Version juillet 2023
Cette politique de confidentialité explique comment, chez Logiciels Info-Data, nous recueillons, utilisons, divulguons et protégeons les informations personnelles que vous nous fournissez lorsque vous utilisez nos services et outils. Nous nous engageons à respecter votre vie privée et à protéger les informations que vous partagez avec nous. Nous nous engageons également à faire appliquer la présente politique dans nos opérations, le développement de nos applications ainsi que dans nos relations avec des tierces parties.
Enfin, nous nous engageons à adapter la présente politique dans l’éventualité où elle ne serait pas conforme aux lois et règlements en vigueur qui traitent de la protection des renseignements personnels au sens de la loi.
La personne responsable de l’application de la Loi sur la protection des renseignements personnels (PRP) est Dr Patrice Drolet, président de la compagnie. À ce titre, il est chargé de veiller au respect de la présente politique de confidentialité.
En tant que président, il influence grandement la politique de confidentialité et la protection des renseignements personnels ainsi que sa mise en œuvre. Il participe aux réunions de l’entreprise, en particulier celles concernant le développement des logiciels, afin de s’assurer que tout développement respecte la PRP. En tant que médecin, il est particulièrement sensible à ces enjeux.
Pour formuler des commentaires ou une plainte au sujet du non-respect de cette politique, vous pouvez joindre la personne responsable de la PRP aux coordonnées suivantes :
M. Patrice Drolet
Logiciels Info-Data Inc.
494, rue du Commodore,
Lévis (Québec) G7A 4Y8
Tél : (581) 700-0395
Courriel: pdrolet@infodata.ca
Logiciels Info-Data s’engage à respecter les lois et règlements en vigueur qui traitent de la protection des renseignements personnels au sens de la loi. Le document de référence utilisé est la « Loi sur la protection des renseignements personnels dans le secteur privé » du gouvernement du Québec.
Logiciels Info-Data s’engage également à respecter les normes du MSSS et du Cadre global de Gestion des Actifs Informationnels (CGGAI) appartenant aux organismes du réseau de la santé et des services sociaux - Volet sécurité et d'effectuer des mises à jour au système si des modifications sont apportées au document CGGAI.
Nous pouvons recueillir trois types d’informations lorsque vous utilisez nos services:
1) Informations d’identification des utilisateurs
2) Métadonnées d’utilisation de l’application
3) Données de l’application
Les sections suivantes décrivent les renseignements recueillis pour chaque type, ainsi que l’utilisation qui est en faite.
Des informations d’identification peuvent être recueillies pour deux raisons.
Si nous devons créer votre compte utilisateur, nous recueillerons votre nom, prénom, type de professionnel et numéro de licence de professionnel. Si vous n’avez pas de numéro de licence et que vous devez utiliser le service DSQ, nous recueillerons également votre date de naissance afin de vous identifier au DSQ. Elle ne sera utilisée que dans ce contexte.
Ces informations servent uniquement à créer votre compte utilisateur dans le logiciel que vous utilisez.
Nous recueillons votre nom, prénom, type de professionnel, adresse courriel et numéro de téléphone.
Ces informations sont utilisées afin de fournir un support client et communiquer avec vous concernant nos services et mises à jour, dans le cas où vous êtes inscrit à notre liste d’envoi.
Afin d’offrir une application ayant un haut standard de qualité et de performance ainsi qu’un produit en constante amélioration, nous recueillons les informations suivantes lorsque vous utilisez notre logiciel :
· Nous recueillons et compilons des statistiques sur l’utilisation des différentes fonctionnalités afin d’évaluer leur fréquence et leur contexte d’utilisation ainsi que leur performance. Ces métadonnées ne contiennent pas de renseignements personnels, ni à votre égard, ni à l’égard des patients de l’application, à l’exception de ceux-ci :
o IP et MAC adresses du poste de travail
o Nom d’utilisateur dans le logiciel
o Code du client attribué par Logiciels Info-Data
· Nous recueillons les journaux d’erreur (log) afin d’aider à la résolution des erreurs.
