POLITIQUE DE GROUPE SANTÉ MEDISYS EN MATIÈRE DE COLLECTE, D’UTILISATION ET DE DIVULGATION DE RENSEIGNEMENTS PERSONNELS
OBJECTIFS ET PORTÉE DE CETTE POLITIQUE
Groupe Santé Medisys inc. (« Medisys ») est l'un des plus importants fournisseurs de services de soins de santé aux sociétés, aux compagnies d'assurance et aux particuliers au Canada. Conformément aux obligations qui nous incombent en tant que professionnels de la santé, nous nous engageons à maintenir des normes élevées pour assurer le respect de la vie privée et la confidentialité de tous les renseignements qui nous sont fournis, tout particulièrement les renseignements sur la santé de nos clients. Le présent énoncé de politique (la « politique ») a été préparé dans le but de confirmer notre engagement de respecter la vie privée de nos clients et de toute autre personne et à vous renseigner sur nos pratiques en matière de collecte, d’utilisation et de divulgation de renseignements personnels (définis ci-dessous) obtenus par Medisys. Cette politique ne s’applique pas seulement à Medisys, mais également à toutes nos filiales.
Chez Medisys, le respect de la vie privée et la protection des renseignements personnels et médicaux des clients sont des éléments essentiels pour les activités que nous exerçons. L’arrivée de nouvelles technologies comme Internet et les services en ligne ne change rien à l’engagement que nous avons pris de respecter la vie privée de nos clients. Nous avons donc pris les mesures nécessaires pour que tous vos contacts en ligne soient aussi privés, sécuritaires et confidentielles que les contacts effectués selon les méthodes plus traditionnelles.
Nos obligations en tant que professionnels de la santé sont régies en partie par les règlements nationaux et provinciaux auxquels les professionnels de la santé sont assujettis comme membres de leurs organismes de réglementation et de leurs associations respectives (par exemple, l’Association médicale canadienne, le Collège des médecins de famille du Canada, l’Ordre des médecins et chirurgiens de l’Ontario, le Collège des médecins du Québec, etc.). Les obligations définies dans la présente politique s’appliquent à tous les professionnels, employés, entrepreneurs et agents qui fournissent des services en rapport avec ceux que nous offrons à nos clients. D’autres lois applicables et politiques internes régissent la protection des renseignements personnels des partenaires, associés et employés de Medisys.
Aux fins de la présente politique, l’expression « renseignements démographiques » désigne tous les renseignements, autres que les renseignements personnels sur la santé (définis ci-dessous), consignés dans un formulaire au sujet d’une personne donnée ou d’une personne dont l’identité peut être établie à partir des renseignements. La politique ne couvre pas les renseignements, consignés sous quelque forme que ce soit, portant sur plus d’une personne lorsque l’identité de celles-ci n’est pas connue et ne peut être déterminée à partir de ces renseignements (« renseignements globaux »). Medisys se réserve le droit d’utiliser les renseignements globaux de toute manière qu’elle juge appropriée.
Aux fins de la présente politique, « renseignements sur la santé » désigne à l’égard d’une personne a) tout renseignement ayant trait à sa santé physique ou mentale; b) tout renseignement relatif aux services de santé qui lui sont fournis; c) tout renseignement relatif aux dons de substances corporelles faits par elle, ou tout renseignement provenant des résultats de tests ou d’examens effectués sur une partie du corps ou une substance corporelle de la personne; d) tout renseignement recueilli dans le cadre de la prestation de services de santé à la personne; e) tout renseignement recueilli fortuitement lors de la prestation de services de santé à la personne.
Les renseignements démographiques et les renseignements sur la santé sont décrits collectivement dans le présent document comme des « renseignements personnels ».
PROTECTION DE LA VIE PRIVÉE – NOTRE ENGAGEMENT
ENVERS VOUS
Chez Medisys, protéger la vie privée signifie
que i) nous prenons les mesures nécessaires pour
que les renseignements et les affaires que vous
faites avec nous demeurent strictement confidentiels;
ii) nous ne vendons pas les renseignements qui
nous sont communiqués; iii) vous avez droit de
regard sur les méthodes que nous utilisons pour
obtenir, utiliser et communiquer des renseignements
sur vous; iv) vous avez accès aux renseignements
que nous avons sur vous; et v) nous respectons
votre vie privée lorsque nous commercialisons nos
produits et nos services.
