Diagnostics

Politique de protection des renseignements personnels

Dans le cadre de ses activités, Les Cliniques Marois recueillent, utilisent, archivent et détruisent des renseignements personnels sur les patients qui ont recours à leurs services.

Les Cliniques Marois sont soumises à l’application de la Loi 25 sur la protection des renseignements personnels dans le secteur privé. À cette fin, Les Cliniques Marois sont responsables d’assurer la protection des informations personnelles qu’elles détiennent et de se conformer à la Loi 25.

La présente politique vise à assurer la protection des renseignements personnels et à démontrer la manière dont Les Cliniques Marois les gèrent.

LE RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

En cas de questions, de commentaires ou d’incident concernant les données confidentielles aux Cliniques Marois, il est possible de contacter notre Responsable de la protection des renseignements personnels, en utilisant l’une des méthodes suivantes :

Nom du responsable : Vanessa Faro-Dussault

Adresse courriel : Vanessa.Faro@lescliniquesmarois.com

Téléphone : 1-844-URO-ALLO Extension 412

Adresse postale : 403-3135 Boul. Moise-Vincent, St-Hubert, Québec, J3Z 0G7

DÉFINITIONS

Un renseignement personnel (RP) est une information personnelle qui concerne une personne physique et qui permet de l’identifier, de manière directe ou indirecte. À titre d’exemple, voici des RP que Les Cliniques Marois administrent quotidiennement :

  • Noms complets et coordonnées;
  • Adresses résidentielles et électroniques;
  • Numéros de téléphone;
  • Noms complets des parents;
  • Données démographiques (ex : genre, date de naissance, etc.);
  • Renseignements financiers.

Un renseignement personnel sensible (RP sensible) est une donnée qui, en raison de sa nature notamment médicale, biométrique ou autrement intime, ou en raison du contexte de son utilisation ou de sa communication, suscite un haut degré d’attente raisonnable en matière de vie privée. À titre d’exemple, voici des RP sensibles que Les Cliniques Marois gèrent quotidiennement :

  • Dossier médical;
  • Numéro d’assurance maladie;
  • État de santé;
  • Résultats d’examens médicaux;
  • Liste de médicaments;
  • Numéro d’assurance sociale (pour les employés seulement).

Un incident de confidentialité́ (IC) est : i) l’accès non autorisé par la loi à un renseignement personnel; (ii) l’utilisation non autorisée par la loi d’un renseignement personnel; (iii) la communication non autorisée par la loi d’un renseignement personnel; ou (iv) la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.

APPLICATION

La politique vise tous les types de RP et RP sensibles que Les Cliniques Marois administrent dans le cadre des activités professionnelles auprès des patients, des employés et de certains fournisseurs.

1. Consentement à la collecte des données personnelles :

Les Cliniques Marois obtiennent le consentement à la collecte des RP et RP sensibles avant la collecte, en expliquant les fins de cette collecte au moment de celle-ci. Dans tous les cas, Les Cliniques Marois utilise un formulaire de consentement.

Lorsque Les Cliniques Marois collectent des RP et RP sensibles sur des personnes de moins de 14 ans, le titulaire de l’autorité́ parentale ou le tuteur doit consentir à la collecte.

2. Collecte des données personnelles :

Dans le cadre de ses activités, Les Cliniques Marois collectent divers types de RP et de RP sensibles. Généralement, la collecte se fait directement auprès de la personne qui sollicite des services ou devient employé́(e) des Cliniques Marois. Dans certains cas, des RP et RP sensibles peuvent être reçus via des tiers, notamment lorsqu’il s’agit de résultats d’examens complémentaires faits à l’externe ou d’un patient de moins de 14 ans.

Au moment de la collecte, Les Cliniques Marois informent les personnes contactées des informations suivantes :

  • Les fins auxquelles sont recueillis les RP et RP sensibles (par exemple, l’ouverture d’un dossier médical);
  • Les moyens par lesquels sont recueillis les RP et RP sensibles (par exemple, l’utilisation d’un logiciel de signature électronique).

Détails concernant la collecte de données personnelles :

Types de données personnellesRenseignements personnels, renseignements personnels sensibles & renseignements financiers.
Personnes concernéesPatients, parents des moins de 14 ans, employés et certains fournisseurs.
Finalité de la collecteGestion quotidienne de dossiers médicaux, dossiers employés & comptabilité.
Personnel impliquéLe personnel administratif, le personnel infirmier, les médecins et les superviseurs de services.
Technologies informatiquesDossier médical électronique (DME), logiciel de signatures électroniques, logiciel infonuagique de téléphonie, logiciel infonuagique de paie, portails pour assurances & RVER, plate-forme TPV, etc.

