| The Office of the Information and Privacy Commissioner of Ontario (IPC) is committed to protecting personal health information using a flexible and balanced approach that addresses privacy violations while encouraging accountability, learning, and continuous improvement. As of January 1, 2024, the IPC has the discretion to issue administrative monetary penalties (AMPs) as part of its enforcement powers for violations of the Personal Health Information Protection Act (PHIPA). Penalties are up to a maximum of $50,000 for individuals and $500,000 for organizations. AMPs may be issued for the purposes of encouraging compliance with PHIPA or preventing a person from deriving — directly or indirectly — any economic benefit from contravening the law. AMPs are just one of the options in the IPC’s regulatory toolkit for ensuring compliance with PHIPA. Breaches of PHIPA can be addressed in proportion to their severity, enhancing public trust in the health care system. A measured approach to enforcement The IPC will not use AMPs as the default response to breaches. They will generally only be used as an enforcement option for more severe violations of PHIPA, not in cases involving unintentional errors or one-off mistakes. Our office recognizes that the majority of Ontarians working in the health care system are deeply committed to the protection of personal health information. When mistakes occur, there is almost always a genuine willingness to take responsibility and remedy errors. The IPC will take a measured approach in response to PHIPA violations, providing education, guidance, informal resolution, and recommendations when less severe violations occur. Guidance on criteria for AMPs In cases where AMPs are determined to be an appropriate measure, the IPC will use the criteria set out in regulation under PHIPA to determine the amount. Learn more about the criteria for AMPs and how the IPC will determine penalty amounts in our guidance. If you have additional questions about AMPs, email us at info@ipc.on.ca. |
| Les pénalités administratives pécuniaires en vertu de la Loi de 2004 sur la protection des renseignements sur la santé Le Bureau du commissaire à l’information et à la protection de la vie privée de l’Ontario (CIPVP) tient à protéger les renseignements sur la santé selon une approche flexible et équilibrée consistant à sanctionner les atteintes à la vie privée tout en favorisant la reddition de comptes, l’information et l’amélioration continue. Depuis le 1er janvier 2024, le CIPVP peut imposer des pénalités administratives pécuniaires (PAP), entre autres mesures, en cas de contravention à la Loi de 2004 sur la protection des renseignements sur la santé (LPRPS). Ces pénalités peuvent atteindre au plus 50 000 $ pour les particuliers et 500 000 $ pour les organisations. Elles peuvent être imposées pour favoriser la conformité à la LPRPS ou pour éviter qu’une personne ne tire un bénéfice pécuniaire direct ou indirect d’une contravention à la loi. Les PAP comptent parmi les différents outils réglementaires dont le CIPVP dispose afin d’assurer la conformité à la LPRPS. Les contraventions à la LPRPS peuvent faire l’objet de mesures correspondant à leur gravité, ce qui favorisera la confiance du public dans le système de santé. Application mesurée de la loi Le CIPVP n’imposera pas systématiquement de PAP chaque fois qu’il y a atteinte à la vie privée; cette mesure sera réservée généralement aux contraventions les plus graves à la LPRPS, et ne sera pas employée pour sanctionner les erreurs involontaires ou ponctuelles. Notre bureau reconnaît que la plupart des Ontariennes et des Ontariens qui travaillent dans le système de santé sont profondément attachés à la protection des renseignements personnels sur la santé. Lorsque des erreurs sont commises, on constate presque toujours une réelle volonté d’en assumer la responsabilité et d’y remédier. Le CIPVP maintiendra son approche mesurée en cas de contraventions de faible gravité à la LPRPS; ainsi, il fournira de l’information et une orientation, conclura des règlements à l’amiable et formulera des recommandations. Critères d’application des PAP Lorsqu’il est justifié d’imposer une PAP, le CIPVP suivra les critères énoncés dans le règlement pris en application de la LPRPS pour en établir le montant. Lisez notre document d’orientation pour en savoir davantage sur ces critères et sur la façon dont le CIPVP établira le montant des PAP. Si vous avez d’autres questions sur les PAP, écrivez-nous à info-fr@ipc.on.ca. |
 Information and Privacy Commissioner of Ontario Commissaire à l’information et à la protection de la vie privée de l’Ontario |
| If you have any questions, call us at 416.326.3333 / 1.800.387.0073, send us an email at info@ipc.on.ca, or write to us at: Office of the Information and Privacy Commissioner of Ontario, 2 Bloor St. East, Suite 1400, Toronto, ON, M4W 1A8. To unsubscribe, please email info@ipc.on.ca and include the word UNSUBSCRIBE in the subject line. © 2024 Information and Privacy Commissioner of Ontario. All rights reserved. IPC and related trademarks, names, and logos are the property of the Information and Privacy Commissioner and are registered and/or used in Canada, the U.S. and countries around the world. All other trademarks are the property of their respective owners. Si vous avez des questions, appelez-nous au 416.326.3333 / 1.800.387.0073, envoyez-nous un courriel à info@ipc.on.ca ou écrivez-nous à l’adresse suivante : Commissaire à l’information et à la protection de la vie privée de l’Ontario, 2, rue Bloor Est, bureau 1400, Toronto, ON, M4W 1A8. Pour vous désabonner, veuillez envoyer un courriel à info@ipc.on.ca et inclure le mot DÉSABONNER dans la ligne d’objet. © 2024 Commissaire à l’information et à la protection de la vie privée de l’Ontario. Tous droits réservés. Le CIPVP et les marques, noms et logos connexes sont la propriété du Commissaire à l’information et à la protection de la vie privée et sont déposés et/ou utilisés au Canada, aux États-Unis et dans d’autres pays du monde. Toutes les autres marques de commerce sont la propriété de leurs propriétaires respectifs. |
Headlines