Sommaire

Le droit de la vie privée, de la protection des renseignements personnels et de l’accès à l’information sont des éléments clés de notre pratique en droit de la santé. Bien avant qu’il n’existe des lois sur la protection des renseignements personnels relatifs à la santé, nous offrions des conseils à nos clients du secteur sur les obligations qui leur incombent en matière de confidentialité des renseignements médicaux. Nous avons collaboré avec nos clients à la mise au point de politiques, de procédures et d’ententes contractuelles dont l’objectif est de protéger les renseignements personnels sur la santé. Nous les avons également aidés à répondre aux demandes d’accès à l’information ou de rectification de renseignements médicaux ainsi qu’aux plaintes pour violation de la confidentialité. Nos mandats avaient notamment trait à la conservation des dossiers, à la formation du personnel et aux ententes de confidentialité, à la vérification des antécédents et aux mesures disciplinaires pour mauvaise utilisation de renseignements médicaux personnels.

Nous avons participé à la rédaction de mémoires relatifs à différents avant-projets de loi liés à la protection des renseignements personnels sur la santé avant 2004, dont la Loi de 2004 sur la protection des renseignements personnels sur la santé entrée en vigueur cette même année en Ontario. Nous avons aussi contribué à la rédaction de lois sur le respect de la vie privée et de modifications aux lois sur l’accès à l’information lorsque leur application a été étendue aux hôpitaux. En 2011, au cours de la période précédant l’application de la Loi sur l’accès à l’information et la protection de la vie privée (LAIPVP) aux hôpitaux ontariens, nous avons publié à leur intention une série de bulletins (intitulés « FOI-ables ») pour les aider à planifier et à réaliser la mise en œuvre des dispositions législatives, exercice que nous répétons actuellement auprès des Centres d’accès aux soins communautaires. Nous avons, dans le cadre des consultations sur la LAIPVP, prêté assistance à l’Association des hôpitaux de l’Ontario (OHA) et à l’HIROC quant à leur proposition de modifier la loi de façon à mieux protéger les renseignements sur la qualité des soins, entre autres. Nous avons rédigé et révisé des trousses d’outils sur la confidentialité pour l’OHA, l’Association des centres d’accès aux soins communautaires de l’Ontario ainsi que des dépositaires de renseignements personnels sur la santé. Nous avons en outre conçu des séances d’information sur les lois sur l’accès à l’information et la protection des renseignements personnels que nous avons données à des administrateurs et des dirigeants du domaine de la santé, de même que des ateliers et séances de formation sur la confidentialité, l’accès à l’information et la loi anti-pourriel à l’intention du personnel et des gestionnaires.

Nous conseillons régulièrement des clients du secteur de la santé relativement à ce qui suit : rapports d’incidents; dossiers et systèmes d’information électroniques; ententes avec les fournisseurs de services en TI; conservation, destruction, accès aux dossiers et correction de ceux-ci; restrictions en matière de qualité des soins applicables à l’utilisation et à la divulgation des dossiers; et usage de ces derniers dans le contexte d’enquêtes internes et externes menées notamment par des organismes de réglementation des professions de la santé ou de la protection de la vie privée, ou encore des coroners. Nous avons une vaste expérience en ce qui concerne l’utilisation des renseignements personnels sur la santé dans le contexte de la santé mentale, de la santé des enfants, des fusions, restructurations et intégrations de services (p. ex. les maillons santé), des transferts de programmes et de services, des équipes et cliniques de santé familiale, ainsi que des procédures judiciaires. Enfin, nous soutenons nos clients, dans un contexte où la technologie évolue rapidement, dans leur gestion des renseignements confidentiels sur les patients au moyen de politiques régissant l’emploi de la photographie et de la surveillance, les médias sociaux et le travail en mode PAP (pour « prenez vos appareils personnels »), de même que le recours à l’infonuagique et à d’autres formes de gestion de dossiers.

