Politique du Conseil CA-250 : Protection des renseignements confidentiels

Date d’entrée en vigueur : 2020-06-23

Cette politique est un complément aux politiques du Réseau de santé Vitalité (« Réseau ») en matière de protection de la vie privée et de confidentialité, au code de conduite et de morale à l’intention des membres du Conseil d’administration (« Conseil ») et aux règlements administratifs du Réseau.

But

  1. Le Conseil d’administration (le « Conseil ») du Réseau de santé Vitalité (le « Réseau ») s’engage à s’assurer que des systèmes, des structures, des politiques et des procédures sont en place, afin d’assurer la confidentialité et le respect de la vie privée des patients et du personnel, et ce, afin de maintenir la confiance du public envers le Réseau.
  2. Cet engagement comprend l’assurance que l’encadrement relatif à la collecte, l’utilisation et la communication des renseignements confidentiels tient compte des lois en matière de vie privée et permet l’amélioration continue des pratiques de gestion de l’information au sein du Réseau.

Définition

  • Renseignements confidentiels :
    Comprennent les types de renseignements suivants, sans toutefois s’y limiter :
    • Renseignements personnels (RP)
    • Renseignements personnels sur la santé (RPS)
    • Renseignements de nature délicate et informations confidentielles (p. ex., renseignements administratifs notés dans des carnets ou des agendas personnels)
    • Renseignements des ressources humaines ou de la paie
    • Renseignements juridiques
    • Renseignements financiers

Politique

  1. Le Conseil a la responsabilité de s’assurer que des mécanismes et des structures sont en place afin de gérer efficacement tous les aspects de l’accès et de la protection des renseignements confidentiels.
    1. Le Conseil révise les politiques relatives à l’accès et à la protection des renseignements confidentiels et reçoit des rapports de surveillance soumis de façon périodique par l’équipe de direction.
    2. Le président du conseil doit aviser le Ministre de toute infraction à la confidentialité par un membre du conseil.
  2. Les membres du Conseil ont la responsabilité d’adopter des pratiques afin de prévenir des risques tels que l’accès non autorisé ou l’utilisation, la communication ou la destruction non autorisée de renseignements confidentiels.
    1. Les membres du Conseil doivent lire la présente politique et signer la Déclaration de confidentialité et de non-divulgation (Annexe CA-250) en début de mandat et subséquemment tous les ans.
    2. Les membres du Conseil ne doivent ni divulguer, ni communiquer à une autre personne ou entité, ni utiliser pour leur propre usage des renseignements confidentiels concernant les affaires du Réseau qui sont reçus dans le cadre de leurs fonctions au sein du Conseil.
      1. Tout sujet qui fait l’objet d’une discussion lors d’une séance à huis clos du Conseil doit être traité comme un renseignement confidentiel, et ce, jusqu’à ce qu’il soit divulgué lors d’une séance publique du Conseil.
      2. Tout sujet qui est soumis à un comité ou à un groupe de travail du Conseil doit être traité comme un renseignement confidentiel à moins qu’il n’ait été jugé différemment par le président du comité ou du groupe de travail concerné ou par le Conseil.
    3. Les membres du Conseil doivent s’abstenir de faire des déclarations à la presse ou au public qui n’ont pas été préalablement autorisées par le Conseil.
  3. Le Conseil investit le président-directeur général de la responsabilité de développer et de mettre en œuvre toute stratégie, politique et procédure visant à assurer que les principes et les pratiques liés à l’accès et à la protection des renseignements confidentiels sont enchâssés dans tous les aspects de la philosophie, de la culture, de la planification et des opérations du Réseau.
    1. Le président-directeur général doit s’assurer que tout soupçon de manquement à la protection de la vie privée ou à la confidentialité fera l’objet d’une enquête conformément aux politiques du Réseau sur la protection de la vie privée et de la confidentialité.
    2. Le président-directeur général doit aviser le ministre de toute infraction grave à la confidentialité ou à la protection de la vie privée par un cadre supérieur, employé, membre du personnel médical, personnel non employé ou agent du Réseau.
    3. Le président-directeur général doit aviser le Conseil dans les plus brefs délais  de tout bris de confidentialité qui a le potentiel d’affecter la réputation du Réseau ou la sécurité des patients.
    4. Le président du Conseil doit informer le ministre de toute infraction grave à la confidentialité ou à la protection de la vie privée commise par un membre du Conseil.

Procédure

  1. Le secrétaire du Conseil consigne les renseignements pertinents d’une séance à huis clos dans un procès-verbal, il indique la nature du sujet qui a fait l’objet d’une discussion et les raisons qui ont justifié le huis clos, et il inscrit la mention « Confidentiel ».
  2. La personne responsable d’un comité ou d’un groupe de travail ou son délégué consigne les renseignements pertinents dans un procès-verbal et, à moins d’avis contraire, inscrit la mention « Confidentiel ».