Pro-Def Estrie - Promotion et défense des droits en santé mentale

Politique de confidentialité

Pro-Def Estrie respecte le droit à la vie privée de chaque individu et s’engage à protéger la confidentialité des renseignements confidentiels recueillis auprès de tout·e Participant·e ou Employé·e. En règle générale, les renseignements confidentiels sont disponibles seulement aux personnes qui doivent y avoir accès dans l’exercice de leurs fonctions au sein de Pro-Def Estrie.

Définition

« Employé·e »
Toute personne qui travaille pour Pro-Def Estrie moyennant une rémunération, incluant la directrice générale, ainsi que toutes personnes non rémunérées (bénévole, stagiaire).

« Événement »
Tout événement que Pro-Def Estrie gère ou organise.

« Formulaire de signalement »
Le formulaire mis à la disposition de tout·e Employé·e ou Participant·e afin d’informer la personne responsable des renseignements personnels.

« Incident de confidentialité »
Tout accès non autorisé par la loi à un renseignement personnel, à son utilisation ou à sa communication, de même que sa perte ou toute autre forme d’atteinte à sa protection.

« Participant·e »
Tout individu qui fournit des renseignements confidentiels à Pro-Def Estrie en lien avec la réalisation d’un Évènement, la création d’une Publication, la participation à une activité ou avec l’obtention d’un Service.

« Publication »
Toute publication produite par Pro-Def Estrie ou à laquelle Pro-Def Estrie contribue, sous quelque forme que ce soit (verbal, écrit, audio, vidéo, informatisé ou autre).

« Registre des incidents de confidentialité »
L’ensemble des renseignements consignés sur des incidents déclarés et concernant les circonstances de l’incident, le nombre de personnes visées, l’évaluation de la gravité du risque de préjudice et les mesures prises en réaction à l’incident. Les dates pertinentes y figurent aussi : survenance de l’incident, détection par l’organisation, transmission des avis (s’il y a lieu), etc.

« Risque sérieux de préjudices »
Le risque évalué à la suite d’un incident de confidentialité qui pourrait porter préjudice aux personnes concernées. Ce risque est analysé par la personne responsable des renseignements personnels. Pour tout incident de confidentialité, la personne responsable évalue la gravité du risque de préjudice pour les personnes concernées en estimant « la sensibilité des renseignements concernés », « les conséquences appréhendées de leur utilisation » et « la probabilité qu’ils soient utilisés à des fins préjudiciables ».

« Renseignement confidentiel »
Tout renseignement fourni ou communiqué à Pro-Def Estrie sous quelque support que ce soit (verbal, écrit, audio, vidéo, informatisé ou autre) qui concerne un·e Participant·e ou un.e Employé·e et qui peut être utilisé pour l’identifier, y compris : son nom, son numéro de téléphone, son adresse, son courriel, le fait qu’il ou elle ait été ou soit un·e Participant·e ou un·e Participant·e potentiel·le, son genre, son orientation sexuelle et toute information concernant sa santé. Pour plus de certitude :

les renseignements qui ne permettent pas d’identifier un individu dans le cadre d’un témoignage ne sont pas des renseignements confidentiels ;
les données statistiques ne sont pas des renseignements confidentiels puisqu’elles ne permettent pas d’identifier un individu ;
les photographies ou enregistrements qui ne permettent pas d’identifier un individu ne constituent pas un renseignement confidentiel relatif à cet individu. « Service ou activité» Tout service que Pro-Def Estrie rend à un individu à la demande de celui-ci, ou toute activité à laquelle il participe.

Photographies et enregistrements

2.1 - Tout individu a le choix d’être photographié ou non, ou d’être enregistré (audio/vidéo) ou non.

2.2 - Les photographies ou enregistrements qui permettent d’identifier un individu comme Employé e de Pro-Def Estrie ne constituent pas un renseignement confidentiel relatif à cet individu.

Obligation de confidentialité

3.1 - Les Employé·es sont tenu·es de signer la présente entente de confidentialité (Annexe A) avant d’exercer leurs fonctions ou d’exécuter leurs mandats auprès de Pro-Def Estrie.

3.2 - L’obligation de confidentialité s’applique à la durée de la relation d’un·e Employé·e avec Pro-Def Estrie et survit à la fin de cette relation.

