Politique de protection des renseignements personnels
GMF du Granit
La présente politique de protection des renseignements personnels (ci-après la « Politique ») énonce comment GMF du Granit recueille, utilise, communique, conserve et détruit vos renseignements personnels. Pour faciliter la lecture, nous utiliserons les expressions « nous » ou « le GMF » de temps à autre dans la Politique.
Nous pouvons vous fournir de l’information complémentaire relativement au traitement de vos renseignements personnels, dans certains cas, au moment de recueillir vos renseignements personnels. Nous pouvons également obtenir votre consentement spécifique dans certains cas relativement à la collecte, l’utilisation, la communication et la conservation de vos renseignements personnels.
La Politique s’applique aux renseignements personnels que nous recueillons, peu importe la manière, que ce soit, par exemple en personne, par téléphone ou via notre site Web.
En acceptant cette Politique ou en nous fournissant des renseignements personnels après avoir eu l’opportunité de consulter la Politique ou tout autre avis complémentaire, vous acceptez que vos renseignements personnels soient traités conformément à la Politique et l’avis complémentaire.
1. À PROPOS DE NOUS
Voici nos informations d’identification complètes : (6 sites)
GMF du Granit – Clinique Santé le Frontenac
6250, rue Salaberry, Lac-Mégantic (Québec) G6B 1H8
GMF du Granit – Clinique Médicale du Granit
4050, rue Laval, bur. 102, Lac-Mégantic (Québec) G6B 1B1
GMF du Granit – Clinique Médicale Lazure
5550, rue Frontenac, bur. 101, Lac-Mégantic (Québec) G6B 1H5
GMF du Granit – Site professionnel
6248, rue Salaberry, Lac-Mégantic (Québec) G6B 1H8
GMF du Granit – CSSS du Granit
3569, rue Laval, Lac-Mégantic (Québec) G6B 1A5
GMF du Granit – CSSS du Granit, Point de service de Lambton
310-A, rue Principale, Lambton (Québec) G0M 1H0
N’hésitez pas à communiquer avec notre responsable de la protection des renseignements personnels, notre gestionnaire, pour toute question ou commentaire que vous pourriez avoir concernant la Politique, la manière dont nous traitons vos renseignements personnels ou pour exercer vos droits concernant vos renseignements personnels.
Vous pourrez joindre notre responsable de la protection des renseignements personnels par courriel :
infogmfgranit@gmail.com
ou par la poste au :
6248, rue Salaberry, Lac-Mégantic (Québec) G6B 1H8
Au sein du GMF du Granit et de ses différents sites, nous avons attribué les rôles et responsabilités comme suit :
Sous l’autorité des exploitants du GMF, la gestionnaire veille à ce que les règles propres à la protection des renseignements personnels soient instaurées dans les différents sites du GMF et qu’elles soient compris par l’ensemble du personnel.
Nous sensibilisons les membres de personnel et nos professionnels à bien comprendre l’importance de protéger les renseignements personnels, notamment grâce aux informations que donnent le Collège des médecins du Québec, la Commission d’accès à l’information du Québec et certaines associations médicales.
2. DÉFINITIONS IMPORTANTES
Dans la Politique, on entend par :
« Incident de confidentialité »
L’accès non autorisé par la loi à un renseignement personnel;
L’utilisation non autorisée par la loi d’un renseignement personnel;
La communication non autorisée par la loi d’un renseignement personnel; ou
La perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.
« Renseignements personnel » tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l’identifier.
Au sein de notre GMF, nous avons attribués les rôles et responsabilités comme suit :
Responsable de la protection des renseignements personnels et gestionnaire du GMF du Granit :
• Rédige, publie et met à jour la présente politique de protection des renseignements personnels;
• Avise la Commission d’accès à l’information (CAI) de tout incident de confidentialité impliquant un renseignement personnel et présentant un risque de préjudice sérieux.
• Lors d’un incident de confidentialité, prend les mesures raisonnables, afin d’éviter les préjudices et le risque d’événements futurs.
• Tient un registre des incidents de confidentialité, devant être fourni à la CAI (Commission à l’accès à l’information) sur demande.
• Sensibilise les membres du GMF du Granit aux bonnes pratiques aux fins de protection des renseignements personnels.
