Politique de protection des renseignements personnels de l’OIIO

L’Ordre des infirmières et infirmiers de l’Ontario (« l’OIIO ») accorde une grande importance à la protection de vos renseignements personnels. L’OIIO s’engage à protéger les renseignements personnels de toute personne qui les partage avec nous. Cela comprend les membres du public, les infirmières et infirmiers qui sont des membres actuels et anciens de l’OIIO, les candidates et candidats infirmiers, les visiteurs du site Web et d’autres personnes dont les renseignements personnels sont confiés à l’OIIO.

Veuillez noter que la présente Politique de protection des renseignements personnels remplace l’ancienne Politique de confidentialité. Lorsque vous voyez « Politique de confidentialité » dans un contenu, veuillez vous reporter au présent document.

Contenu de la Politique :

  1. Notre responsabilité à l’égard de vos renseignements personnels
  2. Vos renseignements personnels et la façon dont nous les collectons
  3. Utilisation de vos renseignements personnels
  4. Nos pratiques relatives à notre site Web
  5. Le partage de vos renseignements personnels
  6. La protection de vos renseignements personnels
  7. Accès à vos renseignements personnels
  8. Durée de conservation de vos renseignements personnels
  9. Notre processus de traitement des plaintes et des atteintes à la vie privée
  10. Liens externes et médias sociaux
  11. Changements apportés à la présente Politique
  12. Communiquer avec nous
1. Notre responsabilité à l’égard de vos renseignements personnels

L’OIIO endosse l’entière responsabilité de la protection de vos renseignements personnels. L’OIIO collecte des renseignements personnels sous l’autorité générale de la Loi sur les professions de la santé réglementées (LPSR), 1991, S.O. 1991, c. 18; la Loi de 1991 sur les infirmières et infirmiers, S.O. 1991, c. 32; leurs règlements et les règlements administratifs de l’OIIO. Pour honorer son mandat en tant qu’organisme de réglementation, l’OIIO respecte les meilleurs principes de bonne pratique en matière de protection de la vie privée contenus dans le Code type sur la protection des renseignements personnels (CAN/CSA-Q830-96) de l’Association canadienne de normalisation.

L’OIIO a désigné un responsable de la protection de la vie privée qui supervise les pratiques de traitement des renseignements personnels et le programme de gestion de la protection de la vie privée de l’OIIO. Les missions du responsable de la protection de la vie privée comprennent :

  • Développer et examiner régulièrement la mise en œuvre de procédures internes aux fins de protection des renseignements personnels;
  • S’assurer que tous les membres du personnel sont formés sur les meilleures pratiques en matière de protection de la vie privée et qu’ils ont conscience de l’importance de protéger tout renseignement personnel auquel ils ont accès;
  • S’assurer que toutes les demandes et plaintes afférentes à la protection de la vie privée sont correctement traitées; et
  • S’assurer que des engagements contractuels soient prévus pour les fournisseurs de services tiers avec qui l’OIIO partage des renseignements personnels.
2. Vos renseignements personnels et la façon dont nous les collectons

« Renseignements personnels » s’entend de toute information factuelle ou subjective, enregistrée ou non, sur une personne identifiable. Cela inclut votre nom, vos coordonnées, votre date de naissance, vos études ou antécédents professionnels, ainsi que toute information sensible comme des renseignements financiers ou sur la santé. Les renseignements personnels n’incluent pas les informations agrégées ne pouvant pas être reliées à une personne en particulier.

L’OIIO ne recueille vos renseignements personnels qu'une fois que vous en avez été avisé et que vous y avez consenti. Nous faisons cela de plusieurs façons :

  • Nous recueillons des renseignements personnels auprès des membres du public lorsqu’ils nous informent de préoccupations sur l’exercice ou la conduite d’une infirmière ou d’un infirmier, ou lorsqu’ils soumettent un Formulaire pour déposer une plainte;
  • Nous recueillons des renseignements personnels auprès des infirmières et infirmiers membres de l’OIIO et des candidates et candidats infirmiers au moment de leur demande d’inscription et de renouvellement de leur certificat d’inscription par le biais de formulaires, et également par l’entremise des plans d’apprentissage et des évaluations des membres;
  • Nous recueillons des renseignements personnels sur les infirmières et infirmiers membres de l’OIIO et les candidates et candidats infirmiers par l’entremise de dossiers fournis par des tiers. Par exemple, avec votre consentement, les fournisseurs d’examens d’autorisation et les établissements scolaires fournissent des renseignements à l’OIIO.

