Êtes-vous dépositaire de renseignements sur la santé?

19 février 2026

Points clés à retenir, ressources et quiz sur la définition, le rôle et les situations particulières d’un HIC.

Que sont les dépositaires de renseignements sur la santé?

Les dépositaires de renseignements sur la santé sont des personnes ou des organisations responsables de la garde, du contrôle et de la protection des renseignements personnels sur la santé (RPS). Cela comprend la collecte, l’utilisation, la divulgation, la conservation et l’élimination sécuritaire des RPS. En Ontario, ce rôle est défini et régi par la Loi sur la protection des renseignements personnels sur la santé (LPRPS).

Les dépositaires de renseignements sur la santé sont généralement les prestataires de soins de santé ou les organisations qui dispensent directement les soins à la clientèle. Par exemple :

  • Hôpitaux et cliniques
  • Prestataires de soins de santé, dont les diététistes en exercice privé

La définition des soins de santé est vaste dans la LPRPS. Ils comprennent les évaluations, les soins, les services ou les interventions visant à :

  • établir un diagnostic, fournir un traitement, maintenir ou promouvoir l’état de santé physique ou mental;
  • prévenir une maladie ou une blessure;
  • fournir des soins palliatifs.
  • Ils comprennent aussi les services liés aux médicaments d’ordonnance, aux appareils, à l’équipement et au matériel, ainsi que certains services communautaires.

Mandataires des dépositaires de renseignements sur la santé

Les mandataires sont des personnes qui agissent et traitent les renseignements personnels sur la santé (RPS) au nom des dépositaires de renseignements sur la santé. Les mandataires peuvent, entre autres, être des :

  • employés et consultants;
  • professionnels de la santé (qui agissent au nom des dépositaires de renseignements sur la santé);
  • bénévoles, étudiants et chercheurs;
  • travailleurs autonomes et fournisseurs de services tiers.

Important – Les dépositaires de renseignements sur la santé peuvent uniquement partager les RPS avec des mandataires s’ils sont légalement autorisés à collecter, utiliser ou divulguer ces renseignements. 

Responsabilités des mandataires

  • Faire preuve de la même attention et diligence que les dépositaires de renseignements sur la santé
  • Ne collecter que les renseignements minimaux nécessaires
  • Protéger les RPS contre la perte, le vol ou l’accès non autorisé
  • Signaler immédiatement toute atteinte à la vie privée aux dépositaires de renseignements sur la santé
  • Se conformer à la fois à la LPRPS et aux politiques de confidentialité des dépositaires de renseignements sur la santé

Lorsque les diététistes travaillent en tant que mandataires pour un établissement, le ou la dépositaire de renseignements sur la santé est responsable de s’assurer que les mandataires sont formés et conscients de leurs obligations légales, souvent au moyen de formations et d’ententes de confidentialité.

Si vous êtes travailleur ou travailleuse autonome

Il y a des travailleurs autonomes parmi les diététistes. Par exemple, ces diététistes peuvent diriger leur propre cabinet de diététique avec deux ou plusieurs professionnels de la santé dans une clinique.

Avant de fournir des soins diététiques à leur clientèle, les diététistes en travail autonome doivent préciser si leur rôle en est un de dépositaire de renseignements sur la santé ou de mandataires. Cette distinction détermine les responsabilités légales de chaque partie en matière de traitement des RPS.

Renseignements personnels sur la santé et consentement

Les dépositaires de renseignements sur la santé et leurs mandataires peuvent se prévaloir du consentement implicite pour collecter, utiliser ou divulguer des RPS dans le but de fournir des soins de santé directs, à moins que la personne concernée n’ait expressément restreint ce partage.

Les mandataires gèrent les RPS uniquement pour le compte des dépositaires de renseignements sur la santé, et non à leurs propres fins.

Partage d’information : cercle de soins

Dans le cadre du cercle de soins, les RPS peuvent être partagés entre les dépositaires de renseignements sur la santé (ou leurs mandataires) à des fins de soins de santé sans consentement explicite. La divulgation n’est interdite que si la personne (ou son mandataire) a déclaré que ses renseignements ne devaient pas être partagés.

Responsabilité des dépositaires de renseignements sur la santé

Les dépositaires de renseignements sur la santé sont responsables de :

  • Établir des politiques et des normes en matière de confidentialité
  • Informer les mandataires des obligations découlant de la LPRPS
  • Promouvoir une culture de la confidentialité
  • Veiller à ce que les contrats conclus avec des tiers comprennent des mesures de protection adéquates des RPS 

Les dépositaires de renseignements sur la santé et les mandataires doivent systématiquement :

  • Respecter les principes de consentement, d’accès, de sécurité et de confidentialité. 

Quelles sont les responsabilités des diététistes dépositaires de renseignements sur la santé exerçant en cabinet privé? 

