Vous aller bientôt être déconnecté
Déplacer la souris ou appuyer sur une touche pour annuler la déconnexion
Aller au contenu principal

Politique de confidentialité

OBJECTIF DE LA POLITIQUE
 

La présente politique de confidentialité (Politique) explique comment la Direction des assurances du réseau de la santé et des services sociaux - SigmaSanté (DARSSS) recueille, protège, utilise, communique, conserve et détruit les renseignements personnels obtenus par des moyens technologiques conformément aux lois et règlements en vigueur, et ce, en vertu de la Loi sur la protection des renseignements personnels dans le secteur privé (Loi). En effet, la DARSSS étant une entreprise, est régie par cette Loi.

PRINCIPES
 

La présente Politique s'appuie sur quatre (4) grands principes :

  • Le respect des obligations en matière de sécurité et de protection de la confidentialité des renseignements personnels ;

  • L'obtention d'un consentement valide à la collecte, à l'utilisation et au partage des renseignements personnels; 

  • L'engagement à ne recueillir que les renseignements personnels nécessaires ;

  • La transparence quant à ses pratiques et obligations à cet égard.
     

COLLECTE ET UTILISATION DE RENSEIGNEMENTS PERSONNELS
 

Dans le cadre de nos services, nous devons recueillir, protéger, utiliser, communiquer, conserver et détruire les renseignements personnels. Ceux-ci peuvent notamment être recueillis auprès de vous ou d'un intermédiaire. Nous prenons toutes les mesures nécessaires pour protéger ces renseignements, conformément aux lois. Des mesures sont en place pour que seuls les employés ayant besoin de consulter vos renseignements personnels dans l'exercice de leurs fonctions y aient accès.

Modes de collecte de renseignements personnels

Nous pouvons recueillir des renseignements par différents moyens : directement auprès de vous, par un intermédiaire ou par des moyens technologiques, lorsque vous visitez notre site Web.

Directement auprès de vous

La plupart des renseignements personnels que nous collectons sont ceux que vous nous fournissez directement. C'est le cas quand vous communiquez avec nous par téléphone, par rencontre virtuelle (Teams), par courriel ou par la poste ou quand vous utilisez notre site Web, afin de :

  • Remplir un formulaire ;
  • Faire une demande concernant un dossier ;
  • Transmettre des commentaires ou déposer une plainte.

Fournisseurs de services tiers

Dans la mesure où la DARSSS retient les services de fournisseurs externes qui colligent ou traitent des renseignements personnels en notre nom, nous avons recours à des moyens contractuels et à d'autres mesures pour garantir un niveau de protection comparable à nos services.

Renseignements recueillis

Les renseignements recueillis diffèrent selon les dossiers traités. De plus, nous recueillons uniquement les renseignements personnels nécessaires pour accomplir notre mission. En fonction de votre demande, nous pouvons recueillir un ou plusieurs types de renseignements personnels, soit d'identification, des renseignements techniques ou numériques, des renseignements financiers ou des renseignements de santé ou de services sociaux.

Fins auxquelles les renseignements personnels et de santé sont recueillis

Nous recueillons des renseignements personnels aux fins suivantes :

  • Vous identifier, dans le respect de la confidentialité de vos renseignements ;
  • Ouvrir ou accéder à votre dossier et traiter votre demande (exemples : admissibilité, inscription, gestion  du dossier, traitement des indemnités, communication, rémunération ;
  • Nous conformer aux exigences légales.

Votre refus de fournir certains renseignements personnels peut retarder ou être susceptible d'empêcher le traitement de votre demande.

 

SITE WEB DE LA DARSSS
 

Utilisation de témoins de navigation

Ayant désactivé les témoins de navigation (« cookies »), notre site Web ne collecte pas de données par la navigation. 

Lien vers d'autres sites

Notre site Web contient aussi des hyperliens vers d'autres sites. Si vous suivez ces liens, vous quittez le site Web de la DARSSS. Les renseignements échangés ne sont alors plus assujettis à la présente Politique, mais plutôt à celle du site visité.

PROTECTION DE VOS RENSEIGNEMENTS PERSONNELS
 

Tous les renseignements personnels dans nos systèmes informatiques sont sécurisés. Nous avons ainsi mis en place des mesures organisationnelles, contractuelles, technologiques et de sécurité physique pour protéger adéquatement nos actifs informationnels et vos renseignements personnels contre tout vol perte, accès non autorisé, transfert non autorisé, altération et utilisation non autorisée. Ces mesures sont conformes aux recommandations du ministère de la Cybersécurité et du Numérique (MCN). Elles assurent la confidentialité et l'intégrité des données échangées entre votre équipement informatique et nos serveurs.

