Stockage, sécurité et récupération des dossiers

Norme 5.6 : Stockage, sécurité et récupération des dossiers

Les normes d’exercice de la profession concernant le stockage, la sécurité et la récupération des dossiers. Cela inclut la norme, des exemples de démonstration du respect de la norme et les ressources connexes.

Stockage, sécurité et récupération des dossiers

Norme 5.6 : Stockage, sécurité et récupération des dossiers

Les normes d’exercice de la profession concernant le stockage, la sécurité et la récupération des dossiers. Cela inclut la norme, des exemples de démonstration du respect de la norme et les ressources connexes.

Aller au sujet :

La norme

 

5.6.1 Les inscrits prennent des mesures raisonnables compte tenu des circonstances pour s’assurer que les renseignements personnels sur la santé sont protégés contre le vol, la perte et l’utilisation, la divulgation, la modification ou l’élimination non autorisés.

Norme 5.6

Preuve du respect de la norme

  • Norme 5.6

    • En élaborant des politiques de tenue des dossiers lorsque la personne inscrite est un dépositaire de renseignements sur la santé ou en appliquant les politiques de son groupe de pratique ou de son employeur lorsqu’elle travaille pour un dépositaire de renseignements sur la santé.
    • En organisant les dossiers de manière logique et systématique pour faciliter la consultation et l’utilisation des renseignements.
    • En tenant les dossiers de manière à soutenir une piste de vérification.
Norme 5.6

Commentaire

Contexte

Que les dossiers soient sur papier ou électroniques, il existe diverses garanties et mesures pour préserver la sécurité et l’intégrité des renseignements personnels sur la santé, notamment :

 

Les mesures de protection physique 

  • Sécuriser les dossiers sur papier et les appareils électroniques dans des espaces verrouillés;
  • Veiller à ce que les écrans qui affichent des renseignements de santé personnels ne soient pas accessibles aux personnes non autorisées;
  • Éliminer les dossiers papier en toute sécurité, par exemple en les déchiquetant à l’aide d’un microbroyeur.

 

Mesures de protection électroniques 

  • Pare-feu, chiffrement, protection antivirus, et mises à jour de la sécurité du système;
  • ID utilisateur et protection par mot de passe;
  • Sauvegardes automatisées à intervalles raisonnables, tests de récupération;
  • Intégrité des dossiers et capacité de vérification pour enregistrer
    • La date, l’heure et auteur de chaque entrée, y compris les modifications qui préservent la saisie initiale;
    • Qui a consulté le dossier et quand; et 
    • Le journal des exportations et échanges de données avec d’autres systèmes;  
  • La méthode alternative de tenue des dossiers en cas de défaillance du système;
  • La suppression sécurisée des dossiers des clients à l’issue de la période de conservation.

 

Mesures de protection administratives 

  • Accès au Besoin d’en connaître;
  • Accords de confidentialité avec toute personne pouvant consulter des renseignements personnels sur la santé;
  • Formation sur la protection de la vie privée;
  • Journal permettant de savoir quand les fichiers doivent être éliminés.

 

Les inscrits sont censés également faire des efforts raisonnables pour assurer la sécurité des dossiers des clients lors de leur transmission ou de leur divulgation (par exemple, en utilisant le courrier ou le courrier avec un numéro de suivi ou transmission électronique chiffrée).

 

Les inscrits doivent s’assurer que tout système de tenue des dossiers électroniques qu’ils utilisent leur permet de respecter leurs obligations en matière de tenue de dossiers. Ces obligations sont entre autres, la capacité de récupérer, transférer, modifier[1] et détruire les dossiers en toute sécurité.

 

[1] The system must also maintain the original entry.

Ressources connexes

Pour des informations supplémentaires, consultez les ressources ci-dessous. 

  • Norme 3.1

    Confidentialité

    Les normes d’exercice de la profession concernant la confidentialité.

    Pour en savoir plus, cliquez ici  
  • Pratique électronique

    Directive d’exercice professionnel

    Cette directive fournit des informations supplémentaires qui peuvent être utiles aux inscrits offrant actuellement des services de psychothérapie ou de supervision clinique, ou envisageant de le faire, en utilisant des technologies de communication électronique.

    Pour en savoir plus, cliquez ici  
  • Commissaire à l’information et à la protection de la vie privée de l’Ontario

    Lignes directrices pour le secteur de la santé

    Ce guide inclut certaines des exigences clés pertinentes pour tous les responsables, y compris ceux qui exercent dans un contexte de soins de santé virtuels.

    Pour en savoir plus, cliquez ici  
  • Commissaire à l’information et à la protection de la vie privée de l’Ontario

    La protection des renseignements personnels sur la santé

    Le feuillet d’information a pour objectif de mettre en évidence certaines mesures de protection importantes pour la protection des renseignements personnels sur la santé.

    Pour en savoir plus, cliquez ici  
  • Loi de 2007 sur les psychothérapeutes

    Règlement sur la faute professionnelle

    Voir les dispositions 25, 26, 27

    Pour en savoir plus, cliquez ici  
  • Practice Matters

    Health information custodian and health information custodian successor

    Registrants who are health information custodians are advised to designate a successor in writing (with the successor’s consent).

    Pour en savoir plus, cliquez ici  

Rejoignez notre liste de diffusion et restez informé rendez-vous avec les dernières nouvelles

Inscrivez-vous pour recevoir des nouvelles et des informations de notre part.

Inscrivez-vous aujourd'hui