POLITIQUE DE GROUPE SANTÉ MEDISYS RELATIVE À LA COLLECTE, À L’UTILISATION ET À LA DIVULGATION DES RENSEIGNEMENTS PERSONNELS 

OBJECTIF ET PORTÉE DE LA POLITIQUE

Groupe Santé Medisys inc. (« Medisys ») offre des services de soins de santé à l’échelle nationale à des entreprises, des compagnies d’assurances et des particuliers. Conformément à nos obligations à titre de professionnels de la santé, nous sommes résolus à nous conformer à des normes élevées en matière de confidentialité à l’égard de tous les renseignements qui nous sont fournis, en particulier les renseignements relatifs à la santé. Le présent énoncé de politique (la « politique ») a été élaboré en vue de confirmer notre engagement à maintenir le caractère confidentiel des renseignements personnels de nos clients et d’autres personnes ou entités et de vous informer de nos pratiques en matière de collecte, d’utilisation et de divulgation des renseignements personnels (comme ce terme est défini ci-dessous) recueillis par Medisys. Autant Medisys que ses filiales sont assujetties à la présente politique.

La protection de la confidentialité de vos renseignements personnels et relatifs à la santé se trouve au cœur de la façon dont Medisys mène ses activités. Cet engagement n’a pas changé depuis l’arrivée de services dispensés sur Internet ou d’autres services en ligne. Au contraire, la portée de notre engagement s’est élargie pour faire en sorte que votre expérience en ligne est tout aussi privée, sûre et sécuritaire que le sont ou l’étaient nos rapports par les voies commerciales plus traditionnelles.

À titre de professionnels de la santé, nos obligations sont en partie régies par la réglementation nationale et provinciale qui s’applique à chacun de nos professionnels de la santé en tant que membres de leur ordre professionnel ou association professionnelle respective (p. ex. l’Association médicale canadienne, le Collège des médecins de famille du Canada, l’Ordre des médecins et chirurgiens de l’Ontario et le Collège des médecins du Québec, etc.). Les obligations énoncées dans la présente politique s’appliquent à tous les professionnels, employés, entrepreneurs et mandataires qui fournissent des services dans le cadre de la prestation des services que nous offrons à nos clients. D’autres lois et politiques internes applicables régissent la protection des renseignements personnels des partenaires, associés et employés de Medisys.

Aux fins de la présente politique, « renseignement démographique » s’entend de tout renseignement, quels que soient sa forme et son support, qui n’est pas un renseignement relatif à la santé (comme ce terme est défini ci-dessous) au sujet d’une personne en particulier ou d’une personne dont l’identité peut être déduite ou déterminée à partir du renseignement.

La présente politique ne s’applique pas aux renseignements, quels que soient leur forme et leur support, qui concernent plus d’une personne lorsque l’identité de ces personnes est inconnue et ne pourrait être déduite à partir de ces renseignements (« renseignements consolidés »). Medisys se réserve le droit d’utiliser les renseignements consolidés à toute fin qu’elle juge appropriée et raisonnable.

Aux fins de la présente politique, « renseignement relatif à la santé », en ce qui concerne un individu et quels que soient sa forme et son support, s’entend de a) tout renseignement ayant trait à sa santé physique ou mentale, b) tout renseignement relatif aux services de santé qui lui sont fournis, c) tout renseignement relatif aux dons de parties de substances corporelles faits par lui, ou tout renseignement provenant des résultats de tests ou d’examens effectués sur une substance corporelle de celui-ci, d) tout renseignement recueilli dans le cadre de la prestation de services de santé à celui-ci ou e) tout renseignement recueilli fortuitement lors de la prestation de services de santé à celui-ci.

Au sens de la présente politique, les renseignements démographiques et les renseignements relatifs à la santé sont collectivement désignés « renseignements personnels ».

PROTÉGER LA CONFIDENTIALITÉ DE VOS RENSEIGNEMENTS PERSONNELS NOTRE ENGAGEMENT ENVERS VOUS

Chez Medisys, protéger la confidentialité de vos renseignements personnels signifie que i) nous respectons le caractère strictement confidentiel de vos renseignements et de tous les aspects de la relation que nous entretenons, ii) vos renseignements ne sont pas vendus, iii) vous restez en contrôle de la façon dont nous obtenons, utilisons et transmettons les renseignements à votre sujet, iv) vous avez accès aux renseignements à votre sujet, v) vous pouvez nous demander de corriger les renseignements à votre sujet qui sont en notre possession et vi) nous respectons la confidentialité de vos renseignements personnels lorsque vient le temps de commercialiser nos produits et services.

Nous nous engageons à respecter les normes contenues dans la législation fédérale et provinciale en matière de protection des renseignements personnels, et même à aller au-delà de ces normes. Toutes nos pratiques en matière de traitement des renseignements respectent les lois fédérales et provinciales applicables, dont la Loi sur la protection des renseignements personnels et les documents électroniques (communément désignée « LPRPDE »), édictée pour préserver le droit à la protection des renseignements personnels des consommateurs canadiens.

La LPRPDE et les lois provinciales applicables en matière de protection des renseignements personnels s’appuient sur les 10 principes directeurs suivants :

  1. Responsabilité
  2. Détermination des fins de la collecte des renseignements
  3. Consentement
  4. Limitation de la collecte
  5. Limitation de l’utilisation, de la communication et de la conservation
  6. Exactitude
  7. Mesures de sécurité visant les renseignements des clients
  8. Transparence
  9. Accès aux renseignements personnels
  10. Traitement des plaintes et des suggestions des clients

Nous avons conçu la présente politique de façon à aborder chacun de ces 10 principes directeurs.

QUELS TYPES DE RENSEIGNEMENTS SONT RECUEILLIS? POURQUOI MEDISYS A-T-ELLE BESOIN DE RECUEILLIR DES RENSEIGNEMENTS PERSONNELS?

Le fait d’avoir des renseignements à jour et exacts nous permet de vous offrir un service de qualité optimale, de vous faire les meilleures recommandations qu’il soit et même, dans certains cas, de vous proposer d’autres services qui sont selon nous dans votre intérêt.

Chez Medisys, nous recueillons deux types de renseignements sur nos clients et les visiteurs de notre site Web. Avec votre accord, nous recueillons des renseignements personnels. Il se peut également que nous recueillions des renseignements anonymes ou non personnels. Les renseignements personnels sont ceux qui réfèrent à vous personnellement, qu’ils soient factuels ou subjectifs.

Avec votre accord, nous pourrions recueillir des renseignements personnels auprès de vous en personne, au téléphone ou en vous écrivant par courrier ou par Internet.

Les types de renseignements personnels que nous avons l’habitude de recueillir et de conserver dans votre dossier comprennent les renseignements ci-après, sans s’y limiter :

a) Renseignements démographiques

Nom
Sexe
Adresse postale
Adresse courriel
Numéro de téléphone
Numéro de télécopieur
Numéro d’assurance maladie
Date de naissance
Emploi

 

Remarque : comme le stipule la LPRPDE, le nom, le titre, l’adresse du lieu de travail ou le numéro de téléphone au travail de l’employé d’une entreprise ne constituent pas des renseignements personnels.

 b) Renseignements relatifs à la santé

Taille
Poids
Antécédents médicaux personnels (dont toute allergie)
Antécédents médicaux familiaux
Dossier médical fourni par votre médecin de famille
Résultats de vos tests diagnostiques (tests sanguins, radiographies, IRM, TDM, etc.)
Dates des consultations
Résultats des examens médicaux

Lors de chaque consultation, les médecins sont tenus de recueillir, d’organiser, de garder en leur possession et de conserver un dossier médical contenant tous les renseignements pertinents quant au problème médical ou à l’incident particulier, que la consultation ait eu lieu en personne, au téléphone, par la poste ou par Internet.

Medisys ne recueille auprès des individus et des organisations que les renseignements qui sont nécessaires aux fins de leur fournir des services ou des renseignements, de leur proposer d’autres services ou produits (s’il y a lieu) et pour réaliser des analyses statistiques globales. Dans toute la mesure du possible, nous recueillons les renseignements personnels directement auprès des personnes visées. Dans certains cas, nous n’aurons toutefois pas d’autres choix que d’obtenir certains renseignements personnels auprès d’autres sources, notamment votre employeur, votre médecin traitant, d’autres médecins consultés et votre assureur. Si c’est le cas, nous vous demanderons votre autorisation avant d’obtenir des renseignements auprès de ces sources.

Dans certaines circonstances, il se peut aussi que Medisys recueille des renseignements personnels au sujet d’un client auprès de sources autres que le client lui-même, si un motif sérieux et légitime le justifie, si les renseignements sont recueillis dans l’intérêt du client visé et s’ils ne peuvent être recueillis auprès de celui-ci en temps opportun.

