Politique de confidentialité des renseignements personnels

Le Repaire, Expertise Santé Performance est conscient de ses responsabilités en matière de protection des renseignements personnels.

La présente politique prévoit les règles encadrant la gouvernance des renseignements personnels des patients détenus par le Repaire.

 

I/ Le responsable de la protection des renseignements personnels et son rôle

 

1/ Théo Laroche est désigné responsable de la protection des renseignements personnels détenus par le Le Repaire, Expertise Santé Performance

Il peut être joint(e) au 819-200-2478 ou par écrit à info@theophysio.ca

Le responsable de la protection des renseignements personnels a suivi une formation portant sur la protection des renseignements personnels.

Notez que Le Repaire, Expertise Santé Performance n’est pas tenu responsable des renseignements personnels communiqués à votre thérapeute puisqu’il est travailleur autonome, donc il est responsable de sa propre politique et gestion des renseignements personnels.

2/ Rôle

Le responsable de la protection des renseignements personnels, en conformité avec la loi, reçoit et traite toute demande en lien avec la protection des renseignements personnels, quelle qu’en soit la nature, notamment :

  • Il reçoit et traite les demandes d’accès, de rectification, de copie de dossier, de restriction ou de refus d’accès, de retrait de consentement.

  • Il assure la gestion des incidents de confidentialité.

Il tient le registre des incidents de confidentialité.

  • Il déclare aux personnes concernées les incidents de confidentialité qui présentent un risque de préjudice sérieux .

  • Il déclare à la Commission d’accès à l’information les incidents de confidentialité qui présentent un risque de préjudice sérieux. 

  • Il peut faire des recommandations en lien avec la protection des renseignements personnels.

  • Il peut proposer la tenue d’activités de formation sur la protection des renseignements personnels.

 

II/ Les renseignements personnels collectés 

 

La Repaire, expertise santé performance, ne collecte que les renseignements personnels qui sont nécessaires à la prestation de nos services

1/ Quels sont les renseignements collectés ?

La clinique et chaque travailleurs autonome collecte les renseignements personnels suivant

  • le nom, le sexe, la date de naissance, l’adresse et le numéro de téléphone du patient 

Notez que nous ne sommes pas responsables des informations transmises à votre thérapeute.

2/ Par quels moyens et auprès de qui sont-ils collectés?

 

Les renseignements personnels sont collectés auprès de la personne concernée par un questionnaire en ligne envoyé et collecté sur sur les serveurs sécurisés de Medexa et Go rendez-vous (selon le service utilisé), accessible seulement par un usager avec mot de passe unique. 

Les renseignements personnels du mineur de moins de 14 ans sont collectés auprès du titulaire de l’autorité parentale ou du tuteur. 

Les renseignements personnels du mineur de 14 ans et plus sont recueillis auprès du mineur lui-même ou du titulaire de l’autorité parentale ou du tuteur.

Les renseignements personnels du majeur inapte sont recueillis auprès du tuteur ou du mandataire.

 

III / Mesures de protection des renseignements personnels collectés

 

1/ Qui, au sein de l’entreprise, a accès aux renseignements personnels collectés?

  • Les professionnels ou stagiaires de la clinique n’ont accès aux renseignements personnels des patients que dans la mesure où ils sont nécessaires à l’exercice de leurs fonctions.

  • Les renseignements transmis en lien avec l’utilisation de l’espace gym n’est accessible que par les 4 sociétaires du Repaire. 

 

Tous les travailleurs autonomes de la clinique, y compris les stagiaires le cas échéant, ont signé un engagement de confidentialité.

Tous les professionnels de la clinique ont pris connaissance de la présente politique, et ont bénéficié d’activités de formation et de sensibilisation en matière de protection des renseignements personnels 

 

2/ Lieu de conservation et mesures de sécurité propres à assurer la protection des renseignements personnels

Les renseignements personnels des patients sont consignés dans le dossier patient

Le dossier patient est conservé dans l’info nuage sécurisé de Medexa et Go rendez-vous (selon le services utilisé)

Les dossiers sur support numérique bénéficient de mesures de protection permettant de restreindre l’accès aux seules personnes autorisées (code accès et code de sécurité unique pour chaque professionnel)

 

 

3/ Évaluation des facteurs relatifs à la vie privée 

Une évaluation des facteurs relatifs à la vie privée (EFVP) est réalisée lors de tout projet d’acquisition, de développement et de refonte de système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels.

