Foire aux questions

La vie privée est le droit d’une personne de décider quand, comment et dans quelle mesure des renseignements à son sujet sont communiqués. Autrement dit, c’est le droit de déterminer qui sait quoi à son sujet et ce que ces personnes font de ces informations. 

C’est la plus récente loi adoptée par le gouvernement de l’Ontario pour protéger les renseignements personnels sur la santé. Elle s’applique aux dépositaires de renseignements sur la santé comme les hôpitaux. Cette loi régit la façon dont les renseignements personnels sur la santé peuvent être recueillis, utilisés et divulgués au sein du système de santé. Elle affirme également les droits des patients d’accéder à leurs renseignements personnels sur la santé. 

Les renseignements personnels sur la santé sont des « renseignements identificatoires » d’une personne. Ils comprennent les renseignements sur la santé et les antécédents médicaux d’une personne en lien avec :

• L’état de santé physique ou mentale d’une personne, y compris ses antécédents familiaux.
• Les prestations de soins.
• Les services de soins de longue durée.
• Le numéro de sa carte Santé de l’Ontario.
• Le don de sang ou d’une partie du corps.
• Les paiements liés à des soins ou l’admissibilité à des soins.
• L’identité d’un fournisseur de soins ou d’un mandataire spécial. 

L’Hôpital d’Ottawa utilise un outil appelé MDClone qui nous permet de créer des « données synthétiques », c’est-à-dire des données imaginaires sur des personnes imaginaires. MDClone analyse les données réelles des patients et crée de nouveaux patients avec de nouvelles données. Les données synthétiques sont très réalistes et peuvent être utilisées pour certaines analyses, par exemple en recherche. Comme elles sont inventées, elles protègent la vie privée des patients que nous servons. 

La dépersonnalisation consiste à supprimer les éléments permettant d’identifier le patient, par exemple son nom ou son adresse. Cela permet d’utiliser ensuite le renseignement sans savoir qui est le patient, ce qui aide à protéger sa vie privée. Après la dépersonnalisation, nous ne pouvons plus savoir qui est le patient.

Nous utilisons généralement des renseignements dépersonnalisés pour mener des recherches ou tester des technologies et des processus novateurs, parfois avec des organismes externes. Dans la mesure du possible, ces collaborations visent à offrir des retombées directes aux patients et à l’Hôpital. Nous concluons toujours un contrat avec ces organismes afin de protéger les renseignements dépersonnalisés.

Pour avoir plus de renseignements sur l’utilisation des renseignements dépersonnalisés sur les patients, consultez la page  Avis aux patients.

L’Hôpital d’Ottawa a élaboré une politique exhaustive sur l’utilisation de l’IA afin d’en assurer le déploiement responsable dans le cadre de ses diverses activités. Cette politique comprend un cadre sur l’utilisation acceptable de l’IA qui présente des lignes directrices et des pratiques exemplaires sur l’utilisation des technologies d’IA.

L’Hôpital a déjà intégré l’IA à ses activités : elle utilise un transcripteur par IA appelé Microsoft Dax CoPilot qui enregistre l’audio en arrière-plan pendant les rendez-vous ainsi qu’un partenaire virtuel pour aider les patients, les familles et les équipes cliniques en ce qui concerne la sensibilisation et l’accès au système de soins de santé. 

Lorsque nous passons un contrat d’utilisation de l’IA avec des tiers, nous nous assurons que leurs pratiques respectent les lois ontariennes sur la protection des renseignements personnels. Avant d’utiliser un transcripteur par IA dans le cadre des soins aux patients, nous demandons toujours la permission du patient et lui expliquons ce que cela implique.

De plus, l’Hôpital procède régulièrement à des examens et à des évaluations des technologies d’IA utilisées dans le cadre de projets de recherche afin de garantir la conformité, la fiabilité, la sécurité et l’intégrité des données de recherche. Ces mesures aident à atténuer les risques et à favoriser une utilisation responsable de l’IA tant en milieu clinique qu’en milieu de recherche. 

C’est une personne ou un organisme désigné dans la Loi sur la protection des renseignements personnels sur la santé qui a la garde ou le contrôle de renseignements personnels sur la santé en raison de ses compétences ou de ses fonctions.

