top of page

Politique de confidentialité des renseignements personnels

En tant que professionnelle de la santé, je considère indispensable de voir à la protection des renseignements personnels et de la vie privée, en tout lieu, ainsi que dans l’utilisation des services en ligne.

Ainsi, en conformité avec la loi 25, je m'engage à respecter les dispositions législatives en matière de protection des renseignements personnels dans le secteur privé (RLRQ c P-39.1) et donc d'assurer la confidentialité des renseignements personnels que vous me confiez lors de votre visite sur le site internet de la clinique, mais aussi lorsque, ultérieurement, d'autres de vos données personnelles seront collectées, que ce soit par la complétion de formulaires en ligne ou, tout simplement, par échange verbal.

cyber security, digital crime concept, data protection from hacker.jpg

Collecte de vos informations personnelles

La collecte de vos renseignements se fait d'abord lorsque vous complétez le formulaire d'inscription sur le site web de la clinique. Les informations personnelles suivantes sont ainsi recueillies:
 

  • ​nom et prénom de la personne pour qui les services sont demandés

  • nom et prénom du titulaire de l'autorité parentale lorsque le client est mineur

  • adresse électronique

  • numéro de téléphone

  • date de naissance de la personne pour qui les services sont demandés

  • motif(s) de consultation
     

Ces données sont utilisées aux fins suivantes :

  • ​contact

  • identification de vos besoins et orientation des services offerts

  • ouverture de dossier - une fois votre autorisation reçue pour ce faire
     

Ces informations sont stockées dans une base de données sécurisée par un mot de passe robuste et à laquelle je suis la seule à avoir accès. Elles sont ainsi protégées, confidentielles, et ne sont en aucun cas partagées avec des tiers. Advenant que vous n'ayez plus besoin de mes services lors de mon premier contact avec vous, vos informations seront alors immédiatement supprimées de cette base de données. De même, advenant une ouverture de dossier pour vous à la clinique, vos informations personnelles y seront transférées, suite à quoi je les supprimerai de la base de données originale.

Site web | hébergement et utilisation de témoins

Le site web de la clinique est hébergé sur la plateforme Wix.com. Vos données peuvent être stockées par le biais du stockage de données, des bases de données et des applications générales de Wix.com. Elles stockent vos données sur des serveurs sécurisés derrière un pare-feu.

Il est donc à savoir qu'en naviguant sur le site et en interagissant avec son contenu, des renseignements peuvent être recueillis via les fichiers journaux et les fichiers témoins, notamment votre adresse IP, la date de votre connexion et les pages du site que vous avez consultées. Ces informations servent essentiellement à des fins :

 

  • statistiques

  • d'optimisation du site web et de l'expérience client​

Medexa | tenue des dossiers clients

Ma tenue des dossiers clients est entièrement numérique, réalisée à partir de la plateforme de gestion clinique en ligne Medexa. Medexa met en œuvre des mesures strictes pour protéger vos renseignements personnels. Toutes les données sont stockées sur des serveurs situés au Québec, en conformité avec la réglementation de la Loi 25. Les données sont transmises depuis et vers les serveurs via des canaux de communication sécurisés et chiffrés. L’accès distant aux serveurs de données est rigoureusement restreint grâce au filtrage IP, ce qui garantit une protection contre d’éventuelles cyberattaques. De plus, des mots de passe uniques sont utilisés pour sécuriser l’accès aux informations, et chaque action effectuée dans les dossiers des patients est consignée et archivée, assurant une traçabilité complète. Chaque action dans les dossiers est enregistrée et archivée, garantissant une traçabilité exhaustive de toutes les manipulations. Cette approche permet la détection de toute activité inhabituelle ou suspecte dans les dossiers.

Bien que tout soit mis en oeuvre pour assurer un maximum de protection de vos données personnelles, il importe de garde en tête qu'aucune plateforme web n'offre un niveau de sécurité entièrement inaltérable et qu'une part de risque est donc toujours présente lors de l'usage d'un service en ligne.

Responsabilités et engagements

Tel que la Loi 25 l’oblige, les entreprises doivent mettre en place différentes mesures visant à assurer la protection des renseignements personnels. En ce sens, une procédure à suivre a été mise en place à la clinique en cas d’incidents de confidentialité. Ces incidents se produisent lorsque des renseignements personnels sont utilisés à une autre fin que celle prévue lors de leur collecte, communiqués ou consultés sans autorisation, perdus ou volés (ex. courriel envoyé à la mauvaise personne, perte de données en raison d’un virus ou d’une erreur, intrusion dans le système informatique, etc.). Toutes les personnes potentiellement touchées par la faille de sécurité devront donc être avisées de même que la Commission d’accès à l’information.

La clinique a mis en place un registre des incidents de confidentialité impliquant des renseignements personnels où seront inscrits, le cas échéant, tous les incidents, même ceux ne présentant pas un risque de préjudice sérieux. Ce registre devra être fourni à la Commission d’accès à l’information sur demande.

Droits d'accès, d'opposition et de retrait 

Sachez que vous êtes, en tout temps, en droit de demander l'accès à vos informations personnelles. Il vous est également possible, à tout moment, de vous opposer au partage de vos renseignements personnels, ainsi que de demander le retrait de ces derniers de nos plateformes. 

Pour ce faire, vous pouvez contacter Julie Marcotte:

bottom of page