Collecte et usage des renseignements confidentiels

4.1 - Pro-Def Estrie peut, au besoin, constituer un ou des dossiers contenant des renseignements confidentiels concernant les Employé·es. La constitution de tels dossiers a pour objet de :

maintenir les coordonnées à jour ;
documenter des situations de travail ou de bénévolat ;
permettre, dans le cas des Employé·es rémunéré·es, la réalisation des tâches administratives requises ou permises par la loi (impôt sur le revenu, assurances collectives, etc.).

4.2 - Pro-Def Estrie peut, au besoin, constituer un ou des dossiers contenant des renseignements confidentiels concernant les Participant·es. La constitution de tels dossiers a pour objet de permettre à Pro-Def Estrie de réaliser un Événement, une Publication, de réaliser une activité ou de fournir un Service.

4.3 - Pro-Def Estrie peut seulement recueillir les renseignements confidentiels qui sont nécessaires aux fins du dossier et peut utiliser les renseignements confidentiels seulement à ces fins.

4.4 - Les renseignements confidentiels peuvent seulement être recueillis auprès de la personne concernée, à moins que celle-ci consente à ce que la cueillette soit réalisée auprès d’autrui ou que la loi l’autorise.

Gestion des renseignements confidentiels

5.1 - La directrice générale comme personne exerçant la plus haute autorité dans l’organisation, est la personne responsable d’assurer la protection des renseignements personnels. La directrice générale peut déléguer cette responsabilité en la constatant par écrit. Sur le principal site web de Pro-Def Estrie doit être indiqué, sous le titre de la directrice générale, « personne responsable de la protection des renseignements personnels » ainsi que le moyen de la joindre. La directrice générale s’assure de la tenue d’un Registre des incidents de confidentialité.

5.2 - Sous réserve de l’article 5.3, la directrice générale est autorisée à accéder à tout renseignement confidentiel que détient Pro-Def Estrie. Les autres Employé·es sont autorisé·es à accéder aux renseignements confidentiels dans la mesure où cet accès est nécessaire à la réalisation d’une tâche dans l’exercice de leurs fonctions.

5.3 - Pour l’application des lois, un incident de confidentialité correspond à tout accès, utilisation ou communication non autorisé·es par la loi d’un renseignement personnel, de même qu’à la perte d’un renseignement personnel ou à toute autre atteinte à sa protection.

5.4 - Lorsqu’un·e Employé·e ou un·e Participant·e constate un incident de confidentialité, il ou elle doit informer avec diligence la directrice générale afin qu’il soit inscrit au Registre. L’employé·e ou le ou la Participant·e doit, pour ce faire, compléter un formulaire de signalement et l’acheminer ensuite à la directrice générale. Le registre doit conserver les informations sur un incident de confidentialité pour une période de cinq ans. Doit être colligé dans le formulaire de signalement :

Une description des renseignements personnels touchés par l’incident ou, si cette information est inconnue, les raisons pour lesquelles il est impossible de fournir une telle description ;
Une brève description des circonstances de l’incident ;
La date ou la période à laquelle a eu lieu l’incident (ou une approximation si cette information n’est pas connue) ;
La date ou la période à laquelle l’organisation s’est aperçue de l’incident ;
Le nombre de personnes concernées par l’incident (ou une approximation si cette information n’est pas connue).

5.5 - La directrice générale juge si l’incident présente un « risque sérieux de préjudice ». Les renseignements ainsi que les mesures à prendre afin de diminuer le risque qu’un préjudice sérieux soit causé aux personnes concernées sont versé·es au Registre. Si l’incident présente un risque sérieux de préjudice, la directrice générale avise la Commission d’accès à l’information et les personnes concernées de tout incident présentant un risque sérieux de préjudice à l’aide du formulaire approprié.

5.6 - Seul le personnel attitré aux services d’information, d’aide et d’accompagnement est autorisé à accéder aux renseignements confidentiels que Pro-Def Estrie détient dans le cadre de ces services. La directrice générale et l’adjointe administrative peuvent y accéder dans la mesure où cela est nécessaire.

Conservation des renseignements confidentiels

6.1 - Les Employé·es ayant accès aux dossiers en vertu de l’article 5 s’obligent à :

S’assurer que les renseignements confidentiels soient gardés à l’abri de tout dommage physique ou accès non autorisé ;
S’assurer que tous les documents électroniques comportant des renseignements confidentiels, incluant ceux copiés sur un appareil de stockage portatif, soient cryptés et protégés par des mots de passe. Ces mots de passe doivent être modifiés deux fois par année.
Garder les renseignements confidentiels en format papier dans des classeurs pouvant être verrouillés et s’assurer que les classeurs soient verrouillés à la fin de chaque journée de travail. Les clés des classeurs doivent être gardées dans des endroits sûrs.

