Confidentialité et sécurité : la norme par défaut pour le secteur de la santé English

La commissaire Cavoukian exhorte les professionnels de la santé à sécuriser tous les appareils de stockage portables - adoptez un chiffrement par défaut et évitez les dommages

TORONTO, le 14 déc. 2012 /CNW/ - L'utilisation de plus en plus courante d'appareils de stockage portables dans le secteur de la santé soulève des inquiétudes au sujet de la confidentialité et de la sécurité des renseignements personnels sur la santé (RPS). Les professionnels de la santé qui travaillent dans des environnements de données à haute disponibilité, des cabinets de médecins de famille aux grands hôpitaux, doivent s'assurer de la sécurité des données et protéger les renseignements au moyen d'un système de chiffrement par défaut, car les possibilités de violation de la vie privée peuvent être coûteuses et causer des dommages durables à leur réputation. La prise de telles mesures représente une méthode avantageuse de Protection intégrée de la vie privée qui est bénéfique pour les patients et pour les fournisseurs de soins.

C'est pourquoi la commissaire à l'information et à la protection de la vie privée de l'Ontario, Ann Cavoukian, Ph. D., adopte une approche proactive et présentera à ce sujet, le 14 décembre 2012, au Centre Sunnybrook des sciences de la santé, un nouveau document préparé conjointement avec Sam Marafioti, vice-président et chef de l'information, et Jeff Curtis, chef de la protection des renseignements personnels, du Centre Sunnybrook des sciences de la santé, ainsi qu'avec Nandini Jolly, présidente et chef de la direction de CryptoMill Technologies Ltd. Le document présente le concept du « cercle de confiance », modélisé par CryptoMill Technologies d'après le « cercle de soins » de la Loi sur la protection des renseignements personnels sur la santé (LPRSP). Il porte sur les scénarios de déploiement du chiffrement sur les appareils mobiles et sur l'accès en fonction du rôle qui permet la libre circulation des RPS entre les fournisseurs de soins de santé autorisés au besoin, tout en faisant en sorte que les RPS restent chiffrés et inaccessibles à toute autre personne.

Le document intitulé, Encryption by Default and Circles of Trust: Strategies to Secure Personal Information in High-Availability Environments (chiffrement par défaut et cercles de confiance : des stratégies pour sécuriser les renseignements dans des environnements à haute disponibilité), vise à stimuler la discussion sur les difficultés et les occasions de garantir la sécurité des RSP au-delà des mesures actuellement adoptées au sein du secteur de la santé. Dans le passé, les médecins, les hôpitaux et les autres professionnels de la santé devaient gérer des piles de dossiers médicaux sur papier. Aujourd'hui, ces dossiers sont de plus en plus transférés dans des appareils de stockage portables. La commissaire Cavoukian insiste sur le message disant que, « il est maintenant temps d'intervenir face aux risques de violation de la sécurité et aux inquiétudes en matière de confidentialité. Que vous soyez un grand hôpital, une petite clinique, un laboratoire de recherche, un établissement de service public ou un entrepreneur du secteur privé, le message demeure le même - adoptez le chiffrement par défaut et évitez les dommages qu'entraînerait une violation de la confidentialité. »

Le document se penche également sur les difficultés de chiffrer de nombreux appareils portables dans un établissement de santé aussi vaste et complexe que le Centre Sunnybrook des sciences de la santé- l'un des plus grands hôpitaux du Canada, réputé mondialement pour la recherche, l'innovation et les soins aux patients. Alors que la politique actuelle au Centre Sunnybrook des sciences de la santé consiste à « chiffrer par défaut », il n'est pas toujours facile de le faire dans un environnement opérationnel aussi vaste et dynamique. Cependant, le Centre Sunnybrook des sciences de la santé a montré son leadership dans le domaine des pratiques de confidentialité et de sécurité en comprenant le message selon lequel le secteur des soins de santé peut tirer parti de l'amélioration des technologies de sécurité et avoir accès aux renseignements sans imposer un lourd fardeau à l'utilisateur ou à l'établissement.

« Les renseignements électroniques sur la santé améliorent la qualité des soins de santé en permettant la prise de décisions éclairées partout où les renseignements sont nécessaires, mais les appareils portables doivent demeurer sécuritaires », déclare Sam Marafioti, vice-président, stratégie d'entreprise et développement, et chef de l'information, Centre Sunnybrook des sciences de la santé. « Au Centre Sunnybrook des sciences de la santé, la technologie de chiffrement est obligatoire pour tous les appareils de stockage portables afin de s'assurer que les renseignements personnels sur la santé sont en sécurité quel que soit l'endroit où se trouvent ces appareils, ce qui permet à nos équipes de soins de santé de faire ce qu'elles font le mieux : soigner les patients. » 

Nandini Jolly, présidente et chef de la direction de CryptoMill Technologies, explique que, « À CryptoMill, nous utilisons une méthode proactive de protection des données et de la confidentialité - véritable base des principes de Protection intégrée de la vie privée. La nécessité de faire de la confidentialité le paramètre par défaut tout en garantissant un résultat bénéfique à tous est exactement ce que nous voulons atteindre en établissant une solution qui limite l'accès, protège les données, prévient les violations accidentelles et permet de partager facilement des données. »

Renseignements sur l'activité :

Conférenciers :

• Ann Cavoukian, commissaire à l'information et à la protection de la vie privée, Ontario, Canada
• Sam Marafioti, vice-président et chef de l'information, Centre Sunnybrook des sciences de la santé
• Jeff Curtis, chef de la protection des renseignements personnels, Centre Sunnybrook des sciences de la santé
• Nandini Jolly, présidente et chef de la direction, CryptoMill Technologies Ltd.

Les membres des médias qui souhaitent être présents sont priés de s'inscrire en communiquant avec la personne-ressource indiquée ci-dessous.

Commissaire à l'information et à la protection de la vie privée (CIPVP)

Le commissaire à l'information et à la protection de la vie privée est nommé par l'Assemblée législative de l'Ontario, dont il relève également, et est indépendant du gouvernement actuellement élu. Le mandat du commissaire comprend la supervision des dispositions relatives à l'accès à l'information et à la protection de la vie privée de la Loi sur l'accès à l'information et la protection de la vie privée et de la Loi sur l'accès à l'information municipale et la protection de la vie privée, ainsi que de la Loi de 2004 sur la protection des renseignements personnels sur la santé, qui s'applique à la fois aux responsables de l'information sur la santé dans les secteurs public et privé. Le mandat du commissaire vise également à aider à sensibiliser le public en ce qui a trait aux enjeux liés à l'accès à l'information et à la vie privée.

SOURCE : Commissaire à l'information et à la protection de la vie privée/Ontario

Relations avec les médias :
Trell Huether
Spécialiste des relations avec les médias
Bureau : 416-326-3939
Cellulaire : 416-873-9746
Numéro sans frais : 1 800 387-0073
[email protected]