• S’engage de plus à protéger les renseignements personnels détenus sur les employés.
Médecins et professionnels du GMF du Granit :
• S’engagent à respecter la confidentialité et à protéger vos renseignements personnels en respect de leur code de déontologie respectifs qui les lie au secret professionnel.
• Consultent les dossiers médicaux des patients pour lesquels ils sont impliqués dans les soins et y consignent leurs notes.
• Ils peuvent à l’occasion consulter des dossiers médicaux d’autres patients dans le cadre d’activités d’évaluation de l’exercice, de vérification de la qualité et de statistiques. Les données qui serviraient à des fins de publication ou de présentation seraient alors anonymisé.
Agentes administratives du GMF du Granit :
• Collectent les renseignements nécessaires à la création du dossier patient, traitent les demandes de rendez-vous et suivis.
• Numérisent les documents au dossier patient.
• Peuvent poser certaines questions personnelles, afin de bien planifier le rendez-vous vers le meilleur professionnel en fonction de la raison de consultation du patient.
• Accèdent aux dossiers médicaux et consultent les sections pertinentes, afin de répondre plus efficacement à une demande du patient, du médecin ou du professionnel de la santé (exemple : demande de renouvellement, demande de résultat d’examen, demande d’une compagnie d’assurance avec le consentement écrit du patient).
• S’engagent à ne pas consulter toute information personnelle non pertinente à leur travail et à ne divulguer aucun renseignement personnel à un tiers qui ne serait pas impliqués dans les soins du patient.
• S’engagent à ne transmettre aucun renseignement personnel aux proches du patient à moins d’une autorisation explicite de la part du patient ou d’une raison évidente de croire que sa sécurité ou celle d’autrui pourrait être en danger imminent, ceci, tel que prescrit par la loi.
• Vérifient l’identité du patient à l’aide d’une pièce d’identité avec double vérification soit l’adresse personnelle.
3. COMMENT ALLONS-NOUS TRAITER VOS RENSEIGNEMENTS PERSONNELS
| Comment collectons-nous vos renseignements personnels? | Nous collectons vos renseignements personnels à la réception des différents sites du GMF du Granit, par téléphone, via les formulaires d’inscription de la RAMQ, de nos dossiers médicaux électroniques (DME), du guichet d’accès à un médecin de famille (GAMF), du guichet d’accès à la Première ligne (GAP), du dossier Santé Québec (DSQ), en provenance des établissements de santé. |
| Quels renseignements personnels collectons-nous? |
Nous collectons les renseignements personnels suivants, afin de compléter l’index-patient du dossier médical électronique (DME) : · Prénom; · Nom; · Date de naissance; · Numéro d’assurance maladie (NAM); · Adresse civique; · Numéro de téléphone; · Adresse courriel; · Nom du père et de la mère; · Langue d’usage courant; · Ethnicité; · Coordonnées de la pharmacie; · Contacts significatifs.
Pour notre personnel : · Coordonnées personnelles, renseignements nécessaires en vertus des lois du travail, lois fiscales. |
| Auprès de qui collectons-nous vos renseignements personnels? |
Nous collections vos renseignements personnels auprès de vous, de vos parents (si mineur), d’un proche (en cas d’inaptitude), des établissements de santé. Les médecins et professionnels du GMF consultent régulièrement le DSQ. La gestionnaire a accès au logiciel de la RAMQ pour vérifier l’inscription des patients auprès des médecins de famille du GMF du Granit. |
| Pourquoi collectons-nous vos renseignements personnels? |
En lien avec nos services : · Vérification de l’identité. · Communiquer avec le patient par courrier, téléphone ou courriel via le portail patient du DME. · Fournir l’information nécessaire pour la facturation des services assurés par la Régie d’assurance maladie du Québec (RAMQ). · Fournir l’information nécessaire pour la facturation des services non couverts par la RAMQ. · Fournir l’information nécessaire pour compléter les formulaires demandés par le patient. · Fournir l’information nécessaire pour la prescription d’examen, de médication ou de consultation en spécialité médicale ou autres professionnels. · Administrer votre dossier du patient. · Répondre aux demandes et questions.
