Politique de confidentialité et de protection des renseignements personnels

La présente politique traite de la gestion et de la protection des informations jugées confidentielles à l’intérieur de l’organisme les Amis de la santé mentale. Elle traite notamment des renseignements concernant ses membres en règle, les membres du conseil d’administration, les membres du personnel et les bénévoles.

Elle s’applique aux relations entre toutes personnes, qu’elles soient administratrices, donatrices, membres du personnel, bénévoles, membres, partenaires ainsi qu’à toutes les autres personnes travaillant ou étant présentes dans les différents locaux et/ou activités  de l’organisme les Amis de la santé mentale.

Elle poursuit les objectifs suivants :

  • Assurer le respect de la vie privée des personnes et la sécurité des informations personnelles détenues par les Amis de la santé mentale autant physiquement qu’électroniquement;
  • Se doter de balises concernant les échanges d’informations tant à l’intérieur qu’à l’extérieur des locaux de l’organisme.

Contexte

Dans un contexte où de nouvelles dispositions entrent en vigueur afin de baliser la protection des renseignements personnels et la vie privée (Loi 25), les Amis de la santé mentale souhaite réviser sa politique de confidentialité et de protection des renseignements personnels dans l’objectif de se maintenir à jour et de protéger la vie privée et l’intégrité de toute personne en lien avec son organisation. 

Définitions:

Renseignements personnels: tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l'identifier.

Confidentialité: Le fait de limiter ou d’interdire à d’autres personnes l’accès à des informations privées obtenues dans l’exercice de ses fonctions.

Employé.e - Toute personne qui travaille pour les Amis de la santé mentale moyennant rémunération, incluant les personnes à contrat, ainsi que toutes personnes non rémunérées (bénévole, stagiaire).

Formulaire de signalement - Le formulaire mis à la disposition de tout.e Employé.e ou Participant.e afin d’informer la personne responsable des renseignements personnels.

Incident de confidentialité - Tout accès non autorisé par la loi à un renseignement personnel, à son utilisation ou à sa communication, de même que sa perte ou toute autre forme d’atteinte à sa protection.

Registre des incidents de confidentialité - L’ensemble des renseignements consignés sur des incidents déclarés et concernant les circonstances de l’incident, le nombre de personnes visées, l’évaluation de la gravité du risque de préjudice et les mesures prises en réaction à l’incident. Les dates pertinentes y figurent aussi : survenance de l’incident, détection par l’organisation, transmission des avis (s’il y a lieu), etc.

Risque sérieux de préjudices - Le risque évalué à la suite d’un incident de confidentialité qui pourrait porter préjudice aux personnes concernées. Ce risque est analysé par la personne responsable des renseignements personnels. Pour tout incident de confidentialité, la personne responsable évalue la gravité du risque de préjudice pour les personnes concernées en estimant « la sensibilité des renseignements concernés », «les conséquences appréhendées de leur utilisation » et « la probabilité qu’ils soient utilisés à des fins préjudiciables ».

Engagements des Amis de la santé mentale: 

Les Amis de la santé mentale s’engage à respecter les principes de : 

Consentement - Les Amis de la santé mentale s’engage à recueillir vos informations personnelles seulement si vous lui en donnez la permission via une fiche de consentement.

Responsabilité - Les Amis de la santé mentale assume la responsabilité de la trajectoire des informations que vous lui remettez et s’engage à les traiter par des méthodes qui en protégeront la confidentialité.

Transparence - Les Amis de la santé mentale s’engage à agir en toute transparence dans la gestion de vos renseignements personnels en vous informant de sa politique, en vous faisant signer une fiche de consentement et en s’engageant à vous aviser dans le cas où un incident de confidentialité venait à survenir. 

Concrètement

 Les Amis de la santé mentale s’engage à :

  • Assurer la sécurité et la confidentialité des renseignements obtenus;
  • Mettre en place des mécanismes afin de protéger les informations confidentielles;
  • Assurer le traitement confidentiel des plaintes; 
  • Recueillir seulement les données nécessaires ou utiles;
  • Appliquer la politique de confidentialité dans le respect de ses valeurs.

Normes de discrétion

Toute personne qui, au sein des Amis de la santé mentale, a des échanges qui ne sont pas liés à l’exercice de leurs fonctions doit agir avec discrétion. De ce fait, elle doit : 

  • Respecter la vie privée des personnes;
  • Ne pas divulguer l’information confidentielle obtenue au sein de l’organisme;
  • Savoir garder les informations sensibles des personnes qui se confient;
  • Agir selon les valeurs de l’organisme.

