Nous offrons une large gamme de logiciels pour gérer votre CHSLD, y compris la paie, l'horaire, la comptabilité, un dossier clinique informatisé, les ressources humaines et plus.
Nous savons que nos clients ont des besoins uniques. Envoyez-nous un message et nous vous répondrons bientôt. N’hésitez pas à nous contacter si vous avez besoin d’une assistance supplémentaire.
POLITIQUE DE CONFIDENTIALITÉ DE PROGICIELS SANTÉ INC.
Progiciels Santé est un fournisseur de logiciels spécialisés pour les CHSLDs au Québec, dont un dossier médical électronique (DMÉ). Avec des interfaces permettant un partage d’information entre logiciels, les intervenants peuvent assurer la continuité des soins d’un établissement à l’autre, en temps réel.
Progiciels Santé a pour mission de soutenir les professionnels dans la gestion et dans l’administration de soins de qualité et sécuritaire. La politique de confidentialité de Progiciels Santé définit ses engagements liés à la protection des renseignements confidentiels qui lui sont confiés par ses clients.
DÉFINITIONS
Les définitions utilisées dans cette politique:
● Un renseignement personnel, tel que décrit par Légis Québec : «Est un renseignement personnel, tout renseignement qui concerne une personne physique et permet de l’identifier.»
● L’entreprise est le fournisseur le logiciels, Progiciels Santé Inc.
● Le responsable de la protection des renseignements personnel est M. Christian Labelle.
● Un employé représente tout individu qui travaille pour l’entreprise.
● Un membre du personnel représente tout individu qui travaille pour l’entreprise comme employé ou tiers.
● Un tiers et impartition, ou tiers, représente tout individu qui travaille en sous-traitance au nom de l’entreprise, tel qu’un consultant externe.
● L’établissement de santé, ou l’établissement, est le client qui utilise les logiciels de l’entreprise.
● L’utilisateur est un individu qui a un accès créé par l’établissement pour utiliser les logiciels de l’entreprise. Prendre note que certains renseignements personnels au sujet des utilisateurs font partie des données utilisées par le logiciel, dont le nom, prénom, date de naissance, sexe, profession, numéro de licence et adresse courriel.
● Le DMÉ est le dossier médical électronique et contient les informations essentielles requises afin d’apporter les soins au patient de l’établissement.
OBJECTIFS
La politique de confidentialité a pour objectif:
● D’assurer le respect des lois en vigueur en lien avec la protection des renseignements personnels;
● De respecter les normes en matière de sécurité informatique;
● De sensibiliser le personnel et ses clients au développement des compétences relative à la sécurité des actifs informationnels;
● D’assurer que le personnel de Progiciels Santé observe les meilleures pratiques en lien avec l’accès aux données confidentielles et aux technologies de l’information.
PORTÉE
La Politique sur la Protection de la Vie Privée et des Renseignements Personnels de l’entreprise s’applique à tous les membres du personnel de l’entreprise ayant accès à des renseignements personnels pour réaliser des mandats spécifiques confiés à Progiciels Santé par ses clients. Ceci s’applique aux renseignements personnels de toute forme: écrite, orale et/ou électronique.
Lorsque l’établissement héberge ses propres données, il est de sa responsabilité de gérer l’accès, la sécurité, la sauvegarde et le bon fonctionnement des ses données.
Il est sous-entendu que l’utilisation secondaire des données est aussi couverte par la protection des renseignements personnels. Progiciels Santé ne peut créer, exporter, conserver et/ou distribuer des informations (même si les données sont anonymisées, résultats d’analyses statistiques ou sous forme de mégadonnées) obtenues à partir des données personnelles des résidents.
N.B. Le terme « utilisation secondaire » dé́signe « l'utilisation des renseignements sur la santé à toute autre fin que la prestation de soins et de traitement directs ».
CADRE LÉGAL ET RÉGLEMENTAIRE
L’application de la Politique sur la Protection de la Vie Privée et des Renseignements Personnels prend en compte les exigences de la loi. Progiciels Santé s’engage à respecter les lois et les règlements en vigueur qui traitent de la protection des renseignements personnels au sens de la loi.
UTILISATION ET ACCÈS AUX RENSEIGNEMENTS CONFIDENTIELS
Tel que mentionné dans l’entente contractuelle, l’entreprise ne doit pas utiliser, communiquer ou transférer les renseignements personnels de l’établissement, à moins que l’établissement n’y consente ou que la loi ne l’exige.
