Anciens Combattants Canada

Supports de substitution

Table des matières

Principaux éléments

Introduction

Observations et recommandations

Conclusion

À propos de la vérification

Appendice A : Liste des recommandations

Article 37 de la Loi sur la protection des renseignements personnels

Rapport Final
2012


Commissariat à la protection de la vie privée du Canada
112, rue Kent
Ottawa (Ontario) K1A 1H3

613-947-1698 , 1-800-282-1376
Télécopieur : 613-947-6850
ATS : 613-992-9190
Suivez nous sur Twitter: @priveeprivacy

© Ministre des Travaux publics et Services gouvernementaux Canada, 2012

No de catalogue. IP54-44/2012
ISSN : 978-1-100-52495-5


Principaux éléments

Points examinés

En octobre 2010, la commissaire à la protection de la vie privée du Canada a publié les résultats d’une enquête relative à une plainte selon laquelle Anciens Combattants Canada (le Ministère) aurait traité incorrectement les renseignements personnels du plaignant. La commissaire a conclu que le Ministère ne se conformait pas à la Loi sur la protection des renseignements personnels et que les contrôles en place ne protégeaient pas adéquatement les renseignements personnels des anciens combattants.

Le Ministère offre une vaste gamme de programmes et de services aux anciens combattants, à leurs personnes à charge et à leurs survivants. Pour ce faire, il doit recueillir et utiliser des renseignements personnels sensibles. Nous avons voulu vérifier comment cette information était gérée.

Nous avons passé en revue divers documents du Ministère ayant trait à la gestion des renseignements personnels : politiques, procédures et processus, dossiers de programmes, lignes directrices, évaluations des facteurs relatifs à la vie privée, examens de la sécurité, documents de formation, ententes d’échange de renseignements et contrats conclus avec des tiers fournisseurs de services. Nous avons également examiné les contrôles en place pour protéger les renseignements personnels sur support papier et électronique. En outre, nous avons regardé un échantillon de dossiers d’anciens combattants.

Enfin, nous avons examiné la façon dont Anciens Combattants Canada attribue les responsabilités en matière de protection des renseignements personnels, gère les risques pour la vie privée et se conforme à ses obligations en vertu de la Loi sur la protection des renseignements personnels.

Importance de cet enjeu

Anciens Combattants Canada offre des programmes et des services à plus de 200 000 clients. Il possède donc un large répertoire de renseignements personnels. En plus d’être volumineux, ses fonds de données contiennent des renseignements très sensibles. Outre les données biographiques (noms, dates de naissance, état matrimonial, etc.), les dossiers des anciens combattants peuvent contenir leurs états de service militaire, leurs antécédents en matière d’emploi et d’études ainsi que des renseignements financiers et médicaux.

L’utilisation et la communication non autorisées de renseignements personnels pourraient avoir des conséquences importantes pour les anciens combattants, leurs personnes à charge et leurs survivants. Il pourrait s’ensuivre des pertes financières découlant d’un vol d’identité ou de fraudes, des révélations gênantes et des atteintes à la réputation ou à la sécurité personnelle.

Anciens Combattants Canada est tenu par la loi de mettre en œuvre des politiques, procédures et contrôles pour protéger les renseignements personnels recueillis dans le cadre de son mandat. Cela est essentiel pour maintenir la confiance des anciens combattants en sa capacité à préserver la confidentialité des renseignements qui lui sont confiés.

Constatations

Anciens Combattants Canada prend au sérieux l’obligation de protéger les renseignements personnels des anciens combattants. La haute direction veille à s’assurer que les pratiques de traitement des renseignements personnels du Ministère sont conformes aux articles 4 à 8 de la Loi sur la protection des renseignements personnels et a supervisé activement les efforts déployés pour corriger les lacunes relevées par la commissaire à la protection de la vie privée en octobre 2010.

Les principaux éléments d’un programme exhaustif de gestion de la protection de la vie privée sont en place. Une structure de gouvernance interne officielle favorise une culture de protection de la vie privée au sein de l’organisme et une approche coordonnée et cohérente à l’égard de la gestion des renseignements personnels au quotidien. Des spécialistes de la gestion de l’information et de la protection de la vie privée ont été embauchés pour examiner les pratiques de gestion des renseignements personnels du Ministère et proposer des améliorations. Le Ministère a également investi dans la surveillance de l’accès aux dossiers des anciens combattants, l’amélioration des mécanismes de contrôle de l’accès aux systèmes, une meilleure sensibilisation des employés et l’élaboration de politiques, procédures, processus et lignes directrices sur le respect de la vie privée des anciens combattants.

Le principe selon lequel la collecte de renseignements personnels doit découler d’un besoin légitime et autorisé est au cœur de la protection de la vie privée. La Loi sur la protection des renseignements personnels prévoit que la collecte de renseignements personnels doit avoir un lien direct avec les programmes ou activités. Anciens Combattants Canada recueille des renseignements personnels afin d’administrer les divers avantages, programmes et services découlant du mandat qui lui est conféré par la loi. Nous avons constaté que les activités de collecte du Ministère sont pertinentes et raisonnables et que les renseignements personnels des anciens combattants servent aux fins autorisées.

Bien que nous n’ayons constaté aucune preuve de non-conformité systématique des dispositions relatives à la communication de la Loi sur la protection des renseignements personnels,il y a place à l’amélioration pour ce qui est de la gestion de l’obtention du consentement des anciens combattants. En règle générale, le Ministère obtient le consentement de l’ancien combattant avant de communiquer ses renseignements personnels à un tiers (p. ex. un fournisseur de services externe ou un membre de la famille). Toutefois, certains formulaires de consentement ne précisent pas le tiers en question ou l’information que le Ministère peut communiquer. Par ailleurs, nous avons remarqué que certains dossiers où il y avait eu communication ne comportaient pas de formulaire de consentement. En outre, nous avons observé que certains détails concernant le consentement n’avaient pas été saisis dans le Réseau de prestation des services aux clients, le principal répertoire électronique des dossiers des anciens combattants. Des efforts concertés sont nécessaires pour veiller à ce que le consentement soit consigné de manière adéquate et uniforme dans les dossiers. Autrement, le Ministère pourrait communiquer des renseignements personnels des anciens combattants par erreur.

En ce qui concerne la conservation, le Ministère possède des calendriers fixant la durée de conservation des renseignements personnels. Nous avons constaté qu’un nombre considérable de dossiers papier ont été conservés plus longtemps que la période établie — dont le contenu a maintenant perdu sa valeur archivistique, principalement en raison du changement de désignation des dossiers, par Bibliothèque et Archives Canada en 2008. Cette décision a eu une incidence énorme sur le Ministère; plus de 100 000 boîtes de dossiers doivent être examinées afin de déterminer quels documents peuvent être détruits. Le travail est en cours à cet égard. Nous avons également observé que le Réseau de prestation des services aux clients n’a pas la capacité technique nécessaire pour éliminer des dossiers. Par conséquent, l’information contenue dans la base de données est conservée indéfiniment.

Veiller à ce que seules les personnes qui ont besoin de savoir aient accès aux renseignements personnels est une mesure importante de protection de la vie privée. À la suite des résultats de l’enquête de 2010 de la commissaire à la protection de la vie privée, Anciens Combattants Canada a amorcé l’examen des droits d’accès des employés au Réseau de prestation des services aux clients. Dans le cadre de cet exercice, tous les postes ont fait l’objet d’un examen. Les gestionnaires ont dû justifier chaque niveau d’accès jugé essentiel pour l’exercice des fonctions. Un comité ministériel a examiné chaque proposition avant de décider de l’accepter ou de la refuser, souvent après contestation des justifications fournies. Une fois l’examen terminé, les privilèges d’accès au système ont été retirés à bon nombre d’employés et les niveaux d’accès ont été réduits pour 95 % des autres postes.

Anciens Combattants Canada a cerné des aspects à améliorer dans son environnement informatique général, et des progrès ont été réalisés à cet égard. Toutefois, les systèmes informatiques du Ministère n’ont pas fait l’objet d’un processus de certification et d’accréditation officiel, comme le veut la politique du Secrétariat du Conseil du Trésor. Il y a donc un risque que les systèmes du Ministère présentent des faiblesses non décelées sur le plan de la sécurité, ce qui pourrait avoir une incidence sur l’intégrité des renseignements personnels qu’ils contiennent.

Le Ministère a fait appel à un tiers, Croix Bleue Medavie (CBM), pour traiter les demandes de règlement associées aux soins de santé des anciens combattants ainsi que certains services. Dans le cadre de cette entente, CBM a mis en place le Système fédéral de traitement des demandes de soins de santé (SFTDSS). Bien que des processus et procédures soient en place pour gérer l’accès au SFTDSS, le Ministère n’a mené aucun examen pour s’assurer que les privilèges d’accès respectent le principe du « besoin de savoir ». L'examen des comptes de 26 utilisateurs parmi le personnel du Ministère nous a permis de constater que plus du tiers avaient accès à de l’information dont ils n’avaient pas besoin dans le cadre de leurs fonctions. De plus, nous avons observé que certaines activités des utilisateurs ne sont pas consignées. Tandis que les changements apportés au dossier d’un ancien combattant sont saisis dans les listes de contrôle du système, l’accès en lecture seul ne l’est pas. La consignation des activités des utilisateurs est essentielle pour vérifier si les droits d’accès ont été exercés adéquatement. Sans une consignation complète des activités, il se peut que des données du SFTDSS soient consultées sans qu’on ait de moyens de le savoir.

À l’exception de deux bureaux régionaux et d’un bureau de district, le Ministère a confié en sous-traitance l’élimination des dossiers papier des anciens combattants à des entreprises de déchiquetage du secteur privé. Environ le tiers des activités ne sont pas régies par des ententes écrites assorties de conditions répondant aux normes de sécurité du gouvernement du Canada. Nous avons également relevé l’absence d’une surveillance systématique quant à la destruction sécuritaire des dossiers.

En octobre 2010, Anciens Combattants Canada a lancé un programme obligatoire de sensibilisation à la protection de la vie privée destiné à tout le personnel. Le programme est assorti de bulletins et d’autres ressources documentaires sur la protection de la vie privée qui sont accessibles sur le site intranet du Ministère. Même si les diverses initiatives de formation ont permis de mettre en lumière l’importance de respecter les renseignements personnels des clients, il serait utile que les employés assistent à des séances de sensibilisation élargies portant sur les principes fondamentaux de protection de la vie privée.

Anciens Combattants Canada a clairement démontré que le respect de la vie privée est au cœur de ses préoccupations. Grâce à l’engagement de sa haute direction et à l’instauration de structures et de mécanismes de contrôle, le Ministère est bien placé pour passer d’une approche réactive aux situations touchant la protection de la vie privée à une approche proactive.

Anciens Combattants Canada a répondu à nos conclusions. Chacune des recommandations du rapport est suivie de la réponse du Ministère.

Introduction

Contexte

1. En octobre 2010, la commissaire à la protection de la vie privée a publié les résultats d’une enquête relative à une plainte selon laquelle Anciens Combattants Canada aurait traité incorrectement les renseignements personnels du plaignant.

2. L’enquête a confirmé que deux notes d’information ministérielles relatives au plaignant contenaient des renseignements personnels qui dépassaient largement ce qui était nécessaire pour atteindre les objectifs des notes en question. L’enquête a également révélé que des renseignements avaient été échangés de façon inappropriée par des fonctionnaires du Ministère, ce qui indique l’absence de mesures de contrôle pour empêcher la communication de renseignements personnels à des personnes qui n’ont aucune raison légitime d’en prendre connaissance. La commissaire a donc recommandé qu’Anciens Combattants Canada :

  • élabore un cadre amélioré de protection des renseignements personnels pour restreindre l’accès aux renseignements personnels au sein du Ministère;
  • revoie les politiques et les pratiques de gestion de l’information afin de s’assurer que les renseignements personnels ne sont communiqués qu’aux employés du Ministère qui en ont véritablement besoin;
  • s’assurer que la personne concernée a donné son consentement pour le transfert de renseignements et que les renseignements échangés se limitent à ce qui est nécessaire;
  • offre aux employés une formation sur le traitement des renseignements personnels.

3. En réponse au rapport de la commissaire et à la demande de l’ancien ministre des Anciens Combattants, le Ministère a élaboré son Plan d’action en matière de protection de la vie privée en dix points afin de donner suite aux recommandations ci-dessus. Dans le cadre de ce plan, le Ministère a mis en œuvre une structure de gouvernance en matière de protection de la vie privée, élaboré des politiques, des procédures, des processus et des lignes directrices pour la gestion des renseignements personnels des anciens combattants, mis sur pied une formation obligatoire sur la protection de la vie privée à l’intention des employés et établi un mécanisme de surveillance proactive du Réseau de prestation des services aux clients, le principal répertoire électronique pour les renseignements personnels des anciens combattants.

À propos de l’entité vérifiée

4. Le portefeuille des Anciens Combattants comprend Anciens Combattants Canada, le Tribunal des anciens combattants (révision et appel) et le Bureau de l’ombudsman des vétérans. Le mandat d’Anciens Combattants Canada découle de lois — principalement la Loi sur le ministère des Anciens Combattants et de règlements.

5. Anciens Combattants Canada offre une vaste gamme de programmes et de services pour appuyer ses clients, qui comprennent les anciens combattants traditionnels ayant servi durant la Seconde Guerre mondiale et la guerre de Corée ainsi que les militaires retraités et actifs des Forces canadiennes et les membres de leur famille admissibles. Le Ministère administre aussi les pensions d’invalidité et les prestations de soins de santé auxquelles ont droit certains membres actifs et retraités de la Gendarmerie royale du Canada.

