Politique de gouvernance des renseignements personnels des patients

La clinique dentaire B. Fabre et associés est consciente de ses responsabilités en matière de protection des renseignements personnels.

La présente politique prévoit les règles encadrant la gouvernance des renseignements personnels des patients détenus par la clinique. Elle est publiée sur le site de la clinique.

1. Personne responsable de la protection des renseignements personnels

Mme Annabelle Laurin est désignée comme responsable de la protection des renseignements personnels détenus par la clinique dentaire B. Fabre et associés. Elle peut être jointe par téléphone au 450-653-4050 ou par courriel à l’adresse protection_rp(a)cliniquebfabre.com.

La responsable de la protection des renseignements personnels a suivi une formation portant sur la protection des renseignements personnels.

La responsable de la protection des renseignements personnels, en conformité avec la loi, reçoit et traite toute demande en lien avec la protection des renseignements personnels, quelle qu’en soit la nature, notamment:

  • elle reçoit et traite les demandes d’accès, de rectification, de copie de dossier, de restriction ou de refus d’accès, de retrait de consentement;
  • elle assure la gestion des incidents de confidentialité;
  • elle tient le registre des incidents de confidentialité;
  • elle déclare aux personnes concernées les incidents de confidentialité qui présentent un risque de préjudice sérieux;
  • elle déclare à la Commission d’accès à l’information les incidents de confidentialité qui présentent un risque de préjudice sérieux;
  • elle tient le registre des journalisations;
  • elle peut faire des recommandations en lien avec la protection des renseignements personnels;
  • elle peut proposer la tenue d’activités de formation sur la protection des renseignements personnels

2. Les renseignements personnels collectés

La clinique ne collecte que les renseignements personnels qui sont nécessaires à la prestation de soins dentaires, et requis par les lois et règlements encadrant l’exercice de la profession de dentiste au Québec et au Canada.

2.1 Quels sont les renseignements collectés par la clinique dentaire?

La clinique collecte les renseignements personnels figurant aux articles 15 et 16 du Règlement sur la tenue des cabinets et des dossiers et la cessation d’exercice des membres de l’Ordre des dentistes du Québec, à savoir:

  • le nom, le sexe, la date de naissance, l’adresse, le courriel et le numéro de téléphone du patient;
  • l’historique et les antécédents médicaux et dentaires du patient

Le dentiste consigne aussi au dossier dentaire du patient les éléments suivants :

  • la date de consultation;
  • le diagnostic;
  • les choix de traitement et les pronostics de chacun;
  • le relevé des opérations et la description de toutes formes de traitement effectuées;
  • les matériaux et médicaments utilisés pour effectuer le traitement;
  • les ordonnances écrites de médicaments ou de traitements;
  • les éléments significatifs de toute communication verbale ou écrite avec le patient ou le concernant;
  • les résultats d’examens effectués, les éléments diagnostiques et les rapports d’examens radiologiques, ainsi que tous les modèles;
  • les annotations relatives aux informations fournies au patient ayant trait à l’acceptation du traitement et les annotations relatives à la réception du consentement du patient à ce traitement;
  • le nom, la concentration et la quantité de produits utilisés dans le cas d’anesthésie générale, régionale, locale ou de sédation consciente ou profonde;
  • les informations et recommandations fournies au patient relativement à un traitement;
  • la date où le patient a été dirigé à un professionnel de la santé, le nom de ce dernier, le but de cette consultation et le rapport émis à la suite de cette consultation;
  • les annotations, la correspondance et tout autre document relatif aux services rendus par le dentiste et toute copie de document ou certificat délivré au patient;
  • l’information relative aux honoraires professionnels et à toute somme facturée au patient;
  • toute note signée par le patient ou par son représentant, lorsqu’il a demandé le retrait d’une pièce ou d’un document, indiquant la nature du document et la date de son retrait.

Le dentiste collecte les renseignements figurant au questionnaire médico-dentaire confidentiel de l’Ordre des dentistes du Québec.

Aux fins de facturation, la clinique peut également collecter le numéro d’assurance maladie, la date d’expiration de la carte d’assurance maladie, le nom de la compagnie d’assurance du patient, le statut de prestataire d’aide financière de dernier recours, etc.

En cas d’entente financière signée avec le patient, la clinique collecte les informations de carte de crédit numéro, date d’expiration, nom du titulaire qu’elle conserve pendant la durée de l’entente en question.

2.2 Par quels moyens et auprès de qui sont-ils collectés?

Les renseignements personnels sont collectés auprès de la personne concernée en amont du premier épisode de soin au moyen du questionnaire médico-dentaire confidentiel.