L’entreprise ne recueille aucune donnée. L’entrée de donnée est faite par l’établissement. L’entreprise peut accéder aux données avec l’accord du représentant autorisé afin d’apporter un soutien à distance. Il est de la responsabilité de l’établissement de s’assurer de l’exactitude et de la pertinence des renseignements personnels inscrits dans les systèmes de l’entreprise.
MESURES DE SÉCURITÉ
L’entreprise doit, dans la mesure du raisonnable, protéger les renseignements personnels qui lui sont confiés par ses clients contre des risques tel que la perte, le vol, un bris matériel, un sinistre, la consultation, l’utilisation, la reproduction, la transmission/communication, la modification et/ou la destruction non autorisée.
L’entreprise s’engage à assurer que son personnel respecte la confidentialité des données en ce qui concerne les renseignements personnels sous sa garde. Le non-respect des politiques reliées à la confidentialité (la politique de confidentialité, la politique de protection des renseignements personnels et la politique d’engagement à la confidentialité et au code d’éthique) peut mener à des mesures disciplinaires et légales.
L’entreprise a mis en place plusieurs mesures de sécurité afin de protéger les renseignements personnels, tel que:
● La journalisation des accès aux renseignements confidentiels: tous les accès aux renseignements confidentiels faits par les utilisateurs au DMÉ sont conservés. Les journaux d’accès peuvent être consultés directement à partir de l’application du DMÉ ou encore ils peuvent être remis par l’entreprise au représentant autorisé de l’établissement.
● La sensibilisation du personnel de l’entreprise à l’aide d’une formation sur le respect de renseignements confidentiels et les mesures de sécurité associées. La divulgation de renseignements confidentiels est, en tout temps, strictement défendue.
● La destruction des renseignements personnels non nécessaires à la constitution du DMÉ, selon le calendrier de conservation des données.
● L’assignation de privilèges d’accès limitées selon les tâches et responsabilité du personnel de l’entreprise.
● Le soutien à distance. Le personnel de l’entreprise accède à l’information confidentielle par une connexion à distance sécurisée. Ceci élimine le besoin de communiquer des données cryptées par courriel et de passer à l’extérieur d’un réseau sécurisé, tel que le RTSS.
● La sauvegarde de données. Une procédure de sauvegarde et de recouvrement des données est en place. L’information sauvegardée est conservée dans un lieu physique distinct.
● L’enquête sur les incidents de sécurité. Tout incident sera journalisé, des mesures correctives seront déployées et les politiques associées seront modifiées.
● Le suivi des plaintes et des questions reliés à la protection des renseignements personnels sont transférés au responsable de la protection des renseignements personnel (à support@progisan.com) qui assurera la continuité de la protection des renseignements personnels. L’entreprise s’assure de journaliser toute plainte. L’entreprise prendra les mesures appropriées pour traiter et répondre aux plaintes.
● L’accès à une banque de donnée fictive et/ou anonymisée pour fin de formation, d’essai et de développement.
● Surveillance étroite du respect de cette politique auprès du personnel de l’entreprise. Toute infraction aux politiques, règles, règlements, lois ou directions en lien avec le respect de la confidentialité des renseignements personnels fera l’objet d’une enquête pouvant mener à des mesures administratives, disciplinaires ou légales auprès du ou des contrevenants.
● La création d’un usager et mot de passe. Les choix de mot de passe, leur utilisation, leur gestion répondent aux normes de l’industrie.
● La prévention des tentatives d’intrusion. Le logiciel désactive un identifiant automatiquement après un maximum de cinq tentatives de connexion échouées, tel qu’exigé dans le « Cadre global de la gestion des actifs informationnels appartenant aux organismes du RSSS (CGGAI) - volet Sécurité ».
● Le respect des données confidentielle. L’entreprise certifie qu’aucun type d’analyse ne sera fait sur les données en sa possession ou en possession de l’établissement, sans le consentement de l’établissement.
TRANSFERT DES RENSEIGNEMENTS CONFIDENTIELS
À la demande signée par le responsable de l’établissement, l’entreprise peut transmettre certaines données confidentielles appartenant au client, à une tierce partie. Les modalités de transfert seront communiquées au responsable de l’établissement, qui devra les autoriser par écrit.
DERNIÈRE RÉVISION
2020-01-24 par Karolyne Courville. L’entreprise s’engage à faire appliquer la présente politique et à la tenir à jour.
Copyright © 2024 Progiciels Santé - All Rights Reserved.
Powered by GoDaddy
Nous utilisons des cookies pour analyser le trafic du site web et optimiser votre expérience sur le site. En acceptant notre utilisation de cookies, vos données seront agrégées avec les données de tous les autres utilisateurs.