Vie privée et sécurité
L’ICIS protège la vie privée des Canadiens et assure la sécurité de leurs renseignements personnels sur la santé. Les renseignements personnels sur la santé recueillis par l’ICIS sont régis par la Politique de respect de la vie privée, 2010 (PDF) de l’ICIS.
Renseignez-vous sur nos Conditions d’utilisation, ainsi que sur notre déclaration de confidentialité.
Le contenu de cette page :
- Collecte, utilisation et divulgation
- Questions, commentaires ou plaintes
- Programme de respect de la vie privée de l’ICIS
- Programme de sécurité de l’information de l’ICIS
- Politiques et protocoles en matière de respect de la vie privée et de sécurité de l’information
- Évaluations des incidences sur la vie privée
Collecte, utilisation et divulgation
L’ICIS est un collecteur secondaire de données sur la santé. Les données recueillies auprès des hôpitaux et d’autres établissements de santé, des centres de soins de longue durée, des autorités sanitaires régionales, des praticiens et des gouvernements sont divulguées à l’ICIS en vertu des lois provinciales et territoriales relatives à la protection de la vie privée et des renseignements personnels sur la santé, et sont assujetties à des ententes connexes d’échange d’information.
L’ICIS utilise les renseignements sur la santé pour réaliser des analyses sur les systèmes de santé du Canada et la santé des Canadiens conformément à son mandat et à ses fonctions de base, en particulier pour fournir une information comparable et exploitable qui favorise une amélioration rapide des soins de santé, de la performance des systèmes de santé et de la santé de la population dans l’ensemble du continuum de soins. En général, l’ICIS utilise des données dépersonnalisées au niveau de l’enregistrement pour réaliser ses analyses. Les fichiers de données utilisés à l’interne par l’ICIS à des fins d’analyse ne contiennent aucun nom ni identificateur direct, comme les numéros d’assurance maladie, les dates de naissance et les codes postaux complets.
L’ICIS divulgue des renseignements sur la santé à l’aide des procédés d’anonymisation les plus stricts tout en répondant aux exigences de recherche ou d’analyse. L’ICIS publie des données agrégées en s’assurant de réduire au minimum le risque d’identification et de divulgation par recoupements.
En règle générale, les données divulguées à des tiers à des fins de recherche sont dépersonnalisées au niveau de l’enregistrement ou agrégées. Les demandeurs de données sont tenus de conclure une entente de non-divulgation et de confidentialité avec l’ICIS. Cette entente établit les mesures de contrôle appropriées de respect de la vie privée et de la sécurité que l’organisme demandeur doit respecter.
L’ICIS ne divulgue pas de renseignements personnels sur la santé, sauf en l’une ou l’autre des circonstances décrites ci-dessous et lorsque les destinataires ont signé avec l’ICIS une entente de protection des données ou un autre instrument juridiquement contraignant :
- le destinataire a obtenu le consentement des personnes concernées;
- le destinataire est une entité prescrite en vertu de l’article 45 de la Loi de 2004 sur la protection des renseignements personnels sur la santé Lien externe qui ouvre dans une nouvelle fenêtre (LPRPS) de l’Ontario à des fins d’analyse ou de compilation de renseignements statistiques à l’égard de la gestion, de l’évaluation, de la surveillance ou de la planification de tout ou partie du système de santé ou de l’affectation de ressources à tout ou partie de celui-ci, y compris la prestation de services, pour autant que les exigences de la LPRPS et les exigences internes de l’ICIS soient respectées;
- le destinataire est une personne prescrite en vertu du paragraphe 13(1) du Règlement de l’Ontario 329/04 de la LPRPS à des fins d’amélioration de la prestation de services de santé, pour autant que les exigences de la LPRPS et les exigences internes de l’ICIS soient respectées;
- la divulgation est autorisée en droit;
- la divulgation est obligatoire en droit.
Apprenez-en plus à propos de l’ICIS, de nos banques de données et des rapports que nous publions.
Questions, commentaires ou plaintes
Chef de la protection des renseignements personnels
Institut canadien d’information sur la santé
495, chemin Richmond, bureau 600
Ottawa (Ontario) K2A 4H6
613-694-6526
vieprivee@icis.ca
Télécopieur : 613-241-8120
Vous pouvez aussi acheminer votre plainte au commissaire à la protection de la vie privée de votre province ou territoire de résidence.