En lien avec nos opérations : · Administrer notre système informatique. · Nous protéger contre les erreurs et la fraude. · Surveiller et enquêter en cas d’incident et gérer les réclamations. · Nous acquitter de nos obligations légales et réglementaires (ex : Collège des médecins du Québec, Régie de l’assurance maladie du Québec).
Pour notre personnel : · Afin de pouvoir les employer et les rémunérer. · Afin de pouvoir rejoindre les employés. |
| Qu’arrive-t-il si vous ne consentez pas à la collecte de vos renseignements personnels? |
· Augmentation du risque d’erreur d’identification du patient avec des données incomplètes. · Refus d’accès au Dossier santé Québec (DSQ).
Pour notre personnel : · Nous ne pouvons pas vous employer. |
| Comment allons-nous partager vos renseignements avec des tiers? |
Avec notre DME, le DSQ, les établissements de santé du réseau, avec les agences de facturation pour la Régie de l’assurance maladie du Québec.
Nous partageons les renseignements personnels pertinents lors de toute demande de services médicaux (ceci inclus mais sans s’y limiter: demande de consultation, de tests médicaux, services de santé externe). Ceci peut se faire par la poste, par fax, fax électronique ou courriel sécurisé et exceptionnellement par téléphone. En votre absence, nous partageons vos renseignements avec un proche, une compagnie d’assurance ou un employeur seulement si nous obtenons votre consentement au préalable. Pour tous patients âgés de moins de 14 ans, une autorisation parentale ou de son tuteur légal est nécessaire.
Pour notre personnel : · Selon les moyens que prévoient les règles des instances gouvernementales. |
| Qui peut avoir accès à vos renseignements personnels? |
Une demande d’autorisation d’accès pour le personnel du GMF du Granit est signée par le patient lors de son inscription à cette fin. (voir formulaire en annexe) Les professionnels du GMF suivant ont accès à vos données personnelles strictement dans l’exécution de leurs fonctions propres : · Médecins; · Médecins résidents; · Chirurgiens généraux; · IPS; · Infirmiers-infirmières; · Infirmiers-infirmières auxiliaires; · Inhalothérapeutes; · Travailleurs sociaux; · Pharmacien-pharmacienne; · Secrétaires; · Stagiaire; · Gestionnaire; · Personnel du logiciel Medfar (Fournisseur DME).
Pour notre personnel : · Les dirigeants des différents sites du GMF du Granit et les personnes chargées des ressources humaines et de la comptabilité, strictement dans l’exécution de leurs fonctions. |
| Pendant combien de temps allons-nous conserver vos renseignements personnels? |
Le Collège des Médecins du Québec édicte l’obligation de conserver votre dossier médical un minimum de 5 ans suite à la dernière inscription ou insertion au dossier. Après cette période, le dossier est considéré comme inactif et peut être détruit. Nonobstant cette obligation légale minimale, depuis la numérisation des dossiers en 2014, nous conservons en général l’intégralité des dossiers électroniques. Avant cette date, tel que prescrit par la loi, nous conservons au minimum les rapports d’anatomopathologie, d’endoscopie et les protocoles opératoires de chirurgies majeures en copie papier ou numérisées au DME.
Il est à noter que le point de service du GMF du Granit – CSSS du Granit (situé au 3569, rue Laval Lac-Mégantic (Québec) G6B 1A5) utilise seulement des dossiers médicaux papiers. Les dossiers médicaux sont sous la supervision de l’équipe des archives médicales et pour lesquels une archiviste médicale s’occupe de la gestion documentaire des documents déposés au dossier de l’usager, selon un calendrier de conservation établi par le Ministère de la Santé et des Services sociaux (MSSS). Les employés du service des archives, l’agente administrative du médecin et le médecin pratiquant dans ce point de service doivent respecter la confidentialité des informations disposées au dossiers des usagers selon l’engagement à la confidentialité signé lors de leur embauche au CIUSSS de l’Estrie-CHUS, RLS du Granit. Pour nos employés, tant que durera le lien d’emploi et selon les lois et règlements en vigueur pour la gestion des ressources humaines au sein d’une entreprise. |
| Quels sont les risques liés au traitement de vos renseignements personnels? | Il existe un risque inhérent à toute manipulation ou stockage de renseignements personnels. Les médecins et professionnels du GMF du Granit ont une obligation professionnelle de confidentialité. Malgré les mesures de sécurité et la formation de notre personnel, nous ne sommes pas totalement à l’abri du risque de piratage, de fraude, d’erreur humaine ou intention malveillante d’un membre de notre équipe. |
| Où allons-nous conserver vos renseignements personnels? |
Nous conserverons vos renseignements personnels dans le système de dossier médical électronique de notre fournisseur, lequel est approuvé par le ministère de la santé et des services sociaux. Les données du DMÉ sont hébergées en mode web, accessible aux utilisateurs avec un code d’utilisateur, mot de passe et code client. Dans le dossier physique de l’usager disposé au service des archives médicales pour le point de service du GMF du Granit -CSSS du Granit. La facturation auprès de la Régie de l’assurance maladie du Québec par le système de l’agence de facturation. Ceux de nos employés dans nos systèmes électroniques de gestion de personnel, ceux de fournisseurs de services de paie et dans des classeurs sous clés. |
4. QUELS PRODUITS TECHNOLOGIQUES UTILISONS-NOUS
| Nom du logiciel | Nom du fournisseur | Utilités | Calendrier de mise à jour |
| Myle | Medfar Solutions | Dossier médical électronique | Effectué par le fournisseur |
| Dragon Médical | Volkatek | Système de dictée | Effectué par le fournisseur |
| Plume IA | Plume IA | Rédaction des notes cliniques | Effectué par le fournisseur |
| CPU service inc. | Service informatique | Effectué par le fournisseur |
5. MESURES DE SÉCURITÉ ET RISQUES INHÉRENTS
Nous suivons les standards de sécurité dans notre secteur d’activités pour protéger les renseignements que nous recueillons et que nous recevons. Plus particulièrement, nous avons en place des mesures de protections physiques, techniques, informatiques et administratives appropriées, afin de protéger vos renseignements personnels contre un incident de confidentialité.
Tous les membres de nos différents sites ayant accès à votre dossier numérique peuvent être retracés dans notre DME.
Malgré ces mesures, compte tenu des risques inhérents à l’utilisation de systèmes informatiques, nous ne pouvons toutefois pas assurer ou garantir la sécurité et la confidentialité des renseignements que vous nous transmettez ou fournissez, et vous le faites à vos propres risques. Si vous avez des raisons de crois que des renseignements personnels ont été compromis, veuillez communiquer avec nous aux coordonnées indiquées à l’article 1 de la Politique.
6. COMMENT ET SOUS QUELLES CONDITIONS ALLONS-NOUS COMMUNIQUER VOS RENSEIGNEMENTS PERSONNELS À DES FINS DE SÉCURITÉ PUBLIQUE OU DE POURSUITE DES INFRACTIONS
6.1. En cas de risque sérieux de mort ou de blessures graves
Nous pourrons communiquer un renseignement personnel que nous détenons en vue de protéger une personne ou un groupe de personnes lorsqu’il existe un motif raisonnable de croire qu’un risque sérieux de mort ou de blessures graves, lié notamment à une
disparition ou à un acte de violence, dont une tentative de suicide, menace cette personne ou ce groupe et que la nature de la menace inspire un sentiment d’urgence.
Les renseignements peuvent alors être communiqués à la ou aux personnes exposées à ce risque, à leur représentant ou à toute personne susceptible de leur porter secours. Seuls les renseignements nécessaires aux fins poursuivies par la communication seront communiqués.
6.2 Forces de l’ordre
Nous pourrons également communiquer un renseignement au Directeur des poursuites criminelles et pénales ou à une personne ou à un groupement chargé de prévenir, de détecter ou de réprimer le crime ou les infractions aux lois lorsque le renseignement est nécessaire aux fins d’une poursuite pour une infraction à une loi applicable au Québec.
Finalement, nous pourrons communiquer un renseignement à un corps de police lorsqu’il est nécessaire à la planification ou à l’exécution d’une intervention adaptée aux caractéristiques d’une personne ou de la situation, dans l’un ou l’autre des cas suivants :
1-le corps de police intervient, à notre demande, pour nous apporter de l’aide ou du soutien dans le cadre des services que nous fournissons à une personne;
2-nous agissons en concertation ou en partenariat avec le corps de police dans le cadre de pratiques mixtes d’interventions psychosociales et policières.
