Propulsé par :
Évaluation de conformité en 2 minutes
Appelez-nous gratuitement 1-866-950-3357

Guide de conformité à la Loi 5

GRATUIT

Téléchargez notre guide complet pour comprendre et appliquer la Loi 5 dans votre organisation. Un outil essentiel pour assurer votre conformité.

Guide détaillé et pratique
Exemples et modèles inclus
Liste de vérification
Télécharger gratuitement

Loi 5 : Comprendre vos obligations… et celles de vos partenaires

Ce que vous devez savoir

Depuis le 1ᵉʳ juillet 2024, la Loi sur les renseignements de santé et de services sociaux (chapitre R-22.1), mieux connue sous le nom de Loi 5, est officiellement en vigueur.

Cette nouvelle législation met en place un cadre de gouvernance rigoureux pour la gestion des renseignements de santé au Québec. Inspirée de la Loi 25, elle reprend plusieurs de ses principes – mais les applique cette fois spécifiquement au secteur de la santé et des services sociaux.

Que vous soyez un établissement, un OBNL, un sous-traitant ou un partenaire, vous êtes probablement concerné.

👉 La Loi 5 introduit des règles précises sur la collecte, l'utilisation, la conservation et le partage des renseignements de santé.

👉 Elle clarifie les responsabilités de chacun – incluant vos partenaires et fournisseurs.

👉 Elle renforce la protection des personnes, tout en favorisant un meilleur accès à l'information pour les professionnels autorisés.

Bref : la conformité ne se limite plus à votre organisation. Elle s'étend à tout votre écosystème.

Êtes-vous visé ?

La loi cible les « organismes du secteur de la santé et des services sociaux », soit :

🏥

Établissements publics

CIUSSS, CISSS, hôpitaux, CLSC, CHSLD et autres établissements de santé publique

👩‍⚕️

Cabinets privés

Professionnels de la santé en pratique privée et leurs équipes

🔬

Centres spécialisés

Laboratoires, centres médicaux spécialisés, cliniques de fertilité

🚑

Services d'urgence

Services ambulanciers, résidences privées pour aînés, maisons de soins palliatifs, entreprises funéraires

Employeurs non médicaux

Même si votre organisation n'est pas un « organisme de santé », vous pouvez être indirectement touché :

Programmes d'aide

Programmes d'aide aux employés (PAE) gérés à l'interne
Risque : Collecte et traitement de données sensibles

Services sur site

Cliniques médicales ou services infirmiers sur le lieu de travail
Risque : Responsabilité partagée des données de santé

Partenariats

Partenariats avec des fournisseurs visés par la Loi 5
Risque : Obligations contractuelles de conformité

Principales obligations à retenir

1

Gouvernance

Désigner un responsable de la protection des renseignements de santé (RPRS) et lui donner un mandat écrit.

2

Inventaire

Dresser la carte complète des renseignements de santé détenus : type, finalité, lieu, mode d'accès.

3

Politiques

Rédiger et publier des règles sur la collecte, l'accès, la conservation, la transmission et la destruction.

4

Registres d'accès

Tenir un journal automatique des consultations et des transmissions de données de santé.

5

Consentement

Obtenir un consentement manifestement libre, éclairé et spécifique ; conserver la preuve.

6

EFVP (PIA)

Réaliser une évaluation des facteurs relatifs à la vie privée avant tout projet technologique « à risque élevé ».

7

Incident

Déclarer à la CAI et aviser les personnes concernées dès qu'une atteinte présente un risque sérieux de préjudice, dans les 72 h.

8

Formation

Sensibiliser annuellement le personnel, avec preuve de participation.

9

Contrats fournisseurs

Inclure des clauses obligatoires sur la sécurité, la sous-traitance et le droit d'audit.

⚠️

Sanctions

En plus des amendes et sanctions imposées par la Loi 25, des amendes additionnelles pouvant atteindre 150 000$ par incident pourraient être imposées en cas de non conformité.

Qu'est-ce que cela signifie pour votre organisation ?

Organisme de santé

La conformité à la Loi 5 est désormais aussi prioritaire que celle à la Loi 25.

PME ou OBNL

Vérifiez vos liens contractuels ; vous devrez souvent certifier que vos pratiques respectent la Loi 5 lorsqu'un partenaire médical vous transmet des données de santé.

Services RH ou SST

Vos contrats et vos mesures de sécurité devront être alignés sur les nouvelles exigences si vous offrez des services à des cliniques.

Besoin d'aide ?

Exact RH accompagne déjà plusieurs organisations — cliniques, OBNL et PME — dans l'application pratique de la Loi 5 :

Diagnostics de conformité
Rédaction de politiques et gabarits de consentement
Formations ciblées pour le personnel et les gestionnaires
Soutien aux EFVP et tests de sécurité
Soutien pour identifier le niveau de risque des incidents de confidentialité
Soutien avec les communications avec la CAI

Parlons de votre conformité à la Loi 5

Contactez-nous pour une évaluation gratuite ; nous vous aiderons à transformer la conformité à la Loi 5 en un avantage pour votre organisation et pour la confiance de vos patients, employés ou partenaires.

Consultation gratuite

💡 TL;DR - Depuis juillet 2024, la Loi 5 encadre strictement la gestion des renseignements de santé au Québec

Elle s'applique aux établissements de santé, aux cliniques privées, mais aussi aux PME et OBNL qui manipulent des données de santé. Les obligations incluent un responsable désigné (RPRS), un inventaire des données, des politiques écrites, des registres d'accès, des consentements clairs et une gestion rapide des incidents. Sanctions jusqu'à 150 000$ par incident en plus des amendes Loi 25.

