Politique de confidentialité et avis sur les pratiques de confidentialité

Clinique Avancée de Réjuvénation Ste-Thérèse Inc.
Date d'entrée en vigueur : 2 janvier 2025

Introduction et coordonnées

Objet et portée

La présente politique de confidentialité et avis sur les pratiques de confidentialité (« Politique de confidentialité ») décrit comment la Clinique Avancée de Réjuvénation Ste-Thérèse Inc. (« nous », « notre » ou la « Clinique »), située au 25 Rue Saint-Joseph, Bureau 200, Sainte-Thérèse, QC, J7E 4X5, collecte, utilise, conserve, protège et divulgue les renseignements de santé protégés (« RSP ») de nos patients et clients. Cette Politique de confidentialité s'applique à tous les services fournis dans nos installations, via notre site web www.experiencecare.ca et par le biais de notre système de dossiers de santé électroniques, Clinicminds.

Responsable de la protection des renseignements personnels et coordonnées

Conformément à la Loi sur les renseignements de santé et de services sociaux (Loi 5), nous avons désigné un responsable de la protection des renseignements personnels chargé de veiller à la conformité de nos pratiques en matière de confidentialité. Pour toute question, préoccupation ou demande relative à cette Politique de confidentialité ou à vos renseignements de santé, veuillez contacter :

Responsable de la protection des renseignements personnels : Dre Francesca Olinga, Présidente

Courriel : francesca.olinga@experiencecare.ca
Téléphone : (450) 990-2322
Adresse : 25 Rue Saint-Joseph, Bureau 200, Sainte-Thérèse, QC, J7E 4X5
Heures de bureau : du lundi au vendredi, de 8 h 30 à 17 h 30Nous nous engageons à protéger la confidentialité de vos renseignements de santé et à respecter les obligations légales en vigueur au Québec.

Renseignements que nous reccueillons et nous conservons

Nous collectons, conservons et protégeons les catégories suivantes de renseignements de santé protégés :

  • Nom complet, date de naissance et genre
  • Coordonnées (adresse, numéros de téléphone, adresses courriel)
  • Numéros d'identification gouvernementaux
Renseignements démographiques :
  • Antécédents médicaux et résultats des examens physiques et des examens diagnostiques
  • Résultats des tests de laboratoire
  • Plans de traitement et procédures effectuées
  • Médicaments prescrits et historique des médications
  • Allergies et réactions indésirables
  • Notes d'évolution et observations cliniques
  • Rapports de consultation et informations sur les références
  • Coordonnées des personnes à contacter en cas d'urgence
Renseignements cliniques
  • Horaires des rendez-vous et registres de présence
  • Dossiers de facturation et historique des paiements
  • Formulaires d'autorisation et documents de consentement
Renseignements administratifs et financiers

Utilisation et divulgation des renseignements de santé

Utilisations et divulgations permises

Nous pouvons utiliser et divulguer vos renseignements de santé protégés (RSP) aux fins suivantes :

  • Fournir, coordonner et gérer vos soins de santé.
  • Planifier des rendez-vous et des soins de suivi.
  • Consulter d'autres professionnels de la santé.
  • Vous orienter vers d'autres prestataires de soins.
Traitement :
  • Activités de facturation et de recouvrement.
  • Obtention d'autorisations préalables.
  • Révision des services de santé pour évaluer la nécessité médicale.
Paiement :
  • Activités d'évaluation et d'amélioration de la qualité.
  • Évaluation des compétences professionnelles.
  • Programmes de formation pour les professionnels de la santé.
  • Fonctions juridiques et d'audit.
Opérations relatives aux soins de santé :
Système de dossier médical électronique

Nous utilisons Clinicminds comme système de dossier de santé électronique (DME). Les informations partagées via ce système sont :

  • Protégées par des protocoles de cryptage et de sécurité conformes aux normes de l'industrie.
  • Accessibles uniquement aux prestataires de soins de santé et au personnel autorisés.
  • Surveillées par des journaux d'accès et des pistes de vérification.
  • Sauvegardées régulièrement pour prévenir la perte de données.
  • Maintenues conformément aux lois et règlements applicables en matière de confidentialité.
Marketing et recherche

Nous appliquons des contrôles stricts concernant l'utilisation des renseignements de santé protégés à des fins de marketing et de recherche :

