POLITIQUE DE CONFIDENTIALITÉ ET POLITIQUE DE GOUVERNANCE DES RENSEIGNEMENTS PERSONNELS DES PATIENTS

Politique de confidentialité

Par l’entremise de son site Internet, le Centre Dentaire Guillemette & Laroche collecte de renseignements personnels vous concernant.

La clinique s’engage à assurer la protection de vos renseignements personnels et vous invite à prendre connaissance de la présente politique de confidentialité.

Renseignements personnels collectés de manière automatique

Par votre connexion sur notre site Internet, certains renseignements personnels sont échangés entre votre ordinateur et notre serveur. Cet échange est nécessaire pour que les données contenues sur notre site puissent être correctement communiquées à l’équipement informatique que vous utilisez. Ces renseignements personnels sont conservés par la clinique seulement pour des fins techniques et statistiques reliées au rendement de notre site Internet.

Les renseignements visés sont les suivants :

– Le nom de domaine de votre fournisseur d’accès à Internet
– Votre adresse IP
– Votre navigateur (Chrome, Firefox, etc.)
– Votre système d’exploitation (Windows, Mac OS, etc.)
– La date et l’heure de votre visite
– Les pages Internet consultées

Utilisation de témoins de connexion

La clinique ne conserve aucun témoin de connexion (Cookies) de façon permanente. Seul un témoin de connexion temporaire est utilisé lors de votre visite sur notre site afin d’améliorer la performance de certaines fonctionnalités qui y sont présentes.

Vous avez la possibilité de désactiver vos témoins de connexion via votre navigateur Web. Toutefois, cette désactivation peut avoir pour effet de restreindre certaines fonctionnalités de notre site Internet.

Renseignements personnels transmis volontairement par courriel ou par formulaire

Les renseignements personnels que vous nous communiquez volontairement par courriel ou par le formulaire de contact de notre site Internet, tels votre nom et votre adresse courriel, ne seront utilisés que pour permettre au personnel de la clinique de vous répondre ou de donner suite à votre demande, et ne seront pas conservés.

Engagement de confidentialité

Tous les employés de la clinique ont signé un engagement de confidentialité

Responsables de la Politique de confidentialité

Pour toute question concernant la présente politique, ou pour toute plainte relativement au non-respect de celle-ci, veuillez communiquer avec le docteurs Julie Guillemette ou Alexandre Laroche, responsables de la protection des renseignements personnels, par écrit à l’adresse reception@guillemettelaroche.com

Politique de gouvernance des renseignements personnels des patients

Le Centre Dentaire Guillemette & Laroche est conscient de ses responsabilités en matière de protection des renseignements personnels.

La présente politique prévoit les règles encadrant la gouvernance des renseignements personnels des patients détenus par la clinique.

I/ Les responsables de la protection des renseignements personnels et leur rôle

1- Personnes responsables de la protection des renseignements personnels :

Julie Guillemette et Alexandre Laroche, en leur qualité de personnes ayant la plus haute autorité au sein de l’entreprise, exercent la fonction de responsables de la protection des renseignements personnels détenus par le Centre Dentaire Guillemette & Laroche.

Ils peuvent être joints au 450-759-9396 ou par écrit à l’adresse reception@guillemettelaroche.com

Les responsables de la protection des renseignements personnels ont suivi une formation portant sur la protection des renseignements personnels.

2- Rôle

Les responsables de la protection des renseignements personnels reçoivent et traitent toute demande en lien avec la protection des renseignements personnels, quelle qu’en soit la nature, notamment :

• Recevoir et traiter les demandes d’accès, de rectification et de copie de dossier
• Assurer la gestion des incidents de confidentialité
• Tenir un registre des incidents de confidentialité
• Déclarer aux personnes concernées les incidents de confidentialité qui présentent un risque de préjudice sérieux
• Déclarer à la Commission d’accès à l’information les incidents de confidentialité qui présentent un risque de préjudice sérieux
• Faire des recommandations en lien avec la protection des renseignements personnels
• Proposer la tenue d’activités de formation sur la protection des renseignements personnels.

II/ Les renseignements personnels collectés

La clinique ne recueille que les renseignements personnels nécessaires à la prestation de soins dentaires, et requis par les lois et règlements encadrant l’exercice de la profession de dentiste.

1- Quels sont les renseignements personnels collectés par la clinique?

La clinique collecte les renseignements personnels figurant aux articles 15 et 16 du Règlement sur la tenue des cabinets et des dossiers et la cessation d’exercice des membres de l’Ordre des dentistes du Québec : 

• Le nom, le sexe, la date de naissance, l’adresse et le numéro de téléphone du patient
• Les histoires médicale et dentaire du patient

Le dentiste consigne au dossier dentaire du patient, les éléments suivants :

• La date de consultation
• Le diagnostic
• Les choix de traitements et les pronostics
• Le relevé des opérations et la description de toutes formes de traitements effectués
• Les matériaux et les médicaments utilisés pour effectuer le traitement
• Les ordonnances écrites de médicaments ou de traitements
• Les éléments significatifs de tout communication verbale ou écrite avec le patient ou le concernant
• Les résultats d’examens effectués, les éléments diagnostiques et les rapports d’examens radiologiques, ainsi que tous les modèles
• Les annotations relatives aux informations fournies au patient ayant trait à l’acceptation du traitement et les annotations relatives à la réception du consentement du patient à ce traitement
• Le nom, la concentration et la quantité de produits utilisés dans le cas d’anesthésie régionale ou locale
• Les informations et recommandations fournies au patient relativement à un traitement
• La date et la référence à un autre professionnel de la santé, le nom de ce dernier, le but de cette consultation et le rapport émis suite à cette consultation
• Les annotations, la correspondance et tout autre document relatif aux services rendus par le dentiste et toute copie de document ou certificat délivré au patient
• L’information relative aux honoraires professionnels et à toute somme facturée au patient
• Une note signée par le patient ou par son représentant, lorsqu’il a demandé le retrait d’une pièce ou d’un document, indiquant la nature du document et la date de son retrait

Le dentiste collecte les renseignements figurant au questionnaire médicodentaire confidentiel de l’Ordre des dentistes du Québec.

Aux fins de facturation, le dentiste collecte également le numéro d’assurance maladie, la date d’expiration de la carte d’assurance maladie, le nom de la compagnie d’assurance du patient, le statut de prestataire d’aide financière de dernier recours, le numéro de bande pour les membres des Premières Nations.

2- Par quels moyens et auprès de qui sont-ils collectés?

Les renseignements personnels sont collectés auprès de la personne concernée lors du premier épisode de soin au moyen du questionnaire médicodentaire confidentiel.

Les renseignements personnels du mineur de moins de 14 ans sont collectés auprès du titulaire de l’autorité parentale ou du tuteur.

Les renseignements personnels du mineur de 14 ans et plus sont collectés auprès du mineur lui-même ou du titulaire de l’autorité parentale ou du tuteur.

Les renseignements personnels du majeur inapte sont recueillis auprès du tuteur ou du mandataire.

Lors de la collecte initiale des renseignements personnels, et par la suite sur demande, le patient ou son représentant légal est informé en termes simples et clairs au moyen du formulaire intitulé « Loi 25 : La clinique vous informe » des éléments suivants :

• Le nom de l’organisme qui recueille les renseignements
• Les fins auxquelles ces renseignements sont recueillis
• Les moyens par lesquels les renseignements sont recueillis
• Les droits d’accès et de rectification des renseignements
• De la possibilité de restreindre ou de refuser l’accès à ce renseignement et des modalités
• De son droit de retirer son consentement à la communication ou à l’utilisation des renseignements recueillis
• De la durée de conservation de ce renseignement

III/ Mesures de protection des renseignements personnels collectés

1- Qui, au sein de l’entreprise, a accès aux renseignements personnels collectés?

Les professionnels, employés, stagiaires ou étudiants à la clinique n’ont accès aux renseignements personnels des patients que dans la mesure ou ils sont nécessaires à l’exercice de leurs fonctions

Le personnel soignant et le personnel qui l’assistent a accès aux renseignements de santé nécessaires à la prestation de soins dentaires

Le personnel administratif et le dentiste ont accès aux renseignements nécessaires à la facturation, à la prise de rendez-vous et aux autres types de renseignements de type administratifs.

Tous les employés de la clinique y compris les stagiaires et les étudiants le cas échéant, ont signé un engagement de confidentialité.

Tous les professionnels, employés, stagiaires et étudiants de la clinique ont pris connaissance de la présente politique et ont bénéficié d’activités de formations et de sensibilisation en matière de protection des renseignements personnels (formations données par les ordres professionnels pour ceux qui sont membres d’ordres, réunions d’équipe pour les autres)

2- Lieu de conservation et mesures de sécurité propres à assurer la protection des renseignements personnels

Les renseignements personnels des patients sont consignés dans le dossier dentaire.

