L’Ordre des infirmières et infirmiers de l’Ontario (« l’Ordre ») s’engage à protéger la confidentialité des renseignements personnels qu’il réunit et tient à jour concernant les candidates, les infirmières, la population et les intervenants et, à cette fin, a élaboré la présente politique de confidentialité. Celle-ci s’inspire du Code type sur la protection des renseignements personnels de l’Association canadienne de normalisation. L’Ordre s’efforce de respecter les dispositions applicables de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et de la Loi sur la protection des renseignements personnels sur la santé (LPRPS).

Les dix principes de la confidentialité respectés par l’Ordre

Responsabilité

L’Ordre est responsable des renseignements personnels dont il a la gestion et a désigné une personne qui doit s’assurer du respect des principes énoncés ci-dessous.

1.1       Il incombe à l’officier de protection de la vie privée de l’Ordre, à savoir le chef du Service de gestion de l’information, de s’assurer du respect des dispositions de la présente politique. L’officier de protection de la vie privée peut déléguer une ou plusieurs employées de l’Ordre pour agir en son nom et surveiller la gestion quotidienne des pratiques et procédures de traitement des renseignements personnels.

1.2       L’Ordre utilise des instruments contractuels ou d’autres moyens pour s’assurer que les tiers avec qui il partage des renseignements personnels assurent une protection comparable à l’information pendant qu’ils en entreprennent le traitement.

1.3       Outre l’élaboration de la présente politique, l’Ordre a aussi pris les mesures suivantes pour concrétiser les principes de la confidentialité. Il a :

• élaboré et mis en oeuvre des procédures internes pour protéger les renseignements personnels;
• formulé une démarche pour recevoir et répondre aux questions ou aux plaintes soulevées concernant la confidentialité; et
• établi un programme de formation et de communication périodique au personnel en ce qui concerne les pratiques exemplaires en matière de confidentialité. 

Détermination des fins de la collecte des renseignements

L’Ordre détermine les fins pour lesquelles les renseignements personnels sont réunis avant ou au moment de leur collecte.

2.1       L’Ordre réunit les renseignements personnels principalement pour exercer ses fonctions de réglementation (application des lois et des règlements, admission à la profession, assurance de la qualité, normes, p. ex.), favoriser la gouvernance et entreprendre des opérations, mener des recherches et compiler des statistiques générales aux fins de communication et de respect des exigences réglementaires.

2.2       L’Ordre précise les fins de la collecte de renseignements personnels avant ou au moment de la collecte, ce qui permet au personnel responsable de la collecte d’en exposer les motifs. L’Ordre énoncera le but de la collecte clairement et avec précision pour que les personnes visées par la collecte comprennent les fins auxquelles l’information sera utilisée et communiquée.

2.3       L’Ordre n’utilisera pas, ni communiquera à des fins nouvelles non précisées antérieurement, les renseignements personnels qu’il a réunis, à moins que les nouvelles fins auxquelles les renseignements sont destinés ne soient prévues par une loi, sans d’abord énoncer et documenter les nouvelles fins et en obtenir le consentement.

Consentement

Toute personne doit être informée de la collecte, de l’utilisation ou de la communication des renseignements personnels qui la concernent et doit y consentir, à moins qu’il ne soit pas approprié de le faire.

3.1      L’Ordre s’assure d’obtenir le consentement de la personne concernée avant de recueillir des renseignements personnels à son sujet et d’utiliser ou de communiquer ces renseignements, sauf si la collecte, l’utilisation et (ou) la communication des renseignements est mandatée par la Loi sur les professions de la santé réglementées (LPSR), ou une exemption au consentement est prévue par la LPRPDE et la LPRPS.

3.2       L’Ordre doit tenir compte de la sensibilité des renseignements personnels et des attentes raisonnables de la personne lorsqu’il détermine la forme du consentement à obtenir.

3.3       L’Ordre mettra tout en œuvre pour que le consentement soit valable en énonçant clairement la fin ou les fins auxquelles les renseignements sont recueillis, utilisés ou communiqués. Lorsque les renseignements personnels dont il a fait la collecte serviront à des fins non précisées antérieurement, il précisera ces nouvelles fins à la personne ou aux personnes concernées et obtiendra leur consentement.

Limitation de la collecte

L’Ordre ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées et doit procéder de manière honnête et licite.

4.1       L’Ordre recueille et conserve uniquement les renseignements personnels dont il a besoin pour réaliser les fins précisées à l’article 2.1 de la présente politique de confidentialité.

4.2       Lorsque la loi le permet ou le prescrit, l’Ordre peut recueillir des renseignements personnels indirectement auprès de tiers autres que la personne concernée par les renseignements.

Utilisation, communication et conservation

L’Ordre ne doit pas utiliser ou communiquer les renseignements personnels à des fins autres que celles auxquelles ils ont été recueillis, à moins que la personne concernée n’y consente ou que la loi ne l’exige. L’Ordre conserve les renseignements personnels uniquement aussi longtemps que nécessaire pour réaliser les finalités déterminées ou comme l’exige la loi.

5.1       L’Ordre s’assure que seules les personnes qui ont besoin des renseignements personnels pour exercer leurs fonctions y ont accès.

5.2       Dans certaines circonstances, la loi oblige ou autorise l’Ordre à communiquer des renseignements personnels sans consentement. À chaque fois qu’une telle communication a lieu, l’Ordre doit s’assurer que l’obligation de communiquer se conforme à la loi applicable et que seule l’information visée par l’obligation est communiquée.