Personnes qui ont accès aux renseignements personnels

Les renseignements personnels recueillis dans nos systèmes informatiques ne sont accessibles qu'à nos employé(e)s et consultant(e)s dûment autorisé(e)s à les consulter, pour qui la connaissance de ces renseignements est nécessaire à l'exercice de leurs fonctions. Nos employé(e)s et consultant(e)s sont liés par des engagements de confidentialité. De plus, des formations sur la sécurité de l'information, la protection des renseignements personnels et l'éthique leur sont offertes sur une base régulière.

Les catégories de services qui ont accès à certains renseignements personnels nécessaires à leurs fonctions au sein de notre organisation sont :

  • Service à la clientèle ;
  • Gestion des réclamations ;
  • Assurances, gestion des risques assurables et prévention ;
  • Ressources informationnelles ;
  • Administration et finances ;
  • Ressources humaines.

Vos droits à l'égard de vos renseignements personnels

Vous disposez des droits qui suivent à l'égard des renseignements personnels que nous avons recueillis. Si vous voulez exercer ces droits ou poser une question sur la présente Politique, vous devez communiquer avec la personne responsable de l'accès aux documents et de la protection des renseignements personnels.

Accéder à vos renseignements personnels et en demander la rectification

Nous nous engageons à maintenir l'exactitude de vos renseignements personnels et nous veillons à ce qu'ils soient complets et à jour. Vous pouvez demander d'en obtenir une copie ou encore de rectifier des inexactitudes, sauf exceptions prévues par la Loi.

Nous vous référons au site de la Commission de l'accès à l'information pour l'utilisation d'une lettre-type dans une entreprise privée afin de nous soumettre votre demande. https://www.cai.gouv.qc.ca/commission-acces-information/formulaires-let…

Retirer votre consentement

Vous pouvez retirer votre consentement à l'utilisation de vos renseignements personnels. Tout retrait de consentement doit être communiqué, par écrit, à la personne responsable de l'accès aux documents et de la protection des renseignements personnels. Ce retrait peut retarder ou être susceptible d'empêcher le traitement de votre demande.

Déposer une plainte

Toute question ou plainte relative au traitement de vos renseignement personnels doit être acheminée, par écrit, à l'adresse PlaintePRP.DARSSS@ssss.gouv.qc.ca

Formulaire de plainte

Conservation et destruction de vos renseignements personnels

Les renseignements personnels que nous recueillons ne sont pas conservés au-delà de ce qui est permis par la Loi. Nous nous assurons aussi de les détruire de manière sécuritaire et confidentielle.

COORDONNÉES

Pour poser des questions ou faire des commentaires au sujet de la présente Politique ou de vos renseignements personnels, faire une demande d'accès ou de rectification, exercer tout droit applicable, déposer une plainte ou obtenir de l'information sur nos politiques et nos pratiques, nous vous invitons à communiquer avec notre responsable de la protection des renseignements personnels par la poste ou par courriel aux coordonnées suivantes :

Direction des assurances du réseau de la santé et des services sociaux - SigmaSanté (DARSSS)

À l'attention de Me André Lamarche
Responsable de la protection des renseignements personnels
505, boul. De Maisonneuve Ouest, bureau 900, Montréal (Québec) H3A 3C2
Courriel : PlaintePRP.DARSSS@ssss.gouv.qc.ca

ENTRÉE EN VIGUEUR, SUIVI ET ÉVOLUTION

La présente Politique entre en vigueur lors de son approbation par le conseil d'administration. La DARSSS s'engage à réviser sa Politique minimalement tous les trois (3) ans.

La présente Politique peut également être modifiée afin de maintenir notre conformité avec les lois sur la protection des renseignements personnels et de tenir compte de tout changement au processus de collecte des renseignements personnels. Si nous modifions la présente Politique, nous informerons tous les établissements et autres organismes bénéficiant des protections d'assurance gérées par la DARSSS par courriel et déposerons la nouvelle version sur notre site Web avec la date de la dernière révision.

Toute modification de la Politique fera l'objet d'une nouvelle résolution du conseil d'administration de la DARSSS qui spécifiera alors la date d'entrée en vigueur de cette modification.