Vie privée

Politique de confidentialité

Objectif de la politique

L’Alliance s’engage à protéger la confidentialité et la sécurité des renseignements personnels et des renseignements personnels sur la santé des individus avec lesquels elle interagit, notamment les employés, les clients, les fournisseurs et les entrepreneurs.Cet engagement se réalise grâce à l’intégration de stratégies de confidentialité et de protection de l’information dans les services organisationnels et les unités opérationnelles. LaPolitique de confidentialitéde l’Alliance comprend des stratégies, des outils, des processus et des procédures de rapport nécessaires pour appuyer cet engagement. La politique décrit comment l’Alliance gère et surveille le rendement lié à la confidentialité et à la protection des renseignements, et en rend compte. La présente politique énonce aussi les responsabilités de ladirection et du conseil d’administrationrelativement à la gestion des renseignements personnels et des renseignements personnels sur la santé.

L’Alliance vise à assurer un leadership et un soutien afin d’aider ses membres à remplir leur mandat d’intérêt public en exécutant les activités opérationnelles fondamentales suivantes :

  • Administration et évaluation de l’examen de compétence en physiothérapie
  • Administration et évaluation du programme d’accréditation national
  • Coordination et soutien de l’élaboration d’une politique nationale de réglementation et de projets spéciaux fondée sur des intérêts mutuels et hautement prioritaires pour les organismes de réglementation membres.

L’Alliance recueille, conserve et utilise des renseignements personnels et des renseignements personnels sur la santé d’individus identifiables durant la prestation de services.

Portée de la politique

La présente politique s’applique à tous les aspects des activités opérationnelles de l’Alliance. Dans le présent document, le « personnel de l’Alliance » désigne les administrateurs, les membres de la direction, les employés, les employés contractuels, les consultants et les représentants de l’Alliance qui recueillent, détiennent ou utilisent des renseignements personnels ou des renseignements personnels sur la santé. Le personnel de l’Alliance doit se conformer aux exigences de la présente politique.La non-conformité aux pratiques relatives à la confidentialité pourrait exposer l’Alliance à un risque juridique et entraîner des mesures disciplinaires envers le personnel de l’Alliance.

Les renseignements personnels et les renseignements personnels sur la santédésignent tous les renseignements concernant un individu identifiable, mais ne comprennent pas le nom, le titre, l’adresse professionnelle ou le numéro de téléphone d’un employé d’une organisation. Voici des exemples derenseignements personnelsrecueillis par l’Alliance :

  • Pays d’origine, âge et état civil
  • Formation scolaire et expérience professionnelle
  • Correspondance de nature explicitement ou implicitement privée avec l’Alliance
  • Points de vue ou opinions concernant l’évaluation du rendement d’un employé ou d’un individu
  • Salaire
  • Renseignements bancaires
  • Image d’une personne (p. ex., photographies, vidéos).

 Les renseignements personnelsne se limitent pas aux exemples susmentionnés.Les renseignements personnelspeuvent être conservés sur support papier, électronique ou numérique, et comprennent les vidéos, les photographies et les enregistrements sur bande.

Voici des exemples derenseignements personnels sur la santérecueillis par l’Alliance :

  • Détails concernant l’accommodement des besoins spéciaux d’un candidat
  • Antécédents médicaux et dentaires du personnel de l’Alliance

Les renseignements personnels sur la santéne se limitent pas aux exemples susmentionnés. Les renseignements personnels sur la santé comprennent tous les renseignements concernant l’état de santé physique ou mentale d’un individu identifiable; la prestation des soins de santé; l’admissibilité au remboursement des soins de santé; l’identité du fournisseur de soins de santé; et, si nécessaire pour une fin autorisée, le numéro de carte de santé. Les renseignements personnels sur la santé comprennent aussi les renseignements sur un individu identifiable autres que les renseignements personnels sur la santé, mais qui sont contenus dans le même dossier ou fichier à titre de renseignements personnels sur la santé d’un individu.

