Projet pilote Alberta - Santé et sécurité au travail de la GRC

Évaluation des facteurs relatifs à la vie privée

Résumé

Le présent rapport, à l’intention de Santé et sécurité au travail (SST) de la Gendarmerie royale du Canada (GRC), est notre Évaluation des facteurs relatifs à la vie privée dans le cadre du projet pilote qui sera mené en Alberta. Ce rapport a pour but de déterminer les risques que présente le projet pour la vie privée et, le cas échéant, de présenter des recommandations pour réduire ou éliminer ces risques.

Notre évaluation porte sur le projet pilote qui sera mené en Alberta, plus précisément sur la collecte, l’utilisation et la divulgation des renseignements personnels par des employés de la GRC et du cabinet comptable exécutant le projet pour le compte de la GRC.

Les gestionnaires de la GRC ont choisi d’exempter les membres de l’organisation de la Loi canadienne sur la santé afin de leur assurer un niveau constant de soins de santé partout au Canada, en plus de satisfaire aux exigences opérationnelles et à celles en matière de sécurité nationale. Le Commissaire de la GRC a l’autorité déléguée pour s’assurer que les membres réguliers bénéficient de trois types de protection : les soins de base, les soins supplémentaires et les soins en matière de santé au travail. Les soins de base sont semblables à ceux offerts aux résidents des provinces.

Actuellement, le traitement des demandes de remboursement de frais médicaux relève d’une combinaison de personnel de santé de la GRC et de fournisseurs de soins de santé externes. En fait, en 1999, un partenariat a été formé entre la GRC et le ministère des Anciens Combattants (ACC) pour traiter les réclamations reliées aux frais médicaux. Ce partenariat a été établi au moyen d’un protocole d’entente entre les deux organismes, les représentants d’ACC jouant le rôle de directeur associé. Le traitement des réclamations se fait par un tiers fournisseur, soit la Medavie Blue Cross. Aux termes du marché, les biens et les services que reçoivent les membres sont directement facturés à la Medavie Blue Cross selon un barème d’honoraires négocié par les responsables de la GRC et appelé le tableau des avantages. La Medavie Blue Cross paie ensuite les fournisseurs de soins au nom de la GRC.

Les dirigeants de la Division K de la GRC désirent entreprendre un projet pilote avec Alberta Health and Wellness (AHW) – ministère provincial qui gère la prestation des soins de santé – afin de gérer les réclamations reliées aux soins de santé de base des membres de la GRC vivant et travaillant dans la province. Ainsi, les demandes de remboursement seraient traitées sous le régime provincial de facturation en matière de soins médicaux, et non par l’administrateur des réclamations de la Medavie Blue Cross.

Dans le cadre du projet pilote, un fournisseur de soins de santé de base soumettra une demande de remboursement de la même manière et au même tarif que si le membre de la GRC était admissible aux avantages prévus par la Alberta Health Care Insurance Act. La demande sera alors traitée au ministère comme elle le devrait et conformément à la loi et au règlement connexe. En effet, l’AHW fournira à la GRC un relevé mensuel qui comprendra les codes de diagnostic ainsi que les frais correspondants que la GRC devra payer à l’AHW. Toute information relative à la facturation transmise à la GRC par l’AHW sera générique et sans identificateurs personnels.

Actuellement, une formule sur support papier (formule 2135) avec copies conformes est utilisée dans le système de réclamation des dépenses reliées aux soins médicaux des membres de la GRC. Les notes du médecin sur les raisons de la consultation et sur le traitement préscrit sont parfois inscrites sur la formule. Les copies sont distribuées par la poste au Service de santé divisionnaire ainsi qu’à la Medavie Blue Cross pour que la demande soit traitée et le médecin payé. L’information indiquée sur la formule peut être examinée par le personnel de l’ACC afin de résoudre des problèmes de facturation. Ainsi, il se peut que des employés de la GRC, d’ACC ou de la Medavie Blue Cross aient accès à des renseignements médicaux personnels d’un membre avant que s’effectue le paiement.

La GRC doit payer des frais administratifs pour la saisie des renseignements notés sur la formule dans la base de données de la Medavie Blue Cross. Grâce au projet pilote, ces frais de 1,20 $ par « ligne » seront éliminés, tout comme les 10 $ que perçoivent les médecins chaque fois qu’ils doivent remplir la formule sur support papier. De plus, la Medavie Blue Cross et l’ACC imposent une taxe harmonisée chaque fois qu’un de leurs employés fournit un service administratif, leurs bureaux étant situés dans les provinces atlantiques. Cette taxe sera éliminée elle aussi.

