Clinique Dentaire OROS – Une équipe attentionnée depuis 1977 (Clinique Dentaire Durand)

Politique de confidentialité

Par l’entremise de son site Internet, la Clinique dentaire OROS collecte des renseignements personnels vous concernant.

La clinique s’engage à assurer la protection de vos renseignements personnels, et vous invite à prendre connaissance de la présente politique de confidentialité.

Renseignements personnels collectés de manière automatique
Par votre connexion sur notre site Internet, certains renseignements personnels sont échangés entre votre ordinateur et notre serveur. Cet échange est nécessaire pour que les données contenues sur notre site puissent être correctement communiquées à l’équipement informatique que vous utilisez. Ces renseignements personnels sont conservés par la clinique seulement pour des fins techniques et statistiques reliées au rendement de notre site Internet.

Les renseignements visés sont les suivants :
• le nom de domaine de votre fournisseur d’accès à Internet;
• votre adresse IP;
• votre navigateur (Explorer, Firefox, etc.);
• votre système d’exploitation (Windows, Mac OS, etc.);
• la date et l’heure de votre visite;
• les pages Internet consultées.

Utilisation de témoin de connexion (cookies)
La clinique ne conserve aucun témoin de connexion (communément appelé « cookie ») de façon permanente. Seul un témoin de connexion temporaire est utilisé lors de votre visite sur notre site afin d’améliorer la performance de certaines fonctionnalités qui y sont présentes.

Vous avez la possibilité de désactiver vos témoins de connexion via votre navigateur Web. Toutefois, cette désactivation peut avoir pour effet de restreindre certaines fonctionnalités de notre site Internet.

Renseignements personnels transmis volontairement par courriel ou par le formulaire
Les renseignements personnels que vous nous communiquez volontairement par courriel ou par le formulaire de contact de notre site Internet, tels votre nom et votre adresse courriel, ne seront utilisés que pour permettre au personnel de la clinique de vous répondre ou de donner suite à votre demande, et ne seront pas conservés.

Engagement de confidentialité
Tous les employés de la clinique ont signé un engagement de confidentialité.

Responsable de la Politique de confidentialité
Pour toute question concernant la présente politique, ou pour toute plainte relativement au non-respect de celle-ci, veuillez communiquer avec Dina Doric responsable de la protection des renseignements personnels, par écrit à gestion@cliniquedentaireoros.ca.

Politique de gouvernance des renseignements personnels des patients

La Clinique dentaire OROS est consciente de ses responsabilités en matière de protection des renseignements personnels.

La présente politique prévoit les règles encadrant la gouvernance des renseignements personnels des patients détenus par la clinique.

Personne responsable de la protection des renseignements personnels
Dina Doric, en sa qualité de personne ayant la plus haute autorité au sein de l’entreprise, exerce la fonction de responsable de la protection des renseignements personnels détenus par la Clinique dentaire OROS. Elle peut être joint(e) au 418-626-2287 ou par écrit à gestion@cliniquedentaireoros.ca.

Le responsable de la protection des renseignements personnels a suivi une formation portant sur la protection des renseignements personnels.

Rôle
Le responsable de la protection des renseignements personnels, en conformité avec la loi, reçoit et traite toute demande en lien avec la protection des renseignements personnels, quelle qu’en soit la nature, notamment :
• Il reçoit et traite les demandes d’accès, de rectification, de copie de dossier, de restriction ou de refus d’accès, de retrait de consentement.
• Il assure la gestion des incidents de confidentialité.
• Il tient le registre des incidents de confidentialité.
• Il déclare aux personnes concernées les incidents de confidentialité qui présentent un risque de préjudice sérieux.
• Il déclare à la Commission d’accès à l’information les incidents de confidentialité qui présentent un risque de préjudice sérieux.
• Il tient le registre des journalisations.
• Il peut faire des recommandations en lien avec la protection des renseignements personnels.
• Il peut proposer la tenue d’activités de formation sur la protection des renseignements personnels.

Les renseignements personnels collectés
La clinique ne collecte que les renseignements personnels qui sont nécessaires à la prestation de soins dentaires, et requis par les lois et règlements encadrant l’exercice de la profession de dentiste.

Quels sont les renseignements collectés par la clinique dentaire?
La clinique collecte les renseignements personnels figurant aux articles 15 et 16 du Règlement sur la tenue des cabinets et des dossiers et la cessation d’exercice des membres de l’Ordre des dentistes du Québec :
- le nom, le sexe, la date de naissance, l’adresse et le numéro de téléphone du patient
- les histoires médicale et dentaire du patient

Le dentiste collecte les renseignements figurant au questionnaire médicodentaire confidentiel de l’Ordre des dentistes du Québec.

