Vous utilisez un navigateur obsolète. Ce site Web ne s’affichera pas correctement et certaines des caractéristiques ne fonctionneront pas.
Pour en savoir davantage à propos des navigateurs que nous recommandons afin que vous puissiez avoir une session en ligne plus rapide et plus sure.

Règl. de l'Ont. 569/20 : DISPOSITIONS GÉNÉRALES

Passer au contenu

English

RÈGLEMENT DE L’ONTARIO 569/20

pris en vertu de la

Loi de 2004 sur la protection des renseignements personnels sur la santé

pris le 1er octobre 2020
déposé le 9 octobre 2020
publié sur le site Lois-en-ligne le 9 octobre 2020
imprimé dans la Gazette de lOntario le 24 octobre 2020

modifiant le Règl. de l’Ont. 329/04

(DISPOSITIONS GÉNÉRALES)

1. L’article 26 du Règlement de l’Ontario 329/04 est abrogé et remplacé par ce qui suit :

Spécifications d’interopérabilité : définitions

26. Les définitions qui suivent s’appliquent aux articles 27 à 34.

«actif de soins de santé numérique» Produit ou service qui, à la fois :

a) est sélectionné, développé ou utilisé par un dépositaire de renseignements sur la santé;

b) permet au dépositaire d’utiliser des moyens électroniques pour recueillir, utiliser, modifier, divulguer, transmettre, conserver ou éliminer des renseignements personnels sur la santé afin de fournir des soins ou d’aider à la prestation de soins. («digital health asset»)

«spécification d’interopérabilité» Exigence opérationnelle ou technique qu’établit l’Agence et qui s’applique à un actif de soins de santé numérique ou à l’interaction d’un tel actif avec d’autres actifs de soins de santé numériques. La spécification peut notamment comprendre une exigence liée à l’un ou l’autre des éléments suivants :

a) le contenu des données ou un ensemble commun de données pour les données électroniques;

b) le format ou la structure des messages échangés entre des actifs de soins de santé numériques;

c) la migration, la traduction ou le mappage des données d’un actif de soins de santé numérique à un autre actif de ce genre;

d) la terminologie, notamment le vocabulaire, les jeux de codes ou les systèmes de classification;

e) la protection de la vie privée ou la sécurité. («interoperability specification»)

Agence et spécifications

27. (1) Sous réserve de l’examen et de l’approbation du ministre, l’Agence établit, maintient et modifie les spécifications d’interopérabilité.

(2) L’Agence consulte, de la manière qu’elle estime appropriée, tous les organismes de prestation de soins de santé, particuliers, intervenants et autres parties qu’elle estime appropriés, dans le cadre de son processus décisionnel concernant l’établissement, le maintien ou la modification des spécifications d’interopérabilité.

(3) Le ministre peut ordonner à l’Agence d’établir ou de modifier des spécifications d’interopérabilité. Il peut notamment donner une directive relativement à ce qui suit :

a) l’objet de la spécification d’interopérabilité devant être établie ou modifiée;

b) les actifs de soins de santé numériques auxquels doit s’appliquer ou non une spécification d’interopérabilité;

c) les dépositaires de renseignements sur la santé ou les catégories de dépositaires qui doivent sélectionner, développer ou utiliser des actifs de soins de santé numériques conformes à la spécification d’interopérabilité;

d) le délai dans lequel la spécification doit être établie de même que le délai dans lequel elle entre en vigueur de manière à exiger que les dépositaires, ou des catégories de dépositaires, s’y conforment;

e) les circonstances dans lesquelles un dépositaire de renseignements sur la santé peut être exempté de l’exigence de sélectionner, de développer ou d’utiliser un actif de soins de santé numérique conforme à la spécification;

f) toute autre question liée à une spécification d’interopérabilité que le ministre estime nécessaire ou souhaitable d’aborder dans une directive.

(4) Avant de donner une directive en vertu du paragraphe (3), le ministre consulte l’Agence en ce qui concerne le contenu de la directive et son effet sur l’Agence.

(5) Si le ministre donne à l’Agence la directive prévue au paragraphe (3), l’Agence s’y conforme.

(6) Si l’Agence établit ou modifie une spécification d’interopérabilité qui a trait à la confidentialité des renseignements personnels sur la santé, à la vie privée des particuliers ou aux droits des particuliers d’accéder aux dossiers de renseignements personnels sur la santé qui les concernent ou de les corriger, elle fait ce qui suit :

a) elle consulte le commissaire, de la manière qu’elle et le commissaire estiment, d’un commun accord, appropriée dans les circonstances;

b) elle étudie les recommandations, le cas échéant, qu’a formulées le commissaire avant de présenter la spécification au ministre pour examen et approbation.