Nous nous engageons à satisfaire aux normes sur la vie privée établies par la réglementation fédérale et provinciale et par les organismes de réglementation du secteur ou à dépasser ces normes. Toutes nos pratiques en matière de traitement de l’information respectent les lois fédérales et provinciales applicables, dont la Loi sur la protection des renseignements personnels et les documents électroniques (mieux connue sous le nom de projet de loi C-6), promulguée pour protéger davantage la vie privée des consommateurs canadiens.
La Loi sur la protection des renseignements personnels et les documents électroniques s’appuie sur 10 principes directeurs que l’on trouve dans la norme nationale du Canada intitulée Code type sur la protection des renseignements personnels et intégrée à la loi. Ces principes sont les suivants :
1. Responsabilité
2. Détermination des fins de la collecte
3. Consentement
4. Limitation de la collecte
5. Limitation de l’utilisation, de la communication
et de la conservation
6. Exactitude
7. Mesures de sécurité
8. Transparence
9. Accès aux renseignements personnels
10. Possibilité de porter plainte à l’égard du non-respect
des principes
Nous avons élaboré la présente politique afin qu’elle
couvre l’ensemble de ces principes directeurs.
GENRES DE RENSEIGNEMENTS RECUEILLIS. POURQUOI
MEDISYS RECUEILLE-T-ELLE DES RENSEIGNEMENTS PERSONNELS?
En recueillant des renseignements à jour et exacts à votre sujet, nous pouvons vous recommander les meilleurs services possible et, dans certains cas, vous proposer d'autres services qui nous semblent avantageux pour vous.
Chez Medisys, nous recueillons deux types de renseignements
auprès de nos clients et des personnes qui visitent
notre site Web. Avec votre consentement, nous recueillons
des renseignements personnels. Nous pouvons aussi
recueillir des renseignements anonymes ou impersonnels.
Les renseignements personnels sont des renseignements
concrets ou subjectifs qui vous concernent directement.
Nous pouvons avec votre consentement recueillir ces
renseignements lors d’une rencontre personnelle,
par téléphone, par la poste ou par Internet.
Les renseignements que nous recueillons et conservons
généralement dans le dossier de nos clients peuvent
comprendre ce qui suit :
a) Renseignements démographiques
Nom
Sexe
Adresse postale
Adresse électronique
Numéro de téléphone
Numéro de télécopieur
Numéro d'assurance sociale
Numéro d'assurance maladie provinciale
Date de naissance
Employeur, etc.
b) Renseignements sur la santé
Taille
Poids
Antécédents médicaux personnels
Antécédents médicaux familiaux
Allergies
Résultats de tests de diagnostic (tests sanguins,
radiographies, IRM, tomodensitométrie, etc.)
Dates des consultations
Résultats des examens médicaux, etc.
Lors de chaque consultation, que ce soit en personne,
par téléphone, par la poste ou par Internet, les
médecins doivent préparer une fiche médicale décrivant
le problème médical ou l’incident particulier.
Medisys ne recueille auprès des particuliers et
des organisations que les renseignements dont elle
a besoin pour fournir des services ou des renseignements
à ces derniers, pour leur offrir d’autres services
ou produits (le cas échéant) et pour réaliser des
analyses statistiques globales. Dans la mesure du
possible, nous recueillons les renseignements personnels
directement auprès des personnes concernées. Dans
certains cas, nous devons obtenir des renseignements
personnels d’autres sources, notamment de votre employeur,
de votre médecin traitant, des médecins consultés
et des assureurs et nous vous demandons alors votre
consentement pour pouvoir le faire.
Comme le stipule la Loi sur la protection des renseignements
personnels et les documents électroniques, les renseignements
personnels excluent le nom, le titre, l’adresse commerciale
ou le numéro de téléphone de tout employé d’une organisation.
Nous recueillons des renseignements personnels à
différentes fins, selon le type de service que nous
vous offrons ou que nous offrons à votre employeur
ou à votre assureur, selon le cas.
