Politique de protection des renseignements personnels de l’OIIO

L’Ordre des infirmières et infirmiers de l’Ontario (« l’OIIO ») accorde une grande importance à la protection de vos renseignements personnels. L’OIIO s’engage à protéger les renseignements personnels de toute personne qui les partage avec nous. Cela comprend les membres du public, les infirmières et infirmiers qui sont des membres actuels et anciens de l’OIIO, les candidates et candidats infirmiers, les visiteurs du site Web et d’autres personnes dont les renseignements personnels sont confiés à l’OIIO.

Veuillez noter que la présente Politique de protection des renseignements personnels remplace l’ancienne Politique de confidentialité. Lorsque vous voyez « Politique de confidentialité » dans un contenu, veuillez vous reporter au présent document.

Contenu de la Politique :

  1. Notre responsabilité à l’égard de vos renseignements personnels
  2. Vos renseignements personnels et la façon dont nous les collectons
  3. Utilisation de vos renseignements personnels 
  4. Le partage de vos renseignements personnels
  5. Nos pratiques relatives à notre site Web 
  6. La protection de vos renseignements personnels
  7. Accès à vos renseignements personnels
  8. Durée de conservation de vos renseignements personnels
  9. Notre processus de traitement des plaintes et des atteintes à la vie privée
  10. Liens externes et médias sociaux
  11. Mises à jour de la présente Politique
  12. Communiquer avec nous 
1. Notre responsabilité à l’égard de vos renseignements personnels

L’OIIO endosse l’entière responsabilité de la protection de vos renseignements personnels, ce qui comprend les renseignements personnels sur la santé qu'il recueille. L’OIIO collecte et gère des renseignements personnels et des renseignements personnels sur la santé sous l’autorité générale de la Loi sur les professions de la santé réglementées, L.O. 1991, chap.18; la Loi de 1991 sur les infirmières et infirmiers, L.O. 1991, chap. 32; leurs règlements et les règlements administratifs de l’OIIO. Pour honorer son mandat en tant qu’organisme de réglementation, l’OIIO respecte les meilleurs principes de bonne pratique en matière de protection de la vie privée contenus dans le Code type sur la protection des renseignements personnels, CAN/CSA-Q830-96 de l’Association canadienne de normalisation.

L’OIIO a désigné un responsable de la protection de la vie privée qui supervise les pratiques de traitement des renseignements personnels et le Bureau de la protection de la vie privée de l’OIIO. Les missions du responsable de la protection de la vie privée comprennent :

  • Développer et examiner les procédures internes aux fins de protection des renseignements personnels;
  • S’assurer que tous les membres du personnel sont formés sur les meilleures pratiques en matière de protection de la vie privée et qu’ils ont conscience de l’importance de protéger tout renseignement personnel auquel ils ont accès;
  • S’assurer que toutes les demandes et plaintes afférentes à la protection de la vie privée sont correctement traitées; et
  • Veiller à ce que des engagements contractuels soient prévus pour les fournisseurs de services tiers avec qui l’OIIO partage des renseignements personnels.
2. Vos renseignements personnels et la façon dont nous les collectons

« Renseignements personnels » s’entend de toute information factuelle ou subjective, enregistrée ou non, sur une personne identifiable. Cela inclut votre nom, vos coordonnées, votre date de naissance, vos études ou antécédents professionnels, ainsi que toute information sensible comme des renseignements financiers ou sur la santé. Les renseignements personnels n’incluent pas les informations agrégées ne pouvant pas être reliées à une personne en particulier.

Les renseignements personnels sur la santé sont des renseignements permettant d'identifier une personne, que ce soit oralement ou par écrit, et qui ont trait aux soins de santé, aux antécédents médicaux, aux fournisseurs, à l'admissibilité, aux paiements ou à la protection en matière de santé.

Les renseignements personnels et les renseignements personnels sur la santé seront appelés collectivement « renseignements personnels » tout au long de la présente Politique.

