Politique de confidentialité du Centre Visuel Manicouagan

Date de dernière mise à jour : 3 juin 2025

1. Introduction et engagement envers la protection de la vie privée

Le Centre Visuel Manicouagan (ci-après « nous », « notre », « nos ») est une clinique d'optométrie et d'optique dédiée à la santé visuelle de ses patients et à la protection de leurs renseignements personnels. Nous nous engageons fermement à respecter votre vie privée et à nous conformer aux lois applicables au Québec, notamment la Loi sur la protection des renseignements personnels dans le secteur privé, telle que modernisée par la Loi 25.

La présente politique de confidentialité (ci-après la « Politique ») a pour objectif de vous informer (ci-après « vous », « vos », « votre »), en tant qu'utilisateurs de nos services et de notre site web, de manière transparente sur la manière dont le Centre Visuel Manicouagan collecte, utilise, communique, conserve et protège vos renseignements personnels. Cet engagement est fondamental, particulièrement dans le secteur de la santé où les informations que vous nous confiez sont sensibles et personnelles. Nous considérons que le respect de votre vie privée est un élément essentiel pour bâtir et maintenir une relation de confiance avec notre patientèle.

Cette Politique s'applique aux renseignements personnels que nous recueillons par tous les moyens, y compris via notre site web https://centrevisuelmanic.com, lors de vos consultations en clinique, par téléphone, par courriel, ou par toute autre interaction avec nous. En mentionnant explicitement la Loi 25 dès cette introduction, nous souhaitons souligner notre proactivité et notre engagement à prendre nos obligations au sérieux, afin d'apaiser toute crainte que vous pourriez avoir quant à l'utilisation de vos données. L'utilisation de termes clairs et la définition de la portée de cette politique visent à en faciliter la compréhension, un principe clé de la législation actuelle.

  

2. Responsable de la protection des renseignements personnels (RPRP)

Conformément à la Loi 25, le Centre Visuel Manicouagan a désigné un Responsable de la Protection des Renseignements Personnels (RPRP). Par défaut, cette fonction est assumée par la personne détenant la plus haute autorité au sein de notre organisation, mais elle peut être déléguée, en tout ou en partie, à une autre personne. La désignation claire et la publication des coordonnées du RPRP sont essentielles pour vous permettre d'exercer vos droits et pour renforcer la perception de notre responsabilité et de notre accessibilité.

Le titre et les coordonnées complètes de notre RPRP sont les suivants :

  • Titre : Responsable de la Protection des Renseignements Personnels
  • Nom (si applicable) : Guillaume Landry Proulx
  • Adresse courriel : guillaume.landry-proulx@centrevisuelmanic.com
  • Numéro de téléphone : +1 (418) 589-5454
  • Adresse postale : 1019 Rue Mingan, Baie-Comeau, Quebec G5C 3W1, Canada

Ces informations sont également publiées sur notre site web. Le RPRP a pour principales responsabilités de :

  • Veiller au respect et à la mise en œuvre de la présente Politique et des pratiques de gouvernance des renseignements personnels au sein de notre clinique.
  • Répondre à vos demandes d'accès, de rectification de vos renseignements personnels, ou de retrait de votre consentement.
  • Gérer les incidents de confidentialité, le cas échéant, et superviser les mesures prises pour y remédier.
  • Être consulté lors de la réalisation d'Évaluations des Facteurs relatifs à la Vie Privée (EFVP) pour tout nouveau projet ou système d'information impliquant des renseignements personnels.
  • Traiter les plaintes relatives à la protection de vos renseignements personnels.

Le rôle du RPRP est donc proactif et central dans notre engagement à protéger vos données, allant au-delà de la simple gestion des plaintes pour s'assurer d'une gouvernance active de l'information.

 

3. Collecte des renseignements personnels

Le Centre Visuel Manicouagan s'engage à ne collecter que les renseignements personnels qui sont strictement nécessaires aux finalités déterminées et légitimes que nous vous exposons ci-dessous. Nous comprenons que la collecte de renseignements personnels, surtout dans le domaine de la santé, est une atteinte à votre vie privée. C'est pourquoi nous nous efforçons de minimiser cette collecte et de justifier la nécessité de chaque information demandée.

 

3.1. Quels renseignements personnels nous collectons

Dans le cadre de nos activités et afin de vous offrir des soins et services de qualité, nous pouvons collecter différentes catégories de renseignements personnels vous concernant. Voici les principales catégories, avec des exemples spécifiques au contexte d'un centre visuel  :