Il y a des cas où l’OIIO a l’autorisation légale de se procurer des dossiers et de collecter, utiliser et divulguer des renseignements personnels et des renseignements personnels sur la santé, sans consentement. Par exemple, nous pouvons faire cela dans le cadre d’une enquête sur la conduite professionnelle d’un membre ou pour protéger les intérêts ou la sécurité de la population.

Nous identifions les situations où des renseignements peuvent être fournis de manière facultative et lorsque ces renseignements sont requis pour honorer nos obligations en qualité d’organisme de réglementation de la santé. Vous pouvez retirer votre consentement à tout moment, sous réserve de restrictions légales ou contractuelles, en nous en avisant par écrit. À réception d’un avis de retrait du consentement, nous vous informerons des conséquences du retrait de votre consentement, notamment l’éventualité de ne plus pouvoir être membre de l’OIIO.

3. Utilisation de vos renseignements personnels

Nous recueillons et utilisons vos renseignements personnels aux fins suivantes :

  • Pour tenir à jour le tableau public « Find a Nurse » : ce service est offert aux membres du public sur la page Web https://registry.cno.org/;
  • Pour évaluer la conformité aux compétences pour l’admission à la profession;
  • Pour évaluer l’admissibilité à l’inscription, au renouvellement de l’adhésion ou à la remise en vigueur du certificat;
  • Pour répondre aux demandes d’adaptations spéciales pour les examens;
  • Pour traiter les demandes et les paiements;
  • Pour évaluer le maintien de la compétence des membres par l’entremise du Programme d’assurance de la qualité de l’OIIO;
  • Pour faire respecter les normes en matière d’exercice et de conduite professionnelle;
  • Pour évaluer les risques pour la population lorsque nous prenons connaissance d’une préoccupation concernant l’exercice ou la conduite d’une infirmière ou d’un infirmier. (Il peut y avoir des situations où l’OIIO collecte et utilise des renseignements personnels sur la santé pour honorer son mandat et exécuter ses fonctions en vertu de la LPSR);
  • Pour vérifier l’identité d’une personne et répondre à des demandes de renseignements ou à des demandes particulières;
  • Pour mener à bien les activités de l’OIIO, notamment la sélection des membres pour nomination aux comités, et pour contacter des bénévoles potentiels et des participants aux groupes de discussion;
  • Pour appuyer toutes les activités des membres du Conseil et des comités;
  • Pour vous informer sur les initiatives de l’OIIO et les mises à jour importantes;
  • Pour l’analyse des données et la compilation de statistiques aux fins internes de production de rapports;
  • Pour évaluer et gérer les risques, ce qui comprend la détection et la prévention de fraudes ou d’erreurs; et
  • Pour satisfaire aux processus et exigences légaux et réglementaires en matière de vérification.
4. Nos pratiques relatives à notre site Web

Lorsque vous consultez le site Web de l’OIIO, nous recevons et enregistrons automatiquement des informations sur les journaux de nos serveurs concernant votre navigateur ou plateforme mobile, notamment la date et l’heure de votre visite, votre adresse IP, l’identifiant unique de votre appareil, le type de navigateur et d’autres informations sur l’appareil (comme la version de votre système d’exploitation et votre opérateur de réseau mobile). En créant des fichiers témoins, l’OIIO peut améliorer l’expérience en ligne de l’utilisateur (p. ex. lorsque vous vous êtes connecté au portail pour les membres, vous pouvez naviguer d’une page Web à l’autre sans avoir à saisir à nouveau vos identifiants). Vous pouvez désactiver les fichiers témoins depuis votre navigateur, mais cela peut affecter votre expérience d’utilisation.

Les informations que nous recueillons lorsque vous visitez le site Web de l’OIIO nous aident à analyser et améliorer la performance de nos services numériques. L’OIIO utilise Google Analytics pour une analyse des données statistiques du site Web. Si vous le souhaitez, vous pouvez choisir de ne pas faire l’objet d’un suivi par Google Analytics en désactivant ou refusant les fichiers témoins, en désactivant JavaScript dans votre navigateur, ou en utilisant le Module complémentaire de navigateur pour la désactivation de Google Analytics.

L’OIIO ne s’emploie pas à vous identifier personnellement suite à votre visite sur le site, à moins qu’il soit nécessaire de le faire aux fins de protéger la population ou dans le cadre d’une enquête en cours.

