Document d’orientation sur l’échange de renseignements dans les modèles d’intervention multisectorielle centrée sur le risque

Le présent document d’orientation a été élaboré par le ministère du Solliciteur général (anciennement le ministère de la Sécurité communautaire et des Services correctionnels) (ministère), en consultation avec ses partenaires interministériels, des services policiers et des services communautaires ainsi que le Bureau du commissaire à l'information et à la protection de la vie privée de l’Ontario (CIPVP). Il est destiné aux organismes et à leurs employés (professionnels) qui participent à des modèles d’intervention multisectorielle centrée sur le risque, comme les tables d’intervention.

Bien que différents types de modèles d’intervention multisectorielle centrée sur le risque soient utilisés en Ontario et au Canada, de façon générale, ils seront désignés comme étant des tables d’intervention dans le présent document pour en faciliter la compréhension.

Les participants aux tables d’intervention représentent divers secteurs comme la justice, la santé et les services à l’enfance, à la jeunesse et à la famille, ainsi que d’autres secteurs qui contribuent à la prévention, à la réduction ou à l’élimination des préjudices graves (y compris ceux qui luttent contre la violence entre partenaires intimes).
Remarque : Pour d’autres conseils à l’intention des professionnels qui s’efforcent de prévenir la violence conjugale, consultez le document Communication de renseignements en situation de violence conjugale : lignes directrices à l’intention des professionnels.

Veuillez noter que la loi ne prescrit pas tous les aspects des principes d’échange de renseignements et de l’approche à quatre filtres décrits dans le présent document, et que certains aspects peuvent ne pas être obligatoires pour votre organisme. Ensemble, ces principes et cette approche forment un cadre qui guide les professionnels (par exemple, les agents de police, les éducateurs des conseils scolaires, les fournisseurs de services de santé mentale, les fournisseurs de services à l’enfance, à la jeunesse et à la famille, etc.) qui participent à des tables d’intervention qui requièrent l’échange de renseignements, en particulier de renseignements personnels ou de renseignements personnels sur la santé (renseignements personnels). Dans ce contexte, les renseignements personnels doivent s’entendre comme étant des renseignements oraux ou enregistrés qui peuvent être utilisés (seuls ou en combinaison avec d’autres renseignements disponibles) pour identifier une personne.

L’échange de renseignements personnels doit être conforme aux lois provinciales sur la protection de la vie privée, y compris la Loi sur l’accès à l’information et la protection de la vie privée (LAIPVP), la Loi sur l’accès à l’information municipale et la protection de la vie privée (LAIMPVP), la Loi sur la protection des renseignements personnels sur la santé (LPRPS) et la partie X de la Loi sur les services à l’enfance, à la jeunesse et à la famille (LSEJF), ainsi qu’à d’autres lois que les professionnels doivent appliquer*. Par exemple, les renseignements sur les personnes visées par la Loi sur le système de justice pénale pour les adolescents (LSJPA) sont visés par des restrictions supplémentaires, y compris des restrictions qui interdisent aux services de police et aux autres fournisseurs de services du secteur de la justice d’accéder à ces renseignements, de les utiliser ou de les divulguer, sauf dans les circonstances prescrites et dans les délais prescrits. De plus, quiconque a accès à des renseignements visés par la LSJPA ou les divulgue sans autorisation commet une infraction. Par conséquent, les professionnels doivent examiner attentivement les restrictions liées à la LSJPA avant d’échanger des renseignements visés par la LSJPA.    
Remarque : Dans le présent document, le terme « échange » est utilisé pour désigner la divulgation et met l’accent sur la divulgation de renseignements personnels lorsqu’il existe un risque objectif de préjudice grave à la santé ou à la sécurité d’une ou de plusieurs personnes. Il ne met pas l’accent sur la collecte et l’utilisation autorisées des renseignements personnels. Les organismes et leurs employés doivent s’assurer qu’ils sont autorisés à recueillir et à utiliser les renseignements personnels qui leur sont fournis et se conformer aux lois provinciales sur la protection de la vie privée.

Avant de prendre part à un modèle d’intervention multisectorielle centrée sur le risque, tous les professionnels doivent se familiariser avec les lois applicables, les ententes de confidentialité et d’échange de renseignements, et les codes de conduite professionnels ou politiques qui s’appliquent à leur organisme respectif.

Il faudrait également envisager de mener une évaluation de l’impact sur la protection de la vie privée (EIPVP) et de conclure une entente de confidentialité et d’échange de renseignements. Il est recommandé de mener une EIPVP et de conclure des ententes de confidentialité et d’échange de renseignements afin d’assurer le respect de normes adéquates en matière de protection des renseignements personnels. Ces étapes sont d’autant plus importantes lorsque le groupe multisectoriel est composé d’organismes qui ne sont pas visés par les lois provinciales sur la protection de la vie privée.

Pour obtenir des renseignements sur les EIPVP, veuillez consulter les documents du CIPVP « Planning for Success: Privacy Impact Assessment Guide » (en anglais) et « Lignes directrices concernant l’évaluation de l’incidence sur la vie privée sous le régime de la Loi sur la protection des renseignements personnels sur la santé de l’Ontario », qui sont accessibles en ligne.

