L’Institut de Cardiologie de Montréal (ICM) reconnaît que l’information est essentielle à ses opérations courantes et, de ce fait, qu'elle doit faire l’objet d’une évaluation, d’une utilisation appropriée et d’une protection adéquate.
L'objectif de cette politique est d'orienter et déterminer l’utilisation appropriée et sécuritaire de l’information papier ou électronique, des technologies de l’information et des télécommunications et, plus spécifiquement en assurant :
- Le respect de la vie privée des individus, notamment, la confidentialité des renseignements à caractère nominatif relatifs aux patients et au personnel de l’ICM.
- La conformité aux lois et règlements applicables ainsi que les directives, normes et orientations gouvernementales et, plus particulièrement, permettre de respecter les prescriptions du cadre normatif de la sécurité de l'information du Réseau quant aux renseignements nominatifs et aux informations à caractère confidentiel transmis ou conservée à l’aide d’actifs informationnels.
- La disponibilité, l'intégrité, la confidentialité, l’authentification et l’irrévocabilité à l'égard de l’ensemble des activités d’accès, d’utilisation, de collecte, d’enregistrement, de traitement, de conservation, de diffusion et de transmission des actifs informationnels de l’établissement, de même que la continuité des services.
- La sécurité de l’information en regard de l’utilisation des réseaux informatiques, du réseau intégré de télécommunications multimédia (RITM), de l’Internet notamment des médias sociaux.
- Une conduite rigoureuse de tout utilisateur face aux actifs informationnels sensibles pour les fins cliniques, de recherche, d’enseignement, d’études et de statistiques.
- Le respect du code d’utilisation éthique des actifs informationnels et des médias sociaux.
- Préserver l’image et la crédibilité de l’établissement auprès des patients et de la population.
- Sensibiliser tout utilisateur sur l’exercice de ses libertés et de ses droits fondamentaux dans le respect de ceux d’autrui et du bien-être général.
- Sensibiliser tout utilisateur aux problématiques pouvant se poser en raison de l’utilisation de moyens de réseautage individuel.
- Mettre en oeuvre des mesures préventives et dissuasives pour assurer un environnement respectueux des libertés de moyens de réseautage virtuel.
Consulter l'intégralité de la politique DRTI-SAI-01_Politique_Sécurité_de_l'information & annexes
Consulter le texte DRTI-SAI-02_Politique_Utilisation_appareils_mobiles & annexe