6. En 2006, le gouvernement du Canada a adopté la Loi sur les mesures de réinsertion et d’indemnisation des militaires et vétérans des Forces canadiennes, mieux connue sous le nom de Nouvelle Charte des anciens combattants. Cette charte mettait en place une nouvelle série de programmes et de services destinés aux anciens combattants de l’ère moderne (ayant servi après la guerre de Corée) et aux membres de leur famille. La Charte contient deux éléments clés: le premier est un processus de gestion intégrée des cas pour répondre aux besoins des anciens combattants; le second est une approche d’indemnisation double qui sépare les paiements d’indemnité versés pour pallier les conséquences non économiques d’une invalidité attribuable au service militaire, du soutien financier visant à compenser les répercussions d’une invalidité liée au service, ou mettant fin à la carrière, sur la capacité d’un ancien combattant à gagner sa vie.

7. Anciens Combattants Canada emploie environ 3 900 personnes et exerce ses activités à partir de trois bureaux régionaux, de 35 points de service partout au Canada et de l’Hôpital Sainte-Anne, à Sainte-Anne-de-Bellevue. Le Ministère a également mis sur pied 24 centres intégrés de soutien du personnel en collaboration avec le ministère de la Défense nationale. Ces centres sont conçus pour soutenir les gens tout au long de la transition de la vie militaire à la vie civile. De plus amples renseignements au sujet du Ministère se trouvent sur le site Web www.ancienscombattants.gc.ca.

Thème de la vérification

8. La vérification était axée sur la gestion des renseignements personnels des anciens combattantsNote de bas de page 1 et visait à déterminer si le Ministère avait instauré des contrôles adéquats pour protéger ces renseignements et si les politiques, les procédures et les processus de gestion de ces renseignements étaient conformes aux pratiques équitables en matière de renseignements établies dans les articles 4 à 8 de la Loi sur la protection des renseignements personnels.

9. La vérification ne portait pas sur la façon dont le Ministère gère les renseignements personnels de ses employés ou de son personnel contractuel. En outre, nous n’avons pas examiné les pratiques relatives au traitement des renseignements personnels du Tribunal des anciens combattants (révision et appel), du Bureau de l’ombudsman des vétérans, du Bureau de services juridiques des pensions, de l’Hôpital Sainte-Anne ou des tiers fournisseurs de services du Ministère.

10. Comme il est indiqué ci-dessus, Anciens Combattants Canada administre les pensions d’invalidité et les prestations de soins de santé auxquelles ont droit certains membres de la Gendarmerie royale du Canada. Les pratiques de gestion des renseignements personnels dans le cadre de ces programmes et services n’ont pas fait l’objet d’un examen.

11. Bien que l’examen comprenait une évaluation des mesures de protection de la technologie de l’information (TI) s’appliquant à la principale base de données sur les clients, la vérification ne visait pas à examiner l’infrastructure générale de la sécurité de la TI du Ministère. La section À propos de la vérification du présent rapport explique plus en détail la portée, les critères et la démarche de la vérification.

Observations et recommandations

Conformité au Code de pratiques équitables en matière de renseignements

12. La Loi sur la protection des renseignements personnels établit les règles régissant la gestion des renseignements personnels qui relèvent des institutions fédérales. Les articles 4 à 8, que l’on appelle couramment le « code de pratiques équitables en matière de renseignements », limitent la collecte de renseignements personnels et la façon dont ceux qui sont recueillis peuvent être utilisés et communiqués. La Loi traite également de la conservation et du retrait des renseignements personnels. Elle établit un équilibre entre les besoins légitimes de recueillir et d’utiliser des renseignements essentiels pour exécuter des programmes gouvernementaux et le droit d’avoir une attente raisonnable en matière de vie privée.

13. Afin de déterminer dans quelle mesure le Ministère se conforme à ses obligations en vertu de la Loi sur la protection des renseignements personnels, nous avons examiné comment sont gérés les renseignements personnels des anciens combattants. Nous nous attendions à ce que :

  • la collecte des renseignements personnels des anciens combattants se limite au strict nécessaire afin d’administrer les programmes et services;
  • l’information soit seulement utilisée et communiquée à des fins autorisées;
  • les dossiers soient conservés et supprimés conformément aux calendriers établis.

Les pratiques de collecte n’outrepassent pas le mandat législatif

14. La gestion du cycle de vie des renseignements personnels débute à la collecte. Dans un contexte fédéral, l’article 4 de la Loi sur la protection des renseignements personnels établit des critères relatifs à la collecte de renseignements personnels. Plus précisément, la collecte doit avoir un lien direct avec les programmes ou les activités de l’institution fédérale. L’institution doit aussi avoir des contrôles en place pour éviter de recueillir des renseignements personnels superflus. Nous nous attendions à ce que les activités de collecte du Ministère soient à la fois pertinentes et raisonnables.

15. Anciens Combattants Canada recueille les renseignements personnels nécessaires à l’administration des divers avantages, programmes et services relevant de son mandat. Outre les données biographiques (p. ex. le nom, l’adresse, la date de naissance, l’état matrimonial, les numéros de matricule militaire), les antécédents en matière d’études et d’emploi et des renseignements sur la situation financière, l’état de santé et le service militaire sont souvent recueillis.

16. Les renseignements personnels peuvent être recueillis directement auprès de l’ancien combattant ou indirectement auprès de sources externes comme le ministère de la Défense nationale, les professionnels des soins de santé en milieu communautaire, les autorités provinciales en matière de santé, les tiers fournisseurs de services ou les membres de la famille. Des formulaires de demande, renvois médicaux, grilles d’évaluation et formulaires de consentement normalisés — autorisant le Ministère à recueillir des renseignementsNote de bas de page 2 — sont régulièrement utilisés à cette fin.

17. Les employés qui fournissent de l’aide aux anciens combattants doivent faire preuve de discernement au moment de déterminer les renseignements à recueillir afin de répondre aux besoins d’un ancien combattant et de gérer son dossier. La politique sur la protection des renseignements personnels du Ministère stipule que le personnel ne doit pas accepter de renseignements personnels de la part d’un ancien combattant ou concernant ce dernier uniquement parce qu’ils sont offerts ou parce qu’ils seront peut-être nécessaires ultérieurement.

18. Nous avons examiné les différents formulaires employés pour recueillir les renseignements personnels, interviewé le personnel et analysé un échantillon de dossiers d’anciens combattants. Nous avons constaté que les renseignements recueillis au moyen de formulaires de demande et de grilles d’évaluation se limitent à ce qui est nécessaire à l’évaluation des droits des anciens combattants. Parallèlement, l’examen des dossiers d’anciens combattants sur support électronique et papier n’a rien révélé qui laisse supposer que le Ministère recueille des renseignements personnels dont il n’a pas besoin pour fournir ses programmes et services.

19. Nous avons toutefois observé que des renseignements nécessaires à l’obtention d’un certain avantage financier sont fréquemment recueillis avant que ce ne soit nécessaire. L’allocation pour perte de revenus (APR) est versée aux anciens combattants afin de reconnaître l’impact qu’une invalidité liée au service ou mettant fin à la carrière peut avoir sur la capacité d’un ancien combattant à gagner sa vie. L’APR vise à fournir un revenu de remplacement à l’ancien combattant pendant sa participation au Programme de réadaptationNote de bas de page 3. L’APR est aussi accordée à un ancien combattant s’il est déterminé, à la suite de l’approbation d’un plan de réadaptation ou d’assistance professionnelle, que ce dernier est incapable de travailler en raison d’une invalidité permanente.

Avantages financiers

« Les clients du Programme de réadaptation peuvent aussi être admissibles au soutien du revenu dans le cadre du Programme d'avantages financiers d'Anciens Combattants Canada. L'allocation pour perte de revenus vous garantit un revenu mensuel équivalant à 75 p. 100 de votre revenu mensuel de militaire. Il est important [italique ajouté] que vous présentiez une demande d'allocation pour perte de revenus en même temps que votre demande de Programme de réadaptation. »

Pièce 1 : Extrait du Guide d'information à l'intention des clients du Programme de réadaptation

20. Nous avons constaté que la demande d’APR dûment remplie et les documents connexes sont recueillis avant même que l’admissibilité au Programme de réadaptation ne soit déterminée. On présume essentiellement que l’admissibilité de l’ancien combattant sera confirmée au moment de recueillir les renseignements.

21. Le document Programme de réadaptation – Guide d’information à l’intention des clients fourni aux anciens combattants incite ces derniers à présenter une demande d’APR au moment où ils s’inscrivent au Programme de réadaptation (voir la pièce 1). Le Ministère a expliqué que si les renseignements nécessaires à l’obtention de l’APR n’étaient recueillis qu’une fois l’admissibilité au Programme de réadaptation/à l’assistance professionnelle déterminée, l’ancien combattant devrait attendre plus longtemps avant de recevoir une aide financière. Bien que l’actuel processus ne soit pas sans mérite du point de vue pratique (p. ex. il raccourcit le délai de traitement de la demande d’APR), il n’est pas conforme à l’article 4 de la Loi sur la protection des renseignements personnels. Si la demande d’un ancien combattant était refusée, le Ministère aurait en fait recueilli des renseignements personnels avant d’être autorisé à le faire.

22. Il est important que les anciens combattants soient pleinement informés de la raison pour laquelle le Ministère recueille la demande d’APR avant de déterminer leur admissibilité au Programme de réadaptation. Cela leur permettra de présenter une demande d’APR à l’avance s’ils le souhaitent, tout en garantissant que les pratiques de collecte du Ministère répondent aux exigences de la Loi sur la protection des renseignements personnels.

23. Recommandation

Anciens Combattants Canada devrait s’assurer que les anciens combattants comprennent qu’ils ne sont pas tenus de présenter une demande d’APR avant que leur admissibilité au Programme de réadaptation ne soit confirmée.

Réponse du Ministère :

Recommandation acceptée. Afin de faciliter l’accès au programme pour les anciens combattants, le Ministère inclut à présent un formulaire d’APR dans chaque trousse de demande de services de réadaptation. Afin de donner suite à la recommandation, le Ministère informe maintenant tous les demandeurs qu’ils ne sont pas tenus de présenter une demande d’APR au moment de s’inscrire au Programme de réadaptation. Les demandeurs sont aussi informés des avantages associés à la présentation simultanée d’une demande pour les deux programmes.

Les politiques et les pratiques liées à l’usage des renseignements personnels des anciens combattants respectent la vie privée

24. L’article 7 de la Loi sur la protection des renseignements personnels régit l’usage des renseignements personnels. En règle générale, une institution fédérale n’est autorisée à utiliser les renseignements personnels qu’aux fins pour lesquelles ils ont été recueillis ou consignés, ou que pour les usages compatibles avec ces fins. En ce qui a trait aux usages compatibles, le Secrétariat du Conseil du Trésor donne les indications suivantes :

Pour qu’un usage soit compatible, il doit avoir un lien pertinent et direct avec les fins premières pour lesquelles ces renseignements ont été recueillis ou consignés.

Un moyen de savoir si un usage prévu est compatible consiste, pour la personne qui a fourni les renseignements, à se demander s’il est raisonnable de s’attendre à ce que les renseignements fournis soient utilisés de la façon dont on se propose de le faire. Autrement dit, les fins premières et les fins prévues sont si intimement liées que la personne s’attend à ce que les renseignements soient utilisés à une fin compatible, même si l’usage n’est pas expressément indiqué.

25. Nous nous attendions à ce que le Ministère utilise les renseignements personnels des anciens combattants à des fins autorisées. Nous nous sommes penchés sur les politiques, les procédures et les processus. Nous avons aussi interviewé le personnel et examiné un échantillon des dossiers des anciens combattants sur support électronique et papier.

26. Le Ministère doit recueillir des renseignements personnels pour déterminer l’admissibilité et les droits des anciens combattants, verser des prestations et fournir des services dans le cadre des divers programmes du Ministère. Nous n’avons rien trouvé nous permettant de conclure que les renseignements personnels des anciens combattants ont servi à des fins autres que celles pour lesquelles ils ont été recueillis ou à des usages non compatibles avec ces fins.

Les lignes directrices visant à limiter les renseignements personnels utilisés dans les notes d’information ministérielles ont eu une incidence positive

27. Le ministre des Anciens Combattants est régulièrement mis au courant des affaires du Ministère. Le mode d’information varie en fonction de l’objectif de la communication. Certaines notes d’information ne servent qu’à renseigner, tandis que d’autres sollicitent une décision sur un plan d’action proposé.

28. Le ministre reçoit aussi de la correspondance de la part d’anciens combattants et de personnes agissant en leur nom. Celle-ci est désignée sous le nom de « demandes de renseignements ministériels ». En plus d’une ébauche de réponse, le ministre reçoit un rapport contenant des renseignements jugés pertinents par rapport aux questions soulevées dans la correspondance.

29. À la suite de notre enquête de 2010, Anciens Combattants Canada a reconnu que l’inclusion de renseignements personnels superflus dans les documents d’information à l’intention du ministre constituait un problème. Dans le cadre du Plan d’action en matière de protection de la vie privée en dix points visant à régler ce problème et d’autres questions, le Ministère a établi de nouvelles procédures pour la rédaction de notes d’information et d’autres documents pour usage interne. Ces procédures (lignes directrices) ont été mises en œuvre en octobre 2010. Exhaustives, elles énoncent les exigences relatives à l’inclusion, au traitement et à la communication de renseignements personnels dans les documents d’information. Les lignes directrices soulignent le fait que les documents d’information devraient seulement contenir les renseignements personnels qui sont absolument nécessaires [italique ajouté] à l’atteinte de l’objectif de la note d’information. Les employés doivent aussi vérifier si l’objectif peut être atteint sans l’ajout d’identificateurs personnels, comme le nom des anciens combattants.

