La loi sur les renseignements sur la santé (LRS)

La Loi sur les renseignements sur la santé est la loi des Territoires du Nord-Ouest sur la protection de la vie privée en ce qui concerne les dossiers médicaux. La Loi a deux objectifs :

• Établir des règles sur la collecte, l’utilisation, la divulgation et la sécurité des renseignements personnels sur la santé qui protègent la vie privée des personnes concernées par ces renseignements.
• Pour faciliter la prestation de services de santé

Un guide officiel de l'HIA est disponible ici .

Chouette et HIA

Les dépositaires ont un certain nombre de responsabilités en vertu de la HIA, et nous avons répertorié ici certaines des façons dont Owl vous aide à répondre à ces devoirs et responsabilités attendus. En vertu de la HIA, les mesures de protection élaborées et mises en œuvre par les dépositaires doivent notamment inclure :

• Utilisation de l'authentification et du cryptage pour protéger les informations de santé personnelles stockées électroniquement : Chez Owl, nous utilisons un cryptage de niveau bancaire (SSL) pour crypter toutes les données qui circulent entre nos serveurs sécurisés et dédiés et l'appareil et le navigateur sur lesquels un clinicien accède à son compte Owl Practice. Les données cryptées entre nos serveurs sécurisés et dédiés et l'appareil et le navigateur sur lesquels un clinicien accède à son compte Owl se font à l'aide de SHA256 avec RSA. Nous testons continuellement nos systèmes pour nous assurer que toutes nos couches de cryptage disposent des correctifs les plus récents pour toutes les vulnérabilités qui apparaissent au fil du temps (exemple : Heartbleed/CVE-2014-0160).
• Mesures de protection du matériel et des logiciels contre tout accès et utilisation non autorisés : Tous les utilisateurs d'Owl doivent disposer d'un identifiant et d'un mot de passe uniques. Les propriétaires de cabinet ont la possibilité de recevoir une notification en cas d'échec de tentative de connexion afin que vous puissiez atténuer le problème si nécessaire avec l'utilisateur ou identifier les tentatives non autorisées d'accès au compte.
• Une exigence selon laquelle les renseignements personnels sur la santé doivent être conservés dans une zone désignée, sous réserve de mesures de sécurité appropriées : Tous les serveurs Owl sont stockés dans des racks dotés d'un accès par serrure et clé, et les salles elles-mêmes ne sont accessibles que via une carte-clé. Tous les centres de données disposent d'une surveillance vidéo 24h/24 et 7j/7. Nos serveurs sont situés à Toronto et à Montréal, vous pouvez donc être assuré que les données de pratique de votre client sont stockées en toute sécurité au Canada.
• Une exigence selon laquelle l'accès aux renseignements personnels sur la santé doit être surveillé en permanence afin de garantir que seul l'accès autorisé se produit : nous conservons des journaux internes complets de toutes ces informations, donc si un propriétaire de cabinet est préoccupé par l'activité d'un utilisateur sur son compte, il peut nous contacter pour obtenir des informations sur ce que cet utilisateur a fait.
• Procédures prévoyant l'enregistrement, le signalement et l'enquête sur les violations de la sécurité et de la confidentialité : Bien que nous prenions des mesures importantes et étendues pour garantir qu'une violation de la sécurité ne puisse jamais se produire, si une telle violation devait se produire, nous en informerions bien entendu immédiatement nos clients afin que vous puissiez remplir vos obligations en vertu de la HIA.

Autres législations

D’autres lois qui pourraient être potentiellement pertinentes pour les cliniques des Territoires du Nord-Ouest sont les suivantes :

• La loi sur la protection de la vie privée dans le secteur public des Territoires du Nord-Ouest : la Loi sur l'accès à l'information et la protection de la vie privée ,

Vous pouvez joindre le Commissaire à l’information et à la protection de la vie privée des Territoires du Nord-Ouest en utilisant les coordonnées figurant sur ce site Web .