La plupart des diététistes exerçant en cabinet privé sont dépositaires de renseignements sur la santé. Voici en quoi consistent leurs responsabilités :

  • Respecter la vie privée de la clientèle et la confidentialité des dossiers de santé
  • Conserver et éliminer les dossiers en toute sécurité, conformément aux normes sur la tenue des dossiers de l’ODO
  • Établir des politiques et des plans pour la gestion des dossiers de santé et financiers de la clientèle
  • Inclure dans leur testament un plan désignant la personne qui gérera les dossiers de la clientèle en cas d’incapacité soudaine ou de décès

Les diététistes peuvent consulter la trousse d’outils sur la protection de la vie privée pour obtenir un guide étape par étape sur la mise en place de politiques et de pratiques en matière de protection de la vie privée. 

Situations particulières

Centres de conditionnement physique et épiceries

Les lieux de travail comme les centres de conditionnement physique et les épiceries ne sont généralement pas des dépositaires de renseignements sur la santé, car les soins de santé ne sont pas leur objectif principal. Bien que les pharmacies puissent être admissibles, les épiceries et les commerces de détail sont généralement régis par la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) – la loi fédérale sur la protection de la vie privée applicable aux organisations commerciales. Les diététistes qui travaillent dans ces milieux sont souvent les dépositaires de renseignements sur la santé et peuvent envisager de demander un avis juridique.

Professionnels de santé travaillant pour des organisations non-dépositaires de renseignements sur la santé

Les professionnels de la santé qui ont la garde ou le contrôle de RPS dans le cadre de leur travail pour une organisation non-dépositaire de renseignements sur la santé (p. ex. les écoles, les équipes sportives, les entreprises) sont souvent considérés comme les dépositaires de renseignements sur la santé et doivent se conformer à la LPRPS.

Destinataires des renseignements versus mandataires

Les destinataires des renseignements (p. ex. les écoles, les employeurs, les assureurs, les tribunaux) ne sont pas des mandataires, car ils ne gèrent pas les RPS pour le compte des dépositaires de renseignements sur la santé. La divulgation aux destinataires nécessite généralement le consentement explicite de la clientèle, sauf si la loi l’autorise.

Dispositions de verrouillage

Les dépositaires de renseignements sur la santé doivent appliquer le verrouillage lorsque la clientèle restreint la collecte, l’utilisation ou la divulgation d’une partie ou de la totalité de ses RPS. Les mandataires peuvent également être tenus d’appliquer des restrictions de verrouillage conformément à la politique organisationnelle.

Atteintes à la vie privée

En cas d’atteinte à la vie privée, les dépositaires de renseignements sur la santé doivent en informer la personne concernée dès que possible. Les mandataires doivent signaler sans délai toute atteinte présumée aux dépositaires de renseignements sur la santé ou à la personne désignée responsable de la protection de la vie privée.

Soins virtuels

Les diététistes qui fournissent des services de soins virtuels impliquant des RPS à l’extérieur de l’Ontario et au Canada doivent se conformer à la LPRPS, ainsi qu’à toute loi provinciale et fédérale applicable en matière de protection de la vie privée (LPRPDE). Pour les services de soins virtuels à l’extérieur du Canada, les diététistes pourraient souhaiter obtenir des conseils juridiques sur leurs obligations en matière de protection de la vie privée dans un autre territoire de compétence.

Points clés à retenir

Dépositaires de renseignements sur la santé
Les dépositaires de renseignements sur la santé sont responsables de la garde, du contrôle et de la protection des renseignements personnels sur la santé (RPS) en vertu de la LPRPS.

La plupart des diététistes en exercice privé sont dépositaires de renseignements sur la santé.
Les diététistes qui fournissent des soins de santé de manière indépendante et directement à leur clientèle dans un cabinet privé sont, dans la plupart des cas, dépositaires de renseignements sur la santé et doivent entièrement se conformer à la LPRPS. Les diététistes en travail autonome ou exerçant en solo dans des cliniques interdisciplinaires considérés comme dépositaires de renseignements sur la santé ou mandataires devraient demander des conseils.

Les mandataires agissent au nom des dépositaires de renseignements sur la santé.
Les employés, étudiants, bénévoles et prestataires de services tiers qui accèdent aux RPS pour des dépositaires de renseignements sur la santé sont souvent considérés comme mandataires et doivent se conformer à la LPRPS et aux politiques de confidentialité de l’organisation.

Le consentement implicite s’applique aux soins directs.
Les dépositaires de renseignements sur la santé et leurs mandataires peuvent s’appuyer sur le consentement implicite pour collecter, utiliser et divulguer des RPS à des fins de soins de santé directs, sauf si la clientèle restreint le partage de ces renseignements.

