Politique de protection des renseignements personnels
Politique de protection des renseignements personnels
La présente politique de protection des renseignements personnels (ci-après la « Politique ») énonce comment la Clinique Médicale Lorraine recueille, utilise, communique, conserve et détruit vos renseignements personnels. Pour faciliter la lecture, nous utiliserons les expressions « nous » ou « la clinique » de temps à autre dans la Politique.
Nous pouvons vous fournir de l’information complémentaire relativement au traitement de vos renseignements personnels, dans certains cas, au moment de recueillir vos renseignements personnels. Nous pouvons également obtenir votre consentement spécifique dans certains cas relativement à la collecte, l’utilisation, la communication et la conservation de vos renseignements personnels.
La Politique s’applique aux renseignements personnels que nous recueillons, peu importe la manière, que ce soit, par exemple en personne, par téléphone ou via notre site Web.
En acceptant cette Politique ou en nous fournissant des renseignements personnels après avoir eu l’opportunité de consulter la Politique ou tout autre avis complémentaire, vous acceptez que vos renseignements personnels soient traités conformément à la Politique et l’avis complémentaire.
1 À propos de nous
Voici nos informations d’identification complètes :
Clinique Médicale Lorraine-GMF
99 boulevard de Gaulle, suite 101,
Ville de Lorraine, Qc J6Z 3Z9
450-621-1444
www.cliniquemedicalelorraine.ca
N’hésitez pas à communiquer avec notre responsable de la protection des renseignements personnels, pour toute question ou commentaire que vous pourriez avoir concernant la Politique, la manière dont nous traitons vos renseignements personnels ou pour exercer vos droits concernant vos renseignements personnels.
Vous pouvez joindre notre responsable de la protection des renseignements personnels par la poste à l’adresse mentionnée plus haut. Nous vous invitons à consulter la section « conditions et modalité d’utilisation du site web pour accéder à notre politique de confidentialité » afin de connaître toute mise à jour à ce sujet.
Au sein de notre entreprise, nous avons attribué les rôles et responsabilités comme suit :
• Un conseil d’administration qui approuve la Politique ;
• Un superviseur qui est responsable du registre des incidents;
• Un gestionnaire qui élabore et met à jour la Politique, ou activités relatives à ce domaine ;
• Un médecin responsable qui supervise l’application de la Politique et intervient en cas de manquement ;
• Le responsable de la protection des renseignements personnels s’assure du respect de la législation en
matière de vie privée, évalue le préjudice en cas d’incident, reçoit et traite les demandes d’accès ou de
rectification ou de retrait ou de portabilité des renseignements personnels, participe à l’élaboration des
politiques et des pratiques de l’entreprise au sujet de la gouvernance des renseignements personnels ;
prendre part à l’évaluation des facteurs relatifs à la vie privée
• Les professionnels de la santé et les membres du personnel prennent connaissance de la Politique et
respectent celle-ci, en plus des obligations déontologiques qui leur incombent.
Nous formons et sensibilisons les membres de notre personnel et nos professionnels (y compris nos étudiants et nos stagiaires) par le biais des activités suivantes :
• La signature d’un engagement de confidentialité lors de l’embauche ;
• La tenue d’activités de formation sur les obligations en matière de confidentialité des renseignements personnels et sur les risques d’incident ;
• L’envoi périodique de capsules d’information sur les nouveautés et rappels concernant ces champs d’application.
2 Définitions importantes
Dans la Politique, on entend par :
« Incident de confidentialité » (i) l’accès non autorisé par la loi à un renseignement personnel; (ii) l’utilisation non autorisée par la loi d’un renseignement personnel; (iii) la communication non autorisée par la loi d’un renseignement personnel; ou (iv) la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.
« Renseignement personnel » tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l’identifier.
3 Comment allons -nous traiter vos Renseignements personnels
En lien avec la prise de rendez-vous en ligne
Comment collectons-nous vos renseignements personnels
• À travers un formulaire en ligne sur le site web du portail
de rendez-vous.
Quels sont les renseignements personnels que nous collectons
• Prénom et Nom ;
• Date de naissance ;
• Numéro d’assurance maladie et numéro séquentiel ;
• Sexe ;
• Courriel ;
• Téléphone mobile.
Auprès de qui collectons-nous vos renseignements personnels
• Auprès du fournisseur de portail de rendez-vous que vous
avez utilisé pour la prise de rendez-vous (ex. : Rendez-
vous Santé Québec, Bonjour Santé, Accès Rendez-vous
Telus Santé).
Pourquoi collectons-nous vos renseignements personnels ?
• Pour vous identifier ;
• Pour réserver une plage dans l’horaire ;
• Pour déterminer votre statut d’inscription à
la Régie de l’assurance maladie du Québec ;
• Pour confirmer votre rendez-vous ;
• Pour constituer un dossier médical ;
• Pour vous contacter en cas d’annulation.
Qu’arrive-t-il si vous ne consentez pas à la collecte de vos renseignements personnels ?
• Il ne sera pas possible de prendre un rendez-vous en
ligne. Vous devrez nous contacter par téléphone ou
vous présenter en personne.
Qui aura accès à vos renseignements personnels ?
• Le personnel administratif pour la gestion du rendez-vous
• L’équipe de direction pour la supervision du personnel
et des professionnels de la santé ;
• Le fournisseur du portail de rendez-vous pour le transfert
de l’information vers le dossier médical électronique ;
• Le Gouvernement du Québec pour l’arrimage des rendez-
vous dans les établissements de santé et à des fins de
statistiques ;
• Le professionnel de la santé qui vous a été attribué pour
la consultation médicale ;
• Le fournisseur du dossier médical électronique pour la
conservation des données et l’assistance technique.
Comment allons-nous partager vos renseignements personnels avec des tiers ?
• La communication électronique de vos renseignements
personnels se fait par le biais de protocoles sécurisés
uniquement dans le but de transférer l’information d’un
système à un autre.
Pendant combien de temps allons-nous conserver vos renseignements personnels
• Selon le calendrier de conservation du Collège des
médecins du Québec, soit actuellement cinq (5) ans après
la dernière intervention à votre dossier.
Quels sont les risques liés au traitement de vos renseignements personnels
• Malgré les mesures de sécurité en place, vos renseignements personnels peuvent être exposés à divers risques, notamment de vol, de sabotage, d’espionnage, d’erreur humaine, de panne ou de force de la nature.
• La clinique et ses partenaires ne peuvent pas éliminer entièrement ces risques, ainsi si vous souhaitez utiliser nos services vous devez donc accepter ces risques et prendre les mesures nécessaires pour protéger vos renseignements personnels.
Où allons-nous conserver vos renseignements personnels ?
• Dans le dossier médical électronique qui possède un centre de données au Québec et en Ontario.
En lien avec l’obtention d’une consultation médicale
Comment collectons-nous vos renseignements personnels
• En personne ;
• Par téléphone ;
• À travers un formulaire en ligne sur le site web du portail
de rendez-vous.
Quels sont les renseignements personnels que nous collectons
• Prénom et Nom ;
• Date de naissance ;
• Numéro d’assurance maladie et sa date d’expiration ;
• Sexe ;
• Courriel ;
• Adresse postale ;
• Téléphone mobile, domicile et travail ;
• Contacts familiaux ou d’urgence ;
• Coordonnées de la pharmacie ;
• Liens de parenté ;
• Antécédents médicaux, chirurgicaux, obstétricaux et
psychiatriques ;
• Antécédents familiaux ;
• Médication active et historique ;
• Rapports d’examens ou de consultations externes ;
• Allergies et intolérances ;
• Signes vitaux ;
• Habitudes de vie ;
• Vaccination.
Auprès de qui collectons-nous vos renseignements personnels
• Auprès du fournisseur de portail de rendez-vous que vous avez utilisé pour la prise de rendez-vous (ex. : Rendez-vous Santé Québec, Bonjour Santé, Accès Rendez-vous Telus Santé) ;
• Auprès de vous ;
• Auprès de votre pharmacie communautaire ;
• Auprès des professionnels de la santé que vous avez
consultés si vous avez donné votre consentement ;
• Auprès des laboratoires où vous avez réalisé un examen
prescrit par un professionnel de la santé de notre clinique ;
• Auprès du Dossier Santé Québec
https://www.quebec.ca/sante/vos-informations-de-
sante/dossier-sante-quebec
• Auprès de la Régie de l’assurance maladie du Québec.
Pourquoi collectons-nous vos renseignements personnels ?
• Pour vous identifier ;
• Pour réserver une plage dans l’horaire ;
• Pour déterminer votre statut d’inscription à
la Régie de l’assurance maladie du Québec ;
• Pour confirmer votre rendez-vous ;
• Pour constituer et maintenir un dossier médical ;
• Pour vous contacter en cas d’annulation ;
• Pour réaliser une consultation médicale selon
les règles déontologiques ;
• Pour établir un portrait de votre état de santé
afin de prendre en charge vos problèmes de
santé et à titre de prévention.
Qu’arrive-t-il si vous ne consentez pas à la collecte de vos renseignements personnels ?
• Il ne sera pas possible de consulter un professionnel de
la santé à moins d’une urgence critique.
Qui aura accès à vos renseignements personnels ?
• Le personnel administratif pour la gestion du rendez-vous
et des tâches médico-administratives
• L’équipe de direction pour la supervision du personnel et
des professionnels de la santé, ainsi que pour la gestion
des paiements ;
• Le fournisseur du portail de rendez-vous pour le transfert
de l’information vers le dossier médical électronique ;
• Le Gouvernement du Québec pour l’arrimage des rendez-
vous dans les établissements de santé et à des fins de
statistiques ;
• Le professionnel de la santé qui vous a été attribué pour
la consultation médicale ;
• Les professionnels de la santé vers lesquels vous serez
référé ;
• Le fournisseur du dossier médical électronique pour la
conservation des données et l’assistance technique ;
• Le Collège des médecins en cas d’enquête disciplinaire ;
• La Régie de l’assurance maladie dans le cadre de leurs
activités de surveillance et de contrôle ;
• Toute personne pour laquelle vous donnez votre
consentement écrit ;
• Le coroner en cas de décès ;
• La CNESST en cas d’accident de travail ;
• La SAAQ en cas d’accident de la route ;
• Le Directeur de la santé publique en cas de menace
probable à la santé publique, d’enquête ou d’une maladie
à déclaration obligatoire ;
• Toute autre personne autorisée par la loi sans que votre
consentement soit nécessaire.
Comment allons-nous partager vos renseignements personnels avec des tiers ?
• La communication électronique de vos renseignements
personnels se fait par le biais de protocoles sécurisés pour
le transfert d’information entre les systèmes de nos
partenaires ou fournisseurs ;
• L’envoi de requêtes d’examen ou de prescription de
médicaments peut se faire par la poste, par télécopieur,
par courriel ou à travers le portail patient du dossier médical
électronique.
• Par téléphone ou en personne lors des échanges avec un
professionnel de la santé que vous avez consulté ou que
vous avez l’intention de consulter, incluant ses
mandataires.
Pendant combien de temps allons-nous conserver vos renseignements personnels
• Selon le calendrier de conservation du Collège des
médecins du Québec, soit actuellement 5 ans après
la dernière intervention à votre dossier.
Quels sont les risques liés au traitement de vos renseignements personnels
• Malgré les mesures de sécurité en place, vos
renseignements personnels peuvent être exposés à
divers risques, notamment de vol, de sabotage,
d’espionnage, d’erreur humaine, de panne ou de force
de la nature.
• La clinique et ses partenaires ne peuvent pas éliminer
entièrement ces risques, ainsi si vous souhaitez utiliser nos
services vous devez donc accepter ces risques et prendre
les mesures nécessaires pour protéger vos renseignements
personnels.
Où allons-nous conserver vos renseignements personnels ?
• Dans le dossier médical électronique qui possède un centre
de données au Québec et en Ontario.
• Temporairement en format numérique dans un serveur de
données à l’interne pour la numérisation des documents en
attente de leur transfert vers le dossier médical électronique
ou d'un envoi par courriel ;
• Temporairement en format papier dans un classeur à accès
restreint pour la numérisation des documents en attente de
leur transfert vers le dossier médical électronique.
En lien avec une demande d’emploi ou l’embauche
Comment collectons-nous vos renseignements personnels
• À travers un formulaire en ligne sur le site web de
recrutement ;
• Par la poste ;
• Par télécopieur ;
• Par courriel ;
• En personne.
Quels sont les renseignements personnels que nous collectons
• Prénom et Nom ;
• Date de naissance ;
• Numéro d’assurance sociale et sa date d’expiration ;
• Sexe ;
• Courriel ;
• Téléphone mobile et domicile ;
• Adresse postale ;
• Contacts d’urgence ;
• Revenus d’emploi ;
• Exemptions d’impôt ;
• Coordonnées bancaires ;
• Renseignements de santé en cas d’accident de travail.
Auprès de qui collectons-nous vos renseignements personnels
• Auprès du fournisseur de la plateforme de recrutement ;
• Auprès de vous ;
• Auprès de vos employeurs précédents.
Pourquoi collectons-nous vos renseignements personnels ?
• Pour vous identifier ;
• Pour constituer un dossier d’employé ;
• Pour intervenir en cas d’urgence ;
• Pour déclarer vos revenus aux agences gouvernementales
• Pour établir votre dossier d’accident de travail.
Qu’arrive-t-il si vous ne consentez pas à la collecte de vos renseignements personnels ?
• Il ne sera pas possible d’occuper un emploi dans notre
entreprise.
Qui aura accès à vos renseignements personnels ?
• Le fournisseur de la plateforme de recrutement pour le
processus de sélection et d’embauche ;
• L’équipe des ressources humaines pour la gestion de votre
dossier d’employé ;
• Votre supérieur immédiat pour la gestion de l’assiduité et
des tâches ;
• Revenu Québec et l’Agence de revenu du Canada pour la
déclaration des revenus et les déductions à la source ;
• La CNESST en cas d’accident de travail ;
• Le fournisseur du système de traitement de la paie ;
• Le fournisseur du système de gestion des ressources
humaines ;
• Services Canada pour les demandes d’assurance-emploi ;
• Le Régime québécois d’assurance parentale pour les
prestations de maternité ou paternité ;
• Toute personne pour laquelle vous donnez votre
consentement écrit ;
• Toute autre personne autorisée par la loi sans que votre
consentement soit nécessaire.
Comment allons-nous partager vos renseignements personnels avec des tiers ?
• La communication électronique de vos renseignements
personnels se fait par le biais de protocoles sécurisés
dans le but de transférer l’information d’un système à un
autre ;
• Par télécopieur, par la poste ou par téléphone lors de la
communication avec des agents gouvernementaux ou
d’institutions similaires.
Pendant combien de temps allons-nous conserver vos renseignements personnels
• Pour une période de 5 ans après votre la cessation de
votre emploi.
Quels sont les risques liés au traitement de vos renseignements personnels
• Malgré les mesures de sécurité en place, vos
renseignements personnels peuvent être exposés à
divers risques, notamment de vol, de sabotage,
d’espionnage, d’erreur humaine, de panne ou de force de
la nature.
• La clinique et ses partenaires ne peuvent pas éliminer
entièrement ces risques, ainsi si vous souhaitez utiliser
nos services vous devez donc accepter ces risques et
prendre les mesures nécessaires pour protéger vos
renseignements personnels.
Où allons-nous conserver vos renseignements personnels ?
• Dans le service en ligne de traitement de la paie et de
gestion des ressources humaines qui traitent les données
dans un pays où le fournisseur et ses tierces parties
autorisées font des activités commerciales. Lorsque vos
renseignements personnels sont transférés d’une frontière
à l’autre, le fournisseur s’engage à mettre en oeuvre des
mesures adéquates pour leur protection et s’assure de se
conformer aux lois applicables ;
• En format papier dans un classeur à accès restreint ;
• En format numérique dans un serveur de données à
l’interne.
4 Quels produits technologiques utilisons-nous
Nom du logiciel
Nom du fournisseur
Utilités
Calendrier de mises à jour
Accès Rendez-vous Telus Santé
Telus Santé
Prise de rendez-vous en ligne
Selon fournisseur
Accès Rendez-vous Bonjour-Santé
Bonjour-Santé
Prise de rendez-vous en ligne
Selon fournisseur
Orchestrateur (Hub)
Rendez-vous santé Québec
Prise de rendez-vous en ligne
Selon fournisseur
Acrobat Standard
Adobe
Gestion des documents PDF
Selon fournisseur
DMÉ Medesync
Telus Santé
Dossier médical électronique
Selon fournisseur
Dossier Santé Québec
Gouvernement Québec
Envoi de prescriptions
Selon fournisseur
Indeed Emploi
Recruit Holdings Co., Ltd
Publication d’offres d’emploi
Selon fournisseur
Office 365
Microsoft
Envoi de courriels
Selon fournisseur
Simple comptable
Sage 50
Gestion de la paie
Selon fournisseur
5 Mesures de sécurité et risques inhérents
Nous suivons les standards de sécurité dans notre secteur d’activités pour protéger les renseignements que nous recueillons et que nous recevons. Plus particulièrement, nous avons en place des mesures de protection physiques, technologiques et organisationnelles appropriées afin de protéger vos renseignements personnels contre un incident de confidentialité.
Exemples de mesures physiques :
• Verrouillage des salles contenant des renseignements personnels
• Système de surveillance des zones sensibles.
Exemples de mesures organisationnelles :
• Formation du personnel sur les bonnes pratiques ;
• Politique de protection des renseignements personnels ;
• Engagement personnel en matière de confidentialité pour les employés.
Exemples de mesures technologiques :
· Console de gestion des incidents de sécurité ;
· Authentification requise pour accéder aux renseignements personnels ;
· Redondance des renseignements personnels dans des lieux sécurisés ;
· Journalisation des actions du personnel
Malgré ces mesures, compte tenu des risques inhérents à l’utilisation de systèmes informatiques, nous ne pouvons toutefois pas assurer ou garantir la sécurité et la confidentialité des renseignements que vous nous transmettez ou nous fournissez, et vous le faites à vos propres risques. Si vous avez des raisons de croire que des renseignements personnels ont été compromis, veuillez communiquer avec nous aux coordonnées indiquées à l’article 1 de la Politique.
6 Comment et sous quelles conditions allons-nous communiquer vos renseignements personnels à des fins de sécurité publique ou de poursuite des infractions
6.1 En cas de risque sérieux de mort ou de blessures graves
Nous pourrons communiquer un renseignement personnel que nous détenons en vue de protéger une personne ou un groupe de personnes lorsqu’il existe un motif raisonnable de croire qu’un risque sérieux de mort ou de blessures graves, lié notamment à une disparition ou à un acte de violence, dont une tentative de suicide, menace cette personne ou ce groupe et que la nature de la menace inspire un sentiment d’urgence.
Les renseignements peuvent alors être communiqués à la ou aux personnes exposées à ce risque, à leur représentant ou à toute personne susceptible de leur porter secours. Seuls les renseignements nécessaires aux fins poursuivies par la communication seront communiqués.
6.2 Forces de l’ordre
Nous pourrons également communiquer un renseignement au Directeur des poursuites criminelles et pénales ou à une personne ou à un groupement chargé de prévenir, de détecter ou de réprimer le crime ou les infractions aux lois lorsque le renseignement est nécessaire aux fins d’une poursuite pour une infraction à une loi applicable au Québec.
