Politique de confidentialité et de protection des renseignements personnels de la Polyclinique de l’Est

Introduction, objet et portée

  1. La présente politique explique comment s’effectuent la collecte, l’utilisation, la communication et la conservation des renseignements personnels au sein la Polyclinique de l’Est afin d’assurer le respect des exigences légales relatives à la protection des renseignements personnels.

Collecte, utilisation, communication, conservation et destruction des renseignements personnels

Collecte

2. Fins de la collecte. La Polyclinique de l’Est collecte et utilise les renseignements personnels nécessaires à l’exercice de ses activités, notamment :

a) Auprès de ses patients :

    • La date d’ouverture du dossier ;
    • Le nom du patient à sa naissance, son adresse, son numéro de téléphone, sa date de naissance et son sexe ;
    • Une description sommaire des motifs de chaque consultation ;
    • Les résultats d’examens d’imagerie médicale, le cas échéant, et les résultats de tous les autres examens du patient effectués ou demandés par le professionnel traitant ;
    • Le diagnostic de l’état du patient ;
    • Une description des services professionnels rendus et leur date ;
    • Les recommandations faites au patient ;
    • Les annotations, la correspondance et les autres documents relatifs aux services professionnels rendus au patient ;
    • Les renseignements financiers relatifs au paiement des honoraires.

b) Auprès de ses employés, fournisseurs et relations d’affaires :

    • Le prénom ;
    • Le nom ;
    • Le titre professionnel ;
    • Le numéro de téléphone d’affaires ;
    • Le numéro de téléphone cellulaire, le cas échéant (si fourni par la personne concernée) ;
    • L’adresse courriel professionnelle ;
    • L’adresse courriel personnelle, le cas échéant (si fournie par la personne concernée) ;
    • L’adresse postale professionnelle ;
    • Les renseignements financiers relatifs au paiement des salaires ou des honoraires.

La Polyclinique de l’Est pourrait recueillir tout autre renseignement personnel transmis par une personne au moyen de son formulaire de contact sur son site Internet ou d’une adresse courriel de la clinique ou de l’un de ses professionnels.

Utilisation

  1. La Polyclinique de l’Est utilise les services de CHASE PAYMENTECH pour accepter vos paiements. CHASE PAYMENTECH collecte, utilise, conserve, divulgue et protège vos renseignements personnels, y compris vos informations de paiements conformément à la version la plus récente de sa politique de confidentialité. Ces renseignements personnels peuvent inclure les données de transaction, des informations relatives à votre identité, ainsi que des renseignements concernant votre activité en ligne. En procédant au paiement, vous consentez à la collecte, à l’utilisation, à la conservation et à la divulgation de vos renseignements personnels par CHASE PAYMENTECH.

Vous consentez également à ce que vos renseignements personnels collectés par CHASE PAYMENTECH puissent être transférés hors du Québec, y compris aux États-Unis ou ailleurs dans le monde d’une manière conforme aux lois applicables. Ils pourraient également être divulgués en conformité avec les lois applicables. Vous avez le droit de demander la destruction et la rectification de vos renseignements personnels collectés par CHASE PAYMENTECH selon les modalités de sa politique de confidentialité.

  1. La Polyclinique de l’Est utilise les services de JANE SOFTWARE INC. pour héberger les dossiers de ses patients. JANE SOFTWARE INC. conserve, divulgue et protège les renseignements personnels conformément à la version la plus récente de sa politique de confidentialité et conformément aux termes et conditions prévus au contrat conclu avec la Polyclinique de l’Est. Ces renseignements personnels peuvent inclure votre nom complet, ainsi que votre courrier électronique, de même que tout renseignement mentionné à l’article 2a. de la présente politique. Vous avez le droit en tout temps de demander la rectification et le retrait de vos renseignements personnels conservés par JANE SOFTWARE INC. selon les modalités de sa politique de confidentialité.
  1. Méthode et source de la collecte. Les renseignements personnels sont généralement recueillis par la Polyclinique de l’Est directement auprès des personnes concernées et avec leur consentement. La Polyclinique de l’Est peut recueillir des renseignements personnels à l’insu et sans le consentement de la personne concernée dans des circonstances limitées et autorisées par la Loi sur la protection des renseignements personnels dans le secteur privé.

Communication

  1. Général. La Polyclinique de l’Est ne communique aucun renseignement personnel qu’elle détient à un tiers sans le consentement de la personne visée par le renseignement personnel sauf si :
    • Il s’agit de coordonnées d’affaires dont la communication est raisonnable dans le cadre de ses activités ;
    • La transmission du renseignement sans aviser la personne concernée est requise pour que la Polyclinique de l’Est ou l’un des professionnels y œuvrant se conforme à ses obligations légales ;
    • La transmission du renseignement sans aviser la personne concernée est requise pour éviter un préjudice sérieux à la personne visée par le renseignement.
      1. Communication à un fournisseur de la Polyclinique de l’Est. La Polyclinique de l’Est ne peut communiquer de renseignements personnels à un fournisseur de services à moins que le traitement des renseignements personnels ne soit régi par un contrat approprié approuvé par la personne responsable de la protection des renseignements personnels.
      1. Communication à l’extérieur du Québec. La Polyclinique de l’Est ne communique généralement pas de renseignements personnels à l’extérieur du Québec. Advenant que ce soit le cas, et avant de communiquer des renseignements personnels à l’extérieur du Québec (incluant dans une autre province canadienne), la Polyclinique de l’Est doit s’assurer que les renseignements personnels communiqués bénéficieront d’une protection adéquate.

