L’OIIO endosse l’entière responsabilité de la protection de vos renseignements personnels, ce qui comprend les renseignements personnels sur la santé qu’il recueille. L’OIIO collecte et gère des renseignements personnels et des renseignements personnels sur la santé sous l’autorité générale de la Loi de 1991 sur les professions de la santé réglementées, L.O. 1991, chap. 18 (LPSR); la Loi de 1991 sur les infirmières et infirmiers, L.O. 1991, chap. 32; leurs règlements, et les règlements administratifs de l’OIIO.

Pour honorer son mandat en tant qu’organisme de gouvernance, l’OIIO respecte les principes de pratiques exemplaires en matière de protection de la vie privée contenus dans le Code type sur la protection des renseignements personnels de l’Association canadienne de normalisation, CAN/CSA-Q830-96

L’OIIO a désigné un(e) agent(e) de protection de la vie privée qui supervise les pratiques de traitement des renseignements personnels et le Bureau de la protection de la vie privée de l’OIIO. Les missions du responsable de l’agent(e) de protection de la vie privée comprennent :

• élaborer et examiner les procédures internes aux fins de protection des renseignements personnels
• s’assurer que tous les membres du personnel sont formés sur les pratiques exemplaires en matière de protection de la vie privée et qu’elles ou ils ont conscience de l’importance de protéger tout renseignement personnel auquel elles ou ils ont accès
• s’assurer que toutes les demandes et plaintes afférentes à la protection de la vie privée sont correctement traitées et
• veiller à ce que des engagements contractuels soient prévus pour les fournisseurs de services tiers avec lesquels l’OIIO partage des renseignements personnels.

« Renseignements personnels » s’entend de toute information factuelle ou subjective, écrite ou non, sur une personne identifiable. Cela inclut votre nom, vos coordonnées, votre date de naissance, vos études, vos antécédents professionnels, ainsi que toute information sensible comme des renseignements financiers ou sur la santé. Les renseignements personnels n’incluent pas les informations agrégées ne pouvant pas être reliées à une personne en particulier.

Les renseignements personnels sur la santé sont des renseignements permettant d’identifier une personne, que ce soit oralement ou par écrit, et qui ont trait aux soins de santé, aux antécédents médicaux, aux prestataires, à l’admissibilité, aux paiements, ou à la protection en matière de santé.

Les renseignements personnels et les renseignements personnels sur la santé seront appelés collectivement « renseignements personnels » tout au long de la présente politique.

L’OIIO recueille des renseignements personnels avec votre consentement et en toute connaissance de cause de plusieurs façons. Par exemple, nous recueillons des renseignements personnels :

• des membres du public lorsqu’elles ou ils nous font part de préoccupations sur l’exercice ou la conduite d’une infirmière ou d’un infirmier, ou lorsqu’elles ou ils soumettent un formulaire « Déposer une plainte »
• des infirmières et infirmiers inscrites ou inscrits et des candidates et candidats au titre d’infirmière ou d’infirmier au moment de l’inscription et du renouvellement, et par l’entremise des plans d’apprentissage et des évaluations des membres
• sur les infirmières et infirmiers inscrites ou inscrits et des candidates et candidats au titre d’infirmière ou d’infirmier par l’entremise de dossiers fournis par des tiers. Par exemple, avec votre autorisation, les fournisseurs d’examens d’autorisation et les établissements scolaires fournissent des renseignements à l’OIIO.

Il y a des cas où l’OIIO a l’autorisation légale de se procurer des dossiers et de collecter, d’utiliser et de communiquer des renseignements personnels et des renseignements personnels sur la santé, sans consentement. Par exemple, nous pouvons faire cela dans le cadre d’une enquête sur la conduite professionnelle ou pour protéger les intérêts ou la sécurité de la population.

