1. Votre vie privée est importante pour nous.
La présente politique sur la confidentialité et la protection des renseignements personnels vise à vous informer de la manière dont le RéseauSTAT recueille, utilise, communique, conserve et détruit vos renseignements personnels, dans la mesure prévue aux lois et règlements applicables en la matière, notamment la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, la Loi sur la protection des renseignements personnels dans le secteur privé et la Loi concernant le cadre juridique des technologies de l’information.
La présente politique sur la confidentialité et la protection des renseignements personnels vise à vous informer de la manière dont le Réseau Québécois des Pharmaciens GMF (ci-après « RQPGMF ») recueille, utilise, communique, conserve et détruit vos renseignements personnels, dans la mesure prévue aux lois et règlements applicables en la matière, notamment la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, la Loi sur la protection des renseignements personnels dans le secteur privé et la Loi concernant le cadre juridique des technologies de l’information.
2. Qu’est-ce qu’un renseignement personnel?
La Loi sur la protection des renseignements personnels définit un renseignement personnel de la façon suivante :«Est un renseignement personnel, tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l’identifier.»
Un renseignement personnel peut être le nom d’une personne, son prénom, sa date de naissance, son numéro de téléphone, son adresse, son numéro d’assurance sociale, etc. Nous vous rappellons que certains renseignements personnels sont publics (voir notamment la page de l’OPQ https://www.opq.org/politique-de-confidentialite/ ) : nom et sexe d’un pharmacien, nom du bureau ou de l’employeur d’un pharmacien, adresse et numéro de téléphone du domicile professionnel et des autres lieux d’exercice d’un pharmacien, numéro de membre d’un pharmacien.
3. Quels sont les renseignements personnels qui sont collectés et pourquoi ?
Avant de recueillir vos renseignements personnels, nous déterminons les fins de la collecte des renseignements personnels soit les raisons pour lesquelles nous procédons à cette collecte.
Afin de s’assurer que seulement les personnes décrites (membres de la communauté de pratique des pharmaciens GMF) ci-haut puissent accéder au contenu partagé sur le site du RQP GMF, pour accéder à la section réservée du site, une validation de l’identité des personnes demandant l’accès est réalisée et donc une validation des coordonnées et des sites de pratique (notamment avec les bottins de professionnel des ordres professionnels). Ces renseignements personnels nous permettent donc de nous assurer que les documents déposés seront exclusifs aux personnes concernées et éviteront les détournements.
Site internet : Ces renseignements peuvent comprendre, notamment, votre prénom et votre nom, votre identifiant (pour l’accès au site internet), votre adresse courriel, votre numéro de téléphone (celui que vous nous aurez laissé pour nous permettre de vous rejoindre), votre région administrative, votre profession et votre type de pratique. Selon votre profession et votre type de pratique, ces renseignements pourraient également inclure les noms et adresses postales des GMF/sites/pharmacie dans lesquel(le)s vous travaillez, en plus des numéros de téléphone et de télécopieur pour vous rejoindre. Si vous êtes un professionnel autre que pharmacien ou que vous pratiquez ailleurs qu’en GMF ou en milieu communautaire, nous vous demanderons pour quelles raisons vous désirez accéder au site pour comprendre l’utilisation qui sera faite de nos outils et formations.
Courriel : Lors de vos demandes d’informations, nous aurons parfois besoin de renseignements additionnels afin de vous soutenir. Ces échanges seront conservés sur les sites reliés à nos adresses courriels. Nous traitons la correspondance électronique avec les mêmes mesures de confidentialité que les autres documents écrits. Ces renseignements sont communiqués à des tiers seulement avec votre consentement ou lorsque la loi l’autorise.
Sondages et enquêtes : Nous réalisons des sondages et enquêtes afin de sonder la pratique des pharmaciens pour la définir, l’étudier et la caractériser. Ces données seront traitées à l’interne et les données individuelles ne seront pas partagées. Les résultats analysés globalement seront partagés avec les membres du RQP GMF et seront présentés lors de congrès, colloques ou dans des articles de revue.
