Politique de confidentialité

Le Centre intégré universitaire de santé et de services sociaux du Saguenay–Lac-Saint-Jean (CIUSSS du Saguenay–Lac-Saint-Jean) s’engage à protéger la confidentialité et la sécurité des renseignements personnels de ses patients, employés, collaborateurs et partenaires. Nous comprenons la confiance que vous accordez en partageant à l’établissement vos informations personnelles. Pour protéger votre droit à la vie privée, l’établissement agit de façon responsable et conformément aux lois en vigueur, notamment la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels.

Dans cette politique, il est question de vos droits d’accéder aux renseignements personnels vous concernant, incluant vos renseignements de santé. La procédure pour y avoir accès est décrite, ainsi que la marche à suivre pour demander une rectification, si l’information est inexacte ou incomplète. Elle explique aussi comment l’établissement recueille, utilise, divulgue et protège vos données personnelles.


Droit d’accès et de rectification

Le CIUSSS du Saguenay–Lac-Saint-Jean reconnaît que les individus ont le droit de savoir s’il détient des renseignements personnels les concernant, de voir ces renseignements, d’obtenir une copie de ces informations, et de demander une rectification de toute information incorrecte ou incomplète.  Dans cette dernière situation, l’établissement doit informer les tiers auxquels les données incorrectes pourraient avoir été divulguées, le cas échéant.

Si vous êtes un usager, vous pouvez faire une demande d’accès ou de rectification en vous rendant à la section “Obtenir une copie de votre dossier médical” sur notre site Internet.

Si vous êtes un employé, un collaborateur ou un partenaire du CIUSSS du Saguenay–Lac-Saint-Jean, vous pouvez faire une demande d’accès ou de rectification aux renseignements personnels vous concernant en vous rendant à la section « Demande d’accès à l’information » de ce site.

Nous répondrons à votre demande dans les 20 jours suivant sa réception.

Les demandes d’accès sont généralement traitées sans frais. Cependant, des frais raisonnables peuvent être facturés pour couvrir les coûts administratifs associés à la fourniture de copies supplémentaires ou à l’accès à de grandes quantités de données.  Les individus seront informés de tous les frais applicables avant le traitement de leur demande.

Dans des circonstances exceptionnelles, l’accès à vos renseignements personnels peut être limité, par exemple, si la divulgation mettait en danger la sécurité physique ou émotionnelle d’une tierce personne ou si les informations contiennent des renseignements confidentiels sur d’autres individus.  Dans de tels cas, nous vous informerons des raisons du refus ou des restrictions.

CUEILLETTE, UTILISATION, DIVULGATION, PROTECTION DES RENSEIGNEMENTS PERSONNELS
au sein du CIUSSS du Saguenay–Lac-Saint-Jean.

Collecte de renseignements personnels

Seuls les renseignements personnels utiles pour la constitution de votre dossier ou pour vos soins de santé et de services sociaux sont récoltés. La collecte de renseignements personnels s’effectue avec transparence, responsabilité et intégrité.  La collecte est faite par des moyens justes et légaux, et, le cas échéant, avec le savoir et le consentement de la personne concernée.

Voici les types de renseignements personnels collectés par l’établissement:

  • Les informations d’identification ou renseignements nécessaires à l’ouverture du dossier, ce qui inclut, mais n’est pas limité au nom, numéro d’assurance maladie, numéro de téléphone, adresse, nom d’une personne à contacter, photos, numéro d’assurance sociale, adresse électronique;
  • Les informations de santé ou de services sociauxcomprenant tous les détails relatifs à la santé physique ou mentale passée, présente ou future d’un individu, y compris les informations médicales, les diagnostics, les ordonnances médicales, les raisons de consultation, les plans d’intervention, les évaluations, les antécédents familiaux médicaux, et développementaux, etc.
  • Certaines informations financièrestels les détails de facturation, les informations de paiement, les assurances, un spécimen de chèque et autres informations financières pertinentes.

La collecte de ces renseignements se fait de différentes manières, y compris lorsque vous consultez nos professionnels de la santé, utilisez nos services en ligne, fournissez des informations via notre site Internet, lors de nos évènements et dans le cadre de nos opérations quotidiennes et services administratifs.