  • Renseignements d'identification : Nom, prénom, date de naissance, sexe, adresse postale complète, adresse courriel, numéros de téléphone (domicile, cellulaire, travail).
  • Renseignements de santé et médicaux :
    • Antécédents médicaux personnels et familiaux pertinents pour votre santé oculaire (ex: diabète, hypertension artérielle, maladies auto-immunes, allergies).
    • Médicaments que vous prenez actuellement.
    • Historique de vos examens de la vue, incluant les résultats de tests spécifiques (ex: mesure de la réfraction, pression intraoculaire, évaluation des champs visuels, photographies rétiniennes, tomographie par cohérence optique (OCT)).
    • Diagnostics relatifs à votre santé oculaire (ex: myopie, hypermétropie, astigmatisme, presbytie, cataracte, glaucome, dégénérescence maculaire).
    • Prescriptions de lunettes et/ou de lentilles cornéennes.
    • Informations relatives à l'ajustement et au port de lentilles cornéennes.
  • Renseignements sur votre mode de vie : Certaines habitudes pertinentes pour votre santé visuelle, telles que votre profession (ex: travail prolongé devant un écran), vos loisirs (ex: sports pouvant présenter des risques pour les yeux), ou votre consommation de tabac.
  • Renseignements de facturation et de paiement :
    • Informations de votre carte d'assurance maladie du Québec (RAMQ).
    • Informations relatives à vos assurances privées (nom de l'assureur, numéro de police, numéro de certificat).
    • Informations de carte de crédit ou de débit pour le paiement des services et produits (ces informations sont traitées de manière sécurisée, souvent par l'intermédiaire d'un fournisseur de services de paiement conforme aux normes de l'industrie, et nous ne stockons pas les détails complets de votre carte).
  • Renseignements collectés automatiquement via notre site web : Lorsque vous visitez notre site web, nous pouvons collecter automatiquement certaines informations telles que votre adresse IP, le type de navigateur et d'appareil que vous utilisez, les pages que vous avez visitées, la date et l'heure de vos visites, et les liens sur lesquels vous avez cliqué. Ces informations sont souvent recueillies à l'aide de témoins de connexion (cookies), comme détaillé dans la section « Gestion des témoins de connexion » de la présente Politique.
  • Informations sur le conjoint/conjointe et/ou les personnes dépendantes : Dans certains cas, et avec votre consentement ou celui de la personne concernée si la loi l'exige, nous pourrions collecter des informations de base sur votre conjoint(e) ou vos personnes dépendantes, par exemple pour la gestion des dossiers familiaux ou des réclamations d'assurance conjointes.
  • Communications : Le contenu de vos communications avec nous, que ce soit par courriel, via les formulaires de contact sur notre site web, ou par téléphone, peut être conservé pour assurer un suivi adéquat.
 

3.2. Finalités de la collecte (pourquoi nous collectons ces renseignements)

Nous collectons vos renseignements personnels pour des finalités précises, légitimes et clairement identifiées. Chaque information demandée a une justification par rapport à la prestation de nos services ou à nos obligations. Les principales finalités sont :

  • Fourniture de soins et services optométriques et optiques :
    • Réaliser des examens complets de votre vue.
    • Établir des diagnostics précis concernant votre santé oculaire et votre vision.
    • Élaborer et vous proposer des plans de traitement adaptés (ex: prescription de lunettes, lentilles cornéennes, recommandations pour des examens de suivi ou des références à d'autres spécialistes).
    • Procéder à l'ajustement et à la vente de lunettes, de montures, de verres ophtalmiques et de lentilles cornéennes.
    • Assurer le suivi de votre condition oculaire et de l'efficacité des traitements ou corrections prescrits.
  • Gestion administrative de votre dossier patient :
    • Créer, maintenir et mettre à jour votre dossier patient conformément aux normes professionnelles et légales.
    • Planifier et vous rappeler vos rendez-vous.
    • Gérer la facturation des services et produits, traiter les paiements et soumettre les réclamations à la RAMQ et/ou à vos assureurs privés.
  • Communication avec vous :
    • Vous contacter concernant votre dossier, vos rendez-vous, les résultats de vos examens, ou pour toute information pertinente relative à vos soins.
    • Répondre à vos questions et demandes d'information.
    • Avec votre consentement explicite et distinct, vous envoyer des informations sur nos services, des promotions, ou des conseils en santé oculaire (voir section sur le consentement).
  • Amélioration de nos services et de l'expérience patient :
    • Analyser de manière anonymisée ou agrégée certaines données pour évaluer et améliorer la qualité de nos services, l'efficacité de nos processus et la satisfaction de notre patientèle.
  • Fonctionnement, sécurité et amélioration de notre site web :
    • Assurer le bon fonctionnement technique de notre site web.
    • Protéger la sécurité de notre site et de vos informations.
    • Analyser l'utilisation de notre site pour en améliorer le contenu, la navigation et les fonctionnalités (principalement via des témoins analytiques, avec votre consentement).
  • Respect de nos obligations légales et réglementaires :
    • Nous conformer aux exigences de tenue de dossiers de l'Ordre des optométristes du Québec.
    • Répondre aux exigences des autorités compétentes lorsque la loi nous y oblige.

La nature des données de santé que nous collectons  exige une transparence accrue. Nous nous efforçons de vous expliquer clairement pourquoi des informations, parfois très personnelles, sont nécessaires pour évaluer et prendre en charge votre santé oculaire. Par exemple, des questions sur des conditions médicales générales comme le diabète ou l'hypertension sont posées car ces conditions peuvent avoir un impact direct sur vos yeux.

 

3.3. Moyens par lesquels les renseignements sont collectés

Nous collectons vos renseignements personnels principalement des manières suivantes :

  • Directement auprès de vous :
    • Lorsque vous prenez rendez-vous (par téléphone, en ligne via notre site web, ou en personne à la clinique).
    • Lorsque vous remplissez nos formulaires d'historique de cas ou d'autres questionnaires en clinique ou en ligne.
    • Pendant vos examens de la vue et vos consultations avec nos optométristes ou notre personnel qualifié.
    • Lors de vos échanges avec nous par téléphone, par courriel, ou via les formulaires de contact sur notre site web.
    • Lorsque vous effectuez un achat de produits optiques.
  • Auprès de tiers (avec votre consentement ou si la loi le permet) :
    • Par exemple, si un autre professionnel de la santé (médecin, ophtalmologiste) nous adresse votre dossier avec votre accord.
    • Auprès de votre compagnie d'assurance pour vérifier votre couverture (avec votre autorisation).
  • Automatiquement :
    • Lorsque vous naviguez sur notre site web, certaines informations peuvent être collectées automatiquement par le biais de témoins de connexion (cookies) et d'autres technologies similaires, comme décrit dans la section « Gestion des témoins de connexion » de la présente Politique.
 

3.4. Consentement

Votre consentement est la pierre angulaire de la collecte, de l'utilisation et de la communication de vos renseignements personnels.

