Politique de confidentialité
Loi 25
Loi sur la protection des renseignements personnels
Cette loi est une réforme des règles légales qui encadrent l’accès et la protection des renseignements personnels au Québec, afin de les renforcer. Elle introduit pour toutes les entreprises au Québec, dont les cliniques médicales, de nouvelles obligations. Ces obligations doivent être considérées tant à l’égard des patients que des personnes qui travaillent dans la clinique. Si vous croyez être victime d’un préjudice concernant vos informations personnelles, vous pouvez vous adresser à la personne ressource de la clinique médicale.
Contact
Sonya Vallée
Directrice clinique médicale
819 539-2999
Pour de plus amples informations, vous pouvez consulter le site web de la commission d’accès à l’information du Québec au www.cai.gouv.qc.ca
Politique de protection des renseignements personnels
Version 2024.04.2 | Dernière modification 11 avril 2024
La présente politique de protection des renseignements personnels (ci-après la « Politique ») énonce comment le regroupement des médecins du GMF de l’Énergie recueille, utilise, communique, conserve et détruit vos renseignements personnels. Pour faciliter la lecture, nous utiliserons les expressions « nous » ou « la clinique » de temps à autre dans la Politique.
Nous pouvons vous fournir de l’information complémentaire relativement au traitement de vos renseignements personnels, dans certains cas, au moment de recueillir vos renseignements personnels. Nous pouvons également obtenir votre consentement spécifique dans certains cas relativement à la collecte, l’utilisation, la communication et la conservation de vos renseignements personnels.
La Politique s’applique aux renseignements personnels que nous recueillons, peu importe la manière, que ce soit, par exemple en personne, par téléphone ou via notre site Web. En acceptant cette Politique ou en nous fournissant des renseignements personnels après avoir eu l’opportunité de consulter la Politique ou tout autre avis complémentaire, vous acceptez que vos renseignements personnels soient traités conformément à la Politique et l’avis complémentaire.
1. À propos de nous
Voici nos informations d’identification complètes :
Regroupement des médecins du GMF de l’Énergie
580, avenue du Marché
Shawinigan (Qc) G9N 0C8
Tél. : 819 539-2999
N’hésitez pas à communiquer avec notre responsable de la protection des renseignements personnels pour toute question ou commentaire que vous pourriez avoir concernant la Politique, la manière dont nous traitons vos renseignements personnels ou pour exercer vos droits concernant vos renseignements personnels.
Vous pouvez joindre notre responsable de la protection des renseignements personnels, Sonya Vallée, directrice administrative, par courriel à direction.adm@gmfdelenergie.ca, par téléphone ou par la poste à l’adresse mentionnée plus haut.
Au sein de notre Groupe de médecine familiale, nous avons attribué les rôles et responsabilités comme suit : le médecin responsable délègue la responsabilité de la protection des renseignements personnels à la direction administrative. Tous les professionnels ayant accès aux informations confidentielles dans le cadre de leur fonction doivent agir avec diligence, prendre les mesures raisonnables pour diminuer les risque d’un préjudice et rapporter les incidents de confidentialité à la responsable en remplissant un formulaire d’accident / incident servant à tenir le registre à cet effet. La responsable de la protection des renseignements personnels se chargera d’aviser la Commission d’accès à l’information si l’incident présente un préjudice sérieux et remettra une copie du registre des incidents à sa demande.
Nous formons et sensibilisons les membres de notre personnel et nos professionnels (y compris nos étudiants et nos stagiaires) par le biais de capsules informatives et la signature d’un registre de prise de connaissance de la loi 25 pour le développement de bonnes pratiques et de la vigilance, atténuant ainsi les risques associés à la détention des renseignements personnels.
2. Définitions importantes
Dans la Politique, on entend par :
« Incident de confidentialité » (i) l’accès non autorisé par la loi à un renseignement personnel ; (ii) l’utilisation non autorisée par la loi d’un renseignement personnel ; (iii) la communication non autorisée par la loi d’un renseignement personnel ; ou (iv) la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.
« Renseignement personnel » tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l’identifier.
3. Traitement de vos renseignements personnels
Comment collectons-nous vos renseignements personnels ?
Comment collectons-nous vos renseignements personnels ?
- Verbalement à l’ouverture du dossier et pendant la durée de conservation du dossier lors des consultations.
- En utilisant un accès sécurisé au DSQ (Dossier santé Québec) et dans l’importation de ces données dans le DMÉ (Dossier médical électronique)
- Avec votre consentement verbal ou écrit ou celui de votre représentant pour recevoir votre dossier médical d’une autre clinique ou établissement de santé
Quels sont les renseignements personnels que nous collectons ?
