Confidentialitéet protection de la vie privée

Travailler dans un établissement qui n’est pas un fournisseur de soins de santé

Vous êtes diététiste et votre cabinet est situé dans un centre de conditionnement physique.  Lorsqu'il s'agit de gérer les dossiers de santé de vos clients, êtes-vous un dépositaire de renseignements sur la santé (DRS)

Pour les organismes qui ne fournissent pas des soins de santé, la question de savoir qui est  le DRS est plus complexe et peut nécessiter un avis juridique précis. Premièrement, il faut s'assurer que les services de santé sont offerts par l'organisme. Si tel est le cas, l'organisme ou les personnes qui fournissent les services de santé doivent accepter la responsabilité de la confidentialité des renseignements sur la santé.
 
En règle générale, un DRS est un praticien de la santé ou une personne qui exploite un organisme qui fournit des soins de santé à une personne, qui a la garde ou le contrôle des renseignements personnels sur sa santé et qui figure dans la liste de la Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS). Vous trouverez une définition plus explicite du DRS à l’article 3 de la LPRPS.

La plupart des organismes qui sont classés comme DRS ont un responsable désigné de la protection de la vie privée ou de l'information dont le rôle est de veiller au respect des exigences relatives aux DRS établies par la LPRPS. Une Dt.P. qui travaille seule en exercice privé serait le DRS de son cabinet de diététique. En dehors de l’exercice indépendant, les diététistes doivent travailler avec la gestion des risques de leur employeur et peuvent avoir besoin d'un conseiller juridique pour déterminer qui est le DRS compte tenu de la définition établie par la LPRPS.

En vertu de la  Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS),  les personnes qui fournissent des services de mise en forme ou de gestion du poids ne sont pas dépositaire. Toutefois, si les diététistes ne fournissent que de tels services, cela ne signifie pas qu'elles sont exclues. Si vous avez la garde et le contrôle de renseignements personnels sur la santé dans le cadre de vos fonctions, vous êtes alors responsable en dernier ressort des renseignements personnels sur la santé dont vous avez la garde ou le contrôle.

En vertu de la LPRPS, « un dépositaire de renseignements sur la santé prend des mesures qui sont raisonnables dans les circonstances pour veiller à ce que les renseignements personnels sur la santé dont il a la garde ou le contrôle soient protégés contre le vol, la perte et une utilisation ou une divulgation non autorisée et à ce que les dossiers qui les contiennent soient protégés contre une duplication, une modification ou une élimination non autorisée  » (voir l’article 12 de la LPRPS). L’article 14 de la LPRPS comprend des dispositions générales sur le lieu où sont conservés les dossiers de renseignements personnels sur la santé. La diététiste devra négocier si l'établissement sera le DRS pour ces services ou si elle assumera ces responsabilités.
 
Par exemple, un camp de vacances, un spa ou un site industriel peut avoir un bureau de santé. L'employeur devra soit désigner le bureau de santé comme le DRS, soit indiquer que les personnes qui y travaillent sont considérées comme des entrepreneurs indépendants qui assument la responsabilité des obligations du bureau de santé en matière de respect de la vie privée.
 
Les diététistes peuvent envisager de procéder à une évaluation de l'impact sur la vie privée afin d'évaluer la sécurité du lieu où les renseignements personnels sur la santé seront conservés. Les Lignes directrices concernant l’évaluation de l’incidence sur la vie privée sous le régime de la Loi sur la protection des renseignements personnels sur la santé de l’Ontario du Commissaire à l'information et à la protection de la vie privée servent d'outil d'autoévaluation pour aider les dépositaires à examiner l'impact qu'un système, une technologie ou un programme d'information proposé peut avoir sur la confidentialité des renseignements personnels sur la santé d'une personne en vertu de la LPRPS. N'oubliez pas de discuter de vos préoccupations avec l'employeur et de déterminer si vous avez besoin d'un avis juridique.
 

Autres ressources portant sur les DRS