Nous recueillons des renseignements personnels à des fins diverses, selon le type de services que nous vous offrons ou que nous offrons à votre employeur ou à votre assureur, le cas échéant.

Ces fins comprennent notamment ce qui suit :

  1. vous offrir des services de santé pour cadres;
  2. vous offrir des services de santé au travail (comme des examens préalables à l’embauche, des examens médicaux périodiques et des évaluations médicales indépendantes);
  3. vous offrir des services de santé voyage (y compris les vaccins et les consultations médicales);
  4. recueillir des renseignements en regard des exigences de souscription d’une compagnie d’assurance vie ou santé à laquelle vous soumettez une proposition;
  5.  vous offrir des services d’imagerie médicale (comme des IRM, TDM, radiographies ou échographies);
  6. vous offrir des services de santé numériques, par le biais d’une plateforme contenue dans une application ou d’autres moyens numériques;
  7. vous offrir des services de gestion des cas d’invalidité ou fournir de tels services à votre employeur;
  8. éventuellement vous offrir d’autres services ou produits;
  9. réaliser nos processus de contrôle de la qualité internes;
  10. réaliser des analyses statistiques globales. 

Renseignements anonymes ou non personnels

Chez Medisys, nous recueillons régulièrement des renseignements anonymes ou non personnels, c’est-à-dire des renseignements ne pouvant être associés à une personne physique ou morale donnée ni permettre d’identifier une personne physique ou morale. Par exemple, nos serveurs recueillent automatiquement certains renseignements anonymes ou non personnels lorsque vous visitez nos sites Web. Recueillis électroniquement, ces renseignements peuvent comprendre le repérage des pages que vous avez consultées, le type de navigateur que vous utilisez, le niveau de chiffrement que votre navigateur accepte et votre adresse IP. Ces renseignements anonymes ou non personnels peuvent être utilisés à des fins de recherche et de statistiques. Par exemple, ils nous permettent de savoir combien de fois notre politique sur la protection des renseignements personnels a été consultée, mais ils ne nous donnent aucune donnée personnelle sur ces visiteurs.

Lorsque vous visitez nos sites Web, les renseignements que nous recueillons ne permettent pas de vous identifier, à moins que vous ayez décidé volontairement de le faire. Vous êtes libre de naviguer en tout temps sur nos sites de manière anonyme sans révéler de renseignements personnels sur vous-même ou sur votre santé.

Dans le but de mieux comprendre nos marchés, nous pouvons également obtenir des renseignements aux fins d’analyse en réalisant des sondages anonymes auprès des clients et en extrayant des données démographiques de fichiers existants ou de publications de Statistiques Canada.

Propriété des renseignements personnels

Il est important de souligner que comme client, les renseignements personnels qui vous concernent sont votre propriété. La présente politique décrit comment avoir accès à vos renseignements personnels, les modifier ou en obtenir une copie. Toutefois, les moyens et supports utilisés pour conserver vos renseignements personnels, y compris les dossiers médicaux, fiches médicales, films, logiciels, bases de données et propositions, ainsi que les méthodologies et processus de collecte, de traitement et de stockage de ces renseignements demeurent, s’il y a lieu, la propriété de Medisys et des médecins avec qui elle fait affaire (dans le cas de certains renseignements relatifs à la santé).

COMMENT MEDISYS OBTIENT-ELLE VOTRE CONSENTEMENT AUX FINS D’UTILISER ET DE DIVULGUER VOS RENSEIGNEMENTS PERSONNELS?

Chez Medisys, nous sommes tenus de respecter le caractère strictement confidentiel des renseignements démographiques ou des renseignements relatifs à la santé qui vous concernent, sauf si vous nous avez autorisés à procéder autrement. Nous utilisons les renseignements personnels aux fins décrites ci-dessus.

Dans certains cas, votre consentement à l’utilisation ou à la communication des renseignements personnels vous concernant peut nous être donné verbalement ou par écrit, au moyen d’un formulaire de consentement éclairé. Dans d’autres cas, comme lorsque vous demandez un rendez-vous par Internet, votre consentement peut nous être donné par voie électronique. Dans le cadre de la prestation de services de santé, l’Association médicale canadienne souligne que le consentement du patient est implicite pour la collecte, l’utilisation et la communication des renseignements personnels requis pour lui fournir des soins et des traitements.

