Loi sur les renseignements médicaux personnels (LRMP)
La Personal Health Information Act est la loi de la Nouvelle-Écosse sur la protection de la vie privée relative aux dossiers de santé et a été jugée « essentiellement similaire » à la loi fédérale sur la protection de la vie privée du secteur privé en ce qui concerne les dépositaires de renseignements sur la santé.
« Dans la plupart des cas, si les professionnels de la santé se conforment à la LPRPDE, ils se conformeront également à la LRMP. Il existe quelques exceptions où la LRMP comporte des exigences supplémentaires en matière de confidentialité :
1. La LPRPDE exige qu'un dépositaire signale à une personne toute atteinte à la sécurité des renseignements personnels sur la santé si, à son avis, cette atteinte est susceptible de lui causer préjudice ou de l'embarrasser. Cette obligation n'est pas prévue par la LPRPDE.
2. La LPRPDE exige qu'un dépositaire soit en mesure de produire un registre des activités des utilisateurs pour tout système d'information électronique qu'il utilise pour conserver des renseignements personnels sur la santé. Cette obligation n'est pas requise en vertu de la LPRPDE.
3. La LPRPDE exige qu'un dépositaire reçoive l'approbation d'un comité d'éthique de la recherche pour mener des recherches à l'aide de renseignements personnels sur la santé qu'il a lui-même recueillis à des fins de soins. Cette exigence n'est pas prévue par la LPRPDE.
Dans ces cas, cela ne serait généralement pas considéré comme un conflit, car un dépositaire individuel peut se conformer à la LPRPDE et aux protections de confidentialité supplémentaires de la PHIA. » Source
Chouette et PHIA
En ce qui concerne le premier point ci-dessus, bien que nous prenions des mesures importantes et étendues pour garantir qu'une violation de la sécurité ne puisse jamais se produire, si une telle violation devait se produire, nous en informerions bien entendu immédiatement nos clients afin que vous puissiez remplir vos obligations en vertu de la PHIA.
En ce qui concerne le deuxième point, nous conservons des journaux internes complets de toutes les activités des utilisateurs dans Owl. Ainsi, si un propriétaire de cabinet est préoccupé par l'activité d'un utilisateur sur son compte, il peut nous contacter pour obtenir des informations sur ce que cet utilisateur a fait. Actuellement, nous ne fournissons pas de journaux d'activité visibles aux cliniques pour qu'elles puissent savoir ce que les utilisateurs de leur clinique ont modifié ou consulté, bien que nous prévoyons d'ajouter cette fonctionnalité à l'avenir. Cela n'affecte toutefois pas la capacité du propriétaire du cabinet à se conformer, car il peut produire ces enregistrements d'activité en communiquant avec nous.
Autres législations
D’autres lois qui pourraient être potentiellement pertinentes pour les cliniques de la Nouvelle-Écosse sont les suivantes :
- Lois sur la protection de la vie privée dans le secteur public de la Nouvelle-Écosse : la Freedom of Information and Protection of Privacy Act et la Privacy Review Officer Act
- Partie XX de la Loi sur les administrations municipales
- Loi sur la protection internationale des renseignements personnels
Vous pouvez joindre le Commissaire à l’information et à la protection de la vie privée de la Nouvelle-Écosse en utilisant les coordonnées figurant sur ce site Web .