  • Principe général : Nous obtiendrons votre consentement manifeste, libre, éclairé et donné à des fins spécifiques avant ou au moment de la collecte de vos renseignements personnels, ainsi que pour toute nouvelle utilisation ou communication non prévue initialement, sauf si la loi prévoit une exception.
  • Formes du consentement : Votre consentement peut être obtenu de différentes manières, selon la sensibilité des renseignements et le contexte. Il peut être écrit (ex: signature d'un formulaire de consentement en clinique, case à cocher distincte et non pré-cochée sur un formulaire en ligne pour des usages spécifiques comme l'inscription à une infolettre ), ou verbal dans certaines situations (bien que nous privilégions une trace écrite pour les consentements importants).
  • Consentement pour les communications marketing : Si nous souhaitons vous envoyer des communications à des fins de marketing (ex: infolettres, promotions), nous solliciterons un consentement distinct et explicite pour cet usage spécifique. Votre consentement pour recevoir des soins ne sera jamais interprété comme un consentement implicite pour recevoir du marketing.
  • Consentement des mineurs :
    • Pour les mineurs de moins de 14 ans, le consentement doit être obtenu du titulaire de l'autorité parentale ou du tuteur, sauf dans les rares exceptions prévues par la loi (par exemple, si la collecte est manifestement au seul bénéfice du mineur).
    • Les mineurs de 14 ans et plus peuvent consentir eux-mêmes à la collecte et au traitement de leurs renseignements personnels pour les soins qu'ils reçoivent.
  • Droit de retirer votre consentement : Vous avez le droit de retirer votre consentement à la collecte, à l'utilisation ou à la communication de vos renseignements personnels à tout moment. Ce retrait doit nous être signifié par écrit (voir section « Vos droits concernant vos renseignements personnels »). Veuillez noter qu'un tel retrait est sujet à certaines restrictions légales ou contractuelles (par exemple, l'obligation de conserver votre dossier médical pendant une certaine période) et qu'il pourrait limiter ou empêcher notre capacité à vous fournir certains services. Nous vous informerons des conséquences d'un tel retrait.
  • Refus de collecte : Vous avez le droit de refuser de nous fournir certains renseignements personnels. Nous vous informerons alors des conséquences de ce refus, par exemple, si cela nous empêche de vous fournir un service ou un soin particulier.
 

Tableau : Renseignements personnels collectés et leurs finalités

Pour une meilleure compréhension, voici un tableau récapitulatif des principales catégories de renseignements personnels que nous collectons et de leurs finalités :

Catégorie de renseignement personnelExemples spécifiquesFinalités principales de la collecte
IdentificationNom, prénom, date de naissance, adresse, téléphone, courrielCréation et gestion de votre dossier patient, prise de rendez-vous, communication, facturation.
Santé et antécédents médicaux (pertinents à la santé oculaire)Conditions médicales (ex: diabète), médicaments, allergies, antécédents familiaux, historique optométrique.Évaluation de votre santé oculaire, diagnostic précis, élaboration d'un plan de traitement adapté, prévention des risques.
Résultats d'examens oculovisuelsRéfraction, pression intraoculaire, photos rétiniennes, OCT, champs visuels, etc.Diagnostic des troubles de la vision et maladies oculaires, suivi de l'évolution de votre condition, prescription de corrections visuelles.
PrescriptionsLunettes, lentilles cornéennes, médicaments ophtalmiques.Fourniture des corrections visuelles ou traitements nécessaires.
Informations de paiement et d'assuranceNuméro de carte de crédit (via passerelle sécurisée), informations RAMQ, informations d'assurance privée.Traitement des paiements pour services et produits, soumission des réclamations aux assureurs.
Informations de contact d'urgence (si fournies)Nom et numéro de téléphone d'une personne à contacter.Vous joindre ou joindre un proche en cas d'urgence médicale ou d'impossibilité de vous contacter directement pour une information importante concernant vos soins.
Données de navigation (via notre site web)Adresse IP, type de navigateur, pages visitées, témoins de connexion (cookies).Fonctionnement et sécurité du site web, amélioration de l'expérience utilisateur, analyse de l'utilisation du site (avec consentement pour les témoins non essentiels).
CommunicationsCorrespondance par courriel, notes sur les appels téléphoniques.Suivi de vos demandes, documentation des interactions importantes pour la continuité des soins et services.

Ce tableau vise à illustrer notre engagement envers la transparence et le principe de nécessité : chaque renseignement collecté est lié à une finalité claire et justifiée dans le cadre de nos services.

 

4. Utilisation et communication des renseignements personnels

4.1. Comment nous utilisons vos renseignements personnels

Nous utilisons vos renseignements personnels principalement pour les finalités pour lesquelles ils ont été collectés et pour lesquelles vous avez consenti, ou lorsque la loi nous le permet ou l'exige. L'utilisation interne de vos renseignements est encadrée et limitée au personnel qui en a besoin pour exercer ses fonctions. Voici des exemples concrets d'utilisation interne :

  • Par nos optométristes, opticiens et autre personnel qualifié pour assurer le suivi de votre dossier patient, la continuité de vos soins, et vous fournir les services et produits optiques appropriés.
  • Par notre personnel administratif pour planifier et confirmer vos rendez-vous, gérer la facturation, traiter les paiements et les réclamations d'assurance, et communiquer avec vous concernant ces aspects.
  • Pour vous contacter afin de vous rappeler vos examens de suivi, discuter des résultats de vos tests, ou vous fournir des informations importantes relatives à votre santé oculaire.
  • Pour réaliser des analyses internes, en privilégiant autant que possible l'anonymisation ou l'agrégation des données, afin d'améliorer la qualité de nos services, d'optimiser la gestion de notre clinique et de mieux comprendre les besoins de notre patientèle.
  • Pour la formation de notre personnel, en nous assurant que l'accès aux renseignements personnels dans ce contexte est strictement nécessaire, supervisé et encadré par des mesures de confidentialité.
   

