French (Canada)

[CAD] Conformité aux lois fédérales sur la protection de la vie privée (LPRPDE)

Table of Contents

Chouette et LPRPDE

Pour les praticiens du secteur privé du Canada, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) est la loi qui, au niveau fédéral, aura la plus grande importance dans leur mode de fonctionnement. En tant que loi fédérale sur la protection des renseignements personnels pour les organisations du secteur privé, la LPRPDE établit les règles de base sur la façon dont les entreprises doivent traiter les renseignements personnels dans le cadre de leurs activités commerciales.

Les organisations régies par la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) doivent obtenir le consentement de la personne avant de recueillir, d'utiliser ou de divulguer ses renseignements personnels. Les personnes disposent d'un certain nombre de droits concernant les renseignements recueillis par une organisation, et les organisations sont limitées dans la façon dont elles peuvent utiliser ces renseignements :
 

  • Les individus ont le droit d’accéder à leurs informations personnelles détenues par une organisation et ils ont également le droit de contester leur exactitude.
  • Les renseignements personnels recueillis ne peuvent être utilisés qu’aux fins pour lesquelles ils ont été recueillis. Si une organisation souhaite les utiliser à d’autres fins, elle doit à nouveau obtenir le consentement de l’utilisateur.
  • Les individus doivent également être assurés que leurs informations seront protégées par des mesures de protection appropriées.

Pour une liste complète mais simple des lignes directrices de la LPRPDE pour les entreprises commerciales, une excellente ressource est la Trousse à outils du gouvernement sur la protection de la vie privée : Guide pour les entreprises et les organisations , qui pourrait vous être utile. Cependant, il est probable que votre collège ou d'autres institutions dont vous faites partie fournissent des ressources similaires plus pertinentes pour votre profession.

En ce qui concerne la définition des renseignements personnels, la LPRPDE définit les renseignements personnels comme toute information factuelle ou subjective, enregistrée ou non, concernant une personne. Il peut s'agir de renseignements sous n'importe quelle forme, par exemple :
 

  • âge, nom, numéro d’identification, revenu, origine ethnique ou groupe sanguin ;
  • opinions, évaluations, commentaires, statut social ou mesures disciplinaires ; et
  • dossiers d'employés, dossiers de crédit, dossiers de prêts, dossiers médicaux, existence d'un litige entre un consommateur et un commerçant, intentions (par exemple, acquérir des biens ou des services, ou changer d'emploi).

Par conséquent, la LPRPDE revêt une importance considérable pour quiconque travaille en pratique privée, où la collecte de ces renseignements va de pair avec le traitement.

La LPRPDE ne s’applique qu’aux activités commerciales, ce qui signifie qu’elle ne s’applique généralement pas aux activités qui se déroulent dans le secteur public, comme celles des universités, des municipalités, des gouvernements, des hôpitaux, etc. Si ces types d’établissements exercent certains types d’activités commerciales qui ne sont pas liées à leurs fonctions principales, les règlements de la LPRPDE peuvent tout de même s’appliquer à eux .
 

Chouette et LPRPDE

Le gouvernement et d'autres institutions formulent un certain nombre de recommandations et de suggestions que les cabinets devraient ou doivent suivre pour se conformer à la LPRPDE. Heureusement, Owl facilite la mise en œuvre d'un certain nombre de ces recommandations, améliorant ainsi la capacité de ces cliniques à se conformer. Voici quelques suggestions tirées des dix conseils du commissaire à la protection de la vie privée pour éviter les plaintes au CPVP qui sont particulièrement pertinentes pour Owl :

1. Assumer la responsabilité des actions des employés

Dans l'édition de groupe d'Owl, les types d'utilisateurs vous permettent de personnaliser l'accès de chaque utilisateur d'Owl aux informations de santé protégées stockées dans Owl, via un certain nombre de paramètres. Le Commissaire à la protection de la vie privée déclare : « Pour vous acquitter de vos responsabilités en vertu de la LPRPDE, vous devez mettre en place des mesures de protection pour renforcer ces politiques, qui peuvent inclure : [...] des limites à l'accès des employés aux informations personnelles lorsqu'ils n'en ont pas besoin, et/ou des mesures de protection contre la copie massive d'informations sur des appareils portables (si cela est justifié). »

Les types d'utilisateurs permettent de limiter tous les utilisateurs qui ne sont pas configurés comme propriétaires de cabinet de manière à améliorer la conformité. Par exemple, les thérapeutes peuvent être empêchés de voir les fichiers clients qui ne sont pas les leurs, et les administrateurs de cabinet sont/peuvent être empêchés de consulter les notes de session et hors session, ou d'effectuer certains types d'exportations de données de cabinet.

2. Protégez vos informations personnelles

La sécurité est une priorité absolue chez Owl et nous faisons de notre mieux pour garantir que les données de nos cabinets sont aussi sécurisées que possible, ce qui nous permet d'être en conformité. Chez Owl, nous utilisons un cryptage de niveau bancaire (SSL) pour crypter toutes les données qui circulent entre nos serveurs sécurisés et dédiés et l'appareil et le navigateur sur lesquels un clinicien accède à son compte Owl Practice. Les données cryptées entre nos serveurs sécurisés et dédiés et l'appareil et le navigateur sur lesquels un clinicien accède à son compte Owl Practice sont cryptées à l'aide de SHA256 avec RSA. Nous testons continuellement nos systèmes pour nous assurer que toutes nos couches de cryptage disposent des correctifs les plus récents pour toutes les vulnérabilités qui apparaissent au fil du temps (exemple : Heartbleed/CVE-2014-0160).

3. Répondre aux demandes d’accès

Les nombreuses options d'exportation rendent l'exportation des informations client depuis Owl simple et facile. Les notes peuvent être exportées à partir du profil client, toutes les données financières et client peuvent être exportées et les reçus et factures historiques individuels peuvent également être téléchargés. Les exportations de messages sécurisés ne sont actuellement pas possibles, mais les clients ont déjà accès à ces informations via leur portail client.

4. Soyez honnête quant à la collecte et à l’utilisation de vos informations personnelles

Owl a suggéré un langage et des conseils sur ce sujet dans notre article de blog sur ce sujet.

Related Articles

Owl Practice est-il conforme ?

Oui. Nous avons consulté de nombreux cliniciens en exercice lors de la conception...

Que signifie la conformité PHI chez Owl ?

Owl est la plateforme leader pour les cliniciens en santé mentale exerçant en cab...

Une fois que j'ai téléchargé des informations sur Owl, à qui appartiennent ces informations ?

Vous êtes propriétaire de toutes les données de votre cabinet que vous saisissez ...

Dois-je faire référence à Owl sur mes formulaires de consentement à la pratique ?

Oui. Comme pour toute technologie utilisée dans votre pratique, il est important ...