Dans le cadre de ses activités, Les Cliniques Marois recueillent, utilisent, archivent et détruisent des renseignements personnels sur les patients qui ont recours à leurs services.
Les Cliniques Marois sont soumises à l’application de la Loi 25 sur la protection des renseignements personnels dans le secteur privé. À cette fin, Les Cliniques Marois sont responsables d’assurer la protection des informations personnelles qu’elles détiennent et de se conformer à la Loi 25.
La présente politique vise à assurer la protection des renseignements personnels et à démontrer la manière dont Les Cliniques Marois les gèrent.
En cas de questions, de commentaires ou d’incident concernant les données confidentielles aux Cliniques Marois, il est possible de contacter notre Responsable de la protection des renseignements personnels, en utilisant l’une des méthodes suivantes :
Nom du responsable : Vanessa Faro-Dussault
Adresse courriel : Vanessa.Faro@lescliniquesmarois.com
Téléphone : 1-844-URO-ALLO Extension 412
Adresse postale : 403-3135 Boul. Moise-Vincent, St-Hubert, Québec, J3Z 0G7
Un renseignement personnel (RP) est une information personnelle qui concerne une personne physique et qui permet de l’identifier, de manière directe ou indirecte. À titre d’exemple, voici des RP que Les Cliniques Marois administrent quotidiennement :
Un renseignement personnel sensible (RP sensible) est une donnée qui, en raison de sa nature notamment médicale, biométrique ou autrement intime, ou en raison du contexte de son utilisation ou de sa communication, suscite un haut degré d’attente raisonnable en matière de vie privée. À titre d’exemple, voici des RP sensibles que Les Cliniques Marois gèrent quotidiennement :
Un incident de confidentialité́ (IC) est : i) l’accès non autorisé par la loi à un renseignement personnel; (ii) l’utilisation non autorisée par la loi d’un renseignement personnel; (iii) la communication non autorisée par la loi d’un renseignement personnel; ou (iv) la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.
La politique vise tous les types de RP et RP sensibles que Les Cliniques Marois administrent dans le cadre des activités professionnelles auprès des patients, des employés et de certains fournisseurs.
Les Cliniques Marois obtiennent le consentement à la collecte des RP et RP sensibles avant la collecte, en expliquant les fins de cette collecte au moment de celle-ci. Dans tous les cas, Les Cliniques Marois utilise un formulaire de consentement.
Lorsque Les Cliniques Marois collectent des RP et RP sensibles sur des personnes de moins de 14 ans, le titulaire de l’autorité́ parentale ou le tuteur doit consentir à la collecte.
Dans le cadre de ses activités, Les Cliniques Marois collectent divers types de RP et de RP sensibles. Généralement, la collecte se fait directement auprès de la personne qui sollicite des services ou devient employé́(e) des Cliniques Marois. Dans certains cas, des RP et RP sensibles peuvent être reçus via des tiers, notamment lorsqu’il s’agit de résultats d’examens complémentaires faits à l’externe ou d’un patient de moins de 14 ans.
Au moment de la collecte, Les Cliniques Marois informent les personnes contactées des informations suivantes :
Détails concernant la collecte de données personnelles :
Types de données personnelles | Renseignements personnels, renseignements personnels sensibles & renseignements financiers. |
Personnes concernées | Patients, parents des moins de 14 ans, employés et certains fournisseurs. |
Finalité de la collecte | Gestion quotidienne de dossiers médicaux, dossiers employés & comptabilité. |
Personnel impliqué | Le personnel administratif, le personnel infirmier, les médecins et les superviseurs de services. |
Technologies informatiques | Dossier médical électronique (DME), logiciel de signatures électroniques, logiciel infonuagique de téléphonie, logiciel infonuagique de paie, portails pour assurances & RVER, plate-forme TPV, etc. |
Les Cliniques Marois limitent l’utilisation des RP et RP sensibles aux fins pour lesquelles ils ont été collectés, telles que décrites au moment de la collecte.
Détails concernant l’utilisation des données personnelles :
Ouverture de dossier de patients (ex : nouveau patient) | Effectué par le personnel administratif sur le DME. |
Ouverture et gestion de dossiers employés (ex : nouvel employé) | Effectué par les superviseurs Ressources Humaines (RH) et comptabilité sur des plates-formes numériques sécurisées. |
Gestion de dossiers de patients (ex : entrées de notes au dossier, suivis, etc.) | Effectué par les médecins ou le personnel infirmier sur le DME sécurisé dans le cadre de rendez-vous ou de la réception de résultats médicaux. |
Transactions des patients (ex : paiements) | Effectué par le personnel administratif et le superviseur de la comptabilité sur le DME sécurisé et la plate-forme TPV. |
Communications de RP et RP sensibles à d’autres professionnels de la santé (ex : copie de dossier médical) | Effectué par le personnel administratif ou infirmier, toujours avec le consentement du patient. |
Observation de tierces extérieurs aux Cliniques (ex : stagiaires ou représentants) | Possible avec : 1) Le consentement du patient 2) Formulaire de confidentialité dûment rempli et signé |
Production de rapports (ex : recensement mensuel des complications opératoires) | Présenté de façon anonymisée. |
Tous les employés, prestataires de services et sous-traitants des Cliniques Marois pouvant avoir accès aux RP et RP sensibles, ont signé́ des ententes de confidentialité́ en faveur des Cliniques Marois. Ils s’engagent également à respecter la présente politique et s’assurer du traitement des RP et RP sensibles durant tout leur cycle de vie de la façon la plus sécuritaire possible.
Si Les Cliniques Marois entrevoient utiliser les RP et RP sensibles à d’autres fins (ex : étude clinique ou enquête), la personne concernée devra donner son consentement.
