Politique de confidentialité de TeleTest

Politique

12759233 Canada Inc. (« TeleTest », « nous ») a mis à jour pour la dernière fois la présente politique de confidentialité (« Politique ») le 10 juillet 2023. Nous publions la version actuelle de la Politique à l'adresse teletest.ca/privacy-policy.html. Nous nous réservons le droit de modifier la Politique en tout temps afin de tenir compte des changements apportés à la loi applicable, à nos pratiques et à la plateforme TeleTest. Veuillez vérifier si nous avons modifié la Politique depuis votre dernière utilisation de la plateforme TeleTest afin de vous assurer que vous connaissez nos pratiques actuelles en matière de confidentialité et que vous y consentez. La présente politique de confidentialité explique comment TeleTest protège les renseignements personnels sur la santé (« RPS ») ainsi que vos droits et obligations.

TeleTest se conforme à l'ensemble des lois applicables en matière de protection de la vie privée, notamment la Loi sur la protection des renseignements personnels sur la santé (Ontario) (« PHIPA »), la Personal Information Protection Act (British Columbia) (« PIPA »), la Loi sur les renseignements médicaux (Alberta) (« HIA »), et, le cas échéant, la Loi sur la protection des renseignements personnels et les documents électroniques (« PIPEDA »).

TeleTest utilise le chiffrement TLS (Transport Layer Security) pour toutes les transmissions en ligne.

Permis d'exercice ou inscription

TeleTest exploite une plateforme médicale qui permet la prestation de services de télémédecine par des professionnels de la santé (« PS ») à des personnes inscrites à TeleTest (« Utilisateur ») dans les provinces de l'Ontario, de la Colombie-Britannique et de l'Alberta. Tous les PS sont autorisés et inscrits en règle pour exercer la médecine dans les territoires requis. TeleTest permet des soins virtuels par les moyens suivants (« les Services ») : courriel, vidéoconférence, conférence téléphonique, site Web/portail patient, messagerie sécurisée.

TeleTest permet également des services de télésanté offerts par des infirmières praticiennes autorisées par le British Columbia College of Nurses and Midwives (BCCNM) pour les patients situés en Colombie-Britannique, et par des infirmières praticiennes inscrites au College of Registered Nurses of Alberta (CRNA) pour les patients situés en Alberta. Tous les praticiens sont autorisés et en règle dans le territoire où se trouve le patient au moment des soins.

Conformité légale (Ontario, Colombie-Britannique, Alberta, fédéral)

TeleTest se conforme à l'ensemble des dispositions des lois applicables. Cela comprend la « Loi sur la protection des renseignements personnels et les documents électroniques » (LPRPDE) fédérale et la « Loi sur la protection des renseignements personnels sur la santé » (LPRPS) de l'Ontario.

Pour les patients de la Colombie-Britannique, TeleTest se conforme à la Personal Information Protection Act (PIPA). Cette loi exige que nous recueillions, utilisions et divulguions des renseignements personnels uniquement à des fins qu'une personne raisonnable jugerait appropriées, et que nous rendions nos politiques de confidentialité accessibles au public.

Pour les patients de l'Alberta, TeleTest se conforme à la Loi sur les renseignements médicaux (HIA). En vertu de la HIA, les renseignements sur la santé sont recueillis, utilisés et divulgués par les dépositaires (les fournisseurs de soins de santé autorisés) et leurs affiliés. TeleTest agit à titre de gestionnaire de l'information en vertu de l'article 66 de la HIA, au nom des cliniciens dépositaires qui dispensent des soins par l'entremise de la plateforme. Les patients de l'Alberta ont le droit d'accéder à leurs propres renseignements sur la santé (HIA, art. 7 à 11), d'en demander la correction (HIA, art. 13) et de déposer une plainte auprès du Commissaire à l'information et à la protection de la vie privée de l'Alberta (OIPC). La divulgation au sein du cercle de soins est permise en vertu du consentement présumé (HIA, art. 34), à moins que la personne n'ait expressément restreint la divulgation. TeleTest a soumis une évaluation des facteurs relatifs à la vie privée à l'OIPC, comme l'exige l'article 64 de la HIA.

