​

Politique de conservation, de destruction et d'anomysation des renseignements personnels à la Clinique Podiatrique Pieds Santé

​

​1. Aperçu

Il est important de mettre en place une procédure de conservation, de destruction et d'anonymisation des renseignements personnels pour garantir la protection de la vie privée des individus, se conformer aux lois sur la protection des renseignements personnels, prévenir les incidents de confidentialité impliquant des renseignements personnels et les atteintes à la sécurité, maintenir la confiance des patients et employés et protéger la réputation de l'organisation.

 

2. Objectif

Le but de cette procédure est de garantir la protection de la vie privée des individus et de se conformer aux obligations légales en matière de protection des renseignements personnels.

 

3. Portée

La portée de cette procédure devrait couvrir l'ensemble du cycle de vie des renseignements personnels, depuis leur collecte jusqu'à leur destruction. Elle concerne tous les employés et parties prenantes impliquées dans la collecte, le traitement, la conservation, la destruction et l'anonymisation des renseignements personnels conformément aux exigences légales et aux bonnes pratiques en matière de protection de la vie privée.

 

4. Définitions

Renseignements personnels : toute information permettant d'identifier, directement ou indirectement, une personne physique.

Conservation : stockage sécurisé des renseignements personnels pendant la durée requise.

Destruction : suppression, élimination ou effacement définitif des renseignements personnels.

Anonymisation : processus de modification des renseignements personnels de manière à ne plus permettre en tout temps et de façon irréversible l'identification, directe ou indirecte, des individus concernés.

 

4. Procédure

4.1 Durée de conservation

4.1.1 Les renseignements personnels ont été catégorisés de la façon suivante :

- renseignements concernant les employés de l’organisation,

- renseignements concernant les travailleurs autonomes collaborant avec l’organisation,

- renseignements concernant les membres de l’organisation,

- renseignements concernant les fournisseurs de l’organisation,

- renseignements concernant les patients.

 

4.1.2 La durée de conservation pour chacune de ces catégories a été établie de la façon suivante :

• Employés de l’organisation : 7 ans après la fin d'emploi.

• Membres : variable en fonction du type de renseignement personnel.

• Patients : 5 ans après la dernière consultation.

Pour plus de détails sur la durée de conservation pour chacune de ces catégories, un inventaire complet des renseignements personnels a été dressée.

 

4.2 Méthodes de stockage sécurisé

4.2.1 Pour plus de détails sur les lieux de stockage des renseignements personnels, se référer à l’inventaire complet des renseignements personnels détenus par notre organisation : (lien)

4.2.2 Le degré de sensibilité de chacun de ces lieux de stockage a été établi.

4.2.3 Ces lieux de stockage, qu’ils soient papier ou numérique, sont adéquatement sécurisés.

4.2.4 L’accès à ces lieux de stockage a été restreint aux seules personnes autorisées soit les employés de l’organisation et les membres de l’organisation.

 

4.3 Destruction des renseignements personnels

​

4.3.1 Pour les renseignements personnels sur papier, ils sont toujours totalement déchiquetés.

4.3.2 Pour les renseignements personnels numériques, ils sont toujours totalement supprimés des appareils (ordinateurs, téléphone, tablette, disque dur externe), des serveurs et des outils infonuagiques.

4.3.3 Le processus de destruction des renseignements personnels est mis en œuvre annuellement en fin d’exercice financier soit durant les mois de décembre, janvier et février.

4.3.4 Nous nous assurons que la destruction est réalisée de manière à ce que les renseignements personnels ne sont pas récupérés ou reconstitués.

 

4.4 Anonymisation des renseignements personnels

​

4.4.1 L’anonymisation des renseignements personnels ne devrait se faire que si l’organisation souhaite les conserver et les utiliser à des fins sérieuses et légitimes.

4.4.2 La méthode d’anonymisation des renseignements personnels choisit est la suivante : si la méthode d’anonymisation est faite sur papier, les renseignements personnels sont caviardés et si le support est informatique les renseignements sont caviardés et le format est converti en pdf non modifiable.

4.4.3 Il faudra s’assurer que l’information restante ne permettre plus de façon irréversible l'identification directe ou indirecte des individus concernés et s’assurer d’évaluer régulièrement le risque de réidentification des données anonymisées en effectuant des tests et des analyses pour garantir leur efficacité.

Nous sommes conscients qu’à la date de rédaction du présent gabarit, l’anonymisation des renseignements personnels à des fins sérieuses et légitimes n’est pas possible. Un règlement du gouvernement doit être adopté pour déterminer les critères et les modalités.

 

4.5 Formation et sensibilisation du personnel

​

4.5.1 De façon bi-annuel en janvier et en août une formation est faites aux employés de l’organisation. Lors de cette formation la procédure de conservation, de destruction et d'anonymisation des renseignements personnels, ainsi que sur les risques liés à la violation de la vie privée sont rappelés.

4.5.2 Cela inclut également la sensibilisation du personnel aux bonnes pratiques de sécurité des données et à l'importance du respect des procédures établies.

 

Mise à jour le 27 février 2025 

​​

Pour toute question concernant notre politique de confidentialité ou vos données personnelles, veuillez contacter Dre Marie-Hélène Deschênes, podiatre, à directionpiedssante@proton.me

​