PFSI d’IRCC – Évaluation des facteurs relatifs à la vie privée – Sommaire
Sommaire des enjeux et des stratégies d’atténuation
Au sujet du PFSI
La Direction générale de la migration et de la santé (DGMS) est responsable de l’administration et de l’exécution du Programme fédéral de santé intérimaire (PFSRI), lequel offre une couverture temporaire et limitée des soins de santé aux réfugiés réinstallés, aux demandeurs d’asile et à certains autres groupes qui ne sont pas admissibles à un régime d’assurance-maladie provincial ou territorial et qui n’ont pas d’assurance privée. Il s’agit notamment d’établir les exigences d’admissibilité, d’élaborer un barème des prestations, d’identifier et d’inscrire les professionnels de la santé affiliés au Programme ainsi que de gérer et de surveiller l’exécution du programme par l’intermédiaire d’un tiers administrateur des demandes de remboursement.
Portée de l’évaluation des facteurs relatifs à la vie privée
La présente évaluation des facteurs relatifs à la vie privée vise à cerner et à analyser les risques potentiels d’atteinte à la vie privée liés à l’échange de renseignements personnels au titre du PFSI ainsi qu’à formuler des recommandations pour gérer ou atténuer tout risque cerné.
L’évaluation est axée sur l’examen et l’analyse des politiques, des pratiques et des contrôles des programmes qui encadrent le traitement des renseignements personnels dans le cadre du PFSI en lien avec les tiers administrateurs des demandes de remboursement. Bien que l’évaluation des facteurs relatifs à la vie privée porte principalement sur l’échange de renseignements avec Medavie, elle comprend également un examen des principales activités de gestion de programme, le cas échéant.
Sommaire des enjeux sur la protection de la vie privée et stratégies d’atténuation
Trois enjeux préliminaires sur la protection de la vie privée ont été cernés dans le cadre de l’évaluation des facteurs relatifs à la vie privée, présentés dans le tableau ci-après :
| Enjeu sur la protection de la vie privée | Risque | Stratégie d’atténuation |
|---|---|---|
| 1. Détermination de la fin de la collecte des renseignements | L’avis de confidentialité du PFSI qui est actuellement joint aux formulaires de demande papier et en ligne ne satisfait pas aux exigences minimales du gouvernement en matière d’avis. Par conséquent, il y a un risque que les personnes ne soient pas bien informées des raisons pour lesquelles leurs données personnelles pourraient être recueillies, utilisées, divulguées et conservées, ce qui va à l’encontre du paragraphe 5(2) de la Loi sur la protection des renseignements personnels. | IRCC élabore un nouvel avis de confidentialité qui figurera dans ses formulaires de demande papier et en ligne. L’avis respectera toutes les exigences en matière de divulgation établies dans la directive du SCT et/ou les mentionnera par l’intermédiaire d’un lien vers les fichiers de renseignements personnels (FRP) des programmes pertinents. Les FRP énumérés dans l’avis de confidentialité du PFSI mentionneront expressément les activités de programmes du PFSI. |
| 2. Mesures de protection | Bien que toutes les données du PFSI soient chiffrées avant d’être transmises, ce qui réduit le risque que les données du PFSI soient compromises en cours de transit, le risque d’intrusion est toujours présent, c.-à-d. les données des clients du PFSI pourraient ne pas être protégées de manière proportionnelle à leur niveau de sensibilité. Les données pourraient également être interceptées ou faire l’objet d’une fuite. | La Direction générale de la migration et de la santé a demandé, et a reçu, une nouvelle clé de chiffrement des données, utilisée pour hacher et chiffrer les données aux fins de transmission entre IRCC et le tiers administrateur des demandes de remboursement. La clé de chiffrement est utilisée depuis mai 2018. Une nouvelle clé de chiffrement des données sera obtenue selon un cycle de six ans. |
| 3. Ouverture et transparence | Le fichier de renseignements personnels (FRP) d’IRCC concernant la migration et la santé ne décrit pas en détail les activités de programmes et les pratiques de traitement des renseignements personnels du PFSI. Par conséquent, il y a un risque que le Ministère ne soit pas perçu comme étant ouvert et transparent en ce qui a trait au fonds de données et aux pratiques en matière de protection des renseignements personnels du Programme. | IRCC veillera à ce que tous les FRP appuyant le PFSI rendent compte fidèlement de la collecte, de l’utilisation, de la divulgation et de la conservation des renseignements personnels. Pour ce faire, IRCC mettra à jour le FRP sur la protection de la santé de façon à ce qu’il tienne compte de la façon dont le PFSI traite les renseignements personnels. IRCC étudie la possibilité de créer un FRP distinct. |
Détails de la page
- Date de modification :