论坛

通知事项
全部清除

加拿大隐私法  


太极
帖子:83
主持人
(@太极)
会员
已加入:8个月前

联邦法律

1.隐私法

被称为 隐私法.
涵盖联邦政府机构持有的个人信息

如:

  • 养老保险金
  • 就业保险
  • 边境安全
  • 联邦警务和公共安全
  • 税收和退款。

2.个人信息保护和电子文档法

也称为 皮派达。 (不适用于艾伯塔省,不列颠哥伦比亚省和魁北克)
涵盖私营部门组织在其商业活动过程中持有的个人信息。

如:

  • 银行
  • 航空公司
  • 电信公司。

省法律

1.信息自由和隐私保护法

也称为 菲帕。信息自由和隐私保护法
涵盖了省政府机构持有的个人信息。

2.《个人健康信息法》

也称为 菲帕。 (针对安大略省)个人健康信息保护法
涵盖受托人(例如,卫生专业人员,医院,诊所等)持有的个人健康信息

什么是个人信息?

个人信息是有关“可识别个人”的数据。信息本身或与其他数据组合可以识别的信息  作为个人。

在以下情况下,个人信息的定义有所不同 皮派达 或者 隐私法 但一般来说,它可能意味着有关您的以下信息:

  • 种族,民族或种族血统,
  • 宗教,
  • 年龄,婚姻状况,
  • 医疗,教育或工作经历,
  • 财务信息,
  • 脱氧核糖核酸,
  • 识别号码,例如您的社会保险号或驾驶执照,
  • 关于您作为雇员的看法或意见。

一般是什么  考虑的个人信息可以包括:

  • 由于与人的联系太弱或距离太远而与个人无关的信息(例如,邮政编码本身覆盖着很多房屋)
  • 有关组织(例如企业)的信息。
  • 只要无法将数据链接回可识别的人,就已经匿名化了信息
  • 有关公务员的某些信息,例如其姓名,职位和职务
  • 组织收集,使用或披露的个人商务联系信息,其唯一目的是与该人就其工作,业务或职业进行交流。
  • 政府信息。有时人们会与我们联系以获取政府信息。这不同于个人信息。要获取政府信息,请联系 加拿大信息专员.

 

 

主题标签
1 回复
太极
帖子:83
主持人
(@太极)
会员
已加入:8个月前

OPS隐私违反协议-来自ipc.on.ca(安大略省信息和隐私专员)

//www.ipc.on.ca/health-organizations/responding-to-a-privacy-breach/privacy-breach-protocol/

隐私违反协议

IPC强烈建议您开发一个隐私泄露协议。作为保管人,您必须在得知隐私受到侵犯后立即采取行动。如果发生隐私泄露事件,可能需要同时快速地同时执行以下步骤。


步骤1:立即实施隐私违反协议

  • 通知所有相关人员违反行为,包括您的首席隐私官或 菲帕 联系人,并确定组织中还应该涉及谁。
  • 制定并执行计划以遏制违规并通知受影响的人。
  • 强烈建议您 联系IPC 并向我们​​的办公室提供发生的细节。


步骤2:停止并遏制漏洞

确定违规的范围并采取必要的措施加以遏制,包括:

  • 检索并保护已披露的任何个人健康信息。
  • 确保没有被授权接收个人健康信息的个人没有制作或保留任何副本。应该获取他们的联系信息, 如果需要跟进。
  • 确定隐私泄露是否将允许未经授权访问任何其他个人健康信息(例如电子信息系统),并采取必要的步骤,例如更改密码,标识号和/或暂时关闭系统。

 

步骤3:通知受到破坏的影响

您必须采取必要的步骤来通知那些隐私受到侵犯的个人,包括:

  • 识别所有受影响的个人,并在第一个合理的机会将其告知违规。 菲帕 没有指定必须执行通知的方式。例如,通知可以通过电话或书面通知,也可以根据情况在个人档案中做出标记,以便下次约会时再讨论。在决定最佳通知形式时,可能需要考虑许多因素,例如 个人健康信息的敏感性。
  • 通知受到违规影响的个人时:
    • 向受影响的个人提供违规的详细信息,包括违规的程度以及涉及的个人健康信息。
    • 向所有受影响的个人告知您您要采取的措施以解决违规问题,并且他们有权向IPC投诉。如果您已将违规情况报告给IPC,请告知他们 of this fact.
    • 为您组织内可以提供其他信息,帮助和回答问题的人员提供联系信息。

注意:如果您是一名监护人,并且是研究人员,并且已经从另一名监护人那里收到了用于研究目的的个人健康信息,则除非您被告知该个人已同意接受该个人健康信息,否则您不得将其告知该个人联系。


步骤4:调查与修正

您将需要进行内部调查,包括:

  • 确保满足围堵和通知的即时要求。
  • 查看违规情况。
  • 查看您现有的政策和程序是否足以保护个人健康信息。
  • 确保对所有员工进行适当的教育和培训,以确保他们遵守隐私保护规定 菲帕

有关更多信息,请参阅我们的指导文件, 应对健康隐私违规:卫生部门准则.


IPC调查漏洞时会发生什么?

在调查侵犯隐私行为时,IPC可能会根据情况:

  • 确保已解决有关围堵和通知的所有问题。
  • 采访涉及隐私泄露的个人或可以提供相关信息的个人。
  • 从隐私受到侵犯的个人那里收到陈述。
  • 获取并查看您对隐私泄露的立场。
  • 询问您已执行的任何操作的状态报告。
  • 审查并提供有关当前信息管理策略和过程的意见和建议。
  • 发出 菲帕 可能包含需要合规证明的建议和/或命令的决定。
回复
分享: