La Loi sur la protection des renseignements personnels (LPRP)
Pour assurer la confidentialité et la sécurité des renseignements sur la santé en Alberta, les praticiens privés doivent se conformer à la Personal Information Protection Act (PIPA). Il s'agit de la loi albertaine sur la protection de la vie privée dans le secteur privé, qui a été jugée « essentiellement similaire » à la LPRPDE. La PIPA établit les règles régissant la collecte, l'utilisation et la divulgation des renseignements personnels et des renseignements personnels sur les employés par les organisations du secteur privé en Alberta.
Chouette et PIPA
Les individus disposent d'un certain nombre de droits en vertu de la PIPA. En voici quelques-uns qui concernent Owl :
- Déclaration obligatoire de violation : Bien que nous prenions des mesures importantes et étendues pour garantir qu'une violation de sécurité ne puisse jamais se produire, si une violation devait se produire, nous en informerions bien entendu nos clients.
- Le droit de demander l'accès à vos informations de santé personnelles : des options d'exportation étendues rendent l'exportation des informations client à partir d'Owl simple et facile. Les notes peuvent être exportées à partir du profil client, toutes les données financières et client peuvent être exportées et les reçus et factures historiques individuels peuvent également être téléchargés. Les exportations de messages sécurisés ne sont actuellement pas possibles, mais les clients ont déjà accès à ces informations via leur portail client.
La PIPA exige que les organisations prennent des mesures de sécurité raisonnables contre l’accès, la collecte, l’utilisation, la divulgation, la copie, la modification, l’élimination ou la destruction non autorisés des informations.
« Les organisations doivent élaborer des politiques et des pratiques, notamment en matière de protection des renseignements personnels. Ces politiques doivent être mises par écrit et communiquées aux personnes qui en font la demande. Elles doivent contenir des informations sur la manière dont l’organisation traite et protège les renseignements dont elle a la charge. Par exemple :
-
sécurité physique, comme des portes verrouillées et des alarmes
-
sécurité technologique, comme la protection par mot de passe et le cryptage sur les ordinateurs et les appareils mobiles
-
la sécurité administrative, comme les accords de confidentialité et les conditions d'utilisation des technologies de l'information
-
Comment votre organisation gérera les violations de la vie privée
-
comment votre organisation répondra à vos exigences en matière de notification de violation
- comment votre organisation traite les demandes d'accès
- « Comment votre organisation répond aux demandes de renseignements et aux plaintes » - Source
Grâce aux fonctionnalités de sécurité d'Owl, notamment le cryptage des données, les serveurs sécurisés et la protection contre la perte de données , Owl aide nos clients à répondre aux exigences de sécurité technologique de la PIPA.
Autres législations
D’autres lois qui pourraient être potentiellement pertinentes pour les cliniques en Alberta sont les suivantes :
- La Health Information Act , la loi de l'Alberta sur la protection de la vie privée relative aux dossiers de santé.
- Loi sur l'accès à l'information et la protection de la vie privée , la loi sur la protection de la vie privée dans le secteur public de l'Alberta
Vous pouvez joindre le Commissaire à l’information et à la protection de la vie privée de l’Alberta en utilisant les coordonnées figurant sur ce site Web .