Loi 25
Quels sont les mesures prises en lien avec la loi 25 ?
La loi 25 concerne certaines dispositions de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé. Cette réforme modernise les règles protégeant les renseignements personnels au Québec afin qu’elles soient mieux adaptées aux nouveaux défis posés par l’environnement numérique et technologique actuel. Voici les mesures qui ont ainsi été prises :
- Une personne a été désignée pour la protection des renseignements personnels : Eric Rousseau.
- En cas d’incidents de confidentialité pouvant causer préjudice, nous nous engageons à en informer les personnes concernées.
- Pour réduire l’exposition à internet, vos dossiers sont conservés uniquement en format papier.
- Certaines informations sont toutefois contenues dans un logiciel de prise de rendez-vous et facturation, Medexa, qui est basé au Canada et respecte également les normes requises par la loi 25. Le logiciel fonctionne sur un navigateur internet utilisant le protocole sécurisé HTTPS. Les informations suivantes y sont sauvegardées : Nom, téléphone, courriel, adresse, date de naissance, dates de rendez-vous et informations relatives à la facturation.
- De plus, l’ordinateur client utilise toujours un VPN pour ajouter une autre couche d’encryption et fournir ainsi un niveau de sécurité accru.
- L’ordinateur utilisé est maintenu à jour et utilise des logiciels pare-feu et anti-virus activés et reconnus.
- Des mots de passe uniques et complexes sont utilisés.
- Nous ne communiquerons pas vos renseignements personnels sans votre consentement.
- Vos information bancaires, pour effectuer les paiements, transitent directement par les plateformes de paiement de Square. Nous ne conservons pas vos numéros de cartes bancaires.
- Un système de messagerie sécurisé a été ajouté à notre site web pour vous permettre de nous envoyer des messages totalement encryptés depuis votre ordinateur à notre logiciel de messagerie, en supplément au protocole HTTPS qui est d’emblée implanté sur le site.
- Notre clé d’encryption publique est disponible dans la section Contact du présent site web si jamais vous désirez encrypter vos courriels directement depuis votre logiciel de messagerie. Si vous nous fournissez votre clé publique, nous l’ajouterons à notre logiciel pour sécuriser également les communications dans votre direction.
- Par ailleurs, nous utilisons la plateforme Proton pour la messagerie, qui encrypte automatiquement les communications entre les clients. Si vous utilisez cette même plateforme, les communications seront donc automatiquement encryptées sans efforts supplémentaires de votre part. À noter que les courriels sont également encryptés sur leurs serveurs et il n’y a aucun moyen pour eux d’y accéder.
- À noter que les données recueillies pour les traitements de physiothérapie doivent être conservées pour une période d’au moins 5 ans, tel qu’exigé par l’Ordre Professionnel de la Physiothérapie du Québec. Après cela, il est possible de détruire ces renseignements à votre demande.
- Une politique de cookies (témoins) a été mise en place avec un formulaire de consentement qui permet de choisir les types de cookies qui sont autorisés par l’usager.
- Une politique de confidentialité a également été rédigée.