TeleTest pas faciliter la prescription ou la délivrance, ou offrir de faciliter la prescription ou la délivrance, de médicaments qui n'ont pas été approuvés par l'organisme de réglementation dans les territoires où nous exerçons nos activités ou qui sont autrement exemptés d'approbation. TeleTest se conforme à toutes les lois et à tous les règlements applicables en matière de permis de pharmacie, d'innocuité des médicaments et de chaîne d'approvisionnement.

Emplacement

TeleTest exerce ses activités dans les provinces de l'Ontario, de la Colombie-Britannique et de l'Alberta. Nous offrons des services de télémédecine uniquement aux patients situés dans ces provinces, en faisant appel à des professionnels de la santé autorisés et inscrits dans ces territoires.

Substances contrôlées

TeleTest ne délivre ni ne prescrit de substances désignées régies par la Loi réglementant certaines drogues et autres substances (LRCDAS). TeleTest n'est ni une pharmacie ni un fabricant de médicaments.

Consentement à l'utilisation de TeleTest

Vous reconnaissez par les présentes avoir lu et entièrement compris les risques, les limites, les conditions d'utilisation et les directives d'utilisation des Services sélectionnés. Vous comprenez et acceptez les risques décrits dans l'« Annexe » du présent consentement, liés à l'utilisation des Services lors de vos échanges avec les professionnels de la santé et le personnel administratif de TeleTest. Vous consentez aux conditions et suivrez les directives énoncées dans l'Annexe, de même que toute autre condition que TeleTest pourrait imposer relativement aux patients qui utilisent les Services.

Pour les résidents de la BC, le consentement peut être exprès ou implicite selon la sensibilité des renseignements et le contexte. Vous pouvez retirer votre consentement à tout moment, sous réserve des limites légales et contractuelles, en communiquant avec notre responsable de la protection de la vie privée.

Vous reconnaissez et comprenez que, malgré les recommandations d'utiliser un logiciel de chiffrement comme mécanisme de sécurité pour les outils de soins virtuels, il est possible que vos échanges avec les « PSS » ou le personnel administratif de TeleTest au moyen des Services ne soient pas chiffrés. Malgré cela, vous acceptez d'interagir avec les professionnels de la santé ou le personnel administratif de TeleTest au moyen de ces Services en ayant pleinement conscience du risque.

Limites des soins virtuels

TeleTest prendra des moyens raisonnables pour protéger la sécurité et la confidentialité des renseignements transmis et reçus au moyen des Services. Toutefois, en raison des risques décrits ci-dessous, TeleTest ne peut garantir la sécurité et la confidentialité de tous les outils de soins virtuels :

  • L'utilisation d'outils de soins virtuels pour discuter de renseignements sensibles peut augmenter le risque que ces renseignements soient interceptés par des tiers.
  • Malgré des efforts raisonnables pour protéger la confidentialité et la sécurité des renseignements communiqués au moyen de plateformes de soins virtuels, il n'est pas possible de sécuriser entièrement les renseignements.
  • Les employeurs et les services en ligne peuvent avoir le droit légal d'inspecter et de conserver les communications électroniques qui transitent par leur système.
  • Les outils de soins virtuels peuvent introduire des logiciels malveillants dans un système informatique et potentiellement endommager ou perturber l'ordinateur, les réseaux et les paramètres de sécurité.
  • Les communications effectuées au moyen d'outils de soins virtuels peuvent être transférées, interceptées, diffusées, stockées ou même modifiées à l'insu ou sans la permission de TeleTest ou du patient.
  • Même après que l'expéditeur et le destinataire ont supprimé leurs copies des communications électroniques, des copies de sauvegarde peuvent subsister sur un système informatique.
  • Les communications effectuées au moyen d'outils de soins virtuels peuvent être divulguées conformément à une obligation de signalement ou à une ordonnance du tribunal.
  • Certaines plateformes de vidéoconférence peuvent être plus vulnérables à l'interception que d'autres formes de vidéoconférence.

Si le courriel ou la messagerie texte est utilisé comme outil de soins virtuels, les risques supplémentaires suivants s'appliquent :

  • Les courriels, les messages texte et la messagerie instantanée peuvent plus facilement être acheminés au mauvais endroit, ce qui augmente le risque qu'ils soient reçus par des destinataires non voulus et inconnus.
  • Les courriels, les messages texte et la messagerie instantanée peuvent être plus faciles à falsifier que des copies papier manuscrites ou signées. Il n'est pas possible de vérifier la véritable identité de l'expéditeur ni de garantir que seul le destinataire pourra lire le message une fois qu'il a été envoyé.

