Accueil Plan du site Liens Pour nous joindre English
 
Canadian Nurses Association Canadian Nurses Association Photo Collage
À propos de l'AIICLa profession infirmière au CanadaPratique infirmièreLa profession infirmièr à l'étrangerPoints de vue de l'AIICNouvelles et activitésPublications et ressources

Produit : 2000
Révisé : mars 2004
Réexaminé : décembre 2003

L’AIIC recueille, utilise et divulgue des renseignements personnels à des fins conformes à sa mission, à sa vision et à ses valeurs. En reconnaissant que les personnes ont des droits et des intérêts à l’égard des renseignements qui les concernent, l’AIIC diffuse cet énoncé de politique afin de garantir que les renseignements personnels qu’elle recueille, utilise et divulgue sont protégés en conséquence.

Définitions

Renseignements personnels : renseignements portant sur une personne qui peuvent ou non permettre de l’identifier.

Renseignements personnels identificatoires : renseignements qui permettent d’identifier directement une personne ou qui peuvent permettre, de façon prévisible, d’identifier indirectement une personne lorsqu’on les relie à d’autres renseignements.

Renseignements personnels non identificatoires : renseignements qui ne peuvent permettre de façon prévisible d’identifier une personne.

Vie privée : droit que nous avons de contrôler ou de restreindre l’accès d’autrui à notre personne, ou intérêt que nous avons à le faire.

Confidentialité : devoir du dépositaire de renseignements confidentiels de les protéger et de ne les communiquer à autrui qu’en conformité avec les autorisations, les règles ou les lois qui en autorisent la divulgation.

Sécurité : mesures de protection qui garantissent que les renseignements sont traités (consultés, utilisés, divulgués) seulement de la façon autorisée, et qui préviennent tout traitement non autorisé.

Responsabilisation

  • L’AIIC est responsable devant les personnes dont elle détient des renseignements personnels de la protection de ces renseignements conformément à la présente politique.

  • L’AIIC utilise des moyens raisonnables pour que ses employés et les personnes à qui elle divulgue des renseignements personnels qu’elle détient, soient responsables de la protection de ces renseignements conformément aux dispositions de la présente politique.

  • La responsabilité de faire respecter cette politique au sein de l’AIIC incombe à sa directrice générale ou à sa représentante déléguée.

  • Étant responsable de l’observation de la politique au sein de l’AIIC, la directrice générale a un pouvoir décisionnel sur son interprétation et son application, sous réserve de la section relative aux plaintes.

Indication des fins

  • L’AIIC indique, avant de le faire, pourquoi elle recueille, utilise et divulgue des renseignements personnels.

  • L’AIIC recueille, utilise ou divulgue des renseignements personnels seulement pour des fins conformes à son mandat et à ses activités principales, notamment pour la prestation de services et d’avantages, l’analyse statistique, la recherche, la production de rapports et l’élaboration de politiques, etc.

  • L’AIIC appuie le principe selon lequel les fournisseurs de données (c. à d. les registraires), au moment de recueillir des renseignements personnels ou avant de le faire, indiquent aux personnes en cause à quoi serviront les renseignements personnels ainsi recueillis.

Autorisation de recueillir, d’utiliser ou de divulguer

  • Pour recueillir, utiliser ou divulguer des renseignements personnels identificatoires, il faut agir au su de la personne en cause et avec son consentement, sauf lorsque la loi permet de faire autrement.

  • Il n’est pas nécessaire de recueillir, d’utiliser ou de divulguer des renseignements personnels non identificatoires au su de la personne en cause et avec son consentement.

Collecte

  • L’AIIC recueille seulement les renseignements personnels dont elle a besoin pour les fins indiquées.

  • L’AIIC recueille des renseignements personnels par des moyens équitables et légaux.

Utilisation et conservation

  • L’AIIC n’utilise pas de renseignements personnels identificatoires pour des fins autres que celles qu’elle indique avant de les recueillir, sauf avec le consentement de l’intéressé ou conformément aux exigences de la loi.

  • « Utiliser » inclut traiter des renseignements qui sont identificatoires de façon à ce qu’ils ne le soient plus.

  • L’AIIC permet seulement aux membres autorisés de son personnel de consulter et d’utiliser des fonds de données particuliers contenant des renseignements personnels lorsqu’ils en ont besoin pour s’acquitter de leurs fonctions.

  • On garde les renseignements personnels aussi longtemps qu’il le faut pour les fins indiquées au moment de la collecte. L’AIIC garde de manière permanente des renseignements personnels devant servir à des rapports et à des analyses à long terme.

  • Les renseignements personnels dont on n’a plus besoin pour les fins indiquées sont détruits, effacés ou anonymisés de manière sécuritaire.

Divulgation

  • L’AIIC peut divulguer ou publier des renseignements personnels non identificatoires (p. ex. agrégés) seulement après avoir pris des précautions raisonnables pour garantir qu’il est impossible d’identifier de façon prévisible des personnes en reliant ces renseignements à d’autres. L’AIIC peut aussi tenir compte de la possibilité que même des renseignements personnels non identificatoires puissent indiquer des groupes ou des communautés. Ceci exige en général au moins cinq observations par cellule.

  • L’AIIC peut divulguer des renseignements personnels identificatoires seulement dans les cas suivants :

    1. le destinataire est le fournisseur de données qui a fourni à l’origine les renseignements personnels identificatoires à l’AIIC;
    2. la divulgation est imposée par une mesure législative ou une entente;
    3. l’AIIC a obtenu le consentement des personnes en cause et le destinataire a signé une entente qui :
      • interdit d’établir un lien entre l’information reçue et d’autres renseignements, à moins d’avoir reçu l’autorisation de le faire;

      • limite les fins pour lesquelles les renseignements personnels identificatoires peuvent être utilisés ou divulgués, à celles que l’on a indiquées avant de recueillir les renseignements en cause;

      • protège adéquatement les renseignements personnels identificatoires;

      • limite la publication ou la divulgation à des données agrégées qui ne permettent pas d’identifier une personne en particulier, sauf après en avoir reçu l’autorisation;

      • permet à l’AIIC de procéder sur place à des vérifications de conformité.

