1.4 – Protéger les renseignements et dossiers
Objet et contexte
Les professionnelles et professionnels du développement de carrière (PDC) obtiennent le consentement de leurs client·e·s afin de recueillir, conserver et partager des renseignements personnels. Les PDC gèrent et protègent la confidentialité des renseignements recueillis et se conforment aux lois s’appliquant au stockage de renseignements personnels.
Démonstration de la compétence
Les PDC doivent être en mesure d’accomplir les tâches suivantes :
- D1. Expliquer la raison d’être des dossiers de renseignements personnels.
- D2. Expliquer comment les dossiers sont stockés, protégés et gérés, par exemple :
- Mesures de sécurité (p. ex. cryptage, accès limité)
- Durée du stockage
- D3. Expliquer le droit à la confidentialité.
- D4. Expliquer les circonstances justifiant une violation de l’entente de confidentialité, par exemple :
- Motifs raisonnables de croire que la personne cliente représente un danger pour sa propre personne ou pour
autrui - Motifs raisonnables de croire que la personne cliente âgée de moins de 17 ans risque d’être victime de violence
ou de négligence - Divulgation de sévices sexuels, tel que requis par les professionnels de la santé réglementés
- Dossiers faisant l’objet d’une assignation par le tribunal
- Motifs raisonnables de croire que la personne cliente représente un danger pour sa propre personne ou pour
- D5. Obtenir le consentement éclairé des client·e·s aux fins suivantes :
- Collecte et stockage de données
- Divulgation de dossiers
- Transfert de dossiers
- D6. Assurer un transfert sécurisé des dossiers (p. ex. messagerie sécurisée, transmission en ligne cryptée, sac à
cadenas ou boîte étiquetée « Confidentiel » avec une mention « Renvoyez au destinataire »). - D7. Utiliser les renseignements recueillis uniquement aux fins prévues.
- D8. Protéger les dossiers et la documentation, par exemple :
- Ne pas laisser des documents privés sans surveillance.
- Étiqueter les documents confidentiels, s’il y a lieu.
- Restreindre l’accès aux personnes autorisées seulement.
- Garder les écrans d’ordinateur à l’abri de la vue d’autrui.
- D9. Appliquer des ententes de non-divulgation lors de partage d’informations avec les personnes autorisées (p. ex.
autres professionnels). - D10. Faire preuve de discrétion lors de discussions portant sur des renseignements confidentiels :
- S’assurer que la personne détienne un accès autorisé à l’information (p. ex. entente de non-divulgation signée).
- Discuter d’informations sensibles en privé uniquement.
- Ne divulguer que les renseignements requis.
- D11. Tenir les dossiers à jour :
- Vérifier l’exactitude des renseignements.
- Mettre à jour l’information lorsque nécessaire.
- Détruire les dossiers conformément aux exigences juridiques.
- D12. Assurer le stockage des dossiers :
- Restreindre l’accès aux personnes autorisées seulement.
- Faire des copies de sauvegarde des fichiers électroniques sur une base régulière.
- Vérifier le bon fonctionnement et la mise à jour régulière des logiciels antivirus et anti-programmes
malveillants. - Vérifier le système sur une base régulière afin de détecter les virus possibles.
- D13. Signaler les violations de confidentialité.
Connaissances et compréhension
Les PDC doivent connaître et comprendre les éléments suivants :
- C1. Code de déontologie
- C2. Lois et procédures liées à la confidentialité et à la vie privée (p. ex. la Loi sur la protection des
renseignements personnels et les documents électroniques [LPRPDE]) - C3. Politiques et procédures organisationnelles concernant la confidentialité
- C4. Technologie de stockage de données sécurisée (p. ex. base de données numériques)
Variables contextuelles
Les PDC doivent être en mesure d’exercer cette compétence dans les contextes suivants :
La législation provinciale peut disposer de lignes directrices ou de restrictions supplémentaires sur l’enregistrement, le stockage et le traitement des données confidentielles des client·e·s.
Glossaire et principales références
Termes
Termes du secteur employés dans la norme définie ici, s’il y a lieu
Sources d’information et ressources
Échelles de notation en fonction du contexte
Niveau de risque
Q: Quelles conséquences résultent de l’incapacité d’un ou d’une PDC à exercer cette compétence conformément à la norme?
Fréquence
Q: À quelle fréquence et dans quelles conditions les PDC doivent-ils exercer cette compétence?
Niveau de difficulté
Q: Comment évaluez-vous le niveau de difficulté lié à l’exercice de cette compétence dans des circonstances normales?
Temps nécessaire pour maîtriser la compétence
Q: Quel est le délai moyen ou le nombre minimal d’occurrences requises pour qu’une personne maîtrise la compétence conformément à la norme?
Les PDC doivent acquérir au moins une année d’expérience auprès d’un minimum de 40 client·e·s distincts représentant un large éventail d’individus.
Autonomie
Les PDC exercent habituellement cette compétence sans supervision, et de façon individuelle.
Automatisation
Il est plutôt probable que cette compétence s’automatise.