Divulgation

Sommaire de l’évaluation des facteurs relatifs à la vie privée

Institution fédérale

Anciens Combattants Canada

Fonctionnaire responsable de l’évaluation des facteurs relatifs à la vie privée

Faith McIntyre
Directrice, projet du transfert de l’Hôpital Sainte-Anne

Chef de l’institution fédérale ou son délégué pour l’application de l’article 10 de la Loi sur la protection des renseignements personnels

Shawn MacDougall
Coordonnateur de l’AIPRP

Nom du programme ou de l'activité de l'institution fédérale

Planification des ressources humaines

Description du programme ou de l’activité

L’Hôpital Sainte-Anne est reconnu partout dans le monde pour son expertise en soins gériatriques et de santé mentale. Dans le cadre du transfert projeté de l’Hôpital à la province de Québec, les anciens combattants et les vétérans continueront de recevoir des soins exceptionnels dans ce centre d’excellence d’avant-garde en matière d’innovations cliniques. Grâce au transfert de l’Hôpital, les anciens combattants et les vétérans seront avantagés à long terme, de même que le personnel et les résidents du Québec. Présentement, on constate que la demande de lits pour soins de longue durée est en déclin chez les anciens combattants du service de guerre. Le transfert de l’Hôpital Sainte-Anne au gouvernement du Québec contribuera à maintenir et à optimiser l’expertise de l’institution en matière de soins gériatriques et psychogériatriques, ainsi qu’à libérer des lits pour d’autres patients.

Dans le cadre de l’EFVP réalisée en 2012–2013, on a analysé les répercussions qu’entraînent les échanges de renseignements sur les ressources humaines avec le gouvernement du Québec. L’EFVP a été présentée au Secrétariat du Conseil du Trésor et au Commissariat à la protection de la vie privée. Une autre EFVP sur la portée globale du transfert sera réalisée au cours de l’exercice financier 2013–2014.

Description des catégories de documents et des fichiers de renseignements personnels associées au programme ou à l'activité

Planification des RH : Catégorie de documents
Planification des RH : Fichiers de renseignements personnels

Autorisation légale relative au programme ou à l’activité

Articles 11 et 13 de la Loi sur la gestion des finances publiques et articles 4 et 5 de la Loi sur le ministère des Anciens combattants

Détermination et catégorisation des facteurs de risque

La section qui suit porte sur les risques soulevés par l’EFVP relativement à un nouveau programme ou à un programme modifié. L’échelle de risques consiste en une suite de nombres ascendants. L’échelle de risques consiste en une suite de nombres ascendants : le nombre 1 correspond au plus bas niveau de risques possible pour ce secteur, tandis que le nombre 4 correspond au plus haut niveau de risques possible pour ce secteur. Veuillez consulter l’annexe C de la Directive sur l'évaluation des facteurs pour en savoir davantage sur l’échelle de risques.

1. Type de programme ou d’activité
   • Administration de programmes/activités et de service
   • Les renseignements personnels sont utilisés pour prendre des décisions qui touchent directement la personne concernée (p. ex., la détermination de l’admissibilité à certains programmes, y compris l’authentification en vue d’accorder l’accès aux programmes ou aux services, l’administration des paiements effectués en vertu d’un programme, l’administration des trop-perçus, le soutien à la clientèle ou la délivrance ou le refus de permis et de licences, le traitement des appels, etc.)
   • Niveau de risque pour la vie privée – 2
2. Type de renseignements personnels recueillis et contexte
   • Uniquement des renseignements personnels fournis par l’intéressé – au moment de leur collecte – concernant un programme autorisé et recueillis auprès de l’individu lui-même ou avec son consentement quant à leur communication, en l’absence d’éléments contextuels sensibles.
   • Le contexte dans lequel les renseignements personnels sont recueillis n’est pas particulièrement sensible.
   • Niveau de risque pour la vie privée – 1
3. Durée du programme ou de l'activité
   • Activité ou programme ponctuel
     Note : Bien que les renseignements puissent être échangés périodiquement durant la période de transfert, cette activité est considérée comme étant ponctuelle car il ne sera plus nécessaire d’échanger des renseignements une fois que l’Hôpital aura été transféré.
   • Il s’agit généralement d’une mesure de soutien ponctuel prenant la forme d’une subvention versée dans le cadre d’un mécanisme de soutien social.
   • Niveau de risque pour la vie privée – 1
4. Population visée par le programme
   • Le programme touche certains employés à des fins administratives internes.
   • Niveau de risque pour la vie privée – 4
5. Formation et compréhension de l’importance de la protection de la vie privée et des renseignements personnels
   • Un plan de sensibilisation et de formation systématique en matière de protection de la vie privée est en place. Des séances sont offertes aux employés et aux secteurs ou à l’institution gouvernementale.
   • Niveau de risque pour la vie privée – 2
6. Technologie et vie privée
   1. L’activité ou le programme (nouveau ou modifié) comporte-t-il l’implantation d’un nouveau système électronique, logiciel ou programme d’application, y compris un collecticiel (ou logiciel de groupe) qui est implanté pour soutenir le programme ou l’activité eu égard à la création, la collecte ou la manipulation de renseignements personnels?
      Risque pour la vie privée – Non
   2. L’activité ou le programme nouveau ou modifié exige-t-il une modification de systèmes ou services existants de TI?
      Risque pour la vie privée – Non
   3. Méthodes d’identification améliorées – Cela comprend la technologie biométrique (comme la reconnaissance faciale, l’analyse de la démarche, la lecture ou le balayage de l’iris, l’analyse des empreintes digitales, la signature ou empreinte vocale, l’identification par radiofréquence (IRF) etc.) ainsi que la technologie des laissez passer facilités (Easy pass), les nouvelles cartes d’identification comportant des bandes magnétiques, comme les « cartes intelligentes » (c. à d. des cartes d’identité sur lesquelles est gravée soit une antenne soit une plage de contact connectée à un microprocesseur et une puce mémoire ou uniquement à une puce mémoire avec matrice logique non programmable).
      Risque pour la vie privée – Non
   4. Recours à la surveillance – Cela comprend les technologies de surveillance tels que les appareils d’enregistrement audio/vidéo, l’imagerie thermique, les appareils de reconnaissances, l’IRF, la surveillance/interception clandestine, le contrôle assisté par ordinateur, y compris les pistes de vérification, la surveillance par satellite, etc.
      Risque pour la vie privée – Non
   5. Utilisation de l’analyse automatisée des renseignements personnels, du couplage de renseignements personnels et des techniques de découverte/acquisition de connaissances – Aux fins de la directive sur l’EFVP, les institutions fédérales doivent préciser quelles activités comportent le recours à des technologies d’analyse, de création, de comparaison, de tri, d’identification ou d’extraction automatiques, d’éléments de renseignements personnels. Ces activités comprendraient le couplage (ou appariement) de renseignements personnels, le couplage de dossiers, l’exploration de renseignements personnels, la comparaison de renseignements personnels, la découverte de connaissances et le filtrage ou l’analyse d’informations. De telles activités comportent une forme ou une autre d’intelligence artificielle et/ou d’apprentissage machine pour découvrir des connaissances (renseignements), des tendances ou des modèles, ou encore pour prédire des comportements.
      Risque pour la vie privée – Non
7. Transmission des renseignements personnels
   • Les renseignements personnels sont transférés à un appareil portable ou sont imprimés. Clé USB, disquette, ordinateur portatif, tout transfert des renseignements personnels à un différent médium.
   • Niveau de risque pour la vie privée – 3
8. Incidences des risques pour l’institution
   • Répercussions négatives au niveau organisationnel – Changements à la structure organisationnelle, modification de la structure décisionnelle de l’organisation, changement de la distribution/répartition des responsabilités, changement de l’architecture d’activités de programme, départ d’employés, réaffectation de ressources de RH.
   • Niveau de risque pour la vie privée – 2
9. Incidences des risques pour l’individu ou l’employé
   • Inconvénient
   • Niveau de risque pour la vie privée – 1