Nous déterminons les situations où des renseignements peuvent être fournis de manière facultative et lorsque ces renseignements sont requis pour honorer nos obligations en tant qu’organisme de réglementation du secteur de la santé. Vous pouvez retirer votre consentement à tout moment, sous réserve de restrictions légales ou contractuelles, en nous fournissant un avis écrit. Lorsque nous recevrons un avis de retrait du consentement, nous vous informerons des conséquences du retrait de votre consentement, notamment l’éventualité de ne plus pouvoir être membre de l’OIIO.

Pour remplir notre mandat et nos obligations en vertu de la LPSR, nous utilisons les renseignements personnels aux fins suivantes :

• tenir à jour le registre public « Find a Nurse », un service offert au public sur la page Web https://registry.cno.org/
• évaluer la conformité aux compétences pour l’admission à la profession
• évaluer l’admissibilité à l’inscription, au renouvellement de l’adhésion ou à la remise en vigueur du certificat auprès de l’OIIO
• répondre aux demandes d’adaptations spéciales pour les examens
• traiter les demandes d’inscription et les paiements
• évaluer le maintien de la compétence des membres inscrites ou inscrits par l’entremise du programme d’assurance de la qualité de l’OIIO
• faire respecter les normes en matière d’exercice et de conduite
• évaluer les risques pour la population lorsque l’OIIO prend connaissance d’une préoccupation concernant l’exercice ou la conduite d’une infirmière ou d’un infirmier
• vérifier l’identité d’une personne et répondre à des demandes de renseignements ou à des demandes particulières
• mener à bien les activités de l’OIIO, notamment la sélection de membres pour nomination aux comités, et pour contacter des bénévoles potentiels et des participants aux groupes de discussion
• soutenir toutes les activités des membres du Conseil et des comités
• vous informer sur les initiatives de l’OIIO ou sur les mises à jour importantes
• analyser les données et compiler les statistiques aux fins internes de production de rapports
• évaluer et gérer les risques, ce qui comprend la détection et la prévention de fraudes ou d’erreurs et
• satisfaire aux exigences et aux processus de vérification, juridiques et réglementaires.

L’OIIO prend toutes les mesures raisonnables pour protéger l’intérêt des personnes lors de la communication de renseignements personnels. Nous ne communiquons pas de renseignements personnels à des fins autres que celles pour lesquelles ils ont été recueillis, sauf si vous y avez consenti ou si nous y sommes obligés ou autorisés par la loi.

Lorsque l’OIIO est informé de préoccupations concernant l’exercice ou la conduite d’une infirmière ou d’un infirmier, nous contactons alors cette personne pour l’informer de la plainte. Nous pouvons être tenus ou autorisés par la loi de communiquer un nombre limité de renseignements personnels sans consentement explicite.

Les membres de l’OIIO ont la possibilité de consentir à la communication de leur nom, courriel et/ou adresse postale aux parties externes suivantes :

• établissements scolaires menant des recherches sur la profession infirmière
• organismes procurant des informations sur des possibilités de formation continue
• organismes gouvernementaux fournissant des renseignements provenant des entités et agences gouvernementales de santé
• organismes de soins de santé fournissant des renseignements provenant des hôpitaux et d’autres organismes de planification ou de prestation de soins de santé et
• organisations infirmières (comme des syndicats et des associations professionnelles).

Sans consentement explicite, nous partageons également les renseignements personnels des membres inscrites et inscrits de l’OIIO avec :

• des organismes gouvernementaux, tel que cela est requis pour des programmes précis, comme la Base de données fédérale sur les infirmières et infirmiers de l’Institut canadien d’information sur la santé, la Base de données sur les professions de la santé du ministère de la Santé de l’Ontario et CyberSanté Ontario (Santé Ontario)
• un organisme qui régit une profession à l’intérieur ou à l’extérieur de l’Ontario et
• des fournisseurs de services tiers qui nous aident à honorer notre mandat, notamment des sous-traitants en TI partenaires.