En communiquant des renseignements personnels à Medisys, vous nous autorisez à recueillir, à utiliser et à divulguer des renseignements personnels vous concernant conformément à la présente politique. Si vous n’êtes pas d’accord avec ces modalités, nous vous prions de ne communiquer à Medisys aucun renseignement personnel. Rappelez-vous que la décision de nous fournir ou non des renseignements personnels vous revient, et ce consentement peut être retiré par écrit en tout temps. Votre décision de ne pas divulguer certains renseignements peut toutefois limiter les services de soins de santé que nous serons en mesure de vous offrir, compliquer le suivi de votre dossier qui pourrait s’avérer nécessaire en raison de certains états de santé et nous empêcher de vous conseiller adéquatement, de vous offrir certains services ou de vous suggérer des solutions de rechange appropriées.

Si nous ne pouvons donner suite à votre demande à partir des renseignements qui nous ont été fournis, il se pourrait que nous vous demandions des renseignements supplémentaires afin de trouver d’autres moyens de vous aider. Dans certains cas, nous pourrons aussi tenir un dossier comprenant une liste de contacts pouvant nous fournir certains renseignements sur nos clients. 

Nos employés

Dans le cadre de nos activités quotidiennes, les renseignements personnels, confidentiels et de nature délicate ne sont accessibles qu’aux employés autorisés qui ont une raison légitime de les consulter à des fins professionnelles. Par exemple, si vous nous téléphonez, si vous vous présentez à nos bureaux ou si vous communiquez avec nous par courrier électronique, les préposés autorisés pourront accéder à votre dossier pour vous aider à obtenir le service requis. Il est important de noter que seuls les professionnels de la santé (infirmiers et infirmières, médecins, techniciens, etc.) ou autres personnes qui ont besoin d’en prendre connaissance auront accès aux renseignements relatifs à votre santé.

L’une des conditions pour travailler chez Medisys est de respecter les normes que nous avons établies en matière de protection des renseignements personnels. Nos employés doivent aussi se conformer aux principes de déontologie énoncés dans nos règlements internes, ainsi qu’à toutes les lois et à tous les règlements applicables. Tous nos employés sont bien au courant de l’importance de respecter le caractère confidentiel des renseignements personnels de nos clients et tous sont tenus de signifier par écrit leur adhésion au code de déontologie ou de signer une entente de confidentialité qui interdit la communication de tout renseignement personnel au sujet des clients à des personnes ou parties non autorisées.

Il est strictement interdit à tout employé de Medisys de consulter ou de communiquer à des tiers des renseignements sur des clients sans y avoir été autorisé. Nous exigeons que tous nos employés respectent en tout temps le caractère confidentiel des renseignements personnels, et toute infraction entraînera la prise de mesures disciplinaires pouvant aller jusqu’au renvoi. 

Fournisseurs de services externes

Chez Medisys, dans le but d’offrir certains services, il nous arrive de demander à des organisations ou à des professionnels de la santé indépendants de fournir des services spécialisés comme un examen médical indépendant, un examen paramédical ou le traitement de certaines données. Ces fournisseurs de services dignes de confiance peuvent au besoin être chargés de traiter et de manipuler certains renseignements que vous nous avez fournis. Par exemple, afin qu’un examen médical indépendant puisse être effectué, nous devons transmettre au médecin externe suffisamment de renseignements personnels pour lui permettre de bien jouer son rôle. Il en est de même lorsque vous êtes dirigés vers un médecin spécialiste pour des tests supplémentaires. Nous devons être en mesure de fournir à ce médecin suffisamment de renseignements personnels pour lui permettre de vous aider.

Dans de tels cas, Medisys peut communiquer des renseignements personnels aux organisations qui fournissent des services en son nom. Les renseignements personnels ne seront communiqués à ces organisations qu’après avoir obtenu votre consentement, à condition qu’elles acceptent de les utiliser uniquement pour fournir des services à Medisys conformément aux instructions de celle-ci et d’agir à l’égard de ces renseignements d’une manière conforme aux lois applicables et aux principes pertinents énoncés dans la présente politique.

QUAND POURRAIT-ON UTILISER VOS RENSEIGNEMENTS PERSONNELS SANS VOTRE CONSENTEMENT?

Veuillez noter que dans certaines circonstances, l’utilisation et la divulgation des renseignements démographiques et des renseignements relatifs à la santé peuvent être justifiées ou permises, alors que dans d’autres circonstances, Medisys est tenue de divulguer ces renseignements sans votre consentement.

