Politiques

La Loi 25, adoptée en septembre 2021, modifie la Loi sur la protection des renseignements personnels dans le secteur privé (P-39.1) au Québec et indique aux entreprises les dispositions à prendre afin d’améliorer la gestion et la sécurité des renseignements personnels. À cela s’ajoutent les normes et législations inhérentes à la pratique de l’ergothérapie (p. ex. : Code des professions, Code déontologique, etc.) qui orientent également le présent document. Vous trouverez ci-bas les différentes politiques en vigueur à notre clinique en fonction des lois actuelles.
Les politiques ci-bas visent à:

• Assurer la confidentialité des renseignements personnels
• Protéger de façon optimale les renseignements personnels tout au long de la prestation de services puis pendant le délai de conservation de dossier prescrit par l’ordre professionnel
• Assurer une transparence en matière de gestion des renseignements personnels
• Indiquer la marche à suivre selon différentes situations impliquant les notions de renseignements personnels, dossier, confidentialité, accès, rectification.
• Démontrer le respect des obligations légales.

Notre clinique est motivée à agir de façon responsable et respectueuse de nos clients et à protéger les renseignements personnels qui lui sont confiés dans le cadre des services en ergothérapie.

Sources pertinentes :
https://cai.gouv.qc.ca/protection-renseignements-personnels/information-entreprises-privees/responsable-protection-renseignements-personnels-entreprise#gouvernance
https://cai.gouv.qc.ca/uploads/pdfs/CAI_GU_POL_Confidentialite.pdf
https://www.quebec.ca/nouvelles/actualites/details/entree-en-vigueur-des-nouvelles-dispositions-de-la-loi-25-50723
https://www.legisquebec.gouv.qc.ca/fr/document/lc/p-39.1
https://www.cai.gouv.qc.ca/protection-renseignements-personnels/sujets-et-domaines-dinteret/principaux-changements-loi-25?
https://www.cai.gouv.qc.ca/protection-renseignements-personnels/citoyens-protection-renseignements-personnels/acces-et-protection-renseignements-personnels
https://www.cai.gouv.qc.ca/protection-renseignements-personnels/information-entreprises-privees/incidents-confidentialite-mesures-securite-entreprises

---

Politique de confidentialité

Moyens de collecte, types et utilités des renseignements personnels

Vos informations sont recueillies de diverses façons et sont consultées uniquement par les personnes qui y sont autorisées dans le cadre des services rendus en ergothérapie.

-Formulaire de demande sur notre site Web

Les informations que vous entrez dans notre formulaire en ligne afin d’être recontacté par l’ergothérapeute génèrent un courriel qui est envoyé directement à cette dernière. En soumettant votre demande de contact, vous acceptez alors de transmettre votre nom, votre numéro de téléphone, votre courriel, votre région et votre motif de demande.

-Utilisation de GOrendezvous par vous

Des renseignements d’identifications seront nécessaires (p. ex. votre nom) pour associer le rendez-vous pris en ligne avec votre dossier. Vous pouvez également déposer des documents que vous souhaitez partager avec votre ergothérapeute via la plateforme; il sera ajouté à votre dossier.

-Entrevue et rencontre (en personne, au téléphone, visioconférence), courriel, questionnaire papier ou électronique (GOrendezvous)

Les renseignements recueillis dans le cadre des services en ergothérapie sont les suivants :

• Renseignements d’identification (nom, prénom, adresse courriel, numéros de téléphone, et adresse civique)
• Renseignements de santé (sexe à la naissance, antécédent de santé et de service, habitudes de vies, médication, rapports, etc.)
• Renseignements démographiques (âge, lieu de résidence)
• Renseignements en lien avec la facturation et le paiement

Ces renseignements servent d’une part à ouvrir les dossiers, traiter les demandes de services et gérer la facturation. D’autre part, étant donné que nous utilisons une approche holistique en ergothérapie, ces informations servent également à considérer l’enfant/la famille qui a besoin de notre aide dans sa globalité pour personnaliser nos services. Il est ensuite possible de personnaliser/orienter le processus en ergothérapie (évaluation, consultation, suivi, etc.) et de rédiger divers documents en lien avec les services offerts (rapport, plan d’intervention, recommandations, etc.) cohérents avec le portrait de votre enfant et votre quotidien.

