Description du dossier de santé électronique et liste des répertoires

La Loi de 2004 sur la protection des renseignements personnels sur la santé (la « Loi ») est une loi sur la protection de la vie privée qui régit principalement la collecte, l'utilisation et la divulgation des renseignements personnels sur la santé et établit des exigences pour les personnes et les organisations qui gèrent ces renseignements afin de protéger la vie privée des individus et leurs droits. La Loi permet de désigner des organisations afin qu'elles puissent recueillir, utiliser ou divulguer des renseignements personnels sur la santé à des fins précises. Santé Ontario est désignée comme l'organisme désigné chargé de l'élaboration et du maintien du dossier de santé électronique (l'« organisation prescrite »), conformément à la partie V.1 de la Loi et à son règlement connexe (Règlement de l'Ontario 329/04).

Le dossier de santé électronique contient un dossier numérique sécurisé des renseignements personnels sur la santé des individus, fournis par des dépositaires de renseignements sur la santé autorisés. Il est mis à jour presque en temps réel et accessible électroniquement aux dépositaires de renseignements sur la santé autorisés, afin qu'ils puissent rapidement recueillir, utiliser et divulguer des renseignements essentiels sur la santé, améliorant ainsi la qualité des soins. Parmi les dépositaires de renseignements sur la santé, on compte notamment : les professionnels de la santé (y compris les médecins et les infirmières), les hôpitaux, les établissements de soins de longue durée, les maisons de retraite, les pharmacies, les laboratoires, les services ambulanciers, les médecins-hygiénistes des bureaux de santé et le ministre de la Santé.

À titre d'organisation prescrite responsable de l'élaboration et du maintien du dossier de santé électronique provincial, Santé Ontario :

  • gère et intègre les renseignements personnels sur la santé qu'elle reçoit des dépositaires de renseignements sur la santé;
  • assure le bon fonctionnement du dossier de santé électronique;
  • assure l'exactitude et la qualité des renseignements personnels sur la santé contenus dans le dossier de santé électronique;
  • effectue des analyses des renseignements personnels sur la santé afin de fournir des alertes et des rappels aux dépositaires de renseignements sur la santé pour leur utilisation dans la prestation des soins; et
  • exerce les autres pouvoirs, fonctions ou responsabilités prévus.

De manière générale, les dépositaires de renseignements sur la santé ne peuvent accéder au dossier de santé électronique que pour fournir des soins de santé à une personne ou contribuer à leur prestation, ou s'ils ont des motifs raisonnables de croire que cela est nécessaire pour éliminer ou réduire un risque important de préjudice pour une personne ou un groupe de personnes.

Santé Ontario peut également divulguer des renseignements personnels sur la santé contenus dans le dossier de santé électronique à un coroner, au médecin hygiéniste en chef (MHC) ou à un médecin-hygiéniste, aux fins de leurs fonctions en vertu des lois applicables. Le ministre de la Santé peut également ordonner à Santé Ontario, à titre d'organisation prescrite, de divulguer des renseignements personnels sur la santé à des fins précises, notamment à des fins de recherche, et Santé Ontario doit s'y conformer conformément aux conditions de la Loi. Santé Ontario soutient également les personnes qui souhaitent accéder à leurs renseignements personnels sur la santé ou donner des directives de consentement à l'égard de leurs dossiers contenus dans le dossier de santé électronique.

Descriptions des types de renseignements personnels sur la santé reçus

Le dossier de santé électronique comprend les répertoires suivants qui contiennent des renseignements personnels sur la santé reçus par les dépositaires de renseignements sur la santé conformément à la Loi et à ses règlements.

Répertoire des données cliniques sur les soins actifs et communautaires (RDCsa)

Description des RPS : Renseignements cliniques sur les soins aigus et communautaires

Type de RPS : Données démographiques des patients, rapports des services des urgences, rapports de consultation, sommaires de congé, résultats cardiovasculaires, rapports en santé mentale, ainsi que dossiers de soins à domicile et en milieu communautaire, y compris les détails de placement en soins de longue durée, les évaluations des risques et les plans de soins.

Source : Hôpitaux et organismes de soins à domicile et en milieu communautaire

Service commun d'imagerie diagnostique (SC-ID)

Description des RPS : Renseignements d'imagerie diagnostique

Type de RPS : Rapports d'imagerie diagnostique et manifestes d'images pour les radiographies, la TDM, l'IRM, l'échographie et autres examens.

Source : Hôpitaux et centres de services de santé communautaire intégrés

Répertoire numérique des médicaments (RNM)*

Description des RPS : Renseignements sur les médicaments et les services pharmaceutiques

Type de RPS : Dossiers des médicaments préparés et des services pharmaceutiques fournis dans les pharmacies communautaires, ainsi que des médicaments administrés dans les hôpitaux.

Source : Ministère de la Santé, pharmacies communautaires et hôpitaux

Système d'information de laboratoire de l'Ontario (SILO)

Description des RPS : Renseignements de laboratoire

Type de RPS : Demandes de test et résultats de laboratoire pour la biochimie, l'hématologie, la pathologie, la banque de sang, la microbiologie et les analyses génétiques.

Source : Ministère de la Santé, hôpitaux, laboratoires communautaires et laboratoires de santé publique

Registre provincial des clients (RPC)

Description des RPS : Renseignements démographiques et d'identification des patients

Type de RPS : Numéros de carte Santé, numéros de dossier médical, nom, date de naissance, adresse et autres identifiants.

Source : Ministère de la Santé, hôpitaux de soins aigus, services de soins communautaires et organismes de soins de santé participants

Répertoire des données cliniques de soins primaires (RDCsp)*

Description des RPS : Renseignements cliniques soumis dans le cadre d'un projet pilote par l'entremise de systèmes de dossiers médicaux électroniques certifiés

Type de RPS : Données démographiques des patients, médicaments, allergies, effets indésirables, états de santé actuels, antécédents médicaux et chirurgicaux, immunisations, facteurs de risque, signes vitaux et tendances des signes vitaux.

Source : Fournisseurs de soins primaires tels que les omnipraticiens ou les médecins de famille

*Certains RPS contenus dans ce répertoire peuvent ne pas être accessibles par l'entremise du dossier de santé électronique

Aperçu des mesures de protection administratives, techniques et physiques

Pour obtenir des renseignements sur les pratiques en matière d'information de Santé Ontario liées au dossier de santé électronique, consultez la Déclaration sur les pratiques en matière d'information de l'organisation prescrite.

Pour obtenir des renseignements sur les mesures de protection de Santé Ontario, consultez Mesures de protection des renseignements personnels et des renseignements personnels sur la santén.

Santé Ontario a mis en place des mesures de protection administratives, techniques et physiques propres au dossier de santé électronique afin de :

  • protéger contre le vol, la perte et la collecte, l'utilisation ou la divulgation non autorisées des renseignements personnels sur la santé accessibles par l'entremise du dossier de santé électronique;
  • protéger les renseignements personnels sur la santé accessibles par l'entremise du dossier de santé électronique contre la copie, la modification ou l'élimination non autorisées; et
  • protéger l'intégrité, la sécurité et la confidentialité des renseignements personnels sur la santé accessibles par l'entremise du dossier de santé électronique.

Mesures de protection physiques

  • L'accès aux zones de bureau où les processus opérationnels exigent l'accès aux RP ou aux RPS est physiquement restreint aux seuls employés et autres mandataires de Santé Ontario dont le rôle implique la manipulation de RP ou de RPS. Les autres membres du personnel n'ont pas d'accès physique ni logique à ces zones.
  • L'équipement mis hors service qui a servi au traitement ou au stockage de RP ou de RPS est éliminé de manière sécuritaire, conformément aux procédures approuvées.
  • Des procédures et des équipements appropriés sont en place pour l'élimination sécuritaire des supports physiques ou numériques pouvant contenir des renseignements sensibles.

