Politique de vérification et de surveillance de la protection de la vie privée du dossier de santé électronique

Approbation au niveau de la politique : Président-directeur général

Catégorie de politique : Politique organisationnelle

Numéro de politique : INF-011.02-P

Parrain (ou parrains) de la politique : Directeur général, Stratégie, Planification, Protection de la vie privée et analyse

Date d'approbation originale : 24 juin 2014

Date d'affichage : 15 mai 2026

Date d'approbation de la version : 9 avril 2026

1. But, objectifs et portée

1.1 But

La présente politique et ses procédures portent sur les éléments suivants :

1.1.1 Le processus à suivre par Santé Ontario, en tant qu'organisation prescrite (OP), relativement à la vérification et à la surveillance continues des dossiers électroniques que l'OP est tenue de conserver pour chaque instance où :

• La totalité ou une partie des renseignements personnels sur la santé (RPS) accessibles au moyen du dossier de santé électronique (DSE) est consultée, manipulée ou autrement traitée;
• Dans le cas où un dépositaire de renseignements sur la santé (DRS) demande à l'OP de lui transmettre des RPS accessibles au moyen du DSE, les RPS sont transmis au DRS au moyen du DSE;
• Une directive de consentement est établie, retirée ou modifiée; et
• La totalité ou une partie des RPS accessibles au moyen du DSE est divulguée en vertu de l'article 55.7 de la Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS) (dérogation à la préséance du consentement).

1.1.2 Les responsabilités des DRS sous l'autorité desquels des RPS sont recueillis au moyen du DSE (DRS collecteurs) relativement à la vérification et à la surveillance continues de la collecte et de l'utilisation des RPS accessibles au moyen du DSE par leurs mandataires;

1.1.3 Le processus à suivre par Santé Ontario relativement aux demandes du Commissaire à l'information et à la protection de la vie privée de l'Ontario (CIPVP) concernant les dossiers électroniques conservés par Santé Ontario conformément aux paragraphes 4, 5 et 6 de l'article 55.3 de la LPRPS; et

1.1.4 Le processus à suivre par Santé Ontario relativement aux demandes des DRS concernant les dossiers électroniques conservés par Santé Ontario conformément aux paragraphes 4, 5 et 6 de l'article 55.3 de la LPRPS, lorsque le DRS a besoin de ces dossiers électroniques pour vérifier et surveiller sa conformité à la LPRPS.

1.2 Objectifs

1.2.1 Permettre à Santé Ontario et aux DRS collecteurs de se conformer à la LPRPS et au Règlement de l'Ontario 329/04 (Règl. de l'Ont. 329/04).

1.2.2 Permettre à Santé Ontario de se conformer aux exigences énoncées dans le Manuel du CIPVP relatif à l'examen et à l'approbation des organisations prescrites (Manuel des OP du CIPVP) relativement à la vérification et à la surveillance des dossiers électroniques que l'OP est tenue de conserver conformément aux paragraphes 4, 5 et 6 de l'article 55.3 de la LPRPS, comme l'exige le paragraphe 7 de l'article 55.3 de la LPRPS.

1.2.3 Faciliter le repérage et l'enquête des incidents liés à la protection de la vie privée.

1.3 Portée

1.3.1 La présente politique s'applique aux employés non syndiqués, aux responsables d'équipe, aux membres du conseil d'administration, aux employés syndiqués, aux personnes détachées, aux consultants, aux autres personnes agissant pour le compte de Santé Ontario (agents de Santé Ontario) et aux DRS collecteurs.

1.3.2 Les politiques, procédures et pratiques de Santé Ontario relatives aux exigences de tenue de dossiers électroniques prévues aux paragraphes 4, 5 et 6 de l'article 55.3 de la LPRPS ne relèvent pas de la présente politique et sont décrites dans les documents suivants :

• Norme des opérations de sécurité de l'information; et
• Politique sur la directive de consentement et la dérogation à la préséance du consentement pour le DSE.

1.3.3 La politique et la procédure de Santé Ontario en matière de vérifications de la protection de la vie privée relativement aux éléments suivants sont décrites dans la Politique et procédure de vérification et de conformité en matière de protection de la vie privée :

• Vérifications visant à évaluer la conformité aux documents de politique de protection de la vie privée de Santé Ontario;
• Vérifications des employés et autres agents de Santé Ontario autorisés à recueillir, utiliser ou divulguer des RPS ou des RP; et
• Vérifications des employés et autres agents de Santé Ontario autorisés à recueillir, utiliser ou divulguer des RPS ou des RP ayant été dépersonnalisés ou agrégés.

La présente Politique de vérification et de surveillance de la protection de la vie privée du DSE établit la politique et la procédure relatives à la vérification et à la surveillance des dossiers électroniques que l'OP est tenue de conserver conformément aux paragraphes 4, 5 et 6 de l'article 55.3 de la LPRPS, comme l'exige le paragraphe 7 de l'article 55.3 de la LPRPS.

1.4 Conformité, vérification et application

1.4.1 Le respect intégral de la présente politique est obligatoire, sauf si une exception à une section précise est approuvée par écrit par le directeur général de la protection de la vie privée (DGPVP) ou son délégué. Le non-respect des exigences de la présente politique, en l'absence d'une exception écrite, peut entraîner des mesures disciplinaires pouvant aller jusqu'à la révocation de la nomination, la cessation d'emploi ou la résiliation du contrat sans préavis ni indemnité.

1.4.2 La conformité fera l'objet d'une vérification conformément à la Politique de vérification et de conformité en matière de protection de la vie privée et selon la fréquence qui y est prévue.