5. Le partage de vos renseignements personnels

L’OIIO prend toutes les mesures raisonnables pour protéger l’intérêt des personnes lors de la divulgation de renseignements personnels. Nous ne divulguons pas de renseignements personnels à des fins autres que celles pour lesquelles ils ont été recueillis. Nous pouvons divulguer des renseignements personnels à condition que vous y ayez consenti ou si nous y sommes obligés ou autorisés par la loi.

Lorsqu’un membre du public avise l’OIIO de ses préoccupations concernant l’exercice ou la conduite professionnelle d’une infirmière ou d’un infirmier, nous contactons ladite personne pour l’informer qu’elle fait l’objet d’une plainte. Nous pouvons être tenus ou autorisés par la loi à divulguer une quantité limitée de renseignements personnels sans votre consentement explicite aux fins de traitement de votre plainte.

Les infirmières et les infirmiers ont la possibilité de consentir à la divulgation (de leur nom et adresse postale seulement) aux parties externes suivantes :

  • Des établissements scolaires menant des recherches sur la profession infirmière;
  • Des organismes procurant des informations sur des possibilités de formation continue; et
  • Des organisations infirmières (comme des syndicats et des associations professionnelles).

Sans votre consentement explicite, nous partageons également vos renseignements personnels avec :

  • Des organismes gouvernementaux, tel que cela est requis pour des programmes spécifiques, comme la Base de données fédérale sur les infirmières et infirmiers de l'Institut canadien d'information sur la santé, la Base de données sur les professions de la santé du ministère de la Santé de l’Ontario et CyberSanté Ontario; et
  • Des fournisseurs de services tiers qui nous aident à honorer notre mandat, notamment des sous-traitants informatiques partenaires.

Nous prenons des mesures raisonnables pour nous assurer que les fournisseurs de services tiers, à qui nous confions vos renseignements personnels, ont une bonne réputation et ont des dispositifs de sécurité en place pour protéger ces renseignements. En travaillant avec des fournisseurs de services, vos renseignements personnels peuvent être transmis à une juridiction étrangère pour traitement ou conservation. De tels renseignements peuvent être communiqués à des autorités d'application de la loi ou de sécurité nationale de la juridiction en question sur demande, à des fins de conformité avec des lois étrangères.

6. La protection de vos renseignements personnels

L’OIIO a mis en place des mesures physiques, organisationnelles et techniques importantes en protection contre tout accès non autorisé ou illégal aux renseignements personnels que nous gérons et conservons. Nous avons également pris des mesures pour éviter toute perte ou destruction accidentelle, ou tout dommage à vos renseignements personnels. Comme il n’existe pas de système infaillible, les mesures mises en œuvre par l’OIIO ont permis de réduire de manière significative les risques de violation de la sécurité des données.

Voici quelques exemples des contrôles de sécurité que nous avons mis en place :

  • Sécurisation des locaux avec un accès par cartes magnétiques;
  • Utilisation du cryptage, comme un portail sécurisé pour les transferts de documents et des dispositifs mobiles cryptés;
  • Processus sophistiqués d’authentification, notamment des mots de passe complexes;
  • Accès restreint aux renseignements personnels par des employés qui ont besoin d’accéder à ces renseignements dans le cadre de leurs fonctions;
  • Utilisation de centres de données avec des contrôles efficaces en matière de sécurité des données physiques et logiques;
  • Exigence à l’égard des fournisseurs de services tiers selon laquelle ces derniers s’engagent de manière contractuelle à protéger les renseignements personnels qui leur sont confiés;
  • Classeurs verrouillés et déchiquetage sécuritaire des dossiers papier; et
  • Formation annuelle des employés sur la protection des renseignements personnels et la sécurité des données en guise de sensibilisation en matière de responsabilités afférentes à la protection des données.

En outre, nous recommandons que vous contribuiez à la protection de vos renseignements personnels contre tout accès non autorisé. Par exemple, vous pouvez vous assurer que vos identifiants d’accès au portail pour les membres ne soient pas partagés avec quiconque. L’OIIO ne peut être tenu responsable de tout accès non autorisé à vos renseignements personnels qui serait hors de notre contrôle raisonnable.

7. Accès à vos renseignements personnels

Nous mettons tout en œuvre pour assurer que les renseignements personnels que nous détenons sont exacts, complets et actuels aux fins pour lesquelles nous les avons recueillis. Vous pouvez adresser une demande écrite d’accès à vos renseignements personnels en tout temps et demander à ce qu’ils soient corrigés en cas d'erreurs. Pour demander à accéder à vos renseignements personnels, veuillez remplir le Formulaire de demande d’accès aux renseignements personnels. Vous pouvez également vous procurer ce formulaire auprès du service à la clientèle ou en contactant le Bureau de la protection de la vie privée. Vous devrez fournir autant d’informations que possible pour nous aider à traiter votre demande et trouver les informations dont vous avez besoin.

