 (240 × 80 px) (1) (1).png)
Loi 5 : Comprendre vos obligations… et celles de vos partenaires
Ce que vous devez savoir
Depuis le 1ᵉʳ juillet 2024, la Loi sur les renseignements de santé et de services sociaux (chapitre R-22.1), mieux connue sous le nom de Loi 5, est officiellement en vigueur.
Cette nouvelle législation met en place un cadre de gouvernance rigoureux pour la gestion des renseignements de santé au Québec. Inspirée de la Loi 25, elle reprend plusieurs de ses principes – mais les applique cette fois spécifiquement au secteur de la santé et des services sociaux.
Que vous soyez un établissement, un OBNL, un sous-traitant ou un partenaire, vous êtes probablement concerné.
👉 La Loi 5 introduit des règles précises sur la collecte, l'utilisation, la conservation et le partage des renseignements de santé.
👉 Elle clarifie les responsabilités de chacun – incluant vos partenaires et fournisseurs.
👉 Elle renforce la protection des personnes, tout en favorisant un meilleur accès à l'information pour les professionnels autorisés.
Bref : la conformité ne se limite plus à votre organisation. Elle s'étend à tout votre écosystème.
Êtes-vous visé ?
La loi cible les « organismes du secteur de la santé et des services sociaux », soit :
- établissements publics (CIUSSS, CISSS, hôpitaux, CLSC, CHSLD) ;
- cabinets privés de professionnels de la santé ;
- laboratoires, centres médicaux spécialisés, cliniques de fertilité ;
- services ambulanciers, résidences privées pour aînés, maisons de soins palliatifs, entreprises funéraires, etc.
Employeurs non médicaux
Même si votre organisation n'est pas un « organisme de santé », vous pouvez être indirectement touché :
- programmes d'aide aux employés (PAE) gérés à l'interne ;
- cliniques médicales ou services infirmiers sur le lieu de travail ;
- partenariats avec des fournisseurs visés par la Loi 5 (laboratoires, cliniques d'analyse).
Principales obligations à retenir
| Thème | Ce que la Loi 5 impose |
|---|---|
| Gouvernance | Désigner un responsable de la protection des renseignements de santé (RPRS) et lui donner un mandat écrit. |
| Inventaire | Dresser la carte complète des renseignements de santé détenus : type, finalité, lieu, mode d'accès. |
| Politiques | Rédiger et publier des règles sur la collecte, l'accès, la conservation, la transmission et la destruction. |
| Registres d'accès | Tenir un journal automatique des consultations et des transmissions de données de santé. |
| Consentement | Obtenir un consentement manifestement libre, éclairé et spécifique ; conserver la preuve. |
| EFVP (PIA) | Réaliser une évaluation des facteurs relatifs à la vie privée avant tout projet technologique « à risque élevé ». |
| Incident | Déclarer à la CAI et aviser les personnes concernées dès qu'une atteinte présente un risque sérieux de préjudice, dans les 72 h. |
| Formation | Sensibiliser annuellement le personnel, avec preuve de participation. |
| Contrats fournisseurs | Inclure des clauses obligatoires sur la sécurité, la sous-traitance et le droit d'audit. |
| Sanctions | En plus des amendes et sanctions imposées par la Loi 25, des amendes additionnelles pouvant atteindre 150 000$ par incident pourraient être imposées en cas de non conformité. |
Qu'est-ce que cela signifie pour votre organisation ?
- Si vous êtes un organisme de santé : la conformité à la Loi 5 est désormais aussi prioritaire que celle à la Loi 25.
- Si vous êtes une PME ou un OBNL hors secteur santé : vérifiez vos liens contractuels ; vous devrez souvent certifier que vos pratiques respectent la Loi 5 lorsqu'un partenaire médical vous transmet des données de santé (ex. attestations d'invalidité, dossiers SST).
- Si vous offrez des services RH ou SST à des cliniques : vos contrats et vos mesures de sécurité devront être alignés sur les nouvelles exigences.
Besoin d'aide ?
Exact RH accompagne déjà plusieurs organisations — cliniques, OBNL et PME — dans l'application pratique de la Loi 5 :
- diagnostics de conformité ;
- rédaction de politiques et gabarits de consentement ;
- formations ciblées pour le personnel et les gestionnaires ;
- soutien aux EFVP et tests de sécurité.
Parlons de votre conformité à la Loi 5
Contactez-nous pour une évaluation gratuite ; nous vous aiderons à transformer la conformité à la Loi 5 en un avantage pour votre organisation et pour la confiance de vos patients, employés ou partenaires.