6.2 - Lorsqu’un·e Employé·e peut également, à certains égards, être qualifié·e de Participant·e, les renseignements confidentiels concernant chaque titre seront conservés séparément.

6.3 - Les dossiers constitués en vertu de cette politique sont la propriété de Pro-Def Estrie.

Destruction des renseignements confidentiels

7.1 - Sous réserve de l’article 7.2, les renseignements confidentiels ne sont conservés que tant et aussi longtemps que l’objet pour lequel ils ont été recueillis n’a pas été accompli, à moins que l’individu concerné ait consenti à ce qu’il en soit autrement. Ces renseignements confidentiels sont ensuite détruits de façon à ce que les données y figurant ne puissent plus être reconstituées.

7.2 - Les dossiers concernant les Employé·es sont conservés par Pro-Def Estrie.

7.3 - Pour plus de certitude, les renseignements confidentiels concernant un individu ayant offert un témoignage, tels que son nom et ses coordonnées, sont détruits une fois le témoignage publié ou diffusé, à moins que l’individu ait préalablement consenti à ce que les renseignements confidentiels le concernant soient conservés pour permettre à Pro-Def Estrie de le recontacter dans le futur.

Divulgation de renseignements confidentiels à un tiers

8.1 - Autre que dans les situations où la loi le requiert et sous réserve des autres dispositions du présent article 8, les renseignements confidentiels ne peuvent être divulgués à un tiers qu’après l’obtention du consentement écrit, manifeste, libre et éclairé de la personne concernée. Un tel consentement ne peut être donné que pour une fin spécifique et pour la durée nécessaire à la réalisation de cette dernière.

8.2 - Les renseignements confidentiels peuvent être divulgués sans le consentement de la personne concernée si la vie, la santé ou la sécurité de celle-ci est gravement menacée. La divulgation doit alors être effectuée de la façon la moins préjudiciable pour la personne concernée.

8.3 - Tel que permis par la loi, Pro-Def Estrie peut divulguer des renseignements confidentiels nécessaires à sa défense ou celle de ses Employé·es contre toute réclamation ou poursuite intentée contre Pro-Def Estrie ou ses Employé·es, par ou de la part d’un·e Participant·e, d’un·e Employé·e, ou de l’une de ses personnes héritières, exécutrices testamentaires, ayants droit ou cessionnaires, y compris toute réclamation émanant de l’assureur d’un·e Participant·e ou d’un·e Employé·e.

Communication de renseignements confidentiels à la personne concernée

9.1 - Sous réserve de l’article 9.2, les Participant·es et Employé·es ont le droit de connaître les renseignements confidentiels que Pro-Def Estrie a reçus, recueillis et conserve à leur sujet, d’avoir accès à de tels renseignements et de demander que des rectifications soient apportées à ceux-ci.

9.2 - Pro-Def Estrie doit restreindre l’accès aux renseignements confidentiels lorsque la loi le requiert ou lorsque la divulgation révélerait vraisemblablement des renseignements confidentiels au sujet d’un tiers.

9.3 - Une demande d’un·e Participant·e ou d’un·e Employé·e en lien avec l’article 9.1 doit être traitée dans un délai maximal de 30 jours.

Manquement à l'obligation de confidentialité

10.1 - Un·e Employé·e manque à son obligation de confidentialité lorsque cette personne :

communique des renseignements confidentiels à des individus n’étant pas autorisés à y avoir accès ;
discute de renseignements confidentiels à l’intérieur ou à l’extérieur de Pro-Def Estrie alors que des individus n’étant pas autorisés à y avoir accès sont susceptibles de les entendre ;
laisse des renseignements confidentiels sur papier ou support informatique à la vue dans un endroit où des individus n’étant pas autorisés à y avoir accès sont susceptibles de les voir ;
fait défaut de suivre les dispositions de cette politique.

10.2 - Advenant un manquement à l’obligation de confidentialité, des mesures disciplinaires appropriées, pouvant aller jusqu’à la résiliation du contrat de travail ou de toute autre relation avec Pro-Def Estrie, seront prises à l’égard de la partie contrevenante et des mesures correctives seront adoptées au besoin afin de prévenir qu’un tel scénario ne se reproduise.

