Chat with us, powered by LiveChat
Nous utilisons des témoins à des fins d’analyse du Site Web, de statistiques, de profilage et de reciblage publicitaire. Nous pouvons aussi partager de l’information sur votre utilisation du Site Web avec nos partenaires publicitaires et analytiques. Vous pouvez désactiver les témoins dans les paramètres de votre navigateur à tout moment. Politique de confidentialité .
FERMER X
 Dans Blogue, Fax, Innovation, Productivité, Sécurité, Technologie

Lorsqu’il s’agit de protéger les dossiers scolaires contre les atteintes à la loi FERPA (Family Educational Rights and Privacy Act), la sécurité et la formation du personnel jouent un rôle essentiel. Voici quatre aspects délicats de la loi qui peuvent causer des problèmes :

 

1. Une mauvaise compréhension de FERPA peut nuire aux interventions d’urgence

Selon le document Final Report of the Federal Commission on School Safety de 2018, les malentendus entourant FERPA et les situations d’urgence persistent et présentent un réel danger pour les élèves et le personnel :

« … la confusion persiste dans certaines localités quant à savoir si les renseignements figurant dans les dossiers scolaires peuvent légalement être communiqués en cas d’une situation d’urgence liée à la santé ou à la sécurité, et quand il est possible de le faire. Réduire cette confusion peut mener à une meilleure conformité et à la déclaration adéquate des menaces à la sécurité des élèves et des écoles. » (The Federal Commission on School Safety, 2018)

Il est important que les organismes se familiarisent avec la façon dont FERPA permet le partage d’informations en situation d’urgence afin d’éviter des préjudices.

Divulgations permises aux équipes d’évaluation des menaces

Au début, les problèmes sont souvent minimes, mais ils prennent de l’ampleur s’ils sont négligés. Les écoles sont encouragées à mettre sur pied des « équipes d’évaluation des menaces » composées d’autorités scolaires, de fournisseurs de soins de santé et de policiers, afin d’examiner les possibles situations problématiques. La mise en place d’un moyen pour permettre au personnel de faire part de ses préoccupations peut assurer que les élèves puissent avoir l’aide et la protection nécessaires afin d’éviter des menaces ou des préoccupations majeures.

« Il est préférable que les évaluations des menaces soient exécutées par des équipes multidisciplinaires, composées de professionnels hautement qualifiés provenant de diverses disciplines (p. ex., des enseignants, des administrateurs, des agents scolaires, des psychologues scolaires, des conseillers en orientation, etc.). L’équipe procédera à des évaluations des menaces, mettra en œuvre des mesures de prévention des crises au besoin, évaluera le risque d’atteintes à la sécurité et élaborera des stratégies d’intervention et de gestion pour atténuer ce risque. (The Federal Commission on School Safety, 2018)

En plus des membres de l’équipe faisant partie du personnel scolaire, FERPA permet également aux non-employés d’avoir accès à des dossiers protégés sans l’approbation préalable des titulaires de droits, s’ils « exécutent un service ou une fonction dans l’établissement » pour lequel l’école ou le district aurait autrement recours à des employés, s’ils « relèvent directement » de l’établissement en ce qui concerne les dossiers scolaires, s’ils sont assujettis aux exigences de FERPA en matière d’utilisation et de divulgation de renseignements, ou s’ils se qualifient comme « autorités scolaires » ayant des « intérêts légitimes en matière d’éducation » en vertu de la loi (U.S. Department of Education, 2019).

Les observations du personnel ne sont protégées que si elles sont enregistrées

Les observations du personnel sur le comportement des élèves ne sont pas considérées comme des renseignements protégés en vertu de FERPA avant de faire partie (et si elles font partie) des dossiers scolaires officiels (par exemple, après avoir été consignées dans les dossiers disciplinaires). Par conséquent, si un employé constate quelque chose d’inquiétant, il pourrait le signaler sans manquer à FERPA. Tant que ces observations ne figurent pas dans les dossiers officiels, FERPA n’empêche pas qu’elles soient transmises aux autorités, aux professionnels de la santé et à d’autres, même si la situation ne représente pas une menace imminente.

Exceptions de FERPA en matière d’urgence

FERPA permet la divulgation de renseignements pour intervenir en cas d’urgence ou pour prévenir des événements extraordinaires imminents. Ces divulgations vont bien au-delà de ce qui est normalement permis de divulguer sans consentement.

La loi vise à garantir que les services d’urgence et les parents aient accès aux renseignements nécessaires pour protéger les élèves (ou s’occuper d’eux), sans ignorer des détails essentiels à cause de la protection de la vie privée. Toutefois, le département de l’Éducation précise que de telles divulgations ne peuvent se produire que pour des renseignements particuliers et dans un délai précis afin de faire face à des situations d’urgence imminentes ou actuelles.