La loi définit le « produit ou service technologique » comme étant un équipement, une application ou un service requis afin de recueillir, de conserver, d’utiliser ou de communiquer un renseignement, tels une banque ou un système d’information, un réseau de télécommunication, une infrastructure technologique, un logiciel ou une composante informatique d’un équipement médical.

Une EFVP est également réalisée lorsqu’un renseignement personnel doit être communiqué à un partenaire/fournisseur à l’extérieur du Québec et ce n’est que si l’évaluation démontre que le renseignement bénéficierait d’une protection adéquate, notamment au regard des principes de protection des renseignements personnels généralement reconnus, qu’il sera transmis, et après en avoir informé la ou les personnes concernées.

 

5/ Communication à des tiers

Les renseignements personnels des patients ne peuvent être communiqués à des tiers sans leur consentement, sauf lorsque la Loi le prévoit. Certains renseignements peuvent être transmis, avec l’accord du patient, lors d’une référence à un médecin spécialiste afin d’accélérer le traitement d’une demande. 

 

IV / Les droits des patients 

 

1/ Droit d’accès et procédure

Si le patient souhaite consulter son dossier, il doit en faire la demande à Théo Laroche, responsable de la protection des renseignements personnels, par écrit à info@theophysio.ca

 

Dès la réception de sa demande d’accès, il recevra un accusé de réception.  Le responsable de la protection des renseignements personnels lui donnera accès gratuitement à son dossier au plus tard dans les 30 jours de la réception de sa demande, et dans les heures d’ouverture habituelles de la clinique.

 

Le responsable de la protection des renseignements personnels doit motiver tout refus d’acquiescer à une demande d’accès en spécifiant les motifs de son refus, la disposition de la Loi sur laquelle ce refus s’appuie, les recours qui s’offrent au requérant, et le délai dans lequel ils peuvent être exercés. 

 

2/ Droit de rectification et procédure

Le patient a le droit de :

1° de faire corriger, dans un document qui le concerne et qui est inclus dans tout dossier constitué à son sujet, des renseignements inexacts, incomplets ou équivoques en regard des fins pour lesquelles ils sont recueillis;

 

2° de faire supprimer tout renseignement périmé ou non justifié par l’objet du dossier constitué à son sujet;

 

3° de verser au dossier constitué à son sujet les commentaires qu’il a formulés par écrit.

 

Sa demande doit être adressée à Théo Laroche, responsable de la protection des renseignements personnels, par écrit à info@theophysio.ca

 

Le responsable de la protection des renseignements personnels y donnera suite au plus tard dans les 30 jours de sa réception, et selon le cas délivrera au patient une copie du document ou de la partie du document attestant que les renseignements y ont été corrigés ou supprimés ou, une attestation que ses commentaires écrits ont été versés au dossier.

Le responsable de la protection des renseignements personnels doit motiver tout refus d’acquiescer à une demande et indiquer la disposition de la loi sur laquelle ce refus s’appuie, les recours, et le délai dans lequel ils peuvent être exercés. 

 

3/ Droit d’obtenir copie et procédure

Le patient a le droit d’obtenir une copie de son dossier.

Sa demande doit être adressée à Théo Laroche, responsable de la protection des renseignements personnels par écrit à info@theophysio.ca

La personne responsable de la protection des renseignements personnels y donnera suite au plus tard dans les 30 jours de sa réception, et pourrait exiger des frais de reproduction ou de transmission, le cas échéant le patient sera avisé du montant approximatif.

La copie de dossier papier sera remise en main propre ou envoyée par courrier recommandé. Lorsque le dossier est sur support numérique, il sera communiqué au requérant dans un format technologique structuré et couramment utilisé, via un mode de transmission sécurisé.