4.2. Communication à des tiers

Nous ne communiquons pas vos renseignements personnels à des tiers sans votre consentement explicite, sauf dans les cas prévus ou permis par la loi. Lorsque nous devons communiquer vos renseignements, nous nous assurons de ne transmettre que les informations nécessaires à la finalité visée. Voici les principales catégories de tiers avec qui nous pourrions être amenés à partager certains de vos renseignements personnels, et les raisons de ces partages  :

  • Laboratoires ophtalmiques et fournisseurs de produits optiques : Pour la fabrication sur mesure et la commande de vos lunettes, verres ophtalmiques ou lentilles cornéennes. Cette communication nécessite votre consentement spécifique pour chaque commande, ou peut être encadrée par un mandat ou un contrat de service que nous établissons avec le laboratoire, spécifiant les mesures de protection des renseignements personnels qu'il doit appliquer.
  • Autres professionnels de la santé : Avec votre consentement explicite, nous pouvons communiquer des informations pertinentes de votre dossier à d'autres professionnels de la santé (ex: votre médecin de famille, un ophtalmologiste vers qui nous vous référons) pour assurer une meilleure coordination de vos soins ou pour obtenir un avis spécialisé.
  • Fournisseurs de services technologiques : Nous pouvons faire appel à des tiers pour nous fournir certains services technologiques, tels que l'hébergement de nos données (incluant les dossiers patients électroniques), les logiciels de gestion de clinique, les plateformes de prise de rendez-vous en ligne, ou les services de messagerie électronique sécurisée. Dans de tels cas, nous nous assurons que ces fournisseurs offrent des garanties suffisantes en matière de protection des renseignements personnels, notamment par le biais d'ententes contractuelles écrites qui précisent leurs obligations de confidentialité et de sécurité. La sélection de ces fournisseurs tient compte de leur capacité à protéger vos données.
  • Compagnies d'assurance (RAMQ et assureurs privés) : Pour le traitement de vos réclamations de remboursement pour les services et produits reçus. Cette communication se fait généralement sur la base de votre consentement, souvent donné via les formulaires de réclamation ou lors de votre adhésion à votre régime d'assurance.
  • Autorités réglementaires et gouvernementales : Nous pouvons être tenus de communiquer certains renseignements personnels si la loi nous y oblige, par exemple à l'Ordre des optométristes du Québec dans le cadre de ses fonctions de surveillance de la profession, à la Commission d'accès à l'information du Québec, ou à d'autres autorités de santé publique dans des circonstances spécifiques prévues par la loi.
  • Dans le cadre d'une transaction commerciale : Si le Centre Visuel Manicouagan était impliqué dans une vente, une fusion, une réorganisation ou toute autre transaction commerciale, la communication de certains renseignements personnels pourrait être permise à l'acquéreur potentiel, sous réserve de conditions strictes visant à protéger la confidentialité de ces renseignements et d'une entente à cet effet.
  • Services de paiement sécurisé : Lorsque vous effectuez un paiement par carte de crédit ou de débit, vos informations de paiement sont transmises directement à nos fournisseurs de services de traitement des paiements, qui sont conformes aux normes de sécurité de l'industrie des cartes de paiement (PCI-DSS). Nous ne stockons pas les détails complets de votre carte de paiement.

Lorsque nous communiquons vos renseignements personnels à des tiers fournisseurs de services, nous prenons des mesures contractuelles et autres pour nous assurer qu'ils traitent vos renseignements uniquement aux fins pour lesquelles ils leur ont été confiés, qu'ils mettent en place des mesures de sécurité appropriées, et qu'ils respectent les lois applicables en matière de protection des renseignements personnels.

 

4.3. Communication de renseignements personnels à l'extérieur du Québec

Il est possible que certains de vos renseignements personnels soient communiqués ou hébergés à l'extérieur du Québec, par exemple si nous utilisons les services de fournisseurs technologiques dont les serveurs sont situés dans d'autres provinces canadiennes ou à l'étranger.

Dans une telle éventualité, nous nous engageons à prendre toutes les mesures raisonnables pour nous assurer que vos renseignements personnels bénéficient d'une protection adéquate et équivalente à celle offerte au Québec. Avant de communiquer des renseignements personnels à l'extérieur du Québec, nous procédons à une Évaluation des Facteurs relatifs à la Vie Privée (EFVP). Cette évaluation tient compte notamment de :

  • La sensibilité des renseignements concernés.
  • La finalité de leur utilisation.
  • Les mesures de protection (contractuelles, techniques, etc.) qui seront mises en place.
  • Le régime juridique applicable dans l'État ou la province où les renseignements seraient communiqués, y compris les principes de protection des renseignements personnels qui y sont reconnus.

Nous ne communiquerons vos renseignements à l'extérieur du Québec que si cette EFVP démontre que les renseignements y bénéficieront d'une protection adéquate. Vous pouvez obtenir de plus amples informations sur nos pratiques en matière de communication de renseignements à l'extérieur du Québec en contactant notre RPRP.

 

Tableau : Partage de renseignements personnels avec des tiers

Le tableau suivant résume les principales catégories de tiers avec qui nous pourrions partager vos renseignements personnels :

