ARCHIVÉE - Services de santé non assurés - Code de protection des renseignements personnels

Version 5 - Février 2005

Table des matières

Introduction

Le Programme des services de santé non assurés (SSNA) de Santé Canada fournit aux Indiens inscrits et Inuits reconnus des biens et des services médicalement nécessaires et touchant la santé qui viennent compléter les programmes d'assurance maladie offerts par les gouvernements provinciaux ou territoriaux ou encore par des tierces parties. Ces services portent sur les prestations pharmaceutiques, le transport pour raison médicale, les soins dentaires, les soins de la vue, l'équipement médical et les fournitures médicales, le counselling en santé mentale en situation de crise et le paiement des cotisations pour les soins de santé provinciaux, le cas échéant.

Afin de pouvoir assurer ces prestations, le Programme des SSNA recueille, utilise, communique et conserve des renseignements personnels sur ses clients. Il doit pour cela observer les lois et politiques pertinentes établies par le gouvernement fédéral et notamment :(Info Source. Sources de renseignements fédéraux 2003-2004 - Section F - Loi sur la protection des renseignements personnels.)

  • la Loi sur la protection des renseignements personnels ;
  • « la Loi sur la protection des renseignements personnels garantit aux citoyens canadiens et aux personnes présentes au Canada l'accès à l'information les concernant détenue par le gouvernement fédéral. La Loi les protège également contre la divulgation non autorisée de ces renseignements personnels. De plus, elle impose des contrôles très stricts sur le mode de collecte, sur l'usage, sur l'entreposage et sur la divulgation des renseignements personnels de la part du gouvernement, et sur la façon dont il peut en disposer »;
  • la Charte canadienne des droits et libertés ;
  • la Loi sur l'accès à l'information ;
  • la Loi sur la Bibliothèque et les Archives du Canada ;
  • les Politiques sur la protection des renseignements personnels établies par le Secrétariat du Conseil du Trésor;
  • la Politique sur la Sécurité établie par le Secrétariat du Conseil du Trésor; et
  • la politique sur la sécurité de Santé Canada.

Le Code de protection des renseignements personnels des SSNA se conforme à ces lois et politiques et se base sur les dix principes énoncés dans le Code canadien de protection des renseignements personnels de l'Association canadienne de normalisation (Le Code canadien de la CSA). Ce Code, qui adopte un niveau plus élevé de protection des renseignements personnels, a été officiellement approuvé comme norme nationale du Canada par le Conseil canadien des normes du Canada.

Le Code de protection des renseignements personnels des SSNA a pour objectifs :

  • d'exposer les engagements auxquels est lié le Programme des SSNA pour garantir que les renseignements personnels recueillis, utilisés, communiqués et conservés pour l'exécution, l'administration et la gestion du Programme seront traités de manière responsable et sécuritaire; et
  • de favoriser la transparence et la responsabilité et de mieux faire connaître les procédures et les pratiques touchant la protection des renseignements personnels dans le cadre du Programme des SSNA.

Le Programme des SSNA s'est engagé à respecter la vie privée et à protéger la confidentialité des renseignements personnels qu'il détient. Le Code de protection des renseignements personnels des SSNA représente une approche cohérente au respect de la vie privée et à la protection de la confidentialité des renseignements recueillis, utilisés, communiqués et conservés par le Programme. Il garantit que le Programme respecte la Loi sur la protection des renseignements personnels.

Depuis la parution de la première version du Code de protection des renseignements personnels des SSNA en mai 2003, des améliorations importantes ont été apportées au texte. Des spécialistes en protection de la vie privée des Premières nations et des Inuits ont tous fait de précieuses suggestions pour améliorer le code. Quelques uns des changements importants qui ont été effectués jusqu'à présent visent à simplifier la définition des termes et à fournir plus de détails sur les procédures utilisées par les SSNA pour la protection des renseignements personnels.

Le Code de protection des renseignements personnels des SSNA fera l'objet d'examens et de révisions sur une base permanente pour aller de pair avec les modifications que le gouvernement fédéral pourrait apporter aux lois, politiques ou programmes touchant la protection de la vie privée. Le Programme recevra avec plaisir et en tout temps les commentaires des intervenants à propos du code. Ces commentaires seront étudiés pour déterminer s'il est possible de les intégrer à une version ultérieure du Code de protection des renseignements personnels des SSNA. On trouvera des résumés des commentaires reçus sur le site Web des Services de santé non assurés

Veuillez faire parvenir vos suggestions et commentaires aux adresses ci-dessous

Par courrier :
Aux bons soins de : Code de protection des renseignements personnels des SSNA
Direction générale de la santé des Premières nations et des Inuits
Programme des Services de santé non assurés
Repère postal 1919A, pièce 1926B
Édifice Jeanne Mance, pré Tunney
Ottawa (Ontario) K1A 0K9

Portée du Code de protection des renseignements personnels des Services de santé non assurés (SSNA)

Le Code de protection des renseignements personnels des SSNA s'applique à tous les employés de Santé Canada qui administrent et gèrent le Programme des SSNA. Les organisations et groupes qui administrent les prestations des SSNA par le biais d'accords de contribution doivent se conformer aux exigences en matière de protection des renseignements personnels figurant dans les annexes et aux clauses touchant au respect de la confidentialité des renseignements qui forment partie intégrante des modalités des accords. Les professionnels de la santé doivent observer les codes sur la protection des renseignements personnels établis par leurs organismes de réglementation professionnelle ou d'émission de permis d'exercer.

Le Code de protection des renseignements personnels des SSNA couvre toutes les activités du Programme des SSNA visant à fournir des prestations aux clients admissibles, et en particulier :

  • les médicaments (sur ordonnance et en vente libre);
  • les services de soins dentaires;
  • les soins de la vue;
  • l'équipement médical et les fournitures médicales;
  • le transport pour raison médicale;
  • le counselling lors d'intervention à court terme en santé mentale en situation de crise; et
  • le financement des cotisations de soins de santé provinciales, le cas échéant.

Le Code de protection des renseignements personnels des SSNA :

  • reconnaît que le Programme des SSNA recueille, utilise, communique, conserve et retire des renseignements personnels pour pouvoir traiter les demandes de prestations et effectuer les revues de programme. Ces dernières ont pour objectifs d'améliorer l'accès aux prestations, de limiter les risques concernant la santé, d'assurer une gestion financière responsable et de contribuer à améliorer l'état de santé des clients des Premières nations et inuits. Le code reconnaît le besoin de se conformer aux lois sur le respect des renseignements personnels tels que la Loi sur la protection des renseignements personnels et comprend des politiques et procédures qui garantissent ce respect par le biais de termes et de conditions clairement définis;
  • a été élaboré avec l'idée que protection des renseignements personnels et bonne santé sont des objectifs qui s'appuient l'un l'autre et qu'il n'est nul besoin de compromettre le droit d'une personne au respect de sa vie privée pour arriver à un meilleur état de santé;
  • a été préparé par le Programme des SSNA, qui a bénéficié des opinions des clients et des intervenants (fournisseurs et prescripteurs) en vue de protéger les renseignements personnels des clients des SSNA et d'assurer le respect de la confidentialité des renseignements personnels et leur sécurité.

1. Principes du Code de protection des renseignements personnels des Services de santé non assurés (SSNA)

1.1 Principe 1 - Responsabilité

Les sous-ministres et administrateurs généraux sont chargés de veiller à ce que leurs organisations se conforment aux exigences de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels. En outre, le président du Conseil du Trésor est chargé de coordonner l'administration des lois en faisant préparer et diffuser des politiques et des lignes directrices pour aider les institutions à interpréter les lois.

Les employés de Santé Canada chargés d'administrer et de gérer le Programme des SSNA sont tenus responsables de s'assurer que les renseignements personnels recueillis, utilisés, communiqués, conservés et retirés par le Programme sont traités de façon privée et sécuritaire.

On doit respecter les critères s'appliquant à l'utilisation des renseignements personnels; toute infraction de la part du personnel pourra donner lieu à des mesures disciplinaires, y compris la suspension ou le renvoi.

Pour ce qui est des entrepreneurs et des organisations chargés d'administrer le Programme, toute infraction pourra mener à la résiliation du contrat ou de l'accord de contribution.

1.1.1 Santé Canada

1.1.1.1 Responsabilités des gestionnaires et des employés

Les gestionnaires du Programme des SSNA ont le devoir de défendre la réputation d'intégrité, d'honnêteté et de conduite éthique et légale de Santé Canada, conformément aux dispositions législatives touchant la protection des renseignements personnels et à la Politique sur la Sécurité du Conseil du Trésor du Canada.

C'est-à-dire :

  • créer et entretenir un climat de travail favorisant le respect de la vie privée et une conduite éthique;
  • donner l'exemple en se conformant systématiquement au Code de protection des renseignements personnels et aux politiques et lignes directrices de Santé Canada;
  • s'assurer que leurs employés examinent le Code de protection des renseignements personnels des SSNA une fois par an ou plus fréquemment en cas de modifications;
  • veiller à ce que tous les employés respectent les procédures déjà instaurées pour assurer le traitement privé et sécuritaire des renseignements personnels des clients;
  • s'assurer que tous les employés connaissent, comprennent et respectent systématiquement le Code de protection des renseignements personnels des SSNA;
  • encourager un milieu de travail marqué par le dialogue, dans lequel on peut soulever des problèmes et en discuter sans crainte de représailles; et
  • aviser tout de suite le superviseur immédiat de toute apparence de transgression des Principes régissant la protection des renseignements personnels ou d'infraction aux politiques gouvernementales.

Si un gestionnaire juge préoccupante la façon dont un employé s'acquitte de ses responsabilités en matière de protection des renseignements personnels, il appartient à ce gestionnaire de régler la question en prenant les mesures appropriées, que ce soit d'offrir de la formation ou de restreindre l'accès aux renseignements personnels.

Les employés de Santé Canada affectés au Programme des SSNA sont tenus de traiter de manière confidentielle et sécuritaire les renseignements personnels qu'ils recueillent, utilisent, communiquent, conservent ou retirent dans le cadre de leur travail au sein du Programme.

C'est-à-dire :

  • appliquer les procédures qui sont déjà établies pour assurer la confidentialité et le traitement sécuritaire des renseignements personnels des clients;
  • connaître, comprendre et appliquer systématiquement les prescriptions du Code de protection des renseignements personnels des SSNA; et
  • revoir le Code de protection des renseignements personnels des SSNA une fois par an ou plus fréquemment en cas de modifications.

1.1.2 Contrats ou accords de contribution

Le Programme des SSNA doit s'assurer qu'il existe un certain niveau de protection des renseignements personnels, comparable à celui que garantissent la Loi sur la protection des renseignements personnels et les politiques que doit respecter le Programme, en ce qui concerne la communication ou le transfert de renseignements personnels à une tierce partie, par exemple à un entrepreneur responsable du traitement des demandes ou à une organisation des Premières nations ou inuite qui fournit des prestations liées aux SSNA conformément aux modalités d'un accord de contribution dûment conclu.