Collecte des renseignements

TeleTest obtient des renseignements, dont vos coordonnées (adresse courriel, numéro de téléphone, adresse postale) ainsi que vos antécédents médicaux personnels et familiaux (notamment, mais sans s'y limiter, les diagnostics médicaux antérieurs, les chirurgies, les allergies médicamenteuses, la liste des médicaments actuels et la date de naissance). Au moment de l'inscription, nous recueillons votre nom d'utilisateur et votre mot de passe.

Les renseignements personnels sur la santé sont conservés dans les centres de données canadiens de notre fournisseur de services.

En BC, la Personal Information Protection Act définit les « renseignements personnels » comme tout renseignement concernant une personne identifiable, y compris les renseignements sur la santé. TeleTest ne recueille ces renseignements qu'à des fins qu'une personne raisonnable jugerait appropriées dans les circonstances.

Utilisation des renseignements personnels sur la santé

Les « RPS » sont recueillis pour faciliter la prestation de soins de télémédecine aux « Utilisateurs » par les « Fournisseurs de soins de santé ». Les renseignements de santé peuvent être divulgués, avec votre consentement exprès, à d'autres fournisseurs de soins de santé (p. ex. votre médecin de famille) qui participent à vos soins, à votre demande.

Dans certains cas, TeleTest est tenue par la loi de communiquer des renseignements sur la santé aux autorités de santé publique, comme le prévoit la Health Protection and Promotion Act R. S. O. 1990, c. H.7 (Regulation 135/18: Designation of Diseases). Cela comprend, sans s'y limiter, la déclaration des cas positifs de chlamydia, de gonorrhée, du VIH, de la syphilis, de l'hépatite C et de l'hépatite B.

En Colombie-Britannique, TeleTest peut être tenue de divulguer certaines maladies transmissibles en vertu de la Loi sur la santé publique (BC) ou des règlements connexes aux autorités de santé publique.

TeleTest peut également utiliser les « RPS » sans consentement de façon limitée, notamment pour la gestion des risques, la gestion des erreurs et l'amélioration de la qualité, par exemple lorsque les résultats des patients sont examinés afin d'évaluer l'efficacité de la pratique ou des programmes.

Services tiers

TeleTest peut à l'occasion retenir les services de fournisseurs de logiciels et de services tiers pour obtenir un soutien opérationnel, marketing ou administratif. TeleTest fait appel à des fournisseurs de services qui maintiennent des mesures de sécurité et de protection de la vie privée appropriées au traitement des renseignements personnels sur la santé en vertu des lois canadiennes applicables en matière de protection de la vie privée (LPRPS, PIPA, HIA et LPRPDE), notamment, mais sans s'y limiter, l'hébergement de serveurs infonuagiques, la transmission de télécopies chiffrées, le stockage à long terme de dossiers médicaux électroniques, la livraison de courriels transactionnels et le traitement des paiements. Les fournisseurs de services qui traitent des renseignements personnels sur la santé pour le compte de TeleTest sont hébergés au Canada ou assurent autrement la résidence canadienne des données pour les renseignements personnels sur la santé. Les fournisseurs de services soutenant des fonctions administratives internes qui ne traitent pas de renseignements personnels sur la santé peuvent exercer leurs activités à l'extérieur du Canada. TeleTest peut avoir besoin du soutien du personnel administratif d'une pharmacie ou d'un cabinet de médecin régional. Lorsqu'il choisit ses partenaires, TeleTest s'assure qu'ils offrent un niveau de protection comparable pour aider à fournir des services en vue de l'élaboration ou de la tenue du dossier de santé électronique. Un « niveau de protection comparable » signifie que le tiers traitant doit offrir une protection comparable au niveau de protection dont les renseignements personnels bénéficieraient s'ils n'avaient pas été transférés (c.-à-d. s'ils étaient demeurés au Canada). Cela ne signifie pas que les protections doivent être identiques en tous points, mais qu'elles doivent être généralement équivalentes. Les données conservées à l'extérieur du Canada sont assujetties aux lois du pays où elles sont conservées et, lorsque la loi l'exige, peuvent faire l'objet d'une divulgation à des gouvernements, à des tribunaux ou à des organismes d'application de la loi ou de réglementation.

