À compter du 31 août 2018, les dépositaires et leurs sociétés affiliées auront l’obligation de fournir des avis d’atteinte en vertu de la Health Information Act de l’Alberta.
Plus précisément, un dépositaire sera tenu d’aviser de toute perte, de tout accès non autorisé ou de toute divulgation non autorisée de renseignements sur la santé individuellement identifiables sous la garde ou le contrôle du dépositaire s’il y a un risque de préjudice pour une personne en raison de la perte ou de l’accès ou de la divulgation non autorisés.
L’avis doit être donné à l’ordre suivant :
- le commissaire à l’information et à la protection de la vie privée de l’Alberta;
- le Ministre de la santé; et
- la personne qui fait l’objet des renseignements permettant d’identifier individuellement les renseignements sur la santé (à moins qu’un tel avis ne mette en danger sa santé physique ou mentale).
De même, toute société affiliée d’un dépositaire sera tenue d’aviser le dépositaire de tout accès ou divulgation non autorisé de renseignements sur la santé d’identification individuelle sous la garde ou le contrôle de la société affiliée pertinente pour le dépositaire.
Chacun des avis ci-dessus doit être fourni « dès que possible ».
Une fois modifié par l’Alberta Health Information Amendment Regulation le 31 août 2018, l’Alberta Health Information Regulation fournit une liste non exhaustive de facteurs qui doivent être pris en compte par un dépositaire pour évaluer s’il existe un risque de préjudice pour une personne en raison de la perte ou de l’accès non autorisé ou de la divulgation de renseignements sur la santé permettant d’identifier individuellement.
Ces facteurs comprennent la question de savoir s’il existe un motif raisonnable de croire que les renseignements applicables :
- a été ou peut être consulté par une personne ou divulgué à une personne;
- a été utilisé à mauvais escient ou le sera;
- pourrait être utilisé à des fins de vol d’identité ou de fraude; et
- pourrait causer de l’embarras ou causer un préjudice physique, mental ou financier à la personne concernée, ou nuire à la réputation de la personne concernée.
Bennett Jones serait heureux de vous aider à comprendre les implications de ces modifications. Si vous souhaitez en savoir plus à ce sujet, les membres de notre équipe santé peuvent vous aider.
Traduction alimentée par l’IA.
Veuillez noter que cette publication présente un aperçu des tendances juridiques notables et des mises à jour connexes. Elle est fournie à titre informatif seulement et ne saurait remplacer un conseil juridique personnalisé. Si vous avez besoin de conseils adaptés à votre propre situation, veuillez communiquer avec l’un des auteurs pour savoir comment nous pouvons vous aider à gérer vos besoins juridiques.
Pour obtenir l’autorisation de republier la présente publication ou toute autre publication, veuillez communiquer avec Amrita Kochhar à kochhara@bennettjones.com.
Bennett Jones