Nous aidons les hôpitaux et autres fournisseurs de soins de santé à réagir adéquatement aux atteintes à la vie privée, qui touchent parfois des milliers de dossiers de patients. Nos services à cet égard comprennent les avis nécessaires pour signaler les atteintes subies et les protocoles de réponse à mettre en place. Nous représentons des centres hospitaliers dans le cadre de litiges et de recours collectifs relatifs aux atteintes à la vie privée. Nos avocats ont d’ailleurs pris part aux procès dont sont issues les décisions marquantes dans ce domaine.

Nous mettons notre expertise au service des activités propres à chacun de nos clients du secteur de la santé, qu’il s’agisse de pharmacies, de laboratoires, de services ambulanciers, d’établissements de soins de longue durée, d’associations, d’organisations responsables de registres de renseignements personnels médicaux ou de professionnels de la santé.

Publications

  • McIsaac et autres, The Law of Privacy in Canada, 2000, Thomson Reuters Canada Limited (service de mise à jour sur feuilles mobiles).
  • Hawkins et Taylor, Quality of Care Information Protection Act Toolkit, 2004, Association des hôpitaux de l’Ontario.
  • Patrick Hawkins, From Law to Practice: Revisiting the Quality of Care Information Protection Act, 2007, Association des hôpitaux de l’Ontario.
  • John Risk (autrefois de Borden Ladner Gervais s.e.n.c.r.l., s.r.l.), Records Retention Toolkit: A Guide to Maintenance and Disposal of Hospital Records, Association des hôpitaux de l’Ontario.
  • Bonnie Freedman, « Healthy disclosure: Ontario hospitals brace for requests under freedom-of-information legislation », Canadian Lawyer, mai 2012.
  • Sarah Stiner (autrefois de Borden Ladner Gervais s.e.n.c.r.l., s.r.l.), « Healthy disclosure: Ontario hospitals brace for requests under freedom-of-information legislation », Hospital News, juin 2012.
  • Jennifer Fantini, « Protecting confidentiality in the health care setting: The menace of social media », Hospital News, octobre 2012.
  • Hawkins et Pessione, « Application of Freedom of Information to Ontario Hospitals », Hospital News, mars 2011.

 

Auteurs divers, bulletins de BLG « FOI-ables »
(accès à l’information et protection de la vie privée) (en anglais) :

  • Premier numéro : QUESTION : J’ai entendu dire qu’une modification serait apportée à la Loi sur l'accès à l'information et la protection de la vie privée afin d’étendre la protection des renseignements sur la qualité des soins créés à l’extérieur du processus de la Loi de 2004 sur la protection des renseignements personnels sur la santé. Cela se produira-t-il?, avril 2011.
  • Deuxième numéro : QUESTION : Je suis président du conseil d’administration de l’hôpital et je reconnais que j’ai divers pouvoirs et obligations aux termes de la Loi sur l'accès à l'information et la protection de la vie privée. Puis‑je déléguer mes pouvoirs et mes obligations?, avril 2011.
  • Troisième numéro : QUESTION : Je reconnais que le président du conseil (le dirigeant) assume un certain nombre de responsabilités aux termes de la Loi sur l'accès à l'information et la protection de la vie privée, et qu’il peut déléguer une partie ou la totalité de ces responsabilités par écrit. Mais qui devrait être responsable de l’administration au jour le jour de la Loi sur l'accès à l'information et la protection de la vie privée, dans un hôpital?, mai 2011.
  • Quatrième numéro : QUESTION : Je reconnais que le président du conseil (le dirigeant) assume un certain nombre de responsabilités aux termes de la Loi sur l'accès à l'information et la protection de la vie privée, et qu’il peut déléguer une partie ou la totalité de ces responsabilités par écrit. Mais le conseil de l’hôpital a‑t‑il un rôle à jouer dans la surveillance de la conformité de l’hôpital à la Loi sur l'accès à l'information et la protection de la vie privée?, mai 2011.
  • Cinquième numéro : QUESTION : L’accès aux courriels est‑il régi par la Loi sur l'accès à l'information et la protection de la vie privée?, juin 2011.
  • Sixième numéro : QUESTION : L’accès aux courriels est‑il régi par la Loi sur l'accès à l'information et la protection de la vie privée?, juin 2011.
  • Septième numéro : QUESTION : Y a‑t‑il des changements dans la façon de traiter les renseignements médicaux personnels à la suite de l’entrée en vigueur de la Loi sur l'accès à l'information et la protection de la vie privée?, septembre 2011.
  • Huitième numéro : QUESTION : Étant donné que les dossiers de délivrance de titres et de certificats sont exclus de la LAIPVP, le bureau du personnel médical doit‑il faire quelque chose pour se préparer à l’application de la Loi sur l'accès à l'information et la protection de la vie privée?, septembre 2011.
  • Neuvième numéro : Conclusion. Décembre 2011.