Qui a accès aux renseignements personnels

Alex Potvin-Bélanger, ergothérapeute, est la seule personne qui y a accès à votre dossier et les renseignements personnels qu’il contient, car elle assure l’entièreté des services fournis de l’ouverture de dossier à la facturation en passant par les interventions. Les dossiers sont informatisés via GOrendezvous, entreprise également assujettie à la Loi 25. GOrendezvous n’a pas l’autorisation de consulter/modifier les dossiers informatisés outre dans le cas d’un problème informatique ou technique qui nécessiterait une intervention de sa part pour assurer le bon fonctionnement de la plateforme et la sécurité des données.

Mesures de sécurité

Parmi les mesures mises en place pour assurer la confidentialité et la sécurité des renseignements personnels :

• Classeur verrouillé au bureau personnel de l’ergothérapeute
• Outils technologiques (ordinateur, mémoire externe) protégés par un mot de passe
• Dossiers papier et outils technologiques en déplacement sont toujours sous surveillance visuelle ou sous clé
• Ordinateur protégé par un antivirus et un pare-feu à jour, tous les comptes associés à la clinique sont protégés par des mots de passe
• Chiffrement des documents sensibles envoyés par courriel
• Plateforme de prise de rendez-vous, de tenue de dossier et de facturation conforme aux lois en vigueur, effectuant le chiffrement et l’hébergement des données
• Mise en place d’une politique de confidentialité

Droits des usagers

En tant qu’utilisateur de services d’une entreprise privée, vous pouvez exercer les droits suivants:

• Droit d’obtenir copie de leur dossier (en tout ou en partie) et des renseignements personnels qui les concernent
• Droit de faire rectifier ou mettre à jour leurs renseignements personnels
• Droit de déposer une plainte

Voir procédures plus bas.

---

Politique de traitement des plaintes relatives à la protection des renseignements personnels

Voici la marche à suivre afin de déposer une plainte.

1. Vous devez faire parvenir au Responsable de la protection des renseignements personnels (voir plus bas) votre plainte par écrit de la façon de votre choix. Elle doit contenir votre nom et vos coordonnées, ainsi que la description de l’évènement à l’origine de votre plainte et la date de l’évènement.
2. Vous recevrez ensuite un accusé de réception et, au besoin, notre responsable pourra communiquer avec vous si des questions se présentent ou des informations manquent afin de mieux comprendre la situation.
3. Une évaluation de votre plainte aura ensuite lieu par le Responsable.
4. Une réponse vous sera transmise en 30 jours ouvrables.

---

Politique de protection des renseignements personnels

Responsable de la protection des renseignements personnels

Alex Potvin-Bélanger ergothérapeute
581 888-9630
ergotherapiealexpb@gmail.com

Le Responsable de la protection des renseignements personnels est tenu d’aviser la Commission d’Accès à l’Information (CAI) et la personne concernée si un incident de confidentialité survient à l’égard de ses renseignements personnels, s’il y a un risque sérieux de préjudice. Il doit aussi tenir un registre des incidents de confidentialité de son entreprise et doit prendre les mesures raisonnables pour diminuer les risques que de tels incidents surviennent ou se reproduisent. Il reçoit également les demandes d’accès, de rectification et de mise à jour des renseignements personnels et traite les plaintes relatives à la protection des renseignements personnels.

Consentement

Il est nécessaire d’obtenir le consentement libre et éclairé des parents (enfant < de 14 ans) ou des jeunes de plus de 14 ans quant à la collecte, la communication et l’utilisation des renseignements personnels. En tant qu’ergothérapeute, le consentement pour procéder aux interventions est également requis. C’est pourquoi les processus entamés en ergothérapie (évaluation, objectif, suivi, collaboration) seront discutés avec vous au fil de notre parcours ensemble afin que vous puissiez en comprendre les implications, les fins poursuivies, les impacts possibles et y consentir ou non. Vous devrez alors signer des formulaires de consentement qui seront joints à votre dossier. Il vous est toujours possible de retirer votre consentement en avisant votre ergothérapeute.

Conservation et destruction des renseignements personnels

La prise de rendez-vous, la tenue de dossier informatisée et la facturation s’effectuent via GOrendezvous (plateforme en ligne conforme aux lois en vigueur) dont les données sont hébergées au Canada. Le logiciel permet de faire le suivi des modifications faites à votre dossier et est protégé par un mot de passe et le chiffrement des données hébergées.

