Vie privée et sécurité

L’ICIS protège la vie privée des Canadiens et assure la sécurité de leurs renseignements personnels sur la santé. Les renseignements personnels sur la santé recueillis par l’ICIS sont régis par la Politique de respect de la vie privée, 2010 (PDF) de l’ICIS.

Renseignez-vous sur nos Conditions d’utilisation, ainsi que sur notre déclaration de confidentialité.

Collecte, utilisation et divulgation

L’ICIS est un collecteur secondaire de données sur la santé. Les données recueillies auprès des hôpitaux et d’autres établissements de santé, des centres de soins de longue durée, des autorités sanitaires régionales, des praticiens et des gouvernements sont divulguées à l’ICIS en vertu des lois provinciales et territoriales relatives à la protection de la vie privée et des renseignements personnels sur la santé, et sont assujetties à des ententes connexes d’échange d’information. 

L’ICIS utilise les renseignements sur la santé pour réaliser des analyses sur les systèmes de santé du Canada et la santé des Canadiens conformément à son mandat et à ses fonctions de base, en particulier pour fournir une information comparable et exploitable qui favorise une amélioration rapide des soins de santé, de la performance des systèmes de santé et de la santé de la population dans l’ensemble du continuum de soins. En général, l’ICIS utilise des données dépersonnalisées au niveau de l’enregistrement pour réaliser ses analyses. Les fichiers de données utilisés à l’interne par l’ICIS à des fins d’analyse ne contiennent aucun nom ni identificateur direct, comme les numéros d’assurance maladie, les dates de naissance et les codes postaux complets.

L’ICIS divulgue des renseignements sur la santé à l’aide des procédés d’anonymisation les plus stricts tout en répondant aux exigences de recherche ou d’analyse. L’ICIS publie des données agrégées en s’assurant de réduire au minimum le risque d’identification et de divulgation par recoupements.

En règle générale, les données divulguées à des tiers à des fins de recherche sont dépersonnalisées au niveau de l’enregistrement ou agrégées. Les demandeurs de données sont tenus de conclure une entente de non-divulgation et de confidentialité avec l’ICIS. Cette entente établit les mesures de contrôle appropriées de respect de la vie privée et de la sécurité que l’organisme demandeur doit respecter.

L’ICIS ne divulgue pas de renseignements personnels sur la santé, sauf en l’une ou l’autre des circonstances décrites ci-dessous et lorsque les destinataires ont signé avec l’ICIS une entente de protection des données ou un autre instrument juridiquement contraignant :

  • le destinataire a obtenu le consentement des personnes concernées; 
  • le destinataire est une entité prescrite en vertu de l’article 45 de la Loi de 2004 sur la protection des renseignements personnels sur la santé Lien externe qui ouvre dans une nouvelle fenêtre (LPRPS) de l’Ontario à des fins d’analyse ou de compilation de renseignements statistiques à l’égard de la gestion, de l’évaluation, de la surveillance ou de la planification de tout ou partie du système de santé ou de l’affectation de ressources à tout ou partie de celui-ci, y compris la prestation de services, pour autant que les exigences de la LPRPS et les exigences internes de l’ICIS soient respectées; 
  • le destinataire est une personne prescrite en vertu du paragraphe 13(1) du Règlement de l’Ontario 329/04 de la LPRPS à des fins d’amélioration de la prestation de services de santé, pour autant que les exigences de la LPRPS et les exigences internes de l’ICIS soient respectées;
  • la divulgation est autorisée en droit;
  • la divulgation est obligatoire en droit. 

Apprenez-en plus à propos de l’ICIS, de nos banques de données et des rapports que nous publions.

Questions, commentaires ou plaintes

Chef de la protection des renseignements personnels
Institut canadien d’information sur la santé
495, chemin Richmond, bureau 600
Ottawa (Ontario)  K2A 4H6

613-694-6526
vieprivee@icis.ca
Télécopieur : 613-241-8120

Vous pouvez aussi acheminer votre plainte au commissaire à la protection de la vie privée de votre province ou territoire de résidence.