Mandats représentatifs

  • Nous avons agi dans les arrêts clés Steep v. Kingston General Hospital et Hospital for Sick Children v. Leone, affaire dans laquelle la Cour a reconnu l’importance des principes de l’assurance de la qualité qui s’appliquent aux documents produits dans le cadre d’initiatives d’assurance de la qualité dans les hôpitaux.
  • Nous conseillons des hôpitaux et d’autres établissements de soins de santé quant à la protection des renseignements personnels sur la santé et les questions de sécurité, notamment à l’égard de ce qui suit :
    • les politiques et les procédures de conformité concernant les obligations en matière de protection de la vie privée pour les besoins du Pan Canadian Oncology Drug Review;
    • des ententes sur le partage de données et l’accès aux systèmes pour des hôpitaux et d’autres dépositaires de l’information sur la santé, des bureaux d’enregistrement de renseignements médicaux personnels, des organismes et des réseaux locaux d’intégration des services de santé;
    • la révision de politiques sur la protection de la vie privée, pour des besoins de conformité avec la LPRPS, la LPRQS de 2004 et la LAIPVP, et la mise en œuvre de nouveaux systèmes d’information électroniques en matière de santé;
    • des ententes sur le partage de données et les référentiels;
    • le transfert de dossiers médicaux dans le cadre de réorganisations;
    • l’aide aux interventions dans les cas de plainte en matière de respect de la vie privée, y compris des conseils concernant les déclarations faites au Commissaire à l'information et à la protection de la vie privée;
    • le traitement et l’établissement de rapports concernant la violation de règles sur la protection de la vie privée, depuis les petites infractions individuelles jusqu’aux situations graves, au cours desquelles des dispositifs de stockage de données ont été perdus ou volés;
    • des politiques et procédures relatives à la tenue de réunions, à la délégation de pouvoirs et à d’autres fonctions de gouvernance au sein d’institutions régies par la LAIPVP;
    • des études d’impact sur la vie privée et des vérifications des pratiques de gestion des renseignements médicaux personnels;
    • des politiques de conservation des dossiers;
    • des politiques sur la protection de la vie privée en milieu de travail;
    • l’impartition d’activités qui touchent les renseignements médicaux personnels, notamment l’aspect de la confidentialité des contrats, compte tenu de la technologie de l’information de tiers et de prestataires de services de gestion de l’information;
    • la désignation d’organisations qui recueillent, utilisent ou communiquent des renseignements médicaux personnels, aux termes de la LPRPS, et la détermination de leurs obligations, y compris les fournisseurs de réseaux d’information sur la santé;
    • l’utilisation, le transfert et la communication de renseignements médicaux personnels par des dépositaires de l’information médicale, des entités désignées, des bureaux d’enregistrement et d’autres organismes;
    • les exigences en matière de consentement pour la collecte, l’utilisation et la communication de renseignements médicaux personnels;
    • les exigences en matière de documentation afin d’assurer la sûreté des systèmes électroniques et la sécurité des renseignements médicaux personnels;
    • l’utilisation des médias sociaux dans le secteur des soins de santé.