Conformément à la PIPA de la BC, lorsque des renseignements personnels sont transférés à l'extérieur du Canada, TeleTest s'assure par des moyens contractuels que le fournisseur de services offre un niveau de protection comparable à celui exigé par la PIPA. Toutefois, les renseignements stockés à l'extérieur du Canada peuvent faire l'objet d'un accès légal par des autorités étrangères.

Transferts internationaux

Les renseignements personnels sur la santé recueillis par l'entremise de la plateforme TeleTest sont conservés sur des serveurs canadiens et ne sont pas transférés à l'extérieur du Canada à des fins de conservation ou de traitement.

Un nombre limité de services administratifs utilisés par TeleTest (par exemple, la messagerie interne du personnel et la planification de calendrier) peut fonctionner sur une infrastructure qui n'est pas exclusivement canadienne. Ces services ne traitent aucun renseignement personnel sur la santé : toutes les communications permettant d'identifier un patient ainsi que les données cliniques sont gérées au moyen de la plateforme chiffrée de TeleTest, qui demeure au Canada.

Lorsqu'un fournisseur de services qui traite des renseignements personnels exerce ses activités à l'extérieur du Canada, TeleTest s'assure par des moyens contractuels que le fournisseur de services offre un niveau de protection comparable à celui exigé par la législation canadienne applicable en matière de protection de la vie privée (PHIPA, PIPA, HIA et PIPEDA).

Divulgation des renseignements

Nous obtiendrons votre consentement avant de recueillir, d'utiliser et de divulguer vos renseignements personnels sur la santé (« RPS »). Nous divulguerons des renseignements, conformément aux lois applicables, pour respecter nos obligations légales. Vous pouvez retirer votre consentement en tout temps en nous transmettant un avis écrit

Conservation des renseignements et suppression des renseignements

TeleTest conserve les renseignements sur notre plateforme en ligne jusqu'à ce que vous nous avisiez par écrit de votre souhait de fermer votre compte. Une fois avisés, nous retirons votre profil et les renseignements de la base de données qui y sont associés de notre serveur actif. Nous continuons toutefois de conserver tout RPS recueilli dans notre dossier médical électronique, « Juno EMR », conformément aux lois applicables. Juno EMR est un dossier médical électronique canadien autorisé utilisé pour conserver les RPS.

Pour les patients de la BC, TeleTest conserve les dossiers médicaux pendant au moins 16 ans à compter de la date de la dernière inscription, ou plus longtemps lorsque la réglementation l'exige ou à des fins juridiques.

Pour les patients de l'Alberta, TeleTest conserve les dossiers médicaux pendant au moins 10 ans à compter de la date de la dernière rencontre, ou jusqu'à 2 ans après que le patient atteint l'âge de la majorité, selon la période la plus longue, comme l'exige le College of Registered Nurses of Alberta (CRNA).

Conservation des renseignements personnels sur la santé

TeleTest conserve vos renseignements personnels sur la santé au centre de données canadien de notre fournisseur de services.

Demander des renseignements personnels sur la santé

Nous exigeons que vous confirmiez votre identité pour accéder aux renseignements personnels sur la santé. Cela comprend l'authentification de votre identité. Les renseignements pouvant être demandés incluent le nom légal, le prénom, l'adresse de facturation, l'adresse courriel, le numéro de cellulaire et le numéro de téléphone résidentiel.

Les résidents de la Colombie-Britannique ont le droit, en vertu de la PIPA, de demander l'accès à leurs renseignements personnels ou leur correction en soumettant une demande écrite au responsable de la protection de la vie privée. TeleTest répondra dans un délai de 30 jours ouvrables, comme l'exige la loi.

Les résidents de l'Alberta ont le droit, en vertu de la HIA, de demander l'accès à leurs renseignements sur la santé (art. 7-11) ou de demander la correction de renseignements inexacts (art. 13) en communiquant avec le responsable de la protection de la vie privée. TeleTest répondra dans un délai de 30 jours civils. Si une demande de correction est refusée, la personne peut soumettre un énoncé de désaccord à joindre à son dossier et a le droit de porter plainte auprès de l'OIPC.

