer des alertes et des rappels aux dépositaires de renseignements sur la santé qui ont fourni de tels renseignements à Cybersanté Ontario, pour que les dépositaires s’en servent lors de la prestation de soins de santé aux particuliers. («creating or maintaining one or more electronic health records»)

«dossier de santé électronique» Dossier de renseignements personnels sur la santé que Cybersanté Ontario crée ou tient sous forme électronique pour permettre aux dépositaires de renseignements sur la santé d’utiliser des moyens électroniques pour se divulguer des renseignements personnels sur la santé les uns aux autres à des fins de prestation ou d’aide à la prestation de soins de santé au particulier visé par ces renseignements. («electronic health record»)

(2) L’article 6.2 du Règlement, tel qu’il est pris par le paragraphe (1), est abrogé.

Entrée en vigueur

3. (1) Sous réserve du paragraphe (2), le présent règlement entre en vigueur le jour de son dépôt.

(2) Les paragraphes 1 (2) et 2 (2) entrent en vigueur le 31 décembre 2013.

 

English