Les services qui vous sont offerts comprennent notamment
ce qui suit :
i) Services de santé pour cadres;
ii) Services de santé au travail (tels que les examens médicaux pré-embauche, les examens périodiques et les examens médicaux indépendants);
iii) Services de médecine de voyage (y compris les vaccins et les consultations médicales);
iv) Collecte de renseignements aux fins de la tarification d’une proposition présentée à une compagnie d’assurance vie ou d’assurance maladie;
v) Services d’imagerie médicale (tels qu’IRM, tomodensitométrie, radiographies, échographies);
vi) Services de gestion des cas d’invalidité;
vii) Autres services ou produits qui seront offerts ultérieurement;
viii) Processus de contrôle de la qualité; et
ix) Analyses statistiques globales.
Renseignements anonymes ou impersonnels
Chez Medisys, nous recueillons régulièrement des
renseignements anonymes ou impersonnels, c'est-à-dire
des renseignements ne pouvant être associés à une
personne physique ou morale donnée. Par exemple,
nos serveurs recueillent automatiquement certains
renseignements anonymes ou impersonnels lorsque vous
visitez nos sites Web. Recueillis électroniquement,
ces renseignements peuvent comprendre le repérage
des pages que vous avez consultées, le type de fureteur
que vous utilisez, le niveau de chiffrement que votre
fureteur accepte et votre adresse IP. Ces renseignements
anonymes ou impersonnels peuvent être utilisés à
des fins de recherche et de statistiques. Par exemple,
ils nous permettent de savoir combien de fois notre
politique visant la protection des renseignements
personnels a été consultée, mais ils ne nous donnent
aucune donnée personnelle sur les visiteurs.
Lorsque vous visitez nos sites Web, les renseignements
recueillis ne permettent pas de vous identifier sauf
si vous décidez vous-même de le faire. Vous êtes
entièrement libre de naviguer en tout temps sur ces
sites de manière anonyme sans révéler de renseignements
personnels sur vous-même ou sur votre santé.
Dans le but de mieux comprendre nos marchés, nous pouvons également obtenir des renseignements aux fins d'analyse en réalisant des sondages anonymes auprès des clients et en extrayant des données démographiques de fichiers existants ou de publications de Statistiques Canada.
Propriété des renseignements personnels
Il est important que vous sachiez que les renseignements personnels qui vous concernent sont votre propriété. La présente politique décrit comment avoir accès à vos renseignements personnels, les modifier ou en obtenir une copie. Toutefois, pour certains renseignements sur la santé, les moyens utilisés pour conserver vos renseignements personnels, y compris les dossiers médicaux, fiches, films, logiciels, bases de données et propositions, ainsi que les méthodologies et processus de collecte, de traitement et de stockage de ces renseignements demeurent, s’il y a lieu, la propriété de Medisys et/ou des médecins avec qui elle fait affaire (dans le cas de certains renseignements sur la santé).
COMMENT MEDISYS OBTIENT-ELLE LE CONSENTEMENT D’UTILISER
ET DE DIVULGUER DES RENSEIGNEMENTS PERSONNELS?
Chez Medisys, nous sommes tenus de respecter le
caractère strictement confidentiel des renseignements
démographiques ou des renseignements sur la santé
recueillis à votre égard, sauf si vous nous autorisez
à procéder autrement. Nous utilisons les renseignements
personnels aux fins décrites ci-dessus.
Dans certains cas, votre consentement à l'utilisation et/ou à la communication des renseignements vous concernant peut nous être donné verbalement ou par écrit, au moyen d’une formule de consentement éclairé. Dans d'autres cas, par exemple lorsque vous demandez un rendez-vous par Internet, ce consentement peut nous être donné électroniquement. En ce qui a trait aux services de santé, le consentement du patient est implicite pour la collecte, l’utilisation et la divulgation des renseignements personnels requis pour les traitements, conformément aux règles de l’Association médicale canadienne sur le respect de la vie lors de l’exercice de la médecine.
En nous communiquant des renseignements personnels,
vous nous autorisez à recueillir, à utiliser et à
divulguer des renseignements personnels vous concernant
conformément à la présente politique en matière de
respect de la vie privée. Si vous n’êtes pas d’accord
avec ces conditions, nous vous demandons de ne communiquer
aucun renseignement personnel à Medisys.
