Programme de conformité en matière de protection des renseignements personnels
Politique
It is the policy of Catholic Family Services of Durham to fully comply with provincial and/or federal legislation pertaining to the protection of personal health information through the implementation and maintenance of a privacy compliance program.
Norme
A chief privacy officer shall be appointed and shall be responsible for overseeing the agency’s privacy compliance program and ensuring the organization’s compliance with its privacy obligations in accordance with the act.
Lignes directrices et procédures
Le ou la responsable de la protection des renseignements personnels est la direction générale ou une autre personne désignée à cet effet. Ses responsabilités sont les suivantes :
A. Faire en sorte que l’organisme dispose de politiques et de procédures qui lui permettent de satisfaire aux exigences de la Loi de 2004 sur la protection des renseignements personnels sur la santé de l’Ontario et à tout règlement applicable pouvant constituer des pratiques exemplaires au titre de la Loi sur la protection des renseignements personnels et les documents électroniques (2004).
B. Effectuer une vérification au moins tous les quatre ans, ou plus fréquemment si nécessaire, des politiques et des pratiques de l’organisme en matière de renseignements personnels.
C. Examiner et analyser les politiques et les pratiques de l’organisme concernant la collecte, l’utilisation et la divulgation de renseignements personnels au sujet du personnel, des bénévoles, de la clientèle, des personnes ayant recours aux programmes d’éducation à la vie familiale et des services de mieux-être, et des donateurs et donatrices.
D. Mettre en œuvre des procédures de protection des renseignements personnels.
E. Prendre des mesures appropriées en cas d’atteinte à la vie privée, conformément à la Loi de 2004 sur la protection des renseignements personnels sur la santé. Une description détaillée se trouve dans la politique du conseil d’administration sur l’entreposage sécuritaire des dossiers des clients (5.13).
F. S’assurer que les personnes sont en mesure d’accéder aux renseignements personnels les concernant détenus par l’organisme et d’y apporter des corrections.
G. Mettre en œuvre une politique sur la conservation et la destruction des renseignements personnels.
H. Agir comme personne-ressource lors de demandes d’information de la part de membres du public ou de clients ou clientes. S’assurer que l’organisme satisfait aux exigences d’accessibilité en ce qui concerne les politiques de protection des renseignements personnels et la confidentialité.
I. S’assurer qu’un processus est en place pour gérer les plaintes au sujet des pratiques en matière de renseignements personnels ou les allégations d’atteintes à la vie privée.
J. Offrir de la formation au personnel, aux étudiants et étudiantes stagiaires et aux bénévoles de l’organisme.