Voici les cas les plus courants :

  1. Lorsque la divulgation est exigée aux termes de la loi ou d’une ordonnance ou exigence d’un tribunal, d’un organisme administratif ou d’une autre instance gouvernementale (dans ce cas, seuls les renseignements expressément demandés seront divulgués, et nous prendrons des mesures afin de nous assurer que les autorités qui présentent la demande ont des motifs légitimes de le faire);
  2. Lorsque Medisys a des motifs raisonnables de croire que la divulgation s’avère nécessaire pour protéger les droits, la vie privée, la sécurité ou les biens d’une personne ou d’un groupe identifiable, y compris aux fins d’agir à l’égard d’une situation d’urgence qui menace la vie, la santé ou la sécurité d’une personne;
  3. Lorsque la divulgation s’avère nécessaire pour établir et recouvrer des sommes dues à Medisys (dans ce cas, nous ne divulguerons que les renseignements démographiques et non les renseignements relatifs à la santé);
  4. Aux fins de la facturation de services couverts par des régimes provinciaux (à la RAMO ou à la RAMQ, etc.);
  5. Lorsque la divulgation s’avère nécessaire pour permettre à Medisys d’exercer certains recours ou de limiter le préjudice qu’elle pourrait subir;
  6. Lorsque les renseignements sont déjà du domaine public, dans la mesure permise en vertu des lois applicables;
  7. Si Medisys est tenue de divulguer des renseignements sans votre consentement ou qu’elle est autorisée à le faire, elle ne communiquera que les renseignements exigés. Si les renseignements sont divulgués lors d’une situation d’urgence où la vie, la santé ou la sécurité d’une personne est en jeu, nous informerons ensuite la personne par écrit de la divulgation.

Medisys ne fait ni le commerce, ni la vente, ni l’échange contre rétribution des renseignements personnels obtenus.

Les renseignements personnels peuvent également être transférés à une autre organisation advenant une fusion ou un changement de propriété d’une partie ou de la totalité des activités de Medisys. Ce transfert n’aura lieu que si les parties ont conclu une entente restreignant la collecte, l’utilisation et la divulgation des renseignements aux seules fins permises par les lois applicables et en pleine conformité avec celles-ci.

EXACTITUDE DE VOS RENSEIGNEMENTS PERSONNELS

Les décisions prises par Medisys, y compris les recommandations formulées au sujet des soins de santé, reposent souvent sur les renseignements dont nous disposons. Il est donc important que vos renseignements personnels et les renseignements relatifs à votre santé soient exacts et complets. Nous nous efforçons de nous assurer que tous les renseignements personnels qui nous sont fournis et qui sont en notre possession sont exacts, à jour et complets, dans la mesure requise aux fins pour lesquelles Medisys les utilise.

En tant que client, vous pouvez demander à vérifier l’exactitude des renseignements vous concernant, à les mettre à jour et à les faire rectifier (s’il y a lieu). Pour accéder à vos renseignements personnels, veuillez nous présenter une demande écrite (consulter la rubrique « Communiquer avec nous » pour obtenir plus de précisions à ce sujet). Lorsque nous aurons reçu votre demande, nous vous fournirons une estimation raisonnable des coûts qui tient compte des frais associés aux photocopies et au temps pris par notre personnel pour faire les photocopies. Si votre demande concerne des renseignements relatifs à la santé, le médecin reverra dans certains cas le dossier avec le personnel assigné à cette tâche.

Si vous désirez uniquement consulter l’original de votre dossier, vous devez le faire en présence d’un membre de notre personnel qui veillera à ce que votre dossier demeure intact. Encore une fois, il vous faudra nous présenter préalablement une demande par écrit, et nous vous fournirons une estimation raisonnable des coûts qui tient compte des frais associés à la transcription, à la reproduction ou à la transmission des renseignements.

Conformément à nos obligations à titre de fournisseurs de soins de santé, nous ne refuserons l’accès aux dossiers médicaux que dans des circonstances très limitées. Par exemple, si nous avons des motifs raisonnables de croire que l’accès au dossier pourrait mettre en danger la santé mentale ou physique ou la sécurité de la personne présentant la demande ou d’une autre personne, ou si la divulgation des renseignements est susceptible de révéler des renseignements personnels sur l’état de santé d’une autre personne n’ayant pas consenti à la divulgation. Dans un tel cas, nous ferons de notre mieux pour séparer ces renseignements et ne divulguer que ceux pouvant l’être.