Si vous avez besoin d’aide dans la préparation de votre demande d’accès, veuillez nous contacter et nous serons ravis de vous aider. Sur demande, l’OIIO vous informera également sur la façon dont vos renseignements personnels ont été et sont utilisés et avec qui ils sont ou ont été partagés.

L’OIIO répond aux demandes d’accès dans un délai de 30 jours, à moins que plus de temps ne soit nécessaire. Toutefois, il peut arriver que l’accès soit refusé ou que seulement une partie des informations soient fournies, par exemple, dans le cadre d’une enquête en cours ou pour éviter de nuire à une autre personne.

8. Durée de conservation de vos renseignements personnels

L’OIIO conserve les renseignements personnels tant que cela est nécessaire à des fins légales ou commerciales et conformément à nos calendriers de conservation. Lorsque vos renseignements personnels ne sont plus utiles à l’OIIO aux fins de satisfaire aux exigences légales ou réglementaires, ils sont alors détruits, effacés ou rendus anonymes de manière sécuritaire. Sachez toutefois que ces renseignements peuvent être conservés plus longtemps s’ils sont requis pour une enquête en cours ou une procédure judiciaire et que des renseignements peuvent demeurer dans nos sauvegardes de secours pendant un certain temps après la date de leur destruction.

9. Notre processus de traitement des plaintes et des atteintes à la vie privée

L’OIIO prend très au sérieux les plaintes relatives à la vie privée et a une procédure en place pour faire remonter et traiter toute préoccupation relative à la protection de la vie privée, pour assurer un traitement efficace et en temps opportun. Le Bureau de la protection de la vie privée de l’OIIO supervise le confinement, l'enquête et les mesures correctives pour tous les cas de violation de la vie privée.

10. Liens externes et médias sociaux

Notre site Web peut contenir des liens vers d’autres sites de tiers pouvant vous offrir des services. L’OIIO ne fait aucune déclaration quant aux pratiques des tierces parties en matière de protection de la vie privée et nous recommandons de lire leur politique de confidentialité avant de fournir vos renseignements personnels auxdites tierces parties.

L’OIIO utilise les médias sociaux comme moyen d’élargir de notre présence sur le Net, ce qui nous aide à véhiculer une image de marque positive, ainsi qu’à fournir des informations pratiques au public. Les comptes de médias sociaux, comme les comptes Facebook et Twitter de l’OIIO, ne sont pas hébergés sur les serveurs de l’OIIO. Les utilisateurs qui choisissent d'interagir avec l’OIIO par l’entremise des médias sociaux, devraient lire les conditions de service et les politiques de confidentialité de ces services/plateformes.

11. Changements apportés à la présente Politique

Il se peut que nous apportions de temps à autre des modifications à la présente Politique de protection des renseignements personnels, afin de mieux refléter nos pratiques actuelles en matière de traitement des renseignements personnels. Donc, nous vous invitons à consulter ce document régulièrement! La date de « dernière mise à jour » figurant en haut de la présente Politique de protection des renseignements personnels indique la date à laquelle les changements apportés à la présente Politique ont été publiés et sont entrés en vigueur.

12. Communiquer avec nous

Toute demande, préoccupation ou plainte relative à la protection de la vie privée, doit être adressée au responsable de la protection de la vie privée de l’OIIO à l’adresse suivante :

Directeur, Systèmes d’information
Ordre des infirmières et infirmiers de l'Ontario
101, chemin Davenport
Toronto (ON)
M5R 3P1
Tél. : 416 928-0900 ou 1 800 387-5526 (sans frais au Canada), poste 7523
privacyofficer@cnomail.org

Vos préoccupations seront rapidement traitées. Notre Bureau de la protection de la vie privée peut également vous fournir de plus amples renseignements sur les politiques et pratiques de l’OIIO ou peut vous aider à remplir une demande d’accès à vos renseignements personnels. Veuillez garder à l’esprit que les courriels ou messages textes ne sont pas des formes de communication sûres, alors ne nous envoyez jamais de renseignements personnels confidentiels par ces moyens.

Nous vous remercions de la confiance que vous accordez à l’OIIO des infirmières et infirmiers de l’Ontario.

Page mise à jour le 11 novembre, 2019
Dans ce contenu, le féminin est employé sans préjudice et désigne les hommes aussi bien que les femmes.