· En contrepartie, les fournisseurs et les organisations de soins de santé ont l’obligatio
n de considérer les renseignements médicaux personnels comme confidentiels; de prendre des mesures de sécurité adéquates pour préserver la vie privée et la confidentialité des renseignements personnels; de n’utiliser des renseignements ident
ifiables qu’avec le consentement de la personne en cause,
sauf si la loi impose le contraire ou, dans des conditions strict
...[+++]es, s’il existe des preuves concluantes que le bien public l’exige; de limiter la collecte, l’utilisation et la divulgation des renseignements médicaux personnels à l’information non identifiable, sauf s’il est possible de démontrer la nécessité de renseignements identifiables; et de mettre en œuvre les politiques, procédures et pratiques nécessaires pour assurer la protection des renseignements personnels.
· In parallel, health care providers and organizations have obligations to: treat personal health information as confidential; safeguard privacy and confidentiality using appropriate security methods; use identifiable information only with the individual’s consent except when the law requires disclosure or there is compelling evidence for societal good under strict conditions; restrict the collection, use and disclosure of personal health information to de-identified information, unless the need for identifiable information is demonstrated; and, implement policies, procedures and practices to achieve privacy protection.