Politique de confidentialité

Ordre des Infirmières et Infirmiers de l’Ontario

Politique de confidentialité

Définitions

Officier de protection de la vie privée : la personne au sein de l’Ordre tenue de veiller à la conformité aux obligations en matière de protection de la vie privée, notamment la présente Politique de confidentialité, concernant la collecte, l’utilisation, la communication et la gestion des renseignements personnels par les représentants de l’Ordre (y compris le personnel, les sous-traitants et les agents autorisés).

Collecte : fait référence au rassemblement, à l’acquisition, à l’enregistrement ou à l’obtention de renseignements personnels de n’importe quelle source, par n’importe quel moyen.

Consentement : accord volontaire pour la collecte, l’utilisation et la communication des renseignements personnels à des fins définies. Le consentement peut être expresse ou implicite et peut être fourni directement par l’individu ou par un représentant autorisé. Le consentement expresse peut être donné oralement, par voie électronique ou par écrit mais est toujours univoque et n’exige aucune inférence de la part de l’Ordre. Le consentement implicite peut être raisonnablement inféré par l’acte ou l’absence d’action d’un individu.

Communication : la publication, le transfert, la fourniture de l’accès à ou la divulgation de quelque manière que ce soit de renseignements en dehors de l’Ordre.

Individu : toute personne qui a confié à l’Ordre ses renseignements personnels, y compris, mais sans s’y limiter, les candidats, les membres, les clients, les plaignants, les témoins, ainsi que les membres du conseil et des comités.

Renseignements personnels : renseignements sur un individu identifiable, y compris des renseignements sensibles tels que des renseignements sur la santé personnelle. Les renseignements personnels ne comprennent pas d’information collective qui ne peut pas être associée à un individu spécifique.

Conservation : fait référence à l’acte d’entreposage des renseignements personnels aussi longtemps que nécessaire à l’exécution des fins énoncées, ou aussi longtemps que la loi le permet.

Tiers : organisme extérieur à l’Ordre et à ses membres.

Utilisation : fait référence au traitement, à la manipulation et à la gestion des renseignements personnels par l’Ordre.

L’Ordre des infirmières et infirmiers de l’Ontario (« l’Ordre ») s’engage à protéger la confidentialité des renseignements personnels qu’il réunit et tient à jour concernant les candidates, les infirmières, la population et les intervenants. Pour souligner cet engagement, l’Ordre a élaboré la présente politique de confidentialité. Celle-ci s'inspire du Code type sur la protection des renseignements personnels (CAN/CSA-Q830-96) de l’Association canadienne de normalisation.

Les dix principes de la confidentialité respectés par l'Ordre

1. Responsabilité
L'Ordre est responsable des renseignements personnels dont il a la gestion et a désigné une personne qui doit s'assurer du respect des principes énoncés ci-dessous.

1.1. Il incombe à l’officier de protection de la vie privée de l’Ordre, à savoir le chef du Service de gestion de l’information, de s’assurer du respect des dispositions de la présente politique. L’officier de protection de la vie privée peut déléguer une ou plusieurs employées de l’Ordre pour agir en son nom et surveiller la gestion quotidienne des pratiques et procédures de traitement des renseignements personnels.

1.2. L’Ordre utilise des instruments contractuels ou d’autres moyens pour s’assurer que les tiers avec qui il partage des renseignements personnels assurent une protection comparable à l’information pendant qu’ils en entreprennent le traitement.

1.3. Outre l’élaboration de la présente politique, l’Ordre a aussi pris les mesures suivantes pour concrétiser les principes de la confidentialité. Il a :

      • élaboré et mis en œuvre des procédures internes pour protéger les renseignements personnels;
      • formulé une démarche pour recevoir et répondre aux questions ou aux plaintes soulevées concernant la confidentialité; et
      • établi un programme de formation et de communication périodique au personnel en ce qui concerne les pratiques exemplaires en matière de confidentialité.

2. Détermination des fins de la collecte des renseignements
L’Ordre détermine les fins pour lesquelles les renseignements personnels sont réunis avant ou au moment de leur collecte.

2.1. L’Ordre collecte des renseignements personnels sous l’autorité générale de la Loi sur les professions de la santé réglementées (LPSR), 1991, S.O. 1991, c. 18; la Loi de 1991 sur les infirmières et infirmiers, S.O. 1991, c. 32; leurs règlements et les décrets de l’Ordre.