30. À l’automne de 2011, le Ministère a mis sur pied des services centralisés afin de traiter les documents d’information destinés au ministre, et les employés qui participent à la rédaction de notes et de rapports d’information concernant des clients particuliers ont reçu de la formation sur les nouvelles lignes directrices. Nous avons vérifié qu’un processus d’assurance de la qualité a été instauré pour garantir que le contenu des notes d’information ministérielles se limite aux renseignements dont le ministre a besoin pour répondre aux préoccupations des anciens combattants.

31. Nous avons examiné un échantillon de 88 documents d’information ministériels concernant des clients particuliers rédigés entre le 1er avril 2011 et le 1er mars 2012. Nous avons constaté qu’environ 98 % d’entre eux respectaient le principe du « besoin de savoir » — c’est-à-dire que les renseignements personnels qu’ils contenaient se limitaient à ce qui était nécessaire à l’atteinte de l’objectif de la note d’information. Bien que deux des documents contenaient des renseignements dépassant le strict nécessaire, il convient de souligner qu’ils avaient été rédigés avant l’établissement du processus d’assurance de la qualité.

Le système a été modifié pour obliger les employés à préciser la raison pour laquelle ils accèdent à la base de données sur les clients

32. En règle générale, le droit à la vie privée d’une personne comprend le contrôle sur l’usage de ses renseignements personnels. Dans le contexte de la présente vérification, il est question du droit des anciens combattants de savoir de quelle manière leurs renseignements sont utilisés et à quelles fins.

33. Le Réseau de prestation des services aux clients (RPSC) est un système intégré qui permet la prestation des pensions et des indemnités d’invalidité, de l’aide financière, des avantages médicaux et des services de soins de santé.

34. Lorsque les anciens combattants communiquent avec le Ministère pour poser des questions, exprimer des préoccupations ou soumettre une demande, cette information est consignée dans le RPSC. Nous avons été informés que le Ministère avait reçu 800 000 demandes de renseignements de la part d’anciens combattants et que le RPSC avait traité plus de huit millions d’interactions en 2011-2012. Des employés à divers endroits et dans différents secteurs du Ministère peuvent devoir accéder au dossier d’un ancien combattant dans le cadre d’une interaction, afin de répondre à la demande de renseignements ou de faciliter la prestation d’un service ou d’un avantage. En outre, un ancien combattant peut poser une question complexe nécessitant le concours de plusieurs fonctionnaires du Ministère. Par conséquent, le dossier d’un ancien combattant dans le RPSC peut être consulté à maintes reprises par différents employés, et ce, pour des motifs légitimes.

35. Bien que le RPSC crée une note lorsque le dossier d’un ancien combattant est ouvert et que les renseignements qu’il contient sont mis à jour, les employés ne consignent pas toujours la raison pour laquelle ils ont accédé au dossier. En avril 2012, un nouveau menu déroulant intitulé « Motif d’accès » a été intégré pour saisir cette information et améliorer les notes justifiant l’accès aux dossiers (voir ci-dessous).

Pièce 2 : Fenêtre « Motif d'accès » du Réseau de prestation des services aux clients
Pièce 2 : Fenêtre « Motif d'accès » du Réseau de prestation des services aux clients

36. Une fois que l’utilisateur saisit un identificateur personnel (p. ex. le nom de l’ancien combattant ou son numéro de matricule), la fenêtre « Motif d’accès » apparaît. Le menu déroulant propose neuf options (motifs) pour accéder à un dossier. Si l’option « Demande de renseignements » est sélectionnée, l’utilisateur doit fournir des détails concernant la nature particulière de la demande. Si aucune option n’est sélectionnée ou si l’utilisateur ne fournit pas les renseignements supplémentaires demandés, un message d’erreur s’affiche et l’utilisateur se voit refuser l’accès au dossier.

37. Cette amélioration est importante du point de vue de la protection des renseignements personnels. Elle permet au Ministère de déterminer facilement qui a accédé au dossier d’un ancien combattant, à quel moment et pour quel motif. Par extension, il s’agit d’une source de renseignements utiles quand vient le temps de surveiller l’accès au système et d’analyser si les renseignements personnels des anciens combattants sont utilisés aux fins autorisées.

La gestion du consentement des anciens combattants doit être renforcée

38. Comme il est indiqué plus tôt, les institutions fédérales sont autorisées à utiliser les renseignements personnels pour les fins auxquelles ils ont été recueillis, ou pour les usages compatibles avec ces fins. Les renseignements peuvent aussi être communiqués pour ces mêmes fins. Dans certaines circonstances, les renseignements personnels d’une personne peuvent être communiqués (divulgués) sans son consentement; les exceptions sont énumérées au paragraphe 8(2) de la Loi sur la protection des renseignements personnels. Ces communications sont discrétionnaires, ce qui signifie que même si la communication est autorisée par la Loi, l’institution doit faire preuve de discernement au moment de décider de communiquer ou non les renseignements.

39. Nous nous attendions à ce que les pratiques de communication du Ministère se conforment à la Loi sur la protection des renseignements personnels. Nous avons étudié les politiques, les procédures et les processus, interviewé le personnel et examiné les dossiers des anciens combattants. Bien que nous n’ayons trouvé aucune preuve de non-conformité systématique, nous avons observé des faiblesses au chapitre de la gestion du consentement.

40. En règle générale, le Ministère obtient le consentement de l’ancien combattant avant de communiquer ses renseignements personnels à un tiers (p. ex. des spécialistes externes des soins de santé, des fournisseurs de services communautaires). Le consentement peut être obtenu au moment où le Ministère recueille les renseignements personnels de l’ancien combattant aux fins d’un programme, ou par la suite, lorsque les renseignements doivent être communiqués. Le formulaire de consentement comporte le nom et le numéro de matricule de l’ancien combattant, le nom du tiers à qui l’ancien combattant autorise la communication des renseignements et la nature des renseignements pouvant être communiqués.

41. Au cours de l’examen des dossiers des anciens combattants, nous avons trouvé des formulaires de consentement signés qui ne précisaient pas le nom du tiers auquel le Ministère est autorisé à communiquer les renseignements, ou encore la nature des renseignements pouvant être communiqués. En outre, nous avons observé que dans bien des cas, des renseignements avaient été communiqués alors que le consentement nécessaire ne figurait pas au dossier. Il est important que le consentement soit consigné de manière adéquate et uniforme au dossier. En l’absence de bonnes pratiques de tenue de dossiers à cet égard, le Ministère ne peut s’assurer que toutes les communications sont appropriées.

42. Anciens Combattants Canada reçoit chaque mois des milliers de demandes de renseignements par téléphone. En 2004, le Ministère a centralisé ses services téléphoniques, instauré une ligne sans frais et mis sur pied des centres d’appels pour les clients. Le Réseau national des centres d’appel (RNCA), qui compte des bureaux à Kirkland Lake, Halifax, Montréal et Winnipeg, sert habituellement de premier point de contact avec le Ministère. Les analystes du RNCA reçoivent des demandes de renseignements de diverses sources, y compris de la part d’anciens combattants et de tiers agissant en leur nom, de fournisseurs de soins de santé communautaires, de représentants élus et du grand public. Une demande de renseignements peut être de nature générale (p. ex. renseignements au sujet d’un programme ou d’un service) ou concerner un ancien combattant en particulier.

43. Des procédures sont en place pour aider les analystes du RNCA à répondre aux demandes de renseignements personnels. L’analyste qui reçoit l’appel d’un ancien combattant au sujet de son dossier doit d’abord vérifier l’identité de la personne. Une série de questions de sécurité sont posées à cette fin. Une fois l’identité de l’ancien combattant confirmée, l’analyste accèdera aux dossiers électroniques concernant ce dernier dans le RPSC et répondra à la demande ou la transférera à quelqu’un d’autre au sein du Ministère. Si l’ancien combattant n’est pas en mesure de répondre à toutes les questions d’authentification, l’analyste n’est pas autorisé à communiquer les renseignements personnels consignés au dossier.

44. Le Ministère reçoit aussi des demandes de renseignements de la part de tiers agissant au nom d’anciens combattants, y compris des membres de la famille, des voisins et des représentants de la Légion royale canadienne. Nous avons été informés que les analystes du RNCA ne communiqueront les renseignements que si le tiers a une procuration officielle pour s’occuper des affaires de l’ancien combattant ou si l’ancien combattant a désigné le tiers comme un contact autorisé — et consenti par extension à la communication de ses renseignements personnels.

45. Les analystes du RNCA consulteront la fenêtre « Contacts » du RPSC pour prendre cette décision. Cette fenêtre comporte des champs de données permettant d’inscrire le nom du contact autorisé, la durée du consentement (dates de début et de fin) et les renseignements que l’ancien combattant a autorisé le Ministère à communiquer (saisis dans le champ « Observations »).

Pièce 3 : Fenêtre « Contacts » du Réseau de prestation des services aux clients
Pièce 3 : Fenêtre « Contacts » du Réseau de prestation des services aux clients

46. Bien qu’il ne s’agisse pas d’une pratique courante, le consentement verbal d’un ancien combattant peut être accepté pour faciliter la communication de certains renseignements à des tiers. Par exemple, un membre de la famille peut communiquer avec le Ministère au sujet d’une question particulière. Avant de répondre à la question, l’analyste du RNCA demandera à parler à l’ancien combattant, vérifiera son identité et obtiendra son autorisation pour communiquer les renseignements au membre de la famille. Nous avons été informés qu’une autorisation verbale est considérée comme un consentement ponctuel dans un contexte précis, et que les circonstances entourant la communication sont détaillées dans le dossier de l’ancien combattant. Les anciens combattants doivent fournir leur consentement par écrit s’ils souhaitent que le Ministère communique régulièrement des renseignements personnels à un membre de leur famille.

47. La fenêtre « Contacts » du RPSC est un outil conçu pour atténuer les risques de communication non autorisée des renseignements personnels des anciens combattants. Pour garantir son efficacité, les données qu’elle contient doivent être complètes et à jour. Nous avons relevé plusieurs faiblesses à cet égard : la date de fin (expiration) du consentement n’était pas inscrite dans environ 60 % des dossiers électroniques examinés, et la nature du consentement n’était pas précisée dans plus du tiers des cas. Nous avons aussi constaté qu’un petit nombre de dossiers n’indiquaient pas si la procuration s’appliquait aux questions d’ordre financier ou médical, ou aux deux, et si ce motif avait été invoqué.

48. Les anciens combattants ont le droit de retirer ou de révoquer leur consentement en tout temps. Bien que la politique en matière de consentement du Ministère stipule que le personnel doit inscrire un commentaire dans le RPSC lorsqu’un ancien combattant exerce ce droit, elle ne mentionne pas l’obligation d’en faire état dans la fenêtre « Contacts ». En outre, les employés interviewés n’étaient pas pour la plupart au courant du processus de révocation du consentement, ou ne savaient pas qui était responsable de la transcription de cette information dans la fenêtre « Contacts ». La pratique actuelle consiste à mentionner la révocation du consentement dans les observations au sujet du client, révocation qui risque de se retrouver parmi une foule d’autres observations; cela augmente la probabilité que les employés passeront outre à cette consigne à moins d’être précisément à sa recherche.

49. En l’absence de l’affichage de données complètes et à jour dans la fenêtre « Contacts » du RPSC, il y a un risque que les employés communiquent inconsciemment les renseignements personnels des anciens combattants en se fondant sur des données inexactes ou désuètes.

50. Recommandation

Anciens Combattants Canada devrait veiller à ce que le consentement des anciens combattants soit inscrit de façon uniforme au dossier et soit facilement accessible à des fins de vérification.

Le Ministère devrait aussi établir des mécanismes permettant de s’assurer que le consentement est transcrit sans erreur dans le Réseau de prestation des services aux clients.

Réponse du Ministère :

Recommandation acceptée. Anciens Combattants Canada a récemment instauré une nouvelle politique ministérielle sur l’utilisation des avis de confidentialité et le consentement. Cette nouvelle politique contribuera à garantir que le consentement des anciens combattants est inscrit de façon uniforme au dossier.

Le Ministère appuiera sa nouvelle politique en apportant une série de changements au Réseau de prestation des services aux clients afin de garantir que le consentement y soit transcrit avec précision et de façon uniforme. Des changements provisoires ont été apportés au RPSC d’ici à ce que la modification complète du système soit achevée d’ici septembre 2013.

Des dossiers ont été conservés plus longtemps que nécessaire

51. Les institutions fédérales établissent des calendriers de conservation et de disposition afin de gérer leurs documents. Ces calendriers fixent la durée de conservation des documents avant qu’ils ne soient supprimés ou placés sous le contrôle de Bibliothèque et Archives Canada. Le bibliothécaire et archiviste du Canada émet des autorisations de disposition de documents (ADD) à cette finNote de bas de page 4.

52. Nous nous attendions à ce qu’Anciens Combattants Canada ait établi un calendrier de conservation et de disposition des dossiers des anciens combattants, ainsi que des processus et des procédures complémentaires. Bien qu’une ADD ait été émise pour permettre la disposition des dossiers dont le Ministère n’a plus besoin, nous avons constaté que cette mesure n’a pas été appliquée à une grande quantité de dossiers admissibles.