Une fois que la décision a été prise de participer à un modèle d’intervention multisectorielle centrée sur le risque, comme une table d’intervention, les organismes doivent également assurer la transparence en rendant publiques les renseignements sur leur participation, y compris les coordonnées d’une personne qui peut donner plus de renseignements ou recevoir une plainte au sujet de la participation de l’organisme.

Les renseignements que contient le présent document ne constituent pas des conseils juridiques.

Principes d’échange de renseignements

L’échange de renseignements est essentiel à la réussite des tables d’intervention et des partenariats qui visent à atténuer les risques et à améliorer la sécurité et le bien-être des collectivités de l’Ontario. Des professionnels provenant d’un large éventail de secteurs et d’organismes participent à la prestation de services visant à atténuer les risques auxquels sont exposés les personnes et les groupes vulnérables. Ces professionnels sont bien placés pour constater qu’une personne est exposée à un « risque très élevé » de préjudice. La collaboration entre ces professionnels est essentielle à la réduction du préjudice.

Conscient du fait que l’approche globale et axée sur le client de la prestation des services est probablement la plus efficace et la plus durable pour améliorer et sauver des vies, les professionnels qui l’appliquent, dans différents secteurs et conformément à différentes lois et politiques sur la protection de la vie privée, devraient envisager de suivre les principes communs qui suivent. Il est important de noter que des règles régissant la collecte, la conservation, l’utilisation et la divulgation des renseignements personnels sont énoncées dans les lois. L’approche et les principes qui font l’objet du présent document d’orientation ont été élaborés pour aider les professionnels à exercer leur jugement et à prendre des décisions en matière d’échange de renseignements qui sont conformes aux lois et aux politiques pertinentes dans l’intérêt véritable des personnes à risque.

Consentement

Dans la mesure du possible, la meilleure façon de communiquer des renseignements personnels au sujet d’une personne consiste d’abord à obtenir son consentement (par exemple, conformément aux exigences énoncées à l’alinéa 42(1)b) de la LAIPVP, à l’alinéa 32b) de la LAIMPVP, aux articles 18, 29 et 30 de la LPRPS et aux articles 286 et 287 de la LSEJF). Bien que la personne puisse donner son consentement verbalement ou par écrit, les professionnels doivent documenter le consentement, notamment la date et la portée du consentement (par exemple, quels renseignements seront communiqués, à quels organismes, à quelles fins et si le consentement est assorti de restrictions ou d’exceptions ou s’il a été modifié ou retiré par la personne concernée).

Lorsqu’un professionnel s’occupe du cas d’une personne qui, selon lui, présente un risque de préjudice très élevé que les services d’autres organismes pourraient atténuer, il peut de demander à la personne de consentir à la communication de ses renseignements personnels. Toutefois, dans certaines situations graves et urgentes, il pourrait être impossible d’obtenir le consentement. Dans ces cas, les professionnels doivent consulter les dispositions législatives, notamment celles sur la protection de la vie privée, qui peuvent autoriser l’échange de renseignements personnels sans consentement.

Avec ou sans consentement, les professionnels ne peuvent recueillir, conserver, utiliser ou divulguer des renseignements personnels que de la manière prescrite dans les lois (c’est-à-dire la LAIPVP, la LAIMPVP, la LPRPS, la LSEJF ou toute autre loi applicable à laquelle l’organisme est assujetti), et ils doivent toujours respecter les exigences juridiques applicables, y compris les exigences de minimisation des données énoncées à l’article 30 de la LPRPS et à l’article 287 de la LSEJF.

Codes de déontologie

Il incombe à tous les professionnels de se conformer à leur code de déontologie et aux normes de pratique qui s’appliquent à eux. Comme pour tous les aspects du travail d’un professionnel, la décision d’échanger des renseignements doit être prise dans le respect des normes professionnelles applicables. Il est donc entendu que les normes les plus élevées en matière de diligence, d’éthique et de pratique professionnelle (par exemple, le respect des politiques et des procédures régissant la profession) seront appliquées en cas d’échange de renseignements. Avant de prendre la décision de divulguer des renseignements, il faut tenir compte de l’intégrité professionnelle, éthique et morale des personnes et des organismes qui recevront les renseignements. Le professionnel ne doit prendre la décision d’échanger des renseignements que si le destinataire des renseignements protégera et traitera les renseignements d’une façon professionnelle et conforme aux normes établies et aux exigences juridiques. Comme il concerne les pratiques collaboratives en matière de sécurité et de bien-être des collectivités, ce principe fait ressortir le besoin d’établir de solides cadres de planification, et des processus et des accords soigneusement structurés.

Prévention des préjudices

Avant tout, ce principe exige des professionnels qu’ils mettent tout en oeuvre pour que l’incidence soit plus positive que négative sur les personnes qui peuvent être exposées à un risque très élevé de préjudice. La décision de communiquer des renseignements pour appuyer une intervention doit toujours être prise après l’évaluation des avantages de la communication de renseignements personnels pour le bien-être de la ou des personnes concernées par rapport à toute incidence négative raisonnablement prévisible qui pourrait en découler. Ce principe garantit que les intérêts de la ou des personnes demeurera la priorité pour toutes les personnes concernées.