Exigences juridiques

Au Canada, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) régit les exigences juridiques visant la protection des renseignements personnels. Même si elle n’est pas assujettie directement à cette loi, l’Alliance a adopté la position voulant que les processus opérationnels touchant les rôles au sein de l’organisation soient conçus pour répondre aux principes inhérents de la loi. En Ontario, la Loi sur la protection des renseignements personnels sur la santé (LPRPS) régit les exigences juridiques visant la protection des renseignements personnels sur la santé. L’Alliance est assujettie à cette loi. Conformément aux exigences juridiques et pratiques exemplaires de l’Alliance en matière de gestion des renseignements personnels et des renseignements personnels sur la santé :

  • Le personnel de l’Alliance doit obtenir le consentement éclairé des individus avant de recueillir desrenseignements personnels et des renseignements personnels sur la santé. En conséquence, l’Alliance doit adopter une approche de communication ouverte et des pratiques de gestion des renseignements transparentes.
  • Le personnel de l’Alliance doit faire preuve de sensibilité et de rigueur lorsqu’il traite les dossiers, la correspondance et d’autres documents contenant des renseignements personnels et des renseignements personnels sur la santé d’individus.
  • Le personnel de l’Alliance doit comprendre et respecter les normes de conservation des renseignements, y compris l’échange et le stockage sécurisé de tous lesrenseignements personnels et renseignements personnels sur la santé.

Principes de la politique

L’Alliance est responsable desrenseignements personnels et des renseignements personnels sur la santésous son contrôle et a désigné lechef de la directionà titre deresponsable de la protection de la vie privée qui, avec l’équipe de direction, doit s’assurer que l’Alliancea mis en place des processus, des procédures et des pratiques permettant d’adhérer aux principes suivants :

  • Déterminer les fins : Les fins de la collecte derenseignements personnels et de renseignements personnels sur la santéseront déterminées par l’organisation au plus tard au moment de la collecte.
  • Consentement : La connaissance et le consentement de l’individu sont requis pour recueillir, utiliser ou divulguer des renseignements personnels et des renseignements personnels sur la santé, à moins d’exceptions particulières.
  • Limitation de la collecte : La collecte derenseignements personnels et de renseignements personnels sur la santésera limitée en fonction des fins déterminées par l’Alliance. Les renseignements seront recueillis grâce à des moyens équitables et légaux.
  • Limitation de l’utilisation, de la divulgation et de la conservation : Les renseignements personnels et renseignements personnels sur la santéne seront ni utilisés ni divulgués à des fins autres que celles pour lesquelles ils ont été recueillis, sauf avec le consentement de l’individu ou si la loi l’exige. Les renseignements personnels et renseignements personnels sur la santéseront conservés uniquement pendant le temps nécessaire en fonction des fins précisées.
  • Exactitude : Les renseignements personnels et renseignements personnels sur la santéseront aussi exacts, complets et à jour que nécessaire aux fins de l’utilisation prévue.
  • Mesures de protection : Des mesures de protection appropriées de la sensibilité des renseignements permettront de protéger lesrenseignements personnels et les renseignements personnels sur la santé.
  • Ouverture : L’Alliance rendra accessibles aux individus les renseignements spécifiques relatifs à ses politiques et pratiques en matière de gestion desrenseignements personnels et des renseignements personnels sur la santé. LaPolitique de confidentialitéet les pratiques connexes de gestion des renseignements seront publiées sur le site Web de l’Alliance.
  • Accès individuel : À sa demande, un individu sera informé de l’existence, de l’utilisation et de la divulgation de sesrenseignements personnels et renseignements personnels sur la santéet aura accès à ces renseignements.Un individu pourra contester l’exactitude et l’intégralité des renseignements et les faire modifier s’il y a lieu.
  • Contestation de la conformité : Un individu pourra contester la conformité des principes susmentionnés auprès duresponsable de la protection de la confidentialité/ directeur général de la directionde l’Alliance.Les plaintes seront adressées aucomité exécutif du conseil d’administration. Au besoin, le comité exécutif demandera conseil au commissaire à la protection de la vie privée pour le renseigner sur les processus d’enquête et/ou pour valider les décisions.