4. Qui a accès à vos renseignements personnels ? Avec qui partageons-nous vos données ?
Au sein de notre organisation, seuls ont accès à vos renseignements personnels les gestionnaires de la communauté de pratique puisqu’ils en ont besoin dans l’accomplissement de leurs fonctions. Nous mettons en place des mécanismes internes afin d’assurer que chaque personne n’a accès qu’aux renseignements nécessaires à la réalisation des tâches qui lui sont assignées. Dans la même idée, des privilèges d’accès (lecture seule, modification, administrateur) sont déterminés pour chacun. Par ailleurs, les gestionnaires de la communauté s’engagent à la discrétion, soit à respecter la confidentialité des renseignements dont ils peuvent avoir connaissance dans l’exercice de leurs fonctions.
Nous prenons des précautions raisonnables, notamment des mesures de sécurité physiques, organisationnelles, contractuelles et technologiques dans le but de protéger vos données contre la perte, le vol, la destruction, de même que contre la consultation, la communication, la reproduction, l’utilisation ou la modification non autorisée. L’accès à vos données n’est accordé qu’aux gestionnaires qui doivent raisonnablement les connaître à des fins professionnelles ou dans le cadre de leurs fonctions.
Concernant les données du site web, elles ne seront utilisées que pour la tenue du site (gérer les accès au contenu privé). Nous ne partagerons pas vos informations et ne communiquerons pas vos renseignements personnels. Les accès de gestion du site internet sont sécurisés via des mesures de sécurité comme l’identification à deux facteurs.
Concernant les infolettres, vous pouvez vous abonner et vous désabonner à celles-ci. Nous partagerons du contenu pour les membres de la communauté, les activités de rayonnement des pharmaciens GMF et des messages de nos collaborateurs et partenaires. Nous ne partagerons pas vos informations et ne communiquerons pas vos renseignements personnels.
Concernant les courriels échangés, ils sont dans une adresse courriel dédiée à la gestion du RQPGMF Les accès à ce courriel sont liés à des boîtes courriels des gestionnaires.
Concernant les données des enquêtes et sondages, elles sont utilisées pour diffuser les résultats globaux dans des énoncés de position, communication aux membres du RQPGMF ainsi que pour des présentations ou articles scientifiques.
Lorsque vous choisissez d’inscrire vos informations au répertoire de pharmaciens GMF, vous consentez à ce que votre nom et vos coordonnées fassent partie des listes que le RQP GMF rend disponible.
5. Où sont stockées ces données ?
Pour les utilisateurs qui s’enregistrent sur notre site internet, nous stockons les données personnelles indiquées dans votre profil sur les serveurs de notre hébergeur. Tous les utilisateurs peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment. Les gestionnaires du site peuvent aussi voir et modifier ces informations. Nous ne pouvons pas consulter vos mots de passe, seulement vous aider à les réinitialiser.
Concernant les données échangées dans les courriels, les courriels sont sauvegardés selon les meilleures pratiques dans le courriel projetGMF@gmail.com et les gestionnaires de la communauté y ont accès.
Les répertoires de pharmaciens sont hébergés dans les comptes des gestionnaires de la communauté de pratique comme les données concernant les enquêtes et sondages menées dans les projets de recherche de la communauté. Étant donné notre plateforme de courriel, il se peut que vos données soient transférées, traitées et stockées à l’extérieur du Canada, par exemple aux États-Unis. Le cas échéant, les autorités gouvernementales de ces juridictions étrangères pourraient obtenir ces données tel qu’expliqué précédemment en vertu des lois qui s’y appliquent.
Concernant les infolettres, les renseignements personnels sont sauvegardés sur la plateforme Mailchimp et les gestionnaires de la communauté y ont accès.
6. Comment assurons-nous la sécurité de vos renseignements personnels ?
Nous prenons soin de stocker peu d’informations qui pourraient être sensibles par rapport à des fuites de données potentielles. Nous avons fait le choix de caractériser vos milieux de pratique et les raisons qui vous poussent à interagir avec la communauté, mais pas votre date de naissance, votre adresse ou votre numéro de téléphone personnel.
Nous nous engageons entièrement à préserver la sécurité de vos données. Nous prenons des mesures physiques, électroniques et de gestion afin d’assurer la protection de vos renseignements personnels et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support. Spécifiquement, nous avons recours aux mesures suivantes soit l’autorisation multi-facteurs (MFA) en plus des données d’identifiant et mot de passe pour les gestionnaires, l’utilisation de sauvegarde sur les serveurs de nos hébergeurs et de pare-feu. Nous surveillons les tentatives d’accès réalisées à notre site afin de veiller à ce qu’une fuite potentielle puisse être rapidement détectée.
Il se peut que des liens vers des sites externes existent sur notre site Web. Nous ne sommes pas responsables des pratiques de protection des renseignements personnels ou du contenu de ces sites Web externes utilisés comme liens. Si vous êtes d’avis qu’un site Web externe rejoint à partir d’un lien sur notre site Web ne respecte pas la politique de protection des renseignements personnels en vigueur, veuillez communiquer avec nous.
7. Quels sont vos droits sur vos données ?
Nous nous engageons à reconnaître un droit d’accès et de rectification aux personnes concernées et désireuses de consulter, modifier, voire radier les informations les concernant. Notez que si vous faites partie de notre liste de diffusion, vous pouvez vous désabonner à tout moment avec les liens qui figurent à la fin des courriels.
Nous nous engageons ainsi à vous offrir un droit d’accès, d’opposition et de retrait quant à vos renseignements personnels.
Le droit à la portabilité s’entend comme étant la possibilité de recevoir toutes les données que nous avons à votre sujet sous forme de fichier exporté. Ainsi, si vous avez un compte sur notre site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies.
Le droit à la désindexation s’entend comme étant la possibilité offerte aux utilisateurs de notre site de refuser que leurs renseignements personnels soient utilisés à certaines fins mentionnées lors de la collecte tel que décrit ci-haut.
Le droit à l’effacement s’entend comme étant la possibilité offerte aux utilisateurs de notre site de demander à ce que leurs renseignements personnels ne figurent plus dans notre base de données. Vous pouvez donc demander la suppression des données personnelles vous concernant. En retirant vos renseignements personnels de notre base de données, vous ne serez plus en mesure de recevoir nos communications ou d’accéder aux sections protégées du site.
Pour la procédure à suivre, veuillez vous référer au site Web de la Commission d’accès à l’information pour les résidents de la province de Québec concernant l’accès et/ou la rectification de renseignements personnels.
8. Quelles sont les procédures mises en œuvre en cas de fuite de données ?
Un incident de confidentialité, peut selon la Loi, prendre différentes formes, soit:
- L’accès non autorisé par la loi à un renseignement personnel;
- L’utilisation non autorisée par la loi d’un renseignement personnel;
- La communication non autorisée par la loi d’un renseignement personnel;
- La perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.
À tout moment, il vous est possible de signaler un incident de confidentialité, c’est-à-dire tout accès non autorisé à un renseignement personnel, à son utilisation ou à sa communication, de même que sa perte ou toute autre forme d’atteinte à sa protection.
Nous avons choisi de conserver peu de renseignements personnels sur notre site afin de diminuer les conséquences d’une fuite de données et ainsi diminuer le préjudice pouvant être causé à une personne dont un renseignement personnel est concerné par un incident de sécurité.
9. Qui est responsable de la politique ?
Le RQP GMF est responsable des renseignements personnels vous concernant qu’il détient ou gère. Le comité de chercheurs constitue le comité sur l’accès à l’information et la protection des renseignements personnels. Il est responsable de protéger la confidentialité des renseignements personnels dont il a le contrôle, c’est-à-dire ceux qu’il recueille, utilise, communique, conserve ou détruit. La politique sera appliquée par les gestionnaires et les étudiants ou stagiaires qui pourraient être impliqués dans les projets de recherche divers de la communauté et que le RQP GMF accueille à l’occasion en son sein. Afin de s’assurer de bien protéger vos renseignements personnels, le RQP GMF voit à sensibiliser et informer adéquatement son personnel (et les étudiants) eu égard aux obligations qui lui incombent en vertu de cette politique.
Si vous avez des commentaires ou des questionnements au sujet de la présente politique ou de la manière dont nous gérons vos renseignements personnels, ou encore si vous souhaitez porter plainte à cet égard, vous pouvez ainsi nous contacter. projetGMF@gmail.com
10. Quelles sont les technologies de l’information pertinentes à connaître ?
Ce site Web est hébergé au Canada sur les serveurs de WHC (Web Hosting Canada). Nous utilisons des témoins (“cookies”) et des logiciels de mesure d’audience (Google Analytics), par ce fait, nous recueillons également des renseignements vous concernant grâce au lien établi entre vos appareils (ordinateur, tablette ou téléphone) et notre site Internet. Pour tout savoir sur les témoins que nous utilisons, veuillez consulter notre politique de témoins.
Notre infolettre est distribuée via Mailchimp, une plateforme d’automatisation de marketing qui nous aide à envoyer des courriels à tous nos abonnées.