53. Avant 2008, tous les dossiers des anciens combattants préservés dans les bureaux régionaux étaient considérés comme ayant une valeur archivistique. Par conséquent, ces dossiers étaient conservés indéfiniment. En 2008, Bibliothèque et Archives Canada a réévalué les fonds de renseignements du Ministère et a changé la désignation de plus de 100 000 boîtes de dossiers dont le contenu a perdu sa valeur archivistique et peut être supprimé sept ans après le décès de l’ancien combattant (ou de la dernière personne à charge connue) ou, si la date de décès est inconnue, cent ans après la date de naissance de l’ancien combattant. Ce changement de désignation a eu des répercussions énormes sur le Ministère; chaque boîte doit maintenant être examinée afin de déterminer si son contenu peut être détruit. Les travaux à cet égard progressent; nous avons été informés que 10 000 boîtes de dossiers avaient été traitées au cours des deux dernières années. Le Ministère étudie des façons d’accélérer le traitement des dossiers restants.

54. Nous avons aussi constaté que le Réseau de prestation des services aux clients n’a pas la capacité technique nécessaire pour supprimer des renseignements. Par conséquent, les renseignements contenus dans la base de données y sont conservés indéfiniment. Les responsables du Ministère reconnaissent que cette situation n’est pas conforme aux exigences en matière d’accès à l’information et de protection des renseignements personnels. Nous avons été informés qu’une analyse approfondie s’impose avant que des données puissent être supprimées sans risque.

55. Du point de vue de la protection des renseignements personnels, il est important d’établir un calendrier de conservation et de disposition des documents. Ce dernier constitue un mécanisme pour s’assurer que les renseignements personnels sont supprimés lorsqu’ils ne sont plus nécessaires. Toute conservation prolongée des renseignements risque d’occasionner leur mauvaise utilisation potentielle.

56. Recommandation

En plus de poursuivre les travaux en cours, Anciens Combattants Canada devrait mettre en œuvre des processus pour garantir que les documents sur support électronique et papier sont éliminés à l’expiration de leur durée de conservation établie.

Réponse du Ministère :

Recommandation acceptée. Le Ministère a revu ses pratiques de conservation et de disposition des renseignements ministériels importants, notamment en réexaminant plus de deux millions de dossiers sur support papier. Les travaux de disposition progressent et seront achevés d’ici mars 2015.

En raison de la complexité du principal système électronique du Ministère (le Réseau de prestation des services aux clients), une analyse approfondie s’imposera pour évaluer et établir la façon adéquate de disposer des données électroniques. L’analyse et l’évaluation préliminaires seront achevées d’ici avril 2013.

Protection des renseignements personnels des anciens combattants

57. De bonnes pratiques en matière de sécurité sont essentielles pour satisfaire aux exigences de la Loi sur la protection des renseignements personnels. Des mesures et des contrôles appropriés doivent être en place pour veiller à ce que les renseignements personnels ne soient pas consultés, utilisés, communiqués, modifiés ou détruits sans autorisation.

58. Une politique du Secrétariat du Conseil du Trésor établit les exigences de base (obligatoires) en matière de sécurité pour protéger la confidentialité et l’intégrité des biens gouvernementaux, y compris des renseignements personnels. Les ministères et les organismes fédéraux sont tenus de mener leur propre évaluation afin de déterminer si des mesures dépassant les exigences de base précisées dans la politique sont nécessaires.

59. Nous nous attendions à ce que des mesures adéquates soient en place pour protéger les renseignements personnels des anciens combattants. Nous avons examiné les procédures et les processus du Ministère, les mesures de contrôle de l’accès aux systèmes et les marchés conclus avec les tiers fournisseurs de services. Nous avons aussi procédé à une inspection des lieux au cours de notre visite des bureaux régionaux et de district.

Les risques associés à la principale base de données des clients n’ont pas fait l’objet d’une pleine évaluation

60. La sécurité de la technologie de l’information (TI) est le processus de prévention et de détection de l’utilisation non autorisée des systèmes informatiques. Les nouvelles technologies présentent des menaces qui peuvent mettre en péril la confidentialité et l’intégrité des renseignements personnels. Pour prévenir l’accès non autorisé à toute partie d’un système informatique, les institutions doivent protéger leurs données en utilisant des mesures de sécurité appropriées. Les systèmes de TI devraient également être soumis à une surveillance continue ainsi qu’à des évaluations et à des mises à l’épreuve régulières de la vulnérabilité.

61. Bien que la vérification ne visait pas à examiner l’infrastructure générale de la sécurité de la TI du Ministère, nous nous sommes penchés sur les mesures en place pour protéger les systèmes opérationnels. Nous avons constaté que le Ministère avait instauré des mesures de protection administrative, matérielle et technique conformes aux pratiques en vigueur dans l’industrie, telles que des pare-feu, des systèmes de détection des intrusions, du zonage de réseau et une gestion efficace du changement. Les systèmes de TI sont hébergés dans des locaux sécuritaires dont l’accès est restreint.

62. Anciens Combattants Canada a cerné des aspects à améliorer dans son environnement informatique général, et des progrès ont été réalisés à cet égard. Un processus d’évaluation de la menace et des risques (EMR) plus rigoureux a été instauré et des évaluations de la vulnérabilité ont été réalisées sur des applications accessibles au public. Bien que des évaluations de la menace et des risques soient préparées pour les nouveaux systèmes, les systèmes existants n’ont pas tous fait l’objet d’une EMR à ce jour. Le Ministère se livrait à une EMR du Réseau de prestation des services aux clients (RPSC) au moment où notre vérification prenait fin.

63. La Norme opérationnelle de sécurité : Gestion de la sécurité des technologies de l’information du Secrétariat du Conseil du Trésor exige que les organismes fédéraux certifient et accréditent un système de TI avant d’approuver son utilisation. La certification confirme que les exigences en matière de sécurité relatives à un système de TI sont respectées. Elle permet aussi de vérifier si les mécanismes de contrôle et les mesures de sécurité protégeant les données fonctionnent comme prévu. L’accréditation signifie que la direction a autorisé l’utilisation du système et a accepté les risques résiduels.

64. Les systèmes de TI du Ministère, y compris le RPSC, n’ont pas fait l’objet d’un processus officiel de certification et d’accréditation, comme l’exige la norme de sécurité du Secrétariat du Conseil du Trésor. Le Ministère s’expose donc au risque que ses systèmes présentent des faiblesses non décelées sur le plan de la sécurité, ce qui pourrait avoir une incidence sur l’intégrité des renseignements personnels qu’ils contiennent.

65. Recommandation

Anciens Combattants Canada devrait établir un processus officiel de certification et d’accréditation et veiller à ce que tous les systèmes de TI qui conservent des renseignements personnels en fassent l’objet.

Réponse du Ministère :

Recommandation acceptée. En consultation avec la Direction générale du dirigeant principal de l’information du Secrétariat du Conseil du Trésor, Anciens Combattants Canada établira un processus de certification et d’accréditation de tous ses systèmes de TI qui conservent des renseignements personnels. Ce processus sera instauré d’ici décembre 2012. Le plus gros et le plus important système électronique du Ministère, le Réseau de prestation des services aux clients, sera le premier à en faire l’objet.

Les droits d’accès des employés aux données électroniques ont été modifiés en vue de respecter le principe du « besoin de savoir »

66. Le contrôle de l’accès à un système de TI constitue une mesure de sécurité essentielle, car il fait en sorte que seules les personnes ayant un besoin légitime de savoir peuvent utiliser les renseignements personnels. Limiter les droits d’accès au système est un moyen efficace d’atténuer les risques pour la sécurité des données. Nous avons examiné :

  • comment le Ministère détermine qui doit avoir accès au RPSC, et à quels renseignements;
  • les processus et les procédures administratives en place pour la gestion continue de cet accès.

67. Environ 70 % des employés du Ministère fournissent des services directs aux anciens combattants. L’accès aux renseignements contenus dans le RPSC est déterminé en fonction des exigences du poste occupé par l’employé. De nombreux employés peuvent occuper le même poste; par exemple, le Ministère compte 246 gestionnaires de casNote de bas de page 5. Le RPSC comporte plusieurs niveaux d’accès indiquant le type (sous-ensemble) de renseignements que les employés peuvent consulter et les fonctions qu’ils peuvent exécuter dans le système.

68. En novembre 2010, le Ministère a mis sur pied un comité chargé d’examiner l’accès au RPSC. Dans le cadre de cet exercice, tous les postes ont fait l’objet d’un examen. Des questionnaires visant à valider les besoins en matière d’accès ont été élaborés et envoyés à tous les services. Les gestionnaires et les superviseurs ont dû justifier chaque niveau d’accès au RPSC jugé essentiel pour permettre aux employés d’exercer leurs fonctions. Les réponses ont été examinées puis acceptées ou rejetées, souvent après contestation des justifications fournies. Une fois le niveau d’accès au RPSC associé à un poste approuvé, le niveau d’accès de tous les employés occupant ce poste a été revu en conséquence. Ce processus s’est achevé en février 2012.

69. Nous avons confirmé que le privilège d’accès au RPSC a été retiré à 45 postes (499 employés). En outre, le niveau d’accès a été réduit pour 95 % des autres postes. Il s’agit d’un progrès du point de vue de la protection des renseignements personnels; le Ministère a fait preuve de diligence raisonnable en réévaluant qui devrait avoir accès au système, et à quel niveau.

70. Nous avons aussi constaté que le Ministère disposait de processus et de procédures pour accorder, retirer et gérer l’accès au système. Pour obtenir l’accès au système, il faut envoyer une demande à un service central, qui vérifie si l’employé a besoin d’accéder au système, puis lui accorde le niveau d’accès associé à son poste. Si l’employé change de poste, son niveau d’accès est modifié en fonction des exigences de son nouveau poste. Si la personne quitte le Ministère ou part en congé prolongé, ses droits d’accès sont suspendus.

71. Nous avons remarqué que le Ministère utilise un processus manuel pour établir et gérer les niveaux d’accès. Plutôt que d’assigner aux employés une fonction prédéfinie dans le système comportant tous les niveaux d’accès nécessaires, les droits d’accès sont accordés à chacun individuellement. Étant donné que les procédures manuelles entraînent davantage d’erreurs, il y a un risque que les utilisateurs se voient accorder un niveau d’accès inapproprié.

72. L’accès automatisé en fonction des postes facilite la gestion continue des droits d’accès au système. Le système accorde des droits d’accès pour des fonctions et associe des employés à ces fonctions. Les changements apportés au niveau d’accès d’une fonction s’appliquent automatiquement à tous les employés exerçant cette fonction. Autrement dit, la vérification des niveaux d’accès peut s’effectuer en confirmant que les employés sont associés à la bonne fonction plutôt qu’en validant le niveau d’accès spécifique accordé à chaque employé.

73. Recommandation

Pour atténuer le risque que des employés accèdent à des renseignements sur les anciens combattants dont ils n’ont pas besoin, le Ministère devrait automatiser les mécanismes de contrôle de l’accès au Réseau de prestation des services aux clients selon les fonctions exercées.

Réponse du Ministère :

Recommandation acceptée. Dans le cadre du premier Plan d’action en matière de protection de la vie privée en dix points du Ministère, diffusé en novembre 2010, un vaste examen des droits d’accès au Réseau de prestation des services aux clients a été effectué en février 2012. À la suite de cet examen, le Ministère automatisera l’accès au RPSC selon les fonctions exercées d’ici avril 2013.

Une meilleure consignation des activités s’impose pour surveiller l’accès aux demandes de règlement associées aux soins de santé

74. Anciens Combattants Canada offre une foule d’avantages médicaux et de services de soins de santé à ses clients, y compris des soins médicaux, chirurgicaux et dentaires; des aides à la vie quotidienne; de l’équipement spécial; et, des médicaments sur ordonnance. Le Ministère a fait appel à un tiers, Croix Bleue Medavie (CBM), pour gérer le traitement des demandes de règlement associées aux soins de santé des anciens combattants. Dans le cadre de l’entente conclue, CBM a mis sur pied le Système fédéral de traitement des demandes de soins de santé (SFTDSS), dont il est le propriétaire et l’exploitant. Le SFTDSS procède au règlement automatisé des demandes, verse des paiements aux fournisseurs de services médicaux et traite les demandes de remboursement des dépenses admissibles des anciens combattants. CBM émet des cartes de soins de santé à ses clients pour faciliter la prestation d’une multitude de services et d’avantages.

Pièce 4 : Carte Croix Bleue d'identité de santé du client
Pièce 4 : Carte Croix Bleue d'identité de santé du client

75. Nous nous attendions à ce que des mesures adéquates soient en place pour protéger les renseignements personnels transmis au SFTDSS et conservés dans celui-ci. Nous nous attendions aussi à ce que l’accès aux données soit limité aux utilisateurs en ayant véritablement besoin. Nous avons examiné les politiques et les procédures, les contrôles de sécurité de la TI et les processus de gestion de l’accès au système.

76. Le Ministère a commencé à sous-traiter la gestion des demandes de règlement associées aux soins de santé en 1989. L’entente actuelle avec CBM a été conclue en 2003 et comporte d’importantes dispositions en matière de sécurité et de protection des renseignements personnels, dont les suivantes :

  • tous les travaux et services doivent être effectués au Canada par des citoyens canadiens;
  • les mesures de sécurité et les mesures physiques visant à protéger les renseignements personnels des anciens combattants doivent être conformes aux normes de sécurité du gouvernement du Canada;
  • les renseignements recueillis doivent être directement requis aux fins de prestation des services stipulés dans l’entente;
  • les renseignements ne peuvent être utilisés à des fins secondaires;
  • CBM doit obtenir les formulaires de consentement des clients pour soutenir l’administration des programmes;
  • les employés ayant accès aux renseignements personnels des anciens combattants doivent posséder une cote de fiabilité approfondie.

