Aux patients de Vasectomie 450, nous tenons à vous assurer que nous reconnaissons avoir la responsabilité de protéger toutes informations personnelles et privées de nos patients, de nos partenaires ainsi que de nos employés. Nous avons donc pris les mesures nécessaires afin de rencontrer nos obligations conformément à la Loi 25, en matière de protection des renseignements personnels.
Si vous croyez être victime d’un bris de confidentialité, veuillez aviser dans les plus brefs délais notre responsable de la protection de la vie privée, Dr Mélanie Savard-Côté, aux coordonnées mentionnées ci-bas. Nous nous engageons à faire suite à votre demande dans les meilleurs délais et à corriger toutes situations fautives.
La présente politique de protection des renseignements personnels (ci-après la « Politique ») énonce comment Vasectomie450 recueille, utilise, communique, conserve et détruit vos renseignements personnels. Pour faciliter la lecture, nous utiliserons les expressions « nous » ou « la Clinique » de temps à autre dans la Politique. Nous pouvons vous fournir de l’information complémentaire relativement au traitement de vos renseignements personnels, dans certains cas, au moment de recueillir vos renseignements personnels. Nous pouvons également obtenir votre consentement spécifique dans certains cas relativement à la collecte, l’utilisation, la communication et la conservation de vos renseignements personnels. La Politique s’applique aux renseignements personnels que nous recueillons, peu importe la manière, que ce soit, par exemple, en personne, par téléphone ou via notre site Web.
En acceptant cette Politique ou en nous fournissant des renseignements personnels après avoir eu l’opportunité de consulter la Politique ou tout autre avis complémentaire, vous acceptez que vos renseignements personnels soient traités conformément à la Politique et l’avis complémentaire.
Responsable de la protection des renseignements personnels
Dr Melanie Savard-Côté
Courriel : info@vasectomie450.com
N’hésitez pas à communiquer avec notre responsable de la protection des renseignements personnels pour toute question ou commentaire que vous pourriez avoir concernant la Politique, la manière dont nous traitons vos renseignements personnels ou pour exercer vos droits concernant vos renseignements personnels.
Nous avons attribué les rôles et responsabilités comme suit :
Tous les membres de Vasectomie 450 ont la responsabilité de préserver la sécurité et la confidentialité des renseignements personnels.
Plusieurs mesures ont été mises en place, dont celles-ci :
• Confidentialité des mots de passe;
• Verrouillage du système informatique en cas d’absence dans le bureau;
• Destruction physique des documents nominatifs;
• Identification à 2 facteurs pour accéder aux données sensibles;
• Retrait des autorisations d’accès aux membres qui quittent l’organisation.
Les professionnels de la santé et le personnel administratif sont responsables de la collecte, de la gestion et de la divulgation des informations personnelles dans le cadre du traitement médical. Ils protègent les renseignements personnels sensibles en utilisant des formulaires d'information hautement sécurisés, en veillant à ne pas discuter des informations confidentielles en public et en se conformant aux lois sur la protection des données.
Nous formons et sensibilisons les membres de notre personnel et nos professionnels (y compris nos étudiants et nos stagiaires) par le biais des activités suivantes :
Le personnel administratif et les professionnels de la santé sont tenus d’assurer l’exactitude, l’intégrité et la sécurité de vos renseignements personnels et ont signé une entente de confidentialité.
Définitions importantes :
Dans la Politique, on entend par : « Incident de confidentialité » (i) l’accès non autorisé par la loi à un renseignement personnel; (ii) l’utilisation non autorisée par la loi d’un renseignement personnel; (iii) la communication non autorisée par la loi d’un renseignement personnel; ou (iv) la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement. « Renseignement personnel » tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l’identifier.
Comment collectons nous vos renseignements personnels ?
Les renseignements personnels sont obtenus directement de la personne concernée, de ses représentants autorisés ou d’autres organisations de soins de santé, de services chargés de la délivrance des permis d’exercice, d’organismes de réglementation.
Vasectomie 450 utilise uniquement des méthodes équitables et reconnues pour recueillir les renseignements personnels. Vos renseignements personnels sont utilisés exclusivement aux fins mentionnées dans la dite politique.
Quels sont les renseignements personnels que nous collectons ?
Les renseignements peuvent comprendre votre nom, votre adresse, votre adresse courriel, votre numéro de téléphone, votre date de naissance, votre numéro d’assurance-maladie, numéro de carte de crédit et des renseignements plus sensibles sur votre santé (par exemple, un diagnostic ou un traitement que vous avez reçu).
Auprès de qui collectons nous vos renseignements personnels ?