Foire aux questions (FAQ)

Qu'est-ce que la Loi 5 au Québec ?

La Loi sur les renseignements de santé et de services sociaux (chapitre R-22.1), en vigueur depuis le 1ᵉʳ juillet 2024, encadre la collecte, l'utilisation, la conservation et le partage des renseignements de santé. Elle s'inspire de la Loi 25, mais s'applique spécifiquement au secteur de la santé et des services sociaux.

📞 Questions sur la Loi 5 : 1-866-950-3357 (consultation gratuite)

Qui est visé par la Loi 5 ?

Elle s'applique à plusieurs types d'organisations :

🏥 Établissements publics : CIUSSS, CISSS, hôpitaux, CLSC, CHSLD
👩‍⚕️ Cabinets privés : Professionnels de la santé, équipes médicales
🔬 Centres spécialisés : Laboratoires, centres médicaux spécialisés
🚑 Services d'urgence : Ambulanciers, résidences pour aînés, maisons de soins palliatifs, entreprises funéraires
🏢 PME et OBNL : Si elles gèrent ou reçoivent des données de santé

Quels sont les principaux changements apportés par la Loi 5 ?

5 obligations clés à retenir :

Responsable désigné (RPRS)
Obligation de désigner un responsable de la protection des renseignements de santé
Politiques écrites et registres d'accès
Mise en place de politiques formelles et journaux automatiques
Consentements clairs et spécifiques
Consentement libre, éclairé, manifeste et documenté
EFVP obligatoires
Analyses de risques pour projets technologiques à risque élevé
Déclaration incidents 72h
Obligation de déclarer les incidents dans les 72 heures
📥 Téléchargement gratuit : Checklist complète Loi 5 (PDF) - Tous les points à vérifier pour votre conformité
🔍 Audit de conformité : 1-866-950-3357 (diagnostic gratuit)

Quelles sont les sanctions prévues par la Loi 5 ?

Sanctions financières importantes :

150 000$ maximum par incident selon la Loi 5
+ Amendes Loi 25 : 50 000$ à 25 000 000$
Double exposition : Les deux lois s'appliquent en parallèle
🛡️ Évitez les sanctions : 1-866-950-3357 (protection immédiate)

Est-ce que les organisations non médicales (PME, OBNL) sont concernées ?

Oui, même si vous n'êtes pas un organisme de santé, vous pouvez être concerné si vous :

🤝 Programme d'aide aux employés (PAE) géré à l'interne
🩺 Services infirmiers offerts sur site
🤝 Partenariats avec des organisations du secteur de la santé
📋 Traitement de données reçues du secteur médical
Vérification rapide : 1-866-950-3357 (êtes-vous concerné ?)

Dois-je obtenir un consentement spécifique pour les données de santé ?

Oui, la Loi 5 exige un consentement renforcé :

Libre : Sans contrainte ni pression
Éclairé : Information complète sur l'utilisation
Manifeste : Exprimé clairement (écrit de préférence)
Spécifique : Pour chaque finalité d'utilisation
📋 Important : La preuve de ce consentement doit être conservée
📄 Modèles de consentement : 1-866-950-3357 (gabarits inclus)

Qu'est-ce qu'un registre d'accès ?

Un journal automatique obligatoire qui enregistre :

👤 Qui a consulté les renseignements de santé
📅 Quand la consultation a eu lieu
📁 Quels dossiers ont été consultés
📤 Quelles transmissions ont été effectuées
🔍 Objectif : Démontrer la traçabilité et la sécurité des accès aux données de santé
⚙️ Mise en place registres : 1-866-950-3357 (solutions automatisées)

Comment gérer un incident de confidentialité lié aux données de santé ?

Procédure d'urgence en 3 étapes :

🚨 Étape 1 - Évaluation immédiate
Déterminer s'il y a un risque sérieux de préjudice
📝 Étape 2 - Documentation (72h)
Inscrire l'incident dans un registre et déclarer à la CAI
📞 Étape 3 - Communication
Informer les personnes concernées selon les exigences
🆘 Gestion d'incident 24/7 : 1-866-950-3357 (support d'urgence)

Quel lien entre la Loi 25 et la Loi 5 ?

Deux lois complémentaires qui s'appliquent en parallèle :

📋 Loi 25 : S'applique à tous les renseignements personnels
🏥 Loi 5 : Applique les principes de la Loi 25 de manière renforcée aux renseignements de santé
⚖️ Conformité double : Les deux doivent être respectées simultanément
💰 Sanctions cumulées : Risque de double sanction financière
🔗 Stratégie intégrée Loi 25 + Loi 5 : 1-866-950-3357 (approche globale)

Comment Exact RH peut accompagner mon organisation ?

Notre approche complète en 6 services :

🔍
Diagnostics de conformité
Évaluation complète de votre situation actuelle
📄
Rédaction de politiques
Politiques sur mesure et gabarits de consentement
🎓
Formations personnel
Formations ciblées pour équipes et gestionnaires
🛡️
Soutien aux EFVP
Accompagnement et tests de sécurité
🚨
Gestion des incidents
Accompagnement lors d'incidents de confidentialité
📞
Communications avec la CAI
Soutien dans les échanges avec les autorités
🎯 Notre engagement : 3000+ entreprises déjà accompagnées avec succès
🚀 Démarrez maintenant : 1-866-950-3357 (évaluation gratuite immédiate)

Contactez-nous