Aux fins de facturation, le dentiste collecte également le numéro d’assurance maladie, la date d’expiration de la carte d’assurance maladie, le numéro de carte de crédit pour les ententes financières, le nom de la compagnie d’assurance du patient, le statut de prestataire d’aide financière de dernier recours, etc.

Par quels moyens et auprès de qui sont-ils collectés?
Les renseignements personnels sont collectés auprès de la personne concernée lors du premier épisode de soin au moyen du questionnaire médicodentaire confidentiel.

Les renseignements personnels du mineur de moins de 14 ans sont collectés auprès du titulaire de l’autorité parentale ou du tuteur.

Les renseignements personnels du mineur de 14 ans et plus sont recueillis auprès du mineur lui-même ou du titulaire de l’autorité parentale ou du tuteur.

Les renseignements personnels du majeur inapte sont recueillis auprès du tuteur ou du mandataire.

Mesures de protection des renseignements personnels collectés
Qui, au sein de l’entreprise, a accès aux renseignements personnels collectés?
• Les professionnels, employés, stagiaires, ou étudiants de la clinique n’ont accès aux renseignements personnels des patients que dans la mesure où ils sont nécessaires à l’exercice de leurs fonctions.
• Le personnel soignant traitant et le personnel qui l’assiste (dentiste, hygiéniste dentaire, assistante dentaire) a accès aux renseignements de santé nécessaires à la prestation de soins dentaires.
• Le personnel administratif (ex. : secrétaire, réceptionniste, comptable, coordonnateur) et le dentiste ont accès aux renseignements nécessaires à la facturation, à la prise de rendez-vous, et aux autres renseignements de type administratifs.

Tous les employés de la clinique y compris les stagiaires et étudiants le cas échéant, ont signé un engagement de confidentialité.

Lieu de conservation et mesures de sécurité propres à assurer la protection des renseignements personnels

Les renseignements personnels des patients sont consignés dans le dossier dentaire. Les dossiers sur support numérique bénéficient de mesures de protection permettant de restreindre l’accès aux seules personnes autorisées (avec l’aide de la personne en charge de la maintenance de vos équipements informatiques ou de votre fournisseur de logiciel, précisez les mesures permettant d’assurer le plus haut niveau de confidentialité, ex. : chiffrement, contrôle des accès, fréquence de changement des codes d’accès, archivage, calendrier de mise à jour des postes de travail et produits et services technologiques utilisés, sauvegarde et fréquence, maintenance de sécurité, etc.).

Les dossiers dentaires archivés sont conservés dans un meuble auquel le public n’a pas accès.

Communication à des tiers
Les renseignements personnels des patients ne peuvent être communiqués à des tiers sans leur consentement, sauf lorsque la Loi le prévoit.

Droit d’accès et procédure
Si le patient souhaite consulter son dossier dentaire, il doit en faire la demande à Dina Doric, responsable de la protection des renseignements personnels, par écrit à gestion@cliniquedentaireoros.ca.

Le responsable de la protection des renseignements personnels lui donnera accès gratuitement à son dossier dentaire au plus tard dans les 30 jours de la réception de sa demande, et dans les heures d’ouverture habituelles de la clinique.

Le responsable de la protection des renseignements personnels doit motiver tout refus d’acquiescer à une demande d’accès en spécifiant les motifs de son refus, la disposition de la Loi sur laquelle ce refus s’appuie, les recours qui s’offrent au requérant, et le délai dans lequel ils peuvent être exercés.

Droit de rectification et procédure
Le patient a le droit de :
1° de faire corriger, dans un document qui le concerne et qui est inclus dans tout dossier constitué à son sujet, des renseignements inexacts, incomplets ou équivoques en regard des fins pour lesquelles ils sont recueillis;
2° de faire supprimer tout renseignement périmé ou non justifié par l’objet du dossier constitué à son sujet;
3° de verser au dossier constitué à son sujet les commentaires qu’il a formulés par écrit. Le responsable de la protection des renseignements personnels y donnera suite au plus tard dans les 30 jours de sa réception, et selon le cas délivrera au patient une copie du document ou de la partie du document attestant que les renseignements y ont été corrigés ou supprimés ou, une attestation que ses commentaires écrits ont été versés au dossier.

Le responsable de la protection des renseignements personnels doit motiver tout refus d’acquiescer à une demande et indiquer la disposition de la loi sur laquelle ce refus s’appuie, les recours, et le délai dans lequel ils peuvent être exercés.

Droit d’obtenir copie et procédure
Le patient a le droit d’obtenir une copie de son dossier dentaire.

