Sécurité et confidentialité des informations transmises par l'Internet

NB: Ces informations s'appliquent aussi aux utilisateurs du site www.psychiatrieenligne.ca dont je suis aussi l'auteur.

Avertissement à propos de la confidentialité

Nous faisons de notre mieux pour assurer la confidentialité des renseignements que vous nous fournissez à travers ces formulaires et au cours d’une consultation virtuelle, mais aucun outil informatique, audio ou vidéo n’est complètement sûr. L’utilisation de tels outils de communication comporte un risque accru que vos renseignements de santé soient interceptés par des tiers ou qu’ils leur soient envoyés.

Pour nous aider à protéger vos renseignements:

 

En nous fournissant des renseignements de santé personnels, vous consentez à leur collecte, à leur utilisation ou à leur divulgation au moyen d’outils de communication écrit, audio ou vidéo (dans le respect des lois sur la protection de la vie privée applicables) pour permettre la prestation de soins de santé. Plus précisément, les moyens de communication électroniques suivants pourraient être utilisés:

 

Référence:  CMA (2020). Guide sur les soins virtuels pour les médecins canadiens.


Communication via les formulaires sur ce site

HTTPS, protocole sécurité de transfert de données

Le site web www.lequi-libre.ca est hébergé sur un serveur utilisant un protocole sécurité de transfert de données. Voici un extrait de la page Wikipedia sur le HTTPS.

"L'HyperText Transfer Protocol Secure (HTTPS, littéralement « protocole de transfert hypertextuel sécurisé ») est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS.

HTTPS permet au visiteur de vérifier l'identité du site web auquel il accède, grâce à un certificat d'authentification émis par une autorité tierce, réputée fiable (et faisant généralement partie de la liste blanche des navigateurs internet). Il garantit théoriquement la confidentialité et l'intégrité des données envoyées par l'utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur. Il peut permettre de valider l'identité du visiteur, si celui-ci utilise également un certificat d'authentification client."

Sécurité de l'information transmise via les formulaires GoogleForms (ci-dessous) sur psychiatrieenligne.ca et lequi-libre.ca:

Toutes les pages, formulaires, informations présentes ce site web conçus par les outils G-Suite de Google sont sécurisés selon la régulation américaine Health Insurance Portability and Accountability Act HIPAA. Le contrat a été signé le 26 mars 2020. L'équivalent canadien du HIPAA est le PHIPA. Google a publié ce document décrivant ses services en nuage (cloud) s'articulent dans le contexte canadien du PHIPA. L'Université d'Ottawa qui utilise beaucoup la plateforme Google a publié ceci en lien avec les préoccupations quant à la sécurité de l'information et du respect des normes PHIPA et HIPAA. 

Communication télé-santé par Zoom.us

Sécurité de l'information vidéo transmise via Zoom.us:



Communication par courriels

Les courriels officiels utilisés à la clinique (drminh@lequi-libre.ca, drminh@psychiatrieenligne.ca et clinique@lequi-libre.ca) sont plus sécurisés que les courriels standards provenant de services de courriels gratuits (hotmail.com, gmail.com, outlook.com, etc...)

Ils adhèrent aux normes de sécurités contemporaines. Ils ont "subi les traitements électroniques SPF et DKIM" décrits sur cette page: https://support.google.com/a/topic/9061731?hl=fr&ref_topic=9202 

Sécurité quant à la communication via les formulaires Microsoft Forms hébergés sur les nuages du MSSS - accessibles seulement pas les MDs du réseau de la santé, dont le Dr Minh

Informations provenant de Microsoft:  Security and Privacy in Microsoft Forms

20-DI-00399_PJ_MSSS-DIR04_O365 Med-v1.0.pdf

Loi 25 - Loi modernisant des dispositions législatives en matière de protection des renseignements personnels -  en viguer depuis le 22 septembre 2022. 

Désignation d’une personne responsable de la protection des renseignements personnels:

Dr Tin Ngo-Minh, MD, psychiatre
Fondateur de la Clinique L'ÉQUI-libre
drminh@lequi-libre.ca
819-568-4555

Exigences en cas d’incident de confidentialité impliquant un renseignement personnel

En cas d’incident de confidentialité impliquant un renseignement personnel, Dr Minh a l’obligation :


Source: https://fmsq.org/fr/ressources/protection-des-renseignements-personnels 

Dossier médical électronique