L’OIIO ne recueille vos renseignements personnels qu'une fois que vous en avez été avisé et que vous y avez consenti. Nous faisons cela de plusieurs façons :

  • Nous recueillons des renseignements personnels auprès des membres du public lorsqu’ils nous font part de préoccupations sur l’exercice ou la conduite d’une infirmière ou d’un infirmier, ou lorsqu’ils soumettent un formulaire « Déposer une plainte »;
  • Nous recueillons des renseignements personnels auprès des infirmières et infirmiers membres de l’OIIO et des candidates et candidats infirmiers au moment de leur demande d’inscription et de renouvellement de leur certificat d’inscription par le biais de formulaires, et également par l’entremise des plans d’apprentissage et des évaluations des membres;
  • Nous recueillons des renseignements personnels sur les infirmières et infirmiers membres de l’OIIO et les candidates et candidats infirmiers par l’entremise de dossiers fournis par des tiers. Par exemple, avec votre consentement, les fournisseurs d’examens d’autorisation et les établissements scolaires fournissent des renseignements à l’OIIO.

Il y a des cas où l’OIIO a l’autorisation légale de se procurer des dossiers et de collecter, utiliser et communiquer des renseignements personnels et des renseignements personnels sur la santé, sans consentement. Par exemple, nous pouvons faire cela dans le cadre d’une enquête sur la conduite professionnelle d’un(e) membre ou pour protéger les intérêts ou la sécurité de la population.

Nous identifions les situations où des renseignements peuvent être fournis de manière facultative et lorsque ces renseignements sont requis pour honorer nos obligations en qualité d’organisme de réglementation de la santé. Vous pouvez retirer votre consentement à tout moment, sous réserve de restrictions légales ou contractuelles, en nous en avisant par écrit. À réception d’un avis de retrait du consentement, nous vous informerons des conséquences du retrait de votre consentement, notamment l’éventualité de ne plus pouvoir être membre de l’OIIO.

3. L'Utilisation de vos renseignements personnels

Pour remplir notre mandat et nos obligations en vertu de la LPSR, nous utilisons les renseignements personnels aux fins suivantes :

  • Tenir à jour le tableau public « Find a Nurse » : ce service est offert aux membres du public sur la page Web https://registry.cno.org//;
  • Évaluer la conformité aux compétences pour l’admission à la profession;
  • Évaluer l’admissibilité à l’inscription, au renouvellement de l’adhésion ou à la remise en vigueur du certificat;
  • Répondre aux demandes d’adaptations spéciales pour les examens;
  • Traiter les demandes d’inscription et les paiements;
  • Évaluer le maintien de la compétence des membres par l’entremise du Programme d’assurance de la qualité de l’OIIO;
  • Faire respecter les normes en matière d’exercice et de conduite professionnelle;
  • Évaluer les risques pour la population lorsque l’OIIO prendre connaissance d’une préoccupation concernant l’exercice ou la conduite d’une infirmière ou d’un infirmier;
  • Vérifier l’identité d’une personne et répondre à des demandes de renseignements ou à des demandes particulières;
  • Mener à bien les activités de l’OIIO, notamment la sélection de membres pour nomination aux comités, et pour contacter des bénévoles potentiels et des participants aux groupes de discussion;
  • Appuyer toutes les activités des membres du Conseil et des comités;
  • Vous informer sur les initiatives de l’OIIO et les mises à jour importantes;
  • Analyser les données et compiler les statistiques aux fins internes de production de rapports;
  • Évaluer et gérer les risques, ce qui comprend la détection et la prévention de fraudes ou d’erreurs; et
  • Satisfaire aux exigences et aux processus de vérification, juridiques et réglementaires.
4. Le partage de vos renseignements personnels

L’OIIO prend toutes les mesures raisonnables pour protéger l’intérêt des personnes lors de la communication de renseignements personnels. Nous ne communiquons pas de renseignements personnels à des fins autres que celles pour lesquelles ils ont été recueillis. Nous pouvons communiquer des renseignements personnels à condition que vous y ayez consenti ou si nous y sommes obligés ou autorisés par la loi.

Lorsque l'OIIO est informé de préoccupations concernant l'exercice ou à la conduite professionnelle d'une infirmière ou d'un infirmier, nous contactons alors cette personne pour l'informer de la plainte. Nous pouvons être tenus ou autorisés par la loi de communiquer un nombre limité de renseignements personnels sans consentement explicite.

Les membres de l’OIIO ont la possibilité de consentir à la communication de leur nom, courriel et/ou adresse postale aux parties externes suivantes :

  • Des établissements scolaires menant des recherches sur la profession infirmière;
  • Des organismes procurant des informations sur des possibilités de formation continue; et
  • Des organisations infirmières (comme des syndicats et des associations professionnelles).

