POLITIQUE DE GROUPE SANTÉ MEDISYS EN MATIÈRE DE COLLECTE, D’UTILISATION ET DE DIVULGATION DE RENSEIGNEMENTS PERSONNELS

OBJECTIFS ET PORTÉE DE CETTE POLITIQUE

Groupe Santé Medisys inc. (« Medisys ») est l’un des plus importants fournisseurs de services de soins de santé aux sociétés, aux compagnies d’assurance et aux particuliers au Canada. Conformément aux obligations qui nous incombent en tant que professionnels de la santé, nous nous engageons à maintenir des normes élevées pour assurer le respect de la vie privée et la confidentialité de tous les renseignements qui nous sont fournis, tout particulièrement les renseignements sur la santé de nos clients. Le présent énoncé de politique (la « politique ») a été préparé dans le but de confirmer notre engagement de respecter la vie privée de nos clients et de toute autre personne et à vous renseigner sur nos pratiques en matière de collecte, d’utilisation et de divulgation de renseignements personnels (définis ci-dessous) obtenus par Medisys. Cette politique ne s’applique pas seulement à Medisys, mais également à toutes nos filiales.

Chez Medisys, le respect de la vie privée et la protection des renseignements personnels et médicaux des clients sont des éléments essentiels pour les activités que nous exerçons. L’arrivée de nouvelles technologies comme Internet et les services en ligne ne change rien à l’engagement que nous avons pris de respecter la vie privée de nos clients. Nous avons donc pris les mesures nécessaires pour que tous vos contacts en ligne soient aussi privés, sécuritaires et confidentielles que les contacts effectués selon les méthodes plus traditionnelles.
Nos obligations en tant que professionnels de la santé sont régies en partie par les règlements nationaux et provinciaux auxquels les professionnels de la santé sont assujettis comme membres de leurs organismes de réglementation et de leurs associations respectives (par exemple, l’Association médicale canadienne, le Collège des médecins de famille du Canada, l’Ordre des médecins et chirurgiens de l’Ontario, le Collège des médecins du Québec, etc.). Les obligations définies dans la présente politique s’appliquent à tous les professionnels, employés, entrepreneurs et agents qui fournissent des services en rapport avec ceux que nous offrons à nos clients. D’autres lois applicables et politiques internes régissent la protection des renseignements personnels des partenaires, associés et employés de Medisys.

Aux fins de la présente politique, l’expression « renseignements démographiques » désigne tous les renseignements, autres que les renseignements personnels sur la santé (définis ci-dessous), consignés dans un formulaire au sujet d’une personne donnée ou d’une personne dont l’identité peut être établie à partir des renseignements. La politique ne couvre pas les renseignements, consignés sous quelque forme que ce soit, portant sur plus d’une personne lorsque l’identité de celles-ci n’est pas connue et ne peut être déterminée à partir de ces renseignements (« renseignements globaux »). Medisys se réserve le droit d’utiliser les renseignements globaux de toute manière qu’elle juge appropriée.

Aux fins de la présente politique, « renseignements sur la santé » désigne à l’égard d’une personne a) tout renseignement ayant trait à sa santé physique ou mentale; b) tout renseignement relatif aux services de santé qui lui sont fournis; c) tout renseignement relatif aux dons de substances corporelles faits par elle, ou tout renseignement provenant des résultats de tests ou d’examens effectués sur une partie du corps ou une substance corporelle de la personne; d) tout renseignement recueilli dans le cadre de la prestation de services de santé à la personne; e) tout renseignement recueilli fortuitement lors de la prestation de services de santé à la personne.
Les renseignements démographiques et les renseignements sur la santé sont décrits collectivement dans le présent document comme des « renseignements personnels ».

PROTECTION DE LA VIE PRIVÉE – NOTRE ENGAGEMENT ENVERS VOUS

Chez Medisys, protéger la vie privée signifie que i) nous prenons les mesures nécessaires pour que les renseignements et les affaires que vous faites avec nous demeurent strictement confidentiels; ii) nous ne vendons pas les renseignements qui nous sont communiqués; iii) vous avez droit de regard sur les méthodes que nous utilisons pour obtenir, utiliser et communiquer des renseignements sur vous; iv) vous avez accès aux renseignements que nous avons sur vous; et v) nous respectons votre vie privée lorsque nous commercialisons nos produits et nos services.