Par ailleurs, toute l’information de facturation reliée aux soins médicaux des membres de la Division K de la GRC sera transmise à l’intérieur d’un environnement électronique protégé, du bureau du médecin directement à l’AHW. Seuls les codes de facturation des services médicaux seront utilisés pour indiquer les frais associés à la consultation. De cette façon, les renseignements médicaux personnels de l’employé de la GRC ne seront connus que du médecin traitant. L’information de facturation sera conservée dans une base de données protégée de l’AHW. C’est également le ministère qui fera le paiement directement au médecin. Chaque mois, l’AHW enverra à la GRC une facture sans identificateurs personnels pour les traitements médicaux couverts par l’AHW.

Nous avons relevé les risques suivants pour la vie privée, et nous recommandons les mesures suivantes pour diminuer ces risques :

Haut de la page

1. Absence des obligations du responsable du programme en ce qui a trait à la vie privée

Les obligations du responsable du programme en ce qui concerne la vie privée n’ont pas été établies, et aucune mesure de rendement n’a été élaborée relativement à ces obligations, dont voici quelques exemples :

• déterminer quels renseignements seront rendus publics dans le cadre du projet pilote aux fins d’une évaluation des facteurs relatifs à la vie privée;
• appliquer les recommandations présentées dans l’évaluation et en faire le suivi;
• faire le suivi des résultats des vérifications;
• gérer le programme en cas d’atteinte potentielle à la vie privée.

2. Lacunes dans les projets d’entente relativement aux obligations en matière de vie privée

Les renseignements personnels d’un membre seront divulgués à l’AHW afin d’inscrire le membre au projet pilote. La divulgation de ces renseignements à l’AHW se fera conformément à la Health Information Act (HIA) de l’Alberta. Les responsables du projet de la GRC (ainsi qu’un cabinet comptable agissant au compte de celle-ci) feront aussi la collecte de renseignements personnels auprès de l’AHW.

Un projet de protocole d’entente a été élaboré avec l’AHW ainsi qu’un projet d’énoncé des travaux avec le cabinet comptable. La HIA s’appliquera aux renseignements personnels divulgués à l’AHW. Par conséquent, ces renseignements peuvent être utilisés par les responsables de l’information médicale dans les circonstances indiquées dans la loi. Comme il s’agit d’un projet pilote, il faudrait indiquer dans le protocole d’entente que l’utilisation et la divulgation des renseignements personnels sont limitées aux fins du projet. Si les renseignements personnels décrits dans le protocole d’entente devaient être utilisés ou divulgués à d’autres fins, la GRC devrait d’abord donner son autorisation. Ainsi, à la fin du projet pilote, on pourra facilement déterminer si dans certains cas l’utilisation ou la divulgation des renseignements personnels des membres allait à l’encontre des attentes de la GRC en ce qui a trait à la vie privée des membres.

Le projet d’énoncé des travaux préparé pour le cabinet comptable ne renferme aucune stipulation contractuelle relativement à la vie privée. Une publication du Secrétariat du Conseil du Trésor (SCT) pouvant être utile à cet égard est disponible en ligne. Il s’agit du Document d’orientation : Prise en compte de la protection des renseignements personnels avant de conclure un marché.

À l’Annexe B du Document d’orientation figure la Liste de contrôle pour la protection des renseignements personnels, qui s’applique à la passation des marchés publics.

Puisqu’il s’agit d’un projet pilote, les renseignements personnels que conserve l’AHW sur les membres devraient être séparés de ceux des autres Albertains dans la base de données. Le projet est d’une durée limitée et sera évalué afin de déterminer s’il sera adopté de façon permanente.

Un examen de l’Annexe B du Document d’orientation sera également approprié en vue d’établir les conditions du protocole d’entente.

Haut de la page

3. Collecte des numéros de santé personnels provinciaux

Un numéro d’identification produit par AHW sera assigné à chaque membre de la GRC en Alberta et permettra au membre d’utiliser sa carte de santé de la GRC comme si c’était un certificat d’enregistrement aux termes de la Health Insurance Premiums Act (Alberta). La GRC recueillera le numéro délivré par AHW ainsi que les renseignements personnels d’inscription initialement transmis à l’AHW. Il reste à voir quel usage la GRC fera de ce numéro. Comme il s’agit d’un projet pilote, on devrait déterminer le besoin et l’utilisation de ce numéro.