7. VOS RENSEIGNEMENTS PERSONNELS SONT-ILS TRANSFÉRÉS À L’EXTÉRIEUR DU QUÉBEC
Nous pouvons transférer vos renseignements personnels à des prestataires de services auxquels nous faisons appel dans le cadre de nos opérations. Il se pourrait donc que vos renseignements personnels soient transférés à l’extérieur du Québec, par exemple, dans l’infonuagique pour assurer la redondance des données, c’est-à-dire pour assurer leur intégrité.
8. QUELS SONT VOS DROITS À L’ÉGARD DE VOS RENSEIGNEMENTS PERSONNELS
La loi vous confère différents droits à l’égard de vos renseignements personnels. Vous disposez notamment des droits suivants :
• Accès : le droit de demander si nous détenons des renseignements personnels sur vous et, le cas échéant, de demander d’avoir accès à ces renseignements personnels.
• Rectification : le droit de demander de faire rectifier tout renseignement personnel incomplet ou inexact que nous détenons.
• Retrait du consentement : le droit de retirer votre consentement à la communication ou à l’utilisation des renseignements personnels détenus. Le cas échéant, nous ne pourrons plus vous rendre de services de santé, ni vous garder à notre emploi si vous êtes un de nos employés.
• Restriction ou refus d’accès : le droit de demander qu’un intervenant particulier ou qui appartient à une catégorie d’intervenants indiquée ne puisse avoir accès à un ou à plusieurs renseignements que vous aurez identifiés.
• Plainte : le droit de formuler une plainte adressée à notre responsable de la protection des renseignements personnels tel qu’identifié à l’article 1 en lien avec cette Politique ou de déposer une plainte auprès de la Commission de l’accès à l’information du Québec si vous croyez qu’une infraction aux lois sur la protection des renseignements personnels a été commise. Pour porter plainte auprès de la Commission d’accès à l’information (Québec), veuillez utiliser le formulaire approprié disponible à l’adresse suivante : Pour les citoyens І Commission d’accès à l’information du Québec (gouv.qc.ca)
• Portabilité : Vous avez le droit de demander que vos renseignements personnels vous soient communiqués ou qu’ils soient transférés à une autre organisation dans un formation technologique structuré et couramment utilisé.
Pour exercer l’un ou l’autre de ces droits, veuillez communiquer avec notre responsable de la protection des renseignements personnels la manière indiquée à l’article 1 de la présente politique.
9. COMMENT UTILISONS-NOUS LES TÉMOINS DE NAVIGATION
Notre site web peut utiliser des témoins de connexion (cookies) pour améliorer votre expérience. Vous pouvez configurer votre navigateur pour les désactiver, bien que cela puisse affecter certaines fonctionnalités du site.
10. SITES DE TIERS
Cette Politique ne s’applique pas aux sites web, aux pages ou aux applications de tiers auxquels il est possible d’accéder via nos services et nous ne sommes pas responsables à l’égard de tels services tiers.
Si vous suivez de tels liens, ces sites ou services tiers auront probablement leurs propres politiques sur la protection des renseignements personnels que vous devrez examiner avant de soumettre vos renseignements personnels.
11. DÉCISIONS ENTIÈREMENT AUTOMATISÉES
Nous n’avons aucun recours à aucune technologie qui prend des décisions de manière automatisée sur base de renseignements personnels.
12. TECHNOLOGIE D’IDENTIFICATION, DE PROFILAGE OU DE LOCALISATION
Nous n’utilisons aucune technologie qui utilise des renseignements personnels à des fins d’identification, de profilage ou de localisation.
13. DESTRUCTION DES RENSEIGMENTS PERSONNELS
Les renseignements personnels sont détruits selon les règles prévus par la règlementation édictée par le Collège des médecins du Québec, par les lois applicables au Québec quant à la gestion des ressources humaines et par les lois applicables au Québec pour la protection des renseignements personnels.
14. COMMENT METTONS-NOUS À JOUR LA PRÉSENTE POLITIQUE SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS
Nous pourrons, de temps à autre, modifier la Politique, afin de refléter les changements dans nos processus d’affaires ou dans la loi.
Adopté par l’ensemble des membres du GMF du Granit le 5 novembre 2024.
Mise à jour : 13 mars 2025