Mesures de protection administratives

  • Tout tiers retenu pour fournir des services à Santé Ontario ou aux dépositaires de renseignements sur la santé est assujetti à des contrats officiels et à des ententes sur les niveaux de service, comprenant des restrictions et des conditions visant à protéger les renseignements de Santé Ontario.
  • Les employés, mandataires et clients de Santé Ontario doivent signaler sans délai tout incident lié à la protection de la vie privée ou à la sécurité aux fins d'enquête. Des politiques et procédures de gestion des incidents liés à la protection de la vie privée et à la sécurité sont en place afin d'assurer la gestion des incidents ainsi que la formation et la sensibilisation continues du personnel concerné.
  • Nous fournissons aux dépositaires de renseignements sur la santé concernés un résumé écrit des résultats des évaluations des facteurs relatifs à la vie privée et des évaluations des menaces et des risques en matière de sécurité.
  • Les journaux des administrateurs et des opérateurs, les journaux des activités des utilisateurs, des exceptions et des événements de sécurité de l'information sont consignés et conservés en ligne pendant un an et hors ligne pendant au moins un an, ou conformément à une politique ou norme de conservation/destruction des données applicable aux journaux contenant des RP ou des RPS.
  • Les fichiers journaux au-delà des exigences de conservation ou d'archivage sont détruits de manière sécuritaire selon des méthodes approuvées.
  • Nous conservons un enregistrement électronique de chaque accès aux renseignements personnels sur la santé afin d'identifier qui a accédé aux renseignements et à quelle date, en cas d'incident.
  • Les données des journaux requises à des fins de litige sont conservées jusqu'au règlement de l'affaire juridique.

Mesures de protection techniques

  • Des solutions d'authentification robustes sont requises pour accéder aux renseignements sensibles.
  • L'accès administratif aux équipements et applications TI de Santé Ontario est accordé selon le principe du besoin de savoir, au moyen d'autorisations appropriées et d'une authentification forte à deux facteurs. Toutes les activités d'accès aux systèmes et aux applications sont consignées.
  • Le trafic réseau est géré et surveillé au moyen de mécanismes de sécurité tels que des routeurs, des commutateurs, des pare-feu réseau, des systèmes de détection d'intrusion et des programmes antivirus.
  • Toutes les données sensibles sont chiffrées lors de leur transmission entre des sources externes et les systèmes de Santé Ontario.
  • Toutes les données stockées sur les ordinateurs du personnel sont chiffrées.
  • Des contrôles d'intégrité des données sont mis en œuvre dans le cadre des activités d'assurance de la qualité pour les renseignements personnels sur la santé fournis par les dépositaires de renseignements sur la santé. Ces contrôles d'intégrité servent également à prévenir la modification ou la destruction non autorisée de ces données.
  • Des évaluations indépendantes des vulnérabilités des configurations techniques et des pratiques de sécurité opérationnelle sont réalisées périodiquement.
  • Un processus de gestion des correctifs est en place afin de garantir que les systèmes d'exploitation, les bases de données et les applications reçoivent les correctifs de sécurité et les mises à jour fonctionnelles en temps opportun.
  • À la cessation d'emploi ou à la fin des contrats, tous les comptes des anciens employés ou consultants sont supprimés et leur accès est désactivé.
  • Les données et les applications sont sauvegardées régulièrement et peuvent être facilement restaurées en cas d'incident opérationnel.
  • Les systèmes de journalisation, de surveillance et d'audit consignent les accès ou les transferts de RP et de RPS.
  • Des plans complets de reprise après sinistre et de continuité des activités sont testés et mis à jour régulièrement, selon les besoins.

Dernière Mise à Jour: 20 mai 2026

Les renseignements contenus sur ce site Web sont fournis à titre informatif seulement et ne remplacent pas un avis médical. Consultez toujours votre professionnel de la santé si vous avez des questions ou des préoccupations. L'utilisation des renseignements contenus sur ce site Web ne crée pas de relation médecin-patient entre Santé Ontario et vous.
Santé Ontario s'engage à assurer l'accessibilité des services et des communications aux personnes handicapées. Pour recevoir des renseignements sur ce site Web dans un autre format, veuillez communiquer avec le Service des communications de Santé Ontario au 1 877 280-8538, ATS 1 800 855-0511, ou par courriel à info@ontariohealth.ca.

The province of Ontario Logo
© Santé Ontario 2025