2.2. L’Ordre réunit les renseignements personnels principalement pour exercer ses fonctions de réglementation, et en particulier aux fins suivantes :

a. évaluation de la conformité aux compétences d’accès à la pratique;

b. évaluation de l’éligibilité à l’inscription, le renouvellement de l’adhésion ou la réintégration;

c. réponse aux demandes d’aménagements pour les examens;

d. évaluation de la compétence continue des membres par l’entremise de son programme d’assurance qualité;

e. application des normes de pratique et de conduite;

f. évaluation du risque pour le public en cas d’information relative à l’existence d’une préoccupation par rapport à la pratique ou la conduite d’une infirmière;

g. réponse aux requêtes ou demandes d’information de la part de, ou information aux prospects, candidats, membres, employeurs et public;

h. vérification de l’identité afin de traiter les demandes d’accès aux renseignements personnels;

i. exécution des opérations de l’Ordre, notamment la sélection des membres pour la nomination aux comités de l’Ordre et communication avec les bénévoles potentiels et les participants aux groupes de discussion;

j. recherche et compilation de statistiques globales à des fins de génération de rapports; et

k. conformément à la loi ou la réglementation.

2.3. Sur demande, le personnel de l’Ordre expliquera les raisons pour lesquelles les renseignements personnels sont collectés ou orientera l’individu vers un représentant désigné de l’Ordre qui le fera.

2.4. L’ordre n’utilise ni ne communique des renseignements personnels collectés à une fin nouvelle qui n’est pas identifiée à l’article 2.1, sans d’abord identifier et documenter la nouvelle finalité et obtenir un consentement.

2.5. Les membres de l’Ordre doivent également visiter le site Web de cyberSanté Ontario pour consulter l’Avis de collecte et les pratiques en matière de protection de la vie privée.

3. Consentement
Toute personne doit être informée de la collecte, de l'utilisation ou de la communication des renseignements personnels qui la concernent et doit y consentir, à moins qu'il ne soit pas approprié de le faire.

3.1. L’Ordre s'assure d'obtenir le consentement de la personne concernée avant de recueillir des renseignements personnels à son sujet et d’utiliser ou de communiquer ces renseignements, sauf si la collecte, l’utilisation et (ou) la communication des renseignements est mandatée par la loi, une réglementation ou le droit commun.

3.2. Lorsqu’il détermine la forme du consentement, l’Ordre prendra en compte la sensibilité des renseignements personnels en cause et les attentes raisonnables de la personne.

3.3. L’Ordre mettra tout en œuvre pour souligner la présente politique de confidentialité au moment de la collecte des renseignements personnels pour que les individus puissent étudier les finalités de la collecte.

3.4. Lorsqu’un individu fournit des renseignements personnels à l’Ordre dans le cadre d’une enquête, une demande d’information ou une plainte, le consentement à l’utilisation de ces renseignements, visant exclusivement à résoudre le problème, est implicite.

4. Limitation de la collecte
L’Ordre ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées et doit procéder de manière honnête et licite.

4.1. L’Ordre recueille et conserve uniquement les renseignements personnels dont il a besoin pour réaliser les fins précisées à l’article 2.2 de la présente politique de confidentialité.

4.2. Lorsque la loi l’autorise ou le prescrit, l’Ordre peut recueillir indirectement les renseignements personnels concernant une personne par l’entremise d’un tiers.

4.3. L’Ordre s'assurera que tous les tiers qui recueillent des renseignements personnels en son nom respectent les dispositions de la présente politique de confidentialité.

4.4. Lorsqu’on fournit à l’Ordre davantage de renseignements personnels que nécessaire, ou lorsque des renseignements personnels sont fournis mais pas obligatoires, l’Ordre prend des mesures raisonnables pour informer l’auteur de ces renseignements que ces derniers ne doivent pas être fournis à l’Ordre. L’Ordre prend également des mesures raisonnables pour détruire de façon sécuritaire les renseignements personnels non nécessaires.

5. Utilisation, communication et conservation
L’Ordre ne doit pas utiliser ou communiquer les renseignements personnels à des fins autres que celles auxquelles ils ont été recueillis, à moins que la personne concernée n’y consente ou que la loi ne l’exige. L'Ordre conserve les renseignements personnels uniquement aussi longtemps que nécessaire pour réaliser les finalités déterminées ou comme l’exige la loi.

5.1. L’Ordre s’assure que seules les personnes qui ont besoin des renseignements personnels pour exercer leurs fonctions y ont accès.