Les contrats et les accords de contribution contiennent des clauses standard traitant de la confidentialité et de la protection des renseignements personnels et ces clauses doivent constituer une partie intégrante des modalités.

Dans le secteur privé, les responsables du traitement des demandes de prestations sont également assujettis aux normes «professionnelles» touchant la transmission des données entre eux-mêmes et les fournisseurs, ces normes étant destinées à assurer la sécurité et la protection des renseignements personnels. La plupart de ces organisations sont également régies par les lois fédérales, provinciales et territoriales concernant la protection des données, notamment la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). La LPRPDE s'applique dans toutes les provinces et tous les territoires, exception faite des provinces pour lesquelles le gouverneur en conseil a émis une exemption, à savoir le Québec, la Colombie-Britannique et l'Alberta. Les compagnies dans toutes les provinces et dans tous les territoires doivent s'assurer de se conformer à la loi fédérale ou provinciale qui couvre la protection des renseignements personnels recueillis, utilisés et communiqués dans la province où elles se trouvent.

1.1.3 Professionnels de la santé

Les professionnels de la santé employés par Santé Canada doivent satisfaire aux exigences établies par le Programme des SSNA en matière de respect de la confidentialité, en plus de se conformer aux obligations en matière d'éthique établies par leurs organisations professionnelles. Leur code d'éthique, établi par leurs organismes de réglementation respectifs, englobe les questions de protection des renseignements personnels et de respect de la confidentialité. Toute transgression du code d'éthique en question peut amener l'organisme de réglementation à imposer une formation au professionnel de la santé ou même à suspendre ou à révoquer son permis d'exercer.

1.2 Principe 2 - Détermination des fins de la collecte des renseignements

Le Programme des Services de santé non assurés (SSNA) recueille, utilise, communique, conserve et retire des renseignements personnels aux fins suivantes :

  • assurer le paiement des services de santé non assurés; et
  • effectuer des revues du Programme en vue d'en améliorer les prestations, les services, les traitements ou l'exécution et de veiller à la viabilité à long terme du Programme des SSNA.

1.2.1 Assurer le paiement des services de santé non assurés

Pour assurer le paiement des services de santé non assurés, il est nécessaire d'examiner des renseignements personnels dans le but :

  • d'approuver les demandes de prestations;
  • de traiter les factures transmises par les fournisseurs; et
  • de vérifier et contre-vérifier les demandes et les paiements.
1.2.1.1 Approuver les demandes de prestations

Avant de pouvoir approuver une demande et de permettre aux fournisseurs de soins de santé de fournir aux clients des prestations ou des services, il faut recueillir, utiliser, conserver et communiquer des renseignements personnels pour déterminer s'ils répondent aux critères suivants :

  • Admissibilité du client au Programme des SSNA - la vérification se fait en ligne ou par téléphone au moyen du Système de vérification du statut de Santé Canada ou encore en appelant le bureau régional des SSNA et en fournissant les renseignements personnels sur le client que demande le Programme pour effectuer la vérification.
  • Admissibilité de la prestation - pour garantir que les services que le Programme a pour mandat de fournir sont assurés de manière cohérente, on a établi des politiques et des listes de prestations pour chacun des domaines de prestations. Pour déterminer l'admissibilité d'une prestation, on commence par mettre en rapport la demande de prestation et les politiques et listes de prestations pertinentes. Dans certains cas, il est nécessaire d'obtenir une autorisation préalable, par exemple dans le cas des médicaments d'usage restreint pour lesquels il faut satisfaire aux critères établis avant que la prestation puisse être approuvée. Il faut également obtenir une autorisation préalable pour les prestations qui ne figurent pas sur les listes des SSNA et que l'on peut étudier comme cas d'exception. Si une demande de prestations est refusée, le client peut en appeler de la décision du Programme. Ce processus d'appel est considéré comme faisant partie intégrante du processus d'approbation lié à l'admissibilité aux prestations.
  • Absence de couverture de la part d'une tierce partie - le Programme des SSNA a été conçu pour fournir des services de santé non assurés aux clients dans les cas où il n'existe aucune autre couverture fédérale, provinciale, territoriale ou privée. Si une telle couverture existe, le Programme prend en charge tout solde en rapport avec les prestations admissibles non couvertes.
1.2.1.2 Traiter les factures soumises par les fournisseurs

En général les clients du Programme des SSNA ne sont pas tenus de payer eux-mêmes les factures des prestations qu'ils reçoivent. Une fois que le fournisseur a vérifié que le client satisfait aux critères, il est autorisé à fournir le service ou la prestation et ensuite à soumettre une facture directement au Programme.

Pour faciliter le paiement, le fournisseur doit, dans les douze mois qui suivent la prestation du service, soumettre au Programme des SSNA des précisions sur la demande, y compris des renseignements personnels sur le client. Dans le cas des prestations pharmaceutiques, la présentation par voie électronique des données pour approbation et pour paiement se fait souvent de façon simultanée. Ceux qui utilisent CDAnet peuvent également soumettre les demandes pour soins dentaires de façon électronique. Dans le cas d'autres prestations, par exemple les fournitures médicales et l'équipement médical, le fournisseur doit remettre au responsable du traitement des demandes ou au bureau régional un exemplaire papier en vue du traitement de la demande.

1.2.1.3 Vérifier et contre-vérifier les demandes et/ou les paiements

La compagnie First Canadian Health Management Corporation Inc. (FCH) agit au nom du Programme des SSNA et traite les demandes de médicaments, de fournitures médicales et d'équipement médical et de soins dentaires. La FCH est tenue d'effectuer sur place des activités de vérification et de contre-vérification et pour cela passe en revue les demandes soumises au Programme.

On a confié aux bureaux régionaux de la Direction générale de la santé des Premières nations et des Inuits (DGSPNI) les responsabilités d'arbitre, de vérificateur et de contre-vérificateur pour ce qui est des demandes de prestation assurées dans leur région respective en matière de transport pour raison médicale, de soins de la vue et de counselling lors d'interventions d'urgence en santé mentale.

Ces activités visent à garantir la conformité avec :

  • les exigences de reddition de comptes à l'égard de l'utilisation des fonds publics, conformément à la Loi sur la gestion des finances publiques, Partie VI - Comptes publics ;
  • la Loi sur la protection des renseignements personnels ; et
  • les modalités d'exécution du Programme des SSNA qui figurent dans les accords avec les fournisseurs, les trousses d'information à l'intention des fournisseurs, les bulletins du Programme et les cadres de définition des prestations.

Les activités de vérification reposent sur des pratiques industrielles et des Principes comptables généralement reconnus. Les vérifications visent à détecter les irrégularités potentielles de facturation; à s'assurer que les demandes ont été payées conformément aux exigences de facturation du Programme; et à s'assurer que les services remboursés ont bien été dispensés à des clients admissibles des SSNA et que les fournisseurs ont conservé les documents nécessaires à l'appui de chacune des demandes.

Dans le cadre de son travail, le vérificateur peut communiquer avec le prescripteur pour vérifier les données sur les clients et les ordonnances. De même, il peut communiquer avec le client pour obtenir confirmation de la prestation ou du service et demander des renseignements précis sur la demande.

Pour pouvoir terminer la vérification, le vérificateur doit effectuer une évaluation des demandes payées par le Programme des SSNA et pour cela il doit examiner toutes les informations pertinentes correspondant aux demandes payées faisant partie de la vérification afin de s'assurer qu'il existe des données adéquates.

Tous les renseignements personnels obtenus lors d'une vérification de demandes sont traités selon les exigences de la Loi sur la protection des renseignements personnels.

1.2.2 Effectuer des revues de programme

Comme l'indique la section intitulée «Portée du Code de protection des renseignements personnels des SSNA», le Programme des SSNA recueille, utilise et communique des renseignements personnels pour effectuer des revues de programme. Ces activités d'examen sont d'importance critique pour :

  • améliorer les prestations de soins de santé;
  • limiter les risques pour la santé;
  • assurer une gestion financière responsable; et
  • contribuer à améliorer l'état de santé des clients des Premières nations et inuits.

Les revues de programme comprennent :

  • la préparation de rapports statistiques; et
  • les évaluations de l'utilisation des médicaments (ÉUM).

Les revues de programme, comme c'est le cas pour les rapports statistiques, se basent sur des données globales dépersonnalisées ne permettant pas l'identification des personnes. Les évaluations de l'utilisation des médicaments font usage de données nominatives. Il est toutefois important de préciser qu'il n'est pas obligatoire d'utiliser des renseignements permettant d'identifier les personnes pour l'évaluation elle-même mais que cela peut être nécessaire dans certains cas très limités, lorsqu'il faut intervenir au niveau du client ou du fournisseur lorsqu'un client peut être «à risque». On trouvera de plus amples renseignements sur ce sujet dans la section sur la politique des SSNA intitulée «Utilisation de renseignements personnels dans les revues de programme» (section 2.1).

1.3 Principe 3 - Consentement

1.3.1 Droits de la personne à la protection des renseignements personnels - Consentement

1.3.1.1 Collecte de renseignements personnels - Consentement

La Loi sur la protection des renseignements personnels n'exige pas de consentement pour la collecte de renseignements personnels. Toutefois, l'article 5 de la Loi sur la protection des renseignements personnels stipule que l'on doit informer l'individu auprès duquel on recueille des renseignements personnels le concernant des raisons pour lesquelles on le fait.

1.3.1.2 Utilisation et transmission de renseignements personnels - Consentement

Il faut obtenir le consentement explicite (par écrit ou verbalement) pour pouvoir utiliser ou transmettre des renseignements personnels :

  • en vertu de l'article 7 et du paragraphe 8(1) de la Loi sur protection des renseignements personnels. Toutefois, si l'utilisation ou la communication de renseignements personnels s'effectue aux fins pour lesquelles ils avaient été recueillis, ou pour une fin compatible, ou pour l'une ou l'autre des fins prévues au paragraphe 8(2), le consentement n'est pas exigé.

1.3.2 Informer les clients

Ainsi qu'il en est fait mention plus haut, la Loi sur la protection des renseignements personnels exige que les institutions informent les individus concernés des raisons pour lesquelles elles recueillent et utilisent des renseignements personnels les concernant. Le Programme des Services de santé non assurés (SSNA) communique ces précisions aux clients et intervenants par l'intermédiaire d'un certain nombre de moyens, et en particulier :

  • le site Info Source du gouvernement du Canada;
  • les fichiers de renseignements personnels des SSNA SCan PPU 016 et SCan PPU 017;
  • le Code de protection des renseignements personnels des SSNA;
  • l'évaluation des facteurs relatifs à la vie privée des SSNA;
  • le Programme des SSNA et les informations contenues dans le site Web de Santé Canada sur la question de la protection des renseignements personnels;
  • le personnel des bureaux régionaux qui est en mesure de répondre aux questions des clients et de leur fournir des renseignements; et
  • le numéro sans frais des SSNA : 1-800-259-5611.