Nous nous engageons à satisfaire aux normes sur la vie privée établies par la réglementation fédérale et provinciale et par les organismes de réglementation du secteur ou à dépasser ces normes. Toutes nos pratiques en matière de traitement de l’information respectent les lois fédérales et provinciales applicables, dont la Loi sur la protection des renseignements personnels et les documents électroniques (mieux connue sous le nom de projet de loi C-6), promulguée pour protéger davantage la vie privée des consommateurs canadiens.

La Loi sur la protection des renseignements personnels et les documents électroniques s’appuie sur 10 principes directeurs que l’on trouve dans la norme nationale du Canada intitulée Code type sur la protection des renseignements personnels et intégrée à la loi. Ces principes sont les suivants :

1. Responsabilité
2. Détermination des fins de la collecte
3. Consentement
4. Limitation de la collecte
5. Limitation de l’utilisation, de la communication et de la conservation
6. Exactitude
7. Mesures de sécurité
8. Transparence
9. Accès aux renseignements personnels
10. Possibilité de porter plainte à l’égard du non-respect des principes
Nous avons élaboré la présente politique afin qu’elle couvre l’ensemble de ces principes directeurs.

GENRES DE RENSEIGNEMENTS RECUEILLIS. POURQUOI MEDISYS RECUEILLE-T-ELLE DES RENSEIGNEMENTS PERSONNELS?

En recueillant des renseignements à jour et exacts à votre sujet, nous pouvons vous recommander les meilleurs services possible et, dans certains cas, vous proposer d’autres services qui nous semblent avantageux pour vous.

Chez Medisys, nous recueillons deux types de renseignements auprès de nos clients et des personnes qui visitent notre site Web. Avec votre consentement, nous recueillons des renseignements personnels. Nous pouvons aussi recueillir des renseignements anonymes ou impersonnels.

Les renseignements personnels sont des renseignements concrets ou subjectifs qui vous concernent directement. Nous pouvons avec votre consentement recueillir ces renseignements lors d’une rencontre personnelle, par téléphone, par la poste ou par Internet.

Les renseignements que nous recueillons et conservons généralement dans le dossier de nos clients peuvent comprendre ce qui suit :

a) Renseignements démographiques
Nom
Sexe
Adresse postale
Adresse électronique
Numéro de téléphone
Numéro de télécopieur
Numéro d’assurance sociale
Numéro d’assurance maladie provinciale
Date de naissance
Employeur, etc.

b) Renseignements sur la santé
Taille
Poids
Antécédents médicaux personnels
Antécédents médicaux familiaux
Allergies
Résultats de tests de diagnostic (tests sanguins, radiographies, IRM, tomodensitométrie, etc.)
Dates des consultations
Résultats des examens médicaux, etc.

Lors de chaque consultation, que ce soit en personne, par téléphone, par la poste ou par Internet, les médecins doivent préparer une fiche médicale décrivant le problème médical ou l’incident particulier

Medisys ne recueille auprès des particuliers et des organisations que les renseignements dont elle a besoin pour fournir des services ou des renseignements à ces derniers, pour leur offrir d’autres services ou produits (le cas échéant) et pour réaliser des analyses statistiques globales. Dans la mesure du possible, nous recueillons les renseignements personnels directement auprès des personnes concernées. Dans certains cas, nous devons obtenir des renseignements personnels d’autres sources, notamment de votre employeur, de votre médecin traitant, des médecins consultés et des assureurs et nous vous demandons alors votre consentement pour pouvoir le faire.

Comme le stipule la Loi sur la protection des renseignements personnels et les documents électroniques, les renseignements personnels excluent le nom, le titre, l’adresse commerciale ou le numéro de téléphone de tout employé d’une organisation.
Nous recueillons des renseignements personnels à différentes fins, selon le type de service que nous vous offrons ou que nous offrons à votre employeur ou à votre assureur, selon le cas. Les services qui vous sont offerts comprennent notamment ce qui suit :

i) Services de santé pour cadres;
ii) Services de santé au travail (tels que les examens médicaux pré-embauche, les examens périodiques et les examens médicaux indépendants);
iii) Services de médecine de voyage (y compris les vaccins et les consultations médicales);
iv) Collecte de renseignements aux fins de la tarification d’une proposition présentée à une compagnie d’assurance vie ou d’assurance maladie;
v) Services d’imagerie médicale (tels qu’IRM, tomodensitométrie, radiographies, échographies);
vi) Services de gestion des cas d’invalidité;
vii) Autres services ou produits qui seront offerts ultérieurement;
viii) Processus de contrôle de la qualité; et
ix) Analyses statistiques globales.

