You are using an outdated browser. We suggest you update your browser for a better experience. Click here for update.
Close this notification.
Skip to main content Skip to search

COVID-19: Obtenez les dernières mises à jour ou faites une autoévaluation.

Principes de confidentialité à l’intention des fournisseurs de soins de santé pour l’outil électronique de TEP

Nous présentons ici nos rôles et responsabilités en matière de protection de la vie privée dans le cadre du programme TEP Ontario, et décrivons comment nous les assumons. Ces renseignements sont destinés aux fournisseurs de soins de santé, ainsi qu’aux agents hospitaliers de la vie privée, aux administrateurs et aux agents de sécurité.

Outil électronique de TEP

Cet outil électronique de TEP fournit aux médecins des formulaires en ligne de demande de TEP pour les patients. Il fournit également aux centres de TEP des formulaires en ligne de soumission des résultats des examens réalisés au sein de leur locaux.

CCO utilise les données de TEP collectées auprès des médecins et des centres de TEP pour produire des analyses et des rapports sur l’utilisation et l’efficacité des TEP. Nous présentons des rapports globaux au ministère de la Santé et des Soins de longue durée et au Comité de direction des TEP.

Renseignements collectés à l’aide de l’outil électronique de TEP

Les médecins collectent les renseignements personnels sur la santé suivants auprès de leurs patients à l’aide de l’outil électronique de TEP :

  • Données démographiques : nom du patient, date de naissance, sexe, numéro de carte d’assurance maladie, numéro de téléphone, province et code postal
  • Renseignements sur le fournisseur : nom du médecin responsable de l’orientation, numéro de téléphone, numéro de télécopieur, adresse électronique et numéro d’enregistrement auprès de l’OMCO, nom du médecin en charge de l’interprétation de la TEP
  • Renseignements sur l’établissement de santé : centre de TEP
  • Renseignements cliniques : renseignements sur la maladie; diagnostic, stade clinique et pathologique, objet de la TEP, études d’imagerie antérieures, marqueurs biologiques et autres documents cliniques pertinents
  • Données de résultat des TEP : date de la TEP, observations établies à partir de la TEP, et source et type d’agent radiopharmaceutique utilisé

Pouvoir législatif de CCO de collecter, utiliser et divulguer des renseignements personnels sur la santé

Trois types de pouvoir législatif différents sont confiés à CCO en vertu de la Loi sur la protection des renseignements personnels sur la santé de 2004 (LPRPS).

Dépositaires de renseignements sur la santé

La collecte, l’utilisation et la divulgation des renseignements personnels sur la santé (p. ex., nom du patient, numéro de la carte d’assurance maladie ou résultats de la TEP) par les fournisseurs de soins de santé et CCO sont régies par la Loi sur la protection des renseignements personnels sur la santé de 2004 (LPRPS).Cette Loi établit les règles auxquelles les « dépositaires de renseignements sur la santé » et les autres intervenants du continuum de la santé doivent se conformer pour ce qui est de la gestion de la confidentialité des renseignements des patients. Par exemple, les médecins responsables de l’orientation et les centres de TEP sont classés comme « dépositaires de renseignements sur la santé » en vertu de l’article 3(1) de la LPRPS.

Fournisseur de réseau d’information sur la santé

En donnant accès à l’outil électronique de TEP aux dépositaires de renseignements sur la santé afin qu’ils puissent échanger des données sur leurs patients, CCO agit en qualité d’agent, comme défini à l’article 2 de la LPRPS, des dépositaires de renseignements sur la santé afin, et en qualité de « fournisseur de réseau d’information sur la santé », tel que défini à l’article 6(2) du Règlement de la LPRPS. Cet article décrit un fournisseur de réseau d’information sur la santé comme une personne qui permet à deux dépositaires de renseignements sur la santé (p. ex., médecins et centres de TEP) ou plus d’utiliser des moyens électroniques pour échanger des renseignements personnels sur la santé. En cette qualité, notre utilisation des renseignements personnels sur la santé collectés à l’aide de l’outil électronique de TEP est strictement limitée à toutes les activités nécessaires pour soutenir la prestation des services informatiques.

CCO gère le domaine du Programme d’accès aux TEP. Cela inclut la mise en œuvre d’un processus juridictionnel pour déterminer l’admissibilité d’un patient à une TEP. Dans le cadre du domaine du Programme d’accès aux TEP, au nom des médecins et avec le consentement exprès d’un patient, nous assurons l’anonymat des trousses de demande de TEP reçues par l’entremise de l’outil électronique de TEP et transmettons ces trousses à un groupe de spécialistes cliniques. Le groupe examine chaque demande de TEP et détermine l’admissibilité d’un patient à une TEP.

Entité prescrite

CCO est désigné comme « entité prescrite » à l’article 18 du Règlement de la LPRPS. En vertu de cette loi, les entités prescrites sont des organismes autorisés à recueillir des renseignements personnels sur la santé sans le consentement d’un patient auprès des dépositaires de renseignements sur la santé (p. ex., médecins responsables de l’orientation et centres de PET) aux fins d’analyse et de compilation des données statistiques relatives à l’évaluation, la surveillance, la gestion ou la planification de tout ou partie du système de santé, ou d’allocation des ressources, notamment la prestation de services de santé (conformément à l’article 45(5) de la LPRPS).

À titre d’exemple, dans le cadre de notre mandat, nous planifions et coordonnons les services de cancérologie de l’Ontario. L’article 45(6) de la LPRPS permet aux entités prescrites d’utiliser des renseignements personnels sur la santé (sans le consentement du patient) aux mêmes fins. Autrement dit, nous avons le droit de collecter les renseignements personnels sur la santé de patients atteints d’un cancer auprès des fournisseurs de soins de santé et d’utiliser ces renseignements pour planifier et coordonner les services de cancérologie dans la province.