Rôles relatifs à la protection de la vie privée

Conseil d’administration

LaPolitique de confidentialitéde l’Alliance est détenue et approuvée par le conseil d’administrationpar voie de recommandations ducomité de la gouvernance et des nominations. Le conseil d’administration est responsable de l’établissement et du fonctionnement de contrôles prudents et efficaces des renseignements personnels et des renseignements personnels sur la santéet d’un environnement de gestion des renseignements sécuritaire associé aux activités de l’Alliance. Le conseil d’administration délègue la gestion quotidienne, y compris la gestion des renseignements et de la protection des renseignements, au chef de la direction, qui délègue les aspects opérationnels au personnel de gestion de l’Alliance.

Responsable de la protection de la confidentialité

Le chef de la direction de l’Alliance ou un représentant agit à titre deresponsable de la protection de la confidentialité. Leresponsable de la protection de la confidentialitéest chargé de surveiller l’application de laPolitique de confidentialité au sein de l’Alliance, et les changements apportés à la législation. Leresponsable de la protection de la confidentialitéagit aussi à titre de spécialiste auprès de la direction et peut coordonner et soutenir les initiatives de formation et de sensibilisation du personnel de l’Alliance mises en œuvre par la direction. Le responsable de la protection de la confidentialité aidera à élaborer des processus et des procédures opérationnelles dans les programmes. Le responsable de la protection de la confidentialitégère aussi toutes les plaintes et répond au nom de l’Alliance aux demandes internes et externes de renseignements personnels et de renseignements personnels sur la santéet aux questions concernant laPolitique de confidentialitéde l’Alliance en matière de gestion des renseignements personnels et des renseignements personnels sur la santé.

Personnel de l’Alliance

Les gestionnaires et le personnel désigné de l’Alliance sont les gardiens desrenseignements personnels et des renseignements personnels sur la santéqui sont recueillis, conservés et utilisés dans leurs unités et fonctions respectives au sein de l’organisation. Le personnel de l’Alliance doit s’assurer que :

  1. le consentement a été obtenu avant la collecte des renseignements et que les processus de gestion des exceptions sont en place;
  2. seuls lesrenseignements personnels et renseignements personnels sur la santénécessaires à des fins opérationnelles sont recueillis, conservés et utilisés;
  3. les contrôles appropriés sont en place afin de protéger physiquement les copies papier (y compris les médias lisibles sur des ordinateurs externes) et lesrenseignements personnels et renseignements personnels sur la santé stockés électroniquement;
  4. les fichiers électroniques qui contiennent des renseignements personnels et/ou des renseignements personnels sur la santé ne seront pas stockés dans les fichiers, les répertoires ou les bases de données électroniques accessibles à tous;
  5. des contrôles d’accès au système appropriés sont en place et à jour, y compris les restrictions à connaître concernant les activités;
  6. les renseignements personnels et renseignements personnels sur la santésont exacts et mis à jour de façon adéquate, étant donné l’objet de ces renseignements;
  7. les renseignements personnels et renseignements personnels sur la santé sont détruits ou rendus anonymes lorsqu’il est raisonnable de conclure qu’ils ne sont plus requis aux fins auxquelles ils ont été recueillis.La direction et le personnel respecteront en tout temps les normes de conservation des dossiers de l’Alliance;
  8. les contrats conclus avec des tiers pour traiter, utiliser ou stocker lesrenseignements personnels et les renseignements personnels sur la santécontiendront des clauses appropriées garantissant que les tiers respecteront laPolitique de confidentialitéde l’Alliance et la loi connexe sur la protection des renseignements personnels, protégeront les renseignements et n’utiliseront les renseignements fournis qu’aux fins contractuelles. Des clauses de confidentialité similaires seront aussi incluses dans toutes les ententes que le tiers a conclues avec des sous-traitants qu’il peut engager pour exécuter le travail au nom de l’Alliance;
  9. les contrats avec les tiers qui fournissent desrenseignements personnels et des renseignements personnels sur la santéà l’Alliance contiendront des clauses appropriées garantissant qu’ils ont obtenu le consentement requis de leurs employés;
  10. les ressources appropriées seront affectées afin de récupérer les renseignements demandés par un individu.

