ScÉnario CONFIDENTIALITÉET PROTECTION DE LA VIE PRIVÉE

AccueilProgrammes   Service de consultation sur l'exercice   Ressources : jurisprudence et exercice   Confidentialité et protection de la vie privée

Programs Menu

AccueilProgrammes   Service de consultation sur l'exercice   Ressources : jurisprudence et exercice   Confidentialité et protection de la vie privée   Transport de renseignements sur les clients

Transport de renseignements sur un client

Shelley est une étudiante en diététique qui fait un stage dans votre établissement. Elle vous a aidée à recueillir des données pour votre projet de recherche, qui comprend la collecte de renseignements personnels sur la santé des clients. Vous et Shelley quittez l'établissement pour aller prendre un café et pendant qu'elle paie son café, elle échappe une clé USB de sa poche. Elle dit alors  « Ouf, bien contente de ne pas avoir perdu ça - les dossiers de recherche s'y trouvent ».  Une discussion est-elle nécessaire?

Les organismes doivent prendre les mesures appropriées pour protéger les renseignements personnels contre l'accès, la divulgation, l'utilisation ou la modification non autorisés.

Dans ce scénario, les renseignements sur un client risquent d'être exposés si la clé USB est perdue et non cryptée. La diététiste doit demander à Shelley les raisons pour lesquelles les renseignements sont stockés sur la clé USB et si ces renseignements sont cryptés ou non.

De plus, il serait important de discuter des risques liés au fait de sortir des renseignements personnels sur la santé de l'établissement. Il pourrait être utile de passer en revue la Feuille-info Le chiffrement des renseignements personnels sur la santé dans les appareils mobiles du Commissaire à l’information et à la protection de la vie privée de l’Ontario avec Shelley, de même que les politiques organisationnelles pertinentes.

Les précautions à prendre varieraient en fonction de la sensibilité des renseignements et des circonstances. En général, les précautions doivent comprendre les éléments suivants :
 
Mesures physiques
  • Conserver les renseignements dans des lieux d'accès restreint
  • des classeurs et bureaux qui ferment à clé
  • peut-être, utiliser des caméras de surveillance.
Mesures organisationnelles
  • Formation du personnel sur la protection des renseignements personnels, politiques internes (p. ex., le personnel ne peut avoir accès aux renseignements sur les clients que lorsque cela est nécessaire pour faire son travail)
  • autorisations de sécurité
  • politiques de transmission ou d'élimination de renseignements imprimés ou électroniques
Mesures techniques
  • Mots de passe pour avoir accès à tout ordinateur
  • mots de passe pour les écrans de veille
  • cryptage
  • protection contre les virus
  • pare-feux.

Programs Menu

Programmes Menu