Loi sur la protection des renseignements personnels sur la santé (LPRPS)

La Loi sur la protection des renseignements personnels sur la santé (LPRPS) est une loi de l’Ontario adoptée en novembre 2004. La LPRPS a été juridiquement jugée « essentiellement similaire » à la LPRPDE, ce qui signifie que dans la plupart des cas, la LPRPS est la loi sur la protection de la vie privée que les cliniques de l’Ontario doivent respecter. Toutefois, elles peuvent être tenues de respecter la LPRPDE dans certains cas – voir la citation ci-dessous :

« Le gouvernement fédéral a jugé que la LPRPS est « essentiellement similaire » à la LPRPDE. Les dépositaires et leurs agents sont exemptés de l’obligation de se conformer aux dispositions de la LPRPDE dans la mesure où ils recueillent, utilisent et divulguent des renseignements personnels sur la santé en Ontario. La LPRPDE continue de s’appliquer à toutes les activités commerciales liées à l’échange de renseignements personnels sur la santé entre les provinces et les territoires et aux transferts de renseignements à l’extérieur du Canada . » - Commissaire à l’information et à la protection de la vie privée de l’Ontario - FAQ 2015 sur la LPRPS

La LPRPS fournit un ensemble de règles pour la collecte, l’utilisation et la divulgation des renseignements personnels sur la santé et comprend les dispositions suivantes :

• Le consentement est requis pour la collecte, l’utilisation et la divulgation des renseignements personnels sur la santé, à quelques exceptions près.
• Les dépositaires d’informations sur la santé sont tenus de traiter toutes les informations personnelles sur la santé de manière confidentielle et d’en assurer la sécurité.
• Les individus ont le droit d’accéder à leurs informations personnelles de santé, ainsi que le droit de corriger les erreurs.
• Les individus ont le droit de demander aux dépositaires de renseignements sur la santé de ne pas partager leurs renseignements personnels sur la santé avec d’autres.
• Des règles sont prévues pour l'utilisation des informations personnelles sur la santé à des fins de collecte de fonds ou de marketing
• Des lignes directrices sont établies pour l’utilisation et la divulgation des renseignements personnels sur la santé à des fins de recherche.
• La responsabilité est assurée en accordant à une personne le droit de se plaindre si elle a identifié une erreur dans ses renseignements personnels sur la santé.
• Des recours sont prévus en cas de violation de la législation

Chouette et PHIPA

En vertu de la LPRPS, Owl est considéré comme un fournisseur de services électroniques. Le Commissaire à l'information et à la protection de la vie privée de l'Ontario décrit un fournisseur de services électroniques comme suit :

« ... une personne qui fournit des services permettant à un dépositaire de recueillir, d’utiliser, de modifier, de divulguer, de conserver ou d’éliminer des renseignements personnels sur la santé par voie électronique. Si le fournisseur de services électroniques n’est pas un agent du dépositaire, il ne doit pas utiliser les renseignements personnels sur la santé auxquels il a accès dans le cadre de la prestation de services au dépositaire, sauf si cela est nécessaire dans le cadre de la prestation du service et il ne peut pas divulguer les renseignements. Les fournisseurs de services électroniques doivent également s’assurer que leurs employés ou toute autre personne agissant en leur nom acceptent de se conformer à ces restrictions. »

À cet égard, Owl est entièrement conforme à ses règles en matière d'utilisation des PHI dans le cadre de la prestation de services. Les employés d'Owl ont reçu une formation complète sur les questions de confidentialité, de conformité et de sécurité. Notre personnel d'assistance ne peut consulter les informations de votre compte que si vous nous contactez pour nous demander de l'aide, puis nous autorisez à vous aider en consultant votre compte. Nous ne vous demanderons de prendre cette mesure que si cela permet de résoudre le plus rapidement possible votre problème ou si nous le jugeons nécessaire pour nous aider à comprendre un problème.

Les agents et les dépositaires ont un certain nombre de responsabilités en vertu de la PHIPA, et nous avons répertorié ici certaines des façons dont Owl vous aide à répondre à ces devoirs et responsabilités attendus :

• Si des renseignements personnels sur la santé traités par un agent au nom d’un dépositaire sont volés, perdus ou consultés par des personnes non autorisées, l’agent doit aviser le dépositaire de la violation à la première occasion raisonnable : Bien que nous prenions des mesures importantes et étendues pour garantir qu’une violation de la sécurité ne puisse jamais se produire, si une telle violation devait se produire, nous en informerions bien entendu immédiatement nos clients afin que vous puissiez remplir vos obligations en vertu de la LPRPS.
• Un dépositaire doit également fournir une déclaration écrite facilement accessible au public et décrivant les pratiques d'information du dépositaire : Owl propose des suggestions de langage et des conseils pour aider les cliniques à informer les clients sur Owl dans notre FAQ : https://faq.owlpractice.ca/dois-je-faire-référence-à-owl-sur-les-formulaires-de-consentement-de-ma-pratique
• En cas de décès d'un dépositaire, le fiduciaire de la succession ou la personne qui a assumé la responsabilité de l'administration de la succession devient le dépositaire, jusqu'à ce que la garde et le contrôle soient transférés à une autre personne légalement autorisée à détenir les dossiers : En cas de décès d'un dépositaire, Owl se conformera aux documents de procuration (POA) qui nous ont été envoyés - un avocat et/ou un collège devraient pouvoir vous les fournir. Envoyez-nous simplement un courriel à support@owlpractice.ca, en expliquant la situation, en fournissant la procuration et en demandant l'accès au compte. Le traitement de cette demande nous prendra environ 24 à 72 heures (nous avons besoin de temps pour vérifier que la procuration est valide et peut être exécutée).
• Une personne peut exercer son droit d'accès à un dossier de renseignements personnels sur la santé en adressant une demande écrite d'accès au dépositaire qui a la garde ou le contrôle des renseignements : Trouver toutes les informations et tous les documents que vous devez fournir à une personne dans cette situation est facile, grâce à de nombreuses options d'exportation qui simplifient l'exportation des informations du client à partir d'Owl. Les notes peuvent être exportées à partir du profil du client, toutes les données financières et du client peuvent être exportées et les reçus et factures historiques individuels peuvent également être téléchargés. Les exportations de messages sécurisés ne sont pas actuellement possibles, mais les clients ont déjà accès à ces informations via leur portail client.