Sommaire de l'évaluation des facteurs relatifs à la vie privée  (EFVP) - Fichier dosimétrique national (avril 2013)

Organisation gouvernementale
Santé Canada - Bureau de la radioprotection
Nom du programme
Fichier dosimétrique national (FDN)
Responsable de l'EFVP au sein du gouvernement
Deborah Moir, chef, Division de la surveillance du rayonnement et des évaluations de santé, Santé Canada
Coordonnatrice de l'AIPRP
Amanda Wilson

Description du programme ou de l'activité

Le FDN est le répertoire officiel des dossiers de doses d'irradiation en milieu professionnel du Canada. Il est géré par le Bureau de la radioprotection de Santé Canada (qui fait partie de la DGSESC). Il contient les dossiers de doses d'irradiation en milieu professionnel qui ont été consignées de 1940 à aujourd'hui relativement aux travailleurs canadiens. Le FDN renferme les dossiers de plus de 800 000 personnes, dont ceux d'environ 152 000 personnes dont la collecte de données est présentement en cours.

Fondement juridique du programme ou de l'activité

Le fondement juridique de la collecte de renseignements personnels aux fins du FDN se trouve à l'article 7 du Règlement sur la radioprotection aux alinéas 4(2) a.1), b), c), h) et i) de la Loi sur le ministère de la Santé.

Fichier de renseignements personnels connexe

La collecte et l'utilisation de renseignements personnels aux fins du FDN sont décrites dans le Fichier de renseignements personnels (FRP) - Fichier dosimétrique national -HC PPU 080. Toutefois, selon les recommandations sur les FRP, le fichier en question sera modifié dans le but de le faire concorder avec les exigences du SCT ainsi qu'avec le type de renseignements recueillis ou divulgués aux organismes de réglementation et aux employeurs, et pour fournir aux participants, aux employeurs et la commission d'indemnisation des travailleurs, sur demande, un sommaire de l'historique d'exposition d'un employé.

Détermination et catégorisation des risques

Conformément à la Directive sur l'évaluation des facteurs relatifs à la vie privée du SCT, l'EFVP de base doit comprendre une section d'identification et de catégorisation des risques correspondant au modèle ci-dessous. Afin que la mesure et la catégorisation des risques soient uniformes à l'échelle pangouvernementale, des secteurs de risque normalisés (énoncés ci-dessous), ainsi qu'une échelle de risque commune, doivent être maintenus comme base de l'analyse préliminaire des risques.

L'échelle de risque chiffrée est présentée en ordre croissant : le premier niveau (1) représente le niveau de risque le plus bas pour le secteur; le quatrième niveau (4) représente le niveau de risque le plus haut pour le secteur.

a) Type de programme ou d'activité
Administration du programme ou de l'activité et des services.
Échelle de risque : 2
b) Type de renseignements personnels en cause et contexte
Le numéro d'assurance sociale et les renseignements personnels délicats de nature médicale, financière ou autre ou le contexte entourant les renseignements personnels sont de nature délicate; renseignements personnels sur les mineurs, les personnes juridiquement incapables ou un représentant agissant au nom de la personne concernée.
Échelle de risque : 3
c) Partenaires du programme ou de l'activité et participation du secteur privé
Organisations du secteur privé, organisations internationales ou gouvernements étrangers.
Échelle de risque : 4
d) Durée du programme ou de l'activité
Programme ou activité à long terme.
Échelle de risque : 3
e) Personnes visées par le programme
L'utilisation, par le programme, de renseignements personnels à des fins administratives externes influe sur certaines personnes.
Échelle de risque : 3
f) Technologie et vie privée
Est-ce que le programme ou l'activité, qu'ils soient de création récente ou qu'ils aient subi des modifications importantes, prévoient l'installation d'un nouveau système électronique, logiciel ou programme d'application (y compris les collecticiels ou logiciels de groupe) pour faciliter la création, la collecte ou le traitement des renseignements personnels?
 
L'activité ou le programme, nouveau ou ayant subi des modifications importantes, requiert-il l'apport de modifications aux systèmes de TI déjà en place?
 
Aspects technologiques particuliers et confidentialité

Est-ce que le programme ou l'activité, qu'ils soient de création récente ou qu'ils aient subi des modifications importantes, nécessitent la mise en œuvre de nouvelles technologies ou d'au moins l'une des activités suivantes?

  • Méthodes d'identification améliorées
  • Surveillance
  • Techniques d'analyse automatisée des renseignements personnels, de comparaison des renseignements personnels et d'acquisition de connaissances
g) Transmission de renseignements personnels
Les renseignements personnels sont utilisés dans un système qui comporte des connexions à au moins un autre système.
Échelle de risque : 2
h) Incidence sur l'individu ou l'employé
Dans l'éventualité d'une atteinte à la vie privée, il existe un risque de répercussions sur une personne ou un employé.
Échelle de risque : 2
Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :