La clinique d’optométrie Minville & Simard, optométristes inc. est consciente de ses responsabilités en matière de protection des renseignements de santé. La présente politique prévoit les règles encadrant la gouvernance des renseignements de santé des patients détenus par la clinique.
1/ Personne responsable de la protection des renseignements :
La personne ayant la plus haute autorité au sein de l’entreprise a délégué sa fonction de responsable de la protection des renseignements détenus par la clinique.
Nom : Pierre-Olivier Bibeault, CPA auditeur
Titre : Directeur administratif
Coordonnées : 819-477-8970 ou info@minvillesimard.ca
Son nom, son titre et ses coordonnées sont transmis au ministre et à la Commission d’accès à l’information, et publiés sur le site Internet de la clinique.
2/ Rôle :
Recevoir et traiter les demandes d’accès, de rectification, de copie de dossier, de restriction ou de retrait de consentement.
Assurer la gestion et la déclaration des incidents de confidentialité.
Tenir les registres requis (incidents, journalisations, produits et services technologiques)
Déclarer aux personnes concernées les incidents de confidentialité qui présente un risque de préjudice sérieux.
Déclarer à la Commission d’accès à l’information les incidents de confidentialité qui présentent un risque de préjudice sérieux.
Faire des recommandations et proposer des formations sur la protection des renseignements.
Proposer la tenue d’activités de formation sur la protection des renseignements.
La clinique ne collecte que les renseignements nécessaires à la prestation de soins d’optométries et requis par les lois et règlements encadrant l’exercice de la profession d’optométriste.
1/ Quels sont les renseignements collectés par la clinique d’optométrie?
L’optométriste collecte les renseignements exigés par le Règlement sur la tenue du dossier optométrique (RLRQ c. O-7, r. 20)
a) la date d’ouverture du dossier;
b) le nom du patient à sa naissance, son adresse, son numéro de téléphone, son numéro d’assurance-maladie, sa date de naissance, son sexe et, s’il s’agit d’une personne mariée, le nom de son conjoint;
c) la date de l’examen et des autres services professionnels rendus;
d) une description sommaire des motifs de l’examen et des autres services professionnels rendus;
e) le nom, le lieu d’exercice et la profession du professionnel qui a référé le patient, le cas échéant;
f) l’histoire du cas;
g) l’examen qu’il a effectué et les autres services professionnels qu’il a rendus;
h) l’état pathologique oculaire détecté;
i) le diagnostic optométrique;
j) les recommandations au patient;
k) le traitement prescrit;
l) l’orthoptique, l’orthèse ou la prothèse qui a été prescrite ou fournie, le cas échéant; et
m) les annotations, la correspondance et les autres documents relatifs aux services professionnels rendus.
Ces renseignements sont collectés principalement auprès du patient ou de son représentant légal lors de la prise de rendez-vous ou du premier épisode de soin.
2/ Par quels moyens et auprès de qui sont-ils collectés?
Les renseignements sont collectés auprès de la personne concernée lors de la prise de rendez-vous ou du premier épisode de soin.
Les renseignements du mineur de moins de 14 ans sont collectés auprès du titulaire de l’autorité parentale ou du tuteur.
Les renseignements du mineur de 14 ans et plus sont recueillis auprès du mineur lui-même ou du titulaire de l’autorité parentale ou du tuteur.
Les renseignements personnels du majeur inapte sont recueillis auprès du tuteur ou du mandataire.
Lors de la collecte initiale des renseignements personnels, et par la suite sur demande, le patient ou son représentant légal est informé en termes simples et clairs au moyen du formulaire intitulé « La clinique vous informe » 7 des éléments suivants :
1° le nom de la clinique qui recueille les renseignements;
2° les fins auxquelles ces renseignements sont recueillis;
3° les moyens par lesquels les renseignements sont recueillis;
4° les droits d’accès et de rectification des renseignements;
5° la possibilité de restreindre ou de refuser l’accès à ce renseignement et des modalités;
6° le droit de retirer son consentement à la communication ou à l’utilisation des renseignements recueillis;
7° la durée de conservation de ce renseignement.
1/ Qui, au sein de la clinique, a accès aux renseignements collectés?
a/ Intervenants membres d’un ordre professionnel
Les intervenants de la clinique qui sont des professionnels au sens du Code des professions ont accès aux renseignements selon les modalités suivantes :
b/ Intervenants non membres d’un ordre professionnel
Les intervenants de la clinique qui ne sont pas des professionnels au sens du Code des professions respectent les conditions suivantes :
Les intervenants se sont vu attribuer les autorisations d’accès suivantes :
Assistantes: accès aux renseignements nécessaires à la prestation de vente de produits prescrits par l’optométriste.
