Politique de protection des renseignements personnels
Version 2023.06.1 | Dernière modification 25 juin 2024.
La présente politique de protection des renseignements personnels (ci-après la « Politique ») énonce comment Gestion C.D.H.V. (qui administre la Clinique Médicale Deux-Montagnes) recueille, utilise, communique, conserve et détruit vos renseignements personnels. Pour faciliter la lecture, nous utiliserons les expressions « nous » ou « la clinique » de temps à autre dans la Politique.
Nous pouvons vous fournir de l’information complémentaire relativement au traitement de vos renseignements personnels, dans certains cas, au moment de recueillir vos renseignements personnels. Nous pouvons également obtenir votre consentement spécifique dans certains cas relativement à la collecte, l’utilisation, la communication et la conservation de vos renseignements personnels.
La Politique s’applique aux renseignements personnels que nous recueillons, peu importe la manière, que ce soit, par exemple en personne, par téléphone ou via notre site Web.
En acceptant cette Politique ou en nous fournissant des renseignements personnels après avoir eu l’opportunité de consulter la Politique ou tout autre avis complémentaire, vous acceptez que vos renseignements personnels soient traités conformément à la Politique et l’avis complémentaire.
1 À propos de nous
Voici nos informations d’identification complètes :
Gestion C.D.H.V.
201, 9e Avenue, Deux-Montagnes, Québec, J7R 3M1
N’hésitez pas à communiquer avec notre responsable de la protection des renseignements personnels pour toute question ou commentaire que vous pourriez avoir concernant la Politique, la manière dont nous traitons vos renseignements personnels ou pour exercer vos droits concernant vos renseignements personnels.
Vous pouvez joindre notre responsable de la protection des renseignements personnels par courriel : eboulanger@gmfdm.ca
ou par la poste à l’adresse mentionnée plus haut.
Au sein de notre société en nom collectif, nous avons attribué les rôles et responsabilités comme suit :
Eric Boulanger, le coordonateur administratif, est en charge de répondre aux questionnements sur la protection des renseignements personnels ainsi que de voir à l’amélioration continue de nos procédés.
Tous les autres membres du personnel sont responsables de préserver l’intégrité des renseignements personnels qu’ils manipulent (indexation, partage avec les instances de santé, d’autres membres du personnel, le patient ou son répondant). Le partage d’informations doit se faire avec l’accord du patient (ou son répondant) ou conformément aux exceptions prévues par la loi[1] et doivent être transmis de manière sécurisée par notre logiciel médical électronique (MYLE), via courriel sécurisé ou par fax.
Nous formons et sensibilisons les membres de notre personnel et nos professionnels (y compris nos étudiants et nos stagiaires) par le biais des activités suivantes :
Formation et rappels à notre personnel et nos professionnels de ne jamais divulguer de renseignements sans l’accord du patient, de toujours valider avec le médecin de famille avant de divulguer un résultat, de ne jamais laisser d’informations confidentielle sur une boîte vocale et de toujours passer par des canaux de transmissions sécurisés.
2 Définitions importantes
Dans la Politique, on entend par :
« Incident de confidentialité » (i) l’accès non autorisé par la loi à un renseignement personnel; (ii) l’utilisation non autorisée par la loi d’un renseignement personnel; (iii) la communication non autorisée par la loi d’un renseignement personnel; ou (iv) la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.
« Renseignement personnel » tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l’identifier.
3 Comment allons-nous traiter vos Renseignements Personnels
Pour les patients potentiels :
Comment collectons-nous vos renseignements personnels? | Par les informations que vous nous transmettez ainsi que ce que l’on reçoit des divers établissements ou instances de santé (CISSS, GAMF, RVSQ, autres cliniques, etc.) |
Quels sont les renseignements personnels que nous collectons? | Vos coordonnées : nom, adresse, numéro de téléphone, numéro de carte RAMQ, adresse courriel ainsi que le nom de vos parents.
Les renseignements en lien avec votre état de santé, résultats d’imagerie, résultats de laboratoires, etc.
|
Auprès de qui collectons-nous vos renseignements personnels? | Vous ou la personne qui vous représente
Des établissements ou instances de santé : RAMQ, GAP, GAMF, plateformes de RDV en ligne, CISSS, etc. |
Pourquoi collectons-nous vos renseignements personnels? | Afin de pouvoir vérifier votre admissibilité à être patients chez nous. |
Qu’arrive-t-il si vous ne consentez pas à la collecte de vos renseignements personnels? |
Nous aurons des données incomplètes pour vous soigner et nous ne pourrons peut-être pas vous prendre en charge. |
Qui aura accès à vos renseignements personnels? | Le personnel administratif et médical de la clinique ainsi que le support informatique. |
Comment allons-nous partager vos renseignements personnels avec des tiers? | Vos renseignements démographiques (nom, adresse, numéro de RAMQ) peuvent être partagés avec des instances gouvernementales en santé comme la RAMQ, le GAP ou le GAMF via des canaux sécurisés (email du MSSS) ou par fax.