5.2. L’Ordre peut communiquer des renseignements personnels à :

a. un agent ou un tiers conservé par l’Ordre afin d’aider l’Ordre pour les besoins établis à l’article 2.2, à condition que le tiers s’engage à protéger les renseignements personnels conformément à la présente Politique de confidentialité;

b. un membre ou un témoin dans le cadre d’une plainte si la divulgation de l’identité d’un individu est nécessaire pour que l’Ordre administre la Loi sur les professions de la santé réglementées, 1991, S.O. 1991, c. 18;

c. un tiers qui fait une demande raisonnable de renseignements personnels, si l’individu que les renseignements concernent consent à leur communication; ou

d. se conformer à une obligation légale qui exige ou autorise la communication des renseignements personnels (par exemple, dans le cadre d’une enquête suite à une infraction à la loi).

5.3. Si des renseignements personnels sont entreposés et traités en dehors du Canada, ils sont soumis aux lois de la juridiction étrangère et peuvent être accessibles aux gouvernements, aux tribunaux, aux organismes d’application de la loi et réglementaires.

5.4. Dans tous les cas où l’Ordre communique des renseignements personnels, il doit veiller à ce que la divulgation se limite uniquement aux renseignements devant être communiqués.

5.5. L’Ordre conserve les renseignements personnels uniquement aussi longtemps qu’il le juge nécessaire, afin de réaliser les finalités identifiées pour lesquelles les renseignements ont été collectés, ou plus longtemps si nécessaire en cas d’enquête ou d’action judiciaire en cours. Les délais de conservation sont indiqués dans le calendrier de conservation légale de l’Ordre.

5.6. Les renseignements personnels qui ne sont plus nécessaires ni pertinents pour les fins identifiées, ou ne doivent plus être conservés conformément à la loi, doivent être détruits, effacés ou dépersonnalisés.

6. Exactitude
L'Ordre doit faire un effort raisonnable pour que les renseignements personnels sont aussi exacts, complets et à jour que l'exigent les fins pour lesquelles ils sont utilisés.

6.1. L’Ordre met tout en œuvre pour maintenir l’exactitude et l’intégralité des renseignements personnels concernant une personne. Il incombe à la personne de fournir à l’Ordre des renseignements personnels exacts et à jour (p. ex., ses coordonnées personnelles et professionnelles). L’Ordre mettra en œuvre des mécanismes qui permettent la mise à jour et la correction de renseignements personnels.

6.2. Des efforts raisonnables seront fournis pour veiller à ce que les données soient entrées de façon exacte dans les systèmes informatiques de l’Ordre.

6.3. Une personne peut demander la correction de toute information qui, de son avis, est erronée ou incomplète. L'Ordre modifiera l'information en question ou orientera la personne vers l'organisation ayant créé l'enregistrement pour contester l'exactitude ou l'intégralité de l'information.

6.4. Au cas où la personne et l'Ordre ne s'entendraient pas sur l'exactitude ou l'intégralité de l'information, l'Ordre avisera la personne par écrit de la justification de sa décision de ne pas modifier l'information et il versera les précisions du différend au dossier de la personne. L'Ordre renseignera aussi la personne sur les moyens de contester sa décision.

7. Mesures de sécurité
L’Ordre protège les renseignements personnels au moyen de mesures de sécurité correspondant à leur degré de sensibilité.

7.1. L’Ordre fait appel à des mesures matérielles, administratives et techniques pour protéger les renseignements personnels contre un éventail de risques, dont la perte ou le vol, ainsi que la consultation, la communication, la copie, l'utilisation ou la modification non autorisée des renseignements.

7.2. L’Ordre utilise des méthodes commerciales raisonnables pour protéger les renseignements personnels qu'il communique à des tiers. Les contrats conclus avec des tiers, par exemple, énoncent les obligations de protéger les renseignements personnels et de les utiliser uniquement à des fins déterminées.

7.3. Le personnel de l'Ordre qui est autorisé à consulter les renseignements personnels doit respecter la confidentialité de ces renseignements; on lui rappelle régulièrement ses obligations de protection des renseignements personnels qu’il consulte ou gère.

7.4. Les mesures de sécurité sont régulièrement examinées pour veiller à ce qu’elles restent appropriées et qu’elles permettent de continuer à atténuer les nouvelles menaces et vulnérabilités.

8. Transparence
L'Ordre doit mettre à la disposition de toute personne des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels.