Réceptionniste : accès aux renseignements nécessaires à la prestation d’un soutien administratif à l’employeur.
Tous les intervenants de la clinique, qu’ils soient membres ou non d’un ordre professionnel, y compris les stagiaires, étudiants, et employés fournis par une agence de placement de personnel le cas échéant, ont signé un engagement de confidentialité et bénéficié d’activités de formation et de sensibilisation en matière de protection des renseignements dès leur entrée en fonction ou le début de l’exercice de leur profession au sein de la clinique.
2/ Lieu de conservation et mesures de sécurité propres à assurer la protection des renseignements de santé
Les renseignements des patients sont consignés dans le dossier optométrique.
Les dossiers sur support numérique bénéficient de mesures de protection permettant de restreindre l’accès aux seules personnes autorisées (avec l’aide de la personne en charge de la maintenance de notre équipement informatique ou de notre fournisseur de logiciel). Afin d’assurer le plus haut niveau de confidentialité, l’accès aux dossiers numériques est chiffré par mot de passe, la sauvegarde des données est faites également hors site par redondance, un maintien de notre équipement à jour et de systèmes anti-virus.
3/ Journalisation des utilisations des renseignements
La clinique s’assure que les produits et services technologiques utilisés pour la gestion des dossiers et de la facturation journalisent automatiquement l’ensemble des accès et des utilisations des renseignements de santé qu’elle détient. Le responsable de la protection des renseignements veille à ce que ces systèmes permettent d’identifier l’auteur, la date, l’heure et la nature de chaque opération (consultation, modification ou communication). Plutôt qu’une saisie manuelle quotidienne, le responsable procède à des vérifications périodiques des journaux générés par les logiciels afin de s’assurer de la légitimité des accès et de détecter toute utilisation suspecte, laquelle serait alors traitée selon la procédure d’incident de confidentialité prévue à la section VII.
1/ Évaluation des facteurs relatifs à la vie privée
La loi définit le « produit ou service technologique » comme étant un équipement, une application ou un service requis afin de recueillir, de conserver, d’utiliser ou de communiquer un renseignement, tels une banque ou un système d’information, un réseau de télécommunication, une infrastructure technologique, un logiciel ou une composante informatique d’un équipement médical.
Pour tout projet d’acquisition, de développement ou de refonte de produits ou services technologiques impliquant la collecte, la conservation, l’utilisation, la communication ou la destruction de renseignements, la clinique procèdera au préalable à une évaluation des facteurs relatifs à a vie privée.
Une EFVP est également réalisée avant de confier un mandat ou de conclure un contrat impliquant une communication d’un renseignement à l’extérieur du Québec et ce n’est que si l’évaluation démontre que le renseignement bénéficierait d’une protection adéquate, notamment au regard des principes de protection des renseignements généralement reconnus, que le mandat sera confié.
2/ Registre des produits et services technologiques
La clinique tient un registre des produits et services technologiques utilisés conforme au Règlement d’application de certaines dispositions de la Loi sur les renseignements de santé et de services sociaux.
Pour des raisons de sécurité, le registre ne sera pas publié sur le site Internet de la clinique, mais sera accessible à toute personne intéressée sur demande écrite adressée au responsable de la protection des renseignements.
Un calendrier de mise à jour des produits et services utilisés sera tenu par le responsable de la protection des renseignements.
Les renseignements détenus par la clinique sont confidentiels. Ils ne peuvent être communiqués à des tiers qu’avec le consentement exprès de la personne qu’ils concernent sauf lorsqu’une telle communication est prévue par une loi applicable au Québec, et notamment dans les cas suivants :
1/ Risque sérieux de mort ou de blessures graves
La clinique peut communiquer un renseignement qu’elle détient en vue de protéger une personne ou un groupe de personnes identifiables lorsqu’il existe un motif raisonnable de croire qu’un risque sérieux de mort ou de blessures graves, lié notamment à une disparition ou à un acte de violence, dont une tentative de suicide, menace cette personne ou ce groupe et que la nature de la menace inspire un sentiment d’urgence.
Les renseignements peuvent alors être communiqués à la ou aux personnes exposées à ce risque, à leur représentant ou à toute personne susceptible de leur porter secours. Seuls les renseignements nécessaires aux fins poursuivies par la communication peuvent être communiqués.
