1. Accueil
  2. Pratique
  3. Aspects légaux
  4. Loi 25

Loi 25

22 septembre 2022

Rappel

Cette loi est une réforme des règles légales qui encadrent l’accès et la protection des renseignements personnels au Québec, afin de les renforcer. Elle introduit pour toutes les entreprises au Québec, dont les cliniques médicales, de nouvelles obligations.

Ces obligations doivent être considérées tant à l’égard des patients que des personnes qui travaillent dans la clinique.

Pour les cliniques médicales, quelles sont les actions à prendre depuis le 22 septembre 2022 :

  1. Désigner une personne responsable de la protection des renseignements personnels. Il n’est pas nécessaire que cette personne soit un médecin. La fonction peut donc être déléguée à toute personne par le plus haut dirigeant de la clinique. Le nom de la personne désignée doit être publié, tout comme son titre et ses coordonnées, sur le site Internet de l’entreprise. Si une clinique n’a pas de site Internet, nous suggérons d’afficher l’information à l’intérieur de la clinique.
  2. Tenir un registre des incidents de confidentialité qui pourraient se produire dans la clinique. Le cas échéant, prendre des mesures raisonnables pour diminuer les risques et éviter d’autres incidents de même nature. Si l’incident de confidentialité présente un risque de préjudice sérieux, il faut en aviser la Commission d’accès à l’information du Québec (CAI). Si vous entretenez un doute quant au caractère sérieux du préjudice, il est préférable de communiquer avec la CAI afin d’obtenir son point de vue.

Quelles sont les autres obligations à retenir en fonction du 22 septembre 2022 ?

  • La communication de renseignements personnels à des tiers à des fins commerciales, sans le consentement des personnes concernées, devra respecter des conditions contractuelles écrites. Lorsque les renseignements que l’on veut communiquer sans le consentement des personnes concernées le sont à des fins de recherche, d’étude ou de productions statistiques, il faudra procéder à une évaluation des facteurs de risques liées à la vie privée. Des informations à ce sujet sont disponibles auprès de la CAI.
  • Divulguer préalablement à la CAI la vérification ou la confirmation d'identité faite au moyen de caractéristiques ou de mesures biométriques.

À partir de septembre 2023, soit dans un an, les cliniques médicales devront, en termes simples et clairs, avoir établi des politiques encadrant la gouvernance des renseignements personnels et les publier sur leur site Internet ou par tout autre moyen si elle n’a pas un tel site.

D’autres obligations entreront aussi en vigueur en 2023 et 2024. L’entrée en vigueur de la Loi 25 est progressive. Vous serez toutes et tous tenus au courant. Votre meilleure source officielle d’information demeure la Commission d’accès à l’information du Québec.

Autres articles d'intérêt et webinaire

Loi 25 sur la protection des renseignements personnels - de nouvelles obligations pour les cliniques, Le Médecin du Québec, Septembre 2022

Loi 25 et renseignements personnels - en cas d’incident de confidentialité, qui doit-on aviser ?, , Le Médecin du Québec, Octobre 2022

Protection des renseignements personnels - de nouvelles responsabilités pour les cliniques médicales, Le Médecin du Québec, Octobre 2022

Webinairesur Caducée 

Loi 25 – Modernisation de la protection des renseignements personnels. Quelles sont les répercussions sur mon cabinet ?