Nous recueillons vos renseignements personnels avec votre consentement ou comme la loi l'autorise. La clinique utilise et divulgue vos renseignements aux fins définies dans la présente politique de protection de la vie privée. Nous limitons la collecte de renseignements personnels à ce qui est raisonnable selon les circonstances. Nous pourrions faire part de vos renseignements personnels à des fournisseurs de services dans le cadre de l’administration de services de santé à votre intention. Notamment, pour vous référer à un spécialiste ou à un autre professionnel de la santé, effectuer des tests ou des analyses de laboratoire, traiter les paiements ou émettre des factures aux fournisseurs.
Pourquoi collectons nous vos renseignements personnels ?
Ces renseignements sont recueillis pour plusieurs raisons dont :
· Correspondre avec vous;
· Orienter les services;
· Prendre les rendez-vous;
· Repérer le dossier associé au patient;
• Répondre aux obligations déontologiques concernant la tenue de dossier médical en cabinet ;
• Rédaction de la note médicale;
• Valider votre identité;
• Fournir des services médicaux, gérer notre relation avec vous et vous fournir les renseignements que vous demandez;
• Déterminer si nos produits et services sont appropriés pour vous et conforme aux exigences de nos assurances professionnelles;
• Administrer votre dossier patient;
• Communiquer avec vous concernant les demandes de renseignements, les demandes de services, les possibilités d’emploi ou les rappels de rendez-vous;
• Administrer nos systèmes informatiques;
• Administrer notre site internet;
• Formation du personnel et contrôle de la qualité;
• Permettre la participation à des sondages de satisfaction de la clientèle;
• Protéger la clinique contre les erreurs, la fraude, le vol et les dommages;
• Surveiller et enquêter en cas d’incident;
· Détecter, prévenir les atteintes à la sécurité ou enquêter sur celles-ci;
• Traiter les renseignements relatifs aux assurances ou autres renseignements de paiement;
· Conserver les dossiers appropriés à des fins administratives internes ou comme l’exige la loi;
· Et pour des fins administratives et comptables incluant la facturation des services;
· Communiquer avec votre médecin ou professionnel de la santé (IPS, Pharmacien)
Qu’arrive-t-il si vous ne consentez pas à la collecte de vos renseignements personnels ? On ne peut exiger des individus qu'ils consentent à la collecte, à l'utilisation ou à la communication de renseignements personnels au-delà de ce qui est nécessaire pour fournir le produit ou le service. Ils doivent avoir le choix de consentir ou de ne pas consentir. Cependant, si vous retirez votre consentement, nous pourrions ne pas être en mesure de vous fournir les services médicaux dont vous auriez besoin.
Qui aura accès à vos renseignements personnels ?
Vos renseignements personnels sont partagés avec soin, uniquement avec ceux qui ont besoin de les connaître. Nous ne partageons les renseignements personnels que lorsqu’ils se rapportent à une demande de soins ou pour lesquels, nous avons obtenu votre consentement. Nous pourrions divulguer vos renseignements personnels à un tiers fournisseur de services en lien avec des services précis à effectuer. Notamment, la maintenance de notre base de données ou pour d’autres raisons reliées à l’opération de notre entreprise. Ces fournisseurs sont tenus de conserver vos renseignements personnels confidentiels et en lieu sûr et doivent aussi respecter notre politique de protection de la vie privée.
Comment allons-nous partager vos renseignements personnels avec des tiers ?
Vos renseignements personnels peuvent être partagés de façon confidentielle, par téléphone, courriel sécurisé, fax web ou via le dossier médical électronique.
Pendant combien de temps allons-nous conserver vos renseignements personnels ? Nous conservons tous les éléments requis au dossier médical électronique et tous les autres renseignements personnels, selon la durée indiquée aux lois et aux règlements en vigueur. Tous les renseignements personnels sur la santé collectés dans les cliniques seront conservés pendant au moins cinq ans, comme l’exige le Collège des médecins du Québec.
Où allons-nous conserver vos renseignements personnels ?
Les renseignements personnels recueillis sont conservés dans des banques de données confidentielles sur des serveurs dotés de systèmes de haute sécurité, protégés contre l’accès par des personnes non autorisées et les utilisations malveillantes. Nous évaluons nos équipements et nos procédures de sécurité régulièrement. Tous les renseignements personnels sur la santé que nous recueillons lors de services sont stockés dans des dossiers médicaux électroniques (DME). Nos accords avec nos fournisseurs de DME, et tous les autres fournisseurs de services tiers utilisés dans le cadre des activités de la clinique, garantissent que tous les renseignements personnels sur la santé restent au Canada et que nos fournisseurs respectent toutes les lois pertinentes sur la protection de la vie privée et adhèrent à certaines normes de protection des données.