Application des spécifications

28. (1) Une spécification d’interopérabilité peut avoir une portée générale ou particulière et se limiter à la sélection, au développement ou à l’utilisation, par un dépositaire, d’actifs de soins de santé numériques particuliers ou de catégories particulières d’actifs de ce genre.

(2) L’Agence veille à ce que chaque spécification d’interopérabilité :

a) identifie ou décrive le dépositaire de renseignements sur la santé, ou la catégorie de dépositaires de renseignements sur la santé, qui doit sélectionner, développer ou utiliser les actifs de soins de santé numériques conformes à la spécification;

b) décrive les types d’actifs de soins de santé numériques auxquels elle s’applique;

c) précise la date de sa prise d’effet et, si elle est modifiée, la date de prise d’effet de la modification;

d) précise, le cas échéant, les circonstances dans lesquelles un dépositaire de renseignements sur la santé peut être exempté de l’exigence de sélectionner, de développer ou d’utiliser des actifs de soins de santé numériques conformes à la spécification.

Mise à la disposition du public

29. (1) L’Agence met les spécifications d’interopérabilité à la disposition du public en les affichant sur son site Web ou par tout autre moyen qu’elle estime souhaitable.

(2) L’Agence veille à ce que les spécifications les plus à jour, notamment toutes les modifications qui y sont apportées, soient affichées conformément au paragraphe (1).

Conformité aux spécifications

30. (1) Le dépositaire de renseignements sur la santé veille à ce que chaque actif de soins de santé numérique qu’il sélectionne, développe ou utilise soit conforme à chaque spécification d’interopérabilité applicable, dans ses versions successives, dans le délai que prévoit la spécification.

(2) Il est entendu que la conformité au paragraphe (1) ne dégage pas le dépositaire de son obligation de se conformer aux autres dispositions de la Loi et de ses règlements.

Processus d’agrément

31. (1) L’Agence établit un processus d’agrément de conformité des actifs de soins de santé numériques aux spécifications d’interopérabilité.

(2) L’Agence dresse une liste des actifs de soins de santé numériques qu’elle a agréés. Elle met cette liste à la disposition du public en l’affichant sur son site Web ou par tout autre moyen qu’elle estime souhaitable.

Rapports

32. (1) Sur demande de l’Agence, chaque dépositaire de renseignements sur la santé qui sélectionne, développe ou utilise des actifs de soins de santé numériques lui fournit un rapport sur sa conformité à l’exigence de sélectionner, de développer ou d’utiliser des actifs de soins de santé numériques conformes aux spécifications applicables.

(2) Le dépositaire fournit le rapport à l’Agence selon les moyens, sous la forme et dans le délai que fixe l’Agence.

(3) Le rapport ne doit contenir aucun renseignement personnel sur la santé.

(4) Dès la réception du rapport, l’Agence établit, conformément au processus établi en application de l’article 33, si le dépositaire se conforme ou non à l’article 30 et elle en avise le dépositaire.

Surveillance

33. (1) L’Agence établit un processus de surveillance de la conformité des dépositaires de renseignements sur la santé aux exigences prévues à l’article 30.

(2) Le dépositaire de renseignements sur la santé coopère avec l’Agence et l’aide à surveiller sa propre conformité aux exigences prévues au paragraphe 30 (1). Sous réserve du paragraphe (3) du présent article, il fournit à l’Agence, sur demande, tout renseignement ou dossier.

(3) Les renseignements et dossiers fournis en application du paragraphe (2) ne doivent pas faire état de renseignements personnels sur la santé.

(4) Si l’Agence a des motifs raisonnables de croire que le dépositaire ne se conforme pas aux exigences prévues au paragraphe 30 (1), elle peut consulter le dépositaire et le conseiller sur la façon de se conformer à ces exigences.

Exécution

34. Il est entendu que si l’Agence a des motifs raisonnables de croire que le dépositaire de renseignements sur la santé a contrevenu au paragraphe 30 (1) ou est sur le point de le faire, elle peut porter plainte devant le commissaire en vertu de la partie VI de la Loi et lui fournir les renseignements et dossiers obtenus en vertu des articles 32 et 33 du présent règlement.

Entrée en vigueur

2. Le présent règlement entre en vigueur le dernier en date du 1er janvier 2021 et du jour de son dépôt.

 

English