1.4.3 Dès la première occasion raisonnable suivant la constatation ou la prise de connaissance d'une violation de la présente politique, les employés ou autres agents de Santé Ontario doivent en informer le Bureau de la protection de la vie privée en signalant la violation au centre de services de l'entreprise par téléphone : 1-866-250-1554; ou par courriel : oh-servicedesk@ontariohealth.ca

1.4.4 Les manquements à la présente politique seront gérés conformément à la Politique et procédure de gestion des incidents liés à la protection de la vie privée.

1.4.5 La conformité sera appliquée conformément à la Politique de discipline progressive.

1.5 Terminologie

1.5.1 Les termes « inclure » et « y compris », lorsqu'ils sont utilisés, ne sont pas limitatifs et signifient respectivement « inclure, sans s'y limiter » et « y compris, sans s'y limiter ».

1.5.2 Les mots et expressions de la présente politique ayant un sens différent de leur acception courante sont écrits avec une majuscule et leur définition figure à la section Définitions et sigles (section 6).

2. Politiques

2.1.1 La LPRPS exige que Santé Ontario mette en place des mesures de protection visant à préserver l'intégrité, la sécurité et la confidentialité des RPS accessibles au moyen du DSE, y compris une protection contre la collecte, l'utilisation ou la divulgation non autorisées de ces RPS.

2.1.2 Santé Ontario répond aux demandes des DRS conformément au paragraphe 9 de l'article 55.3 de la LPRPS concernant les dossiers que l'OP est tenue de conserver conformément aux paragraphes 4, 5 et 6 de l'article 55.3 de la LPRPS. Santé Ontario dispose d'un programme et d'outils lui permettant de respecter ses exigences en matière de vérification et de surveillance en vertu de la LPRPS, des ententes applicables ainsi que de la présente politique et de ses procédures.

2.1.3 Santé Ontario a mis en place et maintient des politiques, procédures et pratiques en matière de protection de la vie privée et de sécurité nécessaires pour lui permettre de respecter ses obligations en vertu de la LPRPS, des ententes applicables ainsi que de la présente politique et de ses procédures. Santé Ontario prend des mesures raisonnables dans les circonstances pour s'assurer que ses mandataires et fournisseurs de services électroniques se conforment à la LPRPS, aux ententes applicables ainsi qu'à la présente politique et à ses procédures.

2.1.4 Les DRS collecteurs doivent mettre en place et maintenir des politiques, procédures et pratiques en matière de protection de la vie privée et de sécurité nécessaires pour leur permettre de respecter leurs obligations en vertu de la LPRPS, des ententes applicables ainsi que de la présente politique et de ses procédures. Les DRS collecteurs doivent prendre des mesures raisonnables dans les circonstances pour s'assurer que leurs mandataires et fournisseurs de services électroniques se conforment à la LPRPS, aux ententes applicables ainsi qu'à la présente politique et à ses procédures.

2.2 Tenue de dossiers électroniques par Santé Ontario

2.2.1 Comme l'exigent les paragraphes 4, 5 et 6 de l'article 55.3 de la LPRPS, Santé Ontario tient un dossier électronique de toutes les instances où :

• La totalité ou une partie des RPS accessibles au moyen du DSE est consultée, manipulée ou autrement traitée;
• Un DRS a demandé à l'OP de lui transmettre des RPS accessibles au moyen du DSE et les RPS sont transmis au DRS au moyen du DSE;
• Une directive de consentement est établie, retirée ou modifiée; et
• La totalité ou une partie des RPS accessibles au moyen du DSE est divulguée en vertu de l'article 55.7 de la LPRPS (dérogation à la préséance du consentement).

Les exigences relatives à la tenue de dossiers électroniques énoncées ci-dessus sont également traitées dans la Norme des opérations de sécurité de l'information et la Politique sur la directive de consentement et la dérogation à la préséance du consentement pour le DSE.

2.2.2 Santé Ontario veille à ce que les dossiers électroniques qu'elle est tenue de conserver soient conservés, transférés et éliminés de manière sécurisée, de façon à permettre le respect de la LPRPS, de la Politique de conservation du DSE et de la Politique de sécurité de l'information du dossier de santé électronique, ainsi que de leurs procédures connexes.

2.3 Vérification et surveillance par Santé Ontario

2.3.1 Santé Ontario vérifie et surveille les dossiers électroniques qu'elle est tenue de conserver en vertu des paragraphes 4, 5 et 6 de l'article 55.3 de la LPRPS afin d'assurer la conformité à la LPRPS, au Manuel du CIPVP, aux ententes applicables ainsi qu'aux politiques, procédures et pratiques mises en œuvre par Santé Ontario relativement au DSE. La vérification et la surveillance de Santé Ontario sont :

• Conformes à des critères de vérification et de surveillance (c.-à-d. des scénarios de menace) permettant aux DRS et à Santé Ontario de respecter leurs obligations en vertu de la LPRPS, des ententes applicables ainsi que des politiques, procédures et pratiques mises en œuvre relativement au DSE;
• Conformes aux normes et aux pratiques exemplaires de l'industrie;
• Fondées sur une évaluation des menaces et des risques pesant sur les RPS accessibles au moyen du DSE; et
• Le cas échéant, conformes aux exigences de vérification et de surveillance en matière de sécurité précisées dans la Norme de gestion des risques liés à la sécurité de l'information et la Norme des opérations de sécurité de l'information.

2.3.2 Santé Ontario surveille et vérifie en continu le dossier électronique de toutes les instances où une directive de consentement est établie, retirée ou modifiée afin de s'assurer que la directive de consentement continue de s'appliquer conformément à la demande, notamment en procédant comme suit :

• Examiner chaque demande de directive de consentement reçue;
• Vérifier toutes les directives de consentement après leur mise en œuvre;
• Effectuer régulièrement des contrôles du système afin d'assurer la continuité des services liés à la technologie de gestion du consentement;
• Effectuer en continu des vérifications ciblées (réactives) et aléatoires (proactives) conformément à la présente politique.