Renseignements anonymes ou impersonnels

Chez Medisys, nous recueillons régulièrement des renseignements anonymes ou impersonnels, c’est-à-dire des renseignements ne pouvant être associés à une personne physique ou morale donnée. Par exemple, nos serveurs recueillent automatiquement certains renseignements anonymes ou impersonnels lorsque vous visitez nos sites Web. Recueillis électroniquement, ces renseignements peuvent comprendre le repérage des pages que vous avez consultées, le type de fureteur que vous utilisez, le niveau de chiffrement que votre fureteur accepte et votre adresse IP. Ces renseignements anonymes ou impersonnels peuvent être utilisés à des fins de recherche et de statistiques. Par exemple, ils nous permettent de savoir combien de fois notre politique visant la protection des renseignements personnels a été consultée, mais ils ne nous donnent aucune donnée personnelle sur les visiteurs.
Lorsque vous visitez nos sites Web, les renseignements recueillis ne permettent pas de vous identifier sauf si vous décidez vous-même de le faire. Vous êtes entièrement libre de naviguer en tout temps sur ces sites de manière anonyme sans révéler de renseignements personnels sur vous-même ou sur votre santé.

Dans le but de mieux comprendre nos marchés, nous pouvons également obtenir des renseignements aux fins d’analyse en réalisant des sondages anonymes auprès des clients et en extrayant des données démographiques de fichiers existants ou de publications de Statistiques Canada.

Propriété des renseignements personnels

Il est important que vous sachiez que les renseignements personnels qui vous concernent sont votre propriété. La présente politique décrit comment avoir accès à vos renseignements personnels, les modifier ou en obtenir une copie. Toutefois, pour certains renseignements sur la santé, les moyens utilisés pour conserver vos renseignements personnels, y compris les dossiers médicaux, fiches, films, logiciels, bases de données et propositions, ainsi que les méthodologies et processus de collecte, de traitement et de stockage de ces renseignements demeurent, s’il y a lieu, la propriété de Medisys et/ou des médecins avec qui elle fait affaire (dans le cas de certains renseignements sur la santé).

COMMENT MEDISYS OBTIENT-ELLE LE CONSENTEMENT D’UTILISER ET DE DIVULGUER DES RENSEIGNEMENTS PERSONNELS?

Chez Medisys, nous sommes tenus de respecter le caractère strictement confidentiel des renseignements démographiques ou des renseignements sur la santé recueillis à votre égard, sauf si vous nous autorisez à procéder autrement. Nous utilisons les renseignements personnels aux fins décrites ci-dessus.

Dans certains cas, votre consentement à l’utilisation et/ou à la communication des renseignements vous concernant peut nous être donné verbalement ou par écrit, au moyen d’une formule de consentement éclairé. Dans d’autres cas, par exemple lorsque vous demandez un rendez-vous par Internet, ce consentement peut nous être donné électroniquement. En ce qui a trait aux services de santé, le consentement du patient est implicite pour la collecte, l’utilisation et la divulgation des renseignements personnels requis pour les traitements, conformément aux règles de l’Association médicale canadienne sur le respect de la vie lors de l’exercice de la médecine.

En nous communiquant des renseignements personnels, vous nous autorisez à recueillir, à utiliser et à divulguer des renseignements personnels vous concernant conformément à la présente politique en matière de respect de la vie privée. Si vous n’êtes pas d’accord avec ces conditions, nous vous demandons de ne communiquer aucun renseignement personnel à Medisys.

Rappelez-vous que la décision de nous fournir ou non des renseignements personnels vous revient et que vous pouvez en tout temps nous retirer l’autorisation d’utiliser vos renseignements personnels. Votre décision de ne pas divulguer certains renseignements peut toutefois limiter les services qui vous sont offerts, compliquer le suivi de votre dossier et nous empêcher de vous suggérer des solutions appropriées.