La direction de l’Alliance doit s’assurer que le personnel de l’Alliance a reçu la formation et le soutien appropriés pour comprendre et respecter la Politique de confidentialitéet les lois de protection des renseignements personnels applicables.

La direction de l’Alliance doit aussi s’assurer que les mesures de protection appropriées sont en place pour garantir la sécurité physique des renseignements personnels et des renseignements personnels sur la santéstockés dans des sites d’archivage extérieurs, et que cesrenseignements personnels et renseignements personnels sur la santésont détruits adéquatement dans un délai raisonnable après la date de destruction fixée par le propriétaire des documents.

Le personnel des Services d’information de l’organisation doit s’assurer que des mesures de protection appropriées sont en place pour protéger lesrenseignements personnels et les renseignements personnels sur la santéstockés électroniquement parl’Alliance, et que tout le personnel del’Alliance a une connaissance suffisante de l’accessibilité et de l’application de ces mesures afin de les utiliser adéquatement pour se conformer à la Politique de confidentialité.

Au besoin, l’Alliance engagera un conseiller juridique afin d’offrir des conseils et du soutien en lien avec les cas découlant de laPolitique de confidentialité de l’Alliance.

Tous les employés de l’Alliance sont responsables individuellement desrenseignements personnels et des renseignements personnels sur la santéd’autres personnes qu’ils recueillent, utilisent, conservent ou divulguent. Dans le cadre de leurs fonctions pour l’Alliance, les employés s’assureront que leurs activités liées à ces renseignements ne sont exécutées que conformément à laPolitique de confidentialité de l’Alliance.

Consentement

Avant de recueillir des renseignements sur des individus, le personnel de l’Alliance expliquera le but de la collecte. Les formulaires de consentement ou les explications verbales contiendront suffisamment d’information sur l’utilisation de ces renseignements. « Suffisamment » signifie qu’une personne ordinaire doit être capable d’établir le lien entre les données demandées et leur rapport avec le processus. Lorsque le consentement d’un individu est requis, ce consentement doit être éclairé. Cela signifie que l’individu doit comprendre pourquoi les renseignements sont recueillis et comment l’Alliance envisage de les utiliser. Par conséquent, le personnel de l’Alliance responsable d’obtenir le consentement doit connaître suffisamment les processus pour les expliquer.

Le consentement peut être implicite (par exemple, si les renseignements sont demandés dans un but précis, et qu’ils sont fournis, cela constitue généralement un consentement implicite) ou explicite, selon les circonstances et la nature des renseignements recueillis. Le consentement explicite peut être obtenu par écrit ou verbalement. Toutefois, lorsqu’un consentement verbal est obtenu, il doit être documenté par ceux qui l’ont recueilli et conservé dans un dossier pertinent à titre de référence. Il doit aussi contenir un résumé de l’information qui a été communiquée à l’individu afin que son consentement soit éclairé. Lorsque la collecte, l’utilisation et/ou la divulgation de renseignements personnels ou de renseignements personnels sur la santé sensibles (p. ex.des renseignements médicaux ou des renseignements financiers personnels comme le salaire), le consentement doit être explicite. Des conseils sur la classification des données selon le niveau de sécurité peuvent être obtenus auprès duresponsable de la protection de la confidentialité.

Consentement explicite

Le personnel de l’Alliance responsable d’obtenir le consentement doit connaître le type de renseignements recueillis et la façon dont ils sont utilisés, afin d’être en mesure de donner des explications et de répondre aux questions de l’individu. Voici des exemples de situations courantes de consentement explicite :

  • Les Ressources humaines recueillent une série de consentements auprès des employés qui commencent dans l’organisation.
  • L’Alliance obtient le consentement des candidats à l’examen demandant des accommodements spécifiques avant de communiquer les plans d’accommodement aux lieux d’examen aux fins de mise en place.
  • L’Alliance demande le consentement explicite aux candidats à l’accréditation et aux examens afin de communiquer des renseignements personnels à ses organismes de réglementation membres si, dans le cadre de ses activités, l’Alliance est informée de circonstances ou d’actions liées à des questions de réglementation. Toutes les communications de ce type seront effectuées à la connaissance du candidat concerné.

Consentement implicite

Voici des exemples de situations courantes de consentement implicite :

  • Les individus qui présentent leur curriculum vitae sont censés avoir consenti à ce que l’Alliance utilise leurs renseignements personnels à des fins d’emploi et de contrat. L’Alliance a comme pratique de conserver et d’utiliser les curriculum vitae pendant six mois suivant leur réception. Pour diffuser ou utiliser les renseignements contenus dans le curriculum vitae d’un candidat refusé, le consentement de ce dernier est requis. L’Alliance met en place des mesures afin de satisfaire à cette obligation.
  • L’Alliance fournit de l’information sur son site Web externe au regard de la collecte de renseignements lorsqu’un utilisateur accède à une page Web de l’Alliance. Les utilisateurs du site Web de l’Alliance sont censés avoir consenti à ce que ces renseignements soient recueillis et utilisés aux fins de surveillance des activités du site Web.
  • L’Alliance publie des données globales dans des rapports de rendement écrits et des données individuelles aux fins d’inscription. Les candidats sont censés avoir consenti à l’utilisation de ces renseignements à des fins de production de rapports organisationnels et d’inscription professionnelle.

Exceptions au processus de consentement

Certaines parties externes, comme les organismes d’application de la loi, doivent en vertu de la loi ou dans le cadre d’une enquête recueillir, utiliser et divulguer des renseignements personnels sans avoir à obtenir le consentement des individus concernés.

Retrait du consentement

Les individus ont le droit de retirer leur consentement à la collecte, l’utilisation ou la divulgation de renseignements personnels ou de renseignements personnels sur la santé en tout ou en partie, en tout temps, sur présentation d’un avis écrit dans un délai raisonnable. L’individu doit être informé de toutes les conséquences éventuelles pouvant découler du retrait du consentement avant de prendre cette décision (p. ex., fermeture des dossiers de candidature, frais administratifs associés). Si un individu retire son consentement, ce dernier n’est pas rétroactif et ne s’applique pas auxrenseignements personnels et renseignements personnels sur la santédéjà recueillis, utilisés ou divulgués par l’Alliance.

Collecte et utilisation desrenseignements personnels et des renseignements personnels sur la santé

Les renseignements personnels et renseignements personnels sur la santéne peuvent être recueillis que s’ils sont liés aux programmes ou aux activités de l’Alliance, s’ils sont raisonnablement nécessaires à l’exécution de ces programmes et activités, et si le consentement approprié a été obtenu. Les renseignements personnels et renseignements personnels sur la santéne peuvent être utilisés qu’aux fins auxquelles ils ont été recueillis et l’accès à ces renseignements doit être limité au personnel de l’Alliance qui en a besoin pour gérer les programmes ou les activités de l’Alliance. Tout le personnel de l’Alliance autorisé à accéder auxrenseignements personnels et renseignements personnels sur la santéest tenu de respecter la confidentialité de ces renseignements conformément à laPolitique de confidentialité.

L’Alliance peut utiliser desrenseignements personnels et des renseignements personnels sur la santéà l’insu et sans le consentement d’un individu uniquement :

  • À des fins de réglementation spécifiques.
  • S’il y a des motifs raisonnables de croire que ces renseignements pourraient être utiles pour enquêter sur une contravention à une loi fédérale, provinciale ou étrangère et que les renseignements servent à cette enquête.
  • En cas d’urgence menaçant la vie, la santé ou la sécurité d’un individu.
  • Si ces renseignements sont accessibles au public.

Divulgation desrenseignements personnels et des renseignements personnels sur la santé

Les renseignements personnels et renseignements personnels sur la santéconcernant un individu ne peuvent être divulgués à d’autres que si les fins de la divulgation respectent les fins auxquelles les renseignements ont été recueillis. Cela comprend la divulgation interne visant à répondre à un besoin de l’organisation. Cela comprend aussi la divulgation externe si les renseignements sont communiqués à des tiers fournisseurs de services afin d’aider l’Alliance et/ou les organismes de réglementation à exécuter leurs programmes ou leurs activités.

Exceptions au processus de divulgation

Des exceptions aux processus de divulgation sont permises dans les situations suivantes :

  1. Aux fins d’une transaction commerciale entre deux ou plusieurs organisations (p. ex.une coentreprise ou un partenariat), les parties à la transaction peuvent recueillir, utiliser ou divulguer des renseignements sur les employés sans leur consentement, dans certaines circonstances.
  2. L’Alliance peut divulguer des renseignements personnels à l’insu et sans le consentement de l’individu uniquement :
    • À un avocat représentant l’Alliance.
    • Pour recouvrer une dette que l’individu doit à l’Alliance.
    • Pour se conformer à une assignation à témoigner, à un mandat ou à une ordonnance de la cour ou d’un autre organisme compétent.
    • À un organisme de réglementation ou une institution gouvernementale qui a demandé les renseignements, identifié ses pouvoirs légaux et indiqué que la divulgation a pour but de mener une enquête, ou de recueillir des renseignements relatifs à une loi fédérale, provinciale ou étrangère, ou qui soupçonne que les renseignements concernent la sécurité nationale ou la conduite d’affaires internationales, ou servent à l’administration d’une loi fédérale ou provinciale.
    • En cas d’urgence menaçant la vie, la santé ou la sécurité d’un individu. (L’Alliance doit alors informer l’individu.)
    • S’ils sont accessibles au public.
    • Si la loi l’exige.

Toutes les autres exceptions aux processus de divulgation nécessitent l’autorisation duresponsable de la protection de la confidentialité.

Communication / échange de renseignements personnels et de renseignements personnels sur la santé

Le personnel de l’Alliance fera preuve d’une extrême prudence pour communiquer des renseignements personnels et des renseignements personnels sur la santé en interne ou en externe afin de s’assurer que :

  • Les personnes qui ont demandé les renseignements et celles à qui le personnel de l’Alliance les envoie ont été authentifiées.
  • La méthode communication (téléphone, courrier, télécopieur, courriel ou autre) est appropriée pour protéger la confidentialité des renseignements en fonction de leur sensibilité.

S’ils sont postés, les renseignements seront envoyés sous pli scellé portant la mention « Privé et confidentiel ». Dans tous les cas, le nom du destinataire doit être identifié clairement. Des indicateurs seront ajoutés aux courriels pour indiquer qu’il s’agit de renseignements personnels ou confidentiels. Compte tenu de la facilité de transmission des courriels et des problèmes liés au contrôle du stockage de copies multiples de courriels, l’utilisation du courrier électronique pour communiquer desrenseignements personnels et des renseignements personnels sur la santéest déconseillée lorsqu’une autre option raisonnable est disponible, sauf avec le consentement exprès de l’individu.

