Plan d'action en matière de protection des renseignements personnels 1.0

À l’automne 2010, le Commissariat à la protection de la vie privée du Canada a mené une enquête à la suite d'une plainte formulée contre Anciens Combattants Canada en vertu de la Loi sur la protection des renseignements personnels. Conclusions de la commissaire 2010-2011.

Dans le but de donner suite aux préoccupations soulevées, un plan d'action en 10 points a été élaboré ; il présente les mesures que le Ministère a entreprises. Ces mesures vont plus loin que les quatre recommandations issues du rapport et assurent la protection des renseignements personnels tout en permettant au personnel de fournir un service d'excellente qualité. Les quatre recommandations du rapport se trouvent à l'Annexe A.

Mesures

  1. Examiner en détails l'accès aux systèmes

    Un examen détaillé d'environ 2 800 comptes d'utilisateurs du Réseau de prestation des services à la clientèle (RPSC) a été mené en mars 2011. (Donne suite à la recommandation 2)
  2. Communiquer la politique en matière de discipline

    Une politique et des lignes directrices renforcées en matière de d36iscipline ont été établies et communiquées au personnel en octobre 2010. (Donne suite à la recommandation 1)
  3. Introduire une étape de protection de la vie privée dans la démarche de rédaction des notes d'information

    Les nouvelles procédures concernant l'utilisation appropriée des renseignements des clients aux fins de la préparation de notes d'information et d'autres documents utilisés au Ministère ont été publiées en octobre 2010. (Donne suite aux recommandations 3 et 4)
  4. Nommer un expert en systèmes externe

    Des experts externes en systèmes informatiques de gestion de l'information ont examiné les systèmes du Ministère et formulé des recommandations sur les changements à y apporter. L’examen a été positif et comportait un certain nombre de recommandations Des mesures ont été prises, à la majorité d’entre elles seront achevées d’ici le 31 mars 2012 (Donne suite à la recommandation 2)
  5. Nommer un expert externe en protection de la vie privée

    Des experts en matière de gestion de l’information et de protection des renseignements personnels ont examiné les processus ministériels et y ont recommandé des modifications afin de s’assurer que les renseignements sont protégés et leur accès contrôlé. Un nombre de modifications recommandées ont été mises en oeuvre et le travail se poursuit. (Donne suite à la recommandation 1.)
  6. Améliorer la surveillance des systèmes électroniques

    Une équipe surveille et examine de manière proactive qui a accès à l'information et enquête pour s’assurer de la protection des renseignements personnels des clients. Dans l'éventualité d'un accès inapproprié, des mesures disciplinaires seront prises. (Donne suite à la recommandation 1)
  7. Fournir une formation obligatoire en matière de protection des renseignements personnels

    Un programme de formation obligatoire a été instauré en octobre 2010. On y aborde le principe de « l’accès sélectif (besoin de savoir) », la nécessité d'obtenir le consentement du client lorsqu'on échange des renseignements et la gamme des mesures disciplinaire qui seront prises en cas d'atteinte à la vie privée. L'Hôpital Sainte-Anne, hôpital agréé, a ses propres programmes en matière de protection de la vie privée et de confidentialité des renseignements sur les clients. (Donne suite aux recommandations 3 et 4)
  8. Fournir une formation approfondie sur les politiques et procédures du gouvernement en matière de protection de la vie privée

    Une formation approfondie sur les nouvelles politiques, lignes directrices et procédures a été entreprise en janvier 2011. (Donne suite à la recommandation 3 )
  9. Effectuer une évaluation indépendante annuelle

    La première évaluation indépendante de la conformité par ACC à la Loi sur la protection des renseignements personnels et à la Loi sur l'accès à l'information a été menée par Services de vérification Canada en août 2011. (Donne suite à la recommandation 1)
  10. Se préparer pour l'évaluation de la commissaire à la protection de la vie privée

    Le Commissariat à la protection de la vie privée mène une vérification sur la protection des renseignements personnels au sein du Ministère. Les résultats de la vérification sont anticipés être publiés à l’hiver 2012.

Annexe A
Conclusions et recommandations de la commissaire à la protection de la vie privée

Une enquête menée au Commissariat à la protection de la vie privée à la suite d'une plainte formulée contre Anciens Combattants Canada en vertu de la Loi sur la protection des renseignements personnels a soulevé des préoccupations importantes au sujet de l'utilisation de renseignements personnels au sein du Ministère et le manque évident de contrôles visant à restreindre la diffusion des renseignements personnels et leur accès au sein du Ministère.

Voici les quatre recommandations auxquelles Anciens Combattants Canada doit donner suite.

  1. Recommandation 1

    Entreprendre immédiatement l'élaboration d'un cadre amélioré de protection des renseignements personnels ainsi que des mesures de protection et des contrôles adéquats visant à restreindre l'accès aux renseignements personnels au sein du Ministère.
  2. Recommandation 2

    Revoir les politiques et les pratiques de gestion de l'information en place afin de s'assurer que les renseignements personnels ne sont communiqués qu'aux employés du Ministère qui en ont besoin et que l'accès à ces renseignements est limité de façon appropriée aux besoins opérationnels des programmes. Les renseignements personnels, dont les renseignements médicaux de nature délicate, ne devraient pas être communiqués à des programmes qui n'ont pas besoin d'y avoir accès dans le cadre de leurs activités.
  3. Recommandation 3

    Transmettre à tous les employés le cadre resserré de politique en matière de protection des renseignements personnels. Offrir aux employés une formation sur le traitement approprié des renseignements personnels.
  4. Recommandation 4

    Examiner les politiques et les procédures en place relativement aux aiguillages vers l'Hôpital Sainte-Anne, et s'y conformer, afin de s'assurer que le Ministère obtient bel et bien le consentement des personnes concernées avant que leurs renseignements personnels ne soient échangés entre les membres du personnel de l'Hôpital. Veiller à ce que ces renseignements soient limités aux fins auxquelles ils sont destinés uniquement.
Date de modification :