    Le Programme des SSNA s'est également engagé à effectuer tous les cinq ans une campagne de communication pour rappeler aux clients le contexte de la collecte, de l'utilisation et de la communication des renseignements personnels.

1.4 Principe 4 - Limitation de la collecte

Les renseignements personnels sont principalement recueillis indirectement pour le Programme des Services de santé non assurés (SSNA) par les médecins, infirmières et infirmiers, pharmaciens, optométristes/opticiens, dentistes/denturologiste, psychologues/travailleurs sociaux reconnus, fournisseurs de fournitures médicales et d'équipement médical et fournisseurs de transport pour raison médicale; cette collecte est conforme au paragraphe 5(1) de la Loi sur la protection des renseignements personnels .

Le Programme des SSNA doit uniquement recueillir des renseignements personnels qui correspondent aux fins présentées sous le Principe 2 du présent code, à savoir assurer le paiement des services de santé non assurés et effectuer des revues de programme. Cette collecte se limite aux demandes individuelles soumises par le fournisseur (elle se fait en fonction des transactions). On ne recueille que le minimum de renseignements nécessaires pour évaluer le besoin d'une prestation. Cette collecte limitée se conforme aux exigences énoncées à l'article 4 de la Loi sur la protection des renseignements personnels en ce sens que les renseignements recueillis se rapportent directement à l'activité du Programme des SSNA.

Dans les cas où l'on envisage d'autoriser des exceptions à la couverture établie, il peut être nécessaire de recueillir des renseignements supplémentaires sur le client et de les partager avec le professionnel de la santé traitant et d'autres professionnels de la santé des SSNA, en vue de vérifier l'existence d'un besoin de la part du client.(Les SSNA emploient, parfois à contrat, des professionnels de la santé pour examiner et approuver les cas d'exception et d'autorisation préalable. Les renseignements recueillis jouent un rôle critique comme élément de preuve d'un besoin précis et pour garantir que la demande est évaluée en fonction de normes de soins fondées sur des données probantes. Ces professionnels de la santé sont tenus de respecter les exigences du Code de protection des renseignements personnels des SSNA et de leur organisme de réglementation en matière de protection des renseignements personnels.)

Le tableau ci-dessous présente des situations et le type de renseignements que recueille le Programme des SSNA.

Tableau 1

Renseignements recueillis pour les demandes de prestations des SSNA qui n'exigent pas d'autorisation préalable

  • Nom du client
  • Date de naissance
  • No d'identification
  • Détails sur l'ordonnance/la demande de prestations

Renseignements recueillis pour les demandes de prestations des SSNA qui exigent une autorisation préalable ou lorsqu'une prestation est considérée comme une exception

  • Nom du client
  • Date de naissance
  • No d'identification
  • Adresse (Pas toujours exigé; seulement s'il manque des renseignements.)
  • Numéro de téléphone (Pas toujours exigé; seulement s'il manque des renseignements.)
  • Détails sur l'ordonnance ou sur la demande de prestations

Les éléments additionnels d'information ci-dessous pourront être nécessaires pour l'approbation de la prestation :

  • Traitement présent et passé
  • Résultats d'échantillons de laboratoire
  • Radiologies (dentaires)
  • Renseignements sur l'état de santé du client et/ou situation dentaire
  • Renseignements existants pour soutenir la demande de prestation
  • Au besoin, autres renseignements personnels pour soutenir la demande de prestations

1.5 Principe 5 - Limitation de l'utilisation, de la communication et de la conservation des renseignements personnels

Le Programme des Services de santé non assurés (SSNA) ne peut utiliser ou communiquer des renseignements personnels pour des fins autres que celles dont il est question au Principe 2 du présent code, sauf dans les cas prescrits par la loi, conformément aux articles 7 et 8 de la Loi sur la protection des renseignements personnels.

Le Programme de SSNA limite l'utilisation, la communication et la conservation des renseignements personnels en limitant l'accès à l'information sur les clients à ceux qui doivent être informés. Il faut signaler que, dans la majorité des cas, ce sont les fournisseurs/professionnels qui communiquent des renseignements personnels sur les clients au Programme plutôt que l'inverse. Le Programme limite ce qu'il communique aux fournisseurs à ce qui est nécessaire pour traiter la demande de prestations.

Tableau 2

Qui a accès

SSNA :

  • Personnel
  • Entrepreneurs
  • Consultants

À quelle(s) fin(s) et dans quelles conditions

Comme le précise l'énoncé du Principe 2,

Utilisation et communication de renseignements personnels :

  • pour traiter les demandes;
  • pour examiner les demandes de prestations; et
  • pour effectuer des revues de programme. Le personnel des SSNA ou ses entrepreneurs (c-à-d. le responsable du traitement des demandes).

Utilisation et communication de données dépersonnalisées :

  • pour améliorer les prestations de soins de santé, les services, les traitements ou l'exécution des mesures pour les clients; et
  • pour garantir la viabilité à long terme du Programme des SSNA.

Qui a accès

Professionnels/fournisseurs de soins de santé du Programme

À quelle(s) fin(s) et dans quelles conditions

Les professionnels de la santé/fournisseurs de soins de santé admissibles partagent des renseignements avec le Programme des SSNA :

  • pour soutenir une demande de prestation dans le fonctionnement quotidien du Programme.

Lorsqu'il est clairement question de clients à risque ou d'usage abusif, et seulement avec le consentement explicite du client, on communique des renseignements personnels sur ce dernier à son fournisseur pour contribuer à l'établissement d'un jugement professionnel.

Qui a accès

Organismes de réglementation professionnelle et de délivrance de permis d'exercer

À quelle(s) fin(s) et dans quelles conditions

Le Programme des SSNA peut communiquer des renseignements personnels sur un client à un organisme de réglementation professionnelle ou de délivrance de permis d'exercer pour soutenir une enquête sur les fournisseurs de soins de santé qui ont été vus par le client.

Qui a accès

Organisations des Premières nations et inuites ayant signé des accords de contribution visant l'administration des services de santé non assurés

À quelle(s) fin(s) et dans quelles conditions

Comme le précise l'énoncé du Principe 2, les organisations des Premières nations et inuites chargées d'administrer les prestations dans le cadre d'un accord de contribution utilisent et communiquent des renseignements personnels pour :

  • assurer le paiement des prestations; et
  • effectuer des revues des prestations pour vérifier qu'elles ont bien été fournies, à condition que l'organisation demandant les renseignements le fasse conformément à la loi.

Qui a accès

Régimes d'assurance santé F/P/T et d'autres tierces parties

À quelle(s) fin(s) et dans quelles conditions

Lorsque les clients sont couverts par un régime provincial ou territorial ou un régime privé d'assurance santé qui ne couvre qu'une partie d'une prestation donnée, le Programme des SSNA peut utiliser et communiquer des renseignements personnels sur le client afin de coordonner la couverture et d'assurer ainsi une protection plus étendue.

1.5.1 Utilisations et fins nouvelles pour les renseignements personnels

Si les renseignements personnels doivent servir à une fin nouvelle, le Programme des SSNA modifiera le Code de protection des renseignements personnels des SSNA, l'évaluation des facteurs relatifs à la vie privée et les politiques voulues. Le Programme entreprendra une stratégie de communication visant à renseigner les clients, le cas échéant. Pour de plus amples renseignements, se référer à la partie traitant de la gestion des changements touchant la protection des renseignements personnels (section 3.1 du présent document).

Si le Programme a besoin d'utiliser des renseignements personnels à des fins autres que celles autorisées ci-dessus, il lui faudra obtenir le consentement explicite du client et lui préciser les renseignements requis ainsi que les fins auxquelles ils seront utilisés.

1.5.2 Conservation et retrait des renseignements personnels

Le Programme doit conserver et retirer les renseignements conformément à la politique de Conservation et retrait des renseignements personnels du gouvernement du Canada, au paragraphe 6(1) de la Loi sur la protection des renseignements personnels, au paragraphe 4(1) des règlements et à l'article 12 de la Loi sur la Bibliothèque et les Archives du Canada. Santé Canada a établi des lignes directrices et des procédures sur la conservation et le retrait des renseignements personnels. Les employés de Santé Canada peuvent avoir accès aux politiques du Ministère sur la gestion des informations par le truchement d'une icône reliée à une base de données interne et figurant dans leurs «Lotus Notes».

Les lois et politiques susmentionnées traitent toutes des renseignements personnels en mémoire dans les systèmes suivants du Programme des SSNA :

  • les documents électroniques du Système de vérification du statut (SVS);
  • les documents électroniques du Système de traitement des renseignements et des demandes de paiement pour services de santé (STRDPSS);
  • les documents électroniques du Système de consignation des transports pour raison médicale (SCTRM); et
  • les documents électroniques du Système de soins de la vue (régional).

1.6 Principe - Exactitude

Comme le prescrit le paragraphe 6(2) de la Loi sur la protection des renseignements personnels, le Programme des Services de santé non assurés (SSNA) prend toutes les mesures raisonnables pour s'assurer que les renseignements personnels recueillis sont exacts et complets. Les renseignements personnels recueillis aux fins du traitement des demandes ne sont pas régulièrement mis à jour, à moins que cela ne soit nécessaire dans un cas particulier pour pouvoir poursuivre les prestations ou les services ou pour traiter les demandes.

La mise à jour des listes des clients admissibles figurant dans le Système de vérification du statut (SVS) a lieu périodiquement, lorsque le ministère des Affaires indiennes, les gouvernements du Nunavut et des Territoires du Nord-Ouest et la Labrador Inuit Association fournissent au Programme des SSNA des données mises à jour. Le Programme des SSNA ne fournit aucun renseignement à ces groupes. Les renseignements personnels ne circulent que dans un sens, soit des groupes vers le Programme des SSNA.

Pour s'assurer que les renseignements recueillis sur un client sont exacts, le Programme des SSNA exige des clients qu'ils s'identifient en fournissant trois renseignements avant d'avoir accès aux prestations : leur nom, leur date de naissance et leur numéro d'identification.

Chacune des bases de données dans lesquelles ont été stockés les renseignements sur les demandes de paiement dans le cadre du Programme des SSNA comporte des champs obligatoires qu'il faut remplir avant qu'une demande puisse être traitée et/ou approuvée. Si les champs ne sont pas remplis correctement, la demande ne peut être traitée. Cette démarche vise à garantir l'exactitude des renseignements recueillis au sujet de chaque client.

1.7 Principe 7 - Mesures de sécurité

En conformité avec la Loi sur la protection des renseignements personnels et son Règlement, la Politique sur la Sécurité du gouvernement, la politique sur la Protection des renseignements personnels, la Norme opérationnelle de sécurité et la Loi sur la Bibliothèque et les Archives du Canada, le Programme des Services de santé non assurés (SSNA) prendra toutes les mesures de précaution raisonnables pour préserver la sécurité et la confidentialité des renseignements personnels qu'il recueille, utilise, communique, conserve et retire et s'assurera que sont instaurées et maintenues des mesures de contrôle et de sécurité organisationnelle, matérielle et technologique.

1.7.1 Sensibilité de l'information

Les renseignements personnels que recueille le Programme des SSNA pour le traitement des demandes sont classifiés comme «renseignements désignés» et doivent porter la mention «Protégé» (dans le coin supérieur droit) selon la Politique sur la Sécurité du gouvernement.

Les documents contenant des renseignements d'ordre médical doivent porter la mention «Renseignements médicaux - Confidentiel» et ne sont communiqués qu'à ceux qui doivent être informés.

Les extraits ou copies de renseignements désignés sont maintenus au nombre strictement nécessaire et portent la même mention de sécurité que les documents originaux.

Les employés de Santé Canada chargés d'administrer et de gérer le Programme des SSNA ne doivent pas retirer les documents protégés des zones sécurisées.

Déchets : Les déchets désignés sont gardés à part du papier ordinaire à mettre au rebut, et sont régulièrement déchiquetés, transformés en pâte ou brûlés.

1.7.2 Mesures de sécurité organisationnelle

Cote de sécurité des employés : tous les employés et tous les entrepreneurs doivent détenir au minimum une cote de fiabilité de niveau «vérification approfondie» pour avoir accès aux renseignements personnels nécessaires au traitement quotidien des dossiers et à l'administration du Programme des SSNA. Une cote de ce niveau donne accès aux renseignements désignés.

Autorisation d'accès aux systèmes : le gestionnaire du Programme est chargé de déterminer qui doit avoir accès aux systèmes et d'autoriser les personnes ainsi choisies à avoir accès aux systèmes de données du Programme des SSNA. Il doit également tenir à jour des dossiers de contrôle concernant les documents délicats et les clés, les codes, les combinaisons, les insignes porte-nom et les mots de passe individuels.

Retrait de l'accès : l'accès est retiré aux employés qui quittent leur emploi ou dont les fonctions n'exigent plus l'accès aux systèmes de données ou lorsqu'on détermine qu'il y a eu utilisation et communication inappropriées. Pour retirer à un employé l'accès aux systèmes de données du Programme des SSNA, on rend inopérant son numéro d'utilisateur pour les systèmes.

Formation du personnel : les employés de Santé Canada chargés d'administrer et de gérer le Programme des SSNA et les entrepreneurs reçoivent une formation sur la façon de traiter les renseignements personnels de manière sécuritaire. Les employés reçoivent de la formation concernant les responsabilités précises qui leur incombent, dont les procédures utilisées dans les services des SSNA (bureaux régionaux et administration centrale) constituent un élément capital. Pour de plus amples renseignements, se référer à la politique de formation relative à la protection des renseignements personnels des SSNA qui figure dans la section sur la politique en matière de protection des renseignements personnels du présent code (section 2.4).

1.7.3 Mesures de sécurité matérielle

Plusieurs mesures ont été adoptées pour renforcer la sécurité du milieu de travail où se trouvent les renseignements personnels, et notamment :

Cartes d'identité : les employés de Santé Canada chargés d'administrer et de gérer le Programme des SSNA se voient remettre des cartes d'identité qu'ils doivent porter sur eux de façon visible et en tout temps. Il s'agit là d'une source de contrôle d'accès efficace qui permet d'éviter que des personnes non autorisées puissent pénétrer dans les édifices de la DGSPNI, des SSNA ou de Santé Canada. Des affiches sur la sécurité sont également placées, aux endroits requis, dans les lieux de travail de Santé Canada.

Clés, combinaisons des cadenas et des coffres-forts, codes d'entrée : ne sont confiés qu'aux personnes ayant clairement besoin d'avoir accès aux lieux, pour éviter tout accès inapproprié aux renseignements personnels.

Sécurité des bureaux : tous les bureaux de la Direction générale de la santé des Premières nations et des Inuits et des SSNA doivent veiller à préserver la confidentialité des renseignements personnels en utilisant des bureaux fermés et du matériel sécuritaire de partage des données, pour éviter que des personnes non autorisées ne puissent prendre connaissance des renseignements personnels.

Retrait de l'accès : tous les employés doivent rendre leur carte d'identité lorsque leur emploi prend fin. Ils n'ont donc plus accès aux bureaux de Santé Canada. L'accès à tous les systèmes leur est retiré au même moment.

Inspections faites au hasard : on peut procéder à des inspections au hasard, sans préavis, des bureaux et des lieux de travail pour veiller à ce que les renseignements et les biens du Ministère soient protégés adéquatement. Les manquements aux règles de sécurité détectés durant une inspection sont portés à l'attention du directeur/gestionnaire responsable du secteur et du coordonnateur de la sécurité de la Direction générale.

Perte ou vol : la perte ou le vol de renseignements personnels doit être signalé au gestionnaire ou au gardien désigné de l'information touchée ainsi qu'à la Division de la santé, de la sécurité et de la sécurité matérielle ou au coordonnateur de la sécurité de la Direction générale. Il faut remplir un formulaire de signalement de vol ou de perte (code NHW - 518 1 - 91), en n'oubliant pas d'indiquer le numéro d'événement du rapport de police. Une fois l'enquête complétée, la police communiquera avec le gestionnaire responsable pour identifier toute information recouvrée.

Pour de plus amples renseignements, se reporter à l'index des documents du Conseil du Trésor - sécurité matérielle, normes de sécurité relative à l'organisation et l'administration, normes touchant la sécurité de la technologie de l'information à l'adresse suivante : www.tbs-sct.gc.ca/index_f.asp.

1.7.4 Mesures de sécurité technologique

Protection par mot de passe : l'accès aux systèmes Système de traitement des renseignements et des demandes de paiement pour services de santé, Système de vérification du statut, Système de consignation des transports pour raison médicale et au Système de soins de la vue est protégé par un mot de passe individuel. L'accès n'est autorisé qu'aux seuls professionnels de la santé, employés autorisés et/ou administrateurs qui ont besoin d'y accéder.

Coordination centrale de l'accès : le gestionnaire des SSNA a pour responsabilité d'autoriser l'accès du personnel aux bases de données, mais seulement aux bases de données correspondant au type de travail de chaque employé. Tous les mots de passe associés aux systèmes STRDPSS, SCTRM et SVS sont attribués centralement par la Direction des SSNA, Service de soutien des opérations. Les gestionnaires doivent utiliser les formulaires prescrits et présenter une demande écrite afin d'obtenir l'accès pour leur personnel.

Contrôles d'accès dans les régions : les systèmes de soins de la vue sont administrés à l'échelle régionale, chaque gestionnaire régional étant responsable de déterminer qui doit avoir accès aux systèmes et d'attribuer les mots de passe en fonction des travaux confiés aux employés. De cette façon, on ne donne de mots de passe qu'aux personnes qui doivent avoir accès aux systèmes.

Pour de plus amples renseignements, se référer à la procédure des SSNA pour l'autorisation d'accès au STRDPSS, au SCTRM, au SVS et aux systèmes de soins de la vue figurant dans le présent code à la section sur les procédures relatives à la protection des renseignements personnels (section 3).

Pour de plus amples renseignements sur les normes qui définissent les exigences de base en matière de sécurité que doivent respecter les ministères fédéraux pour assurer la sécurité de l'information et des biens informatiques qu'ils détiennent (par exemple, les ordinateurs portatifs), se reporter à la section sur la Gestion de la sécurité des technologies de l'information (GSTI) de la Norme opérationnelle de sécurité.

Chiffrement : la Politique sur la Sécurité du gouvernement de Santé Canada autorise l'envoi de renseignements «protégés» par télécopieur ou par courrier électronique, à moins qu'une évaluation de la menace et des risques (ÉMR) n'indique qu'il faille utiliser des mesures de protection plus élevée, comme par exemple le chiffrement. Les renseignements de catégorie «renseignements protégés cotés A et B» n'ont pas à être chiffrés s'ils sont transmis à l'interne par le réseau de Santé Canada. (On trouvera la définition de «renseignements protégés cotés A, B et C» à l'annexe I, sous «renseignements désignés».)

La Gestion de la sécurité des technologies de l'information (section 16.4.4 Chiffrement) stipule que : «les ministères doivent utiliser le chiffrement ou d'autres mesures de protection homologuées ou approuvées par le Centre de la sécurité des télécommunications (CST) afin de protéger la transmission électronique de toute information classifiée et de tout renseignement protégé et coté C. Les ministères devraient chiffrer les renseignements protégés cotés A et B lorsqu'ils ont une évaluation des menaces et des risques à l'appui. Cependant, les ministères doivent chiffrer l'information protégée cotée B avant de la transmettre par Internet ou un autre réseau sans fil.»

On doit chiffrer les renseignements protégés cotés A et B transmis vers l'extérieur (Internet).

Tout renseignement protégé et coté C doit être chiffré pour transmission à l'interne comme à l'externe (Internet). Par suite des exigences élevées en matière de sensibilité, la puissance du système de chiffrement, qui vient s'ajouter aux autres mesures de protection, compte beaucoup.

1.7.5 Entrepreneurs et consultants

Tous les contrats établis avec des professionnels de la santé et des fournisseurs comportent des clauses stipulant qu'ils sont assujettis aux mêmes procédures et normes que les employés de Santé Canada. Conformément à la Norme sur la sécurité du personnel de la Politique sur la Sécurité du gouvernement, les entrepreneurs doivent obtenir une cote de fiabilité «approfondie» avant de pouvoir faire affaire avec le Programme des SSNA. Ce niveau de fiabilité leur permet d'avoir accès à des renseignements désignés.

On ne confie aux entrepreneurs/consultants/fournisseurs du Programme que les renseignements dont ils ont besoin pour s'acquitter de leurs responsabilités, l'examen d'une demande de soins de la vue, par exemple. Si le consultant a besoin de renseignements supplémentaires, les employés de Santé Canada chargés d'administrer et de gérer le Programme des SSNA lui fourniront seulement ce qui est nécessaire. Les entrepreneurs et consultants sont liés par la clause de confidentialité contenue dans leur contrat, dont voici un exemple type :

«Le Bénéficiaire veille à ce que tous les renseignements de nature médicale personnelle dont lui-même ou ses dirigeants, préposés ou mandataires sont instruits conformément au présent accord ou en vertu de ce dernier soient traités en toute confidentialité et ne soient divulgués à aucune autre personne, sauf avec le consentement de la personne concernée par les renseignements ou autrement conformément à la loi applicable.»

«Le Ministre veille à ce que tous les renseignements de nature médicale personnelle dont le Ministre ou ses agents, employés ou mandataires sont instruits conformément au présent Accord ou en vertu de ce dernier soient traités en toute confidentialité et ne soient divulgués à aucune autre personne, sauf avec le consentement des personnes concernées par les renseignements ou autrement conformément à la loi applicable.»