77. Bien que cela ne soit pas prévu au contrat, le Ministère et CBM ont établi un protocole de signalement des atteintes à la vie privée. En plus d’identifier les personnes touchées, CBM fournit au Ministère un résumé de l’incident, les résultats de l’enquête et la liste des mesures correctives prises pour éviter que la situation ne se reproduise.

78. Comme il est indiqué ci-dessus, le SFTDSS est détenu et exploité par CBM. Bien que l’infrastructure générale de la sécurité de la TI de l’entreprise n’ait pas fait l’objet d’un examen dans le cadre de la vérification, nous avons confirmé qu’une connexion spécialisée et sécuritaire est utilisée pour transférer des données électroniquement entre Anciens Combattants Canada et CBM. Le Ministère collabore avec CBM pour garantir que les contrôles de sécurité de la TI appropriés sont en place. Ces contrôles font régulièrement l’objet d’une vérification, et un vérificateur externe procède annuellement à leur examen. La vérification externe évalue l’efficacité des contrôles entourant la gestion de l’accès au système, ainsi que ceux liés à la sécurité physique, au réseau et aux applications. Une copie du rapport de vérification externe — et du plan d’action de la direction de CBM pour corriger les lacunes signalées — est fournie au Ministère.

79. Anciens Combattants Canada et CBM partagent la responsabilité de gérer l’accès au SFTDSS; chaque organisation garde le contrôle sur l’octroi, la modification et la suppression des droits d’accès au système pour ses employés. CBM a établi des procédures à cette fin qui visent notamment à vérifier si les employés détiennent la citoyenneté canadienne et une cote de sécurité et s’ils ont besoin d’accéder au système pour exercer leurs fonctions. Des processus sont également en place pour supprimer ou modifier l’accès au SFTDSS si un employé change de poste, quitte le Ministère ou part en congé prolongé. Les mécanismes établis par CBM pour gérer les droits d’accès au système sont revus annuellement dans le cadre de la vérification externe.

80. En ce qui concerne le Ministère, les processus et les procédures de gestion de l’accès au SFTDSS sont similaires à ceux employés pour le RPSC. Notamment, l’établissement et la gestion des niveaux d’accès se font manuellement, et les droits d’accès au SFTDSS sont accordés à chacun individuellement plutôt que d’assigner une fonction aux employés dans le système.

81. Cependant, Anciens Combattants Canada n’a mené aucun examen pour s’assurer que les privilèges d’accès au SFTDSS respectent le principe du « besoin de savoir », comme il l’a fait pour le RPSC. Notre analyse a relevé des faiblesses à cet égard. Nous nous sommes penchés sur un échantillon de 26 utilisateurs (des employés du Ministère), et nous avons constaté que plus du tiers d’entre eux avaient accès à des renseignements dont ils n’avaient pas besoin dans l’exercice de leurs fonctions.

82. De plus, nous avons constaté que certaines activités des utilisateurs ne sont pas consignées. Tandis que les changements apportés au dossier d’un ancien combattant sont saisis dans les listes de contrôle du SFTDSS, l’accès en lecture seule ne l’est pas. Pourtant, la consignation des activités des utilisateurs est essentielle pour déterminer si les droits d’accès sont exercés comme il se doit. Sans une consignation complète des activités, il est possible que le dossier d’un ancien combattant soit consulté sans qu’on ait de moyens de le savoir.

83. Recommandation

Anciens Combattants Canada devrait revoir l’accès au Système fédéral de traitement des demandes de soins de santé par les employés pour s’assurer que les privilèges des utilisateurs respectent le principe du « besoin de savoir ». Le Ministère pourrait tirer parti de l’instauration d’un accès automatisé au système selon les fonctions exercées.

Anciens Combattants Canada devrait également s’assurer que toutes les activités des utilisateurs, y compris l’accès aux dossiers en lecture seule, soient consignées à des fins de surveillance et de vérification.

Réponse du Ministère :

Recommandation acceptée. Anciens Combattants Canada a demandé à l’entrepreneur chargé du Système fédéral de traitement des demandes de soins de santé de veiller à ce que les privilèges d’utilisation correspondent au principe du « besoin de savoir ». De plus, l’énoncé des besoins applicable au nouveau contrat aborde les deux questions soulevées dans la recommandation. Une demande de propositions (DP) sera affichée sur le MERX en 2012. Le contrat en vigueur prend fin en 2015.

Il n’y a aucune mention des mesures prises pour contrer les risques pour la sécurité relevés pendant l’inspection de ses installations

84. La Norme opérationnelle sur la sécurité matérielle du Secrétariat du Conseil du Trésor énonce les exigences obligatoires pour contrer les menaces et les risques visant les biens gouvernementaux, y compris les renseignements personnels. Nous nous attendions à ce que les mesures de sécurité matérielle pour protéger les renseignements personnels des anciens combattants correspondent au caractère délicat des renseignements.

85. L’administration centrale et les bureaux régionaux et de district du Ministère sont protégés par diverses mesures de sécurité. Des systèmes d’alarme de détection d’intrusion, des cartes d’accès électronique et des installations d’entreposage sûres servent couramment à restreindre l’accès aux aires opérationnelles et aux dossiers. S’ajoute à ces mesures la présence de gardes de sécurité et de caméras de télévision en circuit fermé dans certains lieux.

86. La Direction générale de la sécurité et des services immobiliers procède à des inspections dans chaque bureau régional et de district selon un système de roulement étalé sur trois ans. Les inspections relèvent les risques pour la sécurité et recommandent des stratégies pour les atténuer et améliorer la sécurité matérielle du Ministère. Ces évaluations abordent diverses questions, y compris la sécurité du périmètre, les contrôles d’accès physique et la sécurité des biens et des renseignements sensibles.

87. Nous avons examiné un échantillon de 20 dossiers d’inspectionNote de bas de page 6 et constaté que les rapports n’indiquaient pas si les risques pour la sécurité relevés avaient fait l’objet de mesures d’atténuation adéquates. Les documents ne confirmaient pas non plus si la haute direction avait examiné et accepté les conclusions et recommandations. Des responsables de la sécurité du Ministère ont confirmé que les gestionnaires régionaux et de district ne sont pas tenus de fournir une réponse officielle aux constatations ni de fournir des documents faisant état des mesures qui ont été prises par rapport aux lacunes relevées. Faute de l’approbation officielle de la haute direction, rien ne garantit que les risques pour la sécurité susceptibles de compromettre la vie privée d’anciens combattants ont été pleinement pris en compte.

88. Recommandation

Anciens Combattants Canada devrait faire en sorte que toutes les mesures prises comme suite aux observations formulées dans le cadre des inspections de la sécurité matérielle sont jointes aux rapports d’évaluation. De plus, la haute direction devrait, par son approbation, reconnaître et accepter officiellement les risques relevés dans ces évaluations ainsi que les mesures d’atténuation prises ou prévues.

Réponse du Ministère :

Recommandation acceptée. Anciens Combattants Canada a déjà révisé son processus d’examen de ses installations pour exiger que des plans d’action de la direction soient annexés aux rapports d’évaluation et abordent les risques relevés, s’il y a lieu, et comprennent notamment un mécanisme de suivi.

Des renseignements personnels particulièrement délicats sont envoyés par télécopieur

89. L’utilisation du télécopieur pour transmettre des renseignements personnels comporte certains risques. S’ils sont envoyés par des moyens non protégés, les renseignements peuvent être interceptés ou utilisés à mauvais escient. Ils peuvent aussi être envoyés par inadvertance à un mauvais numéro, ou il se peut que de nombreux employés aient accès au télécopieur, ce qui accroît le risque que l’information soit vue par des personnes non autorisées. C’est pourquoi il convient d’utiliser judicieusement les télécopieurs, et des mesures devraient être adoptées afin d’atténuer les risques d’une communication inappropriée.

Le présent service de télécopieur est un service non protégé. Il ne doit pas être utilisé pour transmettre des renseignements classifiés très secrets, secrets, confidentiels ou des renseignements d’ordre médical de clients ou du personnel.

Les renseignements protégés, incluant ceux de nature particulièrement délicate (excluant les renseignements d’ordre médical de clients ou du personnel), peuvent être transmis par télécopieur avec l’autorisation du gestionnaire responsable.

Pièce 5 : Avis sur la feuille d’envoi par télécopieur

90. La politique du Ministère contient des directives pour le personnel quant à l’utilisation du télécopieur pour transmettre des renseignements relatifs aux clients. Bien qu’elle prévoie des précautions supplémentaires — comme la nécessité d’informer le destinataire avant d’envoyer un message, de vérifier le numéro de télécopieur et de confirmer la réception de la communication — elle n’impose que quelques restrictions quant aux types de renseignements sur les anciens combattants pouvant être envoyés par télécopieur. La seule directive à cet égard figure sur la feuille d’envoi par télécopieur du Ministère et précise que « des renseignements d’ordre médical de clients ou du personnel » ne doivent pas être envoyés par télécopieur.

91. Nous avons constaté que des renseignements relatifs aux anciens combattants sont souvent envoyés par télécopieur, au sein du Ministère, ainsi qu’à des destinataires externes. Même si les demandes de consultation auprès de fournisseurs de services médicaux et les formulaires de consentement constituent un bon nombre des envois, nos entrevues avec des employés et l’examen de dossiers ont confirmé que les envois peuvent comprendre des renseignements concernant l’état de santé général, ou des problèmes psychiatriques ou encore les données relatives à la pension d’un ancien combattant. La pratique consistant à envoyer de tels renseignements par télécopieur contrevient à la directive figurant sur la feuille d’envoi par télécopieur.

92. La feuille d’envoi par télécopieur comporte aussi des lacunes. Elle ne comprend pas d’avertissement indiquant que les renseignements sont destinés au seul destinataire ou que toute utilisation, communication ou distribution non autorisée est interdite. De plus, elle ne comporte pas d’instructions pour le destinataire qui reçoit un envoi par télécopieur par erreur.

93. Les Lignes directrices sur les atteintes à la vie privée du Secrétariat du Conseil du Trésor énoncent un certain nombre de mesures visant à prévenir la communication non autorisée de renseignements personnels. Elles déconseillent l’envoi de renseignements personnels par télécopieur sauf en cas d’absolue nécessité. Nous avons cru comprendre que le Ministère utilise souvent le télécopieur par commodité, ce qui relègue la protection de la vie privée au second plan.

94. Recommandation

Afin d’atténuer le risque de communication non appropriée, Anciens Combattants Canada devrait s’assurer que l’utilisation du télécopieur pour l’envoi de renseignements personnels délicats se limite aux urgences.

Le Ministère devrait également s’assurer que sa feuille d’envoi par télécopieur comporte un énoncé relatif au caractère confidentiel du message et donne l’instruction d’avertir le Ministère lorsque les renseignements sont reçus par erreur.

Réponse du Ministère :

Recommandation acceptée. Le Ministère a révisé sa feuille d’envoi par télécopieur en ajoutant un énoncé concernant le caractère confidentiel du message et des instructions à suivre pour informer le Ministère lorsqu’un envoi est reçu par erreur. De plus, les employés ont reçu de l’information relative à l’utilisation appropriée du télécopieur.

L’inspection des lieux de télétravail permettrait d’aborder les risques relatifs à la protection de la vie privée

95. Le Secrétariat du Conseil du Trésor a énoncé en 1999 une politique de télétravail ayant pour objectif de « permettre aux employés de travailler à un autre endroit afin de leur permettre de mieux concilier leur vie professionnelle et leur vie privée tout en continuant de contribuer à l’atteinte des objectifs de l’organisation ». La participation des employés à un régime de télétravail est volontaire et à la discrétion de l’employeur; le télétravail n’est pas un droit.

96. Pour Anciens Combattants Canada, le télétravail représente une option offerte aux employés qui souhaitent un régime de travail souple. Nous nous attendions à trouver des contrôles suffisants pour atténuer les risques associés au traitement des renseignements personnels d’anciens combattants dans d’autres lieux de travail.

97. La politique sur le télétravail du Ministère reprend des éléments clés de la politique du Secrétariat du Conseil du Trésor. Elle est assortie d’une entente, que doivent signer l’employé, son supérieur immédiat et un gestionnaire délégataire. L’entente énonce les conditions administratives du régime de travail et établit la responsabilité de l’employé à l’égard de la protection des renseignements des clients et de la conformité aux politiques, aux normes et aux procédures de sécurité du Ministère.

98. Les télétravailleurs reçoivent des ordinateurs portables encodés et des classeurs sécuritaires. Ils ont accès aux systèmes de TI du Ministère au moyen d’une connexion sécuritaire encodée. Même si ces mesures représentent un cadre solide pour la protection des renseignements personnels des anciens combattants, l’inspection des lieux de télétravail offrirait des garanties additionnelles en matière de sécurité. Au moment où la vérification a été menée, 14 bureaux de district comptaient des télétravailleurs. Nous avons appris que six de ces bureaux inspectaient les lieux de télétravail, mais que les huit autres ne le faisaient pas.

99. Le télétravail élargit le lieu de travail au-delà du milieu physique relativement sûr d’un immeuble de bureaux, lequel est généralement protégé par un système d’alarme de détection des intrusions, des cartes d’accès électronique et d’autres mesures de sécurité. Ces mesures n’existent généralement pas dans un contexte de télétravail; cet amoindrissement de la sécurité expose les sites à des risques qui sont susceptibles d’avoir un effet sur la vie privée. Par conséquent, il est essentiel que le Ministère s’assure que des mesures de sécurité appropriées sont prises afin de protéger les renseignements personnels des anciens combattants. Une inspection des lieux représente un moyen efficace de relever et d’aborder les risques pour la sécurité et la protection de la vie privée qui ne peuvent être détectés qu’en observant le lieu de télétravail.