Nous prenons des mesures raisonnables pour nous assurer que les fournisseurs de services tiers, à qui nous confions vos renseignements personnels, ont une bonne réputation et ont des dispositifs de sécurité en place pour protéger ces renseignements. Lorsque nous travaillons avec les fournisseurs de services, vos renseignements personnels peuvent être transmis à une administration étrangère pour traitement ou conservation. En outre, des renseignements peuvent être communiqués à des autorités d’application de la loi ou de sécurité nationale de l'administration en question sur demande, à des fins de conformité avec des lois étrangères.

Lorsque vous consultez le site Web de l’OIIO, nous recevons et enregistrons automatiquement des informations sur les journaux de nos serveurs concernant votre navigateur ou plateforme mobile, notamment la date et l’heure de votre visite, votre adresse IP, l’identifiant unique de votre appareil, le type de navigateur et d’autres informations sur l’appareil (comme la version de votre système d’exploitation et votre opérateur de réseau mobile) au moyen de témoins. En installant des témoins, l’OIIO est en mesure d’améliorer l’expérience en ligne de l’utilisateur (par exemple, une fois que vous avez ouvert une session dans le portail des membres, vous pouvez passer d’une page Web à l’autre sans avoir à saisir de nouveau vos identifiants). Vous pouvez désactiver les témoins depuis votre navigateur, mais cela peut avoir une incidence sur votre expérience d’utilisation.

Les informations que nous recueillons lorsque vous visitez le site Web de l’OIIO nous aident à analyser et améliorer la performance de nos services numériques. L’OIIO utilise Google Analytics pour une analyse des données statistiques du site Web. Vous pouvez choisir de ne pas faire l’objet d’un suivi par Google Analytics en désactivant ou refusant les témoins, en désactivant JavaScript dans votre navigateur, ou en utilisant le Module complémentaire de navigateur pour la désactivation de Google Analytics.

L’OIIO ne s’emploie pas à vous identifier personnellement en fonction de votre visite sur le site, à moins qu’il soit nécessaire de le faire aux fins de protéger la population ou dans le cadre d’une enquête en cours.

L’OIIO a mis en place des mesures de sécurité physiques, organisationnelles et techniques importantes afin de se prémunir contre tout accès non autorisé ou illégal aux renseignements personnels que nous gérons et conservons. Nous avons également pris des mesures pour éviter toute perte ou destruction accidentelle, ou tout dommage à vos renseignements personnels. Bien qu’aucun système ne soit complètement sécurisé, les mesures mises en œuvre par l’OIIO réduisent de manière significative les risques de violation de la sécurité des données.

Voici quelques exemples de contrôles de sécurité que nous avons mis en place :

• la sécurisation des locaux avec un accès par cartes magnétiques
• l’utilisation du cryptage, comme un portail sécurisé pour les transferts de documents et des dispositifs mobiles cryptés
• des processus sophistiqués d’authentification, notamment l’authentification multifactorielle et des mots de passe complexes; 
• un accès restreint aux renseignements personnels par des employés qui ont besoin d’accéder à ces renseignements dans le cadre de leurs fonctions
• l’utilisation de centres de données avec des contrôles efficaces en matière de sécurité des données physiques et logiques
• l’exigence à l’égard des fournisseurs de services tiers selon laquelle ces derniers s’engagent de manière contractuelle à protéger les renseignements personnels qui leur sont confiés
• des classeurs verrouillés, une impression sécurisée et un déchiquetage sécuritaire des dossiers papier et
• une formation annuelle des employés sur la protection des renseignements personnels et la sécurité des données en guise de sensibilisation en matière de responsabilités afférentes à la protection des données.

En outre, nous recommandons que vous contribuiez à la protection de vos renseignements personnels contre tout accès non autorisé. Par exemple, ne partagez jamais vos identifiants d’accès au portail des membres avec qui que ce soit. L’OIIO ne peut être tenu responsable de tout accès non autorisé à vos renseignements personnels qui serait hors de notre contrôle raisonnable.