Conservation et élimination desrenseignements personnels et des renseignements personnels sur la santé

La conservation et l’élimination des renseignements personnels et des renseignements personnels sur la santé doivent être conformes à laPolitique de gestion des documents de l’Alliance. Les renseignements personnels et renseignements personnels sur la santéqui ne sont plus requis pour réaliser les fins auxquelles ils ont été recueillis seront détruits, effacés ou rendus anonymes. L’Alliance exploitera un système d’archivage centralisé offrant un accès approprié et des contrôles de récupération des renseignements sur les employés et les clients. On veillera à éviter que des parties non autorisées aient accès aux renseignements personnels et aux renseignements personnels sur la santélors de leur élimination ou de leur destruction. Lorsque l’élimination de renseignements sur copie papier est autorisée, le déchiquetage sera le moyen employé pour préserver la confidentialité des renseignements.

Exactitude – mise à jour desrenseignements personnels et des renseignements personnels sur la santé

Les renseignements personnels et renseignements personnels sur la santéseront mis à jour pour servir les fins auxquelles ils ont été recueillis. Les processus de gestion des renseignements de l’Alliance permettront de réduire au minimum la possibilité d’utiliser de mauvais renseignements pour prendre des décisions concernant l’individu ou pour divulguer des renseignements à des tiers.

Protection desrenseignements personnels et des renseignements personnels sur la santé

Les normes de pratique organisationnelles et opérationnelles de l’Alliance comprennent des procédures qui permettent de protéger lesrenseignements personnels et les renseignements personnels sur la santé stockés électroniquement. La sécurité physique de ces renseignements sera gérée grâce à des pratiques administratives et des méthodes de gestion des documents, et en faisant preuve de discrétion individuelle, selon la sensibilité de l’information. Dans le cadre de l’élaboration de mesures de protection desrenseignements personnels et des renseignements personnels sur la santé, l’Alliance prendra en considération la perte, le vol, l’altération, l’accès non autorisé, la copie et l’utilisation. Advenant que des renseignements personnels ou des renseignements personnels sur la santé soient divulgués, perdus, altérés ou transmis par inadvertance contrairement aux normes de l’Alliance, le personnel de l’Alliancecommuniquera avec leresponsable de la protection de la confidentialitéimmédiatement afin de signaler l’incident et d’élaborer un plan de mesures correctives.

Pratiques ouvertes et transparentes

L’Alliance informera les clients, les employés et d’autres individus concernés au sujet de laPolitique de confidentialitéet de ses pratiques de gestion de l’informationsur son site Web et ses sites intranet. L’Alliance publiera également les coordonnées duresponsable de la protection de la confidentialité.

Accès des individus à leursrenseignements personnels et renseignements personnels sur la santé

Tous les individus ont le droit de demander accès à leurs renseignements. L’accès à des renseignements précis est accordé en permettant à un individu de consulter la documentation de l’Alliance ou en lui remettant une copie des renseignements demandés. En aucune circonstance, des documents appartenant à l’Alliance ne pourront être remis au demandeur.

Les demandes d’accès peuvent être verbales ou écrites. Les documents ou les fichiers fournis à un individu seront examinés afin de s’assurer qu’aucun renseignement personnel ou renseignement personnel sur la santé d’un autre individu n’est divulgué. Le cas échéant, ces renseignements doivent être masqués ou rendus anonymes avant que la personne présentant la demande ne voie le document. Les renseignements personnels ou les renseignements personnels sur la santé auxquels un individu a demandé accès ne peuvent être retirés ni détruits en aucune circonstance.

L’Alliance a le droit de facturer à un individu un montant raisonnable pour rembourser le coût de production et de livraison des documents demandés par l’individu. Leresponsable de la protection de la confidentialité, en consultation avec les gestionnaires, sera chargé d’évaluer les coûts conformément à la politique de l’Alliance,et de déterminer la pertinence de facturer l’individu. Si l’Alliance envisage de facturer des frais, l’individu doit en être informé et il doit accepter les frais avant que les documents soient produits.

