Saviez-vous qu’il y a un marché noir dédié spécialement à la vente de donnés ? Saviez-vous que les renseignement ou les données les plus lucratives à vendre sont les données reliées à la santé? Nous avons vu au Québec les impacts que le vol de données peut avoir, surtout dans les dernières années avec les institutions financières, assurances et autres entreprises. Il est important de protéger nos données personnelles, surtout en télésanté. C’est pourquoi les gouvernements de partout dans le monde ont créé des normes et règlements dédiés à la protection des renseignements personnels. De plus, chaque professionnel dans le monde de la santé doit se conformer à des codes de déontologie qui touchent de près ou de loin votre vie privée. Voici les règles et les normes que toutes les entreprises privées ou gouvernementales doivent respecter afin de pouvoir exercer dans le domaine de la santé.
LPRPSP (Loi sur la protection des renseignements personnels dans le secteur privé):
Les entreprises du Québec doivent se conformer principalement à la LPRPSP. Celle-ci est une loi provinciale sur la protection de la vie privée qui définit les règles pour savoir comment les organisations à travers le Québec collectent, utilisent et divulguent les renseignements personnels. Elle s’applique également aux informations personnelles des employés des entreprises sous réglementation du gouvernement du Québec.
Je vous invite à consulter le site internet de LégisQuébec, afin d’avoir l’intégralité de la Loi sur la protection des renseignements personnels dans le secteur privé.
LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques) :
Les entreprises canadiennes qui ne sont pas tenues à une loi spécifique sur la protection des renseignements personnels dans leur province doivent respecter la LPRPDE. Celle-ci est une loi fédérale canadienne sur la protection de la vie privée qui définit les règles pour savoir comment les organisations à travers le Canada collectent, utilisent et divulguent les renseignements personnels. Elle s’applique également aux informations personnelles des employés des entreprises sous réglementation fédérale telles que les banques, les compagnies aériennes et les sociétés de télécommunication.
Je vous invite à consulter le site internet du Commissariat à la protection de la vie privée du Canada, afin d’avoir l’intégralité de la Loi sur la protection des renseignements personnels et les documents électroniques et d’autres outils concernant la gestion de la vie privée au Canada.
LPRPS (Loi sur la protection des renseignements personnels sur la santé):
La LPRPS est une loi provinciale sur la protection de la vie privée de l’Ontario qui définit les règles de collecte, d’utilisation et la divulgation de renseignements personnels sur la santé.
Je vous invite à consulter le site internet de l’Ontario, afin d’avoir l’intégralité de la Loi sur la protection des renseignements personnels sur la santé.
Comment les informations personnelles sont-elles définies en vertu de ces lois?
LPRPDE:
Les renseignements personnels (RP) désignent les renseignements sur une «personne identifiable». C’est une information seule ou combinée avec d’autres éléments de données qui peuvent vous identifier en tant qu’individu. Cela peut signifier des informations sur votre:
- Race, origine nationale ou ethnique ;
- Religion ;
- Âge, état matrimonial ;
- Antécédents médicaux, scolaires ou professionnels ;
- Information financière ;
- ADN ;
- Identifier les numéros, tels que votre numéro d’assurance ou permis de conduire ;
- Points de vue ou opinions sur vous en tant qu’employé.
LPRPS:
Les renseignements personnels sur la santé (RPS) sont des informations d’identification à propos d’un individu sous forme orale ou enregistrée. Ces informations:
- Se rapportent à la santé physique ou mentale de l’individu, y compris des informations qui comprennent les antécédents médicaux de la famille de l’individu ;
- Se rapportent à la prestation de soins de santé à l’individu, y compris l’identification d’une personne comme fournisseur de soins de santé de l’individu ;
- Est un plan de service pour l’individu ;
- Se rapportent aux paiements ou à l’admissibilité aux soins de santé, ou à l’admissibilité aux couvertures des soins de santé, à l’égard de l’individu ;
- Se rapportent au don par l’individu de toute partie du corps ou substance corporelle de l’individu ou un dérivé de test ou examen d’une telle partie du corps ou substance corporelle ;
- Le numéro de santé de l’individu ;
- Identifient le mandataire spécial d’une personne.
La LPRPDE ou la LPRPS exige-t-elle que les données soient localisées au Canada ?
Non, la LPRPDE et la LPRPS n’exigent pas que la localisation des données soit au Canada.
Existe-t-il des lois sur la confidentialité similaires dans d’autres pays ?
Bien sur. Voici quelques principales lois auxquelles il est important de se conformer lorsque nous traitons dans d’autres pays.
RGPD (Union Européenne):
RGPD est la protection générale sur la protection des données de l’Union Européenne. Règlement qui légifère la vie privée dans l’UE.
Si vous voulez en savoir plus sur le RGPD, consultez cet article du site légal européen CNIL.
HIPAA (États-Unis):
HIPAA est la Healt Insurance Portability and Accountability Act, qui est une loi américaine qui établit des normes nationales pour les transactions de santé.
Pour plus d’information sur la loi HIPAA aux États-Unis, consultez le site des U.S. Department of Health & Human Services.
En quoi Pro Ressources.ca se conforme à ces réglementations ?
Pro Ressources.ca ne fait pas seulement se conformer aux règlements du Québec; la confidentialité et la sécurité de vos informations nous tiennent à cœur. C’est pourquoi nous avons pris l’initiative de nous conformer à toutes ces normes et règlements de partout dans le Pays. Pour ce faire, nous avons opté pour une stratégie de partenariat, tels que OVH et Microsoft Office 365.
Microsoft Office est une entreprise de renom internationale qui se conforme aux normes et règlements mondiaux concernant la confidentialité et la sécurité de leur plateforme. Ils sont les pionniers dans cette industrie et leur plateforme est déjà utilise par plusieurs gouvernements, institutions financières, assureurs, professionnels de la santé et autres, et ce, partout dans le monde. Ils connaissent leur domaine et mettent un point d’honneur sur la confidentialité et la sécurité de leur plateforme. C’est une plateforme de confiance et nous savons qu’ils ont plus de connaissances et d’expérience dans le domaine de la sécurité. Ils sont conscients des enjeux qu’ils doivent protéger et ils ont une réputation à protéger. De plus, au le système de santé et de l’éducation Québécois, utilise leurs outils.