Pour toute plainte concernant la conformité de l’ICIS à la LPRPS de l’Ontario et à ses règlements d’application, vous pouvez communiquer avec le Bureau du commissaire à l’information et à la protection de la vie privée de l’Ontario :
2, rue Bloor Est, bureau 1400
Toronto (Ontario)  M4W 1A8

416-326-3333
Numéro sans frais (en Ontario) :  1-800-387-0073
Télécopieur : 416-325-9195
info@ipc.on.ca
www.ipc.on.ca

Programme de respect de la vie privée de l’ICIS

Notre vaste programme assure la confidentialité et la sécurité de nos banques de données sur les soins de santé au Canada. Il comprend un ensemble de politiques régissant la protection de la vie privée et la sécurité. Ces politiques définissent la façon dont nous recueillons, stockons, analysons et diffusons les données sur les systèmes de santé du Canada. Notre programme comprend également

  • un Secrétariat à la vie privée et aux services juridiques qui favorise une culture de protection de la vie privée à l’ICIS;
  • un comité actif chargé de la protection de la vie privée, de la confidentialité et de la sécurité, formé de représentants de tout l’organisme;
  • un conseiller principal qui donne des conseils sur les questions relatives à la protection de la vie privée;
  • un Comité de gouvernance et de respect de la vie privée formé de membres du Conseil d’administration;
  • une formation obligatoire sur la protection de la vie privée et la sécurité pour garder les questions de protection de l’information sur la santé au cœur de nos préoccupations.

L’ICIS respecte toutes les lois applicables sur la protection de la vie privée, y compris la LPRPS de l’Ontario. L’ICIS est une entité prescrite au sens du paragraphe 45(1) de la LPRPS, laquelle s’applique également aux dépositaires de renseignements sur la santé de l’Ontario, comme le ministère de la Santé, les hôpitaux et les médecins. Ceux-ci peuvent nous divulguer des renseignements personnels sur la santé sans le consentement des patients aux fins d’analyse ou de compilation de données statistiques visant la gestion du système de santé. Cette désignation et les strictes responsabilités qui en découlent garantissent aussi à nos partenaires de partout au pays que

  • nos politiques de protection de la vie privée — fondées sur les 10 principes énoncés dans le Code type sur la protection des renseignements personnels de l’Association canadienne de normalisation — ainsi que nos politiques de sécurité sont conformes aux normes les plus élevées;
  • nos pratiques globales de gestion de l’information protègent les données confidentielles et importantes qui nous sont confiées.

Le Commissaire à l’information et à la protection de la vie privée (CIPVP-ON) de l’Ontario examine nos procédures et pratiques tous les 3 ans. Nos politiques, procédures et pratiques de protection de la vie privée ont été approuvées par le Commissaire pour la première fois en 2005, puis aux 3 ans par la suite. Vous trouverez de la documentation accessible au public sur l’examen et l’approbation de l’ICIS sur le site Web du CIPVP-ON (en anglais seulement).

Programme de sécurité de l’information de l’ICIS

Notre programme complet de sécurité de l’information est conçu pour protéger la vie privée des Canadiens. Il vise à assurer la confidentialité, l’intégrité et la disponibilité de notre information sur les soins de santé. Les mesures de protection physiques, techniques et administratives mises en œuvre par l’ICIS respectent ou dépassent les normes de l’industrie et sont conçues pour protéger les renseignements personnels sur la santé contre le vol, la perte et l’utilisation ou la divulgation non autorisée, ainsi que pour prévenir la reproduction, la modification ou la destruction non autorisée des dossiers contenant des renseignements personnels sur la santé.

Le système de gestion de la sécurité de l’information de l’ICIS est homologué ISO 27001 par l’Organisation internationale de normalisation (ISO). Cette homologation fait foi de notre détermination à protéger les renseignements personnels sur la santé en notre possession et à renforcer sans cesse nos capacités en matière de sécurité de l’information. Partie intégrante de nos programmes de protection de la vie privée et de sécurité, elle assure à nos intervenants et au public en général que nous prenons au sérieux la protection des données. Notre programme de sécurité de l’information comprend aussi les composantes suivantes :

  • Gestion du risque de la sécurité de l’information
  • Vérification de la sécurité de l’information
  • Gamme complète de politiques, de procédures et de normes visant à protéger la confidentialité, l’intégrité et la disponibilité de notre information
  • Gestion des incidents liés au respect de la vie privée et à la sécurité de l’information
  • Sensibilisation et formation pour nos employés

Questions ou commentaires sur la sécurité

Le chef de la sécurité de l’information
Institut canadien d’information sur la santé
4110, rue Yonge, bureau 300
Toronto (Ontario)  M2P 2B7

416-481-2002
securite@icis.ca
Télécopieur : 416-481-8120

Politiques et protocoles en matière de respect de la vie privée et de sécurité de l’information

Évaluations des incidences sur la vie privée

Les évaluations des incidences sur la vie privée font l’analyse et traitent de l’incidence des programmes et des systèmes sur la vie privée. L’ICIS est résolu à effectuer des évaluations pour toutes ses banques de données :

Si vous avez un handicap et aimeriez consulter l’information de l’ICIS dans un format différent, visitez notre page sur l'accessibilité