  • L’AIIC peut percevoir des frais de recouvrement des coûts pour répondre à des demandes de renseignements personnels.

Exactitude

  • Les renseignements personnels seront aussi exacts, complets et à jour que l’exigent les fins pour lesquelles l’AIIC les recueille, les utilise ou les divulgue.

  • L’AIIC met à jour des renseignements personnels quand cela est nécessaire à la réalisation des fins pour lesquelles on recueille, utilise ou divulgue les renseignements.

  • L’AIIC a recours à des programmes d’éducation, à des programmes sur la qualité des données et à des normes de codage de données pour favoriser la collecte et l’utilisation de renseignements personnels de qualité nécessaires à l’atteinte de ses buts. Il incombe aux fournisseurs de données de s’assurer que les renseignements personnels qu’ils fournissent à l’AIIC sont exacts, complets et à jour pour les fins indiquées.

Mesures de protection

  • L’AIIC protège les renseignements personnels par des mesures de sécurité appropriées au caractère délicat des renseignements et à leur nature identificatoire.

  • Les mesures de sécurité protègent les renseignements personnels contre la perte ou le vol, ainsi que contre la consultation, la divulgation, la copie, l’utilisation ou la modification sans autorisation. L’AIIC protège les renseignements personnels qu’elle détient ou transmet sans égard au format dans lequel elle les détient.

  • La nature des mesures de protection dépend du caractère délicat des renseignements recueillis, de leur volume, de leur distribution et de leur mode de présentation, ainsi que de la méthode de stockage. Des mesures plus rigoureuses protègent les renseignements de nature plus délicate.

  • L’élimination ou la destruction de renseignements personnels est faite avec soin pour empêcher des parties non autorisées d’y avoir accès.

  • L’AIIC sensibilise ses employés à l’importance de protéger le caractère confidentiel des renseignements personnels.

Transparence et ouverture

  • Les personnes au sujet desquelles l’AIIC recueille, utilise et divulgue des renseignements personnels ont le droit de connaître les méthodes et les politiques de l’AIIC à cet égard et de les contester.

  • L’AIIC est déterminée à garantir que ses méthodes et ses politiques sur les renseignements personnels sont transparentes, explicites et se prêtent à l’examen.

  • L’AIIC divulgue facilement des renseignements sur ses méthodes et ses politiques afin de promouvoir la transparence, la clarté et l’examen.

Consultation et modification de renseignements personnels

  • À la demande d’une personne intéressée, l’AIIC indique quels renseignements personnels identificatoires elle a recueillis, utilisés ou divulgués à son sujet, de qui elle les a recueillis et à qui elle les a divulgués.

  • Lorsqu’elle indique de quels tiers elle a obtenu des renseignements personnels identificatoires sur une personne ou à qui elle en a divulgué, l’AIIC est aussi précise que possible.

  • Une personne doit pouvoir consulter les renseignements qui permettent de l’identifier pour en contester le caractère exact et complet et les faire modifier au besoin, ce qui peut inclure corriger des renseignements, en supprimer ou en ajouter.

  • Quand elle reçoit d’une personne une demande de modification de renseignements personnels qui permettent de l’identifier, l’AIIC y répond dans un délai raisonnable et à un coût minime ou nul pour la personne en cause.

  • Lorsque le fournisseur de données prévient l’AIIC que la personne en cause a réussi à démontrer que des renseignements personnels permettant de l’identifier sont inexacts ou incomplets, l’AIIC les modifie au besoin.

Traitement des plaintes

  • Il est possible de contester l’observation de la politique de l’AIIC en s’adressant à la directrice générale de l’AIIC, qui est responsable de faire respecter cette politique au sein de de l’Association.

  • Si une personne se plaint à l’AIIC du fait qu’un destinataire de renseignements personnels identificatoires a fait des déclarations fausses ou trompeuses pour demander des données ou a violé une condition ou plus de l’entente signée, l’AIIC fait enquête. Lorsque la plainte est fondée, l’AIIC impose des sanctions qui peuvent inclure :

    1. une plainte adressée par écrit à l’organisation destinataire;
    2. la récupération des données divulguées par l’AIIC;
    3. un rapport à l’entité surveillant l’éthique de la recherche, à l’organisme subventionnaire, aux fournisseurs des données et au ministère de la Santé compétent, le cas échéant;
    4. le refus de donner à l’avenir accès aux données;
    5. une poursuite en justice.

  • L’AIIC enquête sur toutes les plaintes. Si une plainte est jugée justifiée, l’AIIC prend les mesures appropriées qui peuvent aller au besoin jusqu’à modifier sa politique sur la protection des renseignements personnels.

Références

  • Institut canadien d’information sur la santé. (2002). Le respect de la vie privée et la confidentialité de l’information sur la santé à l’ICIS : Principes et politiques pour la protection des renseignements personnels sur la santé et Politiques pour l’information sur l’établissement, 3e édition. Ottawa : auteur.

  • Association canadienne de normalisation. (1996). Code type sur la protection des renseignements personnels. Toronto : auteur.

Juillet 2003

Imprimez cette page    Envoyez cette page
Droits de reproduction réservés © 2010 Association des infirmières et infirmiers du Canada
commentaires@cna-aiic.ca   La protection des renseignements personnels