4. Identification des mesures de sécurité (référence 7.2)

Un agent responsable à la GRC transmettra périodiquement et en personne à l’AHW un disque compact renfermant les renseignements personnels d’inscription selon un format convenu. La GRC obtiendra des renseignements personnels de l’AHW, mais il reste à déterminer de quelle façon les renseignements personnels contenus sur le disque seront organisés, mis à jour et utilisés.

Puisqu’on a décidé à la Sécurité ministérielle qu’il n’était pas nécessaire d’effectuer une évaluation de la menace et des risques, il n’est pas clair si le chiffrement est une exigence pour l’information Protégé B. Comme il s’agit toujours d’un projet pilote cependant, il pourrait s’avérer prudent de maintenir une norme plus élevée que nécessaire afin d’assurer le respect de la vie privée et la confidentialité des renseignements personnels au moyen du chiffrement de ces renseignements au moment de leur transmission.

Les mesures de sécurité en ce qui concerne la collecte, l’acheminement, la conservation et le retrait des renseignements personnels, y compris l’accès à ces renseignements, dans le cadre du projet pilote n’ont pas été établies.

Haut de la page

5. Management and Handling of Personal information to be documented

L’une des responsabilités de la GRC indiquée à la section 3.8 du protocole d’entente concerne la préparation d’une trousse d’information sur le projet pilote à l’intention des membres. Certaines exigences en matière de contenu de cette trousse sont décrites dans le protocole d’entente, par exemple la façon dont les membres devraient utiliser la carte de santé de la GRC. Toutefois, le protocole d’entente ne stipule pas s’il faut tenir les membres au courant des politiques et des méthodes reliées à la gestion de leurs renseignements personnels.

Haut de la page

6. Besoin potentiel d’un fichier de renseignements personnels

Il reste à déterminer si les renseignements personnels recueillis auprès de l’AHW peuvent être intégrés à un fichier de renseignements personnels (FRP) existant publié dans Info Source, ou si un FRP séparé sera nécessaire. Selon la Loi sur la protection des renseignements personnels :

10. (1) Le responsable d’une institution fédérale veille à ce que soient versés dans des fichiers de renseignements personnels tous les renseignements personnels qui relèvent de son institution et qui :

1. ont été, sont ou peuvent être utilisés à des fins administratives;
2. sont marqués de façon à pouvoir être retrouvés par référence au nom d’un individu ou à un numéro, symbole ou autre indication identificatrice propre à cet individu.

Le FRP appelé le Système d’information sur la gestion des ressources humaines (SIGRH) a été enregistré auprès du SCT et inclus dans le chapitre d’Info Source relatif à la GRC avec le numéro de fichier PPU 013. Un projet de FRP sur le SIGRH a été présenté au SCT en vue de l’inclure dans le prochain numéro de Info Source. Il semblerait que les renseignements personnels recueillis auprès des membres de la GRC aux fins du projet pilote ne conviendraient pas au système. Les raisons pour lesquelles la GRC collecte des renseignements personnels seraient incluses dans les documents.

7. Besoin potentiel d’une autorisation de disposer des documents

Les renseignements personnels collectés aux fins du projet pilote pourraient ne pas faire l’objet d’une conservation et d’un retrait planifiés si aucune autorisation de disposer des documents (ADD) ne s’applique aux dossiers. Prévoir la conservation et le retrait de dossiers est une exigence de la Politique sur la gestion de l’information du SCT. Par ailleurs, en vertu du Règlement sur la protection des renseignements personnels et de la Loi sur la Bibliothèque et les Archives du Canada, les renseignements personnels utilisés à des buts administratifs (dans un processus décisionnel concernant la personne en question) doivent être conservés pendant au moins deux ans. Il faut déterminer si une ADD existante s’appliquerait aux dossiers du projet pilote.

Conclusion

À la suite de cette évaluation, nous avons relevé un nombre de risques pour la vie privée qu’il serait facile à diminuer ou à éliminer. Il suffirait en général de remplir les documents nécessaires pour assurer la conformité avec les politiques du SCT.

Grâce au projet pilote, le traitement à l’interne des renseignements personnels sur les membres de la GRC sera réduit, ce qui est très positif du point de vue de la protection des renseignements personnels.