Obligation de diligence

Les fonctionnaires du continuum des services à la personne sont liés, dans le cadre de leurs fonctions, par une obligation rigoureuse de responsabilité professionnelle, c’est-à-dire une obligation de diligence, visant à assurer la protection des personnes, des familles et des collectivités contre tout préjudice. Par exemple, le premier principe qui sous-tend les dispositions législatives en matière de protection de l’enfance au Canada est l’obligation de signaler des renseignements, de collaborer et de communiquer des renseignements si nécessaire pour assurer la protection des enfants. Les professionnels qui sont liés par l’obligation de diligence doivent en tenir compte lorsqu’ils décident d’échanger ou non des renseignements.

Diligence raisonnable et pratiques responsables changeantes

Il est recommandé aux professionnels de documenter, d’évaluer et d’échanger des renseignements sur leurs décisions relatives à l’échange de renseignements, sans fournir de données identificatoires. Ces activités sont préconisées pour aider les organismes à établir une base plus solide et plus large de pratiques conformes à la protection de la vie privée, ainsi que des preuves de l’incidence et de l’efficacité de l’échange de renseignements.

Lorsqu’il s’agit de questions concernant l’échange de renseignements et la conformité à la protection de la vie privée, les professionnels sont invités à demander d’abord des précisions au sein de leur organisme respectif. Le CIPVP est prêt à fournir des renseignements généraux et des conseils afin d’aider les établissements, les dépositaires de renseignements sur la santé et les fournisseurs de services à comprendre leurs obligations énoncées dans la LAIPVP, la LAIMPVP, la LPRPS et la partie X de la LSEJF. Les personnes qui souhaitent obtenir des commentaires ou des conseils sur les nouveaux programmes, projets, technologies ou processus peuvent consulter la page Web des consultations sur les politiques du CIPVP. Vous pouvez également communiquer avec le CIPVP par courriel à l’adresse info@ipc.on.ca ou par téléphone (région de Toronto : 416 326-3333, appels interurbains : Sans frais : 1 800 387-0073 [en Ontario], ATS : 416 325-7539).

Veuillez noter que la LAIPVP, la LAIMPVP, la LPRPS et la partie X de la LSEJF garantissent l’immunité civile pour toute décision de divulguer ou de ne pas divulguer qui est raisonnable dans les circonstances et prise de bonne foi.

Risque très élevé

Aux fins de l’approche à quatre filtres qui suit, le terme « risque très élevé » s’entend de toute situation ayant une incidence négative sur la santé ou la sécurité d’une personne, d’une famille ou d’un groupe de personnes, où des professionnels sont autorisés à échanger des renseignements personnels par les lois provinciales sur la protection de la vie privée afin d’éliminer ou de réduire un risque objectif de préjudice grave qui menace une personne ou un groupe de personnes. Pour que la divulgation soit permise, elle doit être conforme à la disposition applicable en matière de divulgation.

Plus particulièrement, l’alinéa 41(1)h) de la LAIPVP, l’alinéa 32h) de la LAIMPVP, le paragraphe 40(1) de la LPRPS et l’alinéa 292(1)g) de la LSEJF prévoient la divulgation qui vise à réduire le préjudice.

L’alinéa 42(1)h) de la LAIPVP et l’alinéa 32h) de la LAIMPVP prévoient ce qui suit :

Une institution ne doit pas divulguer les renseignements personnels dont elle a la garde ou le contrôle, sauf lors d’une situation d’urgence ayant une incidence sur la santé ou à la sécurité d’un particulier, si un avis de divulgation est envoyé sans tarder au particulier concerné par les renseignements à sa dernière adresse connue.

Le paragraphe 40(1) de la LPRPS est ainsi rédigé :

Un dépositaire de renseignements sur la santé peut divulguer des renseignements personnels sur la santé concernant un particulier s’il a des motifs raisonnables de croire que cela est nécessaire pour éliminer ou réduire un risque considérable de blessure grave menaçant une personne ou un groupe de personnes.

Le terme « risque considérable de blessure grave » comprend le risque considérable de préjudice physique ou psychologique grave. Comme d’autres dispositions de la LPRPS, le paragraphe 40(1) est assujetti aux exigences obligatoires de minimisation des données énoncées à l’article 30 de la LPRPS.

L’alinéa 292(1)g) de la LSEJF est ainsi libellé :

Le fournisseur de services peut, sans le consentement d’un particulier, divulguer des renseignements personnels concernant ce particulier qui ont été recueillis pour les besoins de la prestation d’un service si le fournisseur de services a des motifs raisonnables de croire que cela est nécessaire pour évaluer, réduire ou éliminer un risque de préjudice grave à une personne ou un groupe de personnes.

Comme d’autres dispositions de la partie X de la LSEJF, l’alinéa 292(1)g) est assujetti aux exigences obligatoires de minimisation des données énoncées à l’article 287.

Remarque Dans le présent document d’orientation, les expressions « risque très élevé » et « risque objectif de préjudice grave » sont utilisés pour faire référence aux règles de divulgation liées au préjudice énoncées dans la LAIPVP, la LAIMPVP, la LPRPS et la LSEJF ou les décrire. Toutefois, les règles de divulgation liées au préjudice énoncées dans la LPRPS et la LSEJF traitent du seuil de préjudice en termes un peu plus détaillés et stricts. Il est essentiel que tous les organismes connaissent les règles de divulgation qui s’appliquent à eux avant de prendre toute décision connexe en matière de divulgation.