Sommaire de l’évaluation des facteurs relatifs à la vie privée (EFVP)

Institution fédérale

Anciens Combattants Canada (ACC)

Fonctionnaire responsable de l'évaluation des facteurs relatifs à la vie privée

Elizabeth Douglas
Directrice générale, Gestion des programmes et de la prestation des services

Chef de l'institution fédérale ou son délégué pour l'application de l'article 10 de la Loi sur la protection des renseignements personnels

Crystal Garret-Baird
Directrice intérimaire, Accès à l’information et protection des renseignements personnels

Nom du programme ou de l'activité de l'institution fédérale

Priorité d’embauche

Description du programme ou de l'activité

Le gouvernement du Canada a proposé des amendements à la Loi sur l’emploi dans la fonction publique (LEFP) afin d’améliorer les possibilités d’embauche de certains militaires actifs ou d’anciens membres des Forces armées canadiennes (FAC) par la présentation du projet de loi C-27 (Loi sur l’embauche des anciens combattants). Les amendements visent à donner le droit de nomination, avant toute autre personne, à certains membres des FAC qui ont été libérés pour raisons médicales – des raisons qui, selon l’interprétation que fera le ministre des Anciens Combattants, sont attribuables au service. Les amendements ont reçu la sanction royale le 31 mars 2015.

Pour mettre en œuvre ces amendements, Anciens Combattants Canada (ACC) s’est joint à la Commission de la fonction publique (CFP) et le ministère de la Défense nationale (MDN) afin d’assurer la prestation efficace du programme. Dans le cadre de cette initiative, les membres des FAC pourront faire une demande auprès d’ACC pour déterminer si leur libération pour raisons médicales est attribuable au service militaire. Tous les autres aspects de la prestation de cette initiative seront pris en charge par le MDN ou la CFP. ACC ne communiquera aucune information à l’une ou l’autre des deux organisations fédérales – la lettre de détermination de libération médicale sera fournie au demandeur et celui-ci décidera s’il désire participer ou non au programme.

Description des catégories de documents et des fichiers de renseignements personnels associées au programme ou à l'activité

Initiative de la Loi sur l’embauche des vétérans (ACC PPU 704)

Autorisation légale relative au programme ou à l'activité

Les renseignements personnels sont recueillis en vertu du paragraphe 39(1) de la Loi sur l’emploi dans la fonction publique.

Détermination et catégorisation des facteurs de risque

La section qui suit porte sur les risques soulevés par l’EFVP relativement à un nouveau programme ou à un programme modifié. Une échelle de risques est incluse et consiste en une suite de chiffres ascendants : le chiffre 1 correspond au plus bas niveau de risques possible pour ce secteur, tandis que le chiffre 4 correspond au plus haut niveau de risques possible pour ce secteur. Veuillez consulter l’annexe C de la Directive sur l'évaluation des facteurs relatifs à la vie privée du SCT pour en savoir davantage sur l'échelle de risques.

1. Type de programme ou d'activité
   • Administration de programmes, d’activités et de services – Les renseignements personnels sont utilisés pour prendre des décisions qui touchent directement l’intéressé (p. ex. déterminer l’admissibilité à des programmes, y compris procéder à l’authentification pour permettre l’accès à des programmes ou à des services, administrer les paiements de programme, les trop-payés ou le soutien à la clientèle, délivrer ou refuser des permis ou des licences, traiter des appels).

     Niveau de risque pour la vie privée - 2

2. Type de renseignements personnels recueillis et contexte
   • Données personnelles fournies par l'individu avec le consentement d'utiliser des données détenues par une autre source pour autant que les données ne soient pas de nature délicate après la collecte.
     
     Numéro d’assurance sociale, renseignements médicaux, financiers ou autres renseignements personnels de nature délicate ou dont le contexte est de nature délicate. Renseignements personnels sur des mineurs ou des personnes frappées d’incapacité ou encore concernant une personne ayant qualité pour agir au nom de l’intéressé.

     Niveau de risque pour la vie privée - 2,3

3. Participation des partenaires et du secteur privé au programme ou à l'activité
   • Autres institutions fédérales.

     Niveau de risque pour la vie privée - 2

4. Durée du programme ou de l'activité
   • Programme à long terme – Programme établi qui a été modifié ou qui est établi sans date de péremption claire.

     Niveau de risque pour la vie privée - 3

5. Population visée par le programme
   • Le programme touche certains individus à des fins administratives externes.

     Niveau de risque pour la vie privée - 3

6. Technologie et vie privée
   1. L’activité ou le programme (nouveau ou modifié) comporte-t-il l’implantation d’un nouveau système électronique, logiciel ou programme d’application, y compris un collecticiel (ou logiciel de groupe) qui est implanté pour soutenir le programme ou l’activité eu égard à la création, la collecte ou la manipulation de renseignements personnels?

      Risque pour la vie privée - Non

   2. L’activité ou le programme, nouveau ou modifié, exige-t-il une modification de systèmes ou de services existants de technologie de l’information?

      Risque pour la vie privée - Oui

   3. Méthodes d’identification améliorées – Cela comprend la technologie biométrique (comme la reconnaissance faciale, l’analyse de la démarche, la lecture ou le balayage de l’iris, l’analyse des empreintes digitales, la signature ou empreinte vocale, l’identification par radiofréquence (IRF), etc.) ainsi que la technologie des laissez passer facilités (easy pass), les nouvelles cartes d’identification comportant des bandes magnétiques, comme les « cartes intelligentes » (c. à d. des cartes d’identité sur lesquelles est gravée soit une antenne soit une plage de contact connectée à un microprocesseur et une puce mémoire ou uniquement à une puce mémoire avec matrice logique non programmable).

      Risque pour la vie privée - Non

   4. Recours à des moyens de surveillance – Cela comprend les technologies de surveillance telles que les appareils d’enregistrement audio et vidéo, l’imagerie thermique, les appareils de reconnaissance, l’IRF, la surveillance ou l’interception clandestine, le contrôle assisté par ordinateur, y compris les pistes de vérification, la surveillance par satellite, etc.

      Risque pour la vie privée - Non

   5. Utilisation de l’analyse automatisée des renseignements personnels, du couplage de renseignements personnels et des techniques de découverte ou d’acquisition de connaissances – Aux fins de la Directive sur l’EFVP, les institutions fédérales doivent préciser quelles activités comportent le recours à des technologies d’analyse, de création, de comparaison, de tri, d’identification ou d’extraction automatique, d’éléments de renseignements personnels. Ces activités comprendraient le couplage (ou appariement) de renseignements personnels, le couplage de dossiers, l’exploration de renseignements personnels, la comparaison de renseignements personnels, la découverte de connaissances et le filtrage ou l’analyse d’informations. De telles activités comportent une forme ou une autre d’intelligence artificielle ou d’apprentissage machine pour découvrir des connaissances (renseignements), des tendances ou des modèles, ou encore pour prédire des comportements.

      Risque pour la vie privée - Non

7. Transmission des renseignements personnels
   • Les renseignements personnels sont utilisés dans un système qui comporte des connexions à au moins un autre système.

     Niveau de risque pour la vie privée - 2

8. Incidences des risques pour l'institution
   • Atteinte à la réputation, embarras, perte de crédibilité. Diminution de la confiance du public, élus placés sous les projecteurs, résultats stratégiques de l’institution compromis, priorité gouvernementale compromise, répercussions sur les secteurs de résultats du gouvernement du Canada.

