Foire aux questions
Un renseignement personnel sur la santé est un renseignement identificatoire sur la santé ou les antécédents de soins de santé d’un individu. Ces renseignements peuvent être nombreux et comprendre entre autres des renseignements sur vos problèmes de santé, vos traitements, votre numéro d’assurance maladie, les médicaments que vous prenez, et plus encore.
Les lois sur la protection de la vie privée au Canada définissent et visent à protéger les renseignements personnels sur la santé. La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) protège tous les renseignements personnels, y compris les renseignements sensibles et les renseignements personnels sur la santé. L’Ontario, la Nouvelle-Écosse, Terre-Neuve-et-Labrador et le Nouveau-Brunswick ont chacune promulgué une loi sur la protection de la vie privée s’appliquant exclusivement à la santé qui a été jugée similaire à la LPRPDE. Le Règlement général sur la protection des données (RGPD) protège les données sensibles dans tous les États membres de l’Union européenne, c’est-à-dire l’Allemagne, l’Autriche, la Belgique, la Bulgarie, Chypre, la Croatie, le Danemark, l’Espagne, l’Estonie, la Finlande, la France, la Grèce, la Hongrie, l’Irlande, l’Italie, la Lettonie, la Lituanie, le Luxembourg, Malte, les Pays-Bas, la Pologne, le Portugal, la République tchèque, la Roumanie, la Slovaquie, la Slovénie et la Suède. Les données sensibles englobent les renseignements personnels sur la santé. Aux États-Unis, les renseignements personnels sur la santé sont protégés par la Health Insurance Portability and Accountability Act of 1996 (HIPAA).
Les lois sur la protection de la vie privée au Canada définissent et visent à protéger les renseignements personnels sur la santé. La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) protège tous les renseignements personnels, y compris les renseignements sensibles et les renseignements personnels sur la santé. L’Ontario, la Nouvelle-Écosse, Terre-Neuve-et-Labrador et le Nouveau-Brunswick ont chacune promulgué une loi sur la protection de la vie privée s’appliquant exclusivement à la santé qui a été jugée similaire à la LPRPDE. Le Règlement général sur la protection des données (RGPD) protège les données sensibles dans tous les États membres de l’Union européenne, c’est-à-dire l’Allemagne, l’Autriche, la Belgique, la Bulgarie, Chypre, la Croatie, le Danemark, l’Espagne, l’Estonie, la Finlande, la France, la Grèce, la Hongrie, l’Irlande, l’Italie, la Lettonie, la Lituanie, le Luxembourg, Malte, les Pays-Bas, la Pologne, le Portugal, la République tchèque, la Roumanie, la Slovaquie, la Slovénie et la Suède. Les données sensibles englobent les renseignements personnels sur la santé. Aux États-Unis, les renseignements personnels sur la santé sont protégés par la Health Insurance Portability and Accountability Act of 1996 (HIPAA).
Les données médicales peuvent inclure des renseignements personnels sur la santé, mais aussi des renseignements qui ne peuvent être liés à une personne. Ce type de donnée est souvent appelé donnée anonymisée.
Les données médicales peuvent fournir des détails qui peuvent être utilisés pour améliorer la santé des individus, des familles, et même des communautés. Les données médicales peuvent aussi nous aider à développer de nouvelles technologies qui nous aident à comprendre et à traiter les maladies ou à améliorer la santé.
Les données médicales peuvent nous fournir de nouveaux renseignements sur notre propre santé, sur la façon de mieux traiter les maladies, et même sur la façon de maintenir nos communautés en santé. Si nous utilisons les données médicales de manière judicieuse et responsable, les nouvelles connaissances que nous acquérons peuvent nous aider à prévenir des maladies ou en tout premier lieu à empêcher les gens de tomber malades. Ces nouvelles connaissances peuvent aussi nous permettre de rendre nos systèmes de soins de santé plus efficaces et plus efficients, d’accélérer des recherches scientifiques importantes et même de rendre les services de soins de santé plus durables pour les générations à venir au Canada.
Les renseignements personnels sur votre santé sont partagés avec ceux qui participent à la prestation de vos soins et avec toute autre personne avec laquelle vous choisissez de les partager. Vous pouvez les communiquer à toute personne de votre choix. Ce choix vous appartient!
Les données peuvent être protégées de différentes façons. Par exemple, la « minimisation des données » est une méthode de protection des données que peuvent utiliser les entreprises. Cette méthode consiste à limiter strictement la collecte aux seuls renseignements nécessaires. (Moins il y a de renseignements, mieux c’est. Moins, c’est plus!)
Il existe de nombreuses autres pratiques en matière de sécurité et de protection des renseignements personnels comme le chiffrement des données, l’effacement des données, le masquage des données et la résilience des données.
Il existe de nombreuses autres pratiques en matière de sécurité et de protection des renseignements personnels comme le chiffrement des données, l’effacement des données, le masquage des données et la résilience des données.
Vous pouvez vous renseigner sur les méthodes utilisées par d’autres entités pour partager vos données et l’utilisation qu’ils en font. Lorsque vous le saurez, vous pourrez faire vos propres choix et exercer un contrôle sur ces choix!
Oui, vous pouvez télécharger un cas d’utilisation en cliquant sur le bouton « Télécharger » qui apparaît dans la partie inférieure de l’écran de chaque Parcours de données.
Nous encourageons tous les utilisateurs à faire connaître ce site Web à d’autres personnes. Pour ce faire, il vous suffit de cliquer sur le bouton « Partager » qui apparaît à de nombreux endroits du site Web.
Dans l’onglet « Ressources » de ce site Web, vous trouverez de nombreuses autres excellentes sources d’information qui vous permettront d’approfondir vos connaissances en matière de données médicales.
Ces Parcours de données ont été élaborés en fonction du contexte canadien et leur contenu pourrait varier légèrement d’un pays à l’autre. Nous vous invitons à vous servir de ces Parcours de données comme des guides de discussion et à poser des questions de votre propre chef à votre équipe de soins afin de déterminer si le processus est similaire dans votre pays.
Selon le RGDP, les ‘données personnelles’ sont « des renseignements relatifs à une personne physique identifiée ou identifiable (‘personne concernée’). Une personne physique identifiable est quelqu’un que l’on peut identifier directement ou indirectement, en particulier par le biais d’un identifiant tel qu'un nom, d’un numéro d'identification, des données de localisation, d’un identifiant en ligne ou d’un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique ».
Le RGDP a des rôles appelés Contrôleur et Processeur. Ces rôles ont des responsabilités similaires à celles d'un consignataire de données au Canada. Les responsables du traitement et les sous-traitants peuvent avoir des responsabilités différentes en ce qui concerne la conservation et les contrôles de sécurité/de confidentialité. Le RGDP définit ces rôles comme suit :
Le « Contrôleur » est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les objectifs et les moyens du traitement de données à caractère personnel; lorsque les objectifs et les moyens de ce traitement sont déterminés par les lois de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par les lois de l'Union ou des États membres.
Le « Processeur » désigne une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du contrôleur.
Le « Contrôleur » est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les objectifs et les moyens du traitement de données à caractère personnel; lorsque les objectifs et les moyens de ce traitement sont déterminés par les lois de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par les lois de l'Union ou des États membres.
Le « Processeur » désigne une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du contrôleur.