Rappelez-vous que la décision de nous fournir ou
non des renseignements personnels vous revient et
que vous pouvez en tout temps nous retirer l’autorisation
d’utiliser vos renseignements personnels. Votre décision
de ne pas divulguer certains renseignements peut
toutefois limiter les services qui vous sont offerts,
compliquer le suivi de votre dossier et nous empêcher
de vous suggérer des solutions appropriées.
Si nous ne pouvons donner suite à votre demande
à partir des renseignements qui nous ont été fournis,
nous pourrons vous demander des renseignements supplémentaires
pour trouver d’autres moyens de vous aider. Dans
certains cas, nous pourrons aussi établir un dossier
sur les contacts extérieurs servant à fournir les
renseignements requis.
Nos employés
Dans le cadre des activités quotidiennes, les renseignements
personnels et confidentiels ne sont accessibles qu'aux
employés autorisés qui ont une raison légitime de
les consulter. Par exemple, si vous nous téléphonez,
si vous vous présentez à nos bureaux ou si vous communiquez
avec nous par courrier électronique, les préposés
autorisés peuvent accéder à votre dossier pour vous
aider à obtenir le service requis. Il est important
de noter que seuls les professionnels de la santé
(infirmiers et infirmières, médecins, techniciens,
etc.) ou autres personnes qui ont besoin de savoir
auront accès aux renseignements sur votre santé.
L’une des conditions d’emploi chez Medisys est de
respecter les normes que nous avons établies au sujet
du respect de la vie privée. Nos employés doivent
aussi se conformer aux principes de déontologie énoncés
dans nos règlements internes, ainsi qu'à toutes les
lois et à tous les règlements officiels. Tous les
employés sont au courant de l'importance de respecter
la vie privée de nos clients et tous doivent signifier
par écrit leur adhésion au code de déontologie ou
signer une convention qui interdit la communication
de renseignements quelconques sur les clients à des
personnes ou parties non autorisées.
Il est strictement interdit à tout employé de Medisys
de consulter ou de communiquer à des tiers des renseignements
quelconques sur des clients sans y avoir été autorisé.
Nous exigeons que tous les employés respectent en
tout temps le caractère confidentiel des renseignements
touchant les clients et toute infraction peut entraîner
la prise de mesures disciplinaires pouvant aller
jusqu'au renvoi.
Fournisseurs de services externes
Chez Medisys, dans le but de fournir certains services,
il nous arrive de demander à des organisations ou
à des professionnels de la santé indépendants de
fournir des services spécialisés comme un examen
médical indépendant, un examen paramédical ou le
traitement de données. Ces fournisseurs de services
en qui nous avons toute confiance peuvent au besoin
être chargés de traiter et de manipuler certaines
données que nous recevons sur vous. Par exemple,
afin qu’un examen médical indépendant puisse être
effectué, nous devons fournir au médecin suffisamment
de renseignements personnels pour lui permettre de
jouer son rôle. Il en est de même lorsque vous êtes
adressé à un médecin spécialiste pour des tests supplémentaires.
Nous devons fournir à ce médecin suffisamment de
renseignements personnels pour lui permettre de vous
aider.
Dans ces cas, Medisys peut divulguer les renseignements
personnels aux organisations qui fournissent des
services en son nom. Les renseignements personnels
sont communiqués à ces organisations pourvu qu’elles
acceptent de les utiliser uniquement pour fournir
des services à Medisys conformément aux instructions
de celle-ci et d’agir à l’égard de ces renseignements
d’une manière conforme aux principes pertinents décrits
dans la présente politique.
QUAND POUVONS-NOUS UTILISER LES RENSEIGNEMENTS
PERSONNELS SANS VOTRE CONSENTEMENT?
Il y a des circonstances où l’utilisation et la divulgation
des renseignements démographiques et des renseignements
sur la santé peuvent être justifiées ou permises.