Plus d’informations sur les outils technologiques
Pour votre informations voici un peu plus d’information sur les divers termes pertinents en sécurité des renseignements personnels
Hébergement des données
Afin de vous aider à mieux comprendre les préoccupations concernant l’utilisation de plateformes de courriels non hébergés au Canada, voici quelques informations. Il est important de noter que les adresses courriels et les sites internet qui sont hébergés aux États-Unis sont à risque d’être touchées par le Patriot Act. Nous utilisons pour le moment des adresses courriels et les outils de Google qui sont hébergées aux États-Unis. Cette loi des États-Unis est certainement une des raisons qui motive le gouvernement et les institutions publiques à fournir aux professionnels du MSSS une adresse courriel sécurisée permettant d’accéder à la plateforme TEAMS et les outils de Microsoft.
Informations adaptées du site du Commissariat à la protection de la vie privée du Canada https://www.priv.gc.ca/fr
“Le Patriot Act a été adopté aux États-Unis à la suite des attentats du 11 septembre 2001. Cette loi donne aux organismes américains d’application de la loi des moyens pour accroître leur capacité de surveillance tout en réduisant au minimum les obstacles associés aux formalités juridiques. De plus, elle autorise les responsables de l’application de la loi, comme le FBI, à obtenir auprès d’un tribunal une ordonnance les autorisant à avoir accès aux dossiers personnels d’une personne, dossiers personnels que conserve une compagnie américaine aux États-Unis ou une filiale américaine dont les activités sont au Canada, afin d’effectuer une enquête anti-terroriste, sans informer les personnes ou les organismes qu’une telle divulgation a eu lieu.
En théorie, les responsables américains pourraient ainsi obtenir des renseignements sur les Canadiens grâce aux compagnies américaines ou à leurs filiales, même si les données se trouvent au Canada. Il n’y a pas de disposition dans le Patriot Act permettant de contester une ordonnance américaine, et le refus de s’y conformer peut constituer un outrage.
Selon le Commissariat à la protection de la vie privée du Canada, même si la probabilité que les autorités américaines se servent du Patriot Act pour mener une enquête sur les renseignements personnels des travailleurs canadiens est minime, le risque existe tout de même.”
Fichiers témoins (‘cookies’)
Nous utilisons des témoins via notre site internet afin de faciliter diverses fonctionnalités du site. Nous vous encourageons à réviser les témoins actifs sur vos navigateurs (Chrome, Firefox, Safari, Edge, …) périodiquement pour vous assurez que seuls les sites en lesquels vous avez confiance peuvent effectuer des suivis de vos activités sur le web.
Il est également possible de bloquer totalement les témoins, mais plusieurs fonctions de nombreux sites internet risquent de ne plus vous être accessibles (gestion de compte, e-commerce, prise de rendez-vous, etc.). Vous avez aussi la possibilité de laisser les témoins fonctionnels, mais de désactiver le partage d’information entre les différents sites internet (Cookies tiers), ce qui augmente la protection de votre vie privée tout en vous permettant d’utiliser les différents sites internet avec leur plein potentiel. Si vous désirez changer la façon de gérer les témoins, n’hésitez pas à consulter les pages d’aide en ligne des principaux navigateurs : Mozilla Firefox, Chrome, Safari, Internet Explorer, Microsoft Edge.
Informations adaptées du site de l’Institut canadien d’information sur la santé https://www.cihi.ca
“Lorsque vous visitez un Site Web, des renseignements techniques sont recueillis par des moyens électroniques comme les témoins. Ces renseignements sont utilisés afin de mesurer et d’améliorer l’efficacité de notre Site Web ou de rehausser l’expérience client. Les témoins, ou Cookies en anglais, sont simplement une technologie qui permet à un site internet de se souvenir de vous. Cela permet, par exemple, de vous identifier pour que vous puissiez vous connecter à votre compte ou de se souvenir des articles que vous avez ajoutés à votre panier. La durée de vie d’un témoin de connexion est variable.”
Mesures d’audience web (‘Google analytics’)
Nous utilisons le module de suivi de Google Analytics pour mieux comprendre le trafic sur notre site et l’intérêt de notre communauté pour les différents thèmes abordés. À titre informatif, vous pouvez installer sur votre ordinateur le module complémentaire de navigateur pour la désactivation de Google Analytics. Ce module empêche Google Analytics d’enregistrer les données concernant vos visites. Si vous le désirez, vous pouvez également empêcher Google d’enregistrer les renseignements relatifs à votre navigation en utilisant un navigateur privé ou utiliser le mode « incognito.