Approche à quatre filtres pour l’échange de renseignements

Les professionnels se réunissent en tables d’intervention pour discuter de la pertinence de lancer une intervention. De telles discussions peuvent nécessiter l’échange de renseignements personnels au sujet d’une ou de plusieurs personnes. C’est pourquoi le ministère encourage les professionnels à obtenir le consentement exprès de la ou des personnes avant la collecte, la conservation, l’utilisation et la divulgation de renseignements personnels. Si un professionnel obtient le consentement exprès de la personne pour divulguer des renseignements personnels à des organismes participant à un modèle d’intervention multisectorielle visant à réduire le risque de préjudice, il peut se fonder sur ce consentement pour divulguer des renseignements personnels et collaborer avec les organismes particuliers à cette fin.

Si le professionnel qui participe à la table d’intervention ne peut pas obtenir un consentement exprès, mais qu’il est convaincu que la divulgation est nécessaire, il est encouragé à appliquer l’approche à quatre filtres décrite ci-dessous.

Selon l’approche à quatre filtres, l’organisme qui souhaite divulguer des renseignements doit avoir le pouvoir de les divulguer et chaque organisme destinataire doit avoir le pouvoir de recueillir et d’utiliser les renseignements personnels. La question de savoir si un organisme « doit être mis au courant » dépend des circonstances de chaque situation ou discussion.

Les organismes qui participent aux tables d’intervention doivent régulièrement faire l’objet d’un examen. Les organismes qui participent rarement aux interventions doivent être retirés de la discussion et sollicités uniquement lorsqu’il est établi que leur services sont requis.

Premier filtre : Évaluation par l’organisme initial

Le premier filtre est le processus d’évaluation par l’organisme qui envisage de faire participer d’autres partenaires à une intervention multisectorielle. Le professionnel ne doit soumettre un cas que s’il estime que la personne concernée est menacée par un risque très élevé de préjudice au sens de la définition ci-dessus. Le professionnel doit être incapable d’éliminer ou de réduire le risque sans porter la situation à l’attention du groupe. Par conséquent, chaque situation doit comporter des facteurs de risque qui dépassent le domaine de pratique habituel de l’organisme (y compris par son approche habituelle d’aiguillage bilatéral vers des services) et qui ne pourraient être éliminés ou réduits efficacement que par une intervention multisectorielle. Le professionnel doit donc examiner soigneusement chaque situation et déterminer si les risques posés exigent l’intervention de partenaires multisectoriels. À cette fin, il doit prendre en compte certains critères, dont les suivants :

L’intensité des facteurs de risque, par exemple : le risque existant est-il si grave que l’intrusion dans la vie privée de la personne par le signalement de la situation à un groupe d’intervention multisectorielle pourrait être justifiée?

Si aucune mesure n’est prise, la personne est-elle menacée par un risque objectif de préjudice grave?

Ce préjudice constituerait-il une perturbation importante pour la santé ou le bien-être de la personne, et pas un simple inconvénient pour la personne ou l’organisme?

L’organisme a-t-il fait tout ce qui était en son pouvoir pour atténuer les risques avant de présenter la situation au groupe?

Les risques existants dans cette situation relèvent-ils des mandats de multiples organismes?

De multiples organismes ont-il un mandat leur permettant d’intervenir dans cette situation?

Est-il raisonnable de croire que la divulgation du cas à des partenaires multisectoriels permettra d’éliminer ou de réduire le préjudice anticipé?

Avant de porter un cas à l’attention d’un groupe d’organismes, le professionnel doit déterminer à l’avance quels organismes pourraient vraisemblablement jouer un rôle dans l’élaboration et la mise en œuvre de la stratégie de réduction du préjudice.

Deuixème filtre : Discussion avec des organismes partenaires sans divulguer de renseignements identificatoires

À cette étape, le professionnel doit être raisonnablement convaincu que la divulgation de renseignements à d’autres organismes éliminera ou réduira le risque qui menace la personne ou qu’elle pose. Si c’est le cas, il présente la situation au groupe sans donner de renseignements identificatoires et en ne divulguant que des renseignements descriptifs raisonnablement nécessaires. Il doit faire preuve de prudence même lorsqu’il divulgue des renseignements non identificatoires sur les risques qui menacent la personne visée, afin de veiller à ce que des renseignements superflus ne soit pas divulgués à l’étape quatre. Il ne faut divulguer que les renseignements nécessaires pour déterminer si la situation telle qu’elle est présentée respecte les critères de risque très élevé décrits ci-dessus et donc nécessite l’intervention de multiples organismes, ou en bénéficierait, avant même que des renseignements identificatoires ne soient divulgués.

Le vaste éventail de secteurs inclus dans la discussion permet d’établir avec certitude, parmi plusieurs professionnels représentant ces secteurs, si un risque très élevé existe réellement. La discussion doit porter principalement sur les facteurs de risque pertinents et, même dans ce cas, il faut éviter de parler de la situation d’une personne en termes précis lorsqu’il n’est pas nécessaire de le faire (par exemple, il faut faire référence à une tranche d’âge plutôt qu’à un âge précis, éviter de faire référence à un diagnostic, à une adresse ou à un lieu précis, etc.). Si les circonstances ne satisfont pas au critère de risque très élevé, aucun renseignement personnel ne doit être divulgué et la discussion sur la situation doit prendre fin. Toutefois, si, à ce stade, l’organisme qui a soulevé le cas  décide qu’il est nécessaire de divulguer des renseignements personnels (par exemple, le nom et l’adresse de la personne) à certains organismes en vue d’éliminer ou de réduire un risque très élevé de préjudice, il peut convenir de divulguer les renseignements nécessaires aux organismes désignés à l’étape du troisième filtre comme étant les organismes raisonnablement nécessaires pour procéder à la planification et à la mise en œuvre de l’intervention.