Si vous avez une déficience sensorielle, nous vous donnerons accès à vos renseignements personnels dans le format que vous demanderez si nous les avons déjà dans ce format ou nous les convertirons dans ce format si cela est raisonnable et nécessaire pour que vous puissiez exercer vos droits aux termes des lois applicables. Dans ce cas-ci également, votre demande de consultation de vos renseignements personnels dans un autre format devra nous être présentée par écrit, et nous vous fournirons une estimation raisonnable des coûts qui tient compte des frais associés à une telle conversion.

CORRECTION DE VOS RENSEIGNEMENTS PERSONNELS

Pour nous aider à faire en sorte que les renseignements personnels à votre sujet restent à jour, nous vous encourageons à faire modifier toute inexactitude et à faire apporter des corrections autant qu’il est nécessaire. Malgré tous nos efforts, il se peut que des erreurs se produisent.

Si vous découvrez que des renseignements figurant dans votre dossier sont inexacts ou périmés, nous les modifierons et nous vous remettrons une copie des renseignements rectifiés dans les meilleurs délais. S’il y a lieu, nous porterons, dans les meilleurs délais, ces changements à la connaissance de tiers auxquels nous aurions, sans le vouloir, transmis des renseignements inexacts.

Si vous désirez faire rectifier des renseignements relatifs à votre santé figurant dans votre dossier, cette demande sera documentée par une annotation dans votre dossier. Nous ne corrigerons cependant que les faits erronés, et non les opinions médicales, les diagnostics, les évaluations de laboratoire ou autres preuves médicales que nous sommes tenus de conserver en tant que fournisseurs de soins de santé.

Toutes les demandes en vue d’accéder à vos renseignements personnels ou de les faire corriger ou modifier doivent nous être présentées par écrit. Nous traiterons votre demande de consulter vos renseignements personnels dans les meilleurs délais et vous répondrons toujours dans les 30 jours. Si nous avons besoin de plus de temps ou si nous sommes tenus de rejeter votre demande, nous vous en fournirons les raisons par écrit, sous réserve des restrictions prévues par les lois applicables, et vous informerons du nouveau délai, des raisons du prolongement de ce délai et de vos droits aux termes des lois applicables concernant le prolongement du délai. 

CONSERVATION ET DISPOSITION DES RENSEIGNEMENTS PERSONNELS

Medisys ne conserve les renseignements personnels que pendant la durée nécessaire pour réaliser les fins pour lesquelles ils ont été recueillis.

La période de conservation des renseignements varie en fonction du produit ou du service et de la nature des renseignements. Cette période peut se prolonger au-delà de la fin de notre relation, mais se terminera dès qu’il ne sera plus nécessaire pour nous de conserver ces renseignements afin de répondre à tout problème pouvant survenir ultérieurement.

En ce qui concerne les renseignements relatifs à la santé, selon la nature du service particulier offert, nous conservons les dossiers médicaux des patients à tout le moins pendant la période prescrite par la loi et les règlements provinciaux en matière de santé. Dans certains cas, cette période peut aller de trois à sept ans ou se terminer sept ans après la dernière inscription dans le dossier médical. À l’heure actuelle, les principaux endroits où Medisys conserve des renseignements personnels sont les villes où Medisys a des bureaux et les municipalités avoisinantes dans lesquelles elle a des installations de stockage, ou, lorsque Medisys recourt à des tiers pour vous offrir des services (p. ex. les médecins qui effectuent des évaluations médicales indépendantes ou les infirmiers et infirmières qui effectuent des examens paramédicaux), dans les locaux de ces tiers.

Lorsqu’il n’est plus nécessaire de conserver vos renseignements personnels, Medisys applique les procédures prévues pour les détruire, les supprimer, les effacer ou les convertir en un format anonyme. Nous détruisons nos dossiers d’une manière qui protège les renseignements personnels de nos patients et qui respecte les règlements adoptés aux termes des lois provinciales appropriées. Nous supervisons le travail des entrepreneurs en déchiquetage de documents qui doivent se conformer à nos obligations contractuelles relatives à la protection des renseignements personnels.

SÉCURITÉ

Chez Medisys, nous recourons à la technologie et maintenons des normes de sécurité pour protéger vos renseignements personnels contre tout accès non autorisé, toute divulgation, toute modification inappropriée, toute mauvaise utilisation, toute perte ou tout vol. Nos mesures de sécurité tiennent également toutes compte du niveau de sensibilité de vos renseignements.

