Privacy Policy

FRENCH VERSION BELOW

Purpose:
To ensure the confidentiality, integrity and security of patient personal health information and confidential information is protected.

Responsibility and Authority:
Chief Privacy Officer: Responsible for ensuring that protocols are in place to protect the privacy of patient healthcare information and confidential information and for ensuring that any reported breaches of privacy are documented, investigated and where necessary reported. Also serves as liaison with the office of the Privacy Commissioner.

All Employees: Responsible for compliance with all protocols related to protecting the privacy of patient personal health information and confidential information. Responsible for ensuring that any breaches of privacy are documented and reported to their Manager, or the Chief Privacy Officer.

Definitions:
PHIPA - Personal Health Information Protection Act
PIPEDA - Personal Information Protection and Electronic Documents Act

Procedures:
A.  GENERAL RULES FOR THE PROTECTION OF PERSONAL HEALTH INFORMATION
The privacy of personal health information is an essential requirement within the healthcare community. The release of information regarding patients can have serious consequences both for the individual releasing the information, and for the company, and represents a breach of PIPEDA and PHIPA.

CCH is a Health Information Custodian as defined by PHIPA. This designation permits us to collect, use, maintain, and disclose personal health information for the purpose of delivering healthcare services. CCH routinely collects personal healthcare information from patients each time a test request is initiated. Our website provides patients with information regarding our privacy policy and how their personal information is collected, used, and disclosed.

When a patient registers on a CCH platform their consent for us to coordinate the testing, download the results, use their personal health information, as identified, and disclose the result to their physician, as applicable, is implied.

CCH is committed to maintaining patient confidentiality at all times. To assist all employees in avoiding breaches of confidentiality, the following list is provided as examples of situations that would be considered a breach of confidentiality. This list is provided as an example and does not include all situations that would be considered a breach of confidentiality. The following situations represent breaches of privacy and must be avoided:
1.  Accessing the results or personal information for yourself or a friend, colleague, family member, or any individual for whom you do not have an expressed reason to access.
2. Discussing a patient or their personal information outside the workplace.
3. Discussing personal health information with a patient in the presence of other patients or members of the public.
4. Permitting another individual, without the appropriate authority, to view patient results and personal information under your sign-on.
5. Leaving reports or printouts with patient results or personal information accessible to the public or to unauthorized employees.
6. Requesting an individual with access to provide you with personal information or access so that you may view a patient’s results or personal information.
7. Removing patient information from the workplace in either hard or soft copy without the knowledge and authority of your direct manager.
8. Storing patient information on non-CCH computer hard drives without the knowledge and authority of your manager.
9. Transporting documents/electronic media containing patient information in an unsecured manner.
10. Disposing of personal information in a manner which does not destroy the information.
11. Failing to report a breach of privacy to a the Chief Privacy Officer.
12. Failure of the Chief Privacy Officer or his/her delegate, to report a breach of privacy to the affected patient(s).

B. MEASURES TO PROTECT PATIENT PRIVACY
The measures that have been enacted to protect the privacy of patient information and confidential information include physical, organizational and technological measures.
1. Physical Measures designed to secure the facility and personal information and confidential information from unauthorized access.
2. Organizational Measures designed to secure personal information and confidential by documented policies and practices
3. Technological Measures designed to secure personal information by access control, data back-up, archiving etc.

Every month, the Chief Privacy Officer will review audits of CCH adherence to its privacy policies and privacy legislation. If breach sources are identified, the Chief Privacy Officer will ensure that work instructions are updated to include the appropriate required measures.The Chief Privacy Officer will draft and disseminate communication materials about the additional breach sources and the required measures to mitigate the risk of those breaches to employees.

References:
Personal Health Information Protection Act (PHIPA)
Personal Information Protection and Electronic DocumentsAct (PIPEDA)

Related Documents:None
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Politique de confidentialité

Objectif :
Assurer la confidentialité, l’intégrité et la sécurité des informations de santé personnelles des patients et des informations confidentielles.

Responsabilité et autorité :
Responsable de la protection de la vie privée : Chargé de veiller à ce que des protocoles soient mis en place pour protéger la confidentialité des informations relatives aux soins de santé des patients et des informations confidentielles et de veiller à ce que toute violation de la confidentialité soit documentée, examinée et, le cas échéant, signalée. Il assure également la liaison avec le bureau du commissaire à la protection de la vie privée.

Les employés : Chargés du respect de tous les protocoles relatifs à la protection de la vie privée concernant les renseignements personnels sur la santé des patients ainsi que les données confidentielles. Ils doivent s’assurer que toute violation de la vie privée est documentée et signalée à leur responsable ou au responsable de la protection de la vie privée.