Troisième filtre : Identification des organismes intervenants

Si le groupe conclut que les critères minimaux d’un risque très élevé sont réunis, il doit ensuite déterminer quels organismes sont raisonnablement nécessaires pour planifier et mettre en œuvre l’intervention. De plus, l’organisme qui a soulevé le cas doit aviser les partenaires à la table si la personne a consenti expressément ou non à la divulgation de ses renseignements personnels à des organismes particuliers. Les organismes qui ne sont pas considérés comme raisonnablement nécessaires à la planification et à la mise en œuvre de l’intervention doivent ensuite quitter la discussion sur le cas. Les seuls organismes qui devraient demeurer à la table sont ceux auxquels la personne a expressément consenti de divulguer ses renseignements personnels, ainsi que ceux dont l’organisme qui soulève le cas estime avoir besoin pour éliminer ou réduire le risque très élevé de préjudice en cause.

Quatrième filtre : Discussion complète entre les organismes d’intervention uniquement

À cette étape finale, les renseignements identificatoires sont divulgués aux organismes désignés au troisième filtre comme étant raisonnablement nécessaires à la planification et à la mise en oeuvre de l’intervention. Le respect du principe de « besoin de savoir » devrait être traité à l’avance au moyen d’une entente sur l’échange de renseignements entre les organismes concernés.

À cette dernière étape, seuls les organismes désignés comme ayant un rôle direct à jouer dans une intervention se réunissent pour discuter des renseignements personnels nécessaires pour orienter la planification de l’intervention. Cette réunion doit être tenue à l’écart du grand groupe. La divulgation de renseignements personnels dans le cadre de ces discussions doit demeurer limitée aux renseignements personnels réputés nécessaires aux fins de l’évaluation de la situation et de l’établissement des mesures appropriées. L’échange de renseignements à ce niveau ne devrait avoir lieu que pour améliorer les soins à la personne.

Après que le sous-groupe est formé, s’il devient évident qu’un autre organisme devrait s’y joindre, ce dernier peut être inclus en respectant les dispositions applicables à la collecte, à l’utilisation et à la divulgation des renseignements personnels pertinents.

Si, à tout moment pendant la démarche susmentionnée, les professionnels se rendent compte que les ressources nécessaires en fonction des circonstances sont déjà fournies et que le risque élevé est déjà en voie d’être atténué, ils doivent interrompre les discussions et laisser les professionnels qui participent déjà à l’intervention poursuivre leur travail.

L’intervention

Après l’étape du quatrième filtre, une intervention devrait avoir lieu pour répondre aux besoins de la personne, de la famille ou du groupe de personnes visés et éliminer ou atténuer le risque de préjudice qui les menace. Dans de nombreuses tables d’intervention, l’intervention consiste à communiquer directement avec la personne visée pour l’informer des services communautaires existants ou la mettre en contact avec ces services. Dans tous les cas, si la personne n’a pas déjà consenti à la divulgation avant que son cas soit porté à l’attention du groupe (par exemple, dans le cadre d’un modèle d’intervention multisectorielle centrée sur le risque, comme une table d’intervention), l’obtention du consentement pour permettre la divulgation d’autres renseignements personnels nécessaires à la prestation de services doit être la priorité de tous les organismes intervenants.

Toute personne devrait être libre d’accepter une offre de services et de refuser de consentir à la communication d’autres renseignements à la table d’intervention. Si, au moment de l’intervention, la personne à qui les services sont offerts les refuse, aucune autre mesure ne sera prise (y compris l’échange d’autres renseignements).

Avis et transparence

Les établissements comme les conseils scolaires, les municipalités, les hôpitaux et les services de police sont tenus de remettre, par écrit, un avis aux personnes concernées après la divulgation de leurs renseignements personnels en vertu de l’alinéa 42(1)h) de la LAIPVP et de l’alinéa 32h) de la LAIMPVP.

L’avis écrit exigé dans ces dispositions peut être envoyé au particulier par des méthodes autres que par la poste « à sa dernière adresse connue ». Quelle que soit la méthode utilisée pour envoyer l’avis requis, la personne doit recevoir une carte, un document ou un registre qui :

indique les noms et coordonnées des organismes auxquels les renseignements personnels ont été divulgués (par exemple, au quatrième filtre);

contient une brève description de l’objet et de la portée des renseignements divulgués.

Même si cette pratique n’est pas obligatoire, il est recommandé que toutes les personnes reçoivent un avis écrit de la divulgation de leurs renseignements personnels. Cet avis devrait leur être envoyé quand l’intervention est en cours ou peu de temps après, à moins qu’on puisse raisonnablement s’attendre à ce que le fait de fournir l’avis lui-même cause un préjudice grave, auquel cas l’avis peut être retardé jusqu’à ce que le risque s’atténue.