Normes de confidentialité

Toute personne à l’intérieur des Amis de la santé mentale, qui obtient des informations confidentielles dans l’exercice de ses fonctions est tenue de respecter la confidentialité de ces informations. 

Exception est faite dans certains cas, où il est essentiel que les intervenant.e.s puissent échanger certaines informations pour une meilleure intervention. Dans ce cas, les personnes concernées doivent aussi garder la confidentialité des informations échangées.

Normes d’échange d’information, tenue de dossier et mesures de sécurité

Échanges d’informations à l’extérieur des Amis de la santé mentale

Le conseil d’administration, la direction, les bénévoles et les employé.e.s ne doivent pas discuter de dossiers, de personnes ou de décisions propres à l’organisme les Amis de la santé mentale, avec des personnes extérieures ou non concernées.

Si cela est impossible, s’assurer de ne pas identifier la personne concernée et d’échanger dans un lieu propice à la confidentialité. 

Si tel est le cas, s’assurer que les conversations téléphoniques traitant d’informations confidentielles ne soient pas entendues par d’autres personnes. 

Autre que dans les situations où la loi le requiert et sous réserve des autres dispositions du présent article, les renseignements confidentiels ne peuvent être divulgués à un tiers qu’après l’obtention du consentement écrit, manifeste, libre et éclairé de la personne concernée. Un tel consentement ne peut être donné que pour une fin spécifique et pour la durée nécessaire à la réalisation de cette dernière.

Les renseignements confidentiels peuvent être divulgués sans le consentement de la personne concernée si la vie, la santé ou la sécurité de celle-ci est gravement menacée. La divulgation doit alors être effectuée de la façon la moins préjudiciable pour la personne concernée.

Tel que permis par la loi, les Amis de la santé mentale peut divulguer des renseignements confidentiels nécessaires à sa défense ou celle de ses employé.e.s contre toute réclamation ou poursuite intentée contre les Amis de la santé mentale ou ses employé.e.s, par ou de la part d’un.e participant.e, d’un.e employé.e, ou de l’une de ses personnes héritières, exécutrices testamentaires, ayants droit ou cessionnaires, y compris toute réclamation émanant de l’assureur d’un.e Participant.e ou d’un.e Employé.e.

Échanges d’informations au sein des Amis de la santé mentale

Les Amis de la santé mentale s’engage à :

  • Limiter les échanges d’informations aux intervenant.e.s lors de réunion d’équipe et à les faire dans un endroit sécurisé (ex. : bureau à porte fermée);
  • Éviter de discuter des dossiers, des personnes ou des décisions en dehors de ces moments. Si cela est impossible, s’assurer de ne pas identifier la personne concernée et échanger dans un lieu propice à la confidentialité;
  • S’assurer que les conversations téléphoniques traitant d’informations confidentielles ne soient pas entendues par d’autres personnes. 

Règles à respecter concernant la tenue de dossier 

Les Amis de la santé mentale s’engage à :

  • N’inscrire au dossier que des informations vraies, pertinentes et nécessaires;
  • Éviter de noter des commentaires personnels, des réflexions ou perceptions et s’en tenir aux faits rapportés par la personne concernée ou observée par l’intervenant.e lui-même. 

Mesures de sécurité pour limiter l’accès à l’information 

Bureaux  

  • Conserver les dossiers fermés en un lieu sûr dans le respect des normes des Amis de la santé mentale;
  • Sécuriser les classeurs contenant les dossiers des membres et des employé.e.s ainsi que ceux contenant des renseignements personnels, en dehors des heures de bureau ou en l’absence de leurs responsables.

Banque de donnée (Filemaker)

  • Notre banque de donnée qui regroupe toutes les informations confidentielles sur les clients est connectée sur un serveur sécurisé. 
  • Les accès à Filemaker sont sécurisés par des mots de passe différents pour chaque employé.
  • L’accès aux informations confidentielles est restreint en fonction du poste de l’employé au sein de l'organisation.

Ordinateurs et autres  

  • Changer le mot de passe (serveur, ordinateur, boîte vocale ou autre) au besoin;
  • Veiller à sécuriser le système informatique;
  • Veiller à sécuriser le site web;
  • Utiliser des accès en 2 étapes pour les adresses courriel et les accès au Disque Google;
  • Veiller au plan de contingence : signaler les incidents de confidentialité à la commission d’accès à l’information du Québec.