Coordonnées (Nom et prénom, adresse postale, adresse courriel, numéros de téléphone, date de naissance, numéro d’assurance maladie (NAM), nom et prénom du père, nom et prénom de la mère, âge, sexe), pharmacie de contact, nom du médecin de famille et tous les documents qui constituent votre dossier médical;
Renseignements relatifs à des produits ou services, tels que vos rendez-vous et les renseignements concernant les services que nous vous avons rendus;
Informations relatives aux transactions et au paiement, comme le mode de paiement utilisé, la date et l’heure et le montant du paiement;
Renseignements que vous choisissez de fournir ou de transmettre, par exemple lorsque vous remplissez un formulaire ou communiquez avec l’un de nos employés;
Auprès de qui collectons-nous vos renseignements personnels ?
- Vous-même (patients)
- Tuteur légal
- Services en ligne de la Régie de l’assurance maladie du Québec Portail Patient Medfar
- Rendez-vous Santé Québec (RVSQ)
- Bonjour Santé
- Guichet d’Accès à un médecin de famille
- Dossier Santé Québec (DSQ)
- Établissements de santé
- Pharmacies
- Notre site internet www.gmfdelenergie.ca
Pourquoi collectons-nous vos renseignements personnels ?
En lien avec nos services :
- Vérifier votre identité
- Offrir une meilleure prise en charge et un suivi plus efficace
- Administrer votre dossier médical
- Répondre à vos demandes et vos questions
- Déterminer si nos services sont appropriés
- Communiquer adéquatement
En lien avec nos opérations :
- Administrer nos systèmes informatiques
- Administrer notre site internet
- Permettre la participation à des sondages, des concours, promotions, ateliers ou autres événements
- Se protéger contre les erreurs et la fraude
- Surveiller et enquêter en cas d’incident et gérer les réclamations
- Nous acquitter de nos obligations légales et réglementaires.
En lien avec la recherche :
Déterminer l’efficacité d’un traitement et trouver des moyens pour l’améliorer ou développer des outils pour faire améliorer les diagnostics ou la lecture d’imagerie.
Qu’arrive-t-il si vous ne consentez pas à la collecte de vos renseignements personnels ?
Si vous n’acceptez pas de respecter et d’être lié par la Politique, la consultation médicale pourrait ne pas avoir lieu puisque vos renseignements personnels et démographiques, incluant votre numéro auprès de la Régie de l’assurance maladie du Québec sont essentiels pour vous communiquer vos résultats médicaux, vos rendez-vous ou vos prescriptions.
Pour éviter le site internet, vous pouvez appeler la secrétaire de votre médecin pour prendre rendez-vous par téléphone.
Qui aura accès à vos renseignements personnels ?
Le personnel du GMF de l’Énergie, dans l’exercice de ses fonctions, a accès à vos renseignements personnels :
- Médecins omnipraticiens
- Infirmiers / infirmières
- Travailleurs sociales
- Pharmaciens
- Nutritionnistes
- Résidents et externes
- Agentes administratives
- Direction administrative
Les agences de facturation qui sont arrimées électroniquement au DMÉ selon le choix du médecin ou qui reçoivent via courrier les détails de vos visites à facturer.
Comment allons-nous partager vos renseignements personnels avec des tiers ?
Via différents fournisseurs de solutions technologiques en mode infonuagique, comme le dossier médical électronique, les courriels, le fax Web, la prise de rendez-vous, la poste ainsi que des fournisseurs de services professionnels, notamment en matière de facturation médicale.
Pendant combien de temps allons-nous conserver vos renseignements personnels ?
Le médecin a l’obligation de maintenir le dossier médical constitué pour son patient pendant une période d’au moins cinq ans suivant la date de la dernière inscription ou insertion au dossier, ou suivant la fin d’un projet de recherche. On peut donc détruire un dossier inactif ou épurer un dossier actif.
Destruction d’un dossier inactif :
Après une période de cinq ans caractérisée par l’absence d’inscription, d’insertion ou de la fin d’un projet de recherche, un dossier médical est réputé inactif et peut être détruit.
Épuration d’un dossier actif :
Le dossier médical est considéré comme actif lorsque la dernière inscription ou insertion date de moins de cinq ans ou que le projet de recherche dont le dossier fait l’objet s’est terminé depuis moins de cinq ans. La portion du dossier actif qui date de plus de cinq ans peut être détruite à l’exception des rapports d’anatomopathologie, des rapports d’endoscopie, des comptes rendus opératoires et d’anesthésie de chirurgies majeures.
Les renseignements personnels sont détruits de façon sécuritaire par une firme professionnelles de déchiquetage, incluant l’utilisation de bac verrouillé.
Quels sont les risques liés au traitement de vos renseignements personnels ?