Le cercle de soins permet le partage des renseignements.
Les RPS peuvent être partagés entre les dépositaires de renseignements sur la santé (et leurs mandataires) à des fins de soins de santé sans consentement explicite, sauf si la clientèle a imposé des restrictions. Les diététistes qui sont mandataires doivent se renseigner sur les politiques de leur organisation avant de recueillir, utiliser, divulguer, conserver ou éliminer des renseignements personnels sur la santé.

Les demandes de verrouillage doivent être respectées.
Si une personne limite le partage de ses RPS, les dépositaires de renseignements sur la santé (et parfois les mandataires) doivent respecter ces restrictions.

Différents rôles = différentes responsabilités
Les obligations diffèrent si les diététistes agissent en tant que dépositaires de renseignements sur la santé ou en tant que mandataires des dépositaires de renseignements sur la santé.

Milieux de travail non-dépositaires de renseignements sur la santé
Les diététistes travaillant pour des organisations qui ne sont pas dépositaires de renseignements sur la santé (p. ex. les écoles, les entreprises, les centres de conditionnement physique) sont généralement dépositaires de renseignements sur la santé en vertu de la LPRPS.

Les commerces de détail ne sont généralement pas dépositaires de renseignements sur la santé.
De façon générale, les épiceries et la plupart des magasins de détail sont régis par la LPRPDE et non par la LPRPS, car les soins de santé ne constituent pas leur objectif principal. Les diététistes qui travaillent dans ces établissements sont généralement dépositaires de renseignements sur la santé.

Les atteintes à la vie privée nécessitent une action immédiate.
Les dépositaires de renseignements sur la santé doivent informer les personnes concernées dès que possible. Pour leur part, les mandataires doivent signaler immédiatement toute atteinte à la vie privée aux dépositaires de renseignements sur la santé.

Évaluez vos connaissances – Diététiste dépositaire de renseignements sur la santé ou mandataire?

Répondez aux questions suivantes pour évaluer vos connaissances. Pour chaque situation énumérée ci-dessous, indiquez si le ou la diététiste est plus susceptible d’être dépositaire de renseignements sur la santé ou mandataire.

Scénario 1

Une diététiste est directement engagée par un conseil scolaire pour offrir de l’éducation nutritionnelle aux élèves. La diététiste agit-elle en tant que dépositaire de renseignements sur la santé ou en tant que mandataire?

Bonne réponse : dépositaire de renseignements sur la santé.

Scénario 2

Un diététiste est engagé par un hôpital pour fournir des conseils nutritionnels aux patients en consultation externe. Le diététiste agit-il en tant que dépositaire de renseignements sur la santé ou en tant que mandataire?

Bonne réponse : mandataire.

Scénario 3

Une diététiste est engagée par une équipe sportive professionnelle pour élaborer des plans alimentaires personnalisés pour les membres de l’équipe. La diététiste agit-elle en tant que dépositaire de renseignements sur la santé ou en tant que mandataire?

Bonne réponse : dépositaire de renseignements sur la santé.

Scénario 4

Un diététiste fournit des services de soins nutritionnels à la clientèle d’un spa ou d’un centre de conditionnement physique. Le diététiste agit-il en tant que dépositaire de renseignements sur la santé ou en tant que mandataire?

Bonne réponse : dépositaire de renseignements sur la santé.

Scénario 5

Une diététiste fournit des conseils nutritionnels au personnel d’une grande entreprise dans le cadre de son programme d’aide aux employés. La diététiste agit-elle en tant que dépositaire de renseignements sur la santé ou en tant que mandataire?

Bonne réponse : dépositaire de renseignements sur la santé. 

Scénario 6

Un diététiste fournit des soins nutritionnels aux résidents d’un établissement de soins de longue durée. Le diététiste agit-il en tant que dépositaire de renseignements sur la santé ou en tant que mandataire?

Bonne réponse : Cela peut dépendre. La plupart du temps, les diététistes sont mandataires dans un tel contexte.

Références

Bureau de la commissaire à l’information et à la protection de la vie privée de l’Ontario :

Le cercle de soins
Feuille info – Le verrouillage

Normes, lignes directrices et articles de l’Ordre
Ordre des diététistes de l’Ontario. (2020). Privacy Toolkit (en anglais).
Ordre des diététistes de l’Ontario. (2017). Normes d’exercice de la profession – Tenue des dossiers.
Ordre des diététistes de l’Ontario. (2020). Qu’est qu’une violation de la vie privée?
Ordre des diététistes de l’Ontario. (2023). Normes et lignes directrices – Soins virtuels. 

Lois
Loi de 2004 sur la protection des renseignements personnels sur la santé, L.O. 2004, chap. 3, Annexe A.
Loi sur la protection des renseignements personnels et les documents électroniques (L.C. 2000, ch.5)

Informations sur l’auteur

Carole Chatalalsingh, Dt.P., Ph. D.
Directrice, Exercice professionnel
practice.advisor@collegeofdietitians.org ou 416-598-1725, poste 397.