Les renseignements personnels d’un mineur de moins de 14 ans sont collectés auprès du titulaire de l’autorité parentale ou du tuteur.

Les renseignements personnels d’un mineur de 14 ans et plus sont recueillis, selon son choix, auprès du mineur lui-même ou du titulaire de l’autorité parentale ou du tuteur.

Les renseignements personnels du majeur inapte sont recueillis auprès du tuteur ou du mandataire.

Lors de la collecte initiale des renseignements personnels, et par la suite sur demande, le patient ou son représentant légal est informé en termes simples et clairs au moyen du formulaire intitulé « La clinique vous informe » des éléments suivants:

  • le nom de l’organisme qui recueille les renseignements;
  • les fins auxquelles ces renseignements sont recueillis;
  • les moyens par lesquels les renseignements sont recueillis;
  • les droits d’accès et de rectification des renseignements;
  • la possibilité de restreindre ou de refuser l’accès à ces renseignements et des modalités;
  • le droit de retirer le consentement à la communication ou à l’utilisation des renseignements recueillis;
  • la durée de conservation de ces renseignements.

3. Mesures de protection des renseignements personnels collectés

3.1 Qui, au sein de l’entreprise, a accès aux renseignements personnels collectés?
  • les professionnels, employés, stagiaires, ou étudiants de la clinique n’ont accès aux renseignements personnels des patients que dans la mesure où ils sont nécessaires à l’exercice de leurs fonctions;
  • les dentistes, hygiénistes dentaires et assistantes dentaires ont accès aux renseignements de santé nécessaires à la prestation de soins dentaires;
  • le personnel administratif ont accès aux renseignements nécessaires à la facturation, à la prise de rendez-vous, et aux autres renseignements de type administratifs.

Tous les employés de la clinique y compris les stagiaires et étudiants le cas échéant, ont signé un engagement de confidentialité.

Tous les professionnels, employés, stagiaires et étudiants de la clinique ont pris connaissance de la présente politique, et ont bénéficié d’activités de formation et de sensibilisation en matière de protection des renseignements personnels lors d’un séminaire d’entreprise organisé le 15 septembre 2023.

3.2 Lieu de conservation et mesures de sécurité propres à assurer la protection des renseignements personnels

Les renseignements personnels des patients sont consignés dans le dossier dentaire.

Les dossiers dentaires (actifs et archivés) sont conservés dans un local fermé à clé auquel le public n’a pas accès.

Les dossiers sur support numérique bénéficient de mesures de protection supplémentaires permettant de restreindre l’accès aux seules personnes autorisées (chiffrement, privilèges d’accès établis en fonction des responsabilités et contrôlé par mot de passe, archivage quotidien sécurisé hors site)

3.3 Journalisation des utilisations des renseignements de personnels

La responsable de la protection des renseignements personnels valide quotidiennement le rapport des consultations et utilisations des renseignements de santé à partir du logiciel dentaire.

3.4 Évaluation des facteurs relatifs à la vie privée

Conformément à la loi, une évaluation des facteurs relatifs à la vie privée (EFVP) est réalisée lors de tout projet d’acquisition, de développement et de refonte de système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels.

La loi définit le « produit ou service technologique » comme étant un équipement, une application ou un service requis afin de recueillir, de conserver, d’utiliser ou de communiquer un renseignement, tels une banque ou un système d’information, un réseau de télécommunication, une infrastructure technologique, un logiciel ou une composante informatique d’un équipement médical.

Une EFVP est également réalisée lorsqu’un renseignement personnel doit être communiqué à un partenaire/fournisseur à l’extérieur du Québec et ce n’est que si l’évaluation démontre que le renseignement bénéficierait d’une protection adéquate, notamment au regard des principes de protection des renseignements personnels généralement reconnus, qu’il sera transmis, et après en avoir informé la ou les personnes concernées.

3.5 Communication à des tiers

Les renseignements personnels des patients ne peuvent être communiqués à des tiers sans leur consentement, sauf lorsque la Loi le prévoit.

4. Droits des patients

Pour exercer l’un des droits énoncé dans cette section, le patient doit faire parvenir sa demande détaillée à Mme Annabelle Laurin par écrit à l’adresse courriel protection_rp(a)cliniquebfabre.com. Dès la réception de sa demande, le patient recevra un accusé de réception.

En cas de refus d’une demande, la responsable de la protection des renseignements personnels doit motiver ce refus d’acquiescer à une demande et indiquer la disposition de la loi sur laquelle ce refus s’appuie, les recours, et le délai dans lequel ils peuvent être exercés.

4.1 Droit d’accès et procédure

Si le patient fait une demande pour consulter son dossier dentaire, la responsable de la protection des renseignements personnels lui donnera accès gratuitement à son dossier dentaire au plus tard dans les 30 jours de la réception de sa demande, et dans les heures d’ouverture habituelles de la clinique.

4.2 Droit de rectification et procédure

Le patient a le droit de :

  • de faire corriger, dans un document qui le concerne et qui est inclus dans tout dossier constitué à son sujet, des renseignements inexacts, incomplets ou équivoques en regard des fins pour lesquelles ils sont recueillis;
  • de faire supprimer tout renseignement périmé ou non justifié par l’objet du dossier constitué à son sujet;
  • de verser au dossier constitué à son sujet les commentaires qu’il a formulés par écrit.

Si le patient fait une demande de cette nature, la responsable de la protection des renseignements personnels y donnera suite au plus tard dans les 30 jours de sa réception, et selon le cas délivrera au patient une copie du document ou de la partie du document attestant que les renseignements y ont été corrigés ou supprimés ou, une attestation que ses commentaires écrits ont été versés au dossier.

4.3 Droit d’obtenir copie et procédure

Le patient a le droit d’obtenir une copie de son dossier dentaire. Il pourrait se voir exiger des frais de reproduction ou de transmission, le cas échéant le patient sera avisé du montant approximatif. La copie de dossier papier sera remise en main propre ou envoyée par courrier recommandé.

Lorsque le dossier est sur support numérique, il sera communiqué au requérant dans un format technologique structuré et couramment utilisé, via un mode de transmission sécurisé.

4.4 Possibilité de restreindre ou de refuser l’accès à un renseignement personnel

Le patient a le droit de restreindre l’accès à ses renseignements de santé ou de refuser qu’un renseignement le concernant soit accessible à certaines personnes déterminées, dans certaines circonstances.

4.5 Droit de porter plainte et procédure

Le patient a le droit de faire une plainte en lien avec la collecte, l’utilisation, la communication à un tiers de ses renseignements personnels, ou tout autre motif en lien avec la protection de ses renseignements personnels.

La plainte du requérant doit contenir les détails nécessaires à la compréhension de la situation, la personne mise en cause, son poste, la date des événements reprochés, la présence de témoins et leurs noms, le cas échéant.

La personne responsable de la protection des renseignements personnels fera enquête, et rencontrera toutes les personnes impliquées.

Toute personne employée ou tout travailleur autonome de la clinique dentaire est tenu de collaborer au processus d’enquête et de le faire en préservant le caractère confidentiel des informations dont elle dispose, sauf dans la mesure nécessaire pour analyser la plainte.

À l’issue de l’enquête, un rapport sera produit par la personne responsable de la protection des renseignements personnels. Elle établira le bien-fondé des allégations et, le cas échéant, proposera des recommandations pouvant comporter des mesures administratives ou disciplinaires, la mise en place de mesures permettant d’éviter que de nouveaux incidents de même nature se reproduisent, une déclaration à la Commission d’accès à l’information selon la nature de l’incident, ou toute autre mesure jugée pertinente.

La personne responsable de la protection des renseignements personnels informera le plaignant par écrit des conclusions de son enquête, et des mesures qui seront mises en place.

5. Procédure en cas de survenance d’un incident de confidentialité

5.1 Définition

La loi définit « l’incident de confidentialité» comme étant :

  • l’accès non autorisé par la loi à un renseignement personnel;
  • l’utilisation non autorisée par la loi d’un renseignement personnel;
  • la communication non autorisée par la loi d’un renseignement personnel;
  • la perte d’un renseignement personnel ou tout autre atteinte à la protection d’un tel renseignement.
5.2 Procédure

Lorsque la responsable de la protection des renseignements personnels est informé d’un incident de confidentialité impliquant un renseignement personnel, elle doit :

  • prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent;
  • inscrire l’incident au registre des incidents, et ce, même si l’incident ne présente pas un risque qu’un préjudice sérieux soit causé;
  • déterminer si l’incident présente un risque qu’un préjudice sérieux soit causé.

Lorsqu’elle évalue le risque qu’un préjudice soit causé à une personne dont un renseignement personnel est concerné par un incident de confidentialité, la responsable de la protection des renseignements personnels doit considérer notamment la sensibilité du renseignement concerné, les conséquences appréhendées de son utilisation et la probabilité qu’il soit utilisé à des fins préjudiciables.