Les risques liés au traitement de vos renseignements personnels peuvent se traduire par des accès mal intentionnés volontaires ou involontaires (fuite de données), une altération des données (défauts de fonctionnement ou piratage), des erreurs dans la réception ou l’envoi (erreur de numéro, de fax, d’adresse) mais aussi par la perte de données (erreur humaine ou matérielle).
Où allons-nous conserver vos renseignements personnels ?
Vos données personnelles sont conservées dans le dossier médical électronique. Quelques données sont encore conservées sur support papier dans un local verrouillé, mais un travail continue de numérisation est en cours et sera achevé en 2024.
4. Traitement des renseignements personnels des employés de la clinique
Seuls les informations nécessaires aux fins de la clinique sont recueillis, c’est-à-dire les renseignements personnels pour le traitement de la paye et la dotation en personnel, les rapports de présence, les dossiers du personnel et les rapports écrits de rencontre. Puisque le matériel informatique utilisé appartient à la clinique, l’historique de navigation Web, des courriels, des frappes au clavier et des appels sont aussi disponibles, sans être systématiquement vérifiés.
Lors de l’embauche, un guide des politiques de l’organisation est remis à chaque employé.
5. Quels produits technologiques utilisons-nous?
Nom du logiciel
MYLE
Facturation.Net
RVSQ
PetalMD
Outlook
ESET
DSQ
Nom du fournisseur
MEDFAR
Facturation.Net
RVSQ
HUB
Microsoft
Endpoint
MSSS
Utilités
Dossier médical électronique
Facturation médicale
Portail de préférence pour la prise de rendez-vous
Prise de rendez-vous
Courriels et Fax Web
Antivirus
Résultats d’examens médicaux
Calendrier de mises à jour
En continu
En continu
En continu
En continu
En continu
En continu
En continu
6. Mesures de sécurité et risques inhérents
Nous suivons les standards de sécurité dans notre secteur d’activités pour protéger les renseignements que nous recueillons et que nous recevons. Plus particulièrement, nous avons en place des mesures de protection physiques, techniques, informatiques et administratives appropriées afin de protéger vos renseignements personnels contre un incident de confidentialité.
Une journalisation est effectuée pour l’ensemble des accès aux renseignements que nous détenons ou de toutes autres utilisations de ces renseignements par tout membre du personnel et par tout professionnel qui exerce sa profession au sein de la clinique, y compris par tout étudiant et tout stagiaire, de même que l’ensemble des communications de tels renseignements. Cette journalisation permet de savoir quel renseignement a fait l’objet d’un accès ou autrement a été utilisé ou a fait l’objet d’une communication, qui y a accédé ou autrement l’a utilisé ou en a reçu communication ainsi que la date et l’heure de cet accès, de cette utilisation ou de cette communication. Cette journalisation est disponible via notre fournisseur de DMÉ. Les utilisateurs sont responsables de garder leur mot de passe secret et de respecter les règles de confidentialité. Les professionnels de la santé sont régis par leur ordre professionnel tandis que l’équipe administrative est régie par le gestionnaire de la clinique.
Malgré ces mesures, compte tenu des risques inhérents à l’utilisation de systèmes informatiques, nous ne pouvons toutefois pas assurer ou garantir la sécurité et la confidentialité des renseignements que vous nous transmettez ou nous fournissez, et vous le faites à vos propres risques. Si vous avez des raisons de croire que des renseignements personnels ont été compromis, veuillez communiquer avec nous aux coordonnées indiquées à l’article 1 de la Politique.
7. Comment et sous quelles conditions allons-nous communiquer vos renseignements personnels à des fins de sécurité publique ou de poursuite des infractions ?
En règle générale, votre dossier est confidentiel et nul ne peut y avoir accès sans votre autorisation ou sans l’autorisation d’une personne qui peut prendre une telle décision en votre nom (par exemple, un parent ou un tuteur).
Toutefois, cette confidentialité n’est PAS ABSOLUE. En plus des personnes décrites au point 3, la loi prévoit certaines exceptions qui permettent à d’autres personnes d’avoir accès à votre dossier médical sans votre consentement.
7.1 En cas de risque sérieux de mort ou de blessures graves
Nous pourrons communiquer un renseignement personnel que nous détenons en vue de protéger une personne ou un groupe de personnes lorsqu’il existe un motif raisonnable de croire qu’un risque sérieux de mort ou de blessures graves, lié notamment à une disparition ou à un acte de violence, dont une tentative de suicide, menace cette personne ou ce groupe et que la nature de la menace inspire un sentiment d’urgence.
Les renseignements peuvent alors être communiqués à la ou aux personnes exposées à ce risque, à leur représentant ou à toute personne susceptible de leur porter secours. Seuls les renseignements nécessaires aux fins poursuivies par la communication seront communiqués.