Définitions :
PHIPA —Loi sur la protection des renseignements personnels sur la santé
LPRPDE —Loi sur la protection des renseignements personnels et les documents électroniques

PROCÉDURES
A.  RÈGLES GÉNÉRALES DE PROTECTION DESINFORMATIONS PERSONNELLES SUR LA SANTÉ
La confidentialité des informations de santé personnelles est une exigence essentielle au sein de la communauté des soins de santé. La divulgation d’informations concernant des patients peut avoir de graves conséquences tant pour la personne qui les divulgue que pour l’entreprise, et constitue une violation de la loiPIPEDA et de la loi PHIPA.

CCH est un dépositaire d’informations sur la santé tel que défini par la loiPHIPA. Cette identification nous permet de recueillir, d’utiliser, de conserver ainsi que de divulguer des renseignements personnels sur la santé aux fins de la prestation de services de santé. CCH recueille systématiquement des informations personnelles concernant la santé des patients chaque fois qu’une demande de dépistage est initiée. Notre site internet fournit aux patients des informations relatives à notre politique de confidentialité et à la manière dont leurs informations personnelles sont collectées, utilisées et divulguées.

Lorsqu’un patient s’inscrit sur une plateforme CCH, il consent de manière implicite que nous puissions coordonner les tests, télécharger les résultats, utiliser ses informations de santé personnelles, comme elles sont identifiées, et divulguer le résultat à son médecin, le cas échéant.

CCH s’engage à préserver la confidentialité des patients à tout moment. Pour aider tous les employés à éviter les violations des règles de confidentialité, la liste suivante est fournie à titre d’exemples de situations qui seraient considérées comme une atteinte à la vie privée. Cette liste est fournie à titre d’exemple et ne comprend pas toutes les situations qui pourraient être considérées comme étant des atteintes à la vie privée. Les situations suivantes constituent des atteintes à la vie privée et doivent être évitées :
1 Accéder aux résultats ou aux informations personnelles pour vous-même ou un ami, un collègue, un membre de votre famille, ou toute personne pour laquelle vous ne disposez pas d’une raison légitime d’y accéder.
2. Discuter d’un patient ou de ses informations personnelles en dehors du lieu de travail.
3. Discuter d’informations de santé personnelles avec un patient en présence d’autres patients ou de membres du public.
4. Permettre à une autre personne, dépourvue de l’autorité appropriée, de consulter les résultats et les informations personnelles des patients en utilisant votre identifiant.
5. Laisser des rapports ou des tirages contenant les résultats des patients ou des informations personnelles à la portée du public ou d’employés qui ne seraient pas autorisés à les visionner.
6. Demander à une personne qui dispose des privilèges d’accès de vous fournir des informations personnelles ou de vous permettre de consulter les résultats ou les informations personnelles d’un patient.
7. Retirer du lieu de travail des informations sur les patients, sur support papier ou électronique, sans en informer votre supérieur direct et sans son autorisation.
8. Sauvegarder des informations sur les patients sur des disques durs informatiques qui ne sont pas propriété de CCH et ce, sans la permission de votre supérieur.
9. Transporter des documents/supports électroniques contenant des informations sur les patients de manière non sécurisée.
10. Supprimer des informations à caractère confidentiel d’une manière quine les détruise pas.
11. Ne pas signaler une infraction à la confidentialité au responsable de la protection de la vie privée.
12. Le manquement du chef de la protection de la vie privée ou de son délégué, de signaler une violation de la vie privée aux patients concernés.

B. MESURES DE PROTECTION DE LA VIE PRIVÉE DES PATIENTS
Les mesures adoptées pour protéger le caractère privé des informations sur les patients et les informations confidentielles comprennent des mesures physiques, organisationnelles et technologiques.
1. Mesures de nature physique conçues pour sécuriser les locaux et les informations personnelles et confidentielles contre tout accès non autorisé.
2. Mesures organisationnelles conçues pour sécuriser les informations personnelles et confidentielles grâce à des politiques et pratiques documentées
3. Mesures technologiques destinées à sécuriser les informations personnelles en contrôlant l’accès, en sauvegardant les données, en les archivant, etc.

Chaque mois, le responsable de la protection de la vie privée passera en revue l’adhésion de CCH à ses politiques internes et à la loi sur la protection de la vie privée. Si de nouvelles sources d’atteinte à la vie privée sont identifiées, le responsable de la protection de la vie privée veillera à ce que les directives soient mises à jour afin de refléter les mesures à prendre. Le responsable de la protection de la vie privée rédigera et diffusera aux employés des communications sur ces nouvelles sources d’atteinte à la vie privée ainsi que les mesures à prendre pour atténuer le risque.

RÉFÉRENCES
‍PHIPA —Loi sur la protection des renseignements personnels sur la santé
LPRPDE —Loi sur la protection des renseignements personnels et les documents électroniques

Documents connexes : Aucun