2.3.3 Santé Ontario effectue en continu des activités de vérification et de surveillance ciblées (réactives) et aléatoires (proactives) des dossiers électroniques qu'elle est tenue de conserver en vertu des paragraphes 4, 5 et 6 de l'article 55.3 de la LPRPS.

2.3.4 Santé Ontario effectue des activités de vérification et de surveillance ciblées en réponse aux demandes ou aux plaintes de personnes concernant la collecte, l'utilisation ou la divulgation de leurs RPS au moyen du DSE, ainsi que lorsqu'un incident lié à la protection de la vie privée est relevé.

2.3.5 Santé Ontario tient un registre de toutes les vérifications effectuées sur les dossiers électroniques qu'elle est tenue de conserver conformément aux paragraphes 5 et 6 de l'article 55.3 de la LPRPS relativement aux directives de consentement et aux dérogations à la préséance du consentement, conformément aux exigences énoncées à l'annexe « A » de la Politique sur la directive de consentement et la dérogation à la préséance du consentement pour le DSE.

2.3.6 Lorsqu'une enquête découlant d'une alerte issue d'une activité de vérification ou de surveillance mène à la détection d'un incident relatif à la protection de la vie privée, Santé Ontario suit la Politique et procédure de gestion des incidents liés à la protection de la vie privée et la Politique et procédure de gestion des incidents liés à la protection de la vie privée du DSE, selon le cas.

2.4 Vérification et surveillance par les DRS collecteurs

2.4.1 Les DRS collecteurs doivent effectuer les activités de vérification et de surveillance décrites dans la présente section afin d'assurer la conformité de leurs mandataires et fournisseurs de services aux exigences de la LPRPS, aux ententes applicables ainsi qu'aux politiques, procédures et pratiques mises en œuvre relativement au DSE.

2.4.2 Les DRS collecteurs doivent vérifier et surveiller toutes les instances où :

• La totalité ou une partie des RPS dans le DSE est consultée, manipulée ou autrement traitée par le DRS ou ses mandataires ou fournisseurs de services électroniques;
• Le DRS collecteur a demandé à Santé Ontario, en tant qu'OP, de lui transmettre des RPS accessibles au moyen du DSE et les RPS sont ensuite transmis au DRS collecteur au moyen du DSE; et
• La totalité ou une partie des RPS accessibles au moyen du DSE est divulguée au DRS collecteur ou à ses mandataires en vertu de l'article 55.7 de la LPRPS (dérogation à la préséance du consentement).

2.4.3 Les DRS collecteurs doivent effectuer des activités de vérification et de surveillance aléatoires de toutes les collectes, utilisations et divulgations de RPS par leurs mandataires, conformément aux décisions et aux lignes directrices du CIPVP.

2.4.4 Les DRS collecteurs doivent effectuer des activités de vérification et de surveillance ciblées en réponse aux demandes ou aux plaintes de personnes concernant la collecte, l'utilisation ou la divulgation de leurs RPS au moyen du DSE, ainsi que lorsqu'un incident lié à la protection de la vie privée est relevé.

2.4.5 Lorsqu'une vérification effectuée par un DRS collecteur mène à l'identification d'un incident lié à la protection de la vie privée, le DRS collecteur doit en informer Santé Ontario à la première occasion raisonnable et gérer cet incident conformément à la Politique et procédure de gestion des incidents liés à la protection de la vie privée du DSE.

2.5 Demandes du CIPVP concernant les dossiers électroniques conservés par Santé Ontario conformément aux paragraphes 4, 5 et 6 de l'article 55.3 de la LPRPS

2.5.1 Conformément au paragraphe 8 de l'article 55.3 de la LPRPS, sur demande du CIPVP, Santé Ontario doit fournir au CIPVP, aux fins de la partie V.1 de la LPRPS, les dossiers électroniques qu'elle conserve conformément aux paragraphes 4, 5 et 6 de l'article 55.3 de la LPRPS, tels qu'énumérés à la section 2.2.1 de la présente politique.

2.6 Demandes des DRS concernant les dossiers électroniques conservés par Santé Ontario conformément aux paragraphes 4, 5 et 6 de l'article 55.3 de la LPRPS

2.6.1 Conformément au paragraphe 9 de l'article 55.3 de la LPRPS, sur demande d'un DRS ayant besoin des dossiers électroniques pour vérifier et surveiller sa conformité à la LPRPS, Santé Ontario fournit au DRS, ou à un mandataire agissant en son nom, les dossiers conservés conformément aux paragraphes 4, 5 et 6 de l'article 55.3 de la LPRPS, tels qu'énumérés à la section 2.2.1 de la présente politique.

3. Processus de vérification de la protection de la vie privée des dossiers électroniques

3.1 Vérifications proactives (aléatoires) de la protection de la vie privée des dossiers électroniques

3.1.1 Santé Ontario effectue une surveillance proactive continue automatisée des dossiers électroniques qu'elle est tenue de conserver en tant qu'OP au moyen de solutions de gestion des renseignements et des événements liés à la protection de la vie privée. Si une alerte est générée par ces solutions, elle est traitée conformément au processus énoncé à la section 3.3 de la présente politique.

3.1.2 En plus des vérifications prévues à la section 3.1.1, le DGPVP ou son délégué est responsable de désigner un agent de Santé Ontario pour effectuer des vérifications manuelles proactives aléatoires des dossiers électroniques qu'elle est tenue de conserver en tant qu'OP et d'en déterminer les paramètres. Le DGPVP maintient un calendrier de vérification et de surveillance de ces dossiers. Santé Ontario effectue des vérifications manuelles proactives aléatoires du DSE au moins une fois par année.