     Niveau de risque pour la vie privée - 4

9. Incidences des risques pour l'individu ou l'employé
   • Atteinte à la réputation, embarras

     Niveau de risque pour la vie privée - 2

Le processus d'Évaluation des facteurs relatifs à la vie privée (EFVP) a pour but d'évaluer si le Système de gestion des ressources humaines (version 8.9 SGRH GC PeopleSoft), tel qu'il a été mis en oeuvre par Anciens Combattants Canada (ACC), est conforme aux exigences en matière de protection de la vie privée.

La portée de l'EFVP se limite à la mise à niveau de la version 8.9 du SGRH GC et illustre l'état de PeopleSoft au mois de mars 2007. Le processus d'EFVP porte sur les renseignements personnels des employés relatifs aux ressources humaines qui sont recueillis, utilisés, divulgués et conservés dans le système PeopleSoft.

Le processus d'EFVP mené par les Services de conseils du gouvernement a permis de dégager trois secteurs de préoccupation à l'égard des exigences relatives à la protection de la vie privée. En guise de solutions aux problèmes soulevés, les mesures suivantes d'atténuation des risques sont recommandées :

Protection des renseignements personnels

• Effectuer une évaluation des menaces et des risques (EMR), dresser un plan d'urgence afin de s'assurer que les mesures de sécurité correspondent à la nature délicate des renseignements personnels collectés et permettent de contrer les risques soulevés dans l'EMR.

Responsabilité et mesure du rendement

• Voir à ce que le champ de responsabilité du gardien des renseignements personnels soit documenté et que des objectifs de rendement soient élaborés à son égard.
• Demander au service de Vérification et d'Évaluation d'effectuer régulièrement des vérifications de la conformité aux exigences relatives à la protection de la vie privée.

Procédures et documentation

• Examiner avec chaque personne concernée les procédures et les processus électroniques de collecte de renseignements personnels et s'assurer que les fins pour lesquelles ces renseignements sont recueillis, les fondements sur lesquels s'appuie la collecte de renseignements et le consentement obtenu sont documentés de manière uniforme tout au long du processus de collecte de renseignements.
• Continuer à consulter l'Agence de la fonction publique du Canada au sujet de la conservation et de l'élimination des renseignements personnels.

Une fois mises en oeuvre, les stratégies d'atténuation susmentionnées permettront à Anciens Combattants de satisfaire aux exigences en matière de protection de la vie privée.

Le projet de Prestations et services de santé en direct d’ACC :

Dans le cadre de l’initiative Gouvernement en direct (GeD), le Gouvernement du Canada veut tirer parti des technologies de l’information et des communications pour fournir aux citoyens un meilleur accès à des services intégrés personnalisés, partout et en tout temps, dans la langue officielle de leur choix. Cette initiative permet aux particuliers et aux organisations du pays de consulter de l’information générale sur les programmes et les services du Gouvernement du Canada et de présenter des demandes de services par voie électronique; dans certains cas, elle donne aussi aux particuliers accès aux renseignements personnels les concernant recueillis et utilisés par divers organismes gouvernementaux.

Le projet de Prestations et services de santé en direct d’ACC :

• permettra aux clients dotés d’un laissez-passer numérique de soumettre des demandes de pension d’invalidité par voie électronique;
• permettra aux clients dotés d’un laissez-passer numérique de présenter par voie électronique une demande de révision de leurs droits à pension existants;
• permettra la transmission par voie électronique de renseignements personnels sur la santé nécessaires pour appuyer les demandes de pension d’invalidité;
• fournira aux clients un processus en direct pour suivre le cheminement de leurs transactions associées aux pensions.

La présente Évaluation des facteurs relatifs à la vie privée (ÉFVP) décrit la composante Système de demandes de pension d’invalidité en direct de PSSD et explique les considérations et les étapes envisagées pour 16 janvier 2006 quand ils sont transmis par voie électronique. Le Système de demandes de pension d’invalidité en direct permettra aux clients d’ACC de soumettre en direct des demandes de nouvelles prestations ou de solliciter une révision des prestations qu’ils reçoivent. Les deux demandes électroniques fourniront aux clients des accusés de réception en direct et les liens appropriés au Réseau de prestation des services aux clients (RPSC), un système intégré qui appuie la livraison d’avantages et de services associés aux programmes ministériels de Pensions d’invalidité, de Soutien économique et de Soins de santé.

ACC est résolu à protéger les renseignements personnels sur ses clients et a adopté des mesures pour veiller à ce que le système décrit ici respecte les principes de la Loi sur la protection des renseignements personnels et de ses règlements, ainsi que la politique du Conseil du Trésor en matière de Confidentialité et de Protection des données qui gouverne la collecte, l’utilisation, la correction, la protection, la conservation et l’élimination des renseignements personnels.

La portion Points laissés en suspens de la présente ÉFVP cerne trois questions liées à la confidentialité; dans les deux cas, il s’agit de processus internes à ACC, qui sont considérés à faible risque :

• Gestion électronique des documents : ACC n’a pas encore de système de gestion électronique des documents; toutefois, la composante de Gestion de l’information de la Division de technologie de l’information étudie la possibilité d’instaurer dans l’avenir un tel système de gestion électronique. D’ici là, les demandes soumises en direct seront conservées par le système électronique.
• Procédures : Les procédures utilisées pour protéger les renseignements personnels et signaler les atteintes à la sécurité et à la confidentialité seront passées en revue afin de confirmer qu’elles sont complètes et mises à jour.
• Inscriptions au Répertoire des renseignements personnels dans la publication Info Source : Une évaluation des Répertoires de renseignements personnels d’ACC sera menée à bien pour veiller à ce que les inscriptions pertinentes témoignent des changements suscités par l’existence du Système de demandes de pension d’invalidité en direct.

Le projet Gouvernement en direct (GeD)

Dans le cadre de l’initiative Gouvernement en direct (GeD), le Gouvernement du Canada veut tirer parti des technologies de l’information et des communications pour fournir aux citoyens un meilleur accès à des services intégrés personnalisés, partout et en tout temps, dans la langue officielle de leur choix. Cette initiative permet aux particuliers et aux organisations du pays de consulter de l’information générale sur les programmes et les services du Gouvernement du Canada et de présenter des demandes de services par voie électronique; dans certains cas, elle donne aussi aux particuliers accès aux renseignements personnels les concernant recueillis et utilisés par divers organismes gouvernementaux.

La présente Évaluation des facteurs relatifs à la vie privée (ÉFVP) décrit le système de Prestations et services de santé en direct (PSSD) et explique les considérations et les étapes envisagées pour protéger les renseignements personnels des clients quand ils sont transmis par voie électronique.

À propos du système de PSSD

En tirant parti du système PSSD, Anciens combattants Canada (ACC) a élaboré un système de transmission par voie électronique des formulaires d’évaluation de la santé; ainsi, les infirmières du bureau de district (IBD) seront en mesure de choisir pour leurs clients des formulaires particuliers et de les envoyer à un professionnel de la santé sous contrat avec le Ministère pour qu’il le remplisse. Une fois qu’ils auront obtenu un certificat de l’Infrastructure à clé publique (ICP) et seront inscrits au système de PSSD, ces professionnels pourront recevoir, signer et soumettre par voie électronique les rapports d’évaluation infirmière standards (ou les formulaires).