100. Recommandation

Anciens Combattants Canada devrait, après avoir donné un préavis et obtenu le consentement nécessaire, inspecter les lieux de télétravail pour s’assurer que des mesures de sécurité et de protection de la vie privée adéquates ont été prises à l’égard des renseignements personnels.

Réponse du Ministère :

Recommandation acceptée. Le Ministère a inspecté tous les lieux de télétravail pour s’assurer que des mesures de sécurité et de protection de la vie privée suffisantes sont en vigueur.

Les ententes non écrites ne garantissent guère une élimination sécuritaire des documents

101. Selon le paragraphe 6(3) de la Loi sur la protection des renseignements personnels, les institutions doivent procéder au retrait des renseignements personnels qui relèvent d’elles conformément aux règlements et directives ou lignes directrices applicables du Secrétariat du Conseil du Trésor. La Norme opérationnelle sur la sécurité matérielle du Secrétariat du Conseil du Trésor prévoit des conditions minimales pour assurer la destruction en toute sécurité des documents protégés et classifiés.

102. Le mandat du Ministère prévoit la collecte et l’utilisation de renseignements personnels de nature délicate. Celui-ci doit protéger les renseignements dès l’instant où ils sont recueillis jusqu’à ce qu’ils soient détruits au moyen d’une méthode approuvée. Nous nous attendions à ce que les documents soient éliminés d’une manière qui ne risque pas de compromettre la vie privée des anciens combattants. Nous avons examiné les pratiques de disposition des documents du Ministère et les ententes conclues avec des entreprises de déchiquetage du secteur privé.

103. Le gouvernement fédéral achète chaque année des ordinateurs pour remplacer le matériel désuet. Les ordinateurs excédentaires sont éliminés de diverses façons. Le matériel informatique fonctionnel est soit donné au Programme des ordinateurs pour les écoles, soit vendu par l’entremise de Distribution des biens de la Couronne (DBC) de Travaux publics et Services gouvernementaux Canada. Peu importe la méthode utilisée, le ministère ou l’organisme propriétaire est responsable de purger (éliminer) les données emmagasinées dans la mémoire des biens excédentaires.

104. Anciens Combattants Canada a établi des procédures opérationnelles normalisées pour la gestion des appareils électroniques excédentaires, dont les ordinateurs, les téléphones intelligents (p. ex. appareils BlackBerry), les bandes de sauvegarde et autres outils d’emmagasinage de données. Nous avons constaté que les procédures en question sont respectées de manière uniforme et comprennent des mesures de contrôle visant à garantir que les données sont expurgéesNote de bas de page 7 avant l’élimination. Nous avons mis à l’essai des ordinateurs excédentaires lors de nos visites sur place et vérifié que les données avaient bien été effacées.

105. Cependant, nous avons relevé des lacunes dans les pratiques entourant la disposition des documents sur papier. Les ministères doivent s’assurer que la destruction des documents est effectuée par des personnes ayant subi des vérifications de la sécurité au bon niveau et que les documents déchiquetés répondent aux prescriptions techniques relatives à la taille qui sont énoncées dans la norme de sécurité du Secrétariat du Conseil du TrésorNote de bas de page 8. Ces prescriptions visent à rendre impossible la reconstitution de renseignements sur du papier déchiqueté.

106. À l’exception d’un bureau de district et de deux bureaux régionaux, le Ministère a confié la disposition des documents à des entreprises de déchiquetage du secteur privé. Nous nous attendions à ce que les opérations soient régies par des ententes écrites, assorties de conditions répondant aux exigences du gouvernement du Canada en matière de sécurité. Nous avons relevé des lacunes à cet égard; le tiers environ des ententes ne sont pas officielles (pas d’entente écrite). D’autres sont assujetties aux ententes entre le client et le fournisseur, qui ne décrivent pas les prescriptions techniques relatives au déchiquetage ni les autorisations de sécurité requises du personnel affecté à la destruction des documents.

107. Il n’y a pas non plus d’activités de surveillance pour vérifier si les documents des anciens combattants sont détruits en toute sécurité. Sur les 25 sites qui procèdent au déchiquetage des documents sur place, dix ont signalé que le processus n’était pas surveillé. Nous avons aussi constaté que le Ministère ne surveille pas systématiquement les pratiques de disposition hors site des entrepreneurs au moyen d’inspections périodiques. Par conséquent, rien ne garantit que :

  • les employés qui traitent les renseignements des clients ont obtenu le niveau d’autorisation de sécurité requis;
  • les documents des clients sont détruits de telle façon qu’il est impossible de les reconstituer;
  • les renseignements sont éliminés régulièrement afin d’atténuer le risque d’un accès non autorisé.

108. La surveillance de la conformité est essentielle pour toute entente de sous-traitance concernant des renseignements personnels. Le Ministère n’a pas fait preuve de diligence raisonnable à cet égard. Il suppose que les pratiques de disposition des entrepreneurs sont conformes aux exigences du Secrétariat du Conseil du Trésor en matière de sécurité sans en avoir l’assurance.

109. La responsabilité à l’égard des inspections doit être établie et communiquée au sein du Ministère. Faute de responsabilités et de mesures d’application claires, les tiers fournisseurs de services pourraient négliger leurs obligations sans aucune conséquence.

110. Enfin, une infrastructure administrative qui suit le processus entier d’élimination s’impose pour mesurer la conformité de pratiques solides en la matière. Un certain nombre d’ententes en vigueur n’exigent pas des entreprises de déchiquetage qu’elles présentent une déclaration signée à Anciens Combattants Canada précisant la date à laquelle les documents ont été détruits. On appelle communément une telle déclaration « certificat de destruction ». En exigeant un certificat de destruction, en s’assurant que des écrits sont en place et en menant des activités systématiques de surveillance, le Ministère montrerait qu’il a pris des mesures raisonnables pour s’assurer que les documents des anciens combattants sont éliminés en toute sécurité.

111. Recommandation

Anciens Combattants Canada devrait s’assurer que sont établies, pour toutes les activités d’élimination des renseignements personnels confiées à des entrepreneurs, des ententes écrites comportant des modalités correspondant aux exigences du Secrétariat du Conseil du Trésor.

Pour avoir l’assurance que les conditions relatives à la protection de la vie privée et à la sécurité sont constamment remplies, le Ministère devrait aussi surveiller l’élimination sur place des documents et mettre en œuvre un protocole pour la surveillance des pratiques des entrepreneurs relativement à la destruction hors site des documents.

Réponse du Ministère :

Recommandation acceptée. D’ici octobre 2012, tous les contrats conclus pour des services de déchiquetage prévoiront des prescriptions techniques uniformes pour le déchiquetage et l’élimination et des dispositions relatives à la surveillance équivalentes ou supérieures aux normes de sécurité du Ministère et aux exigences du Secrétariat du Conseil du Trésor.

Gestion et responsabilités en matière de protection des renseignements personnels

112. Un programme de gestion des renseignements personnels a trait aux structures, politiques, procédures et processus permettant à une institution fédérale de s’acquitter de ses obligations en vertu de la Loi sur la protection des renseignements personnels. Les éléments de base d’un tel programme comprennent une gouvernance efficace, des responsabilités claires, un protocole relatif aux atteintes à la vie privée, un processus pour le recensement et la gestion des risques pour la vie privée et des activités de formation.

113. Anciens Combattants Canada mène un certain nombre d’initiatives pour favoriser et maintenir une compréhension des principes relatifs à la protection de la vie privée dans tout le Ministère. Des spécialistes de la gestion de l’information et de la protection de la vie privée ont été recrutés pour examiner la façon dont le Ministère gère les renseignements personnels et proposer des améliorations. Le Ministère a également investi dans l’amélioration des mécanismes de contrôle de l’accès au système, la formation des employés et l’élaboration de nouveaux processus, politiques et lignes directrices sur la protection de la vie privée des anciens combattants.

Les responsabilités concernant la conformité à la Loi sur la protection des renseignements personnels sont bien établies

114. Pour que le Ministère s’acquitte de ses obligations en vertu de la Loi sur la protection des renseignements personnels, les responsabilités quant à la conformité à la Loi doivent être bien définies. Lors de vérifications antérieures auprès d’autres institutions fédérales, nous avons constaté qu’aucun cadre supérieur n’avait été chargé de surveiller la conformité aux dispositions de la Loi. Par conséquent, nous avions relevé des lacunes dans la coordination et la mise en œuvre des responsabilités relatives à la protection des renseignements personnels.

115. Conscient de cette lacune et dans le cadre de ses efforts en vue de l’instauration d’une culture de protection des renseignements personnels, Anciens Combattants Canada a mis en œuvre une nouvelle structure de gouvernance applicable à la gestion de la protection des renseignements personnels. Un chef de la protection des renseignements personnels (CPRP) a été nommé en 2011 et relève directement du sous-ministre. Le CPRP s’occupe des orientations stratégiques et de la conformité à la protection des renseignements personnels dans toute l’organisation tout en supervisant les activités du Ministère à cet égard.

116. Un comité ministériel sur la protection des renseignements personnels a également été mis sur pied. Il est présidé par le CPRP et comprend des cadres supérieurs de tous les secteurs de service et de programme. Les membres du Comité ont mission de signaler les activités et les changements de leur ressort qui sont susceptibles d’avoir des conséquences au plan de la protection des renseignements personnels. Le Comité examine ensuite les activités et changements de manière globale dans le but d’assurer l’adoption d’une approche concertée et uniforme à l’égard de la protection la vie privée dans les opérations courantes. Il fournit aussi des conseils sur des questions relatives à la protection des renseignements personnels, approuve les politiques et les processus liés à la protection des renseignements personnels, supervise les évaluations des facteurs relatifs à la vie privée (EFVP) et établit les priorités du Ministère en la matière.

117. Le CPRP et le Comité ministériel sur la protection des renseignements personnels sont secondés par le coordonnateur de l’accès à l’information et de la protection des renseignements personnels du Ministère et le personnel du service responsable de la politique relative à la protection des renseignements personnels. Ces personnes jouent un rôle essentiel dans l’exécution du programme de gestion des renseignements personnels. Ce rôle est de faire office de défenseurs de la protection des renseignements personnels, de formateurs et, de spécialistes en ce qui concerne la conformité par le Ministère à la Loi sur la protection des renseignements personnels et aux politiques et directives connexes.

118. Globalement, les mesures énoncées plus haut représentent un régime solide de gouvernance de la protection des renseignements personnels. Le régime comprend les éléments clés d’une bonne gestion de la vie privée, c’est-à-dire planification stratégique, gestion du risque et assurance de la conformité. Le Ministère est bien placé pour passer d’une approche réactive à une approche proactive à l’égard des situations touchant la protection de la vie privée.

Un processus d’évaluation des risques relatifs à la vie privée a été instauré

119. En 2002, le Secrétariat du Conseil du Trésor a instauré une politique d’évaluation des facteurs relatifs à la vie privée (EFVP) pour faire en sorte que les principes relatifs à la protection de la vie privée sont pris en compte dans tous les programmes et services nouvellement créés ou ayant fait l’objet d’une refonte considérable. Cette politique a été remplacée en avril 2010 par la Directive EFVP. La conformité à la Directive repose sur l’existence de mécanismes permettant le signalement des activités susceptibles de devoir faire l’objet d’une analyse des facteurs relatifs à la vie privée.

120. Une EFVP est un outil permettant de déterminer si une initiative entraîne des risques pour les renseignements personnels. Elle prévoit également les effets probables des risques et propose des solutions afin de les atténuer ou de les éliminer. De par sa conception, l’EFVP offre une analyse utile en début de processus, ce qui réduit le risque d’avoir à éliminer ou à modifier un programme ou un service après sa mise en œuvre afin de protéger la vie privée.

121. Le Ministère a mis en œuvre un cadre exhaustif pour la conduite d’EFVP. . Outre une vaste politique en la matière, un processus officiel est en vigueur afin de faciliter l’adoption d’une approche systématique quant à l’analyse des risques relatifs à la vie privée. Le processus définit les rôles et les responsabilités tout en énonçant des étapes à suivre pour déterminer s’il y a lieu de mener une EFVP, pour procéder à l’évaluation et pour mener les activités subséquentes, s’il y a lieu.

122. Sur la foi de notre examen de documents et des entrevues menées avec des employés participant aux évaluations, nous concluons qu’il existe au Ministère une infrastructure pour appuyer les objectifs et les modalités de la Directive du Secrétariat du Conseil du Trésor sur l’évaluation des facteurs relatifs à la vie privée. Les responsabilités applicables à la conformité à la Directive sont bien définies et communiquées dans le Ministère.

Des mécanismes de signalement des atteintes à la vie privée et d’enquête sont en place

123. La Directive sur les pratiques relatives à la protection de la vie privée du Secrétariat du Conseil du Trésor oblige les institutions à établir un plan relatif aux atteintes à la vie privée. Nous nous attendions à ce que le Ministère ait un protocole répondant aux attentes du Secrétariat du Conseil du Trésor.

124. Le Secrétariat du Conseil du Trésor définit en ces termes l’atteinte à la vie privée:

« Une atteinte à la vie privée suppose la collecte, l’usage, la communication, la conservation ou le retrait inappropriés ou non autorisés de renseignements personnels […] Une atteinte à la vie privée peut être le résultat d’erreurs de bonne foi ou d’actes malveillants commis par des employés, des tiers, des partenaires d’ententes de partage d’information ou des intrusNote de bas de page 9. »

125. En mars 2011, Anciens Combattants Canada a établi un protocole relatif aux atteintes à la vie privée. Le processus est énoncé dans la Politique sur les atteintes à la vie privée et les Lignes directrices sur les atteintes à la vie privée du Ministère. Ces documents visent à sensibiliser le personnel et les employés contractuels aux atteintes à la vie privée, à définir les rôles et les responsabilités en cas d’atteintes et à offrir des directives en vue d’un règlement rapide et efficace des problèmes. Le protocole comprend quatre étapes clés : 1) limitation et évaluation préliminaire de l’atteinte, 2) évaluation des risques associés à l’atteinte, 3) signalement, et 4) prévention.