1.8 Principe 8 - Transparence des politiques et des pratiques

Le Programme des Services de santé non assurés (SSNA) met le Code de protection des renseignements personnels des SSNA et les politiques et procédures connexes à la disposition des clients membres des Premières nations et des clients inuits, des fournisseurs, des professionnels de la santé et des intervenants divers. Avec le code se trouvent, sans s'y limiter : les évaluations des facteurs relatifs à la vie privée, les manuels de formation des employés sur la protection des renseignements personnels et les clauses concernant la protection des renseignements personnels faisant partie des contrats avec les tierces parties.

1.9 Principe 9 - Accès aux renseignements personnels

En vertu de la Loi sur la protection des renseignements personnels, paragraphe 12(1), tout citoyen canadien et tout résident permanent au sens de la Loi sur l'immigration et la protection des réfugiés ont le droit de se faire communiquer les renseignements personnels les concernant et relevant d'une institution fédérale.

Conformément aux articles 12 à 17 de la Loi sur la protection des renseignements personnels et à la section sur les demandes complètes de la politique sur la protection des renseignements personnels du Secrétariat du Conseil du Trésor qui traitent du droit d'accès, le Programme des Services de santé non assurés (SSNA) informera le demandeur de l'existence de renseignements personnels le concernant et lui donnera le droit d'accéder aux renseignements personnels le concernant qui se trouvent dans les fichiers de renseignements personnels SCan PPU 016 et SCan PPU 017 des SSNA. La personne a également le droit de contester l'exactitude et l'intégralité des renseignements et de les faire modifier dans les circonstances appropriées.

Le bureau du responsable de l'accès à l'information et de la protection des renseignements personnels (AIPRP) de Santé Canada a pour mandat de coordonner, d'examiner et d'évaluer les demandes en matière de renseignements personnels présentées à Santé Canada, et notamment au Programme des services de santé non assurés. Cela est conforme au Décret sur la désignation concernant Santé Canada prévu par la Loi sur la protection des renseignements personnels. Chaque ministère ou organisme du gouvernement fédéral a un coordonnateur de l'accès à l'information et de la protection des renseignements personnels. Les personnes travaillant pour le coordonnateur sont en mesure de répondre aux questions et d'aider les clients à avoir accès aux renseignements personnels, comme cela est prévu par la Loi sur la protection des renseignements personnels pour ceux qui remplissent une formule de demande d'accès à des renseignements personnels. On trouvera des renseignements supplémentaires sur cette question à la section 3.4 intitulée «Accès aux renseignements personnels et correction des renseignements», plus bas dans le présent document.

Les politiques du SCT sur la protection des renseignements personnels, et notamment l'Aide aux personnes dans l'exercice de leurs droits et le Droit d'accès aux renseignements personnels, précisent que les institutions fédérales devraient, lorsque cela est possible, répondre aux demandes de communication non officielles.

1.10 Principe 10 - Possibilité de porter plainte à l'égard du non-respect des Principes

Le Secrétariat du Conseil du Trésor précise que les sous-ministres et les administrateurs sont responsables de s'assurer que leurs organisations se conforment à la Loi sur l'accès à l'information et à la Loi sur la protection des renseignements personnels. En outre, le président du Conseil du Trésor coordonne l'administration de ces lois en faisant préparer et diffuser des politiques et des lignes directrices pour aider les institutions à interpréter les lois.

S'ils ont des inquiétudes quant au respect des exigences du Code de protection des renseignements personnels par le Programme des Services de santé non assurés (SSNA), les clients devraient se mettre en rapport avec le bureau du coordonnateur de l'accès à l'information et de la protection des renseignements personnels (AIPRP) de Santé Canada. On trouvera des renseignements supplémentaires sur cette question à la section 3.5 intitulée «Plaintes et enquêtes au sujet de la protection des renseignements personnels», plus bas dans le présent document.

Le ministre de Santé Canada a conféré au coordonnateur de l'accès à l'information et de la protection des renseignements personnels le droit de présenter des observations au nom d'un individu ou de l'administrateur de l'institution fédérale au commissaire à la protection de la vie privée dans le cas d'une enquête en rapport avec une plainte sur la protection des renseignements personnels. Sur ce point, se référer à l'article 33 de la Loi sur la protection des renseignements personnels.

Les articles 29 à 35 de la Loi sur la protection des renseignements personnels précisent le champ d'action et les pouvoirs du commissaire à la protection de la vie privée ainsi que les procédures qu'il suivra pour ce qui est de recevoir des plaintes de particuliers et de faire enquête au sujet de la collecte, de l'utilisation, de la communication, de la conservation et du retrait de renseignements personnels les concernant détenus par une institution fédérale, ainsi qu'au sujet de l'accès à ces renseignements.

2. Politiques sur la protection des renseignements personnels

2.1 Utilisation de renseignements personnels dans les revues de programme

Les revues de programme telles que la préparation de rapports statistiques et les stratégies de promotion/d'éducation ne portent que sur :

  • des renseignements dépersonnalisés (rendus anonymes), dont on a éliminé les détails nominatifs (nom, date de naissance, numéro d'identification, information d'ordre géographique); et
  • des données globales non nominatives, qui sont regroupées à un niveau tel qu'on puisse être raisonnablement sûr que les informations ne permettront pas d'identifier une personne en particulier.

Les revues de programme telles que les évaluations prospectives et rétrospectives de l'utilisation des médicaments (ÉUM) portent sur l'étude de :

  • données globales non nominatives, qui sont regroupées à un niveau tel qu'on puisse être raisonnablement sûr que les informations ne permettront pas d'identifier une personne en particulier;
  • données nominatives telles que l'historique de la consommation pharmaceutique d'un client. Il est possible de détecter les clients pouvant être à risque en se basant sur la quantité de médicaments qu'ils utilisent et sur la revue clinique effectuée par un pharmacien des Services de santé non assurés (SSNA);
  • données nominatives qui, sauf si la loi l'exige ou le client y consent, ne sont pas transmises à l'extérieur du secteur chargé des activités quotidiennes de traitement des demandes et d'administration du Programme.

2.2 Évaluation de l'utilisation des médicaments (ÉUM) par les Services de santé non assurés (SSNA)

Par utilisation optimale des médicaments, on entend «fournir au bon client le bon médicament au bon moment et au bon dosage». Les Services de santé non assurés reconnaissent que pour s'attaquer aux questions de médication et améliorer l'état de santé des clients, la Direction générale doit travailler de concert avec les collectivités, organisations et intervenants des Premières nations et des Inuits en vue d'élaborer et de mettre en œuvre des stratégies touchant la sensibilisation, la promotion, la prévention et le traitement.

Il s'agit notamment :

  • de partager les renseignements globaux que détiennent les SSNA pour déceler les tendances et les questions;
  • d'inciter les collectivités, organisations et intervenants des Premières nations et des Inuits à collaborer à l'élaboration d'approches et de documents (trousse d'outils);
  • de travailler avec les prescripteurs, les pharmaciens et les clients afin de s'occuper de clients précis qui sont à risque.

Il est urgent de s'occuper d'un petit nombre de clients qui peuvent se trouver à risque du fait de l'utilisation qu'ils font des médicaments. La présente section explique l'approche qu'utiliseront les SSNA pour s'assurer que le ou les prescripteurs et pharmaciens du client disposent des renseignements dont ils ont besoin pour appuyer le jugement professionnel qu'ils portent afin d'assurer une utilisation optimale des médicaments.

Le Programme des SSNA n'est pas un organisme de réglementation ni un fournisseur de soins de santé, mais bien un programme assurant le paiement de prestations pharmaceutiques autorisées par les fournisseurs de soins de santé, qui se fondent sur leur jugement professionnel pour rédiger et exécuter des ordonnances. Les SSNA détiennent des informations importantes que les prescripteurs et pharmaciens pourraient ne pas avoir.

2.2.1 Identification des clients à risque

Comme c'est le cas pour d'autres programmes de prestations pharmaceutiques, les SSNA utilisent des procédés de revue clinique classiques pour déceler les tendances d'utilisation de médicaments au niveau de toute une population et au niveau du client. Les SSNA effectuent des ÉUM prospectives qui consistent à envoyer des messages électroniques aux pharmaciens au moment où ils exécutent des ordonnances afin de les alerter de répercussions potentielles, par exemple en cas d'interaction entre médicaments ou de traitement en double. Ces messages viennent appuyer le jugement professionnel du pharmacien.

Le Programme entreprend aussi des Évaluation de l'utilisation des médicaments rétrospectives, qui consistent à effectuer une revue trimestrielle de l'utilisation des médicaments au niveau du client. En un premier temps, on établit les quantités de médicaments qu'il est approprié d'utiliser en se fondant sur les avis de médecins et pharmaciens spécialisés et sur les conseils du Comité consultatif sur l'ÉUM. Une fois tous les trois mois, on génère une copie du Système de traitement des renseignements et des demandes de paiement pour services de santé dont on a éliminé tous les renseignements nominatifs. La base de données ainsi produite fait l'objet d'interrogations basées sur les quantités de médicaments déterminées auparavant et l'on produit des historiques de consommation pharmaceutique par des clients anonymes. Un pharmacien des SSNA étudie ces historiques afin de déterminer si l'utilisation de médicaments par un client donné fait de lui un client à risque. Le dossier correspondant à un client jugé à risque est alors relié à la base de données du STRDPSS et l'on identifie le client en question. Le pharmacien des SSNA prend alors contact avec le ou les pharmaciens du client et demande à ce que le client se mette en rapport avec le Programme des SSNA la prochaine fois qu'il fera exécuter une ordonnance. On ne fournira aucun renseignement sur les prestations pharmaceutiques jusqu'à l'obtention du consentement du client.

2.2.2 Aide apportée aux clients, aux prescripteurs et aux pharmaciens

Afin d'aider les clients à risque, le Programme des SSNA doit partager des renseignements avec le ou les prescripteurs/pharmaciens du client. C'est alors seulement que le prescripteur et le pharmacien qui exécute l'ordonnance peuvent étudier l'historique pertinent de la médication du client et décider, en fonction de leurs jugements professionnels, s'il convient de continuer à prescrire les médicaments ou à exécuter les ordonnances.

2.2.3 Limites s'appliquant au consentement donné par le client

Le Programme des SSNA s'est engagé à protéger les renseignements personnels des clients. Cela veut dire que le Programme ne partagera pas les renseignements d'un client avec son ou ses prescripteurs et pharmaciens avant d'avoir obtenu le consentement du client en question. Bien que le nombre de clients à risque soit peu élevé, un traitement pharmaceutique inapproprié peut avoir de sérieuses conséquences.