Les renseignements de nature médicale ne peuvent être transmis sans votre consentement écrit. Vous serez donc avisé de la personne ainsi que des renseignements qui seront divulgués, La transmission se fait habituellement par fax. |
Pendant combien de temps allons-nous conserver vos renseignements personnels? | Le temps que vous soyez pris en charge ou non comme patient. Par la suite, tant que vous serez patient de la clinique et au moins 5 ans si vous allez dans une autre clinique. |
Quels sont les risques liés au traitement de vos renseignements personnels? | Les renseignements personnels pourraient être transmis par accident à la mauvaise personne/entité.
Une entité malveillante pourrait s’emparer des renseignements personnels en piratant le système informatique. |
Où allons-nous conserver vos renseignements personnels? | Ils sont stockés sur notre dossier médical électronique.
Tout document papier vous concernant n’est pas conservé pour une période de plus de 30 jours et est déchiqueté par la suite. |
Pour les patients actuels et passés:
Comment collectons-nous vos renseignements personnels? | Par les informations que vous nous transmettez ainsi que ce que l’on reçoit des divers établissements ou instances de santé (CISSS, GAMF, RVSQ, autres cliniques, etc.) |
Quels sont les renseignements personnels que nous collectons? | Vos coordonnées : nom, adresse, numéro de téléphone, numéro de carte RAMQ, adresse courriel ainsi que le nom de vos parents.
Les renseignements en lien avec votre état de santé, résultats d’imagerie, résultats de laboratoires, etc.
|
Auprès de qui collectons-nous vos renseignements personnels? | Vous ou la personne qui vous représente
Des établissements ou instances de santé : RAMQ, GAP, GAMF, plateformes de RDV en ligne, CISSS, autres cliniques, etc. |
Pourquoi collectons-nous vos renseignements personnels? | Afin de pouvoir vous contacter et de voir à votre santé le plus adéquatement possible. |
Qu’arrive-t-il si vous ne consentez pas à la collecte de vos renseignements personnels? |
Nous aurons des données incomplètes pour vous soigner et ne serons probablement pas en mesure de vous donner des soins de façon adéquate. |
Qui aura accès à vos renseignements personnels? | Le personnel administratif et médical de la clinique, notre agence de facturation ainsi que le support informatique. |
Comment allons-nous partager vos renseignements personnels avec des tiers? | Vos renseignements démographiques (nom, adresse, numéro de RAMQ) peuvent être partagés avec des instances gouvernementales en santé comme la RAMQ, le GAP ou le GAMF via des canaux sécurisés (email du MSSS) ou par fax.
Vos renseignements démographiques ainsi que des renseignements de facturation (actes à facturer) peuvent aussi être transmis à nos agences de facturation (FMP ou Facturation.net). Les renseignements de nature médicale ne peuvent habituellement être transmis sans votre consentement. Vous serez donc avisé de la personne ainsi que des renseignements qui seront divulgués, La transmission se fait habituellement par fax. Certaines informations de nature médicale peuvent cependant être transmis sans votre consentement, mais ces exceptions sont encadrées par la loi. Il s’agit par exemple de : · Transmission de renseignements relatifs à un signalement à la demande du Directeur de la protection de la jeunesse (Loi sur la protection de la jeunesse, articles 35.4 et 36) ; · Transmission d’une déclaration de maladies à déclaration obligatoire à un directeur de la santé publique (Loi sur la santé publique, article 93) ; · Transmission de rapports à un représentant de la Commission des normes, de l’équité, de la santé et de la sécurité au travail en application des lois et règlements (Loi sur la santé et la sécurité au travail, article 173) ; · Transmission de tout renseignement demandé par le syndic ou un syndic adjoint du Collège des médecins à la suite d’un signalement (Code de déontologie des médecins, article 120). Cette liste n’est pas exhaustive et il peut exister d’autres exceptions.
|
Pendant combien de temps allons-nous conserver vos renseignements personnels? | Tant que vous serez patient de la clinique et au moins 5 ans si vous êtes maintenant dans une autre clinique. |
Quels sont les risques liés au traitement de vos renseignements personnels? | Les renseignements personnels pourraient être transmis par accident à la mauvaise personne/entité.
