PHIPA (Canada)

Au Canada, les données médicales sont protégées par un certain nombre de lois et de réglementations portant sur la protection de la vie privée. Outre les lois fédérales, les provinces canadiennes disposent de leurs propres lois sur le respect de la vie privée. Dans la province de l'Ontario au Canada, la loi PHIPA (Personal Health Information Protection) établit des principes généraux pour la collecte, l'utilisation et la divulgation des données de santé à caractère personnel (PHI). Cette loi décrit des pratiques complètes en matière de gestion des données de santé protégées, y compris la sécurité, la conservation et l'accès.

Bien que les clients Google Cloud soient responsables de leur propre diligence raisonnable, nous avons rédigé un livre blanc qui décrit comment Google Cloud exploite des fonctionnalités de pointe en matière de sécurité et de confidentialité des données pour stocker, traiter, gérer et sécuriser les données des clients. Dans ce document, nous expliquons ces fonctionnalités de protection des données et comment elles s'alignent sur de nombreuses pratiques de sécurité et de confidentialité que les organisations doivent prendre en compte pour se conformer à la loi PHIPA. Par ailleurs, nous avons fait appel à un tiers indépendant pour réaliser une évaluation des répercussions sur la confidentialité (PIA) et une évaluation des risques de menaces de Google Cloud afin de faciliter les processus, les coûts et les ressources nécessaires à la réalisation de votre diligence raisonnable.