L'application web utilise présentement trois témoins de gestion:
· Un identificateur de session permettant de confirmer les requêtes HTTP
· Un témoin servant à la personnalisation de la langue
· Un témoin permettant de connaitre le type d'environnement Ofys utilisé
Elle utilise également un témoin de pistage, utilisé par les services Recaptcha de Google afin d'identifier les comportements frauduleux et les robots. Le témoin de pistage est utilisé uniquement dans la page d'authentification.
Les données de l’application sont toutes les données gérées par l’application, qu’elles aient été ajoutées par vous ou non. Un document distinct concerne la sécurité de ces renseignements; la présente politique concerne le respect de la confidentialité de ces données dans l’utilisation qui en est faite par Logiciels Info-Data.
Toute visualisation ou modification des données de l’application faite par un employé de Logiciels Info-Data est réalisée dans le cadre du traitement d’une demande avec votre consentement. Voici en résumé, selon la perceptive de ce document, les types de demandes pour lesquelles Logiciels Info-Data consulte ou modifie les données de l’application.
La connexion à distance peut être utilisée par un employé pour avoir un visuel sur l’écran de votre poste ou pour transférer de façon sécuritaire des données entre le poste de l’employé et votre poste. Pour se connecter, l’employé vous demandera, par téléphone, l’autorisation et les informations de connexion pour se connecter en bureau à distance sur votre poste. Le logiciel utilisé pour la connexion est Anydesk.
Les informations ainsi visualisées sur votre écran sont utilisées uniquement afin de vous fournir du support ou de la formation, et pour répondre à vos demandes, questions ou préoccupations.
Il vous est possible de faire une demande de support technique afin d’obtenir de l’aide sur l’utilisation du logiciel ou pour résoudre un problème lié au logiciel. Dans ce type de demande, il peut être nécessaire pour l’employé de collecter des informations pour résoudre le problème. Seules les informations minimales requises à cet effet sont recueillies.
Ces informations pouvant ensuite être inscrites dans notre logiciel de gestion de clients afin de faire un suivi de la demande de support, il est interdit aux employés de collecter des renseignements personnels pouvant identifier le patient pour ce type de demande. Le manuel de formation interne sur la protection des renseignements personnels aide les employés au support technique à faire la différence entre un renseignement personnel et un qui ne l’est pas.
Si dans le cadre de votre demande de support technique vous devez transmettre des informations par courriel à un employé de Logiciels Info-Data, il est de votre responsabilité de respecter la confidentialité des données. Par exemple, si votre demande de support contient une capture d’écran en pièce jointe afin de bien expliquer la problématique, il est de votre responsabilité de l’anonymiser avant de la transmettre à l’employé en cachant l’identification du patient.
Il vous est possible de faire une demande de formation au personnel de Logiciels Info-Data. Lorsque le contexte le permet et autant que possible, la formation est réalisée dans un environnement de démo avec des données bidons, ou dans l’environnement de production avec un patient test et des données fictives.
Par contre, il peut être utile ou important de réaliser la formation directement dans votre environnement de travail. Le cas échéant, l’employé de Logiciels Info-Data peut avoir accès visuellement à des données de patients sur votre poste, soit lors d’une formation sur place ou en connexion à distance. L’information est traitée en toute confidentialité et aucune donnée n’est collectée suite à la formation.
Il vous est possible de faire une demande de modification au logiciel, afin qu’il réponde mieux à vos besoins. Toute modification reste toutefois à la discrétion de l’entreprise. Lorsque vous faites une telle demande, si elle comporte des pièces jointes permettant de mieux l’expliquer, il est de votre responsabilité de vous assurer qu’elles ne contiennent aucun renseignement personnel.
Il vous est possible de faire une demande d’importation de données. Détailler complètement tout le processus n’est pas dans le cadre de ce document, mais voici ce qu’il y a à savoir en ce qui concerne la confidentialité de vos données. Nous demanderons d’abord votre autorisation écrite avant d’interagir directement avec un fournisseur tiers pour l’obtention des données à importer afin de faciliter le transfert. En tout temps, vos données seront conservées dans le même environnement que les données de production; environnement à haute sécurité. Les données source, utilisées pour l’importation, seront supprimées dès la fermeture de la demande.