Les dossiers dentaires sont conservés au secrétariat auquel le public n’a pas accès.

Les dossiers sur support numériques bénéficient de mesures de protection permettant de restreindre l’accès aux seules personnes autorisées (codes d’accès, chiffrement, archivage infonuagique, etc.)

Les dossiers dentaires archivés sont conservés dans un bureau fermé à clé auquel le public n’a pas accès.

3- Évaluation des facteurs relatifs à la vie privée

Une évaluation des facteurs relatifs à la vie privée (EFVP) est réalisée lors de tout projet d’acquisition, de développement et de refonte du système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels.

La Loi définit le « produit ou service technologique » comme étant un équipement, une application ou un service requis afin de recueillir, de conserver, d’utiliser ou de communiquer un renseignement, tels une banque ou un système d’information, un réseau de télécommunication, une infrastructure technologique, un logiciel ou une composante informatique d’un équipement médical.

Une EFVP est également réalisée lorsqu’un renseignement personnel doit être communiqué à un partenaire/fournisseur à l’extérieur du Québec, et ce n’est que si l’évaluation démontre que le renseignement bénéficierait d’une protection adéquate, notamment u regard des principes de protection des renseignements personnels généralement reconnus, qu’il sera transmis, et après en avoir informé la ou les personnes concernées.

4- Communication à des tiers

Les renseignements personnels des employés ne peuvent être communiqués à des tiers dans leur consentement, sauf lorsque la loi le prévoit.

IV/ Les droits de l’employé

1- Droit d’accès et procédure

Si l’employé souhaite consulter son dossier d’employé, il doit en faire la demande aux docteurs Julie Guillemette ou Alexandre Laroche, responsables de la protection des renseignements personnels par écrit, à l’adresse reception@guillemettelaroche.com ou de vive voix.

Dès la réception de la demande d’accès, l’employé recevra un accusé de réception. Les responsables de la protection des renseignements personnels lui donnera accès gratuitement à son dossier au plus tard dans les 30 jours de la réception de sa demande, et dans les heures d’ouverture habituelles de la clinique.

Les responsables de la protection des renseignements personnels doivent motiver tout refus d’acquiescer à une demande d’accès en spécifiant les motifs de leur refus, la disposition de la loi sur laquelle ce refus s’appuie, les recours qui s’offrent au requérant, et le délai dans lequel ils peuvent être exercés.

2- Droit de rectification et procédure

Le patient a le droit de :

1. Faire corriger, dans un document qui le concerne et qui est inclus dans tout dossier constitué à son sujet, des renseignements inexacts, incomplets ou équivoques en regard de fins pour lesquelles ils sont recueillis
2. Faire supprimer tout renseignement périmé ou non justifié par l’objet du dossier constitué à son sujet.
3. Verser au dossier constitué à son sujet les commentaires qu’il a formulé par écrit.

La demande doit être adressée aux docteurs Julie Guillemette ou Alexandre Laroche, responsables de la protection des renseignements personnels, par écrit ou à l’adresse reception@guillemettelaroche.com.

Le responsable de la protection des renseignements personnels y donnera suite au plus tard dans les 30 jours de sa réception, et selon le cas délivrera une copie du document ou de la partie du document attestant que les renseignements y ont été corrigés ou supprimés ou, une attestation que les commentaires écrits par le patient ont été versés au dossier.

Le responsable de la protection des renseignements personnels doit motiver tout refus d’acquiescer à une demande de rectification et indiquer la disposition de la loi sur laquelle ce refus s’appuie, les recours et le délais dans lequel ils peuvent être exercés.

3- Droit d’obtenir copie et procédure

Le patient a le droit d’obtenir une copie de son dossier dentaire. Sa demande doit être adressée aux docteurs Julie Guillemette ou Alexandre Laroche, responsables de la protection des renseignements personnels, par écrit à l’adresse reception@guillemettelaroche.com.

Le responsable de la protection des renseignements personnels y donnera suite au plus tard dans les 30 jours de sa réception et pourrait exiger des frais de reproduction ou de transmission, le cas échant, le patient sera avisé du montant approximatif. 

La copie du dossier papier sera remise en mains propres ou envoyée par courrier recommandé. Si le dossier est sur support numérique, il sera communiqué au requérant dans un format technologique structuré et couramment utilisé, via un mode de transmission sécurisé.