Catégorie de tiersTypes de renseignements partagés (exemples)Finalité du partageMesures de protection/Base légale
Laboratoires ophtalmiques et fournisseurs de produitsNom, prénom, prescription, mesures spécifiques.Fabrication de lunettes, commande de lentilles cornéennes ou autres produits optiques.Votre consentement spécifique pour chaque commande; OU Contrat de service avec le tiers assurant la protection des renseignements.
Autres professionnels de la santéDossier patient pertinent (résultats d'examens, diagnostics, historique).Coordination des soins, référence vers un spécialiste (ex: ophtalmologiste).Votre consentement explicite.
Fournisseurs de services technologiquesRenseignements nécessaires à la prestation du service (ex: données de dossier pour logiciel de gestion).Hébergement de données, gestion des dossiers électroniques, prise de rendez-vous en ligne, services de messagerie sécurisée.Contrats de service incluant des clauses de protection des données, évaluation de leurs mesures de sécurité.
Compagnies d'assurance (RAMQ, assurances privées)Nom, prénom, numéro d'assurance, détails des services/produits fournis, coûts.Traitement des réclamations et remboursements.Votre consentement (souvent inclus dans les formulaires de réclamation ou d'adhésion à l'assurance).
Autorités réglementaires et gouvernementalesRenseignements spécifiquement requis par la loi ou une ordonnance.Respect des obligations légales (ex: inspection par l'Ordre des optométristes, demande de la CAI, exigences de santé publique).Obligation légale.
Services de paiement sécuriséInformations de carte de crédit/débit (numéro, date d'expiration, CVV).Traitement des paiements pour les services et produits.Utilisation de passerelles de paiement conformes aux normes PCI-DSS; nous ne stockons pas les détails complets de votre carte.

Ce tableau vise à vous offrir une vue d'ensemble claire des situations où vos renseignements pourraient être partagés, en soulignant que cela se fait toujours de manière encadrée et justifiée. La gestion rigoureuse de nos fournisseurs et des communications externes est une extension de notre engagement à protéger votre vie privée.

   

5. Conservation et destruction des renseignements personnels

Le Centre Visuel Manicouagan conserve vos renseignements personnels aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles ils ont été collectés, pour se conformer à ses obligations légales et réglementaires, ou pour protéger ses droits. Nous avons établi un calendrier de conservation des données qui tient compte de ces différents impératifs. Les durées de conservation sont notamment déterminées en fonction des exigences de l'Ordre des optométristes du Québec concernant la tenue des dossiers patients, qui peuvent être significatives pour assurer la continuité des soins et répondre à d'éventuelles questions ou vérifications ultérieures.

Une fois que les finalités pour lesquelles les renseignements ont été collectés sont atteintes et que les périodes de conservation obligatoires sont expirées, vos renseignements personnels sont détruits ou anonymisés de manière sécurisée et permanente, afin d'empêcher tout accès ultérieur.

L'anonymisation est un processus par lequel les renseignements personnels sont modifiés de manière irréversible afin qu'ils ne permettent plus d'identifier directement ou indirectement une personne. Si nous procédons à l'anonymisation de certains renseignements, c'est dans le but de les utiliser à des fins sérieuses et légitimes, par exemple pour des analyses statistiques ou des études visant à améliorer nos services, sans compromettre votre vie privée. Par exemple, des données anonymisées pourraient nous aider à comprendre les tendances en matière de santé oculaire dans notre patientèle ou l'efficacité de certains types de traitements, contribuant ainsi à l'amélioration continue des soins que nous offrons.

Il est important de comprendre que les obligations de conservation des dossiers dans le secteur de la santé peuvent parfois sembler longues, mais elles sont mises en place pour votre protection, pour assurer la qualité et la continuité des soins, et pour permettre aux professionnels de répondre de leurs actes. Nous nous efforçons de trouver un juste équilibre entre ces obligations et le principe de ne conserver vos données que le temps nécessaire.

   

6. Mesures de sécurité

Le Centre Visuel Manicouagan prend la sécurité de vos renseignements personnels très au sérieux. Nous nous engageons à mettre en œuvre des mesures de sécurité physiques, techniques et administratives raisonnables et appropriées pour protéger vos renseignements personnels contre la perte, le vol, l'accès non autorisé, la divulgation, la copie, l'utilisation ou la modification non autorisée.

Ces mesures sont adaptées en fonction de la sensibilité des renseignements que nous détenons (les données de santé étant considérées comme particulièrement sensibles), de leur finalité, de leur quantité, de leur répartition et du support sur lequel ils sont conservés. Voici un aperçu des types de mesures que nous avons mises en place :

  • Mesures administratives et organisationnelles :
    • Adoption de politiques et de pratiques internes claires en matière de gouvernance et de protection des renseignements personnels, incluant la présente Politique.
    • Formation et sensibilisation régulières de notre personnel (optométristes, opticiens, assistants, personnel administratif) sur l'importance de la protection des renseignements personnels, leurs obligations de confidentialité, et les procédures à suivre. Le facteur humain étant crucial, nous insistons sur la vigilance de chacun.
    • Principe de l'accès limité (« besoin de savoir ») : seuls les membres du personnel qui ont besoin d'accéder à vos renseignements personnels pour exercer leurs fonctions y sont autorisés.
    • Signature d'ententes de confidentialité par nos employés et, le cas échéant, par les tiers avec qui nous faisons affaire.
    • Procédures claires pour la gestion des accès et des habilitations aux systèmes d'information.
  • Mesures physiques :
    • Sécurisation de nos locaux, avec un accès contrôlé aux zones où sont conservés les dossiers patients et les équipements informatiques.
    • Utilisation de classeurs et d'armoires verrouillés pour les dossiers papier encore en usage ou archivés.
  • Mesures techniques et technologiques :
    • Utilisation de mots de passe robustes, uniques et régulièrement mis à jour pour l'accès à nos systèmes et appareils. Mise en place de mesures de gestion des mots de passe.
    • Installation et maintien à jour de pare-feu, de logiciels antivirus et anti-maliciels sur nos équipements informatiques.
    • Cryptage des renseignements personnels sensibles lorsque cela est approprié, notamment lors de leur transmission sur des réseaux publics ou lorsqu'ils sont stockés sur des appareils portables (ex: ordinateurs portables, clés USB).
    • Réalisation de sauvegardes régulières de nos données informatisées, conservées dans un environnement sécurisé.
    • Sécurisation de notre réseau Wi-Fi interne.
    • Mises à jour régulières de nos systèmes d'exploitation, logiciels de gestion de clinique et autres applications pour corriger les vulnérabilités connues.
    • Utilisation du protocole SSL (Secure Sockets Layer) ou d'un protocole équivalent pour sécuriser les communications via notre site web, le cas échéant.