Pour toute plainte concernant la conformité de l’ICIS à la LPRPS de l’Ontario et à ses règlements d’application, vous pouvez communiquer avec le Bureau du commissaire à l’information et à la protection de la vie privée de l’Ontario :
2, rue Bloor Est, bureau 1400
Toronto (Ontario) M4W 1A8
416-326-3333
Numéro sans frais (en Ontario) : 1-800-387-0073
Télécopieur : 416-325-9195
info@ipc.on.ca
www.ipc.on.ca
Programme de respect de la vie privée de l’ICIS
Notre vaste programme assure la confidentialité et la sécurité de nos banques de données sur les soins de santé au Canada. Il comprend un ensemble de politiques régissant la protection de la vie privée et la sécurité. Ces politiques définissent la façon dont nous recueillons, stockons, analysons et diffusons les données sur les systèmes de santé du Canada. Notre programme comprend également
- un Secrétariat à la vie privée et aux services juridiques qui favorise une culture de protection de la vie privée à l’ICIS;
- un comité actif chargé de la protection de la vie privée, de la confidentialité et de la sécurité, formé de représentants de tout l’organisme;
- un conseiller principal qui donne des conseils sur les questions relatives à la protection de la vie privée;
- un Comité de gouvernance et de respect de la vie privée formé de membres du Conseil d’administration;
- une formation obligatoire sur la protection de la vie privée et la sécurité pour garder les questions de protection de l’information sur la santé au cœur de nos préoccupations.
L’ICIS respecte toutes les lois applicables sur la protection de la vie privée, y compris la LPRPS de l’Ontario. L’ICIS est une entité prescrite au sens du paragraphe 45(1) de la LPRPS, laquelle s’applique également aux dépositaires de renseignements sur la santé de l’Ontario, comme le ministère de la Santé, les hôpitaux et les médecins. Ceux-ci peuvent nous divulguer des renseignements personnels sur la santé sans le consentement des patients aux fins d’analyse ou de compilation de données statistiques visant la gestion du système de santé. Cette désignation et les strictes responsabilités qui en découlent garantissent aussi à nos partenaires de partout au pays que
- nos politiques de protection de la vie privée — fondées sur les 10 principes énoncés dans le Code type sur la protection des renseignements personnels de l’Association canadienne de normalisation — ainsi que nos politiques de sécurité sont conformes aux normes les plus élevées;
- nos pratiques globales de gestion de l’information protègent les données confidentielles et importantes qui nous sont confiées.
Le Commissaire à l’information et à la protection de la vie privée (CIPVP-ON) de l’Ontario examine nos procédures et pratiques tous les 3 ans. Nos politiques, procédures et pratiques de protection de la vie privée ont été approuvées par le Commissaire pour la première fois en 2005, puis aux 3 ans par la suite. Vous trouverez de la documentation accessible au public sur l’examen et l’approbation de l’ICIS sur le site Web du CIPVP-ON (en anglais seulement).
Programme de sécurité de l’information de l’ICIS
Notre programme complet de sécurité de l’information est conçu pour protéger la vie privée des Canadiens. Il vise à assurer la confidentialité, l’intégrité et la disponibilité de notre information sur les soins de santé. Les mesures de protection physiques, techniques et administratives mises en œuvre par l’ICIS respectent ou dépassent les normes de l’industrie et sont conçues pour protéger les renseignements personnels sur la santé contre le vol, la perte et l’utilisation ou la divulgation non autorisée, ainsi que pour prévenir la reproduction, la modification ou la destruction non autorisée des dossiers contenant des renseignements personnels sur la santé.