Les clients qui ont déjà signé un formulaire de consentement n'ont pas besoin d'en fournir un autre. Si un client n'a pas donné son consentement, le pharmacien exécutant son ordonnance lui demandera d'appeler le numéro sans frais des SSNA, où un pharmacien des SSNA expliquera que :

  • Le Programme des SSNA ne partage pas de renseignements sans le consentement du client;
  • Le consentement donné n'autorise le Programme des SSNA à fournir que l'historique pertinent des prestations pharmaceutiques à son ou ses pharmaciens ou prescripteurs;
  • Les renseignements fournis au pharmacien l'aideront à décider d'exécuter ou non l'ordonnance;
  • L'historique des prestations pharmaceutiques est d'importance critique pour aider le pharmacien à fournir des médicaments en toute sécurité et à repérer les interactions possibles entre médicaments et les traitements en double;
  • Le genre de renseignements que le Programme peut fournir vise le nom des médicaments, les quantités, les dates des ordonnances, les noms des prescripteurs et des autres pharmacies;
  • Le client a le droit de refuser de donner son consentement.

Le client peut ensuite poser des questions et décider d'accorder ou non son consentement. S'il ne consent pas à ce qu'on partage les renseignements qui le concernent, on ne fournira aucun renseignement au pharmacien, qui devra alors décider seul s'il faut ou non fournir les médicaments.

2.2.4 Mise en œuvre de plans de sécurité des patients et d'interventions dans le traitement

S'il obtient le consentement du client, le pharmacien des SSNA entrera en contact avec le pharmacien exécutant l'ordonnance et lui communiquera seulement l'historique pertinent concernant l'utilisation du médicament demandé par le client. Ce sera alors au pharmacien de décider de fournir ou non le médicament.

Une fois qu'il a reçu les renseignements, le médecin et/le pharmacien du client peut répondre aux besoins du client en matière de médication et de traitement, ce qui peut aller de la mise en place d'un plan de gestion de la médication jusqu'à l'instauration d'un traitement pour toxicomanie et santé mentale dans le cadre d'une série de questions plus larges.

2.2.5 Revue des procédures ci-dessus

Les SSNA effectuent une revue de l'efficacité des procédures susmentionnées sur une base régulière. Le Programme des SSNA prévoit que l'on procédera à des changements dans les systèmes de traitement des demandes de paiement, changements qui simplifieront encore le processus pour le client et les pharmaciens. Au fur et à mesure que l'on déterminera des changements à faire, on enverra des mises à jour et on demandera des commentaires par le biais de mécanismes tels que le Comité consultatif sur l'ÉUM et les discussions avec les organisations des Premières nations et des Inuits, ainsi qu'avec les organisations des prescripteurs et des pharmaciens.

2.3 Politique des Services de santé non assurés (SSNA) sur le consentement

Le Programme des Services de santé non assurés n'exige pas le consentement explicite pour les activités quotidiennes de traitement et d'administration du Programme. Le consentement n'est exigé que dans les cas où l'on détermine que le patient est à risque et dans ceux où l'on craint une utilisation abusive du système, situations qui forcent le Programme à communiquer des renseignements personnels à un fournisseur de services.

2.3.1 Informer les clients et les intervenants

Le Programme des SSNA communique aux clients et aux intervenants des informations sur ce qu'il recueille, utilise, communique, conserve et retire en matière de renseignements personnels par le truchement de divers moyens : les fichiers de renseignements personnels des SSNA SCan PPU 016 et SCan PPU 017; le Code de protection des renseignements personnels des SSNA; l'évaluation des facteurs relatifs à la vie privée des SSNA; le site Web de Santé Canada et ce qu'il contient sur le Programme des SSNA et la protection des renseignements personnels; le personnel des bureaux régionaux qui est en mesure de répondre aux questions des clients et de leur fournir des renseignements; et le numéro sans frais des SSNA : 1-800-259-5611.

Le Programme des SSNA s'est également engagé à effectuer tous les cinq ans une campagne de communication pour rappeler aux clients le contexte de la collecte, de l'utilisation et de la communication des renseignements personnels.

2.3.2 Comment retirer son consentement s'il a été donné par écrit

Si un client désire retirer le consentement qu'il a donné par écrit, il doit le faire savoir clairement dans une lettre adressée au Programme des SSNA de Santé Canada.

La lettre doit comprendre les éléments suivants :

  • le nom du client;
  • sa date de naissance;
  • son numéro d'identification;
  • son adresse;
  • son numéro de téléphone (facultatif);
  • sa signature;
  • la date de la lettre; et
  • un énoncé à l'effet qu'il demande à retirer le consentement explicite qu'il avait donné par écrit.

Le client recevra confirmation écrite de la part du Programme des SSNA que son consentement explicite a été retiré. Santé Canada conservera le formulaire de consentement dans ses dossiers et le détruira conformément aux calendriers de conservation des dossiers établis par le gouvernement fédéral.

L'adresse postale du Programme des SSNA est la suivante :

Direction générale de la santé
des Premières nations et des Inuits
Programme des services de santé non assurés
Repère postal 1919A, pièce 1917A,
Édifice Jeanne Mance, Pré Tunney
Ottawa (Ontario)   K1A OK9

Même si le client a retiré son consentement explicite, il demeure admissible aux prestations auxquelles il a droit, dans les limites de la politique du Programme.

2.4 Politique des Services de santé non assurés (SSNA) sur la formation en matière de protection des renseignements personnels

2.4.1 Code de protection des renseignements personnels des SSNA

Tous les employés de Santé Canada chargés d'administrer et de gérer le Programme des SSNA doivent examiner le code et indiquer qu'ils se conformeront à ses prescriptions avant d'assumer leurs fonctions.

Les gestionnaires passeront en revue le Code de protection des renseignements personnels des SSNA avec les nouveaux employés dès qu'ils seront nommés et l'on organisera la formation le plus tôt possible.

On exige des employés qu'ils revoient le Code de protection des renseignements personnels des SSNA une fois par an ou plus fréquemment si des modifications y sont apportées.

2.4.2 Module de formation en ligne sur la protection des renseignements personnels des SSNA

Le Programme des SSNA a élaboré un module de formation en ligne sur la protection des renseignements personnels, qui comprend les sujets suivants :

  • formation sur la protection des renseignements personnels à l'intention des employés chargés d'administrer et de gérer le Programme des SSNA; et
  • informations sur la protection des renseignements personnels à l'intention des collectivités chargées d'administrer le Programme des SSNA dans le cadre d'accords de contribution.

Le module de formation est disponible sur Internet et sur CD-ROM. Une copie du CD-ROM a été remise aux gestionnaires des SSNA et aux collectivités des Premières nations et des Inuits. Le texte en ligne se trouve sur le site Web des Services de santé non assurés

2.5 Politique sur l'utilisation des renseignements personnels dans le cadre de la recherche

Il peut se présenter des situations où Santé Canada utilise des données dépersonnalisées à des fins de recherche. Dans ces situations, le Comité d'éthique de la recherche (CER) de Santé Canada examine et approuve toute proposition d'étude et de projet de recherche. Sa raison d'être est de s'assurer que toutes les recherches qui font appel à des sujets humains et qui sont menées par Santé Canada ou par les chercheurs qui y sont associés, satisfont aux normes les plus élevées en matière d'éthique et que la plus grande protection est assurée aux participants qui servent de sujets humains.

Le CER de Santé Canada est un organe décisionnel indépendant qui relève de l'expert scientifique en chef de Santé Canada. Le CER se donne pour référence les principes d'éthique exprimés dans l'Énoncé de politique des trois Conseils : Éthique de la recherche avec des êtres humains. Le comité se soucie uniquement de la protection des sujets humains des recherches. Il fournit au Ministère un mécanisme d'examen indépendant et exerce une fonction d'éducation pour les gestionnaires et les chercheurs de Santé Canada. Le CER doit également se conformer aux lois pertinentes en matière de protection des renseignements personnels.

3. Procédures en matière de protection des renseignements personnels

3.1 Gestion des changements touchant la protection des renseignements personnels

En matière de protection des renseignements personnels, le Programme des Services de santé non assurés (SSNA) s'est engagé à effectuer un suivi des activités du Programme afin de s'assurer que tout changement qui interviendrait soit conforme au Code de protection des renseignements personnels des SSNA et soit clairement intégré dans l'évaluation des facteurs relatifs à la vie privée (ÉFVP). Il est entendu que ces documents se fondent sur la Loi sur la protection des renseignements personnels, la Charte canadienne des droits et libertés, la Loi sur l'accès à l'information, ainsi que sur les politiques et lignes directrices du Secrétariat du Conseil du Trésor, notamment la Politique sur la protection des renseignements personnels, la Politique sur la Sécurité du gouvernement et la Politique sur la sécurité de Santé Canada. Le Code de protection des renseignements personnels des SSNA satisfait aux exigences de ces lois et politiques.

Le Code de protection des renseignements personnels des SSNA et l'ÉFVP constituent le fondement des documents relatifs à la protection des renseignements personnels du Programme des SSNA. Tout changement apporté au Programme des SSNA sera examiné en fonction des incidences qu'il pourrait avoir sur les exigences en matière de protection des renseignements personnels qu'énonce le code. Cela une fois déterminé, on révisera l'ÉFVP pour intégrer les changements, tout comme on le fera pour tout autre document de politique pertinent du Programme.

Le Programme des SSNA s'est engagé à s'assurer que les clients restent au courant des engagements des SSNA en matière de protection des renseignements personnels. Dans cette perspective, on entreprendra tous les cinq ans des activités d'information ciblées pour rappeler aux clients ce que fait le Programme dans le domaine de la collecte, de l'utilisation, de la communication, de la conservation et du retrait des renseignements personnels, ainsi que pour les informer de tout changement qui aurait été apporté au Programme des SSNA.

Si le Programme veut des renseignements personnels pour des fins autres que celles qui sont précisées dans la section traitant du Principe 2, il faudra obtenir le consentement explicite du client, auquel on devra indiquer de quel renseignement personnel on a besoin et à quelle fin.

3.2 Autorisation d'accès au Système de traitement des renseignements et des demandes de paiement pour services de santé (STRDPSS), au Système de consignation des transports pour raison médicale (SCTRM), au Système de vérification du statut (SVS) et aux systèmes de soins de la vue

  • L'accès aux systèmes STRDPSS et SVS est protégé par un mot de passe individuel, et l'accès est limité aux professionnels de la santé et/ou administrateurs.
  • Les gestionnaires des Services de santé non assurés (SSNA) ont pour responsabilité d'approuver l'accès des employés aux seules bases de données sur les prestations qui correspondent à leurs fonctions.
  • Le STRDPSS renferme les données historiques sur les médicaments, les fournitures médicales, l'équipement médical et les prestations dentaires. L'attribution des mots de passe individuels et la coordination du travail à cet égard relèvent du directeur des Opérations, Direction des SSNA. C'est le gestionnaire responsable de l'employé qui doit demander qu'un mot de passe soit accordé à ce dernier et seulement pour les bases de données pertinentes à son travail.
  • Les données relatives au transport pour des raisons médicales sont contrôlées dans les régions grâce au Système de consignation des transports pour raison médicale (SCTRM). Le contrôle de l'accès se fait grâce à l'utilisation de mots de passe individuels dont l'attribution relève du directeur des Opérations, Direction des SSNA.
  • Les prestations relatives aux soins de la vue sont contrôlées dans les systèmes régionaux, où on utilise un mot de passe individuel qu'attribue le gestionnaire pour restreindre l'accès à l'information.