Sans votre consentement explicite, nous partageons également vos renseignements personnels avec :

  • Des organismes gouvernementaux, tel que cela est requis pour des programmes spécifiques, comme la Base de données fédérale sur les infirmières et infirmiers de l'Institut canadien d'information sur la santé, la Base de données sur les professions de la santé du ministère de la Santé de l’Ontario et CyberSanté Ontario; et
  • Des fournisseurs de services tiers qui nous aident à honorer notre mandat, notamment des sous-traitants en TI partenaires.

Nous prenons des mesures raisonnables pour nous assurer que les fournisseurs de services tiers, à qui nous confions vos renseignements personnels, ont une bonne réputation et ont des dispositifs de sécurité en place pour protéger ces renseignements. En travaillant avec des fournisseurs de services, vos renseignements personnels peuvent être transmis à une juridiction étrangère pour traitement ou conservation. En outre, de tels renseignements peuvent être communiqués à des autorités d'application de la loi ou de sécurité nationale de la juridiction en question sur demande, à des fins de conformité avec des lois étrangères.

5. Nos pratiques relatives à notre site web

Lorsque vous consultez le site Web de l’OIIO, nous recevons et enregistrons automatiquement des informations sur les journaux de nos serveurs concernant votre navigateur ou plateforme mobile, notamment la date et l’heure de votre visite, votre adresse IP, l’identifiant unique de votre appareil, le type de navigateur et d’autres informations sur l’appareil (comme la version de votre système d’exploitation et votre opérateur de réseau mobile) au moyen de témoins. En installant des témoins, l'OIIO est en mesure d'améliorer l'expérience en ligne de l'utilisateur (par exemple, une fois que vous avez ouvert une session dans le portail des membres, vous pouvez passer d'une page Web à l'autre sans avoir à saisir de nouveau vos identifiants). Vous pouvez désactiver les témoins depuis votre navigateur, mais cela peut affecter votre expérience d’utilisation.

Les informations que nous recueillons lorsque vous visitez le site Web de l’OIIO nous aident à analyser et améliorer la performance de nos services numériques. L’OIIO utilise Google Analytics pour une analyse des données statistiques du site Web. Si vous le souhaitez, vous pouvez choisir de ne pas faire l’objet d’un suivi par Google Analytics en désactivant ou refusant les témoins, en désactivant JavaScript dans votre navigateur, ou en utilisant le Module complémentaire de navigateur pour la désactivation de Google Analytics.

L’OIIO ne s’emploie pas à vous identifier personnellement suite à votre visite sur le site, à moins qu’il soit nécessaire de le faire aux fins de protéger la population ou dans le cadre d’une enquête en cours.

6. La protection de vos renseignements personnels

L’OIIO a mis en place des mesures de sécurité physiques, organisationnelles et techniques importantes en protection contre tout accès non autorisé ou illégal aux renseignements personnels que nous gérons et conservons. Nous avons également pris des mesures pour éviter toute perte ou destruction accidentelle, ou tout dommage à vos renseignements personnels. Comme il n’existe pas de système infaillible, les mesures mises en œuvre par l’OIIO ont permis de réduire de manière significative les risques de violation de la sécurité des données.

Voici quelques exemples des contrôles de sécurité que nous avons mis en place :

  • Sécurisation des locaux avec un accès par cartes magnétiques;
  • Utilisation du cryptage, comme un portail sécurisé pour les transferts de documents et des dispositifs mobiles cryptés;
  • Processus sophistiqués d’authentification, notamment l'authentification multifactorielle et des mots de passe complexes;
  • Accès restreint aux renseignements personnels par des employés qui ont besoin d’accéder à ces renseignements dans le cadre de leurs fonctions;
  • Utilisation de centres de données avec des contrôles efficaces en matière de sécurité des données physiques et logiques;
  • Exigence à l’égard des fournisseurs de services tiers selon laquelle ces derniers s’engagent de manière contractuelle à protéger les renseignements personnels qui leur sont confiés;
  • Classeurs verrouillés, impression sécurisée et déchiquetage sécuritaire des dossiers papier;
  • Formation annuelle des employés sur la protection des renseignements personnels et la sécurité des données en guise de sensibilisation en matière de responsabilités afférentes à la protection des données.

En outre, nous recommandons que vous contribuiez à la protection de vos renseignements personnels contre tout accès non autorisé. Par exemple, vous pouvez vous assurer que vos identifiants d’accès au portail pour les membres ne soient pas partagés avec quiconque. L’OIIO ne peut être tenu responsable de tout accès non autorisé à vos renseignements personnels qui serait hors de notre contrôle raisonnable.