Bien que nous prenions toutes les précautions raisonnables pour protéger vos renseignements personnels, il est important de noter qu'aucune méthode de transmission sur Internet ou de stockage électronique n'est sécurisée à 100 %. Par conséquent, nous ne pouvons garantir une sécurité absolue. Toutefois, nous nous engageons à maintenir nos mesures de sécurité à un niveau élevé et à les réévaluer régulièrement en fonction de l'évolution des menaces et des technologies disponibles.

   

7. Vos droits concernant vos renseignements personnels

Le Centre Visuel Manicouagan respecte pleinement vos droits concernant les renseignements personnels que nous détenons à votre sujet, conformément à la Loi 25 et aux autres lois applicables. Nous nous engageons à faciliter l'exercice de ces droits de manière transparente et diligente. Voici les principaux droits dont vous disposez :

  • Droit d'accès : Vous avez le droit de nous demander si nous détenons des renseignements personnels vous concernant. Si c'est le cas, vous pouvez demander à consulter ces renseignements et à en obtenir une copie, sous réserve des exceptions prévues par la loi.
  • Droit de rectification (correction) : Si vous constatez que les renseignements personnels que nous détenons à votre sujet sont inexacts, incomplets, équivoques, ou si leur collecte, communication ou conservation ne sont pas autorisées par la loi, vous avez le droit de demander leur rectification. Nous comptons également sur vous pour nous informer de tout changement dans vos renseignements personnels (ex: nouvelle adresse, nouveau numéro de téléphone) afin que nous puissions maintenir votre dossier à jour.
  • Droit au retrait du consentement : Vous pouvez retirer votre consentement à la collecte, à l'utilisation ou à la communication de vos renseignements personnels à tout moment, en nous adressant une demande écrite. Ce retrait est sujet aux restrictions légales ou contractuelles applicables (par exemple, nos obligations de conservation des dossiers médicaux) et nécessite un préavis raisonnable. Nous vous informerons des conséquences d'un tel retrait, qui pourrait par exemple limiter notre capacité à vous fournir certains services.
  • Droit à la désindexation (ou droit à l'effacement/oubli) : Dans certaines circonstances spécifiques prévues par la loi, vous pourriez avoir le droit de demander que nous cessions de diffuser un renseignement personnel vous concernant ou que nous désindexions tout hyperlien rattaché à votre nom qui donne accès à ce renseignement par un moyen technologique, notamment si la diffusion de ce renseignement contrevient à la loi ou à une ordonnance judiciaire, ou si certaines conditions relatives au préjudice et à l'intérêt public sont remplies.
  • Droit à la portabilité des données (applicable à compter du 22 septembre 2024) : À partir de cette date, vous aurez le droit de demander que les renseignements personnels informatisés que nous avons recueillis auprès de vous vous soient communiqués dans un format technologique structuré et couramment utilisé. Vous aurez également le droit de demander que ces renseignements soient communiqués à toute personne ou organisme autorisé par la loi à recueillir de tels renseignements. La mise en œuvre de ce droit nécessitera des capacités techniques pour exporter les données dans des formats ouverts et lisibles par machine (ex: CSV, XML, JSON).
   

7.1. Comment exercer vos droits

Pour exercer l'un ou l'autre de ces droits, veuillez adresser votre demande par écrit à notre Responsable de la Protection des Renseignements Personnels (RPRP) aux coordonnées fournies à la section 2 de la présente Politique. Votre demande doit contenir suffisamment de détails pour nous permettre de vous identifier et de traiter votre requête.

Nous nous engageons à répondre à votre demande dans un délai de trente (30) jours civils suivant sa réception, sauf si la loi permet une prolongation de ce délai (auquel cas nous vous en informerons).

Conformément à la loi et aux directives de l'Ordre des optométristes du Québec, des frais raisonnables pourraient être exigés pour la transcription, la reproduction ou la transmission de vos renseignements personnels. Si des frais s'appliquent, nous vous en informerons au préalable et vous fournirons une estimation. La consultation de votre dossier sur place, si applicable, est généralement sans frais. Nous tenons à ce que l'exercice de vos droits soit une expérience positive et non une source de frustration.

   

7.2. Processus de traitement des plaintes

Si vous avez des préoccupations concernant la manière dont nous traitons vos renseignements personnels, ou si vous estimez que nous n'avons pas respecté nos obligations en vertu de la présente Politique ou des lois applicables, nous vous encourageons à déposer une plainte auprès de notre RPRP.

Votre plainte doit être formulée par écrit et comprendre :

  • Votre nom et vos coordonnées.
  • Une description claire de l'objet de votre plainte et des motifs de votre insatisfaction.
  • Toute information pertinente pour nous aider à évaluer la situation.

Notre RPRP accusera réception de votre plainte, mènera une enquête diligente et vous communiquera une réponse motivée dans un délai raisonnable (généralement dans les 30 jours, à moins que des circonstances particulières ne justifient un délai plus long, auquel cas vous en serez informé).

Si vous n'êtes pas satisfait de la réponse de notre RPRP ou de la manière dont votre plainte a été traitée, vous avez également le droit de déposer une plainte auprès de la Commission d'accès à l'information du Québec. Un processus de plainte bien géré est pour nous une occasion d'identifier d'éventuelles failles et d'améliorer continuellement nos pratiques.

   

8. Gestion des témoins de connexion (cookies) et autres technologies de traçage

Lorsque vous visitez le site web du Centre Visuel Manicouagan, nous pouvons utiliser des témoins de connexion (communément appelés « cookies ») et d'autres technologies de traçage similaires. Un témoin est un petit fichier texte qui est stocké sur votre ordinateur ou votre appareil mobile par votre navigateur web lorsque vous visitez un site. Les témoins permettent au site de se souvenir de certaines informations vous concernant, comme vos préférences de navigation, ou de reconnaître votre appareil lors de visites ultérieures, afin d'améliorer votre expérience utilisateur.

