Les données sur l’expérience du patient recueillies par le RCIP sont toujours traitées de manière éthique et avec la plus grande attention. Les données sont anonymisées, regroupées et stockées en sécurité en tout temps. Ces données anonymisées sont rassemblées et retournées au prestataire de soins pour que celui-ci puisse mettre en œuvre des activités d’amélioration de la qualité selon les commentaires de ses patients. Elles peuvent être liées à d’autres données administratives pour permettre une évaluation des expériences des patients au niveau régional.
Les données anonymisées peuvent également être utilisées pour faire avancer la recherche sur les soins de santé primaires au Canada. L’Institut du Savoir Montfort à Ottawa gère la sécurité et l’accès aux données. Les chercheurs accrédités par l'université qui souhaitent accéder aux données anonymisées à des fins de recherche sont autorisés, accrédités et supervisés par l'ISM. Les données des patients ne seront JAMAIS vendues à des sociétés pharmaceutiques ou à d'autres entités privées.
Le RCIP se sert d’un logiciel développé par Cliniconex, une entreprise située à Ottawa. Le logiciel Cliniconex sépare le nom du patient des coordonnées et renseignements démographiques qui lui sont rattachés, et ce, par le biais de centres de données et de fournisseurs de services géographiquement éloignés. Le nom du patient est remplacé par un numéro d’identification aléatoire (l’identificateur global unique ou GUID) et la clé est stockée séparément.
Les renseignements sur les patients sont mis en mémoire cache sur un serveur infonuagique de coordonnées hébergé par un centre de données de DigitalOcean situé à Toronto. Un jeton aléatoire est créé, lequel sert de numéro de référence pour les coordonnées. L’interface de programmation d’application (API) pour l’échange de dossiers médicaux électroniques (DME) utilise un protocole de sécurité de la couche transport (TLS) avec un algorithme AES (norme de chiffrement avancé) 128 bits pour envoyer les renseignements sur le serveur de mémoire cache dédié aux coordonnées.
Les serveurs de mémoire cache dédiés aux coordonnées sont des serveurs spécialisés sans stockage permanent qui ne conservent les données qu’en mémoire volatile. Tous les jours, toutes les données de plus de 30 jours sont supprimées de la mémoire cache, et ce, par défaut. Ces renseignements sont anonymisés de façon permanente. Les données anonymes sont conservées à des fins statistiques, de facturation et d’évaluation.
Le traitement des sondages est effectué par une tierce partie (SurveyMonkey). Puisque l’invitation à répondre au sondage est gérée par le logiciel CNX, aucune information sur le patient n’est envoyée à l’outil de sondage, seulement le GUID faisant partie du lien Web. L’outil de sondage est configuré de manière à transmettre des réponses anonymes. Aucune coordonnée ni adresse IP n’est enregistrée.
Voir aussi Pour les patients : La confidentialité de vos données est de la plus grande importance