Si nous ne pouvons donner suite à votre demande à partir des renseignements qui nous ont été fournis, nous pourrons vous demander des renseignements supplémentaires pour trouver d’autres moyens de vous aider. Dans certains cas, nous pourrons aussi établir un dossier sur les contacts extérieurs servant à fournir les renseignements requis.

Nos employés

Dans le cadre des activités quotidiennes, les renseignements personnels et confidentiels ne sont accessibles qu’aux employés autorisés qui ont une raison légitime de les consulter. Par exemple, si vous nous téléphonez, si vous vous présentez à nos bureaux ou si vous communiquez avec nous par courrier électronique, les préposés autorisés peuvent accéder à votre dossier pour vous aider à obtenir le service requis. Il est important de noter que seuls les professionnels de la santé (infirmiers et infirmières, médecins, techniciens, etc.) ou autres personnes qui ont besoin de savoir auront accès aux renseignements sur votre santé.

L’une des conditions d’emploi chez Medisys est de respecter les normes que nous avons établies au sujet du respect de la vie privée. Nos employés doivent aussi se conformer aux principes de déontologie énoncés dans nos règlements internes, ainsi qu’à toutes les lois et à tous les règlements officiels. Tous les employés sont au courant de l’importance de respecter la vie privée de nos clients et tous doivent signifier par écrit leur adhésion au code de déontologie ou signer une convention qui interdit la communication de renseignements quelconques sur les clients à des personnes ou parties non autorisées.

Il est strictement interdit à tout employé de Medisys de consulter ou de communiquer à des tiers des renseignements quelconques sur des clients sans y avoir été autorisé. Nous exigeons que tous les employés respectent en tout temps le caractère confidentiel des renseignements touchant les clients et toute infraction peut entraîner la prise de mesures disciplinaires pouvant aller jusqu’au renvoi.

Fournisseurs de services externes

Chez Medisys, dans le but de fournir certains services, il nous arrive de demander à des organisations ou à des professionnels de la santé indépendants de fournir des services spécialisés comme un examen médical indépendant, un examen paramédical ou le traitement de données. Ces fournisseurs de services en qui nous avons toute confiance peuvent au besoin être chargés de traiter et de manipuler certaines données que nous recevons sur vous. Par exemple, afin qu’un examen médical indépendant puisse être effectué, nous devons fournir au médecin suffisamment de renseignements personnels pour lui permettre de jouer son rôle. Il en est de même lorsque vous êtes adressé à un médecin spécialiste pour des tests supplémentaires. Nous devons fournir à ce médecin suffisamment de renseignements personnels pour lui permettre de vous aider.

Dans ces cas, Medisys peut divulguer les renseignements personnels aux organisations qui fournissent des services en son nom. Les renseignements personnels sont communiqués à ces organisations pourvu qu’elles acceptent de les utiliser uniquement pour fournir des services à Medisys conformément aux instructions de celle-ci et d’agir à l’égard de ces renseignements d’une manière conforme aux principes pertinents décrits dans la présente politique.

QUAND POUVONS-NOUS UTILISER LES RENSEIGNEMENTS PERSONNELS SANS VOTRE CONSENTEMENT?

Il y a des circonstances où l’utilisation et la divulgation des renseignements démographiques et des renseignements sur la santé peuvent être justifiées ou permises. Il y en a d’autres où Medisys est tenue de divulguer ces renseignements sans votre consentement. Voici certains des cas les plus courants :

  • Obligation légale, ordonnance de la cour, exigence d’un tribunal, d’une agence ou d’une autre instance gouvernementale (dans ces cas, seuls les renseignements expressément demandés sont divulgués et nous devons nous assurer que les autorités qui présentent la demande ont des motifs légitimes de le faire);
  • Lorsque Medisys a des motifs raisonnables de croire qu’il est nécessaire de protéger les droits, la vie privée, la sécurité ou les biens d’une personne ou d’un groupe identifiable, y compris à l’égard d’une urgence qui menace la vie, la santé ou la sécurité d’une personne;
  • Lorsque c’est nécessaire pour recouvrer des sommes dues à Medisys (dans ce cas, nous ne divulguons que les renseignements démographiques et non les renseignements sur la santé);
  • Aux fins de la facturation de services couverts par des régimes provinciaux (à la RAMO ou à la RAMQ, etc.)
  • Lorsque c’est nécessaire pour permettre à Medisys d’exercer des recours ou de limiter le préjudice qu’elle pourrait subir; ou
  • Lorsque les renseignements sont déjà du domaine public.

