Résumé
Lors de l'envoi d'une référence à une entité non reconnue en tant que fiduciaire/dépositaire, les fournisseurs doivent obtenir le consentement explicite du patient et minimiser les RPS divulguées. Cela garantit la conformité aux réglementations régionales et respecte les meilleures pratiques en matière de protection des données des patients.
Ocean intègre le concept crucial de fiduciaires/dépositaires au sein du réseau de fournisseurs Ocean. Il est essentiel que les fournisseurs de soins de santé déterminent si un site de référence est qualifié en tant que fiduciaire/dépositaire d'informations sur la santé avant de partager des Informations personnelles sur la santé (RPS). Cela est particulièrement vrai en Ontario, où les fournisseurs de soins de santé doivent suivre une législation spécifique.
Qui est un fiduciaire/dépositaire d'informations sur la santé ?
Selon Inforoute Santé du Canada, le terme fiduciaire/dépositaire est défini comme "une personne ou une organisation qui a la garde et le contrôle des dossiers de santé, et qui est responsable de la protection des RPS." L'utilisation des termes 'fiduciaire' et 'dépositaire' peut varier selon la région; cependant, les deux termes désignent des entités ayant des responsabilités importantes en matière de RPS.
Législation et variations régionales
En Ontario, la Loi sur la protection des renseignements personnels sur la santé (LPRPS) identifie un dépositaire d'informations sur la santé (DIS) comme étant responsable de la collecte, de l'utilisation et de la divulgation des RPS. Bien que ce cadre législatif soit spécifique à l'Ontario, les principes de gestion responsable des RPS sont des pratiques exemplaires qui s'appliquent largement, garantissant la confidentialité des patients et la protection des données.
Mise en œuvre de la plateforme Ocean
Au sein de la plateforme Ocean, chaque clinique ou fournisseur recevant des eDemandes (par ex., eRéférences et eConseils) via la Healthmap Ocean doit déclarer s'ils sont un fiduciaire/dépositaire lors de la configuration de leur site Ocean. Si un fournisseur de soins de santé ne s'identifie pas en tant que fiduciaire/dépositaire, un avis orange apparaîtra sur leur répertoire pour alerter les fournisseurs de référence de ce statut, garantissant ainsi la transparence et la conformité dans le traitement des RPS.
Exemples de fiduciaires/dépositaires d'informations sur la santé
- Praticiens et cliniques de santé
- Hôpitaux et établissements psychiatriques
- Résidences de soins de longue durée et pharmacies
- Corporations d'accès aux soins communautaires
- Laboratoires et services ambulanciers
- Responsables de la santé publique et certains organismes gouvernementaux
Qui n'est pas un fiduciaire/dépositaire d'informations sur la santé ?
Toutes les personnes ou organisations ne relèvent pas de la catégorie de fiduciaire/dépositaire. Des exemples de telles exceptions incluent :
- Guérisseurs spirituels ou guérisseurs autochtones traditionnels
- Agents ou employés d'un dépositaire d'informations sur la santé, lorsque l'agent ne fournit pas de soins de santé
- Fournisseurs de services non liés à la santé comme la remise en forme ou la gestion du poids
Conclusion
Lors de l'envoi d'une référence à une entité non reconnue en tant que fiduciaire/dépositaire, les fournisseurs doivent obtenir le consentement explicite du patient et minimiser les RPS divulguées. Cela garantit la conformité aux réglementations régionales et respecte les meilleures pratiques en matière de protection des données des patients.
Note: Ce document offre des informations générales et ne doit pas être considéré comme un avis juridique. Des détails supplémentaires sont disponibles dans la documentation fournie par le Commissaire à l'information et à la protection de la vie privée de l'Ontario (Questions fréquemment posées - Loi sur la protection des renseignements personnels sur la santé) et Inforoute Santé du Canada (Questions fréquemment posées sur les renseignements personnels sur la santé et les dossiers de santé de la part d'Inforoute Santé du Canada).