Centre intégré de santé et de services sociaux
de Chaudière-Appalaches
Centre intégré de santé et de services sociaux
de Chaudière-Appalaches
Vous souvenez-vous de l’incident de confidentialité chez Desjardins ayant touché plusieurs millions de personnes en 2019 ? Depuis, le Québec a complètement modernisé sa législation en matière de protection des renseignements personnels (PRP). Regardons de plus près quelques bonnes pratiques à adopter auprès des usagers qui résident dans votre ressource.
Tout d’abord, la PRP réfère à un renseignement personnel, c’est-à-dire un renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier. Les exemples sont nombreux, mais on peut penser à un numéro d’assurance maladie ou d’assurance sociale, une information relative à un diagnostic médical ou un médicament, un numéro de compte bancaire ou le revenu d’une personne.
Dès que nous détenons un renseignement personnel concernant un usager, nous devons prendre des mesures pour en assurer une protection adéquate.
Ainsi, lorsque vous demandez à un usager un renseignement personnel, assurez-vous de le faire à une fin spécifique : pourquoi en avez-vous besoin? Est-ce nécessaire dans les circonstances ? En outre, gardez à l’esprit qu’il faut collecter le moins de renseignements personnels possible. Seulement ceux qui sont nécessaires!
De plus, lorsque vous utilisez ou communiquez un renseignement personnel, assurez-vous de le faire d’une façon sécuritaire. Par exemple, restreignez l’accès aux locaux ou aux classeurs où sont conservés des documents papier contenant des renseignements personnels. Lorsque vous discutez avec un usager de sa situation personnelle, faites-le dans un endroit privé. Ainsi, cela évite que d’autres usagers ou des proches en visite prennent connaissance d’un renseignement personnel à propos de cet usager.
Également, lorsque le renseignement personnel n’est plus nécessaire à la fin pour laquelle il a été collecté, assurez-vous de le détruire dans un délai raisonnable. Par exemple, on peut penser aux renseignements que vous détenez sur un usager qui n’est plus hébergé dans votre ressource depuis plusieurs années. Est-ce encore nécessaire de les conserver?
La PRP permet d’assurer à l’usager un respect de sa vie privée et la protection des renseignements qui le concernent. Retenez que la mise en œuvre de bonnes pratiques PRP est le gage d’un grand respect envers vos usagers! C’est l’affaire de tous! Si vous souhaitez en savoir davantage sur la PRP, vous pouvez consulter le site Internet de la Commission d’accès à l’information, qui est l’organisme provincial assurant l’application et à la promotion des lois sur la PRP.
L’équipe du Bureau de la protection des renseignements personnels.