Quels produits technologiques utilisons-nous ?
Medexa*
Gestion des rendez-vous
Tenue de dossier
Rencontre virtuelle
Facturation
SharePoint
Licence haute sécurité : Microsoft 365 Business Premium*
Questionnaire en ligne, collecte de données.
TEAM
Rencontre virtuelle sécurisée sur demande
Outlook :
Messagerie courriel
Communications externes non urgentes
Plume IA
Service de transcription médicale avancée par intelligence artificielle.
Ooma
Téléphonie IP.
Possibilité d’enregistrement des conversations et message vocale pour la gestion des rendez-vous et formation du personnel et contrôle de la qualité.
Clover Flex/ Firserv
Terminal et Plateforme de paiement, Conformité aux Normes PCI
Site web sécurisé
GoDaddy*
Informations liées aux services, communication courriel
Dossier santé Québec (DSQ) Ministère de la Santé et des Services Sociaux*
Consultation Liste médicament, imagerie et labo vérification NAM et lieu de résidence
Plateforme SAFIR
Consultation virtuelle en différé pour avis spécialisé.
Application gestionnaire et fiche d’établissement Google entreprise*
Visibilité sur le web, et sur Google Map, Incluant Google Analytique
Voir section * Site de tier, plus bas
Rappel des RISQUES associé l’utilisation de communication électronique :
Le développement des communications électroniques au cours des dernières années a contribué à faciliter et l’accès aux données nécessaires à la dispensation des soins aux patients pour les médecins et autres professionnels de la santé et améliorer l’expérience client.
Le recours aux outils de soins virtuels et communication électroniques pour discuter de renseignements délicats peut accroître le risque que de tels renseignements soient interceptés par des tiers.
En dépit d’efforts raisonnables pour assurer la protection de la confidentialité des renseignements personnels communiqués par l’intermédiaire de plateformes de soins virtuels, il n’est pas possible de sécuriser totalement ces renseignements.
Les employeurs et les services en ligne peuvent avoir un droit reconnu par la loi d’inspecter et de conserver les communications électroniques reçues et transmises par leur système.
Les outils de soins virtuels peuvent introduire un logiciel malveillant dans un système informatique, risquant ainsi d’endommager l’ordinateur, le réseau informatique ou les systèmes de sécurité, ou d’en perturber le fonctionnement.
Les communications établies par des outils de soins virtuels peuvent être réacheminées, interceptées, diffusées, mises en mémoire ou même modifiées sans que le médecin ou le patient le sache ou l’ait autorisé.
Même si l’expéditeur et le destinataire ont supprimé les messages électroniques, il peut y avoir des copies de sauvegarde sur un système informatique.
Les communications établies par des outils de soins virtuels peuvent être divulguées en vertu d’une obligation de signalement ou d’une ordonnance du tribunal.
Certaines plateformes de vidéoconférence peuvent être plus vulnérables aux interceptions que d’autres systèmes de vidéoconférence.
L’utilisation du courriel ou de la messagerie texte comme outil de soins virtuels comporte les risques supplémentaires suivants :
Les courriels, les messages texte et les messages instantanés peuvent être facilement réacheminés, ce qui augmente le risque d’envoi non intentionnel à un destinataire inconnu.
Il est plus facile de falsifier un courriel, un message texte ou un message instantané qu’un document écrit à la main ou signé. Par ailleurs, il est impossible de vérifier l’identité de l’expéditeur ou de s’assurer que seul le destinataire pourra lire le message une fois qu’il est envoyé.
Nous suivons les standards de sécurité dans notre secteur d’activités pour protéger les renseignements que nous recueillons et que nous recevons. Plus particulièrement, nous avons en place des mesures de protections physiques, techniques, informatiques et administratives appropriées afin de protéger vos renseignements personnels contre un incident de confidentialité.
Malgré ces mesures, compte tenu des risques inhérents à l’utilisation de systèmes informatiques, nous ne pouvons toutefois pas assurer ou garantir la sécurité et la confidentialité des renseignements que vous nous transmettez ou nous fournissez, et vous le faites à vos propres risques. Si vous avez des raisons de croire que des renseignements personnels ont été compromis, veuillez communiquer avec nous aux coordonnées indiquées à la page 1 de la Politique.
Comment et sous quelles conditions allons-nous communiquer vos renseignements personnels à des fins de sécurité publique ou de poursuite des infractions
En cas de risque sérieux de mort ou de blessures graves, Nous pourrons communiquer un renseignement personnel que nous détenons en vue de protéger une personne ou un groupe de personnes lorsqu’il existe un motif raisonnable de croire qu’un risque sérieux de mort ou de blessures graves, lié notamment à une disparition ou à un acte de violence, dont une tentative de suicide, menace cette personne ou ce groupe et que la nature de la menace inspire un sentiment d’urgence.