  • Nous obtiendrons votre autorisation écrite explicite avant d'utiliser vos renseignements de santé à des fins de marketing.
  • Vous pouvez vous désinscrire des communications marketing à tout moment.
  • Votre décision de vous désinscrire n'affectera pas vos soins ou services de santé.
Communications marketing :
  • Les renseignements de santé peuvent être utilisés dans des études de cas anonymisées avec l'autorisation explicite du patient.
  • Toutes les informations identifiantes seront supprimées avant utilisation.
  • Nous mettons en œuvre un processus rigoureux de dé-identification conforme aux normes de l'industrie.
  • Vous avez le droit de refuser de participer à des études de recherche.
  • La participation à la recherche est volontaire et n'affectera pas vos soins.
Études de cas et recherche :

Droits des patients et accès aux informations

Droit d'accès aux renseignements de santé

Vous avez le droit de consulter et d'obtenir une copie de vos renseignements de santé.

  • Les demandes doivent être soumises par écrit au responsable de la protection des renseignements personnels.
  • Nous répondrons aux demandes dans un délai de 30 jours.
  • Une prolongation de 30 jours peut être accordée avec un avis écrit.
  • Des copies électroniques ou papier seront fournies selon votre préférence.
Procédure de demande :
  • Des frais de 50,00 $ seront facturés pour la copie et la préparation des dossiers.
  • Les frais peuvent être annulés en cas de difficultés financières.
  • Le paiement doit être reçu avant la remise des dossiers.
  • Un reçu détaillé vous sera fourni.
Frais :
Droit de demander des modifications

Vous avez le droit de demander des modifications à vos renseignements de santé.

  • Les demandes doivent être soumises par écrit au responsable de la protection des renseignements personnels.
  • Les demandes doivent inclure une justification soutenant la modification.
  • Nous répondrons dans les 30 jours suivant la réception.
  • Une prolongation de 30 jours peut être accordée avec un avis écrit.
Processus de modification :
  • Nous pouvons refuser les demandes de modification si les renseignements n'ont pas été créés par notre clinique, ne font pas partie des dossiers que nous détenons, sont exacts et complets, ou ne sont pas sujets à modification selon la loi applicable.
  • Une explication écrite sera fournie en cas de refus.
  • Vous avez le droit de soumettre une déclaration de désaccord.
Refus de modifications :

Procédures de notification en cas de violation

Définition et évaluation d'une violation

Une violation est définie comme l'acquisition, l'accès, l'utilisation ou la divulgation non autorisés de renseignements de santé protégés (RSP) compromettant leur sécurité ou leur confidentialité. L'évaluation comprend : a) la nature et l'étendue des RSP impliqués. b) les personnes non autorisées ayant utilisé ou reçu les RSP. c) la confirmation que les RSP ont effectivement été acquis ou consultés. d) le degré d'atténuation du risque.

Exigences en matière de notification

En cas de violation, nous nous engageons à :

  • Fournir une notification écrite dans les 60 jours suivant la découverte.
  • Inclure une description de la violation et des types d'informations concernées.
  • Détailler les mesures que les individus doivent prendre pour se protéger.
  • Décrire nos efforts d'enquête et d'atténuation.
  • Fournir des coordonnées pour toute question.
Notification individuelle :
  • Émettre un communiqué de presse pour les violations touchant plus de 500 personnes.
  • Afficher un avis sur la page d'accueil de notre site web.
  • Maintenir une ligne téléphonique sans frais pour fournir des informations.
Notification aux médias :
  • Signaler aux autorités compétentes conformément aux exigences légales.
  • Documenter toutes les activités liées à la violation.
  • Tenir un registre des notifications de violation.
  • Coopérer avec les enquêtes réglementaires.
Notification aux autorités réglementaires :

Conservation et destruction des renseignements

Conservation des dossiers

Nous conservons les dossiers de santé conformément aux normes établies :

  • Dossiers des patients adultes : 10 ans à partir de la dernière inscription ou insertion au dossier.
  • Dossiers des patients pédiatriques : jusqu'à ce que le patient atteigne l'âge de la majorité, plus 10 ans.
  • Dossiers des patients décédés : 10 ans à partir de la date du décès.
  • Dossiers financiers : 7 ans à partir de la date de la transaction.
Période de conservation standard :
  • Dossiers impliqués dans des litiges : jusqu'à la résolution finale, plus 10 ans.
  • Dossiers liés à la recherche : selon les exigences des protocoles de recherche.
  • Dossiers soumis à une retenue légale : jusqu'à la levée de la retenue.
  • Dossiers de catégories spéciales : selon les lois applicables.
Conservation prolongée :
Destruction sécurisée