Une entité malveillante pourrait s’emparer des renseignements personnels en piratant le système informatique. |
Où allons-nous conserver vos renseignements personnels? | Ils sont stockés sur notre dossier médical électronique.
Tout nouveau document papier vous concernant n’est pas conservé pour une période de plus de 30 jours et est déchiqueté par la suite. Il est toutefois à noter pour les patients ayant un dossier antérieur à 2009, nous conservons les dossiers papiers qui n’ont pas été numérisés dans une salle fermée à l’intérieur de la clinique. |
Pour les employés :
Comment collectons-nous vos renseignements personnels? | Par les informations que vous nous transmettez. |
Quels sont les renseignements personnels que nous collectons? | Nom, adresse, courriel, numéro de téléphone, numéro d’assurance sociale, données bancaires. |
Auprès de qui collectons-nous vos renseignements personnels? | Uniquement auprès de vous. |
Pourquoi collectons-nous vos renseignements personnels? | Pour pouvoir effectuer le traitement de la paie et des assurances. |
Qu’arrive-t-il si vous ne consentez pas à la collecte de vos renseignements personnels? |
Nous ne pourrons pas vous payer ni vous assurer. |
Qui aura accès à vos renseignements personnels? | Le coordonnateur administratif de la clinique, le comptable, les médecins gestionnaires de la clinique ainsi que Nethris et Empire Vie. |
Comment allons-nous partager vos renseignements personnels avec des tiers? | Vos données sont entrées sur le site Internet de Nethris ainsi que sur celui d’Empire vie. |
Pendant combien de temps allons-nous conserver vos renseignements personnels? | Au moins le temps que vous serez employé par la clinique. Par la suite, au moins le temps où nous pourrions avoir besoin de vos données pour réguler votre dossier. |
Quels sont les risques liés au traitement de vos renseignements personnels? | Les renseignements personnels pourraient être transmis par accident à la mauvaise personne/entité.
Une entité malveillante pourrait s’emparer des renseignements personnels en piratant le système informatique. |
Où allons-nous conserver vos renseignements personnels? | Ils sont stockés sur notre serveur et sur les sites internet de Nethris et d’Empire Vie. |
Pour les candidats qui postulent à un poste de notre clinique :
Comment collectons-nous vos renseignements personnels? | Par les informations que vous nous transmettez ou qui nous sont transmises par les différents sites de recrutement avec lesquels nous faisons affaire (Jobboom, etc.) et sur lesquels vous avez soumis votre candidature. |
Quels sont les renseignements personnels que nous collectons? | Nom, adresse, courriel, numéro de téléphone, informations sur les employeurs antérieurs. |
Auprès de qui collectons-nous vos renseignements personnels? | Vous, les différents sites internet de recrutement avec lesquels nous faisons affaire (Jobboom, etc.) et les références que vous nous donnez. |
Pourquoi collectons-nous vos renseignements personnels? | Afin de pouvoir vous contacter le plus adéquatement possible et pour valider la véracité de votre dossier. |
Qu’arrive-t-il si vous ne consentez pas à la collecte de vos renseignements personnels? |
Nous risquons de ne pas donner suite à votre candidature. |
Qui aura accès à vos renseignements personnels? | Le personnel administratif de la clinique (coordonnateur administratif, médecins coordonnateurs) et tout autre personne susceptible de vous rencontrer pour une entrevue (médecin, autre membre de notre personnel administratif). |
Comment allons-nous partager vos renseignements personnels avec des tiers? | Nous allons valider votre candidature avec les références que vous nous avez transmises. |
Pendant combien de temps allons-nous conserver vos renseignements personnels? | Minimalement, le temps d’analyser votre candidature. Par la suite, le temps jugé opportun pour vous relancer avec une nouvelle offre d’emploi qui pourrait convenir à votre candidature. |
Quels sont les risques liés au traitement de vos renseignements personnels? | Les renseignements personnels pourraient être transmis par accident à la mauvaise personne/entité.
