Sommaire de l’évaluation des facteurs relatifs à la vie privée - Opérations d’intervention en toutes circonstances
Organisme gouvernemental : Agence de la santé publique du Canada – Direction générale de l’infrastructure de sûreté sanitaire
Nom du programme : Opérations d’intervention en toutes circonstances (OITC)
Fonctionnaire responsable de l’évaluation des facteurs relatifs à la vie privée : Russell Mawby, directeur, Division du renforcement des capacités en santé publique, Agence de la santé publique du Canada
Coordonnatrice de l’AIPRP : Cynthia Richardson
Description du programme ou de l’activité : L’application des Opérations d’intervention en toutes circonstances (OITC), gérée par l’Unité du perfectionnement de la main-d’œuvre en santé publique (UPMOSP) du Centre pour l’infrastructure de santé publique (CISP), est une base de données en ligne qui facilite la collecte des renseignements nécessaires pour mobiliser les professionnels de la santé (au départ, les épidémiologistes) en vue de soutenir les interventions en cas d’urgence de santé publique à l’échelle nationale et internationale. L’application renforcera la capacité de l’Agence à intervenir en cas d’urgence de santé publique en permettant de trouver rapidement et de façon transparente le personnel qui possède les compétences, l’expérience et l’expertise nécessaires. L’OITC contribuera à améliorer le système papier actuellement en place grâce à l’intégration d’un outil d’analyse opérationnelle qui permettra le recensement de la capacité d’intervention et la détermination des lacunes à cet égard.
Autorisation légale pour le programme ou l’activité : L’autorisation légale pour la collecte des renseignements personnels dans le cadre des OITC est conférée par l’article 3 de la Loi sur l’Agence de la santé publique du Canada et le paragraphe 4(2) de la Loi sur le ministère de la Santé.
Fichier de renseignements personnels connexes : Opérations d’intervention en toutes circonstances (OITC) - ASPC PPU 305.
Détermination et catégorisation des risques
Conformément à la Directive sur l’évaluation des facteurs relatifs à la vie privée du SCT, l’EFVP de base doit inclure la détermination et la catégorisation préliminaire de risques tel que présentée ci-dessous. Afin d’établir une approche uniforme en ce qui concerne les catégories de risques et les échelles de risques pangouvernementales, les secteurs normalisés de risque ainsi que les échelles de risque présentés doivent être maintenus comme base pour une analyse préliminaire de risque.
L’échelle de risque chiffrée est présentée en ordre croissant : le premier niveau représente le niveau de risque le plus bas pour le secteur; le quatrième niveau représente le niveau de risque le plus haut pour le secteur.
- Type de programme ou d'activité
- Échelle de risque 2
- Administration des programmes, des activités et des services.
- Type de renseignements personnels recueillis et contexte
- Échelle de risque 1
- Seules les données fournies directement par l'individu – au moment de la collecte – relatives à un programme autorisé et recueillies directement auprès de l'individu ou avec son consentement pour la communication pour autant que les données ne soient pas de nature délicate dans le contexte.
- Participation des partenaires et du secteur privé au programme ou à l'activité
- Échelle de risque 2
- Avec d'autres institutions fédérales
- Durée du programme ou de l'activité
- Échelle de risque 3
- Programme à long terme.
- Personnes concernées par le programme
- Échelle de risque 1
- Le programme touche certains employés à des fins administratives internes.
- Transmission des renseignements personnels
- Échelle de risque 3
- Les renseignements personnels sont transférés à des dispositifs portatifs ou sont imprimés (clé USB, disquette, ordinateur portatif, ou tout transfert de renseignements personnels à un support de données différent.)
- Technologie et vie privée
- Est-ce que le programme ou l'activité, nouveau ou ayant subi des modifications importantes, comprend la mise en ouvre d'un nouveau système électronique, logiciel ou programme d'application, dont un collecticiel (ou logiciel de groupe), qui sera mis sur pieds afin de créer, collecter ou traiter les renseignements personnels dans le but de soutenir le programme ou l'activité? Oui
- L'activité ou le programme, nouveau ou ayant subi des modifications importantes, requiert-il des modifications aux systèmes hérités des TI? Non
- Questions spécifiques aux technologies et à la protection de la vie privée S.O.
- Indiquer si le programme ou l'activité, nouveau ou ayant subi des modifications importantes, comprend la mise en ouvre d'une ou de plusieurs des technologies suivantes :
- Méthodes d'identification améliorées
- Recours à la surveillance
- Recours à des techniques d'analyse automatisée des renseignements personnels, de comparaison des renseignements personnels et de découverte de connaissances
- Indiquer si le programme ou l'activité, nouveau ou ayant subi des modifications importantes, comprend la mise en ouvre d'une ou de plusieurs des technologies suivantes :
- Une réponse affirmative à l'une ou l'autre des questions ci-haut indique la présence possible de risques et d'atteinte à la vie privée qui devront être évalués et, si requis, atténués.
- Incidence sur l'individu ou l'employé
- Le risque possible à l'individu ou à l'employé lors d'atteinte à la vie privée Oui
Détails de la page
- Date de modification :