Nous appliquons des procédures de destruction sécurisée pour les renseignements de santé protégés (RSP) :

  • Destruction : déchiquetage en coupe croisée ou incinération.
  • Traçabilité : chaîne de possession documentée et certificat de destruction.
  • Supervision : destruction supervisée lorsque requis.
  • Calendrier : événements de destruction planifiés régulièrement.
  • Stockage sécurisé : entreposage sécurisé en attendant la destruction.
Dossiers papier :
  • Effacement : suppression conforme aux normes du Département de la Défense.
  • Destruction physique : destruction physique des supports de stockage.
  • Documentation : procédures de destruction documentées et vérification de la destruction complète.
  • Registres : maintien de journaux de destruction.Certification : certification par des tiers lorsque requis.
  • Certification : certification par des tiers lorsque requis.
Dossiers électroniques :

Mises à jour et modifications de la politique

Révision et mises à jour

Cette politique de confidentialité fait l'objet d'une révision et d'une mise à jour régulières :

  • Révision complète annuelle.
  • Mises à jour intermédiaires au besoin.
  • Documentation de toutes les révisions.
  • Processus d'approbation des modifications.
  • Maintien du contrôle des versions.
Calendrier de révision :
  • Avis des changements importants.
  • Préavis de 30 jours lorsque possible.
  • Documentation de toutes les révisions.
  • Formation du personnel sur les mises à jour.
  • Mise à jour des procédures connexes.
  • Distribution de la politique révisée.
Mise en œuvre des modifications :
Communication des changements

Nous informerons les personnes concernées des modifications de la politique :

  • Affichage d'un avis dans l'établissement.
  • Mises à jour sur le site web.
  • Communication directe avec les patients.
  • Communications au personnel.
  • Notifications aux partenaires commerciaux.
  • Documentation des notifications.
Méthodes de notification :

Conformité et application

Conformité réglementaire

Nous veillons à respecter les lois et règlements applicables en matière de confidentialité :

  • Lois et règlements sur la confidentialité au Québec.
  • Exigences fédérales en matière de confidentialité.
  • Normes professionnelles de délivrance de permis.
  • Normes de l'industrie et pratiques exemplaires.
  • Obligations de rapport aux organismes de réglementation.
Exigences juridictionnelles :
  • Évaluations régulières de la conformité.
  • Documentation des efforts de conformité.
  • Analyse des écarts et mesures correctives.
  • Suivi des mises à jour réglementaires.
  • Programmes de formation sur la conformité.
  • Collaboration avec les audits externes.
Surveillance de la conformité :
Application et discipline

Nous appliquons rigoureusement les exigences en matière de confidentialité :

  • Enquête sur les violations signalées.
  • Documentation des conclusions.
  • Mise en œuvre de mesures correctives.
  • Mesures disciplinaires appropriées.
  • Signalement aux autorités si nécessaire.
  • Amélioration des processus en conséquence.
Réponse aux violations :
  • Avertissements verbaux.
  • Avertissements écrits.
  • Suspension des privilèges.
  • Résiliation de l'emploi.
  • Actions légales si justifiées.
  • Documentation de toutes les actions entreprises.
Discipline progressive :

Consentement et autorisation

Consentement du patient

Nous obtenons le consentement du patient concernant cette politique de confidentialité par :

  • Formulaire de consentement signé.
  • Enregistrement électronique du consentement.
  • Documentation des tentatives d'obtention.
  • Enregistrement des refus de consentement.
  • Mises à jour régulières des consentements.
Documentation écrite :
  • Conservation des enregistrements de consentement.
  • Documentation de la méthode de transmission.
  • Conformité aux exigences de conservation des dossiers.
  • Maintien de la traçabilité des audits.
  • Vérification régulière des enregistrements.
Preuve de notification :

Contact et questions

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, veuillez contacter :

Responsable de la protection des renseignements personnels : Dre Francesca Olinga, Présidente

Courriel : francesca.olinga@experiencecare.ca
Téléphone : (450) 990-2322
Adresse : 25 Rue Saint-Joseph, Bureau 200, Sainte-Thérèse, QC, J7E 4X5
Heures de bureau : du lundi au vendredi, de 8 h 30 à 17 h 30Nous nous engageons à protéger la confidentialité de vos renseignements de santé et à respecter les obligations légales en vigueur au Québec.