Skip Ribbon Commands
Skip to main content

Règles de confidentialité et COVID-19 : La conformité est toujours nécessaire

2020-03-25


En réponse à la pandémie de COVID-19, les organisations de tous les secteurs se voient obligées de recueillir, d’utiliser et de divulguer des renseignements personnels, y compris de l’information sensible au sujet de la santé des gens. Malgré la crise qui fait rage, il est essentiel de respecter les dispositions des lois sur la protection de la vie privée en vigueur au Canada.

La lutte contre le virus ne doit pas se faire aux dépens de la confidentialité. Cela dit, il ne faut pas laisser les lois sur la protection de la vie privée vous dissuader de transmettre l’information dont votre organisation a besoin pour répondre à la situation actuelle de façon efficace et responsable.

Dans un contexte de crise de santé publique, les lois canadiennes sur la protection de la vie privée prévoient des exceptions à l’obligation de consentement pour la divulgation de renseignements personnels dans des situations d’urgence impliquant un danger pour la vie, la santé ou la sécurité d’une personne ou du public en général. Toutefois, les conditions peuvent varier d’un territoire à l’autre; il est primordial de suivre les dispositions provinciales.

Lorsqu’une organisation est légalement autorisée à recueillir, à utiliser ou à communiquer des renseignements personnels, elle a tout intérêt à suivre les bonnes pratiques en matière de confidentialité pour ainsi assurer la protection de la vie privée.

  • Ne recueillez, n’utilisez et ne divulguez des renseignements personnels que dans la mesure où cela est raisonnable ou approprié dans les circonstances, en vous basant sur les indications des autorités compétentes en santé publique et des professionnels de la santé.
  • Limitez la quantité d’information à ce qui est strictement nécessaire pour respecter vos obligations.
  • Montrez votre engagement envers cette responsabilité en mettant à jour vos politiques et procédures et en documentant les cas où vous avez dû transmettre de l’information confidentielle en raison de la pandémie.
  • Faites preuve d’ouverture et de transparence au sujet de vos politiques et de vos pratiques.

En contexte de travail, si la divulgation de renseignements personnels s’avère nécessaire pour se conformer aux obligations de santé et de sécurité ou aux exigences des autorités sanitaires, les organisations sont tenues d’en aviser leurs employés.

Par exemple, elles pourraient devoir révéler si des employés ont reçu un résultat positif à un test de dépistage de la COVID-19, ont voyagé ou ont été en contact avec des cas confirmés de la maladie.

Dans vos communications internes, chaque fois qu’il est possible de ne pas identifier la personne ou de limiter la communication de cette information aux personnes concernées, faites-le. Le but de l’opération ne consiste qu’à fournir les renseignements nécessaires pour s’assurer que les gens potentiellement exposés se protègent contre les risques afférents.

Nous sommes là pour vous aider à vous y retrouver pendant cette période incertaine. Pour toute question sur les prochaines étapes à suivre, communiquez avec Tom Beaupré, Leader régional Cybersécurité, au 514.228.7844 à l’adresse [email protected], ou avec Adriana Gliga-Belavic, CISSP, CIPM, PCIP, Leader en matière de vie privée et associée en cybersécurité, au 647.480.8489 ou à l’adresse [email protected]