Sauter au contenu

Programme de conformité en matière de protection des renseignements personnels

Politique

Services à la famille catholiques de Durham se conforme pleinement aux lois provinciales et fédérales sur la protection des renseignements personnels sur la santé en se dotant d’un programme de conformité en matière de protection des renseignements personnels et en l’appliquant.

Norme

L’organisme nomme un ou une responsable de la protection des renseignements personnels, qui encadre le programme de conformité en matière de protection des renseignements personnels et qui fait en sorte que l’organisme se conforme aux exigences législatives à cet égard.

Lignes directrices et procédures

Le ou la responsable de la protection des renseignements personnels est la direction générale ou une autre personne désignée à cet effet. Ses responsabilités sont les suivantes :

A. Faire en sorte que l’organisme dispose de politiques et de procédures qui lui permettent de satisfaire aux exigences de la Loi de 2004 sur la protection des renseignements personnels sur la santé de l’Ontario et à tout règlement applicable pouvant constituer des pratiques exemplaires au titre de la Loi sur la protection des renseignements personnels et les documents électroniques (2004).

B. Effectuer une vérification au moins tous les quatre ans, ou plus fréquemment si nécessaire, des politiques et des pratiques de l’organisme en matière de renseignements personnels.

C. Examiner et analyser les politiques et les pratiques de l’organisme concernant la collecte, l’utilisation et la divulgation de renseignements personnels au sujet du personnel, des bénévoles, de la clientèle, des personnes ayant recours aux programmes d’éducation à la vie familiale et des services de mieux-être, et des donateurs et donatrices.

D. Mettre en œuvre des procédures de protection des renseignements personnels.

E. Prendre des mesures appropriées en cas d’atteinte à la vie privée, conformément à la Loi de 2004 sur la protection des renseignements personnels sur la santé. Une description détaillée se trouve dans la politique du conseil d’administration sur l’entreposage sécuritaire des dossiers des clients (5.13).

F. S’assurer que les personnes sont en mesure d’accéder aux renseignements personnels les concernant détenus par l’organisme et d’y apporter des corrections.

G. Mettre en œuvre une politique sur la conservation et la destruction des renseignements personnels.

H. Agir comme personne-ressource lors de demandes d’information de la part de membres du public ou de clients ou clientes. S’assurer que l’organisme satisfait aux exigences d’accessibilité en ce qui concerne les politiques de protection des renseignements personnels et la confidentialité.

I. S’assurer qu’un processus est en place pour gérer les plaintes au sujet des pratiques en matière de renseignements personnels ou les allégations d’atteintes à la vie privée.

J. Offrir de la formation au personnel, aux étudiants et étudiantes stagiaires et aux bénévoles de l’organisme.