Exceptions au processus d’accès

L’accès est assujetti aux interdictions, exceptions ou exemptions prévues dans les lois applicables sur la protection des renseignements personnels. Si l’accès est refusé, le demandeur doit alors être informé par écrit de la raison du refus. L’Alliance doit refuser l’accès auxrenseignements personnels et aux renseignements personnels sur la santéqu’elle a divulgués à une institution gouvernementale pour des motifs de sécurité nationale ou d’application de la loi. De plus, dans certains cas, il ne faut pas révéler que ces renseignements ont été divulgués. Leresponsable de la protection de la confidentialitédoit être contacté si le personnel de l’Alliance a besoin de directives relativement au refus d’accès. De plus, l’Alliance a comme politique de refuser l’accès aux renseignements, conformément à la loi applicable, dans les cas suivants :

  • Les renseignements sont assujettis au secret professionnel liant l’avocat à son client.
  • Les renseignements contiennent des renseignements commerciaux confidentiels.
  • La divulgation peut menacer la vie, la santé ou la sécurité d’un individu.
  • Les renseignements ont été recueillis pour enquêter sur une violation d’accord ou une infraction à la loi.
  • Les renseignements ont été produits dans le cadre d’un processus de règlement de conflit officiel.

À moins que le responsable de la protection de la confidentialité n’autorise expressément l’accès dans tous les cas qui précèdent.

Processus de plainte

Les individus dont lesrenseignements personnels et renseignements personnels sur la santéont été recueillis, utilisés, divulgués et/ou éliminés par l’Alliance peuvent porter plainte relativement aux politiques et aux pratiques de l’Alliance visant le traitement de leursrenseignements personnels et renseignements personnels sur la santé. Une plainte peut être présentée par écrit au responsable de la protection de la confidentialité, en précisant la nature de celle-ci. Dans le cas d’une plainte, leresponsable de la protection de la confidentialitémènera une enquête. Il transmettra une réponse par écrit au plaignant, dans laquelle il décrira les résultats de l’enquête et les mesures prises, le cas échéant, par l’Alliance pour traiter la plainte. Les appels d’une décision concernant une plainte seront adressés au comité exécutif. Le comité exécutif peut consulter le commissaire à la protection de la vie privée du gouvernement fédéral ou un commissaire provincial pour étayer le processus d’enquête, demander conseil et/ou valider les décisions. L’Alliance ne pénalisera, ne sanctionnera et ne défavorisera pas un individu qui a présenté une plainte ou une demande de renseignements.

Tiers fournisseurs de services

Occasionnellement, l’Alliance engage des tiers fournisseurs de services pour l’aider à gérer ses programmes ou à exercer ses activités (p. ex., fournisseurs tenant les dossiers relatifs à nos régimes d’assurance et d’avantages sociaux). Dans certains cas, aux fins d’exécution de ces services, l’Alliance doit divulguer des renseignements personnels et des renseignements personnels sur la santé de ses employés. Le personnel de l’Alliance qui conclut des contrats avec des tiers fournisseurs de services doit s’assurer de ce qui suit :

  • L’utilisation desrenseignements personnels et renseignements personnels sur la santépar un tiers fournisseur de services est limitée aux fins précisées pour exécuter le contrat.
  • Toutes les utilisations desrenseignements personnels et renseignements personnels sur la santéseront conformes à laPolitique de confidentialité.
  • Le tiers fournisseur de services adresse tous les individus demandant accès à leursrenseignements personnels et renseignements personnels sur la santéà l’Alliance.
  • Le tiers fournisseur de services applique les mesures de protection appropriées pour protéger lesrenseignements personnels et renseignements personnels sur la santé.
  • Lesrenseignements personnels et renseignements personnels sur la santésont détruits ou retournés à l’Alliance à la fin du contrat.
  • L’Alliance a le droit de vérifier la conformité du tiers fournisseur au contrat.