3.1.3 Lorsqu'il est désigné par le DGPVP ou son délégué pour effectuer une vérification aléatoire de la protection de la vie privée, l'agent désigné de Santé Ontario communique avec l'équipe du soutien à la gestion des applications, l'équipe de gestion des produits et/ou l'équipe des opérations SQL, selon le cas, au sein du portefeuille Excellence numérique en santé, et demande les dossiers électroniques pertinents conservés par Santé Ontario conformément aux paragraphes 4, 5 et 6 de l'article 55.3 de la LPRPS, en fonction des paramètres établis par le DGPVP ou son délégué.

3.1.4 À la demande de l'agent désigné de Santé Ontario, l'équipe du soutien à la gestion des applications, l'équipe de gestion des produits et/ou l'équipe des opérations SQL est responsable de préparer et de fournir les dossiers électroniques au membre désigné de l'équipe de protection de la vie privée dans les meilleurs délais raisonnables.

3.1.5 À la réception des dossiers électroniques pertinents, l'agent désigné de Santé Ontario est responsable de collaborer avec le gestionnaire ou le responsable concerné afin d'examiner les dossiers électroniques et de préparer et soumettre un rapport des résultats de la vérification au DGPVP ou à son délégué aux fins d'examen.

3.1.6 À la première occasion, et au plus tard deux (2) jours ouvrables après la réalisation de la vérification par l'agent désigné de Santé Ontario, le membre désigné de l'équipe de protection de la vie privée transmet un rapport des résultats de la vérification ainsi que toute recommandation au DGPVP ou à son délégué et enregistre le rapport et toute documentation connexe dans le lecteur sécurisé.

3.1.7 Lorsque la vérification mène à l'identification d'un incident lié à la protection de la vie privée, le membre désigné de l'équipe de protection de la vie privée est responsable de gérer l'incident conformément à la Politique et procédure de gestion des incidents liés à la protection de la vie privée du DSE.

3.1.8 Le DGPVP ou son délégué est responsable de veiller à ce que toutes les vérifications soient documentées conformément à la présente politique et à ce que la documentation connexe soit conservée conformément à la Politique de conservation du DSE.

3.2 Vérifications réactives (ciblées) de la protection de la vie privée des dossiers électroniques

3.2.1 Lorsqu'une demande de renseignements relative à la protection de la vie privée du DSE ou une plainte relative à la protection de la vie privée du DSE est reçue par Santé Ontario d'une personne concernant la collecte, l'utilisation ou la divulgation de ses RPS par l'entremise du DSE, le DGPVP ou son délégué est responsable de désigner un membre désigné de l'équipe de protection de la vie privée pour effectuer, au besoin, une vérification ciblée des dossiers électroniques connexes conservés par Santé Ontario à titre d'OP dans le cadre de l'enquête sur l'incident, la demande de renseignements ou la plainte.

3.2.2 Le membre désigné de l'équipe de protection de la vie privée communique avec l'équipe du soutien à la gestion des applications, l'équipe de gestion des produits et/ou l'équipe des opérations SQL, selon le cas, afin de demander les dossiers électroniques pertinents conservés par Santé Ontario conformément aux paragraphes 4, 5 et 6 de l'article 55.3 de la LPRPS.

3.2.3 À la demande du membre désigné de l'équipe de protection de la vie privée, l'équipe du soutien à la gestion des applications, l'équipe de gestion des produits et/ou l'équipe des opérations SQL est responsable de préparer et de fournir les dossiers électroniques au membre désigné de l'équipe de protection de la vie privée dans les meilleurs délais raisonnables.

3.2.4 À la réception des dossiers électroniques pertinents, le membre désigné de l'équipe de protection de la vie privée est responsable d'effectuer un examen détaillé des dossiers électroniques et de préparer et soumettre un rapport des résultats de la vérification au DGPVP ou à son délégué aux fins d'examen.

3.2.5 À la première occasion, et au plus tard deux (2) jours ouvrables après avoir terminé la vérification, le membre désigné de l'équipe de protection de la vie privée transmet un rapport des résultats de la vérification ainsi que toute recommandation au DGPVP ou à son délégué et enregistre le rapport et toute documentation connexe dans le lecteur sécurisé.

3.2.6 Lorsque la vérification mène à l'identification d'un incident lié à la protection de la vie privée, le membre désigné de l'équipe de protection de la vie privée est responsable de gérer cet incident conformément à la Politique et procédure de gestion des incidents liés à la protection de la vie privée du DSE.

3.2.7 Le DGPVP ou son délégué est responsable de veiller à ce que toutes les vérifications ciblées soient documentées conformément à la présente politique et à ce que la documentation connexe soit conservée conformément à la Politique de conservation du DSE.

3.3 Vérifications ciblées de la protection de la vie privée à la suite d'alertes de surveillance

3.3.1 Lorsque le Bureau de la protection de la vie privée reçoit une alerte de vérification et de surveillance (c.-à-d. un rapport de vérification déclenché par la surveillance électronique des dossiers électroniques de Santé Ontario selon des scénarios de menace prédéterminés), le DGPVP ou son délégué est responsable de désigner un membre désigné de l'équipe de protection de la vie privée pour effectuer un examen détaillé des dossiers électroniques pertinents afin de déterminer si un incident lié à la protection de la vie privée s'est produit.

3.3.2 Si l'événement de vérification concerne les activités d'un DRS ou d'un mandataire d'un DRS, le membre désigné de l'équipe de protection de la vie privée effectue un examen initial du rapport de vérification et, le cas échéant, est responsable de transmettre le rapport de vérification au DRS concerné pour examen approfondi.

3.3.3 Le DRS concerné est responsable d'examiner le rapport de vérification et d'informer le Bureau de la protection de la vie privée de Santé Ontario à la première occasion raisonnable si un incident lié à la protection de la vie privée est relevé. Les incidents liés à la protection de la vie privée sont gérés conformément à la Politique et procédure de gestion des incidents liés à la protection de la vie privée du DSE.