3. Utilisation des RP et RP sensibles :

Les Cliniques Marois limitent l’utilisation des RP et RP sensibles aux fins pour lesquelles ils ont été collectés, telles que décrites au moment de la collecte.

Détails concernant l’utilisation des données personnelles :

Ouverture de dossier de patients
(ex : nouveau patient)
Effectué par le personnel administratif sur le DME.
Ouverture et gestion de dossiers employés
(ex : nouvel employé)
Effectué par les superviseurs Ressources Humaines (RH) et comptabilité sur des plates-formes numériques sécurisées.
Gestion de dossiers de patients
(ex : entrées de notes au dossier, suivis, etc.)
Effectué par les médecins ou le personnel infirmier sur le DME sécurisé dans le cadre de rendez-vous ou de la réception de résultats médicaux.
Transactions des patients
(ex : paiements)
Effectué par le personnel administratif et le superviseur de la comptabilité sur le DME sécurisé et la plate-forme TPV.
Communications de RP et RP sensibles à d’autres professionnels de la santé
(ex : copie de dossier médical)
Effectué par le personnel administratif ou infirmier, toujours avec le consentement du patient.
Observation de tierces extérieurs aux Cliniques
(ex : stagiaires ou représentants)
Possible avec :
1) Le consentement du patient
2) Formulaire de confidentialité dûment rempli et signé
Production de rapports
(ex : recensement mensuel des complications opératoires)
Présenté de façon anonymisée.

Tous les employés, prestataires de services et sous-traitants des Cliniques Marois pouvant avoir accès aux RP et RP sensibles, ont signé́ des ententes de confidentialité́ en faveur des Cliniques Marois. Ils s’engagent également à respecter la présente politique et s’assurer du traitement des RP et RP sensibles durant tout leur cycle de vie de la façon la plus sécuritaire possible.

Si Les Cliniques Marois entrevoient utiliser les RP et RP sensibles à d’autres fins (ex : étude clinique ou enquête), la personne concernée devra donner son consentement.

4. Archivage des RP et RP sensibles :

Patients
Les Cliniques Marois conservent les RP et RP sensibles qu’elles détiennent sur une personne pendant la durée nécessaire à la réalisation des fins pour lesquelles elle a été demandé. Cette durée peut varier selon la personne concernée et les raisons pour lesquelles elle a été en contact avec Les Cliniques Marois – le tout étant archivé sur des plateformes sécuritaires.

Les RP et RP sensibles que Les Cliniques Marois détiennent concernant les patients sont conservés sur un logiciel infonuagique « Dossier Médical Électronique » (DME), dont les données sont encryptées. Le DME lui-même est hébergé́ dans le centre de données de Telus Health (Canada) Ltd. situé au Canada.

Les communications vocales entre les médecins, le personnel et les patients, se déroulent sur le logiciel infonuagique et les enregistrements sont hébergés dans le centre de données de MCJ Conseil, aussi situé au Canada.

La gestion des accès au DME et au système de téléphonie est administrée par la direction et supervisée par le Responsable de la protection des RP.

Certains RP des patients peuvent être conservés sur la plateforme TPV permettant de prélever les paiements; Les Cliniques Marois limitent l’accès aux personnes qui en ont besoin dans l’exercice de leurs fonctions (notamment la comptabilité) et le mot de passe est changé plusieurs fois par année.

Employés, sous-traitants et consultants
Les RP et RP sensibles des employés, sous-traitants et consultants sont conservés sur des serveurs infonuagiques sécurisés.

Les Cliniques Marois limitent l’accès aux RP et RP sensibles contenus aux personnes qui en ont besoin dans l’exercice de leurs fonctions. Elle crée autant d’accès et de sites que nécessaires pour s’assurer de personnaliser et limiter les accès des différents employés aux RP et RP sensibles.

À cette fin, chaque utilisateur se voit octroyé́ un accès avec mot de passe unique et double authentification. Toute personne qui n’est plus employé́(e), sous-traitant(e) ou n’a plus à avoir accès aux RP et RP sensibles voit son accès révoqué́ en temps opportun.

La gestion de ces accès est administrée par la direction et supervisée par la Responsable des renseignements personnels.

Détails concernant l’archivage des données personnelles :

Durée de l’archivage des RP & RP sensiblesPour les patients, 10 ans après que le dossier médical soit inactif. Pour les employés, 6 ans après que le dossier soit inactif.
Personnel impliqué dans le processus d’archivageLa direction et certains superviseurs de service.
Documents papiersBureaux, armoires et classeurs verrouillés de certains superviseurs.
Technologies informatiques DME & divers logiciels infonuagiques.