126. Dans l’éventualité où des membres du personnel ou des employés contractuels relèvent des éléments laissant croire que la vie privée d’un ancien combattant a été ou pourrait avoir été compromise, ils ont reçu l’instruction de signaler l’incident immédiatement à leur superviseur (ou au chef de projet, dans le cas d’entrepreneurs). Les Lignes directrices prévoient aussi que toute atteinte à la vie privée avérée ou soupçonnée doit être consignée dans un rapport d’incident de sécurité, lequel devrait être transmis à l’administration centrale du Ministère à des fins d’enquête.

127. De nombreuses atteintes à la vie privée sont également considérées comme des incidents de sécurité. Par exemple, la perte d’un dispositif à mémoire ou d’un porte-documents est considérée comme un incident de sécurité; elle devient une atteinte à la vie privée s’il est établi que le dispositif ou le porte-documents contenait des renseignements personnels. Par conséquent, de nombreuses atteintes sont signalées à l’agent de sécurité du Ministère (ASM). L’ASM doit s’assurer que le coordonnateur de l’accès à l’information et de la protection des renseignements personnels (AIPRP) est informé de tous les problèmes de sécurité susceptibles d’avoir une incidence sur la vie privée des personnes. Nous avons pu confirmer — au moyen d’entrevues et de l’examen de dossiers — que l’ASM et le coordonnateur de l’AIPRP travaillent en collaboration.

128. Les efforts déployés afin de circonscrire les atteintes à la vie privée sont généralement coordonnés localement, là où l’atteinte a eu lieu. Nous avons appris que toutes les atteintes sont analysées dans le but de relever et de régler la cause profonde. La résolution des causes profondes peut ne pas être nécessaire s’il est peu probable que l’incident se reproduise ou s’il n’y a pas suffisamment d’information permettant l’analyse de la cause malgré des efforts raisonnables. Il peut également arriver que la cause profonde soit réglée à l’étape de la limitation de l’atteinte. Si une enquête révèle qu’une atteinte à la vie privée découlait d’une lacune dans une politique, une procédure ou un processus, des mesures correctrices sont mises en œuvre.

129. Un encadrement étroit du signalement des atteintes à la vie privée peut aider les ministères à mieux gérer les risques relatifs à la protection de la vie privée, ce qui leur permettrait d’adapter leurs politiques, leurs processus et leurs procédures en fonction des enseignements tirés. Même si le protocole du Ministère prévoit un cadre pour ce faire, nous avons constaté que des atteintes à la vie privée n’ont pas été signalées à l’administration centrale ou au coordonnateur de l’AIPRP. Ce dernier est responsable de la compilation de données statistiques sur les atteintes à la vie privée et de signaler les préoccupations et tendances au chef de la protection des renseignements personnels. Il est difficile pour le coordonnateur de l’AIPRP d’exercer ce rôle s’il n’a pas l’assurance que toutes les atteintes susceptibles d’avoir une incidence sur la vie privée des anciens combattants lui sont signalées et font l’objet d’un examen complet.

130. Recommandation

Anciens Combattants Canada devrait renforcer l’obligation pour les membres du personnel et les employés contractuels de signaler toutes les atteintes à la vie privée avérées ou présumées.

De plus, le coordonnateur de l’accès à l’information et de la protection des renseignements personnels, en collaboration avec l’agent de sécurité du Ministère, devrait mettre en œuvre un système visant la consignation de toutes les atteintes à la vie privée dans un seul outil.

Réponse du Ministère :

Recommandation acceptée. Dans le cadre du Plan d’action en matière de protection des renseignements personnels 2.0, qui a été dévoilé en mai 2012, Anciens Combattants Canada renforce sa gestion des incidents et des atteintes à la vie privée. Dans le cadre de ses efforts, le Ministère fera connaître sa politique sur les atteintes à la vie privéeet offrira de nouveaux outils et renseignements en ligne pour les employés.

De plus, le Ministère participe à un projet pilote par l’intermédiaire du Secrétariat du Conseil du Trésor visant l’élaboration d’outils normalisés pour la gestion des atteintes à la vie privée. Le Ministère consignera aussi toutes les atteintes liées à la protection de la vie privée dans un seul outil de signalement.

Toutes ces activités seront menées à bien d’ici décembre 2012.

Un nouveau processus vise à s’assurer que les contrats contiennent des dispositions adéquates relativement à la protection de la vie privée

131. Les institutions assujetties à la Loi sur la protection des renseignements personnels sont responsables des renseignements personnels qui relèvent d’elles. Le fait de confier en sous-traitance un programme ou la prestation d’un service ne dégage pas une institution de ses obligations en matière de protection de la vie privée en vertu de la Loi ou des politiques et directives connexes du Secrétariat du Conseil du Trésor.

132. Anciens Combattants Canada a conclu des marchés et des ententes avec des tiers pour faciliter l’exécution de programmes et de services. Des contrats nationaux ont été établis pour la réadaptation professionnelle, la transition de carrière et le traitement des demandes de règlement associées aux soins de santé. De plus, des contrats ont été conclus pour divers besoins de nature médicale — comme les services de médecins, d’infirmières, d’ergothérapeutes, de dentistes et de conseillers cliniciens — ainsi que des ententes avec des établissements de soins de longue durée. Le Ministère a aussi retenu les services d’un certain nombre de fournisseurs de matériel médical.

133. Nous avons extrait un échantillon de 17 contrats aux fins d’examen, y compris les trois contrats nationaux. Nous nous attendions à ce que ceux-ci contiennent des dispositions suffisantes pour la protection des renseignements personnels des anciens combattants, et les obligations des fournisseurs de service, à cet égard, étaient bien définies.

134. Les trois contrats nationaux comportent de nombreuses dispositions relatives à la protection de la vie privée et à la sécurité, même si deux d’entre eux ne prévoient pas le signalement des atteintes à la vie privée. À une exception près, les contrats relatifs aux services de consultation médicale, aux soins infirmiers et aux ergothérapeutes énoncent un cadre pour veiller à ce que les renseignements personnels soient protégés et gérés comme il se doit, conformément aux pratiques équitables en matière de renseignements.

135. Au moment où a pris fin notre vérification, le Ministère était en train de revoir son processus d’examen des contrats dans l’optique de définir les risques pour la vie privée propre à ces contrats et de recenser les dispositions à inclure dans ceux-ci. Des clauses types ont été élaborées à cette fin. Le processus révisé prévoit une stratégie pour l’inclusion de mesures de protection de la vie privée dans tous les documents contractuels.

136. Même si l’inclusion de dispositions adéquates (obligations) dans les contrats ou les ententes est essentielle, il faut aussi s’assurer que les fournisseurs de services s’y conforment. Des inspections et des activités de surveillance périodiques peuvent permettre d’évaluer la conformité de ces obligations et être efficaces quand il s’agit de relever et d’aborder les risques en matière de vie privée qui ne peuvent être détectés que par l’observation des dispositions de prestation de services en vigueur.

137. Recommandation

Anciens Combattants Canada devrait s’assurer que la gestion des renseignements personnels des anciens combattants par les entrepreneurs est assujettie à des inspections et examens périodiques.

Réponse du Ministère :

Recommandation acceptée. Dès septembre 2012, les tiers fournisseurs de services seront assujettis à des inspections et examens périodiques relativement au traitement des renseignements personnels des anciens combattants.

La protection de la confidentialité des clients est au cœur des initiatives de sensibilisation du personnel

138. La conformité à l’esprit et aux exigences de la Loi sur la protection des renseignements personnels est largement tributaire de la compréhension qu’en ont les employés qui traitent ces renseignements. Les employés doivent être au fait des politiques, des procédures et des lignes directrices ministérielles sur la protection de la vie privée et bien comprendre leurs rôles et responsabilités quand il s’agit de faire en sorte que ces mesures de conformité fonctionnent comme il se doit.

139. Nous nous attendions à trouver un volet exhaustif sur la protection des renseignements personnels dans le programme de formation du Ministère. Nous avons examiné les documents de formation et les ressources documentaires disponibles sur le site intranet du Ministère, interviewé des employés et reçu de l’information de responsables de la coordination des initiatives de formation sur la protection de la vie privée et la sécurité.

140. En octobre 2010, Anciens Combattants Canada a lancé un programme obligatoire de sensibilisation à la protection de la vie privée destiné à tous les employés. Le programme de formation couvre le principe du « besoin de savoir », les atteintes à la vie privée, le consentement, les changements aux systèmes ministériels (y compris la surveillance proactive) et l’éventail de mesures disciplinaires en vigueur en cas d’atteinte à la vie privée.

141. Le programme de sensibilisation à la protection de la vie privée est assorti de bulletins et d’autres ressources documentaires sur le sujet (p. ex. politiques, procédures et lignes directrices) qui sont accessibles sur le site intranet du Ministère. L’importance de protéger les renseignements des clients est également soulignée lors des séances d’orientation des employés ainsi que des séances d’information dispensées au personnel lors des inspections de sécurité sur place.

142. Les diverses initiatives de formation ont mis en relief l’importance du respect de la vie privée des anciens combattants. Sans exception, les employés que nous avons interviewés comprenaient bien le principe du « besoin de savoir », la confidentialité et l’obligation d’instaurer des mesures de sécurité suffisantes afin d’atténuer les risques d’accès non autorisé aux renseignements personnels ou de communication non appropriée de ceux-ci.

143. Cependant, les employés que nous avons interviewés ne comprenaient pas de manière approfondie les pratiques équitables en matière de renseignements incluses dans la Loi sur la protection des renseignements personnels. Même si celles-ci sont abordées en détail dans la politique sur la protection de la vie privée du Ministère, un grand nombre des personnes interviewées ne connaissaient pas la politique ou ne l’avaient pas lue. Nous avons également relevé des lacunes dans la compréhension des employés à l’égard des politiques et procédures sur la gestion du consentement des clients et les atteintes à la vie privée.

144. Même si les initiatives de formation du Ministère ont permis de faire ressortir l’importance de maintenir la confidentialité des clients, des améliorations s’imposent pour que les employés — particulièrement ceux qui traitent quotidiennement les renseignements personnels des anciens combattants — aient les outils nécessaires pour prendre en considération les incidences sur la vie privée associées à la prestation de programmes et de services. À cet égard, le Ministère tirerait parti de l’élaboration d’initiatives de formation correspondant aux besoins particuliers des publics cibles.

145. Recommandation

Anciens Combattants Canada devrait élargir son programme de sensibilisation à la protection de la vie privée de manière à ce que les employés connaissent et comprennent davantage les principes généralement reconnus de protection de la vie privée, et l’application des politiques et des procédures ministérielles pour la gestion des renseignements personnels des anciens combattants.

Réponse du Ministère :

Recommandation acceptée. Anciens Combattants Canada continue d’améliorer ses activités de sensibilisation des employés avec la mise en œuvre du Plan d’action en matière de protection des renseignements personnels 2.0. D’ici mars 2013, le Ministère offrira de nouvelles séances d’information sur les principes relatifs à la protection de la vie privée et diverses activités de sensibilisation.

Afin d’ancrer davantage une culture de protection de la vie privée en son sein, le Ministère a inclus la gestion des renseignements personnels dans les accords de rendement des cadres supérieurs.

Conclusion

146. La Loi sur la protection des renseignements personnels impose des obligations aux institutions fédérales quant au respect du droit à la vie privée de la population canadienne en limitant la collecte, l’utilisation et la communication des renseignements personnels.

147. Dans le contexte fédéral, la collecte des renseignements personnels doit être en lien avec un programme ou une activité menée par l’institution. Ce lien est établi par les textes législatifs. Anciens Combattants Canada réunit des renseignements personnels afin d’évaluer l’admissibilité des anciens combattants et d’administrer les avantages, programmes et services en vertu du mandat qui lui est conféré par la loi. Nous estimons que les renseignements personnels détenus par le Ministère sont pertinents et raisonnables.

148. Même si nous n’avons trouvé aucun signe de non-conformité systémique aux dispositions relatives à l’utilisation et à la communication de la Loi sur la protection des renseignements personnels, le Ministère doit s’assurer que le consentement des anciens combattants est inscrit au dossier de manière uniforme et adéquate. En l’absence de bonnes méthodes de tenue de dossiers à cet égard, les renseignements personnels d’anciens combattants risquent d’être communiqués de façon inappropriée.

149. Du point de vue de la protection des renseignements personnels, il importe d’établir un calendrier de conservation et de disposition des documents. Ce dernier constitue un mécanisme pour s’assurer que les renseignements personnels sont supprimés lorsqu’ils ne sont plus nécessaires. Toute conservation prolongée des renseignements risque d’occasionner leur mauvaise utilisation potentielle. Même si le Ministère établit des calendriers pour la gestion de ses fonds de données, certains documents ont été conservés au-delà de leur période de conservation établie.

150. À l’exception de deux bureaux régionaux et d’un bureau de district, le Ministère a confié l’élimination de documents à des entreprises de déchiquetage du secteur privé. Le tiers environ de ces activités n’est pas régi par des ententes écrites assorties de conditions répondant aux exigences de sécurité du Secrétariat du Conseil du Trésor. Le Ministère ne mène pas non plus de surveillance systématique : il suppose que les documents sont détruits de manière sécuritaire sans en avoir l’assurance.

