CUEILLETTE, UTILISATION, DIVULGATION, PROTECTION DES RENSEIGNEMENTS PERSONNELS
au sein du CIUSSS du Saguenay–Lac-Saint-Jean.
Collecte de renseignements personnels
Seuls les renseignements personnels utiles pour la constitution de votre dossier ou pour vos soins de santé et de services sociaux sont récoltés. La collecte de renseignements personnels s’effectue avec transparence, responsabilité et intégrité. La collecte est faite par des moyens justes et légaux, et, le cas échéant, avec le savoir et le consentement de la personne concernée.
Voici les types de renseignements personnels collectés par l’établissement:
- Les informations d’identification ou renseignements nécessaires à l’ouverture du dossier, ce qui inclut, mais n’est pas limité au nom, numéro d’assurance maladie, numéro de téléphone, adresse, nom d’une personne à contacter, photos, numéro d’assurance sociale, adresse électronique;
- Les informations de santé ou de services sociauxcomprenant tous les détails relatifs à la santé physique ou mentale passée, présente ou future d’un individu, y compris les informations médicales, les diagnostics, les ordonnances médicales, les raisons de consultation, les plans d’intervention, les évaluations, les antécédents familiaux médicaux, et développementaux, etc.
- Certaines informations financièrestels les détails de facturation, les informations de paiement, les assurances, un spécimen de chèque et autres informations financières pertinentes.
La collecte de ces renseignements se fait de différentes manières, y compris lorsque vous consultez nos professionnels de la santé, utilisez nos services en ligne, fournissez des informations via notre site Internet, lors de nos évènements et dans le cadre de nos opérations quotidiennes et services administratifs.
Les méthodes de collecte de renseignements que nous utilisons sont :
- Directement auprès de vous: Lorsque vous utilisez nos services, communiquez avec nous directement, ou participez à nos enquêtes, formulaires d’admission et autres formes de communication;
- Par le biais de tiers: Nous pouvons recevoir des informations vous concernant par le biais de partenaires de soins de santé ou des assurances, à condition que ces tiers aient le droit de partager ces informations avec nous;
- Via la technologie numérique: Lors de l’utilisation de nos services en ligne, des informations peuvent être collectées par le biais des témoins de connexion (cookie), journaux de serveur saisissant l’information de connexion ou d’actions effectuées dans une application donnée, et autres technologies similaires.
Les données personnelles sont collectées et utilisées pour des raisons spécifiées, explicites et légitimes, notamment pour :
- Fournir des soins de santé (offrir, coordonner et gérer des services de soins de santé et de soutien continus adaptés à vos besoins spécifiques);
- Des fins administratives (facturation, comptabilité, gestion des dossiers, service de paie);
- Respecter des obligations légales, réglementaires et éthiques, y compris les demandes des autorités publiques et gouvernementales;
- L’amélioration des services (recherche, planification, formation, amélioration de la qualité et élaboration de nouveaux services);
- Des communications avec l’usager, le personnel ou différents collaborateurs ou partenaires (confirmation de rendez-vous, information sur les services, répondre à vos demandes ou questions, etc.)
- Prévenir des fraudes et des incidents de sécurité (prévenir, détecter et enquêter sur la fraude, le vol d’identité, violations de sécurité, etc.)
Les gens ayant accès à ces renseignements personnels sont principalement ceux impliqués dans un épisode de soins ou de services, les archivistes, les personnes responsables de l’entretien des différents systèmes d’information (ex. dossier de santé informatique) et les ressources humaines de l’établissement, en ce qui concerne le dossier des employés.
Les informations recueillies ne peuvent pas être utilisées à d’autres fins que celles pour lesquelles elles ont été collectées ou encore à des fins compatibles. Il peut arriver qu’elles le soient pour votre bien ou le bien collectif, par exemple à des fins de recherche. Vous en serez alors informés et votre consentement devra être obtenu. Sinon, une évaluation rigoureuse de sécurité et d’éthique par un comité sur l’accès et la protection des renseignements personnels permettra l’accès à vos renseignements et tiendra un registre de ces communications.
Il est dans votre droit de refuser de donner un renseignement personnel. Vous serez alors informé des conséquences possibles (ex. sur votre santé) afin que vous puissiez prendre votre décision de façon juste et éclairée. Le CIUSSS du Saguenay–Lac-Saint-Jean ne conditionnera jamais la prestation d’un traitement médical à la fourniture du consentement pour le traitement des données personnelles, sauf lorsque ces données sont nécessaires pour fournir le traitement en question.
Communication de renseignements personnels à des tiers
Le CIUSSS du Saguenay–Lac-Saint-Jean ne peut pas vendre, louer ou divulguer des renseignements personnels à des tiers à des fins de marketing ou d’autres fins non compatibles à l’exercice de ses activités. Il peut cependant être nécessaire de partager des informations avec des tiers dans les cas suivants :
- À des prestataires de soins de santé: Pour garantir des soins de santé de qualité, l’établissement peut partager vos renseignements médicaux avec d’autres professionnels de la santé impliqués dans vos soins, comme des médecins, des infirmières, et des spécialistes.
- À des fournisseurs de services: Nous faisons appel à d’autres entreprises, agents ou contractants pour effectuer des services en son nom. Il peut par exemple engager des professionnels du secteur privé (ex. infirmier, neuropsychologue, etc.), des experts-conseils en informatique, des avocats conseils, etc.