5.3       En outre, l’Ordre a été désigné comme organisme d’enquête aux termes de la LPRPDE (Gazette du Canada – vol. 138, n° 8 – 21 avril 2004). L’alinéa 7(3)(d) de la LPRPDE autorise la communication à l’Ordre de renseignements personnels sans le consentement de la personne concernée si l’Ordre a des motifs raisonnables de croire que les renseignements en question sont reliés à une contravention à la Loi de 1991 sur les infirmières et infirmiers ou à la LPSR. Dans le même ordre d’idées, l’article 43(1) de la LPRPS autorise la communication à l’Ordre de renseignements personnels sur la santé aux fins d’administration ou d’application de la LPSR.

5.4       L’Ordre ne vend pas les renseignements personnels à des tiers à des fins de marketing ou d’autres fins commerciales, ni les vendra à l’avenir.

5.5       L’Ordre conserve les renseignements personnels uniquement aussi longtemps qu’il le juge nécessaire, conformément aux dispositions de sa politique de conservation, et veille à la destruction sécurisée de l’information lors de l’échéance de cette période.

Exactitude

L’Ordre doit faire un effort raisonnable pour que les renseignements personnels sont aussi exacts, complets et à jour que l’exigent les fins pour lesquelles ils sont utilisés.

6.1       L’Ordre s’efforce de s’assurer que les renseignements personnels concernant une personne sont exacts et complets. Pour ce faire, il se fie notamment à la personne concernée pour vérifier l’exactitude et l’intégralité de certains des renseignements personnels (coordonnées personnelles et professionnelles, p. ex.) qui la concernent et il prévoit des mécanismes de mise à jour et de correction des renseignements.

6.2       L’Ordre peut décider de ne pas accéder à la demande de la personne de modifier les renseignements personnels qui la concernent. Dans un tel cas, il exposera les motifs de sa décision à la personne et lui offrira un moyen de remettre cette décision en question. Tous différends non réglés concernant l’exactitude ou l’intégralité des renseignements seront consignés au dossier de la personne.

Mesures de sécurité

L’Ordre protège les renseignements personnels au moyen de mesures de sécurité correspondant à leur degré de sensibilité.

7.1       L’Ordre fait appel à des mesures matérielles, administratives et techniques pour protéger les renseignements personnels contre un éventail de risques, dont la perte ou le vol, ainsi que la consultation, la communication, la copie, l’utilisation ou la modification non autorisée des renseignements.

7.2       L’Ordre utilise des méthodes commerciales raisonnables pour protéger les renseignements personnels qu’il communique à des tiers. Les contrats conclus avec des tiers, par exemple, énoncent les obligations de protéger les renseignements personnels et de les utiliser uniquement à des fins déterminées. 

7.3       Le personnel de l’Ordre qui est autorisé à consulter les renseignements personnels doit respecter la confidentialité de ces renseignements. Cette obligation fait partie des conditions d’emploi.

Transparence

L’Ordre doit mettre à la disposition de toute personne des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels.

8.1       Cette information doit être fournie sur demande sous une forme généralement compréhensible.

8.2       Cette information doit comprendre :

• les nom, titre et adresse de l’officier de protection de la vie privée à qui les demandes de renseignements et les plaintes doivent être adressées;
• le moyen d’accès aux renseignements personnels détenus par l’Ordre;
• une description du genre de renseignements personnels détenus par l’Ordre, notamment une explication générale de leur utilisation et de leur communication; et
• une copie de toute brochure ou de tout autre document d’information qui explique la politique ou les pratiques de l’Ordre en matière de gestion de l’information.

Accès aux renseignements personnels

L’Ordre doit informer toute personne qui en fait la demande de l’existence de renseignements personnels qui la concernent, de l’usage qui en est fait et du fait qu’ils ont été communiqués à des tiers, et lui permettre de les consulter, sauf application d’une exception pertinente. Une personne peut contester l’exactitude et l’intégralité des renseignements et y faire apporter les corrections appropriées.

9.1       Une personne peut demander de consulter les renseignements personnels que l’Ordre possède à son sujet dans le but de les examiner, de les mettre à jour ou de les corriger. L’Ordre doit répondre dans un délai raisonnable aux demandes de consultation, qui doivent être présentées par écrit, et peut percevoir des frais raisonnables à ce titre.

9.2       L’Ordre vérifiera l’identité de l’auteur de la demande avant d’autoriser l’accès aux renseignements et peut exiger que la personne lui fournisse suffisamment de renseignements à cette fin.

9.3       L’Ordre rendra compte à la personne de l’utilisation et de la communication des renseignements personnels qui la concernent et précisera la source des renseignements dans la mesure du possible.

9.4       Au cas où l’Ordre refuserait d’accéder à une demande de consultation, il justifiera sa décision par écrit, sauf interdiction de la loi. Dans un tel cas, l’Ordre renseignera l’auteur de la demande sur les moyens de contester le refus.

Possibilité de porter plainte contre le non-respect des principes

Toute personne doit être en mesure de se plaindre du non-respect des principes énoncés ci-dessus en communiquant avec l’officier de protection de la vie privée de l’Ordre.  

10.1     L’Ordre établit des mécanismes pour la soumission de demandes de renseignements et de plaintes concernant sa gestion des renseignements personnels ainsi que pour la réponse à ces demandes et à ces plaintes.

10.2     L’Ordre enquêtera sur toutes les plaintes soulevées concernant le non-respect de la présente politique de confidentialité et, si ces plaintes sont justifiées, prendra les mesures nécessaires pour les résoudre, y compris la modification de ses politiques et procédures, au besoin.