Introduction,
objet et portée
1.
La présente politique explique comment s’effectuent la collecte,
l’utilisation, la communication et la conservation des
renseignements personnels chez Michel Morissette acupuncteur ou
Clinique d’acupuncture de Gatineau ou Clinique de Santé Michel
Morissette, afin d’assurer le respect des exigences légales
relatives à la protection des renseignements personnels.
Collecte,
utilisation, communication, conservation et destruction des
renseignements personnels
Collecte
2.
Fins de la collecte. La Clinique (ou l’acupuncteur) collecte et
utilise les renseignements personnels nécessaires à l’exercice de
ses activités, notamment :
a) Auprès
de ses patients,
- La
date d’ouverture du dossier ;
- Le
nom du patient à sa naissance, son adresse, son numéro de
téléphone, sa date de naissance et son sexe ;
- Une
description sommaire des motifs de chaque consultation ;
- Une
description des services professionnels rendus et leur date ;
- Les
annotations, la correspondance et les autres documents relatifs aux
services professionnels rendus au patient ;
- Les
renseignements financiers relatifs au paiement des honoraires.
b) Auprès
de ses employés, fournisseurs et relations d’affaires,
- Le
prénom ;
-
Le
nom;
Le
titre professionnel ;
-
Le
numéro de téléphone d’affaires ;
-
Le
numéro de téléphone cellulaire, le cas échéant (si fourni par
la personne concernée) ;
-
L’adresse
courriel professionnelle ;
-
L’adresse
courriel personnelle, le cas échéant (si fournie par la personne
concernée) ;
- L’adresse
postale professionnelle ;
- Les
renseignements financiers relatifs au paiement des salaires ou des
honoraires.
La
Clinique (ou l’acupuncteur) pourrait recueillir tout autre
renseignement personnel transmis par une personne au moyen de son
formulaire de contact sur son site Internet ou d’une adresse
courriel de la clinique ou du chiropraticien.
3.
La Clinique (ou l’acupuncteur) utilise les services de Janeapp pour
héberger les dossiers de ses patients. Janeapp conserve,
divulgue et protège les renseignements personnels conformément à
la version la plus récente de sa politique de confidentialité et
conformément aux termes et conditions prévus au contrat conclu avec
la Clinique (ou l’acupuncteur). Ces renseignements personnels
peuvent inclure votre nom complet, ainsi que votre courrier
électronique, de même que tout renseignement mentionné à
l’article
2a. de la présente politique. Vous avez le droit en tout
temps de demander la rectification et le retrait de vos
renseignements personnels conservés par selon les modalités de sa
politique de confidentialité.
4. Méthode
et source de la collecte. Les
renseignements personnels sont généralement recueillis par la
Clinique (ou l’acupuncteur) directement auprès des personnes
concernées et avec leur consentement. La Clinique (ou l’acupuncteur)
peut recueillir des renseignements personnels à l’insu et sans le
consentement de la personne concernée dans des circonstances
limitées et autorisées par la Loi
sur la protection des renseignements personnels dans le secteur
privé.
Communication
5. Général. La
Clinique (ou l’acupuncteur) ne communique aucun renseignement
personnel qu’elle détient à un tiers sans le consentement de la
personne visée par le renseignement personnel sauf si :
a.
Il s’agit de coordonnées d’affaires dont la communication est
raisonnable dans le cadre de ses activités ;
b.
La transmission du renseignement sans aviser la personne concernée
est requise pour que la Clinique (ou l’acupuncteur) se conforme à
ses obligations légales ;
c.
La transmission du renseignement sans aviser la personne concernée
est requise pour éviter un préjudice sérieux à la personne visée
par le renseignement.
6. Communication
à un fournisseur de la Clinique (ou l’acupuncteur). La
Clinique (ou l’acupuncteur) ne peut communiquer de renseignements
personnels à un fournisseur de services à moins que le traitement
des renseignements personnels ne soit régi par un contrat approprié
approuvé par la personne responsable de la protection des
renseignements personnels.
7. Communication
à l’extérieur du Québec. La
Clinique (ou l’acupuncteur) ne communique généralement pas de
renseignements personnels à l’extérieur du Québec. Advenant que
ce soit le cas, et avant de communiquer des renseignements personnels
à l’extérieur du Québec (incluant dans une autre province
canadienne), la Clinique (ou l’acupuncteur) doit s’assurer que
les renseignements personnels communiqués bénéficieront d’une
protection adéquate.
Conservation
et destruction
8.
Les renseignements personnels informatisés détenus par la Clinique
(ou l’acupuncteur) sont conservés au moyen d’une base de données
protégée par des mesures de sécurité informatique et
organisationnelle raisonnables.
9.
La Clinique (ou l’acupuncteur) conserve les renseignements
personnels qu’elle détient pendant une durée d’au moins sept
années après leur dernière utilisation sauf lorsqu’une durée de
conservation différente est prévue par la loi.
10.