Sur demande écrite, l’OIIO vous permettra d’accéder à vos renseignements personnels (coordonnées, formation, informations d’adhésion ou documents fournis) à moins que l’accès puisse raisonnablement nuire à l’administration ou à l’application de la LPSR, de la Loi sur les infirmières et infirmiers ou de leurs règlements. 

Les exclusions du droit d’accès à vos renseignements personnels incluent (sans s’y limiter) : 

• Les renseignements ont été recueillis ou créés lors d’une enquête ou d’une évaluation, ou autorisés par la loi.
• L’accès peut entraîner un risque de préjudice pour la personne qui présente une demande ou toute autre personne.
• Fournir un accès peut nuire aux fins pour lesquelles les renseignements ont été recueillis.
• L’accès est restreint pour des raisons juridiques ou de confidentialité.

Si l’accès est refusé, ou seulement partiellement accordé, nous vous expliquerons les raisons de la décision.

Les demandes d’accès doivent être soumises par écrit en remplissant le formulaire de demande d’accès aux renseignements personnels. Vous pouvez vous procurer ce formulaire auprès du Service à la clientèle ou en contactant le Bureau de la protection de la vie privée. L’OIIO fera tout son possible pour répondre aux demandes dans un délai de 30 jours, à moins que plus de temps ne soit nécessaire pour des raisons atténuantes. 

Vous pouvez également demander une correction de vos renseignements personnels. Vous pouvez effectuer une demande de correction en contactant le Bureau de la protection de la vie privée. Des corrections seront effectuées lorsque vous aurez démontré de manière satisfaisante que les informations sont incorrectes ou inexactes. L’OIIO ne corrigera pas les renseignements faisant l’objet d’une enquête ou d’une procédure en vertu de la LPSR et de ses règlements.

L’OIIO conserve les renseignements personnels tant que cela est nécessaire à des fins légales ou fonctionnelles et conformément à nos calendriers de conservation. Une fois que vos renseignements ne sont plus utiles à l’OIIO aux fins de satisfaire aux exigences légales ou réglementaires, ils sont alors détruits, effacés ou rendus anonymes de manière sécuritaire. Cependant, ces renseignements peuvent être conservés plus longtemps en raison d’une enquête ou d’une procédure judiciaire en cours, et des renseignements peuvent demeurer dans nos sauvegardes de secours pendant un certain temps après la date de leur destruction.

L’OIIO prend très au sérieux les plaintes relatives à la vie privée. Nous avons mis en place une procédure pour gérer toute préoccupation relative à la protection de la vie privée, afin d’assurer un traitement efficace et en temps opportun. L’agent(e) de protection de la vie privée de l’OIIO supervise le confinement, l’enquête et les mesures correctives pour tous les cas de violation de la vie privée.

Notre site Web peut contenir des liens vers des sites de tiers pouvant vous offrir des services. L’OIIO ne peut ni garantir ni contrôler les pratiques de ces tiers en matière de protection de la vie privée. Nous vous recommandons de lire leur politique de confidentialité avant de fournir vos renseignements personnels auxdites tierces parties.

L’utilisation des médias sociaux par l’OIIO s’inscrit dans le prolongement de notre présence sur Internet et nous permet de bâtir une image de marque positive et de fournir des informations utiles au public. Les comptes de médias sociaux, comme les comptes Facebook et Instagram de l’OIIO, ne sont pas hébergés sur les serveurs de l’OIIO. Les utilisateurs qui choisissent d’interagir avec l’OIIO par l’entremise des médias sociaux, devraient lire les conditions de service et les politiques de confidentialité de ces services et plateformes.

L’OIIO peut mettre à jour la présente politique de protection des renseignements personnels de temps à autre, afin de mieux refléter nos pratiques actuelles en matière de traitement des renseignements personnels. Nous vous encourageons à consulter régulièrement ce document. La date de « dernière mise à jour » figurant au bas de la présente politique indique la date à laquelle les modifications apportées à la politique ont été publiées et sont entrées en vigueur.