151. Anciens Combattants Canada a mis en œuvre divers mécanismes de protection applicable aux renseignements personnels des anciens combattants. Cependant, des activités supplémentaires s’imposent pour donner l’assurance que les contrôles en vigueur sont adéquats.

152. Le Ministère a déployé des efforts considérables en vue d’établir un programme exhaustif de protection de la vie privée. Une nouvelle structure de gouvernance est en vigueur, des politiques, procédures et processus clés ont été officialisés, et diverses initiatives de formation ont permis de rappeler l’importance de respecter la vie privée des anciens combattants.

153. Anciens Combattants Canada reconnaît qu’une bonne gestion des renseignements personnels nécessite une vigilance constante et est déterminé à instaurer une solide culture de protection de la vie privée dans toute l’organisation. Les observations et les recommandations contenues dans le présent rapport visent à améliorer les pratiques de traitement des renseignements personnels du Ministère et — par le fait même — à atténuer les risques de collecte, d’utilisation ou de communication non autorisée des renseignements personnels d’anciens combattants.

À propos de la vérification

Pouvoir

L’article 37 de la Loi sur la protection des renseignements personnels confère à la commissaire à la protection de la vie privée le pouvoir d’examiner les pratiques de traitement des renseignements personnels utilisés par les institutions fédérales.

Objectif

La vérification visait à déterminer si Anciens Combattants Canada a mis en place des contrôles suffisants pour protéger les renseignements personnels des anciens combattants, de leurs personnes à charge et de leurs survivants et si les politiques, les procédures et les processus de gestion des renseignements sont conforment aux pratiques équitables en matière de renseignements établies dans les articles 4 à 8 de la Loi sur la protection des renseignements personnels.

Critères

Les critères de la vérification découlent de la Loi sur la protection des renseignements personnels et des politiques, des directives et des normes du Secrétariat du Conseil du Trésor liées à la gestion des renseignements personnels.

Nous nous attendions à ce qu’Anciens Combattants Canada :

  • limite la collecte de l’information aux renseignements personnels nécessaires à l’exécution de son mandat;
  • limite l’utilisation et la communication des renseignements personnels aux cas autorisés par la loi;
  • conserve et élimine les renseignements personnels conformément aux calendriers en vigueur;
  • protège les renseignements personnels tout au long de leur cycle de vie;
  • ait mis en œuvre un cadre visant à satisfaire à ses obligations sous le régime de la Loi sur la protection des renseignements personnels.

Portée et démarche

La vérification a commencé par un examen des pratiques de gestion des renseignements personnels du Ministère. Les vérificateurs ont obtenu de l’information au moyen de discussions avec des fonctionnaires du Ministère et d’un examen de documents de base. L’équipe de vérification a aussi reçu des séances d’information sur la mise en œuvre du Plan d’action en matière de protection de la vie privée en dix points du Ministère et observé le fonctionnement du Réseau de prestation des services aux clients, principal répertoire électronique des renseignements personnels des anciens combattants.

Les éléments probants ont été obtenus par divers moyens, notamment des examens sur place, des entrevues et des renseignements reçus par correspondance. Nous avons aussi examiné des politiques et procédures, des documents sur le déroulement des opérations, des contrats, des ententes, des documents relatifs à la conservation de dossiers, des cahiers de formation, des documents de programme, des systèmes de soutien et un échantillon de dossiers d’anciens combattants.

Les activités de vérification ont été menées dans la région de la capitale nationale, à l’administration centrale du Ministère, dans trois bureaux régionaux et six bureaux de district et dans les centres intégrés de soutien du personnel. Le travail de vérification était pratiquement terminé le 1er mars 2012.

Normes

La vérification a été effectuée en conformité avec les pratiques, les politiques et le mandat législatif de la commissaire à la protection de la vie privée du Canada et respectait l’esprit des normes de vérification recommandées par l’Institut canadien des comptables agréés.

Équipe de vérification

Directeur général : Steven Morgan
Dan Bourgeault
Michael Fagan
Tom Fitzpatrick
Gaétan Létourneau
Anne Overton

Appendice A : Liste des recommandations

Recommandation Réponse
Conformité au Code de pratiques équitables en matière de renseignements
Anciens Combattants Canada devrait s’assurer que les anciens combattants comprennent qu’ils ne sont pas tenus de présenter une demande d’APR avant que leur admissibilité au Programme de réadaptation ne soit confirmée. Recommandation acceptée. Afin de faciliter l’accès au programme pour les anciens combattants, le Ministère inclut à présent un formulaire d’APR dans chaque trousse de demande de services de réadaptation. Afin de donner suite à la recommandation, le Ministère informe maintenant tous les demandeurs qu’ils ne sont pas tenus de présenter une demande d’APR au moment de s’inscrire au Programme de réadaptation. Les demandeurs sont aussi informés des avantages associés à la présentation simultanée d’une demande pour les deux programmes.
Anciens Combattants Canada devrait veiller à ce que le consentement des anciens combattants soit inscrit de façon uniforme au dossier et soit facilement accessible à des fins de vérification. Le Ministère devrait aussi établir des mécanismes permettant de s’assurer que le consentement est transcrit sans erreur dans le Réseau de prestation des services aux clients. Recommandation acceptée. Anciens Combattants Canada a récemment instauré une nouvelle politique ministérielle sur l’utilisation des avis de confidentialité et le consentement. Cette nouvelle politique contribuera à garantir que le consentement des anciens combattants est inscrit de façon uniforme au dossier. Le Ministère appuiera sa nouvelle politique en apportant une série de changements au Réseau de prestation des services aux clients afin de garantir que le consentement y soit transcrit avec précision et de façon uniforme. Des changements provisoires ont été apportés au RPSC d’ici à ce que la modification complète du système soit achevée d’ici septembre 2013.
En plus de poursuivre les travaux en cours, Anciens Combattants Canada devrait mettre en œuvre des processus pour garantir que les documents sur support électronique et papier sont éliminés à l’expiration de leur durée de conservation établie. Recommandation acceptée. Le Ministère a revu ses pratiques de conservation et de disposition des renseignements ministériels importants, notamment en réexaminant plus de deux millions de dossiers sur support papier. Les travaux de disposition progressent et seront achevés d’ici mars 2015. En raison de la complexité du principal système électronique du Ministère (le Réseau de prestation des services aux clients), une analyse approfondie s’imposera pour évaluer et établir la façon adéquate de disposer des données électroniques. L’analyse et l’évaluation préliminaires seront achevées d’ici avril 2013.
Protection des renseignements personnels des anciens combattants
Anciens Combattants Canada devrait établir un processus officiel de certification et d’accréditation et veiller à ce que tous les systèmes de TI qui conservent des renseignements personnels en fassent l’objet. Recommandation acceptée. En consultation avec la Direction générale du dirigeant principal de l’information du Secrétariat du Conseil du Trésor, Anciens Combattants Canada établira un processus de certification et d’accréditation de tous ses systèmes de TI qui conservent des renseignements personnels. Ce processus sera instauré d’ici décembre 2012. Le plus gros et le plus important système électronique du Ministère, le Réseau de prestation des services aux clients, sera le premier à en faire l’objet.
Pour atténuer le risque que des employés accèdent à des renseignements sur les anciens combattants dont ils n’ont pas besoin, le Ministère devrait automatiser les mécanismes de contrôle de l’accès au Réseau de prestation des services aux clients selon les fonctions exercées. Recommandation acceptée. Dans le cadre du premier Plan d’action en matière de protection de la vie privée en dix points du Ministère, diffusé en novembre 2010, un vaste examen des droits d’accès au Réseau de prestation des services aux clients a été effectué en février 2012. À la suite de cet examen, le Ministère automatisera l’accès au RPSC selon les fonctions exercées d’ici avril 2013.
Anciens Combattants Canada devrait revoir l’accès au Système fédéral de traitement des demandes de soins de santé par les employés pour s’assurer que les privilèges des utilisateurs respectent le principe du « besoin de savoir ». Le Ministère pourrait tirer parti de l’instauration d’un accès automatisé au système selon les fonctions exercées. Anciens Combattants Canada devrait également s’assurer que toutes les activités des utilisateurs, y compris l’accès aux dossiers en lecture seule, soient consignées à des fins de surveillance et de vérification. Recommandation acceptée. Anciens Combattants Canada a demandé à l’entrepreneur chargé du Système fédéral de traitement des demandes de soins de santé de veiller à ce que les privilèges d’utilisation correspondent au principe du « besoin de savoir ». De plus, l’énoncé des besoins applicable au nouveau contrat aborde les deux questions soulevées dans la recommandation. Une demande de propositions (DP) sera affichée sur le MERX en 2012. Le contrat en vigueur prend fin en 2015.
Anciens Combattants Canada devrait faire en sorte que toutes les mesures prises comme suite aux observations formulées dans le cadre des inspections de la sécurité matérielle sont jointes aux rapports d’évaluation. De plus, la haute direction devrait, par son approbation, reconnaître et accepter officiellement les risques relevés dans ces évaluations ainsi que les mesures d’atténuation prises ou prévues. Recommandation acceptée. Anciens Combattants Canada a déjà révisé son processus d’examen de ses installations pour exiger que des plans d’action de la direction soient annexés aux rapports d’évaluation et abordent les risques relevés, s’il y a lieu, et comprennent notamment un mécanisme de suivi.
Afin d’atténuer le risque de communication non appropriée, Anciens Combattants Canada devrait s’assurer que l’utilisation du télécopieur pour l’envoi de renseignements personnels délicats se limite aux urgences. Le Ministère devrait également s’assurer que sa feuille d’envoi par télécopieur comporte un énoncé relatif au caractère confidentiel du message et donne l’instruction d’avertir le Ministère lorsque les renseignements sont reçus par erreur. Recommandation acceptée. Le Ministère a révisé sa feuille d’envoi par télécopieur en ajoutant un énoncé concernant le caractère confidentiel du message et des instructions à suivre pour informer le Ministère lorsqu’un envoi est reçu par erreur. De plus, les employés ont reçu de l’information relative à l’utilisation appropriée du télécopieur.
Anciens Combattants Canada devrait, après avoir donné un préavis et obtenu le consentement nécessaire, inspecter les lieux de télétravail pour s’assurer que des mesures de sécurité et de protection de la vie privée adéquates ont été prises à l’égard des renseignements personnels. Recommandation acceptée. Le Ministère a inspecté tous les lieux de télétravail pour s’assurer que des mesures de sécurité et de protection de la vie privée suffisantes sont en vigueur.
Anciens Combattants Canada devrait s’assurer que sont établies, pour toutes les activités d’élimination des renseignements personnels confiées à des entrepreneurs, des ententes écrites comportant des modalités correspondant aux exigences du Secrétariat du Conseil du Trésor. Pour avoir l’assurance que les conditions relatives à la protection de la vie privée et à la sécurité sont constamment remplies, le Ministère devrait aussi surveiller l’élimination sur place des documents et mettre en œuvre un protocole pour la surveillance des pratiques des entrepreneurs relativement à la destruction hors site des documents. Recommandation acceptée. D’ici octobre 2012, tous les contrats conclus pour des services de déchiquetage prévoiront des prescriptions techniques uniformes pour le déchiquetage et l’élimination et des dispositions relatives à la surveillance équivalentes ou supérieures aux normes de sécurité du Ministère et aux exigences du Secrétariat du Conseil du Trésor.
Gestion et responsabilités en matière de protection des renseignements personnels
Anciens Combattants Canada devrait renforcer l’obligation pour les membres du personnel et les employés contractuels de signaler toutes les atteintes à la vie privée avérées ou présumées. De plus, le coordonnateur de l’accès à l’information et de la protection des renseignements personnels, en collaboration avec l’agent de sécurité du Ministère, devrait mettre en œuvre un système visant la consignation de toutes les atteintes à la vie privée dans un seul outil. Recommandation acceptée. Dans le cadre du Plan d’action en matière de protection des renseignements personnels 2.0, qui a été dévoilé en mai 2012, Anciens Combattants Canada renforce sa gestion des incidents et des atteintes à la vie privée. Dans le cadre de ses efforts, le Ministère fera connaître sa politique sur les atteintes à la vie privée et offrira de nouveaux outils et renseignements en ligne pour les employés. De plus, le Ministère participe à un projet pilote par l’intermédiaire du Secrétariat du Conseil du Trésor visant l’élaboration d’outils normalisés pour la gestion des atteintes à la vie privée. Le Ministère consignera aussi toutes les atteintes liées à la protection de la vie privée dans un seul outil de signalement. Toutes ces activités seront menées à bien d’ici décembre 2012.
Anciens Combattants Canada devrait s’assurer que la gestion des renseignements personnels des anciens combattants par les entrepreneurs est assujettie à des inspections et examens périodiques. Recommandation acceptée. Dès septembre 2012, les tiers fournisseurs de services seront assujettis à des inspections et examens périodiques relativement au traitement des renseignements personnels des anciens combattants.
Anciens Combattants Canada devrait élargir son programme de sensibilisation à la protection de la vie privée de manière à ce que les employés connaissent et comprennent davantage les principes généralement reconnus de protection de la vie privée, et l’application des politiques et des procédures ministérielles pour la gestion des renseignements personnels des anciens combattants. Recommandation acceptée. Anciens Combattants Canada continue d’améliorer ses activités de sensibilisation des employés avec la mise en œuvre du Plan d’action en matière de protection des renseignements personnels 2.0. D’ici mars 2013, le Ministère offrira de nouvelles séances d’information sur les principes relatifs à la protection de la vie privée et diverses activités de sensibilisation. Afin d’ancrer davantage une culture de protection de la vie privée en son sein, le Ministère a inclus la gestion des renseignements personnels dans les accords de rendement des cadres supérieurs.
Date de modification :