Quand l’IBD touchée aura fermé un formulaire, ce dernier ne pourra être consulté que par l’entremise de la fonctionnalité Demande de renseignements sur les clients de PSSD et du Réseau de prestation des services aux clients (RPSC), un système intégré qui appuie la livraison d’avantages et de services liés aux programmes ministériels de Pensions d’invalidité, de Soutien économique et de Soins de santé. Seuls les employés d’ACC pourront consulter les formulaires d’évaluation des clients; les professionnels de la santé contractuels n’auront pas accès à la fonctionnalité de Demande de renseignements sur les clients. La capacité pour un employé d’ACC de consulter les formulaires remplis sera déterminée au moyen de grilles de profil d’accès restreint au système pour PSSD et le RPSC. Les clients eux-mêmes ne pourront pas consulter en direct leurs formulaires complétés, mais pourront y avoir accès en présentant une demande officielle en vertu de la Loi sur la protection des renseignements personnels.

Pour soutenir le système en direct, Anciens combattants Canada s’inscrira au Service d'applications protégées et de gestion de clés (SAPGC) de Travaux publics et Services gouvernementaux Canada (TPSGC), qui veillera à ce que le programme soit dispensé par Internet dans un environnement sécurisé. Les renseignements transmis sont protégés par un protocole de sécurisation et par la technologie TruePass d’ENTRUST, conformément aux lignes directrices du Centre de la sécurité des télécommunications. ACC se servira des principales fonctionnalités de service de la Voie de communication protégée pour gérer ses communications et ses rapports avec les professionnels de la santé contractuels, y compris de SCNet, un réseau de télécommunications national qui relie entre eux les systèmes ministériels.

À propos de l’ÉFVP

Anciens combattants Canada est résolu à protéger les renseignements personnels sur ses clients et a adopté des mesures pour veiller à ce que le système PSSD respecte les principes de la Loi sur la protection des renseignements personnels et de ses règlements, ainsi que la politique du Conseil du Trésor en matière de Confidentialité et de Protection des données qui gouverne la collecte, l’utilisation, la correction, la protection, la conservation et l’élimination des renseignements personnels.

La portion Points laissés en suspens de la présente ÉFVP cerne deux questions liées à la confidentialité; dans les deux cas, il s’agit de processus internes à ACC, qui sont considérés à faible risque :

• Contrôle et garde des dossiers : Il y a lieu d’informer les professionnels de la santé contractuels que leurs obligations en matière de conservation des dossiers et de renseignements sur les clients, telles que décrites dans les contrats standards, s’appliquent également au domaine électronique. L’envoi d’avis officiels aux utilisateurs externes contribuera à atténuer ce risque.
• Gestion électronique des documents : Étant donné qu’ACC n’a pas encore de système de gestion électronique des documents, tous les formulaires devront être imprimés et envoyés à la section des Dossiers d’ACC. Cette question demeurera à l’ordre du jour du Groupe de la gestion stratégique de l’information, car il en a été question dans la récente Évaluation des capacités de la gestion de l’information (ECGI).

Divers moyens technologiques ont été proposés pour aider le Ministère à concrétiser l’engagement du Secteur de la prestation des services visant à moderniser et à améliorer la prestation des services aux vétérans et à d’autres personnes, les partenariats et les possibilités. À l’aide de la technologie moderne de numérisation, le centre de numérisation de Matane (Québec) de Travaux publics et Services gouvernementaux (TPSGC) donne une forme électronique aux dossiers médicaux relatifs au service. Les employés d’ACC peuvent ainsi consulter directement les dossiers, peu importe où ils se trouvent, et commencer à traiter les demandes de prestations et de services des vétérans et d’autres personnes que sert ACC.

La numérisation permettra :

• de réduire les délais liés au programme de prestations d’invalidité;
• de réduire le nombre de demandes de dossiers auprès de Bibliothèque et Archives Canada (BAC);
• de donner un accès simultané à tous les utilisateurs autorisés pour diverses raisons, p. ex., le traitement, le point sur l’état de la demande, la production de rapports;
• d’établir des partenariats avec et BAC.

L’évaluation des facteurs relatifs à la vie privée (EFPV) a permis de cerner un certain nombre de risques pour lesquels des mesures d’atténuation ont été recommandées et mises en œuvre. L’EFPV a été présentée au Secrétariat du Conseil du Trésor (SCT) et au Commissariat à la protection de la vie privée (CPVP).

Addenda à l’EFPV sur l’initiative de numérisation des dossiers médicaux relatifs au service (DMRS) – Transition de Documents externes à Services publics et Approvisionnement Canada (SPAC)

La première EFPV sur l’initiative de numérisation des dossiers médicaux relatifs au service a été réalisée en 2011. L’Unité des documents externes (UDE) a fermé depuis, à la suite des changements découlant de la transformation d’ACC et ses responsabilités ont été transférées le 28 juin 2013 au bureau de (renommé Services publics et Approvisionnement Canada) à Matane, au Québec. Les services qui sont maintenant assurés par SPAC relativement aux dossiers médicaux relatifs au service récupérés auprès de BAC ou de la Gendarmerie royale du Canada (GRC) dans le cadre des demandes de programmes, de prestations ou de services d’ACC, ont fait l’objet d’un examen.

L’évaluation a porté sur la transition de la prestation des services de l’UDE à SPAC et comportait la documentation du processus de récupération des DMRS, d’utilisation et de divulgation de ces documents, et d’élimination finale.

Les risques cernés dans l’addenda ont été atténués ou éliminés au moyen de plans d’atténuation. Les risques relevés précédemment dans l’EFVP de 2011 sur l’initiative de numérisation des dossiers médicaux relatifs au service ont déjà été abordés et des stratégies d’atténuation de ces risques ont été communiquées au CPVP.

Anciens Combattants Canada est déterminé à continuer d’offrir et d’assurer la surveillance des communications et de la formation continues et de sensibiliser la direction et le personnel à la protection des renseignements personnels.

Autorisation légale pour l’activité

Le pouvoir d’ACC de recueillir et d’utiliser les renseignements personnels se trouvant dans les dossiers médicaux relatifs au service des personnes qui font la demande de prestations lui est conféré en vertu de l’article 6.6 de la Loi sur le ministère des Anciens Combattants, du paragraphe 109(1) et de l’article 109.1 de la Loi sur les pensions, de la Partie II de la Loi sur la pension de retraite de la Gendarmerie royale du Canada, de l’article 80 de la Loi sur les mesures de réinsertion et d’indemnisation des militaires et vétérans des Forces canadiennes et du paragraphe 30(1.1) de la Loi sur les allocations aux anciens combattants.

Le présent rapport rend compte des constatations de l'Évaluation des facteurs relatifs à la vie privée (EFVP) visant le Programme de soins de longue durée (SLD). Le 18 juin 2009, les modifications au Règlement sur les soins de santé pour anciens combattants et à la Loi sur les allocations aux anciens combattants ont reçu la sanction royale en vue de l'élargissement du Programme des allocations aux anciens combattants (AAC) et des avantages connexes, dont ceux qui relèvent du Programme de SLD, de sorte que soient admis les anciens combattants alliés qui ont servi pendant la Seconde Guerre mondiale ou la guerre de Corée, ainsi que leurs survivants et/ou leurs personnes à charge. L'élargissement du programme a été l'occasion de soumettre le Programme de soins de longue durée à une évaluation des facteurs relatifs à la vie privée (EFVP), y compris de l'élargissement actuel en faveur des anciens combattants alliés. Cette EFVP donne rend compte de l'état du Programme de SLD en date du 1er décembre 2009.