Voici des exemples de dépositaires de renseignements sur la santé :

• Professionnels de la santé (médecins, infirmières, pharmaciens, psychologues, intervenants en soins spirituels faisant partie d’une équipe de soins, dentistes, etc.).
• Hôpitaux.
• Établissements de soins psychiatriques.
• Pharmacies.
• Laboratoires.
• Maisons de soins et établissements de soins de longue durée.
• Maisons de retraite et foyers de soins spéciaux.
• Centres d’accès aux soins communautaires.
• Services d’ambulance.
• Ministre (et ministère) de la Santé et des Soins de longue durée. 

Un cercle de soins n’est pas défini dans la Loi sur la protection des renseignements personnels sur la santé. C’est une expression utilisée pour désigner les dépositaires de renseignements sur la santé et leurs mandataires qui sont autorisés à inférer le consentement implicite d’une personne pour recueillir, utiliser, divulguer ou traiter des renseignements personnels sur la santé en vue de prodiguer des soins directs.

Dans le cabinet d’un médecin, le cercle de soins inclut les professionnels suivants :

• Médecins.
• Infirmières.
• Spécialistes ou autres fournisseurs de soins de santé recommandés par le médecin.
• Professionnels de santé choisis par le patient, comme un pharmacien ou un physiothérapeute.

Dans un hôpital, le cercle de soins inclut les professionnels qui suivent :

• Médecin traitant.
• Membres de l’équipe de soins (p. ex. résidents, infirmières, techniciens, stagiaires, intervenants en soins spirituels et employés assignés au patient) qui sont directement responsables des soins du patient. 

L’Hôpital d’Ottawa prend des mesures pour éviter le traitement ou l’entreposage de données à l’extérieur du Canada dans la mesure du possible, mais certains services de soutien sont assurés par des fournisseurs aux États-Unis et assujettis aux lois de ce pays. Ces lois pourraient être différentes et moins protectrices que celles en vigueur au Canada.   

En pratique, l’Hôpital n’est pas tenu d’obtenir le consentement écrit ou verbal d’une personne chaque fois qu’il recueille, utilise ou divulgue des renseignements personnels sur la santé. La Loi autorise l’Hôpital à inférer que le patient donne son consentement implicite à la transmission de ses renseignements entre dépositaires de renseignements sur la santé qui font partie du cercle des soins dans le but de fournir des soins directs, sauf si le dépositaire a été informé que la personne a expressément refusé de donner son consentement ou l’a retiré.

On ne peut pas inférer le consentement d’une personne qui a précisé qu’elle ne veut pas que l’on recueille, utilise ou divulgue des renseignements personnels sur la santé qui la concernent.

On peut aussi inférer que le consentement est donné de façon implicite si un dépositaire de renseignements sur la santé, comme L’Hôpital d’Ottawa, recueille, utilise ou divulgue des noms ou des adresses dans le cadre d’activités de financement. 

Le consentement exprès à la collecte, à l’utilisation ou à la divulgation de renseignements personnels sur la santé par un dépositaire de renseignements sur la santé est explicite et direct. Il peut être donné verbalement, par écrit ou par voie électronique.

Le consentement implicite autorise un dépositaire de renseignements sur la santé à inférer, compte tenu des circonstances, que la personne concernée consentirait à la collecte, à l’utilisation ou à la divulgation de ses renseignements personnels sur la santé. 

1. Pour la divulgation de renseignements personnels sur la santé à un particulier ou à un organisme qui n’est pas un dépositaire de renseignements sur la santé et qui n’appartient pas au cercle de soins. Par exemple, un médecin ne peut pas raisonnablement inférer qu’un patient consentirait à ce que ses renseignements personnels sur la santé soient divulgués à un tiers, comme une compagnie d’assurance, qui ne fait pas partie du cercle de soins du patient. Le médecin devra donc obtenir le consentement exprès du patient avant de pouvoir divulguer ses renseignements personnels sur la santé à la compagnie d’assurance.
2. Le dépositaire de renseignements sur la santé doit obtenir un consentement exprès avant de divulguer des renseignements à un autre dépositaire à des fins autres que celles de fournir ou d’aider à fournir des soins de santé au patient concerné.
3. Le dépositaire de renseignements sur la santé doit aussi obtenir un consentement exprès pour :
   1. La collecte, l’utilisation ou la divulgation de renseignements personnels sur la santé à part le nom et l’adresse postale de la personne dans le cadre d’activités de financement.
   2. La collecte de renseignements personnels pour une étude de marché ou aux fins de commercialisation.
   3. La collecte, l’utilisation ou la divulgation de renseignements personnels sur la santé afin d’effectuer une recherche, sous réserve de respecter certaines conditions et restrictions. 