 

4/ Possibilité de restreindre ou de refuser l’accès à un renseignement personnel

Le patient a le droit de restreindre l’accès à ses renseignements de santé ou de refuser qu’un renseignement le concernant soit accessible à certaines personnes déterminées, dans certaines circonstances. 

Sa demande doit être adressée à Théo Laroche, responsable de la protection des renseignements personnels par écrit à info@theophysio.ca

 

5/ Droit de porter plainte et procédure

Le patient a le droit de faire une plainte en lien avec la collecte, l’utilisation, la communication à un tiers de ses renseignements personnels, ou tout autre motif en lien avec la protection de ses renseignements personnels.

 

Sa demande doit être adressée à Théo Laroche, responsable de la protection des renseignements personnels par écrit àinfo@theophysio.ca

 

La plainte du requérant doit contenir les détails nécessaires à la compréhension de la situation, la personne mise en cause, son poste, la date des événements reprochés, la présence de témoins et leurs noms, le cas échéant.

 

Dès la réception de sa plainte, il recevra un accusé de réception.  

 

La personne responsable de la protection des renseignements personnels fera enquête, et rencontrera toutes les personnes impliquées. 

 

À l’issue de l’enquête, un rapport sera produit par la personne responsable de la protection des renseignements personnels. Il établira le bien-fondé des allégations et, le cas échéant, proposera des recommandations pouvant comporter des mesures administratives ou disciplinaires, la mise en place de mesures permettant d’éviter que de nouveaux incidents de même nature se reproduisent, une déclaration à la Commission d’accès à l’information selon la nature de l’incident, ou toute autre mesure jugée pertinente.

 

La personne responsable de la protection des renseignements personnels informera le plaignant par écrit des conclusions de son enquête, et des mesures qui seront mises en place.

 

V / Procédure en cas de survenance d’un incident de confidentialité

 

 

1/ Définition 

 

La loi définit « l’incident de confidentialité » comme étant :

 

1° l’accès non autorisé par la loi à un renseignement personnel

2° l’utilisation non autorisée par la loi d’un renseignement personnel

3° la communication non autorisée par la loi d’un renseignement personnel

4° la perte d’un renseignement personnel ou tout autre atteinte à la protection d’un tel renseignement.

 

2/ Procédure

 

Lorsque le responsable de la protection des renseignements personnels est informé d’un incident de confidentialité impliquant un renseignement personnel, il doit :

  • prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent

  • inscrire l’incident au registre des incidents, et ce, même si l’incident ne présente pas un risque qu’un préjudice sérieux soit causé 

  • déterminer si l’incident présente un risque qu’un préjudice sérieux soit causé.

 

Lorsqu’il évalue le risque qu’un préjudice soit causé à une personne dont un renseignement personnel est concerné par un incident de confidentialité, le responsable de la protection des renseignements personnels doit considérer notamment la sensibilité du renseignement concerné, les conséquences appréhendées de son utilisation et la probabilité qu’il soit utilisé à des fins préjudiciables. 

 

Lorsque l’incident présente le risque qu’un préjudice sérieux soit causé, il doit, avec diligence, aviser la Commission d’accès à l’information au moyen du formulaire prévu par la commission à cet effet, de même que toute personne dont un renseignement personnel est concerné par l’incident. Il peut également aviser toute personne ou tout organisme susceptible de diminuer ce risque, en ne lui communiquant que les renseignements personnels nécessaires à cette fin sans le consentement de la personne concernée. 

 

VI / Délai de conservation et de destruction

Le dossier est conservé cinq ans suivant la dernière inscription ou insertion à ce dossier conformément à la loi.

À l’issue de ces délais, les renseignements personnels seront détruits de manière à en préserver la confidentialité selon les méthodes suivantes :

  • dossier sur papier: déchiqueteuse

  • dossier électronique: effacé des bases de données du fournisseur de l’info nuague sécurisé. 

 

Date : 2024-01-07


Nom des responsables de la clinique

 

Théo Laroche, Manuel Breton, Janie Lalonde Mcnicoll, Sébastien Chereau 

 

Nom du responsable de la protection des renseignements personnels 

 

Théo Laroche