Zákon o ochraně osobních údajů - Personal Health Information Protection Act
| Zákon o ochraně osobních údajů | |
|---|---|
 | |
| Zákonodárné shromáždění Ontaria | |
| |
| Citace | TAK. 2004, kapitola 3, plán A |
| Přijato | Zákonodárné shromáždění Ontaria |
| Souhlasím s | 20. května 2004 |
| Zahájeno | 1. listopadu 2004 |
| Legislativní historie | |
| Účtovat | Bill 31, Schedule A |
| Představil | Ministerstvo spotřebitelských a obchodních služeb a Ministerstvo zdravotnictví a dlouhodobé péče |
The Zákon o ochraně osobních údajů, (zákon) také známý jako PHIPA ('pee-hip-ah'), je Ontario legislativa zavedená v listopadu 2004. PHIPA je jednou ze dvou složek zákona o ochraně zdravotních informací. The Zákon o ochraně zdravotních informací, založený také v roce 2004, zahrnuje dva plány: PHIPA (plán A) a Zákon o ochraně informací o kvalitě péče (Plán B).[1]
PHIPA poskytuje soubor pravidel pro shromažďování, používání a zveřejňování osobních údajů o zdraví a zahrnuje následující ustanovení:
- Ke shromažďování, používání a zveřejňování osobních údajů o zdraví je až na několik výjimek nutný souhlas
- Od správců zdravotních informací se vyžaduje, aby se všemi osobními zdravotními údaji zacházeli jako s důvěrnými a udržovali jejich bezpečnost
- Jednotlivci mají právo na přístup ke svým osobním zdravotním informacím a právo na opravu chyb
- Jednotlivci mají právo dát pokyn správcům informací o zdraví, aby nesdíleli své osobní informace o zdraví s ostatními
- Jsou poskytována pravidla pro používání osobních zdravotních informací pro účely získávání finančních prostředků nebo pro marketingové účely
- Jsou stanoveny pokyny pro používání a zveřejňování osobních údajů o zdraví pro výzkumné účely
- Odpovědnost je zajištěna tím, že se jednotlivci přizná právo stěžovat si, pokud zjistil chybu ve svých osobních zdravotních informacích
- V případě porušení právních předpisů jsou stanovena nápravná opatření[1]
Dějiny
- 17. prosince 2003: Zákon o ochraně zdravotních informací (Bill 31) byl představen
- 26. ledna 2004: Veřejné slyšení ve Stálém výboru pro vládu v Torontu
- 2. února 2004: Veřejné slyšení ve Stálém výboru pro vládu, který se konal v Sault Ste. Marie, Kingston a Londýn
- 9. února 2004: a 28.dubna 2004 Posouzení návrhu zákona po jednotlivých ustanoveních, jehož výsledkem jsou různé dodatky
- 17. května 2004: Návrh zákona 31 prošel třetím a posledním čtením s jednomyslnou podporou zákonodárného sboru
- 20. května 2004: Bill 31 obdržel Royal Assent
- 3. července - 3. září 2004: Veřejná konzultace o předpisech
- 1. listopadu 2004: Přílohy A a B zákona o ochraně zdravotních informací vstupují v platnost[2]
aplikace
PHIPA se vztahuje na jednotlivce a organizace zapojené do poskytování zdravotnických služeb. Podle zákona se jim říká „správci informací o zdraví“.
Správci zdravotnických informací
Správcem zdravotních informací může být libovolný počet jednotlivců nebo organizací, kteří mají v držení nebo mají kontrolu nad osobními zdravotními informacemi.[3] Abych to propracoval, některé příklady správce zdravotnických informací zahrnují:
- Poskytovatelé zdravotní péče, jako jsou lékaři, zdravotní sestry, sociální pracovníci, zubaři, psychologové, záchranáři, optometristi, fyzioterapeuti, pracovní terapeuti, chiropraktici, maséři, dietologové, naturopati a akupunkturisté
- Nemocnice
- Domovy dlouhodobé péče a domovy zvláštní péče
- Centra přístupu do komunitní péče
- Lékárny
- Lékařské laboratoře
- Místní zdravotníci
- Sanitky
- Komunitní programy duševního zdraví
- Ministerstvo zdravotnictví a dlouhodobé péče[3][4]
Agenti správců zdravotnických informací
„Agentem“ uschovatele zdravotních informací je kdokoli, kdo je oprávněn uschovatelem zdravotních informací dělat cokoli jménem uschovatele v souvislosti s osobními zdravotními informacemi. Tyto akce jsou pro účely správce zdravotnických informací a nikoli agenta.[3]
Mezi příklady patří:
- Zaměstnanci správce zdravotnických informací
- Osoby, které uzavřely smlouvu o poskytování služeb správci zdravotních informací, pokud má tato osoba přístup k osobním zdravotním informacím (např. Služba kopírování nebo skartace, služba správy záznamů)
- Dobrovolníci nebo studenti, kteří mají přístup k osobním zdravotním informacím[5]
Úloha komisaře pro informace a soukromí
The Komisař pro informace a soukromí v Ontariu (IPC) je jmenován Zákonodárné shromáždění Ontaria a je nezávislá na vládě. [6] IPC je odpovědný za zajištění toho, že správci informací o zdraví dodržují zákon.[7] Podle zákona PHIPA má IPC pravomoc přezkoumávat stížnosti a rozhodovat o nich.
