POLITIQUE DE CONFIDENTIALITÉ


Coordonnées du Responsable de la protection des renseignements personnels de Testmetrix :

Aaron Garcia
Coordonnateur Technique
Responsable de la protection des renseignements personnels
agarcia@testmetrix.ca
514-938-4166

Cycle de vie des renseignements personnels et médicaux

La confidentialité, et le caractère privé, des renseignements personnels et médicaux sont régis par la Loi sur la protection des renseignements personnels dans le secteur privé (chapitre P-39.1).

Les renseignements collectés par nos clients (professionnels référents) en utilisant notre système Testmetrix sont utiles pendant au moins six mois, afin de garantir un suivi des individus concernés si on le considère nécessaire pour l’avancement ou la gestion de leur dossier.

Au cas où le dossier Testmetrix reste inactif pendant 6 mois après l’ouverture, il sera mis en état inactif et les renseignements seront anonymisés.

Tout autre rapport ou document contenant des informations personnelles, en format électronique ou en papier, sera détruit après être envoyé aux clients (professionnels référents).

Aucun rapport sur la santé des individus concernés n’est conservé sur nos serveurs, notre stockage en ligne, sur des dispositifs externes ou portatifs, ou sur papier. Les dossiers reçus sur papier seront déchiquetés après leur utilisation.

Collecte : objectifs et provenance des renseignements

Les renseignements collectés par Testmetrix concernent l’application de questionnaires psychométriques complétés en ligne au site e-testmetrix.ca ou bien, sur papier.

Collecte : Nature des renseignements

Les renseignements demandés doivent se limiter uniquement à ceux qui sont essentiels à la gestion de votre dossier Testmetrix. Le type de renseignements collectés préalablement par votre fournisseur de services (sous votre consentement écrit) et utilisés sur le site web e-testmetrix.ca sont :

  • Nom complet
  • Genre
  • Date de naissance
  • Courriel

En complétant un questionnaire Testmetrix, les informations suivantes seront demandées :

  • Les noms des médicaments prescrits et leurs doses
  • Type de psychothérapie suivie et fréquence des sessions

Sur nos sites web et applications: Aucune information personnelle n’est recueillie pour des fins de marketing ou statistique.

On utilise uniquement les témoins qui soutiennent le bon fonctionnement du site web (pour limiter la durée d’une session pour des raisons de sécurité et faire un choix de langage utilisé).

Notre serveur Web peut collecter l'adresse IP et le domaine que vous avez utilisés pour accéder à notre site Web, le type et la version du navigateur Web et du système d'exploitation que vous utilisez ; le nombre, la durée et la fréquence des visites sur notre site Web.

Nous pouvons utiliser ces données pour surveiller les performances du site Web à des fins d’administration des systèmes.

Utilisation et communication

Les renseignements recueillis à travers nos questionnaires ne sont utilisés et consultés que par les personnes responsables de la gestion des dossiers auprès de votre fournisseur de services en santé et bien-être (psychologue, conseiller, médecin, programme d’aide aux employés ou autre programme/organisation avec qui vous avez signé une entente de service).

La communication est également consentie par défaut lorsque le patient participe à un programme d’aide aux employés ou autre programme avec qui vous avez signé un consentement pour la transmission des informations.

Au-delà de la transmission normale des renseignements au professionnel référent (psychologue, conseiller, médecin, programme d’aide aux employés ou autre programme/organisation avec qui vous avez signé une entente de service), aucune communication à un tiers n’est permise sans votre consentement explicite et écrit.

Conservation

Seuls les renseignements ayant une utilité future sont conservés. Les renseignements collectés par nos clients (professionnels référents) en utilisant notre système sont utiles pendant au moins six mois, afin de garantir un suivi des individus concernés s’il est nécessaire.

