Lois et règlements

P-7.05 - Loi sur l’accès et la protection en matière de renseignements personnels sur la santé

Article 50
Versions de la disposition

Texte intégral
Garanties
50(1)Conformément aux exigences réglementaires, le dépositaire protège les renseignements personnels sur la santé en adoptant des pratiques relatives aux renseignements personnels sur la santé qui comportent des garanties administratives, techniques et physiques raisonnables afin que soient assurées la confidentialité, la sécurité, l’exactitude et l’intégrité des renseignements.
50(2)Les pratiques visées au paragraphe (1) sont fondées sur des normes relatives à la sécurité de la technologie de l’information reconnues à l’échelle nationale ou par une autorité législative, qui sont appropriées au degré de sensibilité des renseignements personnels sur la santé devant être protégés.
50(3)Sans que soit limitée la portée générale du paragraphe (1), le dépositaire :
a) met en oeuvre des dispositifs qui limitent le nombre de personnes qui peuvent utiliser les renseignements personnels sur la santé qu’il maintient à celles qu’il autorise explicitement à cette fin;
b) met en oeuvre des dispositifs visant à garantir que les renseignements personnels sur la santé qu’il maintient ne puissent être utilisés que si :
(i) la personne qui cherche à les utiliser est bien l’une des personnes qu’il a autorisées à cette fin,
(ii) l’utilisation projetée est effectivement autorisée sous le régime de la présente loi;
c) met en oeuvre des mesures visant à empêcher l’interception de renseignements personnels sur la santé par des personnes non autorisées, s’il utilise des moyens électroniques pour demander la communication de tels renseignements ou pour répondre à des demandes de communication;
d) veille à ce que les demandes de communication de renseignements personnels sur la santé auxquelles il répond contiennent suffisamment de détails pour identifier uniquement la personne physique que les renseignements concernent;
e) veille à ce que ses mandataires se conforment aux mesures de sécurité.
50(4)Le dépositaire qui maintient des renseignements personnels sur la santé sur support électronique met en oeuvre toutes les mesures supplémentaires afin d’assurer la sécurité et la protection de ces renseignements qu’exigent les règlements.
Garanties
50(1)Conformément aux exigences réglementaires, le dépositaire protège les renseignements personnels sur la santé en adoptant des pratiques relatives aux renseignements personnels sur la santé qui comportent des garanties administratives, techniques et physiques raisonnables afin que soient assurées la confidentialité, la sécurité, l’exactitude et l’intégrité des renseignements.
50(2)Les pratiques visées au paragraphe (1) sont fondées sur des normes relatives à la sécurité de la technologie de l’information reconnues à l’échelle nationale ou par une autorité législative, qui sont appropriées au degré de sensibilité des renseignements personnels sur la santé devant être protégés.
50(3)Sans que soit limitée la portée générale du paragraphe (1), le dépositaire :
a) met en oeuvre des dispositifs qui limitent le nombre de personnes qui peuvent utiliser les renseignements personnels sur la santé qu’il maintient à celles qu’il autorise explicitement à cette fin;
b) met en oeuvre des dispositifs visant à garantir que les renseignements personnels sur la santé qu’il maintient ne puissent être utilisés que si :
(i) la personne qui cherche à les utiliser est bien l’une des personnes qu’il a autorisées à cette fin,
(ii) l’utilisation projetée est effectivement autorisée sous le régime de la présente loi;
c) met en oeuvre des mesures visant à empêcher l’interception de renseignements personnels sur la santé par des personnes non autorisées, s’il utilise des moyens électroniques pour demander la communication de tels renseignements ou pour répondre à des demandes de communication;
d) veille à ce que les demandes de communication de renseignements personnels sur la santé auxquelles il répond contiennent suffisamment de détails pour identifier uniquement la personne physique que les renseignements concernent;
e) veille à ce que ses mandataires se conforment aux mesures de sécurité.
50(4)Le dépositaire qui maintient des renseignements personnels sur la santé sur support électronique met en oeuvre toutes les mesures supplémentaires afin d’assurer la sécurité et la protection de ces renseignements qu’exigent les règlements.