3.3 Protection des renseignements personnels dans les rapports des Services de santé non assurés (SSNA) et tableaux de données destinés au public

Pour minimiser les possibilités de divulgation quelconque d'identité ou de caractéristiques, le Programme des SSNA examine soigneusement les données statistiques destinées au public et modifie les renseignements de façon à prévenir toute divulgation de renseignements personnels.

Ces examens et modifications peuvent comprendre :

  • la suppression de cases contenant des renseignements sur moins de cinq personnes (et toute autre case nécessaire pour empêcher de connaître les renseignements supprimés en effectuant les totaux des rangées et des colonnes);
  • le regroupement de catégories;
  • l'arrondissement aléatoire des nombres ou le remplacement des nombres par des fourchettes;
  • la suppression, si nécessaire, de mesures statistiques (moyennes, variance, etc.) portant sur de petits groupes de personnes afin de prévenir toute identification de personnes;
  • l'examen de tableaux et graphiques pour s'assurer qu'ils ne fournissent pas d'informations sur des personnes pouvant être identifiées;
  • l'étude attentive des combinaisons d'identificateurs indirects - tels que la collectivité et le groupe d'âge - qui pourraient mener à la divulgation de l'identité ou de caractéristiques;
  • l'étude des possibilités que les tableaux puissent permettre l'identification de collectivités entières et de fournisseurs et non simplement de personnes.

3.4 Accès aux renseignements personnels et correction des renseignements

3.4.1 Demande d'accès à des renseignements personnels

Lorsqu'une personne demande à avoir accès aux renseignements personnels que le Programme des Services de santé non assurés (SSNA) détient à son sujet, l'employé des SSNA recevant la demande informera cette personne que le coordonnateur de l'accès à l'information et de la protection des renseignements personnels de Santé Canada a reçu le mandat de coordonner, d'examiner et d'évaluer les demandes faites au Programme des SSNA en matière de renseignements personnels.

Les employés du Programme des SSNA expliqueront la procédure à suivre pour demander accès aux renseignements en vertu de la Loi sur la protection des renseignements personnels, procédure qui est décrite dans la référence Info-Source du gouvernement du Canada et que voici :

Toute personne désirant présenter une demande officielle d'accès en vertu de la Loi sur la protection des renseignements personnels doit :

  • Obtenir un formulaire intitulé « Formule de demande d'accès à des renseignements personnels » (Se reporter à l'annexe III).
  • Remplir le formulaire en s'identifiant de telle manière que le gouvernement puisse vérifier qu'elle est bien qui elle prétend être et non quelqu'un d'autre cherchant à obtenir des renseignements ne la concernant pas. Plus les informations fournies seront précises, plus la réponse sera rapide.
  • Envoyer le formulaire au coordonnateur de l'accès à l'information et de la protection des renseignements personnels de Santé Canada à l'adresse suivante :

    Santé Canada
    Coordonnateur de l'accès à l'information et de la protection des renseignements personnels
    Repère postal 1912C1, 12e étage
    Édifice Jeanne Mance, Pré Tunney
    Ottawa (Ontario)   K1A 0K9

Les demandes d'accès à des renseignements personnels en vertu de la Loi sur la protection des renseignements personnels sont gratuites pour le demandeur. Les renseignements demandés, conformément à l'article 14 de la Loi sur la protection des renseignements personnels seront fournis dans les 30 jours suivant la date de réception de la demande, et seront accompagnés d'explications pour les abréviations et les codes. Une fois les renseignements disponibles, le demandeur sera prévenu par écrit.

Les employés voudront peut-être aider les clients en leur donnant une liste des types de renseignements qui aideront le coordonnateur de l'accès à l'information et de la protection des renseignements personnels de Santé Canada à traiter la demande. Ils pourront aussi vouloir aider les clients à remplir la formule. Ces mesures permettront de bien cerner les renseignements recherchés au sein du Programme des SSNA et facilitera donc le traitement de la demande.

3.4.2 Demande de correction à apporter à des renseignements personnels

Si un client croit que les renseignements personnels le concernant détenus par une institution fédérale sont inexacts ou trompeurs, il peut demander à ce qu'on les corrige. Même si le ministère ou l'organisme n'est pas d'accord pour apporter de correction, il doit prendre note que le client a présenté une demande de correction et la joindre au dossier.

3.5 Plaintes et enquêtes au sujet de la protection des renseignements personnels

Lorsqu'une personne présente une plainte ou s'enquiert auprès d'un des bureaux de la Direction générale de la santé des Premières nations et des Inuits (DGSPNI) au sujet du respect de la protection des renseignements personnels assurée par les Services de santé non assurés (SSNA), on référera cette personne au bureau du coordonnateur de l'accès à l'information et de la protection des renseignements personnels (AIPRP) de Santé Canada. Ce bureau est toujours ouvert à ceux qui désirent se renseigner sur la procédure à suivre pour soumettre une plainte ou obtenir des informations sur d'autres questions touchant à la protection des renseignements personnels. On peut contacter le bureau de l'AIPRP en téléphonant au numéro (613) 954-8744 ou en envoyant une demande au coordonnateur de l'accès à l'information et de la protection des renseignements personnels (voir l'adresse postale à la section 3.4.1).

Annexe I

Sigles

AIPRP :
Accès à l'information et protection des renseignements personnels (ATIP)
CER :
Comité d'éthique de la recherche (REB)
CPVP :
Commissariat à la protection de la vie privée (OPCC)
DGSPNI :
Direction générale de la santé des Premières nations et des Inuits (FNIHB)
ÉFVP :
Évaluation des facteurs relatifs à la vie privée (PIA)
ÉMR :
Évaluation de la menace et des risques (TRA)
ÉUM :
Évaluation de l'utilisation des médicaments (DUE)
FCH :
First Canadian Health (FCH)
FM&EM :
Fournitures médicales et équipement médical (MS&E)
LPRPDE :
Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA)
SCT :
Secrétariat du Conseil du Trésor (TBS)
SCTRM :
Système de consignation des transports pour raison médicale (MTRS)
STRDPSS :
Système de traitement des renseignements et des demandes de paiement pour services de santé (HICPS)
SSNA :
Services de santé non assurés (NIHB)
SVS :
Système de vérification du statut (SVS)

Annexe II

Définitions

Les définitions figurant ci-dessous ont été adaptées pour les besoins spécifiques du Code de protection des renseignements personnels des Services de santé non assurés (SSNA).