Le Programme de SLD remonte à 1915, alors que le Ministère mettait des établissements de soins de santé en place pour soigner les anciens combattants blessés et handicapés. Au fil des ans, les besoins des clients ont changé et la demande en soins intensifs et en services de réadaptation a diminué. Aujourd'hui, les responsables du Programme de SLD travaillent en collaboration avec les provinces, les territoires, les autorités régionales de la santé et les établissements de soins de longue durée afin de soutenir de façon financière les anciens combattants admissibles dans des environnements de SLD appropriés où on peut répondre à leurs besoins évalués en matière de soins de santé.

À propos de l'Évaluation des facteurs relatifs à la vie privée (EFVP)

La présente Évaluation des facteurs relatifs à la vie privée s'appuie sur une analyse du Programme de soins de longue durée, mais ne tient pas compte de la borne d'admissibilité au Programme de SLD, offerte par le biais du Programme des allocations aux anciens combattants (AAC). Une évaluation distincte a été exécutée à l'égard du Programme des AAC.

Anciens Combattants Canada (ACC) tient à protéger les renseignements personnels de tous les clients et a pris les mesures appropriées pour veiller à ce que le Programme de soins de longue durée respecte les principes de la Loi sur la protection des renseignements personnels, du règlement connexe, ainsi que la Politique sur la protection de la vie privée du Secrétariat du Conseil du Trésor, qui régissent la collecte, l'utilisation, la divulgation, la correction, la protection, la conservation et le déclassement des renseignements personnels.

L'EFVP porte sur la façon dont les renseignements personnels sont recueillis, utilisés et communiqués pendant toute la durée du cycle de vie du Programme de SLD. Les EFVP se fondent sur les dix principes universels relatifs à la protection de la vie privée et résultent des exigences de la Loi sur la protection des renseignements personnels. L'EFVP visant le Programme de SLD a révélé six risques éventuels liés à la protection des renseignements personnels.

Risque 1 – Cueillette du numéro d'assurance social par inadvertance (Niveau de risque : moyen)

Problème

Il est presque certain que des renseignements personnels non essentiels comme le numéro d'assurance sociale (NAS) seront fournis par inadvertance à ACC dans les documents qui serviront à démontrer l'admissibilité du client. Afin de démontrer leur admissibilité, ACC demande aux anciens combattants alliés de lui fournir des documents comme un talon de chèque du Programme de la sécurité de la vieillesse, sur lequel figure le NAS. Comme le NAS est un document de nature très délicate, dont l'utilisation est régie par une politique du Conseil du Trésor, on a jugé que cela pourrait entraîner des risques accrus dans le cas peu probable d'une atteinte à la vie privée.

Plan de gestion

Sur réception d'une preuve de l'admissibilité d'un ancien combattant au Programme de la sécurité de la vieillesse, le personnel veillera à noircir le NAS fourni par inadvertance dans la preuve documentaire conservée au dossier. Une directive sera émise au personnel l'avisant du protocole à suivre à cet égard.

Risque 2 – Utilisation des formulaires VAC 520 et VAC 520-5 : Autorisation de divulguer des renseignements personnels (Niveau du risque : faible)

Problème

Un formulaire d'autorisation de divulguer des renseignements personnels (VAC 520 ou VAC 520-5) peut se révéler nécessaire si un client demande à un membre de sa famille ou à un ami d'obtenir des renseignements en son nom auprès d'ACC. L'expérience démontre que les clients ne comprennent pas bien à quel moment et de quelle façon il convient d'utiliser l'Autorisation de divulguer des renseignements personnels. Le formulaire doit renfermer des explications additionnelles, afin que les clients comprennent l'objet prévu de ce document ainsi que le bon moment de l'utiliser et la façon appropriée de le remplir.

Plan de gestion

On rédigera, tant à l'intention du personnel d'ACC que des clients, un guide incluant des instructions précises quant au moment où il convient d'utiliser le formulaire et à la façon de remplir les sections obligatoires. On transmettra des messages aux employés d'ACC pour s'assurer qu'ils comprennent bien l'objet prévu du formulaire et qu'ils sont en mesure de l'expliquer aux clients, en vue de l'obtention d'un consentement éclairé.

Risque 3 – Les systèmes électroniques d'ACC n'ont pas de processus de déclassement (Niveau de risque : faible)

Problème

Les systèmes électroniques d'ACC, c'est-à-dire le Réseau de prestation des services aux clients (RPSC) et le Système de soutien des soins en établissement (SSSE), ne sont pas dotés des fonctions nécessaires au déclassement des documents. Par conséquent, les renseignements ne sont pas gérés intégralement du début à la fin de leur cycle de vie conformément aux exigences législatives et à celles des organismes centraux. Bien que ce problème ne présente aucun risque immédiat pour la sécurité des renseignements de la clientèle, cette pratique constitue une infraction manifeste aux lois et aux politiques de protection des renseignements personnels et de gestion de l'information.

Plan de gestion

Il s'agit là d'un risque ministériel qui ne concerne pas uniquement le Programme de soins de longue durée. En ce moment, on a mis au point un plan d'action qui énonce les tâches de haut niveau à exécuter pour corriger la situation. On a réalisé, par rapport à ce plan d'action, des progrès comme l'établissement de périodes de conservation des renseignements des clients d'ACC, et l'élaboration d'une proposition en vue du classement par ordre de priorité des technologies de l'information. Pour assurer la poursuite des progrès, ACC élaborera un plan d'action plus détaillé qui comprendra des estimations des coûts, qui sera porté à l'attention de la direction et qui servira à la planification des activités.

Risque 4 – Évaluation de la menace et des risques (EMR) pour la protection des renseignements personnels (Niveau de risque : faible)

Problème

Aucune évaluation de la menace et des risques (EMR) n'a été exécutée à l'égard du Programme de soins de longue durée, ce qui peut entraîner des lacunes relativement à la détermination et la protection de l'information sensible.

Plan de gestion

Le recours aux locaux à bureaux actuels, à des processus déjà utilisés et au personnel en place a pour effet d'affaiblir la probabilité d'un incident de la sécurité ou d'une atteinte à la vie privée. Le Programme de soins de longue durée, étant en oeuvre depuis longtemps, les pratiques et les procédures sont bien établies et bien comprises, et le respect de la vie privée des clients est assuré. Pour le moment, ACC acceptera le risque et surveillera la situation. Si la situation devait changer (c.-à-d. les processus, les systèmes, etc.), on réévaluera l'approche.

Risque 5 – Lacunes au niveau des processus à l'échelle nationale (Niveau de risque : faible)

Problème

Bien qu'une stratégie nationale renouvelée pour les soins de longue durée ait été mise en place pour donner davantage d'options aux anciens combattants quant aux soins dont ils ont besoin aux endroits qui leur convient, le Programme de soins de longue durée présente des lacunes en ce qui touche les procédures et les processus opérationnels écrits qui permettraient d'harmoniser les services à l'échelle du Ministère et dans les bureaux régionaux et de district. La prestation de services, la formation et l'apprentissage par les membres du personnel affectés au Programme de SLD peuvent subir les conséquences de ce manque de processus opérationnels écrits et uniformes au Ministère.

Plan de gestion

Des politiques de programme, des directives et des processus sont présentement élaborés à cette fin. Des spécialistes de la protection des renseignements personnels pourront être consultés pour veiller à ce que les renseignements recueillis et divulgués soient appropriés. Une fois que les procédures et les processus opérationnels seront rédigés, il faudra au besoin offrir de la formation au personnel.

Risque 6 – Avis de protection des renseignements personnels (Niveau de risque : faible)

Problème

Plusieurs formulaires utilisés dans le cadre du Programme de soins de longue durée ne comportent aucun avis de protection des renseignements personnels, ou encore, ils contiennent des avis qui ne sont pas conformes aux exigences du Conseil du Trésor et aux normes d'ACC.