3.3.4 Si l'événement de vérification concerne les activités de Santé Ontario, d'un agent de Santé Ontario ou d'un tiers non autorisé qui n'est pas un DRS, Santé Ontario examine le rapport de vérification. Si un incident lié à la protection de la vie privée est relevé à la suite de cet examen, il est traité conformément à la Politique et procédure de gestion des incidents liés à la protection de la vie privée de Santé Ontario.

3.4 Consignation des vérifications des dossiers électroniques des directives de consentement et des dérogations à la préséance du consentement

3.4.1 Lorsqu'une vérification est effectuée sur les dossiers électroniques que Santé Ontario est tenue de conserver concernant les directives de consentement et les dérogations à la préséance du consentement conformément aux paragraphes 5 et 6 de l'article 55.3 de la LPRPS, le membre désigné de l'équipe de protection de la vie privée consigne la vérification conformément aux exigences énoncées à l'annexe « A » de la Politique sur la directive de consentement et la dérogation à la préséance du consentement pour le DSE.

4. Processus de réponse aux demandes de dossiers électroniques conservés par Santé Ontario

4.1 Demandes du CIPVP concernant les dossiers électroniques conservés par Santé Ontario

4.1.0 La présente section décrit le processus suivi par Santé Ontario pour répondre aux demandes du CIPVP, conformément au paragraphe 8 de l'article 55.3 de la LPRPS, concernant les dossiers électroniques que Santé Ontario est tenue de conserver conformément aux paragraphes 4, 5 et 6 de l'article 55.3 de la LPRPS.

4.1.1 À la réception d'une demande du CIPVP concernant des dossiers électroniques conservés par Santé Ontario, le DGPVP ou son délégué est responsable de désigner des membres désignés de l'équipe de protection de la vie privée pour gérer la demande conformément aux responsabilités établies dans la présente politique.

4.1.2 Le membre désigné de l'équipe de protection de la vie privée est responsable de recevoir les demandes de dossiers électroniques du CIPVP, d'enregistrer chaque demande dans le registre de suivi conformément aux exigences énoncées à l'annexe « A » et de conserver la documentation connexe dans le lecteur sécurisé.

4.1.3 À la demande du membre désigné de l'équipe de protection de la vie privée, l'équipe du soutien à la gestion des applications et/ou l'équipe de gestion des produits est responsable de préparer les dossiers électroniques demandés par le CIPVP et de les fournir au membre désigné de l'équipe de protection de la vie privée dans les meilleurs délais raisonnables.

4.1.4 Le membre désigné de l'équipe de protection de la vie privée est responsable d'examiner les dossiers électroniques afin de confirmer qu'ils répondent à la demande du CIPVP et de les transmettre au DGPVP ou à son délégué pour examen et approbation.

4.1.5 Le DGPVP ou son délégué est responsable d'examiner les dossiers électroniques afin de s'assurer qu'ils répondent à la demande du CIPVP et qu'ils contiennent les éléments requis conformément à la LPRPS, et doit approuver les dossiers avant leur transmission au CIPVP.

4.1.6 Avant de transmettre les dossiers électroniques au CIPVP, le DGPVP ou son délégué informe le ou les DRS nommés dans les dossiers électroniques, ou dont le mandataire ou le fournisseur de services électroniques est nommé dans ces dossiers, que Santé Ontario transmettra ces dossiers au CIPVP.

4.1.7 Le DGPVP ou son délégué est responsable de fournir les renseignements demandés au CIPVP dans les meilleurs délais raisonnables. Les dossiers électroniques doivent être sous forme écrite et transmis au CIPVP selon les modalités précisées par celui-ci.

4.2 Demandes des DRS concernant les dossiers électroniques conservés par Santé Ontario

4.2.1 La présente section décrit le processus suivi par Santé Ontario pour répondre aux demandes des DRS, conformément au paragraphe 9 de l'article 55.3 de la LPRPS, concernant les dossiers électroniques que Santé Ontario est tenue de conserver conformément aux paragraphes 4, 5 et 6 de l'article 55.3 de la LPRPS.

4.2.2 À la réception d'une demande d'un DRS concernant les dossiers électroniques conservés par Santé Ontario, le DGPVP ou son délégué est responsable de désigner des membres désignés de l'équipe de protection de la vie privée pour gérer la demande conformément aux responsabilités prévues dans la présente politique.

4.2.3 Le membre désigné de l'équipe de protection de la vie privée est responsable de recevoir les demandes de dossiers électroniques des DRS, d'enregistrer chaque demande dans le registre de suivi conformément aux exigences énoncées à l'annexe « B » et de conserver la documentation connexe dans le lecteur sécurisé.

4.2.4 Le membre désigné de l'équipe de protection de la vie privée est responsable de communiquer avec l'équipe du soutien à la gestion des applications et/ou l'équipe de gestion des produits afin de préparer les dossiers électroniques demandés par le DRS.

4.2.5 À la demande du membre désigné de l'équipe de protection de la vie privée, l'équipe du soutien à la gestion des applications et/ou l'équipe de gestion des produits est responsable de préparer les dossiers électroniques demandés par le DRS et de les fournir au membre désigné de l'équipe de protection de la vie privée dans les meilleurs délais raisonnables.

4.2.6 Le membre désigné de l'équipe de protection de la vie privée est responsable d'examiner les dossiers électroniques afin de s'assurer qu'ils répondent à la demande du DRS et qu'ils contiennent les éléments requis conformément à la LPRPS.

