Institution fédérale
Anciens Combattants Canada
Fonctionnaire responsable de l’évaluation des facteurs relatifs à la vie privée
Kim Andrews
Directrice générale par intérim, Gestion des programmes et de la prestation des services
Chef de l’institution fédérale ou son délégué pour l’application de l’article 10 de la Loi sur la protection des renseignements personnels
Crystal Garrett-Baird
Directrice, Protection des renseignements personnels et gestion de l’information
Nom du programme ou de l’activité de l’institution fédérale
Service fédéral de traitement des demandes de soins de santé (SFTDSS)
Description du programme ou de l’activité:
Anciens Combattants Canada (ACC), les Forces armées canadiennes (FAC) et la Gendarmerie royale du Canada (GRC) offrent un vaste éventail d’avantages médicaux et de services de santé aux membres et clients, aux vétérans et aux autres personnes admissibles, comme il est précisé dans leur réglementation respective. ACC, la GRC et les FAC ont établi un partenariat afin de gérer le traitement des demandes et les services connexes pour ces avantages et services à l’aide du SFTDSS. Ce service est fourni par un entrepreneur tiers, Croix Bleue Medavie (CBM), dans le cadre d’un contrat attribué en janvier 2014, lequel est suivi d’une période d’élaboration de 18 mois. La phase opérationnelle a débuté le 1er août 2015 et se déroulera pendant une période initiale de sept ans. ACC agit à titre de responsable de projet pour les trois ministères partenaires.
Le SFTDSS englobe des services et des systèmes utilisés pour :
- traiter les demandes de soins de santé d’ACC, des FAC et de la GRC;
- soutenir les clients et les fournisseurs dans le traitement et le règlement de leurs demandes;
- assurer le respect des politiques et des processus régissant les programmes d’ACC, de la GRC et des FAC, notamment les pratiques de vérification, de reddition de comptes et de contrôle financier.
La détermination de l’admissibilité des clients incombe à chaque ministère partenaire. Le SFTDSS permet de gérer et de traiter les demandes par voie électronique, d’en faire le suivi et d’établir des rapports à leur égard, selon l’admissibilité des clients, et il est accessible par le personnel autorisé de CBM, d’ACC, des FAC et de la GRC. Les fournisseurs de services et les membres/clients peuvent également avoir accès à des renseignements particuliers autorisés sur un portail en ligne libre service. Les paiements de réclamations sont versés aux fournisseurs de soins de santé ou effectués au moyen d’un remboursement aux clients et aux tierces parties autorisées. Les fournisseurs inscrits auprès de l’entrepreneur doivent satisfaire aux critères d’enregistrement établis.
ACC a quatre programmes qui utilisent le SFTDSS dans le cadre de ses services de prestation des programmes : le Programme d’avantages médicaux, le Programme pour l’autonomie des anciens combattants, le Programme des soins intermédiaires et des soins de longue durée et le Programme de services de réadaptation et d’assistance professionnelle. Les services fournis par CBM au moyen du SFTDSS sont les suivants :
- Examens et traitements médicaux, chirurgicaux, psychologiques et dentaires effectués par des professionnels de la santé;
- Prothèses, aides et appareils chirurgicaux, et entretien de ceux-ci;
- Adaptations au domicile pour permettre l’utilisation des aides et appareils susmentionnés;
- Fournitures et soins de santé préventifs;
- Médicaments d’ordonnance;
- Services médicaux et psychosociaux et frais de déplacement connexes;
- Déplacements à des fins médicales et dépenses liées à la réadaptation;
- Programme pour l’autonomie des anciens combattants;
- Soins de longue durée.
Catégories de documents et fichiers de renseignements personnels
Catégories de documents :
- Administration du Système fédéral de traitement des demandes de soins de santé (ACC MAC 690)
- Avantages pour soins de santé (ACC MAC 860)
- Programme des soins intermédiaires et des soins de longue durée (ACC MAC 880)
- Programme de réadaptation (ACC MAC 830)
- Programme pour l’autonomie des anciens combattants (ACC MAC 855)
Les catégories de documents suivantes sont également visées, étant donné que l’admissibilité à ces programmes donne accès à d’autres avantages et services, y compris les avantages et services pour soins de santé :
- Programme d’indemnités d'invalidité (ACC MAC 875)
- Programme de pensions d’invalidité (ACC MAC 820)
- Programme d’allocations aux anciens combattants (ACC MAC 680)
Fichier de renseignements personnels :
- Avantages et services de soins de santé (ACC PPU 295)
- Services de réadaptation et d’assistance professionnelle (ACC PPU 300)
- Programme pour l’autonomie des anciens combattants – Avantages et services de soins à domicile (ACC PPU 616)
- Programme pour l’autonomie des anciens combattants – Autres services (ACC PPU 617)
- Organismes non ministériels – Programme pour l’autonomie des anciens combattants (PAAC) (ACC PPU 618)
- Organismes non ministériels – Soins de longue durée (SLD) (ACC PPU 619)
- Pensions d’invalidité (VAC PPU 601)
- Indemnités d’invalidité (VAC PPU 603)
- Allocations aux anciens combattants (VAC PPU 040)
Cette information peut être consultée à : Chapitre Info Source d’ACC
Autorisation légale relative au programme ou à l’activité
Comme cette initiative a une incidence sur divers programmes et services d’ACC, il y a diverses autorisations législatives :
- Loi sur le ministère des Anciens Combattants (article 4)
- Loi sur les mesures de réinsertion et d'indemnisation des militaires et vétérans des Forces canadiennes
- Règlement sur les mesures de réinsertion et d’indemnisation des militaires et vétérans des Forces canadiennes
- Règlement sur les soins de santé pour anciens combattants
- Loi sur la pension de retraite de la Gendarmerie royale du Canada
- Loi sur la continuation des pensions de la Gendarmerie royale du Canada
- Loi sur les pensions
- Loi sur les allocations aux anciens combattants
Détermination et catégorisation des secteurs de risque
La section qui suit porte sur les risques soulevés par l'EFVP relativement au nouveau programme ou au programme modifié. L’échelle de risques incluse consiste en une suite de nombres ascendants : le nombre 1 correspond au plus bas niveau de risques possible pour ce secteur, tandis que le nombre 4 correspond au plus haut niveau de risques possible pour ce secteur. Veuillez consulter l’annexe C de la directive sur l’EFVP pour en savoir davantage sur l'échelle de risques.