Si Medisys est tenue de divulguer des renseignements sans votre consentement ou autorisée à le faire, elle ne communiquera que les renseignements exigés. Si les renseignements sont divulgués lors d’une situation urgente où la vie, la santé ou la sécurité d’une personne est en jeu, nous informerons ensuite la personne par écrit de la divulgation.

Medisys ne vend pas, ne négocie pas et n’échange pas, avec ou sans contrepartie en argent, les renseignements personnels qu’elle a obtenus.

Les renseignements personnels peuvent également être transférés à une autre organisation advenant une fusion ou un changement de propriété d’une partie ou de la totalité des activités de Medisys. Ce transfert n’aura lieu que si les parties ont conclu une entente restreignant la collecte, l’utilisation et la divulgation des renseignements aux seules fins ayant trait à la transaction commerciale, y compris la décision d’effectuer ou de ne pas effectuer la transaction commerciale, et que l’utilisation des renseignements par les parties sert à effectuer et à conclure la transaction commerciale.

EXACTITUDE DE VOS RENSEIGNEMENTS PERSONNELS

Les décisions prises par Medisys, y compris les recommandations formulées au sujet des soins de santé, reposent souvent sur les renseignements dont nous disposons. Il est donc important que vos renseignements personnels et les renseignements sur votre santé soient exacts et complets. Nous nous efforçons de nous assurer que tous les renseignements qui nous sont fournis et qui sont en notre possession soient exacts, courants et complets, dans la mesure requise pour les fins auxquelles Medisys utilise ces renseignements.

En tant que client, vous pouvez demander à vérifier l’exactitude de vos renseignements et les faire rectifier (s’il y a lieu).

Pour accéder à vos renseignements, vous devez nous présenter une demande par écrit (voir la section « Comment communiquer avec nous » du présent document pour plus de précisions à ce sujet). Une fois que nous aurons reçu votre demande, nous vous fournirons une estimation raisonnable des frais que vous aurez à payer, y compris les coûts de photocopie et de préparation par notre personnel des photocopies de votre dossier. Si votre demande a trait à des renseignements sur votre santé, le médecin reverra dans certains cas votre dossier avec le personnel chargé de cette tâche.

Si vous désirez seulement consulter l’original de votre dossier, vous devrez le faire en présence d’un membre de notre personnel qui doit s’assurer que votre dossier demeure intact. Il vous faudra alors présenter préalablement une demande par écrit et nous vous fournirons une estimation raisonnable des coûts qui tiendra compte des frais reliés à la présence d’un membre de notre personnel.

Conformément à nos obligations en tant que fournisseurs de soins de santé, nous ne refuserons l’accès aux dossiers médicaux que dans des circonstances très limitées. Par exemple, si nous avons des motifs raisonnables de croire que cela pourrait mettre en danger la santé mentale ou physique ou la sécurité de la personne présentant la demande ou d’une autre personne. Ou encore si la divulgation des renseignements révélait des renseignements personnels sur l’état de santé d’une autre personne n’ayant pas consenti à la divulgation. Dans un tel cas, nous ferions de notre mieux pour séparer les renseignements et ne divulguer que ceux que nous pouvons communiquer.

Si vous avez une déficience sensorielle, nous vous donnerons accès à vos renseignements personnels dans le format que vous demanderez si nous les avons déjà dans ce format ou nous les convertirons dans ce format si cela est raisonnable et nécessaire pour que vous puissiez exercer vos droits aux termes de la législation applicable. Dans ce cas-ci également, la demande de consultation de vos renseignements personnels dans un autre format devra nous être présentée par écrit et nous vous fournirons une estimation raisonnable des coûts qui tiendra compte des coûts d’une telle conversion.