4.2.7 Le membre désigné de l'équipe de protection de la vie privée est responsable de fournir les renseignements demandés au DRS. Dans les meilleurs délais raisonnables, mais au plus tard dans un délai de quatorze (14) jours ouvrables, l'équipe des opérations de protection de la vie privée fournit les dossiers électroniques au DRS soit sous forme de document chiffré transmis par courriel, soit en les rendant accessibles au DRS au moyen d'un portail sécurisé.

4.2.8 Le membre désigné de l'équipe de protection de la vie privée est responsable d'enregistrer la demande dans le registre de suivi conformément aux exigences énoncées à l'annexe « B » et de conserver la documentation connexe dans le lecteur sécurisé.

5. Responsabilités

5.1 Directeur général de la protection de la vie privée ou son délégué

5.1.1 Responsable de désigner des membres désignés de l'équipe de protection de la vie privée pour effectuer les vérifications.

5.1.2 Responsable de recevoir et d'examiner les rapports de vérification préparés par les membres désignés de l'équipe de protection de la vie privée.

5.1.3 Responsable de veiller à ce que toutes les vérifications soient documentées conformément à la présente politique et à ce que la documentation connexe soit conservée conformément à la Politique de conservation du DSE.

5.1.4 Responsable d'examiner les dossiers électroniques afin de s'assurer qu'ils répondent à la demande du CIPVP et qu'ils contiennent les éléments requis conformément à la LPRPS, et d'approuver et transmettre les dossiers électroniques au CIPVP.

5.1 Directeur général de la protection de la vie privée ou son délégué

5.2.1 Lorsque désignés par le DGPVP ou son délégué, les membres désignés de l'équipe de protection de la vie privée sont responsables d'effectuer les vérifications conformément à la présente politique.

5.2.2 Les membres désignés de l'équipe de protection de la vie privée sont responsables de recevoir les demandes de dossiers électroniques des DRS et du CIPVP et d'y répondre conformément à la présente politique.

5.2.3 Sur demande, l'équipe du soutien à la gestion des applications, l'équipe de gestion des produits et/ou l'équipe des opérations SQL au sein du portefeuille Excellence numérique en santé sont responsables de préparer et de fournir les dossiers électroniques aux membres désignés de l'équipe de protection de la vie privée dans les meilleurs délais raisonnables, conformément à la présente politique.

5.3 DRS collecteurs

5.3.1 Responsables d'effectuer les activités de vérification et de surveillance conformément à la présente politique.

6. Définitions et sigles

Les termes définis sont en majuscules dans l'ensemble du présent document

PDG : Président-directeur général

Recueillir : A le sens qui lui est donné à l'article 2 de la LPRPS relativement aux RPS; et, relativement aux RP, a le même sens.

« Recueillir » signifie rassembler, acquérir, recevoir ou obtenir des renseignements par tout moyen et auprès de toute source, et « collecte » et « recueilli » ont un sens correspondant.

DRS collecteur : DRS sous l'autorité duquel les RPS sont collectés au moyen du DSE.

Directive de consentement : Directive formulée conformément à l'art. 55.6 de la LPRPS, qui restreint ou retire, en tout ou en partie, le consentement d'une personne à la collecte, à l'utilisation et à la divulgation de ses RPS au moyen du DSE par un DRS aux fins de fournir ou d'aider à fournir des soins de santé à cette personne.

Dérogation à la préséance du consentement : Désigne les divulgations permises décrites à l'article 55.7 de la LPRPS.

DGPVP : Directeur général de la protection de la vie privée

Divulguer : A le sens qui lui est donné à l'art. 2 de la LPRPS relativement aux RPS sous la garde ou le contrôle d'un DRS ou d'une personne; et, relativement aux RP, a le même sens.

« Divulguer » signifie rendre les renseignements accessibles ou les communiquer à un autre DRS ou à une autre personne, mais ne comprend pas l'utilisation des renseignements; « divulgation » a un sens correspondant.

DSE ou dossier de santé électronique : A le sens qui lui est donné à l'art. 55.1 de la LPRPS et désigne généralement les systèmes électroniques développés et maintenus par Santé Ontario conformément à la partie V.1 de la LPRPS afin de permettre aux DRS de recueillir, d'utiliser et de divulguer des RPS au moyen de ces systèmes.

Plainte relative à la protection de la vie privée du DSE : Préoccupations ou plaintes concernant la conformité d'un DRS ou de Santé Ontario aux politiques, procédures et pratiques en matière de protection de la vie privée mises en œuvre par l'organisation prescrite ou à la LPRPS et à ses règlements, en ce qui concerne les RPS accessibles au moyen du DSE développé ou maintenu par Santé Ontario.

Demande de renseignements relative à la protection de la vie privée du DSE : Demandes de renseignements concernant la conformité d'un DRS ou de Santé Ontario aux politiques, procédures et pratiques en matière de protection de la vie privée mises en œuvre par l'organisation prescrite ou à la LPRPS et à ses règlements, en ce qui concerne les RPS accessibles au moyen du DSE développé ou maintenu par Santé Ontario, ainsi que les politiques, procédures et pratiques mises en place par les DRS ou Santé Ontario relativement aux RPS accessibles au moyen du DSE développé ou maintenu par Santé Ontario.

Fournisseur de services électroniques : Fournisseur tiers retenu ou autrement engagé pour fournir des services visant à permettre l'utilisation de moyens électroniques pour collecter, utiliser, modifier, divulguer, conserver ou détruire des dossiers de RPS.

Employé : Personne employée et rémunérée par Santé Ontario et classée comme employé permanent à temps plein, permanent à temps partiel, temporaire à temps plein, temporaire à temps partiel, étudiant rémunéré ou occasionnel, conformément à la Ligne directrice sur la classification des employés. Un consultant ou un entrepreneur n'est pas un employé.

