Cueillette En EntrepriseLes organismes de santé disposent de données personnelles parmi les plus sensibles de tous les secteurs. Ils sont également confrontés à certaines des exigences réglementaires les plus complexes. Comme toute entreprise canadienne qui recueille des données personnelles, les organismes de soins de santé relèvent de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui régit la façon dont les organismes du secteur privé recueillent, utilisent et divulguent les renseignements personnels.
Pourtant, certaines provinces ont adopté leur propre législation sur la protection de la vie privée dans le domaine de la santé, notamment la Loi sur la protection des renseignements personnels sur la santé de l’Ontario, la Loi sur l’accès et la protection en matière de renseignements personnels sur la santé du Nouveau-Brunswick et la Loi sur les renseignements personnels sur la santé de Terre-Neuve-et-Labrador. Bien que ces règlements soient essentiellement similaires à la LPRPDE, il est important que les organismes de soins de santé fassent preuve de diligence raisonnable et comprennent quels règlements s’appliquent à eux.
La LPRPDE et ses homologues sont de nature robuste et complexe. D’abord, le règlement englobe une multitude de données personnelles sur la santé, y compris celles d’un patient :
- Nom
- Âge
- Numéros d’identification
- Données sur les revenus
- Origine ethnique
- Groupe sanguin
- Dossiers médicaux
- Opinions et évaluations
- Déclarations sociales
- Informations sur le paiement
Il existe également plusieurs exigences en matière de conservation et de destruction des données. Plus précisément, la LPRPDE stipule que, bien qu’il n’y ait pas de période de conservation unique, » les renseignements personnels qui ne sont plus nécessaires pour réaliser les fins déterminées devraient être détruits, effacés ou rendus anonymes. » Les organisations doivent établir et mettre en œuvre des directives et des processus pour répondre à cette exigence.
De plus, comme le fait remarquer le Commissariat à la protection de la vie privée du Canada, une organisation ne peut pas simplement jeter les renseignements personnels. Lorsqu’il s’agit de copies électroniques de données sur les patients, l’équipement qui stocke l’information peut être géré de l’une des trois façons suivantes :
- Détruit physiquement (déchiquetage de disques durs, par exemple)
- Effacé par écrasement, qui est effectué à l’aide d’un logiciel avancé.
- Démagnétisation par l’utilisation d’un champ magnétique inverse.
Pour déterminer quelle option est la meilleure, les organismes de santé doivent prendre en compte la sensibilité et la valeur des données. Par exemple, si les données sont de nature très sensible et/ou peuvent attirer les pirates informatiques, une mesure d’élimination forte, telle que la destruction physique, peut être la plus appropriée.
Étant donné que ces méthodes de destruction des données sont complexes et que la plupart des organismes de soins de santé ne disposent pas des outils appropriés pour les appliquer eux-mêmes, le Commissariat à la protection de la vie privée du Canada suggère de faire appel à un entrepreneur tiers de confiance spécialisé dans la destruction des données – et c’est précisément là que Quantum intervient.
Nous sommes expérimentés pour répondre aux exigences uniques des organismes de santé en matière de protection des données sensibles des patients et de conformité aux exigences réglementaires relatives à la destruction des équipements. Nous pouvons également vous aider à redéployer vos actifs afin de vous assurer que vous ne laissez pas de données sensibles en suspens. Voici un aperçu de la manière dont nos services bénéficient au secteur de la santé.
Soutenir la sécurité des données des patients
Avec Quantum, la sécurité des données commence au moment de l’enlèvement. Que nous déchiquetions vos disques durs devant vos équipes informatiques à l’aide d’un camion mobile ou que nous transportions les actifs dans nos installations pour la destruction des données, vous pouvez être sûr que rien n’est laissé au hasard lorsque nous manipulons des appareils contenant des données sensibles.
Dans vos locaux, nos employés, dont les antécédents sont vérifiés, scannent et enregistrent les numéros de série des appareils afin que vous disposiez d’une preuve tangible des articles qui ont été ramassés. Lorsque nous transportons vos biens, nos camions ne sont jamais laissés sans surveillance et le suivi GPS est en vigueur pendant toute la durée du transport. Nous disposons d’une chaîne de contrôle positive, en boucle fermée, et vous aurez accès à un portail qui vous permettra de savoir exactement où vont vos biens. Pour garantir le niveau de conformité le plus élevé, nous proposons des certificats de destruction. Nous sommes également certifiés NAID AAA, ce qui représente le plus haut niveau de certification de destruction de données disponible.
Quantum étant à la fois une société d’ITAD et de recyclage, toutes les parties de vos appareils qui sont recyclées seront également traitées par nous. D’autres entreprises qui ne gèrent pas le processus de recyclage peuvent expédier vos appareils à l’étranger, rompant ainsi la chaîne de possession et introduisant potentiellement des risques de sécurité.
Rationaliser le redéploiement des actifs
Le redéploiement des actifs peut représenter un défi pour les organismes de santé. Que vous soyez propriétaire ou locataire de vos biens, la redistribution des appareils est une pratique courante, mais qui présente des risques de sécurité inhérents. Les données sensibles ne peuvent être transférées d’un établissement à l’autre. C’est pourquoi Quantum veille à ce que vos équipements soient débarrassés de toute donnée, tout en restant utilisables. Nous nous chargeons même de réimager vos appareils et de réinstaller les systèmes d’exploitation. Grâce à l’accès à un entrepôt virtuel, vous pouvez suivre les actifs disponibles pour un redéploiement à tout moment.
Nos services ne se limitent pas non plus aux actifs informatiques traditionnels tels que les ordinateurs portables, les ordinateurs de bureau, les serveurs et les écrans. Nous pouvons gérer une large gamme d’équipements électroniques médicaux, y compris les dispositifs d’imagerie tels que les appareils de radiographie et de numérisation. Et, comme pour toutes nos solutions, nos services de redéploiement des actifs suivent les mêmes principes axés sur la sécurité que lors de la prise en charge initiale.
Assurer une destruction sûre et sécurisée des équipements
La destruction des équipements médicaux est un défi en raison de la sensibilité des données et des éléments potentiellement dangereux qu’ils contiennent. Les entreprises du secteur de la santé sont également très surveillées en ce qui concerne la réutilisation et la revente des équipements médicaux. Si faire appel à un service de ramassage gratuit peut sembler être la solution la plus simple et la plus rentable, elle comporte des risques importants. L’élimination appropriée de votre équipement médical obsolète est un élément essentiel pour éviter toute responsabilité. Les dispositifs médicaux qui sont réutilisés dans différentes organisations et qui ne fonctionnent pas correctement peuvent remonter jusqu’à la société mère. Même si cette dernière n’était pas au courant de la réutilisation de l’équipement ou ne l’a pas approuvée, l’agent d’élimination d’origine est vulnérable aux poursuites judiciaires.
Quantum peut gérer correctement les équipements médicaux dangereux et validera leur destruction à des fins de responsabilité. Que vous choisissiez de recevoir des certificats basés sur le poids ou des listes sérialisées, nous pouvons satisfaire vos politiques internes de destruction d’équipements médicaux tout en minimisant l’impact environnemental de votre entreprise de soins de santé et en soutenant la conformité réglementaire. En tant que guichet unique et pratique pour tous les besoins en matière de destruction d’équipements médicaux, nous nous efforcerons de répondre aux besoins spécifiques de votre organisation.