Patients
Les Cliniques Marois conservent les RP et RP sensibles qu’elles détiennent sur une personne pendant la durée nécessaire à la réalisation des fins pour lesquelles elle a été demandé. Cette durée peut varier selon la personne concernée et les raisons pour lesquelles elle a été en contact avec Les Cliniques Marois – le tout étant archivé sur des plateformes sécuritaires.
Les RP et RP sensibles que Les Cliniques Marois détiennent concernant les patients sont conservés sur un logiciel infonuagique « Dossier Médical Électronique » (DME), dont les données sont encryptées. Le DME lui-même est hébergé́ dans le centre de données de Telus Health (Canada) Ltd. situé au Canada.
Les communications vocales entre les médecins, le personnel et les patients, se déroulent sur le logiciel infonuagique et les enregistrements sont hébergés dans le centre de données de MCJ Conseil, aussi situé au Canada.
La gestion des accès au DME et au système de téléphonie est administrée par la direction et supervisée par le Responsable de la protection des RP.
Certains RP des patients peuvent être conservés sur la plateforme TPV permettant de prélever les paiements; Les Cliniques Marois limitent l’accès aux personnes qui en ont besoin dans l’exercice de leurs fonctions (notamment la comptabilité) et le mot de passe est changé plusieurs fois par année.
Employés, sous-traitants et consultants
Les RP et RP sensibles des employés, sous-traitants et consultants sont conservés sur des serveurs infonuagiques sécurisés.
Les Cliniques Marois limitent l’accès aux RP et RP sensibles contenus aux personnes qui en ont besoin dans l’exercice de leurs fonctions. Elle crée autant d’accès et de sites que nécessaires pour s’assurer de personnaliser et limiter les accès des différents employés aux RP et RP sensibles.
À cette fin, chaque utilisateur se voit octroyé́ un accès avec mot de passe unique et double authentification. Toute personne qui n’est plus employé́(e), sous-traitant(e) ou n’a plus à avoir accès aux RP et RP sensibles voit son accès révoqué́ en temps opportun.
La gestion de ces accès est administrée par la direction et supervisée par la Responsable des renseignements personnels.
Détails concernant l’archivage des données personnelles :
Durée de l’archivage des RP & RP sensibles | Pour les patients, 10 ans après que le dossier médical soit inactif. Pour les employés, 6 ans après que le dossier soit inactif. |
Personnel impliqué dans le processus d’archivage | La direction et certains superviseurs de service. |
Documents papiers | Bureaux, armoires et classeurs verrouillés de certains superviseurs. |
Technologies informatiques | DME & divers logiciels infonuagiques. |
Témoins (cookies)
L’utilisation de témoins dans notre site Web constitue maintenant la norme. Les témoins ne conservent que des renseignements liés à vos déplacements sur notre site et n’ont pas la capacité d’aller chercher d’autres types de données dans votre disque dur. Les informations transmises ne permettent pas de vous identifier personnellement et ne sont recueillies qu’en raison des exigences technologiques inhérentes à la navigation sur Internet et sont utilisées à des fins statistiques. Vous pouvez à tout moment paramétrer votre navigateur pour qu’il bloque les fichiers témoins. Toutefois, cette action risque de vous priver de certaines fonctions offertes sur notre site.
Google Analytics
Ce site utilise Google Analytics qui est un outil de mesure d’audience Web. Google Analytics collecte des renseignements concernant votre navigation sur le site des Cliniques Marois, lesquels sont conservés sur des serveurs situés, notamment, aux États-Unis. Google peut communiquer ces renseignements à des tiers en cas d’obligation légale ou lorsque ces tiers traitent les données pour son compte.
Les renseignements collectés par l’outil sont, par exemple :
Google utilise les renseignements collectés que pour produire des statistiques et des rapports sur la navigation sur ce site, ce qui nous permet d’améliorer nos plateformes en ligne. Google ne mettra, en aucun cas, en relation les renseignements collectés sur ce site avec une autre donnée qu’il conserve.
Une fois la réalisation des fins pour lesquelles les RP et RP sensibles avaient été demandés, Les Cliniques Marois s’assurent de détruire les RP et RP sensibles ou de les anonymiser de façon irréversible et sécuritaire.
Détails concernant la destruction de données personnelles :
Personnel impliqué dans le processus de destruction | La direction et certains superviseurs de services. |
Documents papiers (ex : courrier postal confidentiel) | Numérisation dans une plate-forme sécurisée et déchiquetage systématique. |
Téléchargements ou copies de documents (ex : courriels de patients) | Téléchargement systématique dans une plate-forme sécurisée et vidange régulière des corbeilles. |
Données infonuagiques (ex : dossiers patients de plus de 10 ans) | Élimination permanente des RP et RP sensibles de la plate-forme sécurisée. |
Les personnes sur lesquelles Les Cliniques Marois détiennent des RP et RP sensibles ont le droit, en tout temps, via la procédure décrite à la section 7, de contacter Les Cliniques Marois pour :
Les Cliniques Marois donneront suite à ces demandes dans un délai maximal de trente (30) jours à moins que la Loi 25 prévoie une exception.
Toute personne qui souhaite déposer une demande ou modification ou plainte en lien avec la gouvernance des Cliniques Marois à l’égard de la gestion des RP et RP sensibles, doit le faire par écrit à la Responsable de la protection des informations personnelles dont l’adresse est décrite en section 1 ci-dessus.
La demande doit inclure les éléments suivants, sans quoi elle ne pourra être considérée comme recevable :
La Responsable de la protection des RP accusera réception auprès du demandeur dès que possible.
Toute demande reçue sera traitée de manière confidentielle.
Dans les trente (30) jours de la réception de la demande complète, la Responsable de la protection des RP et RP sensibles devra la traiter, puis envoyer une réponse finale, écrite et motivée.