POLITIQUE DE LA CLINIQUE 201 À L’ÉGARD DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

La présente politique de protection des renseignements personnels (ci-après la « Politique ») énonce comment la Clinique médicale 201 recueille, utilise, communique, conserve et détruit vos renseignements personnels. Pour faciliter la lecture, nous utiliserons les expressions « nous » ou « la clinique » de temps à autre dans la Politique. Dans certains cas, nous pouvons vous fournir de l’information complémentaire relativement au traitement de vos renseignements personnels au moment de recueillir vos renseignements personnels. Nous pouvons également obtenir votre consentement spécifique dans certains cas relativement à la collecte, l’utilisation, la communication et la conservation de vos renseignements personnels. La Politique s’applique aux renseignements personnels que nous recueillons, peu importe la manière, que ce soit par exemple en personne, par téléphone ou via notre site Web. En acceptant cette Politique ou en nous fournissant des renseignements personnels après avoir eu l’opportunité de consulter la Politique ou tout autre avis complémentaire, vous acceptez que vos renseignements personnels soient traités conformément à la Politique et l’avis complémentaire.

ARTICLE 1. À PROPOS DE NOUS

Voici nos informations d’identification complètes :

Clinique Médicale 201

104 rue Sainte-Agathe,

Sainte-Agathe-des-Monts, J8C 2K3

N’hésitez pas à communiquer avec notre responsable de la protection des renseignements personnels, notre adjointe administratif, pour toute question ou commentaire que vous pourriez avoir concernant la Politique, la manière dont nous traitons vos renseignements personnels ou pour exercer vos droits concernant vos renseignements personnels. Vous pouvez joindre notre responsable de la protection des renseignements personnels par courriel : clinique201@hotmail.com ou par la poste à l’adresse mentionnée plus haut.

Au sein de la Clinique Médicale 201 nous avons attribué les rôles et responsabilités comme suit :
Sous l’autorité des exploitants de la clinique, l’adjoint administratif veille à ce que les règles propres à la protection des renseignements personnels soient instaurées et qu’elles soient comprises par l’ensemble du personnel de la clinique.

Nous sensibilisons les membres de notre personnel et nos professionnels à bien comprendre l’importance de protéger les renseignements personnels, notamment grâce aux informations que donnent le Collège des médecins du Québec, la Commission d’accès à l’information du Québec et certaines associations médicales.

ARTICLE 2. DÉFINITIONS IMPORTANTES

Dans la Politique, on entend par :

« Incident de confidentialité »
1) l’accès non autorisé par la loi à un renseignement personnel;
2) l’utilisation non autorisée par la loi d’un renseignement personnel;
3) la communication non autorisée par la loi d’un renseignement personnel; ou
4) la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.

« Renseignement personnel » tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l’identifier.

ARTICLE 3. COMMENT ALLONS-NOUS TRAITER VOS RENSEIGNEMENTS PERSONNELS?
Pour tous les patients actuels ou potentiels qui nous contactent ou que nous contacterons, nous devrons utiliser certains renseignements personnels afin de, mais sans se limiter à, valider l’identité, fournir des services, administrer le dossier du patient répondre aux demandes et questions.

Comment collectons-nous vos renseignements personnels ?

Des formulaires d’inscription de la RAMQ,
De nos dossiers médicaux électroniques,
Du guichet d’accès à un médecin de famille,
Du guichet d’accès populationnel,
Du dossier Santé Québec,
De PetalMd pour les renseignements en provenance des établissements,
Par téléphone,
Par vous-même,
Par un tuteur légal ou un mandataire

Quels renseignements personnels collectons-nous ?

Coordonnées personnelles,
Numéro et date d’expiration de la carte d’assurance maladie,
Renseignements de votre santé,
Renseignements sur vos rendez-vous,

Auprès de qui collectons-nous vos renseignements personnels ?

Directement auprès de vous,
Auprès du guichet d’accès à un médecin de de famille,
Auprès du guichet d’accès populationnel,
Auprès du dossier Santé Québec,
De la RAMQ et auprès des établissements de santé du réseau.

Pourquoi collectons-nous vos renseignements personnels ?
Afin de vous rendre des services de santé.

En lien avec nos services :

Vérifier votre identité,
Vous offrir des services,
Déterminer des services,
Administrer le dossier médical patient,
Répondre aux demandes et questions des patients et professionnels.

En lien avec nos opérations :

Administrer nos systèmes informatiques,
Administrer notre site internet,
Se protéger contre les erreurs et la fraude,
Surveiller et enquêter en cas d’incident et gérer les réclamations,
S’acquitter de vos obligations légales et réglementaires.

En lien avec la recherche :
Déterminer l’efficacité d’un traitement et trouver des moyens pour l’améliorer ou développer des outils pour faire améliorer les diagnostics ou la lecture d’imagerie.

Qu’arrive-t-il si vous ne consentez pas à la collecte de vos renseignements personnels ?
Si vous refusez de vous soumettre à la politique de confidentialité, le rendez-vous ne pourra pas être donné puisque des informations sont essentielles pour vous offrir des soins de santé.