Les méthodes de collecte de renseignements que nous utilisons sont :

  • Directement auprès de vous: Lorsque vous utilisez nos services, communiquez avec nous directement, ou participez à nos enquêtes, formulaires d’admission et autres formes de communication;
  • Par le biais de tiers: Nous pouvons recevoir des informations vous concernant par le biais de partenaires de soins de santé ou des assurances, à condition que ces tiers aient le droit de partager ces informations avec nous;
  • Via la technologie numérique: Lors de l’utilisation de nos services en ligne, des informations peuvent être collectées par le biais des témoins de connexion (cookie), journaux de serveur saisissant l’information de connexion ou d’actions effectuées dans une application donnée, et autres technologies similaires.

Les données personnelles sont collectées et utilisées pour des raisons spécifiées, explicites et légitimes, notamment pour :

  • Fournir des soins de santé (offrir, coordonner et gérer des services de soins de santé et de soutien continus adaptés à vos besoins spécifiques);
  • Des fins administratives (facturation, comptabilité, gestion des dossiers, service de paie);
  • Respecter des obligations légales, réglementaires et éthiques, y compris les demandes des autorités publiques et gouvernementales;
  • L’amélioration des services (recherche, planification, formation, amélioration de la qualité et élaboration de nouveaux services);
  • Des communications avec l’usager, le personnel ou différents collaborateurs ou partenaires (confirmation de rendez-vous, information sur les services, répondre à vos demandes ou questions, etc.)
  • Prévenir des fraudes et des incidents de sécurité (prévenir, détecter et enquêter sur la fraude, le vol d’identité, violations de sécurité, etc.)

Les gens ayant accès à ces renseignements personnels sont principalement ceux impliqués dans un épisode de soins ou de services, les archivistes, les personnes responsables de l’entretien des différents systèmes d’information (ex. dossier de santé informatique) et les ressources humaines de l’établissement, en ce qui concerne le dossier des employés.

Les informations recueillies ne peuvent pas être utilisées à d’autres fins que celles pour lesquelles elles ont été collectées ou encore à des fins compatibles.  Il peut arriver qu’elles le soient pour votre bien ou le bien collectif, par exemple à des fins de recherche.  Vous en serez alors informés et votre consentement devra être obtenu. Sinon, une évaluation rigoureuse de sécurité et d’éthique par un comité sur l’accès et la protection des renseignements personnels permettra l’accès à vos renseignements et tiendra un registre de ces communications.

Il est dans votre droit de refuser de donner un renseignement personnel.  Vous serez alors informé des conséquences possibles (ex. sur votre santé) afin que vous puissiez prendre votre décision de façon juste et éclairée. Le CIUSSS du Saguenay–Lac-Saint-Jean ne conditionnera jamais la prestation d’un traitement médical à la fourniture du consentement pour le traitement des données personnelles, sauf lorsque ces données sont nécessaires pour fournir le traitement en question.


Communication de renseignements personnels à des tiers

Le CIUSSS du Saguenay–Lac-Saint-Jean ne peut pas vendre, louer ou divulguer des renseignements personnels à des tiers à des fins de marketing ou d’autres fins non compatibles à l’exercice de ses activités.  Il peut cependant être nécessaire de partager des informations avec des tiers dans les cas suivants :

  • À des prestataires de soins de santé: Pour garantir des soins de santé de qualité, l’établissement peut partager vos renseignements médicaux avec d’autres professionnels de la santé impliqués dans vos soins, comme des médecins, des infirmières, et des spécialistes.
  • À des fournisseurs de services: Nous faisons appel à d’autres entreprises, agents ou contractants pour effectuer des services en son nom. Il peut par exemple engager des professionnels du secteur privé (ex. infirmier, neuropsychologue, etc.), des experts-conseils en informatique, des avocats conseils, etc.

Pour des obligations légales et situations d’urgence, l’établissement peut divulguer vos renseignements personnels si cela est nécessaire pour :

  • Répondre à des obligations juridiques, telles que des mandats de perquisition, des citations à comparaître, des lois ou des ordonnances de tribunal
  • Protéger et défendre ses droits ou propriétés ;
  • Agir dans des situations d’urgence pour protéger la sécurité personnelle des utilisateurs des services ou du public.

L’établissement pourra partager vos renseignements personnels avec d’autres parties s’il obtient votre consentement. Dans de tels cas, nous vous fournirons une explication détaillée quant à qui recevra les données et la finalité de ce partage d’information.  Vous pouvez retirer votre consentement à tout moment.  Il s’agit d’en informer la personne à qui vous avez donné votre consentement, le service des archives médicales (si ça concerne votre dossier d’usager) ou les affaires juridiques (si ça concerne votre dossier d’employé ou de collaborateur par courriel à cette adresse : 02.ciusss.siege.social.affaires.juridiques@ssss.gouv.qc.ca).

