POLITIQUE DE CONFIDENTIALITÉ
Rédigée pour suivre les articles de la loi 25 et le code de déontologie de l’Ordre des travailleurs sociaux et des thérapeutes conjugaux du Québec (OTSTCFQ).
https://www.legisquebec.gouv.qc.ca/fr/document/lc/P-39.1https://www.legisquebec.gouv.qc.ca/fr/document/rc/C-26,%20r.%20286.1%20/
La Politique de confidentialité a été rédigée le 3 mars 2024.
RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS CONFIDENTIELS
Nom et prénom : Meggie Gingras
Titre professionnel : Travailleuse sociale
Numéro de téléphone : 418 997-1111
Adresse postale : 1190B rue de Courchevel, Lévis
Adresse courriel : meggiegingras@biosquebec.com
RESPONSABILITÉS RELATIVES À LA PROTECTION DES RENSEIGNEMENTS CONFIDENTIELS
LIMITATION DE RESPONSABILITÉ
Prenez note que cette politique de confidentialité vise les services de Bios seulement.
UTILISATION DES RENSEIGNEMENTS CONFIDENTIELS
La collecte de renseignements confidentiels ne sert qu’aux fins d’identifier adéquatement le client, à mettre en œuvre l’offre de services et à assurer un service professionnel de qualité.
COLLECTE DES RENSEIGNEMENTS CONFIDENTIELS
Ces renseignements confidentiels sont recueillis par support numérique.
Le client recevra cette politique de confidentialité et il lui sera recommandé de la lire. Ainsi, il sera informé de ladite politique et de l’ouverture du dossier, du lieu de conservation de celui-ci, de même que des normes de confidentialité en vigueur. Il est toutefois à noter que les droits du client relatifs à son dossier (accès, rectification, obtention d’une copie) s’appliquent tant et aussi longtemps que le dossier existe.
Les renseignements confidentiels peuvent être fournis par le client lui-même, son médecin, un professionnel de la santé ou un conseiller en santé complémentaire.
Les renseignements recueillis pour établir le dossier du client comprennent, entre autres, le nom et le prénom, la date de naissance, l’adresse du domicile, l’adresse courriel, le numéro de téléphone, les données de santé nécessaires, le ou les motif(s) de consultation, les notes évolutives, les rapports d’évaluation et tous les renseignements pertinents pour faire l’évaluation du fonctionnement social. Lorsque le client est mineur, le nom et prénoms de chaque parent, lorsqu’applicable, ainsi que leurs coordonnées sont également recueillies.
Lorsque les renseignements ne sont pas fournis directement par le client lui-même, le consentement oral ou écrit du client est demandé pour l’obtention de tels renseignements. Lorsque les renseignements ne sont pas fournis directement par le client lui-même ou toute autre personne pour laquelle le client a consenti avant, celles-ci seront considérées comme un avis de tiers à son dossier.
DEMANDE D’ACCÈS AUX RENSEIGNEMENTS
Pour avoir accès à son dossier, le client doit faire une demande au professionnel consulté. Ce professionnel assurera la transmission du dossier au client dans un délai maximal de 30 jours. Seul le client lui-même peut faire la demande du dossier à moins qu’un consentement écrit soit donné par le client tel que mentionné dans le code de déontologie de l’OTSTCFQ.
TRANSMISSION ET MÉTHODES DE TRANSMISSION DES RENSEIGNEMENTS CONFIDENTIELS
Les renseignements confidentiels ne sont transmis qu’aux personnes et organismes auxquels le client a consenti préalablement, à moins d’une exemption prévue par la loi.
Ces renseignements peuvent être acheminée par téléphone, courriel ou courrier postal.
Le client sera informé des avantages, désavantages, impacts et conséquences des différents moyens de transmission des renseignements.
Lors de communications téléphoniques, le professionnel demande si la personne est disponible pour parler. Il vérifie son identité avant de se présenter à l’aide d’une double vérification. Lorsqu’un message vocal est laissé à un client ou à une personne autorisée, les coordonnées de cette personne sont préalablement vérifiées avant de laisser tous renseignements confidentiels concernant le client.
Le professionnel utilisera systématiquement un mécanisme d’encryptage des documents en pièce jointe au courriel (ex. ajout d’un mot de passe) contenant des renseignements confidentiels avant d’envoyer le courriel.
Lors de communication par courrier postal à un client ou à une personne autorisée, le nom et prénom de la personne concernée sera indiqué comme destinataire. Cette personne concernée sera informée par courriel ou téléphone de l’envoi du document.
CONSERVATION DES RENSEIGNEMENTS CONFIDENTIELS
Conformément aux règles déontologiques de l’OTSTCFQ, les renseignements sont conservés au moins 5 ans après la date du dernier service rendu.
Tous les écrits réalisés dans le cadre de l’offre de services sont soumis aux règles et obligations déontologiques de l’OTSTCFQ.
Les renseignements confidentiels détenus sont conservés dans un dossier dûment protégé et respectant la protection des données confidentielles, peu importe le support utilisé (papier, numérique, infonuagique).
Lorsque le dossier est sur un support papier, il est gardé dans un classeur verrouillé.
Une vigilance est présente dans toutes les situations où le dossier est temporairement hors de la zone verrouillée, que ce soit à l’intérieur ou à l’extérieur du bureau.
Lorsque le dossier est sur un support numérique, les renseignements confidentiels sont sécurisés sur un ordinateur verrouillé dans un dossier sécurisé protégé avec un mot de passe.
Afin de limiter le risque d’intrusion provenant de l’externe, des mécanismes de protection sont mis en place et tenus à jour automatiquement ou régulièrement, tel qu’un antivirus polyvalent et à jour, un pare-feu mis à jour régulièrement pour réduire de manière efficace et à un niveau acceptable les risques associés aux accès provenant de l’extérieur, la mise à jour automatique de logiciels d’application et des systèmes d’exploitation afin de corriger les failles connues.
Les courriels et formats de documents utilisés sont également sécurisés. La plateforme Office Microsoft 365 et Acuity Scheduling utilisées comprennent une protection avancée contre les virus et la cybercriminalité, des outils pour sécuriser et protéger les renseignements confidentiels, ainsi que des moyens de récupérer les fichiers à partir d’attaques malveillantes.
Le dossier du client est conservé pour une durée minimale de cinq ans tel que demandé par l’OTSTCFQ. Les données sont conservées sur avec Office Microsoft 365, détenant eux-mêmes une politique confidentialité étant conforme à la loi 25 (https://www.legisquebec.gouv.qc.ca/fr/document/rc/C-26,%20r.%20286.1%20/).
Lorsque les clients contactent Bios par téléphone ou par courriel, les seuls renseignements d’identification demandées à ce moment sont le nom et prénom du client, la date de naissance, le numéro de téléphone, l’adresse postale et l’adresse courriel pour le contacter.
Lorsque le client prend un rendez-vous via la plate-forme Acuity Scheduling, des renseignements sont demandés pour l’identification, telles que le nom et prénom du client, la date de naissance, l’adresse postale, l’adresse courriel et le numéro de téléphone.
Le site web ne comprend aucun renseignement de nature confidentielle quant à un client. Les seuls renseignements confidentiels pouvant être acheminées via le site web sont celles envoyées par le client via l’onglet “Contact”, où celles-ci sont retransmises par courriel. Il est possible à toutes personnes de s’abonner à la chaîne courriel de notre site web en donnant son consentement.
Ces solutions s’appliquent non seulement aux ordinateurs fixes, mais également aux applications mobiles, lorsqu’elles détiennent des données confidentielles.
DESTRUCTION DES RENSEIGNEMENTS CONFIDENTIELS
Les documents sont détruits après un délai minimal de cinq ans peu importe le type de document.
Les documents en support papier sont uniquement détruits à l’aide d’une déchiqueteuse.
Les documents en support numérique sont détruits par la plate-forme numérique GOrendezvous à la demande de Bios.
RÔLES ET MESURES MISES EN PLACE LORS D’UN INCIDENT DE CONFIDENTIALITÉ
Le responsable de la protection des renseignements confidentiels nommé s’assure de la protection des renseignements, établit un encadrement adéquat pour conserver et détruit les renseignements confidentiels. Il doit aussi évaluer des facteurs relatifs à la vie privée de tout projet de développement et de refonte de système d’information ou de prestation électronique.
Si un incident de confidentialité est découvert, le responsable s’engage à suivre les modalités prévues par la loi à cet effet. Il s’engage de même que de tenir un registre des incidents lié à la confidentialité des renseignements est tenu et conservé pour tout événement pouvant survenir.
Les impacts potentiels découlant d’un un incident survenant sur le plan de la sécurité de l’information sont le vol d’identité et de fraudes, les dangers sur la vie et sur la sécurité des personnes, les dommages à la réputation, la sollicitation non désirée et les intrusions et autres nuisances dans la vie privée des personnes.
En cas d’incident au niveau de la confidentialité (ex. une cyber-attaque), le client sera avisé par courriel ou par téléphone pour être informé. La Commission d’accès à l’information (CAI) sera également avisée s’il est jugé qu’un risque de préjudice sérieux est relié à un tel incident touchant les renseignements confidentiels.
Advenant que des erreurs de manipulation des renseignements, une collecte excessive de renseignements ou des technologies défaillantes surviennent, le client, ainsi que la CAI seront informés le plus rapidement possible de la situation.
PROCESSUS DE PLAINTE
Toute personne intéressée peut soumettre à la CAI une demande d’examen de mésentente relative à l’application d’une disposition législative portant sur l’accès ou la rectification d’un renseignement personnel ou sur l’application de l’article 25.