De plus, l’article 16 de la LPRPS exige que le dépositaire de renseignements sur la santé, et l’article 311 de la LSEJF exige que les fournisseurs de services, mettent à la disposition du public une déclaration écrite contenant une description générale des pratiques relatives aux renseignements concernant un modèle d’intervention multisectorielle centrée sur le risque, comme une table d’intervention. Si un dépositaire de renseignements sur la santé ou un fournisseur de services divulgue des renseignements personnels en dehors de la portée de la description de ses pratiques relatives aux renseignements, il doit se conformer aux exigences applicables en matière de notification énoncées au paragraphe 16(2) de la LPRPS et au paragraphe 311(2) de la LSEJF.

Il est recommandé à tous les organismes qui participent aux tables d’intervention de faire preuve de transparence au sujet de leurs politiques, procédures et pratiques d’échange de renseignements; par exemple, divulguer de façon proactive leurs documents de gouvernance sur leur site Web, comme leurs actuelles ententes d’échange de renseignements et une description générale de la façon dont ils utilisent et divulguent les renseignements personnels et de la façon dont les personnes concernées peuvent en apprendre davantage.

Compte rendu

À la suite d’une intervention (par exemple lors d’une table d’intervention subséquente), les organismes participants pourraient vouloir présenter un compte rendu de l’intervention au groupe multisectoriel, y compris aux organismes qui n’ont pas participé à l’intervention. Le caractère et la portée de l’étape du « compte rendu » dépendent du consentement exprès que les professionnels ont reçu de la personne concernée.

À moins que la ou les personnes consentent expressément à ce que leur identité soit révélée au groupe en entier, le compte rendu doit se limiter à la date de clôture et indiquer que la discussion peut être considérée comme étant close ou au besoin des organismes intervenants de discuter d’autres mesures. Si la discussion est close, des renseignements limités peuvent également être communiqués sur la raison de la clôture (par exemple, des services ont été mobilisés). Quoi qu’il en soit, sans consentement exprès, les comptes rendus doivent être effectués sans divulguer de renseignements identificatoires, en mettant l’accent sur les renseignements pertinents concernant les facteurs de risque, les facteurs de protection et le rôle des organismes tout au long de l’intervention.

Minimisation des données et conservation des dossiers

Les organismes sont tenus de se conformer aux exigences juridiques applicables énoncées dans les lois provinciales sur la protection de la vie privée en ce qui concerne les renseignements personnels qu’ils recueillent, utilisent, conservent et divulguent, y compris les exigences relatives à l’exactitude, à la sécurité, à la préservation, à la conservation et à l’élimination. Les organismes doivent également élaborer et mettre en œuvre des pratiques efficaces de gestion des dossiers et de l’information* et se conformer aux règles et aux mesures de protection en matière de traitement de l’information précisées dans leurs politiques et procédures.
Remarque : Pour obtenir des conseils sur les pratiques de tenue de dossiers et de gestion de l’information des dossiers, veuillez consulter le document d’orientation du CIPVP sur la LAIPVP et la LAIMPVP : Bill 8 — The Recordkeeping Amendments (projet de loi 8 — Modifications à la tenue de documents, Améliorer l’accès à l’information et la protection de la vie privée grâce à la gestion des documents et de l’information et Webinaire sur la gestion des documents et de l’information.

À des fins de conformité, la présente section traite de la minimisation des données, de l’utilisation de pseudonymes et de la conservation et de l’élimination des renseignements personnels.

Minimisation des données

La minimisation des données est la pratique qui consiste à réduire la quantité de renseignements personnels recueillis, utilisés, conservés et divulgués à ce qui est nécessaire pour atteindre une fin légitime (c.-à-d. autorisée). La minimisation des données est un principe fondamental de protection de la vie privée qui, lorsqu’il est appliqué tout au long du cycle de vie des renseignements, protège la vie privée et améliore la sécurité. La minimisation des données est également une exigence législative prévue à l’article 30 de la LPRPS et à l’article 287 de la LSEJF. Dans le contexte des tables d’intervention, les organismes respectent la minimisation des données de l’une ou l’autre des façons suivantes :

  • ne pas recueillir, utiliser, conserver ou divulguer des renseignements personnels si d’autres renseignements permettre de réduire le préjudice
  • ne pas recueillir, utiliser, conserver ou divulguer plus de renseignements personnels qu’il n’est raisonnablement nécessaire pour atteindre l’objectif de réduction du préjudice
  • ne pas recueillir, utiliser ou conserver des renseignements personnels auprès d’un plus grand nombre d’organismes, ou divulguer des renseignements personnels à un plus grand nombre d’organismes que ce qui est nécessaire pour atteindre l’objectif de réduction du préjudice

Les pratiques de minimisation des données comprennent la création et l’utilisation d’un pseudonyme, la tenue de dossiers ou de bases de données pouvant être facilement caviardés ou séparés, et de limiter la ligne d’objet et le contenu des messages électroniques.

Utilisation de pseudonymes au lieu de renseignements personnels

Seuls des caractères alphanumériques « pseudonymes » (c.-à-d. randomisés) uniques nouvellement attribués doivent être utilisés pour faire le suivi des discussions de cas particuliers à une table d’intervention, plutôt que des renseignements permettant d’identifier ou de quasi-identifier la personne comme ses initiales, son adresse ou son numéro de téléphone. Il est primordial de bien gérer cette responsabilité de suivi, notamment pour s’assurer qu’un tel suivi est effectué de manière dépersonnalisée.