Il y en a d’autres où Medisys est tenue de divulguer
ces renseignements sans votre consentement. Voici
certains des cas les plus courants :
- Obligation légale, ordonnance de la cour, exigence
d’un tribunal, d’une agence ou d’une autre instance
gouvernementale (dans ces cas, seuls les renseignements
expressément demandés sont divulgués et nous devons
nous assurer que les autorités qui présentent la
demande ont des motifs légitimes de le faire);
- Lorsque Medisys a des motifs raisonnables de
croire qu’il est nécessaire de protéger les droits,
la vie privée, la sécurité ou les biens d’une personne
ou d’un groupe identifiable, y compris à l’égard
d’une urgence qui menace la vie, la santé ou la
sécurité d’une personne;
- Lorsque c’est nécessaire pour recouvrer
des sommes dues à Medisys (dans ce cas, nous ne
divulguons que les renseignements démographiques
et non les renseignements sur la santé);
- Aux fins de la facturation
de services couverts par des régimes provinciaux
(à la RAMO ou à la RAMQ, etc.)
- Lorsque c’est nécessaire
pour permettre à Medisys d’exercer des recours
ou de limiter le préjudice qu’elle pourrait subir;
ou
- Lorsque les renseignements sont déjà du domaine
public.
Si Medisys est tenue de divulguer des renseignements
sans votre consentement ou autorisée à le faire,
elle ne communiquera que les renseignements exigés.
Si les renseignements sont divulgués lors d’une situation
urgente où la vie, la santé ou la sécurité d’une
personne est en jeu, nous informerons ensuite la
personne par écrit de la divulgation.
Medisys ne vend pas, ne négocie pas et n’échange
pas, avec ou sans contrepartie en argent, les renseignements
personnels qu’elle a obtenus.
Les renseignements personnels peuvent également
être transférés à une autre organisation advenant
une fusion ou un changement de propriété d’une partie
ou de la totalité des activités de Medisys. Ce transfert
n’aura lieu que si les parties ont conclu une entente
restreignant la collecte, l’utilisation et la divulgation
des renseignements aux seules fins ayant trait à
la transaction commerciale, y compris la décision
d’effectuer ou de ne pas effectuer la transaction
commerciale, et que l’utilisation des renseignements
par les parties sert à effectuer et à conclure la
transaction commerciale.
EXACTITUDE DE VOS RENSEIGNEMENTS PERSONNELS
Les décisions prises par Medisys, y compris les
recommandations formulées au sujet des soins de santé,
reposent souvent sur les renseignements dont nous
disposons. Il est donc important que vos renseignements
personnels et les renseignements sur votre santé
soient exacts et complets. Nous nous efforçons de
nous assurer que tous les renseignements qui nous
sont fournis et qui sont en notre possession soient
exacts, courants et complets, dans la mesure requise
pour les fins auxquelles Medisys utilise ces renseignements.
En tant que client, vous pouvez demander à vérifier
l’exactitude de vos renseignements et les faire rectifier
(s’il y a lieu).
Pour accéder à vos renseignements, vous devez nous
présenter une demande par écrit (voir la section
« Comment communiquer avec nous » du présent document
pour plus de précisions à ce sujet). Une fois que
nous aurons reçu votre demande, nous vous fournirons
une estimation raisonnable des frais que vous aurez
à payer, y compris les coûts de photocopie et de
préparation par notre personnel des photocopies de
votre dossier. Si votre demande a trait à des renseignements
sur votre santé, le médecin reverra dans certains
cas votre dossier avec le personnel chargé de cette
tâche.
Si vous désirez seulement consulter l’original de
votre dossier, vous devrez le faire en présence d’un
membre de notre personnel qui doit s’assurer que
votre dossier demeure intact. Il vous faudra alors
présenter préalablement une demande par écrit et
nous vous fournirons une estimation raisonnable des
coûts qui tiendra compte des frais reliés à la présence
d’un membre de notre personnel.
Conformément à nos obligations en tant que fournisseurs
de soins de santé, nous ne refuserons l’accès aux
dossiers médicaux que dans des circonstances très
limitées. Par exemple, si nous avons des motifs raisonnables
de croire que cela pourrait mettre en danger la santé
mentale ou physique ou la sécurité de la personne
présentant la demande ou d’une autre personne. Ou
encore si la divulgation des renseignements révélait
des renseignements personnels sur l’état de santé
d’une autre personne n’ayant pas consenti à la divulgation.
