Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25)

La Loi 25 modifie la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (LAI), la Loi sur la protection des renseignements personnels dans le secteur privé (LPRP) ainsi que plusieurs autres lois. Elle oblige les entreprises ainsi que les bureaux privés de professionnels de la santé et de la santé mentale à mettre en place différentes mesures visant à assurer la protection des renseignements personnels.

Qu’est-ce qu’un renseignement personnel?

La LPRP définit un renseignement personnel de la façon suivante :

« Est un renseignement personnel, tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l’identifier. »

Un renseignement personnel peut être le nom d’une personne, son prénom, sa date de naissance, son numéro de téléphone, son adresse, son numéro d’assurance sociale, etc.

Les entreprises peuvent, dans le cadre de leurs activités, détenir des renseignements personnels sur différents groupes de personnes comme leurs clients ou leurs employés.

Renseignement généralement collecté par les professionnels de la Clinique de psychologie En Équilibre et leur utilisation

Vos renseignements personnels sont importants pour nous et chaque professionnel de la Clinique de psychologie En Équilibre s’engage à respecter la confidentialité à la suite de chaque visite que vous réalisez sur notre site internet et dans l’ensemble de nos correspondances.

Les renseignements suivants qui sont généralement demandés dans nos échanges :

  • Âge et date de naissance
  • Nom et prénom
  • Coordonnées pour vous rejoindre (numéro de téléphone ou adresse courriel)
  • Motif de consultation

Les renseignements sont utilisés aux fins suivantes :

  • Identifier un professionnel possédant l’expertise pour vous accompagner
  • Communiquer avec vous afin de prendre un RDV
  • Vous proposez d’être mis sur notre liste d’attente lorsqu’applicable

Qu’est-ce qu’un incident de confidentialité et comment évaluer s’il présente un risque de préjudice sérieux?

Un incident de confidentialité, peut selon la LPRP, prendre différentes formes, soit:

  1. L’accès non autorisé par la loi à un renseignement personnel;
  2. L’utilisation non autorisée par la loi d’un renseignement personnel;
  3. La communication non autorisée par la loi d’un renseignement personnel;
  4. La perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.

Dans l’évaluation du risque qu’un préjudice soit causé à une personne dont un renseignement personnel est concerné par un incident de sécurité, il faut considérer :

  • La sensibilité du renseignement personnel;
  • Les conséquences appréhendées de son utilisation;
  • La probabilité que le renseignement personnel soit utilisé à des fins préjudiciables.

Personnes responsables des données confidentielles et responsabilité à la Clinique de psychologie En Équilibre

Chaque professionnel de la Clinique de psychologie En Équilibre aura les responsabilités suivantes :

  • Appliquer la Loi sur la protection des renseignements personnels;
  • Répondre aux demandes relatives aux renseignements personnels (ex. accès, rectification, cession de diffusion, etc.);
  • Mettre en place des règles de gouvernance relatives aux renseignements personnels;
  • Aviser les personnes touchées et la Commission d’accès à l’information de tout incident de confidentialité impliquant des renseignements personnels (exemple d’incidents : courriel envoyé à la mauvaise personne, perte de données en raison d’un virus ou d’une erreur, intrusion dans le système informatique, etc.);
  • Tenir un registre des incidents de confidentialité impliquant des renseignements personnels.

Professionnel(le)s de la clinique et coordonnées

Marilou Cournoyer : 514 839-8783; cournoyer.marilou@gmail.com
Anne-Geneviève Auger : 514 441-9432; anne.genevieve.auger@gmail.com
Marjorie Carrier : 514 238-1263; Marjorie.Carrier@USherbrooke.ca
Vanessa Corbeil :  514 572-5279; Vanessa.Corbeil@USherbrooke.ca
Anne-Sophie Dorion : Anne-Sophie.Dorion@USherbrooke.ca
Marie-Eve Gagné : 514 661-0554; m-eve.gagne@hotmail.com
Zena Nassar : Zena.Nassar@USherbrooke.ca
Lisa Page : 514 716-2061; lisapagesexologue@gmail.com
Marie-Eve Pigeon : 514 268-3390; marie.pigeon@gmail.com
Marie-Céline Vallerand-Roy : 438 889-7792; marie_celine_val_roy@hotmail.com

La Loi entrera en vigueur de façon progressive jusqu’en septembre 2024.

Calendrier des principales dispositions

22 septembre 2022

  • Désigner une personne responsable de la protection des renseignements personnels;
  • Informer les personnes concernées en cas d’incident de confidentialité qui pourraient leur causer un préjudice sérieux.

Septembre 2023

  • Élaborer un cadre de gouvernance en matière de protection des renseignements personnels;
  • Bonifier les informations transmises aux citoyennes et aux citoyens lors de la collecte de leurs renseignements personnels;
  • Détruire ou rendre anonymes les renseignements personnels dans certaines circonstances;
  • Évaluer les risques en matière de vie privée lors de certaines utilisations et communications de renseignements personnels;
  • Obtenir, au préalable, le consentement de la personne pour utiliser ses renseignements personnels à des fins de prospection commerciale.

Septembre 2024

  • Communiquer, à la demande de la personne concernée, ses renseignements personnels qu’elle a fournis à une entreprise.