CONFORMITÉ PHIPA — ONTARIO
Renseignements personnels sur la santé, traités au Canada
Qu'est-ce que la PHIPA ?
La Personal Health Information Protection Act (PHIPA, 2004) régit la collecte, l'utilisation et la divulgation des renseignements personnels sur la santé en Ontario. Elle s'applique aux dépositaires de renseignements (cliniques, hôpitaux, médecins, pharmaciens, etc.) et à leurs mandataires.
Comment Callara s'aligne sur la PHIPA
Callara n'est pas un dépositaire — c'est un fournisseur de services qui traite des renseignements pour vous. Notre rôle est de respecter les directives de la Commissaire à l'information et à la protection de la vie privée (CIPVP) de l'Ontario en matière de mandataires : résidence des données au Canada, chiffrement en transit (TLS 1.3) et au repos (AES-256), journaux d'audit complets, retrait sur demande.
Ce que nous offrons
Entente de mandataire (Agent Agreement) sur demande, journaux de tous les accès, suppression dans les 30 jours sur demande, signalement de violation dans les 24 heures à votre Privacy Officer, hébergement Supabase ca-central-1 (Toronto) — vos données ne quittent jamais le Canada.
Pour les cliniques de l'Ontario
Si vous êtes une clinique en Ontario, demandez-nous notre Data Processing Addendum (DPA) PHIPA et notre Privacy Impact Assessment (PIA). Pour les cliniques au Québec, voir notre page Loi 25.
Source officielle : Commissaire à l'information et à la protection de la vie privée de l'Ontario ↗