Nos politiques

La présente politique de protection des renseignements personnels (ci-après la « Politique ») énonce comment CLINIQUE DERMA M INC. recueille, utilise, communique, conserve et détruit vos renseignements personnels. Pour faciliter la lecture, nous utiliserons les expressions « nous » ou « la clinique » de temps à autre dans la Politique.

Nous pouvons vous fournir de l’information complémentaire relativement au traitement de vos renseignements personnels, dans certains cas, au moment de recueillir vos renseignements personnels. Nous pouvons également obtenir votre consentement spécifique dans certains cas relativement à la collecte, l’utilisation, la communication et la conservation de vos renseignements personnels.

La Politique s’applique aux renseignements personnels que nous recueillons, peu importe la manière, que ce soit, par exemple en personne, par téléphone ou via notre site Web.

En acceptant cette Politique ou en nous fournissant des renseignements personnels après avoir eu l’opportunité de consulter la Politique ou tout autre avis complémentaire, vous acceptez que vos renseignements personnels soient traités conformément à la Politique et l’avis complémentaire.

Voici nos informations d’identification complètes :

CLINIQUE DERMA M INC.
6550, suite 202, boulevard des Chenaux
Trois-Rivières (Québec) G8Y 5S8
Téléphone : 819 840-3357
Télécopieur : 819 840-7425

N’hésitez pas à communiquer avec notre responsable de la protection des renseignements personnels pour toutes questions ou commentaires que vous pourriez avoir concernant la Politique, la manière dont nous traitons vos renseignements personnels ou pour exercer vos droits concernant vos renseignements personnels.

Vous pouvez joindre notre responsable de la protection des renseignements personnels par courriel : a.boucher@cliniquem.com ou par la poste à l’adresse mentionnée plus haut.

Au sein de DERMA M nous avons attribué les rôles et responsabilités comme suit :

• Du responsable de la protection des renseignements personnels :
  • La mise en place de politiques et des procédures de confidentialité.
  • La formation du personnel sur les politiques et obligations de confidentialité.
  • Tenir un registre des incidents en lien avec la confidentialité des renseignements personnels
  • Évaluer les conséquences possibles d’un incident de confidentialité des renseignements personnels
  • Aviser la commission dans le cas d’un incident de confidentialité des renseignements personnels pouvant porter un préjudice grave
  • Participer à dépister les risques de bris de confidentialité et aviser les personnes responsables dans le cas d’un incident en lien avec la confidentialité
• Du directeur des opérations
  • S’assurer que tous les employés ont signé l’entente de confidentialité et qu’elle soit consignée au serveur
  • S’assurer que les filières des employés soient correctement sécurisées
  • S’assurer du contrôle des droits d’accès des employés au serveur
  • S’assurer que tous les fournisseurs et sous-traitants ont et respectent une politique de confidentialité des renseignements personnels
  • Participer à dépister les risques de bris de confidentialité et aviser les personnes responsables dans le cas d’un incident en lien avec la confidentialité
• Du personnel administratif
  • Collecter les renseignements personnels des clients
  • Obtenir le consentement à l’utilisation des renseignements personnels et le numériser au dossier du patient
  • Signer et respecter l’entente de confidentialité
  • Participer à dépister les risques de bris de confidentialité et aviser les personnes responsables dans le cas d’un incident en lien avec la confidentialité
• Du personnel clinique
  • Respecter la politique de confidentialité
  • Participer à dépister les risques de bris de confidentialité et aviser les personnes responsables dans le cas d’un incident en lien avec la confidentialité
  • Respecter leurs normes déontologiques

Nous formons et sensibilisons les membres de notre personnel et nos professionnels (y compris nos étudiants et nos stagiaires) par le biais des activités suivantes :

• Explication et signature du contrat de confidentialité à l’embauche et à chaque année par la suite
• Rappels périodiques sur les exigences en termes de confidentialité (ex : affichage dans la salle des employés, rappel lors des rencontres annuelles des employés)
• Sensibilisation à déclarer les incidents de confidentialité

Dans la Politique, on entend par :

« Incident de confidentialité » (i) l’accès non autorisé par la loi à un renseignement personnel; (ii) l’utilisation non autorisée par la loi d’un renseignement personnel; (iii) la communication non autorisée par la loi d’un renseignement personnel; ou (iv) la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.

« Renseignement personnel » tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l’identifier.

Comment collectons-nous vos renseignements personnels?

• Par téléphone
• Via la prise de RDV
• sur le web
• En personne à la clinique
• Par courriel Via le site web (pour l’infolettre)
• Via les formulaires de la clinique
• Via le contrat de travail et la fiche employé (pour les employés)

Quels sont les renseignements personnels que nous collectons ?