Les seules exceptions à cette approche pseudonyme de la tenue de dossiers dans le cadre d’une table d’intervention concernent la nécessité de documenter l’échange de renseignements, et les décisions et activités liées aux interventions. À cet égard, l’organisme qui présente un cas, ainsi que les organismes responsables de la planification et de l’intervention, doivent consigner certains renseignements sur chacune de ces utilisations des renseignements personnels. Les autres professionnels qui participent au deuxième ou troisième filtre ne doivent pas conserver de notes, en particulier celles qui contiennent des renseignements personnels. Si de telles notes sont conservées, elles doivent être détruites de façon sécuritaire, à moins que leur conservation ne soit requise par la loi.

Conservation et élimination des renseignements personnels

Les organismes sont tenus de conserver et d’éliminer de façon sécuritaire les renseignements personnels dont ils ont la garde ou le contrôle. On ne doit conserver les renseignements personnels qu’aussi longtemps que nécessaire pour la réalisation des fins visées ou que comme la loi le prescrit. Notamment, les renseignements personnels doivent être conservés pendant au moins un an après leur utilisation ou aussi longtemps que nécessaire pour permettre à une personne de demander l’accès à ses propres renseignements personnels.

Ces exigences s’appliquent aux renseignements personnels contenus dans des courriels ou d’autres formes de communications électroniques. De plus, il convient de souligner que les organismes doivent veiller à ce que toutes les copies des courriels contenant des renseignements personnels dans des appareils portatifs sont supprimées deux fois (par exemple, de votre boîte de réception de courriels et de votre dossier poubelle) une fois que leur conservation n’est plus requise et qu’elles ont déjà été documentées dans le dossier de la personne.

Les organismes participants devraient également envisager d’élaborer ou de mettre à jour des calendriers de conservation des documents pertinents, conformément à leurs politiques et procédures, ainsi qu’aux exigences juridiques applicables, afin d’y indiquer la période pendant laquelle les documents doivent être conservés et ce qu’il adviendra de ces documents une fois cette période écoulée (par exemple, seront-ils détruits ou transférés en toute sécurité aux Archives de l’Ontario). En général, les calendriers de conservation des documents doivent contenir une description des documents (y compris le volume et le format), la durée de conservation des documents par l’organisme, la durée de l’entreposage des documents hors site au besoin et une décision quant à leur transfert aux archives ou leur destruction à la fin de la période de conservation.

Communication virtuelle et numérique

Les tables d’intervention en mode virtuel et numérique font maintenant partie intégrante de l’amélioration de la sécurité et du bien-être des collectivités de l’Ontario. La collaboration par voie virtuelle ou numérique consiste à échanger des renseignements par l’entremise de canaux de communication audio ou vidéo, par courriel et par texto. Ces formes de communications numériques sont fort pratiques pour les organismes, mais elles créent ou amplifient les préoccupations en matière de protection des renseignements personnels et de sécurité. Les risques sont notamment la collecte, l’accès, l’utilisation, la conservation et la divulgation non autorisés de renseignements personnels concernant des particuliers, la non-conformité aux lois sur la protection de la vie privée et à d’autres exigences juridiques, et l’atteinte à la réputation de l’organisme et la perte de confiance envers celui-ci.

Afin de favoriser la conformité aux exigences et aux pratiques exemplaires en matière de protection des renseignements personnels et de sécurité, la présente section donne des exemples de considérations importantes en matière de protection de la vie privée et de sécurité liées à l’utilisation de systèmes de communication virtuels et numériques dans le cadre des tables d’intervention. Toutefois, il convient de rappeler que les renseignements personnels ne doivent pas être communiqués par de tels moyens de communication, y compris par courriel, à moins que le consentement à une telle communication ait été obtenu ou qu’une telle communication soit conforme à une disposition de divulgation applicable (par exemple, comme il est mentionné ci-dessus dans la section portant sur le risque très élevé (lien vers la section)).

Conférences audio et vidéo

Comme l’Ontario s’est adapté à de nouveaux environnements de travail, de nombreuses tables d’intervention ont opté pour des services d’audioconférence et de vidéoconférence afin de faciliter la communication entre collègues et la tenue de réunions.

Les conférences à distance présentent des défis en matière de protection de la vie privée. Ces plateformes ou services pourraient fort bien recueillir et conserver des renseignements personnels contenus dans les vidéos, les enregistrements audio et les clavardages, diffuser des vidéos à plusieurs parties sur des réseaux non sécurisés et divulguer des renseignements à des parties non autorisées.

Les organismes doivent revoir les pratiques exemplaires lorsqu’ils tiennent des discussions virtuelles dans le cadre d’une intervention multisectorielle centrée sur le risque. Les pratiques exemplaires recommandées sont les suivantes :

  • contrôler l’accès à la plateforme et aux services de conférence, notamment en veillant à ce que les logiciels soient correctement configurés et mis à jour
  • veiller à ce qu’aucune personne non autorisée n’assiste à une réunion virtuelle ou ne puisse l’entendre ou la voir, notamment en exigeant l’utilisation de mots de passe pour ouvrir une session et en exigeant que les participants y assistent à partir d’un espace privé et portent des écouteurs
  • désactiver la capacité des participants à enregistrer les appels ou les réunions
  • tenir des séances en petits groupes à l’étape du quatrième filtre pour éviter de divulguer des renseignements personnels à des partenaires qui ne doivent pas participer au quatrième filtre

Messagerie électronique

De nos jours, le courriel est l’une des formes de communication les plus répandues. Les organismes comptent maintenant sur la commodité, la rapidité et l’aspect économique du courriel. Bien que le courriel offre de nombreux avantages, il pose également des risques pour la vie privée des personnes et la sécurité des renseignements personnels. Il est important que les organismes comprennent ces risques et prennent des mesures pour les atténuer avant d’utiliser le courriel dans leurs communications.