7.2 Forces de l’ordre
Nous pourrons également communiquer un renseignement au Directeur des poursuites criminelles et pénales ou à une personne ou à un groupement chargé de prévenir, de détecter ou de réprimer le crime ou les infractions aux lois lorsque le renseignement est nécessaire aux fins d’une poursuite pour une infraction à une loi applicable au Québec.
Aussi, nous pourrons communiquer un renseignement à un corps de police lorsqu’il est nécessaire à la planification ou à l’exécution d’une intervention adaptée aux caractéristiques d’une personne ou de la situation, dans l’un ou l’autre des cas suivants: 1° le corps de police intervient, à notre demande, pour nous apporter de l’aide ou du soutien dans le cadre des services que nous fournissons à une personne; 2° nous agissions en concertation ou en partenariat avec le corps de police dans le cadre de pratiques mixtes d’interventions psychosociales et policières.
D’autres lois spécifiques prévoient que des renseignements personnels peuvent, dans certaines circonstances, être divulgués sans le consentement à certains organismes. C’est notamment le cas pour la Commission des normes, de l’équité, de la santé et de la sécurité du travail (CNESST) et la Commission des droits de la personne et des droits de la jeunesse ou le Directeur de la protection de la jeunesse (DPJ).
8. Vos renseignements personnels sont-ils transférés à l’extérieur du Québec ?
Il se peut que vos renseignements personnels soient transférés à l’extérieur du Québec.
9. Quels sont vos droits à l’égard de vos renseignements personnels ?
La loi vous confère différents droits à l’égard de vos renseignements personnels. Vous disposez notamment des droits suivants :
- Accès : le droit de demander si nous détenons des renseignements personnels sur vous et, le cas échéant, de demander d’avoir accès à ces renseignements personnels.
- Rectification : le droit de demander de faire rectifier tout renseignement personnel incomplet ou inexact que nous détenons.
- Retrait du consentement : le droit de retirer votre consentement à la communication ou à l’utilisation des renseignements personnels détenus.
- Restriction ou refus d’accès : le droit de demander qu’un intervenant particulier ou qui appartient à une catégorie d’intervenants indiquée ne puisse avoir accès à un ou à plusieurs renseignements que vous aurez identifiés.
- Plainte : le droit de formuler une plainte adressée à notre responsable de la protection des renseignements personnels tel qu’identifié à l’article 1 en lien avec cette Politique ou de déposer une plainte auprès de la Commission de l’accès à l’information du Québec si vous croyez qu’une infraction aux lois sur la protection des renseignements personnels a été commise. Pour porter plainte auprès de la Commission d’accès à l’information (Québec), veuillez utiliser le formulaire approprié disponible à l’adresse suivante : Pour les citoyens | Commission d’accès à l’information du Québec (gouv.qc.ca)
- Portabilité : Vous avez le droit de demander que vos renseignements personnels vous soient communiqués ou qu’ils soient transférés à une autre organisation dans un format technologique structuré et couramment utilisé.
Pour exercer l’un ou l’autre de ces droits, veuillez communiquer avec notre responsable de la protection des renseignements personnels la manière indiquée à l’article 1 de la présente Politique.
10. Témoins de connexion et autres technologies de suivi et de profilage
Les témoins de connexion utilisés sur le site de notre clinique sont les témoins de statistiques Google.
11. Sites de tiers
Cette Politique ne s’applique pas aux sites web, aux pages ou aux applications de tiers auxquels il est possible d’accéder via nos services et nous ne sommes pas responsables à l’égard de tels services tiers.
Si vous suivez de tels liens, ces sites ou services tiers auront probablement leurs propres politiques sur la protection des renseignements personnels que vous devrez examiner avant de soumettre vos renseignements personnels.
12. Décisions entièrement automatisées
Lorsque vous utilisez le portail de prise de rendez-vous en ligne, l’orchestrateur de rendez-vous (HUB) identifie votre médecin de famille et vous offre les disponibilités de celui-ci dans la clinique.
13.Technologies d’identification, de profilage ou localisation
Notre site internet permet de localiser si les utilisateurs proviennent du Canada ou de l’extérieur du Canada. Il mesure également le temps passé dans différentes sections du site.
14. Modification de la politique
Nous nous réservons le droit de mettre à jour et modifier la présente Politique à tout moment conformément à la législation applicable. En cas de modification, nous publierons la version révisée de la Politique de confidentialité et actualiserons la date de dernière mise à jour figurant au haut de cette page. Nous vous encourageons à consulter notre Politique de confidentialité lorsque vous visitez le Site web afin de rester informé de la manière dont nous traitons les Renseignements personnels. Si vous n’approuvez pas les conditions mises à jour de la Politique de confidentialité, nous vous invitons à ne plus utiliser notre Site web et nos Services. Le fait de continuer à utiliser notre Site web ou nos Services après la publication de toute modification constitue une acceptation de ces modifications.