« Cette exception à l’exigence de consentement de FERPA se limite à la période de l’urgence et ne permet pas la divulgation générale de données à caractère personnel figurant dans les dossiers scolaires des élèves. Ces divulgations doivent plutôt être liées à une urgence véritable et précise, comme une catastrophe naturelle imminente, une attaque terroriste, une menace sur un campus ou l’éclosion d’une épidémie. » (U.S. Department of Education, 2019)

Ces limitations se sont avérées une source importante de frustration pour la presse et la collectivité en général dans les cas où un étudiant ou un ancien élève a été impliqué dans un crime. Toutefois, la loi n’empêche pas la divulgation de renseignements figurant dans les dossiers scolaires au grand public après coup.

Pour en savoir plus sur ce sujet, consultez le récent document d’orientation sur les agents scolaires, les services chargés de l’application de la loi en milieu scolaire et FERPA : School Resource Officers, School Law Enforcement Units, and the Family Educational Rights and Privacy Act (FERPA).

 

2. La protection offerte par FERPA n’a pas de date d’expiration

Même si un étudiant a obtenu son diplôme depuis longtemps, votre établissement est tout de même tenu de protéger ses dossiers. Les protections offertes par FERPA s’appliquent à tout dossier scolaire et à tout renseignement recueilli pendant le temps que l’élève a passé dans votre établissement, qu’il le fréquente encore ou non. De plus, la loi protège tout renseignement supplémentaire en matière d’éducation obtenu après le départ de l’élève (par exemple, en raison d’un transfert, de demandes de renseignements ou de toute autre requête).

FERPA après le décès

Contrairement à la HIPAA, les protections offertes par FERPA prennent fin en cas de décès d’un étudiant ou d’un ancien élève si cet étudiant est une « étudiant éligible » (plus de 18 ans et/ou poursuit des études post secondaire) et est donc le principal détendeur des droits Si l’étudiant n’a pas encore rencontrer ces critères, les protections sont maintenues car ses parents sont titulaires des droits. Toutefois, même si les droits de FERPA ont cessé, il est important de connaître les lois de l’État ou les directives de district qui peuvent les prolonger ou les remplacer.

 

3. Le téléphone est un vecteur d’atteinte à la vie privée facilement négligé

Les mesures de protection des renseignements personnels de FERPA se concentrent sur les renseignements des élèves, quelle que soit la forme sous laquelle ils sont transmis, ce qui signifie que les appels téléphoniques et les messages vocaux peuvent être des vecteurs d’atteinte à la vie privée.

Compte tenu de la nature immédiate des conversations téléphoniques, il peut être facile de glisser des détails. Il est essentiel que le personnel connaisse ses obligations en matière de communications vocales et que les systèmes soient protégés contre de telles atteintes.

Qui est là?

L’appelant dit qu’il est le parent d’un élève. Il peut même connaître certains détails privés. Mais pouvez-vous être certain qu’il est vraiment la personne qu’il prétend ? Votre établissement a besoin d’un système pour vérifier les identités avant de divulguer des renseignements personnels, et quiconque pourrait répondre au téléphone doit être formé pour l’utiliser.

Ligne entre les renseignements de répertoire et les renseignements privées
Bien que les enseignants soient probablement plus conscients de ce qu’ils peuvent divulguer (« renseignements de répertoire » en vertu de la loi) et de ce qu’ils ne peuvent pas divulguer (tous les autres renseignements) au sujet des élèves, le personnel de bureau, qui est moins proche de ces dossiers, pourrait accidentellement franchir cette ligne. Tous ceux qui répondent au téléphone dans votre établissement doivent savoir reconnaître cette ligne ou être conscients qu’ils ne sont pas autorisés à partager quoi que ce soit (au lieu de poser des questions à quelqu’un d’autre).

Voici quelques exemples de renseignements de répertoire qui peuvent inclure :

  • Nom
  • Numéro de téléphone
  • Renseignements sur la naissance (date et lieu)
  • Adresse
  • Noms des distinctions honorifiques et des prix
  • Dates de fréquentation d’un établissement scolaire ; c.-à-d. « était un étudiant de ____ à _____ »

Les parents pourraient être surpris d’apprendre que certains de ces détails (comme les renseignements sur la naissance d’un élève) ne sont pas protégés en vertu de FERPA, et c’est pourquoi les établissements d’enseignement sont tenus de communiquer les renseignements qu’ils rendront disponibles en vertu de cette clause.

Renseignements qui peuvent être divulgués… à moins qu’ils ne le soient pas

Ce qui complique davantage les choses, c’est le fait que, bien que FERPA autorise la divulgation des renseignements de répertoire sans consentement préalable, les élèves et les parents peuvent demander que ces renseignements ne soient pas divulgués pour qu’ils demeurent privés. Il est probable que la plupart des personnes ne prennent pas cette mesure, alors il peut être difficile pour le personnel de se souvenir de qui a fait cette demande, surtout au milieu d’une conversation. Les systèmes d’enregistrement devraient être configurés de façon à indiquer explicitement quand un élève a demandé la protection de ses renseignements, et le personnel devrait être formé pour vérifier avant de répondre aux demandes, même si 99 % des élèves autorisent la divulgation.