Pour des obligations légales et situations d’urgence, l’établissement peut divulguer vos renseignements personnels si cela est nécessaire pour :
- Répondre à des obligations juridiques, telles que des mandats de perquisition, des citations à comparaître, des lois ou des ordonnances de tribunal
- Protéger et défendre ses droits ou propriétés ;
- Agir dans des situations d’urgence pour protéger la sécurité personnelle des utilisateurs des services ou du public.
L’établissement pourra partager vos renseignements personnels avec d’autres parties s’il obtient votre consentement. Dans de tels cas, nous vous fournirons une explication détaillée quant à qui recevra les données et la finalité de ce partage d’information. Vous pouvez retirer votre consentement à tout moment. Il s’agit d’en informer la personne à qui vous avez donné votre consentement, le service des archives médicales (si ça concerne votre dossier d’usager) ou les affaires juridiques (si ça concerne votre dossier d’employé ou de collaborateur par courriel à cette adresse : 02.ciusss.siege.social.affaires.juridiques@ssss.gouv.qc.ca).
Le CIUSSS du Saguenay–Lac-Saint-Jean prendra toutes les mesures raisonnables pour s’assurer que vos données soient traitées en toute sécurité lors de leur transmission à des tiers. Les tiers à qui il transmettra vos données sont également tenus par la loi et/ou par contrat de protéger la confidentialité de vos renseignements personnels et de n’utiliser ces données que pour les services requis ou les finalités autorisées. Il a recours à un comité d’évaluation des communications des données à l’extérieur du Québec afin de s’assurer que les données partagées avec des tiers hors Québec soient sécurisées avec un niveau optimal de protection, malgré le fait qu’elles ne soient pas protégées ou régies par les mêmes Lois qu’au Québec.
Protection des renseignements personnels
L’établissement s’engage à prendre des mesures de sécurité appropriées pour protéger vos renseignements personnels contre l’accès, la modification, la divulgation ou la destruction non autorisés. Les types de mesures utilisées pour protéger vos renseignements personnels sont :
- Sécurité physique
- Nos installations sont équipées de mesures de sécurité pour prévenir l’accès physique non autorisé à nos espaces de travail et aux zones où sont stockées les informations personnelles.
- Des instructions sont données pour garantir que seuls les employés autorisés ont accès aux zones sécurisées.
- Sécurité technologique
- L’organisation utilise diverses technologies et procédures pour aider à protéger vos renseignements personnels du traitement non autorisé, telles que des systèmes de pare-feu, des paramètres de sécurité par défaut qui assurent le plus haut niveau de confidentialité, des logiciels antivirus, utilisation d’identification à facteurs multiples et le chiffrement des données.
- Une évaluation des facteurs relatifs à la vie privée est maintenant obligatoire à l’implantation, au développement ou à la modification de tous projets de technologies de l’information hébergeant des renseignements personnels.
- Les renseignements personnels transmis sont protégés par des protocoles de sécurité technologique et des évaluations des risques de sécurité en lien avec la confidentialité des données que nous transmettons.
- L’établissement doit d’obtenir un consentement valide et l’aval par des personnes autorisées si des fonctions de localisation, d’identification ou de profilage sont utilisées. Il en est de même lorsque des technologies de vidéosurveillance sont mises en place.
- Formation et sensibilisation du personnel
- Tous nos employés reçoivent de la formation sur les politiques et procédures de confidentialité et de sécurité pour s’assurer qu’ils soient conscients des meilleures pratiques de protection des renseignements personnels.
- Des mesures sont développées afin que l’accès aux renseignements personnels se limite aux employés qui en ont besoin pour exécuter leurs responsabilités professionnelles.
- Gestion des incidents
- En cas d’incidents de confidentialité, le CIUSSS du Saguenay–Lac-Saint-Jean a mis en place des procédures pour répondre rapidement à l’incident ainsi qu’un processus de déclaration des incidents. Vous serez informés des incidents de confidentialité vous impactant et des mesures nécessaires seront prises pour minimiser les impacts et prévenir de futures violations.
- Évaluation et amélioration continue
- Nos mesures de sécurité sont régulièrement réévaluées et mises à jour pour s’assurer qu’elles soient efficaces et en accord avec les technologies actuelles.
- Des audits internes et externes sont effectués régulièrement pour évaluer la conformité du CIUSSS du Saguenay–Lac-Saint-Jean avec cette politique et les lois applicables.
Le CIUSSS du Saguenay–Lac-Saint-Jean s’engage à maintenir et à améliorer continuellement ses mesures de sécurité pour garder vos informations à l’abri.
La personne responsable de la protection des renseignements personnels au CIUSSS du Saguenay–Lac-Saint-Jean est Madame Élisabeth Plourde.
Commentaires
Le CIUSSS du Saguenay–Lac-Saint-Jean accueille également les commentaires sur nos politiques et procédures relatives à la protection des données personnelles. Votre rétroaction est essentielle pour nous aider à améliorer continuellement nos pratiques. Tous les commentaires seront examinés et pris en considération dans l’évaluation et la mise à jour périodiques de la politique de confidentialité et des pratiques de l’établissement.
Le CIUSSS du Saguenay–Lac-Saint-Jean valorise le dialogue ouvert et transparent avec les personnes dont il traite les données personnelles. Votre confiance est essentielle pour nous, et nous nous engageons à résoudre toute préoccupation de manière complète et opportune.
Vous pouvez communiquer avec la responsable de la protection des renseignements personnels, soit madame Élisabeth Plourde, via l’adresse courriel suivante : 02.ciusss.siege.social.affaires.juridiques@ssss.gouv.qc.ca.