Une entité malveillante pourrait s’emparer des renseignements personnels en piratant le système informatique. |
Où allons-nous conserver vos renseignements personnels? | Ils sont conservés dans notre serveur ou sur papier (stockés sous clé à la clinique). |
Pour les visiteurs de notre site web www.gmfdm.ca:
Comment collectons-nous vos renseignements personnels? | Nous ne collectons pas de renseignements personnels. |
Quels sont les renseignements personnels que nous collectons? | Aucun renseignement personnel n’est collecté. |
Auprès de qui collectons-nous vos renseignements personnels? | Aucune entité. |
Pourquoi collectons-nous vos renseignements personnels? | Ils ne sont pas collectés. |
Qu’arrive-t-il si vous ne consentez pas à la collecte de vos renseignements personnels? |
Vous n’avez pas de consentement de renseignements personnel à faire. |
Qui aura accès à vos renseignements personnels? | Personne. |
Comment allons-nous partager vos renseignements personnels avec des tiers? | Nous ne les partagerons pas. |
Pendant combien de temps allons-nous conserver vos renseignements personnels? | Ils ne sont pas conservés. |
Quels sont les risques liés au traitement de vos renseignements personnels? | Il n’y a pas de renseignements personnels sur ce site. |
Où allons-nous conserver vos renseignements personnels? | Il n’y a pas de renseignements personnels à conserver. |
4 Quels produits technologiques utilisons-nous
Nom du logiciel | Nom du fournisseur | Utilités | Calendrier de mises à jour |
MYLE | Medfar | Dossier médical électronique et coordonnées des patients | Selon les besoins du fournisseur |
Facturation.net (incluant leur filiale Facturation Médicale Paradis (FMP) | Groupe Purkinje | Facturation médicale | Selon les besoins du fournisseur |
Sage | Sage Group plc | Gestion de la comptabilité de notre clinique. | Selon les besoins du fournisseur |
Nethris | Centre de service de paie CGI Inc. | Gestion de la paie des employés | Selon les besoins du fournisseur |
DSQ | Gouvernement du Québec | Obtention de résultats médicaux | Selon les besoins du fournisseur |
Chartmaxx | Le groupe Cercle | Obtention de résultats médicaux | Selon les besoins du fournisseur |
SmartPSS | Dahua | Protection du matériel et de nos locaux | Selon les besoins du fournisseur |
Azure | Microsoft | Protection des données et des accès sur un serveur | Selon les besoins du fournisseur |
5 Mesures de sécurité et risques inhérents
Nous suivons les standards de sécurité dans notre secteur d’activités pour protéger les renseignements que nous recueillons et que nous recevons. Plus particulièrement, nous avons en place des mesures de protection physiques, techniques, informatiques et administratives appropriées afin de protéger vos renseignements personnels contre un incident de confidentialité.
Malgré ces mesures, compte tenu des risques inhérents à l’utilisation de systèmes informatiques, nous ne pouvons toutefois pas assurer ou garantir la sécurité et la confidentialité des renseignements que vous nous transmettez ou nous fournissez, et vous le faites à vos propres risques. Si vous avez des raisons de croire que des renseignements personnels ont été compromis, veuillez communiquer avec nous aux coordonnées indiquées à l’article 1 de la Politique.
6 Comment et sous quelles conditions allons-nous communiquer vos renseignements personnels à des fins de sécurité publique ou de poursuite des infractions :
6.1 En cas de risque sérieux de mort ou de blessures graves
Nous pourrons communiquer un renseignement personnel que nous détenons en vue de protéger une personne ou un groupe de personnes lorsqu’il existe un motif raisonnable de croire qu’un risque sérieux de mort ou de blessures graves, lié notamment à une disparition ou à un acte de violence, dont une tentative de suicide, menace cette personne ou ce groupe et que la nature de la menace inspire un sentiment d’urgence.
Les renseignements peuvent alors être communiqués à la ou aux personnes exposées à ce risque, à leur représentant ou à toute personne susceptible de leur porter secours. Seuls les renseignements nécessaires aux fins poursuivies par la communication seront communiqués.
6.2 Forces de l’ordre
Nous pourrons également communiquer un renseignement au Directeur des poursuites criminelles et pénales ou à une personne ou à un groupement chargé de prévenir, de détecter ou de réprimer le crime ou les infractions aux lois lorsque le renseignement est nécessaire aux fins d’une poursuite pour une infraction à une loi applicable au Québec.
Finalement, nous pourrons communiquer un renseignement à un corps de police lorsqu’il est nécessaire à la planification ou à l’exécution d’une intervention adaptée aux caractéristiques d’une personne ou de la situation, dans l’un ou l’autre des cas suivants: 1° le corps de police intervient, à notre demande, pour nous apporter de l’aide ou du soutien dans le cadre des services que nous fournissons à une personne; 2° nous agissions en concertation ou en partenariat avec le corps de police dans le cadre de pratiques mixtes d’interventions psychosociales et policières.