Dans un tel cas, nous ferions de notre mieux pour
séparer les renseignements et ne divulguer que ceux
que nous pouvons communiquer.
Si vous avez une déficience sensorielle, nous vous
donnerons accès à vos renseignements personnels dans
le format que vous demanderez si nous les avons déjà
dans ce format ou nous les convertirons dans ce format
si cela est raisonnable et nécessaire pour que vous
puissiez exercer vos droits aux termes de la législation
applicable. Dans ce cas-ci également, la demande
de consultation de vos renseignements personnels
dans un autre format devra nous être présentée par
écrit et nous vous fournirons une estimation raisonnable
des coûts qui tiendra compte des coûts d’une telle
conversion.
RECTIFICATION DE VOS RENSEIGNEMENTS PERSONNELS
Pour nous aider à faire en sorte que les renseignements
que nous possédons sur vous soient à jour, nous vous
encourageons à faire rectifier aussi souvent que
nécessaire les inexactitudes qu'ils pourraient comporter.
En dépit de nos efforts, des erreurs peuvent se produire.
Si vous découvrez que des renseignements figurant
dans votre dossier sont inexacts ou périmés, nous
les modifierons et nous vous remettrons une copie
des renseignements rectifiés. S'il y a lieu, nous
porterons ces changements à la connaissance de tiers
auxquels nous aurions, sans le vouloir, transmis
des renseignements inexacts. Si vous désirez faire rectifier les renseignements
sur votre santé figurant dans votre dossier, votre
demande sera documentée par une annotation dans votre
dossier. Nous ne corrigerons cependant que les faits
erronés, et non les opinions médicales, les diagnostics,
les évaluations de laboratoire ou autres preuves
médicales que nous sommes tenus de conserver en tant
que fournisseurs de soins de santé.
Vous devez nous présenter une demande écrite pour
accéder à vos renseignements personnels ou les faire
rectifier.
Nous donnerons suite rapidement à votre demande
et vous répondrons toujours dans un délai de 30 jours.
Si nous avons besoin de plus de temps ou si nous
devons rejeter votre demande, nous vous en fournirons
les raisons, sous réserve de toute restriction légale,
et vous informerons du nouveau délai, des raisons
de ce délai et de vos droits aux termes de la législation
applicable concernant le délai.
CONSERVATION ET DISPOSITION DES RENSEIGNEMENTS
PERSONNELS
Medisys ne conserve les renseignements personnels
que pendant la période où elle en a besoin aux fins
requises. La période de conservation des renseignements
varie selon le produit ou le service et selon la
nature des renseignements. Cette période peut se
prolonger après que notre relation avec vous a pris
fin, mais seulement dans la mesure nécessaire pour
répondre à toute question pouvant être soulevée ultérieurement.
En ce qui concerne les renseignements sur la santé,
selon la nature du service particulier offert, nous
conservons les dossiers médicaux des patients à tout
le moins pendant la période prescrite par la loi
et les règlements provinciaux en matière de santé.
Dans certains cas, cette période va de trois à sept
ans après l’examen ou elle prend fin sept ans après
la dernière inscription dans le dossier médical.
À l’heure actuelle, les principaux endroits où Medisys
conserve des renseignements personnels sont les villes
où Medisys a des bureaux et les municipalités avoisinantes
dans lesquelles elle a des installations de stockage,
ou, lorsque Medisys recourt à des tiers pour vous
offrir des services (par exemple les médecins qui
effectuent des examens médicaux indépendants ou les
infirmiers et infirmières qui effectuent des examens
paramédicaux) dans les locaux de ces tiers.
Lorsque Medisys n’a plus besoin de vos renseignements
personnels, elle applique les procédures prévues
pour les détruire, les supprimer, les effacer ou
les convertir en un format anonyme.
Nous détruisons nos dossiers d’une manière qui protège
la vie privée des patients et qui respecte les règlements
adoptés aux termes des lois provinciales appropriées.
Nous supervisons le travail des entrepreneurs en
déchiquetage de documents qui doivent s’engager à
respecter nos obligations contractuelles relatives
à la protection de la vie privée.