Après l’expiration de leur délai de conservation, les
renseignements personnels peuvent être détruits à moins que des
limitations sur le plan informatique ne forcent leur conservation ou
à moins qu’ils ne soient transmis à une personne ou à un
organisme qui les utilisera sous forme dénominalisée à des fins
d’étude, de recherche ou de statistique.
Sécurité
des renseignements personnels
11.
La Clinique (ou l’acupuncteur) prend des mesures de sécurité
raisonnables pour protéger les renseignements personnels sous sa
responsabilité.
12. Accès
limité. Les
membres du personnel de la Clinique (ou l’acupuncteur) ne peuvent
accéder qu’aux renseignements personnels dont ils ont besoin dans
l’exercice de leurs fonctions.
13. Mesures
de sécurité physiques. Le
personnel de la Clinique (ou l’acupuncteur) prend les mesures
nécessaires pour protéger les documents physiques qui contiennent
des renseignements personnels.
14. Mesures
de sécurité technologiques. Le
personnel de la Clinique (ou l’acupuncteur) doit notamment se
conformer aux mesures de sécurité suivantes :
a.
Chiffrer les documents qui contiennent des listes de renseignements
personnels ;
b.
Utiliser un mot de passe pour accéder aux bases de données
contenant les renseignements personnels et ;
c.
Changer les mots de passe sur une base régulière.
15. Mesures
de sécurité administratives. La
Clinique (ou l’acupuncteur) met en œuvre les mesures de sécurité
suivantes :
a.
Toute personne ayant accès aux renseignements personnels détenus
par la Clinique (ou l’acupuncteur) doit signer un engagement de
confidentialité;
b.
Le personnel reçoit des formations en matière de sensibilisation
aux risques de sécurité de l’information.
Accès
aux renseignements personnels et rectification
16.
Les renseignements personnels recueillis par la Clinique (ou
l’acupuncteur) sont accessibles à sa principale place d’affaires.
La personne concernée par ces renseignements peut y accéder sur
demande en ligne à l’adresse
www.cliniqueacupuncturegatineau.ca ou par la poste à 118 Boul. Saint-Joseph, Gatineau, Qc, J8Y 3W8..
17.
La Clinique (ou l’acupuncteur) répond aux demandes des personnes
qui souhaitent accéder aux renseignements personnels que la Clinique
(ou l’acupuncteur) détient à leur sujet, en leur donnant accès à
ces renseignements, en les rectifiant lorsqu’ils sont inexacts ou
incomplets, en assurant leur portabilité le cas échéant, en les
détruisant lorsque leur conservation n’est plus nécessaire, ou en
les désindexant.
18.
Une personne concernée par un renseignement personnel détenu par la
Clinique (ou l’acupuncteur) peut lui demander de :
a.
Confirmer l’existence du renseignement et d’en transmettre une
copie, à elle ou à toute personne qu’elle autorise ;
b.
Rectifier les renseignements inexacts, incomplets, équivoques ou
encore ceux qui sont collectés, communiqués ou conservés d’une
manière qui n’est pas autorisée par la présente politique ou par
une loi;
c.
Supprimer les renseignements périmés ou non pertinents.
Gouvernance
Responsable
de la protection des renseignements personnels
19. Michel
Morissette est
responsable de la protection de renseignements personnels auprès de
la Clinique (ou l’acupuncteur). Il peut être contacté à
l’adresse courriel
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. ou à l’adresse postale suivante: 118 Boul. Saint-Joseph, Gatineau,
Qc, J8Y 3W8
Rôles
et responsabilités des membres du personnel
20.
Tous les employés de la Clinique (ou l’acupuncteur) sont tenus de
respecter la présente politique, ainsi que les lois, règlements et
obligations contractuelles applicables lorsqu’ils traitent,
utilisent ou communiquent des renseignements personnels détenus par
la Clinique (ou par l’acupuncteur).
Plaintes
21.
Toute personne peut porter plainte concernant la protection des
renseignements personnels détenus par la Clinique (ou par
l’acupuncteur) en s’adressant au responsable de la protection des
renseignements personnels à l’adresse courriel ou à l’adresse
postale mentionnée
au paragraphe 20 de cette politique.
22.
Le responsable de la protection des renseignements personnels doit
répondre au plaignant dans les 30 jours de la réception d’une
plainte.
23.
Incidents de confidentialité Procédure
de gestion des incidents de confidentialité
23.
Advenant un incident de confidentialité, la Clinique ou
l’acupuncteur s’engage à
a.
identifier
la cause de l’incident
;
b.
remédier à l’incident ;
c.
diminuer les risques qu’un préjudice soit causé et ;
d.
éviter que de nouveaux incidents de même nature se produisent. Registre
des incidents de confidentialité
24.
Le responsable de la protection des renseignements personnels tient
un registre des incidents de confidentialité.
Questions
25.
Toute question relative à la présente politique devrait être
transmise au responsable de la protection des renseignements
personnels de la Clinique (ou de l’acupuncteur), à l’adresse
courriel Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.,
ou
à l’adresse postale 118 Boul. Saint-Joseph, Gatineau, Qc, J8Y 3W8.
Dernière
révision de la politique: 12-09-2024