Plan de gestion

Le formulaire VAC 549 : Service dans une force alliée – Admissibilité à des soins de longue durée, le formulaire VAC 1415 : Évaluation de l'infirmière et le formulaire de décision concernant les soins en établissement seront mis à jour pour y inclure un avis de protection des renseignements personnels approprié.

Conclusion

Bien que la présente EFVP ait fait ressortir un certain nombre de risques liés à la protection des renseignements personnels, on a mis au point des plans de gestion qui correspondent au niveau de risque.

Le présent rapport rend compte des constatations de l'Évaluation des facteurs relatifs à la vie privée (EFVP) visant le Programme des avantages pour soins de santé. Le 18 juin 2009, les modifications à la Loi sur les allocations aux anciens combattants ont reçu la sanction royale en vue de l'élargissement du Programme des allocations aux anciens combattants (AAC) et des avantages connexes, dont ceux qui relèvent du Programme des avantages pour soins de santé, de sorte que soient admis les anciens combattants alliés qui ont servi pendant la Seconde Guerre mondiale ou la guerre de Corée, ainsi que leurs survivants et/ou leurs personnes à charge. L'élargissement du programme a été l'occasion de soumettre le Programme des avantages pour soins de santé à une évaluation des facteurs relatifs à la vie privée (EFVP), y compris de l'élargissement actuel en faveur des anciens combattants alliés. Cette EFVP rend compte de l'état du Programme des avantages pour soins de santé au 31 octobre 2009.

Des prestations (avantages) et des services de soins de santé sont offerts aux anciens combattants sous une forme ou une autre depuis la fin de la Première Guerre mondiale (1914-1918). Au lendemain de la Seconde Guerre mondiale (1939-1945), le ministère des Anciens Combattants, qui venait d'être créé (1944), a déterminé qu'il fallait offrir des programmes de réadaptation soutenus à grande échelle pour répondre aux besoins des anciens combattants blessés de retour au pays ou de ceux qui, après avoir servi, éprouvaient de la difficulté à réintégrer la vie civile pour différentes raisons. On a donc mis au point un large éventail de programmes, incluant des soins médicaux, pour relever les défis auxquels les anciens combattants étaient confrontés.

À propos de l'Évaluation des facteurs relatifs à la vie privée (EFVP)

La présente Évaluation des facteurs relatifs à la vie privée s'appuie sur une analyse des activités du Programme des avantages pour soins de santé qu'exécute ACC, mais ne tient pas compte de la gestion des demandes, qui est assurée en sous-traitance par un tiers administrateur. Cette EFVP porte exclusivement sur le Programme des avantages pour soins de santé, à partir du stade où une décision d'admissibilité positive dans le cadre de certains programmes établit l'admissibilité d'un client donné aux prestations de soins de santé.

Anciens Combattants Canada (ACC) tient à protéger les renseignements personnels de tous les clients et a pris les mesures appropriées pour veiller à ce que le Programme des avantages pour soins de santé respecte les principes de la Loi sur la protection des renseignements personnels, du règlement connexe, ainsi que la Politique sur la protection de la vie privée du Secrétariat du Conseil du Trésor, qui régissent la collecte, l'utilisation, la divulgation, la correction, la protection, la conservation et le déclassement des renseignements personnels.

L'EFVP porte sur la façon dont les renseignements personnels sont recueillis, utilisés et communiqués pendant toute la durée du cycle de vie du Programme des avantages pour soins de santé. Les EFVP se fondent sur les dix principes universels relatifs à la protection de la vie privée et résultent des exigences de la Loi sur la protection des renseignements personnels. L'EFVP visant le Programme des avantages pour soins de santé a révélé cinq risques éventuels liés à la protection des renseignements personnels.

Risque 1 - Directives nécessaires concernant la collecte et la divulgation des renseignements personnels (Niveau de risque : faible)

Problème

La plupart des renseignements personnels nécessaires à l'autorisation et à l'approbation des prestations et des services sont recueillis indirectement auprès des fournisseurs de services et des professionnels de la santé. Les directives concernant la collecte et la divulgation des renseignements personnels sont insuffisantes, et cette lacune risque d'entraîner la collecte de renseignements inutiles et la divulgation non autorisée de renseignements.

Plan de gestion

Ce risque est considéré comme faible, puisque le client, en transmettant son numéro de carte santé à un fournisseur de services, consent de façon implicite à ce que les renseignements soient échangés pour faciliter l'exécution des services et des prestations. Pour atténuer les risques liés à cette activité, et pour veiller à ce que l'échange de renseignements se limite à ce qui est nécessaire pour l'exécution des services et des prestations, les renseignements nécessaires aux autorisations et aux approbations seront désignés comme tels et on communiquera au personnel des directives sur la collecte, l'utilisation et la divulgation des renseignements personnels.

Risque 2 - Avis de protection des renseignements personnels (Niveau de risque : faible)

Problème

Certains formulaires utilisés pour la collecte de renseignements personnels dans le cadre du Programme des avantages pour soins de santé ne comportent aucun avis de protection des renseignements personnels. Pour de nombreux programmes de choix (PDC), les formulaires ne constituent pas la méthode habituelle de collecte de renseignements personnels. Aucun message uniforme documenté ne semble exister pour informer les clients de leurs droits en ce qui a trait à la collecte, à l'utilisation et à la divulgation des renseignements.

Plan de gestion

On examinera et on mettra à jour les avis de protection des renseignements personnels qui apparaissent sur les formulaires, et on établira ou documentera des avis concernant l'admissibilité aux prestations de soins de santé, afin de satisfaire aux exigences du Conseil du Trésor et de respecter les normes d'ACC.

Risque 3 - Utilisation du formulaire d'acceptation et de consentement (Niveau de risque : moyen)

Problème

On se sert du formulaire d'acceptation et de consentement pour obtenir le consentement des clients en vue de la collecte de renseignements sur divers diagnostics, soins et services rendus par des fournisseurs de services et des professionnels de la santé. Seules la date, la signature du client et celle du témoin apparaissent sur ce formulaire. Par conséquent, il est parfois difficile d'identifier le client. Les indications ne sont pas suffisamment claires en ce qui a trait à la façon dont le formulaire sera utilisé, et pendant combien de temps, et aucune information n'est fournie à propos des conséquences auxquelles s'expose une personne si elle refuse de signer le formulaire. Par conséquent, le client n'est peut-être pas pleinement informé de ses droits.

Plan de gestion

On révisera le formulaire d'acceptation et de consentement afin qu'il comporte les identificateurs du client nécessaires, pour permettre d'établir un lien approprié avec le bon client et de donner des précisions concernant la durée de la période de validité. On transmettra au client des renseignements précis sur le moment où le consentement sera utilisé, et la façon dont il le sera.

Risque 4 - Les systèmes électroniques d'ACC ne comportent aucune fonction de déclassement (Niveau de risque : faible)

Problème

Les systèmes électroniques d'ACC, c'est-à-dire le Réseau de prestation des services aux clients (RPSC) et le Système fédéral de traitement des demandes de soins de santé (SFTDSS), ne sont pas dotés des fonctions nécessaires au déclassement des documents. Par conséquent, les renseignements ne sont pas gérés intégralement du début à la fin de leur cycle de vie conformément aux exigences législatives et à celles des organismes centraux. Bien que ce problème ne présente aucun risque immédiat pour la sécurité des renseignements de la clientèle, cette pratique constitue une infraction manifeste aux lois et aux politiques de protection des renseignements personnels et de gestion de l'information.