Les organismes doivent instaurer des mesures de protection techniques, physiques et administratives ou stratégiques pour protéger les renseignements personnels en transit et inactifs. Cette exigence s’applique à toute communication par courriel comportant ce type de renseignements.

Les mesures de protection techniques sont notamment le chiffrement, qui brouille le contenu d’un courriel afin que seules les personnes ayant accès à une clé secrète ou à un mot de passe puissent le débrouiller et le lire. Le chiffrement minimise le risque de collecte, d’utilisation ou de divulgation non autorisée de renseignements. Le chiffrement devrait être utilisé dans le contexte des communications par courriel entre les organismes, sauf dans des circonstances exceptionnelles. De même, les organismes qui envoient des communications par courriel à une ou plusieurs personnes visée par une situation doivent, dans la mesure du possible, utiliser le chiffrement. Avant d’utiliser des courriels non chiffrés, les organismes doivent informer les personnes concernées de leur politique sur les courriels écrits et obtenir leur consentement. Les organismes doivent également s’assurer que tous les appareils électroniques sont protégés par un mot de passe.

Les mesures de protection physiques visent à empêcher l’utilisation non autorisée d’appareils informatiques donnant accès à des messages stockés ou à des pièces jointes. Il ne faut donc pas prêter d’appareil, comme les téléphones cellulaires ou les ordinateurs portables, à quiconque sans autorisation; il faut aussi veiller à ce que les copies imprimées des messages ou des documents soient entreposées en toute sécurité sous clé. Tous les renseignements personnels, y compris les technologies qui contiennent des renseignements personnels, doivent être entreposés dans un endroit adéquat et sécurisé pour empêcher tout accès non autorisé.

Les mesures de protection administratives ou stratégiques sont les suivantes :

  • limiter l’utilisation de renseignements personnels non chiffrés dans l’objet du message, dans le corps du courriel et dans les pièces jointes
  • ajouter dans le courriel un avis indiquant que les renseignements reçus sont confidentiels
  • communiquer à partir d’un compte professionnel plutôt que d’un compte personnel
  • confirmer les coordonnées et s’assurer qu’elles sont tenues à jour
  • restreindre l’accès aux systèmes de courriel et aux courriels en fonction des besoins

Demandes d’accès à l’information et plaintes relatives à la protection de la vie privée

Chacun a le droit de demander l’accès à son propre dossier de renseignements personnels et de le faire corriger, et de déposer une plainte en matière de protection de la vie privée en vertu des lois provinciales applicables en matière de protection de la vie privée (par exemple, la LAIPVP, la LAIMPVP, la LPRPS et la partie X de la LSEJF). De plus, chacun a le droit de demander l’accès aux documents généraux détenus par les institutions assujetties à la LAIPVP ou à la LAIMPVP. De plus, chacun a le droit d’interjeter appel ou de déposer une plainte auprès du CIPVP s’il n’est pas satisfait de la réponse donnée par une institution, un dépositaire de renseignements sur la santé ou un fournisseur de services à sa demande d’accès ou de correction ou à sa plainte relative à la protection de la vie privée.

Tous les organismes qui participent à une table d’intervention devraient veiller à ce que les éventuels demandeurs et plaignants aient accès aux coordonnées pertinentes et à jour de tout organisme qui pourrait être chargé de répondre aux préoccupations du demandeur ou du plaignant (par exemple, les institutions, dépositaires de renseignements sur la santé ou fournisseurs de services visés par la LSEJF). Les organismes participants doivent également être prêts à diriger les demandeurs et les plaignants vers l’institution, le dépositaire de renseignements sur la santé ou le fournisseur de services visés par la LSEJF, et à fournir leurs coordonnées au besoin.

Les organismes assujettis aux lois provinciales sur la protection de la vie privée (par exemple, les institutions, les dépositaires de renseignements sur la santé ou les fournisseurs de services visés par la LSEJF) ont des responsabilités supplémentaires lorsqu’il s’agit d’aider les demandeurs et les plaignants. Vous trouverez de plus amples renseignements sur leurs responsabilités en ce qui concerne la réponse aux plaintes relatives à la protection de la vie privée et aux demandes d’accès et de correction sur le site Web du CIPVP.

Les organismes sont également tenus de fournir des services aux personnes conformément au Code des droits de la personne de l’Ontario, y compris en ce qui concerne un handicap lié à la santé mentale, et bien que des processus informels puissent être utilisés pour accroître ou améliorer les droits des demandeurs et des plaintes, ils ne doivent pas être utilisés pour contrecarrer ou refuser des droits ou pour éviter les obligations prévues par les lois provinciales sur la protection de la vie privée.