Corriger les renseignements

Si vous souhaitez corriger vos renseignements personnels sur la santé, veuillez communiquer avec nous à info [at] teletest.ca ou par téléphone au ‭(519) 904-5280‬. ‬

Mesures de protection de la vie privée

TeleTest a mis en place des mesures de protection physiques, techniques et administratives pour protéger les renseignements personnels sur la santé contre la perte, le vol et l'accès non autorisé. Cela comprend le chiffrement des renseignements lorsque nécessaire, l'utilisation de mots de passe forts et l'authentification à deux facteurs (« 2FA »), ainsi que la restriction de l'accès à notre système selon le principe du besoin de savoir.

En vertu de la PIPA, TeleTest maintient des mesures de sécurité raisonnables pour empêcher l'accès, la collecte, l'utilisation, la divulgation ou la destruction non autorisés de renseignements personnels. Cela comprend le chiffrement, l'authentification à deux facteurs, la journalisation des accès et des examens de sécurité périodiques.

Témoins et mesures de protection

TeleTest utilise des « témoins » et d'autres technologies pour analyser, administrer et améliorer l'expérience des utilisateurs sur notre plateforme. Vous pouvez bloquer certains types de témoins lorsque vous visitez le site Web de TeleTest au moyen des paramètres de votre navigateur. La plupart des navigateurs Web acceptent automatiquement les témoins et, si vous ne souhaitez pas utiliser de témoins, vous devez supprimer ou bloquer certains témoins. Si vous refusez l'utilisation de certains témoins, vous pourrez tout de même visiter notre site Web, mais certaines fonctionnalités pourraient être limitées.

Les témoins servent uniquement à assurer le bon fonctionnement et à améliorer le service. TeleTest n'utilise pas de témoins pour suivre les utilisateurs sur des sites Web sans lien.

Liens vers des sites Web tiers

TeleTest peut faire appel à un tiers pour traiter le paiement des frais ou pour accéder à d'autres services et technologies de soins de santé connexes. Vous consentez par les présentes à la divulgation des RPS nécessaires pour obtenir des soins de santé ou d'autres services.

Modifications ou changements à la présente déclaration de confidentialité

Nous pouvons modifier la présente politique de confidentialité en tout temps. Si nous modifions la façon dont nous recueillons, utilisons, divulguons ou traitons autrement les renseignements personnels, nous mettrons à jour les conditions de la présente politique. Si la loi l'exige, nous obtiendrons votre consentement préalable à toute modification de la présente politique.

Pour les résidents de la BC, tout changement important qui modifie les fins de la collecte ou introduit de nouvelles utilisations sera communiqué avant sa mise en œuvre, conformément à l'article 10 de la PIPA.

Nous joindre

Si vous avez des questions, des commentaires ou des préoccupations, veuillez communiquer avec notre responsable de la protection de la vie privée. Nous aurons besoin de votre nom et de vos coordonnées pour vous répondre.

TeleTest
À l’attention : Responsable de la protection des renseignements personnels
info [arobase] teletest.ca
Télécopieur 833-510-0434
Téléphone : 519-904-5280
666 Wonderland Road North, Suite 3B
London, ON N6H 4K9

Office of the Information and Privacy Commissioner for British Columbia
PO Box 9038 Stn Prov Govt, Victoria BC V8W 9A4
📞 250-387-5629 🌐 www.oipc.bc.ca

Office of the Information and Privacy Commissioner of Alberta
Suite 410, 9925-109 Street NW, Edmonton, AB T5K 2J8
📞 1-888-878-4044 🌐 www.oipc.ab.ca
Courriel : generalinfo@oipc.ab.ca

En vertu de l'article 60.1 de la HIA, TeleTest est tenue d'aviser le ministre de la Santé, l'OIPC et les personnes concernées de toute atteinte aux renseignements sur la santé présentant un risque de préjudice.

Annexe

Bien que TeleTest s'efforce d'examiner et de répondre rapidement aux communications électroniques telles que les courriels, les messages sécurisés et la messagerie instantanée, TeleTest ne peut garantir que toutes les communications électroniques seront examinées et obtiendront une réponse dans un délai précis. Les Services ne doivent pas être utilisés en cas d'urgence médicale.

