Le responsable de la protection des renseignements personnels et ses partenaires travaillent en étroite collaboration avec les directions afin de s’assurer d'une approche intégrale de la protection des renseignements personnels au sein de nos établissements.

Rôles et responsabilités

  • Surveiller la conformité de la Loi sur l’accès et d’autres lois et règlements sur la protection de la vie privée;
  • Conseiller les employés et les directions sur la question de la confidentialité des renseignements personnels;
  • Coordonner les formations et les activités de sensibilisation à la protection des données à caractère personnel;
  • Agir comme point de contact pour la Commission d’accès à l’information (CAI) et pour les personnes qui souhaitent exercer leurs droits sur les questions liées au traitement de leurs renseignements personnels;
  • Recueillir les incidents de confidentialité et signaler à la CAI toute violation présentant un risque de préjudice sérieux;
  • Évaluer les contrats et les accords de traitements des données en fonction des exigences des lois, règlements et politiques internes;
  • Surveiller l’exécution des évaluations sur les facteurs relatifs à la vie privée et conseiller la mise en œuvre conformément aux lois et règlements;
  • Surveiller les inventaires et registres de traitements de données personnelles sur la base des informations fournies par les directions;
  • Définir des processus et procédures à l’échelle de l’organisation en lien avec la protection de la vie privée.

Qu’est-ce que la protection des renseignements personnels?

La Loi sur les renseignements de santé et de services sociaux et la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels s’appliquent au traitement de tout renseignement personnel détenu par le CISSS de la Montérégie-Ouest.

Les bonnes pratiques en matière de protection des renseignements personnels aident l’établissement à établir la confiance avec le public et à respecter les obligations légales de protéger la vie privée des individus. Tout le personnel de l’établissement, y compris les contractuels, les fournisseurs de services et les bénévoles, partage la responsabilité et les obligations de protéger la vie privée.

Le respect de la loi sur la protection des renseignements personnels est réglementé par la Commission d’accès à l’information.

Bris de confidentialité

Un bris de confidentialité se produit lorsqu’il y a un accès non autorisé, une divulgation ou une perte de renseignements personnels détenus par l’établissement.

Si vous devez déclarer un bris de confidentialité impliquant des renseignements personnels d’un usager, veuillez remplir le formulaire AH-223 dès que possible.

Si vous devez déclarer un bris de confidentialité impliquant des renseignements personnels d’un employé, veuillez remplir le formulaire électronique (une connexion sécurisée est nécessaire) dès que possible en cliquant ici.

Pour un soutien immédiat, le signaler par courriel à prp.cisssmo16@ssss.gouv.qc.ca, avec en copie gabriel.trepanier.cisssmo16@ssss.gouv.qc.ca.

De plus amples informations sur la procédure de gestion des incidents sont disponibles dans la section «Politiques et procédures», plus bas.

Politiques et procédures

Politique sur la prise de photos, vidéos et enregistrements sonores par les usagers et les visiteurs
Cette politique a pour objectif de fournir aux intervenants les moyens nécessaires pour encadrer et définir les limites appropriées en cas de captation vidéo, photographique ou sonore, selon les exigences qu'ils jugent pertinentes.

Politique de sécurité des ressources informationnelles
Cette politique établit les exigences de l’établissement pour protéger la confidentialité, l'intégrité et la disponibilité des renseignements personnels numériques.

Cadre de gouvernance en matière de protection des renseignements personnels (à venir)
Ce cadre rassemble toutes les exigences en matière de gouvernance de l’information pour que les renseignements personnels soient traités conformément aux obligations légales de l’établissement.

Déclaration de confidentialité employés (à venir)
Cette déclaration décrit quelles données des employés sont traitées, à quelles fins et quels droits qui s’y rattachent.

Procédure d'évaluation des facteurs relatifs à la vie privée (à venir) 
Cette procédure décrit le processus standard pour réaliser une évaluation des facteurs relatifs à la vie privée pour tout nouveau projet technologique qui requiert le traitement de renseignements personnels, lorsque des renseignements sont transférés à l’extérieur Québec et pour toute étude scientifique qui requiert des renseignements personnels.

Procédure sur la gestion des incidents de confidentialité (à venir)
Cette procédure décrit le processus standard pour traiter un bris de confidentialité.

Procédure sur l’utilisation du téléphone personnel pour la prise d’images (à venir)
Cette procédure définit les exigences relatives à la prise et à la gestion des enregistrements (photographie et vidéo) pour une utilisation clinique et de service à l’aide d’un téléphone personnel.

Politique sur l’utilisation d’appareils amovibles (à venir)
Cette politique définit les exigences relatives à l’utilisation d’appareils amovibles.

Informations destinées aux usagers

Déclaration de confidentialité des usagers (à venir)
Cette déclaration est destinée à répondre aux nombreuses questions pratiques concernant le traitement des informations personnelles des usagers et de la protection de leur vie privée.

Demande d’accès à l’information (à venir)
Ce document résume les obligations de l’établissement en ce qui concerne les droits des usagers sur leurs renseignements personnels.

Droit de refus (à venir)
Ce document résume les obligations de l’établissement en ce qui concerne les droits des usagers de refuser le traitement de leurs renseignements personnels et des conséquences d’un tel refus.

Autres informations

Déclaration de confidentialité des candidats»

(à venir)
Cette déclaration décrit quelles données des candidats sont traitées, à quelles fins et quels droits qui s’y rattachent.

Formation et sensibilisation

Formation : 

«Cybersécurité : mission possible»
Cette formation est obligatoire pour tous les employés du CISSS de la Montérégie-Ouest.
Pour accéder directement à la formation, veuillez cliquer ici

Sensibilisation :

Pour plus d'informations sur les pratiques de protection de la vie privée ou pour soulever une préoccupation que vous pourriez avoir à ce sujet, contactez le responsable à la protection des renseignements personnels au prp.cisssmo16@ssss.gouv.qc.ca.

Direction:
DQEPE
Dernière mise à jour:
Octobre 2024