SÉCURITÉ
Chez Medisys, nous recourons à la technologie et
maintenons des normes de sécurité pour protéger vos
renseignements personnels contre tout accès non autorisé,
toute divulgation, toute modification inappropriée
ou mauvaise utilisation. Nos mesures de sécurité
tiennent également toutes compte du niveau de sensibilité
de vos renseignements.
Medisys protège en outre vos renseignements personnels
en restreignant l’accès à ces renseignements aux
seuls employés qui, selon la direction de Medisys,
ont besoin de les connaître pour assurer les services
offerts par Medisys.
Dossiers des clients
Les dossiers électroniques des clients sont conservés
dans un environnement sécuritaire dont l’accès est
restreint. Les fichiers papier sont rangés dans des
classeurs verrouillables qui résistent au feu ou
dans des salles d’entreposage munies de systèmes
d’extinction automatique. L’accès à ces endroits
est également très restreint.
Sécurité électronique
Nous gérons notre environnement serveur de façon
appropriée et notre infrastructure est rigoureusement
protégée par des coupe-feu. Nous revoyons régulièrement
nos pratiques en matière de sécurité et nous recourons
automatiquement aux technologies courantes pour nous
assurer que le caractère confidentiel et privé de
vos renseignements est respecté.
Nos spécialistes en sécurité informatique veillent
à la sécurité de tous nos systèmes informatiques.
Nos mesures de sécurité font en sorte que les renseignements
sauvegardés en format électronique sont protégés
en tout temps lorsqu’ils sont sauvegardés dans des
fichiers de données ou manipulés par nos employés.
Nos systèmes protègent également vos renseignements
lorsqu’ils sont transmis, par exemple, entre nos
bureaux.
Nos sites Web ou nos applications Web sur lesquels
des renseignements personnels sont recueillis ou
sauvegardés utilisent le protocole SSL (site d’échange
sécurisé) et des technologies de chiffrement 128
bits pour accroître votre sécurité lorsque vous visitez
les parties sécurisées de ces sites. Le protocole
SSL constitue la norme de l'industrie en matière
de sécurité et de protection de l'information transmise
par Internet. Lorsque nous accédons à des renseignements
ou envoyons des renseignements à partir de sites
sécurisés, le chiffrement altère vos données en un
format illisible par toute personne non autorisée.
Pour empêcher tout accès non autorisé à vos comptes,
vous devez effectuer une procédure d’entrée en communication
en utilisant un mot de passe chiffré pour accéder
à certaines sections sécurisées de nos sites Web
(s’il y a lieu). Sans ce mot de passe, vous ne pourrez
pas accéder à ces sections.
L’utilisation d’un mot de passe chiffré est présentement
le moyen le plus efficace de protéger les données
électroniques.
Communication de renseignements personnels à
Medisys
En ce qui concerne la communication de renseignements
personnels à Medisys, nous désirons attirer votre
attention sur le fait qu’il n’existe aucune méthode
absolument sûre (autre qu’une consultation en personne
avec nos médecins ou nos infirmiers et infirmières)
de transmettre ou de sauvegarder des renseignements.
Les renseignements communiqués ou transmis par la
poste, par téléphone, par télécopieur ou par Internet
peuvent se perdre, être mal acheminés, être interceptés
ou faire l’objet d’un mauvais usage, même si ces
moyens de transmission présentent des caractéristiques
physiques différentes.
À l’instar de nombreuses organisations, Medisys
essaie de trouver un équilibre raisonnable entre
la sécurité et la commodité. Lorsqu’elle communique
avec les clients et des tiers, Medisys demande souvent
le droit d’utiliser un mode de communication qui
est moins sûr que certains autres moyens moins pratiques,
comme le droit de communiquer par courrier électronique.
À l’heure actuelle, les courriels que nous envoyons
sont en texte clair non chiffré. Nous procédons de
la sorte parce qu’un grand nombre de nos clients
ne sont pas en mesure de traiter des courriels chiffrés.
Nous utilisons le courrier électronique parce que
ce mode de communication est plus pratique pour nos
clients mais nous savons qu’un courriel en texte
clair, s’il est mal acheminé ou intercepté, peut
être lu plus facilement qu’un courriel chiffré.