Si votre communication électronique exige ou sollicite une réponse de TeleTest et que vous n'avez pas reçu de réponse dans un délai raisonnable, il vous incombe d'effectuer un suivi pour déterminer si le destinataire visé a reçu la communication électronique et quand il y répondra.

Les soins virtuels ne remplacent pas adéquatement une communication en personne ou par téléphone, ni les examens cliniques, le cas échéant, ni une visite à l'urgence lorsque cela est nécessaire. Il vous incombe de donner suite aux communications électroniques de TeleTest et de prendre rendez-vous lorsque la situation le justifie.

Les communications électroniques ou les enregistrements de consultations virtuelles concernant un diagnostic ou un traitement peuvent être imprimés ou transcrits intégralement et versés à votre dossier médical. D'autres personnes autorisées à accéder au dossier médical, comme le personnel et les responsables de la facturation, peuvent avoir accès à ces communications et enregistrements.

TeleTest peut transmettre des communications ou des enregistrements électroniques au personnel et aux personnes participant à la prestation et à l'administration de vos soins. TeleTest peut utiliser un ou plusieurs des Services pour communiquer avec les personnes participant à vos soins. TeleTest ne transmettra pas de communications ou d'enregistrements électroniques à des tiers, y compris des membres de la famille, sans votre consentement écrit préalable, sauf si la loi l'autorise ou l'exige.

Vous et TeleTest utiliserez les Services pour communiquer des renseignements médicaux sensibles portant sur des sujets incluant, sans s'y limiter, ceux ci-dessous :

  • Maladies transmissibles sexuellement
  • SIDA/VIH
  • Toxicomanie, y compris l'usage de drogues par injection

Vous acceptez d'informer TeleTest de tout type de renseignements que vous ne souhaitez pas transmettre au moyen des Services, en plus de ceux énoncés ci-dessus.

Certains Services ne peuvent pas être utilisés à des fins thérapeutiques ni pour communiquer des renseignements cliniques. Le cas échéant, l'utilisation de ces Services se limitera à des fins éducatives, informatives et administratives.

TeleTest n'est pas responsable de la perte de renseignements attribuable à des défaillances techniques liées à votre logiciel ou à votre fournisseur de services Internet.

Directives d'utilisation des Services

Pour utiliser les Services, vous devez :

  • Assurez-vous que TeleTest sache que vous avez reçu une communication électronique de sa part, par exemple en répondant au message ou en autorisant l'envoi d'« accusés de lecture ».
  • Prenez des précautions pour préserver la confidentialité des communications électroniques, par exemple en utilisant des économiseurs d'écran et en protégeant les mots de passe de votre ordinateur.
  • Retirer votre consentement uniquement par courriel ou par communication écrite à TeleTest.
  • Si vous avez besoin d'aide immédiate, ou si votre état semble grave ou s'aggrave rapidement, vous ne devez pas vous fier aux Services. Vous devriez plutôt appeler le bureau de TeleTest ou prendre d'autres mesures appropriées, comme vous rendre au service des urgences ou à la clinique de soins d'urgence la plus proche.

Autres conditions d’utilisation s’ajoutant à celles énoncées ci-dessus :

  • Limiter raisonnablement ou éviter d'utiliser l'ordinateur d'un employeur ou d'un autre tiers.
  • Effectuez les rencontres de soins virtuels dans un endroit privé et au moyen d'un appareil sécurisé, lorsque c'est possible.
  • Obtenir le consentement de TeleTest avant de faire tout enregistrement de la consultation de soins virtuels.
  • Informer TeleTest de tout changement à l'adresse courriel, au numéro de téléphone cellulaire ou aux autres renseignements de compte du patient nécessaires pour communiquer au moyen des Services.

Si les services comprennent le courriel, la messagerie instantanée ou la messagerie texte, ce qui suit s'applique :

  • Indiquez dans la ligne d'objet du message une description appropriée de la nature de la communication (p. ex. « renouvellement d'ordonnance ») et votre nom complet dans le corps du message.
  • Révisez toutes les communications électroniques pour vous assurer qu'elles sont claires et que tous les renseignements pertinents sont fournis avant de les envoyer à TeleTest.