Non, car il s’agit de l’une des circonstances particulières dans lesquelles la Loi sur la protection des renseignements personnels sur la santé permet la divulgation sans consentement. 

Oui, vos renseignements personnels sur la santé peuvent être envoyés au spécialiste qui, à son tour, transmettra un rapport à votre médecin traitant (médecin de famille). Votre consentement n’est pas requis. Une telle transmission de renseignements est une bonne pratique clinique qui améliore la continuité des soins. 

Si vous recevez des soins dans un autre établissement de santé, L’Hôpital d’Ottawa peut lui transmettre des renseignements à votre sujet afin de faciliter votre prise en charge. Inversement, lorsque vous venez à l’Hôpital, nous pouvons recevoir, au même titre, des renseignements vous concernant d’un autre établissement.

Souvent, nous communiquons ces renseignements électroniquement.

• Nous transmettons à nos hôpitaux partenaires de l’Alliance Atlas des renseignements personnels sur nos patients en temps réel dans le système Epic.
• Nous versons des renseignements sur nos patients dans des bases de données régionales d’Ottawa et des bases provinciales que d’autres établissements de santé peuvent consulter dans le but de vous soigner. Nous consultons aussi des renseignements à votre sujet dans ces bases de données.

Il est important que nous communiquons ces renseignements électroniquement pour que nos médecins, nos infirmières et nos autres professionnels de la santé aient les renseignements les plus à jour à votre sujet.

L’Hôpital échange certains renseignements avec d’autres organismes de soins de santé par l’entremise de la plateforme Care Everywhere. Cette plateforme permet aux organismes de soins de santé d’échanger des dossiers de santé électroniques rapidement et en toute sécurité. Cette fonctionnalité est particulièrement utile en cas d’urgence, car elle permet aux professionnels de coordonner efficacement les soins. 

Nous utilisons votre adresse courriel pour vous transmettre divers messages : rappels de rendez-vous, sondages sur votre expérience à l’Hôpital, matériel didactique, demandes d’examens ou d’autres éléments de votre visite.

Vous n’êtes pas tenu d’y consentir, car nous pouvons aussi vous joindre par téléphone, dans MyChart ou par courrier.

Nous vous rappelons que le courriel n’est pas protégé comme le sont les appels téléphoniques et le courrier. Vous devriez connaître les risques et les conditions de toute communication par courriel concernant vos soins.

Vous pouvez en tout temps changer d’idée et retirer votre consentement à la communication par courriel en modifiant vos préférences dans MyChart. Si vous n’avez pas accès à MyChart, communiquez avec le Service des admissions ou de l’inscription des patients à l’un de nos campus : 

Campus Civic de L’Hôpital d’Ottawa

Campus Général de L’Hôpital d’Ottawa

Campus Riverside de L’Hôpital d’Ottawa

L’envoi de renseignements personnels sur la santé par courriel comporte des risques :

Un courriel peut être intercepté durant l’envoi et, puisqu’il n’est pas chiffré, être lu par un tiers.

Il peut aussi être envoyé par erreur à la mauvaise adresse.

Votre ordinateur n’est peut-être pas sécurisé. Par exemple, sans mot de passe, quelqu’un pourrait lire vos courriels.

Un tribunal pourrait nous ordonner de divulguer un courriel.

S’inscrire à MyChart est un moyen plus sécuritaire que le courriel pour transmettre des renseignements. Consultez la page MyChart pour savoir comment procéder.

Oui, la Loi prévoit qu’une personne a généralement le droit d’accéder à ses renseignements personnels sur la santé qui sont détenus par un dépositaire de renseignements personnels sur la santé. 

