Pour assurer la confidentialité et la sécurité des renseignements sur la santé en Colombie-Britannique, les praticiens privés doivent se conformer à la Personal Information Protection Act (PIPA). Il s'agit de la loi sur la protection des renseignements personnels dans le secteur privé de la Colombie-Britannique, qui a été jugée « essentiellement similaire » à la LPRPDE. La PIPA établit les règles régissant la collecte, l'utilisation et la divulgation des renseignements personnels et des renseignements personnels sur les employés par les organisations du secteur privé en Colombie-Britannique.

Chouette et PIPA

Les individus disposent d'un certain nombre de droits en vertu de la PIPA. En voici quelques-uns qui concernent Owl :

Le droit de demander l'accès à vos informations de santé personnelles : Les options d'exportation étendues rendent l'exportation des informations client à partir d'Owl simple et facile. Les notes peuvent être exportées à partir du profil client, toutes les données financières et client peuvent être exportées et les reçus et factures historiques individuels peuvent également être téléchargés. Les exportations de messages sécurisés ne sont actuellement pas possibles, mais les clients ont déjà accès à ces informations via leur portail client.

La PIPA exige que les organisations prennent des mesures de sécurité raisonnables contre l'accès, la collecte, l'utilisation, la divulgation, la copie, la modification, l'élimination ou la destruction non autorisés des informations. Voici quelques-unes des mesures de protection proposées et leur lien avec Owl :

• Sécurité technologique, comme la protection par mot de passe et le chiffrement sur les ordinateurs et les appareils mobiles : Owl aide les cabinets à atteindre cette sécurité grâce à nos propres mesures de sécurité. Chez Owl, nous utilisons un chiffrement de niveau bancaire (SSL) pour chiffrer toutes les données qui circulent entre nos serveurs sécurisés et dédiés et l'appareil et le navigateur sur lesquels un clinicien accède à son compte Owl Practice. Les données chiffrées entre nos serveurs sécurisés et dédiés et l'appareil et le navigateur sur lesquels un clinicien accède à son compte Owl Practice se font à l'aide de SHA256 avec RSA. Nous testons continuellement nos systèmes pour nous assurer que toutes nos couches de chiffrement disposent des correctifs les plus récents pour toutes les vulnérabilités qui apparaissent au fil du temps (exemple : Heartbleed/CVE-2014-0160).
• sécurité administrative, comme les accords de confidentialité et les conditions d'utilisation des technologies de l'information, et un accès basé sur les rôles à tous les systèmes qui signifie que les employés n'ont accès qu'aux informations dont ils ont besoin pour faire leur travail : les types d'utilisateurs d'Owl permettent aux cabinets d'atteindre cette sécurité, car les utilisateurs administrateurs de bureau et thérapeutes peuvent être limités dans l'accès à certains types d'informations dans le cabinet auxquelles ils n'ont peut-être pas besoin d'accéder.

Owl aide nos clients à répondre à ces exigences de sécurité dans le cadre du PIPA.

Autres législations

D’autres lois qui pourraient être potentiellement pertinentes pour les cliniques de la Colombie-Britannique sont les suivantes :

• La Freedom of Information and Protection of Privacy Act , loi sur la protection de la vie privée dans le secteur public de la Colombie-Britannique;
• La loi E-Health (Personal Health Information Access and Protection of Privacy) Act , la loi de la Colombie-Britannique sur la protection de la vie privée relative aux dossiers de santé.

Vous pouvez joindre le Commissaire à l’information et à la protection de la vie privée de la Colombie-Britannique en utilisant les coordonnées figurant sur ce site Web .