Politique
de confidentialité et cookies

La Clinique Dentaire Healy est consciente de ses responsabilités en matière de protection des renseignements personnels. La présente politique définit les règles régissant la gestion des données personnelles des patients détenues par la clinique. Elle est publiée sur le site web de la clinique ou mise à disposition par d’autres moyens appropriés (par exemple, dans la salle d’attente ou à l’accueil de la clinique, veuillez préciser). Je/La personne responsable de la protection des données personnelles et son rôle 1/ Personne responsable de la protection des données personnelles : Le Dr Matthew Healy, en tant que personne exerçant l’autorité la plus élevée au sein de l’entreprise, est responsable de la protection des informations personnelles détenues par la Clinique Dentaire Healy/Le Dr Healy est désigné comme responsable de la protection des informations personnelles détenues par la Clinique Dentaire Healy. Le responsable peut être joint au 514 695.4331

Les coordonnées du Dr Healy sont publiées sur le site web de la clinique. Le Dr Healy a suivi une formation en matière de protection des données personnelles.
Conformément à la loi, le Dr Healy est chargé de la protection des données personnelles et traite toutes les demandes relatives à la protection des données personnelles, quelle que soit leur nature, notamment : • recevoir et traiter les demandes d’accès, de rectification, de copie de fichiers, de restriction ou de refus d’accès, et de retrait du consentement. • la gestion des incidents liés à la confidentialité. • la tenue du registre des incidents liés à la confidentialité. 2 • la notification des personnes concernées par des incidents liés à la confidentialité lorsque ces incidents présentent un risque de préjudice grave. 3 • la déclaration des violations de la confidentialité qui présentent un risque de préjudice grave à la Commission d’accès à l’information (CAI). 4 • la tenue des registres.5 • la formulation de recommandations en matière de confidentialité. • la suggestion d’activités de formation en matière de confidentialité
Quels sont les renseignements recueillis par la clinique dentaire ? La clinique recueille les renseignements personnels énumérés aux articles 15 et 16 du Règlement sur la tenue des cabinets et des dossiers et la cessation d’exercice des membres de l’Ordre des dentistes du Québec : – le nom, le sexe, la date de naissance, l’adresse et le numéro de téléphone du patient – les antécédents médicaux et dentaires du patient Le dentiste consigne les renseignements suivants dans le dossier dentaire du patient : – la date de la consultation – le diagnostic – les options de traitement et les pronostics individuels – le relevé des opérations et la description de toutes les formes de traitement effectuées – les matériaux et médicaments utilisés – les prescriptions écrites de médicaments ou de traitements – les éléments significatifs de toute communication verbale ou écrite avec ou au sujet du patient – les résultats des examens effectués, les éléments diagnostiques et les rapports d’examens radiologiques, ainsi que tous les modèles – les annotations relatives aux informations fournies au patient concernant l’acceptation du traitement et les annotations relatives à l’obtention du consentement du patient au traitement – le nom, la concentration et la quantité des produits utilisés en cas d’anesthésie générale, régionale ou locale, ou de sédation consciente ou profonde – les informations et recommandations fournies au patient concernant le traitement – la date à laquelle le patient a été orienté vers un professionnel de santé, le nom de ce professionnel, l’objet de la consultation, et le rapport établi à la suite de la consultation – les annotations, la correspondance et tout autre document relatif aux services rendus par le dentiste, ainsi que toute copie des documents ou certificats remis au patient – les informations sur les honoraires professionnels et les montants facturés au patient – une note signée par le patient ou son représentant, lorsqu’il a demandé le retrait d’un élément ou d’un document, indiquant la nature du document et la date de son retrait. Le dentiste recueille les informations figurant dans le questionnaire médico-dentaire confidentiel de l’Ordre des dentistes du Québec. À des fins de facturation, le dentiste recueille également le numéro d’assurance maladie du patient, la date d’expiration de sa carte d’assurance maladie, le nom de sa compagnie d’assurance, son statut d’aide financière de dernier recours, etc.
Comment et auprès de qui sont-elles recueillies ? Les renseignements personnels sont recueillis auprès d’une personne lors du premier épisode de soins au moyen d’un questionnaire médico-dentaire confidentiel. Les renseignements personnels d’un mineur de moins de 14 ans sont recueillis auprès de la personne qui détient l’autorité parentale. Les renseignements personnels des mineurs âgés de 14 ans et plus sont recueillis auprès du mineur lui-même ou de la personne qui détient l’autorité parentale. Les informations personnelles d’un adulte incapable sont recueillies auprès du tuteur ou du mandataire. Lors de la collecte initiale des informations personnelles, puis sur demande, le patient ou son représentant légal est informé en termes clairs et simples, au moyen du formulaire intitulé « Informations de votre clinique »7, des éléments suivants : 1° le nom de l’organisation qui collecte les informations 2° les finalités pour lesquelles les informations sont collectées 3° les moyens par lesquels les informations sont collectées 4° les droits d’accès et de rectification des informations 5° la possibilité de limiter ou de refuser l’accès à ces informations et les procédures à suivre pour ce faire 6° le droit de retirer son consentement à la divulgation ou à l’utilisation des informations collectées 7° la durée de conservation des informations.