RECTIFICATION DE VOS RENSEIGNEMENTS PERSONNELS

Pour nous aider à faire en sorte que les renseignements que nous possédons sur vous soient à jour, nous vous encourageons à faire rectifier aussi souvent que nécessaire les inexactitudes qu’ils pourraient comporter. En dépit de nos efforts, des erreurs peuvent se produire. Si vous découvrez que des renseignements figurant dans votre dossier sont inexacts ou périmés, nous les modifierons et nous vous remettrons une copie des renseignements rectifiés. S’il y a lieu, nous porterons ces changements à la connaissance de tiers auxquels nous aurions, sans le vouloir, transmis des renseignements inexacts. Si vous désirez faire rectifier les renseignements sur votre santé figurant dans votre dossier, votre demande sera documentée par une annotation dans votre dossier. Nous ne corrigerons cependant que les faits erronés, et non les opinions médicales, les diagnostics, les évaluations de laboratoire ou autres preuves médicales que nous sommes tenus de conserver en tant que fournisseurs de soins de santé.

Vous devez nous présenter une demande écrite pour accéder à vos renseignements personnels ou les faire rectifier.

Nous donnerons suite rapidement à votre demande et vous répondrons toujours dans un délai de 30 jours. Si nous avons besoin de plus de temps ou si nous devons rejeter votre demande, nous vous en fournirons les raisons, sous réserve de toute restriction légale, et vous informerons du nouveau délai, des raisons de ce délai et de vos droits aux termes de la législation applicable concernant le délai.

CONSERVATION ET DISPOSITION DES RENSEIGNEMENTS PERSONNELS

Medisys ne conserve les renseignements personnels que pendant la période où elle en a besoin aux fins requises. La période de conservation des renseignements varie selon le produit ou le service et selon la nature des renseignements. Cette période peut se prolonger après que notre relation avec vous a pris fin, mais seulement dans la mesure nécessaire pour répondre à toute question pouvant être soulevée ultérieurement.
En ce qui concerne les renseignements sur la santé, selon la nature du service particulier offert, nous conservons les dossiers médicaux des patients à tout le moins pendant la période prescrite par la loi et les règlements provinciaux en matière de santé. Dans certains cas, cette période va de trois à sept ans après l’examen ou elle prend fin sept ans après la dernière inscription dans le dossier médical.

À l’heure actuelle, les principaux endroits où Medisys conserve des renseignements personnels sont les villes où Medisys a des bureaux et les municipalités avoisinantes dans lesquelles elle a des installations de stockage, ou, lorsque Medisys recourt à des tiers pour vous offrir des services (par exemple les médecins qui effectuent des examens médicaux indépendants ou les infirmiers et infirmières qui effectuent des examens paramédicaux) dans les locaux de ces tiers.
Lorsque Medisys n’a plus besoin de vos renseignements personnels, elle applique les procédures prévues pour les détruire, les supprimer, les effacer ou les convertir en un format anonyme. Nous détruisons nos dossiers d’une manière qui protège la vie privée des patients et qui respecte les règlements adoptés aux termes des lois provinciales appropriées. Nous supervisons le travail des entrepreneurs en déchiquetage de documents qui doivent s’engager à respecter nos obligations contractuelles relatives à la protection de la vie privée.

SÉCURITÉ

Chez Medisys, nous recourons à la technologie et maintenons des normes de sécurité pour protéger vos renseignements personnels contre tout accès non autorisé, toute divulgation, toute modification inappropriée ou mauvaise utilisation. Nos mesures de sécurité tiennent également toutes compte du niveau de sensibilité de vos renseignements.
Medisys protège en outre vos renseignements personnels en restreignant l’accès à ces renseignements aux seuls employés qui, selon la direction de Medisys, ont besoin de les connaître pour assurer les services offerts par Medisys.

Dossiers des clients

Les dossiers électroniques des clients sont conservés dans un environnement sécuritaire dont l’accès est restreint. Les fichiers papier sont rangés dans des classeurs verrouillables qui résistent au feu ou dans des salles d’entreposage munies de systèmes d’extinction automatique. L’accès à ces endroits est également très restreint.

Sécurité électronique

Nous gérons notre environnement serveur de façon appropriée et notre infrastructure est rigoureusement protégée par des coupe-feu. Nous revoyons régulièrement nos pratiques en matière de sécurité et nous recourons automatiquement aux technologies courantes pour nous assurer que le caractère confidentiel et privé de vos renseignements est respecté.