Le CIUSSS du Saguenay–Lac-Saint-Jean prendra toutes les mesures raisonnables pour s’assurer que vos données soient traitées en toute sécurité lors de leur transmission à des tiers. Les tiers à qui il transmettra vos données sont également tenus par la loi et/ou par contrat de protéger la confidentialité de vos renseignements personnels et de n’utiliser ces données que pour les services requis ou les finalités autorisées.  Il a recours à un comité d’évaluation des communications des données à l’extérieur du Québec afin de s’assurer que les données partagées avec des tiers hors Québec soient sécurisées avec un niveau optimal de protection, malgré le fait qu’elles ne soient pas protégées ou régies par les mêmes Lois qu’au Québec.


Protection des renseignements personnels

L’établissement s’engage à prendre des mesures de sécurité appropriées pour protéger vos renseignements personnels contre l’accès, la modification, la divulgation ou la destruction non autorisés.  Les types de mesures utilisées pour protéger vos renseignements personnels sont :

  • Sécurité physique
    • Nos installations sont équipées de mesures de sécurité pour prévenir l’accès physique non autorisé à nos espaces de travail et aux zones où sont stockées les informations personnelles.
    • Des instructions sont données pour garantir que seuls les employés autorisés ont accès aux zones sécurisées.
  • Sécurité technologique
    • L’organisation utilise diverses technologies et procédures pour aider à protéger vos renseignements personnels du traitement non autorisé, telles que des systèmes de pare-feu, des paramètres de sécurité par défaut qui assurent le plus haut niveau de confidentialité, des logiciels antivirus, utilisation d’identification à facteurs multiples et le chiffrement des données.
    • Une évaluation des facteurs relatifs à la vie privée est maintenant obligatoire à l’implantation, au développement ou à la modification de tous projets de technologies de l’information hébergeant des renseignements personnels.
    • Les renseignements personnels transmis sont protégés par des protocoles de sécurité technologique et des évaluations des risques de sécurité en lien avec la confidentialité des données que nous transmettons.
    • L’établissement doit d’obtenir un consentement valide et l’aval par des personnes autorisées si des fonctions de localisation, d’identification ou de profilage sont utilisées. Il en est de même lorsque des technologies de vidéosurveillance sont mises en place.
  • Formation et sensibilisation du personnel
    • Tous nos employés reçoivent de la formation sur les politiques et procédures de confidentialité et de sécurité pour s’assurer qu’ils soient conscients des meilleures pratiques de protection des renseignements personnels.
    • Des mesures sont développées afin que l’accès aux renseignements personnels se limite aux employés qui en ont besoin pour exécuter leurs responsabilités professionnelles.
  • Gestion des incidents
    • En cas d’incidents de confidentialité, le CIUSSS du Saguenay–Lac-Saint-Jean a mis en place des procédures pour répondre rapidement à l’incident ainsi qu’un processus de déclaration des incidents. Vous serez informés des incidents de confidentialité vous impactant et des mesures nécessaires seront prises pour minimiser les impacts et prévenir de futures violations.
  • Évaluation et amélioration continue
    • Nos mesures de sécurité sont régulièrement réévaluées et mises à jour pour s’assurer qu’elles soient efficaces et en accord avec les technologies actuelles.
    • Des audits internes et externes sont effectués régulièrement pour évaluer la conformité du CIUSSS du Saguenay–Lac-Saint-Jean avec cette politique et les lois applicables.

Le CIUSSS du Saguenay–Lac-Saint-Jean s’engage à maintenir et à améliorer continuellement ses mesures de sécurité pour garder vos informations à l’abri.

La personne responsable de la protection des renseignements personnels au CIUSSS du Saguenay–Lac-Saint-Jean est Madame Élisabeth Plourde.


Commentaires

Le CIUSSS du Saguenay–Lac-Saint-Jean accueille également les commentaires sur nos politiques et procédures relatives à la protection des données personnelles. Votre rétroaction est essentielle pour nous aider à améliorer continuellement nos pratiques. Tous les commentaires seront examinés et pris en considération dans l’évaluation et la mise à jour périodiques de la politique de confidentialité et des pratiques de l’établissement.

Le CIUSSS du Saguenay–Lac-Saint-Jean valorise le dialogue ouvert et transparent avec les personnes dont il traite les données personnelles. Votre confiance est essentielle pour nous, et nous nous engageons à résoudre toute préoccupation de manière complète et opportune.