Sa demande doit être adressée à la responsable de la protection des renseignements personnels.

La personne responsable de la protection des renseignements personnels y donnera suite au plus tard dans les 30 jours de sa réception, et pourrait exiger des frais de reproduction ou de transmission, le cas échéant le patient sera avisé du montant approximatif.

La copie de dossier papier sera remise en main propre ou envoyée par courrier recommandé. Lorsque le dossier est sur support numérique, il sera communiqué au requérant dans un format technologique structuré et couramment utilisé, via un mode de transmission sécurisé.

Possibilité de restreindre ou de refuser l’accès à un renseignement personnel Le patient a le droit de restreindre l’accès à ses renseignements de santé ou de refuser qu’un renseignement le concernant soit accessible à certaines personnes déterminées, dans certaines circonstances.

Sa demande doit être adressée la responsable de la protection des renseignements personnels par écrit.

Droit de porter plainte et procédure
Le patient a le droit de faire une plainte en lien avec la collecte, l’utilisation, la communication à un tiers de ses renseignements personnels, ou tout autre motif en lien avec la protection de ses renseignements personnels.

La plainte du requérant doit contenir les détails nécessaires à la compréhension de la situation, la personne mise en cause, son poste, la date des événements reprochés, la présence de témoins et leurs noms, le cas échéant. La personne responsable de la protection des renseignements personnels fera enquête, et rencontrera toutes les personnes impliquées.

Toute personne employée ou tout travailleur autonome de la clinique dentaire est tenu de collaborer au processus d’enquête et de le faire en préservant le caractère confidentiel des informations dont elle dispose, sauf dans la mesure nécessaire pour analyser la plainte. À l’issue de l’enquête, un rapport sera produit par la personne responsable de la protection des renseignements personnels. Il établira le bien-fondé des allégations et, le cas échéant, proposera des recommandations pouvant comporter des mesures administratives ou disciplinaires, la mise en place de mesures permettant d’éviter que de nouveaux incidents de même nature se reproduisent, une déclaration à la Commission d’accès à l’information selon la nature de l’incident, ou toute autre mesure jugée pertinente. La personne responsable de la protection des renseignements personnels informera le plaignant par écrit des conclusions de son enquête, et des mesures qui seront mises en place.

Procédure en cas de survenance d’un incident de confidentialité
1/ Définition
La loi définit « l’incident de confidentialité » comme étant :
1° l’accès non autorisé par la loi à un renseignement personnel
2° l’utilisation non autorisée par la loi d’un renseignement personnel
3° la communication non autorisée par la loi d’un renseignement personnel
4° la perte d’un renseignement personnel ou tout autre atteinte à la protection d’un tel renseignement.

Procédure
Lorsque le responsable de la protection des renseignements personnels est informé d’un incident de confidentialité impliquant un renseignement personnel, il doit :
- prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent
- inscrire l’incident au registre des incidents, et ce, même si l’incident ne présente pas un risque qu’un préjudice sérieux soit causé 12
- déterminer si l’incident présente un risque qu’un préjudice sérieux soit causé. Lorsqu’il évalue le risque qu’un préjudice soit causé à une personne dont un renseignement personnel est concerné par un incident de confidentialité, le responsable de la protection des renseignements personnels doit considérer notamment la sensibilité du renseignement concerné, les conséquences appréhendées de son utilisation et la probabilité qu’il soit utilisé à des fins préjudiciables.

Lorsque l’incident présente le risque qu’un préjudice sérieux soit causé, il doit, avec diligence, aviser la Commission d’accès à l’information au moyen du formulaire prévu par la commission à cet effet, de même que toute personne dont un renseignement personnel est concerné par l’incident13. Il peut également aviser toute personne ou tout organisme susceptible de diminuer ce risque, en ne lui communiquant que les renseignements personnels nécessaires à cette fin sans le consentement de la personne concernée.

Délai de conservation et de destruction
Le dossier dentaire est conservé cinq ans suivant la dernière inscription ou insertion à ce dossier conformément à la loi.

Les renseignements personnels relatifs aux pièces justificatives nécessaires à la vérification des renseignements contenus dans les registres et livres de comptes de la clinique sont conservés six ans conformément à la Loi sur l’impôt sur le revenu.

À l’issue de ces délais, les renseignements personnels seront détruits de manière à en préserver la confidentialité selon les méthodes suivantes :
- dossier sur papier : déchiqueteuse
- dossier électronique : déchiquetage numérique
- modèles : incinération

Date : 23 septembre 2023
Nom du responsable de la clinique et de la protection des renseignements personnels :
Dina Doric