Nos spécialistes en sécurité informatique veillent à la sécurité de tous nos systèmes informatiques. Nos mesures de sécurité font en sorte que les renseignements sauvegardés en format électronique sont protégés en tout temps lorsqu’ils sont sauvegardés dans des fichiers de données ou manipulés par nos employés. Nos systèmes protègent également vos renseignements lorsqu’ils sont transmis, par exemple, entre nos bureaux.

Nos sites Web ou nos applications Web sur lesquels des renseignements personnels sont recueillis ou sauvegardés utilisent le protocole SSL (site d’échange sécurisé) et des technologies de chiffrement 128 bits pour accroître votre sécurité lorsque vous visitez les parties sécurisées de ces sites. Le protocole SSL constitue la norme de l’industrie en matière de sécurité et de protection de l’information transmise par Internet. Lorsque nous accédons à des renseignements ou envoyons des renseignements à partir de sites sécurisés, le chiffrement altère vos données en un format illisible par toute personne non autorisée.

Pour empêcher tout accès non autorisé à vos comptes, vous devez effectuer une procédure d’entrée en communication en utilisant un mot de passe chiffré pour accéder à certaines sections sécurisées de nos sites Web (s’il y a lieu). Sans ce mot de passe, vous ne pourrez pas accéder à ces sections.

L’utilisation d’un mot de passe chiffré est présentement le moyen le plus efficace de protéger les données électroniques.

COMMUNICATION DE RENSEIGNEMENTS PERSONNELS À MEDISYS

En ce qui concerne la communication de renseignements personnels à Medisys, nous désirons attirer votre attention sur le fait qu’il n’existe aucune méthode absolument sûre (autre qu’une consultation en personne avec nos médecins ou nos infirmiers et infirmières) de transmettre ou de sauvegarder des renseignements. Les renseignements communiqués ou transmis par la poste, par téléphone, par télécopieur ou par Internet peuvent se perdre, être mal acheminés, être interceptés ou faire l’objet d’un mauvais usage, même si ces moyens de transmission présentent des caractéristiques physiques différentes.

À l’instar de nombreuses organisations, Medisys essaie de trouver un équilibre raisonnable entre la sécurité et la commodité. Lorsqu’elle communique avec les clients et des tiers, Medisys demande souvent le droit d’utiliser un mode de communication qui est moins sûr que certains autres moyens moins pratiques, comme le droit de communiquer par courrier électronique. À l’heure actuelle, les courriels que nous envoyons sont en texte clair non chiffré. Nous procédons de la sorte parce qu’un grand nombre de nos clients ne sont pas en mesure de traiter des courriels chiffrés. Nous utilisons le courrier électronique parce que ce mode de communication est plus pratique pour nos clients mais nous savons qu’un courriel en texte clair, s’il est mal acheminé ou intercepté, peut être lu plus facilement qu’un courriel chiffré.

SITES WEB DE MEDISYS

Medisys fournit à ses clients et à des tiers un accès général à des sites Web publics et, dans certains cas, un accès restreint à des extranets. Nos serveurs Web recueillent des renseignements généraux sur les visiteurs, comme leur nom de domaine et le moment de leur visite. Les serveurs Web de Medisys recueillent et recoupent des renseignements sur les pages qui sont visitées ainsi que des renseignements que les visiteurs fournissent volontairement en répondant à des sondages en ligne ou en s’abonnant à des bulletins électroniques. Ces renseignements servent à un usage interne, seulement sous la forme de recoupements. Ils nous permettent de mieux servir les visiteurs en nous aidant à :

  • gérer nos sites
  • diagnostiquer les problèmes techniques
  • améliorer le contenu de notre site Web

Toute personne qui navigue sur l’Internet doit savoir que des témoins (appelés communément des « cookies ») sont souvent utilisés. Les témoins sont des fichiers ou des éléments d’information qui peuvent être sauvegardés sur le disque dur d’un ordinateur lorsqu’une personne visite un site Web. La plupart des fureteurs Internet sont configurés à l’origine pour accepter les témoins. Si vous ne désirez pas accepter de témoins, vous pouvez configurer votre fureteur pour qu’il les refuse ou qu’il vous avertisse de l’envoi de témoins. Dans certains cas, refuser des témoins peut vous empêcher d’accéder à certains renseignements par Internet.