   

8.1. Consentement aux témoins

Conformément à la Loi 25, votre consentement explicite est requis avant que nous puissions déposer ou lire des témoins non essentiels sur votre appareil. Lorsque vous accédez à notre site web pour la première fois, un bandeau d'information sur les témoins apparaîtra pour vous informer de leur utilisation et pour solliciter votre consentement. Les paramètres de confidentialité par défaut de notre site web sont configurés pour assurer le plus haut niveau de confidentialité, ce qui signifie que les témoins non essentiels ne seront pas activés sans votre intervention active.

   

8.2. Types de témoins que nous pouvons utiliser et leurs finalités

Nous pouvons utiliser différents types de témoins sur notre site web  :

  • Témoins essentiels / strictement nécessaires / fonctionnels : Ces témoins sont indispensables au bon fonctionnement de notre site web. Ils permettent, par exemple, de maintenir votre session active, d'assurer la sécurité du site, de retenir vos préférences de langue, ou de gérer votre consentement aux témoins eux-mêmes. Comme ils sont essentiels, ils ne requièrent généralement pas votre consentement préalable explicite, mais vous en êtes informé via notre outil de gestion des consentements et la présente politique.
  • Témoins analytiques / de performance : Ces témoins nous aident à comprendre comment les visiteurs interagissent avec notre site web. Ils collectent des informations telles que le nombre de visiteurs, les pages les plus consultées, la durée des visites, les sources de trafic, ou les types d'appareils utilisés. Ces données, souvent agrégées ou anonymisées, nous permettent d'analyser la performance de notre site, d'identifier les aspects à améliorer et d'optimiser l'expérience utilisateur. Votre consentement est requis pour l'utilisation de ces témoins. Un exemple courant est Google Analytics.
  • Témoins de marketing / publicitaires / de ciblage (si applicable) : Pour connaître les témoins spécifiques de marketing, publicitaires ou de ciblage que nous pourrions utiliser, ainsi que leur usage détaillé, veuillez vous référer à la liste complète des témoins accessible via notre outil de gestion du consentement (CookieYes), tel que décrit à la section 8.3. Si nous devions utiliser de tels témoins, votre consentement explicite et granulaire serait requis et géré via cet outil.
  • Témoins de tiers : Certains témoins peuvent être déposés sur notre site par des services tiers que nous utilisons (par exemple, des outils d'analyse comme Google Analytics, des lecteurs vidéo intégrés, ou des boutons de partage vers les médias sociaux, si applicable). Nous n'avons pas toujours un contrôle direct sur la manière dont ces tiers utilisent les informations collectées par leurs témoins. Nous vous encourageons à consulter les politiques de confidentialité de ces tiers pour en savoir plus sur leurs pratiques. Notre outil de gestion du consentement vous informera de la présence de ces témoins tiers et vous permettra de gérer votre consentement à leur égard.
   

8.3. Gestion de vos préférences en matière de témoins (CookieYes)

Pour vous permettre de gérer facilement vos préférences en matière de témoins, de donner ou de retirer votre consentement à tout moment pour les différentes catégories de témoins non essentiels, nous utilisons un outil de gestion du consentement. Vous pouvez accéder à cet outil et modifier vos choix via le bandeau d'information sur les témoins qui s'affiche lors de votre première visite, ou via un lien ou un bouton accessible en permanence sur notre site web.

L'outil de gestion des consentements (propulsé par CookieYes) vous fournira une liste détaillée des témoins utilisés, de leurs finalités, de leur durée de vie, et vous permettra d'accepter ou de refuser chaque catégorie de témoins non essentiels.

Cet outil est conçu pour vous donner un contrôle transparent et granulaire sur les témoins, conformément aux exigences de la Loi 25.

8.4. Comment gérer ou désactiver les témoins via les paramètres de votre navigateur

En plus de notre outil de gestion du consentement, la plupart des navigateurs web vous permettent de gérer les témoins directement via leurs paramètres. Vous pouvez généralement :

  • Consulter les témoins stockés sur votre appareil.
  • Supprimer certains ou tous les témoins.
  • Bloquer les témoins de tous les sites ou de sites spécifiques.
  • Être averti avant qu'un témoin ne soit stocké.

Veuillez noter que si vous choisissez de bloquer ou de supprimer tous les témoins, y compris les témoins essentiels, certaines fonctionnalités de notre site web pourraient ne plus être accessibles ou ne plus fonctionner correctement.

Pour plus d'informations sur la gestion des témoins dans votre navigateur spécifique, veuillez consulter les pages d'aide correspondantes :

  • Google Chrome
  • Mozilla Firefox
  • Apple Safari
  • Microsoft Edge
   

8.5. Technologies d'identification, de localisation ou de profilage

Si notre site web devait utiliser des technologies allant au-delà des témoins standards pour vous identifier, vous localiser ou établir un profil de vos comportements ou préférences (par exemple, des techniques d'empreinte numérique d'appareil ou des outils d'analyse comportementale avancée), nous vous en informerions clairement et distinctement. Nous vous expliquerions le fonctionnement de ces technologies et vous fournirions les moyens de les activer ou de les désactiver. Conformément à la loi, de telles fonctions seraient désactivées par défaut et ne pourraient être activées que par votre action volontaire.

La transparence concernant l'utilisation des témoins et autres traceurs est essentielle pour nous. Nous voulons que vous compreniez comment ces technologies sont utilisées et que vous ayez les moyens de contrôler leur usage.

   

9. Incidents de confidentialité

Un incident de confidentialité est défini comme tout accès, utilisation ou communication non autorisé par la loi d'un renseignement personnel, de même que la perte d'un renseignement personnel ou toute autre atteinte à sa protection.