      Conservation et destruction

      1. Les renseignements personnels informatisés détenus par la Polyclinique de l’Est sont conservés au moyen d’une base de données protégée par des mesures de sécurité informatique et organisationnelle raisonnables.
      2. La Polyclinique de l’Est conserve les renseignements personnels qu’elle détient pendant une durée de sept années après leur dernière utilisation sauf lorsqu’une durée de conservation différente est prévue par la loi.
      3. Après l’expiration de leur délai de conservation, les renseignements personnels sont détruits à moins que des limitations sur le plan informatique ne forcent leur conservation ou à moins qu’ils ne soient transmis à une personne ou à un organisme qui les utilisera sous forme dénominalisée à des fins d’étude, de recherche ou de statistique.

        Sécurité des renseignements personnels

        1. La Polyclinique de l’Est prend des mesures de sécurité raisonnables pour protéger les renseignements personnels sous sa responsabilité.
        1. Accès limité. Les membres du personnel de la Polyclinique de l’Est ne peuvent accéder qu’aux renseignements personnels dont ils ont besoin dans l’exercice de leurs fonctions.
        1. Mesures de sécurité physiques. Le personnel de la Polyclinique de l’Est prend les mesures nécessaires pour protéger les documents physiques qui contiennent des renseignements personnels.
        1. Mesures de sécurité technologiques. Le personnel de la Polyclinique de l’Est doit notamment se conformer aux mesures de sécurité suivantes :
          • Chiffrer les documents qui contiennent des listes de renseignements personnels ;
          • Utiliser un mot de passe pour accéder aux bases de données contenant les renseignements personnels et ;
          • Changer les mots de passe sur une base régulière.
          1. Mesures de sécurité administratives. La Polyclinique de l’Est met en œuvre les mesures de sécurité suivantes :
            • Toute personne ayant accès aux renseignements personnels détenus par la Polyclinique de l’Est doit signer un engagement de confidentialité ;
            • Le personnel reçoit des formations en matière de sensibilisation aux risques de sécurité de l’information.

            Accès aux renseignements personnels et rectification

            1. Les renseignements personnels recueillis par la Polyclinique de l’Est sont accessibles à sa principale place d’affaires. La personne concernée par ces renseignements peut y accéder sur demande en ligne à l’adresse info@polycliniquedelest.com ou par la poste au 8569, rue Hochelaga, Montréal (Québec), H1L 2M2.
            1. La Polyclinique de l’Est répond aux demandes des personnes qui souhaitent accéder aux renseignements personnels que la Polyclinique de l’Est détient à leur sujet, en leur donnant accès à ces renseignements, en les rectifiant lorsqu’ils sont inexacts ou incomplets, en assurant leur portabilité le cas échéant, en les détruisant lorsque leur conservation n’est plus nécessaire, ou en les désindexant.
            1. Une personne concernée par un renseignement personnel détenu par la Polyclinique de l’Est peut lui demander de :
              • Confirmer l’existence du renseignement et d’en transmettre une copie, à elle ou à toute personne qu’elle autorise ;
              • Rectifier les renseignements inexacts, incomplets, équivoques ou encore ceux qui sont collectés, communiqués ou conservés d’une manière qui n’est pas autorisée par la présente politique ou par une loi;
              • Supprimer les renseignements périmés ou non pertinents.

                Gouvernance

                Responsable de la protection des renseignements personnels

                1. Dr Jean-François Henry, chiropraticien, est responsable de la protection de renseignements personnels auprès de la Polyclinique de l’Est. Il peut être contacté à l’adresse courriel jfhenry@polycliniquedelest.com ou à l’adresse postale suivante : 8569, rue Hochelaga, Montréal (Québec), H1L 2M2.

                Rôles et responsabilités des membres du personnel

                1. Tous les employés de la Polyclinique de l’Est, de même que les professionnels y œuvrant, sont tenus de respecter la présente politique, ainsi que les lois, règlements et obligations contractuelles applicables lorsqu’ils traitent, utilisent ou communiquent des renseignements personnels détenus par la Polyclinique de l’Est.

                Plaintes

                1. Toute personne peut porter plainte concernant la protection des renseignements personnels détenus par la Polyclinique de l’Est en s’adressant au responsable de la protection des renseignements personnels à l’adresse courriel ou à l’adresse postale mentionnée au paragraphe 20 de cette politique.
                1. Le responsable de la protection des renseignements personnels doit répondre au plaignant dans les 30 jours de la réception d’une plainte.

                Incidents de confidentialité

                Procédure de gestion des incidents de confidentialité

                1. Advenant un incident de confidentialité, la Polyclinique de l’Est s’engage à
                  • identifier la cause de l’incident ;
                  • remédier à l’incident ;
                  • diminuer les risques qu’un préjudice soit causé et ;
                  • éviter que de nouveaux incidents de même nature se produisent.

                  Registre des incidents de confidentialité

                  1. Le responsable de la protection des renseignements personnels tient un registre des incidents de confidentialité.

                  Questions

                  1. Toute question relative à la présente politique devrait être transmise au responsable de la protection des renseignements personnels de la Polyclinique de l’Est, à l’adresse courriel jfhenry@polycliniquedelest.com ou à l’adresse postale suivante : 8569, rue Hochelaga, Montréal (Québec), H1L 2M2.

                  Date de la Politique : 25 septembre 2023