Politique de confidentialité

Politique de protection des renseignements personnels

(Dernière modification : 23 octobre 2023)

 

La présente politique de protection des renseignements personnels énonce comment la Clinique de médecine industrielle, CMIL, recueille, utilise, communique, conserve et détruit vos renseignements personnels. Pour faciliter la lecture, nous utiliserons les expressions « nous » ou « la clinique » de temps à autre dans la Politique.

 

Nous pouvons vous fournir de l’information complémentaire relativement au traitement de vos renseignements personnels, dans certains cas, au moment de recueillir vos renseignements personnels. Nous pouvons également obtenir votre consentement spécifique dans certains cas relativement à la collecte, l’utilisation, la communication et la conservation de vos renseignements personnels.

 

La Politique s’applique aux renseignements personnels et aux renseignements personnels sensibles que nous recueillons, peu importe la manière, que ce soit, par exemple en personne, par téléphone ou via notre site Web.

 

Définitions :

 

Un renseignement personnel ou RP ci-après, est un renseignement qui concerne une personne physique et qui permet de l’identifier de manière directe ou indirecte. À titre d’exemple, nom, prénom, date de naissance.

 

Un renseignement personnel sensible ou RP Sensible ci-après, est un renseignement qui étant donné sa nature ou le contexte de son utilisation, suscite un niveau d’attente raisonnablement plus élevé en matière de vie privée. À titre d’exemple, un dossier médical, des notes médicales, des résultats d’examen médicaux, des listes de médicaments.

 

En acceptant cette Politique ou en nous fournissant des renseignements personnels après avoir eu l’opportunité de consulter la Politique ou tout autre avis complémentaire, vous acceptez que vos renseignements personnels soient traités conformément à la Politique et l’avis complémentaire s’il y a lieu.

1. A propos de nous

 

Voici nos informations d’identification complètes :

 

Clinique de médecine industrielle des Laurentides (CMIL)

352 boul. Curé-Labelle, suite 200

Fabreville, Laval (Québec) H7P 2P1

Téléphone : 450-624-9990

 

Pour toute question concernant notre Politique, soit la manière dont nous traitons vos renseignements personnels ou pour exercer vos droits concernant vos renseignements personnels, vous devez vous adresser à la responsable de la protection des renseignements personnels, soit madame Danielle Michaud.

 

Vous pouvez joindre la responsable de la protection des renseignements personnels par courriel :

 

cmil@cmideslaurentides.ca

 

ou par la poste à l’adresse mentionnée plus haut.

 

La présente Politique s’applique à nos employés, à nos professionnels, à nos sous-traitants, à nos fournisseurs, à nos consultants, à nos mandants et ou demandeurs de services.

 

2. Définitions importantes

 

Dans la Politique, on entend par :

 

« Incident de confidentialité » (i) l’accès non autorisé par la loi à un renseignement personnel; (ii) l’utilisation non autorisée par la loi d’un renseignement personnel; (iii) la communication non autorisée par la loi d’un renseignement personnel; ou (iv) la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.

 

« Renseignement personnel » tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l’identifier.

 

3. Comment allons-nous traiter vos Renseignements Personnels
 

Comment collectons-nous les renseignements personnels?
 

Par téléphone, par courriel, par télécopieur, par questionnaire rempli par la personne ou en ligne.
 

Quels sont les renseignements personnels que nous collectons?
 

RP : nom, prénom, date de naissance, numéro de téléphone, adresse, numéro d’assurance sociale (employés seulement).
RP Sensibles : dossier médical, dossier CNESST, dossier de gestion de l’invalidité, résultats de tests médicaux, dossier légal.
 

Auprès de qui collectons-nous vos renseignements personnels?

Auprès du demandeur de services;
Auprès de la personne ayant fait l’objet d’une demande de services;
Auprès d’organismes publics ou privés s’il y a lieu pour compléter un mandat, avec l’autorisation écrite de la personne concernée.


Pourquoi collectons-nous vos renseignements personnels?

Pour identification;
Pour émettre une opinion médicale;
Pour émettre une opinion médico-administrative;
Pour permettre la gestion administrative de nos mandats;
Pour la gestion de nos employés;
Pour la gestion comptable;
Pour communication avec l’usager et les mandants;
Pour la gestion de questionnaires administratifs ou cliniques.


