Politique de confidentialité et de protection des renseignements personnels

Introduction, objet et portée

  1. La présente politique explique comment s’effectuent la collecte, l’utilisation, la communication et la conservation des renseignements personnels au sein de V3 Chiropratique (la clinique) ou du cabinet du Dr Yohann Stoycheff, chiropraticien D.C., afin d’assurer le respect des exigences légales relatives à la protection des renseignements personnels.

Gouvernance

  1. Responsable de la protection des renseignements personnels. Dr Yohann Stoycheff, chiropraticien D.C., est responsable de la protection des renseignements personnels auprès de la Clinique (ou du chiropraticien). Il peut être contacté :
    1. à l’adresse courriel : info@v3chiro.com ;
    2. ou à l’adresse postale: 16, rue d’Orléans, Granby, Québec, J2H 1Y9.
  2. Rôles et responsabilités des membres du personnel. Tous les employés de la Clinique (ou du chiropraticien) sont tenus de respecter la présente politique, ainsi que les lois, règlements et obligations contractuelles applicables lorsqu’ils traitent, utilisent ou communiquent des renseignements personnels détenus par la Clinique (ou le chiropraticien).

Collecte des renseignements personnels

  1. Fins de la collecte. La Clinique (ou le chiropraticien) collecte et utilise les renseignements personnels nécessaires à l’exercice de ses activités, notamment :
    1. Auprès de ses patients,
      1. La date d’ouverture du dossier;
      2. Le nom du patient à sa naissance, son adresse, son numéro de téléphone, sa date de naissance et son sexe;
      3. Une description sommaire des motifs de chaque consultation;
      4. Les résultats de tout examen effectués ou demandés par le chiropraticien, incluant radiographies, électroencéphalogrammes, évaluations de la réponse au stress, analyses neurostructurelles, tests neurologiques et orthopédiques, etc. et divers questionnaires cliniques;
      5. Le diagnostic de l’état du patient, de même que son évolution dans le temps;
      6. Une description des services professionnels rendus et leur date;
      7. Les recommandations faites au patient;
      8. Les annotations, correspondances et autres documents relatifs aux services professionnels rendus au patient;
      9. Les renseignements financiers relatifs au paiement des honoraires professionnels.
    2. Auprès des utilisateurs du site internet de la clinique (v3chiro.com),
        1. Formulaires de contact. La Clinique (ou le chiropraticien) recueille des informations personnelles via divers formulaires en-ligne sur son site internet www.v3chiro.com. Ces informations personnelles (dans la plupart des cas prénom, nom, courriel et numéro de téléphone, motif de consultation) permettent à la Clinique (ou au chiropraticien) d’abonner les utilisateurs du site internet à diverses listes d’envoi de courriels informatifs qui les intéressent, de traiter leurs demandes de Consultation sans frais ou d’information, ainsi qu’à l’établissement de statistiques. Seuls les employés de la Clinique (ou du chiropraticien) ont accès à l’information transmise via le site internet. En aucun cas la Clinique (ou le chiropraticien) ne communique, partage, vend ou loue sa liste d’abonnés à une tierce partie. Un usager qui remplit les formulaires du site www.v3chiro.com accepte tacitement que ses informations soient utilisées à des fins commerciales, tel que décrit ci-dessus. Chaque utilisateur peut à tout moment corriger des informations qui le concernent en en faisant la demande écrite par courriel ou par la poste au responsable de la protection des renseignements personnels tel que décrit au paragraphe 2 de cette politique. De même, chacune de nos communications automatisées inclut un lien via lequel un utilisateur peut gérer par lui-même ses abonnements ou corriger/mettre-à-jour/effacer ses coordonnées.
        2. Fichiers témoins. Le site web www.v3chiro.com utilise les services de Google Analytics qui recueillent certaines informations sur les utilisateurs qui visionnent le site via des fichiers journaux (log files) et des fichiers témoins (cookies). Ces données sont anonymisées et ne permettent pas d’identifier un utilisateur en particulier. À titre indicatif, les informations recueillies sont principalement l’adresse IP de l’ordinateur de l’utilisateur, son système d’exploitation, son navigateur internet, les pages qu’il a visitées, les requêtes internet qu’il a effectuées de même que le jour et l’heure des visionnements. La Clinique (ou le chiropraticien) collecte de tels renseignements à des fins statistiques pour la gestion du site internet et afin d’améliorer ses services. Aucune information n’est recueillie permettant d’identifier personnellement un utilisateur. En tout temps, un utilisateur peut se soustraire aux fichiers témoins en vidant la mémoire cache de son navigateur internet et en supprimant les fichiers témoins (cookies) de son navigateur. La démarche pour y arriver varie d’un navigateur à l’autre et se trouve habituellement sous l’onglet Sécurité ou Vie privée des Paramètres du navigateur.
    3. Auprès de ses employés, fournisseurs et relations d’affaires,
          1. Prénom et nom;
          2. Titre professionnel;
          3. Numéro de téléphone d’affaires;
          4. Numéro de téléphone cellulaire, le cas échéant (si fourni par la personne concernée);
          5. L’adresse courriel professionnelle;
          6. L’adresse courriel personnelle, le cas échéant (si fournie par la personne concernée);
          7. L’adresse postale professionnelle;
          8. L’adresse postale personnelle, le cas échéant (si fourni par la personne concernée);
          9. Les renseignements financiers relatifs au paiement des salaires, honoraires, produits et/ou services.
  1. Méthode et source de la collecte. Les renseignements personnels sont généralement recueillis par la Clinique (ou le chiropraticien) directement auprès des personnes concernées et avec leur consentement. La Clinique (ou le chiropraticien) peut recueillir des renseignements personnels à l’insu et sans le consentement de la personne concernée dans des circonstances limitées et autorisées par la Loi sur la protection des renseignements personnels dans le secteur privé.

Communication des renseignements personnels

  1. Général. La clinique (ou le chiropraticien) ne communique aucun renseignement personne qu’elle détient à un tiers sans le consentement de la personne visée par le renseignement personnel sauf si :
    1. Il s’agit de coordonnées d’affaires dont la communication est raisonnable dans le cadre de ses activités;
    2. La transmission du renseignement sans aviser la personne concernée est requise pour que la Clinique (ou le chiropraticien) se conforme à ses obligations légales;
    3. La transmission du renseignement sans aviser la personne concernée est requise pour éviter un préjudice sérieux à la personne visée par le renseignement.
  2. En aucun cas il est permis à un membre du personnel de la Clinique (ou du chiropraticien) de communiquer les informations personnelles d’une personne à une autre (à l’exception d’un patient mineur de moins de 14 ans, les informations duquel peuvent être transmise à son parent/tuteur), qu’elles soient de nature administratives (dates de rendez-vous par exemple) ou cliniques, avec qui que ce soit, oralement, par écrit ou via des moyens technologiques, à moins d’en avoir l’autorisation écrite par le patient.
  3. Communication à un fournisseur de la Clinique (ou du chiropraticien). La Clinique (ou le chiropraticien) ne peut communiquer de renseignements personnels à un fournisseur de services à moins que le traitement des renseignements personnels ne soit régi par un contrat approprié approuvé par la personne responsable de la protection des renseignements personnels.
  4. Communication à l’extérieur du Québec. La Clinique (ou le chiropraticien) ne communique généralement pas de renseignements personnels à l’extérieur du Québec. Advenant que ce soit le cas, et avant de communiquer des renseignements personnels à l’extérieur du Québec (incluant dans une autre province canadienne), la Clinique (ou le chiropraticien) doit s’assurer que les renseignements personnels communiqués bénéficieront d’une protection adéquate.

Conservation et destruction des renseignements personnels

  1. Les renseignements personnels informatisés détenus par la Clinique (ou le chiropraticien) sont conservés au moyen d’une base de données protégée par des mesures de sécurité informatique et organisationnelle raisonnables.
  2. La clinique (ou le chiropraticien) conserve les renseignements personnels qu’elle détient pendant une durée de sept années après leur dernière utilisation, sauf lorsqu’une durée de conservation différente est prévue par la loi.
  3. Après l’expiration de leur délai de conservation, les renseignements personnels sont détruits à moins que des limitations sur le plan informatique ne forcent leur conservation ou à moins qu’ils ne soient transmis à une personne ou à un organisme qui les utilisera sous forme dénominalisée à des fins d’étude, de recherche ou de statistique.