Vos renseignements personnels sont-ils transférés à l’extérieur du Québec?
Les données personnelles sont généralement conservées et traitées au Canada, mais que certains services tiers spécifiques peuvent traiter et conserver des données personnelles dans d'autres pays, y compris aux États-Unis.
Quels sont vos droits à l’égard de vos renseignements personnels ?
La loi vous confère différents droits à l’égard de vos renseignements personnels. Vous disposez notamment des droits suivants :
• Accès : le droit de demander si nous détenons des renseignements personnels sur vous et, le cas échéant, de demander d’avoir accès à ces renseignements personnels.
• Rectification : le droit de demander de faire rectifier tout renseignement personnel incomplet ou inexact que nous détenons.
• Retrait du consentement : le droit de retirer votre consentement à la communication ou à l’utilisation des renseignements personnels détenus.
• Restriction ou refus d’accès : le droit de demander qu’un intervenant particulier ou qui appartient à une catégorie d’intervenants indiquée ne puisse avoir accès à un ou à plusieurs renseignements que vous aurez identifiés.
• Plainte : le droit de formuler une plainte adressée à notre responsable de la protection des renseignements personnels tel qu’identifié à la page 1 en lien avec cette Politique ou de déposer une plainte auprès de la Commission de l’accès à l’information du Québec si vous croyez qu’une infraction aux lois sur la protection des renseignements personnels a été commise. Pour porter plainte auprès de la Commission d’accès à l’information (Québec), veuillez utiliser le formulaire approprié disponible à l’adresse suivante : CAI@gouv.qc.ca Pour les citoyens | Commission d'accès à l'information du Québec.
• Portabilité : Vous avez le droit de demander que vos renseignements personnels vous soient communiqués ou qu’ils soient transférés à une autre organisation dans un format technologique structuré et couramment utilisé. Pour exercer l’un ou l’autre de ces droits, veuillez communiquer avec notre responsable de la protection des renseignements personnels, de la manière indiquée à l’article 1 de la présente Politique.
Comment utilisons nous les témoins de navigation? Comment l’entreprise utilise-t-elle les témoins de connexion ? Il est possible que la Clinique utilise des « cookies» ou «témoins» pour mesurer l'achalandage de notre site et pour personnaliser votre utilisation future. Cette technologie inoffensive est largement répandue sur Internet. Elle ne peut en aucun cas permettre de vous identifier. Il vous est possible en tout temps de refuser les témoins en modifiant tout simplement la configuration de votre ordinateur. Si vous refusez les témoins, vous aurez quand même accès au site, mais il est possible que votre navigation en soit affectée et que vous ne puissiez profiter de certains services si une inscription est requise.
*Sites de tiers
Cette Politique ne s’applique pas aux sites web, aux pages ou aux applications de tiers auxquels il est possible d’accéder via nos services et nous ne sommes pas responsables à l’égard de tels services tiers. Si vous suivez de tels liens, ces sites ou services tiers auront probablement leurs propres politiques sur la protection des renseignements personnels que vous devrez examiner avant de soumettre vos renseignements personnels.
Vos droits
Vous avez le droit :
· D’annuler ou de retirer votre consentement à l’utilisation ou à la divulgation des renseignements personnels;
· De demander l’accès à vos renseignements personnels, y compris vos renseignements personnels sur la santé;
· De nous demander de restreindre l’utilisation ou la divulgation de vos renseignements personnels;
· De vous opposer à l’utilisation ou à la divulgation de vos renseignements personnels;
· De nous demander de modifier, mais pas de supprimer, certains renseignements (comme une adresse électronique);
· De nous demander de transférer à une autre organisation les renseignements personnels que vous nous avez fournis; et
· Si vous demandez l’accès à vos renseignements personnels sur la santé, nous pouvons les transmettre. Nous répondrons dans un délai de 30 jours.
Technologies d’identification, de profilage, ou localisation
À moins que vous ne les refusiez, notre site web utilise des « Témoins » et d’autres technologies de collecte automatique de données avec votre consentement, afin de réunir des renseignements personnels chaque fois que vous visitez ou interagissez avec le site.
Comment mettons nous à jour la présente Politique sur la protection des renseignements personnels?
La Politique peut être révisée et modifiée sans préavis, afin de refléter les changements dans nos processus d’affaires ou dans la loi.
Des mises à jour peuvent être faites lors de changement de processus d’affaire ou si modification de la Loi.
Mise à jour le 23 décembre 2024.
Ce site Web utilise les cookies. En continuant d’utiliser ce site, vous acceptez notre utilisation des cookies.