2/ Directeur des poursuites criminelles et pénales et autres communications prévues par une loi
La clinique peut communiquer un renseignement qu’elle détient au Directeur des poursuites criminelles et pénales ou à une personne ou à un groupement qui, en vertu de la loi, est chargé de prévenir, de détecter ou de réprimer le crime ou les infractions aux lois lorsque le renseignement est nécessaire aux fins d’une poursuite pour une infraction à une loi applicable au Québec.
3/ Corps de police
La clinique peut communiquer un renseignement qu’elle détient à un corps de police lorsqu’il est nécessaire à la planification ou à l’exécution d’une intervention adaptée aux caractéristiques d’une personne ou de la situation, dans les cas suivants :
1° le corps de police intervient à la demande de la clinique pour lui apporter de l’aide dans le cadre des services qu’il fournit à une personne;
2° la clinique et la police agissent en concertation ou en partenariat dans le cadre de pratiques mixtes d’interventions psychosociales et policières.
1/ Droit d’accès et procédure
a/ Qui peut demander accès à un renseignement de santé détenu par la clinique?
b/ Comment demander l’accès à un renseignement?
Les personnes pouvant avoir accès aux renseignements doivent en faire la demande à Pierre-Olivier Bibeault, CPA auditeur, responsable de la protection des renseignements, par écrit à info@minvillesimard.ca
Elles doivent justifier leur identité et leur qualité et, le cas échéant, démontrer qu’elles remplissent les conditions prévues aux dispositions dont elles se prévalent pour exercer leur droit.
Dès la réception de la demande d’accès, la personne recevra un accusé de réception. Le responsable de la protection des renseignements donnera accès gratuitement au dossier optométrique ou au renseignement demandé au plus tard dans les 30 jours de la réception de la demande, et dans les heures d’ouverture habituelles de la clinique.
Le responsable de la protection des renseignements doit motiver tout refus d’acquiescer à une demande d’accès en spécifiant les motifs de son refus, la disposition de la loi sur laquelle ce refus s’appuie, les recours qui s’offrent au requérant, et le délai dans lequel ils peuvent être exercés.
2/ Droit de rectification et procédure
a/ Qui peut demander la rectification d’un renseignement de santé détenu par la clinique?
b/ Comment demander la rectification d’un renseignement?
La demande doit être adressée à Pierre-Olivier Bibeault, CPA auditeur responsable de la protection des renseignements, par écrit à info@minvillesimard.ca
La personne qui demande la rectification doit justifier son identité et sa qualité et, le cas échéant, démontrer qu’elle remplit les conditions prévues aux dispositions dont elle se prévaut pour exercer son droit.
Le responsable de la protection des renseignements y donnera suite au plus tard dans les 30 jours de sa réception, et selon le cas délivrera une copie du document ou de la partie du document attestant que les renseignements y ont été corrigés ou supprimés.
Le responsable de la protection des renseignements doit motiver tout refus d’acquiescer à une demande et indiquer la disposition de la loi sur laquelle ce refus s’appuie, les recours, et le délai dans lequel ils peuvent être exercés.
3/ Droit d’obtenir copie et procédure
a/ Qui peut obtenir une copie d’un dossier optométrique détenu par la clinique?
b/ Comment obtenir une copie d’un dossier optométrique
La demande doit être adressée à Pierre-Olivier Bibeault CPA auditeur, responsable de la protection des renseignements.
La personne responsable de la protection des renseignements y donnera suite au plus tard dans les 30 jours de sa réception, et pourrait demander des frais de reproduction ou de transmission, le cas échéant la personne sera avisée du montant approximatif.
La copie de dossier papier sera remise en main propre ou envoyée par courrier recommandé. Lorsque le dossier est sur support numérique, il sera communiqué au requérant dans un format technologique structuré et couramment utilisé, via un mode de transmission sécurisé.
4/ Possibilité de restreindre l’accès à un renseignement
a/ Qui peut restreindre l’accès à un renseignement détenu par la clinique?
b/ Comment demander la restriction d’accès?
Le patient ou son représentant doit faire parvenir au responsable de la protection des renseignements un avis de restriction comportant les éléments suivants :
L’avis de restriction doit être adressé à Pierre-Olivier Bibeault, responsable de la protection des renseignements par écrit à info@minvillesimard.ca
La personne responsable de la protection des renseignements y donnera suite au plus tard dans les 30 jours de sa réception et informera les personnes concernées.
Il ne peut être passé outre à une telle restriction que lorsqu’elle risque de mettre en péril la vie ou l’intégrité de la personne concernée et qu’il est impossible d’obtenir en temps utile son consentement pour la lever.
5/ Possibilité de refuser l’accès à un renseignement
a/ Qui peut refuser l’accès à un renseignement détenu par la clinique?
b/ Comment demander un refus d’accès?
Le patient ou son représentant doit faire parvenir au responsable de la protection des renseignements un avis de refus comportant les éléments suivants :
6/ Processus de traitement des plaintes relatives à la protection des renseignements
Le patient ou son représentant légal a le droit de faire une plainte en lien avec la collecte, l’utilisation, la communication à un tiers de ses renseignements, ou tout autre motif en lien avec la protection de ses renseignements.
Sa demande doit être adressée à Pierre-Olivier Bibeault responsable de la protection des renseignements par écrit à info@minvillesimard.ca
La plainte du requérant doit contenir les détails nécessaires à la compréhension de la situation, la personne mise en cause, son poste, la date des événements reprochés, la présence de témoins et leurs noms, le cas échéant.
Dès la réception de sa plainte, il recevra un accusé de réception.
La personne responsable de la protection des renseignements fera enquête et rencontrera toutes les personnes impliquées.
Toute personne employée ou tout travailleur autonome de la clinique d’optométrie est tenu de collaborer au processus d’enquête, et de le faire en préservant le caractère confidentiel des informations dont elle dispose, sauf dans la mesure nécessaire pour analyser la plainte.
À l’issue de l’enquête, un rapport sera produit par la personne responsable de la protection des renseignements. Il établira le bien-fondé des allégations et, le cas échéant, proposera des recommandations pouvant comporter des mesures administratives ou disciplinaires, la mise en place de mesures permettant d’éviter que de nouveaux incidents de même nature se reproduisent, une déclaration à la Commission d’accès à l’information selon la nature de l’incident, ou toute autre mesure jugée pertinente.
La personne responsable de la protection des renseignements informera le plaignant par écrit des conclusions de son enquête et des mesures qui seront mises en place.
1/ Définition
La loi définit un « incident de confidentialité » comme étant :
1° l’accès à un renseignement non autorisé par la loi;
2° l’utilisation d’un renseignement non autorisée par la loi;
3° la communication d’un renseignement non autorisée par la loi;
4° la perte d’un renseignement ou tout autre atteinte à la protection d’un tel renseignement.
2/ Procédure
Lorsque la clinique d’optométrie a des motifs de croire qu’un incident de confidentialité impliquant un renseignement qu’elle détient s’est produit ou qu’un tel incident risque de se produire, elle doit :
Lorsqu’il évalue le risque qu’un préjudice soit causé à une personne dont un renseignement est concerné par un incident de confidentialité, le responsable de la protection des renseignements doit considérer notamment la sensibilité du renseignement concerné, les conséquences appréhendées de son utilisation et la probabilité qu’il soit utilisé à des fins préjudiciables.
Lorsque l’incident présente le risque qu’un préjudice sérieux soit causé, il doit, avec diligence, aviser le ministre et la Commission d’accès à l’information au moyen du formulaire prévu par la commission à cet effet, de même que toute personne dont un renseignement est concerné par l’incident. Il peut également aviser toute personne ou tout organisme susceptible de diminuer ce risque, en ne lui communiquant que les renseignements nécessaires à cette fin sans le consentement de la personne concernée.
La clinique établit le délai de conservation du dossier optométrique à 10 ans suivant la dernière inscription ou insertion à ce dossier. Ce délai interne surpasse le minimum de 5 ans prescrit par le Règlement sur la tenue du dossier optométrique, afin d’assurer un historique clinique robuste et un suivi de la santé oculaire des patients à plus long terme. À l’issue de cette période de 10 ans, si le dossier n’est plus requis pour des fins cliniques ou administratives, les renseignements personnels sont détruits de manière à en préserver la confidentialité par déchiquetage professionnel (pour le papier) ou déchiquetage numérique (pour les supports électroniques).
Tous les employés de la clinique, les professionnels qui y pratiquent, les étudiants et les stagiaires ont pris connaissance de la présente politique de gouvernance laquelle leur est rendue accessible sur demande.
La présente politique est rendue accessible à toute personne intéressée sur demande.
Pierre-Olivier Bibeault, CPA auditeur, directeur administratif Minville & Simard, optométristes inc.
819 477-8970
info@minvillesimard.ca
199, rue Lindsay, Drummondville (Québec) J2C 1N8