Politique de confidentialité des renseignements personnels

Politique de confidentialité des renseignements confidentiels

Cette politique a été rédigée pour suivre les articles de la loi 25 et le code de déontologie de l’Ordre des travailleurs sociaux et des thérapeutes conjugaux du Québec (OTSTCFQ). 

https://www.legisquebec.gouv.qc.ca/fr/document/lc/P-39.1

https://www.canlii.org/fr/qc/legis/regl/rlrq-c-c-26-r-286/derniere/rlrq-c-c-26-r-286.html

La Politique de confidentialité des renseignements confidentiels a été rédigée le 18 septembre 2023.

RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS CONFIDENTIELS

Nom et prénom : Landry Rébecca

Titre professionnel : Travailleuse sociale

Numéro de téléphone : 418-945-1022

Adresse postale : 94 (103-b) rue principale Saint-Apollinaire 

Adresse courriel : rlandry@be-unisson.ca

RESPONSABILITÉS RELATIVES À LA PROTECTION DES RENSEIGNEMENTS CONFIDENTIELS

Limitation de responsabilité

Prenez note que cette politique de confidentialité vise uniquement les services de Bien-Être à l’Unisson.

Leïla Paré, conseillère d’orientation, loue le bureau de Bien-Être à l’Unisson à titre de travailleuse autonome. Elle élaborera sa propre politique des renseignements personnels. Elle n'a pas accès aux renseignements professionnels et renseignements physiques et numériques de la vie privée des clients rencontrés par les professionnels œuvrant pour Bien-Être à l’Unisson.

Utilisation des renseignements confidentiels

La collecte de renseignements confidentiels ne sert qu’aux fins d’identifier adéquatement le client, à mettre en œuvre l’offre de services et à assurer un service professionnel de qualité.

Collecte des renseignements confidentiels

Ces renseignements confidentiels peuvent d’abord être colligés sur un support papier (ex. lors d’un contact téléphonique initial) pour ensuite être converties en support numérique, ou sont directement colligées sur un support numérique.

Le client est informé de l’ouverture du dossier, du lieu de conservation de celui-ci, de même que des normes de confidentialité en vigueur. Il est toutefois à noter que les droits du client relatifs à son dossier (accès, rectification, obtention d’une copie) s’appliquent tant et aussi longtemps que le dossier existe. 

Les renseignements confidentiels peuvent être fournis par le client lui-même, son représentant, un proche, son médecin, un professionnel de la santé, un organisme payeur ou un autre tiers.

Les renseignements recueillis pour établir le dossier du client comprennent, entre autres, le nom et prénom, la date de naissance, l’adresse du domicile, l’adresse courriel, le numéro de téléphone, les données de santé pertinentes, le motif de consultation, les résumés des rencontres (notes évolutives), les rapports d’évaluation et tous renseignements pertinents pour faire l’évaluation du fonctionnement social. Lorsque le client est mineur, le nom et prénoms de chaque parent, lorsqu’applicable, ainsi que leurs coordonnées sont également colligées. Lorsque le mandat est de faire une évaluation psychosociale pour un mandat de protection, tous les renseignements exigés par la Curatelle Public sont également conservés dans le dossier du client (https://www.curateur.gouv.qc.ca/cura/fr/index.html).

Lorsque les renseignements confidentiels ne sont pas fournis directement par le client lui-même, le consentement oral ou écrit du client est demandé pour l’obtention de tels renseignements. Lorsque les renseignements ne sont pas fournis directement par le client lui-même, son représentant ou tout autre personne pour laquelle le client a consenti préalablement, celles-ci seront considérées comme un avis de tiers à son dossier.

Demande d’accès aux renseignements

Pour avoir accès à son dossier, le client doit faire une demande au professionnel consulté. Ce professionnel assurera la transmission du dossier au client dans un délai maximal de 30 jours. Seul le client lui-même ou son représentant légal peut faire la demande du dossier à moins qu’un consentement écrit soit donné par le client tel que mentionné dans le code de déontologie de l’OTSTCFQ.