Il vous est possible de faire une demande d’exportation de données. Cette demande peut concerner des données brutes, des statistiques, des listes de patients, etc. Si les données doivent être transmises à un tiers (p.ex., un autre fournisseur DMÉ), nous obtiendrons en premier lieu votre autorisation écrite à cet effet. L’employé d’Info-Data affecté à la demande d’exportation consultera vos données de production afin de produire un ou des fichiers de sortie. Ces fichiers de sorties ne sont pas conservés par Info-Data. En tout temps, lorsqu’ils sont en notre possession, ils sont conservés dans le même environnement que les données de production; environnement à haute sécurité. Ces fichiers seront supprimés dès la fermeture de la demande.
Il vous est possible de demander la correction d’une ou de plusieurs données de production si et seulement si les données actuelles ne représentent pas la réalité. Dans un tel cas, une demande écrite et signée vous sera demandée. Ce type de demande ne concerne pas les cas où une modification est nécessaire dans le cadre d’une demande de support technique, ou encore, les modifications demandées dans le cadre d’une importation de données.
Il vous est possible de faire une demande de destruction de données. En effet, pour tout ce qui concerne les données démographiques ou cliniques d’un patient, le logiciel conserve toutes les versions des enregistrements, et ce, sans limite de temps. Le logiciel permet seulement de marquer un dossier patient comme inactif, et pas de le détruire. Pour détruire une information dans le logiciel, vous devez en faire la demande au service à la clientèle et remplir un formulaire attestant cette demande par écrit. À l’aboutissement de cette demande, les données ciblées auront été définitivement détruites.
Nous ne vendons ni ne louons les informations personnelles recueillies à des tiers. Elles ne sont employées que dans le cadre de la fourniture de nos services et non dans quelques autres buts.
Certaines fonctionnalités de l’application nécessitent le partage d’information avec des tiers lorsque vous les utilisez. Ces fonctionnalités ne sont pas essentielles au fonctionnement de l’application. En voici la liste avec les informations que nous partageons.
Des informations confidentielles sont partagées entre le dossier médical électronique et les solutions gouvernementales qui y sont connectées, lorsque les utilisateurs utilisent celles-ci: RAMQ, DSQ, CNESST, CRDS, Orchestrateur de rendez-vous (Hub).
Si vous utilisez ce service, nous partageons avec l’outil RxVigilance de Vigilance Santé l’identification des médicaments au profil du patient ainsi que des données anynomisées sur le patient: sexe, âge, poids, et des résultats de laboratoire.
Si vous utilisez ce service de fax web, nous partageons avec SRFax les documents que vous faxez via celui-ci. Nous avons un contrat de service avec SRFax pour le domaine médical, avec une sécurité renforcée.
Si vous utilisez le service d’intégration avec des solutions de facturation tierces, nous partageons avec ces services les informations nécessaires pour la réalisation de votre facturation RAMQ.
Logiciels Info-Data ne partage aucune autre information que ce soit avec des tiers, sauf à votre demande et avec votre consentement.
Logiciels Info-Data s’engage à conserver en tout temps les données sous sa garde au Canada. Afin de garantir un tel engagement, l’entreprise est propriétaire de ses serveurs et a établi des contrats de location de locaux à l’intérieur du Canada. Les données sont conservées d’une manière sécurisée qui respectent les critères de sécurité établies par le MSSS.
Voici les parties prenantes impliquées avec Logiciels Info-Data et le DMÉ Ofys :
· La direction de Logiciels Info-Data
· Les employés de Logiciels Info-Data
· Le MSSS et toutes les solutions gouvernementales reliées au DMÉ :
o RAMQ
o DSQ
o CNESST
o CRDS
o Orchestrateur de rendez-vous (Hub)
o INSPQ
o Systèmes de résultats électroniques de laboratoire et d’imagerie
· Notre partenaire Vigilance Santé
· Notre fournisseur SRFax
· Les clients de Logiciels Info-Data (cliniques et leurs utilisateurs)
· Les patients dont les renseignements personnels et de santé sont conservés par notre solution DMÉ.