Le Centre Visuel Manicouagan prend très au sérieux la prévention des incidents de confidentialité. Toutefois, malgré toutes les mesures de sécurité que nous mettons en place, aucun système n'est infaillible. C'est pourquoi nous avons élaboré des procédures pour gérer les incidents de confidentialité s'ils devaient survenir. Notre objectif est de réagir rapidement et efficacement pour minimiser les impacts sur les personnes concernées et pour prévenir de futurs incidents.

En cas d'incident de confidentialité impliquant vos renseignements personnels, notre plan d'intervention prévoit généralement les étapes suivantes :

  1. Confinement de l'incident : Prendre immédiatement les mesures raisonnables pour limiter la portée de l'incident et protéger les renseignements personnels concernés.
  2. Évaluation du risque de préjudice : Évaluer la nature et la gravité de l'incident, la sensibilité des renseignements impliqués, et le risque qu'un préjudice sérieux soit causé aux personnes concernées. Cette évaluation est cruciale pour déterminer les actions subséquentes.
  3. Notification (si risque de préjudice sérieux) :
    • Si notre évaluation conclut qu'un incident présente un « risque de préjudice sérieux » pour les personnes concernées, nous nous engageons à aviser dans les plus brefs délais la Commission d'accès à l'information du Québec (CAI).
    • Nous aviserons également, directement ou indirectement, toute personne concernée par l'incident dont un renseignement personnel est visé par l'incident et qui est exposé à un risque de préjudice sérieux. Cette notification contiendra les informations requises par la loi, notamment une description des circonstances de l'incident, les renseignements personnels concernés, les mesures que nous avons prises, et les mesures que la personne peut prendre pour diminuer le risque de préjudice.
  4. Mesures correctives et préventives : Mettre en place les mesures nécessaires pour corriger les failles de sécurité ayant mené à l'incident et pour éviter que des incidents similaires ne se reproduisent à l'avenir.
  5. Tenue d'un registre des incidents : Nous tenons un registre de tous les incidents de confidentialité, qu'ils présentent ou non un risque de préjudice sérieux. Ce registre documente les faits entourant l'incident, ses effets, et les mesures prises pour y remédier. Ce registre sera fourni à la CAI sur demande. Ce registre n'est pas seulement une obligation administrative; il nous sert d'outil d'apprentissage pour analyser les tendances, identifier les faiblesses et améliorer continuellement nos pratiques de sécurité.

La manière dont une organisation gère un incident de confidentialité est un indicateur important de sa maturité en matière de protection des données. Nous nous engageons à agir avec diligence, transparence (lorsque la notification est requise) et responsabilité en cas d'incident.

   

10. Liens vers d'autres sites

Notre site web https://centrevisuelmanic.com peut contenir des hyperliens menant vers des sites web de tiers (par exemple, des sites d'information sur la santé oculaire, des sites de nos fournisseurs, ou des plateformes de médias sociaux si nous y avons une présence).

Veuillez noter que la présente Politique de confidentialité ne s'applique pas aux pratiques de ces sites tiers. Lorsque vous quittez notre site web pour visiter un site tiers, nous vous encourageons fortement à lire attentivement la politique de confidentialité de ce site avant de fournir quelque renseignement personnel que ce soit.

Le Centre Visuel Manicouagan n'est pas responsable du contenu, des politiques ou des pratiques de confidentialité de ces autres sites web, car nous ne les contrôlons pas. L'inclusion de liens vers des sites tiers sur notre site ne signifie pas que nous endossons leurs pratiques. Cette section vise à gérer vos attentes et à vous encourager à faire preuve de vigilance lorsque vous naviguez sur Internet.

   

11. Modifications à la présente politique de confidentialité

Le Centre Visuel Manicouagan se réserve le droit de modifier la présente Politique de confidentialité à tout moment afin de refléter les changements dans nos pratiques, l'évolution des technologies, ou les modifications apportées aux lois et règlements applicables. La Loi 25 est elle-même évolutive, et nous nous engageons à maintenir notre politique à jour.

Toute modification apportée à cette Politique entrera en vigueur dès sa publication sur notre site web. La date de la « Dernière mise à jour » indiquée au début de cette Politique sera modifiée en conséquence.

En cas de modifications substantielles à la Politique (par exemple, des changements affectant de manière significative la manière dont nous collectons, utilisons ou communiquons vos renseignements personnels), nous prendrons des mesures raisonnables pour vous en informer avant qu'elles n'entrent en vigueur. Cela pourrait se faire par le biais d'un avis bien visible sur notre site web ou, si nous disposons de vos coordonnées et que vous avez consenti à recevoir de telles communications, par courriel. La transparence des changements est importante pour maintenir votre confiance.

Nous vous encourageons à consulter régulièrement cette Politique pour vous tenir informé de la manière dont nous protégeons vos renseignements personnels.

   

12. Nous joindre

Si vous avez des questions, des commentaires, des préoccupations concernant la présente Politique de confidentialité ou nos pratiques de gestion de vos renseignements personnels, ou si vous souhaitez exercer l'un de vos droits tels que décrits dans cette Politique, nous vous invitons à communiquer avec notre Responsable de la Protection des Renseignements Personnels (RPRP).

Voici ses coordonnées :

  • Titre : Responsable de la Protection des Renseignements Personnels
  • Nom (si applicable) : Guillaume Landry Proulx
  • Adresse courriel : guillaume.landry-proulx@centrevisuelmanic.com
  • Numéro de téléphone : +1 (418) 589-5454
  • Adresse postale : 1019 Rue Mingan, Baie-Comeau, Quebec G5C 3W1, Canada

Nous nous efforcerons de répondre à vos demandes dans les meilleurs délais et de manière complète. Faciliter le dialogue avec vous est une priorité pour nous, car une politique de confidentialité ne doit pas être une communication à sens unique. Votre confiance est importante pour nous.

Scroll to Top