Il est à considérer qu’une personne qui exploite une entreprise de services professionnels dans le domaine de la santé peut refuser momentanément à une personne concernée la consultation du dossier qu’elle a constitué sur elle dans le seul cas où, de l’avis d’un professionnel de la santé, il en résulterait un préjudice grave pour sa santé. La partie qui désire soumettre une mésentente à la Commission pour examen doit formuler sa demande par écrit et payer les frais exigibles prévus par règlement.

Transmission et méthodes de transmission des renseignements confidentiels

Les renseignements de nature confidentiels ne sont transmis qu’aux personnes et organismes auxquels le client a consenti préalablement, à moins d’une exemption prévue par la loi.

Ces renseignements peuvent être acheminée par téléphone, courriel ou courrier postal.

Le client sera informé des avantages, désavantages, impacts et conséquences des différents moyens de transmission des renseignements. Les droits du client relatifs à son dossier (accès, rectification, obtention d’une copie) s’appliquent tant et aussi longtemps que le dossier existe. 

Lors de communications téléphoniques, le professionnel demande si la personne est disponible pour parler. Il vérifie son identité avant de se présenter à l’aide d’une double vérification. Lorsqu’un message vocal est laissé à un client, son représentant légal ou à une personne autorisée, les coordonnées de cette personne sont préalablement vérifiées avant de laisser tous renseignements confidentiels concernant le client.

Le professionnel utilisera systématiquement un mécanisme d’encryptage des documents en pièce jointe au courriel (ex. ajout d’un mot de passe) contenant des renseignements de nature confidentielle avant d’envoyer le courriel.

Lors de communication par courrier postal à un client, son représentant légal ou à une personne autorisée, le nom et prénom de la personne concernée sera indiqué comme destinataire. Cette personne concernée sera informée par courriel ou téléphone de l’envoi du document.

Conservation des renseignements confidentiels

Conformément aux règles déontologiques de l’OTSTCFQ, les renseignements sont conservés au moins 5 ans après la date du dernier service rendu.

Tous les écrits réalisés dans le cadre de l’offre de services sont soumis aux règles et obligations déontologiques de l’OTSTCFQ.

Les renseignements de nature confidentielle détenus sont conservés dans un dossier dûment protégé dans un lieu de travail ou de télétravail respectant la protection des données confidentielles, peu importe le support utilisé (papier, numérique, infonuagique).

Lorsque le dossier est sur un support papier, le contrôle de l’accès au dossier est effectué au moyen d’un mécanisme empêchant l’accès physique au dossier aux personnes non autorisées, tel qu’un local ou classeur verrouillé.

Une vigilance est présente dans toutes les situations où le dossier est temporairement hors de la zone verrouillée, que ce soit à l’intérieur ou à l’extérieur du bureau, et ce, afin qu’il soit constamment inaccessible à toute personne non autorisée. Pour ce faire, un contrôle visuel par les personnes autorisées de l’accès au dossier est de mise. De plus, dans un contexte de prestation d’interventions à l’extérieur du cabinet, dans une approche de gestion des risques, seuls les renseignements pertinents à la situation seront transportés.

Lorsque le dossier est sur un support numérique, les renseignements confidentiels sont sécurisés sur un ordinateur verrouillé dans un dossier sécurisé protégé avec un mot de passe.

Afin de limiter le risque d’intrusion provenant de sources externes, des mécanismes de protection sont mis en place et tenus à jour automatiquement ou régulièrement, tel qu’un antivirus polyvalent et à jour, un pare-feu mis à jour régulièrement pour réduire de manière efficace et à un niveau acceptable les risques associés aux accès provenant de l’extérieur, la mise à jour automatique de logiciels d’application et des systèmes d’exploitation afin de corriger les failles connues. 

Les courriels et formats de documents utilisés sont également sécurisés. La plateforme Office Microsoft 365 utilisée comprend une protection avancée contre les virus et la cybercriminalité, des outils pour sécuriser et protéger les renseignements confidentiels, ainsi que des moyens de récupérer les fichiers à partir d’attaques malveillantes. Tous les courriels envoyés par Bien-Être à l’Unisson sont envoyés avec l’option “confidentiel”.

Le dossier du client est conservé pour une durée minimale de cinq ans, autant physique que numérique, tel que demandé par l’OTSTCFQ. Les données sont conservées sur la Plate-forme Psylio, détenant eux-mêmes une politique confidentialité étant conforme à la loi 25 (https://admin.psylio.com/privacy).

Lorsque les clients contactent Bien-Être à l’Unisson par téléphone ou par courriel, les seuls renseignements d’identification demandées à ce moment sont le nom et prénom du client, la date de naissance, le numéro de téléphone, l’adresse postale et l’adresse courriel pour le contacter.

Lorsque le client prend un rendez-vous via la plate-forme Calendly, des renseignements sont demandés pour l’identification, telles que le nom et prénom du client, la date de naissance, l’adresse postale, l’adresse courriel et le numéro de téléphone. Pour assurer la confidentialité de ces renseignements, toutes les informations liées aux rencontres planifiées lors de cette période sont systématiquement supprimées à la fin du mois suivant. Il est possible de compléter un formulaire via Google Form si les plages horaires proposées ne correspondent pas aux clients. Les informations demandées sont les coordonnées du client, le nom et prénom, la date de naissance, le motif de consultation, les disponibilités et les moyens de communication acceptés par le client.

Le site web ne comprend aucun renseignement de nature confidentielle quant à un client. Les seuls renseignements confidentiels pouvant être acheminées via le site web sont celles envoyées par le client via l’onglet “Contact”, où celles-ci sont retransmises par courriel. Il est possible à toutes personnes de s’abonner à la chaîne courriel de notre site web en donnant son consentement.

Ces solutions s’appliquent non seulement aux ordinateurs fixes, mais également aux applications mobiles, dès lors qu’elles détiennent des données confidentielles. 

Destruction des renseignements confidentiels

Les documents sont détruits après un délai minimal de cinq ans peu importe le type de document.

Les documents en support papier sont uniquement détruits à l’aide d’une déchiqueteuse.

Les documents en support numérique sont détruits par la plate-forme numérique Psylio.

Rôles et mesures mises en place lors d’un incident de confidentialité

Le responsable de la protection des renseignements confidentiels nommé s’assure de la protection des renseignements, établit un encadrement adéquat pour conserver et détruit les renseignements confidentiels. Il doit aussi évaluer des facteurs relatifs à la vie privée de tout projet de développement et de refonte de système d’information ou de prestation électronique.

Si un incident de confidentialité est découvert, le responsable s’engage à suivre les modalités prévues par la loi à cet effet. Il s’engage de même que de tenir un registre des incidents lié à la confidentialité des renseignements est tenu et conservé pour tout événement pouvant survenir.

Les impacts potentiels découlant d’un un incident survenant sur le plan de la sécurité de l’information sont le vol d’identité et de fraudes, les dangers sur la vie et sur la sécurité des personnes, les dommages à la réputation, la sollicitation non désirée et les intrusions et autres nuisances dans la vie privée des personnes.

En cas d’incident au niveau de la confidentialité (ex. une cyber-attaque), le client sera avisé par courriel ou par téléphone pour être informé. La Commission d’accès à l’information (CAI) sera également avisée s’il est jugé qu’un risque de préjudice sérieux est relié à un tel incident touchant les renseignements confidentiels.

Advenant que des erreurs de manipulation des renseignements, une collecte excessive de renseignements ou des technologies défaillantes surviennent, le client, ainsi que la CAI seront informés le plus rapidement possible de la situation.

Processus de plainte

Toute personne intéressée peut soumettre à la CAI une demande d’examen de mésentente relative à l’application d’une disposition législative portant sur l’accès ou la rectification d’un renseignement personnel ou sur l’application de l’article 25.