Plan de gestion

Il s'agit là d'un risque ministériel qui ne concerne pas uniquement le Programme des avantages pour soins de santé. En ce moment, on a mis au point un plan d'action qui énonce les tâches de haut niveau à exécuter pour corriger la situation. On a réalisé, par rapport à ce plan d'action, des progrès comme l'établissement de périodes de conservation des renseignements des clients d'ACC, et l'élaboration d'une proposition en vue du classement par ordre de priorité des technologies de l'information. Pour assurer la poursuite des progrès, ACC élaborera un plan d'action plus détaillé qui comprendra des estimations des coûts, qui sera porté à l'attention de la direction et qui servira à la planification des activités.

Risque 5 - Évaluation de la menace et des risques (EMR) pour la protection des renseignements personnels (Niveau de risque : faible)

Problème

Aucune évaluation de la menace et des risques (EMR) n'a été exécutée à l'égard du Programme des avantages pour soins de santé, ce qui peut entraîner des lacunes relativement à la détermination et la protection de l'information sensible.

Plan de gestion

Le recours aux locaux à bureaux actuels, à des processus déjà utilisés et au personnel en place a pour effet d'affaiblir la probabilité d'un incident de la sécurité ou d'une atteinte à la vie privée. Le Programme des avantages pour soins de santé, étant en oeuvre depuis longtemps, les pratiques et les procédures sont bien établies et bien comprises, et le respect de la vie privée des clients est assuré. Pour le moment, ACC acceptera le risque et surveillera la situation. Si la situation devait changer (c.-à-d. les processus, les systèmes, etc.), on réévaluera l'approche.

Conclusion

Bien que la présente EFVP ait fait ressortir un certain nombre de risques liés à la protection des renseignements personnels, on a mis au point des plans de gestion qui correspondent au niveau de risque.

Le présent rapport rend compte des constatations de l'Évaluation des facteurs relatifs à la vie privée (EFVP) visant le Programme de funérailles et d'inhumation (PFI). Le 18 juin 2009, les modifications à la Loi sur les allocations aux anciens combattants ont reçu la sanction royale en vue de l'élargissement du Programme des allocations aux anciens combattants (AAC) et des avantages connexes, dont ceux qui relèvent du Programme de funérailles et d'inhumation, de sorte que soient admis les anciens combattants alliés et d'autres personnes à titre de bénéficiaires admissibles. L'élargissement du programme et les modifications qui y ont été apportées ont été l'occasion de soumettre le Programme de funérailles et d'inhumation à une évaluation des facteurs relatifs à la vie privée (EFVP). Cette EFVP rend compte du Programme de funérailles et d'inhumation au 23 novembre 2009.

Le Programme de funérailles et d'inhumation permet à Anciens Combattants Canada (ACC) d'offrir une aide financière afin que les anciens combattants et d'autres personnes admissibles puissent avoir des funérailles et être inhumés dans la dignité. Le Fonds du Souvenir est une société sans but lucratif qui administre des services funéraires, d'inhumation et de gravure de pierre tombale pour le compte d'ACC. Cet organisme de bienfaisance enregistré est au service des anciens combattants depuis sa création en 1909, et il a été constitué à ce titre en vertu d'une charte fédérale adoptée en 1921. Grâce au financement du fédéral, il a commencé à offrir des services d'aide aux anciens combattants admissibles d'un océan à l'autre. En 1995, des changements ont été apportés aux programmes actuels de services de funérailles, d'inhumation et de gravure de pierre tombale. Le Fonds du Souvenir a obtenu le mandat d'administrer uniquement le Programme de funérailles et d'inhumation pour le compte d'ACC.

À propos de l'Évaluation des facteurs relatifs à la vie privée (EFVP)

La présente Évaluation des facteurs relatifs à la vie privée reflète une évaluation de l'ensemble du Programme de funérailles et d'inhumation.

Anciens Combattants Canada (ACC) tient à protéger les renseignements personnels de tous les clients et a pris les mesures appropriées pour veiller à ce que le Programme de funérailles et d'inhumation respecte les principes de la Loi sur la protection des renseignements personnels, du règlement connexe, ainsi que la Politique sur la protection de la vie privée du Secrétariat du Conseil du Trésor, qui régissent la collecte, l'utilisation, la divulgation, la correction, la protection, la conservation et le déclassement des renseignements personnels.

L'EFVP porte sur la façon dont les renseignements personnels sont recueillis, utilisés et communiqués pendant toute la durée du cycle de vie du Programme de funérailles et d'inhumation. Les EFVP se fondent sur les dix principes universels relatifs à la protection de la vie privée et résultent des exigences de la Loi sur la protection des renseignements personnels. L'EFVP visant le Programme de funérailles et d'inhumation a révélé cinq risques éventuels liés à la protection des renseignements personnels.

Risque 1 – Avis de protection des renseignements personnels (Niveau de risque : faible)

Problème

Le formulaire de demande de prestations en matière de funérailles et d'inhumation ne comporte aucun avis de protection des renseignements personnels. Par conséquent, les exigences en matière de protection des renseignements personnels voulant que le client soit informé au sujet de la collecte, de l'utilisation et de la divulgation de ses renseignements personnels, ne sont pas respectées.

Plan de gestion

Le formulaire de demande de prestations en matière de funérailles et d'inhumation contiendra dorénavant un avis de protection des renseignements privés.

Risque 2 – L'adresse courriel du client est recueillie dans le formulaire de demande (Niveau de risque : faible)

Problème

Le formulaire de demande de prestations en matière de funérailles et d'inhumation recueille l'adresse courriel des demandeurs (l'exécuteur testamentaire ou le survivant). La Direction générale de la sécurité et des services immobiliers d'ACC n'a pas autorisé l'utilisation des courriels pour communiquer avec les clients.

Plan de gestion

ACC s'engage à mettre en place des mesures de protection des renseignements personnels des clients admissibles au Programme de funérailles et d'inhumation. Pour le moment, ACC acceptera le risque associé à la collecte des adresses courriel des demandeurs et aux communications par courriel. Toutefois, des options seront explorées afin de minimiser les risques associés à la cueillette des courriels et aux communications par courriel (p. ex. informer les clients au sujet des risques associés à la communication par courriel), et l'option qui convient le mieux sera mise en œuvre par le secteur de programme.

Risque 3 – Utilisation secondaire relevée et qui n'a pas été notée dans le fichier de renseignements personnels (Niveau de risque : faible)

Problème

Lorsqu'une décision favorable est prise par les responsables du Programme de funérailles et d'inhumation, une copie de la lettre du client concernant cette décision est envoyée au service des Décorations et Citations qui vérifiera la possibilité de remise de médailles. Actuellement, cette utilisation secondaire des renseignements ne figure pas dans la liste du nouveau fichier de renseignements personnels du Programme de funérailles et d'inhumation.

Plan de gestion

Une mise à jour du fichier de renseignements personnels sur les funérailles et l'inhumation sera effectuée afin d'y inclure cette utilisation secondaire.

Risque 4 – Les systèmes électroniques d'ACC ne comportent aucune fonction de déclassement (Niveau de risque : faible)

Problème

Le système électronique d'ACC, c'est-à-dire le Réseau de prestation des services aux clients (RPSC), n'est pas doté des fonctions nécessaires au déclassement des documents. Par conséquent, les renseignements ne sont pas gérés intégralement du début à la fin de leur cycle de vie conformément aux exigences législatives et à celles des organismes centraux. Bien que ce problème ne présente aucun risque immédiat pour la sécurité des renseignements de la clientèle, cette pratique constitue une infraction manifeste aux lois et aux politiques de protection des renseignements personnels et de gestion de l'information.

