Sommaire de l’évaluation des facteurs relatifs à la vie privée (ÉFVP)
Institution fédérale
Anciens Combattants Canada
Fonctionnaire responsable de l’évaluation des facteurs relatifs à la vie privée
Carlos Lourenso
Directeur, Programmes de soins de santé, de réadaptation et de soutien du revenu
Chef de l’institution fédérale ou délégué pour l’article 10 de la Loi sur la protection des renseignements personnels
Amy Meunier
Directrice, Accès à l’information et protection des renseignements personnels
Nom du programme ou de l’activité de l’institution fédérale
Avantages et services de soins de santé (ASSS)
Description du programme ou de l’activité
Dans le but de reconnaître les services qu'ils ont rendus au Canada, le programme Avantages et services de soins de santé (ASSS) offre aux clients qui satisfont aux critères d’admissibilité des prestations de traitement afin de répondre à leurs besoins en matière de soins de santé. Le programme ASSS offre une aide financière pour une vaste gamme de produits et de services liés à la santé qui visent à traiter autant les problèmes de santé physique que les problèmes de santé mentale. Un soutien financier est accordé pour des avantages et des services précis, dans le cadre de quatorze programmes de choix (PDC) – Aide à la vie quotidienne, Services d’ambulance et de déplacements à des fins médicales, Services audiologiques (ouïe), Services dentaires, Services hospitaliers, Services médicaux, Fournitures médicales, Soins infirmiers, Inhalothérapie, Médicaments sur ordonnance, Prothèses et orthèses, Services paramédicaux, Équipement spécial et 14.Soins de la vue (yeux).
Le programme est offert, en partie, par l’intermédiaire d’un fournisseur de services tiers, soit Croix Bleue Medavie (CBM). CBM traite les paiements pour les avantages et services approuvés au moyen du Système fédéral de traitement des demandes de soins de santé (SFTDSS). Les paiements sont versés soit au fournisseur de services, soit au client, selon l'entité ayant soumis la demande. Pour certains programmes, comme le programme de soins dentaires et le programme de pharmacie, les demandes et les paiements sont soumis aux fournisseurs de services en ligne, en temps réel. La majorité des avantages et des services offerts dans le cadre du programme des ASSS figurent dans un tableau des avantages qui fournit une orientation quant aux avantages et aux services disponibles, aux limites de coûts, de fréquence et de quantité et aux critères d’approbation. Pour la plupart des avantages et des services médicaux d’ACC, des limites sont fixées pour ce qui est du nombre de fois où ils peuvent être couverts durant une période donnée ou des montants qu’ACC peut payer. Pour de nombreux ASSS, une ordonnance d’un professionnel de la santé qualifié et une autorisation préalable d’ACC sont requises.
Description des catégories de documents et des fichiers de renseignements personnels associés au programme ou à l’activité
- Programme des avantages pour soins de santé – Catégorie de documents : ACC MAC 860
- Avantages et services de soins de santé – Fichier de renseignements personnels : ACC PPU 295
Les catégories de documents et de fichiers de renseignements personnels peuvent être examinées à l’adresse : Chapitre Info Source d’ACC.
Autorisation légale relative au programme ou à l’activité
Partie 1 du Règlement sur les soins de santé pour anciens combattants et articles 4 et 5 de la Loi sur le ministère des Anciens Combattants.
Détermination et catégorisation des facteurs de risque
La section qui suit porte sur les risques soulevés par l’ÉFVP relativement à un nouveau programme ou à un programme modifié. Une échelle de risques est incluse. L’échelle de risques consiste en une suite de nombres ascendants : le nombre 1 correspond au plus bas niveau de risques possible pour ce secteur, tandis que le nombre 4 correspond au plus haut niveau de risques possible pour ce secteur. Veuillez consulter l’annexe C de la Directive sur l’évaluation des facteurs relatifs à la vie privée du SCT pour en savoir davantage sur l’échelle de risques.
- Type de programme ou d’activité
- Administration des programmes/activités et services – Les renseignements personnels sont utilisés pour prendre des décisions qui touchent directement l’intéressé (p. ex., déterminer l’admissibilité à des programmes, y compris procéder à l’authentification pour permettre l’accès à des programmes ou services, administrer les paiements de programme, les trop-payés ou le soutien à la clientèle, délivrer ou refuser des permis ou des licences, traiter des appels, etc.).
Niveau de risque pour la vie privée – 2
- Administration des programmes/activités et services – Les renseignements personnels sont utilisés pour prendre des décisions qui touchent directement l’intéressé (p. ex., déterminer l’admissibilité à des programmes, y compris procéder à l’authentification pour permettre l’accès à des programmes ou services, administrer les paiements de programme, les trop-payés ou le soutien à la clientèle, délivrer ou refuser des permis ou des licences, traiter des appels, etc.).
- Type de renseignements personnels recueillis et contexte
- Numéro d’assurance sociale, renseignements médicaux ou financiers ou autres renseignements personnels confidentiels et/ou éléments contextuels de nature délicate entourant les renseignements personnels. Renseignements personnels sur des mineurs ou des personnes inaptes ou encore concernant une personne ayant qualité pour agir au nom de l’intéressé.
