Énoncé des pratiques en matière d’information

Énoncé des pratiques en matière d’information – Plateforme

 

Le partage de renseignements personnels sur la santé (RPS) est un élément essentiel d’aTouchAway, une solution de surveillance à distance du patient qui offre du soutien au patient et à ses soignants autorisés lorsqu’il reçoit des soins à distance et communique avec des fournisseurs de soins de santé qui font partie de son l’équipe de soins.

En tant que fournisseur d’aTouchAway, Aetonix peut utiliser vos renseignements personnels sur la santé pour soutenir ses clients, qui sont des fournisseurs de soins de santé, en fournissant les services suivants :

  • Permettre aux fournisseurs de soins de santé d’utiliser les composantes de télémédecine du système pour faciliter les soins fournis au patient;
  • Protéger les RPS stockées, traitées et gérées dans le système;
  • Limiter l’utilisation des RPS aux seules fins déterminées par les clients d’Aetonix dans les ententes et veiller à ce que le personnel n’ait accès qu’à la plus petite quantité de RPS nécessaire pour atteindre les fins déterminées;
  • Consigner et examiner les événements et les activités, comme l’accès aux RPS;
  • Maintenir un programme de protection de la vie privée à l’échelle de l’organisation pour appuyer la conformité d’Aetonix aux exigences de la PHIPA et à ses règlements, ainsi qu’à nos ententes avec les fournisseurs de soins de santé. Nous respectons des normes reconnues en matière de protection des renseignements personnels, de sécurité et de gestion de l’information afin de protéger votre RPS de façon plus générale. Vous trouverez ci-dessous un résumé de notre programme et de nos pratiques en matière de protection des RPS.

Aetonix ne divulguera jamais les RPS ou les renseignements personnels des usagers de ses clients, comme les patients ou leurs soignants, sauf sur instruction de ses clients fournisseurs de soins de santé ou lorsque la loi l’exige.

 

Responsabilité en matière de protection des renseignements personnels

Le chef de la protection des renseignements personnels d’Aetonix est responsable de s’assurer qu’Aetonix respecte ses obligations en matière de protection des renseignements personnels en tant que fournisseur de réseau d’information sur la santé envers les fournisseurs de soins de santé et toute autre obligation en matière de protection des renseignements personnels identifiée dans les ententes avec ses clients et dans la politiques de confidentialité de son organisation.

 

Programme de protection des renseignements personnels Aetonix

Aetonix a élaboré et mis en œuvre un programme de protection de la vie privée à l’échelle de l’entreprise grâce auquel Aetonix a défini et satisfait ses obligations en matière de protection de la vie privée.

Le fondement de ce programme est la Politique de confidentialité et de protection des données d’Aetonix, qui définit comment Aetonix, en tant que fournisseur de services aux fournisseurs de soins de santé, protège la vie privée des personnes dont les RPS sont dans le système qu’Aetonix gère et fournit aux fournisseurs de soins de santé.

Aetonix a élaboré et mis en œuvre les mesures suivantes pour aider l’organisation à respecter les exigences de sa politique de confidentialité :

  • Des procédures de protection des renseignements personnels et de gestion de l’information pour s’assurer que le personnel d’Aetonix, les entrepreneurs et les fournisseurs tiers limitent de façon appropriée l’accès à votre RPS, son utilisation et sa conservation aux fins de la prestation et de la gestion du système et des services;
  • Des formations et sensibilisations à la protection des renseignements personnels pour tous les nouveaux employés, avec formation de rappel sur la protection des renseignements personnels offerte chaque année;
  • Des processus de détermination et de gestion des risques liés à la vie privée;
  • Des activités d’examen de la protection des renseignements personnels pour confirmer qu’Aetonix respecte ses exigences en matière de protection des renseignements personnels, y compris les évaluations des facteurs relatifs à la vie privée et les évaluations des menaces et des risques des services.

 

Consentement

Obtenir votre consentement pour recueillir, utiliser et divulguer votre RPS est la responsabilité du fournisseur de soins de santé qui saisit, accède et partage votre RPS dans le système.

Si vous souhaitez retirer votre consentement pour que votre RPS soit consulté ou partagé, vous devez communiquer avec le fournisseur de soins de santé qui vous a fourni des soins ou qui a placé votre RPS dans le système partagé.

 

Protections

Aetonix a mis en œuvre des mesures de sécurité de l’information pour protéger vos RPS dans le système partagé contre la collecte, l’utilisation, la divulgation et la conservation non autorisées. Les principales mesures de protection comprennent notamment :

  • Des contrôles d’accès au système partagé et aux autres dépôts de RPS (copie électronique et copie papier) pour s’assurer que l’accès à vos RPS par le personnel, les entrepreneurs et les fournisseurs tiers soit limité de façon appropriée;
  • Des mesures de protection des données, y compris la protection (p. ex., le cryptage) de vos RPS lorsqu’ils sont transmis entre les fournisseurs de soins de santé et lorsqu’ils sont stockés dans le système partagé;
  • Des protections de réseau, y compris les pare-feu, des mesures de détection et de prévention des intrusions et des protections anti-logiciels malveillants.

 

Vos droits de confidentialité

Vous devez communiquer avec le fournisseur de soins de santé qui vous fournit les soins de santé documentés dans ce système pour les questions de confidentialité suivantes :

  • Demander une copie de vos RPS dans le système;
  • Demander des renseignements sur la façon dont les fournisseurs de soins de santé ont accédé à vos RPS et les ont utilisés dans le système;
  • Demander une correction à vos RPS dans le système partagé;
  • Faire une demande de renseignements personnels ou une plainte sur la façon dont les fournisseurs de soins de santé gèrent et assurent la confidentialité de vos RPS dans le système partagé.

Si vous communiquez avec Aetonix au sujet de ce qui précède, nous redirigerons votre demande vers le ou les fournisseurs de soins de santé qui ont entré vos RPS dans le système.

 

Communiquer avec le chef de protection des renseignements personnels

Si vous avez une demande générale ou une plainte concernant le service qu’Aetonix offre aux fournisseurs de soins de santé ou notre programme de protection des renseignements personnels et de sécurité, communiquez avec le chef de protection des renseignements personnels d’Aetonix :

par téléphone:
1 855 561-4591

par courriel :
privacy@aetonix.com

ou par courrier:
Aetonix
725 Baransway Drive (formellement Third St.)
London, Ontario N5V 5G4
Canada

 

Vous pouvez aussi contacter Le commissaire à l’information et à la protection de la vie privée de l’Ontario au (416) 326-3333 pour demande de renseignements sur la confidentialité ou plainte. Voir plus d’information au https://www.cipvp.ca/