Lorsque l’incident présente le risque qu’un préjudice sérieux soit causé, elle doit, avec diligence, aviser la Commission d’accès à l’information au moyen du formulaire prévu par la commission à cet effet, de même que toute personne dont un renseignement personnel est concerné par l’incident. Elle peut également aviser toute personne ou tout organisme susceptible de diminuer ce risque, en ne lui communiquant que les renseignements personnels nécessaires à cette fin sans le consentement de la personne concernée.

6. Délai de conservation et de destruction

Le dossier dentaire est conservé cinq ans suivant la dernière inscription ou insertion à ce dossier conformément à la loi.

Les renseignements personnels relatifs aux pièces justificatives nécessaires à la vérification des renseignements contenus dans les registres et livres de comptes de la clinique sont conservés six ans conformément à la Loi sur l’impôt sur le revenu.

À l’issue de ces délais, les renseignements personnels seront détruits de manière à en préserver la confidentialité selon les méthodes suivantes:

  • dossier sur papier : déchiqueteuse ou incinération;
  • dossier électronique : déchiquetage numérique;
  • modèles : broyage physique ou numérique, ou anonymisation.

Politique approuvée le 2023-09-20 par Eva Bedkowska Fabre, DMD, présidente


Politique de confidentialité Internet

Par l’entremise de son site Internet, la clinique dentaire B. Fabre et associés collecte des renseignements personnels vous concernant.

La clinique s’engage à assurer la protection de vos renseignements personnels, et vous invite à prendre connaissance de la présente politique de confidentialité.

Renseignements personnels collectés de manière automatique

Par votre connexion sur notre site Internet, certains renseignements personnels sont échangés entre votre ordinateur et notre serveur. Cet échange est nécessaire pour que les données contenues sur notre site puissent être correctement communiquées à l’équipement informatique que vous utilisez. Ces renseignements personnels sont conservés par la Clinique seulement pour des fins techniques et statistiques reliées au rendement de notre site Internet.

Les renseignements visés sont les suivants :

  • le nom de domaine de votre fournisseur d’accès à Internet;
  • votre adresse IP;
  • votre navigateur (Explorer, Firefox, etc.);
  • votre système d’exploitation (Windows, Mac OS, etc.);
  • la date et l’heure de votre visite;
  • les pages Internet consultées.

Utilisation de témoin de connexion

La clinique ne conserve aucun témoin de connexion (communément appelé « cookie ») de façon permanente. Seul un témoin de connexion temporaire est utilisé lors de votre visite sur notre site afin d’améliorer la performance de certaines fonctionnalités qui y sont présentes.

Vous avez la possibilité de désactiver vos témoins de connexion via votre navigateur Web. Toutefois, cette désactivation peut avoir pour effet de restreindre certaines fonctionnalités de notre site Internet.

Renseignements personnels transmis volontairement par courriel ou par formulaire

Les renseignements personnels que vous nous communiquez volontairement par courriel ou par les formulaires de prise de rendez-vous (régulier et urgence) de notre site Internet, tels votre nom et votre adresse courriel, ne seront utilisés que pour permettre au personnel de la clinique de vous répondre ou de donner suite à votre demande, puis seront effacés.

Engagement de confidentialité

Tous les employés de la clinique ont signé un engagement de confidentialité.

Responsable de la Politique de confidentialité

Pour toute question concernant la présente politique, ou pour toute plainte relativement au non-respect de celle-ci, veuillez communiquer avec Mme Annabelle Laurin, par écrit à protection_rp(a)cliniquebfabre.com.


Navigation

Liens rapides

Heures d'ouverture

  • lundi: 8h à 20h  |
  • mardi: 8h à 17h  |
  • mercredi: 8h à 20h  |
  • jeudi: 8h à 17h  |
  • vendredi: 8h à 16h  |
  • samedi - fermé  |
  • dimanche - fermé

Nous joindre

1501, place de l'hôtel-de-ville,
Saint-Bruno-de-Montarville, QC J3V 5Y6

450-653-4050

cliniquebfabre@yahoo.com

page Facebook

rendez-vous en ligne

(c) 2006-2024 Clinique dentaire B. Fabre et associés - St-Bruno-de-Montarville, QC
Artisans dentistes depuis 1973, offrant des soins de qualité en dentisterie familiale sur la Rive Sud de Montréal, St-Bruno, Ste-Julie, St-Basile, St-Hubert, Longueuil

comodo seal