7 Vos renseignements personnels sont-ils transférés à l’extérieur du Québec?
Il se peut que vos renseignements personnels soient transférés à l’extérieur du Québec.
8 Quels sont vos droits à l’égard de vos renseignements personnels?
La loi vous confère différents droits à l’égard de vos renseignements personnels. Vous disposez notamment des droits suivants :
- Accès : le droit de demander si nous détenons des renseignements personnels sur vous et, le cas échéant, de demander d’avoir accès à ces renseignements personnels.
- Rectification : le droit de demander de faire rectifier tout renseignement personnel incomplet ou inexact que nous détenons.
- Retrait du consentement: le droit de retirer votre consentement à la communication ou à l’utilisation des renseignements personnels détenus.
- Restriction ou refus d’accès : le droit de demander qu’un intervenant particulier ou qui appartient à une catégorie d’intervenants indiquée ne puisse avoir accès à un ou à plusieurs renseignements que vous aurez identifiés.
- Plainte: le droit de formuler une plainte adressée à notre responsable de la protection des renseignements personnels tel qu’identifié à l’article 1 en lien avec cette Politique ou de déposer une plainte auprès de la Commission de l’accès à l’information du Québec si vous croyez qu’une infraction aux lois sur la protection des renseignements personnels a été commise. Pour porter plainte auprès de la Commission d’accès à l’information (Québec), veuillez utiliser le formulaire approprié disponible à l’adresse suivante : Pour les citoyens | Commission d’accès à l’information du Québec (gouv.qc.ca)
- Portabilité: Vous avez le droit de demander que vos renseignements personnels vous soient communiqués ou qu’ils soient transférés à une autre organisation dans un format technologique structuré et couramment utilisé.
Pour exercer l’un ou l’autre de ces droits, veuillez communiquer avec notre responsable de la protection des renseignements personnels la manière indiquée à l’article 1 de la présente Politique.
9 Comment utilisons-nous les témoins de navigation?
Le site gmfdm.ca fait appel à des outils d’analytique web de remarketing. Ces outils fonctionnent en insérant un code de suivi dans les pages web afin de recueillir certaines données sur les visiteurs, dont l’adresse IP de l’ordinateur ainsi que l’appareil ou le réseau utilisé pour accéder au site. L’analytique Web utilise les témoins (cookies), qui sont des fichiers textuels de taille négligeable qui sont transmis à votre navigateur lorsque vous accédez à un site Web. Vous pouvez refuser ces témoins en sélectionnant les paramètres appropriés dans votre navigateur (veuillez noter que cette désactivation pourrait vous empêcher d’utiliser toutes les fonctions de ce site Web). Certains fournisseurs de services peuvent aussi vous permettre de refuser l’utilisation de témoins à des fins publicitaires (comme les paramètres des annonces de Google).
10 Sites de tiers
Cette Politique ne s’applique pas aux sites web, aux pages ou aux applications de tiers auxquels il est possible d’accéder via nos services et nous ne sommes pas responsables à l’égard de tels services tiers.
Si vous suivez de tels liens, ces sites ou services tiers auront probablement leurs propres politiques sur la protection des renseignements personnels que vous devrez examiner avant de soumettre vos renseignements personnels.
11 Décisions entièrement automatisées
Nous n’utilisons pas de technologies qui prennent des décisions automatisées.
12 Comment mettons-nous à jour la présente Politique sur la protection des renseignements personnels?
Nous pourrons, de temps à autre, modifier la Politique afin de refléter les changements dans nos processus d’affaires ou dans la loi.
***
[1] Il s’agit par exemple de : transmission de renseignements relatifs à un signalement à la demande du Directeur de la protection de la jeunesse (Loi sur la protection de la jeunesse, articles 35.4 et 36), transmission d’une déclaration de maladies à déclaration obligatoire à un directeur de la santé publique (Loi sur la santé publique, article 93), transmission de rapports à un représentant de la Commission des normes, de l’équité, de la santé et de la sécurité au travail. en application des lois et règlements (Loi sur la santé et la sécurité au travail, article 173), transmission de tout renseignement demandé par le syndic ou un syndic adjoint du Collège des médecins à la suite d’un signalement (Code de déontologie des médecins, article 120).Cette liste n’est pas exhaustive et il peut exister d’autres exceptions.