HealthcareBritish Columbia, CanadaEn vigueur Partially in force (expanding)

HIIA (BC)

Health Information and Innovation Act (British Columbia)

Le cadre modernisé de gouvernance des données de santé de la C.-B.

Effectuer une évaluation HIIA (BC) ← Tous les cadres

Aperçu

La C.-B. modernise sa gouvernance des renseignements sur la santé à travers la LIRSS, qui créera un cadre complet pour la gestion, les fiducies de données et l'identité numérique de confiance des patients. La législation traite de la façon dont les renseignements sur la santé sont collectés, utilisés, partagés et régis dans le système de santé public de la C.-B. et par les dépositaires privés.

Autorité

Office of the Information and Privacy Commissioner for BC

Territoire

British Columbia, Canada

Date d'entrée en vigueur

Partially in force (expanding)

Applicabilité

Qui doit se conformer à HIIA (BC)?

Les dépositaires du secteur de la santé en C.-B., incluant les autorités sanitaires, médecins, pharmaciens, dentistes et les entreprises privées de technologie de la santé qui traitent des renseignements personnels sur la santé des résidents de la C.-B.

Portée de la conformité

Votre organisation collecte des renseignements personnels

Vous exercez vos activités dans le territoire applicable

Des activités commerciales sont impliquées

Vous utilisez ou communiquez des données personnelles

Vous n'êtes pas certain que HIIA (BC) s'applique? Effectuez une évaluation gratuite →

Obligations

Principales obligations en vertu de HIIA (BC)

Gérance des données de santé

Les organisations doivent mettre en œuvre des cadres de gouvernance pour la façon dont les données de santé sont organisées, consultées et utilisées de manière responsable.

Gestion du consentement

Collectez et enregistrez le consentement pour les cas d'utilisation des renseignements sur la santé au-delà des soins primaires, y compris la recherche et l'amélioration de la qualité.

Résidence des données transfrontalières

La C.-B. a des exigences strictes en matière de résidence des données — les renseignements sur la santé des résidents de la C.-B. doivent généralement demeurer au Canada.

Intégration de l'identité numérique

Aligner avec les normes d'identité numérique de la Carte Services C.-B. pour l'authentification des patients et la gestion des accès.

Participation aux fiducies de données

Les organisations contribuant des données aux fiducies de données de santé provinciales doivent respecter des normes spécifiques de gérance et de dépersonnalisation.

Réponse aux atteintes

Notification obligatoire d'atteinte au Commissariat C.-B. et aux personnes concernées lorsque des renseignements sur la santé sont compromis.

Application

Pénalités et application de la loi

Pénalité maximale

$500,000 for organizations (FIPPA/PIPA enforcement)

Appliqué par : OIPC British Columbia

Comment Canuckt vous protège des pénalités :

Évaluation de la conformité en matière de renseignements sur la santé en C.-B. couvrant les exigences actuelles de la LPRP et la préparation à la LIRSS

Outil de création de politique de résidence des données pour les exigences strictes de géographie des renseignements sur la santé de la C.-B.

Flux de travail de notification d'atteinte du Commissariat C.-B. pour les incidents de renseignements sur la santé

Modèle de cadre de gouvernance des données de santé aligné sur les normes des autorités sanitaires de la C.-B.

Connexes

Cadres qui se recoupent souvent avec HIIA (BC)

Privacy

PIPA (BC)

BC's private-sector privacy law — recognized as substantially similar to PIPEDA

Healthcare

PHIPA

Ontario's health privacy law — governing all PHI custodians

Privacy

PIPEDA

Canada's federal private-sector privacy law

Effectuez une analyse des écarts HIIA (BC) gratuitement

Répondez à 47 questions, obtenez un rapport d'écarts noté, et voyez exactement ce que vous devez faire pour vous conformer à HIIA (BC) — en moins de 3 heures. Gratuit pour toujours.

Commencer l'évaluation gratuite

Sans carte de crédit

Résultats en quelques heures

Données hébergées au Canada