1) Type de programme ou d’activité
Administration des programmes, des activités et des services
Niveau de risque pour la vie privée – 2
2) Type de renseignements personnels en cause et contexte
Numéro d’assurance sociale, renseignements médicaux ou financiers ou autres renseignements personnels sensibles et/ou éléments contextuels sensibles entourant les renseignements personnels. Renseignements personnels sur des mineurs ou des personnes inaptes ou encore concernant une personne ayant qualité pour agir au nom de l’intéressé.
Niveau de risque pour la vie privée – 3
3) Participation des partenaires et du secteur privé au programme ou à l’activité
Organisations du secteur privé, organisations internationales ou gouvernements étrangers.
Niveau de risque pour la vie privée – 4
4) Durée du programme ou de l’activité
Programme à long terme
Niveau de risque pour la vie privée – 3
5) Population visée par le programme
Le programme touche certaines personnes à des fins administratives externes.
Niveau de risque pour la vie privée – 3
6) Technologie et vie privée
a) L’activité ou le programme (nouveau ou modifié) comporte-t-il la mise en œuvre d’un nouveau système électronique, logiciel ou programme d’application, y compris un collecticiel (ou logiciel de groupe) qui est mis en œuvre pour soutenir le programme ou l’activité eu égard à la création, la collecte ou la manipulation de renseignements personnels?
Risque pour la vie privée –Non
b) L’activité ou le programme nouveau ou modifié exige-t-il une modification de systèmes ou services existants de TI?
Risque pour la vie privée –Oui
c) Méthodes d’identification améliorées – Cela comprend la technologie biométrique (comme la reconnaissance faciale, l’analyse de la démarche, la lecture ou le balayage de l’iris, l’analyse des empreintes digitales, la signature ou empreinte vocale, l’identification par radiofréquence (IRF) etc.) ainsi que la technologie d’accès rapide (Easy pass), les nouvelles cartes d’identification comportant des bandes magnétiques, comme les « cartes intelligentes » (c. à d. des cartes d’identité sur lesquelles est gravée soit une antenne soit une plage de contact connectée à un microprocesseur et une puce mémoire ou uniquement à une puce mémoire avec matrice logique non programmable).
Risque pour la vie privée –Non
d) Recours à des moyens de surveillance – Cela comprend les technologies de surveillance telles que les appareils d’enregistrement audio/vidéo, l’imagerie thermique, les appareils de reconnaissances, l’IRF, la surveillance/interception clandestine, le contrôle assisté par ordinateur, y compris les pistes de vérification, la surveillance par satellite, etc.
Risque pour la vie privée –Non
e) Utilisation de l’analyse automatisée des renseignements personnels, du couplage de renseignements personnels et des techniques de découverte/acquisition de connaissances – Aux fins de la directive sur l’EFVP, les institutions fédérales doivent préciser quelles activités comportent le recours à des technologies d’analyse, de création, de comparaison, de tri, d’identification ou d’extraction automatiques, d’éléments de renseignements personnels. Ces activités comprendraient le couplage de renseignements personnels, le couplage de dossiers, l’exploration de renseignements personnels, la comparaison de renseignements personnels, la découverte de connaissances et le filtrage ou l’analyse d’information. De telles activités comportent une forme ou une autre d’intelligence artificielle et/ou d’apprentissage machine pour découvrir des connaissances (renseignements), des tendances ou des modèles, ou encore pour prédire des comportements.
Risque pour la vie privée –Oui
7) Transmission des renseignements personnels
Les renseignements personnels sont utilisés dans un système qui est connecté à au moins un autre système.
Les renseignements personnels sont transférés à un appareil portable ou sont imprimés.
Les renseignements personnels sont transmis à l’aide de technologies sans fil.
Niveau de risque pour la vie privée – 2, 3 & 4
8) Incidence des risques pour l’institution
Répercussions négatives au niveau de la direction/gestion, répercussions négatives au niveau organisationnel, préjudice financier, atteinte à la réputation, embarras, perte de crédibilité.
Niveau de risque pour la vie privée – 1, 2, 3 & 4
9) Incidence des risques pour la personne ou l’employé
Inconvénients, atteinte à la réputation, embarras et préjudice financier.
Niveau de risque pour la vie privée – 1, 2 & 3