Humaderme - Protection des renseignements personnels
Politique de confidentialité
Version - Octobre 2024
POLITIQUE DE HUMADERME, DERMATOLOGIE MÉDICALE PRIVÉE À L’ÉGARD DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS
La présente politique de protection des renseignements personnels (ci-après la « Politique ») énonce comment HUMADERME DERMATOLOGIE MÉDICALE PRIVÉE, utilise, communique, conserve et détruit vos renseignements personnels. Pour faciliter la lecture, nous utiliserons les expressions « nous » ou « La Clinique » de temps à autre dans la Politique. Nous pouvons vous fournir de l’information complémentaire relativement au traitement de vos renseignements personnels, dans certains cas, au moment de recueillir vos renseignements personnels. Nous pouvons également obtenir votre consentement spécifique dans certains cas relativement à la collecte, l’utilisation, la communication et la conservation de vos renseignements personnels. La Politique s’applique aux renseignements personnels que nous recueillons, peu importe la manière, que ce soit, par exemple en personne, par téléphone ou via notre site Web. En acceptant cette Politique ou en nous fournissant des renseignements personnels après avoir eu l’opportunité de consulter la Politique ou tout autre avis complémentaire, vous acceptez que vos renseignements personnels soient traités conformément à la Politique et l’avis complémentaire.
1-À PROPOS DE NOUS
N’hésitez pas à communiquer avec notre responsable Samuel Audet, à l'adresse courriel suivante: saudet@humaderme.ca ou par courrier à l'adresse indiqué:
HumaDerme, Dermatologie médicale privée située au 110-6 Boulevard Desaulniers, St-Lambert, Qc, J4P 1L3.
Pour toute question ou commentaire que vous pourriez avoir concernant la Politique, la manière dont nous traitons vos renseignements personnels ou pour exercer vos droits concernant vos renseignements personnels.
Chez HumaDerme, nous avons attribué les rôles et responsabilités comme suit :
Sous l’autorité de la Présidente de l’entreprise, le responsable de la protection des renseignements personnels, M. Samuel Audet, veille à ce que les règles propres à la protection des renseignements personnels soient instaurées dans la clinique et qu’elles soient comprises par l’ensemble du personnel.Nous sensibilisons les membres de notre personnel et nos professionnels à bien comprendre l’importance de protéger les renseignements personnels, notamment grâce aux informations que donnent le Collège des médecins du Québec, la Commission d’accès à l’information du Québec, l’Ordre des conseillers en ressources humaines agréé du Québec et certaines associations médicales.
2-DÉFINITIONS IMPORTANTES
Dans la Politique, on entend par :
« Incident de confidentialité » :
• L’accès non autorisé par la loi à un renseignement personnel;
• L’utilisation non autorisée par la loi d’un renseignement personnel;
• La communication non autorisée par la loi d’un renseignement personnel; ou la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.
«Renseignement personnel » :
• Tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l’identifier.
3-TRAITEMENT DE VOS RENSEIGNEMENTS PERSONNELS
Comment collectons-nous vos renseignements personnels ?
Principalement par téléphone et en personne à notre Clinique, par le Dossier Santé Québec (DSQ), par le biais du questionnaire médical généré par notre système Telus Santé envoyé ou par télécopieur.
Quels renseignements personnels collectons-nous ?
• Pour notre clientèle : Coordonnées personnelles, carte d’assurance maladie, renseignements de santé. Un numéro de carte de crédit valide pour la réservation du rdv.
• Pour notre personnel : coordonnées personnelles, renseignements nécessaires en vertu des lois du travail, des lois fiscales.
Auprès de qui collectons-nous vos renseignements personnels ?
Directement auprès de vous, auprès du dossier Santé Québec, de la RAMQ et auprès des établissements de santé du réseau.
Pourquoi collectons-nous vos renseignements personnels ?
• Pour notre clientèle : afin de vous rendre des services de santé.
• Pour notre personnel : afin de pouvoir les employer et les rémunérer.
Qu’arrive-t-il si vous ne consentez pas à la collecte de vos renseignements personnels ?
• Pour notre clientèle : nous ne pourrons pas vous rendre de services de santé
• Pour notre personnel : nous ne pourrons vous embaucher.
Comment allons-nous partager vos renseignements personnels avec des tiers ?
• Pour notre clientèle : avec nos dossiers médicaux électroniques et également le dossier Santé Québec.
• Pour notre personnel : selon les moyens que prévoient les règles des instances gouvernementales.
Qui peut avoir accès à vos renseignements personnels ?
• Pour notre clientèle : les médecins, les professionnels de la santé consultants, les infirmières, les secrétaires, tous strictement dans l’exécution de leurs fonctions propres.
• Pour nos employés : les dirigeants de la clinique médicale et les personnes chargées des ressources humaines et de la comptabilité, strictement dans l’exécution de leurs fonctions.
Pendant combien de temps allons-nous conserver vos renseignements?
• Tant que durera la relation médecin – patient, selon les règles édictées par la Loi et par le Collège des médecins du Québec.
• L’information relative à la carte de crédit est détruite à la fin du rdv.
• Pour nos employés, tant que durera le lien d’emploi et selon les lois et règlements en vigueur pour la gestion des ressources humaines au sein d’une entreprise
Quels sont les risques liés au traitement de vos renseignements personnels?
• Qu'il survienne des incidents de confidentialité (voir la définition ci-haut)
Où allons-nous conserver vos renseignements personnels?
• Pour notre clientèle : dans le système de dossier médical électronique de notre fournisseur, lequel est approuvé par le ministère de la santé et des Services sociaux.
• Pour nos employés : dans nos systèmes électroniques de gestion de personnel, ceux de fournisseurs de services de paie et dans des classeurs sous clés.
4-QUELS PRODUITS TECHNOLOGIQUES UTILISONS-NOUS?
Nom du logiciel : Medesync
Nom du fournisseur : Telus Santé
Utilités : DME
Calendrier de mises à jour : Effectué par le fournisseur
Nom du logiciel : Employeur D
Nom du fournisseur : Desjardins
Utilités : Système de paie et dossiers employés
Calendrier de mises à jour : Effectué par le fournisseur
5-MESURES DE SÉCURITÉ ET RISQUE INHÉRENTS
Nous suivons les standards de sécurité dans notre secteur d’activités pour protéger les renseignements que nous recueillons et que nous recevons. Plus particulièrement, nous avons en place des mesures de protection physiques, techniques, informatiques et administratives appropriées afin de protéger vos renseignements personnels contre un incident de confidentialité.
Malgré ces mesures, compte tenu des risques inhérents à l’utilisation de systèmes informatiques, nous ne pouvons toutefois pas assurer ou garantir la sécurité et la confidentialité des renseignements que vous nous transmettez ou nous fournissez, et vous le faites à vos propres risques.
Si vous avez des raisons de croire que des renseignements personnels ont été compromis, veuillez communiquer avec nous aux coordonnées indiquées à l’article 1 de la Politique.
6-COMMENT ET SOUS QUELLES CONDITIONS ALLONS-NOUS COMMUNIQUER VOS RENSEIGNEMENTS PERSONNELS À DES FINS DE SÉCURITÉ PUBLIQUE OU DE POURSUITE DES INFRACTIONS?
6.1 En cas de risque sérieux de mort ou de blessures graves
Nous pourrons communiquer un renseignement personnel que nous détenons en vue de protéger une personne ou un groupe de personnes lorsqu’il existe un motif raisonnable de croire qu’un risque sérieux de mort ou de blessures graves, lié notamment à une disparition ou à un acte de violence, dont une tentative de suicide, menace cette personne ou ce groupe et que la nature de la menace inspire un sentiment d’urgence.
Les renseignements peuvent alors être communiqués à la ou aux personnes exposées à ce risque, à leur représentant ou à toute personne susceptible de leur porter secours. Seuls les renseignements nécessaires aux fins poursuivies par la communication seront communiqués.
6.2 Forces de l’ordre
Nous pourrons également communiquer un renseignement au Directeur des poursuites criminelles et pénales ou à une personne ou à un groupement chargé de prévenir, de détecter ou de réprimer le crime ou les infractions aux lois lorsque le renseignement est nécessaire aux fins d’une poursuite pour une infraction à une loi applicable au Québec.
Finalement, nous pourrons communiquer un renseignement à un corps de police lorsqu’il est nécessaire à la planification ou à l’exécution d’une intervention adaptée aux caractéristiques d’une personne ou de la situation, dans l’un ou l’autre des cas suivants:
1° le corps de police intervient, à notre demande, pour nous apporter de l’aide ou du soutien dans le cadre des services que nous fournissons à une personne.
2° nous agissons en concertation ou en partenariat avec le corps de police dans le cadre de pratiques mixtes d’interventions psychosociales et policières.
7-VOS RENSEIGNEMENTS PERSONNELS SONT-ILS TRANSFÉRÉS À L’EXTÉRIEUR DE LA CLINIQUE?
Nous pouvons transférer vos renseignements personnels à des prestataires de services auxquels nous faisons appel dans le cadre de nos opérations. Il se pourrait donc que vos renseignements personnels soient transférés à l’extérieur du Québec, par exemple dans l’infonuagique pour assurer la redondance des données, c’est-à-dire pour assurer leur intégrité.
8-QUELS SONT VOS DROITS À L’ÉGARD DE VOS RENSEIGNEMENTS PERSONNELS?
La loi vous confère différents droits à l’égard de vos renseignements personnels. Vous disposez notamment des droits suivants :
• Accès : le droit de demander si nous détenons des renseignements personnels sur vous et, le cas échéant, de demander d’avoir accès à ces renseignements personnels.
• Rectification : le droit de demander de faire rectifier tout renseignement personnel incomplet ou inexact que nous détenons.
• Retrait du consentement : le droit de retirer votre consentement à la communication ou à l’utilisation des renseignements personnels détenus. Le cas échéant, nous ne pourrons plus vous rendre de services de santé, ni vous garder à notre emploi si vous êtes un de nos employés.
• Restriction ou refus d’accès : le droit de demander qu’un intervenant particulier ou qui appartient à une catégorie d’intervenants indiquée ne puisse avoir accès à un ou à plusieurs renseignements que vous aurez identifiés.
• Plainte : le droit de formuler une plainte adressée à notre responsable de la protection des renseignements personnels tel qu’identifié à l’article 1 en lien avec cette Politique ou de déposer une plainte auprès de la Commission de l’accès à l’information du Québec si vous croyez qu’une infraction aux lois sur la protection des renseignements personnels a été commise. Pour porter plainte auprès de la Commission d’accès à l’information (Québec), veuillez utiliser le formulaire approprié disponible à l’adresse suivante : Pour les citoyens | Commission d’accès à l’information du Québec (gouv.qc.ca)
• Portabilité: Vous avez le droit de demander que vos renseignements personnels vous soient communiqués ou qu’ils soient transférés à une autre organisation dans un format technologique structuré et couramment utilisé.
Pour exercer l’un ou l’autre de ces droits, veuillez communiquer avec notre responsable de la protection des renseignements personnels la manière indiquée à l’article 1 de la présente Politique.
9-COMMENT UTILISONS-NOUS LES TÉMOINS DE NAVIGATION DU SITE WEB?
Nous utilisons des témoins de navigations afin de comprendre et de pouvoir offrir nos services aux utilisateurs qui recherchent ce type de service sur le web.
Pour des fins de transparences, le site Web (https://www.humaderme.ca) récolte certaines données utilisateurs dont le lieu, la technologie utilisée ainsi que la durée des sessions utilisateurs.
10-DÉCISIONS ENTIÈREMENT AUTOMATISÉES
Nous n’avons recours à aucune technologie qui prend des décisions de manière automatisée sur base de renseignements personnels.
11-DESTRUCTIONS DES RENSEIGNEMENTS PERSONNELS
Les renseignements personnels sont détruits selon les règles prévues par la réglementation édictée par le Collège des médecins du Québec, par les lois applicables au Québec quant à la gestion des ressources humaines et par les lois applicables au Québec pour la protection des renseignements personnels.
12-QUEL EST VOTRE RÔLE QUANT AU RESPECT DE LA VIE PRIVÉE?
À moins d’une autorisation spéciale, vous n’êtes pas autorisés à capter et/ou enregistrer des voix, images ou vidéos en lien à votre démarche auprès d’un professionnel de notre Clinique, que vos rencontres soient sur place, ou en téléconsultation. Vous avez aussi la responsabilité de respecter la confidentialité des autres personnes qui reçoivent des services à notre Clinique.
13-COMMENT METTONS-NOUS À JOUR LA PRÉSENTE POLITIQUE SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS?
Nous pourrons, de temps à autre, modifier la Politique afin de refléter les changements dans nos processus d’affaires ou dans la loi.