Qui, au sein de l’entreprise, a accès aux informations personnelles collectées ? • Les professionnels, employés, stagiaires ou étudiants de la clinique ont accès aux informations personnelles des patients uniquement dans la mesure nécessaire à l’exercice de leurs fonctions. • Le personnel de santé traitant et ses assistants (dentistes, hygiénistes dentaires, assistants dentaires) ont accès aux informations de santé dont ils ont besoin pour prodiguer des soins dentaires. • Le personnel administratif (par exemple, secrétaire, réceptionniste, comptable, coordinateur) et le dentiste ont accès aux informations nécessaires à la facturation, à la prise de rendez-vous et à d’autres fins administratives. Tous les employés de la clinique, y compris les stagiaires et les étudiants, le cas échéant, ont signé un accord de confidentialité. Tous les professionnels, employés, stagiaires et étudiants de la clinique ont été informés de cette politique et ont bénéficié d’une formation et d’activités de sensibilisation à la protection de la vie privée (indiquer lesquelles, par exemple, webinaire, réunion).
Les informations relatives aux patients sont consignées dans le dossier dentaire. Le dossier dentaire est conservé dans un classeur auquel le public n’a pas accès et/ou qui est verrouillé. Les fichiers stockés sous forme numérique sont protégés de manière à en restreindre l’accès aux seules personnes autorisées (avec l’aide de votre fournisseur informatique ou logiciel, précisez les mesures utilisées pour garantir le plus haut niveau de confidentialité, par exemple cryptage, contrôle d’accès, fréquence de changement des codes d’accès, archivage, calendrier de mise à jour des postes de travail et des produits et services technologiques utilisés, sauvegarde et fréquence, maintenance de la sécurité, etc.). Les dossiers dentaires archivés sont conservés dans une armoire à laquelle le public n’a pas accès.
Le responsable de la protection des informations personnelles veille à ce que le registre des utilisations des informations de santé soit rempli quotidiennement par tout membre du personnel ou professionnel qui a consulté, utilisé, communiqué ou reçu des informations de santé. ou Le responsable de la protection des informations personnelles imprime le rapport quotidien des consultations et des utilisations des informations de santé à partir du logiciel dentaire.
Une évaluation des incidences sur la vie privée (EIP)10 est réalisée pour tout projet d’acquisition, de développement ou de refonte d’un système d’information ou d’un système de prestation de services électroniques impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels. La Loi définit le « produit ou service technologique » comme tout équipement, application ou service nécessaire à la collecte, au stockage, à l’utilisation ou à la communication de renseignements, tel qu’une banque ou un système d’information, un réseau de télécommunications, une infrastructure technologique, un logiciel ou un composant informatique d’un équipement médical. Une PIA est également réalisée lorsque des informations personnelles doivent être divulguées à un partenaire/fournisseur hors du Québec, et elles ne peuvent être transmises que si l’évaluation montre que les informations bénéficieraient d’une protection adéquate, notamment au regard des principes généralement reconnus en matière de protection de la vie privée, et après en avoir informé la ou les personnes concernées. 5/ Communication à des tiers Les informations personnelles des patients ne peuvent être divulguées à des tiers sans leur consentement, sauf si la loi l’exige.