Témoins (cookies)
L’utilisation de témoins dans notre site Web constitue maintenant la norme. Les témoins ne conservent que des renseignements liés à vos déplacements sur notre site et n’ont pas la capacité d’aller chercher d’autres types de données dans votre disque dur. Les informations transmises ne permettent pas de vous identifier personnellement et ne sont recueillies qu’en raison des exigences technologiques inhérentes à la navigation sur Internet et sont utilisées à des fins statistiques. Vous pouvez à tout moment paramétrer votre navigateur pour qu’il bloque les fichiers témoins. Toutefois, cette action risque de vous priver de certaines fonctions offertes sur notre site.

Google Analytics
Ce site utilise Google Analytics qui est un outil de mesure d’audience Web. Google Analytics collecte des renseignements concernant votre navigation sur le site des Cliniques Marois, lesquels sont conservés sur des serveurs situés, notamment, aux États-Unis. Google peut communiquer ces renseignements à des tiers en cas d’obligation légale ou lorsque ces tiers traitent les données pour son compte.

Les renseignements collectés par l’outil sont, par exemple :

  • Les pages que vous consultez;
  • La date, l’heure, la durée et la fréquence de vos visites;
  • Les liens sur lesquels vous cliquez;
  • Le type de système d’exploitation de votre ordinateur et la langue utilisée;
  • Le nom de votre fournisseur de services Internet et votre position géographique (la région);
  • Votre adresse IP est également recueillie, mais elle est anonymisée (tronquée) afin d’assurer la confidentialité des renseignements vous concernant. L’anonymisation d’une adresse IP empêche l’identification d’un internaute au moyen de cette dernière.

Google utilise les renseignements collectés que pour produire des statistiques et des rapports sur la navigation sur ce site, ce qui nous permet d’améliorer nos plateformes en ligne. Google ne mettra, en aucun cas, en relation les renseignements collectés sur ce site avec une autre donnée qu’il conserve.

5. Destruction des RP et RP sensibles :

Une fois la réalisation des fins pour lesquelles les RP et RP sensibles avaient été demandés, Les Cliniques Marois s’assurent de détruire les RP et RP sensibles ou de les anonymiser de façon irréversible et sécuritaire.

Détails concernant la destruction de données personnelles :

Personnel impliqué dans le processus de destructionLa direction et certains superviseurs de services.
Documents papiers
(ex : courrier postal confidentiel)
Numérisation dans une plate-forme sécurisée et déchiquetage systématique.
Téléchargements ou copies de documents
(ex : courriels de patients)
Téléchargement systématique dans une plate-forme sécurisée et vidange régulière des corbeilles.
Données infonuagiques
(ex : dossiers patients de plus de 10 ans)
Élimination permanente des RP et RP sensibles de la plate-forme sécurisée.

6. Droits d’accès, de rectification et de retrait du consentement :

Les personnes sur lesquelles Les Cliniques Marois détiennent des RP et RP sensibles ont le droit, en tout temps, via la procédure décrite à la section 7, de contacter Les Cliniques Marois pour :

  • Connaitre les RP et RP sensibles que Les Cliniques Marois détiennent sur elles;
  • Connaitre les catégories de personnes au sein des Cliniques Marois qui ont accès aux informations personnelles détenues sur elles;
  • Demander l’accès aux RP et RP sensibles détenus sur elles;
  • Demander une correction aux RP et RP sensibles si ceux-ci sont incomplets ou inexacts;
  • Demander que Les Cliniques Marois cessent d’utiliser les RP et RP sensibles qui les concernent (impliquant une fermeture de dossier);
  • Demander à ce que les RP et RP sensibles qui les concernent soient anonymisés (dans le cadre d’une étude de cas, par exemple).

Les Cliniques Marois donneront suite à ces demandes dans un délai maximal de trente (30) jours à moins que la Loi 25 prévoie une exception.

7. Processus de traitement des demandes en lien avec la présente politique :

Toute personne qui souhaite déposer une demande ou modification ou plainte en lien avec la gouvernance des Cliniques Marois à l’égard de la gestion des RP et RP sensibles, doit le faire par écrit à la Responsable de la protection des informations personnelles dont l’adresse est décrite en section 1 ci-dessus.

La demande doit inclure les éléments suivants, sans quoi elle ne pourra être considérée comme recevable :

  • Le nom;
  • L’adresse;
  • Le numéro de téléphone;
  • Le courriel;
  • Les motifs de la demande.

La Responsable de la protection des RP accusera réception auprès du demandeur dès que possible.

Toute demande reçue sera traitée de manière confidentielle.

Dans les trente (30) jours de la réception de la demande complète, la Responsable de la protection des RP et RP sensibles devra la traiter, puis envoyer une réponse finale, écrite et motivée.



Vous souhaitez prendre rendez-vous ou vous avez des questions? Écrivez-nous et nous vous répondrons dans les plus brefs délais!

    Joindre un fichier