Qu’arrive-t-il si vous ne consentez pas à la collecte de vos renseignements personnels?
 

Les RP requis à des fins d’identification sont indispensables pour l’ouverture et la prise en charge de nos mandats d’évaluation médicale.
Les RP et les RP Sensibles que nous pourrions collecter, sur demande, dans le but de valider et compléter une opinion médicale feront l’objet d’une demande d’autorisation spécifique de la personne concernée.


Qui aura accès à vos renseignements personnels?


Nos employés et nos professionnels de la santé.
Les prestataires de services suivants :
CDL Laboratoires, Biron laboratoire medical, Radiologix ou autres référants de services médicaux (Imagerie médicale, pharmacie ou autres intervenants pertinents en regard de la prestation de services).
Les demandeurs de services selon la nature du mandat et les lois en vigueur.
Ces tiers ont aussi des Politiques de confidentialité qui sont conformes aux lois applicables.


Comment allons-nous partager vos renseignements personnels avec des tiers?

Règle générale, nous ne partagerons pas vos RP ou RP Sensibles sans que le demandeur de ces informations produisent une autorisation écrite de la personne concernée.
D’autre part, nos mandats d’évaluation médicale sont encadrés par des normes professionnelles (Collège des médecins du Québec) qui imposent rigueur et pertinence en regard de la transmission de RP et des RP Sensibles.
Des explications détaillées sur le traitement de l’information collectée pour chaque option de services sont fournies à l’usager.


Pendant combien de temps allons-nous conserver vos renseignements personnels ?

Nous conservons les renseignements personnels pendant le temps nécessaire à la réalisation des fins pour lesquelles ils ont été demandés. Le temps de conservation dépend donc de la raison du service qui est en cause.
La clinique détruit de façon irréversible et sécuritaire les documents papiers. Les documents devant être conservées selon les règles ou lois applicables en vigueur, sont enregistrées sur des serveurs fiables, codés et à usage restreint.


Quels sont les risques liés au traitement de vos renseignements personnels?

Nous conservons les renseignements personnels pendant le temps nécessaire à la réalisation des fins pour lesquelles ils ont été demandés. Le temps de conservation dépend donc de la raison du service qui est en cause.
La clinique détruit de façon irréversible et sécuritaire les documents papiers. Les documents devant être conservées selon les règles ou lois applicables en vigueur, sont enregistrées sur des serveurs fiables, codés et à usage restreint.

Nous sommes conscients de l’importance de protéger l’information sensible (RP et RP Sensibles) qui nous est transmise.

Dans cette optique, nous nous efforçons de maintenir de hauts standards quant à la Protection des renseignements personnels à toutes les étapes de nos processus.

Nous sensibilisons les membres de notre personnel et nos professionnels par le biais des activités suivantes :
 

  • -Formations et mise à jour régulière concernant la protection de RP et des RP Sensibles.

  • -Référencement et encadrement toujours disponible pour la mise en application de la protection des RP et des RP Sensibles dans l’exercice de nos activités.
     

Toutefois, aucune méthode de stockage électronique ou de transmission ne peut garantir une sécurité infaillible.


Où allons-nous conserver vos renseignements personnels?

Nous avons mis en place des protections physiques, organisationnelles, techniques et informatiques pour assurer la protection des renseignements personnels à nos bureaux situés à Laval.

 

4. Quels produits technologiques utilisons-nous?

 

Nous utilisons le logiciel Office 365 Business Premium et un serveur infonuagique hébergé par Microsoft (One Drive). SharePoint et Teams sont aussi utilisés. Nos employés se voient attribué un mot de passe et les accès aux RP et aux RP Sensibles sont encadrés par une gestion de la protection de la vie privée et comptant des paramètres de sécurité mis à jour régulièrement.

 

Nos courriels comportant des RP et des RP Sensibles sont encryptés par Microsoft Azure. Office Protect a été mis en place pour améliorer notre cybersécurité.

 

5. Gestion des témoins de navigation
 

Notre site Internet est doté de témoins de connexion. Un témoin de connexion (aussi appelé « cookie »), est un élément d’information qui est transmis par le serveur au navigateur lorsque vous visitez notre site Internet.
 

Ces témoins peuvent être désactivés ou réactivés par les visiteurs en changeant les préférences dans les paramètres de votre navigateur Internet ou via le pop-up de consentement des cookies sur le site web.