Si le patient souhaite consulter son dossier dentaire, il doit en faire la demande par écrit à M. Matthew Healy responsable de la protection des renseignements personnels, à l’adresse cliniquehealy@outlook.com. Dès réception de la demande d’accès, le patient recevra un accusé de réception. La personne responsable de la protection des informations personnelles donnera accès au dossier dentaire gratuitement dans les 30 jours suivant la réception de la demande et pendant les heures d’ouverture habituelles de la clinique. La personne responsable de la protection des informations personnelles doit motiver tout refus d’accéder à une demande d’accès, en précisant les raisons du refus, 10 Voir le guide d’accompagnement de la Commission d’accès à l’information à l’adresse suivante (en français) :
https://www.cai.gouv.qc.ca/documents/CAI_Guide_EFVP_FR.pdf
Le patient a le droit : 1° de faire rectifier les informations inexactes, incomplètes ou équivoques contenues dans un document le concernant qui figure dans tout dossier établi à son sujet, compte tenu de la finalité pour laquelle les informations ont été recueillies ; 2° de faire supprimer les informations périmées ou non justifiées par la finalité du dossier constitué à son sujet ; 3° d’ajouter des commentaires écrits au dossier. Cette demande doit être adressée au Dr Healy. Le responsable de la protection des informations personnelles répondra dans les 30 jours suivant la réception de la demande et remettra une copie du document ou de la partie du document attestant que les informations ont été corrigées ou supprimées, ou une attestation indiquant que les commentaires écrits par le patient ont été versés au dossier. Le responsable de la protection des informations personnelles doit motiver tout refus d’accéder à une demande et indiquer la disposition légale sur laquelle se fonde le refus, les voies de recours disponibles et le délai dans lequel elles peuvent être exercées. 3/ Droit d’obtenir une copie et procédure Les patients ont le droit d’obtenir une copie de leur dossier dentaire. Cette demande doit être adressée au Dr Healy. Le responsable de la protection des données personnelles répondra dans un délai de 30 jours à compter de la réception de la demande et pourra facturer des frais de reproduction ou de transmission, auquel cas le patient sera informé du montant approximatif. Les copies papier seront remises en mains propres ou envoyées par courrier recommandé. Lorsque le dossier est sur un support numérique, il sera communiqué au demandeur dans un format technologique structuré et couramment utilisé, via un moyen de transmission sécurisé. Le patient a le droit de limiter l’accès à ses informations médicales ou de refuser que ces informations soient communiquées à certaines personnes spécifiées, dans certaines circonstances. Cette demande doit être adressée au Dr Healy, responsable de la protection des données personnelles, par écrit à l’adresse cliniquehealy@outlook.com
Le patient a le droit de déposer une plainte concernant la collecte, l’utilisation ou la divulgation à un tiers de ses informations personnelles, ou pour toute autre raison liée à la protection de ses informations personnelles. Cette demande doit être adressée par écrit au Dr Matthew Healy, responsable de la protection des informations personnelles. La plainte doit contenir tous les détails nécessaires pour comprendre la situation, la personne impliquée, sa fonction, la date des événements à l’origine de la plainte, la présence de témoins et leurs noms, le cas échéant. Dès réception de la plainte, le patient recevra un accusé de réception. Le responsable de la protection des données personnelles mènera une enquête et rencontrera toutes les personnes concernées. Tous les employés et travailleurs indépendants de la clinique dentaire sont tenus de coopérer à l’enquête, et ce, de manière à préserver la confidentialité des informations en leur possession, sauf dans la mesure nécessaire à l’analyse de la plainte. À l’issue de l’enquête, un rapport sera établi par la personne responsable de la protection des informations personnelles. Ce rapport déterminera si les allégations sont fondées et, le cas échéant, formulera des recommandations pouvant inclure des mesures administratives ou disciplinaires, des mesures visant à prévenir la répétition d’incidents similaires, un rapport à la Commission d’accès à l’information selon la nature de l’incident, ou toute autre mesure jugée appropriée. Le responsable de la protection des renseignements personnels informera par écrit le plaignant des conclusions de son enquête et des mesures qui seront mises en œuvre.
La Loi définit « incident de confidentialité » comme suit : 1° tout accès à des renseignements personnels qui n’est pas autorisé par la loi 2° l’utilisation de renseignements personnels qui n’est pas autorisée par la loi 3° la communication non autorisée de renseignements personnels 4° la perte de renseignements personnels ou toute autre atteinte à la protection de ces renseignements. 2/ Procédure Lorsque le responsable de la protection des renseignements personnels est informé d’un incident de confidentialité touchant des renseignements personnels, il doit : – prendre des mesures raisonnables pour réduire le risque de préjudice et empêcher que des incidents similaires ne se reproduisent à l’avenir – consigner l’incident dans le registre des incidents de confidentialité, même s’il n’y a pas de risque de préjudice grave. Le responsable de la protection des renseignements personnels doit tenir compte, entre autres, de la sensibilité des renseignements concernés, des conséquences prévisibles de leur utilisation et de la probabilité qu’ils soient utilisés à des fins préjudiciables. Si l’incident présente un risque de préjudice grave, il doit, avec diligence, en informer la Commission d’accès à l’information à l’aide du formulaire prévu à cet effet par la Commission, ainsi que toute personne dont les renseignements personnels sont concernés. Il peut également en informer toute personne ou tout organisme susceptible de réduire ce risque, en ne communiquant que les renseignements personnels nécessaires à cette fin, sans le consentement de la personne concernée.
Les dossiers dentaires doivent être conservés pendant cinq ans après la dernière inscription ou insertion dans le dossier, conformément à la loi. Les renseignements personnels relatifs aux pièces justificatives nécessaires à la vérification des informations contenues dans les registres et livres comptables de la clinique doivent être conservés pendant six ans, conformément à la Loi de l’impôt sur le revenu. Une fois les délais de conservation expirés, les informations personnelles doivent être détruites de manière à préserver leur confidentialité, en utilisant les méthodes suivantes : – dossier papier – indiquer la méthode utilisée (déchiqueteuse, incinération, etc.) – fichier électronique – indiquer la méthode utilisée (déchiquetage numérique, broyage, incinération, etc.) – modèles – indiquer la méthode utilisée (broyage, incinération, anonymisation, etc.)
Date : 16 Avril 2025 Responsable de la protection des informations personnelles
Matthew Healy