7. Accès à vos renseignements personnels

Vous pouvez adresser une demande écrite d’accès à vos renseignements personnels en tout temps et demander à ce qu’ils soient corrigés en cas d'erreurs. Pour demander à accéder à vos renseignements personnels, veuillez remplir le Formulaire de demande d’accès aux renseignements personnels. Vous pouvez également vous procurer ce formulaire auprès du Service à la clientèle ou en contactant le Bureau de la protection de la vie privée. Vous devrez fournir autant d’informations que possible pour nous aider à traiter votre demande et trouver les informations dont vous avez besoin.

Si vous avez besoin d’aide dans la préparation de votre demande d’accès, veuillez nous contacter et nous serons ravis de vous aider. Sur demande, l’OIIO vous informera également sur la façon dont vos renseignements personnels ont été et sont utilisés et avec qui ils sont ou ont été partagés.

L’OIIO répond aux demandes d’accès dans un délai de 30 jours, à moins que plus de temps ne soit nécessaire. Toutefois, il peut arriver que l’accès soit refusé ou que seulement une partie des informations soient fournies, par exemple, dans le cadre d’une enquête en cours ou pour éviter de nuire à une autre personne.

8. Durée de conservation de vos renseignements personnels

L’OIIO conserve les renseignements personnels tant que cela est nécessaire à des fins légales ou fonctionnelles et conformément à nos calendriers de conservation. Lorsque vos renseignements personnels ne sont plus utiles à l’OIIO aux fins de satisfaire aux exigences légales ou réglementaires, ils sont alors détruits, effacés ou rendus anonymes de manière sécuritaire. Sachez toutefois que ces renseignements peuvent être conservés plus longtemps s’ils sont requis pour une enquête en cours ou une procédure judiciaire et que des renseignements peuvent demeurer dans nos sauvegardes de secours pendant un certain temps après la date de leur destruction.

9. Notre processus de traitement des plaintes et des atteintes à la vie privée

L’OIIO prend très au sérieux les plaintes relatives à la vie privée et a une procédure en place pour faire remonter et traiter toute préoccupation relative à la protection de la vie privée, pour assurer un traitement efficace et en temps opportun. Le responsable de la protection de la vie privée de l’OIIO supervise le confinement, l'enquête et les mesures correctives pour tous les cas de violation de la vie privée.

10. Liens externes et médias sociaux

Notre site Web peut contenir des liens vers d’autres sites de tiers pouvant vous offrir des services. L’OIIO ne fait aucune déclaration quant aux pratiques des tierces parties en matière de protection de la vie privée et nous recommandons de lire leur politique de confidentialité avant de fournir vos renseignements personnels auxdites tierces parties.

L’OIIO utilise les médias sociaux comme moyen d’élargir de notre présence en ligne, ce qui nous aide à véhiculer une image de marque positive, ainsi qu’à fournir des informations pratiques au public. Les comptes de médias sociaux, comme les comptes Facebook et Twitter de l’OIIO, ne sont pas hébergés sur les serveurs de l’OIIO. Les utilisateurs qui choisissent d'interagir avec l’OIIO par l’entremise des médias sociaux, devraient lire les conditions de service et les politiques de confidentialité de ces services/plateformes.

11. Changements apportés à la présente Politique

Nous pouvons mettre à jour la présente Politique de protection des renseignements personnels de temps à autre, afin de mieux refléter nos pratiques actuelles en matière de traitement des renseignements personnels. Nous vous encourageons à consulter régulièrement ce document. La date de « Dernière mise à jour » figurant au bas de la présente Politique indique la date à laquelle les modifications apportées à la Politique ont été publiées et sont donc entrées en vigueur.

12. Communiquer avec nous

Toute demande, préoccupation ou plainte relative à la protection de la vie privée, doit être adressée au Bureau de la protection de la vie privée de l’OIIO à l’adresse suivante :

Bureau de la protection de la vie privée
Ordre des infirmières et infirmiers de l'Ontario
101, chemin Davenport, Toronto (ON) M5R 3P1
Tél. 416 928-0900 ou 1 800 387-5526 (sans frais au Canada), poste 7633
privacyofficer@cnomail.org 

Nous vous remercions de la confiance que vous accordez à l’Ordre des infirmières et infirmiers de l’Ontario.

Page mise à jour le 24 février, 2023
Dans ce contenu, le féminin est employé sans préjudice et désigne les hommes aussi bien que les femmes.