Medisys protège en outre vos renseignements personnels en restreignant l’accès à ces renseignements aux seuls employés qui, selon la direction de Medisys, ont besoin d’en prendre connaissance pour que Medisys puisse offrir ses services.

Dossiers des clients

Les dossiers électroniques des clients sont conservés dans un environnement sécuritaire dont l’accès est restreint. Les fichiers sur support papier sont conservés sous clé dans des classeurs qui résistent au feu ou dans des salles de rangement munies de systèmes de gicleurs automatiques.  L’accès à ces endroits est également très restreint. 

Sécurité électronique

Nous gérons notre environnement serveur de façon appropriée, et notre système de coupe-feu est appliqué rigoureusement. Nous revoyons régulièrement nos pratiques en matière de sécurité et nous recourons couramment aux nouvelles technologies pour nous assurer que le caractère confidentiel et privé de vos renseignements n’est pas compromis.

Nos spécialistes en sécurité informatique veillent à la sécurité de tous nos systèmes informatiques. Nos mesures de sécurité font en sorte que les renseignements en format électronique sont protégés en tout temps lorsqu’ils sont sauvegardés dans des fichiers de données ou manipulés par nos employés. Nos systèmes protègent également vos renseignements lors de leur transmission entre nos différents bureaux, s’il y a lieu.

Nos sites Web ou nos applications Web sur lesquels des renseignements personnels sont recueillis ou sauvegardés utilisent le protocole SSL (site d’échange sécurisé) et des technologies de chiffrement 128 bits pour accroître la sécurité lorsque vous visitez les parties sécurisées de ces sites. Le protocole SSL constitue la norme de référence de l’industrie en matière de sécurité et de protection de l’information transmise sur Internet. Lorsque nous accédons à des renseignements ou envoyons des renseignements à partir de sites sécurisés, le chiffrement altère vos données en un format illisible par toute personne non autorisée.

Afin d’empêcher tout accès non autorisé à vos comptes, vous êtes tenus d’ouvrir une session au moyen d’un mot de passe chiffré pour accéder à certaines sections sécurisées de nos sites Web (le cas échéant). Sans le bon mot de passe, l’accès à ces sections vous sera refusé.  Votre mot de passe est chiffré, ce qui constitue actuellement le moyen le plus efficace de protéger les données électroniques.

Communication de renseignements personnels à Medisys

En ce qui concerne la communication de renseignements personnels à Medisys, nous désirons attirer votre attention sur le fait qu’il n’existe aucune méthode absolument sûre (autre qu’une consultation en personne avec nos médecins ou nos infirmiers et infirmières) pour transmettre ou sauvegarder des renseignements. Les renseignements communiqués ou transmis par la poste, par téléphone, par télécopieur ou par Internet sont tous susceptibles de se perdre, d’être mal acheminés, d’être interceptés ou de faire l’objet d’un mauvais usage, bien que ces moyens de transmission présentent des caractéristiques physiques différentes.

À l’instar de bien d’autres organisations, Medisys tente de trouver le meilleur équilibre entre la sécurité et la commodité. Lorsqu’elle communique avec ses clients et des tiers, Medisys demande souvent la permission d’utiliser des modes de communication moins sécuritaires, comme le courrier électronique, que d’autres modes qui sont moins pratiques. À l’heure actuelle, les courriels que nous envoyons sont en texte clair non chiffré. Nous procédons de la sorte parce que nous croyons qu’un grand nombre de nos clients ne sont pas en mesure de traiter des courriels chiffrés. Nous utilisons le courrier électronique parce que ce mode de communication s’avère plus pratique pour nos clients, mais nous savons qu’un courriel en texte clair, s’il est mal acheminé ou intercepté, peut être lu plus facilement qu’un courriel chiffré. 

LES SITES WEB DE MEDISYS

Medisys fournit à ses clients et à des tiers un accès général à des sites Web publics et, dans certains cas, un accès restreint à des extranets. Nos serveurs Web recueillent des renseignements généraux sur les visiteurs, comme leur nom de domaine et le moment de leur visite. Les serveurs Web de Medisys recueillent et regroupent également des renseignements sur les pages qui sont visitées ainsi que des renseignements que les visiteurs fournissent volontairement en répondant à des sondages en ligne ou en s’abonnant à des bulletins électroniques. Ces renseignements servent à un usage interne, seulement sous la forme d’agrégat. Ils nous permettent de mieux servir les visiteurs en nous aidant à :

  • gérer nos sites;
  • diagnostiquer des problèmes techniques;
  • améliorer le contenu de notre site Web.