• Nom et prénom
• Sexe Âge
• Adresse civique
• Numéro de téléphone
• Courriel
• Numéro d’assurance maladie
• Date de naissance
• Nom du père et de la mère
• Situation matrimoniale et familiale (client corporatifs)
• Numéro de carte de crédit
• Employeur (pour les clients corporatifs)
• NAS (pour les employés)
• Coordonnées bancaires (pour les employés)
• Données d’assurance (formulaire d’assurance collective)

Auprès de qui collectons-nous vos renseignements personnels ?

• La personne elle-même
• Le parent ou tuteur légal
• L’aidant naturel ou le mandataire pour une personne en perte d’autonomie
• L’employeur

Pourquoi collectons-nous vos renseignements personnels ?

• En lien avec nos services :
  • Vérification de l’identité des patients
  • Fournir des services aux patients et clients
  • Déterminer si nos produits et services sont appropriés pour les patients (sondages de satisfaction)
  • Administrer le dossier des patients
  • Répondre aux demandes et questions des patients et des tiers autorisés
  • Pour la mise en place des contrats corporatifs
• En lien avec nos opérations permettre la participation à des sondages de satisfaction
  • Surveiller et enquêter en cas d’incident
  • Nous acquitter de nos obligations légales et réglementaires
  • En lien avec la dotation du personnel (l’ensemble des activités liées au recrutement, à la promotion et à la mobilité des employés et à la vérification des antécédents judiciaires et professionnels)

Qu’arrive-t-il si vous ne consentez pas à la collecte de vos renseignements personnels ?

• Nous ne pourrons assurer les services offerts à la clinique
• Nous ne pourrons établir le lien d’emploi
• Nous ne pourrons mettre en place un contrat corporatif

Qui pourrait avoir accès à vos renseignements personnels ?

• Le personnel et les professionnels de Derma M et ses filières
• Nos cliniques partenaires avec consentement
• Nos fournisseurs au besoin

Comment allons-nous partager vos renseignements personnels avec des tiers ?

• Les informations sont partagées avec un tiers avec consentement écrit ou verbal du patient seulement.

Pendant combien de temps allons-nous conserver vos renseignements personnels ?

• Les informations seront conservées pendant minimum 5 ans et possiblement à vie dans le dossier électronique.

Quels sont les risques liés au traitement de vos renseignements personnels ?

• Le dossier électronique Myle est entièrement sécurisé. Le risque est minime. Le routeur répond aux normes de sécurité du secteur de la santé.
• Le serveur de la clinique est sécurisé

Où allons-nous conserver vos renseignements personnels ?

• Sur le dossier médical infonuagique Myle (patient)
• Sur la plateforme de télémédecine Myle (patient)
• Sur la plateforme Inputkit (pour les sondages de satisfaction)
• Mailchimp (pour l’infolettre)
• Sur le site web (pour l’inscription à l’infolettre et les cookies)
• Sur le serveur de la clinique (pour les employés et les clients corporatifs)

• Nom du logiciel: Myle
• Nom du fournisseur: Medfar Solutions Cliniques
• Utilités: Dossier médical électronique
• Calendrier de mises à jour: Journalier

• Nom du logiciel: Inputkit
• Nom du fournisseur: –
• Utilités: Sondage de satisfaction clientèle
• Calendrier de mises à jour: Mensuel

• Nom du logiciel: Accès M
• Nom du fournisseur: CodeBoxx
• Utilités: Plateforme de télémédecine
• Calendrier de mises à jour: Hebdomadaire

• Nom du logiciel: Serveur infonuagique
• Nom du fournisseur: Télipso
• Utilités: Stockage sécurisé des documents de la clinique, contrats clients/partenaires et formulaires.
• Calendrier de mises à jour: Journalier

• Nom du logiciel: 3CX
• Nom du fournisseur: –
• Utilités: Système téléphonique et de communications de la clinique
• Calendrier de mises à jour: Journalier

• Nom du logiciel: Site web
• Nom du fournisseur: Effet Monstre
• Utilités: Inscription à l’infolettre et gestion des cookies
• Calendrier de mises à jour: –

Nous suivons les standards de sécurité dans notre secteur d’activités pour protéger les renseignements que nous recueillons et que nous recevons. Plus particulièrement, nous avons en place des mesures de protection physiques, techniques, informatiques et administratives appropriées afin de protéger vos renseignements personnels contre un incident de confidentialité.