Le système de gestion de la sécurité de l’information de l’ICIS est homologué ISO 27001 par l’Organisation internationale de normalisation (ISO). Cette homologation fait foi de notre détermination à protéger les renseignements personnels sur la santé en notre possession et à renforcer sans cesse nos capacités en matière de sécurité de l’information. Partie intégrante de nos programmes de protection de la vie privée et de sécurité, elle assure à nos intervenants et au public en général que nous prenons au sérieux la protection des données. Notre programme de sécurité de l’information comprend aussi les composantes suivantes :
- Gestion du risque de la sécurité de l’information
- Vérification de la sécurité de l’information
- Gamme complète de politiques, de procédures et de normes visant à protéger la confidentialité, l’intégrité et la disponibilité de notre information
- Gestion des incidents liés au respect de la vie privée et à la sécurité de l’information
- Sensibilisation et formation pour nos employés
Questions ou commentaires sur la sécurité
Le chef de la sécurité de l’information
Institut canadien d’information sur la santé
4110, rue Yonge, bureau 300
Toronto (Ontario) M2P 2B7
416-481-2002
securite@icis.ca
Télécopieur : 416-481-8120
Politiques et protocoles en matière de respect de la vie privée et de sécurité de l’information
- Cadre de gestion des risques liés au respect de la vie privée et à la sécurité (août 2020) (PDF)
- Cadre de respect de la vie privée et de sécurité, 2010 (mise à jour en octobre 2024) (PDF)
- Norme relative à la collecte de données sur la santé (février 2020) (PDF)
- Politique d’évaluation des incidences sur la vie privée (janvier 2025) (PDF)
- Politique de protection des renseignements personnels (août 2023) (PDF)
- Politique de respect de la vie privée relative à la collecte, à l’utilisation, à la divulgation et à la conservation des renseignements personnels sur la santé et des données dépersonnalisées, 2010 (mise à jour en octobre 2024) (PDF)
- Politique de respect de la vie privée relative à la collecte, à l’utilisation, à la divulgation et à la conservation des renseignements personnels des travailleurs de la santé et des données dépersonnalisées, 2011 (octobre 2024) (PDF)
- Politique de vérification du respect de la vie privée (janvier 2025) (PDF)
- Politique en matière de formation sur le respect de la vie privée et la sécurité (janvier 2025) (PDF)
- Politique sur la gestion des risques liés au respect de la vie privée et à la sécurité (août 2022) (PDF)
- Politique sur la sécurité de l’information (juin 2024) (PDF)
- Politique sur la sécurité de l’information confidentielle et l’utilisation d’appareils mobiles et de supports d’information amovibles (septembre 2023) (PDF)
- Politique sur les renseignements identifiant un établissement de santé (septembre 2022) (PDF)
- Protocole de gestion des incidents liés au respect de la vie privée et à la sécurité de l’information (avril 2025) (PDF)
Évaluations des incidences sur la vie privée
Les évaluations des incidences sur la vie privée font l’analyse et traitent de l’incidence des programmes et des systèmes sur la vie privée. L’ICIS est résolu à effectuer des évaluations pour toutes ses banques de données :
- Base de données canadienne sur les coûts par patient (BDCCP) (janvier 2019) (PDF)
- Bases de données clinico-administratives (août 2019) (PDF)
- Bases de données sur la main-d’oeuvre de la santé : évaluation des incidences sur la vie privée (octobre 2024) (PDF)
- Base de données sur les soins de santé primaires : évaluation des incidences sur la vie privée (mars 2023) (PDF)
- Études de seconde saisie (novembre 2020) (PDF)
- Évaluation des incidences sur la vie privée de l’environnement d’accès sécurisé (juin 2021) (PDF)
- Évaluation des incidences sur la vie privée du répertoire des personnes assurées (juin 2022) (PDF)
- Évaluation des incidences sur la vie privée du Système d’information intégré interRAI (SIIR) (août 2021) (PDF)
- Évaluation des incidences sur la vie privée du Système de déclaration de l’expérience des patients canadiens (août 2020) (PDF)
- Évaluation des incidences sur la vie privée du Système national d’information sur la réadaptation (SNIR) (2022) (PDF)
- Méthodologie de regroupement de la population : évaluation des incidences sur la vie privée (juin 2023) (PDF)
- Portail de l’ICIS (octobre 2020) (PDF)
- Programme sur les mesures des résultats déclarés par les patients (MRDP) pour les arthroplasties de la hanche et du genou : évaluation des incidences sur la vie privée, septembre 2019 (PDF)
- Registre canadien des insuffisances et des transplantations d’organes (RCITO) (septembre 2023) (PDF)
- Registre canadien des remplacements articulaires : évaluation des incidences sur la vie privée (mars 2021) (PDF)
- Registres des traumatismes Évaluation des incidences sur la vie privée (mai 2019) (PDF)
- Répertoire sur la facturation des médecins à l’échelle des patients (FMEP) (juin 2022) (PDF)
- Système canadien de surveillance de la sclérose en plaques (SCSSP) (septembre 2013) (PDF)
- Système d’information ontarien sur la santé mentale (SIOSM) (juin 2022) (PDF)
- Système d’information sur les services à domicile (SISD) (juin 2022) (PDF)
- Système d’information sur les soins de longue durée (SISLD) (juin 2022) (PDF)
- Système de déclaration volontaire des soins de santé primaires (janvier 2013) (PDF)
- Système national d’information sur l’utilisation des médicaments prescrits (SNIUMP) (avril 2024) (PDF)
- Système national de déclaration des accidents et incidents (SNDAI) (mars 2022) (PDF)
- Votre système de santé : En profondeur (juillet 2024) (PDF)
Si vous souhaitez consulter l’information de l’ICIS dans un format différent, visitez notre page sur l’accessibilité.