Destruction

Au cas où le dossier Testmetrix reste inactif pendant 6 mois après l’ouverture, il sera mis en état inactif et les renseignements seront anonymisés. Tout autre rapport ou document contenant des informations personnelles, en format électronique ou en papier, sera détruit après être envoyé aux requérants. Aucun rapport sur la santé des individus concernés n’est conservé sur notre stockage en ligne, sur des dispositifs internes, externes ou portatifs, ou en papier. Les dossiers reçus en papier seront déchiquetés après leur utilisation. Tout renseignement qui ne doit pas être conservé, doit être détruit. La destruction et la suppression doit s’appliquer à toutes copies de ces renseignements.

Demande d’accès ou de correction, traitement des plaintes et incidents

Toute personne ayant fourni des renseignements personnels ou médicaux a le droit fondamental d’en connaître la nature, de recevoir une copie ou de demander une correction.

Demande d’accès

Une personne désirant consulter la nature des renseignements que Testmetrix détient sur elle, ou d’en obtenir une copie, doit le faire par écrit, en faisant parvenir un courriel au responsable de la protection des renseignements personnels de Testmetrix :

Aaron Garcia
Coordonnateur Technique
Responsable de la protection des renseignements personnels
agarcia@testmetrix.ca
514-938-4166

La demande écrite doit clairement indiquer qu’il s’agit d’une « demande d’accès aux données personnelles » et contenir des informations suffisantes pour identifier la personne. Ceci, ne s’applique pas aux rapports provenant des questionnaires complétés. On vous conseille de contacter votre fournisseur de services à cet égard. Avant de traiter une demande, le RPRP doit faire une validation diligente pour l’identité du demandeur. Si la validation est impossible, la demande sera refusée. On demande un délai de 30 jours pour prendre les mesures nécessaires.

Demande de correction

Tout participant à un Programme d’aide aux employés ou à n’importe quel autre programme, ou n’importe quel individu qui est requis de compléter un questionnaire Testmetrix par un professionnel en santé mentale peut demander la communication et la correction de leurs renseignements personnels. Vous pouvez communiquer avec nous en tout temps par téléphone ou par courriel. On demande un délai de 30 jours pour prendre les mesures nécessaires.

Procédure de traitement des demandes

Après la réception de la demande, on communiquera avec notre client pour transmettre la demande de communication ou de correction des renseignements personnels de la part de l’individu concerné. Après avoir reçu une réponse à notre avis, on procédera à transmettre leurs données retrouvées sur notre système dans un format qui leur convient en utilisant des moyens sécuritaires, tels qu’un courriel crypté. S’il s’agit d’une demande de modification/correction, on procédera à la correction des données sur notre système.

Déclaration d’incident

EVMED a mis en place des mesures organisationnelles, physiques et technologiques pour protéger contre la perte, l'utilisation abusive ou l'altération des informations personnelles sous notre contrôle. Les pratiques en matière de sécurité sont également révisées régulièrement. EVMED reste proactif afin de protéger les informations personnelles en utilisant des pratiques de prévention telles que la formation des employés, la minimisation des données au repos, la protection des documents avec des mot de passe, le chiffrement, l’utilisation de systèmes de double authentification, l’application d’une politique de destruction des renseignements personnels et l’utilisation des logiciels de sécurité, entre autres.
En cas de fuite de données ou d’un incident de confidentialité, EVMED prendra des mesures raisonnables pour minimiser les dégâts incluant le lancement d’une enquête visant à l’identification des données compromises, les circonstances de l’incident, les personnes responsables de la fuite et aussi l’identification des situations au niveau technologique pouvant être la cause de la fuite. On procédera à identifier le niveau de sensibilité du renseignement et la probabilité de l’utilisation à des fins préjudiciables. On déterminera la possibilité qu’un préjudice sérieux sera causé. On informera la Commission ainsi que les personnes concernées au cas où un préjudice sérieux peut être causé.

Évaluation des facteurs relatifs à la vie privée

Toutes les activités de collecte et de traitement de l’information par de moyens électroniques, ont fait l’objet d’une évaluation des facteurs relatifs à la vie privée pour assurer la protection des informations obtenues par Testmetrix.

Application de la politique

Tous employés et fournisseurs de Testmetrix sont formés à l’égard et tenus de respecter la politique de gouvernance des renseignements personnels et médicaux de Testmetrix.