| Stížnost | Je čas podat stížnost |
|---|---|
| Osobní údaje o zdraví byly shromažďovány, používány nebo sdíleny v rozporu s PHIPA | Do 1 roku |
| Žádost o zobrazení osobních údajů o zdraví byla zamítnuta | Do 6 měsíců |
| Žádost o opravu osobních údajů o zdraví byla zamítnuta | Do 6 měsíců |
Když komisař obdrží stížnost, může být jmenován prostředník, který se pokusí problém vyřešit. IPC má různé pravomoci k řešení stížností, včetně pravomoci nařídit správci zdravotnických informací:
- Změňte nebo zastavte způsob, jakým jsou informace shromažďovány, používány nebo sdíleny
- Poskytněte přístup k záznamu osobních zdravotních informací
- Opravte záznam osobních údajů o zdraví[7]
Obsah
Zákon se vztahuje na následující témata týkající se osobních údajů o zdraví v provincii Ontario:
- Oddíl 1: Výklad a aplikace stanoví účel zákona. Definuje klíčové pojmy používané v celém zákoně, například „správce údajů o zdraví“ a „agent informací o zdraví“.
- Oddíl 2: Postupy na ochranu zdravotních informací podrobně stanoví požadované postupy pro zacházení s osobními zdravotními informacemi a zdravotními záznamy. Rovněž se diskutuje o odpovědnosti za informace.
- Oddíl 3: Souhlas týkající se osobních údajů o zdraví pojednává o souhlasu s používáním, shromažďováním a zveřejňováním osobních zdravotních informací. Nastíněna je schopnost souhlasu a charakteristika náhradního rozhodování.
- Část 4: Shromažďování, používání a zveřejňování osobních údajů o zdraví nastiňuje situace, kdy lze osobní údaje o zdraví používat, shromažďovat a zveřejňovat a za jakými účely.
- Oddíl 5: Přístup k záznamům o osobních zdravotních informacích a opravách shrnuje právo jednotlivce na přístup k jeho osobním zdravotním informacím a kroky nezbytné k nápravě informací v jeho záznamu, pokud to bude nutné.
- Oddíl 6: Přijímání a výkon rozhodnutí podrobně popisuje úlohu komisaře při prosazování zákona.
- Oddíl 7: Obecně vysvětluje obecné aplikace a podrobnosti zákona, včetně neodplaty, imunity, odpovědnosti koruny, spoléhání se na tvrzení, přestupků a předpisů.
Reference
- ^ A b „Často kladené otázky: Zákon o ochraně osobních údajů osobních údajů“ (PDF). Archivovány od originál (PDF) dne 26. února 2007. Citováno 14. prosince 2012.
- ^ „Osobní zdraví Zákon o ochraně osobních údajů, Zákon o ochraně osobních údajů, 2004: Zákon, 2004: Přehled Přehled“ (PDF). Ministerstvo zdravotnictví a dlouhodobé péče. Citováno 11. prosince 2012.
- ^ A b C Bearwood, John P .; Kerr, J. Alexis (2004). „Již brzy ve zdravotnictví ve vašem okolí: Předběžný pohled na zákon o ochraně osobních údajů v Ontariu (PHIPA)“. Zdravotnictví čtvrtletně. 7 (4): 62–67.
- ^ „Vaše zdravotní údaje: vaše práva“ (PDF). Komisař pro informace a soukromí v Ontariu. Archivovány od originál (PDF) dne 3. listopadu 2012. Citováno 10. prosince 2012.
- ^ „Zákon o ochraně osobních údajů z roku 2004“. Služba Ontario. Citováno 11. prosince 2012.
- ^ [email protected]. „Role komisaře pro informace a soukromí“. IPC. Citováno 2020-11-15.
- ^ A b „Průvodce zákonem o ochraně osobních údajů osobních údajů“ (PDF). Archivovány od originál (PDF) dne 22. února 2007. Citováno 11. prosince 2012.