Plan de gestion

Il s'agit là d'un risque ministériel qui ne concerne pas uniquement le Programme de funérailles et d'inhumation. En ce moment, on a mis au point un plan d'action qui énonce les tâches de haut niveau à exécuter pour corriger la situation. On a réalisé, par rapport à ce plan d'action, des progrès comme l'établissement de périodes de conservation des renseignements des clients d'ACC, et l'élaboration d'une proposition en vue du classement par ordre de priorité des technologies de l'information. Pour assurer la poursuite des progrès, ACC élaborera un plan d'action plus détaillé qui comprendra des estimations des coûts, qui sera porté à l'attention de la direction et qui servira à la planification des activités.

Risque 5 – Évaluation de la menace et des risques (EMR) pour la protection des renseignements personnels (Niveau de risque : faible)

Problème

Aucune évaluation de la menace et des risques (EMR) n'a été exécutée à l'égard du Programme de funérailles et d'inhumation, ce qui peut entraîner des lacunes relativement à la détermination et la protection de l'information sensible.

Plan de gestion

Le recours aux locaux à bureaux actuels, à des processus déjà utilisés et au personnel en place a pour effet d'affaiblir la probabilité d'un incident de la sécurité ou d'une atteinte à la vie privée. Le Programme de funérailles et d'inhumation, étant en oeuvre depuis longtemps, les pratiques et les procédures sont bien établies et bien comprises, et le respect de la vie privée des clients est assuré. Pour le moment, ACC acceptera le risque et surveillera la situation. Si la situation devait changer (c.-à-d. les processus, les systèmes, etc.), on réévaluera l'approche.

Conclusion

Bien que la présente EFVP ait fait ressortir un certain nombre de risques liés à la protection des renseignements personnels, on a mis au point des plans de gestion qui correspondent au niveau de risque.

Le présent rapport rend compte des constatations de l'Évaluation des facteurs relatifs à la vie privée (EFVP) visant le Fonds de secours. Le 18 juin 2009, les modifications à la Loi sur les allocations aux anciens combattants ont reçu la sanction royale en vue de l'élargissement du Programme des allocations aux anciens combattants (AAC) et des avantages connexes, de sorte que soient admis les anciens combattants alliés qui ont servi pendant la Seconde Guerre mondiale ou la guerre de Corée, ainsi que leurs survivants et/ou leurs personnes à charge. L'élargissement du programme a été l'occasion de soumettre le Fonds de secours à une évaluation des facteurs relatifs à la vie privée (EFVP), y compris de l'élargissement actuel en faveur des anciens combattants alliés. Cette EFVP rend compte de l'état du Fonds de secours au 31 octobre 2009.

Le Fonds de secours a pour objet d'offrir aux bénéficiaires des allocations aux anciens combattants (AAC) qui résident au Canada une aide financière leur permettant de faire face à des situations d'urgence ou à des imprévus pour lesquels ils ne disposent pas des ressources suffisantes.

Le Fonds de secours est offert à titre de subvention et le montant attribué ne peut dépasser 1 000 $ par année civile et par bénéficiaire. Cette subvention, qui se veut le complément de l'AAC, offre une aide financière additionnelle aux bénéficiaires de l'AAC qui font face ou qui risquent de faire face à une situation d'urgence (p. ex. fournaise à remplacer - selon la période de l'année, il peut s'agir d'une situation d'urgence ou d'une « quasi-urgence »). Ces clients, déjà considérés comme à faible revenu en raison de leur admissibilité à l'AAC, ne disposent pas des ressources financières nécessaires pour assumer les frais qu'occasionne une situation d'urgence, et leur santé ou leur sécurité sera compromise s'ils n'obtiennent aucune aide.

À propos de l'Évaluation des facteurs relatifs à la vie privée (EFVP)

La présente Évaluation des facteurs relatifs à la vie privée s'appuie sur une analyse du Fonds de secours, mais ne tient pas compte de la borne d'admissibilité au Fonds de secours, offerte par le biais du Programme des allocations aux anciens combattants (AAC). Une évaluation distincte a été exécutée à l'égard du Programme des AAC.

Anciens Combattants Canada (ACC) tient à protéger les renseignements personnels de tous les clients et a pris les mesures appropriées pour veiller à ce que le Fonds de secours respecte les principes de la Loi sur la protection des renseignements personnels, du règlement connexe, ainsi que la Politique sur la protection de la vie privée du Secrétariat du Conseil du Trésor, qui régissent la collecte, l'utilisation, la divulgation, la correction, la protection, la conservation et le déclassement des renseignements personnels.

L'EFVP porte sur la façon dont les renseignements personnels sont recueillis, utilisés et communiqués pendant toute la durée du cycle de vie du Fonds de secours. Les EFVP se fondent sur les dix principes universels relatifs à la protection de la vie privée et résultent des exigences de la Loi sur la protection des renseignements personnels. L'EFVP visant le Fonds de secours a révélé trois risques éventuels liés à la protection des renseignements personnels.

Risque 1 - Les systèmes électroniques d'ACC ne comportent aucune fonction de déclassement (Niveau de risque : faible)

Problème

Le système électronique d'ACC, c'est-à-dire le Réseau de prestation des services aux clients (RPSC), n'est pas doté des fonctions nécessaires au déclassement des documents. Par conséquent, les renseignements ne sont pas gérés intégralement du début à la fin de leur cycle de vie conformément aux exigences législatives et à celles des organismes centraux. Bien que ce problème ne présente aucun risque immédiat pour la sécurité des renseignements de la clientèle, cette pratique constitue une infraction manifeste aux lois et aux politiques de protection des renseignements personnels et de gestion de l'information.

Plan de gestion

Il s'agit là d'un risque ministériel qui ne concerne pas uniquement le Fonds de secours. En ce moment, on a mis au point un plan d'action qui énonce les tâches de haut niveau à exécuter pour corriger la situation. On a réalisé, par rapport à ce plan d'action, des progrès comme l'établissement de périodes de conservation des renseignements des clients d'ACC, et l'élaboration d'une proposition en vue du classement par ordre de priorité des technologies de l'information. Pour assurer la poursuite des progrès, ACC élaborera un plan d'action plus détaillé qui comprendra des estimations des coûts, qui sera porté à l'attention de la direction et qui servira à la planification des activités.

Risque 2 - Évaluation de la menace et des risques (EMR) pour la protection des renseignements personnels (Niveau de risque : faible)

Problème

Aucune évaluation de la menace et des risques (EMR) n'a été exécutée à l'égard du Fonds de secours, ce qui peut entraîner des lacunes relativement à la détermination et la protection de l'information sensible.

Plan de gestion

Le recours aux locaux à bureaux actuels, à des processus déjà utilisés et au personnel en place a pour effet d'affaiblir la probabilité d'un incident de la sécurité ou d'une atteinte à la vie privée. Le Fonds de secours, étant en oeuvre depuis longtemps, les pratiques et les procédures sont bien établies et bien comprises, et le respect de la vie privée des clients est assuré. Pour le moment, ACC acceptera le risque et surveillera la situation. Si la situation devait changer (c.-à-d. les processus, les systèmes, etc.), on réévaluera l'approche.

Risque 3 - Avis de protection des renseignements personnels (Niveau de risque : faible)

Problème

L'avis de protection qui apparaît sur le formulaire (VAC 1128) de demande d'admissibilité au Fonds de secours n'indique pas clairement la raison pour laquelle des renseignements doivent être recueillis, l'autorité sous laquelle les renseignements peuvent être recueillis, ni le droit d'accès à l'information.

Plan de gestion

On révisera l'avis de protection qui apparaît sur le formulaire (VAC 1128) de demande d'admissibilité au Fonds de secours.

Conclusion

Bien que la présente EFVP ait fait ressortir un certain nombre de risques liés à la protection des renseignements personnels, on a mis au point des plans de gestion qui correspondent au niveau de risque.