4- Possibilité de restreindre ou de refuser l’accès à un renseignement personnel

Le patient a le droit de restreindre l’accès à ses renseignements de santé ou de refuser qu’un renseignement le concernant soit accessible à certaines personnes déterminées, dans certaines circonstances.

Sa demande doit être adressée aux docteurs Julie Guillemette ou Alexandre Laroche, responsables de la protection des renseignements personnels, par écrit à l’adresse reception@guillemettelaroche.com.

5- Droit de porter plainte et procédure

Le patient a le droit de faire une plainte en lien avec la collecte, l’utilisation, la communication à un tiers de ses renseignements personnels, ou tout autre motif en lien avec la protection de ses renseignements personnels.

Sa demande doit être adressée aux docteurs Julie Guillemette ou Alexandre Laroche, responsables de la protection des renseignements personnels, par écrit ou à l’adresse reception@guillemettelaroche.com.

La plainte doit contenir les détails nécessaires à la compréhension de la situation, la personne mise en cause, son poste, la date des événements reprochés, la présence de témoins et leur nom, le cas échéant.

Dès la réception de sa plainte, l’employé recevra un accusé de réception.

La personne responsable de la protection des renseignements personnels fera une enquête et rencontrera toutes les personnes impliquées. Toute personne employée ou tout travailleur autonome est tenu de collaborer au processus d’enquête et de le faire en préservant le caractère confidentiel des informations dont elle dispose, sauf dans la mesure nécessaire pour analyser la plainte.

À l’issue de l’enquête, un rapport sera produit par la personne responsable de la protection des renseignements personnels. Il établira le bien-fondé des allégations et, le cas échéant, proposera des recommandations pouvant comporter des mesures administratives ou disciplinaires, la mise en place de mesures permettant d’éviter que de nouveaux incidents de même nature se reproduisent, une déclaration à la Commission d’accès à l’information selon la nature de l’incident, ou toute autre mesure jugée pertinente.

La personne responsable de la protection des renseignements personnels informera le plaignant par écrit des conclusions de son enquête, et des mesures qui seront mises en place.

V/ Procédure en cas de survenance d’un incident de confidentialité

1- Définition

La Loi définit un incident de confidentialité comme étant :

1. L’accès non autorisé par la loi à un renseignement personnel
2. L’utilisation non autorisée par la loi d’un renseignement personnel
3. La communication non autorisée par la loi d’un renseignement personnel
4. La perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.

2- Procédure

Lorsque le responsable de la protection des renseignements personnels est informé d’un incident de confidentialité impliquant un renseignement personnel, il doit :

• Prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent.
• Déterminer si l’incident présente un risque qu’un préjudice sérieux soit causé.
• Inscrire l’incident au registre des incidents, et ce, même si l’incident ne présente pas un risque qu’un préjudice sérieux soit causé.

Lorsqu’il évalue le risque qu’un préjudice soit causé à une personne dont un renseignement personnel est concerné par un incident de confidentialité, le responsable des renseignements personnels doit considérer notamment la sensibilité du renseignement concerné, les conséquences appréhendées de son utilisation et la probabilité qu’il soit utilisé à des fins préjudiciables.

Si l’incident présente un risque qu’un préjudice sérieux soit causé, il doit, avec diligence, aviser la Commission d’accès à l’information au moyen du formulaire prévu par la commission à cet effet, de même que toute personne dont un renseignement personnel est concerné par l’incident.

Il peut également aviser toute personne ou tout organisme susceptible de diminuer ce risque, en ne lui communiquant que les renseignements personnels nécessaires à cette fin sans le consentement de la personne concernée.

VI/ Délais de conservation et destruction

Le dossier dentaire est conservé au minimum cinq ans suivants la dernière inscrption au dossier conformément à la loi.

Les renseignements personnels relatifs aux pièces justificatives nécessaires à la vérification des renseignements contenus dans les registres et livres de comptes de la clinique sont conservés six ans conformément à la Loi sur l’impôt sur le revenu.

À l’expiration des différents délais de conservation, les renseignements personnels seront détruits de manière à en préserver la confidentialité selon les méthodes suivantes :

• Dossier papier : déchiqueteuse ou incinération
• Dossier électronique : déchiquetage numérique ou remise du disque dur à une compagnie spécialisée dans la destruction de données.
• Modèles : broyage ou anonymisation

Date : 22 septembre 2023

Dr Julie Guillemette et Dr Alexandre Laroche, responsables de la protection des renseignements personnel