8.1. La population et les membres de l'Ordre peuvent consulter les procédés utilisés par l'Ordre en matière de renseignements personnels au site Web de l'Ordre (www.cno.org). Ils peuvent aussi demander cette information par téléphone en composant le 416-928-0900, ou par la poste en envoyant leur demande au 101, chemin Davenport, Toronto (Ontario) M5R 3P1.

8.2. Cette information comprend ce qui suit :

      • le nom, titre et adresse de l'officier de protection de la vie privée à qui les demandes de renseignements et les plaintes doivent être adressées;
      • le moyen d'accès aux renseignements personnels détenus par l'Ordre;
      • une description du genre de renseignements personnels détenus par l'Ordre, notamment une explication générale de leur utilisation et de leur communication; et
      • une copie de toute brochure ou de tout autre document d'information qui explique la politique ou les pratiques de l'Ordre en matière de gestion de l'information.

9. Accès aux renseignements personnels
Sur demande écrite, l’Ordre doit informer toute personne qui en fait la demande de l'existence de renseignements personnels qui la concernent, de l'usage qui en est fait et du fait qu'ils ont été communiqués à des tiers, et lui permettre de les consulter, sauf application d'une exception pertinente. Une personne peut contester l'exactitude et l'intégralité des renseignements et y faire apporter les corrections appropriées.

9.1. Une personne peut demander de consulter les renseignements personnels tenus par l'Ordre. Toutes les demandes de consultation devront être faites en remplissant le formulaire de Demande d'accès aux renseignements personnels. On peut aussi se procurer le formulaire de demande en s'adressant aux Services à la clientèle ou au Bureau de protection de la vie privée.

9.2. L'Ordre vérifiera l'identité de l'auteur de la demande avant d'autoriser l'accès aux renseignements et peut exiger que la personne lui fournisse suffisamment de renseignements à cette fin.

9.3. Si l’Ordre est en mesure de fournir l’accès aux renseignements personnels, il le fera de façon compréhensible et dans un délai raisonnable. L’Ordre pourra percevoir des frais à ce titre pour couvrir tous les frais engagés.

9.4. L'Ordre rendra compte à la personne de l'utilisation et de la communication des renseignements personnels qui la concernent et précisera la source des renseignements dans la mesure du possible.

9.5. Au cas où l’Ordre refuserait une demande de consultation, il justifiera sa décision par écrit, sauf interdiction de la loi. L’Ordre renseignera aussi le requérant sur les moyens de contester le refus. Voici des exemples de situations dans lesquelles la consultation de l’information peut être refusée :

      • l’information contient des mentions d’autres personnes qui ne peuvent être prélevées;
      • la divulgation de l’information peut entraîner un risque important pour le requérant ou un tiers;
      • l’information a été recueillie ou créée dans le cadre d’une inspection, d’une enquête, d’une évaluation ou d’une procédure similaire;
      • la divulgation de l’information peut aller à l’encontre de l’objet de la collecte de l’information;
      • l’information ne peut pas être divulguée pour des motifs juridiques ou des motifs de sécurité ou de propriété commerciale;
      • l’information est régie par le secret professionnel de l’avocat ou un autre secret;
      • l’information a été produite dans le cadre d’un différend ou d’un processus de résolution;
      • la demande est frivole, vexatoire, de mauvaise foi ou constitue un abus de procédure.

10. Possibilité de porter plainte contre le non-respect des principes
Toute personne doit être en mesure de se plaindre du non-respect des principes énoncés ci-dessus en communiquant avec l'officier de protection de la vie privée de l'Ordre.

10.1. L'Ordre établit des mécanismes pour la soumission de demandes de renseignements et de plaintes concernant sa gestion des renseignements personnels ainsi que pour la réponse à ces demandes et à ces plaintes.

10.2. L'Ordre enquêtera sur toutes les plaintes soulevées concernant le non-respect de la présente politique de confidentialité et, si ces plaintes sont justifiées, prendra les mesures nécessaires pour les résoudre, y compris la modification de ses politiques et procédures, au besoin.

Si vous avez la moindre question, veuillez communiquer avec l'agent de protection de la vie privée à l'Ordre aux coordonnées suivantes :

Manager, Information Management
Ordre des Infirmières et Infirmiers de l’Ontario
101 Davenport Rd.
Toronto, ON
M5R 3P1
Tél. : 416-928-0900 ou 1-800-3875526 (sans frais en Ontario), poste 7557
privacyofficer@cnomail.org

Page mise à jour le 22 août, 2012