Sécurité et confidentialité des informations transmises par l'Internet
NB: Ces informations s'appliquent aussi aux utilisateurs du site www.psychiatrieenligne.ca dont je suis aussi l'auteur.
Avertissement à propos de la confidentialité
Nous faisons de notre mieux pour assurer la confidentialité des renseignements que vous nous fournissez à travers ces formulaires et au cours d’une consultation virtuelle, mais aucun outil informatique, audio ou vidéo n’est complètement sûr. L’utilisation de tels outils de communication comporte un risque accru que vos renseignements de santé soient interceptés par des tiers ou qu’ils leur soient envoyés.
Pour nous aider à protéger vos renseignements:
sachez que les formulaires en lignes, les courriels, les appels et les messages textes que vous envoyez ou recevez ne sont pas aussi sûrs qu’une consultation en personne dans une salle d’examen privée;
servez-vous d’un ordinateur ou d’un appareil privé (évitez d’utiliser un ordinateur ou un appareil appartenant à votre employeur ou à un tiers), ainsi que d’une connexion Internet et de comptes sécurisés. Par exemple, un compte de courriel personnel crypté est plus sûr qu’un compte non crypté, et votre connexion Internet à domicile est généralement plus sure qu’une connexion Wi-Fi en accès libre.
En nous fournissant des renseignements de santé personnels, vous consentez à leur collecte, à leur utilisation ou à leur divulgation au moyen d’outils de communication écrit, audio ou vidéo (dans le respect des lois sur la protection de la vie privée applicables) pour permettre la prestation de soins de santé. Plus précisément, les moyens de communication électroniques suivants pourraient être utilisés:
Courriel (en l'occurrence drminh@lequi-libre.ca, drminh@psychiatrieenligne.ca ou clinique@lequi-libre.ca)
Vidéoconférence (en l'occurrence zoom.us)
Messagerie texte (en l'occurrence les #de cellulaire professionnel du Dr Minh et des intervenants - non dévoilés ici)
Site Web ou portail (en l'occurrence https://www.lequi-libre.ca/portail)
Référence: CMA (2020). Guide sur les soins virtuels pour les médecins canadiens.
Communication via les formulaires sur ce site
HTTPS, protocole sécurité de transfert de données
Le site web www.lequi-libre.ca est hébergé sur un serveur utilisant un protocole sécurité de transfert de données. Voici un extrait de la page Wikipedia sur le HTTPS.
"L'HyperText Transfer Protocol Secure (HTTPS, littéralement « protocole de transfert hypertextuel sécurisé ») est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS.
HTTPS permet au visiteur de vérifier l'identité du site web auquel il accède, grâce à un certificat d'authentification émis par une autorité tierce, réputée fiable (et faisant généralement partie de la liste blanche des navigateurs internet). Il garantit théoriquement la confidentialité et l'intégrité des données envoyées par l'utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur. Il peut permettre de valider l'identité du visiteur, si celui-ci utilise également un certificat d'authentification client."
Sécurité de l'information transmise via les formulaires GoogleForms (ci-dessous) sur psychiatrieenligne.ca et lequi-libre.ca:
Certification HIPAA
Toutes les pages, formulaires, informations présentes ce site web conçus par les outils G-Suite de Google sont sécurisés selon la régulation américaine Health Insurance Portability and Accountability Act HIPAA. Le contrat a été signé le 26 mars 2020. L'équivalent canadien du HIPAA est le PHIPA. Google a publié ce document décrivant ses services en nuage (cloud) s'articulent dans le contexte canadien du PHIPA. L'Université d'Ottawa qui utilise beaucoup la plateforme Google a publié ceci en lien avec les préoccupations quant à la sécurité de l'information et du respect des normes PHIPA et HIPAA.
Communication télé-santé par Zoom.us
Communication par courriels
Les courriels officiels utilisés à la clinique (drminh@lequi-libre.ca, drminh@psychiatrieenligne.ca et clinique@lequi-libre.ca) sont plus sécurisés que les courriels standards provenant de services de courriels gratuits (hotmail.com, gmail.com, outlook.com, etc...)
Ils adhèrent aux normes de sécurités contemporaines. Ils ont "subi les traitements électroniques SPF et DKIM" décrits sur cette page: https://support.google.com/a/topic/9061731?hl=fr&ref_topic=9202
Sécurité quant à la communication via les formulaires Microsoft Forms hébergés sur les nuages du MSSS - accessibles seulement pas les MDs du réseau de la santé, dont le Dr Minh
Informations provenant de Microsoft: Security and Privacy in Microsoft Forms
Loi 25 - Loi modernisant des dispositions législatives en matière de protection des renseignements personnels - en viguer depuis le 22 septembre 2022.
Désignation d’une personne responsable de la protection des renseignements personnels:
Dr Tin Ngo-Minh, MD, psychiatre
Fondateur de la Clinique L'ÉQUI-libre
drminh@lequi-libre.ca
819-568-4555
Exigences en cas d’incident de confidentialité impliquant un renseignement personnel
En cas d’incident de confidentialité impliquant un renseignement personnel, Dr Minh a l’obligation :
d’évaluer le risque qu’un préjudice sérieux soit causé aux personnes dont les renseignements personnels sont touchés par l’incident;
de prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé aux personnes concernées et éviter que de nouveaux incidents de même nature ne se produisent;
d’aviser la Commission d’accès à l’information du Québec et la personne concernée si l’incident présente un risque de préjudice sérieux;
de tenir un registre des incidents de confidentialité où seront inscrits tous les incidents, dont une copie devra être transmise à la Commission à sa demande.
Source: https://fmsq.org/fr/ressources/protection-des-renseignements-personnels