Mesures de sécurité

11.1 - Voici les éléments et dispositifs mis en place afin de favoriser la meilleure sécurité des renseignements personnels. Notre fournisseur a mis en place des systèmes antivirus et de surveillance sur tous les ordinateurs utilisés par le personnel de notre organisme. Les services de sécurité fournis par ce forfait se résume à :

Service géré (le personnel de notre organisme n’a pas accès au paramétrage afin de réduire les portes d’entrée frauduleuses), la gestion se fait par notre fournisseur
Gestion des mises à jour Microsoft
Gestion des mises à jour des logiciels populaires
Antivirus géré (le personnel de notre entreprise n’a pas accès au paramétrage afin de réduire les portes d’entrée frauduleuses), la gestion se fait par notre fournisseur
Gestion et détection des comportements malveillants des ordinateurs (EDR)
Surveillance et réponse aux incidents de sécurité des ordinateurs et serveurs (24/7) (MDR)
Inventaire des ordinateurs et logiciels · Maintenance des postes de travail et serveurs
Surveillance des événements (8:00 à 17:00 du lundi au vendredi)
Surveillance pro-active des problèmes · Alertes en cas de problèmes et réparation
Filtrage Web
Réduction des risques d'infection par rançongiciels (ransomware)
Gestion des risques de sécurité
Scan des vulnérabilités et configurations
Configurations automatisées

Inclus le travail de gestion des alertes, des mises à jour, des maintenances, des automatisations, de la classification des billets et de l'analyse des risques.

Recours

12.1 - S’il s’avère que les renseignements confidentiels d’une personne ont été utilisés de façon contraire à une disposition de cette politique, cette personne peut déposer une plainte auprès de la directrice générale de Pro-Def Estrie, ou du conseil d’administration de Pro-Def Estrie si la plainte concerne la directrice générale.

12.2 - Comme prévu par la loi, la personne s’étant vu refuser l’accès ou la rectification des renseignements confidentiels la concernant peut déposer sa plainte auprès de la Commission d’accès à l’information pour l’examen du désaccord dans les 30 jours du refus de Pro-Def Estrie d’accéder à sa demande ou de l’expiration du délai pour y répondre.

RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS
Carole Panneton
Directrice générale
info@prodefestrie.org ou 819 822-0363

Politique adoptée par le Conseil d’administration de Pro-Def Estrie le 14 novembre 2023

Consulter les Annexes

Menu 2

1255, rue Daniel, bureau 116

Sherbrooke, Québec J1H 5X3

Point de service à Granby sur rendez-vous seulement
170, rue St-Antoine Nord, bureau 210
Granby, QC J2G 5G8

Coordonnées

1 800 561-0363

819 822-0363

info@prodefestrie.org

Politique de confidentialité

Nous respectons votre vie privée.

Nous utilisons des cookies pour améliorer votre expérience de navigation, diffuser des publicités ou des contenus personnalisés et analyser notre trafic. En cliquant sur « Tout accepter », vous consentez à notre utilisation des cookies.

Personnaliser

Tout rejeter

Tout accepter

Personnaliser les préférences en matière de consentement

Nous utilisons des cookies pour vous aider à naviguer efficacement et à exécuter certaines fonctionnalités. Vous trouverez des informations détaillées sur tous les cookies sous chaque catégorie de consentement ci-dessous.

Les cookies qui sont catégorisés comme « nécessaires » sont stockés sur votre navigateur car ils sont essentiels pour permettre les fonctionnalités de base du site.

Nous utilisons également des cookies tiers qui nous aident à analyser la façon dont vous utilisez ce site web, à enregistrer vos préférences et à vous fournir le contenu et les publicités qui vous sont pertinents. Ces cookies ne seront stockés dans votre navigateur qu'avec votre consentement préalable.

Vous pouvez choisir d'activer ou de désactiver tout ou partie de ces cookies, mais la désactivation de certains d'entre eux peut affecter votre expérience de navigation.

Nécessaire

- Toujours actif -

Les cookies nécessaires sont cruciaux pour les fonctions de base du site Web et celui-ci ne fonctionnera pas comme prévu sans eux.

Ces cookies ne stockent aucune donnée personnellement identifiable comme "PHPSESSID".

Google analytique

Par exemple, Google Analytics utilise des cookies pour collecter des informations et générer des rapports sur les statistiques de fréquentation d'un site, sans toutefois transmettre l'identité des visiteurs à Google. Le cookie "_ga" est le plus utilisé par Google Analytics. Il permet à un service de distinguer un utilisateur d'un autre et reste actif pendant 2 ans.

- Plus d'information -

Tous rejeter

Enregistrer mes préférences

Accepter tous