Procédures de conservation et de destruction des dossiers confidentiels 

Les Amis de la santé mentale tient à respecter le droit à la désindexation des personnes qui sont liées de près ou de loin à son instance. De ce fait, toute personne qui en fait la demande peut s’acquérir du droit à l’oubli et voir toutes ses informations personnelles effacées du système informatique et physique des Amis de la santé mentale.

De plus,  les Amis de la santé mentale s’engage à : 

  • Identifier une date de péremption (durée de conservation) d’informations personnelles qui s’avéreraient inutiles dans le temps;
  • S’assurer que les dossiers fermés sont déchiquetés par un membre de l’équipe de travail ou du conseil d’administration à la fin de la période de conservation;
  • Détruire tout autre document confidentiel de la même manière.

Droits des personnes

Portabilité - Toute personne dont des renseignements personnels sont détenus par les Amis de la santé mentale est en droit de demander de les consulter dans un délai raisonnable et ce, dans un format usuel.

Désindexation - Toute personne qui en fait la demande peut s’acquérir du droit à l’oubli et voir toutes ses informations personnelles effacées du système informatique et physique des Amis de la santé mentale.

Modalités d’application 

La direction des Amis de la santé mentale est responsable de la mise en œuvre et de l’application de la politique de confidentialité. La direction ou la personne responsable s’assure de la tenue d’un Registre des incidents de confidentialité. Pour l’application des lois, un incident de confidentialité correspond à tout accès, utilisation ou communication non autorisé.e.s par la loi d’un renseignement personnel, de même qu’à la perte d’un renseignement personnel ou à toute autre atteinte à sa protection.

Lorsqu’un.e employé.e ou un.e participant.e constate un incident de confidentialité, il ou elle doit informer avec diligence la direction générale ou la personne responsable de la protection des renseignements confidentiels afin qu’il soit inscrit au Registre. L’employé.e ou le ou la participant.e doit, pour ce faire, compléter un formulaire de signalement et l’acheminer ensuite à la direction ou à la personne responsable.

Le registre doit conserver les informations sur un incident de confidentialité pour une période de  cinq ans.

Doit être colligé dans le formulaire de signalement :

  • Une description des renseignements personnels touchés par l’incident ou, si cette information est inconnue, les raisons pour lesquelles il est impossible de fournir une telle description ;
  • Une brève description des circonstances de l’incident ;
  • La date ou la période à laquelle a eu lieu l’incident (ou une approximation si cette information n’est pas connue) ;
  • La date ou la période à laquelle l’organisation s’est aperçue de l’incident ;
  • Le nombre de personnes concernées par l’incident (ou une approximation si cette information n’est pas connue).

La direction ou la personne responsable juge si l’incident présente un « risque sérieux de préjudice ». Les renseignements ainsi que les mesures à prendre afin de diminuer le risque qu’un préjudice sérieux soit causé aux personnes concernées sont versé.es au Registre.

Si l’incident présente un risque sérieux de préjudice, la direction générale ou la personne responsable avise la Commission d’accès à l’information et les personnes concernées de tout incident présentant un risque sérieux de préjudice à l’aide du formulaire approprié.

Les administrateurs/administratrices, la direction/coordination, les employé.e.s et les bénévoles doivent remplir, dès l’entrée en vigueur de cette politique, un formulaire d’engagement à respecter celle-ci.

En cas de non-respect de la politique de confidentialité par la direction ou la coordination, c’est le conseil d’administration qui doit intervenir.

Si un administrateur, un employé ou un bénévole a divulgué une information confidentielle, l’autorité compétente lui impose une sanction conforme aux politiques et règlements des Amis de la santé mentale. La sanction peut aller de la réprimande à l’exclusion. 

Processus de plainte

L’organisme “Les Amis de la santé mentale” s’engage à nommer une personne responsable pour toute question relative à la confidentialité et à la protection des renseignements personnels. Le nom de cette personne sera affiché sur le site web de l’organisme. Toute plainte pourra être acheminée à cette personne et sera traitée selon la procédure prévue à cet effet. 

Entrée en vigueur

La présente politique entre en vigueur le 5 septembre 2023 suite à son adoption par le conseil d’administration. Elle pourra être modifiée au moment opportun après analyse. La modification doit respecter les valeurs et les règlements des Amis de la santé mentale.

Retour en haut