Utilisateur final : Personne qui fournit des RPS ou qui collecte des RPS au moyen du DSE développé ou maintenu par Santé Ontario en tant que mandataire d'un DRS ou d'un coroner.

DRS ou dépositaire de renseignements sur la santé : A le sens qui lui est donné à l'art. 3 de la LPRPS et désigne généralement une personne ou une organisation ayant la garde ou le contrôle de renseignements personnels sur la santé aux fins de fournir des soins de santé ou d'exercer d'autres fonctions liées à la santé.

Exemples : médecins, hôpitaux, pharmacies, laboratoires et le MS, mais ne comprend pas Santé Ontario.

CIPVP : Commissaire à l'information et à la protection de la vie privée de l'Ontario

Manuel des OP du CIPVP : Manuel du CIPVP relatif à l'examen et à l'approbation des organisations prescrites

Ministre : Ministre de la Santé

Santé Ontario : Organisme du gouvernement de l'Ontario auquel s'applique la présente politique.

Agent de Santé Ontario : Personne qui agit pour le compte ou au nom de Santé Ontario aux fins de Santé Ontario, et non à ses propres fins, qu'elle ait ou non le pouvoir de lier Santé Ontario, qu'elle soit ou non employée par Santé Ontario, et qu'elle soit ou non rémunérée.

O.329/04 : Règlement de l'Ontario 329/04 pris en application de la LPRPS

RPS ou renseignements personnels sur la santé : A le sens qui lui est donné à l'art. 4 de la LPRPS. Plus précisément, il s'agit de « renseignements identificatoires », verbaux ou consignés, concernant une personne et qui :

• portent sur la santé physique ou mentale de la personne, y compris les antécédents médicaux de sa famille;
• portent sur la prestation de soins de santé à la personne, y compris l'identification d'une personne à titre de fournisseur de soins de santé pour cette personne;
• constituent un plan établissant les services de soins à domicile et en milieu communautaire devant être fournis à la personne par un fournisseur de services de santé ou une équipe Santé Ontario conformément au financement prévu à l'article 21 de la Loi de 2019 pour des soins interconnectés;
• portent sur les paiements relatifs aux soins de santé ou sur l'admissibilité aux soins de santé ou à la couverture des soins de santé à l'égard de la personne;
• portent sur le don par la personne d'une partie de son corps ou d'une substance corporelle, ou découlent de l'analyse ou de l'examen d'une telle partie ou substance;
• correspondent au numéro de santé de la personne;
• identifient le mandataire spécial de la personne; ou
• correspondent à l'identifiant de santé numérique de la personne ou à tout autre renseignement identificatoire lié à la création de l'identifiant de santé numérique.

Les RPS comprennent également des renseignements identificatoires concernant une personne qui ne figurent pas parmi les RPS énumérés ci-dessus, mais qui sont contenus dans un dossier comprenant des RPS énumérés ci-dessus.

Un renseignement est « identificatoire » lorsqu'il permet d'identifier une personne ou lorsqu'il est raisonnablement prévisible, dans les circonstances, qu'il puisse être utilisé, seul ou avec d'autres renseignements, pour identifier la personne.

LPRPS ou Loi de 2004 sur la protection des renseignements personnels sur la santé : Loi ontarienne en matière de protection de la vie privée dans le domaine de la santé. Elle établit des règles régissant la gestion des RPS et la protection de leur confidentialité, tout en facilitant la prestation efficace des soins de santé. Les références à la LPRPS comprennent les règlements pris en application de celle-ci, tels que modifiés ou remplacés de temps à autre.

Organisation prescrite ou OP : Organisation désignée dans le Règlement de l'Ontario 329/04 à titre d'organisation aux fins de la LPRPS. L'organisation prescrite a le pouvoir et l'obligation d'élaborer et de maintenir le DSE conformément à la partie V.1 de la LPRPS, ainsi que le pouvoir d'exercer des activités liées à l'identifiant de santé numérique conformément à la partie V.2 de la LPRPS.

Atteinte à la vie privée : Une atteinte à la vie privée comprend :

1) Atteinte à la vie privée visant des RPS ou des RP (atteinte à la vie privée liée aux RPS/RP) désigne un événement où :

1. la collecte, l'utilisation ou la divulgation de RPS ou de RP n'est pas conforme à la LPRPS ou à ses règlements, ou à la LAIPVP ou à ses règlements (c.-à-d. sans autorisation légale); et/ou
2. la consultation, la manipulation ou tout autre traitement des RPS fournis à Santé Ontario n'est pas conforme à la LPRPS ou à ses règlements;
3. des RPS ou des RP sont volés, perdus ou font l'objet d'une collecte, d'une utilisation ou d'une divulgation non autorisée, ou lorsque des dossiers de RPS ou de RP font l'objet d'une copie, d'une modification ou d'une élimination non autorisée.

Remarque : Une atteinte à la vie privée liée aux RPS/RP n'inclut pas une atteinte visant des renseignements dépersonnalisés ou des renseignements d'identité d'entreprise, si l'événement ne concerne pas des RP ou des RPS.

2) Atteinte à la vie privée liée à une politique ou à une entente (atteinte à une politique/entente en matière de vie privée) désigne un événement où :

• Il y a contravention des politiques, procédures ou pratiques de Santé Ontario en matière de protection de la vie privée; et/ou
• Il y a contravention d'une condition liée à la protection de la vie privée dans :
  • des ententes de partage de données,
  • des ententes de recherche,
  • des ententes de confidentialité, ou
  • des ententes conclues avec des fournisseurs de services tiers retenus par Santé Ontario afin de traiter des RPS ou des RP,
  • des déclarations écrites reconnaissant et acceptant de ne pas utiliser des RPS ou des RP dépersonnalisés et/ou agrégés afin d'identifier une personne, et
• n'inclut pas une atteinte à la vie privée visant des RPS ou des RP.

