HealthcareOntario, CanadaEn vigueur November 1, 2004

PHIPA

Personal Health Information Protection Act (Ontario)

La loi ontarienne sur la vie privée en santé — régissant tous les dépositaires de RPS

Effectuer une évaluation PHIPA ← Tous les cadres

Aperçu

La LPRPSP régit la collecte, l'utilisation et la divulgation de renseignements personnels sur la santé (RPS) par les dépositaires en Ontario — incluant les hôpitaux, cliniques, pharmacies, laboratoires, assureurs et applications liées à la santé. Elle est plus stricte que la LPRPDE pour les informations de santé et exige un consentement explicite, une limitation des fins et une notification obligatoire des atteintes à l'IPC.

Autorité

Information and Privacy Commissioner of Ontario (IPC Ontario)

Territoire

Ontario, Canada

Date d'entrée en vigueur

November 1, 2004

Applicabilité

Qui doit se conformer à PHIPA?

Les dépositaires de renseignements sur la santé en Ontario comprennent les médecins, dentistes, pharmaciens, hôpitaux, cliniques, maisons de soins infirmiers, laboratoires, et toute personne qui compile ou tient des RPS pour eux. Les entreprises de technologie de la santé fournissant des services à des dépositaires peuvent être assujetties à la LPRPSP en tant qu'agents.

Portée de la conformité

Votre organisation collecte des renseignements personnels

Vous exercez vos activités dans le territoire applicable

Des activités commerciales sont impliquées

Vous utilisez ou communiquez des données personnelles

Vous n'êtes pas certain que PHIPA s'applique? Effectuez une évaluation gratuite →

Obligations

Principales obligations en vertu de PHIPA

Consentement éclairé

Collectez, utilisez ou divulguez des RPS uniquement avec le consentement éclairé de la personne, sauf pour le traitement et des fins spécifiques permises.

Consentement implicite pour le traitement

Le consentement implicite s'applique au partage de RPS dans le cercle de soins. Un consentement exprès est requis pour la divulgation hors du cercle.

Minimisation des données

Collectez, utilisez et divulguez uniquement les RPS minimaux raisonnablement nécessaires à la réalisation de la fin.

Notification obligatoire des atteintes

Avisez l'IPC et les personnes concernées des atteintes à la vie privée à la première occasion raisonnable. Pas de délai fixe en heures.

Droit de verrou

Les personnes peuvent « verrouiller » des RPS spécifiques à la divulgation même dans le cercle de soins — c'est un droit spécifique à la LPRPSP.

Accords avec les agents

Les dépositaires de renseignements sur la santé doivent avoir des accords écrits avec les agents qui manipulent des RPS en leur nom.

Application

Pénalités et application de la loi

Pénalité maximale

$100,000 per individual; $500,000 per organization

Appliqué par : Information and Privacy Commissioner of Ontario

Cas notable

Niagara Health System paid a settlement after employee improperly accessed 3,200+ patient records (2014)

Comment Canuckt vous protège des pénalités :

Évaluation des écarts spécifique à la LPRPSP couvrant les obligations du dépositaire, les accords avec les agents et les exigences de verrou

Générateur de modèles d'accord d'agent pour les fournisseurs de technologie de la santé servant les dépositaires ontariens

Flux de travail de notification d'atteinte calibré pour les exigences de rapport de l'IPC Ontario et les délais

Outil d'inventaire des RPS pour identifier toutes les catégories de renseignements personnels sur la santé détenus dans vos systèmes

Connexes

Cadres qui se recoupent souvent avec PHIPA

Privacy

PIPEDA

Canada's federal private-sector privacy law

Healthcare

HIA (Alberta)

Alberta's health privacy law for custodians and affiliates

Healthcare

HIIA (BC)

BC's modernized health data governance framework

Effectuez une analyse des écarts PHIPA gratuitement

Répondez à 47 questions, obtenez un rapport d'écarts noté, et voyez exactement ce que vous devez faire pour vous conformer à PHIPA — en moins de 3 heures. Gratuit pour toujours.

Commencer l'évaluation gratuite

Sans carte de crédit

Résultats en quelques heures

Données hébergées au Canada