Vous pouvez communiquer avec la responsable de la protection des renseignements personnels, soit madame Élisabeth Plourde, via l’adresse courriel suivante : 02.ciusss.siege.social.affaires.juridiques@ssss.gouv.qc.ca.

Responsables de l’accès et de la protection des renseignements personnels
+

Rôles et responsabilités des responsables de l’accès et de la protection des renseignements personnels

Les responsables de l’accès et de la protection des renseignements personnels doivent assurer le respect et la mise en œuvre de la Loi sur l’accès.  Elles doivent garantir, en conformité à la Loi :

  • le traitement des demandes d’accès aux documents
  • le traitement des demandes d’accès à ses propres renseignements personnels ou à leur rectification ainsi que les demandes de communication de renseignements personnels à des tiers;
  • la motivation de tout refus de donner suite à une demande, en indiquant la disposition législative appropriée;
  • l’assistance au requérant qui demande de l’aide pour comprendre la décision;
  • la sensibilisation et la formation des membres du personnel en matière d’accès et de protection des renseignements personnels;
  • la mise en place et le suivi des mesures de protection des renseignements personnels par l’établissement, notamment :
    • lorsque des données sont communiquées sans le consentement de la personne concernée (ex. à des fins de recherche) ou partagées à l’extérieur du Québec (Évaluation des risques, mise en place de mesures diminuant les risques, tenue d’un registre de ces communications)
    • lorsque des données sont hébergées sur des supports informatiques (évaluation des risques et des solutions diminuant les risques)
    • via des mesures de détection d’incidents de confidentialité et la mise en place de mesures afin d’en éviter la récurrence. Elles prennent part à l’analyse du risque de préjudice sérieux suite à de tels incidents et veillent à ce qu’ils soient consignés dans un registre prévu à cette fin.

Source : Commission d’accès à l’information et protection des renseignements personnels.


Responsable de l’accès à l’information clinique et aux dossiers des usagers
Dre. Marlène Landry
Directrice des services professionnels et des affaires médicales
CIUSSS du Saguenay–Lac-Saint-Jean
305, rue Saint-Vallier
Saguenay (QC) G7H 5H6
Téléphone : 418-541-5050 post 200314
02.ciusss.cai@ssss.gouv.qc.ca

Responsable de l’accès aux documents administratifs et à l’information recueillis dans le cadre des processus administratifs
Me. Élisabeth Plourde
Directrice adjointe des affaires juridiques
CIUSSS du Saguenay-Lac-Saint-Jean
305, rue Saint-Vallier, Saguenay, G7H 5H6
Téléphone : 418-541-5050 post 200314
02.ciusss.siege.social.affaires.juridiques@ssss.gouv.qc.ca

Responsable de la protection des renseignements personnels
Me. Élisabeth Plourde
Directrice adjointe des affaires juridiques
CIUSSS du Saguenay-Lac-Saint-Jean
305, rue Saint-Vallier, Saguenay, G7H 5H6
Téléphone : 418-541-5050 post 200314
02.ciusss.siege.social.affaires.juridiques@ssss.gouv.qc.ca

Procédure de plaintes en lien avec l’accès et la protection des renseignements personnels
+

Si vous avez des préoccupations ou des plaintes à formuler sur la manière dont vos données personnelles, ont été ou sont gérées par le CIUSSS du Saguenay–Lac-Saint-Jean, vous pouvez soumettre ces préoccupations par écrit à :

Veuillez fournir autant de détails que possible concernant votre plainte.

Processus d’examen des plaintes :

  • Le commissariat aux plaintes et à la qualité des services reçoit votre demande et peut vous aider à formuler votre plainte.
  • Il examine votre plainte pour bien cerner le problème et tenter de le résoudre. À ce moment, il vous demandera votre version des faits.
  • Il recueille des renseignements auprès des personnes en cause.
  • Il vous informe des résultats dans les 45 jours suivant la réception de votre plainte. Ses conclusions sont accompagnées des solutions pour résoudre le problème ou des mesures correctives qui sont recommandées à l’établissement.

Si vous n’êtes pas satisfait de notre réponse, nous vous fournirons des informations sur les voies de recours disponibles, y compris la possibilité de porter votre plainte devant les autorités de protection des données ou un autre organisme de réglementation compétent, notamment la Commission d’accès à l’information et la protection des renseignements personnels.

Politique d’accès à l’information et protection des renseignements personnels