Le vol de téléphones peut mener à des atteintes à la vie privée

Au-delà du contrôle des renseignements qui peuvent être diffusés par le personnel, il existe un autre risque d’atteinte à la vie privée par téléphone que votre établissement devrait connaître. Si le personnel utilise des appareils mobiles au travail (fournis pas l’établissement ou utilisés dans le cadre des initiatives « apportez votre équipement personnel de communication – BYOD/Bring Your Own Device» ), pour avoir accès aux messages vocaux, il y a toujours un risque qu’ils soient perdus ou volés. L’utilisation d’une solution sécurisée de messagerie (comme XM Connect) protège contre ce risque, puisqu’elle permet d’accéder aux messages, mais pas de les stocker. Si l’un de ces appareils est exposé au risque, l’accès à la messagerie peut être coupé au niveau du serveur, ce qui empêche une brèche de sécurité sans qu’il soit nécessaire de récupérer l’appareil.

 

4. Les lettres de recommandation peuvent être consultées en vertu de FERPA

La transmission de dossiers scolaires à d’autres établissements aux fins de demandes ou de transferts d’étudiants est permise en vertu de FERPA. Par conséquent, les lettres de recommandation peuvent être envoyées librement aux écoles appropriées sans divulgation au préalable. Toutefois, il est important de se rappeler que FERPA ne vise pas seulement à préserver la vie privée des élèves, mais aussi à donner accès aux étudiants (ou aux parents, selon leur âge et leur niveau d’études secondaires) aux dossiers scolaires.

Cela signifie que les élèves et les parents ont le droit légal d’exiger l’accès à ces documents lorsque les enseignants et le personnel fournissent leurs évaluations. Le risque de se sentir surveillés peut avoir un effet dissuasif sur la volonté des enseignants à être sincères. Pour cette raison, ils peuvent demander aux titulaires de droits de FERPA de signer une renonciation à leurs droits en ce qui a trait à ces lettres. Cela peut faciliter le processus permettant aux enseignants de présenter des évaluations plus détaillées.

 

Apprenez-en davantage sur les subtilités de FERPA

Explorez le Centre d’information sur FERPA afin d’obtenir des réponses à une vaste gamme de questions fréquemment posées, notamment :

  • FERPA s’applique-t-elle aux étudiants étrangers ?
  • Un élève peut-il se servir de FERPA pour protéger ses dossiers de ses parents ?
  • FERPA protège-t-elle le statut d’immigrant ?

Sécurisez la communication de vos documents

Il est essentiel de se rappeler que les dossiers scolaires ne sont pas seulement vulnérables aux attaques lorsqu’ils sont sur vos serveurs. Les communications extérieures sont un point de vulnérabilité important qu’il ne faut pas négliger. L’email n’a jamais été conçu pour être sécurisé et s’il n’a pas une protection supplémentaire, il est impossible de contrer les tentatives d’interception. Les services de messagerie et d’autres méthodes d’expédition physique coûtent cher et peuvent également causer des retards imprévus. Vous avez besoin d’une solution rapide, abordable, fiable et sûre.

XMedius a la solution pour vous. La solution de fax sur IP (FoIP) XM Fax permet à votre entreprise de remplacer les machines de fax coûteuses et peu fiables par des ordinateurs modernes et des intégrations multifonctions. Profitez de l’adoption des machines de fax par les établissements sans les tracas du matériel désuet.

XM SendSecure est l’avenir de l’échange sécurisé de fichiers. Bien que les solutions de FoIP soient parfaites pour l’envoi de documents en noir et blanc, la capacité d’envoyer des données devient de plus en plus essentielle pour les écoles. Grâce à cette solution, votre établissement peut envoyer n’importe quel type de fichier en format allant jusqu’à 5 téraoctets. En plus de transférer de petits fichiers comme des feuilles de calcul, des entrées dans des bases de données et d’autres dossiers, il excelle à livrer de fichiers de plus grande taille comme des séquences de caméra de sécurité et des photographies. Qui plus est, la solution est conçue intuitivement pour faciliter les communications avec les parents et les institutions externes (écoles, services de police, organismes gouvernementaux, etc.). Ils ne sont même pas tenus d’avoir leur propre compte ; vous pouvez fournir des liens qui leur permettent de vous envoyer des fichiers à l’aide de votre compte.

Communiquez avec nous pour en apprendre davantage sur la façon dont ces solutions et d’autres solutions XMedius peuvent améliorer votre façon de travailler au quotidien.

Ouvrages cités

The Federal Commission on School Safety. (2018). Final Report of the Federal Commission on School Safety. Consulté le July 8, 2019, sur https://www2.ed.gov/documents/school-safety/school-safety-report.pdf

U.S. Department of Education. (2019, February). School Resource Officers, School Law Enforcement Units, and the Family Educational Rights and Privacy Act (FERPA). Récupéré sur StudentPrivacy.ed.gov: https://studentprivacy.ed.gov/resources/school-resource-officers-school-law-enforcement-units-and-ferpa

 

Leave a Comment

Start typing and press Enter to search