Dix principes relatifs à l’équité dans le traitement de  l’information

Dix principes relatifs à l’équité dans le traitement de l’information

 
La loi provinciale, Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS), et la loi fédérale Loi  sur la protection des renseignements personnels au Canada (LPRPDE), obligent les praticiens ou leurs employeurs à élaborer un Code de protection de la vie privée et d'accès à l'information qui décrit comment recueillir, utiliser et divulguer des renseignements personnels. Ce code doit respecter les dix principes adoptés à l'échelle internationale qui énoncent les tâches liées à la protection de la vie privée. Il existe une certaine marge de manoeuvre pour respecter les dix principes, mais toutes diététistes qui les enfreint s'expose à une enquête et à des sanctions du commissaire à la protection de la vie privée de l'Ontario ou du Canada.
Une organisation est responsable des renseignements personnels dont elle a la gestion. Elle doit nommer une personne qui devra s’assurer de sa conformité à ces principes relatifs à l’équité.
Les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par l’organisation avant la collecte ou au moment de celle-ci.
Toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu’il ne soit pas approprié de le faire.
L’organisation ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées et doit procéder de façon honnête et licite.
À moins que la personne concernée n’y consente ou que la loi ne l’exige, les renseignements personnels ne doivent être utilisés ou communiqués qu’aux fins auxquelles ils ont été recueillis. On ne doit conserver les renseignements personnels qu’aussi longtemps que nécessaire pour répondre à ces fins.
Les renseignements personnels doivent être aussi exacts, complets et à jour que possible afin de satisfaire aux fins auxquelles ils sont destinés.
Les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.
Une organisation doit faire en sorte que des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles au public.
Une organisation doit informer toute personne qui en fait la demande de l’existence de renseignements personnels qui la concernent, de l’usage qui en est fait et du fait qu’ils ont été communiqués à des tiers, et lui permettre de les consulter. Il sera aussi possible de contester l’exactitude et l’intégralité des renseignements et d’y faire apporter les corrections appropriées.
Toute personne doit être en mesure de se plaindre du non-respect par une organisation des principes énoncés ci-dessus. La plainte doit être adressée au responsable de la conformité à la LPRPDE au sein de l’organisation concernée, en l’occurrence, le chef de la protection des renseignements personnels.