Les éléments papier de votre dossier (p. ex. : originaux de tests, documents d’autorisation signés, etc.) seront conservés au bureau personnel de votre ergothérapeute, sous clé, tel que requis par les normes en vigueur afin d’en avoir l’accès unique.

Il importe ici de savoir d’aucune technologie informatique n’est sûr à 100%, elle comporte des risques (piratage, vol de donnée, etc.). Cependant, les moyens technologiques (p.ex. : GOrendezvous, Zoom professionnel, courriel) sont utilisés lorsqu’ils sont nécessaires et ont été sélectionnés en raison de leur application de mesure de sécurité. Des mesures technologiques sont donc mises en place pour favoriser la confidentialité des données, mais celle-ci ne peut être garantie à 100%. Dans le cas de GOrendezvous, conforme à la loi 25, ces derniers avisent l’entreprise dans un délai d’au plus 72 heures si un incident de confidentialité survient avec les informations concernées et autres détails sur l’incident.

Les ergothérapeutes sont tenus de conserver un dossier pour une durée d’au moins 5 ans suite à la dernière activité au dossier. Les éléments papiers de votre dossier seront détruits de façon confidentielle et les éléments informatiques supprimés, par l’ergothérapeute selon les normes de son ordre professionnel.

Communication des renseignements personnels

Un consentement éclairé et une autorisation écrite sont requis (sauf exception prévue par la loi) pour permettre la transmission de vos informations personnelles (même en partie) à une autre personne. Cela peut s’avérer pertinent dans le cas d’une collaboration avec le milieu scolaire/de garde ou avec un autre professionnel impliqué auprès de votre famille. Il est possible de limiter les informations partagées et de retirer votre accord en tout temps en avisant votre ergothérapeute si vous souhaitez que le partage d’informations cesse.

Si votre ergothérapeute doit vous envoyer des documents contenant des renseignements personnels, ce document sera chiffré et le mot de passe vous aura été communiqué préalablement. Il en sera de même pour le partage de document autorisé avec un tiers.

Droit d’accès et de rectifications

En vertu de la loi, vous avez droit d’avoir accès à vos renseignements personnels et de faire corriger une information qui vous apparaît incomplète, inexacte ou équivoque. Une demande peut également être faite si la collecte, la communication ou la conservation d’un renseignement personnel n’est pas autorisée.

Voici la marche à suivre afin de déposer une demande.

1. Vous devez faire parvenir au Responsable de la protection des renseignements personnels votre demande par écrit de la façon de votre choix. Elle doit comprendre votre nom et vos coordonnées, ainsi que la description des informations à rectifier/avoir accès.
2. Vous recevrez ensuite un accusé de réception et, au besoin, notre responsable pourra communiquer avec vous si des questions se présentent ou des informations manquent afin de mieux comprendre la situation.
3. Une évaluation de votre demande aura ensuite lieu par le Responsable.
4. Une réponse vous sera transmise en 30 jours ouvrables. Il est possible que la demande soit refusée s’il est jugé qu’elle peut causer un préjudice pour votre santé par exemple. Notez qu’une absence de réponse constitue un refus. Il est possible que des frais s’appliquent; ceux-ci couvrent les frais de reproduction, de transcription ou de transmission. Vous serez avisé avant que des coûts ne soient encourus.

Gestion d’un incident de confidentialité

La loi prévoit d’une procédure doit être en place afin de gérer rapidement un incident de confidentialité qui survient concernant des renseignements personnels (p. ex. : personne non autorisée qui consulte les données/dossiers, communication non autorisée, perte, etc.). Ainsi, dès qu’un incident de confidentialité est constaté, le Responsable de la protection des renseignements personnels doit :

• Évaluer si l’incident présente un risque sérieux de préjudice selon la sensibilité des informations concernées et les conséquences possibles. Si oui :Aviser la Commission de l’Accès à l’Information et la personne concernée (sauf exception)
• Inscrire l’incident au registre d’incident de confidentialité de l’entreprise
• Prendre des mesures pour éviter qu’un tel incident ne se reproduise ou qu’un nouvel incident survienne.

Pour toutes questions concernant les politiques ci-haut, veuillez écrire à Alex Potvin-Bélanger ergothérapeute et responsable de la protection des renseignements personnels.