Ncompass d'OTNhub : Recommandations en matière de protection de la vie privée et de sécurité

Recommandations en matière de protection de la vie privée et de sécurité

Les renseignements personnels sur la santé (RPS) sont sensibles et doivent être protégés afin de respecter la législation et d'assurer des expériences cliniques positives, la sécurité des patients et la confiance. Vous trouverez ci-dessous des pratiques exemplaires en matière de protection de la vie privée et de sécurité pour la planification d'événements de soins virtuels dans Ncompass.

Mesures de protection administratives

Respectez les politiques et procédures en place dans votre organisation afin de vous assurer que les RPS sont recueillis, utilisés, divulgués, conservés et détruits conformément à la Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS) et à toute autre loi ou réglementation applicable.

Respectez les politiques et procédures en place dans votre organisation afin d'assurer la sécurité physique, technique et administrative des actifs sensibles (par exemple, les ordinateurs, les documents, etc.).

Méfiez-vous des tentatives d'hameçonnage par courriel. Tout courriel demandant des renseignements personnels doit être supprimé, sauf s'il est attendu et provient d'une source vérifiée. N'ouvrez pas de pièces jointes provenant de sources auxquelles vous ne faites pas confiance.

Signalez tout incident lié à la protection de la vie privée ou à la sécurité de l'information aux responsables de la protection de la vie privée et de la sécurité de l'information de votre organisation (ou rôles équivalents).

Tout incident lié à la protection de la vie privée et/ou à la sécurité concernant les services OTNhub doit être signalé à l'équipe de protection de la vie privée de Santé Ontario (1-866-250-1554 ou courriel : servicedesk@ontariohealth.ca)

Si vous composez accidentellement un autre système et qu'une personne est présente :

• présentez-vous et expliquez que vous vous êtes connecté par erreur
• raccrochez et communiquez avec le responsable de la protection de la vie privée de votre organisation (ou rôle équivalent) ainsi qu'avec l'équipe de protection de la vie privée de Santé Ontario (1-866-250-1554 ou courriel : servicedesk@ontariohealth.ca)
• si un site compose accidentellement votre système, communiquez avec le responsable de la protection de la vie privée de votre organisation (ou rôle équivalent) ainsi qu'avec l'équipe de protection de la vie privée de Santé Ontario (1-866-250-1554 ou courriel : servicedesk@ontariohealth.ca)

Mesures de protection physiques

• Placez les appareils dans un endroit sécurisé afin de réduire les risques de modification, de perte, d'accès ou de consultation non autorisés, de vol et de divulgation par des personnes non autorisées. Si vous utilisez un appareil mobile (par exemple, ordinateur portable, téléphone intelligent), ne le laissez pas sans surveillance.
• Assurez-vous que les dossiers contenant des renseignements confidentiels (par exemple, des RPS) sont consultés dans un environnement privé. Évitez d'effectuer des tâches sensibles dans des lieux publics tels que les aéroports, les cafés ou les salons d'affaires, où des personnes non autorisées pourraient voir des renseignements confidentiels.
• Verrouillez la salle de réunion ou le bureau utilisé pour une visite virtuelle avant de commencer afin d'éviter les interruptions et les accès non autorisés aux RP et aux RPS.

Mesures de protection techniques

• Activez le verrouillage automatique de votre appareil après une période d'inactivité (par exemple, toutes les 15 minutes ou moins).
• Maintenez votre appareil à jour avec les dernières mises à jour de sécurité et assurez-vous que votre logiciel antivirus est activé.
• Utilisez uniquement des équipements et des applications approuvés par votre organisation.
• Gardez votre pare-feu activé.
• Chiffrez tout appareil contenant des renseignements confidentiels. N'exportez pas de renseignements confidentiels vers des supports de stockage portables non chiffrés tels que des clés USB, des CD/DVD enregistrables ou des disques durs externes.
• Assurez-vous que votre appareil est protégé par mot de passe et respectez les pratiques exemplaires en matière de gestion des mots de passe.

Conseils en matière de protection de la vie privée pour la planification

Les utilisateurs de Ncompass doivent suivre les pratiques ci-dessous afin de respecter la LPRPS et son règlement :

• N'incluez aucun renseignement permettant d'identifier un patient dans les champs de données d'événement lors de la planification d'un événement de soins virtuels.
• Informez les sites participants de votre intention de les inscrire avant de planifier un événement.
• Vérifiez toujours les détails du système avant d'ajouter un site participant.
• Lors d'un appel manuel point à point, le site consultant doit toujours appeler le site du patient, sauf entente contraire.
• Si vous vous connectez par erreur au mauvais site et/ou système, communiquez avec l'équipe de protection de la vie privée de Santé Ontario (1-866-250-1554 ou courriel : servicedesk@ontariohealth.ca)
• Ne partagez pas votre nom d'utilisateur ni votre mot de passe Ncompass avec qui que ce soit. Protégez votre écran contre les regards indiscrets dans votre espace de travail lorsque vous êtes connecté à Ncompass.
• Limitez l'accès aux RPS et leur utilisation à ce qui est nécessaire pour effectuer les tâches de planification.
• Ne prenez pas de captures d'écran contenant des RPS de patients.
• Si des copies papier sont nécessaires, assurez-vous qu'elles sont conservées en lieu sûr, puis détruites de façon sécuritaire lorsqu'elles ne sont plus nécessaires.
• Assurez-vous de suivre le processus convenu pour informer les autres sites des changements d'événements et confirmez que les notifications ont été reçues avant de modifier un événement.

Si vous avez des questions concernant la protection de la vie privée et la sécurité, vous pouvez soumettre une demande sur notre page Web Confidentialité : Pour nous joindre.