 

6. Mesures de sécurité et risques inhérents

 

Nous suivons les standards de sécurité dans notre secteur d’activités pour protéger les renseignements que nous recueillons et que nous recevons. Plus particulièrement, nous avons en place des mesures de protection physique, techniques informatiques et administratives appropriées afin de protéger vos renseignements personnels contre un incident de confidentialité.

 

Malgré ces mesures, compte tenu des risques inhérents à l’utilisation de systèmes informatiques, nous ne pouvons toutefois pas assurer ou garantir la sécurité et la confidentialité des renseignements que vous nous transmettez ou nous fournissez, et vous le faites à vos propres risques. Si vous avez des raisons de croire que des renseignements personnels ont été compromis, veuillez communiquer avec nous aux coordonnées indiquées à l’article 1 de la Politique.

 

7. Comment et sous quelles conditions allons-nous communiquer vos renseignements personnels à des fins de sécurité publique ou de poursuite des infractions

 

7.1.En cas de risque sérieux de mort ou de blessures graves

 

Nous pourrons communiquer un renseignement personnel que nous détenons en vue de protéger une personne ou un groupe de personnes lorsqu’il existe un motif raisonnable de croire qu’un risque sérieux de mort ou de blessures graves, lié notamment à une disparition ou à un acte de violence, dont une tentative de suicide, menace cette personne ou ce groupe et que la nature de la menace inspire un sentiment d’urgence.

 

Les renseignements peuvent alors être communiqués à la ou aux personnes exposées à ce risque, à leur représentant ou à toute personne susceptible de leur porter secours. Seuls les renseignements nécessaires aux fins poursuivies par la communication seront communiqués.

 

7.2. Forces de l’ordre

 

Nous pourrons également communiquer un renseignement au Directeur des poursuites criminelles et pénales ou à une personne ou à un groupement chargé de prévenir, de détecter ou de réprimer le crime ou les infractions aux lois lorsque le renseignement est nécessaire aux fins d’une poursuite pour une infraction à une loi applicable au Québec.

 

Finalement, nous pourrons communiquer un renseignement à un corps de police lorsqu’il est nécessaire à la planification ou à l’exécution d’une intervention adaptée aux caractéristiques d’une personne ou de la situation, dans l’un ou l’autre des cas suivants: 1° le corps de police intervient, à notre demande, pour nous apporter de l’aide ou du soutien dans le cadre des services que nous fournissons à une personne; 2° nous agissions en concertation ou en partenariat avec le corps de police dans le cadre de pratiques mixtes d’interventions psychosociales et policières.

 

8. Vos renseignements personnels sont-ils transférés à l’extérieur du Québec?

 

Il se peut que vos renseignements personnels soient transférés à l’extérieur du Québec dans le cas où le demandeur de services est hors province de Québec.

 

9. Quels sont vos droits à l’égard de vos renseignements personnels?

 

Vous avez le droit d’accéder à vos renseignements personnels et de les faire rectifier s’ils sont inexacts. Pour ce faire, vous devez faire une demande écrite, avec confirmation d’identité (RP) pour avoir accès aux renseignements personnels que nous détenons et demander que des rectifications soient apportées, le cas échéant, sous réserve des lois applicables.

 

La plainte doit inclure les éléments suivants :

  • Nom et prénom du plaignant;

  • Adresse domiciliaire;

  • Numéro de téléphone;

  • Adresse courriel si disponible;

  • Motifs de la plainte, description du préjudice s’il y a lieu et mesure correctrice attendue.

La plainte devra être acheminée à la personne responsable de la protection des renseignements personnels :

 

Danielle Michaud

Clinique de médecine industrielle des Laurentides (CMIL)

352 boul. Curé-Labelle, suite 200

Fabreville, Laval (Québec) H7P 2P1

Téléphone : 450-624-9990

cmil@cmideslaurentides.ca

 

La plainte sera traitée de façon confidentielle. Un accusé de réception vous sera acheminé et une réponse motivée et écrite sera produite dans un délai de 30 jours à moins de motifs exceptionnels qui vous seront communiqués.

 

*Encadrement légal relatif à votre secteur d’activités :

 

Règles de pratique, Collège des médecins du Québec

Loi sur les accidents du travail et maladie professionnelles

Loi sur la protection des renseignements personnels dans le secteur privé

Loi sur la protection des renseignements personnels dans le secteur public

Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25)