Are You A Health Information Custodian? Track All Privacy Breach Statistics for Your Practice!

Are You A Health Information Custodian? Track All Privacy Breach Statistics for Your Practice!

Click to download PDF version
Click to download DOCX version

By Marnie Lofsky, Director of Professional Practice

 
As of March 1st, 2019, Massage Therapists and all other regulated health professionals who are a Health Information Custodian (HIC)1 will be required to provide an annual report to the Information and Privacy Commissioner (IPC). The annual report must identify the number of times, in the preceding calendar year, personal health information in the HIC’s custody or control was stolen, lost, used without authority, and/or disclosed without authority (examples include: loss of paper client records, misdirected fax or emails, a health professional who does not provide care to a client reading the client’s record).

In order to prepare for this reporting requirement, HICs must track any privacy breach statistics as of January 1st, 2018. To learn more about the requirements please click here.

For more information on the IPC, please visit: https://www.ipc.on.ca/?redirect=https://www.ipc.on.ca/

1 The IPC defines a HIC as a person or organization who has custody or control of personal health information as a result of, or in connection with, performing the duties or the work of providing healthcare. The person must be a health care practitioner or a person who operates a group practice of health care practitioners. The HIC is responsible for identifying what information will be collected, used and disclosed; ensuring clients have access to their personal health information; facilitating corrections or amendments of the personal health information; and ensuring safe storage, retention and disposal of health information. You may be a HIC if you are in independent practice or work as an independent contractor within a multi-disciplinary clinic/spa. You need to understand your obligations based on your contract or employment arrangement.

Êtes-vous un dépositaire de renseignements sur la santé? faites le suivi statistique des atteintes à la vie privée dans votre pratique!

Click to download PDF version
Click to download DOCX version

Par Marnie Lofsky, Directrice des pratiques professionnelles

 
Dès le 1er mars 2019, les massothérapeutes et tous les autres membres de professions de la santé réglementées qui sont des dépositaires de renseignements sur la santé (DRS)1 devront fournir un rapport annuel au commissaire à l’information et à la protection de la vie privée (CIPVP). Le rapport annuel doit indiquer le nombre de fois, durant l’année civile précédente, que des renseignements personnels sur la santé qui étaient sous la garde ou le contrôle du DRS ont été volés, perdus, utilisés sans autorisation ou divulgués sans autorisation (par exemple, perte des dossiers au format papier d’un client, télécopies ou courriels mal acheminés, un professionnel de la santé qui lit le dossier d’un client sans lui fournir des soins).

Afin de se préparer à remplir cette exigence, les DRS doivent assurer le suivi des statistiques d’atteinte à la vie privée dès le 1er janvier 2018. Pour obtenir de plus amples renseignements au sujet de ces exigences, veuillez cliquer ici.

Pour en apprendre davantage sur le CIPVP, visitez le : https://www.ipc.on.ca/?lang=fr

1 Le CIPVP définit un DRS comme une personne ou une organisation qui a la garde ou le contrôle de renseignements personnels sur la santé par suite ou à l’égard de l’exercice de ses fonctions ou de l’exécution du travail de prestation de soins de santé. La personne doit être un praticien de la santé ou quiconque exploite un cabinet de groupe de praticiens de la santé. Le DRS est responsable d’identifier quels renseignements seront collectés, utilisés et divulgués; de s’assurer que les clients ont accès à leurs renseignements personnels sur la santé; de faciliter les corrections ou les modifications à apporter aux renseignements personnels sur la santé; et d’assurer le rangement, la conservation et l’élimination appropriés des renseignements sur la santé. Vous pourriez être un DRS si vous travaillez dans une clinique indépendante ou si vous êtes un travailleur indépendant dans une clinique multidisciplinaire ou un spa. Vous devez comprendre vos obligations dans le cadre de votre contrat ou de votre entente de travail.