Niveau de risque pour la vie privée – 3
- Numéro d’assurance sociale, renseignements médicaux ou financiers ou autres renseignements personnels confidentiels et/ou éléments contextuels de nature délicate entourant les renseignements personnels. Renseignements personnels sur des mineurs ou des personnes inaptes ou encore concernant une personne ayant qualité pour agir au nom de l’intéressé.
- Participation des partenaires et du secteur privé au programme ou à l’activité
- Organisations du secteur privé, organisations internationales ou gouvernements étrangers.
Niveau de risque pour la vie privée – 4
- Organisations du secteur privé, organisations internationales ou gouvernements étrangers.
- Durée du programme ou de l’activité
- Programme à long terme – Programme établi qui a été modifié ou qui est établi sans date de péremption claire.
Niveau de risque pour la vie privée – 3
- Programme à long terme – Programme établi qui a été modifié ou qui est établi sans date de péremption claire.
- Population visée par le programme
- Le programme touche certaines personnes à des fins administratives externes.
Niveau de risque pour la vie privée – 3
- Le programme touche certaines personnes à des fins administratives externes.
- Technologie et vie privée
- L’activité ou le programme (nouveau ou modifié) comporte-t-il la mise en œuvre d’un nouveau système électronique, logiciel ou programme d’application, y compris un collecticiel (ou logiciel de groupe) qui est mis en œuvre pour soutenir le programme ou l’activité ayant trait à la création, la collecte ou la manipulation de renseignements personnels?
Risque pour la vie privée – Non
- L’activité ou le programme (nouveau ou modifié) exige-t-il une modification de systèmes ou services existants de TI?
Risque pour la vie privée – Oui
- Méthodes d’identification améliorées – Cela comprend la technologie biométrique (comme la reconnaissance faciale, l’analyse de la démarche, la lecture ou le balayage de l’iris, l’analyse des empreintes digitales, la signature ou empreinte vocale, l’identification par radiofréquence [IRF¸, etc.) ainsi que la technologie des laissez-passer facilités (Easy pass), les nouvelles cartes d’identité comportant des bandes magnétiques, comme les « cartes intelligentes » (c.-à-d. des cartes d’identité sur lesquelles est gravée soit une antenne soit une plage de contact connectée à un microprocesseur et une puce mémoire ou uniquement à une puce mémoire avec matrice logique non programmable).
Risque pour la vie privée – Non
- Recours à des moyens de surveillance – Cela comprend les technologies de surveillance telles que les appareils d’enregistrement audio-vidéo, l’imagerie thermique, les appareils de reconnaissance, l’IRF, la surveillance/l’interception clandestine, le contrôle assisté par ordinateur, y compris les pistes de vérification, la surveillance par satellite, etc.
Risque pour la vie privée – Oui
- Utilisation de l’analyse automatisée des renseignements personnels, du couplage de renseignements personnels et des techniques de découverte de connaissances – Aux fins de la directive sur l’ÉFVP, les institutions fédérales doivent préciser quelles activités comportent le recours à des technologies d’analyse, de création, de comparaison, de tri, d’identification ou d’extraction automatiques d’éléments de renseignements personnels. Ces activités comprendraient le couplage de renseignements personnels, le couplage de dossiers, l’exploration de renseignements personnels, la comparaison de renseignements personnels, la découverte de connaissances et le filtrage ou l’analyse des renseignements. De telles activités comportent une forme ou une autre d’intelligence artificielle et/ou d’apprentissage machine pour découvrir des connaissances (renseignements), des tendances ou des modèles, ou encore pour prédire des comportements.
Risque pour la vie privée – Oui
- L’activité ou le programme (nouveau ou modifié) comporte-t-il la mise en œuvre d’un nouveau système électronique, logiciel ou programme d’application, y compris un collecticiel (ou logiciel de groupe) qui est mis en œuvre pour soutenir le programme ou l’activité ayant trait à la création, la collecte ou la manipulation de renseignements personnels?
- Transmission des renseignements personnels
- Les renseignements personnels sont transmis à l’aide de technologies sans fil.
Niveau de risque pour la vie privée – 2, 3
- Les renseignements personnels sont transmis à l’aide de technologies sans fil.
- Incidences des risques pour l’institution
- Répercussions négatives au niveau de la direction/gestion, Répercussions négatives au niveau organisationnel, Préjudice financier et Atteinte à la réputation, embarras, perte de crédibilité
Niveau de risque pour la vie privée – 1, 2, 3 et 4
- Répercussions négatives au niveau de la direction/gestion, Répercussions négatives au niveau organisationnel, Préjudice financier et Atteinte à la réputation, embarras, perte de crédibilité
- Incidences des risques pour l’individu ou l’employé
- Inconvénients, Atteinte à la réputation, embarras et Préjudice financier
Niveau de risque pour la vie privée – 1, 2 et 3
- Inconvénients, Atteinte à la réputation, embarras et Préjudice financier