Toute information médicale publiée sur le présent site internet est fournie à titre indicatif seulement et ne constitue pas une ordonnance médicale ni un avis ou un conseil médical. Il ne représente pas une analyse complète ou précise de votre état de santé. Nous n’offrons pas de conseils médicaux personnalisés ni de conseils de traitement se rapportant de façon précise à des patients. Seuls votre médecin traitant ou un autre professionnel de la santé peuvent établir si un traitement décrit sur ce site est approprié pour vous. Le recours à l’information se trouvant sur le site n’a pas pour objet de remplacer une visite ou une consultation auprès de votre médecin ou professionnel de la santé. VOUS NE DEVEZ PAS NÉGLIGER NI REMETTRE À PLUS TARD UN RENDEZ-VOUS MÉDICAL EN RAISON D’UN RENSEIGNEMENT QUE VOUS AVEZ OBTENU SUR CE SITE. VEUILLEZ CONSULTER VOTRE MÉDECIN OU UN AUTRE PROFESSIONNEL DE LA SANTÉ QUALIFIÉ AVANT DE SUIVRE UN TRAITEMENT DÉCRIT SUR CE SITE. En utilisant ce site, vous reconnaissez avoir pris connaissance de l’avis de désengagement de responsabilité et vous consentez à ses modalités.

MODIFICATION DES PRATIQUES ET DE LA PRÉSENTE POLITIQUE DE MEDISYS

Le présent énoncé de politique est en vigueur en date du 1er janvier 2004. Medisys examinera périodiquement ses pratiques en matière de respect de la vie privée ainsi que la présente politique et elle pourra les modifier. Si des modifications sont apportées, un avis approprié sera affiché sur le site Web de Medisys. Les modifications apportées s’appliqueront aux renseignements recueillis à partir de la date d’affichage de la politique révisée sur le site Web de Medisys ainsi qu’aux renseignements déjà détenus par Medisys.

COMMENT COMMUNIQUER AVEC NOUS ET QUESTIONS ET SUGGESTIONS AU SUJET DE LA PRÉSENTE POLITIQUE

Pour toute question portant sur a) l’accès aux renseignements personnels; b) la collecte, l’utilisation, la gestion et la divulgation de renseignements personnels; ou c) la présente politique, il faut communiquer par écrit avec le responsable de la protection de la vie privée.
Chez Medisys, nous nous engageons à protéger les renseignements personnels qui nous sont communiqués. Afin de remplir ce mandat, nous avons chargé une personne (et dans certains cas plusieurs personnes) de veiller à l’application de la présente politique.

Si vous avez des questions ou des suggestions au sujet de cette politique, veuillez nous les soumettre par écrit (par télécopieur, par la poste ou par courriel) conformément aux coordonnées fournies ci-dessous :

À l’attention du responsable de la protection de la vie privée
Groupe Santé Medisys inc.
500, rue Sherbrooke Ouest, 11e étage
Montréal (Québec)
H3A 3C6

Courriel : privacy@medisys.ca

Télécopieur : 514 499-2775

Nous traiterons rapidement votre demande et vous répondrons toujours dans les 30 jours suivants la date de votre demande. Si nous avons besoin d’un délai supplémentaire ou si nous ne pouvons donner suite à votre demande, nous vous expliquerons pourquoi, sous réserve de toute restriction légale, et nous vous fournirons le nouveau délai, les raisons de ce délai et vos droits à l’égard de ce délai aux termes des lois applicables.

Les personnes qui estiment qu’un organisme enfreint leurs droits à la protection des renseignements personnels peuvent déposer une plainte auprès du Commissaire à la protection de la vie privée du Canada. En tant qu’ombudsman, le Commissaire essaie de trouver des solutions aux problèmes concernant la protection de la vie privée, règle les plaintes au moyen d’un processus de négociation et de persuasion, et recourt à la médiation et à la conciliation si besoin est.

Pour de plus amples précisions, visitez le site Web du Commissaire à la protection de la vie privée du Canada à http://www.privcom.gc.ca