Malgré ces mesures, compte tenu des risques inhérents à l’utilisation de systèmes informatiques, nous ne pouvons toutefois pas assurer ou garantir la sécurité et la confidentialité des renseignements que vous nous transmettez ou nous fournissez, et vous le faites à vos propres risques. Si vous avez des raisons de croire que des renseignements personnels ont été compromis, veuillez communiquer avec nous aux coordonnées indiquées à l’article 1 de la Politique.

1. En cas de risque sérieux de mort ou de blessures graves

   1. Nous pourrons communiquer un renseignement personnel que nous détenons en vue de protéger une personne ou un groupe de personnes lorsqu’il existe un motif raisonnable de croire qu’un risque sérieux de mort ou de blessures graves, lié notamment à une disparition ou à un acte de violence, dont une tentative de suicide, menace cette personne ou ce groupe et que la nature de la menace inspire un sentiment d’urgence. Les renseignements peuvent alors être communiqués à la ou aux personnes exposées à ce risque, à leur représentant ou à toute personne susceptible de leur porter secours. Seuls les renseignements nécessaires aux fins poursuivies par la communication seront communiqués.

2. Forces de l’ordre

   1. Nous pourrons également communiquer un renseignement au Directeur des poursuites criminelles et pénales ou à une personne ou à un groupement chargé de prévenir, de détecter ou de réprimer le crime ou les infractions aux lois lorsque le renseignement est nécessaire aux fins d’une poursuite pour une infraction à une loi applicable au Québec. Finalement, nous pourrons communiquer un renseignement à un corps de police lorsqu’il est nécessaire à la planification ou à l’exécution d’une intervention adaptée aux caractéristiques d’une personne ou de la situation, dans l’un ou l’autre des cas suivants: 1° le corps de police intervient, à notre demande, pour nous apporter de l’aide ou du soutien dans le cadre des services que nous fournissons à une personne; 2° nous agissions en concertation ou en partenariat avec le corps de police dans le cadre de pratiques mixtes d’interventions psychosociales et policières.

Il se peut que vos renseignements personnels soient transférés à l’extérieur du Québec.

La loi vous confère différents droits à l’égard de vos renseignements personnels. Vous disposez notamment des droits suivants :

• Accès : le droit de demander si nous détenons des renseignements personnels sur vous et, le cas échéant, de demander d’avoir accès à ces renseignements personnels.
• Rectification : le droit de demander de faire rectifier tout renseignement personnel incomplet ou inexact que nous détenons.
• Retrait du consentement : le droit de retirer votre consentement à la communication ou à l’utilisation des renseignements personnels détenus.
• Restriction ou refus d’accès : le droit de demander qu’un intervenant particulier ou qui appartient à une catégorie d’intervenants indiquée ne puisse avoir accès à un ou à plusieurs renseignements que vous aurez identifiés.
• Plainte : le droit de formuler une plainte adressée à notre responsable de la protection des renseignements personnels tel qu’identifié à l’article 1 en lien avec cette Politique ou de déposer une plainte auprès de la Commission de l’accès à l’information du Québec si vous croyez qu’une infraction aux lois sur la protection des renseignements personnels a été commise. Pour porter plainte auprès de la Commission d’accès à l’information (Québec), veuillez utiliser le formulaire approprié disponible à l’adresse suivante : https://www.cai.gouv.qc.ca/formulaires-et-lettres-types/pour-les-citoyens/
• Portabilité : Vous avez le droit de demander que vos renseignements personnels vous soient communiqués ou qu’ils soient transférés à une autre organisation dans un format technologique structuré et couramment utilisé.

Pour exercer l’un ou l’autre de ces droits, veuillez communiquer avec notre responsable de la protection des renseignements personnels la manière indiquée à l’article 1 de la présente Politique.

Des témoins de navigation sont collectés sur notre site web. Nous utilisons les témoins de navigation à des fins de publicité ciblée. Derma M a notamment Google Tag Manager qui permet d’insérer Google Universal Analytics, Google Analytics 4 et un Google Ads Remarketing Tag.

Cette Politique ne s’applique pas aux sites web, aux pages ou aux applications de tiers auxquels il est possible d’accéder via nos services et nous ne sommes pas responsables à l’égard de tels services tiers.

Si vous suivez de tels liens, ces sites ou services tiers auront probablement leurs propres politiques sur la protection des renseignements personnels que vous devrez examiner avant de soumettre vos renseignements personnels.

Nous n’avons pas de technologie qui prend des décisions de manière automatisée basée sur des renseignements personnels.

Nous n’avons pas recours directement à une technologie qui utilise des renseignements personnels pour analyser le comportement de nos clients.

Nous pourrons, de temps à autre, modifier la Politique afin de refléter les changements dans nos processus d’affaires ou dans la loi.