Pour accéder à ses renseignements personnels sur la santé, il faut présenter une demande par écrit au Service des archives médicales du campus où on reçoit des soins. 

Non, sauf si le conjoint ou la conjointe est le mandataire spécial et que l’Hôpital en a la preuve. 

L’Hôpital d’Ottawa doit prêter assistance aux patients en leur donnant accès à leurs dossiers médicaux. Cependant, l’Hôpital peut limiter l’accès dans des situations particulières, par exemple :

• Les renseignements en cause sont protégés par un privilège juridique.
• Il est raisonnable de s’attendre à ce que la divulgation des renseignements compromette gravement la santé ou la sécurité d’une personne.
• Les renseignements ont été recueillis dans le cadre d’une enquête.
• Une autre loi interdit la divulgation des renseignements.
• La Loi sur la protection des renseignements personnels sur la santé permet à l’Hôpital de retirer une partie des renseignements du dossier afin que la personne puisse consulter uniquement certains renseignements la concernant. 

Un patient peut demander à l’Hôpital de modifier des renseignements personnels sur sa santé qu’il croit inexacts ou incomplets. Il doit soumettre une demande par écrit et l’Hôpital doit donner suite à la demande dans les 30 jours suivant sa réception. 

L’Hôpital doit donner suite à une demande de correction si le demandeur démontre que le dossier est inexact ou incomplet et fournit les renseignements nécessaires pour le rectifier.  

Toutefois, l’Hôpital peut refuser de corriger des renseignements personnels sur la santé qui reflètent une opinion professionnelle ou des observations cliniques. 

Une atteinte à la vie privée, à la confidentialité ou à la sécurité désigne l’accès, la collecte, l’utilisation ou la communication non autorisés de renseignements personnels, y compris de renseignements personnels sur la santé. 

L’Hôpital d’Ottawa a mis en place de nombreuses mesures pour prévenir les atteintes à la vie privée, notamment les suivantes :  

• Nous nous sommes dotés de politiques qui limitent clairement l’accès aux renseignements personnels sur la santé et nous les faisons respecter.
• Nous offrons une formation en la matière au personnel (employés, médecins et résidents compris).
• Nous demandons à tout nouveau membre du personnel de signer une entente de confidentialité qui précise ses obligations.
• Dès qu’un membre du personnel consulte des renseignements personnels sur la santé, notre système affiche un avis lui rappelant ses obligations à ce sujet.
• Nous vérifions au hasard l’accès aux dossiers électroniques de l’Hôpital pour veiller à ce que le personnel ne consulte pas des renseignements dont il n’a pas besoin dans le cadre de son travail.
• Le personnel dispose de bureaux et de classeurs verrouillables pour conserver les documents, en plus d’avoir accès à des outils sécuritaires pour les éliminer.
• Nous limitons l’accès aux renseignements sur les patients aux seuls membres du personnel qui ont besoin de les consulter dans le cadre de leur travail.
• Nous veillons à ce que tous les ordinateurs et toutes les clés USB pertinents soient chiffrés et protégés par un mot de passe.

Dès que l’Hôpital apprend qu’il y a eu une atteinte à la vie privée, le Bureau de la protection de la vie privée et de l’information prend les mesures suivantes :

• Il évalue la portée de l’atteinte à la vie privée et fait ce qui est nécessaire pour la limiter.
• Il cherche la cause de l’atteinte à la vie privée et fait en sorte d’éliminer le risque qu’elle se reproduise.
• Il en informe le ou les patients concernés.

Tout membre du personnel qui enfreint la politique de l’Hôpital sur la protection des renseignements personnels pourrait faire l’objet de mesures disciplinaires pouvant aller jusqu’à son congédiement. Les médecins et les résidents qui négligent leur devoir de protéger la vie privée des patients et la confidentialité de leurs renseignements personnels sur la santé risquent la suspension ou l’abolition de leurs privilèges à L’Hôpital d’Ottawa. En outre, si un professionnel de la santé réglementé commet une atteinte à la vie privée, l’Hôpital en informera aussi son ordre professionnel. 

Non.