Autorisation :
Fait pour un client de confier aux responsables ses renseignements personnels ou d'en autoriser l'accès ou la collecte, l'utilisation ou la divulgation/communication à des fins précises et appropriées. ( authorization)
Client (bénéficiaire, récipiendaire) :
Personne au sujet de laquelle les renseignements personnels sont recueillis ou aussi, aux fins du présent code, délégué ou tuteur, y compris un parent ou une personne ayant légalement le pouvoir d'agir au nom de ladite personne. Par client il faut entendre celui qui est admissible aux prestations dispensées dans le cadre du Programme des SSNA de la Direction générale de la santé des Premières nations et des Inuits (DGSPNI). ( client, beneficiary, recipient)
Collecte de renseignements :
Fait de consulter, recevoir, recenser, rassembler, acquérir ou obtenir des renseignements personnels. Il s'agit soit de renseignements personnels recueillis directement auprès du client, soit de renseignements personnels recueillis au nom du client auprès de professionnels de la santé et d'autres fournisseurs de services de santé du client. ( collection)
Confidentialité (renseignements confidentiels) :
Fait de protéger le caractère privé des renseignements personnels demandés aux clients des SSNA et de ne pas les révéler ni les rendre accessibles à autrui sans, lorsque le cas l'exige, le consentement du client. ( confidentiality, confidential)
Consentement :
Fait pour un client de confier aux responsables ses renseignements personnels ou d'en autoriser l'accès ou la collecte, l'utilisation ou la divulgation/communication à des fins précises et appropriées. Aux fins du présent document, le consentement peut être officiel/explicite (consentement exprès). ( consent)
Consentement explicite :
Se donne clairement et de façon expresse, de vive voix ou par écrit. ( express consent)
Degré de confidentialité/sensibilité des renseignements personnels :
Mesure dans laquelle le client peut souhaiter que les renseignements à son sujet demeurent confidentiels. Cela varie selon la nature du renseignement, sa forme et les répercussions possibles sur les intérêts du client d'une éventuelle collecte, utilisation ou divulgation. ( sensitivity)
Divulgation/communication :
Fait de fournir des renseignements personnels à une tierce partie pour quelque raison que ce soit. Cela comprend le transfert de renseignements personnels du Programme des SSNA à un fournisseur. ( disclosure)
Droit à la protection des renseignements personnels (droit au respect de la vie privée) :
Droit du client de déterminer avec qui il partagera les renseignements personnels qui le concernent et de connaître et de contrôler l'utilisation, la divulgation et l'accès relatifs à tout renseignement personnel le concernant. ( right of privacy)
Entrepreneur/consultant :
Toute personne ou partie autorisée à mettre en œuvre des éléments du Programme des SSNA. On embauche des entrepreneurs pour effectuer des vérifications, fournir des conseils d'experts à l'occasion de la revue et de l'approbation des demandes de prestations, etc. Étant donné que les entrepreneurs relèvent de Santé Canada, ils sont assujettis aux mêmes politiques et procédures visant le traitement des renseignements que le Ministère. ( contractor/consultant)
Évaluation des facteurs relatifs à la vie privée (ÉFVP) :
Processus global recommandé par le Conseil du Trésor pour aider les établissements à déterminer les effets sur la vie privée d'une personne d'initiatives au niveau de l'exécution d'un programme ou de la prestation d'un service. ( privacy impact assessment)
Fichiers de renseignements personnels :
Fournissent un résumé du type de renseignements détenus sur les individus par les ministères et organismes fédéraux. la Loi sur la protection des renseignements personnels exige que les fichiers de renseignements personnels comprennent tous les renseignements qui sont marqués de façon à pouvoir être retrouvés par référence au nom d'un individu ou à un numéro, symbole ou autre indication identificatrice propre à cet individu. Les fichiers de renseignements personnels doivent également inclure les renseignements personnels qui ont été ou sont utilisés à des fins administratives ou encore sont disponibles à ces fins. Les renseignements détenus par le Programme des SSNA sont contenus dans les fichiers suivants : Numéros de fichiers : SCan PPU 016 et SCan PPU 017. ( personal information banks)
Fins :
Raison ou but pour lesquels les renseignements personnels sont recueillis, utilisés, divulgués ou consultés. Les fins auxquelles les renseignements personnels sont recueillis auprès des clients doivent faciliter le financement des prestations et des services ou leur mise en œuvre et assurer la viabilité à long terme du Programme des SSNA. ( purpose)
Fins administratives :
Fait d'utiliser des renseignements personnels concernant une personne dans un processus de prise de décision qui touche directement cette personne.( administrative purposes)
Fournisseur :
Professionnel de la santé ou établissement de santé qui fournit des produits ou des services de santé dans un contexte thérapeutique ou encore responsable du transport des clients qui aide ces derniers à avoir accès aux prestations et services de santé. ( provider)
Fournisseur de services de santé :
Comprend les pharmaciens, les dentistes, les responsables du transport médical, les spécialistes des soins de la vue et de la santé mentale ainsi que les spécialistes de l'équipement médical et des fournitures médicales. ( health care provider)
Intégrité des renseignements personnels :
Fait de protéger les renseignements personnels au moment de leur stockage, de leur utilisation, de leur transfert et de leur récupération, de manière à s'assurer qu'ils n'ont pas été altérés ni modifiés autrement que d'une façon dûment autorisée. L'accès à tous les systèmes de base de données servant au Programme nécessite un mot de passe qui permet au système d'établir un historique précis des consultations et des modifications apportées aux documents et de garder en mémoire l'identité de la personne qui a consulté ou modifié ces documents. ( integrity of personal information)
Numéro d'identification :
Peut être le numéro du statut ou du traité pour les membres inscrits des Premières nations, les numéros «N» ou «B» attribués par les SSNA aux clients inuits ou un numéro de soins de santé pour les clients des Territoires du Nord-Ouest. ( identification number)
Professionnel de la santé :
Toute personne dûment inscrite et habilitée par une loi provinciale ou territoriale à exercer une profession de la santé ou à fournir des soins de santé dans la province ou le teritoire en question; s'applique notamment aux médecins, pharmaciens, optométristes, infirmières et infirmiers, dentistes, psychologues agréés et travailleurs sociaux autorisés. ( health care professional)
Protection des renseignements personnels (respect de la vie privée) :
Droit que possède un individu de contrôler les renseignements le concernant et de les protéger contre toute utilisation abusive ou divulgation non autorisée. ( privacy)
Recherche :
Enquête systématique visant à élaborer ou établir des Principes, des faits ou des connaissances générales, ou toute combinaison d'entre eux, et qui inclut des phases d'élaboration, de test et d'évaluation. ( research)
Renseignements chiffrés (renseignements codés) :
Renseignements personnels qui ont été convertis par un procédé mathématique les rendant inintelligibles à moins d'utiliser la clé appropriée pour les décrypter ou les décoder. ( encrypted information)
Renseignements désignés :
Renseignements ne touchant pas l'intérêt national mais qu'il faut néanmoins protéger car toute atteinte à leur intégrité pourrait porter préjudice à un ministère précis, à des intérêts commerciaux ou à des personnes. Les renseignements personnels, les données d'auto-identification et les dossiers médicaux constituent des exemples de renseignements désignés. (designated information) Le Conseil du Trésor recommande l'utilisation de trois niveaux de désignation :
  1. Protégé A - Nature peu délicate : s'applique aux renseignements pour lesquels toute atteinte à l'intégrité risquerait vraisemblablement de porter préjudice à des intérêts autres que d'ordre national, par exemple, la divulgation du salaire exact d'une personne.
  2. Protégé B - Nature particulièrement délicate : s'applique aux renseignements pour lesquels toute atteinte à l'intégrité risquerait vraisemblablement de causer un préjudice sérieux à des intérêts autres que d'ordre national, par exemple, la perte de réputation ou d'avantage compétitif.
  3. Protégé C - Nature extrêmement délicate : s'applique à un nombre très restreint de renseignements pour lesquels toute atteinte à l'intégrité risquerait vraisemblablement de causer un préjudice extrêmement grave à des intérêts autres que d'ordre national, par exemple, la banqueroute ou la perte de vie (par exemple, dans le cas de la divulgation de l'identité d'un informateur travaillant pour la Gendarmerie royale du Canada).
Renseignements globaux :
Données qui ont été comptabilisées ou combinées de manière à résumer une tendance au sein de la population ou à établir une statistique. ( aggregate information)
Renseignement nominatif :
Toute donnée permettant de faire le lien avec une personne précise. ( identifiable personal information)
Renseignements personnels :
Renseignements qui pourraient conduire une tierce partie à identifier une personne. Cela comprend tous genres de renseignements, par exemple :
  • l'âge, le nom, le numéro d'identification, le revenu, l'origine ethnique ou le groupe sanguin;
  • le dossier médical. (personal information)
    La définition complète de renseignements personnels figure dans la section «définitions» de la Loi sur la protection des renseignements personnels (section 3).
Renseignements protégés :
Renseignements ne touchant pas l'intérêt d'ordre national qui peuvent faire l'objet d'une exemption ou d'une exclusion en vertu de la Loi sur l'accès à l'information ou de la Loi sur la protection des renseignements personnels ; une atteinte à l'intégrité de renseignements protégés porterait vraisemblablement préjudice à des intérêts d'un niveau non national. Il existe trois niveaux de renseignements protégés : protégé A, B et C. Pour de plus amples renseignements, se reporter à la rubrique sur les «renseignements désignés». ( protected information)
Renseignements rendus anonymes (renseignements dépersonnalisés) :
Renseignements personnels sur la santé que l'on a modifiés de sorte qu'il y ait peu de risques que ces renseignements, par eux-mêmes ou regroupés avec d'autres renseignements raisonnablement disponibles au moyen d'une méthode dont on peut raisonnablement anticiper l'emploi, permettent d'identifier la personne sur laquelle porte lesdits renseignements. ( anonymized information)
Responsabilité :
Fait d'avoir des obligations bien définies et bien comprises en rapport avec les renseignements personnels; accepter ces obligations et les conséquences qui s'ensuivent si on ne s'en acquitte pas correctement. ( accountability)
Responsable des renseignements personnels :
Tout établissement ou organisation autorisé à s'occuper de renseignements personnels, à en avoir la charge ou le contrôle. Aux fins du programme des SSNA, cela comprend tout le personnel des SSNA, les autorités autochtones (Premières nations et Inuits) chargées de fournir les SSNA dans le cadre d'accords de contribution et les administrateurs et personnes responsables du traitement des demandes. ( personal information custodian)
Revue de programme (examen de programme) :
Fait d'utiliser des renseignements personnels rendus anonymes ou non pour concevoir des façons d'améliorer les prestations et les services de santé, le traitement ou l'exécution du programme, et d'assurer la viabilité à long terme du Programme des SSNA. Les revues de programme des SSNA comprennent la préparation de rapports statistiques (données dépersonnalisées) et les évaluations de l'utilisation des médicaments (données dépersonnalisées et nominatives). ( program review)
Sécurité :
Renvoie aux précautions raisonnables, notamment aux protocoles de sécurité matérielle et technique, qui sont prises pour protéger les renseignements personnels contre les cas non autorisés de collecte, d'utilisation, de divulgation et de consultation, et pour veiller à ce que l'intégrité des renseignements soit bien protégée. Il y a transgression des règles quand les renseignements personnels sont recueillis, utilisés, divulgués ou rendus accessibles autrement que de la façon autorisée ou quand l'intégrité des renseignements est compromise. ( security)
Transparence et ouverture :
Caractéristiques des politiques, des procédures et des pratiques visant à garantir que les clients sont bien informés de l'utilisation qui sera faite des renseignements personnels qu'ils confient aux responsables ou dont ils autorisent la collecte, l'utilisation, la divulgation ou la consultation. ( transparency and openness)
Vérification des demandes de paiement :
Fait de vérifier les demandes soumises par un fournisseur pour s'assurer qu'elles répondent aux exigences de facturation du Programme des SSNA, ainsi que le précisent l'accord avec le fournisseur, la trousse d'information à l'intention des pharmaciens, la trousse d'information à l'intention des dentistes, la trousse d'information à l'intention des fournisseurs de fournitures médicales et d'équipement médical, les bulletins des SSNA et les bulletins pharmaceutiques des SSNA (pour de plus amples renseignements, se reporter à la section 1.2.1.3 du Code de protection des renseignements personnels des SSNA). ( audit of claims).

Annexe III

Documents de référence

Loi sur la protection des renseignements personnels
laws.justice.gc.ca/fr/P-21/index.html

Loi sur l'accès à l'information
laws.justice.gc.ca/fr/A-1/8.html

Charte canadienne des droits et libertés
laws.justice.gc.ca/en/charter/const_fr.html

Loi sur la Bibliothèque et les Archives du Canada
laws.justice.gc.ca/fr/N-2.5/index.html

Loi sur la gestion des finances publiques
lois.justice.gc.ca/fr/F-11/45178.html#rid-45182

Loi sur la gestion des finances publiques - Partie VI - Comptes publics
lois.justice.gc.ca/fr/F-11/45358.html#rid-45399

Accès à l'information et protection des renseignements personnels
www.canada.justice.gc.ca/fr/ps/atip/

Comment utiliser la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels
www.canada.justice.gc.ca/fr/ps/atip/using.html

Secrétariat du Conseil du Trésor (SCT) - Politique sur la Sécurité
www.tbs-sct.gc.ca/pubs_pol/gospubs/TBM_12A/gsp-psg_f.asp

SCT - Protection des renseignements personnels - Politiques et publications
www.tbs-sct.gc.ca/pubs_pol/gospubs/tbm_128/siglist_f.asp

SCT - Conservation et retrait des renseignements personnels
www.tbs-sct.gc.ca/pubs_pol/gospubs/TBM_128/CHAP2_3_f.asp

SCT - Politique sur la gestion de l'information gouvernementale
www.tbs-sct.gc.ca/pubs_pol/ciopubs/TB_GIH/mgih-grdg1_f.asp

SCT - Normes opérationnelles de sécurité - (GSTI)
www.tbs-sct.gc.ca/pubs_pol/gospubs/TBM_12A/23recon-1_f.asp

SCT - Gestion de la sécurité des technologies de l'information (GSTI)
www.tbs-sct.gc.ca/pubs_pol/gospubs/TBM_12A/23RECON_f.asp

Santé Canada - Publications d'Info Source
infosource.gc.ca/inst/shc/fedtb_f.asp

Santé Canada - Fichiers de renseignements personnels
infosource.gc.ca/inst/shc/fed07_f.asp

Gestion de l'information gouvernementale
www.cio-dpi.gc.ca/cio-dpi/pols_f.asp#im

Dispositions législatives des provinces et des territoires - Protection des renseignements personnels
www.hc-sc.gc.ca/ohih-bsi/theme/priv/index_f.html#prov

Protection des renseignements personnels en matière de santé
www.hc-sc.gc.ca/ohih-bsi/theme/priv/index_f.html

Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :