Politique de protection des renseignements
personnels et de confidentialité
Dernière mise à jour : 12 septembre 2024 - version 1.0
Stéphanie Thibault-Gagnon physiothérapeute (pht) s’engage à protéger le droit à la vie privée de toutes les personnes au sujet desquelles des renseignements personnels sont recueillis.
La protection de la vie privée des personnes et renseignements personnels figure dans les législations provinciale et fédérale. L’entreprise et tous ceux qui y travaillent s’engagent à se conformer à ses obligations et directives en se pliant aux diverses modalités juridiques en matière de protection des renseignements personnels.
En nous fournissant des renseignements personnels (par l’intermédiaire de notre site Web ou de notre portail patient, par courriel, en personne ou par téléphone), vous acceptez que ceux-ci soient traités conformément à ce qui est indiqué dans la présente politique sur la protection des renseignements personnels, et vous autorisez Stéphanie Thibault-Gagnon physiothérapeute à traiter vos renseignements personnels aux fins énoncées ci-dessous.
Quels renseignements personnels recueillons-nous?
-
Nous ne recueillons que des renseignements personnels qui sont nécessaires à la création de votre dossier et à votre suivi tel que :
-
Des coordonnées, comme un nom, une adresse, une adresse électronique et un numéro de téléphone;
-
Les observations médicales, un résumé de toute communication et les diagnostics;
-
Les demandes de consultations, comptes rendus, ordonnances, rapports et demandes d’examens;
-
Un sommaire de votre historique médical (médicaments, allergies, etc.)
-
Le cas échéant, les preuves du consentement qui nous a été donné dans des circonstances où un tel consentement est nécessaire pour le traitement des renseignements personnels;
Qui peut consulter vos renseignements personnels?
L’accès aux renseignements personnels sera limité à Stéphanie Thibault-Gagnon pht. Stéphanie Thibault-Gagnon pht traitera les renseignements de façon strictement confidentielle et ne donnera accès à ces renseignements à aucune personne non autorisée.
Stéphanie Thibault-Gagnon pht utilise la plateforme « Datedechoix » pour la prise de rendez-vous à la Clinique Rosemont, au centre Homathérapie et en virtuel. Ainsi, les informations que vous entrez lors de la prise de rendez-vous seront enregistrés dans les serveurs de Datedechoix qui se situent au Canada. Voir leur politique de confidentialité ici: https://www.datedechoix.com/modalites.php
En ce qui concerne les nouvelles dispositions de la loi 25 sur la protection des données des utilisateurs, nous aimerions vous fournir des informations sur les serveurs où sont hébergées les données de Datedechoix :
-
Les serveurs sont au Canada et y resteront;
-
Un accès très limité est attribué aux serveurs et cet accès est toujours enregistré;
-
Les sauvegardes sont effectuées chaque nuit;
-
Un changement récent place maintenant une couche de sécurité devant les serveurs qui empêche les utilisateurs de connaître l'adresse des serveurs et vérifie chaque accès pour les tentatives de contournement de la sécurité;
-
Tous les serveurs utilisent un système d'exploitation sécurisé et limité afin de limiter les vulnérabilités;
-
Les accès aux serveurs sont enregistrés par adresse IP et par demande.
Rôles au sein de l’entreprise
Nous sommes responsables de protéger la confidentialité des renseignements personnels dont nous disposons en vertu de la politique de confidentialité à l’interne que ce soit de la collecte de l’information à sa destruction.
Nous avons une obligation de confidentialité découlant de la relation patient-professionnel en ce qui concerne la protection de ces renseignements. Ils sont assujettis à la loi sur la protection des renseignements personnels et s’assurent constamment de la conformité dans leur pratique.
Stéphanie Thibault-Gagnon pht est responsable de la protection des renseignements personnels dans l’entreprise, elle doit :
-
Veiller à assurer le respect et la mise en œuvre de la Loi 25;
-
Répondre aux demandes d’accès, de rectification, de cessation de diffusion, de désindexation;
-
Approuver les règles de gouvernance à l’égard des renseignements personnels;
-
Tenir les registres de communications de renseignements personnels sans le consentement de la personne concernée, incluant en cas d’incident de confidentialité;
-
Être avisé en cas de tout incident de confidentialité;
-
Être consulté lors de l’évaluation du risque qu’un préjudice soit causé à une personne dont un renseignement personnel est concerné par un incident de confidentialité;
Comment protégeons-nous vos renseignements personnels?
De la collecte de l’information à la destruction de renseignements collectés, nous avons mis en place des mesures administratives, techniques et physiques appropriées afin de protéger les renseignements personnels contre la perte ou le vol, l’accès, l’utilisation ou la communication non autorisée, la modification ou la destruction.
Nous nous engageons à recueillir que des données nécessaires et utiles, à limiter l’utilisation, la divulgation et la conservation des renseignements personnels. Nous avons mis en place des mesures de protection et des accès limités afin de respecter la conformité à la loi.
Consentement
Les renseignements doivent être recueillis ou divulgués à la connaissance et avec le consentement de la personne en cause. Un consentement est un acte réfléchi qui répond à ces caractéristiques :
-
Il doit être manifeste, c’est-à-dire évident, sans aucun doute, indiscutable;
-
Il doit être libre, c’est-à-dire sans contrainte;
-
Il doit être éclairé, c’est-à-dire spécifique, précis et rigoureux;
-
Il est également donné à des fins spécifiques pour une durée déterminée;
Nous n’utiliserons pas vos renseignements personnels sans votre consentement, sauf s’ils doivent servir aux mêmes fins que celles pour lesquelles l’information a initialement été recueillie ou compilée, si l’utilisation est compatible avec cette fin ou s’ils doivent servir à une fin prévue au paragraphe 8(2) de la Loi sur la protection des renseignements personnels.
Procédure en cas de plainte
Si vous pensez que vos renseignements personnels ne sont pas en sécurité dans notre clinique ou qu’un incident de confidentialité impliquant un renseignement personnel a pu avoir lieu, vous pouvez rejoindre Stéphanie Thibault-Gagnon, pht au 514-992-2905, ou encore au physioperineale@gmail.com. Un formulaire de plainte sera rempli et analysé par la direction.
En cas d’incident réel de confidentialité impliquant un renseignement personnel, Stéphanie Thibault-Gagnon pht s’engage à :
-
Prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé aux personnes concernées et éviter que de nouveaux incidents de même nature se reproduisent;
-
Aviser la Commission d’accès à l’information;
-
Inscrire au registre des incidents tous incidents de confidentialité.