Google Analytics et d’autres outils tel Microsoft Clarity permettent de voir des renseignements sur les activités de l’utilisateur, y compris les pages consultées, la source et le temps passé sur le site, l’identification du fournisseur d’accès à Internet (nom de domaine), l’adresse IP (adresse numérique qui permet d’identifier et de localiser votre ordinateur), le navigateur (Chrome, Explorer, etc.) et le système d’exploitation (Windows, Mac OS, etc.) utilisé, ainsi que les dates et heures d’accès au site, les pages visités et l’adresse du site qui a dirigé vers le site. Ces renseignements sont dépersonnalisés et affichés sous forme de chiffres, ce qui signifie qu’ils ne peuvent pas être utilisés pour identifier l’utilisateur.
Informations adaptées du site concernant la politique de confidentialité du gouvernement du Québec https://www.quebec.ca/politique-confidentialite
“Google Analytics est un service d’analyse Web qui fournit des statistiques et des outils analytiques de base. Ces données aident à l’optimisation des moteurs de recherche (SEO). Les renseignements sont conservés notamment aux États-Unis. Google peut les communiquer à des tiers, en cas d’obligation légale, ou lors de leur traitement pour leur compte. Les renseignements sont aussi partagés sur les comptes Google Ads et Google Search Console des sites internet qui y sont reliés.
Les témoins publicitaires de Google peuvent aussi être utilisés pour recueillir des renseignements démographiques et de l’information sur les centres d’intérêt des internautes. Ces informations ne peuvent être associées à une personne. Google mentionne qu’il ne mettra jamais en relation les renseignements collectés avec une autre donnée ou tout autre renseignement qu’il conserve.
Pour avoir plus d’informations sur les renseignements recueillis par Google et l’usage qu’il en est fait, consultez sa Politique de confidentialité et conditions d’utilisation.”
Pixels de suivi pour les plateformes publicitaires
Certains sites utilisent également des pixels de suivi à des fins publicitaires. Pour le moment nous n’utilisons pas ces outils mais nous désirions tout de même vous informer que ce sont des outils disponibles actuellement pour les créateurs de site.
Informations adaptées du site concernant la politique de confidentialité du gouvernement du Québec https://www.quebec.ca/politique-confidentialite
“Les pixels de suivi sont des images, généralement de la taille d’un pixel et dont le chargement, lors de la visite d’un site Web provoque une requête sur un serveur tiers visant à collecter des informations sur l’internaute. Les pixels de suivi fonctionnent en tandem avec les fichiers témoins. Ces pixels proviennent des fournisseurs Meta (Facebook), Yahoo, LinkedIn et Google. Ils permettent de mesurer l’efficacité des publicités en suivant les actions entreprises par les internautes lorsqu’ils cliquent sur l’une de nos publicités. Les données recueillies permettent aux sites d’établir des statistiques qui seront utilisés pour optimiser les publicités notamment afin qu’elles atteignent davantage l’audience appropriée. Ces pixels ne sont pas utilisés à des fins de reciblage, et donc les fournisseurs ne peuvent pas utiliser les données recueillies pour vous présenter une publicité en lien avec le contenu que vous avez consulté sur Québec.ca. De plus, les données recueillies ne permettent pas de les associer à une personne. … Tous les renseignements collectés par ces plateformes sont stockés dans des services infonuagiques aux États-Unis ou dans tout autre pays dans lequel leurs sous-traitants opèrent.”
Outils d’envois automatisés d’infolettres (Mailchimp’)
Les outils d’envois automatisés d’infolettre permettent via l’utilisation de témoins notamment et l’intégration avec les technologies ci-dessus d’envoyer automatiquement des courriels après des visites sur des pages web, suite à des consultations de site internet. Ces outils permettent également de voir le taux d’ouverture des infolettres, le nombre de visites uniques, de clicks (sur les liens et images) et les nouvelles inscriptions. Ces mesures d’analyse, de suivi et d’optimisation assistée par l’intelligence automatisée permet de suivre les tendances, la performance des communications et de créer des campagnes attrayantes pour toucher une clientèle susceptible de se convertir. Ces outils sont également basés aux États-Unis.