Comment allons-nous partager vos renseignements personnels avec des tiers ?

Avec nos dossiers médicaux électroniques (DMÉ),
Le dossier Santé Québec (DSQ),
Petal Md pour l’interaction avec les établissements de santé du réseau,
Les agences de facturation pour la Régie de l’assurance maladie du Québec.
Le soutient informatique en mode infonuagique des DMÉ et de l’accès au réseau interne
Via le Fax Web du dossier médicale électronique

Qui peut avoir accès à vos renseignements personnels ?

Les médecins,
Les professionnels de la santé de la clinique 201, employés par le CISSS,
Les professionnels de la santé consultants,
Les infirmières praticiennes, cliniciennes et auxiliaires,
Le personnel administratif,
Les étudiants et résidents,
Les partenaires du réseau à qui on réfère pour un épisode de soin ou service,

Et ceci strictement dans l’exécution de leurs fonctions propres.

Pendant combien de temps allons-nous conserver vos renseignements personnels ?
Tant que durera la relation médecin – patient, selon les règles édictées par la Loi et par le Collège des médecins du Québec.

Quels sont les risques liés au traitement de vos renseignements personnels ?

Que surviennent des incidents de confidentialité (voir la définition ci-haut),
Que l’organisation soit victime d’une cyberattaque, d’hameçonnage ou de piratage qui pourraient mener à des fuites de données,
Des erreurs dans la réception ou l’envoi de documents (par exemple, mais sans se limiter à : erreur de numéro de téléphone, de fax ou d’adresse) ou une perte de données (cause humaine ou matériel).

Où allons-nous conserver vos renseignements personnels ?
Nous conservons vos renseignements personnels dans le système de dossier médical électronique de notre fournisseur, lequel est approuvé par le Ministère de la Santé et des Services sociaux.

ARTICLE 4. QUELS PRODUITS TECHNOLOGIQUES UTILISONS-NOUS?

LOGICIEL	FOURNISSEUR	UTILISATION	CALENDRIER DE MISE À JOUR
MYLE	Medfar	Dossiers patients, fax, communication patients, rapports, statistiques	En continu
Petal MD	HUB	Prises de rendez-vous	En continu
Outlook	Microsoft	Certaines communications	En continu
Navig	Vitr.AI	Filtre de pertinence	En continu
Coeurway	Medfar	Redaction de note	En continu
WIX	WIX	Site web	En continu
Suite Office	Microsoft	Traitement de texte	En continu

ARTICLE 5. MESURES DE SÉCURITÉ ET RISQUES INHÉRENTS

Nous suivons les standards de sécurité dans notre secteur d’activités pour protéger les renseignements que nous recueillons et que nous recevons. Plus particulièrement, nous avons mis en place des mesures de protection physiques, techniques, informatiques et administratives appropriées afin de protéger vos renseignements personnels contre un incident de confidentialité.

Une journalisation est effectuée pour l’ensemble des accès aux renseignements détenus par la clinique 201 ou de toutes autres utilisations de ces renseignements par tout membre de son personnel et par tout professionnel qui exerce sa profession au sein de la clinique 201, y compris par tout étudiant et tout stagiaire, de même que l’ensemble des communications de tels renseignements.

Cette journalisation permet de savoir quel renseignement a fait l’objet d’un accès ou autrement a été utilisé ou a fait l’objet d’une communication, qui y a accédé ou autrement l’a utilisé ou en a reçu communication ainsi que la date et l’heure de cet accès, de cette utilisation ou de cette communication. Cette journalisation est disponible via notre fournisseur DMÉ et via le support informatique de l’organisation. Les utilisateurs sont responsables de garder leurs mots de passe secret et de respecter les règles de confidentialité.

Malgré ces mesures compte tenu des risques inhérents à l’utilisation de systèmes informatiques, nous ne pouvons toutefois pas assurer ou garantir la sécurité et la confidentialité des renseignements que vous nous transmettez ou nous fournissez, et vous le faites à vos propres risques. Si vous avez des raisons de croire que des renseignements personnels ont été compromis, veuillez communiquer avec nous aux coordonnées indiquées à l’article 1 de la Politique.

ARTICLE 6.MMENT ET SOUS QUELLES CONDITIONS ALLONS-NOUS COMMUNIQUER VOS RENSEIGNEMENTS PERSONNELS À DES FINS DE SÉCURITÉ PUBLIQUE OU DE POURSUITE DES INFRACTIONS?
De règle générale, votre dossier est confidentiel et nul ne peut y avoir accès sans votre autorisation ou sans l’autorisation de la personne qui peut être mandatée de le faire.
Cette confidentialité n’est toutefois pas absolue. En plus des personnes décrites au point 3, la loi prévoit certaines exceptions qui permettent à d’autres personnes d’avoir accès à votre dossier médical sans votre consentement.

6.1 En cas de risque sérieux de mort ou de blessures graves

Nous pourrons communiquer un renseignement personnel que nous détenons en vue de protéger une personne ou un groupe de personnes lorsqu’il existe un motif raisonnable de croire qu’un risque sérieux de mort ou de blessures graves, lié notamment à une disparition ou à un acte de violence, dont une tentative de suicide, menace cette personne ou ce groupe et que la nature de la menace inspire un sentiment d’urgence.

Les renseignements peuvent alors être communiqués à la ou aux personnes exposées à ce risque, à leur représentant ou à toute personne susceptible de leur porter secours. Seuls les renseignements nécessaires aux fins poursuivies par la communication seront communiqués.

6.2 Forces de l’ordre

Nous pourrons également communiquer un renseignement au Directeur des poursuites criminelles et pénales ou à une personne ou à un groupement chargé de prévenir, de détecter ou de réprimer le crime ou les infractions aux lois lorsque le renseignement est nécessaire aux fins d’une poursuite pour une infraction à une loi applicable au Québec. Finalement, nous pourrons communiquer un renseignement à un corps de police lorsqu’il est nécessaire à la planification ou à l’exécution d’une intervention adaptée aux caractéristiques d’une personne ou de la situation, dans l’un ou l’autre des cas suivants:

1° le corps de police intervient, à notre demande, pour nous apporter de l’aide ou du soutien dans le cadre des services que nous fournissons à une personne;

2° nous agissions en concertation ou en partenariat avec le corps de police dans le cadre de pratiques mixtes d’interventions psychosociales et policières.

ARTICLE 7. VOS RENSEIGNEMENTS PERSONNELS SONT-ILS TRANSFÉRÉS À L’EXTÉRIEUR DU QUÉBEC?

Nous pouvons transférer vos renseignements personnels à des prestataires de services auxquels nous faisons appel dans le cadre de nos opérations. Il se pourrait donc que vos renseignements personnels soient transférés à l’extérieur du Québec, par exemple dans l’infonuagique pour assurer la redondance des données, c’est-à-dire pour assurer leur intégrité.

ARTICLE 8. QUELS SONT VOS DROITS À L’ÉGARD DE VOS RENSEIGNEMENTS PERSONNELS?

La loi vous confère différents droits à l’égard de vos renseignements personnels.

Vous disposez notamment des droits suivants :

Accès : le droit de demander si nous détenons des renseignements personnels sur vous et, le cas échéant, de demander d’avoir accès à ces renseignements personnels.
Rectification : le droit de demander de faire rectifier tout renseignement personnel incomplet ou inexact que nous détenons.
Retrait du consentement : le droit de retirer votre consentement à la communication ou à l’utilisation des renseignements personnels détenus. Le cas échéant, nous ne pourrons plus vous rendre de services de santé, ni vous garder à notre emploi si vous êtes un de nos employés.
Restriction ou refus d’accès : le droit de demander qu’un intervenant particulier ou qui appartient à une catégorie d’intervenants indiquée ne puisse avoir accès à un ou à plusieurs renseignements que vous aurez identifiés.
Plainte : le droit de formuler une plainte adressée à notre responsable de la protection des renseignements personnels tel qu’identifié à l’article 1 en lien avec cette Politique ou de déposer une plainte auprès de la Commission de l’accès à l’information du Québec si vous croyez qu’une infraction aux lois sur la protection des renseignements personnels a été commise. Pour porter plainte auprès de la Commission d’accès à l’information (Québec), veuillez utiliser le formulaire approprié disponible à l’adresse suivante : Pour les citoyens | Commission d'accès à l'information du Québec (gouv.qc.ca)
Portabilité : Vous avez le droit de demander que vos renseignements personnels vous soient communiqués ou qu’ils soient transférés à une autre organisation dans un format technologique structuré et couramment utilisé. Pour exercer l’un ou l’autre de ces droits, veuillez communiquer avec notre responsable de la protection des renseignements personnels la manière indiquée à l’article 1 de la présente Politique.

ARTICLE 9. COMMENT UTILISONS-NOUS LES TÉMOINS DE NAVIGATION?

Les témoins de connexion utilisés par notre site Web sont les témoins de statistiques Google.

ARTICLE 10. SITES DE TIERS

Cette Politique ne s’applique pas aux sites Web, aux pages ou aux applications de tiers auxquels il est possible d’accéder via nos services et nous ne sommes pas responsables à l’égard de tels services tiers. Si vous suivez de tels liens, ces sites ou services tiers auront probablement leurs propres politiques sur la protection des renseignements personnels que vous devrez examiner avant de soumettre vos renseignements personnels.

ARTICLE 11. DESTRUCTION DES RENSEIGNEMENTS PERSONNELS
Les renseignements personnels sont détruits selon les règles prévues par la réglementation édictée par le Collège des médecins du Québec, par les lois applicables au Québec quant à la gestion des ressources humaines et par les lois applicables au Québec pour la protection des renseignements personnels.

ARTICLE 12. COMMENT METTONS-NOUS À JOUR LA PRÉSENTE POLITIQUE SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS?

Nous pourrons, de temps à autre, modifier la Politique afin de refléter les changements dans nos processus d’affaires ou dans la loi. Ces changements seront affichés sur notre site web.