SITES WEB DE MEDISYS
Medisys fournit à ses clients et à des tiers un accès
général à des sites Web publics et, dans certains
cas, un accès restreint à des extranets. Nos serveurs
Web recueillent des renseignements généraux sur
les visiteurs, comme leur nom de domaine et le
moment de leur visite. Les serveurs Web de Medisys
recueillent et recoupent des renseignements sur
les pages qui sont visitées ainsi que des renseignements
que les visiteurs fournissent volontairement en
répondant à des sondages en ligne ou en s’abonnant
à des bulletins électroniques. Ces renseignements
servent à un usage interne, seulement sous la forme
de recoupements. Ils nous permettent de mieux servir
les visiteurs en nous aidant à :
• gérer nos sites
• diagnostiquer les problèmes techniques
• améliorer le contenu de notre site Web
Toute personne qui navigue sur l’Internet doit savoir
que des témoins (appelés communément des « cookies
») sont souvent utilisés. Les témoins sont des fichiers
ou des éléments d’information qui peuvent être sauvegardés
sur le disque dur d’un ordinateur lorsqu’une personne
visite un site Web. La plupart des fureteurs Internet
sont configurés à l’origine pour accepter les témoins.
Si vous ne désirez pas accepter de témoins, vous
pouvez configurer votre fureteur pour qu’il les refuse
ou qu’il vous avertisse de l’envoi de témoins. Dans
certains cas, refuser des témoins peut vous empêcher
d’accéder à certains renseignements par Internet.
MODIFICATION DES PRATIQUES ET DE LA PRÉSENTE POLITIQUE
DE MEDISYS
Le présent énoncé de politique est en vigueur en date du 1er janvier 2004. Medisys examinera périodiquement ses pratiques en matière de respect de la vie privée ainsi que la présente politique et elle pourra les modifier. Si des modifications sont apportées, un avis approprié sera affiché sur le site Web de Medisys. Les modifications apportées s’appliqueront aux renseignements recueillis à partir de la date d’affichage de la politique révisée sur le site Web de Medisys ainsi qu’aux renseignements déjà détenus par Medisys.
COMMENT COMMUNIQUER AVEC NOUS ET QUESTIONS ET
SUGGESTIONS AU SUJET DE LA PRÉSENTE POLITIQUE
Pour toute question portant sur a) l’accès aux renseignements personnels; b) la collecte, l’utilisation, la gestion et la divulgation de renseignements personnels; ou c) la présente politique, il faut communiquer par écrit avec le responsable de la protection de la vie privée.
Chez Medisys, nous nous engageons à protéger les renseignements personnels qui nous sont communiqués. Afin de remplir ce mandat, nous avons chargé une personne (et dans certains cas plusieurs personnes) de veiller à l’application de la présente politique.
Si vous avez des questions ou des suggestions au
sujet de cette politique, veuillez nous les soumettre
par écrit (par télécopieur, par la poste ou par courriel)
conformément aux coordonnées fournies ci-dessous
:
À l’attention du responsable de la protection
de la vie privée
Groupe Santé Medisys inc.
500, rue Sherbrooke Ouest, 11e étage
Montréal (Québec)
H3A 3C6
Courriel : privacy@medisys.ca
Télécopieur : 514 499-2775
Nous traiterons rapidement votre demande et vous
répondrons toujours dans les 30 jours suivants la
date de votre demande. Si nous avons besoin d’un
délai supplémentaire ou si nous ne pouvons donner
suite à votre demande, nous vous expliquerons pourquoi,
sous réserve de toute restriction légale, et nous
vous fournirons le nouveau délai, les raisons de
ce délai et vos droits à l’égard de ce délai aux
termes des lois applicables.
Les personnes qui estiment qu’un organisme enfreint
leurs droits à la protection des renseignements personnels
peuvent déposer une plainte auprès du Commissaire
à la protection de la vie privée du Canada. En tant
qu’ombudsman, le Commissaire essaie de trouver des
solutions aux problèmes concernant la protection
de la vie privée, règle les plaintes au moyen d'un
processus de négociation et de persuasion, et recourt
à la médiation et à la conciliation si besoin est.
Pour de plus amples précisions, visitez le site
Web du Commissaire à la protection de la vie privée
du Canada à http://www.privcom.gc.ca
|