Finalement, nous pourrons communiquer un renseignement à un corps de police lorsqu’il est nécessaire à la planification ou à l’exécution d’une intervention adaptée aux caractéristiques d’une personne ou de la situation, dans l’un ou l’autre des cas suivants: 1° le corps de police intervient, à notre demande, pour nous apporter de l’aide ou du soutien dans le cadre des services que nous fournissons à une personne; 2° nous agissions en concertation ou en partenariat avec le corps de police dans le cadre de pratiques mixtes d’interventions psychosociales et policières.
7 Vos renseignements personnels sont-ils transférés à l’extérieur du Québec?
Il se peut que vos renseignements personnels soient transférés à l’extérieur du Québec.
8 Quels sont vos droits à l’égard de vos renseignements personnels?
La loi vous confère différents droits à l’égard de vos renseignements personnels. Vous disposez notamment des droits suivants :
• Accès : le droit de demander si nous détenons des renseignements personnels sur vous et, le cas échéant,
de demander d’avoir accès à ces renseignements personnels.
• Rectification : le droit de demander de faire rectifier tout renseignement personnel incomplet ou inexact que
nous détenons.
• Retrait du consentement : le droit de retirer votre consentement à la communication ou à l’utilisation des
renseignements personnels détenus.
• Restriction ou refus d’accès : le droit de demander qu’un intervenant particulier ou qui appartient à une
catégorie d’intervenants indiquée ne puisse avoir accès à un ou à plusieurs renseignements que vous aurez
identifiés.
• Plainte : le droit de formuler une plainte adressée à notre responsable de la protection des renseignements personnels tel qu’identifié à l’article 1 en lien avec cette Politique ou de déposer une plainte auprès de la Commission de l’accès à l’information du Québec si vous croyez qu’une infraction aux lois sur la protection des renseignements personnels a été commise. Pour porter plainte auprès de la Commission d’accès à l’information (Québec), veuillez utiliser le formulaire approprié disponible à l’adresse suivante : https://www.cai.gouv.qc.ca/formulaires-et-lettres-types/pour-les-citoyens/
• Portabilité : Vous avez le droit de demander que vos renseignements personnels vous soient communiqués ou qu’ils soient transférés à une autre organisation dans un format technologique structuré et couramment utilisé.
Pour exercer l’un ou l’autre de ces droits, veuillez communiquer avec notre responsable de la protection des renseignements personnels la manière indiquée à l’article 1 de la présente Politique.
9 Comment utilisons-nous les témoins de navigation?
Nous n’utilisons pas directement des témoins de navigation, cependant nos fournisseurs de services technologiques ou autres partenaires pourraient se servir de témoins de navigation à des fins statistiques ou de convivialité en recueillant de l’information sur vos préférences de navigation à l’aide d’un fichier temporaire stocké sur votre appareil.
10 Sites de tiers
Bien que nous incluions des liens vers d’autres pages web dans notre site web, cette Politique ne s’applique pas aux sites web, aux pages ou aux applications de tiers auxquels il est possible d’accéder via nos services et nous ne sommes pas responsables à l’égard de tels services tiers. Si vous suivez de tels liens, ces sites ou services tiers auront probablement leurs propres politiques sur la protection des renseignements personnels que vous devrez examiner avant de soumettre vos renseignements personnels.
11 Décisions entièrement automatisées
Nous ne prenons aucune décision utilisant vos renseignements personnels qui serait basée exclusivement sur un traitement automatisé pour offrir notre prestation de service.
12 Technologies d’identification, de profilage, ou localisation
Nous n’utilisons pas directement de technologie d’identification, de profilage ou de localisation.
13 Comment mettons-nous à jour la présente Politique sur la protection des renseignements personnels?
Nous pourrons, de temps à autre, modifier la Politique afin de refléter les changements dans nos processus d’affaires ou dans la loi. Nous vous invitons à consulter la section « conditions d'utilisation et la politique de confidentialité » de notre site web afin de connaître toute mise à jour à ce sujet.
14 Droits d’auteur
Toute reproduction même partielle est interdite sans une autorisation écrite préalable de la clinique.