Toute personne qui navigue sur l’Internet sait que des témoins (communément appelés « cookies ») sont fréquemment utilisés. Les témoins sont des fichiers ou des éléments d’information qui peuvent être stockés sur le disque dur d’un ordinateur lorsqu’une personne visite un site Web.  La plupart des navigateurs Internet sont configurés à l’origine pour accepter les témoins. Si vous préférez ne pas accepter de témoins, vous pouvez configurer votre navigateur pour qu’il les refuse ou qu’il vous avertisse lorsque des témoins sont envoyés. Dans certains cas, refuser l’accès aux témoins peut vous empêcher d’accéder à certains renseignements sur Internet.

MODIFICATION DES PRATIQUES ET DE LA PRÉSENTE POLITIQUE DE MEDISYS

Le présent énoncé de politique entre en vigueur en avril 2019 (des versions antérieures sont en vigueur depuis le 1er janvier 2004). Medisys examinera et révisera à l’occasion ses pratiques en matière de protection des renseignements personnels ainsi que la présente politique. Les modifications apportées seront affichées sur le site Web de Medisys et s’appliqueront aux renseignements recueillis à partir de la date d’affichage ainsi qu’aux renseignements déjà détenus par Medisys.

COMMUNIQUER AVEC NOUS – QUESTIONS OU SUGGESTIONS À PROPOS DE LA PRÉSENTE POLITIQUE

Pour toute question portant sur a) l’accès aux renseignements personnels, b) la collecte, l’utilisation, la gestion et la divulgation de renseignements personnels, ou c) la présente politique, veuillez communiquer par écrit avec le responsable de la protection des renseignements personnels. Chez Medisys, nous sommes déterminés à protéger les renseignements personnels qui sont sous notre contrôle. Afin de nous acquitter de ce mandat, nous avons nommé une personne (et dans certains cas plusieurs personnes) chargée de veiller au respect de la présente politique.

Nous vous prions de nous soumettre par écrit vos questions ou suggestions au sujet de la présente politique (par télécopieur, par la poste ou par courriel) aux coordonnées ci-dessous :

Par la poste :

À l’attention de : Responsable de la protection des renseignements personels

Groupe Santé Medisys inc.
600, boulevard De Maisonneuve Ouest
21e étage
Montréal (Québec)
H3A 3J2
1-800-361-3493

Par courriel :                 privacy@medisys.ca
Par télécopieur :            514-499-2775

Nous traiterons votre demande aussi rapidement que possible et vous répondrons toujours dans les 30 jours. Si nous avons besoin de plus de temps ou si nous sommes tenus de rejeter votre demande, nous vous en fournirons les raisons par écrit, sous réserve des restrictions prévues par les lois applicables, et vous informerons du nouveau délai, des raisons du prolongement de ce délai et de vos droits aux termes des lois applicables.

Les personnes qui estiment qu’un organisme a enfreint leurs droits à la protection des renseignements personnels peuvent déposer une plainte auprès du Commissaire à la protection de la vie privée du Canada. À titre d’ombudsman, le Commissaire essaie de trouver des solutions aux problèmes concernant la protection des renseignements personnels, règle les plaintes par la négociation et la persuasion, et en recourant à la médiation et à la conciliation au besoin.

Pour obtenir de plus amples renseignements, veuillez visiter le site Web du Commissariat à la protection de la vie privée du Canada à l’adresse https://www.priv.gc.ca.

Pour communiquer avec les commissaires à la protection de la vie privée de votre province, veuillez visiter les sites Web ci-dessous :

Alberta : www.oipc.ab.ca
Colombie-Britannique : www.oipc.bc.ca
Manitoba : www.ombudsman.mb.ca
Nouveau-Brunswick : https://oic-bci.ca/
Terre-Neuve-et-Labrador : www.oipc.nl.ca
Territoires du Nord-Ouest : https://atipp-nt.ca/
Nouvelle-Écosse : https://oipc.novascotia.ca/
Nunavut : https://atipp-nu.ca/
Ontario : www.ipc.on.ca
Île-du-Prince-Édouard : http://www.assembly.pe.ca/index.php3?number=1013943
Québec : www.cai.gouv.qc.ca
Saskatchewan : https://oipc.sk.ca/
Yukon : https://www.ombudsman.yk.ca/