Sécurité des renseignements personnels

  1. La Clinique (ou le chiropraticien) prend des mesures de sécurité raisonnables pour protéger les renseignements personnels sous sa responsabilité.
  2. Accès limité. Les membres du personnel de la Clinique (ou du chiropraticien) ne peuvent accéder qu’aux renseignements personnels dont ils ont besoin dans l’exercice de leurs fonctions.
  3. Mesures de sécurité physiques. Le personnel de la Clinique (ou du chiropraticien) prend les mesures nécessaires pour protéger les documents physiques qui contiennent des renseignements personnels.
  4. Mesures de sécurité technologiques. Le personnel de la Clinique (ou du chiropraticien) doit notamment se conformer aux mesures de sécurité suivantes :
    1. Chiffrer les documents qui contiennent des listes de renseignements personnels;
    2. Utiliser un mot de passe pour accéder aux bases de données contenant les renseignements personnels;
    3. Changer les mots de passe sur une base régulière.
  5. Mesures de sécurité administratives. La Clinique (ou le chiropraticien) met en œuvre les mesures de sécurité suivantes :
    1. Toute personne ayant accès aux renseignements personnels détenus par la Clinique (ou le chiropraticien) doit signer un engagement de confidentialité;
    2. Le personnel reçoit des formations en matière de sensibilisation aux risques de sécurité de l’information.

Accès aux renseignements personnels et rectification

  1. Les renseignements personnels recueillis par la Clinique (ou le chiropraticien) sont accessibles à sa principale place d’affaires. La personne concernée par ces renseignements peut y accéder sur demande écrite.
  2. La Clinique (ou le chiropraticien) répond aux demandes des personnes qui souhaitent accéder aux renseignements personnels que la Clinique (ou le chiropraticien) détient à leur sujet, en leur donnant accès à ces renseignements, en les rectifiant lorsqu’ils sont inexacts ou incomplets, en assurant leur portabilité le cas échéant, en les détruisant lorsque leur conservation n’est plus nécessaire, ou en les désindexant.
  3. Une personne concernée par un renseignement personnel détenu par la Clinique (ou le chiropraticien) peut lui demander de :
    1. Confirmer l’existence du renseignement et d’en transmettre une copie, à elle ou à toute personne qu’elle autorise;
    2. Rectifier les renseignements inexacts, incomplets, équivoques ou encore ceux qui sont collectés, communiqués ou conservés d’une manière qui n’est pas autorisée par la présente politique ou par une loi;
    3. Supprimer les renseignements périmés ou non pertinents.

Plaintes

  1. Toute personne peut porter plainte concernant la protection des renseignements personnels détenus par la Clinique (ou par le chiropraticien) en s’adressant au responsable de la protection des renseignements personnels à l’adresse courriel ou postale mentionnée au paragraphe 2 de la présente politique.
  2. Le responsable de la protection des renseignements personnels doit répondre au plaignant dans les 30 jours de la réception d’une plainte.

Incidents de confidentialité

  1. Procédure de gestion des incidents de confidentialité. Advenant un incident de confidentialité, la Clinique (ou le chiropraticien) s’engage à :
    1. Identifier la cause de l’incident;
    2. Remédier à l’incident;
    3. Diminuer les risques qu’un préjudice soit causé et;
    4. Éviter que de nouveaux incidents de même nature se produisent.
  2. Registre des incidents de confidentialité. Le responsable de la protection des renseignements personnels tient un registre des incidents de confidentialité.

Questions

  1. Toute question relative à la présente politique devrait être transmise au responsable de la protection des renseignements personnels de la Clinique (ou du chiropraticien) à l’adresse courriel ou postale mentionnée au paragraphe 2 de la présente politique.

Date de la politique : dernière mise-à-jour le 16 octobre 2023