Consentement du patient

Domaines du Registre des TEP et des services de TEP assurés

Les fournisseurs de soins de santé peuvent supposer qu’ils disposent du consentement implicite d’un patient pour collecter, utiliser et divulguer les renseignements personnels sur la santé de ce dernier afin de lui fournir des soins de santé ou de contribuer à lui en fournir, sauf s’ils savent qu’un patient a précisément refusé ou retiré son consentement à cette fin.

Les instructions expresses d’un patient ordonnant le refus ou le retrait de son consentement à l’utilisation ou la divulgation de ses renseignements personnels sur la santé à des fins de soins de santé sont détaillées aux articles 20(2), 37(1)(a) et 38(1)(a) de la LPRPS. Elles sont communément désignées sous de nom de « renseignements verrouillés ». Autrement dit, les fournisseurs de soins de santé peuvent supposer qu’ils disposent du consentement de leur patient pour soumettre et/ou consulter leurs renseignements par le biais de l’outil électronique de TEP afin d’offrir des soins dans le cadre des domaines du Registre des TEP et des services de TEP assurés. Toutefois, les patients peuvent « verrouiller » l’utilisation de leurs renseignements personnels sur la santé par un fournisseur ou un organisme particulier et la divulgation de ces renseignements à ce dernier.

Lorsqu’un patient choisit de « verrouiller » ses renseignements, ceux-ci ne doivent pas être saisis dans l’outil électronique de TEP (ou, le cas échéant, seront effacés de celui-ci).

Domaine du Programme d’accès aux TEP

Dans le cadre du domaine du Programme d’accès aux TEP, les fournisseurs de soins de santé doivent obtenir le consentement exprès du patient pour fournir ses renseignements à CCO par l’entremise de l’outil électronique de TEP afin de déterminer son admissibilité à une TEP.

Rôles et responsabilités des utilisateurs de l’outil électronique de TEP en matière de confidentialité

Les médecins et les centres de TEP sont définis comme des « dépositaires de renseignements sur la santé ». Cela signifie qu’ils sont soumis aux exigences particulières de protection de la vie privé énumérées dans la LPRPS. Elle exige notamment :

  • la nomination d’une personne-ressource chargée de la protection de la vie privée
  • l’élaboration d’un programme de respect de la vie privée
  • la notification des patients concernés si leurs renseignements personnels sur la santé ont été perdus ou volés

CCO héberge l’outil électronique de TEP pour offrir aux médecins responsables de l’orientation et aux centres de TEP un moyen sécurisé d’échange des données des patients relatives aux TEP aux fins d’offre des services de TEP aux patients. Les données échangées comprennent les renseignements personnels sur la santé. Nous agissions alors en qualité de « fournisseur de réseau d’information sur la santé ». Nous devons nous conformer aux exigences particulières établies à l’article 6(3) du Règlement de la LPRPS. Pour obtenir une description détaillée de notre conformité à ces exigences, allez à la page Confidentialité ou envoyez un courriel au Service juridique et de protection de la vie privée de CCO.

Les médecins et les centres de TEP utilisent également l’outil électronique de TEP pour divulguer les données relatives aux TEP à CCO aux fins de planification, de gestion et de coordination des services de TEP dans la province. En qualité d’« entité prescrite », telle que définie dans la LPRPS, nous sommes tenus de publier une description de nos fonctions et des pratiques de protection de la vie privée que nous appliquons pour protéger les renseignements personnels sur la santé que nous collectons (conformément à l’article 18(2) du Règlement de la LPRPS). Notre Énoncé sur les pratiques relatives aux renseignements répond à cette exigence.

Le Commissaire à l’information et à la protection de la vie privée de l’Ontario doit passer en revue et approuver nos pratiques de protection de la vie privée tous les trois ans (conformément à l’article 45(4) de la LPRPS).

Accès à l’outil électronique de TEP – Journal d’audit

L’outil électronique de TEP comprend une fonction administrative en fonction des rôles afin que les agents de protection de la vie privée (ou leurs représentants) puissent produire un journal d’audit des accès aux renseignements enregistrés dans l’outil et des transferts de ceux-ci. Le centre d’assistance de CCO aidera les utilisateurs à exercer cette fonction sur demande.

Évaluation du risque de menace

CCO a réalisé une évaluation du risque de menace qui comprenait une analyse de l’outil électronique de TEP, ainsi que des serveurs et du réseau l’hébergeant. Un exemplaire de cette évaluation est mis à disposition des agents de protection de la vie privée et de sécurité hospitaliers qui signent un accord de confidentialité. Pour de plus amples renseignements, veuillez envoyer un courriel au Service juridique et de protection de la vie privée de CCO.

Renseignements supplémentaires sur la confidentialité et l’outil électronique de TEP

Veuillez également vous reporter à la page des Principes de confidentialité à l’intention des patients pour l’outil électronique de TEP pour vous renseigner sur les données à échanger avec les patients, et obtenir des précisions sur les sujets suivants :

  • Accès aux renseignements personnels sur la santé dans l’outil électronique de TEP
  • Mesures de garantie prises pour protéger les renseignements personnels sur la santé dans l’outil électronique de TEP

Pour de plus amples renseignements sur l’outil électronique de TEP, appelez la ligne d’information du programme TEP au 1-877-473-8411.

Consultez la page Confidentialité pour en savoir plus sur les pratiques de protection de la vie privée et le Programme de respect de la vie privée.