Remarque : Une atteinte à une politique/entente en matière de vie privée peut inclure une atteinte visant des renseignements dépersonnalisés ou des renseignements d'identité d'entreprise si l'atteinte concerne des mécanismes de protection de la vie privée prévus dans une entente ou dans une politique, procédure ou pratique relative au traitement de renseignements dépersonnalisés ou de renseignements d'identité d'entreprise.

Incident lié à la vie privée : Tout événement pour lequel le Bureau de la protection de la vie privée est avisé ou prend connaissance qu'une atteinte à la vie privée pourrait s'être produite. Cela comprend les événements qui sont examinés ou faisant l'objet d'une enquête et qui sont :

1. confirmés comme constituant une atteinte à la vie privée;
2. confirmés comme ne constituant pas une atteinte à la vie privée; ou
3. non déterminés ou ne pouvant être déterminés quant à la survenance d'une atteinte à la vie privée (atteinte présumée à la vie privée).

Remarque : Les incidents liés à la protection de la vie privée comprennent les événements impliquant des RP et des RPS, ainsi que des renseignements dépersonnalisés et des renseignements d'identité organisationnelle, car ces événements nécessitent une enquête conformément à la présente politique afin de déterminer s'ils constituent des atteintes à la vie privée, telles que définies ci-dessous. Santé Ontario enquête sur ces incidents impliquant des données dépersonnalisées et des renseignements d'identité organisationnelle, en tenant compte notamment 1) du risque de réidentification et des lignes directrices applicables en matière de dépersonnalisation des données, ainsi que 2) du contexte de traitement des données reçues par Santé Ontario en tant que renseignements d'identité organisationnelle;

afin de confirmer qu'ils ne constituent pas des RP, respectivement.

7. Cycle de révision

La présente politique doit être révisée par Santé Ontario au moins tous les trois ans à compter de sa date d'entrée en vigueur ou plus tôt si nécessaire conformément à la Politique de vérification et de conformité en matière de protection de la vie privée.

8. Références et/ou documents de mise en œuvre clés

Consultez les références et les documents

• LPRPS et Règl. de l'Ont. 329/04
• Manuel des OP du CIPVP
• Politique sur la directive de consentement et la dérogation à la préséance du consentement pour le DSE
• Politique et procédure de gestion des incidents liés à la protection de la vie privée du DSE
• Politique de conservation du DSE
• Politique et procédure de gestion des incidents liés à la protection de la vie privée
• Politique de vérification et de conformité en matière de protection de la vie privée
• Norme sur les opérations de sécurité de l'information
• Norme de gestion des risques liés à la sécurité de l'information

9. Annexes

• Annexe « A » : Contenu minimal requis dans le registre des demandes de dossiers électroniques provenant du CIPVP
• Annexe « B » : Contenu minimal requis dans le registre des demandes de dossiers électroniques provenant des DRS

10. Consultations relatives à la politique

Les personnes suivantes ont été consultées dans l'élaboration de la présente politique :

• Le personnel du Bureau de la protection de la vie privée et autres agents de Santé Ontario responsables de la rédaction, du maintien et/ou de la révision des politiques en matière de protection de la vie privée liées aux exigences de Santé Ontario; et
• Les membres du groupe de travail du comité consultatif du programme de protection de la vie privée (version 1 de la politique)

11. Historique de révision de la politique

Avril 2026 : La politique a été révisée et mise à jour en avril 2026. Elle a été approuvée le 9 avril 2026 par le président-directeur général de Santé Ontario.

Annexe A : Contenu du registre des demandes de dossiers électroniques provenant du CIPVP

Santé Ontario tient un registre des dossiers électroniques fournis au CIPVP conformément au paragraphe 8 de l'art. 55.3 de la LPRPS.

Pour chaque demande de dossiers électroniques reçue du CIPVP, le registre indique les éléments suivants :

• Le ou les employés ou autres agents de Santé Ontario qui ont reçu la demande de dossiers électroniques;
• La date de réception de la demande;
• Le ou les employés ou autres personnes agissant pour le compte du CIPVP qui ont présenté la demande;
• Les types de dossiers électroniques demandés par le CIPVP;
• Le ou les employés ou autres agents de Santé Ontario qui ont répondu à la demande;
• Les types de dossiers électroniques fournis au CIPVP;
• Le ou les employés ou autres personnes agissant pour le compte du CIPVP à qui les dossiers électroniques ont été fournis;
• La forme sous laquelle les dossiers électroniques ont été fournis au CIPVP;
• La manière dont les dossiers électroniques ont été fournis au CIPVP; et
• La date à laquelle les dossiers électroniques ont été fournis au CIPVP.

Annexe B : Contenu du registre des demandes de dossiers électroniques provenant des DRS

Santé Ontario tient un registre des dossiers électroniques fournis aux DRS conformément au paragraphe 9 de l'art. 55.3 de la LPRPS.

Pour chaque demande de dossiers électroniques reçue d'un DRS, le registre indique les éléments suivants :

• Le ou les employés ou autres agents de Santé Ontario qui ont reçu la demande de dossiers électroniques;
• La date à laquelle la demande de dossiers électroniques a été reçue par Santé Ontario;
• Le DRS qui a présenté la demande de dossiers électroniques;
• Les types de dossiers électroniques demandés par le DRS;
• Le ou les employés ou autres agents de Santé Ontario qui ont répondu à la demande;
• Les types de dossiers électroniques fournis au DRS;
• Le mandataire du DRS à qui les dossiers électroniques ont été fournis;
• La forme sous laquelle les dossiers électroniques ont été fournis au DRS;
• La manière dont les dossiers électroniques ont été fournis au DRS; et
• La date à laquelle les dossiers électroniques ont été fournis au DRS.